大型网络工程小区宽带网络解决方案内部资料

大型网络工程小区宽带网络解决方案内部资料

一、市场环境随着现代通信技术、计算机网络技术与信息产飞速进展数字化、网络化，信息化正H益融入人、当前人们对住宅小区智能业务的需求宽带化智能小区的建设已成为人们关注的焦点往常，人们上网通常是在自己的工作单位现在人们希望下班后在家中也能够在网上“冲浪二基于这种要求智能小区务必进行互联网接人而且务必是宽带接人目前新兴的住宅小区随处可见，这些新兴的现代化小区中已普遍做到了宽带接入，房地产商们这样做的目的是为了增加物业的附加值但是传统的小区宽带由于在技术、服务、带宽、安全等方面存在诸多的问题，导致很多用户不愿意使用小区宽带，具体的表现要紧有下列几点原有的方式使用固定IP接入，用普通的企业级路由器来承担出口转发的工作，存在性能不足，带机量不够的情况用户普遍存在一种认知固定n，是共享带宽，而使用拨号方式的，才是独享带宽使用此种方式接入，在整个小区，就形成一个大的局域网，但由于用户的使用水平不齐，造成很多用户家里的电脑上病毒泛滥，而用户本身却不明白，只要用户电脑接入网络，那么其电脑卜.的病毒，就会向整个小区扩散局域网内的ARP、机器狗病毒，会造成整个网络掉线，尽管传统的路由器能够通过双向绑定的方X消息提示与记录功能，包含系统广告、个性信息、认证失败原因信息、用户下线原因记录与提示、自动欠费预通知功能

3、计费及统计管理（下列功能开发中）X根据需要选择基于时间、包月等计费方式X设定优惠政策，如充值半年送一个月，或者充值一定金额，送多少金额等X不一致的带宽制定不一致的计费方式X用户费用查询、打印报表、月统计报表、明细查询九提供与其他管理系统的接口，便于统计费用X支持普通包月、包月限时长、包月限流量、计天、计时长与计流量等多种计费策略X用户退网管理功能X生成统计报表及帐单，要紧包含X帐务管理功能，针对用户的帐务管理与针对管理员的营帐管理，提供日、月、年营业报表生成与打印功能；提供适合运营的收费与帐单处理界面X统计每小时平均在线用户数，以便发现繁忙时段九统计每天（月）的上网流量与时长，掌握网络使用情况X统计用户每月的消费情况X统计系统每月注册用户与新注册用户数，掌握业务进展状况X统计操作员收费情况，熟悉网络的运营收益TOP网坛一段◊•当前离线TOP.交换机24口千兆交换机L1产品简介网坛一段NatShellNS-1024G全千兆以太网交换机针对企业/网吧高速网络，可应对大数据量的高速、稳固、高质量的传输要求，消除网络瓶颈，达到真正的无堵塞的交换到桌面，转发性能优越，设计简单易用，使用方便，适用于SOHO、校园网、企业网、网吧网络等网络环境使用，为用户提供高速、高效、低成本的以太网接入解决方案NST024G提供了一个高性能、无缝隙、标准的千兆网络解决方案，在提高工作性能的同时提供了很大的灵活性，具有使用简单灵活，安装方便，性能优越，性价比高的特点，是网吧、企业等千兆网络提高网络速度的理想选择功能说明X全千兆接入设计，真正实现千兆到桌面X所有端口支持线速转发，使用高笥能芯片高速总线无堵塞设计实现线速转发，真正实现无堵塞到桌面XNatShellNS-1024G全千兆以太网交换机提供24个10/100/1000Mbps自习惯端口，所有端U均支持自动翻转功能AutoMDI/MDIX既可用作普通口也可用作Uplink口入符合IEEE

802.

3、IEEE

802.3u、IEEE

802.3ab标准；X使用存储-转发体系结构；X流控方式全双工使用IEEE

802.3x标准，半双工使用Backpressure标准；X24个10/100/1000M自习惯RJ45端口，支持端口自动翻转AutoMDI/MDIX；X24个端口均支持10M全/半双工、100M全/半双工、1000M全双工;能确保在您的网络中轻易的混用10NRlOONk1000MMbps设备九UTP端口支持自动协商功能，自动调整传输方式与传输速率；X支持MAC地址自学习；九动态LED指示灯，提供简单的工作状态提示及故障排除；X内置通用电源，静音设计v19英时标准机架钢壳结构设计，同时支持机架安装与桌面摆放产品图片24口千兆网管型交换机A.NatShellNS-1024M全千兆管理型交换机提供24个10/100M/1000M自习惯RJ45端口.X符合IEEE

802.3IEEE

802.3uIEEE

802.3zIEEE

802.3ab标准;网坛一段◊•当前离线X流控方式全双工使用IEEE

802.3x标准，半双工使用Backpressure标准；X24个10/100M自习惯RJ45端口，支持端口自动翻转AutoMDI/MDIX；X2个10/100/1000M自习惯RJ45端口，支持端口自动翻转AutMDI/MDIX；X2个千兆SFPMiniGBIC接口，可连接百兆或者千兆光纤；X支持超长以太网帧Jumbo最大帧长10Kbyte；九支持端口镜像功能；X支持IEEE

