NatShell蓝海卓越
XX校园网络需求分析及解决方案科技开创蓝海专业成就卓越
XX校园网络需求分析及解决方案校园网络接入的需求基本可归纳为以下几个方面:
(1高负荷性:一般的校园,都有上千甚至上万的用户,在一开始建设宽带时,用
户数量较少,对负荷要求不高,但随着业务的开展,用户不断的接入网络,当
用户数量达到一个较高的数量时,对网络接入的设备就会有较高的性能要求。
(2高稳定性:由于是给学生和老师提供宽带接入服务的,网络内的用户存在各种
不同时间上网的需求,这就要求网络不能经常中断,由此对网络接入设备的稳定性提出了极高的要求。
(3高安全性:校园内的用户,其电脑和网络都是由用户个人自行管理,而不是像网吧一样有网管统一管理,因此内网的攻击,病毒,用户互访的事件,也是层
出不穷,要做好校园的宽带网络,对这些安全问题,也需要一个较好的解决方
案。
(4高性价比:校园网络不仅具有公益性,也还需要赢利,因此具有较高性价比的设备,能够让校园的宽带投入更低,收回投资更早。
(5可管理、易操作:由于用户的独立性,要求有一个良好的管理系统来对用户进
行计费管理,并且要具备良好的可操作性,这样整个校园网络的管理,才会更
加井然有序。
(6易于升级维护:随着网络的复杂化,对网络设备及维护的要求也越来越高,因此在构建网络时,就要充分考虑到易升级,易维护的特性。
NatShell
蓝海卓越综合全国数百家大型项目的成功经验,再结合自身对国内教育网络运营的深刻理解,提出了“可管理、可运营、可增值”的校园PPPOE宽带网络解决方案。推出了专门针对校园宽带接入的PPPOE服务器网关,NS-3650系列产品,配合NatShell
G50/G500认证计费系统,可以极大的简化校园网络的工作流程,提高用户满意度,具体的解决方案与功能特色如下:
方案说明:
在机房安装一至多台N atShellNS-
3650系列拨号服务器网关,校园内的网络用户通过标准PPPOE的方式进行拨号上网, 所有的用户上网认证请求统一通过NatShell NS-G500
认证计费系统进行认证和管理。
方案拓扑图如下:
方案特点及优势说明:
一、强大的性能:NatShell BRAS-5000 系列防火墙网关产品,采用64位网络
处理器,千兆网络接口,可以达到千兆线速转发性能,完全可适应大型的网络
环境。相比较目前通用的,采用IXP或其他低端处理器的普通路由器,蓝海卓
越的NS-3650系列产品,具有更好的性能。
二、超大带机量:百万并发连接数支持,超过两千台的带机数量,完全满足大部分
园区的应用要求。即使用户使用BT,或遇到内网攻击,也能轻易化解。相比
起普通的路由器,蓝海卓越的NS-
3650系列产品,具备更大的带机数量。三、多机负载均衡:在单台设备带机量不足的情况下,还可以支持多台设备并发使
用,并进行负载均衡。可以支持多达254台设备进行并机使用,完全满足大型
网络的使用要求。
四、大容量PPPOE服务器:超过千条的PPPOE并发连接,完全满足整个校园宽带上网用户的上网需求。相比传统的以太网IP网络技术,PPPOE是一种更适
用于校园宽带接入的上网方式。作为用户普遍存在一种认知:固定IP是共享
带宽,而采用拨号方式的,才是独享带宽。因此采用此种方式进行运营,能带
来更多的客户。
五、内网安全性高:内网用户全部采用PPPOE方式拨号上网,互相之间均为独立PPPOE通道,从而保证了用户之间不能互相访问,一个或几个客户的电脑出
现故障或有攻击包,也不会影响其他客户上网。NatShell的3650系列PPPOE
网关,具有极强的搞攻击能力,是普通防火墙的5-10倍。网络管理员基本
不用担心内网安全问题。
六、彻底解决ARP问题:传统的校园宽带,采用以太网IP方式来进行校园用户上网和管理,这种方式存在的最大问题,就是ARP欺骗,由于用户电脑的不可
管理性,及用户使用电脑水平的不平均,基本上在每个项目上,都会出现ARP
问题,虽然可以通过绑定IP/MAC地址的方式进行有效缓解,但是对一些新型
的ARP变种,以及用户自行装机或更换电脑以后的情况,仍是无法处理,
NatShell蓝海卓越的校园宽带接入解决方案,采用了P PPOE技术,不再使用ARP协议,因此可以彻底的杜绝ARP的问题。
七、内网用户互不干扰:用户在一个网络之内,如果不使用网管交换机,那么用户
之间的电脑是可以互访的,这样就存在一个安全的问题,很多用户是办公,家
用,都是同一台笔记本电脑,一不小心,就容易造成机密资料泄露这种问题,
