找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 11143|回复: 4

[linux] 小区宽带运营方案

[复制链接]
发表于 2012-11-6 15:45:43 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
一. 小区宽带运营
   1网络稳定性
          小区宽带用户是一个庞大的用户群体,它由几百到几万的庞大用户组成。对与这样的网络,如何保障其稳定性,变成了运营商需要解决的问题。ARP攻击,网络环路,广播风暴等等,外网带宽资源不足,这类关系网络稳定的问题将会是影响运营商利益和发展的。
   2网络管理
          复杂的网络布局,错综复杂的综合布线,加深了网络的维护和管理难度。为接解决这些问题,运营商必须聘请专业的技术人才随时进行维护和管理,增加了运营成本加重了运营商的运营负担。
   3高成本运营
          小区宽带的运营所必须的的开支包括,入场费用,设备投资,布线成本,人员开支等一系列的运营支出,如何有效的控制和节省这类成本。如何实现低投入高产出是运营商所要面临的问题,如何在设备投资,人员精减等要素要控制,这个是运营所要考虑的问题所在。
   4用户管理
          对于小区宽带中成千上万的用户,必须进行有效的管理。例如:如何针对不同的用户实现不同的产品放,如何检测用户的使用情况,如何检测到期用户,如何便利的使用户进行自主设置等等问题,解决这一类问题将会使运营商在人员成本的控制上,用户管理的效率上达到事半公倍的效应。
   5运营管理
          在小区宽带中用户的用户开户,用户续费,用户冲帐,更改带宽,一系列的经济营帐问题。如果得不到有效的管理和控制,这样帐目情况混乱给运营商带来了巨额的损失。
二.小区宽带规划
            小区宽带建设是一项复杂网络工程,项目需要根据自身的实际情况来制定网络设计原则。对于网络拓扑图的规划,网络设备的采购等等,何效的建设,管理,维护,运营小区宽带项目。为广大终端用户提供高效,稳定,便利的互联网接入,对此我们实现了如下基本原则:
    1可运营用性和稳定性
           采用成熟的开发技术和设备,满足当前的网络需求同是兼顾未来业务的发展需求。提供多种的网络接入方式,有效积极的网络安全策略。能够适应不同的网络环境和网络应用,满足大多数用户的需求,保障网络稳定的运行。
    2易于管理和维护
           采用多种管理模式,满足不同人员的需求,从而达到简单维护高效管理的特点。同时方便的管理方式,对于后期的维护和网络的扩展提供了可靠保障,使业务的增长更加方便。同时简单的维护和管理可以大大减少运营和管理成本。
    3高效的用户管理
           根据产品,用户性质,产品使用情况,时间等多种方式管理用户,减少了用户的管理难度,提高了运营效率,让运营商可以直观的查看用户和产品的使用情况。
    安全可靠性
    为保证各项业务应用,网络必须具有高可靠性,绝不能出现单点故障。要对网络布局、结构设计、设备选型、日常维护等各个方面进行高可靠性的设计和建设。采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等技术措施以提高网络的安全可靠性
    经济性/投资保护
           应以较高的性能价格比建设网络,使资金的产出/投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转,提供较高效能与高效益。尽可能保留并延长已有系统的投资,
充分利用以往在资金与技术方面的投入。
    三.解决方案
单个小区项目网络设计

   方案介绍
          网络设计遵循标准的三层网络设计,分别为接入层,汇聚层,核心层,网络接入由两台ros系列做为互联网接入设备,并互为备份。从而保证网络的可扩展性和可维护性。采用多链路接入方式,链路冗余,保障内外网的网络稳定。在出现故障的情况下,能够及时的进行自我调解。内部用户使用TH-GF-603000系列的radius认证计费服务器进行终端客户管理,从而达到不同用户的集中管理。
   互联网接入
          采用两台ROS做为互联网接入设备,互为冗余和备份。做为目前运用比较广泛的pppoe软件,ROS支持1000-1500PPPoE用户同时在线,支持本地验证和RADIUS验证。独立的防火墙模块,严格的安全策略防止内网和外网的恶意攻击。支持多种互联网接入模式,同时支持多线策略,保障互联网的稳定运行。
   用户管理
          采用ROS系列TH-GF-63000认证计费管理系统。参照标准的RADIUS协议开发,支持针对用户基本信息存储。针对不同终端用户的产品进行建立和管理,根据消费情况对用户进行到期停机,自动续费等。
核心层
采用高性的千兆可管理性交换机,划分VLAN针对不同区域的用户群进行隔离。减少广播流量和影响区域,提高网络运行效率,减少维护成本。同时支持编辑各种安全策略,最大可能的保护网络的安全。
   2多小区项目网络设计

   方案介绍
           针对多个项目进行设备管理和维护,根据地域的不同。利用TH-GF-603000系统RADIUS计费服务器集群进行用户管理,利用WEB管理模式对ROS设备
   互联网接入
             采用ROS做为PPPoE服务,为内网用户提供PPPoE拨号服务。内
置独立的防火墙模块。高效的防火墙策略,保障网络的稳定性。多链路的互联网接入,保障用户的互联网接入的稳定性,提高用户的互联网访问效率。
   用户管理
           采用ROS搭建服务器集群,提高了认证效率,使用户数据更加安全。参照标准的RADIUS协议开发,支持针对用户基本信息存储。针对不同终端用户的产品服务进行建立和管理,根据消费情况对用户进行到期停机,自动续费等。
四.方案实施
         1高带宽/高性能
   本系统中采用光纤到楼宇,多线接入的方式这样既解决了互联网带宽的资源不足的瓶颈同时也为运营商节约了运营成本,同时也让互联网接入更加稳定可靠。让终端用户能够充分体验高速网络,提高了运营商的声誉。标准的多层网络划分使网络的管理和维护更加方便和简单,提高了网络维护效率,解决了大多数网络常见问题。
  2完善的安全机制
           该网络接入层采用有效的防火墙安全机制抵御大多数互联网攻击,内网采用vlan隔离保证每个vlan先用户不超过50户这样减少了广播风暴对网络的影响,核心部网络中采用可管理性的交换机内置多种安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户进入并使用网络,保证合法用户合理化使用网络,如端口安全、端口隔离、端口ARP报文合法性检查等。
3用户的可管理性和可维护性
         在本系统同中采用用户集中式管理模式,根据用户的不同性质,采取不同的访问控制策略和流量控制,独立的营帐管理系统和权限分配,保证了客户的营业安全以及用户信息的准确性。保证系统安全的同时,提高了用户登记开户效率。统一的可视化WEB界面管理,降低了管理难度。
4低成本成本和高可扩展性
        本公司系统采用标准的网络设备和网络协议,支持市面上大多数的设备。为后期的用户扩容和设备的添加提供了保障。设备采用成熟可靠的技术,最大限度的减少故障发生率,保证服务网络的稳定运行。
routeros
发表于 2012-11-7 00:18:46 | 显示全部楼层
语言拖沓。
routeros
回复

使用道具 举报

 楼主| 发表于 2012-11-7 15:45:16 | 显示全部楼层
routeros
回复

使用道具 举报

发表于 2014-2-28 16:04:42 | 显示全部楼层
按你的做法绝对做倒毕
routeros
回复

使用道具 举报

发表于 2014-11-28 16:55:45 | 显示全部楼层
感觉很不错的样子 先收藏了还在学习中。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-21 20:30 , Processed in 0.106591 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表