大型网络工程小区宽带网络解决方案内部资料Word文件下载.docx
- 文档编号:20332107
- 上传时间:2023-01-22
- 格式:DOCX
- 页数:63
- 大小:60.68KB
大型网络工程小区宽带网络解决方案内部资料Word文件下载.docx
《大型网络工程小区宽带网络解决方案内部资料Word文件下载.docx》由会员分享,可在线阅读,更多相关《大型网络工程小区宽带网络解决方案内部资料Word文件下载.docx(63页珍藏版)》请在冰豆网上搜索。
带宽限制问题:
少数用户占用过高带宽,原有的设备虽有流量控制的功能,但在实际应用中,控制手段较单一,使用效果不理想,并且一些新的网络应用,也无法进行限制。
二、
需求分析
综合以上的需求分析,并结合对小区宽带市场的深入理解,NatShell蓝海卓越的工程师认为,做为小区宽带接入运营商,在实际的运作过程中,有以下的需求未被满足:
1、
带机量:
小区宽带运营商要求的网关接入设备,至少支持500台以上的带机量,还要保证适当的冗余,以防备攻击等不确定因素。
2、
内网攻击:
由于很多的小区用户,并不是使用电脑的高手,因此电脑里存在病毒,木马,盗号程序等情况极为普遍,这种情况,会极大的影响整个网络的安全,造成用户的不满意,因此需要能解决内网安全的网关设备。
3、
投资过高:
部分小区为了解决以上问题,采用高端设备,网管型交换机,使每个用户都是独立的VLAN网络,这样原有的问题解决了,但直接造成了投资成本过高,回收周期过长的问题,小区宽带运营商需要更低的采购和建设成本。
4、
ARP、机器狗攻击:
一个用户中了ARP、机器狗病毒,网内所有用户不能上网,这已经成为了小区宽带运营商的噩梦,用户投诉,员工疲于奔命,因此小区宽带运营商需要能彻底解决ARP、机器狗问题的设备。
5、
用户管理难:
传统的方式,只能通过手工或是插拨网线的方式,来控制用户上网,这种方式,不但不易管理,而且有很多漏洞,小区宽带运营商需要更好的管理方式。
6、
计费方式单一:
传统的小区宽带,由于受技术限制,一般只有包月计费一种方式,不能满足用户的多种需求,小区宽带运营商需要更丰富的计费方式来吸引更多的客户。
7、
内部管理难:
传统方式,小区宽带运营商对用户管理困难,同时对内部员工管理,也存在问题,经常会出现技术人员私自接线给用户,私下收取用户费用的事件,因此小区宽带运营商,需要通过技术手段来彻底杜绝这种问题的存在。
8、
故障恢复周期长:
传统的方式,一般是采用IP/MAC绑定的方式来管理用户,一旦设备出现问题,更换了新设备,所有的绑定信息全部丢失,恢复起来也是非常麻烦的事情。
因此小区宽带运营商需要更好的解决方案,最大限度的降低因设备故障带来的损失。
UID
88557
帖子
15
精华
0
积分
16
阅读权限
10
在线时间
0小时
注册时间
2009-9-19
最后登录
查看详细资料
TOP
葬爱
网坛一段
∙个人空间
∙发短消息
∙加为好友
∙当前离线
2#大中小发表于2009-9-1915:
33
只看该作者
七、
方便管理:
采用传统的管理方式,只能是由小区宽带运营者手动对用户的上网行为进行控制,一般是采用IP/MAC绑定的方式进行对用户上网行为的控制。
但如果用户自行修改了IP和MAC地址,一样还是可以上网,或是直接和其他用户的IP造成冲突。
而采用NatShell的PPPOE计费管理系统,则是对用户进行集中计费管理,无论有多少个小区用户,其所有的用户数据集中放置在一台专门的服务器上,管理人员通过网络即可方便的进行用户开通,停机,查询等管理工作,所有用户数据可以方便的进行管理,下载,储存,用户到期日前进行提醒,用户可对自己的PPPOE密码进行修改,可查看费用到期明细。
还可通过NatShellPPPOE计费管理系统,对用户进行统一费用管理,可设定到期自动停机,极大方便了管理员的工作。
相比较而言,在每个小区单独对用户进行计费及认证管理的做法,为小区宽带运营商的管理带来了更多的不方便性,一旦出现问题,恢复数据也将是一个极为繁琐的过程。
八、
解决公司控制问题:
技术人员私自开户,由于很多小区运营者,都需要同时运营多个小区,因此对用户的开户,基本是依赖技术人员进行的,但这样就存在一个问题,即技术人员私自给用户开户,收钱的问题。
而采用NatShell的小区宽带管理方式,则可以完全避免此种情况的发生,任何一个用户,要想上网,必须通过拨号的方式进行,而拨号的用户和密码的建立,完全掌握在公司手中,并且和帐目相对应,因此就不会有私自开户的问题。
