錦州聯(lián)通分布式認證集中計費系統解決方案
2008/12/09
遼寧聯(lián)通數據業(yè)務(wù)近年來(lái)增長(cháng)比較迅速,在業(yè)務(wù)收入中所占的比重不斷增加,各地市針對數據業(yè)務(wù)的快速增長(cháng)興建了IP城域網(wǎng)。作為遼寧的重鎮,錦州聯(lián)通在大客戶(hù)接入以及寬帶小區建設上取得了不錯的成績(jì)。當IP城域網(wǎng)建成后,網(wǎng)絡(luò )運營(yíng)的重點(diǎn)從傳輸帶寬、轉發(fā)速度轉移到對加強網(wǎng)絡(luò )可控性上來(lái),能實(shí)現對用戶(hù)的精確控制和對網(wǎng)絡(luò )資源的有效管理。
方案特點(diǎn):
1. 分布式認證、集中計費體系
在城域網(wǎng)的核心節點(diǎn)下可放置多臺接入服務(wù)器,單臺R4000接入服務(wù)器可同時(shí)為多個(gè)小區的用戶(hù)提供接入服務(wù),提供多種認證方式(包括WEB認證、PPPoe認證、802.1x認證)從而形成以點(diǎn)帶面的應用格局。考慮到最大程度上保證用戶(hù)的使用習慣和減小網(wǎng)絡(luò )維護工作量等因素,全部使用基于IE瀏覽器的Web認證方式,配合城域網(wǎng)的Radius服務(wù)器能為用戶(hù)提供分布式的認證控制和集中的計費功能。
2. 強大的用戶(hù)控制功能
由于濫用多線(xiàn)程的FTP工具或黑客軟件,將會(huì )耗盡網(wǎng)絡(luò )設備的Session,容易造成其他用戶(hù)不能正常使用網(wǎng)絡(luò )的情況,所以實(shí)現對用戶(hù)精確控制是保障網(wǎng)絡(luò )可用性的一種很有效的方式。對于采用固定IP地址的大客戶(hù),通常是直接上聯(lián)到R4000的端口。對于這類(lèi)用戶(hù)可采取基于端口的速率限定,帶寬范圍可從64K-100M,速率最小顆粒度為64K。對于采用動(dòng)態(tài)IP地址的寬帶小區用戶(hù),可利用R4000接入服務(wù)器和Radius擴展協(xié)議配合,實(shí)現用戶(hù)帳號和對應帶寬的綁定,帶寬范圍可從64K-100M,速率最小顆粒度為64K。
另外R4000接入服務(wù)器可以對每個(gè)端口的Session或每用戶(hù)帳號的平均Session進(jìn)行限定,為每個(gè)用戶(hù)限定一個(gè)合理的Session數,防止惡意搶占帶寬,從而保證每個(gè)用戶(hù)的使用網(wǎng)絡(luò )的質(zhì)量。
3. 防止非法盜用
為了防止非法用戶(hù)盜接交換機端口上網(wǎng),傳統的方法是在樓道中使用可遠程網(wǎng)管的二層樓道交換機,實(shí)現對用戶(hù)主機的MAC地址和交換機物理端口的綁定。
利用R4000接入服務(wù)器配合Radius服務(wù)器可實(shí)現兩種綁定形式:
A:用戶(hù)帳號與MAC地址的綁定
B:用戶(hù)帳號與IP地址的綁定
與傳統的方法相比,不需要在樓道使用成本比較高的可網(wǎng)管型交換機,能有效降低網(wǎng)絡(luò )建設初期的的投入成本;可遠程或者在本地對R4000接入服務(wù)器和Radius進(jìn)行配置,不需要到每個(gè)樓道上對樓道交換機進(jìn)行設置,提高了網(wǎng)絡(luò )維護效率。
利用對每個(gè)用戶(hù)平均Session數的限制能有效的防范私建代理服務(wù)器,有效的保障了運營(yíng)商的利益。
4. 高速的NAT
網(wǎng)吧傳統解決方案中通常設立一臺PC作為代理服務(wù)器,所有的主機通過(guò)代理服務(wù)器上網(wǎng)。由于代理上網(wǎng)的工作是由代理服務(wù)軟件完成,所以NAT轉換的效率比較低、允許上網(wǎng)的用戶(hù)數量不能太多,在上網(wǎng)高峰期用戶(hù)普遍反映上網(wǎng)速度慢、網(wǎng)絡(luò )穩定性難以保障。
R4000接入服務(wù)器采用高性能的NP處理器,由硬件來(lái)實(shí)現NAT的功能,并且可利用內置的ACL為網(wǎng)吧內部用戶(hù)提供安全保障,完全不用擔心病毒、黑客攻擊等不可預知的因素的影響。由傳統的代理服務(wù)器改成以R4000接入路由器作為網(wǎng)關(guān)的模式后,即使上行帶寬并沒(méi)有增加但網(wǎng)吧內用戶(hù)反映上網(wǎng)反映速度明顯變快了,允許網(wǎng)吧那上網(wǎng)的用戶(hù)數量基本沒(méi)有限制,網(wǎng)絡(luò )運行更為穩定。
此城域網(wǎng)結構清晰,由核心層的三層交換機只負責數據的快速轉發(fā),對業(yè)務(wù)匯聚和用戶(hù)的認證控制任務(wù)全部由接入服務(wù)器R4000來(lái)完成。要求接入服務(wù)器支持多種認證手段、加強對各類(lèi)用戶(hù)實(shí)現不同級別的控制、為用戶(hù)的訪(fǎng)問(wèn)提供安全保障措施、結合Radius系統提供多種計費功能。
賽迪網(wǎng)中國信息化(industry.ccidnet.com)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
峨边|
蚌埠市|
右玉县|
井研县|
通州市|
乐亭县|
伊宁县|
白玉县|
垦利县|
遂昌县|
普格县|
麻阳|
建始县|
石柱|
鸡泽县|
新郑市|
武冈市|
比如县|
阿勒泰市|
抚州市|
茂名市|
兴文县|
长武县|
南投县|
太白县|
凤山县|
安义县|
嘉善县|
班玛县|
凤冈县|
正阳县|
岳阳县|
东城区|
嘉禾县|
多伦县|
韩城市|
泰和县|
沽源县|
井研县|
通州区|
来安县|
http://444
http://444
http://444
http://444
http://444
http://444