802.IQTagVLAN；X支持IGMPSnoopingvl/v2X支持广播风暴操纵功能；X提供端口安全操纵功能支持静态安全地址表与动态MAC地址管理；X支持MAC地址学习/锁定与端口锁定；X提供固定IP地址设置、DHCP自动获取交换机IP地址等参数的功能；X提供CLI管理，支持CLIovertelnetsessions与CLIoverSSHaccess；九支持基于TFTP的交换机系统软件升级与配置文件上传/下载;X内置通用电源，1U钢壳，19英寸标准机架结构，工业级设计TOPTOP网坛一段•当前离线TOP•当前离线TOP网坛一段•当前离线TOP随着中国城市化进程的推进，新兴的住宅小区随处可见，这些新兴的现代化小区中已普遍做到了宽带接入，房地产商们这样做的目的是为r增加物业的附加值但是传统的小区宽带存在诸多的问题，导致很多用户不愿意使用小区宽带，或者是使用了第一次，第二次不愿意续费的情况，这样就直接造成了小区宽带运营者投资回收周期长，收益低的后果，具体问题表现如下原有的方式使用固定ip接入，用普通的企业级路由器来承担出口转发的工作，存在性能不足，带机最不够的情况用户普遍存在一种认知固定ip是共享带宽，而使用拨号方式的，才是独享带宽使用此种方式接入，在整个小区，就形成一个大的局域网，但由于用户的使用水平不齐，造成很多用户家里的电脑上病毒泛滥，而用户本身却不明白，只要用户电脑接入网络，那么其电脑上的病毒，就会向整个小区扩散局域网内的ARP、机器狗病毒，会造成整个网络掉线，尽管传统的路由器能够通过双向绑定的方式，来杜绝一部分ARP问题，但是这并不是根本的解决办法，病毒始终存在，同时，在用户电脑上每一户去做绑定，是一个工作量比较大的事，一量用户重装系统，或者更换电脑，就要重新进行设定用户在一个网络之内，假如不使用网管交换机，那么用户之间的电脑是能够互访的，这样就存在一个安全的问题，很多用户是办公，家用，都是同一台笔记本电脑，一不小心，就容易造成机密资料泄露这种问题，从而引发用户矛盾而使用网管型交换机，通过划分VLAN的方式，尽管能够解决这种问题，但是由于成本过高，通常不可能小区宽带运营者使用

六、管理混乱，使用传统的方式，只能是由小区宽带运营者手动对用户的上网行为进行操纵，通常是使用IP/MAC绑定的方式进行对用户上网行为的操纵但假如用户自行修改了IP与MAC地址，一样还是能够上网，或者是直接与其他用户的IP造成冲突技术人员私自开户，由于很多小区运营者，都需要同时运营多个小区，因此对用户的开户，基本是依靠技术人员进行的，但这样就存在一个问题，即技术人员私自给用户开户，收钱的问题用户自行接入交换设备，占用多个IP抢占有限带宽资源管理难的问题管理计费较为困难，只能通过手动在路由器端禁止用户上网，甚至是手动插拨网线，操作起来很烦恼，还容易出现遗漏在专门运作此类项目的公司中，还会出现技术人员私自给用户开户的问题其他的，如对用户数据统计，查询，缴费，充值，开户，延期，都只有通过手工的方式进行，但容易造成混乱，不便于管理

