需求分析
近年來智能手機(jī)、平板電腦等配備無線網(wǎng)卡的智能終端呈現(xiàn)普及化,網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)社交、網(wǎng)上支付等各類型的互聯(lián)網(wǎng)應(yīng)用呈爆炸性發(fā)展態(tài)勢,使得互聯(lián)網(wǎng)用戶數(shù)在持續(xù)增長。我國政府將寬帶提速提升至國家戰(zhàn)略,國內(nèi)三大運(yùn)營商開始實(shí)施光進(jìn)銅退FTTx,進(jìn)一步加大固網(wǎng)寬帶的建設(shè);移動(dòng)運(yùn)營商也不斷加強(qiáng)移動(dòng)互聯(lián)網(wǎng)建設(shè),實(shí)行全業(yè)務(wù)發(fā)展的營銷策略。電信運(yùn)營商亟需為寬帶城域網(wǎng)和移動(dòng)互聯(lián)網(wǎng)解決如下問題:
| ● |
地址資源日益緊張,不能滿足用戶增長的速度;
|
|
| ● | P2P等高帶寬消耗應(yīng)用濫用,造成網(wǎng)絡(luò)擁堵; | |
| ● |
OTT類應(yīng)用服務(wù)失控,電信運(yùn)營商被管道化;
|
|
| ● |
為滿足上級(jí)單位監(jiān)管要求,需要具有用戶上網(wǎng)日志審計(jì)的能力。
|
解決方案
通過在電信運(yùn)營商寬帶城域網(wǎng)出口或移動(dòng)互聯(lián)網(wǎng)出口部署Hillstone CGN設(shè)備,通過網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT444等)功能幫助電信運(yùn)營商解決地址資源不足的問題。同時(shí),進(jìn)行用戶上網(wǎng)日志審計(jì),滿足上級(jí)單位的監(jiān)管要求。在寬帶城域網(wǎng)出口或移動(dòng)互聯(lián)網(wǎng)出口,Hillstone高性能CGN設(shè)備作為綜合承載網(wǎng)元設(shè)備,旁掛在路由器上,發(fā)揮如下作用和優(yōu)勢:
高性能高可靠的設(shè)備
寬帶城域網(wǎng)出口流量呈帶寬大、長連接多的特點(diǎn),要求CGN設(shè)備具有高吞吐的能力;而移動(dòng)互聯(lián)網(wǎng)出口流量呈包長小、短連接多的特點(diǎn),則對(duì)CGN設(shè)備在會(huì)話新建和并發(fā)能力上有較高要求。Hillstone CGN設(shè)備為兩種場景都進(jìn)行了考慮,采用了“多核+分布式”硬件模塊化架構(gòu),并與新一代分布式軟件架構(gòu)配合,最大限度的發(fā)揮了多核處理器的能力,使整機(jī)性能得到前所未有的提升。Hillstone CGN設(shè)備整機(jī)最大吞吐量為360Gbps,每秒新建連接數(shù)達(dá)600萬,并發(fā)會(huì)話連接數(shù)最大可達(dá)1.8億,完全能夠滿足電信運(yùn)營商寬帶城域網(wǎng)和移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)需求。在組網(wǎng)方案上,Hillstone CGN設(shè)備以雙機(jī)AP模式旁掛部署在路由器上,提供會(huì)話級(jí)別的狀態(tài)同步機(jī)制,防止業(yè)務(wù)系統(tǒng)單點(diǎn)故障,避免非對(duì)稱流量問題,保證了業(yè)務(wù)的高可靠性。
運(yùn)營商級(jí)的NAT技術(shù)
對(duì)于CGN設(shè)備,傳統(tǒng)NAT技術(shù)是基本要求,Hillstone支持SNAT、DNAT等傳統(tǒng)的NAT技術(shù),并能夠?qū)Χ喾N應(yīng)用協(xié)議進(jìn)行ALG處理,在運(yùn)營商行業(yè)一直有不斷的積累,使得技術(shù)相當(dāng)成熟。隨著運(yùn)營商對(duì)地址、帶寬資源的優(yōu)化需求,以及對(duì)用戶監(jiān)管溯源需求的迫切,一些CGN特性,如Full cone NAT、NAT444等,成為必要的選擇。Hillstone CGN設(shè)備支持Full cone NAT、NAT444。Full cone NAT可將同一個(gè)私網(wǎng)[IP:Port]的會(huì)話映射成同一個(gè)公網(wǎng)[NAT IP:Port]進(jìn)行通信,以節(jié)省NAT地址資源;也可對(duì)同一個(gè)內(nèi)網(wǎng)中的用戶互訪進(jìn)行NAT穿越,節(jié)省出口帶寬。NAT444使用為私網(wǎng)地址用戶分配靜態(tài)或動(dòng)態(tài)公網(wǎng)地址+端口塊的方式,方便溯源,降低管理成本。
強(qiáng)大的應(yīng)用識(shí)別能力和QoS功能
運(yùn)營商寬帶城域網(wǎng)經(jīng)常會(huì)遇到網(wǎng)絡(luò)忙時(shí)帶寬擁堵問題,主要原因是部分用戶對(duì)P2P等高帶寬消耗應(yīng)用的濫用,嚴(yán)重影響非P2P用戶的上網(wǎng)體驗(yàn)。而隨著各種語音、視頻通信等OTT類移動(dòng)互聯(lián)網(wǎng)應(yīng)用的蓬勃發(fā)展,運(yùn)營商移動(dòng)互聯(lián)網(wǎng)的資源被大量占用,并且被管道化,這是移動(dòng)互聯(lián)網(wǎng)遇到的問題。為解決如上問題,在CGN設(shè)備上對(duì)應(yīng)用進(jìn)行識(shí)別,并進(jìn)行有效的帶寬管理和控制成為運(yùn)營商的選擇。Hillstone CGN設(shè)備支持識(shí)別1000多種、20多個(gè)分類的應(yīng)用協(xié)議,可以提供基于應(yīng)用的訪問控制,并可以通過QoS功能對(duì)不同的網(wǎng)絡(luò)應(yīng)用流量進(jìn)行不同時(shí)間段的最大帶寬限制、最小帶寬保障,也可為特定應(yīng)用預(yù)留帶寬資源,同時(shí)還支持對(duì)IP/IP段的帶寬進(jìn)行控制,以對(duì)不同類型的客戶進(jìn)行合理的帶寬分配。
應(yīng)對(duì)監(jiān)管要求的高性能日志審計(jì)方案
公安部82號(hào)令規(guī)定,互聯(lián)網(wǎng)服務(wù)提供單位能夠記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、賬號(hào)、互聯(lián)網(wǎng)地址或域名,并且在使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式為用戶提供接入服務(wù)時(shí),能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系,應(yīng)當(dāng)具有至少保存六十天記錄備份。Hillstonet安全審計(jì)平臺(tái)(HSA)為電信運(yùn)營商運(yùn)維人員提供了一個(gè)高效的日志審計(jì)平臺(tái)。HSA支持集中收集日志,內(nèi)容包含NAT會(huì)話日志、NAT444用戶日志、URL訪問日志、QQ上下線日志,入庫性能最高可達(dá)100,000EPS;HSA提供高速日志檢索功能,平均檢索時(shí)間小于20秒;HSA可實(shí)現(xiàn)海量日志的記錄,滿足保存不少于90天日志的監(jiān)管要求。