网关认证计费业务模块是锐捷网络面向网关认证计费场景的的业务模块,是业界交换机实现多种部署模式的流量计费业务模块的开启者,适用于RG-N18000系列新一代云架构网络核心交换机,包括流量计费,URL审计和流控功能。
网关认证计费业务模块采用顶级的硬件配置,单卡32核CPU,8G超大内存,采用硬件+软件多平面分布式处理方式,将认证剥离到设备的主引擎,报文转发交给硬件芯片处理,业务模块处理流量计算,流控,URL审计等功能,从而能够支持9万以上终端用户同时在线,1000终端/s的处理速度,同时通过虚拟化技术,通用场景整机转发性能24G。
大容量,高性能
由于万兆网络、双光纤接入、IPV6等新技术的应用,并具有用户量大、业务众多、数据流量巨大等特点,往往要求认证计费具有非常高的性能指标,本方案在使用分布式的处理模型,认证与计费分开,将复杂且耗资源的认证过程这部分业务放在引擎的硬件芯片直接处理,其WEB降噪,实现轻量级的应用识别流控组件,将计费过程交由网关认证计费卡的高性能多核CPU软件实现,另外将耗费资源的业务过程做了优化,通过认证业务优化和流平台加速,提升了产品的整体性能,可以达到1000次/s的认证速度,同时通过虚拟化技术,通用场景整机转发性能24G。
高可靠的保证
产品在稳定性方面做了很大努力,不会随着用户数的增加而导致整体性能急剧下降,从而影响用户的稳定使用,在设计阶段对于影响稳定性的组件做了充分的考虑,整个认证计费机箱可以采用双机热备或者计费卡主备方案,即使一台设备出现故障无法使用,也不会影响到用户的整体使用,另一台机可以将业务从出现故障的设备上接过来继续运行,另外,也充分考虑了Radius故障和eportal故障的处理方式,通过故障逃生,恢复重新认证的方式来保证方案的整体可靠性,最后,对于各个组件之间的联系,采用硬件心跳、软件心跳等多种方式来保证其组件间的可靠性。
可灵活部署于不同场景
产品充分考虑了用户的实际场景,在设计阶段采用了多系统模块化设计,可以根据实际的可靠性、安全性、预算等情况灵活部署,可以采用旁挂或者串行方式,可以采用只做认证计费或者充当出口网关等
安全性
产品充分分析了用户的逃费、IP冒用、用户恶意攻击等用户各个场景问题,并对这些场景都做了防护以保障整个系统的安全。
技术参数 | 参数描述 |
|---|---|
产品型号 | 网关认证计费业务模块 |
基本特性 | |
固定端口 | 1个Console口,1个10/100/1000M MGMT口 2个SFP+万兆端口 |
指示灯 | Status,Link/ACT指示灯 |
功耗 | <190W |
EMC | 符合GB9254-2008,CLASS A |
安全 | 符合GB4943-2011 |
MTBF | 248K(小时) |
物理特性 | |
电源 | 110VAC~240VAC,47Hz~63Hz |
温度 | 工作温度: 0~50ºC 存储温度:-40ºC~70ºC |
湿度 | 工作湿度:10%~90%RH 存储湿度: 5% RH~90% RH |
重量 | 净重约4.58KG |
尺寸(宽×深×高) | 399mm×440mm×40.18mm |
软件特性 | |
部署方式 | 支持出口网桥部署(二层透传) |
支持三层核心部署 | |
支持旁路部署 | |
认证 | 支持IPv4 web 认证性能1000终端/s |
支持在线终端容量≥9W | |
支持15min/10w在线用户信息同步性能 | |
支持免认证用户设置 | |
支持1个账号2个终端(有线/无线) | |
支持无感知认证 | |
支持检测IP计费冒用 | |
流量计费 | 单张卡通用场景IPv4转发性能6G |
支持4张堆叠,通用场景转发性能24G | |
支持单张卡5万终端/S的流表建立性能 | |
支持单张卡IPv4流表容量≥800W | |
支持单张卡IPv6流表容量≥100W | |
支持分段计费策略只显示整数 | |
实名审计 | 支持URL实名审计 |
支持单张卡URL审计性能≥2W/s | |
可靠性 | 支持Radius逃生功能 |
支持Portal逃生功能 | |
支持多张卡AA热备份 | |
支持AP链路备份来解决线卡故障问题 | |
