小区酒店网络解决方案
发布时间: 2013-04-24 浏览:195次
来源:巨绿科技实录
网络结构作为业务承载、网络发展,网络可管理的基础,其重要性是不言而喻的。考虑到用户的管理、网络的简洁、节省IP地址等方面的因素,一般地,目前小区的网络为三层结构,分别为楼道层、小区汇聚层、局端设备层。如图1所示。
目前楼道层设备虽然为两层交换机,设备简单,但其带来的布线问题却非常突出。本身传输距离受到100m的限制,使得楼道设备的覆盖面较小,增加了设备数量。五类线本身又存在户外使用,以及没有大对数电缆等问题,限制了设备的摆放位置,增加了布线复杂度。
小区汇聚层主要为大容量的两层或三层设备,基本上布放在原有的运营商的小区机房内。
局端设备层是各种以太网接入方案中主要的差别所在。新兴宽带运营商多采用一般的三层交换机或路由器,主要是为了节约投资而放弃了用户的管理;传统电信运营商由于长期运行大用户容量的网络,比较重视用户管理,所以一般这一层设备为具有一定用户管理功能的设备如BAS等。
小区以太网接入技术相对而言比较简单,但是因为这种技术从LAN衍生而来,因此,对于运营商而言,很多问题需要解决。首先,基于LAN的广播的特点,现在将LAN的技术应用于小区,用户之间是需要隔离的,要考虑安全性。其次,LAN的用户的管理是没有管理的,在以太网接入中如何控制用户的盗用和滥用。再者,考虑一个比较简单可行的流程,需要解决LAN所带来的缺点。最后,经济效益是第一位的,运营商在为用户提供性能价格比较高的服务的同时,也需要考虑到自己的投入产出比,选择经济的产品。
一般地,运营商需要关心几个要素:
用户的管理及安全性
宽带用户的统一管理已经成为大规模发展宽带网络的先决条件,同时线路资源、设备资源的有效管理也是网络可维护、可管理的重要支撑。
用户隔离以及安全机制目前只能通过基于端口的VLAN和802.1QVLAN来实现。目前采用基于端口的VLAN来隔离用户,每个用户一个VLAN,阻断用户之间的广播和防止侦听。
用户的私接会造成运营商营业收入下降。相邻的住户申请一个端口,通过IP共享器或PC的代理,共享一个VLAN端口。
BT等P2P软件的使用使得带宽的局限越来越突出,对于出口带宽不大的某些运营商,已经在考虑屏蔽P2P软件,由此引发了带宽价值的大讨论。
网管及维护
运营维护是网络运营商为用户提供服务的保障,同时也关系到运营商服务质量和企业形象。网管的建设,不仅是网络管理的重要组成部分,也是网络维护、经营分析不可缺少的支撑。
随着宽带业务的不断发展及其技术的特殊性,网络管理系统的层次也在逐步地减少。但是目前数据产品普遍存在可管理性差的问题,尤其是交换机,设备分散、数量大、型号多,更加成为网络管理的瓶颈。SNMP协议比较简单,很难实现设备的统一配置管理。
以太网接入网络层次复杂,而且大部分设备靠近用户,设备环境较差,电源、接地都不能与机房相比。设备故障率比较高。网络层次多导致故障点增加,故障点比较难判断,同时设备也不支持相应的检测故障功能。整个维护流程需要一套全新的模式,与传统的维护流程相比,以太网接入流程更复杂,对设备的要求更高。
投资与业务
目前以太网接入设备利用率低,已经成为困扰运营商的最大问题,覆盖范围小是实装率低的主要原因,同时业务贫乏也是一个重要的市场原因。从每端口设备价格看,以太网接入设备价格优势比较明显,但考虑到布线费用以及设备利用率,则投资要远远大于其它接入方式。
电信运营商所能够提供的业务大部分是以资费和服务为基础的,基于内容的业务并不是运营商的强项,需要联合其他社会力量。上海电信曾经考虑过以太网接入的小区,以小区为单位提供内容服务。但发现物业的技术水平有限,影响了服务质量,过于分散的信息源不利于内容的更新,所以还是考虑在城域网上提供信息服务。
为了解决各个运营商在开通以太网接入碰到的困难,上海艾泰科技有限公司经过多年的探索,综合了国内以太网市场的特点,研制出HiPER 系列小区接入宽带路由器,如HiPER 3300NB,HiPER 3300NBs等,应用在以太网接入的第二层,汇聚层,解决了用户管理,设备管理以及投资大的困难。上海艾泰科技有限公司提出了自己对以太网接入的设备和流程管理,有以下几个特点:
地址管理。由于有限的IP V4的地址空间,运营商在一般上网的服务中完全可以通过NAT。LAN内部的用户使用私有地址(private IP address)。地址管理可以通过DHCP给用户分配,或者让用户固定IP地址。通过汇聚层的路由设备的DHCP服务,简化了用户的地址管理,缺点在于一旦网络中发现问题,按照目前的模式,无法和用户建立双向联系。固定用户的地址的优点在于管理数据库中容易建立用户PC和用户信息的匹配。HiPER系列路由器可以建立用户的IP和MAC绑定,避免用户盗用。
接入管理和监控。以太网接入方式是从LAN发展而来的,传统的方式对用户几乎不存在管理。然而,HiPER路由器在接入平台上开发了一套监控机制,可以管理连接到HiPER上的用户,包括查看用户的上网行为,对发动DoS和DDoS攻击的监控,用户session的控制等。一旦发现某些用户在滥用带宽,HiPER可以关闭这些用户,直到异常行为终止。这种监控方式通过通过HiPER内置的网络监控模块非常容易实现。
流量控制。以太网是竞争带宽。传统的以太网共享型的。如果网络中某个用户使用一些工具,如蚂蚁,BT下载等在大量下载文件,很有可能,这个用户将这个接入层中的所有带宽耗尽,造成其他用户不能上网。但是,HiPER路由器具备有QoS功能,采用CBQ(基于类的分类排队)技术,可以对用户的带宽进行控制,免得网络只有少数人能够使用。
对于当前的运营商,如果有用户感染了病毒,而且运营商采用了DHCP的包月方式,我们提出了一种临时的方法,从众多的用户种寻找感染病毒等异常行为的用户。简单方式是向Windows用户发送message,告诉用户感染了病毒,当然也有一定的局限性。