客戶背景

隨著資訊化高速公路的不斷發展,建設寬頻智慧社區網路已經得到認可。對於各大網路提供商來說,社區寬頻業務已經成為重要的利潤增長點。目前社區寬頻的實現技術主要有三類,即DSL(數位用戶線路技術)、HFC(有線電視線技術)和FTTx+LAN(乙太網技術),其中FTTx+LAN技術作為FTTH(光纖到戶)實現前的過渡方案,採用光纖到社區/大樓,在社區/大樓內部再以雙絞線乙太網實現使用者接入的方式,完美地解決了“最後一公里”的接入頻寬問題。既可以滿足高速互聯網訪問、網路電視以及VoIP等多種業務,同時又具備良好的可管理性,應用前景非常美好。艾泰科技順應FTTx+LAN技術良好的發展前景,同時針對社區網路的實際應用需求提供一系列的解決方案。

網路需求

安全防護

社區內以家庭為單位接入,相互之間一般不需要進行直接進行通信,並且防止各種廣播資料對網路頻寬的消耗以及惡意攻擊、病毒的相互傳播以及使用者資料的安全性,需要在實現使用者之間隔離。社區網路需具備攻擊/病毒防禦功能,以防止ARP欺騙、DoS/DDoS攻擊、木馬程式等在網路內的傳播,保護社區網路的穩定和可靠性。

智能頻寬分配

社區網路需具備靈活有效的頻寬分配和控制手段,既要能夠滿足不同用戶的頻寬需求,又要能夠抑制BT、迅雷等P2P下載濫用而導致的頻寬資源搶佔問題。

用戶接入認證、授權、計費

通常在社區網路的出口處部署AAA(認證、授權、計費)系統,以保證網路運營商的收益,同時保護合法社區網路使用者的接入安全。PPPoE 802.1X是社區網路中最常使用的兩類接入認證、授權方式。社區網路使用者較多,開通網路的時間差異很大,如何及時通知到期用戶繳納上網費也是一個棘手的問題。

設備防雷

社區網路中不合理的佈線會增加網路設備遭雷擊的風險,比較常見的是設備間的級聯網線沿建築外牆佈設或跨建築佈設,這就需要網路設備自身具有較好的防雷擊能力,以最大限度地保護用戶投資。

管理簡單,升級方便,擴展性強

社區網路的接入使用者相對較多,網路節點設備也很多,對網路的管理和維護性要求較高。網路設備支援遠端系統管理/集群管理、日誌記錄及各種線路檢測手段等將給網路管理人員節省很多工作量。同時上網使用者的持續增加也要求社區網路具備良好的可擴展性。

網路拓撲圖

 

設備建議清單

用戶

典型環境

寬頻路由器

核心交換機

接入交換機

無線網路

小型出租屋

20-30人以下

841

或更高

SG2124F

SF1024

進取510W

中型出租屋

30-80

4220G或更高

SG2124F或更高

SF1024/SG1224GT

進取510W

大型出租屋

50-100

42400G或更高

SG2124F或更高

SG1224GT/SG2124F

進取510W

WA1800

電信寬頻接入社區

100-500

6530G或更高

SG3124F或更高

SG1224GT/SG2124F

進取510W

WA1800

方案特點

用戶認證、計費:艾泰閘道集成PPPoE伺服器此功能可為內網用戶分配上網帳號,只允許使用合法帳號並通過認證的用戶上網,從而有效控制內網用戶的上網許可權,有效防止內網ARP病毒;同時支援按照流量、小時、日期等方式計費功能;同時支援對PPPOE帳號速率限制;同時支援到期斷線、位址綁定、例外IP等豐富的功能特性,同時支援PPPOE帳號到期通告功能。網安系列產品提供網頁認證,必須通過WEB頁面輸入帳號密碼才可以訪問網路。

通告功能:可對內網用戶進行流覽器通告,功能變數名稱過濾通告,PPPoE伺服器通過,便於各類資訊的及時有效的傳送。

支援聯動管理艾泰路由器和交換機系列支援聯動管理,登錄一台設備即可實現對整個網路中得艾泰設備進行配置、重啟等操作,省去了為每台設備單獨進行配置的大量工作。

安全防護、穩定可靠:艾泰閘道和交換機支持VLAN,可隔離接入用戶,防止了廣播包在內網氾濫,同時有效的保證了使用者資料的安全性。艾泰閘道和交換機對上聯埠進行了防雷加強設計,可大大降低設備遭雷擊損壞的幾率,節省用戶投資。

無線覆蓋:無線覆蓋有效的擴展網路,提供方便的網路連接。

 

有任何關於大樓/社區寬頻網路規劃,歡迎與我們聯繫!

 

Monday the 20th. 華網國際聯絡 電話:03-4622360 傳真:03-4622370 電郵:sales@router.com.tw 地址: 320 桃園縣中壢市溪州二街9巷8號1樓