从而引发用户矛盾。而采用网管型交换机,通过划分VLAN的方式,虽然可以
解决这种问题,但是由于成本过高,一般不会被校园宽带运营者采用。而采用
NatShell的校园宽带解决方案,用户上网均是通过PPPOE拨号上网,由
NS-3650进行IP地址的分配,用户之间是不能相互访问的,从而解决了以上
的问题。
八、方便管理:采用传统的管理方式,只能是由校园宽带运营者手动对用户的上网
行为进行控制,一般是采用IP/MAC绑定的方式进行对用户上网行为的控制。
但如果用户自行修改了IP和MAC地址,一样还是可以上网,或是直接和其他
用户的IP造成冲突。而采用NatShell的PPPOE计费管理系统,则是对用户
进行集中计费管理,无论有多少个校园用户,其所有的用户数据集中放置在一
台专门的服务器上,管理人员通过网络即可方便的进行用户开通,停机,查询
等管理工作,所有用户数据可以方便的进行管理,下载,储存,用户到期日前
进行提醒,用户可对自己的PPPOE密码进行修改,可查看费用到期明细。还
可通过NatShell PPPOE计费管理系统,对用户进行统一费用管理,可设定到
期自动停机,极大方便了管理员的工作。相比较而言,在每个校园单独对用户
进行计费及认证管理的做法,为校园宽带运营商的管理带来了更多的不方便
性,一旦出现问题,恢复数据也将是一个极为繁琐的过程。
九、解决公司控制问题:技术人员私自开户,由于很多校园运营者,都需要同时运
营多个校园,因此对用户的开户,基本是依赖技术人员进行的,但这样就存在
一个问题,即技术人员私自给用户开户,收钱的问题。而采用NatShell的校
园宽带管理方式,则可以完全避免此种情况的发生,任何一个用户,要想上网,
必须通过拨号的方式进行,而拨号的用户和密码的建立,完全掌握在公司手中,并且和帐目相对应,因此就不会有私自开户的问题。
十、数据安全性高:所有的用户数据,均存放在NatShell PPPOE计费管理系统,
通过双机备份,磁盘镜像等手段,可以确保用户资料的完整和安全,即使在校
园的设备出现问题,只需更换一台网关设备即可,不需再对用户数据进行重复
录入,数据安全性极大提高,并且减少了工作量。相比较而言,把用户拨号,
认证,管理几种功能集于一身的设备,为校园宽带运营商增加了更大的不安全性。
十一、可扩展性好:新增加一个校园,只需简单的在网关处勾选与NatShell PPPOE 计费管理系统进行连接,即可使用NatShell PPPOE计费管理系统,进行统一
计费,无需增加其他任何成本。
十二、一次配置所有功能:通过用户管理的界面,可一次性的对用户数据进行录入,包括用户信息,密码,IP地址,带宽分配等,一次录入,不需再进行其他配置。
尤其是在录入带宽时,对管理用户的帐号带宽很有好处,用户如需从低带宽升
级到高带宽,或需要延期续费,只需直接对用户进行编辑即可,方便轻松。
十三、方便的报表生成功能:蓝海卓越NS-
G50内置强大的报表生成功能,可以根据管理层的需要,方便的生成日、周、月、年统
计报表,也可以根据不同的条件
对所有的用户进行查询,并对查询结果生成报表。
小结
NatShell了解,对于校园宽带运营商而言,路由器是生财器具,效能及稳定并重。所以我们的产品采用最强效的双核64位处理器,提供各类需要的功能,高效的运算处理能力以及产品稳定性。再加上历经不同应用测试改善的软件,提供最稳定的功能,让校园宽带提供商专心于业务开发,不用再为技术支持而伤脑筋。
同时,我们的产品也强调容易管理。中文配置画面、远端WEB管理功能,以及及时迅速的技术支持,都让网管人员能安心地收取用户的月费,不再怕诉怨的发生了。运行本套系统,用户基本无投诉,网络速度有极大提高,ARP等攻击也完全不会再出现, 网管人员的管理工作大大减轻。
NS-3610/3620/3650功能介绍
NatShell BRAS-5000
PPPoE拨号服务器网关全线产品采用了全新的网络安全架构,,其网络安全的处理能力达到了一个新的起点。能够为用户提供更高、更可靠、更稳定和更安全的综合处理能力。
新一代的产品集成了IPSec VPN、SSL
VPN、QoS、网络门户以及其他安全功能,使得
NS-
3650PPPoE拨号服务器网关产品具有强大高效的VPN和应用层安全处理能力。基于状态检测的硬件防火墙、上网行为管理等多种功能.能同时适应高达1000-
2000用户并发接入互联网,适用于大中型网吧、企业构建高效网络、连锁企业VPN服务器、大型校园宽带接入等环境,是大型网络环境网络接入的首选产品。
