客戶背景

隨著資訊化高速公路的不斷發展，建設寬頻智慧社區網路已經得到認可。對於各大網路提供商來說，社區寬頻業務已經成為重要的利潤增長點。目前社區寬頻的實現技術主要有三類，即DSL（數位用戶線路技術）、HFC（有線電視線技術）和FTTx+LAN（乙太網技術），其中FTTx+LAN技術作為FTTH（光纖到戶）實現前的過渡方案，採用光纖到社區/大樓，在社區/大樓內部再以雙絞線乙太網實現使用者接入的方式，完美地解決了“最後一公里”的接入頻寬問題。既可以滿足高速互聯網訪問、網路電視以及VoIP等多種業務，同時又具備良好的可管理性，應用前景非常美好。艾泰科技順應FTTx+LAN技術良好的發展前景，同時針對社區網路的實際應用需求提供一系列的解決方案。

網路需求

安全防護

社區內以家庭為單位接入，相互之間一般不需要進行直接進行通信，並且防止各種廣播資料對網路頻寬的消耗以及惡意攻擊、病毒的相互傳播以及使用者資料的安全性，需要在實現使用者之間隔離。社區網路需具備攻擊/病毒防禦功能，以防止ARP欺騙、DoS/DDoS攻擊、木馬程式等在網路內的傳播，保護社區網路的穩定和可靠性。

智能頻寬分配

社區網路需具備靈活有效的頻寬分配和控制手段，既要能夠滿足不同用戶的頻寬需求，又要能夠抑制BT、迅雷等P2P下載濫用而導致的頻寬資源搶佔問題。

用戶接入認證、授權、計費

通常在社區網路的出口處部署AAA（認證、授權、計費）系統，以保證網路運營商的收益，同時保護合法社區網路使用者的接入安全。PPPoE和 802.1X是社區網路中最常使用的兩類接入認證、授權方式。社區網路使用者較多，開通網路的時間差異很大，如何及時通知到期用戶繳納上網費也是一個棘手的問題。

設備防雷

社區網路中不合理的佈線會增加網路設備遭雷擊的風險，比較常見的是設備間的級聯網線沿建築外牆佈設或跨建築佈設，這就需要網路設備自身具有較好的防雷擊能力，以最大限度地保護用戶投資。

管理簡單，升級方便，擴展性強

社區網路的接入使用者相對較多，網路節點設備也很多，對網路的管理和維護性要求較高。網路設備支援遠端系統管理/集群管理、日誌記錄及各種線路檢測手段等將給網路管理人員節省很多工作量。同時上網使用者的持續增加也要求社區網路具備良好的可擴展性。

網路拓撲圖

設備建議清單

方案特點

用戶認證、計費：艾泰閘道集成PPPoE伺服器此功能可為內網用戶分配上網帳號，只允許使用合法帳號並通過認證的用戶上網，從而有效控制內網用戶的上網許可權，有效防止內網ARP病毒；同時支援按照流量、小時、日期等方式計費功能；同時支援對PPPOE帳號速率限制；同時支援到期斷線、位址綁定、例外IP等豐富的功能特性，同時支援PPPOE帳號到期通告功能。網安系列產品提供網頁認證，必須通過WEB頁面輸入帳號密碼才可以訪問網路。

通告功能：可對內網用戶進行流覽器通告，功能變數名稱過濾通告，PPPoE伺服器通過，便於各類資訊的及時有效的傳送。

支援聯動管理：艾泰路由器和交換機系列支援聯動管理，登錄一台設備即可實現對整個網路中得艾泰設備進行配置、重啟等操作，省去了為每台設備單獨進行配置的大量工作。

安全防護、穩定可靠：艾泰閘道和交換機支持VLAN，可隔離接入用戶，防止了廣播包在內網氾濫，同時有效的保證了使用者資料的安全性。艾泰閘道和交換機對上聯埠進行了防雷加強設計，可大大降低設備遭雷擊損壞的幾率，節省用戶投資。

無線覆蓋：無線覆蓋有效的擴展網路，提供方便的網路連接。

有任何關於大樓/社區寬頻網路規劃,歡迎與我們聯繫!