设为首页   锐捷官网
用其他帐号登录:
查看: 3192|回复: 5

[讨论] H大 * 园网出口设计思路分享

[复制链接]

1

主题

1

帖子

74

积分

注册会员

Rank: 2

积分
74
发表于 2015-3-28 13:28:46 | 显示全部楼层 |阅读模式
本帖 * 后由 wengsq 于 2015-3-28 23:47 编辑

   在《高校网络防代理,是管理利器还是管理无能?讨论中,“深山红叶”老师在辩论过程中友情贡献了自己 * 的认证计费策略(流量计费模式),同时也提出“集成出口认证和登陆vpn认证的产品”和“出口认证+出口缓存+流控,即可实现良好的出口资源统筹使用和合理化科学管理”的观点。对于这两个观点中包含的产品需求,我们经过对“深山红叶”老师的回访,整理出来分享给需要的研发兄弟。
       说明:以下案例分享,欢迎原文转发与分享。但在未获得锐捷社区及“深山红叶”老师认可的情况下,不得转载。


流量计费模式下高校出口设计思路分享
(作者:深山红叶)

与流量计费模式相关的校园网出口设计:
出口设计.JPG
答疑:
         Q1:“集成出口认证和登陆vpn认证的产品”,这块需求对应高校的什么场景?
         Answer:出口认证和登陆vpn认证肯定 * 方便高校这一大类需要统一出口的集团用户使用。出口认证的需求就不用说了,非常明确;VPN逆向登录的功能对于高校而言,一是老师住在校外、出差等处于非校园网场景时,要进 * 图书馆及内部各种信息系统(如:上传学生成绩等)都极其必要,否则就得跑到办公室才能完成这类操作;二是学生假期能够方便地从家里进入校园网,查询成绩、上图书馆、使用校内信息系统等。
         Q2:能描述下您对“集成出口认证和登陆vpn认证的产品”的构想吗?
         Answer:vpn设备不是新东西,也不需新技术,一般的防火墙都能够轻松实现,因此我提出这个想法,主要是考虑到增强产品竞争力。我们这么考虑,(其他厂商)的认证只能从内向外,而锐捷的能随用户的需求,即可单向认证,也可双向认证,市场是不是会比单一的认证要有吸引力一点?当然二者模块化,可合可分,以方便销售推销。至于存在的形态,既可做成双向认证设备,也可做成板卡。
              总之,在目前激烈竞争的形势下,我们提的不是VPN,而是双向认证,以迎合集团用户的需求为主。要知道,大部分高校都是另外购买VPN的,价钱可不低!如果锐捷将VPN与认证及出口路由、N18K结合一下,一张技术不复杂、价格不需太高、性能也不需太高的板卡,或者SAM认证上的一些模块加接口,这样用户的投资成本会大幅度节省。我们 * 一台专业高端的VPN设备大约20-30万元,如果锐捷能以上述形式提供这个功能,估计成本只需十分之一,用户再多花一点点钱就能买到手,此时锐捷产品的市场竞争力是不是好点?产品的亮点是不是被发掘出来更多了一些?
         Q3:“出口认证+出口缓存+流控”,出口带宽不足,高峰期时单个用户的流量达不到上网套餐的带宽承诺,这个问题怎么解决?
         Answer:"出口认证+出口缓存+流控"这个方案,迟早都会带宽不足,因为用户对带宽的需求是逐年增长的,这是大趋势。因此,如果按包月包时方式计费,则一方面用户会不顾一切地疯狂下载,导致带宽浪费和出口总带宽压力增大,另一方面管理方对于疯狂下载导致的出口压力可能会拼命想办法管制(比如更严格地限制每用户的带宽、并发连接数,防止代理等)。这样就导致管理方与用户方长期处于对抗状态。而按流量计费,则这些问题自动迎刃而解。
         Q4:如果期望通过价格杠杆去调节,那么会不会导致出口带宽不断的扩容?
         Answer:用户的实际带宽与上网体验是辩证的,并非成正比关系!大的带宽并不会直接导致上网速度同比增长,因为外部环境往往并不同步加快,比如人家服务器慢,你带宽再多又如何?!因此,缓存就是解决这个问题的,即大型热门资源并不需要都从外面下载,此时用户消耗的带宽也许并未增加,但上网体验却明显好了,同时节省下来的一小部分带宽也给其他应用带来了好处,从而构成一种良性循环。而流控,并不是为了限制用户的速度,而是让一定数量带宽能够被各种应用合理分配,以防P2P等应用占据带宽比例太大而影响WEB等常规应用。当然,流控的策略也必需按照这种和谐合理的思路进行设置和调整。
         Q5:如何进行设置和调整呢?
         Answer:这个没有固定可参考的,各地出口价格不同,需在一定的用户体验标准下展开测算。这个用户标准,就是你打算让用户体验到什么程度的网速。与此同时,一定要有相对的手段对用户各种应用的合理上网进行控制,比如限制连接数、根据应用进行流控管制,等等,这种状态下让用户稳定运行一周以上的时间,即可知道峰值时需要多少带宽。总之,带宽测试一定要建立在你可能要采用的管理模式之上,而不是随意性展开测试,那样再多的带宽都永远不能满足。


