| 出版日期:2003-04-21 总期号:1208 本年期号:27 |
|
 |
实现业务流量控制
南京联创FlashSpeed 5208-L3交换机 李军 南京联创FS5208是针对以太网商用化而设计的IP接入产品,该产品具有强大的硬件转发能力和灵活的协议处理能力。为适应电信运营要求,FS5208加强了用户管理、计费等方面的处理,使之既有以太网接入经济、成熟的特色,又有电信级的用户管理和运营能力。 此外,南京联创FS5208可以对用户的业务流进行流量限制,对用户的访问目的地址进行限制,并对用户进行二层的隔离和受控互访,充分保证网络的安全。 该产品可以根据用户的业务级别实现业务优先级调度,实现部分业务的QoS功能;可以提供基于时段的流量统计或连接时间统计,提供灵活合理的用户计费方式。基于标准的认证协议,能够充分利用现有业务管理系统并根据用户具体需求,制定灵活的业务发展策略,提高小区运营收入。 接入控制 认证计费 该设备支持以下两种接入方式:静态配置的用户接入方式和动态配置用户接入方式。在南京联创FS5208设备中,接入用户的验证与计费由AAA模块来实现。作为一个协议族,AAA提供了一个框架,对用户认证、授权和计费这三种安全特性进行统一配置,包括认证用户是否可以获得访问权、授权用户可以使用哪些服务、记录用户使用网络资源的情况。 当用户采用静态配置接入方式时,运营商为每个用户分配一个静态IP地址,FS5208依据此IP地址与用户所在端口进行捆绑。用户在申请开户时,向运营商提供所需的用户策略(用户带宽的需求、分配IP地址数目等),运营商将所需用户策略映射到网络中,FS5208根据用户策略以及端口标识+IP地址的关系实现对用户的接入管理、带宽分配以及用户的计费等。 
南京联创解决方案拓扑图 南京联创FS5208还可以针对最终用户提供完善的流量控制,实现最终用户接入带宽的有效限制。每个用户可以分别设置不同的接入带宽,提供灵活的业务服务。通过对用户流量的有效控制,可以保证用户带宽利用的公平性,避免少数用户通过发送大量高优先级的数据包,导致骨干网络出口带宽拥塞。而且,FS5208和LS2024支持完善的针对最终用户的组播流控制,最大限度地减小了组播流占用的带宽,可有效防止其他用户的业务带宽被挤占,避免其他用户业务受影响。 减少DHCP服务器攻击 用户接入网络后,如果按照用户的IP地址和MAC地址作为每个用户的标识,则非授权用户可以通过修改自己的IP地址和MAC地址的方式假冒授权用户来接入网络,这是传统以太网接入方式存在的缺陷。在南京联创解决方案中,接入层LS2024交换机为每个接入用户分配一个唯一的用户端口标记,FS5208结合该标记和用户的IP地址、MAC地址,形成一个用户ID,任何用户在接入网络后,其数据的转发在通过ID检查后才能够接入网络,从而避免了授权用户被假冒,也增强了网络系统的安全。 此外,设备内置的DHCP服务器用于向动态接入的用户提供IP地址等配置信息,FS5208可以有效地对用户的DHCP申请进行控制,通过限制端口可接入的动态用户数量来限制该端口下用户申请IP地址的数量,避免恶意用户攻击DHCP服务器,增强了网络的安全性。 |
||||||||||||||||||||||||||||
