小区宽带网络怎么做?
<p><font face="Verdana"> </p><p align="center"><b>NatShell </b><b>运营商级小区网络解决方案</b><b></b></p>
<p align="left"><b> </b></p>
<p align="left">随着网络的不断普及,现在的小区用户越来越多的开始进行宽带的接入,在大的城市,网络基本上已经和电视光纤一样,成为家庭的必备品,越来越多的物业管理公司,或是运营商,开始关注这个市场。</p>
<p align="left">以前的小区运营,主是是将大带宽的网络光纤接到小区机房,再通过自建的网络,采用普通的企业路由器,通过共享带宽的方式,分配给客户固定IP,通过共享的方式,让小区用户通过小区机房光纤统一上网。但是这种方式,存在以下几种问题:</p>
<p align="left">1、 <b>产品带机量的问题:</b>在用户数量少时,还体现不出来,但随着小区上网用户数量增加,原有的网关设备,经常会出现死机,重起等问题,严重影响了客户的上网,造成客户满意度降低。</p>
<p align="left">2、 <b>安全隐患的问题:</b>因为是共享宽带,因此整个小区是一个大的局域网,经常有客户在公司共享自己的资料后,忘记关闭,而让小区内其他用户可以访问,从而造成了安全隐患。</p>
<p align="left">3、 <b>病毒或攻击问题:</b>局域网内一台或多台用户的计算机中了病毒或木马后,如ARP、机器狗等,会用广播包的方式去传染或攻击内网其他用户,从而造成整个网络的不稳定,用户投诉率高。</p>
<p align="left">4、 <b>用户私自修改</b><b>IP</b><b>的问题:</b>原有的方式,采用直接连接,分配IP的方式,管理起来较为麻烦,而且还容易出现一个用户自行修改IP地址,与其他用户产生冲突的现象。甚至出现用户将自己的IP改为路由器的IP地址,造成和路由器的IP冲突,这样,整个网络都不能上网。</p>
<p align="left">5、 <b>管理难的问题:</b>管理计费较为困难,只能通过手动在路由器端禁止用户上网,甚至是手动插拨网线,操作起来很麻烦,还容易出现遗漏。在专门运作此类项目的公司中,还会出现技术人员私自给用户开户的问题。</p>
<p align="left">6、 <b>抗攻击能力差问题:</b>原有路由器搞攻击能力较差,遇到外网攻击,很容易导致路由器无法正常工作。</p>
<p align="left">7、 <b>续费管理困难:</b>用户无法查看自己的续费情况,需要打电话到公司,人工进行查找,即加大了工作量,还容易出现管理漏洞。</p>
<p align="left">8、 <b>带宽限制问题:</b>少数用户占用过高带宽,原有的设备虽有流量控制的功能,但在实际应用中,控制手段较单一,使用效果不理想,并且一些新的网络应用,也无法进行限制。</p>
<p align="left">9、 <b>用户资料备份:</b>用户资料只能通过手工进行备份,不仅操作繁琐,还容易出错。</p>
<p><b>市面设备选型</b><b></b></p>
<p align="left">经过对市场上各品牌的路由器及防火墙进行选择对比,发现使用PPPOE拨号,能解决大部分的小区问题,但目前市面上的PPPOE设备,除了专业的电信级设备外,大多数都是基于企业使用,稳定性和带机量无法达到小区运营的要求,而类似华为,思科等设备,虽然能够提供稳定的解决方案,但是价格极为昂贵,一般的小区运营商根本无法承受此类产品价格,经过对比,从功能和性能上来说,能够在满足需求的情况下,NatShell的产品就具有极大的竞争优势。</p>
<p align="left"><b>产品配置</b><b></b></p>
<p>NS-3600千兆VPN防火墙网关全线产品采用了全新的网络安全架构,硬件平台采用64位高性能的网络处理器,内部传输采用高达48-480Gbps高速交换总线,其网络安全的处理能力达到了一个新的起点。能够为用户提供更高、更可靠、更稳定和更安全的综合处理能力。 </p>
