|
小區(qū)寬帶運營商需要什么樣的網絡接入設備
一�、 市場環(huán)境
隨著現(xiàn)代通信技術�����、計算機網絡技術以及信息產飛速發(fā)展,數(shù)字化��、網絡化和信息化正日益融入人、當前,人們對住宅小區(qū)智能業(yè)務的需求寬帶化智能小區(qū)的建設已成為人們關注的焦點�。以前,人們上網一般是在自己的工作單位,現(xiàn)在人們希望下班后在家中也可以在網上“沖浪"��;谶@種要求,智能小區(qū)必須進行互聯(lián)網接人,而且必須是寬帶接人�。
目前新興的住宅小區(qū)隨處可見,這些新興的現(xiàn)代化小區(qū)中已普遍做到了寬帶接入��,房地產商們這樣做的目的是為了增加物業(yè)的附加值�������?墒莻鹘y(tǒng)的小區(qū)寬帶由于在技術���、服務、帶寬�����、安全等方面存在諸多的問題��,導致很多用戶不愿意使用小區(qū)寬帶�����,具體的表現(xiàn)主要有以下幾點:
1. 原有的方式采用固定IP接入,用普通的企業(yè)級路由器來承擔出口轉發(fā)的工作��,存在性能不足����,帶機量不夠的情況。
2. 用戶普遍存在一種認知:固定IP是共享帶寬���,而采用撥號方式的�����,才是獨享帶寬���。
3. 采用此種方式接入,在整個小區(qū)�,就形成一個大的局域網,但由于用戶的使用水平不齊����,造成很多用戶家里的電腦上病毒泛濫,而用戶本身卻不知道,只要用戶電腦接入網絡����,那么其電腦上的病毒,就會向整個小區(qū)擴散����。
4. 局域網內的ARP、機器狗病毒�����,會造成整個網絡掉線���,雖然傳統(tǒng)的路由器可以通過雙向綁定的方式,來杜絕一部分ARP問題���,但是這并不是根本的解決辦法�,病毒始終存在����,并且,在用戶電腦上每一戶去做綁定����,是一個工作量比較大的事�,一量用戶重裝系統(tǒng)���,或更換電腦�,就要重新進行設定���。
5. 用戶在一個網絡之內��,如果不使用網管交換機�����,那么用戶之間的電腦是可以互訪的�,這樣就存在一個安全的問題����,很多用戶是辦公,家用��,都是同一臺筆記本電腦�,一不小心,就容易造成機密資料泄露這種問題���,從而引發(fā)用戶矛盾�����。而采用網管型交換機�,通過劃分VLAN的方式,雖然可以解決這種問題�,但是由于成本過高,一般不會小區(qū)寬帶運營者采用����。
6. 抗攻擊能力差問題:原有路由器搞攻擊能力較差,遇到外網攻擊�,很容易導致路由器無法正常工作,從而影響到用戶上網�����。
7. 帶寬限制問題:少數(shù)用戶占用過高帶寬�,原有的設備雖有流量控制的功能���,但在實際應用中��,控制手段較單一���,使用效果不理想��,并且一些新的網絡應用��,也無法進行限制�����。
二����、 需求分析
綜合以上的需求分析���,并結合對小區(qū)寬帶市場的深入理解��,NatShell藍海卓越的工程師認為��,做為小區(qū)寬帶接入運營商���,在實際的運作過程中,有以下的需求未被滿足:
1�����、 帶機量:小區(qū)寬帶運營商要求的網關接入設備,至少支持500臺以上的帶機量���,還要保證適當?shù)娜哂����,以防備攻擊等不確定因素��。
2�����、 內網攻擊:由于很多的小區(qū)用戶�����,并不是使用電腦的高手�����,因此電腦里存在病毒��,木馬�,盜號程序等情況極為普遍����,這種情況�,會極大的影響整個網絡的安全�����,造成用戶的不滿意�,因此需要能解決內網安全的網關設備。
3����、 投資過高:部分小區(qū)為了解決以上問題,采用高端設備�����,網管型交換機�����,使每個用戶都是獨立的VLAN網絡�����,這樣原有的問題解決了�,但直接造成了投資成本過高����,回收周期過長的問題����,小區(qū)寬帶運營商需要更低的采購和建設成本。
4�����、 ARP����、機器狗攻擊:一個用戶中了ARP、機器狗病毒�,網內所有用戶不能上網,這已經成為了小區(qū)寬帶運營商的噩夢����,用戶投訴,員工疲于奔命����,因此小區(qū)寬帶運營商需要能徹底解決ARP、機器狗問題的設備�。
5����、 用戶管理難:傳統(tǒng)的方式�����,只能通過手工或是插撥網線的方式��,來控制用戶上網�,這種方式���,不但不易管理�,而且有很多漏洞�����,小區(qū)寬帶運營商需要更好的管理方式��。
6��、 計費方式單一:傳統(tǒng)的小區(qū)寬帶���,由于受技術限制��,一般只有包月計費一種方式���,不能滿足用戶的多種需求���,小區(qū)寬帶運營商需要更豐富的計費方式來吸引更多的客戶。
