客戶背景
隨著信息化高速公路的不斷發(fā)展,建設(shè)寬帶智能小區(qū)網(wǎng)絡(luò)已經(jīng)得到認可。對于各大網(wǎng)絡(luò)提供商來說,小區(qū)寬帶業(yè)務(wù)已經(jīng)成為重要的利潤增長點。目前小區(qū)寬帶的實現(xiàn)技術(shù)主要有三類,即DSL(數(shù)字用戶線技術(shù))、HFC(有線電視線技術(shù))和FTTx+LAN(以太網(wǎng)技術(shù)),其中FTTx+LAN技術(shù)作為FTTH(光纖到戶)實現(xiàn)前的過渡方案,采用光纖到小區(qū)/大樓,在小區(qū)/大樓內(nèi)部再以雙絞線以太網(wǎng)實現(xiàn)用戶接入的方式,完美地解決了“后一公里”的接入帶寬問題。既可以滿足高速互聯(lián)網(wǎng)訪問、網(wǎng)絡(luò)電視以及VoIP等多種業(yè)務(wù),同時又具備良好的可管理性,應(yīng)用前景非常美好。艾泰科技順應(yīng)FTTx+LAN技術(shù)良好的發(fā)展前景,同時針對小區(qū)網(wǎng)絡(luò)的實際應(yīng)用需求提供一系列的解決方案。
網(wǎng)絡(luò)需求
安全防護
小區(qū)內(nèi)以家庭為單位接入,相互之間一般不需要進行直接進行通信,并且防止各種廣播數(shù)據(jù)對網(wǎng)絡(luò)帶寬的消耗以及惡意攻擊、病毒的相互傳播以及用戶數(shù)據(jù)的安全性,需要在實現(xiàn)用戶之間隔離。小區(qū)網(wǎng)絡(luò)需具備攻擊/病毒防御功能,以防止ARP欺騙、DoS/DDoS攻擊、木馬程序等在網(wǎng)絡(luò)內(nèi)的傳播,保護小區(qū)網(wǎng)絡(luò)的穩(wěn)定和可靠性。
智能帶寬分配
小區(qū)網(wǎng)絡(luò)需具備靈活有效的帶寬分配和控制手段,既要能夠滿足不同用戶的帶寬需求,又要能夠抑制BT、迅雷等P2P下載濫用而導致的帶寬資源搶占問題。
用戶接入認證、授權(quán)、計費
通常在小區(qū)網(wǎng)絡(luò)的出口處部署AAA(認證、授權(quán)、計費)系統(tǒng),以保證網(wǎng)絡(luò)運營商的收益,同時保護合法小區(qū)網(wǎng)絡(luò)用戶的接入安全。PPPoE和 802.1X是小區(qū)網(wǎng)絡(luò)中常使用的兩類接入認證、授權(quán)方式。小區(qū)網(wǎng)絡(luò)用戶較多,開通網(wǎng)絡(luò)的時間差異很大,如何及時通知到期用戶繳納上網(wǎng)費也是一個棘手的問題。
設(shè)備防雷
小區(qū)網(wǎng)絡(luò)中不合理的布線會增加網(wǎng)絡(luò)設(shè)備遭雷擊的風險,比較常見的是設(shè)備間的級聯(lián)網(wǎng)線沿建筑外墻布設(shè)或跨建筑布設(shè),這就需要網(wǎng)絡(luò)設(shè)備自身具有較好的防雷擊能力,以大限度地保護用戶投資。
管理簡單,升級方便,擴展性強
小區(qū)網(wǎng)絡(luò)的接入用戶相對較多,網(wǎng)絡(luò)節(jié)點設(shè)備也很多,對網(wǎng)絡(luò)的管理和維護性要求較高。網(wǎng)絡(luò)設(shè)備支持遠程管理/集群管理、日志記錄及各種線路檢測手段等將給網(wǎng)絡(luò)管理人員節(jié)省很多工作量。同時上網(wǎng)用戶的持續(xù)增加也要求小區(qū)網(wǎng)絡(luò)具備良好的可擴展性。
網(wǎng)絡(luò)拓撲圖
設(shè)備清單
用戶 | 典型環(huán)境 | 寬帶路由器 | 樓宇交換機 | 樓道交換機 | 無線網(wǎng)絡(luò) |
小型出租屋 | 20-30人以下 | 商睿841 或更高 | SG2124F | SF1024 | 進取510W |
中型出租屋 | 30-80人 | 商睿4210G或更高 | SG2124F或更高 | SF1024/SG1224GT | 進取510W |
大型出租屋 | 50-100人 | 商睿6530G或更高 | SG2124F或更高 | SG1224GT/SG2124F | 進取510W WA1800 |
電信寬帶接入社區(qū) | 100-500 | 商睿6530G或更高 | SG3124F或更高 | SG1224GT/SG2124F | 進取510W WA1800 |
中高檔寬帶接入 | 80-200人 | 商睿6530G或更高 | SG3124F或更高 | SG2124F/SG3124F | 進取510W WA1800 |
方案特點
用戶認證、計費:艾泰網(wǎng)關(guān)集成PPPoE服務(wù)器此功能可為內(nèi)網(wǎng)用戶分配上網(wǎng)賬號,只允許使用合法賬號并通過認證的用戶上網(wǎng),從而有效控制內(nèi)網(wǎng)用戶的上網(wǎng)權(quán)限,有效防止內(nèi)網(wǎng)ARP病毒;同時支持按照流量、小時、日期等方式計費功能;同時支持對PPPOE賬號速率限制;同時支持到期斷線、地址綁定、例外IP等豐富的功能特性,同時支持PPPOE賬號到期通告功能。網(wǎng)安系列產(chǎn)品提供網(wǎng)頁認證,必須通過WEB頁面輸入賬號密碼才可以訪問網(wǎng)絡(luò)。
通告功能:可對內(nèi)網(wǎng)用戶進行瀏覽器通告,域名過濾通告,PPPoE服務(wù)器通過,便于各類信息的及時有效的傳送。
支持聯(lián)動管理:艾泰路由器和交換機系列支持聯(lián)動管理,登錄一臺設(shè)備即可實現(xiàn)對整個網(wǎng)絡(luò)中得艾泰設(shè)備進行配置、重啟等操作,省去了為每臺設(shè)備單獨進行配置的大量工作。
安全防護、穩(wěn)定可靠:艾泰網(wǎng)關(guān)和交換機支持VLAN,可隔離接入用戶,防止了廣播包在內(nèi)網(wǎng)泛濫,同時有效的保證了用戶數(shù)據(jù)的安全性。艾泰網(wǎng)關(guān)和交換機對上聯(lián)端口進行了防雷加強設(shè)計,可大大降低設(shè)備遭雷擊損壞的幾率,節(jié)省用戶投資。
無線覆蓋:無線覆蓋有效的擴展網(wǎng)絡(luò),提供方便的網(wǎng)絡(luò)連接。