隨著廣電雙向網(wǎng)改造的逐步推進(jìn)，黑龍江省廣電的寬帶用戶數(shù)有了顯著增長(zhǎng)，家庭用戶寬帶上網(wǎng)和大客戶專線接入等業(yè)務(wù)也將逐步開(kāi)展起來(lái)，廣電也進(jìn)入到其他運(yùn)營(yíng)商的傳統(tǒng)業(yè)務(wù)領(lǐng)域之中，擴(kuò)展了自身業(yè)務(wù)的經(jīng)營(yíng)范圍。隨著寬帶接入業(yè)務(wù)的大范圍開(kāi)展，大量用戶觀看在線視頻、在網(wǎng)上沖浪，給（黑龍江省廣電的）互聯(lián)網(wǎng)出口帶來(lái)了沉重的壓力，導(dǎo)致上網(wǎng)高峰期互聯(lián)網(wǎng)出口擁塞嚴(yán)重，用戶體驗(yàn)降低。

　　為了保證在寬帶用戶數(shù)的穩(wěn)定增長(zhǎng)的同時(shí)，保持良好的上網(wǎng)體驗(yàn)，黑龍江省廣電租用多個(gè)運(yùn)營(yíng)商的多條互聯(lián)網(wǎng)鏈路，用于發(fā)展自己的客戶。然而由于寬帶運(yùn)營(yíng)市場(chǎng)競(jìng)爭(zhēng)激烈，如何保障接入用戶上網(wǎng)體驗(yàn)以留住現(xiàn)有客戶、提升鏈路利用率從而合理控制運(yùn)維成本、合理節(jié)約帶寬以開(kāi)發(fā)新客戶，以及為監(jiān)管部門(mén)提供上網(wǎng)日志，配合查處互聯(lián)網(wǎng)違規(guī)事件等，都是廣電非常關(guān)注的內(nèi)容，但面臨著如下挑戰(zhàn)：

　　黑龍江省廣電寬帶數(shù)據(jù)網(wǎng)已建設(shè)完成，網(wǎng)絡(luò)出口部署多條ISP鏈路，鏈路帶寬和質(zhì)量均不同，需要多條鏈路負(fù)載均衡，不能浪費(fèi)鏈路帶寬。同時(shí)公網(wǎng)IP有限，在網(wǎng)絡(luò)出口做NAT轉(zhuǎn)換，需要達(dá)到運(yùn)營(yíng)級(jí)NAT，并提供用戶級(jí)NAT溯源方案。還要能夠在大并發(fā)訪問(wèn)環(huán)境下，提供快速的日志審計(jì)以配合監(jiān)管檢查。此外，安全設(shè)備必須維持7*24小時(shí)穩(wěn)定運(yùn)行，保證用戶隨時(shí)可以連接寬帶網(wǎng)絡(luò)。

　　華為深入理解客戶現(xiàn)網(wǎng)面臨的問(wèn)題和核心訴求，提出了針對(duì)黑龍江省廣電的出口安全解決方案：

　　該解決方案通過(guò)在網(wǎng)絡(luò)出口部署兩臺(tái)華為USG9560防火墻，并以路由模式部署在出口，連接N個(gè)網(wǎng)絡(luò)，為用戶提供N個(gè)出口鏈路。在用戶租用多條ISP鏈路時(shí)，可以按照權(quán)重或者鏈路帶寬進(jìn)行負(fù)載分擔(dān)，并采用了業(yè)務(wù)感知技術(shù)，對(duì)應(yīng)用流量進(jìn)行識(shí)別，根據(jù)業(yè)務(wù)類型，將耗費(fèi)帶寬的低價(jià)值業(yè)務(wù)，如下載流量和VoIP流量分流到低價(jià)值鏈路上，高價(jià)值業(yè)務(wù)使用高價(jià)值鏈路，從而確保高價(jià)值業(yè)務(wù)穩(wěn)定。同時(shí)結(jié)合應(yīng)用識(shí)別功能，對(duì)網(wǎng)絡(luò)中P2P等占用帶寬較大的流量，進(jìn)行限流。并提供基于目的IP、應(yīng)用等多種選路措施，合理利用多條ISP鏈路保證上網(wǎng)質(zhì)量。

