小區(qū)酒店網(wǎng)絡(luò)解決方案
發(fā)布時(shí)間: 2013-04-24 瀏覽:195次
來源:巨綠科技實(shí)錄
網(wǎng)絡(luò)結(jié)構(gòu)作為業(yè)務(wù)承載、網(wǎng)絡(luò)發(fā)展,網(wǎng)絡(luò)可管理的基礎(chǔ),其重要性是不言而喻的??紤]到用戶的管理、網(wǎng)絡(luò)的簡潔、節(jié)省IP地址等方面的因素,一般地,目前小區(qū)的網(wǎng)絡(luò)為三層結(jié)構(gòu),分別為樓道層、小區(qū)匯聚層、局端設(shè)備層。如圖1所示。
目前樓道層設(shè)備雖然為兩層交換機(jī),設(shè)備簡單,但其帶來的布線問題卻非常突出。本身傳輸距離受到100m的限制,使得樓道設(shè)備的覆蓋面較小,增加了設(shè)備數(shù)量。五類線本身又存在戶外使用,以及沒有大對(duì)數(shù)電纜等問題,限制了設(shè)備的擺放位置,增加了布線復(fù)雜度。
小區(qū)匯聚層主要為大容量的兩層或三層設(shè)備,基本上布放在原有的運(yùn)營商的小區(qū)機(jī)房內(nèi)。
局端設(shè)備層是各種以太網(wǎng)接入方案中主要的差別所在。新興寬帶運(yùn)營商多采用一般的三層交換機(jī)或路由器,主要是為了節(jié)約投資而放棄了用戶的管理;傳統(tǒng)電信運(yùn)營商由于長期運(yùn)行大用戶容量的網(wǎng)絡(luò),比較重視用戶管理,所以一般這一層設(shè)備為具有一定用戶管理功能的設(shè)備如BAS等。
小區(qū)以太網(wǎng)接入技術(shù)相對(duì)而言比較簡單,但是因?yàn)檫@種技術(shù)從LAN衍生而來,因此,對(duì)于運(yùn)營商而言,很多問題需要解決。首先,基于LAN的廣播的特點(diǎn),現(xiàn)在將LAN的技術(shù)應(yīng)用于小區(qū),用戶之間是需要隔離的,要考慮安全性。其次,LAN的用戶的管理是沒有管理的,在以太網(wǎng)接入中如何控制用戶的盜用和濫用。再者,考慮一個(gè)比較簡單可行的流程,需要解決LAN所帶來的缺點(diǎn)。最后,經(jīng)濟(jì)效益是第一位的,運(yùn)營商在為用戶提供性能價(jià)格比較高的服務(wù)的同時(shí),也需要考慮到自己的投入產(chǎn)出比,選擇經(jīng)濟(jì)的產(chǎn)品。
一般地,運(yùn)營商需要關(guān)心幾個(gè)要素:
用戶的管理及安全性
寬帶用戶的統(tǒng)一管理已經(jīng)成為大規(guī)模發(fā)展寬帶網(wǎng)絡(luò)的先決條件,同時(shí)線路資源、設(shè)備資源的有效管理也是網(wǎng)絡(luò)可維護(hù)、可管理的重要支撐。
用戶隔離以及安全機(jī)制目前只能通過基于端口的VLAN和802.1QVLAN來實(shí)現(xiàn)。目前采用基于端口的VLAN來隔離用戶,每個(gè)用戶一個(gè)VLAN,阻斷用戶之間的廣播和防止偵聽。
用戶的私接會(huì)造成運(yùn)營商營業(yè)收入下降。相鄰的住戶申請(qǐng)一個(gè)端口,通過IP共享器或PC的代理,共享一個(gè)VLAN端口。
BT等P2P軟件的使用使得帶寬的局限越來越突出,對(duì)于出口帶寬不大的某些運(yùn)營商,已經(jīng)在考慮屏蔽P2P軟件,由此引發(fā)了帶寬價(jià)值的大討論。
網(wǎng)管及維護(hù)
運(yùn)營維護(hù)是網(wǎng)絡(luò)運(yùn)營商為用戶提供服務(wù)的保障,同時(shí)也關(guān)系到運(yùn)營商服務(wù)質(zhì)量和企業(yè)形象。網(wǎng)管的建設(shè),不僅是網(wǎng)絡(luò)管理的重要組成部分,也是網(wǎng)絡(luò)維護(hù)、經(jīng)營分析不可缺少的支撐。
隨著寬帶業(yè)務(wù)的不斷發(fā)展及其技術(shù)的特殊性,網(wǎng)絡(luò)管理系統(tǒng)的層次也在逐步地減少。但是目前數(shù)據(jù)產(chǎn)品普遍存在可管理性差的問題,尤其是交換機(jī),設(shè)備分散、數(shù)量大、型號(hào)多,更加成為網(wǎng)絡(luò)管理的瓶頸。SNMP協(xié)議比較簡單,很難實(shí)現(xiàn)設(shè)備的統(tǒng)一配置管理。