十、抗攻击能力差问题原有路由器搞攻击能力较差，遇到外网攻击，很容易导致路由器无法正常工作

十一、续费管理困难的问题用户无法查看自己的续费情况，需要打电话到公司，人工进行查找，即加大了工作量，还容易出现管理漏洞

十二、带宽限制问题少数用户占用过高带宽，原有的设备虽有流量操纵的功能，但在实际应用中，操纵手段较单」使用效果不理想，同时一些新的网络应用，也无法进行限制

十三、用户资料备份问题用户资料只能通过手工进行备份，不仅操作繁琐，还容易出错针对以上问题，再结合对国内小区运营的懂得，NalShell蓝海卓著提出了“可管理、可运营、可增值”的小区宽带网络解决方案推出了专门针对小区宽带接入的PPPOE服务器网关，NS-3600系列产品，配合NatShell认证计费管理服务器，能够极大的简化小区运营商的工作流程，提高用户满意度，具体的解决方案如下方案说明在每个小区机房安装一台NatShellNS-3600防火墙网关，小区用户通过标准PPPOE的方式进行拨号上网，用户上网认证统一通过NatShellNS-G500认证计费管理服务器进行管理方案拓扑图如下方案特点强大的性能NatShellNS-3600系列防火墙网关产品，使用64位网络处理器，千兆网络接口，能够达到千兆线速转发性能，完全习惯目前的网络环境超大带机量百万并发数连接，超过两千台的带机数量，完全满足小区应用要求即使用户使用BT或者遇到内网攻击，也能轻易化解大容量PPPOE服务器超过千条的PPPOE并发连接，完全满足整个小区宽带上网用户的上网需求内网安全性高内网用户全部使用PPPOE方式拨号上网，互相之间均为独立PPPOE通道，从而保证了用户之间不能互相访问，一个或者几个客户的电脑出现故障或者有攻击包，也不可能影响其他客户上网NatShell的3600系列防火墙网关，具有极强的搞攻击能力，是普通防火墙的5—10倍网络管理员基本不用担心内网安全问题内网用户互不干扰用户上网均是通过PPPOE拨号上网，由NS-3600进行IP地址的分配客户无法自行修改IP地址从而解决了用户修改IP地址造成网络中断的现象方便管理使用NatShell的PPPOE计费管理系统，进行计费管理，所有的用户数据集中放置在一台专门的服务器上，管理人员通过网络即可方便的进行用户开通，停机，查询等管理工作，所有用户数据能够方便的进行管理，下载储存，用户到期日前进行提醒，用户可对自己的PPPOE密码进行修改，可查看费用到期明细还可通过NatShellPPPOE计费管理系统，对用户进行统一费用管理，可设定到期自动停机，极大方便了管理员的工作数据安全性高所有的用户数据，均存放在NatShellPPPOE计费管理系统，通过双机备份，磁盘镜像等手段，能够确保用户资料的完整与安全，即使在小区的设备出现问题，只需更换一台网关设备即可，不需再对用户数据进行重复录入，数据安全性极大提高，同时减少了工作量可扩展性好新增加一个小区，只需简单的在网关处勾选与NatShellPPPOE计费管理系统进行连接，即可使用NatShellPPPOE计费管理系统，进行统一计费，无需增加其他任何成本一次配置所有功能通过用户管理的界面，可一次性的对用户数据进行录入，包含用户信息，密码，IP地址，带宽分配等，一次录入不需再进行其他配置特别是在录入带宽时，对管理用户的帐号带宽很有好处，用户如需从低带宽升级到高带宽，或者需要延期续费，只需直接对用户进行编辑即可，方便轻松小结NatShell熟悉，关于小区宽带运营商而言，路由器是生财器具，效能及稳固并重因此我们的产品使用最强效的双核64位处理器，提供各类需要的功能，高效的运算处理能力与产品稳固性再加上历经不一致应用测试改善的软件，提供最稳固的功能，让小区宽带提供商用心于业务开发，不用再为技术支持而伤脑筋同时，我们的产品也强调容易管理中文配置画面、远端WEB管理功能，与及时迅速的技术支持，都让网管人员能安心地收取用户的月费，不再怕诉怨的发生了运行本套系统，用户基本无投诉，网络速度有极大提高，ARP等攻击也完全不可能再出现，网管人员的管理工作大大减轻TOPNatShell蓝海卓著一小区网络需求分析及解决方案随着我国城市化建议的不断推进，带动各地城市小区蓬勃进展，并朝向住宅、商店、学校、停车场、商务会所等多功能合一的趋势型态根据对各小区业主调查发现，小区内如保安、物业管理、网络教育、网上购物等各项设施，都务必要有庞大更杂的网络管理支撑，只有拥有最佳的城市小区网络解决方案，才能够真正满足居民对智能、先进、现代化小区的理想目标网坛一段小区网络接入设备领导厂商蓝海卓更加现，智能小区宽带接入的需求基本可G归纳为下列几个方面高负荷性通常新兴的小区，都有上千户甚至儿干户的•当前住户，在一开始建设小区宽带时，用户数量较少，对负荷要求不高，但随着离线业务的开展，用户不断的接入网络，当用户数量达到一个较高的数量时，对网络接入的设备就会有较高的性能要求.