采用全新网络安全架构的NatShell BRAS-
5000系列路由器产品基本配置包括2个
10/100/1000M WAN接口2个10/100/1000M LAN接口,1个c onsole口。
对于传统功能单一、性能薄弱的路由器而言,汇集了千兆接入转发、路由器、防火墙、带宽管理、内网安全、VPN、上网行为管理等功能于一体的NatShell BRAS-5000PPPoE拨号服务器网关更适用于当今校园网络接入使用。
功能说明:
●多种NAT支持:NatShell BRAS-
5000PPPoE拨号服务器网关提供一对一、多对一、多对
多等NAT方式;支持多种应用协议NAT穿越,提供H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等ALG功能。
●多WAN口连接因特网:根据用户使用情况,NatShell BRAS-
5000的WAN口数可以在1-3
个之间自由定义,即不会浪费,又有了更大的自主度。
●用户管理:具有用户认证功能,使用Web网页的认证方式,配合软件可以实现记费功能.
●PPPOE服务器功能:内部用户,可通过PPPOE方式进行网络联接,便于管理,并彻底杜
绝攻击,泄露等问题。配合NatShell集中管理系统,可以实现对所有PPPOE用户进行统一管理,统一计费,统一查询,用户可对自己的密码,用户名等进行修改,对帐户进
行查询。管理人员通过远程网络,即可能所有用户进行管理。数据集中管理,更方便安全,适用于校园接入,校园接入等环境。
●PPPOE用户带宽分配功能:通过和NatShell NS-
G50配合,可以实现PPPOE用户名和带
宽的绑定,也可以批量修改用户带宽,为管理人员提供更大的自由度。
●PPPOE用户到期自动停机功能:通过和NatShell NS-
G50配合,可以实现PPPOE用户到
期自动停机,极大的方便了管理人员的管理。
●双RADIUS认证功能:在第一台认证服务器无法使用的情况下,可自动切换到备用的认
证服务器进行用户认证,不会因为认证计费服务器宕机而造成网络不通。
●BYPASS功能:在认证服务器无法进行认认证的情况下,可以开启本机的旁路功能,开
启后,即可使用任意的用户名和密码进行用户验证,而不会耽误用户上网。
●带宽管理: NatShell BRAS-
5000PPPoE拨号服务器网关提供专有的智能应用识别功能。
基于二层的流量控制,能提供比三层IP流控更精确的控制性能,并且可以生成基于网页优先的流量控制模式。
●网络监测:NatShell
QoS解决方案提供各种报告和监控方法,帮助用户查看网络状况。
用户可以轻松查看接口带宽使用情况。NatShell BRAS-
5000提供带宽使用情况的历史记录,为将来分析提供方便。
●DHCP服务器:所有连接到局域网上的计算机均能够自动从路由器获取TCP/IP 配置信息,
大大简化用户的管理及设置
●VPN:NatShell BRAS-
5000的IPSecVPN严格遵循RFC国际标准,其支持的算法有DES、
3DES、AES128、AES192、AES128、AES256等,同时提供SCB2的国密算法支持, 可为用户提供点对点、星型、网形等VPN部署方式。同时支持PPTP
VPN,轻松搭建内外网之间的连接。
●静态IP地址绑定:MAC地址和IP地址绑定功能,使用户能够对用户局域网中的计算机
实现最大的管理权限,方便用户对各计算机进行权限设置,并可通过IP和MAC地址的绑定,有效的防止ARP欺骗对网络造成的影响。
●端口映射:允许Internet用户访问用户局域网中的W WW和FTP服务器以及其它特定的
服务器。
●连接数限制:可限制每台机器最高能够使用的网络连接数,避免因连接数耗尽造成的网
络阻塞。
●多种管理方式:使用Web管理界面进行配置(支持SSL,支持远程管理,支持SSH 管理,
telnet管理.不仅可在局域网络中进行管理,还可方便用户在家或出差在外管理公司的网络,一切尽在您掌握中。
●系统日志:强大的系统日志功能,能够随时察看设备的历史状态,便于故障的查
找的判
断,还可借助第三方软件实现更详细的日志记录。
NS-G50 主要功能简介
1.支持PPPOE和PPTP等认证方式
2.通过标准RADIUS接口,为支持RADIUS功能的网络设备,进行身份验证
3.最大可以支持不限用户
4.可以根据不同需要建立不同的用户模板
5.支持用户IP地址和MAC地址等硬件信息的绑定认证
6.对用户的接入时段可控制
1.
