錦州聯(lián)通分布式認(rèn)證集中計(jì)費(fèi)系統(tǒng)解決方案
2008/12/09
遼寧聯(lián)通數(shù)據(jù)業(yè)務(wù)近年來增長比較迅速��,在業(yè)務(wù)收入中所占的比重不斷增加��,各地市針對數(shù)據(jù)業(yè)務(wù)的快速增長興建了IP城域網(wǎng)��。作為遼寧的重鎮(zhèn)�����,錦州聯(lián)通在大客戶接入以及寬帶小區(qū)建設(shè)上取得了不錯(cuò)的成績���。當(dāng)IP城域網(wǎng)建成后,網(wǎng)絡(luò)運(yùn)營的重點(diǎn)從傳輸帶寬�、轉(zhuǎn)發(fā)速度轉(zhuǎn)移到對加強(qiáng)網(wǎng)絡(luò)可控性上來,能實(shí)現(xiàn)對用戶的精確控制和對網(wǎng)絡(luò)資源的有效管理��。
方案特點(diǎn):
1. 分布式認(rèn)證、集中計(jì)費(fèi)體系
在城域網(wǎng)的核心節(jié)點(diǎn)下可放置多臺接入服務(wù)器���,單臺R4000接入服務(wù)器可同時(shí)為多個(gè)小區(qū)的用戶提供接入服務(wù),提供多種認(rèn)證方式(包括WEB認(rèn)證�����、PPPoe認(rèn)證����、802.1x認(rèn)證)從而形成以點(diǎn)帶面的應(yīng)用格局����?紤]到最大程度上保證用戶的使用習(xí)慣和減小網(wǎng)絡(luò)維護(hù)工作量等因素,全部使用基于IE瀏覽器的Web認(rèn)證方式���,配合城域網(wǎng)的Radius服務(wù)器能為用戶提供分布式的認(rèn)證控制和集中的計(jì)費(fèi)功能��。
2. 強(qiáng)大的用戶控制功能
由于濫用多線程的FTP工具或黑客軟件����,將會耗盡網(wǎng)絡(luò)設(shè)備的Session�,容易造成其他用戶不能正常使用網(wǎng)絡(luò)的情況,所以實(shí)現(xiàn)對用戶精確控制是保障網(wǎng)絡(luò)可用性的一種很有效的方式。對于采用固定IP地址的大客戶�����,通常是直接上聯(lián)到R4000的端口����。對于這類用戶可采取基于端口的速率限定,帶寬范圍可從64K-100M��,速率最小顆粒度為64K���。對于采用動態(tài)IP地址的寬帶小區(qū)用戶����,可利用R4000接入服務(wù)器和Radius擴(kuò)展協(xié)議配合�,實(shí)現(xiàn)用戶帳號和對應(yīng)帶寬的綁定,帶寬范圍可從64K-100M�,速率最小顆粒度為64K。
另外R4000接入服務(wù)器可以對每個(gè)端口的Session或每用戶帳號的平均Session進(jìn)行限定����,為每個(gè)用戶限定一個(gè)合理的Session數(shù),防止惡意搶占帶寬�����,從而保證每個(gè)用戶的使用網(wǎng)絡(luò)的質(zhì)量。
3. 防止非法盜用
為了防止非法用戶盜接交換機(jī)端口上網(wǎng)�����,傳統(tǒng)的方法是在樓道中使用可遠(yuǎn)程網(wǎng)管的二層樓道交換機(jī)���,實(shí)現(xiàn)對用戶主機(jī)的MAC地址和交換機(jī)物理端口的綁定。
利用R4000接入服務(wù)器配合Radius服務(wù)器可實(shí)現(xiàn)兩種綁定形式:
A:用戶帳號與MAC地址的綁定
B:用戶帳號與IP地址的綁定
與傳統(tǒng)的方法相比��,不需要在樓道使用成本比較高的可網(wǎng)管型交換機(jī)��,能有效降低網(wǎng)絡(luò)建設(shè)初期的的投入成本;可遠(yuǎn)程或者在本地對R4000接入服務(wù)器和Radius進(jìn)行配置�����,不需要到每個(gè)樓道上對樓道交換機(jī)進(jìn)行設(shè)置����,提高了網(wǎng)絡(luò)維護(hù)效率。
利用對每個(gè)用戶平均Session數(shù)的限制能有效的防范私建代理服務(wù)器���,有效的保障了運(yùn)營商的利益�����。
4. 高速的NAT
網(wǎng)吧傳統(tǒng)解決方案中通常設(shè)立一臺PC作為代理服務(wù)器����,所有的主機(jī)通過代理服務(wù)器上網(wǎng)。由于代理上網(wǎng)的工作是由代理服務(wù)軟件完成�,所以NAT轉(zhuǎn)換的效率比較低、允許上網(wǎng)的用戶數(shù)量不能太多�����,在上網(wǎng)高峰期用戶普遍反映上網(wǎng)速度慢��、網(wǎng)絡(luò)穩(wěn)定性難以保障�。
R4000接入服務(wù)器采用高性能的NP處理器,由硬件來實(shí)現(xiàn)NAT的功能���,并且可利用內(nèi)置的ACL為網(wǎng)吧內(nèi)部用戶提供安全保障����,完全不用擔(dān)心病毒����、黑客攻擊等不可預(yù)知的因素的影響�����。由傳統(tǒng)的代理服務(wù)器改成以R4000接入路由器作為網(wǎng)關(guān)的模式后����,即使上行帶寬并沒有增加但網(wǎng)吧內(nèi)用戶反映上網(wǎng)反映速度明顯變快了�,允許網(wǎng)吧那上網(wǎng)的用戶數(shù)量基本沒有限制,網(wǎng)絡(luò)運(yùn)行更為穩(wěn)定�����。
此城域網(wǎng)結(jié)構(gòu)清晰�,由核心層的三層交換機(jī)只負(fù)責(zé)數(shù)據(jù)的快速轉(zhuǎn)發(fā)�,對業(yè)務(wù)匯聚和用戶的認(rèn)證控制任務(wù)全部由接入服務(wù)器R4000來完成。要求接入服務(wù)器支持多種認(rèn)證手段���、加強(qiáng)對各類用戶實(shí)現(xiàn)不同級別的控制�、為用戶的訪問提供安全保障措施����、結(jié)合Radius系統(tǒng)提供多種計(jì)費(fèi)功能。
賽迪網(wǎng)中國信息化(industry.ccidnet.com)
相關(guān)鏈接: