设计理念
物竞天择、适者生存,这是大自然给予达尔文的启迪。系统应当具备复杂的生物性应需而变才能成为幸存者,Srun4K是在这样的思想下诞生的。这是一套在充分理解园区网用户、管理者需求及发展趋势并借助云技术、sdn思想设计开发具有一定人工智能的解决方案。
认知
系统对微观环境(如园区网认证、计费产生的颗粒)进行定义为原子,使其为理解更复杂的分子及大分子团做准备。
原子颗粒:用户角色、用户地址、设备地址、双层VLAN ID(QINQ)、外层VLANID、内层VLANID、使用流量多少、使用时间多少、当前在线的流量总和、当前在线的时长总和、域名、已消费的金额、产品余额、IP类型(v4、v6)、登录类型、出口线路、终端、日期、星期、时间点等。
进阶
系统对微观世界原子组合而成的集合定义为分子颗粒及大分子团,使其为理解宏观世界做准备。
分子颗粒:事件来源、事件类型、事件条件、重复条件 、启用方式、动作类型、执行时间、执行期限、接收角色、接收对象、接收账号、接收产品;
大分子团:认证策略、计费策略、产品策略、预约策略。
进化
系统将宏观世界中的“谁”、“什么时间”、“在哪里”、“什么终端”、“什么认证方式”、“什么计费模型”等分解成单元模块,并以嵌套层级的形式组织到一起,拆开来看每一个单元模块都只有低能儿的水平,但通过错综复杂的层类控制,以许多不同的搭配方式结合起来,通过进化和学习,智慧便从愚笨中走来,形成高级智能的srun4k认证计费系统。
产品特点
适应性
传输介质 | 有线、无线 |
终端设备 | 手机、PAD、PC、机顶盒等瘦终端 |
承载协议 | IPv4、IPv6 |
设备支持 | 主流网络 NAS 设备 |
认证方式 | MAC、Portal、PPPoE、802.1X、VPN 等 |
策略途径 | 通过 Radius/COA 协议报文携带 RFC 标准及各厂商任意属性参数返回 |
高性能
- 运营商级的 Portal 及 AAA 系统
- 最大认证/计费报文处理速度(峰值)> 5000 个/秒。持续认证/计费报文处理速度 > 2000 个/秒
- 系统中可支持的并发用户数理论上没有限制,实际受限于服务器 CPU、内存硬件环境
- NAS 设备管理规模 ≥10台,最大支持 254 台 NAS 设备管理(BRAS、AC、VPN设备等)
可靠性
软件可以部署在标准的Linux平台,天生具有极高的稳定性和兼容性,不必专门准备特有的硬件设备进行部署。 在服务方面支持负载均衡,在认证和数据方面支持双机热备,在容灾方面支持系统逃生。
拓展性
南、北向接口(南向:调用第三方系统接口;北向:第三方系统调用深澜接口)
- 南向:Radius 代理、Radius 上下线输出接口、各审计厂商日志接口、各防火墙厂商接口、LDAP 接口、微信接口、ESMTP 邮件接口、Oracle、SQL Server(mssql)、国产数据库、接口等。
- 北向:全业务的 RESTful 协议接口,系统全开放可自建或融合自身管理平台脱离深澜管理后台进行管理。
核心功能
AAA 认证平台
Srun4K AAA System 是标准化业务的认证,授权,计费和控制系统,认证模块采用Redis高性能数据库架构设计,能实现多种接入方式下用户签约数据的融合及统一的认证授权管理体系。
全业务运营管理
Srun4K运行在Linux平台,采用Linux+Nginx+DB(MariaDB|ClickHouse| NoSQL)+PHP+Golang 架构,内置全业务管理系统,可以为企业全方位开展接入服务、数据业务、增值业务、内容应用的融合运营模式
用户策略管理
Srun4K 的下一代基于用户及业务流量感知策略管理系统,通过策略管理系统,企业可以动态分配以及灵活的内容策略控制,从而确保高 QoS 和服务交付,这将提高市场份额和收入。
弹性计费引擎
