解决方案    >更多成功案例    >

艾泰提供:社区网络建设最佳解决方案

  前    言
  
  互联网的普及与应用,不但推动了社会的信息化进程,也使人们的传统的生活方式发生着重大变化。随着社区宽带网络的建设,各种网上聊天、网上远程教学、网上购物、网上视频点播都成为可能,并逐渐成为一种新的生活时尚与潮流。在我国比较发达的地区,已经把社区宽带网络建设作为衡量一个城市信息化水平的重要指标。
 
 
  由于社区网络环境复杂,网络安全方面的问题不容忽视。另外,为了提供社区住户上网的便利,许多宽带社区都有各自的宽带服务提供商,而社区宽带的服务提供也不可能是无偿的,这就面临着宽带计费的问题。
 
  怎样解决宽带社区的这一网络难题呢?首先我们需要清楚宽带社区的网络需求。
  需求分析
  1、如何合理的进行带宽分配及管理;
2、如何使用合理的计费方式;
3、如何预防内网DoS/DDoS攻击;
4、如何解决ARP攻击等侵扰引起的掉线;
5、如何保证网络的稳定等等。
  解决方案
  作为国内知名领先的网络设备厂商,艾泰一直致力于满足各行业的网络需求为己任,针对宽带社区提出了整体解决方案,所谓不谋全局者,不足谋一域。要合理的管理宽带社区的网络,必须做到全面监控,预防为主,疏堵结合。
  拓扑图如下:


 

  此方案推荐:网关采用UTT系列千兆防火墙架构安全网关/VPN防火墙,中心交换机采用SG3224F 24口全千兆管理联动型交换机双机汇聚,各楼层主交换采用SG3124F 24口全千兆安全联动型交换机,并且和核心交换行程汇聚线路,各楼层分交换采用SF1024接入,多千兆主干,百兆到桌面,通过UTT系列千兆防火墙架构安全网关/VPN防火墙配合全千兆安全联动管理交换机,真正实现全网监控,安全联动管理。
  
  方案特点
  
  一、内网全光纤传输
中心交换机与边缘交换机都可以支持1000M SFP光纤接口,并且采用光纤替代双绞线主要是为解决网络传输中的瓶颈。故艾泰推荐在更换网络设备及传输介质的同时也利于提升内网链路带宽,以便更好的应对目前及将来的网络应用。
 
  二、智能联动管理
 
  1、全网监控
 
  艾泰的安全联动管理架构能在每个网络接入端口管控用户上网行为,全面防御ARP攻击、DDoS攻击、机器狗等木马病毒,确保整个网络的安全与稳定。控制合法用户合理地使用网络资源,防止滥用抢占带宽和网络资源;同时对无盘启动和网络克隆的多种方式提供优化支持,全面提升网络性能。
 

2、自动发现功能
 
  将艾泰UTT系列千兆防火墙架构安全网关/VPN防火墙和安全联动交换机正确接入网络,UTT设备就能自动查找交换机。
 
  3、远程操作功能
 
  远程操作功能可对某一远程交换机做不同的配置管理和信息查看。包括了IP地址设置、速率限制、端口保护、MAC/PORT绑定、IP/PORT绑定、保存配置和查看MAC地址。
 
  4、批量操作
 
  批量操作功能可通过发现交换机列表中的单选框,选择所需要设置的多台交换机,对其进行批量的操作,操作内容包括:安全绑定、重启设备和恢复出厂配置。
 
  5、下发配置
 
  下发配置功能是本地交换机将配置下发给所有远程交换机的功能,可对联动发现的远程设备统一做下发网关、当前时间、IP/MAC绑定和MAC/PORT绑定配置。
 
  6、交换机端口限速
 
  联动型交换机支持分别设置每个端口在上传和下载方向的带宽,可以对每台接入的电脑进行带宽限制,保障住户能畅享社区高速带宽的同时不影响其他住户的正常网络应用。 
 
 
三、端口汇聚功能
 
  端口汇聚,就是把 2个或多个交换端口聚合在一起,形成一个高带宽的数据传输通道。聚集在一起的所有端口看作一个逻辑端口,工作起来像一条通道一样,该逻辑端口带宽为汇聚组内所有端口带宽的叠加。例如,以太网交换中单个端口的带宽是 1000Mbps,2个端口做端口汇聚就能得到 2000Mbps的带宽,4个端口做端口汇聚就能得到 4000Mbps的带宽。
 
  端口汇聚不但提升了整个网络的带宽,而且数据还可以同时经由汇聚的多个物理链路传输,具有链路备份的作用。当一条链路出现故障时,不影响其它链路工作,同时多条链路之间还能实现流量均衡。
 
