手把手教会你解决社区网络难题(图)

　　

　　

　　互联网的普及与应用，不但推动了社会的信息化进程，也使人们的传统的生活方式发生着重大变化。随着社区宽带网络的建设，各种网上聊天、网上远程教学、网上购物、网上视频点播都成为可能，并逐渐成为一种新的生活时尚与潮流。在我国比较发达的地区，已经把社区宽带网络建设作为衡量一个城市信息化水平的重要指标。

　　由于社区网络环境复杂，网络安全方面的问题不容忽视。另外，为了提供社区住户上网的便利，许多宽带社区都有各自的宽带服务提供商，而社区宽带的服务提供也不可能是无偿的，这就面临着宽带计费的问题。

　　怎样解决宽带社区的这一网络难题呢?首先我们需要清楚宽带社区的网络需求。

　　宽带社区网络需求分析

　　1、 如何合理的进行带宽分配及管理;

　　2、 如何使用合理的计费方式;

　　3、 如何预防内网DoS/DDoS攻击;

　　4、 如何解决ARP攻击等侵扰引起的掉线;

　　5、 如何保证网络的稳定等等。

　　解决方案

　　作为国内知名领先的网络设备厂商，艾泰科技一直致力于满足各行业的网络需求为己任，针对宽带社区提出了整体解决方案，所谓不谋全局者,不足谋一域。要合理的管理宽带社区的网络，必须做到全面监控，预防为主，疏堵结合。

　　拓扑图如下：

　　

　　此方案推荐：网关采用UTT系列千兆防火墙架构安全网关/VPN防火墙，中心交换机采用SG3224F 24口全千兆管理联动型交换机，各分交换采用SG2124F 24口全千兆安全联动型交换机，通过UTT系列千兆防火墙架构安全网关/VPN防火墙配合全千兆安全联动管理交换机，真正实现全网监控，安全联动管理。

　　方案特点

　　一、内网全光纤传输

　　中心交换机与边缘交换机都可以支持1000M SFP光纤接口，并且采用光纤替代双绞线主要是为解决网络传输中的瓶颈。故艾泰科技推荐在更换网络设备及传输介质的同时也利于提升内网链路带宽，以便更好的应对目前及将来的网络应用。

　　二、智能联动管理

　　1、全网监控

　　艾泰的安全联动管理架构能在每个网络接入端口管控用户上网行为，全面防御ARP攻击、DDoS攻击、机器狗等木马病毒，确保整个网络的安全与稳定。控制合法用户合理地使用网络资源，防止滥用抢占带宽和网络资源;同时对无盘启动和网络克隆的多种方式提供优化支持，全面提升网络性能。

　　

　　2、自动发现功能

　　将艾泰UTT系列千兆防火墙架构安全网关/VPN防火墙和安全联动交换机正确接入网络，UTT设备就能自动查找交换机。

　　3、远程操作功能

　　远程操作功能可对某一远程交换机做不同的配置管理和信息查看。包括了IP地址设置、速率限制、端口保护、MAC/PORT绑定、IP/PORT绑定、保存配置和查看MAC地址。

　　4、批量操作

　　批量操作功能可通过发现交换机列表中的单选框，选择所需要设置的多台交换机，对其进行批量的操作，操作内容包括：安全绑定、重启设备和恢复出厂配置。

　　5、下发配置

　　下发配置功能是本地交换机将配置下发给所有远程交换机的功能，可对联动发现的远程设备统一做下发网关、当前时间、IP/MAC绑定和MAC/PORT绑定配置。

　　6、交换机端口限速

　　联动型交换机支持分别设置每个端口在上传和下载方向的带宽，可以对每台接入的电脑进行带宽限制，保障住户能畅享社区高速带宽的同时不影响其他住户的正常网络应用。

　　

　　三、PPPoE Sever功能

　　1、简单方便的拨号接入，完美解决ARP欺骗等局域网病毒攻击

　　PPPoE不使用ARP协议，也就不会产生ARP欺骗，而且PPPOE不会改变原来的局域网拓扑结构，它是PPP在以太网上的二次封装。通过HiPER设备建立的PPPoE Server帐号在任何情况下，都可以限制用户的使用个数，内网全部机器既可使用一个账号上网，也可通过MAC绑定使每个账号只允许一个或几个PC拨号上网。

　　

　　2、按日期 / 流量 / 小时数计费、方便的账号到期通告功能

　　直接对账号限速，为账号分配固定的IP地址，可达到方便且快捷的对内网PPPoE用户进行管理的目的;对用户的灵活计费，可以按时长、流量计费，也可采用包月制，满足不同用户的需求。账号到期通告可以让用户实时了解带宽使用剩余情况，并提供到期账号自动停止使用的功能。

　　

　　按日期、流量、小时提供3种账号到期通告功能，账号在通告指定时间范围内上网，到期自动弹出手工设置的通告。

　　

　　3、实时显示用户在线状态，实时监控用户流量

　　强大的系统日志可以记录400条用户登录、下线时间以及认证连接失败原因的相关日志信息。方便管理员快速查找用户是否在线，是否正常连接等问题。

　　

　　