Srun4K 弹性计费引擎可以对企业、云计算进行动态调整服务质量及计费控制,实现更细粒度的,用户或者业务级别的精细化、个性化服务,提高用户体验及统一业务运营计费。
策略业务监控
Srun4K 业务监控系统是“动态化”基于用户事务的监控分析,可以对用户认证、管理、计费及结算进行跟踪,提供实时洞察分析,从而显著缩短业务故障的隔离时间,简化根源分析。
实时信息可视化
Srun4K 实时信息可视化是基于事务的可视化系统,配备简易拖放式的交互界面,能够帮助企业用户轻松快捷地实现交互式的数据可视化、报表以及分析仪表盘,从而进行业务决策。
产品功能
- 深澜认证计费系统基于标准的Radius协议开发实现,同时支持标准Radius 扩展协议,支持多种认证方式(PAP, CHAP, MS-CHAP, MS-CHAPv2, SIP Digest、PEAP、EAP-MD5, LEAP, TLS, TTLS, PEAP-GTC, PEAP-MSCHAPv2),为多种接入认证方式提供认证,授权,计费,实现由Radius Server端发起用户的下线,授权变更,对用户的上网做完整的控制。支持的Radius厂家属性包括华为、华三、中兴、思科、Juniper、阿尔卡特、神码、锐捷、Aruba、迪普、爱立信等厂家混合对接,对接配置全部支持在web界面选择。
- 具备独特的弹性管理功能,可以对账号采用多维度控制策略,同一个账号可以隶属于多个产品,每个产品可以绑定多个控制策略,能实现一个账户有多种控制策略,能达到基于条件的管理,基于条件的控制。
- 支持多种Portal认证协议,在具有复杂功能页面同时能够支持大并发下页面推送。支持的portal协议有:深澜本地认证Portal协议、华为Portal协议、华三Portal协议、Ruckus、CISCO、MOTO、Juniper、Aruba、TPlink、CMCC、锐捷、PAP等。
- 深澜认证计费系统可以以纯软件形态安装,支持旁路部署,支持与负载均衡设备进行对接整合。
- 深澜认证计费系统具有开放性,具有良好的兼容性,不仅能与主流品牌无线AC或BRAS对接,还支持5GC及5G UPF对接,提供无感知认证模块:可以实现基于MAC和802.1x 的用户无感知认证功能,同时支持对接中国移动、中国电信、中国联通AAA(鉴权、授权、计费服务器)的认证及路由选择,通过Radius Proxy模式,能根据账号特征中继到指定的Radius或BRAS设备。
- 深澜认证计费系统,作为华为、华三、思科、中兴、Juniper等主流网络厂家的合作伙伴,能与主流网络厂商的核心交换机、BRAS路由器、无线控制器设备对接进行IPv4及IPv6用户上网认证实现用户的认证、管理、策略下发和监控功能;支持IPv4v6准入准出一体化认证,支持提供有线、无线准入认证;同时能够兼容主流核心交换机、BRAS及路由器
- 支持的认证方式:PPPoE认证、Web portal认证、DHCP+Portal认证、802.1x认证、IPoE认证、L2TP认证、MAC认证、VLAN认证、令牌认证、智能卡认证等认证方式。
- 支持LDAP、AD、ESMTP、POP3、OAUTH、CAS、WEB Service等认证协议做为认证源,从而实现与园区数据中心系统集成。还可以支持集中式认证和分布式认证模式。
- 支持免认证IP、免流量目的IP、按目的IP区分费率等功能,对于免认证IP能够精确统计其所产生的流量。
- 深澜认证计费系统具备IPv6 用户认证、管理、策略下发、计费功能;能够支持IPV4+IPV6双栈认证,支持IPv6单栈认证;能实现IPv6实名认证接入,支持实现纯IPV6方式接入,通过实名认证可以提供完整的IPv6使用的数据统计;
- 支持Radius Cache模式,用户后台数据库停止工作或中断连接不影响基本Radius认证记账功能。
- 支持Accounting-On功能:防止BRAS重启后用户挂死。
- 支持账号绑定和自动翻译功能,满足场地方和运营商合作运营场景。