7�����、 內部管理難:傳統(tǒng)方式�����,小區(qū)寬帶運營商對用戶管理困難�����,同時對內部員工管理����,也存在問題,經常會出現(xiàn)技術人員私自接線給用戶,私下收取用戶費用的事件���,因此小區(qū)寬帶運營商��,需要通過技術手段來徹底杜絕這種問題的存在�。
8�����、 故障恢復周期長:傳統(tǒng)的方式����,一般是采用IP/MAC綁定的方式來管理用戶,一旦設備出現(xiàn)問題�����,更換了新設備�,所有的綁定信息全部丟失��,恢復起來也是非常麻煩的事情�����。因此小區(qū)寬帶運營商需要更好的解決方案���,最大限度的降低因設備故障帶來的損失��。
三�、 解決方案
針對以上情況�,并結合我們多年來協(xié)助用戶運做小區(qū)寬帶的經驗���,NatShell藍海卓越提出了一套最適合小區(qū)使用的解決方案��,采用最新的PPPOE撥號技術���,配合NatShell藍海卓越計費管理系統(tǒng),可以完美實現(xiàn)小區(qū)寬帶接入運營�����。
方案特點如下:
1. 強大的性能:NatShell NS-3600 系列防火墻網關產品,采用64位網絡處理器���,千兆網絡接口��,可以達到千兆線速轉發(fā)性能�����,完全適應目前的網絡環(huán)境���。
2. 超大帶機量:百萬并發(fā)數(shù)連接,超過兩千臺的帶機數(shù)量�����,完全滿足小區(qū)應用要求�����。即使用戶使用BT�,或遇到內網攻擊�,也能輕易化解。
3. 大容量PPPOE服務器:超過千條的PPPOE并發(fā)連接��,完全滿足整個小區(qū)寬帶上網用戶的上網需求。
4. 內網安全性高:內網用戶全部采用PPPOE方式撥號上網�,互相之間均為獨立PPPOE通道,從而保證了用戶之間不能互相訪問�,一個或幾個客戶的電腦出現(xiàn)故障或有攻擊包,也不會影響其他客戶上網����。NatShell的3600系列防火墻網關,具有極強的搞攻擊能力�,是普通防火墻的5-10倍����。 網絡管理員基本不用擔心內網安全問題。
5. 內網用戶互不干擾:用戶上網均是通過PPPOE撥號上網���,由NS-3600進行IP地址的分配�����,客戶無法自行修改IP地址�����,從而解決了用戶修改IP地址造成網絡中斷的現(xiàn)象���。
6. 方便管理:采用NatShell的PPPOE計費管理系統(tǒng)�����,進行計費管理��,所有的用戶數(shù)據集中放置在一臺專門的服務器上�,管理人員通過網絡即可方便的進行用戶開通����,停機����,查詢等管理工作,所有用戶數(shù)據可以方便的進行管理��,下載���,儲存��,用戶到期日前進行提醒��,用戶可對自己的PPPOE密碼進行修改�����,可查看費用到期明細���。還可通過NatShell PPPOE計費管理系統(tǒng)�����,對用戶進行統(tǒng)一費用管理�,可設定到期自動停機�����,極大方便了管理員的工作���。
7. 數(shù)據安全性高:所有的用戶數(shù)據���,均存放在NatShell PPPOE計費管理系統(tǒng)�,通過雙機備份�����,磁盤鏡像等手段��,可以確保用戶資料的完整和安全�����,即使在小區(qū)的設備出現(xiàn)問題�����,只需更換一臺網關設備即可����,不需再對用戶數(shù)據進行重復錄入,數(shù)據安全性極大提高����,并且減少了工作量��。
8. 可擴展性好:新增加一個小區(qū)��,只需簡單的在網關處勾選與NatShell PPPOE計費管理系統(tǒng)進行連接,即可使用NatShell PPPOE計費管理系統(tǒng)�����,進行統(tǒng)一計費�,無需增加其他任何成本。
9. 一次配置所有功能:通過用戶管理的界面�����,可一次性的對用戶數(shù)據進行錄入��,包括用戶信息��,密碼��,IP地址�,帶寬分配等,一次錄入�����,不需再進行其他配置���。尤其是在錄入帶寬時���,對管理用戶的帳號帶寬很有好處����,用戶如需從低帶寬升級到高帶寬���,或需要延期續(xù)費�,只需直接對用戶進行編輯即可�����,方便輕松��。
小結:
綜上所述�����,NatShell藍海卓越的小區(qū)寬帶接入網關及計費管理系統(tǒng)�,是為小區(qū)寬帶運營商量身訂做的小區(qū)寬帶運營接入管理設備,能很好的滿足小區(qū)寬帶運營商對于用戶安全���,抗攻擊����,用戶管理�,內部管理等一系列的需求,是小區(qū)寬帶運營商最佳的選擇�。
|
