最优小区宽带网络运营方案

星锋航最优小区宽带网络运营方案

北京点点星光科技有限公司

2016/7/14

最优小区宽带网络运营方案

随着工信部下发“宽带接入市场向民营企业打开大门”的通知，民营企业可以正式进入宽带接入市场了。但是“光纤入户”概念的兴起和普及由来已久，各种网络应用的日渐丰富，小区用户对网络带宽质量的重视程度和要求水涨船高，面对更多网络服务商介入的激烈竞争，小区宽带如何能够以最小的投入换取最大利润是亟需考虑的问题。根据对各小区业主调查发现，小区内如保安、物业管理、网络教育、网上购物等各项设施，都必须要有庞大复杂的网络管理支撑，只有拥有最佳的城市小区网络解决方案，才可以真正满足居民对智能、先进、现代化小区的理想目标。

小区宽带网络接入设备厂商星锋航发现，智能小区宽带接入的需求基本可归纳为以下几个方面:

1.高负荷性：一般新兴的小区，都有上千户甚至几千户的住户，在一开始建设小区宽

带时，用户数量较少，对负荷要求不高，但随着业务的开展，用户不断的接入网络，

当用户数量达到一个较高的数量时，对网络接入的设备就会有较高的性能要求。

2.高稳定性：由于是给小区业主提供宽带接入服务的，网络内的用户存在各种不同时

间上网的需求，这就要求网络不能经常中断，由此对网络接入设备的稳定性提出了

极高的要求。

3.高安全性：小区内住户的网络都是由住户个人自行管理，而不是像网吧一样有网管

统一管理，因此内网的攻击，病毒，用户互访的事件，也是层出不穷，要做好小区

宽带，对这些安全问题，也需要一个较好的解决方案。

4.高性价比：小区宽带投入的目的是为赢利，具有较高性价比的设备，能够让小区宽

带运营商更快，更早的收回投资。

5.可管理、易操作：由于用户的独立性，要求有一个良好的管理系统来对用户进行计

费管理，并且要具备良好的可操作性，这样公司的管理，才会更有序。

6.易于升级维护：随着网络的复杂化，对网络设备及维护的要求也越来越高，因此在

构建网络时，就要充分考虑到易升级，易维护的特性。

星锋航结合自身优势及对国内小区宽带运营的深刻理解，提出小区宽带网络运营解决方案，该方案围绕以网络“接入、管理、优化、审计”为向导，通过部署“智能一体化网关”，其集用户认证、用户控制、IP用户管理、防火墙功能、网关控制、流量协议统计、计费、防止P2P应用下载或控制其连接、带宽控制、智能管理网络和上网内容审计于一体避免了设备

的多方面重复性投资。其不但可以满足用户对网络流量最细致粒度的可视、可控、可审计的核心需求，同时能够提供业内领先的应用分流、应用负载均衡等丰富功能。

星锋航小区方案拓扑图：

方案说明：

1.通过互联网接入，提供至少一个由一级运营商分配的IP地址；

2.使用星锋航作为宽带接入的网关，实现对网络的接入和管理，公网接入星锋航智能应用网关设备,由星锋航提供NAT、负载均衡、流量控制和用户拨号上网BRAS服务等功能；

3.星锋航智能应用网关设备，直接接入主交换设备，核心交换在通过光纤线路，将光信号传输到各楼层交换，在通过网线连接到用户家中；

4.在主交换设备上划分VLAN，隔离为较小局域子网；

5.用户通过WINDOWS自带拨号程序，拨号上网，拨号请求由星锋航智能应用网关响应；

6.星锋航智能应用网关接收到拨号请求后，可以选择在本地进行认证计费响应，也可以将请求转发到第三方平台radius上进行认证的授权、计费，将结果返回星锋航进行响应，确认用户是否可以通过上网认证。如果用户合法，则用户拨号成功，如果非法，则拒绝通信，返回错误信息。

