|
小區(qū)寬帶運(yùn)營商需要什么樣的網(wǎng)絡(luò)接入設(shè)備
一、 市場環(huán)境
隨著現(xiàn)代通信技術(shù)����、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及信息產(chǎn)飛速發(fā)展,數(shù)字化、網(wǎng)絡(luò)化和信息化正日益融入人���、當(dāng)前,人們對住宅小區(qū)智能業(yè)務(wù)的需求寬帶化智能小區(qū)的建設(shè)已成為人們關(guān)注的焦點(diǎn)�。以前,人們上網(wǎng)一般是在自己的工作單位,現(xiàn)在人們希望下班后在家中也可以在網(wǎng)上“沖浪"��������;谶@種要求,智能小區(qū)必須進(jìn)行互聯(lián)網(wǎng)接人,而且必須是寬帶接人����。
目前新興的住宅小區(qū)隨處可見����,這些新興的現(xiàn)代化小區(qū)中已普遍做到了寬帶接入,房地產(chǎn)商們這樣做的目的是為了增加物業(yè)的附加值��������?墒莻鹘y(tǒng)的小區(qū)寬帶由于在技術(shù)�����、服務(wù)�����、帶寬�����、安全等方面存在諸多的問題��,導(dǎo)致很多用戶不愿意使用小區(qū)寬帶��,具體的表現(xiàn)主要有以下幾點(diǎn):
1. 原有的方式采用固定IP接入���,用普通的企業(yè)級路由器來承擔(dān)出口轉(zhuǎn)發(fā)的工作�����,存在性能不足��,帶機(jī)量不夠的情況���。
2. 用戶普遍存在一種認(rèn)知:固定IP是共享帶寬���,而采用撥號方式的,才是獨(dú)享帶寬�。
3. 采用此種方式接入�,在整個小區(qū),就形成一個大的局域網(wǎng)���,但由于用戶的使用水平不齊�,造成很多用戶家里的電腦上病毒泛濫���,而用戶本身卻不知道���,只要用戶電腦接入網(wǎng)絡(luò),那么其電腦上的病毒���,就會向整個小區(qū)擴(kuò)散��。
4. 局域網(wǎng)內(nèi)的ARP�、機(jī)器狗病毒�,會造成整個網(wǎng)絡(luò)掉線�����,雖然傳統(tǒng)的路由器可以通過雙向綁定的方式���,來杜絕一部分ARP問題,但是這并不是根本的解決辦法�����,病毒始終存在��,并且����,在用戶電腦上每一戶去做綁定,是一個工作量比較大的事�����,一量用戶重裝系統(tǒng)�,或更換電腦,就要重新進(jìn)行設(shè)定���。
5. 用戶在一個網(wǎng)絡(luò)之內(nèi)�,如果不使用網(wǎng)管交換機(jī),那么用戶之間的電腦是可以互訪的�����,這樣就存在一個安全的問題�,很多用戶是辦公,家用�����,都是同一臺筆記本電腦����,一不小心�����,就容易造成機(jī)密資料泄露這種問題����,從而引發(fā)用戶矛盾。而采用網(wǎng)管型交換機(jī)�����,通過劃分VLAN的方式,雖然可以解決這種問題�����,但是由于成本過高���,一般不會小區(qū)寬帶運(yùn)營者采用��。
6. 抗攻擊能力差問題:原有路由器搞攻擊能力較差�,遇到外網(wǎng)攻擊���,很容易導(dǎo)致路由器無法正常工作��,從而影響到用戶上網(wǎng)�。
7. 帶寬限制問題:少數(shù)用戶占用過高帶寬�,原有的設(shè)備雖有流量控制的功能,但在實(shí)際應(yīng)用中�,控制手段較單一,使用效果不理想�,并且一些新的網(wǎng)絡(luò)應(yīng)用,也無法進(jìn)行限制��。
二、 需求分析
綜合以上的需求分析����,并結(jié)合對小區(qū)寬帶市場的深入理解,NatShell藍(lán)海卓越的工程師認(rèn)為��,做為小區(qū)寬帶接入運(yùn)營商�����,在實(shí)際的運(yùn)作過程中�,有以下的需求未被滿足:
1、 帶機(jī)量:小區(qū)寬帶運(yùn)營商要求的網(wǎng)關(guān)接入設(shè)備����,至少支持500臺以上的帶機(jī)量�����,還要保證適當(dāng)?shù)娜哂�����,以防備攻擊等不確定因素���。
2��、 內(nèi)網(wǎng)攻擊:由于很多的小區(qū)用戶����,并不是使用電腦的高手,因此電腦里存在病毒����,木馬,盜號程序等情況極為普遍����,這種情況,會極大的影響整個網(wǎng)絡(luò)的安全����,造成用戶的不滿意,因此需要能解決內(nèi)網(wǎng)安全的網(wǎng)關(guān)設(shè)備�����。
3���、 投資過高:部分小區(qū)為了解決以上問題����,采用高端設(shè)備,網(wǎng)管型交換機(jī)�����,使每個用戶都是獨(dú)立的VLAN網(wǎng)絡(luò)�����,這樣原有的問題解決了�,但直接造成了投資成本過高,回收周期過長的問題�,小區(qū)寬帶運(yùn)營商需要更低的采購和建設(shè)成本。
4�、 ARP、機(jī)器狗攻擊:一個用戶中了ARP�、機(jī)器狗病毒,網(wǎng)內(nèi)所有用戶不能上網(wǎng)����,這已經(jīng)成為了小區(qū)寬帶運(yùn)營商的噩夢����,用戶投訴����,員工疲于奔命�����,因此小區(qū)寬帶運(yùn)營商需要能徹底解決ARP�、機(jī)器狗問題的設(shè)備。
5��、 用戶管理難:傳統(tǒng)的方式�,只能通過手工或是插撥網(wǎng)線的方式,來控制用戶上網(wǎng)�,這種方式,不但不易管理����,而且有很多漏洞,小區(qū)寬帶運(yùn)營商需要更好的管理方式���。
6����、 計(jì)費(fèi)方式單一:傳統(tǒng)的小區(qū)寬帶��,由于受技術(shù)限制,一般只有包月計(jì)費(fèi)一種方式����,不能滿足用戶的多種需求,小區(qū)寬帶運(yùn)營商需要更豐富的計(jì)費(fèi)方式來吸引更多的客戶��。
7����、 內(nèi)部管理難:傳統(tǒng)方式,小區(qū)寬帶運(yùn)營商對用戶管理困難�����,同時對內(nèi)部員工管理���,也存在問題����,經(jīng)常會出現(xiàn)技術(shù)人員私自接線給用戶�����,私下收取用戶費(fèi)用的事件����,因此小區(qū)寬帶運(yùn)營商,需要通過技術(shù)手段來徹底杜絕這種問題的存在��。
8��、 故障恢復(fù)周期長:傳統(tǒng)的方式�,一般是采用IP/MAC綁定的方式來管理用戶,一旦設(shè)備出現(xiàn)問題�,更換了新設(shè)備,所有的綁定信息全部丟失�,恢復(fù)起來也是非常麻煩的事情。因此小區(qū)寬帶運(yùn)營商需要更好的解決方案�����,最大限度的降低因設(shè)備故障帶來的損失�����。
三����、 解決方案
針對以上情況,并結(jié)合我們多年來協(xié)助用戶運(yùn)做小區(qū)寬帶的經(jīng)驗(yàn),NatShell藍(lán)海卓越提出了一套最適合小區(qū)使用的解決方案�����,采用最新的PPPOE撥號技術(shù)�����,配合NatShell藍(lán)海卓越計(jì)費(fèi)管理系統(tǒng)���,可以完美實(shí)現(xiàn)小區(qū)寬帶接入運(yùn)營���。
方案特點(diǎn)如下:
1. 強(qiáng)大的性能:NatShell NS-3600 系列防火墻網(wǎng)關(guān)產(chǎn)品,采用64位網(wǎng)絡(luò)處理器�����,千兆網(wǎng)絡(luò)接口���,可以達(dá)到千兆線速轉(zhuǎn)發(fā)性能�,完全適應(yīng)目前的網(wǎng)絡(luò)環(huán)境�����。
2. 超大帶機(jī)量:百萬并發(fā)數(shù)連接,超過兩千臺的帶機(jī)數(shù)量��,完全滿足小區(qū)應(yīng)用要求���。即使用戶使用BT,或遇到內(nèi)網(wǎng)攻擊�����,也能輕易化解�����。
