星锋航最优小区宽带网络运营方案
北京点点星光科技有限公司
2016/7/14
最优小区宽带网络运营方案
随着工信部下发“宽带接入市场向民营企业打开大门”的通知,民营企业可以正式进入宽带接入市场了。但是“光纤入户”概念的兴起和普及由来已久,各种网络应用的日渐丰富,小区用户对网络带宽质量的重视程度和要求水涨船高,面对更多网络服务商介入的激烈竞争,小区宽带如何能够以最小的投入换取最大利润是亟需考虑的问题。根据对各小区业主调查发现,小区内如保安、物业管理、网络教育、网上购物等各项设施,都必须要有庞大复杂的网络管理支撑,只有拥有最佳的城市小区网络解决方案,才可以真正满足居民对智能、先进、现代化小区的理想目标。
小区宽带网络接入设备厂商星锋航发现,智能小区宽带接入的需求基本可归纳为以下几个方面:
1.高负荷性:一般新兴的小区,都有上千户甚至几千户的住户,在一开始建设小区宽
带时,用户数量较少,对负荷要求不高,但随着业务的开展,用户不断的接入网络,
当用户数量达到一个较高的数量时,对网络接入的设备就会有较高的性能要求。
2.高稳定性:由于是给小区业主提供宽带接入服务的,网络内的用户存在各种不同时
间上网的需求,这就要求网络不能经常中断,由此对网络接入设备的稳定性提出了
极高的要求。
3.高安全性:小区内住户的网络都是由住户个人自行管理,而不是像网吧一样有网管
统一管理,因此内网的攻击,病毒,用户互访的事件,也是层出不穷,要做好小区
宽带,对这些安全问题,也需要一个较好的解决方案。
4.高性价比:小区宽带投入的目的是为赢利,具有较高性价比的设备,能够让小区宽
带运营商更快,更早的收回投资。
5.可管理、易操作:由于用户的独立性,要求有一个良好的管理系统来对用户进行计
费管理,并且要具备良好的可操作性,这样公司的管理,才会更有序。
6.易于升级维护:随着网络的复杂化,对网络设备及维护的要求也越来越高,因此在
构建网络时,就要充分考虑到易升级,易维护的特性。
星锋航结合自身优势及对国内小区宽带运营的深刻理解,提出小区宽带网络运营解决方案,该方案围绕以网络“接入、管理、优化、审计”为向导,通过部署“智能一体化网关”,其集用户认证、用户控制、IP用户管理、防火墙功能、网关控制、流量协议统计、计费、防止P2P应用下载或控制其连接、带宽控制、智能管理网络和上网内容审计于一体避免了设备
的多方面重复性投资。其不但可以满足用户对网络流量最细致粒度的可视、可控、可审计的核心需求,同时能够提供业内领先的应用分流、应用负载均衡等丰富功能。
星锋航小区方案拓扑图:
方案说明:
1.通过互联网接入,提供至少一个由一级运营商分配的IP地址;
2.使用星锋航作为宽带接入的网关,实现对网络的接入和管理,公网接入星锋航智能应用网关设备,由星锋航提供NAT、负载均衡、流量控制和用户拨号上网BRAS服务等功能;
3.星锋航智能应用网关设备,直接接入主交换设备,核心交换在通过光纤线路,将光信号传输到各楼层交换,在通过网线连接到用户家中;
电信宽带到期查询4.在主交换设备上划分VLAN,隔离为较小局域子网;
5.用户通过WINDOWS自带拨号程序,拨号上网,拨号请求由星锋航智能应用网关响应;
6.星锋航智能应用网关接收到拨号请求后,可以选择在本地进行认证计费响应,也可以将请求转发到第三方平台radius上进行认证的授权、计费,将结果返回星锋航进行响应,确认用户是否可以通过上网认证。如果用户合法,则用户拨号成功,如果非法,则拒绝通信,返回错误信息。
7.进行本地缓存加速,用户认证成功上网后访问internet的视频流量经过星锋航,星锋航会将请求转发至缓存器,下载用户所需的视频流量,将该视频文件存储在本地并将结果返回至所请求的用户,使用户得到更好的带宽体验效果。
8.使用日志审计系统进行本地事件日志的留存,实现网监公安82号审计的要求。
星锋航小区宽带网络运营解决方案细节:
