即墨广播电视网络不仅能够为全市提供丰富的电视节目,而且还为政府机关、 企事业单位以及小区宽带提供互联网接入和综合数据传输业务,同时开展视频点播、专线出租、虚拟专网等业务。
目前,随着即墨市广电数字网络覆盖小区的增加,在线用户数、网络访问流量也随之提升;出口带宽、 同时在线认证计费人数等已成为制约即墨广电业务进一步发展的突出问题。在本次网络出口改造项目中, 即墨广电网络要求新扩容的出口设备必须具备高可靠,高安全,高性能的技术要求; 也必须具备丰富的策略路由能力。其次,新上线的认证计费网关具备强大的并发连接能力和丰富的认证计费方式。
风云实业针对即墨广电的对网络改造的技术要求,通过对现有网络进行细致分析,为其量身定制了符合即墨广电当前网络环境需求的扩容方案。
原有出口设备是一台某国内厂商路由器。在上网用户同时达到1000个左右的时候,NAT基本处于满负载状态,若再加上相应的安全和路由策略, 造成路由器性能下降,严重影响了网络的性能。因此,解决网络出口设备的NAT性能是本次网络改造的重点之一。
原有出口路由器只能使用简单的访问控制列表来限制一些简单的DDOS攻击,同时设备自身也缺乏有效抵御网络攻击的能力。在出现大量网络攻击的时候, 设备性能急剧下降,严重影响网络性能,造成网内大量用户不能正常访问的Internet,阻碍了即墨广电新业务的开拓。
随着即墨广电宽带业务的发展,原有认证计费网关对开户数量的限制,认证计费方式单一等问题,严重制约了即墨广电对新业务的开拓。 其次,现有网络下认证计费系统与网关集中在一起的结构设计也不利于后续网络的扩容建设。 因此,即墨广电要求改造后的网络认证计费系统与网关采用分布式管理,同时新认证计费系统必须具备多种认证计费方式、能够平滑的进行开户数量的扩容。
风云实业高性能Protium® D600系列千兆防火墙; 风云实业WindRose ASM认证计费系统; 详细资料参见www.szforward.com以及产品手册。
Protium® D600采用基于NP(网络处理器)的分布式硬件转发和无阻塞交换矩阵的体系结构,具备电信级高可靠性,线速转发性能和完善的QoS机制
Protium® D600支持200万并发连接,每秒处理20万新建连接;支持NAT并发连接数的限制、多线路备份、 NAT黑名单功能和风云实业公司独有的NAT线路探测技术,实现多线路之间的无缝切换。
Protium® D600支持GE、FE、POS等丰富的接口类型,所有接口线速转发,支持基于源、目的的策略路由, 实现不同ISP的数据流通过相应的链路传输的技术要求,同时达到线路备份的目的。
Protium® D600高度集成了防火墙、路由、交换、服务质量保障、防拒绝服务网关、 带宽管理、认证授权、高可用性配置能力等众多功能模块,提供高度安全、可信和健壮的安全解决方案。可广泛应用于各行业骨干网络环境。
Protium® D600支持标准和扩展的ACL过滤,支持风云实业独有的local access-group技术全面有效防止防火墙设备遭受DDoS攻击, 支持基于状态检测的动态包过滤,实现基于源IP地址、目的IP地址、源端口、目的端口、协议、时间、流量、用户认证、URL过滤的数据包快速过滤。 可防范扫描窥探,包括:地址扫描、端口扫描、IP源站选路选项、IP路由记录选项、tracert窥探网络等,支持黑名单过滤恶意主机。 支持流量监控/检测功能、用户连接数检测功能、同时与黑名单功能协同工作,可设置定时封锁、阀值限定、永久封锁等丰富的操作手段。
用户采用虚拟PPPoE 拨号的方式接入到设备中并获得服务,D600对PPPoE 业务进行终结,windrose ASM失信用户接入的认证和计费。
WindROSE ASM认证计费管理系统是风云实业自主开发的基于windows .net Framework平台的新一代接入认证计费网络产品。 支持标准radius协议和风云扩展rsdius协议私有属性;可提供基于包月、计周期、计时、计流量等多种计费策略;支持802.1x、PPPoE、 portal等各种主流的认证授权功能;支持基于用户的带宽限速等用户服务管理功能;支持基于Licence方式,实现开户数的平滑升级; 支持多种营帐管理,能够充分满足宽带网络运营的需要。
在即墨广电宽带网扩容项目中,风云实业Protium® D600高性能千兆防火墙+WindROSE ASM认证计费系统在地址转换性能、 PPPoE接入功能以及用户认证计费等方面完全达到用户的使用需求。风云实业深入了解广电宽带网络的特点,为客户提供更加便捷、 可靠、实用的新一代网络解决方案, 解决了广电宽带运营网络所面临的各种问题。风云实业将不断进步和发展,为广电网络运营商提供更好更切实的服务。