请问各位大侠，给一个小区宽带的建设方案。

各位大侠，小弟老家建设新农村铺设了光纤。我想建设一个小区宽带，大概有一千多户，请问大概要花多少钱？路由器、交换器、防火墙这些设备需要买什么样的，什么牌子的比较适合这样的环境（千万别老说什么思科、华为的好，适合就行）？接入的光纤网速需要多少？不需要计费系统，另外有人说要用两个交换器提供冗余，这有必要吗？谢谢了！！成本大概需要多少，最好给出一个小区宽带建设的实例。

这个还可以哈
NatShell小区宽带网络需求分析及解决方案
作者：admin 发布日期：2011-7-2 17:29:45 点击：82
XX市场宽带接入的需求基本可归纳为以下几个方面:

高负荷性：XX市场一期有2000用户，后期加起来，用户数甚至上万，随着业务的开展，用户不断的接入网络，当用户数量达到一个较高的数量时，对网络接入的设备就会有较高的性能要求。
高稳定性：由于是给市场运营业主提供宽带接入服务的，网络内的用户存在各种不同时间上网的需求，这就要求网络不能经常中断，由此对网络接入设备的稳定性提出了极高的要求。
高安全性：市场内用户的网络都是由住户个人自行管理，而不是像网吧一样有网管统一管理，因此内网的攻击，病毒，用户互访的事件，也是层出不穷，对这些安全问题，也需要一个较好的解决方案。
高性价比：市场宽带投入的目的是为赢利，具有较高性价比的设备，能够让市场宽带运营商更快，更早的收回投资。
可管理、易操作：由于用户的独立性，要求有一个良好的管理系统来对用户进行计费管理，并且要具备良好的可操作性，这样公司的管理，才会更有序。
易于升级维护：随着网络的复杂化，对网络设备及维护的要求也越来越高，因此在构建网络时，就要充分考虑到易升级，易维护的特性。

NatShell 蓝海卓越具体的解决方案与功能特色如下：

方案说明：
在中心机房安装一至多台NatShellBRAS-5000系列拨号服务器网关，市场内用户通过标准PPPOE的方式进行拨号上网，所有的用户上网认证请求统一通过NatShell NS-G50 认证计费系统进行认证和管理。

方案拓扑图如下:

方案特点及优势说明：

强大的性能：NatShell BRAS-5000 系列PPPOE SERVER，采用64位网络处理器，千兆网络接口，可以达到千兆线速转发性能，完全可适应大型的网络环境。相比较目前通用的，采用IXP或其他低端处理器的普通路由器，蓝海卓越的BRAS-5000系列产品，具有更好的性能。
超大带机量：百万并发连接数支持，高达两千台的带机数量，完全满足市场运营的应用要求，在后期需要扩容时，只需简单增加BARS设备即可。即使用户使用BT，或遇到内网攻击，也能轻易化解。相比起普通的路由器，蓝海卓越的BRAS-5000系列产品，具备更大的带机数量。
大容量PPPOE服务器：两千个PPPOE并发连接，完全满足整个小区宽带上网用户的上网需求。相比传统的以太网IP网络技术，PPPOE是一种更适用于宽带运营接入的上网方式。作为用户普遍存在一种认知：固定IP是共享带宽，而采用拨号方式的，才是独享带宽。因此采用此种方式进行运营，能带来更多的客户。
内网安全性高：内网用户全部采用PPPOE方式拨号上网，互相之间均为独立PPPOE通道，从而保证了用户之间不能互相访问，一个或几个客户的电脑出现故障或有攻击包，也不会影响其他客户上网。
彻底解决ARP问题：传统的小区宽带，采用以太网IP方式来进行小区用户上网和管理，这种方式存在的最大问题，就是ARP欺骗，由于用户电脑的不可管理性，及用户使用电脑水平的不平均，基本上在每个项目上，都会出现ARP问题，虽然可以通过绑定IP/MAC地址的方式进行有效缓解，但是对一些新型的ARP变种，以及用户自行装机或更换电脑以后的情况，仍是无法处理，NatShell蓝海卓越的小区宽带接入解决方案，采用了PPPOE技术，不再使用ARP协议，因此可以彻底的杜绝ARP的问题。
内网用户互不干扰：用户在一个网络之内，如果不使用网管交换机，那么用户之间的电脑是可以互访的，这样就存在一个安全的问题，很多用户是办公，家用，都是同一台笔记本电脑，一不小心，就容易造成机密资料泄露这种问题，从而引发用户矛盾。而采用网管型交换机，通过划分VLAN的方式，虽然可以解决这种问题，但是由于成本过高，一般不会被宽带运营者采用。而采用NatShell的宽带运营解决方案，用户上网均是通过PPPOE拨号上网，由BRAS-5000进行IP地址的分配，用户之间是不能相互访问的，从而解决了以上的问题。
方便管理：采用传统的管理方式，只能是由宽带运营者手动对用户的上网行为进行控制，一般是采用IP/MAC绑定的方式进行对用户上网行为的控制。但如果用户自行修改了IP和MAC地址，一样还是可以上网，或是直接和其他用户的IP造成冲突。而采用NatShell的PPPOE计费管理系统，则是对用户进行集中计费管理，无论有多少个小区用户，其所有的用户数据集中放置在一台专门的服务器上，管理人员通过网络即可方便的进行用户开通，停机，查询等管理工作，所有用户数据可以方便的进行管理，下载，储存，用户到期日前进行提醒，用户可对自己的PPPOE密码进行修改，可查看费用到期明细。还可通过NatShell PPPOE计费管理系统，对用户进行统一费用管理，可设定到期自动停机，极大方便了管理员的工作。
解决公司控制问题：技术人员私自开户，由于很多运营者，都需要同时运营多个项目，因此对用户的开户，基本是依赖技术人员进行的，但这样就存在一个问题，即技术人员私自给用户开户，收钱的问题。而采用NatShell的管理方式，则可以完全避免此种情况的发生，任何一个用户，要想上网，必须通过拨号的方式进行，而拨号的用户和密码的建立，完全掌握在公司手中，并且和帐目相对应，因此就不会有私自开户的问题。
数据安全性高：所有的用户数据，均存放在NatShell PPPOE计费管理系统，通过双机备份，磁盘镜像等手段，可以确保用户资料的完整和安全，即使在小区的设备出现问题，只需更换一台网关设备即可，不需再对用户数据进行重复录入，数据安全性极大提高，并且减少了工作量。相比较而言，把用户拨号，认证，管理几种功能集于一身的设备，为小区宽带运营商增加了更大的不安全性。
可扩展性好：新增加一个市场区域，只需简单的在网关处勾选与NatShell PPPOE计费管理系统进行连接，即可使用NatShell PPPOE计费管理系统，进行统一计费，无需增加其他任何成本。
一次配置所有功能：通过用户管理的界面，可一次性的对用户数据进行录入，包括用户信息，密码，IP地址，带宽分配等，一次录入，不需再进行其他配置。尤其是在录入带宽时，对管理用户的帐号带宽很有好处，用户如需从低带宽升级到高带宽，或需要延期续费，只需直接对用户进行编辑即可，方便轻松。
方便的报表生成功能：蓝海卓越NS-G50内置强大的报表生成功能，可以根据管理层的需要，方便的生成日、周、月、年统计报表，也可以根据不同的条件对所有的用户进行查询，并对查询结果生成报表。

温馨提示：答案为网友推荐，仅供参考

当前网址：http://77.wendadaohang.com/zd/YqYW3WpYY.html