九、
数据安全性高:
所有的用户数据,均存放在NatShellPPPOE计费管理系统,通过双机备份,磁盘镜像等手段,可以确保用户资料的完整和安全,即使在小区的设备出现问题,只需更换一台网关设备即可,不需再对用户数据进行重复录入,数据安全性极大提高,并且减少了工作量。
相比较而言,把用户拨号,认证,管理几种功能集于一身的设备,为小区宽带运营商增加了更大的不安全性。
十、
可扩展性好:
新增加一个小区,只需简单的在网关处勾选与NatShellPPPOE计费管理系统进行连接,即可使用NatShellPPPOE计费管理系统,进行统一计费,无需增加其他任何成本。
十一、
一次配置所有功能:
通过用户管理的界面,可一次性的对用户数据进行录入,包括用户信息,密码,IP地址,带宽分配等,一次录入,不需再进行其他配置。
尤其是在录入带宽时,对管理用户的帐号带宽很有好处,用户如需从低带宽升级到高带宽,或需要延期续费,只需直接对用户进行编辑即可,方便轻松。
十二、
方便的报表生成功能:
蓝海卓越NS-G50内置强大的报表生成功能,可以根据管理层的需要,方便的生成日、周、月、年统计报表,也可以根据不同的条件对所有的用户进行查询,并对查询结果生成报表。
小结
NatShell了解,对于小区宽带运营商而言,路由器是生财器具,效能及稳定并重。
所以我们的产品采用最强效的双核64位处理器,提供各类需要的功能,高效的运算处理能力以及产品稳定性。
再加上历经不同应用测试改善的软件,提供最稳定的功能,让小区宽带提供商专心于业务开发,不用再为技术支持而伤脑筋。
同时,我们的产品也强调容易管理。
中文配置画面、远端WEB管理功能,以及及时迅速的技术支持,都让网管人员能安心地收取用户的月费,不再怕诉怨的发生了。
运行本套系统,用户基本无投诉,网络速度有极大提高,ARP等攻击也完全不会再出现,网管人员的管理工作大大减轻。
3#大中小发表于2009-9-1915:
32
NatShell蓝海卓越综合全国数百家小区的成功经验,再结合自身对国内小区运营的深刻理解,提出了“可管理、可运营、可增值”的小区PPPOE宽带网络解决方案。
推出了专门针对小区宽带接入的PPPOE服务器网关,NS-3650系列产品,配合NatShellG50/G500认证计费系统,可以极大的简化小区运营商的工作流程,提高用户满意度,具体的解决方案与功能特色如下:
方案说明:
在每个小区机房安装一台NatShellNS-3650系列拨号服务器网关,小区用户通过标准PPPOE的方式进行拨号上网,所有的用户上网认证请求统一通过NatShellNS-G50认证计费系统进行认证和管理。
方案拓扑图如下:
方案特点及优势说明:
一、
强大的性能:
NatShellNS-3650系列防火墙网关产品,采用64位网络处理器,千兆网络接口,可以达到千兆线速转发性能,完全可适应大型的网络环境。
相比较目前通用的,采用IXP或其他低端处理器的普通路由器,蓝海卓越的NS-3650系列产品,具有更好的性能。
二、
超大带机量:
百万并发连接数支持,超过两千台的带机数量,完全满足大型小区的应用要求。
即使用户使用BT,或遇到内网攻击,也能轻易化解。
相比起普通的路由器,蓝海卓越的NS-3650系列产品,具备更大的带机数量。
三、
大容量PPPOE服务器:
超过千条的PPPOE并发连接,完全满足整个小区宽带上网用户的上网需求。
相比传统的以太网IP网络技术,PPPOE是一种更适用于小区宽带接入的上网方式。
作为用户普遍存在一种认知:
因此采用此种方式进行运营,能带来更多的客户。
四、
内网安全性高:
内网用户全部采用PPPOE方式拨号上网,互相之间均为独立PPPOE通道,从而保证了用户之间不能互相访问,一个或几个客户的电脑出现故障或有攻击包,也不会影响其他客户上网。
NatShell的3650系列防火墙网关,具有极强的搞攻击能力,是普通防火墙的5-10倍。
网络管理员基本不用担心内网安全问题。
五、
彻底解决ARP问题:
传统的小区宽带,采用以太网IP方式来进行小区用户上网和管理,这种方式存在的最大问题,就是ARP欺骗,由于用户电脑的不可管理性,及用户使用电脑水平的不平均,基本上在每个项目上,都会出现ARP问题,虽然可以通过绑定IP/MAC地址的方式进行有效缓解,但是对一些新型的ARP变种,以及用户自行装机或更换电脑以后的情况,仍是无法处理,NatShell蓝海卓越的小区宽带接入解决方案,采用了PPPOE技术,不再使用ARP协议,因此可以彻底的杜绝ARP的问题。
