快讯

广州站	首页 > 今日报价 > 广州今日报价 > 广州今日行情 > 厂商动态--广州 > 正文	世界杯

“好网络”助力小区E路提速

2011-09-21 16:06 出处：PConline原创 作者：厂商稿 责任编辑：songjie

------------探寻惠州XX小区宽带信息化之路

1. 用户概况

1.1 网络稳定性

小区宽带的用户是一个庞大的用户群，它是几百户甚至更多的用户组成的一个应用群。这对于网络而言，如何保障其稳定性，变成了运营商需要解决的问题。ARP攻击，外网带宽资源不足，内网广播等，这类关系网络稳定的问题将会是影响运营商利益和发展的。

1.2 网络管理性

复杂的网络布局命令行式的设备管理，加深了网络的维护和管理难度。做为此类问题，运营商必须聘请专业的技术人才随时进行维护和管理，增加了运营成本加重了运营商的运营负担。

1.3 高成本运营

小区宽带的运营所必须的的开支包括，入场费用，设备投资，布线成本，人员开支等一系列的运营支出，如何有效的控制和节省这类成本。如何实现低投入高产出是运营商所要面临的问题，如何在设备投资，人员精减等要素要控制，这个是运营所要考虑的问题所在。

1.4 用户管理

面对小区中上百上千的用户，如何做到行之有效的管理。如何针对不同的用户实现不同的产品放，如何检测用户的使用情况，如何检测到期用户，如何便利的使用户进行自主设置.......解决这一类问题将会使运营商在人员成本的控制上，用户管理的效率上达到事半公倍的效应。

1.5 运营管理

小区宽带的用户开户，用户续费，到期前提醒，到期停机......一系列的收费管理问题。得不到有效的管理和控制，帐目情况混乱给运营商带来了巨额的损失，同时也对小区运营的营帐收支情况得不到明确的清晰的了解。

2. 设计原则

小区宽带建设是一项复杂网络工程，项目需要根据自身的实际情况来制定网络设计原则。如何效的建设，管理，维护，运营小区宽带项目。为广大终端用户提供高效，稳定，便利的互联网接入，对此我们实现了如下基本原则：

2.1 实用性和稳定性

采用成熟的开发技术和设备，满足当前的网络需求同是兼顾未来业务的发展需求。提供多种的网络接入方式，有效积极的网络安全策略。能够适应不同的网络环境和网络应用，满足大多数用户的需求，保障网络稳定的运行。

2.2 易于管理和维护

采用方便的管理方式，对于后期的维护和网络的扩展提供了可靠保障，使业务的增长更加方便。同时简单的维护和管理可以大大减少运营和管理成本。

2.3 高效的用户管理

根据产品，用户性质，产品使用情况，时间等多种方式管理用户，减少了用户的管理难度，提高了运营效率，让运营商可以直观的查看用户和产品的使用情况。

2.4 安全可靠性

为保证各项业务应用，网络必须具有高可靠性，绝不能出现单点故障。要对网络布局、结构设计、设备选型、日常维护等各个方面进行高可靠性的设计和建设。采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等技术措施以提高网络的安全可靠性

2.5 标准化

在网络系统整体设计，基于国际标准和国家颁布的有关标准，包括各种建筑、网络设计标准，电力电气保障标准以及计算机局域网、广域网标准，坚持统一规范，从而为未来的业务发展和设备增容奠定基础。

3. 解决方案

小区网络拓扑图

网络设计遵循标准的三层网络设计，分别为接入层，汇聚层，核心层，网络接入采用一台安网全千兆智能路由器NR9000系列做为互联网接入设备，即小区网关。外网带宽接入采用光纤链路接入方式，以保证小区外网链路的稳定和快速。各栋楼分别采用一台汇聚交换机，用于汇总下面所有接入交换机的数据，汇总交换机与核心交换之间（即小区楼宇之间）都采用光纤进行连接，保证内网链路的快速、稳定。

3.1互联网接入

采用一台安网全千兆智能路由器NR9000做为互联网接入设备，作为新一代的小区网络智能运营设备，NR9000支持800个用户同时在线，支持超强的智能流控功能和PPPOE拨号上网认证功能。内置的防火墙模块，严格的安全策略防止内网和外网的恶意攻击。支持多种互联网接入模式，同时支持多线路由策略，保障互联网的稳定运行。

3.2用户管理

采用NR9000系列智能路由器，具有强大的PPPOE认证服务器功能，可为小区用户提供电信模式的PPPOE宽带拨号服务。支持用户基本信息存储（不限制账户数），并可以对每个用户账号进行速度限制，支持查看帐户状态，管理员可以强行让用户下线，集成计费、到期自动提醒功能和对用户进行到期停机等，并可以限制用户私接路由器进行二次共享，实在是小区宽带网络的最佳选择。

