设为首页收藏本站

80后

 找回密码
 立即注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

查看: 1106|回复: 0

NatShell高校宽带网络需求分析及解决方案

[复制链接]

849

主题

1149

帖子

4261

积分

论坛元老

Rank: 8Rank: 8

积分
4261
发表于 2017-6-23 13:23:50 | 显示全部楼层 |阅读模式
       随着Internet技术的迅猛发展和个人电脑设备的普及,为广大用户提供高速、快捷的宽带接入服务,已经成为广大电信运营商业务发展的重点。但是 运营商的网络规模和接入用户数量不断增长,如何有效地管理数量庞大的用户和网络设备成为运营商迫切需要解决的问题,如何面对竞争对手的挑战制定灵活多样的 促销手段已经成为运营商必须考虑的现实问题。作为专业的宽带网络设备供应商和宽带接入解决方案的提供者,蓝海卓越立足国内网络建设的实际情况,提出了“分 布接入,集中管理”的面向电信运营商的宽带运营解决方案。

  蓝海卓越的电信宽带运营解决方案包括NatShell BRAS系列宽带接入服务器和NS-G50/G500系列计费管理系统。BRAS系列宽带接入服务器可完成用户的接入和控制功能, NS-G50/G500系列计费管理系统计费管理系统完成对接入用户的集中认证和计费采集,并提供丰富计费策略和完善的用户管理功能。

  高等学校具有用户分布高度集中、上网需求强烈、用户计算机素质较高的特点。根据学校规模和网络建设现状,运营商可以采取带宽租赁或者和校方协商谋求校 园网运营的方式为高校用户提供宽带接入。但是高校用户较高的计算机技术素质,同样会给网络运营带来不可避免的问题:如网络资源盗用、安全防范等,根据多年 的市场运作经验,蓝海卓越发现,高校宽带接入的需求基本可归纳为以下几个方面:

  高负荷性:一般的高等院校,都有上千户甚至几千户的网络用户,但随着业务的开展,用户不断的接入网络,当用户数量达到一个较高的数量时,对网络接入的设备就会有较高的性能要求。

  高稳定性:由于是给学生为主提供宽带接入服务的,网络内的用户存在各种不同时间上网的需求,这就要求网络不能经常中断,由此对网络接入设备的稳定性提出了极高的要求。

  高安全性:学校的学生个人计算机都是由学生个人自行管理,而不是像网吧一样有网管统一管理,学生又普遍具有技术较好、爱折腾等情况,因此内网的攻击,病毒,用户互访的事件,也是层出不穷,要做好高校的宽带运营,对这些安全问题,也需要一个较好的解决方案。

  高性价比:高校宽带投入的目的是为赢利,具有较高性价比的设备,能够让高校的宽带运营商更快,更早的收回投资。

  可管理、易操作:由于用户的独立性,要求有一个良好的管理系统来对用户进行计费管理,并且要具备良好的可操作性,这样运营方的管理,才会更有序。

  易于升级维护:随着网络的复杂化,对网络设备及维护的要求也越来越高,因此在构建网络时,就要充分考虑到易升级,易维护的特性。

  NatShell 蓝海卓越综合全国的高校及其他行业运营成功经验,再结合自身对高校网络运营的深刻理解,提出了“可管理、可运营、可增值”的高校PPPoE宽带网络解决方 案。推出了专门针对高校宽带接入的PPPoE拨号服务器网关BRAS-5000系列产品,配合NatShell G50/G500认证计费系统,可以极大的简化高校宽带运营商的工作流程,提高用户满意度,具体的解决方案与功能特色如下:

  方案说明:

  在中心机房安装一台或多台NatShellBRAS-5000系列拨号服务器网关,学生用户通过标准PPPoE的方式进行拨号上网,所有的用户上网认证请求统一通过NatShell NS-G50 认证计费系统进行认证和管理。

  高校宽带运营方案拓扑图如下:

  方案特点及优势说明:

  强大的性能:NatShell BRAS-5000 系列防火墙网关产品,采用64位网络处理器,千兆网络接口,可以达到千兆线速转发性能,完全可适应大型的网络环境。相比较目前通用的,采用IXP或其他低 端处理器的普通路由器,蓝海卓越的BRAS-5000系列产品,具有更好的性能。

  超大带机量:百万并发连接数支持,超过两千台的带机数量,完全满足一般高校的应用要求。即使用户使用BT,或遇到内网攻击,也能轻易化解。相比起普通的路由器,蓝海卓越的BRAS-5000系列产品,具备更大的带机数量。

  大容量PPPoE服务器:超过千条的PPPoE并发连接,完全满足整个一般高校宽带上网的需求。相比传统的以太 网IP网络技术,PPPoE是一种更适用于高校管理运营的宽带接入的上网方式。作为用户普遍存在一种认知:固定IP是共享带宽,而采用拨号方式的,才是独 享带宽。因此采用此种方式进行运营,能带来更多的客户。

  集中方便的管理:在一台PPPoE服务器容量不足的情况下,只需要简单的在网络内增加一台PPPoE服务器即可,多台PPPoE服务器可以通过一台认证计费设备管理,轻松构建更大型的网络,集中管理带来更多方便。