六、
内网用户互不干扰:
而采用网管型交换机,通过划分VLAN的方式,虽然可以解决这种问题,但是由于成本过高,一般不会被小区宽带运营者采用。
而采用NatShell的小区宽带解决方案,用户上网均是通过PPPOE拨号上网,由NS-3650进行IP地址的分配,用户之间是不能相互访问的,从而解决了以上的问题。
4#大中小发表于2009-9-1915:
30
NatShell蓝海卓越
宽带网络需求分析及解决方案
科技开创蓝海
专业成就卓越
NatShell宽带网络需求分析及解决方案
随着我国城市化建议的不断推进,带动各地城市小区蓬勃发展,并朝向住宅、商店、学校、停车场、商务会所等多功能合一的趋势型态。
根据对各小区业主调查发现,小区内如保安、物业管理、网络教育、网上购物等各项设施,都必须要有庞大复杂的网络管理支撑,只有拥有最佳的城市小区网络解决方案,才可以真正满足居民对智能、先进、现代化小区的理想目标。
小区宽带网络接入设备领导厂商蓝海卓越发现,智能小区宽带接入的需求基本可归纳为以下几个方面:
(1)
高负荷性:
一般新兴的小区,都有上千户甚至几千户的住户,在一开始建设小区宽带时,用户数量较少,对负荷要求不高,但随着业务的开展,用户不断的接入网络,当用户数量达到一个较高的数量时,对网络接入的设备就会有较高的性能要求。
(2)
高稳定性:
由于是给小区业主提供宽带接入服务的,网络内的用户存在各种不同时间上网的需求,这就要求网络不能经常中断,由此对网络接入设备的稳定性提出了极高的要求。
(3)
高安全性:
小区内住户的网络都是由住户个人自行管理,而不是像网吧一样有网管统一管理,因此内网的攻击,病毒,用户互访的事件,也是层出不穷,要做好小区宽带,对这些安全问题,也需要一个较好的解决方案。
(4)
高性价比:
小区宽带投入的目的是为赢利,具有较高性价比的设备,能够让小区宽带运营商更快,更早的收回投资。
(5)
可管理、易操作:
由于用户的独立性,要求有一个良好的管理系统来对用户进行计费管理,并且要具备良好的可操作性,这样公司的管理,才会更有序。
(6)
易于升级维护:
随着网络的复杂化,对网络设备及维护的要求也越来越高,因此在构建网络时,就要充分考虑到易升级,易维护的特性。
5#大中小发表于2009-9-1915:
26
认证计费管理服务器
1、管理功能
1)
用户管理功能
支持用户IP地址和MAC地址等硬件信息的绑定认证
对用户的接入时段可控制
开设不同权限的管理员,不同的管理员设定不同权限,分为系统管理员、账务管理员、前台营业员(1、系统管理员拥有全部查询,添加,删除,统计,审计的功能。
2、帐务管理员拥有建立用户,充值,改密,查询费用,用户上网明细查询的功能。
用户WEB自助服务功能,3、用户拥有个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册和在线帐号充值的功能。
)
设置客户上网时段
修改客户密码
设置客户类型(现金月结用户、预付费用户等)
设置客户最大使用金额
实时显示用户在线以及线路的状态
实时中断用户连接
消息提示和记录功能,包括系统广告、个性信息、认证失败原因信息、用户下线原因记录与提示、自动欠费预通知功能
统计分析功能,包括在线用户信息、用户分布情况、业务开通情况、用户欠费信息等
用户的批量开户、批量续费、批量销户、批量修改
对所有的用户信息,可以导出,或导入,格式为csv格式
录入客户信息时,在一个页面录入多个字段,并可导入导出。
客户到期自动停止帐号使用
到期前十五天,提醒管理员
2)网络管理功能
通过标准RADIUS接口,为支持RADIUS功能的网络设备,进行身份验证
为用户指定IP地址
用户在线监控、带宽监控、实时监控用户的流量
限定用户不能访问某些网站
限定一个帐号一个用户在线
强制中断个别用户的使用
定义用户名时,定义带宽(即交互式定义带宽)
通过用户客户端弹出广告
用户访问受限制或无效的站点时,自动转到指定页面。
2、网络记录功能
用户访问日志和查询
用户访问站点日志和查询
记录某一个用户的访问记录。
记录对某一个站点的访问记录。
实时查看当前某一个用户的访问记录。
实时查看当前对某一个站点的访问记录。
记录所有用户的访问记录。
记录所有用户对某一个IP段的访问记录。
记录和查询RADIUS服务日志、系统日志、管理员操作日志、用户WEB自助服务日志、帐单服务器日志
3、计费及统计管理(以下功能开发中)