高稳固性由因此给小区业主提供宽带接入服务的，网络内的用户存在各类不•致时间上网的需求，这就要求网络不能经常中断，由此对网络接入设备的稳固性提出了极高的要求高安全性小区内住户的网络都是由住户个人自行管理而不是像网吧一样有网管统一管理，因此内网的攻击，病毒，用户互访的事件，也是层出不穷，要做好小区宽带，对这些安全问题，也需要一个较好的解决方案高性价比小区宽带投入的目的是为赢利，具有较高性价比的设备，能够让小区宽带运营商更快，更早的收回投资可管理、易操作由于用户的独立性，要求有一个良好的管理系统来对用户进行计费管理，同时要具备良好的可操作性，这样公司的管理，才会更有序易于升级保护随着网络的复杂化，对网络设备及保护的要求也越来越高，因此在构建网络时，就要充分考虑到易升级，易保护的特性NatShell蓝海卓著综合全国数百家小区的成功经验，再结合自身对国内小区运营的深刻懂得，提出了“可管理、可运营、可增值”的小区PPPOE宽带网络解决方案推出了专门针对小区宽带接入的PPPOE服务器网关，NS-3600系列产品，配合NatShellG50/G500认证计费系统，能够极大的简化小区运营商的工作流程，提高用户满意度，具体的解决方案与功能特色如下方案说明在每个小区机房安装一台NatShellNS-3600系列拨号服务器网关，小区用户通过标准PPPOE的方式进行拨号上网，所有的用户上网认证请求统一通过NatShellNS-G50认证计费系统进行认证与管理方案拓扑图如下方案特点及优势说明强大的性能NatShellNS-3600系列防火墙网关产品，使用64位网络处理器，千兆网络接口，能够达到千兆线速转发性能，完全可习惯大型的网络环境相比较目前通用的，使用IXP或者其他低端处理器的普通路由器，蓝海卓著的NS-360（）系列产品，具有更好的性能超大带机量百万并发连接数支持，超过两千台的带机数量，完全满足大型小区的应用要求即使用户使用BT或者遇到内网攻击，也能轻易化解相比起普通的路由器，蓝海卓著的NS-3600系列产品，具备更大的带机数量大容量PPPOE服务器超过千条的PPPOE并发连接，完全满足整个小区宽带上网用户的上网需求相比传统的以太网IP网络技术，PPPOE是一种更适用于小区宽带接入的上网方式作为用户普遍存在一种认知固定IP是共享带宽，而使用拨号方式的，才是独享带宽因此使用此种方式进行运营，能带来更多的客户内网安全性高内网用户全部使用PPPOE方式拨号上网，互相之间均为独立PPPOE通道，从而保证了用户之间不能互相访问，一个或者几个客户的电脑出现故障或者有攻击包，也不可能影响其他客户上网NalShell的3600系列防火墙网美，具有极强的搞攻击能力，是普通防火墙的5-10倍网络管理员基本不用担心内网安全问题完全解决ARP问题传统的小区宽带，使用以太网IP方式来进行小区用户上网与管理，这种方式存在的最大问题，就是ARP欺骗，由于用户电脑的不可管理性，及用户使用电脑水平的不平均，基本上在每个项目上，都会出现ARP问题，尽管能够通过绑定IP/MAC地址的方式进行有效缓解，但是对一些新型的ARP变种，与用户自行装机或者更换电脑以后的情况，仍是无法处理，NatShell蓝海卓著的小区宽带接入解决方案，使用了PPPOE技术，不再使用ARP协议，因此能够完全的杜绝ARP的问题内网用户互不干扰用户在一个网络之内，假如不使用网管交换机，那么用户之间的电脑是能够互访的，这样就存在一个安全的问题很多用户是办公，家用，都是同一台笔记本电脑，一不小心，就容易造成机密资料泄露这种问题，从而引发用户矛盾而使用网管型交换机，通过划分VLAN的方式，尽管能够解决这种问题，但是由于成本过高，通常不可能被小区宽带运营者使用而使用NatShell的小区宽带解决方案，用户.上网均是通过PPPOE拨号上网，由NS-3600进行IP地址的分配，用户之间是不能相互访问的，从而解决了以上的问题方便管理使用传统的管理方式，只能是由小区宽带运营者手动对用户的上网行为进行操纵，通常是使用IP/MAC绑定的方式进行对用户上网行为的操纵但假如用户自行修改了IP与MAC地址，一样还是能够上网或者是直接与其他用户的IP造成冲突而使用Na或者是的P与其计费管理系统，则是对用户进行集中计费管理，不管有多少个小区用户，其所有的用户数据集中放置在一台专门的服务器上，管理人员通过网络即可方便的进行用户开通，停机，查询等管理工作，所有用户数据能够方便的进行管理，下载，储存，用户到期日前进行提醒，用户可对自己的PPPOE密码进行修改，可查看费用到期明细还可通过NatShellPPPOE计费管理系统，对用户进行统一费用管理，可设定到期自动停机，极大方便了管理员的工作相比较而言，在每个小区单独对用户进行计费及认证管理的做法，为小区宽带运营商的管理带来了更多的不方便性，一旦出现问题，恢复数据也将是•个极为繁琐的过程解决公司操纵问题技术人员私自开户，由于很多小区运营者，都需要同时运营多个小区，因此对用户的开户，基本是依靠技术人员进行的，但这样就存在一个问题，即技术人员私自给用户开户，收钱的问题而使用NatShell的小区宽带管理方式，则能够完全避免此种情况的发生，任何一个用户，要想上网，务必通过拨号的方式进行，而拨号的用户与密码的建立，完全掌握在公司手中，同时与帐目相对应，因此就不可能有私自开户的问题数据安全性高所有的用户数据，均存放在NatShellPPPOE计费管理系统，通过双机备份，磁盘镜像等手段，能够确保用户资料的完整与安全，即使在小区的设备出现问题，只需更换一台网关设备即可，不需再对用户数据进行重复录入，数据安全性极大提高，同时减少了工作量相比较而言，把用户拨号，认证，管理几种功能集于一身的设备，为小区宽带运营商增加了更大的不安全性

