客戶背景

隨著信息化高速公路的不斷發(fā)展，建設寬帶智能小區(qū)網絡已經得到認可。對于各大網絡提供商來說，小區(qū)寬帶業(yè)務已經成為重要的利潤增長點。目前小區(qū)寬帶的實現技術主要有三類，即DSL（數字用戶線技術）、HFC（有線電視線技術）和FTTx+LAN（以太網技術），其中FTTx+LAN技術作為FTTH（光纖到戶）實現前的過渡方案，采用光纖到小區(qū)/大樓，在小區(qū)/大樓內部再以雙絞線以太網實現用戶接入的方式，完美地解決了“后一公里”的接入帶寬問題。既可以滿足高速互聯網訪問、網絡電視以及VoIP等多種業(yè)務，同時又具備良好的可管理性，應用前景非常美好。艾泰科技順應FTTx+LAN技術良好的發(fā)展前景，同時針對小區(qū)網絡的實際應用需求提供一系列的解決方案。

網絡需求

安全防護

小區(qū)內以家庭為單位接入，相互之間一般不需要進行直接進行通信，并且防止各種廣播數據對網絡帶寬的消耗以及惡意攻擊、病毒的相互傳播以及用戶數據的安全性，需要在實現用戶之間隔離。小區(qū)網絡需具備攻擊/病毒防御功能，以防止ARP欺騙、DoS/DDoS攻擊、木馬程序等在網絡內的傳播，保護小區(qū)網絡的穩(wěn)定和可靠性。

智能帶寬分配

小區(qū)網絡需具備靈活有效的帶寬分配和控制手段，既要能夠滿足不同用戶的帶寬需求，又要能夠抑制BT、迅雷等P2P下載濫用而導致的帶寬資源搶占問題。

用戶接入認證、授權、計費

通常在小區(qū)網絡的出口處部署AAA（認證、授權、計費）系統，以保證網絡運營商的收益，同時保護合法小區(qū)網絡用戶的接入安全。PPPoE和 802.1X是小區(qū)網絡中常使用的兩類接入認證、授權方式。小區(qū)網絡用戶較多，開通網絡的時間差異很大，如何及時通知到期用戶繳納上網費也是一個棘手的問題。

設備防雷

小區(qū)網絡中不合理的布線會增加網絡設備遭雷擊的風險，比較常見的是設備間的級聯網線沿建筑外墻布設或跨建筑布設，這就需要網絡設備自身具有較好的防雷擊能力，以大限度地保護用戶投資。

管理簡單，升級方便，擴展性強

小區(qū)網絡的接入用戶相對較多，網絡節(jié)點設備也很多，對網絡的管理和維護性要求較高。網絡設備支持遠程管理/集群管理、日志記錄及各種線路檢測手段等將給網絡管理人員節(jié)省很多工作量。同時上網用戶的持續(xù)增加也要求小區(qū)網絡具備良好的可擴展性。

網絡拓撲圖

設備清單

方案特點

用戶認證、計費：艾泰網關集成PPPoE服務器此功能可為內網用戶分配上網賬號，只允許使用合法賬號并通過認證的用戶上網，從而有效控制內網用戶的上網權限，有效防止內網ARP病毒；同時支持按照流量、小時、日期等方式計費功能；同時支持對PPPOE賬號速率限制；同時支持到期斷線、地址綁定、例外IP等豐富的功能特性，同時支持PPPOE賬號到期通告功能。網安系列產品提供網頁認證，必須通過WEB頁面輸入賬號密碼才可以訪問網絡。

通告功能：可對內網用戶進行瀏覽器通告，域名過濾通告，PPPoE服務器通過，便于各類信息的及時有效的傳送。

支持聯動管理：艾泰路由器和交換機系列支持聯動管理，登錄一臺設備即可實現對整個網絡中得艾泰設備進行配置、重啟等操作，省去了為每臺設備單獨進行配置的大量工作。

安全防護、穩(wěn)定可靠：艾泰網關和交換機支持VLAN，可隔離接入用戶，防止了廣播包在內網泛濫，同時有效的保證了用戶數據的安全性。艾泰網關和交換機對上聯端口進行了防雷加強設計，可大大降低設備遭雷擊損壞的幾率，節(jié)省用戶投資。

無線覆蓋：無線覆蓋有效的擴展網絡，提供方便的網絡連接。