7.进行本地缓存加速，用户认证成功上网后访问internet的视频流量经过星锋航，星锋航会将请求转发至缓存器，下载用户所需的视频流量，将该视频文件存储在本地并将结果返回至所请求的用户，使用户得到更好的带宽体验效果。

8.使用日志审计系统进行本地事件日志的留存，实现网监公安82号审计的要求。

星锋航小区宽带网络运营解决方案细节：

1.如何解决公网地址不足的问题——NAT功能实现

由于互联网运营商只能提供有限的公网IP地址，而运营盈利需要发展较多的内网用户，由此造成网络地址严重不足，此时我们需要采取NAT地址的转换方式，为内网用户提供私网到公网IP地址的转换，用户拨号后，获得由运营商指定的私网IP地址，通过星锋航公网NAT转换后，数据包由公网IP地址负责发出。

2.降低购买大带宽的投资成本——低成本ADSL集群线路的引进

网络应用的飞速发展，带宽需求也在提高。通过增加链路的方式来扩展带宽，相比于直接扩展链路带宽更为灵活、方便、成本更低。但是由于传统路由的性能瓶颈，单台设备无法负载足够多的线路，使设备的投入大大的增加。

由于出口带宽成本的高昂，对于出口带宽的拓展，可以说使用ADSL集群比向一级运营商申请租用昂贵的带宽成本更低。使用星锋航的负载均衡功能，通过申请多条ADSL线路，将其加入“线路群组”，从负载上实现将多条物理线路汇聚成逻辑上的一条线路，在传输上达到和光网络一样的效果。

3.如何解决内外网安全问题－－防火墙

如果将用户直接置于公网上，则会遇到许多的攻击，扫描等，星锋航的XFH-GF设备，自带强效防火墙，能有效的阻隔外网的攻击和扫描探测等，由此能保证内网用户上网更加的安全。

3.实时流量统计——流控功能

网关设备能够根据用户流量排序，统计进出口流量情况，能监管任何一个设备或任意一个帐号的上下行流量，实时绘图，并保存一年以上网内所有ip的流量图。

4.为网络带宽提升真正的潜力价值——应用路由负载均衡

应用路由，顾名思义，将不同应用的流量路由到不同的链路上，做到保证类应用走优质链路，非保证类应用走劣质链路的目的。如与ADSL集群配合，通过使用此功能，将非保证类应用路由到成本低廉的ADSL群组链路，而敏感度较高的应用走主出口线路，保证关键应用不受影响，为用户带来更好的上网体验；而对于南北互通的顾虑，通过采用星锋航智能DNS管控功能可实现跨运营商方面的智能路径选择，使联通的用户走联通的路径，电信用户走电信的路径，杜绝数据报文的无序走法，降低延迟和丢包的情况；

5.为终端用户提供PPPOE拨号认证上网——BRAS服务

目前各大运营商主要采用PPPOE拨号服务供终端用户进行上网，PPPOE拨号具有方便管理，安全连接等特点。为了实现此功能，运营商不得不单独购买此功能设备满足需求，而星锋航智能应用网关的引入不仅可以在本机上提供认证计费的BRAS服务，而且还可以同外部第三方radius认证计费服务对接，实现此功能，为小区运营实现最优性价比的投资，为运营商尽快收回投资运营成本。

6.为网监部门审计做后盾——日志审计

面对越来越受重视的互联网络安全，相关部门的82号令明确提出了对于网络日志的审计要求，当前更多的集中在应用层的敏感事件审计上，如新浪微博、搜狐微博、腾讯微博、QQ、淘宝、POP3、URL等。而传统日志审计系统一方面并不具备真实的运营级性能，另一方面在应用识别（DPI）方面更没有技术优势。所以在小区宽带运营群体中，最为常见的情景是：有日志审计系统，但由于以上两个原因导致的漏报误报，星锋航设备内置用户URL

访问日志采集功能，对用户上网行为进行管理，保障ISP运营商利益，杜绝安全隐患，完全不存在该问题。