深圳南山侨州智能小区宽带组网应用案例
一、用户背景介绍
侨州花园小区,位于深圳市南山区白石州,约400-500单元家庭用户,为智能化管理小区,搭建有较简单的小区宽带网络。跟很多中小型小区一样,网络智能化管理仍在摸索阶段,如何利用有限的资源,优化网络产品的搭配及实现安全、稳定网络管理成为智能化管理的核心目标。因此寻求稳定性强、性价比最高的产品和最好的售后服务,是侨州花园小区网络从业者的最大希望。
二、用户需求分析
深圳南山侨州花园小区宽带管理负责人吴泓霖介绍,现在小区约有400多个宽带接入用户,但带宽需求及用户的遽增,迫使原来的网络系统已不堪负荷,因此积极的进行小区网络升级,其中小区管理层认为最佳的方案应包含以下各点:
1、整合线路保持网络稳定性
宽带数据服务是侨州花园最大的服务支持,且用户户群庞大,所以侨州花园希望网络整合多线路并具有高稳定性,避免用户不停抱怨等状况出现。并希望能实现智能小区管理、消息公告、报警、甚至是视像会议等,为在小区网上开展各种宽带视频/音频的应用创造出条件和网络环境。这一切都需要稳定的网络为前提。
2、带宽使用管理及用户群组
小区内部,对带宽使用有较强的需求。除物业管理系统外,小区居民的网络服务也不能怠慢。小区用户大多会上网浏览网页、网络游戏、视频点播等,偶尔的BT下载等可能会占用较大的带宽影响别的用户正常使用。所以小区网管要能对带宽进行有效管理,以满足家庭用户娱乐与在家办公等多方面网络需求,保证物业等系统的稳定运行。另外,用户与物业等不同的群组有不同的需要,对小区进行合理的分组,依据群组进行管制,设定合理的带宽值,是十分必要的。
3、网络安全防攻击防火墙
越来越多的攻击及病毒,造成小区网络安全的潜危机,网络风暴若是带到小区网络中,必然会影响其它用户的正常网络使用。若是多购置防火墙,等于是增加成本,因此路由器中需要有适当的防火墙功能,以免宽带接入受到恶意攻击影响。路由器软件也必需与时俱进,特别是常见的ARP、DoS等恶意病毒攻击,要能有良好的限制能力。在防护网络攻击及病毒同时也要注重路由器本身的安全,保证小区信息高速公路畅通运行。
4、方便的配置及管理
很多指令行的路由器给网管带来了困扰,具体设置如锁定网卡地址、网吧地址和IP绑定、限制使用BT、方便查询各个用户IP的数据使用情况等给网管增加了难题。因此路由器的配置,最好使用直观的配置接口,另外最好还有简化的配置设计,网络管理人员在简单的培训后,就能自行进行简单的配置及管理,以节省不必要的时间浪费,实现人性化管理设置。
5、高性价比保证投资合理
小区智能化建设是投资较大,面较广同时也是具有发展前途的一项工程,但作为投资者来说,还需要考虑投资的回报和成本的回收。因此,选购网络产品,高性价比和良好的售后服务成为重要的衡量标准。希望所选产品不仅具有较高性价比,最好可以长期提供技术支持与服务。
[NextPage]
三、侠诺科技宽带组网方案介绍
深圳南山侨州花园小区网络应用拓扑图
深圳南山侨州花园小区宽带管理负责人吴泓霖先生,根据小区需求及多方比较,最终决定委托高度性价比优势的网络设备厂商侠诺科技,在原有网络资源的基础上,为侨州花园规划整体的带宽组网方案。其具体的组网架构拓朴与方案特色如下:
南山侨州花园小区约400左右带宽用户接入,出于成本考虑,均采用ADSL接入。配合原有资源架构,增加了4台FVR420v,均采用相同的结构分区接入,每一台FVR420v具体接入拓扑如上图所示。FVR420v下接一个主交换机,再通过多个交换机分别接入各个楼宇的PC机与社区办公区。
四、方案应用特点
1、高性能确保稳定性
多WAN口设置,小区用户可分享多WAN联机联机,而且联机间以负载均衡功能分配,不会发生带宽过剩或不足现象,且带宽使用会自动在不同WAN端间分配,用户可享用最佳的联机速度,提高用户的满意程度。除了多WAN接入、防火墙、负载均衡和的带宽管理之外,它还支持线路备援功能,即使掉线,也可立即快速重建连接。高效能的硬件规格,辅助线路备援,体现出了良好的稳定性,保证网络包持续不间断的传输。
2、强效防火墙有效防病毒攻击
