Quidway® MA5200 系列宽带智能接入服务器
针对以太网技术固有的用户管理能力弱、业务控制能力差、网络安全无法保障等弱点,华为公司推出了MA5200系列宽带智能接入服务器,完成对用户的管理控制、计费、安全控制、业务提供等功能,满足运营网、金融办公网、教育网、政务网的用户管理和高安全性要求。
MA5200系列宽带智能接入服务器基于华为公司先进的第五代路由器体系架构,采用高性能网络处理器和大规模ASIC(Application Specific Integrated Circuit)芯片,兼有强大的转发性能和灵活的业务处理能力。
MA5200系列产品包括MA5200、MA5200F,其中,MA5200为框式设备,支持最大并发6000用户;MA5200F系列为盒式设备,包括MA5200F和MA5200F-2000。MA5200F支持最大并发在线1000用户,MA5200F-2000支持最大并发在线2000用户。下文中我们不区分两款产品,统一称为MA5200F。MA5200系列产品为不同的网络应用层次提供了多种选择的空间。
MA5200系列产品广泛适用于以太网、xDSL、HFC、WLAN等接入类型的网络,提供用户管理、计费控制、地址管理、业务控制、安全管理等功能,具备电信级的可靠性,可以广泛的应用于智能化小区、运营商宽带住宅用户接入网、宽带商业用户接入网、酒店接入网、企业网、教育网以及政务网等,满足不同网络对用户管理和高安全性的要求。
MA5200系列产品以其丰富的产品系列,强大的用户管理和业务支撑功能,得到了国内外运营商的普遍认可,覆盖近30个省市。网上总容量已经超过3000台,占有EAS市场90%的市场份额,MA5200系列在江苏、上海、浙江、北京、天津、湖南、安徽、新疆、香港、泰国等国家、省份和城市的城域接入网中获得大规模应用。
产品特点
◆
灵活的接入认证方式
支持用户通过以太网、xDSL、HFC、WLAN等各种方式进行接入。支持Web、PPPoE、802.1x、端口绑定、即插即用等多种认证接入方式;对应不同的用户,可以灵活的选择不同的认证方式。并可以在一个端口上同时支持PPPoE认证、WEB认证、快速认证和802.1x认证。支持多种认证策略,包括:本地认证和远端认证,以及本地优先认证和远端优先认证。
◆
有效的地址管理功能
支持内置DHCP Server、DHCP Relay和DHCP Client功能,以及地址池管理功能,能够实现从本地地址池和远端地址池中为用户分配地址,并且支持通过AAA服务器为用户分配地址。允许用户通过动态获取地址或者静态配置地址的方式接入网络。支持二次地址分配,用户预连接时分配私网的IP,在认证通过后,由ISP为用户二次分配公网IP地址。解决公网地址不足问题,提高公网地址的利用率。
◆
支持多种计费方案
能够准确的采集用户的计费信息,包括时长和流量。同时还支持计费信息抄送功能。支持本地计费和远端计费。对于本地计费和远端计费都支持实时计费,保证计费信息的准确性。对于远端计费,还支持提供计费保护机制,通过冗余、备份、握手、重发等机制,保证链路故障时不丢失话单、不产生错误话单。支持不计费、后付费和预付费等多种计费策略。对于预付费业务,支持基于时长的预付费和基于流量的预付费业务。与AAA服务器配合还能实现基于时长和流量的综合预付费业务,并支持费率切换功能。
◆
强大的用户管理功能 支持用户属性授权和管理,包括用户带宽限制、连接数限制、访问权限控制、互访权限控制、QoS属性控制和策略路由授权;提供用户登录日志和用户访问日志。能够指定逻辑端口接入用户的类型,例如WLAN用户,ADSL用户等,并且能够针对不同用户实施不同的控制策略,并且能够将用户类型信息上报给认证计费服务器。基于用户群的访问控制功能,可以将用户分为不同的UCL-Group,并在不同的UCL-Group上作用不同的ACL规则,由此实现用户访问控制的分群管理;基于用户群的互访控制功能,可以将用户分为不同的互访控制群InterGroup,InterGroup内部用户的互访权限和InterGroup之间的互访权限可配置,由此实现用户互访的分群管理。
◆
完善的安全机制 通过身份认证、ACL、资源保护、用户日志等手段,提供身份鉴别、防地址仿冒、攻击防护、安全审计等完善的安全功能。专有的报文绑定检查技术,可以在用户通过认证后对用户的每一个报文进行逻辑端口(接入端口+VLAN ID)+MAC地址+IP地址的绑定检查,对于不匹配的报文进行丢弃处理。通过该功能,可以彻底的防止用户的各种仿冒行为,为网络安全提供基础性的保障。
◆
丰富的业务功能 提供CAR、QoS、VPDN、多ISP、门户业务、组播、即插即用(PnP)、NAT等多种业务。
◆
强大的路由功能 基于华为公司先进的第五代路由器体系架构设计,可以作为标准的路由器工作,支持静态路由、RIP1/2、OSPF、BGP、PIM-SM、PIM-DM、IGMP V1/V2等路由协议,支持L2TP、GRE等隧道协议。
◆
运营级的管理维护
采用HGMP协议对用户接入交换机进行集中管理,简化以太网接入的管理维护。提供上网日志功能,通过在设备上记录用户上网情况,生成用户MAC、VLAN ID、IP地址和访问目的IP地址,时长,可以在本机上查看,也可通过TFTP方式发送到后台,是基于运营级别的实现方式。
产品应用
◆
运营商宽带接入网
运营商宽带接入网提供用户接入服务和增值业务,一般为三层体系结构,包括:核心层、汇聚层和接入层。根据网络规模的不同,MA5200系列产品定位于接入层或者汇聚层,可以放置在小区中心机房、端局或者汇聚层节点,提供用户接入认证、计费、流量限制、访问控制、网络资源安全保障、业务支撑等功能,可以为运营商开展个人用户接入、宽带智能化小区、智能商务写字楼、中小企业专线接入、VPN(Virtual Private Network)等业务提供支撑。
◆
校园网 校园网在网络结构上类似于企业网,一般同时与CERNET和Internet同时存在连接。校园网在运营模式上类似于运营商网络,存在用户接入控制、时长流量计费等功能需求。用户可以直接访问校园网以及CERNET,如果需要访问Internet,则需要进行认证并针对访问Internet的流量进行计费。MA5200系列产品在校园网中一般定位于接入层或者通过单臂方式侧挂在汇聚层交换机上,对用户进行接入认证、计费管理、安全控制。
◆
企业、政务网
政务网对安全存在极高的要求,MA5200系列产品应用于企业、政务网的边缘接入层,定位于分支机构局域网的核心和出口设备,用以对用户进行接入控制、访问权限控制、用户分群管理、安全管理,同时提供CE功能,与核心层PE设备配合,构建整网的MPLS VPN。
◆
酒店 酒店需要为用户提供高速上网业务,同时还有即插即用、即时出帐单,用户上下线控制,与PMS(Property Management Systems)系统结合等需求。MA5200系列产品可以由酒店自行购置维护,也可以由运营商购置,与酒店共同运营。根据运营模式的不同,MA5200系列产品可以放置在酒店机房或者运营商机房。
订购信息