小區酒店網(wǎng)絡(luò )解決方案
發(fā)布時(shí)間: 2013-04-24 瀏覽:195次
來(lái)源:巨綠科技實(shí)錄
網(wǎng)絡(luò )結構作為業(yè)務(wù)承載、網(wǎng)絡(luò )發(fā)展,網(wǎng)絡(luò )可管理的基礎,其重要性是不言而喻的??紤]到用戶(hù)的管理、網(wǎng)絡(luò )的簡(jiǎn)潔、節省IP地址等方面的因素,一般地,目前小區的網(wǎng)絡(luò )為三層結構,分別為樓道層、小區匯聚層、局端設備層。如圖1所示。
目前樓道層設備雖然為兩層交換機,設備簡(jiǎn)單,但其帶來(lái)的布線(xiàn)問(wèn)題卻非常突出。本身傳輸距離受到100m的限制,使得樓道設備的覆蓋面較小,增加了設備數量。五類(lèi)線(xiàn)本身又存在戶(hù)外使用,以及沒(méi)有大對數電纜等問(wèn)題,限制了設備的擺放位置,增加了布線(xiàn)復雜度。
小區匯聚層主要為大容量的兩層或三層設備,基本上布放在原有的運營(yíng)商的小區機房?jì)取?br />
局端設備層是各種以太網(wǎng)接入方案中主要的差別所在。新興寬帶運營(yíng)商多采用一般的三層交換機或路由器,主要是為了節約投資而放棄了用戶(hù)的管理;傳統電信運營(yíng)商由于長(cháng)期運行大用戶(hù)容量的網(wǎng)絡(luò ),比較重視用戶(hù)管理,所以一般這一層設備為具有一定用戶(hù)管理功能的設備如BAS等。
小區以太網(wǎng)接入技術(shù)相對而言比較簡(jiǎn)單,但是因為這種技術(shù)從LAN衍生而來(lái),因此,對于運營(yíng)商而言,很多問(wèn)題需要解決。首先,基于LAN的廣播的特點(diǎn),現在將LAN的技術(shù)應用于小區,用戶(hù)之間是需要隔離的,要考慮安全性。其次,LAN的用戶(hù)的管理是沒(méi)有管理的,在以太網(wǎng)接入中如何控制用戶(hù)的盜用和濫用。再者,考慮一個(gè)比較簡(jiǎn)單可行的流程,需要解決LAN所帶來(lái)的缺點(diǎn)。最后,經(jīng)濟效益是第一位的,運營(yíng)商在為用戶(hù)提供性能價(jià)格比較高的服務(wù)的同時(shí),也需要考慮到自己的投入產(chǎn)出比,選擇經(jīng)濟的產(chǎn)品。
一般地,運營(yíng)商需要關(guān)心幾個(gè)要素:
用戶(hù)的管理及安全性
寬帶用戶(hù)的統一管理已經(jīng)成為大規模發(fā)展寬帶網(wǎng)絡(luò )的先決條件,同時(shí)線(xiàn)路資源、設備資源的有效管理也是網(wǎng)絡(luò )可維護、可管理的重要支撐。
用戶(hù)隔離以及安全機制目前只能通過(guò)基于端口的VLAN和802.1QVLAN來(lái)實(shí)現。目前采用基于端口的VLAN來(lái)隔離用戶(hù),每個(gè)用戶(hù)一個(gè)VLAN,阻斷用戶(hù)之間的廣播和防止偵聽(tīng)。
用戶(hù)的私接會(huì )造成運營(yíng)商營(yíng)業(yè)收入下降。相鄰的住戶(hù)申請一個(gè)端口,通過(guò)IP共享器或PC的代理,共享一個(gè)VLAN端口。
BT等P2P軟件的使用使得帶寬的局限越來(lái)越突出,對于出口帶寬不大的某些運營(yíng)商,已經(jīng)在考慮屏蔽P2P軟件,由此引發(fā)了帶寬價(jià)值的大討論。
網(wǎng)管及維護
運營(yíng)維護是網(wǎng)絡(luò )運營(yíng)商為用戶(hù)提供服務(wù)的保障,同時(shí)也關(guān)系到運營(yíng)商服務(wù)質(zhì)量和企業(yè)形象。網(wǎng)管的建設,不僅是網(wǎng)絡(luò )管理的重要組成部分,也是網(wǎng)絡(luò )維護、經(jīng)營(yíng)分析不可缺少的支撐。
隨著(zhù)寬帶業(yè)務(wù)的不斷發(fā)展及其技術(shù)的特殊性,網(wǎng)絡(luò )管理系統的層次也在逐步地減少。但是目前數據產(chǎn)品普遍存在可管理性差的問(wèn)題,尤其是交換機,設備分散、數量大、型號多,更加成為網(wǎng)絡(luò )管理的瓶頸。SNMP協(xié)議比較簡(jiǎn)單,很難實(shí)現設備的統一配置管理。