3.3超强智能流控

安网智能路由器可将小区原有的带宽通过优先级分配，每一种行为都会遵循这个规律，即便有无数的人在疯狂的下载和看在线电影也不会影响到打开网页的速度和玩游戏、聊QQ等优先级的行为，也就是将固有的带宽合理的分配给每个用户。安网路由器就是依赖这样的原理，来为小区宽带网络提供管理和服务的。其次他还具备普通路由器的功能，针对网络攻击的防御能力，目前可以轻松应对DDoS、ARP、SYN Flood等恶意攻击，高端的配置有力的保障了网络的安全稳定。采用“安网路由器”之后，让小区网络E路提速：

1. 无论任何时段，小区用户玩网络游戏丝毫不卡，QQ聊天，农场flash应用时时畅通无阻，快速打开网站、网页。

2. 任何时候保障在线音乐和web影视（优酷，56等视频网站）网站正常访问，无缓冲或极少缓冲（网站官方原因除外）。

3. 在线观看电影能正常播放，无缓冲或极少缓冲。

4. 网吧游戏自动更新、电影更新等服务器任何时段正常更新内容。

5. 合理满足下载用户的使用，下载速率在爆满时会降低，但是在没人的时候可以独享带宽，达到高速下载。

3.4增值服务功能

方便小区管理员对小区用户发布公告，可利用系统通告对小区通知及最近信息（如公共活动信息和台风、低温等即时天气信息等）等进行广播、宣传，让用户在第一时间通过内网了解信息。

3.5核心层

建议采用高性能的千兆可管理性交换机，划分VLAN针对不同区域的用户群进行隔离。减少广播流量和影响区域，提高网络运行效率，减少维护成本。同时支持编辑各种安全策略，最大可能的保护网络的安全。

4. 方案特点

4.1 高带宽/高性能

采用光纤到楼宇，多线接入的方式解决了互联网带宽的资源不足的瓶颈，同时也让互联网接入更加稳定可靠。让终端用户能够充分体验高速网络，提高了运营商的声誉。标准的多层网络划分使网络的管理和维护更加方便和简单，提高了网络维护效率，解决了大多数网络常见问题。

4.2 完善的安全机制

互联网接入层采用有效的防火墙安全机制抵御大多数互联网攻击，大楼网络中采用可管理性的交换机内置多种安全机制可有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网络，保证合法用户合理化使用网络，如端口安全、端口隔离、端口ARP报文合法性检查等。

4.3 用户的可管理性和可维护性

采用用户集中式管理，根据用户的不同性质。采取不同的访问控制策略和流量控制。保证系统安全的同时，提高了用户登记开户效率。统一的可视化WEB界面管理，降低了管理难度。

4.4 低成本和可扩展性

采用标准的网络设备和网络协议，支持大多数厂商的设备。为后期的用户扩容和设备的添加提供了保障。设备采用成熟可靠的技术，最大限度的减少故障发生率，保证服务网络的稳定运行。

5. 方案产品

网关设备：安网全千兆多WAN智能路由器NR9000

产品描述

(一)、多线负载均衡—多条宽带接入，提高网速又省钱

1、支持多线接入：具备3个WAN口，支持负载均衡、带宽汇聚、线路备份功能。可以使用多条ADSL取代光纤，或增加 ADSL提升带宽，节省费用并且降低“单线故障”的风险，支持多种线路混合接入，采用多线程工具，可以达到叠加后的网络速度。

2、多线路分流策略：可依据来源IP、目的IP、来源端口、目的端口、域名进行线路分配或依据上网用户数量自动分配走向。同时根据线路带宽调节流量分配比例，使线路利用达到最佳，实现最佳的线路负载均衡。

3、安网智能均衡模式：在实现“电信流量走电信线路、联通流量走联通线路”的基础上，还可以同时接入长宽、教育网等不同运营商。自动优化业务数据，彻底解决不同运营商网络的互联互通问题；

4、线路通断检测与备份：线路自动检测备份，支持多种检测方式，确保企业网络永远在线。

(二)、智能化流量管理—智能分配带宽，网络不卡不掉线

1、智能流控：只需要选择好广域网带宽，设备依据网络使用状况，时时优化带宽资源，保证游戏不卡，网页流畅。

2、合理分配带宽：可以针对上下行选择不同的控制策略，可抢占或者固定带宽。可以指定时间段，从而可以根据需要自动加载预设的流控规则。可以针对不同接口的数据进行不同的流控，对于多线带宽相差较大的情况，可以更加合理的利用带宽，避免整体带宽资源的浪费。

