小區酒店網絡解決方案
發布時間: 2013-04-24 瀏覽:195次
來源:巨綠科技實錄
網絡結構作為業務承載、網絡發展,網絡可管理的基礎,其重要性是不言而喻的。考慮到用戶的管理、網絡的簡潔、節省IP地址等方面的因素,一般地,目前小區的網絡為三層結構,分別為樓道層、小區匯聚層、局端設備層。如圖1所示。
目前樓道層設備雖然為兩層交換機,設備簡單,但其帶來的布線問題卻非常突出。本身傳輸距離受到100m的限制,使得樓道設備的覆蓋面較小,增加了設備數量。五類線本身又存在戶外使用,以及沒有大對數電纜等問題,限制了設備的擺放位置,增加了布線復雜度。
小區匯聚層主要為大容量的兩層或三層設備,基本上布放在原有的運營商的小區機房內。
局端設備層是各種以太網接入方案中主要的差別所在。新興寬帶運營商多采用一般的三層交換機或路由器,主要是為了節約投資而放棄了用戶的管理;傳統電信運營商由于長期運行大用戶容量的網絡,比較重視用戶管理,所以一般這一層設備為具有一定用戶管理功能的設備如BAS等。
小區以太網接入技術相對而言比較簡單,但是因為這種技術從LAN衍生而來,因此,對于運營商而言,很多問題需要解決。首先,基于LAN的廣播的特點,現在將LAN的技術應用于小區,用戶之間是需要隔離的,要考慮安全性。其次,LAN的用戶的管理是沒有管理的,在以太網接入中如何控制用戶的盜用和濫用。再者,考慮一個比較簡單可行的流程,需要解決LAN所帶來的缺點。最后,經濟效益是第一位的,運營商在為用戶提供性能價格比較高的服務的同時,也需要考慮到自己的投入產出比,選擇經濟的產品。
一般地,運營商需要關心幾個要素:
用戶的管理及安全性
寬帶用戶的統一管理已經成為大規模發展寬帶網絡的先決條件,同時線路資源、設備資源的有效管理也是網絡可維護、可管理的重要支撐。
用戶隔離以及安全機制目前只能通過基于端口的VLAN和802.1QVLAN來實現。目前采用基于端口的VLAN來隔離用戶,每個用戶一個VLAN,阻斷用戶之間的廣播和防止偵聽。
用戶的私接會造成運營商營業收入下降。相鄰的住戶申請一個端口,通過IP共享器或PC的代理,共享一個VLAN端口。
BT等P2P軟件的使用使得帶寬的局限越來越突出,對于出口帶寬不大的某些運營商,已經在考慮屏蔽P2P軟件,由此引發了帶寬價值的大討論。
網管及維護
運營維護是網絡運營商為用戶提供服務的保障,同時也關系到運營商服務質量和企業形象。網管的建設,不僅是網絡管理的重要組成部分,也是網絡維護、經營分析不可缺少的支撐。
隨著寬帶業務的不斷發展及其技術的特殊性,網絡管理系統的層次也在逐步地減少。但是目前數據產品普遍存在可管理性差的問題,尤其是交換機,設備分散、數量大、型號多,更加成為網絡管理的瓶頸。SNMP協議比較簡單,很難實現設備的統一配置管理。
以太網接入網絡層次復雜,而且大部分設備靠近用戶,設備環境較差,電源、接地都不能與機房相比。設備故障率比較高。網絡層次多導致故障點增加,故障點比較難判斷,同時設備也不支持相應的檢測故障功能。整個維護流程需要一套全新的模式,與傳統的維護流程相比,以太網接入流程更復雜,對設備的要求更高。
投資與業務
目前以太網接入設備利用率低,已經成為困擾運營商的最大問題,覆蓋范圍小是實裝率低的主要原因,同時業務貧乏也是一個重要的市場原因。從每端口設備價格看,以太網接入設備價格優勢比較明顯,但考慮到布線費用以及設備利用率,則投資要遠遠大于其它接入方式。
電信運營商所能夠提供的業務大部分是以資費和服務為基礎的,基于內容的業務并不是運營商的強項,需要聯合其他社會力量。上海電信曾經考慮過以太網接入的小區,以小區為單位提供內容服務。但發現物業的技術水平有限,影響了服務質量,過于分散的信息源不利于內容的更新,所以還是考慮在城域網上提供信息服務。
為了解決各個運營商在開通以太網接入碰到的困難,上海艾泰科技有限公司經過多年的探索,綜合了國內以太網市場的特點,研制出HiPER 系列小區接入寬帶路由器,如HiPER 3300NB,HiPER 3300NBs等,應用在以太網接入的第二層,匯聚層,解決了用戶管理,設備管理以及投資大的困難。上海艾泰科技有限公司提出了自己對以太網接入的設備和流程管理,有以下幾個特點:
地址管理。由于有限的IP V4的地址空間,運營商在一般上網的服務中完全可以通過NAT。LAN內部的用戶使用私有地址(private IP address)。地址管理可以通過DHCP給用戶分配,或者讓用戶固定IP地址。通過匯聚層的路由設備的DHCP服務,簡化了用戶的地址管理,缺點在于一旦網絡中發現問題,按照目前的模式,無法和用戶建立雙向聯系。固定用戶的地址的優點在于管理數據庫中容易建立用戶PC和用戶信息的匹配。HiPER系列路由器可以建立用戶的IP和MAC綁定,避免用戶盜用。
接入管理和監控。以太網接入方式是從LAN發展而來的,傳統的方式對用戶幾乎不存在管理。然而,HiPER路由器在接入平臺上開發了一套監控機制,可以管理連接到HiPER上的用戶,包括查看用戶的上網行為,對發動DoS和DDoS攻擊的監控,用戶session的控制等。一旦發現某些用戶在濫用帶寬,HiPER可以關閉這些用戶,直到異常行為終止。這種監控方式通過通過HiPER內置的網絡監控模塊非常容易實現。
流量控制。以太網是競爭帶寬。傳統的以太網共享型的。如果網絡中某個用戶使用一些工具,如螞蟻,BT下載等在大量下載文件,很有可能,這個用戶將這個接入層中的所有帶寬耗盡,造成其他用戶不能上網。但是,HiPER路由器具備有QoS功能,采用CBQ(基于類的分類排隊)技術,可以對用戶的帶寬進行控制,免得網絡只有少數人能夠使用。
對于當前的運營商,如果有用戶感染了病毒,而且運營商采用了DHCP的包月方式,我們提出了一種臨時的方法,從眾多的用戶種尋找感染病毒等異常行為的用戶。簡單方式是向Windows用戶發送message,告訴用戶感染了病毒,當然也有一定的局限性。