<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

一、市场现状


随着城市化进程的推进,各种新兴的小区如雨后春笋一般拨地而起,相应的,也就出现了大大小小的小区宽带运营商,但由于技术,管理,资金等各方面的原因,小区宽带运营商为客户提供的网络解决方案也是良莠不齐,有得到客户好评的,也有受到客户报怨的,为什么会出现这种情况呢,主要是在网络的设计中出了问题,下面我们就几种常见的小区宽带网络架构进行一些简单的分析。
 

二、常用的网络架构优缺点分析:


目前在国内,进行小区宽带运营的运营商,基本上采用的,均为以下四种模式:
1.     光纤 -- 路由 -- 普通交换机模式,通常见于一个独立的小区。
优点:结构简单,造价低
缺点:性能不足,不利于管理,网络内部易出现***,病毒等,无法防止业务员私下开户。
2.     光纤 路由 网管交换机模式,前期很大部分运营商采取此种模式
优点:结构简单,可网管,杜绝内网病毒,***,及私下开户
缺点:带机性能不足,交换机成本高。
3.     光纤 拨号服务器 网管交换机模式,新兴的运营商,很多采取这种模式
优点:结构简单,可网管,方便管理用户,带机量够大
缺点:网管交换机成本较高,如果在拨号服务器上进行用户管理,那一旦拨号服务器损坏,用户数据就会丢失。
4.     数据库 管理服务器 认证服务器 拨号服务器 交换机,分布式运营架构
此种方式为目前最适合运营的小区宽带系统,在总体的架构设计上处于业内领先的水平,不仅可以降低运营商总体采购成本,还可以极大的降低用户的维护难度及故障率。
 

三、网络架构分析

我们以 NatShell 蓝海卓越的小区解决方案为例,来对刚才提到的第四种网络架构进行具体的分析和阐述:

 

    网络拓扑: <?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

 

方案说明 :


   1.   在每个小区机房安装一台 NatShell 拨号服务器,小区用户通过标准 PPPOE 的方式进行拨号上网,用户上网认证统一通过 NatShell 认证服务器进行认证。
   2.  NatShell 拨号服务器提供功能主要有以下几个:一是做出口网关,进行 NAT 转换,二是提供 PPPOE 服务器,三是进行带宽限制,四是进行内外网的***防御。
   3. 用户上网,需要先进行 PPPOE 拨号,拨号请求,到达 NatShell 蓝海卓越拨号服务器后,此请求被转送到 NatShell 认证服务器, NatShell 认证服务器对此用户进行判断,是否合法用户,返回结果,确定用户是否可以上网。
   4. 所有的用户数据均存放在数据库服务器中,运营商可以根据自己的需要选择免费的 MYSQL 数据库,或是商业版的数据库,为保证用户数据安全,可进行双机备份。
   5. 运营商对用户进行管理,通过远程 WEB 登录 NatShell 计费管理服务器,可进行用户添加,删除,查询,统计,分析,财务报表输出等管理功能。可以在网关处做限制,所有用户上网,均只能使用 PPPOE 拨号的方式,这样就可以保证管理的唯一性。
   6. 如果小区的 NatShell 拨号网关出现问题,则直接替换一台 NatShell 拨号网关,所有的用户数据及记录均不受影响,更换完成,小区用户即可立即上网。
   7. 根据运营项目的多少及项目的大小不同,可以将认证服务器,计费管理服务器,数据库服务器分开部署或是集成到一台设备中,如 NatShell 蓝海卓越的 NS-G50 NS-G500 设备,以此节约设备投资。也可以采取分布式的方式进行部署,以增强网络的承载能力及稳定性。

 

小结:


    结合以上分析,我们可以看到,目前在小区里,技术先进成熟,实用的网络架构,还是第四种,也即是 NatShell 蓝海卓越所提供的解决方案。