小區(qū)酒店網(wǎng)絡解決方案
發(fā)布時間: 2013-04-24 瀏覽:195次
來源:巨綠科技實錄
網(wǎng)絡結構作為業(yè)務承載、網(wǎng)絡發(fā)展,網(wǎng)絡可管理的基礎,其重要性是不言而喻的。考慮到用戶的管理、網(wǎng)絡的簡潔、節(jié)省IP地址等方面的因素,一般地,目前小區(qū)的網(wǎng)絡為三層結構,分別為樓道層、小區(qū)匯聚層、局端設備層。如圖1所示。
目前樓道層設備雖然為兩層交換機,設備簡單,但其帶來的布線問題卻非常突出。本身傳輸距離受到100m的限制,使得樓道設備的覆蓋面較小,增加了設備數(shù)量。五類線本身又存在戶外使用,以及沒有大對數(shù)電纜等問題,限制了設備的擺放位置,增加了布線復雜度。
小區(qū)匯聚層主要為大容量的兩層或三層設備,基本上布放在原有的運營商的小區(qū)機房內。
局端設備層是各種以太網(wǎng)接入方案中主要的差別所在。新興寬帶運營商多采用一般的三層交換機或路由器,主要是為了節(jié)約投資而放棄了用戶的管理;傳統(tǒng)電信運營商由于長期運行大用戶容量的網(wǎng)絡,比較重視用戶管理,所以一般這一層設備為具有一定用戶管理功能的設備如BAS等。
小區(qū)以太網(wǎng)接入技術相對而言比較簡單,但是因為這種技術從LAN衍生而來,因此,對于運營商而言,很多問題需要解決。首先,基于LAN的廣播的特點,現(xiàn)在將LAN的技術應用于小區(qū),用戶之間是需要隔離的,要考慮安全性。其次,LAN的用戶的管理是沒有管理的,在以太網(wǎng)接入中如何控制用戶的盜用和濫用。再者,考慮一個比較簡單可行的流程,需要解決LAN所帶來的缺點。最后,經(jīng)濟效益是第一位的,運營商在為用戶提供性能價格比較高的服務的同時,也需要考慮到自己的投入產出比,選擇經(jīng)濟的產品。
一般地,運營商需要關心幾個要素:
用戶的管理及安全性
寬帶用戶的統(tǒng)一管理已經(jīng)成為大規(guī)模發(fā)展寬帶網(wǎng)絡的先決條件,同時線路資源、設備資源的有效管理也是網(wǎng)絡可維護、可管理的重要支撐。
用戶隔離以及安全機制目前只能通過基于端口的VLAN和802.1QVLAN來實現(xiàn)。目前采用基于端口的VLAN來隔離用戶,每個用戶一個VLAN,阻斷用戶之間的廣播和防止偵聽。
用戶的私接會造成運營商營業(yè)收入下降。相鄰的住戶申請一個端口,通過IP共享器或PC的代理,共享一個VLAN端口。
BT等P2P軟件的使用使得帶寬的局限越來越突出,對于出口帶寬不大的某些運營商,已經(jīng)在考慮屏蔽P2P軟件,由此引發(fā)了帶寬價值的大討論。
網(wǎng)管及維護
運營維護是網(wǎng)絡運營商為用戶提供服務的保障,同時也關系到運營商服務質量和企業(yè)形象。網(wǎng)管的建設,不僅是網(wǎng)絡管理的重要組成部分,也是網(wǎng)絡維護、經(jīng)營分析不可缺少的支撐。
隨著寬帶業(yè)務的不斷發(fā)展及其技術的特殊性,網(wǎng)絡管理系統(tǒng)的層次也在逐步地減少。但是目前數(shù)據(jù)產品普遍存在可管理性差的問題,尤其是交換機,設備分散、數(shù)量大、型號多,更加成為網(wǎng)絡管理的瓶頸。SNMP協(xié)議比較簡單,很難實現(xiàn)設備的統(tǒng)一配置管理。
