晋城的旅游资源非常丰富且特色鲜明,然而开发程度并不高,为了开发旅游资源,加强酒店行业的体验。晋城广电需要做一套网络用于专门发展酒店客户接入,要求出口设备为路由器或者是防火墙。这意味着这个出口设备必须具备以下几点技术要求:
1、要求该设备支持多信源接入(最少支持双信源),并且做到多信源主备自由切换,当主路中断时,自动切换至备路,当主路恢复时,自动切换回主路;
2、要求信源接入全部为10GE SFP 接口接入,下联接口全部为10GE SFP接口,要求信源万兆光接口不少于2个,下联万兆光接口不少于2个;
3、要求该设备可以实现DHCP功能、多信源NAT功能;
4、要求该设备下联接口可以实现多VLAN接口,不同VLAN接入不同用户,不同VLAN对应DHCP不同的地址段;
5、要求该设备实现15000-20000用户同时接入;要求该设备可以对IP实现带宽限制;要求该设备有相应的网管对其进行管理、配置、查询、流量可视化展示等功能;
方案设计
为了满足晋城广电需要,我们使用了博达自主研发的博达F5100-80防火墙,该防火墙标配4个千兆光电复用接口,3个网络扩展插槽,网络吞吐能力40Gbps、并发连接数500万,双电源供电,完全满足了客户的要求,相对于选择路由器,该设备还具备了安全防护、用户上网行为管理、安全审计等功能。
F5100-80的两个万兆光口分别接上网信源和晋城广电的两个信源,两个万兆接口做负载均衡配置,做到链路互为备份,其中一条出现故障,自动切换到另外一条线路;防火墙上启用DHCP,用于下发给各个下联酒店IP地址和DNS地址,下发到用户端的DNS一个为省网信源DNS,另一个为晋城信源DNS;防火墙下联两个万兆光口做端口聚合下联到万兆汇聚交换机,各个酒店万兆光口再到各个酒店的汇聚交换机或路由器。
网络拓扑图 |
F5100-80防火墙
|
防火墙
1. BDCOMF5100系列高性能的防火墙,上联下联均采用万兆光接口,是博达基于先进的MIPS嵌入式多核构架,搭载自主研发的BDROS平台系统的下一代防火墙产品。
2. 通过单路径并行处理的应用识别和安全检测引擎,实现对用户、应用和内容的深入分析,为用户提供高性能、直观、有效的应用层一体化安全防护体系。
3. 支持4层嵌套的带宽管理技术,结合智能路由等全面的网络层支撑以及双机热备高可靠性保障.
4. 可灵活的部署在透明、NAT、VPN、多出口、双链路等网络环境中,帮助用户方便安全的开展业务的同时简化网络安全架构。
博达通信拥有强大的自主研发能力,24年的技术沉淀让博达的技术成为业内屈指可数的,而7*24小时的技术支持及完善的售后体系也让博达赢得客户的高度认可。未来博达将一如既往的为客户提供优质的、极具竞争力的一站式智慧解决方案,助力客户提升业绩,优化运营,为客户创造更大的价值。