根据需要选择基于时间、包月等计费方式
设定优惠政策,如充值半年送一个月,或充值一定金额,送多少金额等。
不同的带宽制定不同的计费方式。
用户费用查询、打印报表、月统计报表、明细查询
提供与其他管理系统的接口,便于统计费用
支持普通包月、包月限时长、包月限流量、计天、计时长和计流量等多种计费策略
用户退网管理功能
生成统计报表及帐单,主要包括:
帐务管理功能,针对用户的帐务管理和针对管理员的营帐管理,提供日、月、年营业报表生成和打印功能;
提供适合运营的收费和帐单处理界面
统计每小时平均在线用户数,以便发现繁忙时段。
统计每天(月)的上网流量和时长,掌握网络使用情况。
统计用户每月的消费情况。
统计系统每月注册用户和新注册用户数,掌握业务发展状况。
统计操作员收费情况,了解网络的运营收益。
6#大中小发表于2009-9-1915:
25
VPN产品
PPTPVPN
PPTPVPN支持:
支持VPNPass-through
支持VPNPass-throughPPTP对话,并支持用户在局域网设置VPN服务器及客户端。
VPN服务器:
可将路由器设置为因特网上的VPN服务器,并同时允许50-100个VPN客户端登录。
VPN客户端:
不仅可用做VPN服务器,也可用做VPN客户端,即实现用户网到网的VPN连接。
经济节省:
PPTP是目前最经济,最方便管理的VPN组网方式。
IPsecVPN
标准IPSECVPN产品,采用标准协议,与业界各大品牌,如思科等设备无缝兼容。
允许一方或双方动态VPN接入,可实现网关到网关、远程拨号等多种形式的VPN;
可实现VPN星型连接,使得VPN流量从一个隧道经过本产品连接到另一个隧道;
最多可配置3000条VPN隧道,并发500-5000条。
支持自动IKE和手动密钥,支持ESP/AH协议、3DES/DES/AES加密算法、SHA1/MD5认证算法,支持主模式和野蛮模式,支持抗重播、NAT穿透。
防火墙网关/小区接入产品
3600系列
产品介绍:
NatShellNS-3600千兆PPPOE防火墙网关全线产品采用了全新的网络安全架构,硬件平台采用64位高性能的网络处理器,内部传输采用高达48-480Gbps高速交换总线,其网络安全的处理能力达到了一个新的起点。
能够为用户提供更高、更可靠、更稳定和更安全的综合处理能力。
新一代的产品集成了IPSecVPN、SSLVPN、QoS、网络门户以及其他安全功能,使得NS-3600千兆PPPOE防火墙网关产品具有强大高效的VPN和应用层安全处理能力。
基于状态检测的硬件防火墙、上网行为管理等多种功能.能同时适应高达1000-2000用户并发接入互联网,适用于大中型网吧、企业构建高效网络、连锁企业VPN服务器、大型小区宽带接入等环境,是大型网络环境网络接入的首选产品。
采用全新网络安全架构的NatShellNS-3600系列路由器产品基本配置包括2个10/100/1000MWAN接口2个10/100/1000MLAN接口,1个console口。
对于传统功能单一、性能薄弱的路由器而言,汇集了千兆接入转发、路由器、防火墙、带宽管理、内网安全、VPN、上网行为管理等功能于一体的NatShellNS-3600千兆PPPOE防火墙网关更适用于当今网络接入使用。
NatShellNS-3600千兆PPPOE防火墙网关典型带机量为网吧500-1500台,企业1000-3000台。
功能说明:
高性能:
采用多核处理器架构和NatShell全新的安全操作系统,在新建会话数方面,NatShellNS-3600安全网关可以每秒处理超过20万的TCP会话请求,此项指标超过同类产品5~10倍!
多种NAT支持:
NatShellNS-3600千兆防火墙网关提供一对一、多对一、多对多等NAT方式;
支持多种应用协议NAT穿越,提供H.323、SIP、FTP、TFTP、RSH、RTSP、SQLNet、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等ALG功能。
多WAN口连接因特网:
根据用户使用情况,NatShellNS-3600的WAN口数可以在1-3个之间自由定义,即不会浪费,又有了更大的自主度。
智能多WAN负载均衡:
支持负载均衡、线路备份、多家IS
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大型 网络工程 小区 宽带 网络 解决方案 内部 资料