H3C SecPath IAG(Intelligent application Gateway)5000-A5是H3C公司面向运营商、企业、教育等用户开发的智能业务网关,具有完善的接入、认证、授权和计费功能。其基于强大的多核、多线程处理器硬件平台,集BRAS业务网关和端点准入防御(EAD,Endpoint Admission Defense)解决方案网关的功能于一体,提供大容量用户的终端安全接入、高密度端口、电信级可靠性、线速转发性能、完整的QoS机制、丰富的业务处理能力,是运营商宽带数据接入和业务运营方案、企业快速部署EAD方案的理想产品。
灵活的用户接入认证方式
支持强大的PPPoE拨号、Portal认证、DHCP opt82认证、端口绑定等接入认证方式,提供高密度GE业务端口,可针对不同端口制定相应的某种或多种接入方式;同时支持免客户端认证方式以及免费IP访问功能;提供本地认证以及远程Radius认证方式。
丰富的计费策略
能够准确地采集用户的计费信息,包括用户上网时长和流量,并可向指定服务器抄送计费信息,提供计费保护机制;同时,支持不计费、一次性付费、后付费、基于时长或流量的预付费等多种计费策略,提供在指定时间内无流量时强制切断的功能。
QinQ终结
具有灵活的QinQ终结功能,满足对多种业务实施不同承载的方案,有效的实现网络中各种业务的分流,提供服务质量保证,可根据用户、业务、优先级等对报文进行外层VLAN 标签封装,便于实现对用户的定位和隔离,防止用户私接、广播风暴等,大大保障了多业务的运营。
丰富的路由能力
支持丰富的路由协议,包括静态路由、RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、IS-ISv6、BGP4+等各种IPv4/IPv6路由协议,可提供大容量的路由表项,支持L2TP、GRE、IPSec等隧道协议,支持 MPLS 标签交换和 MPLS L3 VPN、MPLS L2 VPN业务,能够同时对接入用户和IP专线用户提供MPLS VPN业务。
完整的QoS机制
支持高性能、高灵活度的QoS解决方案,提供先进的队列调度、拥塞避免、流量监管、流量整形、优先级标记等功能,可对各类终端所承载的各类业务进行控制,包括带宽CAR限制、访问权限控制、不同终端之间的互访权限控制等,可精确保证不同业务的带宽、时延、抖动和丢包率,满足不同用户、不同业务等级的“区分服务”。可按照策略对业务流的QoS标识,通过隧道进行策略路由,将不同的业务分流到不同的业务网络或者不同的MPLS VPN 业务平面,以保证电信级业务在整个承载网的QoS。
大容量的用户策略
具有大容量的用户控制策略,通过与灵活的QinQ机制、QoS机制、基于用户的策略下发功能进行配合,可实现对带宽资源、IP地址资源、会话资源等网络资源进行保护,大大增强了业务的灵活性、丰富性与安全性。
完善的安全机制
通过身份认证、ACL等多种技术手段,提供身份鉴别、防地址仿冒等完善的安全功能;具有先进的报文绑定检查技术,支持基于IP地址、MAC地址、端口号、VLAN、QinQ等信息的多重绑定,可实现用户的隔离,防止非法用户接入网络以及各种仿冒行为,保证合法用户的网络使用权益和质量,为网络安全提供强大的保障。
易部署、易实施
既可旁挂在核心或汇聚层设备上,也可串接部署在网络出口或关键区域前端;通过使用SecPath IAG智能业务网关设备,可利于运营商网络的快速部署、简单实现,在企业异构网络环境中实现对网络改造、网络建设与升级的部署和实施,在高性能地实现大容量用户接入、保证网络安全性的同时,大大节省了网络改造带来的资产浪费和工作量。
运营商级高可靠
按照电信级标准进行设计,采用双电源、双主控、先进的高速总线、大容量高速缓存、高端分布式架构、控制平面和数据平面分离等技术,并通过IGP快速收敛、VRRP、FRB快速路由备份等各种软件设计,可保障SecPath IAG在链路层和网络层的高可靠性,确保业务的不中断运行。