十、可扩展性好新增加一个小区，只需简单的在网关处勾选4NatShellPPPOE计费管理系统进行连接，即可使用NatShellPPPOE计费管理系统，进行统一计费，无需增加其他任何成本

十一、一次配置所有功能通过用户管理的界面，可一次性的对用户数据进行录入，包含用户信息，密码，IP地址，带宽分配等，一次录入，不需再进行其他配置特别是在录入带宽时，对管理用户的帐号带宽很有好处，用户如需从低带宽升级到高带宽，或者需要延期续费，只需直接对用户进行编辑即可，方便轻松

十二、方便的报表生成功能蓝海卓著NS-G5O内置强大的报表生成功能，能够根据管理层的需要，方便的生成日、周、月、年统计报表，也能够根据不一致的条件对所有的用户进行查询，并对查询结果生成报表小结NatShell熟悉，关于小区宽带运营商而言，路由器是生财器具，效能及稳固并重因此我们的产品使用最强效的双核64位处理器，提供各类需要的功能，高效的运算处理能力与产品稳固性再加上历经不一致应用测试改善的软件，提供最稳固的功能，让小区宽带提供商用心于业务开发，不用再为技术支持而伤脑筋TOP、■解决方案针对以.上情况，并结合我们多年来协助用户运做小区宽带的经验，NatShell蓝海卓著提网坛一段出了一套最适合小区使用的解决方案，使用最新的PPPOE拨号技术，配合NatShell蓝海卓著计费管理系统，能够完美实现小区宽带接入运营，具体方案如下网络拓扑图.当前式，来杜绝一部分ARP问题，但是这并不是根本的解决办法，病毒始终存在，同时，在用户电脑上每一户去做绑定，是一个工作量比较大的事，一量用户重装系统，或者更换电脑，就要重新进行设定

5.用户在一个网络之内，假如不使用网管交换机，那么用户之间的电脑是能够互访的，这样就存在一个安全的问题，很多用户是办公，家用，都是同•台笔记本电脑，一不小心，就容易造成机密资料泄露这种问题，从而引发用户矛盾而使用网管型交换机，通过划分VLA\的方式，尽管能够解决这种问题，但是由于成本过高，通常不可能小区宽带运营者使用抗攻击能力差问题原有路由器搞攻击能力较差，遇到外网攻击，很容易导致路由器无法正常工作，从而影响到用户上网带宽限制问题少数用户占用过高带宽，原有的设备地有流量操纵的功能，但在实际应用中，操纵手•段较单一，使用效果不理想，同时一些新的网络应用，也无法进行限制—、需求分析综合以上的需求分析，并结合对小区宽带市场的深入懂得，NalShcll蓝海卓著的工程帅认为，做为小区宽带接入运营商，在实际的运作过程中，有下列的需求未被满足

1、带机量小区宽带运营商要求的网关接入设备，至少支持500台以上的带机量，还要保证适当的冗余，以防备攻击等不确定因素本方案具备如下特点:强大的性能NatShellNS-3600系列防火墙网关产品，使用64位网络处理器，千兆网络接口，能够达到千兆线速转发性能，完全习惯目前的网络环境超大带机量百万并发数连接，超过两千台的带机数量，完全满足小区应用要求即使用户使用BT或者遇到内网攻击，也能轻易化解大容量PPPOE服务器超过千条的PPPOE并发连接，完全满足整个小区宽带上网用户的上网需求内网安全性高内网用户全部使用PPPOE方式拨号上网，互相之间均为独立PPPOE通道，从而保证了用户之间不能互相访问，一个或者几个客户的电脑出现故障或者有攻击包，也不可能影响其他客户上网NatShell的3600系列防火墙网关，具有极强的搞攻击能力，是普通防火墙的5—10倍网络管理员基本不用担心内网安全问题内网用户互不干扰用户上网均是通过PPPOE拨号上网，由NS-3600进行IP地址的分配，客户无法自行修改IP地址，从而解决了用户修改IP地址造成网络中断的现象方便管理使用NatShell的PPPOE计费管理系统，进行计独管理，所有的用户数据集中放置在一台专门的服务器上，管理人员通过网络即可方便的进行用户开通，停机，查询等管理工作，所有用户数据能够方便的进行管理.，下载，储存，用户到期日前进行提醒，用户可对自己的PPPOE密码进行修改，可查看费用到期明细还可通过NatShellPPPOE计费管理系统，对用户进行统一费用管理，可设定到期自动停机，极大方便了管理员的工作数据安全性高所有的用户数据，均存放在NatShellPPPOE计费管理系统，通过双机备份，磁盘镜像等手段，能够确保用户资料的完整与安全，即使在小区的设备出现问题只需更换一台网关设备即可，不需再对用户数据进行重复录入，数据安全性极大提高，同时减少了工作量可扩展性好新增加一个小区，只需简单的在网关处勾选与NatShellPPPOE计费管理系统进行连接，即可使用NatShellPPPOE计费管理系统，进行统•计费，无需增加其他任何成本一次配置所有功能通过用户管理的界面，可一次性的对用户数据进行录入，包含用户信息，密码，IP地址，带宽分配等，一次录入，不需再进行其他配置特别是在录入带宽时，对管理用户的帐号带宽很有好处，用户如需从低带宽升级到高带宽，或者需要延期续费，只需直接对用户进行编辑即可，方便轻松小结综上所述，NatShell蓝海卓著的小区宽带接入网关及计费管理系统，是为小区宽带运营商量身订做的小区宽带运营接入管理设备，能很好的满足小区宽带运营商关于用户安全抗攻击，用户管理，内部管理等一系列的需求，是小区宽带运营商最佳的选择［本帖最后由葬爱于2009-9-1903:11PM编辑］TOP浅谈小区宽带运营之网络结构市场现状随着城市化进程的推进，各类新兴的小区如雨后春笋通常拨地而起，相应的也就出现了大大小小的小区宽带运营商，但由于技术，管理，资金等各方面的原因，小区宽带运营商为客户提供的网络解决方案也是良莠不齐，有得到客户好评的，也有受到客户报怨的，为什么会出现这种情况呢，要紧是在网络的设计中出了问题，下面我们就几种常见的小区宽带网络架构进行一些简单的分析--、常用的网络架构优缺点分析目前在国内，进行小区宽带运营的运营商，基本上使用的，均为下列四种模式光纤一路由-普通交换机模式，通常见于一个独立的小区优点结构简单，造价低缺点性能不足，不利于管理，网络内部易出现攻击，病毒等，无法防止业务员私下开户光纤一路由一网管交换机模式，前期很大部分运营商采取此种模式优点结构简单，可网管，杜绝内网病毒，攻击，及私下开户缺点带机性能不足，交换机成本高光纤一拨号服务器一网管交换机模式，新兴的运营商，很多采取这种模式优点结构简单，可网管，方便管理用户，带机量够大缺点网管交换机成本较高，假如在拨号服务器上进行用户管理，那一旦拨号服务器损坏，用户数据就会丢失数据库一管理服务器一认证服务器一拨号服务器一交换机，分布式运营架构此种方式为目前最适合运营的小区宽带系统，在总体的架构设计上处于业内领先的水平，不仅能够降低运营商总体采购成本，还能够极大的降低用户的保护难度及故障率网络架构分析我们以NatShcll蓝海卓著的小区解决方案为例，来对刚才提到的第四种网络架构进行具体的分析与阐述网络拓扑方案说明I.在每个小区机房安装一台NatShcll拨号服务器，小区用户通过标准PPPOE的方式进行拨号上网，用户上网认证统•通过NatShell认证服务器进行认证