回复

使用道具 举报

6

主题

26

帖子

133

积分

俱乐部会员

总版主

Rank: 5Rank: 5

积分
133
发表于 2015-4-3 15:41:04 | 显示全部楼层
asiaeagle 发表于 2015-3-28 14:28
摸着良心说,建议老师用Panabit+IxCache搭环境试试
锐捷的EG做VPN规模小的话很好,高性价比;压力大的 ...

锐捷办公网的部署就是用EG做的,各个办事处都有一台接入EG,福州和北京有高型号的EG,个人用户也可以使用,mac还有专门的SSL客户端,这个 * 赞了

点评

支持,恭喜替换掉S司设备  发表于 2015-4-4 01:44
回复 支持 1 反对 0

使用道具 举报

1

主题

3

帖子

29

积分

新手上路

Rank: 1

积分
29
发表于 2015-3-31 21:11:16 | 显示全部楼层
这里还是要顶下 深山红叶 。技术+管理+策略三方集合才能够形成一个 * 的校园网。
回复 支持 1 反对 0

使用道具 举报

11

主题

117

帖子

671

积分

高级会员

Rank: 4

积分
671
发表于 2015-3-28 14:28:21 | 显示全部楼层
摸着良心说,建议老师用Panabit+IxCache搭环境试试
锐捷的EG做VPN规模小的话很好,高性价比;压力大的话还得考虑专门的VPN网关,可以参考RJ办公网的部署
回复 支持 反对

使用道具 举报

10

主题

58

帖子

337

积分

中级会员

Rank: 3Rank: 3

积分
337
发表于 2015-3-28 18:34:03 | 显示全部楼层
本帖 * 后由 wujianfeng 于 2015-3-28 19:14 编辑

好专业,技术实力派。看完后,我自己得出的结论是,出口压力是每个 * 都面临的难题。
我在想,出口对 * 讲是个无底洞,还有一个非常主要的原因应该是,出口资源是需要 * 自己投入成本的。预算有限的情况下,技术支撑非常关键。个人愚见,技术方案大大的解决了一部分问题,但所有的问题的根本都是资源分配的问题,在资源有限的情况下问题更是突出。
所以,解决出口压力的难题,还有一个途径去缓解,比如,通过市场机制,让出口资源持有者自己提供资源。
像我们现在的SAM运营商解决方案,换了一个思路,通过技术方案支持为前提,保障 * 管控等诉求的同时,保障运营商发展用户的诉求,让运营商自己提供出口运营服务学生。更可以让多家运营商同时提供出口服务,通过市场机制,有效改善 * 出口瓶颈的问题。其实, * 终就是一个合理有效的资源换资源的方案。
比如,像集美大学,有电信、联通在 * SAM运营商方案统一平台下公平竞争,为了提高竞争力吸引用户,不断的提高出口服务质量(两家运营商提供的出口高达40G)。


回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则