3、关键应用优先：用户可以自行指定需要保障优先的重要应用数据，从而对该部分数据在任何情况下优先保障传输，从而保证企业关键业务应用的通畅。

4、支持带宽保证功能。

(三)、网络安全应用—防病毒抗攻击，网管省心又省力

1、ARP安全机制：领先的ARP信任机制与内网ARP防御功能结合，杜绝ARP病毒，防止内网掉线。

2、探测“LAN口非法网关”：领先的防御内网网关伪造功能。

3、内网防攻击功能：可以有效抵御内网的DDoS/SYN攻击，并防止常见的“land、spoofing等攻击。

4、连接限制功能：可以针对指定IP限制其网络连接数，从而可以有效的防止用户使用P2P软件滥用带宽。

(四)、上网行为管理--规范上网行为，员工工作效率高

1、URL网站分类，对各种类型网址进行分类管理，指定用户在指定时间内访问指定网站

2、URL黑白名单，让员工在上班时间只能访问工作相关网站，提高工作效率的同时避免中毒概率。

3、QQ黑白名单，让企业上班指定的客服QQ才能登陆。

4、P2P程序管理，多大21种P2P程序、在线视频、聊天工具管理。

5、访问控制权限，让指定部门只能访问内部网络和收发邮件，禁止访问INTELNET。

6、多子网隔离，让不同部门之间互相隔离，避免病毒传播和机密数据泄露。

(五)、内网PPPoE/WEB认证服务器/即插即用

支持PPPoE/Web认证功能，内网用户通过操作系统的PPPoE拨号功能或WEB认证后连接到路由器上网。

PPPoE Server优势：

1、网络管理：通过给每个用户指定账号，来有效管理用户对网络访问。

2、宽带计费：针对每个账号进行计费管理，支持到期提醒功能，用户在线查询以及修改密码等功能，让小区运营更加智能化。

3、防ARP欺骗：只允许PPPoE拨号上网，彻底杜绝内网用户修改IP地址、MAC地址等信息,有效的摆脱ARP数据包的困扰，彻底解决了网络中IP欺骗等绝大部分网络问题。

4、Web认证：用户通过指定账号访问网络，适合咖啡屋、酒店等公共场合，作为网络计费的同时可以达到宣传效果。在企业可作为员工上网权限管理。

5、即插即用：在设备上启用即插即用后，内网用户无需更改任何设置，即无论内网用户的IP地址、子网掩码、网关和DNS服务器如何变化，都可以通过本设备上网。极大地方便了酒店用户、出差办公用户随时随地地接入互联网，提高了网络管理的便捷性和效率

(六)、网络通告功能

通告功能是一个特别人性化的网络管理功能，它可以发挥一种快速传达信息的工具和强大的广告宣传功效，尤其可以针对企业管理部门向员工传达的重大信息公告（即时信息的通告、问题决策的传达或临时会议通知等）、酒店提醒入住客人的注意事项（如用餐时间和种类、即时交通信息等）、小区即时公共信息的通告（如公共活动信息和台风、低温等即时天气信息等）、网吧的合法化经营（禁止未成年人上网、禁止访问非法网站的警示信息等）。

(七)、虚拟VPN功能

支持PPTP/L2TP服务器与客户端功能，让企业的不同区域的部门随时访问公司局域网的ERP、CRM、企业邮局等系统，提高工作效率。外出差的员工也可以通过操作系统自带的拨号功能，随时随地通过私有的通道安全的访问到公司内部网络，获取相应资源。

(八)、好使用易管理

1、内网管理轻松直观：通过直观的数据流量图和网络状态报告，每条线路的数据流量都一目了然。您可以实时统计每个IP的累计流量、实时流量、网络连接数等关键指标，全面分析每个IP的网络连接详情，

网络问题的定位也易如反掌

2、配置备份与导入：可将每种配置文件保存到电脑，需要重新配置路由器时，可导入相应配置文件，缩短配置时间。

3、使用方便：全中文WEB配置及管理页面，配置简单，不需专业网管。支持免费软件升级功能，全面满足中小型企业、网吧用户对多WAN口接入的需求。

6. 关于我们

广州安网贝腾信息科技有限公司（以下简称安网科技）专注基于IP技术的网络通信设备的研发、生产、销售及服务，为用户提供网络安全、路由器、交换机、防火墙等网络产品和业务解决方案商。是为企业与服务供应商提供高性能的路由系统及先进高效的流量管理解决方案的网络服务供应商。