产品提供iptv、ims、itms、wlan、ott tv、cms等业务的ipoe接入认证功能。支持session级ipoe及非session级ipoe两种模式,可以对终端的option60、option82等信息进行校验。支持横向能力扩展、支持全面云化部署。
产品介绍随着电信行业重组,3g牌照的发放,使得中国三大电信运营商开始进入了一个全业务激烈竞争的时代。视频、语音、数据业务,成为各大运营商发展的重点。这对承载网络提出了更高的要求,传统的pppoe接入方式将不能满足多种业务接入的要求。因此,各电信运营商开始了ipoe接入方案的研究。
系统整体架构如下:
产品特点本系统充分了解dhcp业务系统的特殊应用特点,在系统设计和实施部署等方面从处理性能、可用性、安全性和可扩展性等几方面进行了综合考虑,实现一个具有高性能、高可用、安全和灵活等特性的电信级系统。
l 高性能本系统架构采用横向数据分流、纵向处理分层的多层多通道分布式服务处理模式,前端是协议采集,后端是地址分配模块。在各层之间采用多通道并行来实现业务的处理,有效提高系统的运行效率,满足系统的大量并发处理要求和可预见的处理时延要求。
² 在纵向功能层面,分为协议处理服务器和地址分配服务器,服务器之间采用高速网络相连。协议处理和地址分配分别由不同的服务器处理。
² 在横向层面,通过四层负载均衡设备配合,内部可自由配置多台协议处理服务器群组,共同分担协议处理。在协议处理服务器内部,软件设计为多进程并发处理方式,Zui大化利用多核多cpu主机的处理能力。
² 地址分配服务器采用了全新设计的全内存地址存储数据结构和高效的地址分配回收算法,大大增加了地址分配的Zui大处理能力并实现快速响应能力。
² 本系统还可根据实际需要,对地址分配服务器进行分区,可在多台服务器上无冲突地并行处理地址分配请求。
l 高可靠性
本系统在主机、网络和软件等多个方面进行可靠性设计,大大增强了系统的可靠性,做到整个系统无任何单点故障。
² 整个系统设计为多个处理节点,为系统提供了很强的容错、容灾能力。
² 在每节点内部,网络设备(包括四层负载均衡设备和局域网交换机)也是部署为两两冗余。但其中一台设备出现故障时,另外一台设备能自动接替故障设备进行工作。
² 在每节点内部,协议处理服务器可配置为多台。每台服务器和负载均衡设备之间有健康检查机制。当一台服务器出现故障时,负载均衡设备可自动探测到故障,把其上的相应请求,转发到其他协议处理设备,从而不影响用户业务。
² 在每节点内部,对于每一台地址分配服务器,都配有一台热备份服务器。地址分配信息实时同步到备份服务器。系统部署了地址分配服务器专用监控软件,一旦发现主地址分配服务器故障,会立即进行主备切换,保证地址分配在数秒之内恢复运行正常。
² 我们对系统的多年经验,数据库本身会成为一个重要的系统故障点来源。因此本系统架构设计中,采用专用的内存数据存储技术,在地址分配业务处理流程中去除了对数据库的依赖。所有处理环节简单可控,大大减少了影响系统可靠性的不利因素。
l 高安全性
系统安全是保证dhcp业务正常开展和运行的必备条件。在系统设计中,充分考虑了安全因素,采用了多种安全措施,保证数据不被非法入侵者破坏和盗用,并保证数据的一致性,从多个层次全面保证整个系统的安全。
² 在四层负载均衡中,通过访问允许列表的设置和虚拟服务器的配置,除正常的协议ip和端口外,拒绝任何其他访问,保证不被非法入侵者破坏和盗用。
² 协议处理服务器中设置了dhcp relay来源检查机制。对于来自未注册来源的非法协议请求,一律丢弃不予处理,并告警提示。
² 对于突发的大流量冲击问题,本系统通过稳定队列进行处理量限制,超过系统处理能力的请求将被丢弃,不会因不正常的冲击而造成系统瘫痪。请求流量正常后,系统会自动恢复正常运行状态。
² 对于管理员安全,本系统除采用传统的用户名、密码验证和校验码机制外,还可以把管理员账号和ip地址做绑定;同时还可根据同一账号所登录的不同网络环境(公网或dcn网)给予不同的操作限制。所有的管理员操作都会进行日志记录。
² 数据安全:对于核心的参数和数据,本系统分为两层备份机制。一层是数据库全备份加增量日志备份;二是重要表级基础数据备份。同时可根据配置,在两个中心节点都进行数据保存,Zui大程度确保数据安全。同时对于系统运行日志也通过备份机制进行定期备份,方面查阅和后期处理。
l 高可扩展性
系统的主机平台、网络平台、数据库平台等具有良好的可扩充性(升级能力)。系统的应用软件设计方案充分考虑了可扩展性,数据模型的设计充分考虑了系统将来可能的扩展和业务的变动,以适应业务的迅速发展。
² 系统主机平台,包括系统的协议处理服务器和地址分配服务器、数据库主机等都可根据系统处理能力要求进行平滑升级。
² 对于数据库主机,本系统可根据硬件条件,把业务数据库和管理数据库分开独立,之间进行数据同步。
² 本软件采用基础分层、组件化的系统设计和实现方法进行应用软件的设计和程序开发,能够灵活适应未来的业务需要。新功能、新业务的增加能够在不影响系统运行的情况下实现。
² 采用参数驱动的设计方法,应用系统的变更可通过调整参数实现。在业务处理层面,对服务识别、认证方式识别、用户接入线路解析等都实现了灵活配置识别规则。在很多情况下,不需要改动软件本身,只需添加配置参数即可满足相应需求。
- 亚信策略控制系统(VerisCPC)深圳代理商 2016-12-29
- 亚信OIDD(信息汇聚平台) 深圳代理商 2016-12-29
- 亚信AAA系统(AIOBS) 深圳代理商 2016-12-29
- 亚信综合监控系统 深圳代理商 2016-12-29
- 亚信超级DPI系统 深圳代理商 2016-12-29
- 亚信IP综合网管系统 深圳代理商 2016-12-29
- 亚信WLAN综合网管系统 深圳代理商 2016-12-29
- 亚信家庭终端综合管理系统 深圳代理商 2016-12-29
- 亚信深度威胁安全网关Deep Edge 深圳代理商 2016-12-29
- 亚信服务器深度安全防护系统 Deep Security fo 2016-12-29