- 支持MAC、DHCP、SNMP方式的无感知认证。
- 提供API北向接口,支持数字化校园对接。
- 提供灵活的带宽控制,同时支持个人带宽与组带宽、起控时间段、HTTP带宽保证率、起控阀值。
可选硬件网关规格
经典网关
型号 | Srun4K-H11 | Srun4K-H12 | Srun4K-H13 | |
---|---|---|---|---|
功能描述 | 串接网关设备,支持 Portal 重定向和流量统计 | |||
性能描述 | 同时在线数 | 1000 - 5000 | 5000 - 10000 | 10000 - 20000 |
数据吞吐量 | 1G | 10G | 20G | |
IPv4/v6 双栈 | 选配 | 标配 | 标配 | |
网络端口(标准版) | 千兆电口(个) RJ-45 接口 |
2 | ||
千兆光口(个) | 2 | - | - | |
10G 光口(个) | - | 2 | 4 | |
40G 光口(个) | - | |||
端口扩展(定制) | 板载网络接口扩展 | 2x PCI-E*8 网络扩展 可达 4 个千兆 / 2 个万兆网络接口 |
2x PCI-E*8 网络扩展 可达 4 个千兆 / 4 个万兆网络接口 |
4x PCI-E*8 网络扩展 可达 8 个千兆 / 8 个万兆网络接口 |
I/O | USB | 外置:2 x USB 接口 内置:1 x USB 插针 | ||
串口 | 1 x RJ45 (COM1) 1 x 内置 5x2 插针 (COM2) | |||
设备高度 | 1 U | 2 U | ||
电源 | 单电 | 双电 | ||
装箱清单 | 1x Srun4k-H11 整机 1x 电源供电线 |
1x Srun4k-H12 整机 2x 电源供电线 |
1x Srun4k-H13 整机 2x 电源供电线 |
DPDK 高性能网关
型号 | Srun4k-S21 | Srun4k-S22 | Srun4k-S23 | |
---|---|---|---|---|
功能描述 | 串接网关设备,支持 Portal 重定向和流量统计,独立专用操作系统 | |||
性能描述 | 同时在线数 | 10,000 - 20,000 | 20,000 - 50,000 | 50,000 - 150,000 |
数据吞吐量 | 10G | 40G 128Bytes双向线速 |
100G 128Bytes双向线速 |
|
IPv4/v6 双栈 | 选配 | 标配 | 标配 | |
认证处理能力 | ≥5500个/秒 | |||
包处理能力 | 7200 万 PPS 转发 | |||
开户用户数 | ≥100 万 | |||
网络端口(标准版) | 千兆电口(个) RJ-45 接口 |
6 | ||
千兆光口(个) | - | 4 | 4 | |
10G 光口(个) | 2 | 4 | 4 | |
40G 光口(个) | - | - | 2 | |
端口扩展(定制) | 板载网络接口扩展 | 2x PCI-E*8 网络扩展 可达 4 个万兆 / 2个 40G 网络接口 |
4x PCI-E*8 网络扩展 可达 8 个万兆 / 4 个 40G 网络接口 |
6x PCI-E*8 网络扩展 可达 12 个万兆 / 8个 40G 网络接口 |
I/O | USB | 外置:2 x USB 接口 内置:1 x USB 插针 | ||
串口 | 1 x RJ45 (COM1) 1 x 内置 5x2 插针 (COM2) | |||
设备高度 | 2 U | |||
电源 | 双电 | |||
装箱清单 | 1x Srun4k-S21 整机 1x 电源供电线 |
1x Srun4k-S22 整机 2x 电源供电线 |
1x Srun4k-S23 整机 2x 电源供电线 |