<p align="left">新一代的产品集成了IPSec VPN、SSL VPN、QoS以及其他安全功能,使得NS-3600千兆VPN防火墙网关产品具有强大高效的VPN和应用层安全处理能力。同时内置了PPPOE服务器, 基于状态检测的硬件防火墙、上网行为管理等多种功能.能同时适应高达1000-2000用户并发接入互联网,适用于大中型企业构建网络、连锁企业联网、移动办公,小区宽带接入。是企业一体化安全解决方案的首选产品。</p>
<p align="left">基本配置包括2个1000M WAN接口,1个1000M LAN接口,1个1000M DMZ口,1个console口。</p>
<p align="left">对于传统功能单一的路由器而言,汇集了路由器、防火墙、带宽管理、内网安全、VPN、上网行为管理等功能于一体NS-3600千兆VPN防火墙网关更适用于当今网络接入使用。</p>
<p align="left"> NS-3600千兆VPN防火墙网关典型带机量为小区PPPOE拨号上网1000台,企业固定IP 2000台。</p>
<p align="left"><b>主要具有以下特性:</b><b></b></p>
<p align="left">l 高性能,64位处理器,高达两千台的带机数量</p>
<p align="left">l NAT支持,路由、桥接模式支持,</p>
<p align="left">l 多线路接入</p>
<p align="left">l 用户管理,可采用WEB认证,或PPPOE认证的方式进行。</p>
<p align="left">l 应用层控制</p>
<p align="left">l 便于部署,支持路由、透明、混合等部署方式,同时支持静态路由、动态(OSPF/RIP)路由、策略路由等,满足不同用户网络的需求。 </p>
<p align="left">l 使用Web管理界面进行配置(支持SSL),支持远程管理,支持SSH管理,telnet管理. </p>
<p align="left">l 详细的日志功能,方便用户对网络出现的事件分析,统计和处理. </p>
<p align="left">l VPN,支持PPTP VPN ,IPSEC VPN,SSL PVN等加密连接方式。</p>
<p align="left">l 带宽管理 ,提供专有的智能应用识别功能,能够对百余种网络应用进行分类,甚至包括对加密的P2P应用和即时消息流量进行分类。用户可以很容易地为关键用户控制流量并区分流量优先级。可以为每个用户控制应用流量并对该用户的应用流量区分优先级。可以轻松查看接口带宽使用情况。 </p>
<p align="left">l 攻击防护 完善的基于状态检测的防火墙,流量控制和数据包过滤功能。能有效防御DoS/DDoS攻击、ARP欺骗攻击、畸形报文防护、IP报文分片防护、IP异常选项检测、IP地址欺骗防护、IP地址扫描防护、端口扫描防护、静态和动态黑名单、白名单、会话数限制等。 </p>
<p align="left"> </p>
<p align="left"><b>方案说明:</b><b></b></p>
<p align="left">在每个小区机房安装一台NatShellNS-3600防火墙网关,小区用户通过标准PPPOE的方式进行拨号上网,用户上网认证统一通过NatShell NS-G500 认证计费系统进行管理。</p>
<p align="left"><b>方案拓扑图如下</b><b>:</b></p>
<p align="left"></p>
<p align="left"><b>方案特点:</b><b></b></p>
<p align="left"><b>一、 </b><b>双</b><b>WAN</b><b>接入,线路备份功能:</b>使用NatShell NS-3600 防火墙网关产品,在网通光纤之外,还可以再接入一条线路,可以是电信的光纤、ADSL、网通光纤、ADSL等,不仅可用做双线负载均衡,策略路由,还可用做线路备份,这样即使其中一条线路出现故障,也不会对小区上网用户造成大的影响,从而提高了用户的满意程度。</p>
<p align="left"><b>二、 </b><b>超大带机量:</b>百万并发数连接,超过两千台的带机数量,完全满足小区应用要求。即使用户使用BT,或遇到内网攻击,也能轻易化解。</p>
