客户背景

随着信息化高速公路的不断发展，建设宽带智能小区网络已经得到认可。对于各大网络提供商来说，小区宽带业务已经成为重要的利润增长点。目前小区宽带的实现技术主要有三类，即DSL（数字用户线技术）、HFC（有线电视线技术）和FTTx+LAN（以太网技术），其中FTTx+LAN技术作为FTTH（光纤到户）实现前的过渡方案，采用光纤到小区/大楼，在小区/大楼内部再以双绞线以太网实现用户接入的方式，完美地解决了“后一公里”的接入带宽问题。既可以满足高速互联网访问、网络电视以及VoIP等多种业务，同时又具备良好的可管理性，应用前景非常美好。艾泰科技顺应FTTx+LAN技术良好的发展前景，同时针对小区网络的实际应用需求提供一系列的解决方案。

网络需求

安全防护

小区内以家庭为单位接入，相互之间一般不需要进行直接进行通信，并且防止各种广播数据对网络带宽的消耗以及恶意攻击、病毒的相互传播以及用户数据的安全性，需要在实现用户之间隔离。小区网络需具备攻击/病毒防御功能，以防止ARP欺骗、DoS/DDoS攻击、木马程序等在网络内的传播，保护小区网络的稳定和可靠性。

智能带宽分配

小区网络需具备灵活有效的带宽分配和控制手段，既要能够满足不同用户的带宽需求，又要能够抑制BT、迅雷等P2P下载滥用而导致的带宽资源抢占问题。

用户接入认证、授权、计费

通常在小区网络的出口处部署AAA（认证、授权、计费）系统，以保证网络运营商的收益，同时保护合法小区网络用户的接入安全。PPPoE和 802.1X是小区网络中常使用的两类接入认证、授权方式。小区网络用户较多，开通网络的时间差异很大，如何及时通知到期用户缴纳上网费也是一个棘手的问题。

设备防雷

小区网络中不合理的布线会增加网络设备遭雷击的风险，比较常见的是设备间的级联网线沿建筑外墙布设或跨建筑布设，这就需要网络设备自身具有较好的防雷击能力，以大限度地保护用户投资。

管理简单，升级方便，扩展性强

小区网络的接入用户相对较多，网络节点设备也很多，对网络的管理和维护性要求较高。网络设备支持远程管理/集群管理、日志记录及各种线路检测手段等将给网络管理人员节省很多工作量。同时上网用户的持续增加也要求小区网络具备良好的可扩展性。

网络拓扑图

设备清单

方案特点

用户认证、计费：艾泰网关集成PPPoE服务器此功能可为内网用户分配上网账号，只允许使用合法账号并通过认证的用户上网，从而有效控制内网用户的上网权限，有效防止内网ARP病毒；同时支持按照流量、小时、日期等方式计费功能；同时支持对PPPOE账号速率限制；同时支持到期断线、地址绑定、例外IP等丰富的功能特性，同时支持PPPOE账号到期通告功能。网安系列产品提供网页认证，必须通过WEB页面输入账号密码才可以访问网络。

通告功能：可对内网用户进行浏览器通告，域名过滤通告，PPPoE服务器通过，便于各类信息的及时有效的传送。

支持联动管理：艾泰路由器和交换机系列支持联动管理，登录一台设备即可实现对整个网络中得艾泰设备进行配置、重启等操作，省去了为每台设备单独进行配置的大量工作。

安全防护、稳定可靠：艾泰网关和交换机支持VLAN，可隔离接入用户，防止了广播包在内网泛滥，同时有效的保证了用户数据的安全性。艾泰网关和交换机对上联端口进行了防雷加强设计，可大大降低设备遭雷击损坏的几率，节省用户投资。

无线覆盖：无线覆盖有效的扩展网络，提供方便的网络连接。