2.NaiShM拨号服务器提供功能要紧有卜列几个一是做出口网关，进行NAT转换，二是提供PPPOE服务器，三是进行带宽限制，四是进行内外网的攻击防御用户上网，需要先进行PPPOE拨号，拨号请求，到达NalShell蓝海卓著拨号服务器后，此请求被转送到NatShell认证服务器，NatShell认证服务器对此用户进行推断，是否合法用户，返回结果，确定用户是否能够上网所有的用户数据均存放在数据库服务器中，运营商能够根据自一的需要选择免费的MYSQL数据库，或者是商业版的数据库，为保证用户数据安全，可进行双机备份运营商对用户进行管理，通过远程WEB登录NalShell计费管理服务器，可进行用户添加删除，查询，统计，分析，财务报表输出等管理功能能够在网关处做限制，所有用户卜.网，均只能使用PPPOE拨号的方式，这样就能够保证管理的唯•性假如小区的NalShell拨号网关出现问题，则直接替换一台NalShell拨号网关，所有的用户数据及记录均不受影响，更换完成，小区用户即可立即上网根据运营项目的多少及项目的大小不一致，能够将认证服务器，计费管理服务器，数据库服务器分开部署或者是集成到一台设备中，如NatShell蓝海卓著的NS-G50NS-G500设备，以此节约设备投资也能够采取分布式的方式进行部署，以增强网络的承载能力及稳固性小结结合以上分析•，我们能够看到，目前在小区里，技术先进成熟，有用的网络架构，还是第四利I也即是NatShell蓝海卓著所提供的解决方案内网攻击由于很多的小区用户，并不是使用电脑的高手，因此电脑里存在病毒，木马，盗号程序等情况极为普遍，这种情况，会极大的影响整个网络的安全，造成用户的不满意，因此需要能解决内网安全的网关设备投资过高部分小区为熟悉决以上问题，使用高端设备，网管型交换机，使每个用户都是独立的VLAN网络，这样原有的问题解决了，但直接造成/投资成本过高，回收周期过长的问题，小区宽带运营商需要更低的采购与建设成本ARP、机器狗攻击:一个用户中了ARP、机器狗病毒，网内所有用户不能上网，这已经成为了小区宽带运营商的需梦，用户投诉，员工疲于奔命因此小区宽带运营商需要能完全解决ARP、机器狗问题的设备用户管理难传统的方式，只能通过手工或者是插拨网线的方式，来操纵用户上网，这种方式，不但不易管理，而且有很多漏洞，小区宽带运营商需要更好的管理方式计费方式单一传统的小区宽带，由于受技术限制，通常只有包月计费一种方式，不能满足用户的多种需求，小区宽带运营商需要更丰富的计费方式来吸引更多的客户内部管理难传统方式，小区宽带运营商对用户管理困难，同时对内部员工管理，也存在问题，经常会出现技术人员私自接线给用户，私下收取用户费用的事件，因此小区宽带运营商，需要通过技术手段来完全杜绝这种问题的存在故障恢复周期长传统的方式，通常是使用1P/MAC绑定的方式来管理用户，一旦设备出现问题，更换了新设备，所有的绑定信息全部丢失恢复起来也是非常烦恼的情况因此小区宽带运营商需要更好的解决方案，最大限度的降低因设备故障带来的缺失TOP方便管理使用传统的管理方式只能是由小区宽带运营者手动对用户的上网行为进行操纵，通常是使用IP/UAC绑定的方式进行对用户上网行为的操纵但假如用户自行修改了IP与MAC地址，一样还是能够上网，或者是直接与其他用户的IP造成冲突而使用NatShell的PPPOE计费管理系统，则是对用户进行集中计费管理，不管有多少个小区用户，其所有的用户数据集中放置在一台专门的服务器上，管理人员通过网络即可方便的进行用户开通，停机，查询等管理工作，所有用户数据能够方便的进行管理」下载，储存，用户到期日前进行提醒，用户可对自己的PPPOE密码进行修改，可查看费用到期明细还可通过MatShellPPPOE计费管理系统对用户进行统一费用管理可设定到期自动停机，极大方便了管理员的工作相比较而言，在每个小区单独对用户进行计费及认证管理的做法，为小区宽带运营商的管理带来了更多的不方便性，一旦出现问题，恢复数据也将是一个极为繁琐的过程解决公司操纵问题技术人员私自开户，由于很多小区运营者，都需要同时运营多个小区，因此对用户的开户，基本是依靠技术人员进行的，但这样就存在一个问题，即技术人员私自给用户开户，收钱的问题而使用NatShell的小区宽带管理方式，则能够完全避免此种情况的发生，任何一个用户，要想上网，务必通过拨号的方式进行，而拨号的用户与密码的建立，完全掌握在公司手中，同时与帐目相对应，因此就不可能有私自开户的问题数据安全性高所有的用户数据均存放在NatShellPPPOE计费管理系统，通过双机备份，磁盘镜像等手段，能够确保用户资料的完整与安全，即使在小区的设备出现问题，只需更换••台网关设备即可，不需再对用户数据进行重复录入，数据安全性极大提高，同时减少了工作量相比较而言，把用户拨号，认证，管理几种功能集于一身的设备，为小区宽带运营商增加了更大的不安全性