<p align="left"><b>三、 </b><b>大容量</b><b>PPPOE</b><b>服务器:</b>超过千条的PPPOE并发连接,完全满足整个小区宽带上网用户的上网需求。</p>
<p align="left"><b>四、 </b><b>内网安全性高:</b>内网用户全部采用PPPOE方式拨号上网,互相之间均为独立PPPOE通道,从而保证了用户之间不能互相访问,一个或几个客户的电脑出现故障或有攻击包,也不会影响其他客户上网。NatShell的3600系列防火墙网关,具有极强的搞攻击能力,是普通防火墙的5-10倍。 网络管理员基本不用担心内网安全问题。</p>
<p align="left"><b>五、 </b><b>内网用户互不干扰:</b>用户上网均是通过PPPOE拨号上网,由NS-3600进行IP地址的分配,客户无法自行修改IP地址,从而解决了用户修改IP地址造成网络中断的现象。</p>
<p align="left"><b>六、 </b><b>方便管理:</b>采用NatShell的PPPOE计费管理系统,进行计费管理,所有的用户数据集中放置在一台专门的服务器上,管理人员通过网络即可方便的进行用户开通,停机,查询等管理工作,所有用户数据可以方便的进行管理,下载,储存,用户到期日前进行提醒,用户可对自己的PPPOE密码进行修改,可查看费用到期明细。还可通过NatShell PPPOE计费管理系统,对用户进行统一费用管理,可设定到期自动停机,极大方便了管理员的工作。</p>
<p align="left"><b>七、 </b><b>数据安全性高:</b>所有的用户数据,均存放在NatShell PPPOE计费管理系统,通过双机备份,磁盘镜像等手段,可以确保用户资料的完整和安全,即使在小区的设备出现问题,只需更换一台网关设备即可,不需再对用户数据进行重复录入,数据安全性极大提高,并且减少了工作量。</p>
<p align="left"><b>八、 </b><b>可扩展性好:</b>新增加一个小区,只需简单的在网关处勾选与NatShell PPPOE计费管理系统进行连接,即可使用NatShell PPPOE计费管理系统,进行统一计费,无需增加其他任何成本。</p>
<p align="left"><b>九、 </b><b>一次配置所有功能:</b>通过用户管理的界面,可一次性的对用户数据进行录入,包括用户信息,密码,IP地址,带宽分配等,一次录入,不需再进行其他配置。尤其是在录入带宽时,对管理用户的帐号带宽很有好处,用户如需从低带宽升级到高带宽,只需直接对用户进行编辑即可,方便轻松。</p>
<p align="left"><b>小结</b><b></b></p>
<p align="left"> NatShell了解,对于宽带提供商而言,路由器是生财器具,效能及稳定并重。所以我们的产品采用最强效的双核64位处理器,提供各类需要的功能,高效的运算处理能力以及产品稳定性。再加上历经不同应用测试改善的软件,提供最稳定的功能,让宽带提供商专心于业务开发,不用再为技术支持而伤脑筋。</p>
<p align="left">同时,我们的产品也强调容易管理。中文配置画面、远端WEB管理功能,以及及时迅速的技术支持,都让网管人员能安心地收取用户的月费,不再怕诉怨的发生了。运行本套系统,用户基本无投诉,网络速度有极大提高,原有的ARP等攻击也没有再出现,网管人员的管理工作大大减轻。</p>
<p><b>成都星锐蓝海网络科技有限公司</b><b></b></p>
<p><b>电话</b><b>028-66112021 </b><b>手机</b><b>:13808075496</b></p>
<p><b>销售</b><b>QQ:627188204 </b></p>
<p><b>联系人</b><b>:</b><b>唐小平</b><b></b></p>
<p><b>邮箱</b><b>:tangxp88888888@yahoo.com.cn</b></p>
<p><b>地址</b><b>:</b><b>中国</b><b>.</b><b>成都市红星路四段</b><b>9</b><b>号建银大厦</b><b>B</b><b>座</b><b>1602</b></p>
<p><b>网站:</b><b>http://www.natshell.com</b></p>
<p><br/></font> </p>
页:
[1]