1.如何解决公网地址不足的问题——NAT功能实现
由于互联网运营商只能提供有限的公网IP地址,而运营盈利需要发展较多的内网用户,由此造成网络地址严重不足,此时我们需要采取NAT地址的转换方式,为内网用户提供私网到公网IP地址的转换,用户拨号后,获得由运营商指定的私网IP地址,通过星锋航公网NAT转换后,数据包由公网IP地址负责发出。
2.降低购买大带宽的投资成本——低成本ADSL集线路的引进
网络应用的飞速发展,带宽需求也在提高。通过增加链路的方式来扩展带宽,相比于直接扩展链路带宽更为灵活、方便、成本更低。但是由于传统路由的性能瓶颈,单台设备无法负载足够多的线路,使设备的投入大大的增加。
由于出口带宽成本的高昂,对于出口带宽的拓展,可以说使用ADSL集比向一级运营商申请租用昂贵的带宽成本更低。使用星锋航的负载均衡功能,通过申请多条ADSL线路,将其加入“线路组”,从负载上实现将多条物理线路汇聚成逻辑上的一条线路,在传输上达到和光网络一样的效果。
3.如何解决内外网安全问题--防火墙
如果将用户直接置于公网上,则会遇到许多的攻击,扫描等,星锋航的XFH-GF设备,自带强效防火
墙,能有效的阻隔外网的攻击和扫描探测等,由此能保证内网用户上网更加的安全。
3.实时流量统计——流控功能
网关设备能够根据用户流量排序,统计进出口流量情况,能监管任何一个设备或任意一个帐号的上下行流量,实时绘图,并保存一年以上网内所有ip的流量图。
4.为网络带宽提升真正的潜力价值——应用路由负载均衡
应用路由,顾名思义,将不同应用的流量路由到不同的链路上,做到保证类应用走优质链路,非保证类应用走劣质链路的目的。如与ADSL集配合,通过使用此功能,将非保证类应用路由到成本低廉的ADSL组链路,而敏感度较高的应用走主出口线路,保证关键应用不受影响,为用户带来更好的上网体验;而对于南北互通的顾虑,通过采用星锋航智能DNS管控功能可实现跨运营商方面的智能路径选择,使联通的用户走联通的路径,电信用户走电信的路径,杜绝数据报文的无序走法,降低延迟和丢包的情况;
5.为终端用户提供PPPOE拨号认证上网——BRAS服务
目前各大运营商主要采用PPPOE拨号服务供终端用户进行上网,PPPOE拨号具有方便管理,安全连接等特点。为了实现此功能,运营商不得不单独购买此功能设备满足需求,而星锋航智能应用网关的
引入不仅可以在本机上提供认证计费的BRAS服务,而且还可以同外部第三方radius认证计费服务对接,实现此功能,为小区运营实现最优性价比的投资,为运营商尽快收回投资运营成本。
6.为网监部门审计做后盾——日志审计
面对越来越受重视的互联网络安全,相关部门的82号令明确提出了对于网络日志的审计要求,当前更多的集中在应用层的敏感事件审计上,如新浪微博、搜狐微博、腾讯微博、QQ、淘宝、POP3、URL等。而传统日志审计系统一方面并不具备真实的运营级性能,另一方面在应用识别(DPI)方面更没有技术优势。所以在小区宽带运营体中,最为常见的情景是:有日志审计系统,但由于以上两个原因导致的漏报误报,星锋航设备内置用户URL
访问日志采集功能,对用户上网行为进行管理,保障ISP运营商利益,杜绝安全隐患,完全不存在该问题。
7.为用户保障网络——安全防护
对全网防火,对特定服务器防火Arp病毒防护,IP源地址验证,防止IP地址欺骗;可记录ssh、远程桌面等远程安全操作的访问,并根据危险等级,予以封锁。
方案特点及优势说明:
一、一体化:实现策略路由、Vlan划分、负载均衡、动态DNS、NAT、PPPOE、
认证、DHCP、HTTP访问控制、MAC绑定、权限分级、管理日志、系统告警
一体化深度融合。
二、强大的性能:星锋航XFH-GP系列防火墙网关产品,采用64位网络处理器,
千兆网络接口,可以达到千兆线速转发性能,完全可适应大型的网络环境。