十、可扩展性好新增加一个小区，只需简单的在网关处勾选与NatShellPPPOE计费管理系统进行连接，即可使用NatShellPPPOE计费管理系统，进行统一计费，无需增加其他任何成I O

十一、一次配置所有功能通过用户管理的界面，可一次性的对用户数据进行录入，包含用户信息，密码，IP地址，带宽分配等，一次录入，不需再进行其他配置特别是在录入带宽时，对管理用户的帐号带宽很有好处，用户如需从低带宽升级到高带宽，或者需要延期续费，只需直接对用户进行编辑即可，方便轻松

十二、方便的报表生成功能蓝海卓著NS-G50内置强大的报表生成功能，能够根据管理层的需要，方便的生成日、周、月、年统计报表也能够根据不一致的条件对所有的用户进行查询，并对■查询结果生成报表小结NatShell熟悉，关于小区宽带运营商而言，路由器是生财器具，效能及稳固并重因此我们的产品使用最强效的双核64位处理器，提供各类需要的功能，高效的运算处理能力与产品稳固性再加上历经不一致应用测试改善的软件，提供最稳固的功能，让小区宽带提供商用心于业务开发，不用再为技术支持而伤脑筋同时，我们的产品也强调容易管理中文配置画面、远端WEB管理功能，与及时迅速的技术支持，都让网管人员能安心地收取用户的月费，不再怕诉怨的发生了运行本套系统，用户基本无投诉，网络速度有极大提高，ARP等攻击也完全不可能再出现，网管人员的管理工作大大减轻TOPNatShell蓝海卓著综合全国数百家小区的成功经验，再结合自身对国内小区运营的深刻懂得，提出了“可管理、可运营、可增值”的小区PPPOE宽带网络解决方案推出了专门针对小区宽带接入的PPPOE服务器网关，NS-3650系列产品，配合NatShellG5O/G5OO认证计费系统，能够极大的简化小区运营商的工作流程，提高用户满意度，具体的解决方案与功能特色如下方案说明在每个小区机房安装一台NatShellNS-3650系列拨号服务器网关，小区用户通过标准PPPOE的方式进行拨号上网，所有的用户上网认证请求统一通过NatShellNS-G5O认证计费系统进行认证与管理方案拓扑图如下方案特点及优势说明

一、强大的性能NatShellNS-3650系列防火墙网关产品，使用64位网络处理器，千兆网络接口，能够达到千兆线速转发性能，完全网坛一段可习惯大型的网络环境相比较目前通用的，使用IXP或者其他低端处理器◊的普通路由器，蓝海卓著的NS-3650系列产品，具有更好的性能山力

