一、 市场现状
随着城市化进程的推进,各种新兴的小区如雨后春笋一般拨地而起,相应的,也就出现了大大小小的小区宽带运营商,但由于技术,管理,资金等各方面的原因,小区宽带运营商为客户提供的网络解决方案也是良莠不齐,有得到客户好评的,也有受到客户报怨的,为什么会出现这种情况呢,主要是在网络的设计中出了问题,下面我们就几种常见的小区宽带网络架构进行一些简单的分析。
二、 常用的网络架构优缺点分析:
目前在国内,进行小区宽带运营的运营商,基本上采用的,均为以下四种模式:
1. 光纤--路由--普通交换机模式,通常见于一个独立的小区。
优点:结构简单,造价低
缺点:性能不足,不利于管理,网络内部易出现攻击,病毒等,无法防止业务员私下开户。
2. 光纤—路由—网管交换机模式,前期很大部分运营商采取此种模式
优点:结构简单,可网管,杜绝内网病毒,攻击,及私下开户
缺点:带机性能不足,交换机成本高。
3. 光纤—拨号服务器—网管交换机模式,新兴的运营商,很多采取这种模式
优点:结构简单,可网管,方便管理用户,带机量够大
缺点:网管交换机成本较高,如果在拨号服务器上进行用户管理,那一旦拨号服务器损坏,用户数据就会丢失。
4. 数据库—管理服务器—认证服务器—拨号服务器—交换机,分布式运营架构
此种方式为目前最适合运营的小区宽带系统,在总体的架构设计上处于业内领先的水平,不仅可以降低运营商总体采购成本,还可以极大的降低用户的维护难度及故障率。
三、 网络架构分析
我们以NatShell蓝海卓越的小区解决方案为例,来对刚才提到的第四种网络架构进行具体的分析和阐述:
网络拓扑:
方案说明:
1. 在每个小区机房安装一台NatShell拨号服务器,小区用户通过标准PPPOE的方式进行拨号上网,用户上网认证统一通过NatShell认证服务器进行认证。
2. NatShell拨号服务器提供功能主要有以下几个:一是做出口网关,进行NAT转换,二是提供PPPOE服务器,三是进行带宽限制,四是进行内外网的攻击防御。
3. 用户上网,需要先进行PPPOE拨号,拨号请求,到达NatShell蓝海卓越拨号服务器后,此请求被转送到NatShell认证服务器,NatShell认证服务器对此用户进行判断,是否合法用户,返回结果,确定用户是否可以上网。
4. 所有的用户数据均存放在数据库服务器中,运营商可以根据自己的需要选择免费的MYSQL数据库,或是商业版的数据库,为保证用户数据安全,可进行双机备份。
5. 运营商对用户进行管理,通过远程WEB登录NatShell计费管理服务器,可进行用户添加,删除,查询,统计,分析,财务报表输出等管理功能。可以在网关处做限制,所有用户上网,均只能使用PPPOE拨号的方式,这样就可以保证管理的唯一性。
6. 如果小区的NatShell拨号网关出现问题,则直接替换一台NatShell拨号网关,所有的用户数据及记录均不受影响,更换完成,小区用户即可立即上网。
7. 根据运营项目的多少及项目的大小不同,可以将认证服务器,计费管理服务器,数据库服务器分开部署或是集成到一台设备中,如NatShell蓝海卓越的NS-G50,NS-G500设备,以此节约设备投资。也可以采取分布式的方式进行部署,以增强网络的承载能力及稳定性。
小结:
结合以上分析,我们可以看到,目前在小区里,技术先进成熟,实用的网络架构,还是第四种,也即是NatShell蓝海卓越所提供的解决方案。
