H3C SecPath IAG2000-A智能业务网关特点
灵活的用户接入认证方式
支持强大的PPPoE拨号、Portal认证、DHCP opt82认证、端口绑定等接入认证方式,提供高密度GE业务端口,可针对不同端口制定相应的某种或多种接入方式;同时支持免客户端认证方式以及免费IP访问功能;提供本地认证以及远程Radius认证方式。
丰富的计费策略
能够准确地采集用户的计费信息,包括用户上网时长和流量,并可向指定服务器抄送计费信息,提供计费保护机制;同时,支持不计费、一次性付费、后付费、基于时长或流量的预付费等多种计费策略,提供在指定时间内无流量时强制切断的功能。
大容量的用户策略
具有大容量的用户控制策略,通过与灵活的QinQ机制、QoS机制、基于用户的策略下发功能进行配合,可实现对带宽资源、IP地址资源、会话资源等网络资源进行保护,大大增强了业务的灵活性、丰富性与安全性。
完整的QoS机制
支持高性能、高灵活度的QoS解决方案,提供先进的队列调度、拥塞避免、流量监管、流量整形、优先级标记等功能,可对各类终端所承载的各类业务进行控制,包括带宽CAR限制、访问权限控制、不同终端之间的互访权限控制等,可精确保证不同业务的带宽、时延、抖动和丢包率,满足不同用户、不同业务等级的“区分服务”。可按照策略对业务流的QoS标识,通过隧道进行策略路由,将不同的业务分流到不同的业务网络或者不同的业务平面,以保证电信级业务在整个承载网的QoS。
完善的安全机制
通过身份认证、ACL等多种技术手段,提供身份鉴别、防地址仿冒等完善的安全功能;具有先进的报文绑定检查技术,支持基于IP地址、MAC地址、端口号、VLAN、QinQ等信息的多重绑定,可实现用户的隔离,防止非法用户接入网络以及各种仿冒行为,保证合法用户的网络使用权益和质量,为网络安全提供强大的保障。
QinQ终结
具有灵活的QinQ终结功能,满足对多种业务实施不同承载的方案,有效的实现网络中各种业务的分流,提供服务质量保证,可根据用户、业务、优先级等对报文进行外层VLAN标签封装,便于实现对用户的定位和隔离,防止用户私接、广播风暴等,大大保障了多业务的运营。
丰富的路由能力
支持丰富的路由协议,包括静态路由、RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、IS-ISv6、BGP4+等各种路由协议,可提供大容量的路由表项,支持L2TP、GRE、IPSec等隧道协议。
易部署、易实施
既可旁挂在核心或汇聚层设备上,也可串接部署在网络出口或关键区域前端;通过使用SecPath IAG智能业务网关设备,可利于运营商网络的快速部署、简单实现,在企业异构网络环境中实现对网络改造、网络建设与升级的部署和实施,在高性能地实现大容量用户接入、保证网络安全性的同时,大大节省了网络改造带来的资产浪费和工作量。
运营商级高可靠
按照电信级标准进行设计,采用双电源、先进的高速总线、大容量高速缓存、控制平面和数据平面分离等技术,并通过IGP快速收敛、VRRP、FRB快速路由备份等各种软件设计,可保障SecPath IAG在链路层和网络层的高可靠性,确保业务的不中断运行。 |