开设不同权限的管理员,不同的管理员设定不同权限,分为系统管理员、账务管理员、前台营业员(1、系统管理员拥有全部查询,添加,删除,统计,审计的功能。2、帐务管理员拥有建立用户,充值,改密,查询费用,用户上网明细查询的功能。用户WEB自助服务功能,3、用户拥有个人资料的查询、密码修改、上网明细查询、缴费记录查询的功能。
8.支持修改客户密码
9.支持用户密码找回功能
10.消息提示和记录功能,包括系统广告、个性信息
8.
统计分析功能,包括在线用户信息、用户分布情况、业务开通情况、用户欠费信息等
12.对所有的用户信息,可以导出为CSV,EXCEL,WORD,XML等格式
13.录入客户信息时,在一个页面录入多个字段,并可实时导出。
14.到期前十五天,提醒管理员
15.为用户指定IP地址
16.用户在线监控、带宽监控、实时监控用户的流量
17.限定一个帐号一个用户在线
12.
记录和查询RADIUS服务日志、系统日志、管理员操作日志、用户WEB自助服务日志
19. 设定优惠政策,如充值半年送一个月等。
20.支持普通包月、包月限时长、计天、计时长等多种计费策略
21.支持用户自行修改密码,查询电话、地址、到期时间等账号信息
22.支持用户MAC地址绑定功能,一个帐号只能一个用户上线
23.可以根据不同项目建立不同的管理员
24.支持通过用户帐号分发带宽、IP、及其他各种属性
25.支持用户中途停机,停机期间不计费功能26. 支持在线用户查看功能27.支持公告下发功能,可以由管理员自由定义公告内容,用户在打开第一个网页时先弹出公告,才能继续上网28. 支持即时踢用户下线功能29. 支持到期用户查询及续费30. 支持即将到期用户查询及续费31. 到期账号自动停用32.
帐务管理功能,针对用户的帐务管理和针对管理员的营帐管理,提供日、月、年营业报表生成和打印功能;33. 提供适合运营的收费和帐单处理界面33.
可通过前台界面打印用户开户通知单34.
统计每天(月)的上网流量和时长,掌握网络使用情况。35.
统计用户每月的消费情况。36.
统计系统每月注册用户和新注册用户数,掌握业务发展状况。37.
支持系统用户数,各项目用户数统计38. 支持财务报表生成,方便统计收费情况39. 支持查询用户详情记录,并可进行长时间保存40.
支持查询用户缴费记录,并可进行长时间保存41.
可以根据不同条件进行多条件账号查询,并支持生成功能丰富的报表,便于管理人员进行统计分析42. 系统可以支持一对多服务(一台认证可以拨接N 台路由系统实现超大型网络43. 支持双机备份
当主认证服务器意外故障时备份服务器可以自动接替认证工作44. 支持BYPASS 功能,即当设备访问不到认证服务器而无法认证时,可以让用户使用任
意用户名和密码进行拨号,进行应急处理,等到恢复后,再到认证服务器进行认证。
45.
支持一台拨号服务器指向两台不同的认证服务器,从而实现认证服务器的异地冗余,防止因线路不通而带来的断网损失。