以太網(wǎng)接入網(wǎng)絡(luò )層次復雜,而且大部分設備靠近用戶(hù),設備環(huán)境較差,電源、接地都不能與機房相比。設備故障率比較高。網(wǎng)絡(luò )層次多導致故障點(diǎn)增加,故障點(diǎn)比較難判斷,同時(shí)設備也不支持相應的檢測故障功能。整個(gè)維護流程需要一套全新的模式,與傳統的維護流程相比,以太網(wǎng)接入流程更復雜,對設備的要求更高。
投資與業(yè)務(wù)
目前以太網(wǎng)接入設備利用率低,已經(jīng)成為困擾運營(yíng)商的最大問(wèn)題,覆蓋范圍小是實(shí)裝率低的主要原因,同時(shí)業(yè)務(wù)貧乏也是一個(gè)重要的市場(chǎng)原因。從每端口設備價(jià)格看,以太網(wǎng)接入設備價(jià)格優(yōu)勢比較明顯,但考慮到布線(xiàn)費用以及設備利用率,則投資要遠遠大于其它接入方式。
電信運營(yíng)商所能夠提供的業(yè)務(wù)大部分是以資費和服務(wù)為基礎的,基于內容的業(yè)務(wù)并不是運營(yíng)商的強項,需要聯(lián)合其他社會(huì )力量。上海電信曾經(jīng)考慮過(guò)以太網(wǎng)接入的小區,以小區為單位提供內容服務(wù)。但發(fā)現物業(yè)的技術(shù)水平有限,影響了服務(wù)質(zhì)量,過(guò)于分散的信息源不利于內容的更新,所以還是考慮在城域網(wǎng)上提供信息服務(wù)。
為了解決各個(gè)運營(yíng)商在開(kāi)通以太網(wǎng)接入碰到的困難,上海艾泰科技有限公司經(jīng)過(guò)多年的探索,綜合了國內以太網(wǎng)市場(chǎng)的特點(diǎn),研制出HiPER 系列小區接入寬帶路由器,如HiPER 3300NB,HiPER 3300NBs等,應用在以太網(wǎng)接入的第二層,匯聚層,解決了用戶(hù)管理,設備管理以及投資大的困難。上海艾泰科技有限公司提出了自己對以太網(wǎng)接入的設備和流程管理,有以下幾個(gè)特點(diǎn):
地址管理。由于有限的IP V4的地址空間,運營(yíng)商在一般上網(wǎng)的服務(wù)中完全可以通過(guò)NAT。LAN內部的用戶(hù)使用私有地址(private IP address)。地址管理可以通過(guò)DHCP給用戶(hù)分配,或者讓用戶(hù)固定IP地址。通過(guò)匯聚層的路由設備的DHCP服務(wù),簡(jiǎn)化了用戶(hù)的地址管理,缺點(diǎn)在于一旦網(wǎng)絡(luò )中發(fā)現問(wèn)題,按照目前的模式,無(wú)法和用戶(hù)建立雙向聯(lián)系。固定用戶(hù)的地址的優(yōu)點(diǎn)在于管理數據庫中容易建立用戶(hù)PC和用戶(hù)信息的匹配。HiPER系列路由器可以建立用戶(hù)的IP和MAC綁定,避免用戶(hù)盜用。
接入管理和監控。以太網(wǎng)接入方式是從LAN發(fā)展而來(lái)的,傳統的方式對用戶(hù)幾乎不存在管理。然而,HiPER路由器在接入平臺上開(kāi)發(fā)了一套監控機制,可以管理連接到HiPER上的用戶(hù),包括查看用戶(hù)的上網(wǎng)行為,對發(fā)動(dòng)DoS和DDoS攻擊的監控,用戶(hù)session的控制等。一旦發(fā)現某些用戶(hù)在濫用帶寬,HiPER可以關(guān)閉這些用戶(hù),直到異常行為終止。這種監控方式通過(guò)通過(guò)HiPER內置的網(wǎng)絡(luò )監控模塊非常容易實(shí)現。
流量控制。以太網(wǎng)是競爭帶寬。傳統的以太網(wǎng)共享型的。如果網(wǎng)絡(luò )中某個(gè)用戶(hù)使用一些工具,如螞蟻,BT下載等在大量下載文件,很有可能,這個(gè)用戶(hù)將這個(gè)接入層中的所有帶寬耗盡,造成其他用戶(hù)不能上網(wǎng)。但是,HiPER路由器具備有QoS功能,采用CBQ(基于類(lèi)的分類(lèi)排隊)技術(shù),可以對用戶(hù)的帶寬進(jìn)行控制,免得網(wǎng)絡(luò )只有少數人能夠使用。
對于當前的運營(yíng)商,如果有用戶(hù)感染了病毒,而且運營(yíng)商采用了DHCP的包月方式,我們提出了一種臨時(shí)的方法,從眾多的用戶(hù)種尋找感染病毒等異常行為的用戶(hù)。簡(jiǎn)單方式是向Windows用戶(hù)發(fā)送message,告訴用戶(hù)感染了病毒,當然也有一定的局限性。