  内网安全性高:内网用户全部采用PPPoE方式拨号上网,互相之间均为独立PPPoE通道,从而保证了用户之间 不能互相访问,一个或几个客户的电脑出现故障或有攻击包,也不会影响其他客户上网。NatShell的BRAS-5000系列防火墙网关,具有极强的抗攻 击能力,是普通防火墙的5-10倍。 网络管理员基本不用担心内网安全问题。

  彻底解决ARP问题:传统的高校宽带,采用以太网IP方式来进行学生用户上网和管理,这种方式存在的最大问题, 就是ARP欺骗,由于学生电脑的不可管理性,以及使用电脑水平的不平均,基本上在每个项目上,都会出现ARP问题,虽然可以通过绑定IP/MAC地址的方 式进行有效缓解,但是对一些新型的ARP变种,以及用户自行装机或更换电脑以后的情况,仍是无法处理,NatShell蓝海卓越的高校宽带接入解决方案, 采用了PPPoE技术,不再使用ARP协议,因此可以彻底的杜绝ARP的问题。

  内网用户互不干扰:用户在一个网络之内,如果不使用网管交换机,那么用户之间的电脑是可以互访的,这样就存在一 个安全的问题,很多用户是办公,家用,都是同一台笔记本电脑,一不小心,就容易造成机密资料泄露这种问题,从而引发用户矛盾。通过划分VLAN的方式可以 解决一部分用户的上网互访问题,再加了采用蓝海卓越的PPPoE解决方案,每个学生用户均是拨号上网,用户之前是独立通道,不需要也不能进行互访,从而彻 底解决安全问题。

  方便管理:采用传统的管理方式,只能是由高校宽带运营者手动对用户的上网行为进行控制,一般是采用IP/MAC 绑定的方式进行对用户上网行为的控制。但如果用户自行修改了IP和MAC地址,一样还是可以上网,或是直接和其他用户的IP造成冲突。而采用 NatShell的PPPoE计费管理系统,则是对用户进行集中计费管理,无论有多少个学生用户,其所有的用户数据集中放置在一台专门的服务器上,管理人 员通过网络即可方便的进行用户开通,停机,查询等管理工作,所有用户数据可以方便的进行管理,下载,储存,用户到期日前进行提醒,用户可对自己的 PPPoE密码进行修改,可查看费用到期明细。还可通过NatShell PPPoE计费管理系统,对用户进行统一费用管理,可设定到期自动停机,极大方便了管理员的工作。

  解决运营商控制问题:技术人员私自开户,由于很多高校运营者,都是由技术人员在掌握开户,因此对用户的开户,基 本是依赖技术人员进行的,但这样就存在一个问题,即技术人员私自给用户开户,收钱的问题,或是以低带宽的价格上交管理者,而卖用户高带宽的费用。而采用 NatShell的宽带管理方式,则可以完全避免此种情况的发生,任何一个用户,要想上网,必须通过拨号的方式进行,而拨号的用户和密码的建立,以及带宽 产品的管理,都是由系统预先设定了,并且和帐目相对应,学生也可以查看自己实际开户的带宽,因此就不会有私自开户的问题。

  数据安全性高:所有的用户数据,均存放在NatShell PPPoE计费管理系统,通过双机备份,磁盘镜像等手段,可以确保用户资料的完整和安全,即使在园区内的设备出现问题,只需更换一台网关设备即可,不需再 对用户数据进行重复录入,数据安全性极大提高,并且减少了工作量。相比较而言,把用户拨号,认证,管理几种功能集于一身的设备,为高校宽带运营商增加了更 大的不安全性。

  可扩展性好:用户带机量不足时,只需简单的增加NatShell PPPoE网关设备即可进行连接,无需增加其他任何成本。

  一次配置所有功能:通过用户管理的界面,可一次性的对用户数据进行录入,包括用户信息,密码,IP地址,带宽分配等,一次录入,不需再进行其他配置。 尤其是在录入带宽时,对管理用户的帐号带宽很有好处,用户如需从低带宽升级到高带宽,或需要延期续费,只需直接对用户进行编辑即可,方便轻松。

  方便的报表生成功能:蓝海卓越NS-G50内置强大的报表生成功能,可以根据管理层的需要,方便的生成日、周、月、年统计报表,也可以根据不同的条件对所有的用户进行查询,并对查询结果生成报表。

  小结

  NatShell了解,对于高校宽带运营商而言,网络产品只是生财工具,效能及稳定性都需要并重。所以我们的产品采用最强效的双核64位处理器,提供 各类需要的功能,高效的运算处理能力以及产品稳定性。再加上历经不同应用测试改善的软件,提供最稳定的功能,让高校宽带运营商专心于业务开发,不用再为技 术支持而伤脑筋。

  同时,我们的产品也强调容易管理。中文配置画面、远端WEB管理功能,以及及时迅速的技术支持,都让网管人员能安心地收取用户的月费,不再怕诉怨的发 生了。运行本套系统,用户基本无投诉,网络速度有极大提高,ARP等攻击也完全不会再出现,网管人员的管理工作大大减轻。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|www.333cm.com ( 京ICP备16037542号  

GMT+8, 2020-8-5 00:52 , Processed in 0.238800 second(s), 26 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表