　　通過(guò)部署華為USG9560防火墻，在出口處做NAT轉(zhuǎn)換，將廣電內(nèi)網(wǎng)用戶流量源地址轉(zhuǎn)換成租用鏈路的地址，提供源NAT功能將寬帶用戶私網(wǎng)IP轉(zhuǎn)換為公網(wǎng)IP，提供NAT Server功能將托管服務(wù)器的私網(wǎng)IP轉(zhuǎn)換為公網(wǎng)IP供外網(wǎng)用戶訪問(wèn)。該防火墻還憑借優(yōu)異的轉(zhuǎn)發(fā)性能，提供帶寬保證；完善的地址轉(zhuǎn)換服務(wù)，支持豐富的ALG應(yīng)用。保證了城域網(wǎng)的海量用戶能夠在同一時(shí)間訪問(wèn)Internet。

　　華為USG9560防火墻通過(guò)配置向日志服務(wù)器發(fā)送會(huì)話日志功能，完成用戶溯源，為整網(wǎng)提供NAT日志服務(wù)，如果某個(gè)用戶在外網(wǎng)發(fā)布了非法言論，管理員在日志服務(wù)器中根據(jù)該用戶的公網(wǎng)IP地址追蹤到其私網(wǎng)IP地址，再根據(jù)企業(yè)內(nèi)部的認(rèn)證系統(tǒng)等追蹤到具體用戶賬號(hào)。實(shí)現(xiàn)了在大并發(fā)訪問(wèn)環(huán)境下，提供快速的日志審計(jì)以配合監(jiān)管檢查。

　　部署的兩臺(tái)華為USG9560防火墻通過(guò)主備組網(wǎng)，實(shí)現(xiàn)會(huì)話、狀態(tài)的即時(shí)備份，確保在單機(jī)設(shè)備出現(xiàn)故障時(shí)，流量快速切換到另一臺(tái)防火墻，提升網(wǎng)絡(luò)可靠性。并且USG9560具備強(qiáng)大的可擴(kuò)展能力，在未來(lái)的5-8年內(nèi)，可通過(guò)性能和接口的直接擴(kuò)展，提供更高的流量及接口數(shù)量，為黑龍江省廣電網(wǎng)絡(luò)的下一步發(fā)展提供了堅(jiān)實(shí)的支撐。

　　華為基于在廣電行業(yè)的多年技術(shù)積累，解決了用戶的相關(guān)建設(shè)訴求，在保障業(yè)務(wù)安全性和延續(xù)性的同時(shí)，全方位解決廣電IPv4地址資源少，出口鏈路多，鏈路利用率低，高并發(fā)，海量日志難以管理等問(wèn)題，為黑龍江省廣電提高鏈路的穩(wěn)定性、提升接入用戶體驗(yàn)、提高鏈路利用率、降低鏈路支出成本提供了專業(yè)的解決方案。截至目前，華為安全解決方案已規(guī)模應(yīng)用于金融、教育、軌道交通、能源、政府等多個(gè)行業(yè)領(lǐng)域，華為將持續(xù)創(chuàng)新，致力于為各行業(yè)客戶提供最佳的產(chǎn)品和解決方案。

　　作為全球領(lǐng)先的信息與通信（ICT）解決方案供應(yīng)商，華為堅(jiān)持以豐富人們的溝通和生活為愿景，堅(jiān)持圍繞客戶需求的持續(xù)創(chuàng)新，與合作伙伴開(kāi)放合作，在電信網(wǎng)絡(luò)、企業(yè)網(wǎng)絡(luò)、終端和音視頻等領(lǐng)域構(gòu)筑了端到端的解決方案優(yōu)勢(shì)。通過(guò)全球?qū)Ｗ⒕礃I(yè)的17萬(wàn)名華為人，致力于為運(yùn)營(yíng)商客戶、企業(yè)客戶和消費(fèi)者創(chuàng)造最大的價(jià)值，提供有競(jìng)爭(zhēng)力的ICT解決方案、產(chǎn)品和服務(wù)。目前，華為的業(yè)務(wù)遍及全球170多個(gè)國(guó)家和地區(qū)，服務(wù)全世界1/3以上的人口。華為公司成立于1987年，是一家由員工持有全部股份的民營(yíng)企業(yè)。欲了解更多詳情，請(qǐng)參閱華為官網(wǎng)：www.huawei.com

　　了解華為在企業(yè)市場(chǎng)的更多信息，請(qǐng)?jiān)L問(wèn)：http://enterprise.huawei.com

　　在新浪微博上關(guān)注 @華為企業(yè)業(yè)務(wù) ：http://weibo.com/hwenterprise

　　在微信公眾號(hào)查找“華為企業(yè)業(yè)務(wù)中國(guó)”，或通過(guò)微信”掃一掃”功能掃描二維碼進(jìn)行添加：