3. 大容量PPPOE服務(wù)器:超過千條的PPPOE并發(fā)連接��,完全滿足整個小區(qū)寬帶上網(wǎng)用戶的上網(wǎng)需求�。
4. 內(nèi)網(wǎng)安全性高:內(nèi)網(wǎng)用戶全部采用PPPOE方式撥號上網(wǎng),互相之間均為獨(dú)立PPPOE通道����,從而保證了用戶之間不能互相訪問,一個或幾個客戶的電腦出現(xiàn)故障或有攻擊包����,也不會影響其他客戶上網(wǎng)。NatShell的3600系列防火墻網(wǎng)關(guān),具有極強(qiáng)的搞攻擊能力�����,是普通防火墻的5-10倍�。 網(wǎng)絡(luò)管理員基本不用擔(dān)心內(nèi)網(wǎng)安全問題。
5. 內(nèi)網(wǎng)用戶互不干擾:用戶上網(wǎng)均是通過PPPOE撥號上網(wǎng)�,由NS-3600進(jìn)行IP地址的分配,客戶無法自行修改IP地址����,從而解決了用戶修改IP地址造成網(wǎng)絡(luò)中斷的現(xiàn)象。
6. 方便管理:采用NatShell的PPPOE計(jì)費(fèi)管理系統(tǒng)�,進(jìn)行計(jì)費(fèi)管理,所有的用戶數(shù)據(jù)集中放置在一臺專門的服務(wù)器上��,管理人員通過網(wǎng)絡(luò)即可方便的進(jìn)行用戶開通�,停機(jī),查詢等管理工作��,所有用戶數(shù)據(jù)可以方便的進(jìn)行管理�����,下載�����,儲存,用戶到期日前進(jìn)行提醒�����,用戶可對自己的PPPOE密碼進(jìn)行修改����,可查看費(fèi)用到期明細(xì)���。還可通過NatShell PPPOE計(jì)費(fèi)管理系統(tǒng)����,對用戶進(jìn)行統(tǒng)一費(fèi)用管理����,可設(shè)定到期自動停機(jī),極大方便了管理員的工作�����。
7. 數(shù)據(jù)安全性高:所有的用戶數(shù)據(jù)�,均存放在NatShell PPPOE計(jì)費(fèi)管理系統(tǒng)����,通過雙機(jī)備份�,磁盤鏡像等手段,可以確保用戶資料的完整和安全�����,即使在小區(qū)的設(shè)備出現(xiàn)問題����,只需更換一臺網(wǎng)關(guān)設(shè)備即可,不需再對用戶數(shù)據(jù)進(jìn)行重復(fù)錄入�,數(shù)據(jù)安全性極大提高,并且減少了工作量���。
8. 可擴(kuò)展性好:新增加一個小區(qū)��,只需簡單的在網(wǎng)關(guān)處勾選與NatShell PPPOE計(jì)費(fèi)管理系統(tǒng)進(jìn)行連接����,即可使用NatShell PPPOE計(jì)費(fèi)管理系統(tǒng)�,進(jìn)行統(tǒng)一計(jì)費(fèi),無需增加其他任何成本���。
9. 一次配置所有功能:通過用戶管理的界面����,可一次性的對用戶數(shù)據(jù)進(jìn)行錄入,包括用戶信息���,密碼����,IP地址�,帶寬分配等��,一次錄入��,不需再進(jìn)行其他配置����。尤其是在錄入帶寬時,對管理用戶的帳號帶寬很有好處����,用戶如需從低帶寬升級到高帶寬,或需要延期續(xù)費(fèi)��,只需直接對用戶進(jìn)行編輯即可,方便輕松��。
小結(jié):
綜上所述����,NatShell藍(lán)海卓越的小區(qū)寬帶接入網(wǎng)關(guān)及計(jì)費(fèi)管理系統(tǒng),是為小區(qū)寬帶運(yùn)營商量身訂做的小區(qū)寬帶運(yùn)營接入管理設(shè)備���,能很好的滿足小區(qū)寬帶運(yùn)營商對于用戶安全���,抗攻擊,用戶管理��,內(nèi)部管理等一系列的需求�����,是小區(qū)寬帶運(yùn)營商最佳的選擇�。
|