二、超大带机量百万并发连接数支持，超过两千台的带机数•当刖离乡£量，完全满足大型小区的应用要求即使用户使用BT或者遇到内网攻击，也能轻易化解相比起普通的路由器，蓝海卓著的NS-3650系列产品，具备更大的带机数量大容量PPPOE服务器超过千条的PPPOE并发连接，完全满足整个小区宽带上网用户的上网需求相比传统的以太网IP网络技术，PPPOE是一种更适用于小区宽带接入的上网方式作为用户普遍存在一种认知固定1P是共享带宽，而使用拨号方式的，才是独享带宽因此使用此种方式进行运营，能带来更多的客户内网安全性高内网用户全部使用PPPOE方式拨号上网，互相之间均为独立PPPOE通道，从而保证了用户之间不能互相访问，一个或者几个客户的电脑出现故障或者有攻击包，也不可能影响其他客户上网NatShell的3650系列防火墙网关，具有极强的搞攻击能力，是普通防火墙的5—10倍网络管理员基本不用担心内网安全问题完全解决ARP问题传统的小区宽带，使用以太网IP方式来进行小区用户上网与管理，这种方式存在的最大问题，就是ARP欺骗，由于用户电脑的不可管理性，及用户使用电脑水平的不平均，基本上在每个项目上，都会出现ARP问题，尽管能够通过绑定IP/MAC地址的方式进行有效缓解，但是对一些新型的ARP变种，与用户自行装机或者更换电脑以后的情况，仍是无法处理，NatShell蓝海卓著的小区宽带接入解决方案，使用了PPPOE技术，不再使用ARP协议，因此能够完全的杜绝ARP的问题内网用户互不干扰用户在一个网络之内，假如不使用网管交换机，那么用户之间的电脑是能够互访的，这样就存在•个安全的问题很多用户是办公，家用，都是同一台笔记本电脑，一不小心，就容易造成机密资料泄露这种问题，从而引发用户矛盾而使用网管型交换机，通过划分VLAN的方式，尽管能够解决这种问题，但是由于成本过高，通常不可能被小区宽带运营者使用而使用NatShcll的小区宽带解决方案，用户上网均是通过PPPOE拨号上网由NS-3650进行【P地址的分配用户之间是不能相互访问的，从而解决了以上的问题TOPNatShell蓝海卓著宽带网络需求分析及解决方案科技开创蓝海专业成就卓著NatShell宽带网络需求分析及解决方案随着我国城市化建议的不断推进，带动各地城市小区蓬勃进展，并朝向住宅、商店、学校、停车场、商务会所等多功能合一的趋势型态根据对各小区业主调查发现，小区内如保安、物业管理、网络教育、网上购物等各项设施，都务必要有庞大复杂的网络管理支撑，只有拥有最佳的城市小区网络解决方案，才能够真正满足居民对智能、先进、现代化小区的理想目标小区宽带网络接入设备领导厂商蓝海卓更加现，智能小区宽带接入的需求基本可归纳为下列几个方面高负荷性通常新兴的小区，都有上千户甚至儿干户的住户，在一开始建设小区宽带时，用户数量较少，对负荷要求不高，但随着业务的开展，用户不断的接入网络，当用户数量达到一个较高的数量时，对网络接入的设备就会有较高的性能要求.高稳固性由因此给小区业主提供宽带接入服务的，网络内的用户存在各类不一致时间上网的需求，这就要求网络不能经常中断，由此对网络接入设备的稳固性提出了极高的要求高安全性小区内住户的网络都是由住户个人自行管理而不是像网吧一样有网管统一管理，因此内网的攻击，病毒，用户互访的事件，也是层出不穷，要做好小区宽带，对这些安全问题，也需要一个较好的解决方案高性价比小区宽带投入的目的是为赢利，具有较高性价比的设备，能够让小区宽带运营商更快，更早的收回投资可管理、易操作由于用户的独立性，要求有一个良好的管理系统来对用户进行计费管理，同时要具备良好的可操作性，这样公司的管理.，才会更有序易于升级保护随着网络的复杂化，对网络设备及保护的要求也越来越高，因此在构建网络时，就要充分考虑到易升级，易保护的特性TOP认证计费管理服务器认证计费管理服务器

1、管理功能-1）用户管理功能人支持用户IP地址与MAC地址等硬件信息的绑定认证X对用户的接入时段可操纵网坛一段大开设不一致权限的管理员，不一致的管理员设定不一致权限Q分为系统管理员、账务管理员、前台营业员（

1、系统管理员拥有全部查询，也引添加，删除，统计，审计的功能

2、帐务管理员拥有建立用户，充值，改•当前而外密，查询费用，用户上网明细查询的功能用户怅B自助服务功能，

3、用户拥有个人资料的查询、密码修改、上网明细查询、缴费记录查询与在线预注册与在线帐号充值的功能）设置客户上网时段修改客户密码设置客户类型（现金月结用户、预付费用户等）X设置客户最大使用金额X实时显示用户在线与线路的状态X实时中断用户连接X消息提示与记录功能，包含系统广告、个性信息、认证失败原因信息、用户下线原因记录与提示、自动欠费预通知功能X统计分析功能，包含在线用户信息、用户分布情况、业务开通情况、用户欠费信息等X用户的批量开户、批量续费、批展销户、批量修改九对所有的用户信息，能够导出，或者导入，格式为csv格式九录入客户信息时，在一个页面录入多个字段，并可导入导出X客户到期自动停止帐号使用X到期前十五天，提醒管理员2）网络管理功能X通过标准RADIUS接口，为支持RADIUS功能的网络设备，进行身份验证X为用户指定IP地址九用户在线监控、带宽监控、实时监控用户的流量X限定用户不能访问某些网站九限定一个帐号一个用户在线X强制中断个别用户的使用X定义用户名时，定义带宽（即交互式定义带宽）X通过用户客户端弹出广告九用户访问受限制或者无效的站点时，自动转到指定页面

2、网络记录功能X用户访问日志与查询X用户访问站点日志与查询X记录某一个用户的访问记录Z记录对某一个站点的访问记录X实时查看当前某一个用户的访问记录X实时查看当前对某一个站点的访问记录九记录所有用户的访问记录X记录所有用户对某一个IP段的访问记录九记录与查询RADIUS服务日志、系统日志、管理员操作FI志、用户WEB自助服务日志、帐单服务器日志。