　　四、强大的防火墙功能：

　　强大的防御内部/外部攻击能力，能有效防范ARP欺骗、端口扫描、DoS/DDoS等网络攻击，防止冲击波、震荡波、SQL蠕虫等病毒攻击，最大程度地保证设备及网络的稳定性和安全性。

　　

　　支持基于地址组、服务组的源/目的IP地址、协议、端口、源/目的MAC地址的包过滤，基于URL和关键字的应用层过滤，还可按时间段进行过滤。采用上述过滤技术的业务管理功能，不仅可以控制用户的上网权限和上网时段，还能够保护内部网络免遭外来攻击。

　　

　　五、强大的上网行为管理功能

　　特有的“一键封”策略，按员工或者部门进行个性化定制一键勾选封QQ、MSN等IM即时聊天工具;封常用P2P变态下载软件;封常见的网络游戏和代理等等。不仅能够为不同的用户设置不同的Internet访问权限，还可以控制用户不同时段的Internet访问权限。

　　

　　六、智能带宽管理功能

　　支持智能带宽管理功能，全面满足内网用户不同的带宽需求，量身定制，更好地提高带宽利用率，并能有效抑制BT、讯雷、QQ直播等P2P软件对带宽的滥用。

　　支持按时间段进行带宽管理，实现了在网络繁忙的时候启用带宽管理，从而保证局域网所有用户都能合理使用带宽;而在用户少、网络空闲的时候，则不进行带宽控制，从而方便网络管理员进行更新升级内部服务器等网络维护工作，使得现有用户能够高速上网，保证了线路带宽的充分利用。

　　

　　七、方便快捷的管理

　　1、类似于windows的菜单操作中文风格。

　　

　　2、丰富的日志监控信息、内网主机上网监控、接口流量统计、在线用户统计、在线用户按流量排序查看等强大功能，随时掌握内网上网以及设备运行状态，及时发现存在的问题并迅速解决。

　　技术支持与服务

　　1) 艾泰科技提供电话/网络/Email的方式对客户的问题进行快速响应：

　　? 艾泰科技提供7*13小时 (早9点-晚22点) 的客服热线4006-120-780的快速响应;

　　? 艾泰科技提供7*24小时的论坛http://www.utt.com.cn/bbs 和电子邮件 support@utt.com.cn 的快速响应。

　　? 远程完善配置/诊断：如果用户感觉设备配置有问题或内部网络有问题，可以要求艾泰科技工程师登录设备协助您进行配置完善或诊断问题。

　　? 工程师回访：在每一起故障诊断完毕后，客服工程师都会在第二个工作日后对客户进行回访，如果用户问题尚未解决或者又产生其他问题，都可以要求工程师继续跟进处理。

　　2) 提供设备软件(ReOS)定期升级。

　　3) 区域快速响应服务：

　　艾泰科技在全国的主要大区都设立了办事处和核心代理商，设备保修期内，为用户提供硬件故障直接换新服务。

　　设备推荐

　　

　　UTT 系列千兆防火墙架构安全网关/VPN防火墙

　　

　　UTT 系列是针对中大型企业，社区，学校，酒店，政府机构，连锁机构等高带宽需求，高安全高可靠环境设计而推出的全千兆安全网关/VPN路由器。

　　它拥有独特的全千兆防火墙架构，集防病毒、防攻击性能于一身最大限度保证内网安全;结合智能带宽管理、上网监控管理等全面的上网行为管理，轻松管控上网行为;拥有多种形式的VPN功能，支持PPTP/L2TP/IPSec等协议，帮助您轻松构建自己的VPN网络。

　　超强的数据包转发能力，高效处理多业务上网需求，轻松架构全千兆高速网络。

　　多WAN口提供多出口的选择，支持多线路实时备份和负载均衡;支持电信/联通智能策略路由，实现了电信流量走电信、联通流量走联通，彻底解决互联互通问题。

　　SG 3224F 24口全千兆管理联动型交换机

　　

　　SG 3224F 24口全千兆安全联动型交换机是一款二层线速以太网交换机产品，它提供了24个10/100/1000M自适应 RJ-45端口，16个复用1000M SFP光纤接口。

　　SG 3224F提供WEB管理界面，支持交换机发现、联动管理功能提供IP、MAC、PORT、ARP、DHCP欺骗防御功能，独特的安全防御特性在网络中心提供安全保障;

　　支持网刻分流、特色服务器、端口汇聚、端口限速、QoS、VLAN、广播风暴抑制等等，扩展性能极佳，是一款应用于网吧、企业、小区、校园网组建千兆主干的安全网络首选设备。

　　SG2124F 24口全千兆安全联动型交换机

　　SG 2124F 24口全千兆安全联动型交换机是一款二层线速以太网交换机产品，它提供了24个10/100/1000M自适应 RJ-45端口，2个复用1000M SFP光纤接口。

　　SG 2124F提供WEB管理界面，支持交换机发现、联动管理功能提供IP、MAC、PORT、ARP、DHCP欺骗防御功能，独特的安全防御特性在最靠近用户侧保证网络安全;

　　支持端口汇聚、端口限速、QoS、VLAN、广播风暴抑制等等，扩展性能极佳，是一款应用于网吧、企业、小区、校园网组建千兆桌面接入、光纤主干的安全网络首选设备。