具备主动式封包检测功能,只需单向启动各式黑客攻击、蠕虫病毒防护功能,即可简易完成配置,有效防止内外网恶意攻击,确保小区网络安全,间接增加网络服务能力。对于自行修改IP,逃避管理的用户,侠诺产品提供IP/MAC绑定的功能,强迫用户使用特定的IP才能上网。若是自行修改IP则根本不能上网,用户自行更换网卡也无法上网。这样,才能确保小区业者的收入不致因为偷接上网而影响,网络的安全也才能被保护。另内置防ARP功能搭配IP/MAC绑定,可有效防止ARP病毒攻击。Qno侠诺考虑要绑定所有用户PC端的IP/MAC有一定的难度,因此近期也提供免费的ARP自动绑定软件,可让工作人员有针对性的选择套用绑定程序,达到双向绑定的目的。
3、QoS智能带宽做流量管理
小区用户视频、游戏、下载等都对带宽有较高要求,但出现恶意占用带宽,将会影响其它用户的权益。让人宽慰的是FVR420v具有侠诺二代多元QoS带宽管理功能,支持一周七天、一天三个时段采取不同的带宽管理政策,实现小区依据不同的网络应用环境、时段,自由选择管控方式,达到带宽利用率最佳化的目的。该功能包含有传统QoS带宽管控及智能SmartQoS管理,可依据联机数、关键字、最大或最小带宽等方式进行管控,也可启动动态智能管理,对于特殊的应用或用户进行特殊限制。这个功能并不禁止特定的应用,只是加以限制,因而不会造成用户的投诉。
4、虚拟局域网VLAN
支持VLAN子网划分,网管可将不同网段的用户完成分开,各个虚拟局域网广播包互不相通,限制病毒与无用信息流通,可提高网络效能、增加网络防护能力及安全性,网络结构更灵活、方便。由于小区划分的区域较多,对网络进行VLAN的划分以后,可使各部分网络独立运行,将潜在的安全威胁性降到最小,可避免因不正常封包或病毒传播,而影响整个小区局域网的情形。
[NextPage]
5、简易又方便的系统管理
全中文化配置及管理界面,所有设定参数与组态清楚明确、简单易懂,轻松完成网络设置。还支持强大的系统日志功能,可通过对日志管理和查找,即时监控系统状态及内外流量,进而作对应的配置,确保内网运作无误。汇集多个WAN联机,网管者可集中一个机房管理所有小区局域网及广域网联机,不必在各楼机房间奔波,尤其是当用户有问题要求解决时,只要一个地点就可解决所有问题。
6、免费软件升级与时俱进
支持在线软件更新,提供系统软件免费升级服务,升级时不需关机,只需要短时间即可更新软件以提高网络的安全性。提供配置参数备份及回复功能。Qno侠诺日前推出的ARP智能双向绑定及电子白板等功能,将随软件升级而为用户所拥有,为用户提供更安全便利的网络环境。
五、未来拓展规划
1、多WAN备援保持线路畅通
侠诺产品均支持多WAN口接入,可弹性配置运用。方便在未来的网络扩展中,申请多条线路的应用。进而实现多WAN备援、应用服务分流等效果。由此可见,多WAN端口给日后网络升级预留了空间,让升级不是问题。如单一运营商因为机房因素或是技术因素故障,可能同时影响到二条联机,这时,小区业者就可技巧性地采用其它运营商的线路,以计时制费用当成备援线路,没有联机不需付费,当有需要时再备援联机,这样即可提供用户无间断的服务。
2、策略路由解决跨网瓶颈
由于国内长期存在电信、网通互连不互通的问题,用户在跨网访问页面、游戏等会发生跨ISP网络时带宽不足,导致卡网或游戏掉线等。侠诺多WAN口的设计,可搭配策略路由的设定,让不同ISP外点可直接连到对应服务器入口,即可解决此问题。
3、指定路由强化稳定度
另外一方面,多WAN口的设计,也提供了指定路由功能,从而保证网络带宽的稳定。侠诺系列产品可通过协议绑定,将不同的应用服务绑定在指定的端口,让特定应用服务只能从指定的端口进出,从而进一步提供稳定的小区服务,吸引更多的用户接入。
六、用户应用效果反馈
小区宽带管理负责人吴泓霖表示,Qno侠诺的产品所能解决的小区网络问题全面且细致,全方位地为我们小区打造了应用合理、管理轻松、价格适合的网络应用解决方案。该方案满足了侨州花园小区的网络需求,家庭宽带用户的满意度也得到了大幅提升。整体的性价比也非常不错,产品稳定性能强,售后服务反应迅速,从采用侠诺设备与方案以来,小区网络管理的工作轻松而有序,得到了小区领导与用户的表扬!在未来小区网络接入升级时,我们还会继续采访侠诺工程师的未来拓展建议,让他们的解决方案与产品能够更好地为我们小区用户提供周到而细致的服务。
相关阅读
征稿:
为了更好的发挥CPS中安网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中安网诚征各类稿件,欢迎有实力安防企业、机构、研究员、行业分析师。投稿邮箱: cps-tougao@cps.com.cn(查看征稿详细)