成都网络安全优化
在多业务网关上采用uRPF、ACL、SESSION数量控制等技术构筑网络安全边界,抵御各种攻击进入城域骨干网。
在多业务网关和接入点上针对用户的双向流量做上下行限速;多业务网关应具备支持基于标准五元组,接入点应具备支持MAC地址(包括目的和源地址)的访问控制策略手段。
用户管理优化
成都网站建设城域网的用户管理由多业务网关(BBAS和MSR)配合Radius完成。管理系统应具备:
1、用户名、地址等属性的绑定;
2、限制用户恶意申请,P地址;
3、通过限制一个用户拨号的次数和拨号速度,防止用户恶意发起PPP扫描方式的拨号攻击;
4、通过限制TCP连接Sessions数,防止用户作非法代理等功能。
认证/计费优化
多业务网关结合Radius Server、Portal Server、各种后台数据库共同实现拨号用户的集中认证。
两种认证方式并存—PPPoE、DHCP+WEB
1)具备根据时长、流量(区分QoS等级)计费能力。
2)具备通过用户预付费方式或与用户宽带上网账号绑定方式进行互联网应用计费。
3)具备针对业务网计费能力一业务网是指用户在互联网连接之外的业务,如NGN、视频会议。
4)具备与用户签订SLA能力。
网络智能
除了基本的QoS保证外,城域网也应该具备一定的业务智能,这种业务智能通过深层分组检测结合基于特征的分析,可以感知网络中的各种应用(BT,skype等),并具备对这些业务进行总量或者每用户带宽精细控制的能力。初期,这种网络智能可以在城域网出口实现,随着流量规模的增加,这种控制功能也可以分散到城域网的各业务控制点实现。
技术成熟后,可采用基于COPS协议的Portal业务管理和QoS策略管理,实现和基本QoS机制以及网络智能的联动,保证业务的快速开展和精细有效的控制。