以太網(wǎng)接入網(wǎng)絡(luò)層次復(fù)雜,而且大部分設(shè)備靠近用戶,設(shè)備環(huán)境較差,電源、接地都不能與機(jī)房相比。設(shè)備故障率比較高。網(wǎng)絡(luò)層次多導(dǎo)致故障點(diǎn)增加,故障點(diǎn)比較難判斷,同時(shí)設(shè)備也不支持相應(yīng)的檢測(cè)故障功能。整個(gè)維護(hù)流程需要一套全新的模式,與傳統(tǒng)的維護(hù)流程相比,以太網(wǎng)接入流程更復(fù)雜,對(duì)設(shè)備的要求更高。
投資與業(yè)務(wù)
目前以太網(wǎng)接入設(shè)備利用率低,已經(jīng)成為困擾運(yùn)營商的最大問題,覆蓋范圍小是實(shí)裝率低的主要原因,同時(shí)業(yè)務(wù)貧乏也是一個(gè)重要的市場(chǎng)原因。從每端口設(shè)備價(jià)格看,以太網(wǎng)接入設(shè)備價(jià)格優(yōu)勢(shì)比較明顯,但考慮到布線費(fèi)用以及設(shè)備利用率,則投資要遠(yuǎn)遠(yuǎn)大于其它接入方式。
電信運(yùn)營商所能夠提供的業(yè)務(wù)大部分是以資費(fèi)和服務(wù)為基礎(chǔ)的,基于內(nèi)容的業(yè)務(wù)并不是運(yùn)營商的強(qiáng)項(xiàng),需要聯(lián)合其他社會(huì)力量。上海電信曾經(jīng)考慮過以太網(wǎng)接入的小區(qū),以小區(qū)為單位提供內(nèi)容服務(wù)。但發(fā)現(xiàn)物業(yè)的技術(shù)水平有限,影響了服務(wù)質(zhì)量,過于分散的信息源不利于內(nèi)容的更新,所以還是考慮在城域網(wǎng)上提供信息服務(wù)。
為了解決各個(gè)運(yùn)營商在開通以太網(wǎng)接入碰到的困難,上海艾泰科技有限公司經(jīng)過多年的探索,綜合了國內(nèi)以太網(wǎng)市場(chǎng)的特點(diǎn),研制出HiPER 系列小區(qū)接入寬帶路由器,如HiPER 3300NB,HiPER 3300NBs等,應(yīng)用在以太網(wǎng)接入的第二層,匯聚層,解決了用戶管理,設(shè)備管理以及投資大的困難。上海艾泰科技有限公司提出了自己對(duì)以太網(wǎng)接入的設(shè)備和流程管理,有以下幾個(gè)特點(diǎn):
地址管理。由于有限的IP V4的地址空間,運(yùn)營商在一般上網(wǎng)的服務(wù)中完全可以通過NAT。LAN內(nèi)部的用戶使用私有地址(private IP address)。地址管理可以通過DHCP給用戶分配,或者讓用戶固定IP地址。通過匯聚層的路由設(shè)備的DHCP服務(wù),簡化了用戶的地址管理,缺點(diǎn)在于一旦網(wǎng)絡(luò)中發(fā)現(xiàn)問題,按照目前的模式,無法和用戶建立雙向聯(lián)系。固定用戶的地址的優(yōu)點(diǎn)在于管理數(shù)據(jù)庫中容易建立用戶PC和用戶信息的匹配。HiPER系列路由器可以建立用戶的IP和MAC綁定,避免用戶盜用。
接入管理和監(jiān)控。以太網(wǎng)接入方式是從LAN發(fā)展而來的,傳統(tǒng)的方式對(duì)用戶幾乎不存在管理。然而,HiPER路由器在接入平臺(tái)上開發(fā)了一套監(jiān)控機(jī)制,可以管理連接到HiPER上的用戶,包括查看用戶的上網(wǎng)行為,對(duì)發(fā)動(dòng)DoS和DDoS攻擊的監(jiān)控,用戶session的控制等。一旦發(fā)現(xiàn)某些用戶在濫用帶寬,HiPER可以關(guān)閉這些用戶,直到異常行為終止。這種監(jiān)控方式通過通過HiPER內(nèi)置的網(wǎng)絡(luò)監(jiān)控模塊非常容易實(shí)現(xiàn)。
流量控制。以太網(wǎng)是競爭帶寬。傳統(tǒng)的以太網(wǎng)共享型的。如果網(wǎng)絡(luò)中某個(gè)用戶使用一些工具,如螞蟻,BT下載等在大量下載文件,很有可能,這個(gè)用戶將這個(gè)接入層中的所有帶寬耗盡,造成其他用戶不能上網(wǎng)。但是,HiPER路由器具備有QoS功能,采用CBQ(基于類的分類排隊(duì))技術(shù),可以對(duì)用戶的帶寬進(jìn)行控制,免得網(wǎng)絡(luò)只有少數(shù)人能夠使用。
對(duì)于當(dāng)前的運(yùn)營商,如果有用戶感染了病毒,而且運(yùn)營商采用了DHCP的包月方式,我們提出了一種臨時(shí)的方法,從眾多的用戶種尋找感染病毒等異常行為的用戶。簡單方式是向Windows用戶發(fā)送message,告訴用戶感染了病毒,當(dāng)然也有一定的局限性。