【IT168 报道】随着人民生活水平的不断提高,信息化的不断普及,石油化工企业的职工对于信息化的需求也越来越多,大部分石油化工企业选择了自建宽带小区的方式,提高人们的生活质量,丰富广大职工的业余文化生活。
目前石油化工企业普遍采用包月收取月租的方式,但由于传统宽带小区网络在安全性以及运营能力上的问题,使得宽带小区投资回收周期很长。主要表现在:无法防止非法用户接入,一个用户可用HUB或者代理的方式接入大量非法用户;不能提供按时长、按带宽、按流量等灵活计费方式满足不同用户的需求,固定费用的包月方式将大量的低上网需求的用户屏蔽在外,减少了企业的应得收入。
为解决石油、石化企业宽带小区问题,华为提出了“可管理、可运营、可增值”的宽带网络解决方案。
宽带小区网络建设原则:
可运营性:小区宽带网络需要向大量用户提供不同类型的服务,网络应提供良好的业务管理能力,支持对宽带用户的接入管理、身份认证、带宽许可、地址管理和服务质量(QOS),并针对不同的业务提供灵活的计费方式,确保网络的可运营特性。
可管理性:网络要能够实现统一的网管,接入交换机具备远程维护能力,可实现统一的网络业务调度和管理。
开放性与可增值性:组网技术选择必须符合相关国际标准及国内标准,确保网络的开放性和互连互通,同时小区宽带要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地,能针对不同的用户需求提供丰富的宽带增值业务,使网络可持续赢利。
安全可靠性:设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。
宽带小区网络构建体系:网络的总体构建结构设计为星型分层次结构,采用核心层、汇聚层、接入层的三层网络结构。
在核心层采用一台Quidway S8016做为核心交换机,S8016的核心部件的冗余设计保证网络的可靠性,下行链路采用千兆光纤链路,在各个小区中心则采用MA5200E做为汇聚设备,各个小区内则根据楼栋的数量和各个单元的居民的数量和布线情况采用Quidway S3026、2026、2403H、2016、2008(以太网)和MA5100 ADSL、3026V VDSL(提供电话线接入方式组网,对于较为老的小区较为适用)实现小区居民的接入。
#$[*30510.jpg*#a*#0*#0*#center*]$#
中心的Internet的出口则根据业务量的大小和实际的广域网线路选择Quidway NE05或Quidway R3680E,对于网络的如DHCP、DNS、mail、视频VOD等服务器群则建议通过千兆的方式和核心交换机进行互联,使得用户在使用网络时能够得到及时的业务响应;对于整个网络设备的管理则在网络中心设置一台网管工作站,安装华为的Quidview 网管软件对全网的设备进行统一的管理,而对于网络中用户的认证、授权和计费则可以通过华为的CAMS-综合访问管理系统完成对小区用户的认证、授权和计费。
方案特点:
- 高可靠性:做为宽带小区的核心,网络核心的可靠性对于整个网络的可用性和对用户的持续使用的重要性是不言而喻的,华为的Quidway S8016设备本身提供主控引擎的热备份,接口单元则提供接口和单板的热插拔、电源系统采用4+1的备份方式从供电上保证了设备的动力无忧这些都从设备本身提供了可靠性的保证;
- 高性能的交换能力:做为宽带小区网络的核心,为小区内用户提供线速、无阻塞的交换机能力是保障小区用户能够得到良好业务服务的保障,华为的Quidway S8016采用业界性能卓越的网络处理器,提供128G的背板带宽,96Mpps的包转发能力,同时该设备提供基于包的硬件转发特性使得在满配置的情况下,可以实现所有端口无阻塞的线速交换,更加适合宽带小区中流量20/80现象以及流量流向不规则的情况。
- 完善的安全管理机制:提供ACL功能,对用户的访问目的地址进行限制,保护网上重要的资源不被非法攻击。对用户进行二层的隔离和三层受控互访,充分保证网络的安全。防止IP地址盗用。做为核心交换机,Quidway S8016还提供了专用的NAT板,它最大支持并发会话数128k,NAT板的数量可以按NAT容量需求灵活配置;支持基本地址转换、网络地址-端口号转换,支持普通TCP、UDP 应用,支持FTP、ICMP、ALG应用,支持如OICQ、RealPlay等流行的网上应用,满足网络访问Internet的安全需求。
- 灵活的计费方式:通过华为交换机和华为CAMS之间的配合,可以根据用户的业务级别实现业务优先级调度,实现业务的QOS功能。可以提供基于时段的流量统计或连接时间统计,提供灵活合理的用户计费方式,用户可在网上自主选择和更改计费方式。
MA5200E是华为公司针对以太网商用化而设计的IP接入产品,该产品采用先进的网络处理技术和交换式总线技术,具有强大的硬件转发能力和灵活的协议处理能力。同时为适应运营、管理的要求,MA5200E加强了用户管理、计费等方面的处理,使之既有以太网接入经济、成熟的特色,又有电信级的用户管理和运营能力,适用于宽带小区的网络建设。 - 不同业务的精细管理:对于不同业务的带宽需求不同,MA5200E可以对用户的业务流进行有效的流量识别和控制,同时还可以对每个端口下接入的用户数量进行控制,保证了对业务的有效区分的管理和使用网络者的控制。
- 支持多种用户认证方式:MA5200E除了提供802.1X之外,还提供VLAN、VLAN+WEB和PPPoE多种接入方式,可以充分满足固定用户和便携移动用户的需求。
下面对VLAN、VLAN+WEB和PPPoE接入方式进行简要的介绍。
