小区宽带运营商需要什么样的网络接入设备
一、 市场环境
随着现代通信技术、计算机网络技术以及信息产飞速发展,数字化、网络化和信息化正日益融入人、当前,人们对住宅小区智能业务的需求宽带化智能小区的建设已成为人们关注的焦点。以前,人们上网一般是在自己的工作单位,现在人们希望下班后在家中也可以在网上“冲浪"。基于这种要求,智能小区必须进行互联网接人,而且必须是宽带接人。
目前新兴的住宅小区随处可见,这些新兴的现代化小区中已普遍做到了宽带接入,房地产商们这样做的目的是为了增加物业的附加值。可是传统的小区宽带由于在技术、服务、带宽、安全等方面存在诸多的问题,导致很多用户不愿意使用小区宽带,具体的表现主要有以下几点:
1. 原有的方式采用固定IP接入,用普通的企业级路由器来承担出口转发的工作,存在性能不足,带机量不够的情况。
2. 用户普遍存在一种认知:固定IP是共享带宽,而采用拨号方式的,才是独享带宽。
3. 采用此种方式接入,在整个小区,就形成一个大的局域网,但由于用户的使用水平不齐,造成很多用户家里的电脑上病毒泛滥,而用户本身却不知道,只要用户电脑接入网络,那么其电脑上的病毒,就会向整个小区扩散。
4. 局域网内的ARP、机器狗病毒,会造成整个网络掉线,虽然传统的路由器可以通过双向绑定的方式,来杜绝一部分ARP问题,但是这并不是根本的解决办法,病毒始终存在,并且,在用户电脑上每一户去做绑定,是一个工作量比较大的事,一量用户重装系统,或更换电脑,就要重新进行设定。
5. 用户在一个网络之内,如果不使用网管交换机,那么用户之间的电脑是可以互访的,这样就存在一个安全的问题,很多用户是办公,家用,都是同一台笔记本电脑,一不小心,就容易造成机密资料泄露这种问题,从而引发用户矛盾。而采用网管型交换机,通过划分VLAN的方式,虽然可以解决这种问题,但是由于成本过高,一般不会小区宽带运营者采用。
6. 抗攻击能力差问题:原有路由器搞攻击能力较差,遇到外网攻击,很容易导致路由器无法正常工作,从而影响到用户上网。
7. 带宽限制问题:少数用户占用过高带宽,原有的设备虽有流量控制的功能,但在实际应用中,控制手段较单一,使用效果不理想,并且一些新的网络应用,也无法进行限制。
二、 需求分析
综合以上的需求分析,并结合对小区宽带市场的深入理解,NatShell蓝海卓越的工程师认为,做为小区宽带接入运营商,在实际的运作过程中,有以下的需求未被满足:
1、 带机量:小区宽带运营商要求的网关接入设备,至少支持500台以上的带机量,还要保证适当的冗余,以防备攻击等不确定因素。
2、 内网攻击:由于很多的小区用户,并不是使用电脑的高手,因此电脑里存在病毒,木马,盗号程序等情况极为普遍,这种情况,会极大的影响整个网络的安全,造成用户的不满意,因此需要能解决内网安全的网关设备。
3、 投资过高:部分小区为了解决以上问题,采用高端设备,网管型交换机,使每个用户都是独立的VLAN网络,这样原有的问题解决了,但直接造成了投资成本过高,回收周期过长的问题,小区宽带运营商需要更低的采购和建设成本。
4、 ARP、机器狗攻击:一个用户中了ARP、机器狗病毒,网内所有用户不能上网,这已经成为了小区宽带运营商的噩梦,用户投诉,员工疲于奔命,因此小区宽带运营商需要能彻底解决ARP、机器狗问题的设备。
5、 用户管理难:传统的方式,只能通过手工或是插拨网线的方式,来控制用户上网,这种方式,不但不易管理,而且有很多漏洞,小区宽带运营商需要更好的管理方式。
6、 计费方式单一:传统的小区宽带,由于受技术限制,一般只有包月计费一种方式,不能满足用户的多种需求,小区宽带运营商需要更丰富的计费方式来吸引更多的客户。
