产品最佳实践

长城宽带2012年度NAT设备集采

发布日期 :2013-03-12

1、项目背景
长城宽带网络服务有限公司致力于互联网宽带业务 ,目前公司业务已遍布全国近30个大中城市 ,网络覆盖用户2000万左右 ,随着接入用户不断增加与用户带宽大幅提速,长城宽带各分公司的互联网出口带宽普遍接近或超过10G(单向) ,原有的千兆NAT网关接入方式致使其互联网出口变的极为复杂,长城宽带希望通过高性能NAT网关将10G左右的互联网线路进行一体化接入 ,在宽带运营市场竞争激烈的情况下 ,如何保障接入用户上网体验 ,保存激活现有客户 、合理节约部署成本 、合理控制运维成本、满足国家监控要求是长宽用户关注的重点问题 。
2、迪普解决方案
 
在长宽各分公司出口部署DPX8000深度业务交换网关 ,通过插卡的方式部署FW1000-Blade-E防火墙业务板卡,DPX8000-A5+FW1000-Blade-E 整机最大可以提供160G吞吐 、2亿并发 、600万新建 ,在满足长宽现有大容量NAT业务需求的同时,可通过灵活扩展板卡数量提高性能满足未来业务发展需求 。
为了应对国家法规要求 ,NAT网关的日志系统中 ,我们需要处理好日志的完整收集、海量存储、高效查询等三个主要的环节,在网络中部署UMC统一管理中心,对NAT日志进行集中处理 。
日志信息收集 :提供每Session日志 、端口块分配日志等几种方式;
日志信息存储:通过端口块方式NAT日志存储空间可降低至session方式的千分之一 ,大幅降低建设成本;
日志信息查询 :支持各种输入条件的精确溯源查询,包括时间 、目的地址 、目的端口、NAT后源地址 、NAT后源端口、URL等;采用数据分片 、多线程并发查询  、建立关键字索引等手段保证大数据量下的查询效率;
3 、迪普解决方案特色
 高性能硬件架构
单板40G吞吐  ,5000万并发 ,并且具备很强的扩展能力  ,整体可达400G
研发能力
针对用户的实际需求进行快速响应,如(1)NAT后IP地址不可用分析,可探测被封杀的地址 ,上报日志及告警用户及时作出调整,减少异常会话  。并自动实现故障IP的隔离(2)NAT日志与上网行为日志一页式展示等
运营商NAT业务广泛应用
多样化的产品解决方案
不但可以提供高性能NAT产品,还可提供高性能流控、审计  、链路负载均衡产品