淺談小區寬帶運營之網絡結構

 

隨著城市化進程的推進，各種新興的小區如雨后春筍一般撥地而起，相應的，也就出現了大大小小的小區寬帶運營商，但由于技術，管理，資金等各方面的原因，小區寬帶運營商為客戶提供的網絡解決方案也是良莠不齊，有得到客戶好評的，也有受到客戶報怨的，為什么會出現這種情況呢，主要是在網絡的設計中出了問題，下面我們就幾種常見的小區寬帶網絡架構進行一些簡單的分析。

 

目前在國內，進行小區寬帶運營的運營商，基本上采用的，均為以下四種模式：

1.         光纖--路由--普通交換機模式，通常見于一個獨立的小區。

優點：結構簡單，造價低

缺點：性能不足，不利于管理，網絡內部易出現攻擊，病毒等，無法防止業務員私下開戶。

2.         光纖—路由—網管交換機模式，前期很大部分運營商采取此種模式

優點：結構簡單，可網管，杜絕內網病毒，攻擊，及私下開戶

缺點：帶機性能不足，交換機成本高。

3.         光纖—撥號服務器—網管交換機模式，新興的運營商，很多采取這種模式

優點：結構簡單，可網管，方便管理用戶，帶機量夠大

缺點：網管交換機成本較高，如果在撥號服務器上進行用戶管理，那一旦撥號服務器損壞，用戶數據就會丟失。

4.         數據庫—管理服務器—認證服務器—撥號服務器—交換機，分布式運營架構

此種方式為目前最適合運營的小區寬帶系統，在總體的架構設計上處于業內領先的水平，不僅可以降低運營商總體采購成本，還可以極大的降低用戶的維護難度及故障率。

 

我們以NatShell藍海卓越的小區解決方案為例，來對剛才提到的第四種網絡架構進行具體的分析和闡述：

網絡拓撲：

1.          在每個小區機房安裝一臺NatShell撥號服務器，小區用戶通過標準PPPOE的方式進行撥號上網，用戶上網認證統一通過NatShell認證服務器進行認證。

2.          NatShell撥號服務器提供功能主要有以下幾個：一是做出口網關，進行NAT轉換，二是提供PPPOE服務器，三是進行帶寬限制，四是進行內外網的攻擊防御。

3.          用戶上網，需要先進行PPPOE撥號，撥號請求，到達NatShell藍海卓越撥號服務器后，此請求被轉送到NatShell認證服務器，NatShell認證服務器對此用戶進行判斷，是否合法用戶，返回結果，確定用戶是否可以上網。

4.          所有的用戶數據均存放在數據庫服務器中，運營商可以根據自己的需要選擇免費的MYSQL數據庫，或是商業版的數據庫，為保證用戶數據安全，可進行雙機備份。

5.          運營商對用戶進行管理，通過遠程WEB登錄NatShell計費管理服務器，可進行用戶添加，刪除，查詢，統計，分析，財務報表輸出等管理功能。可以在網關處做限制，所有用戶上網，均只能使用PPPOE撥號的方式，這樣就可以保證管理的唯一性。

6.          如果小區的NatShell撥號網關出現問題，則直接替換一臺NatShell撥號網關，所有的用戶數據及記錄均不受影響，更換完成，小區用戶即可立即上網。

7.          根據運營項目的多少及項目的大小不同，可以將認證服務器，計費管理服務器，數據庫服務器分開部署或是集成到一臺設備中，如NatShell藍海卓越的NS-G50，NS-G500設備，以此節約設備投資。也可以采取分布式的方式進行部署，以增強網絡的承載能力及穩定性。

    結合以上分析，我們可以看到，目前在小區里，技術先進成熟，實用的網絡架構，還是第四種，也即是NatShell藍海卓越所提供的解決方案。