  端口汇聚用于两台设备之间的级联,通过牺牲端口数来给设备之间的数据交换提供捆绑的高带宽,提高网络速度,突破网络瓶颈,进而大幅提高网络性能。 
 

 
  四、PPPoE Sever功能
 
  1、简单方便的拨号接入,完美解决ARP欺骗等局域网病毒攻击
 
  PPPoE不使用ARP协议,也就不会产生ARP欺骗,而且PPPOE不会改变原来的局域网拓扑结构,它是PPP在以太网上的二次封装。通过HiPER设备建立的PPPoE Server帐号在任何情况下,都可以限制用户的使用个数,内网全部机器既可使用一个账号上网,也可通过MAC绑定使每个账号只允许一个或几个PC拨号上网。 
   
 
2、按日期 / 流量 / 小时数计费、方便的账号到期通告功能
 
  直接对账号限速,为账号分配固定的IP地址,可达到方便且快捷的对内网PPPoE用户进行管理的目的;对用户的灵活计费,可以按时长、流量计费,也可采用包月制,满足不同用户的需求。账号到期通告可以让用户实时了解带宽使用剩余情况,并提供到期账号自动停止使用的功能。
 
  
  可设定内网用户只可以通过PPPoE拨号上网,其他方式禁止上网,并可以设置例外的管理地址组。
 
 
按日期、流量、小时提供3种账号到期通告功能,账号在通告指定时间范围内上网,到期自动弹出手工设置的通告。
 
 
  3、实时显示用户在线状态,实时监控用户流量
 
  强大的系统日志可以记录400条用户登录、下线时间以及认证连接失败原因的相关日志信息。方便管理员快速查找用户是否在线,是否正常连接等问题。  
 
 
 
  4、防止内网私接小路由共享上网
 
  网络尖兵功能能有效防止内网用户私接小路由器,共享上网,让网络管理无死角,真正完全掌控网络管理。开启网络尖兵功能后,如果内网有用户私接路由器,设备会检测到,将该账号停止使用,超过管制时间后才可以正常上网。  

 
 
  
  四、强大的防火墙功能:
  强大的防御内部/外部攻击能力,能有效防范ARP欺骗、端口扫描、DoS/DDoS等网络攻击,防止冲击波、震荡波、SQL蠕虫等病毒攻击,最大程度地保证设备及网络的稳定性和安全性。  
 

  
  支持基于地址组、服务组的源/目的IP地址、协议、端口、源/目的MAC地址的包过滤,基于URL和关键字的应用层过滤,还可按时间段进行过滤。采用上述过滤技术的业务管理功能,不仅可以控制用户的上网权限和上网时段,还能够保护内部网络免遭外来攻击。 

  
  五、强大的上网行为管理功能
 
  特有的“一键封”策略,按员工或者部门进行个性化定制一键勾选封QQ、MSN等IM即时聊天工具;封常用P2P变态下载软件;封常见的网络游戏和代理等等。不仅能够为不同的用户设置不同的Internet访问权限,还可以控制用户不同时段的Internet访问权限。
 
 
 
  六、智能带宽管理功能
  支持智能带宽管理功能,全面满足内网用户不同的带宽需求,量身定制,更好地提高带宽利用率,并能有效抑制BT、讯雷、QQ直播等P2P软件对带宽的滥用。
 
  支持按时间段进行带宽管理,实现了在网络繁忙的时候启用带宽管理,从而保证局域网所有用户都能合理使用带宽;而在用户少、网络空闲的时候,则不进行带宽控制,从而方便网络管理员进行更新升级内部服务器等网络维护工作,使得现有用户能够高速上网,保证了线路带宽的充分利用。
 

 
  技术支持与服务
 
  1)艾泰提供电话/网络/Email的方式对客户的问题进行快速响应:
  艾泰提供7*13小时 (早9点-晚22点) 的客服热线4006-120-780的快速响应;
  艾泰提供7*24小时的论坛http://www.utt.com.cn/bbs 和电子邮件 support@utt.com.cn 的快速响应。
  远程完善配置/诊断:如果用户感觉设备配置有问题或内部网络有问题,可以要求艾泰工程师登录设备协助您进行配置完善或诊断问题。
  工程师回访:在每一起故障诊断完毕后,客服工程师都会在第二个工作日后对客户进行回访,如果用户问题尚未解决或者又产生其他问题,都可以要求工程师继续跟进处理。
 
  2)提供设备软件(ReOS)定期升级。
  
  3)区域快速响应服务:
 
  艾泰科技在全国主要大区设立了的办事处和核心代理商,为用户及时处理网络故障。
 
  方案特点
 
  此方案采用全网PPPoE方式接入,完全屏蔽ARP病毒欺骗攻击。同时方便用户管理、灵活计费。交换机采用链路聚合增加通道带宽保证数据畅通。整体方案安全性高,灵活适应多变的需求,对于内网的用户运筹帷幄,灵活可控,遇到问题能快速排查,及时解决,加上周到完善的售后服务让用户网络运行无忧。

 

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号