三、超大带机量:百万并发连接数支持,带机数量庞大,完全满足大型小区的应用
要求。
四、多WAN带宽汇聚:将多个物理端口组合在一起成为一条逻辑的路径,从而增
加在路由器或交换机和网络节点之间的带宽,多个WAN口可以同时接入多条
宽带,通过负载均衡策略可以同时使用接入线路带宽,起到带宽叠加的效果提
升ISP运营商上网速度。
五、智能多WAN负载均衡:支持多线路负载均衡、线路备份,通过支持基于会话
流的策略路由功能,使得策略路由与安全特性协同工作,从而实现接口级负载
分担。当一条链路故障时,流量将切换到其它正常的链路中。有效解决了因为
某一条线路中断而影响整个网络的情况。
六、虚拟网卡功能:建立远程计算机间的局域网,实现VPN的功能。
七、大容量PPPOE服务器:支持PPPOE用户数500到30000,完全满足整个
小区宽带上网用户的上网需求。相比传统的以太网IP网络技术,PPPOE是一
种更适用于小区宽带接入的上网方式。作为用户普遍存在一种认知:固定IP
是共享带宽,而采用拨号方式的,才是独享带宽。
八、内网安全性高:内网用户全部采用PPPOE方式拨号上网,互相之间均为独立
PPPOE通道,从而保证了用户之间不能互相访问,一个或几个客户的电脑出
现故障或有攻击包,也不会影响其他客户上网。XFH-GP系列网关,具有极强
的抗攻击能力,是普通防火墙的5-10倍。网络管理员基本不用担心内网安
全问题。
九、彻底解决ARP问题:传统的小区宽带,采用以太网IP方式来进行小区用户上
网和管理,这种方式存在的最大问题,就是ARP欺骗,由于用户电脑的不可
管理性,及用户使用电脑水平的不平均,基本上在每个项目上,都会出现ARP
问题,虽然可以通过绑定IP/MAC地址的方式进行有效缓解,但是对一些新型
的ARP变种,以及用户自行装机或更换电脑以后的情况,仍是无法处理,星
锋航的小区宽带接入解决方案,采用了PPPOE技术,不再使用ARP协议,因
此可以彻底的杜绝ARP的问题。
十、方便管理:采用传统的管理方式,只能是由小区宽带运营者手动对用户的上网
行为进行控制,一般是采用IP/MAC绑定的方式进行对用户上网行为的控制。
但如果用户自行修改了IP和MAC地址,一样还是可以上网,或是直接和其他
用户的IP造成冲突。而采用星锋航的PPPOE计费管理系统,则是对用户进行
集中计费管理,无论有多少个小区用户,其所有的用户数据集中放置在一台专
门的服务器上,管理人员通过网络即可方便的进行用户开通,停机,查询等管
理工作,所有用户数据可以方便的进行管理,下载,储存,用户到期日前进行
提醒,用户可对自己的PPPOE密码进行修改,可查看费用到期明细。还可通
过星锋航计费管理系统,对用户进行统一费用管理,可设定到期自动停机,极
大方便了管理员的工作。
十一、数据安全性高:所有的用户数据,均存放在星锋航计费管理系统,通过双机备份,磁盘镜像等手段,可以确保用户资料的完整和安全,即使在小区的设备出
现问题,只需更换一台网关设备即可,不需再对用户数据进行重复录入,数据
安全性极大提高,并且减少了工作量。
十二、可扩展性好:新增加一个小区,只需简单的在网关处勾选与星锋航PPPOE计费管理系统进行连接,即可使用星锋航计费管理系统,进行统一计费,无需增
加其他任何成本。
十三、一次配置所有功能:通过用户管理的界面,可一次性的对用户数据进行录入,包括用户信息,密码,IP地址,带宽分配等,一次录入,不需再进行其他配置。
尤其是在录入带宽时,对管理用户的帐号带宽很有好处,用户如需从低带宽升
级到高带宽,或需要延期续费,只需直接对用户进行编辑即可,方便轻松。
十四、方便的报表生成功能:星锋航智能网关设备内置强大的报表生成功能,可以根据管理层的需要,方便的生成日、周、月、年统计报表,也可以根据不同的条
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论