7、 内部管理难:传统方式,小区宽带运营商对用户管理困难,同时对内部员工管理,也存在问题,经常会出现技术人员私自接线给用户,私下收取用户费用的事件,因此小区宽带运营商,需要通过技术手段来彻底杜绝这种问题的存在。
8、 故障恢复周期长:传统的方式,一般是采用IP/MAC绑定的方式来管理用户,一旦设备出现问题,更换了新设备,所有的绑定信息全部丢失,恢复起来也是非常麻烦的事情。因此小区宽带运营商需要更好的解决方案,最大限度的降低因设备故障带来的损失。
三、 解决方案
针对以上情况,并结合我们多年来协助用户运做小区宽带的经验,NatShell蓝海卓越提出了一套最适合小区使用的解决方案,采用最新的PPPOE拨号技术,配合NatShell蓝海卓越计费管理系统,可以完美实现小区宽带接入运营,具体方案如下:
网络拓扑图:
本方案具备如下特点:
1. 强大的性能:NatShell NS-3600 系列防火墙网关产品,采用64位网络处理器,千兆网络接口,可以达到千兆线速转发性能,完全适应目前的网络环境。
2. 超大带机量:百万并发数连接,超过两千台的带机数量,完全满足小区应用要求。即使用户使用BT,或遇到内网攻击,也能轻易化解。
3. 大容量PPPOE服务器:超过千条的PPPOE并发连接,完全满足整个小区宽带上网用户的上网需求。
4. 内网安全性高:内网用户全部采用PPPOE方式拨号上网,互相之间均为独立PPPOE通道,从而保证了用户之间不能互相访问,一个或几个客户的电脑出现故障或有攻击包,也不会影响其他客户上网。NatShell的3600系列防火墙网关,具有极强的搞攻击能力,是普通防火墙的5-10倍。 网络管理员基本不用担心内网安全问题。
5. 内网用户互不干扰:用户上网均是通过PPPOE拨号上网,由NS-3600进行IP地址的分配,客户无法自行修改IP地址,从而解决了用户修改IP地址造成网络中断的现象。
6. 方便管理:采用NatShell的PPPOE计费管理系统,进行计费管理,所有的用户数据集中放置在一台专门的服务器上,管理人员通过网络即可方便的进行用户开通,停机,查询等管理工作,所有用户数据可以方便的进行管理,下载,储存,用户到期日前进行提醒,用户可对自己的PPPOE密码进行修改,可查看费用到期明细。还可通过NatShell PPPOE计费管理系统,对用户进行统一费用管理,可设定到期自动停机,极大方便了管理员的工作。
7. 数据安全性高:所有的用户数据,均存放在NatShell PPPOE计费管理系统,通过双机备份,磁盘镜像等手段,可以确保用户资料的完整和安全,即使在小区的设备出现问题,只需更换一台网关设备即可,不需再对用户数据进行重复录入,数据安全性极大提高,并且减少了工作量。
8. 可扩展性好:新增加一个小区,只需简单的在网关处勾选与NatShell PPPOE计费管理系统进行连接,即可使用NatShell PPPOE计费管理系统,进行统一计费,无需增加其他任何成本。
9. 一次配置所有功能:通过用户管理的界面,可一次性的对用户数据进行录入,包括用户信息,密码,IP地址,带宽分配等,一次录入,不需再进行其他配置。尤其是在录入带宽时,对管理用户的帐号带宽很有好处,用户如需从低带宽升级到高带宽,或需要延期续费,只需直接对用户进行编辑即可,方便轻松。
小结:
综上所述,NatShell蓝海卓越的小区宽带接入网关及计费管理系统,是为小区宽带运营商量身订做的小区宽带运营接入管理设备,能很好的满足小区宽带运营商对于用户安全,抗攻击,用户管理,内部管理等一系列的需求,是小区宽带运营商最佳的选择。
|