以太網(wǎng)接入網(wǎng)絡層次復雜,而且大部分設備靠近用戶,設備環(huán)境較差,電源、接地都不能與機房相比。設備故障率比較高。網(wǎng)絡層次多導致故障點增加,故障點比較難判斷,同時設備也不支持相應的檢測故障功能。整個維護流程需要一套全新的模式,與傳統(tǒng)的維護流程相比,以太網(wǎng)接入流程更復雜,對設備的要求更高。
投資與業(yè)務
目前以太網(wǎng)接入設備利用率低,已經(jīng)成為困擾運營商的最大問題,覆蓋范圍小是實裝率低的主要原因,同時業(yè)務貧乏也是一個重要的市場原因。從每端口設備價格看,以太網(wǎng)接入設備價格優(yōu)勢比較明顯,但考慮到布線費用以及設備利用率,則投資要遠遠大于其它接入方式。
電信運營商所能夠提供的業(yè)務大部分是以資費和服務為基礎的,基于內容的業(yè)務并不是運營商的強項,需要聯(lián)合其他社會力量。上海電信曾經(jīng)考慮過以太網(wǎng)接入的小區(qū),以小區(qū)為單位提供內容服務。但發(fā)現(xiàn)物業(yè)的技術水平有限,影響了服務質量,過于分散的信息源不利于內容的更新,所以還是考慮在城域網(wǎng)上提供信息服務。
為了解決各個運營商在開通以太網(wǎng)接入碰到的困難,上海艾泰科技有限公司經(jīng)過多年的探索,綜合了國內以太網(wǎng)市場的特點,研制出HiPER 系列小區(qū)接入寬帶路由器,如HiPER 3300NB,HiPER 3300NBs等,應用在以太網(wǎng)接入的第二層,匯聚層,解決了用戶管理,設備管理以及投資大的困難。上海艾泰科技有限公司提出了自己對以太網(wǎng)接入的設備和流程管理,有以下幾個特點:
地址管理。由于有限的IP V4的地址空間,運營商在一般上網(wǎng)的服務中完全可以通過NAT。LAN內部的用戶使用私有地址(private IP address)。地址管理可以通過DHCP給用戶分配,或者讓用戶固定IP地址。通過匯聚層的路由設備的DHCP服務,簡化了用戶的地址管理,缺點在于一旦網(wǎng)絡中發(fā)現(xiàn)問題,按照目前的模式,無法和用戶建立雙向聯(lián)系。固定用戶的地址的優(yōu)點在于管理數(shù)據(jù)庫中容易建立用戶PC和用戶信息的匹配。HiPER系列路由器可以建立用戶的IP和MAC綁定,避免用戶盜用。
接入管理和監(jiān)控。以太網(wǎng)接入方式是從LAN發(fā)展而來的,傳統(tǒng)的方式對用戶幾乎不存在管理。然而,HiPER路由器在接入平臺上開發(fā)了一套監(jiān)控機制,可以管理連接到HiPER上的用戶,包括查看用戶的上網(wǎng)行為,對發(fā)動DoS和DDoS攻擊的監(jiān)控,用戶session的控制等。一旦發(fā)現(xiàn)某些用戶在濫用帶寬,HiPER可以關閉這些用戶,直到異常行為終止。這種監(jiān)控方式通過通過HiPER內置的網(wǎng)絡監(jiān)控模塊非常容易實現(xiàn)。
流量控制。以太網(wǎng)是競爭帶寬。傳統(tǒng)的以太網(wǎng)共享型的。如果網(wǎng)絡中某個用戶使用一些工具,如螞蟻,BT下載等在大量下載文件,很有可能,這個用戶將這個接入層中的所有帶寬耗盡,造成其他用戶不能上網(wǎng)。但是,HiPER路由器具備有QoS功能,采用CBQ(基于類的分類排隊)技術,可以對用戶的帶寬進行控制,免得網(wǎng)絡只有少數(shù)人能夠使用。
對于當前的運營商,如果有用戶感染了病毒,而且運營商采用了DHCP的包月方式,我們提出了一種臨時的方法,從眾多的用戶種尋找感染病毒等異常行為的用戶。簡單方式是向Windows用戶發(fā)送message,告訴用戶感染了病毒,當然也有一定的局限性。