交流 › RouterOS › mikrotik ROS在实际领域的成功教研方案(电信级ISP方案)

cracks 发表于 2006-7-5 10:28:06

mikrotik ROS在实际领域的成功教研方案(电信级ISP方案)

此套方案包含NetMate认证计费服务器和 ROS宽带接入服务器两大部分。


1. ROS宽带接入服务器主要功能
　　① 限制非法代理
　　ROS宽带接入服务具有自动防止用户使用双网卡、或SyGate类软件、或串接HUB、路由器等各种方式进行非法代理上网的功能。

　　② 一机多能
　　 ROS集成了常用的多种网络功能：电信级PPPoE和WEB认证服务器功能，PPPoE客户端功能，OSPF、BGP4高级路由器功能，防火墙和NAT功能，VPN功能，DHCP Server和Relay功能，DNS Cache功能等等。避免了使用功能单一的设备时，每新增一项业务种类就需要增加相应功能的设备，从而大大减少了投资成本、维护管理成本和业务成本，提高了服务质量。

　　③ 强大的认证计费功能
　　支持PPPoE和WEB（Hotspot）认证和计费，支持全功能的Radius特性；
　　支持用户账号与MAC、VLAN、端口、IP等多种元素的绑定。
　　支持定时、限流量、限带宽、限主机、限地理位置等多种用户控制功能。

　　④ 多出口负载均衡和线路热备份，确保互联网出口链路永不断线

　　⑤ 支持负载超大网络规模
　　 ROS最大可以支持10000个以上用户规模的NAT应用；管理高达3500以上PPPoE用户同时在线连接。

　　⑥ 强大的处理能力，稳定高速
　　采用高性能的芯片组，最高达2M的CACHE,1G的内存，128M的FLASH；
　　1000M端口线速转发，上网速度更快；
　　稳定可靠不掉线；

　　⑦ 兼容多种上下行链路
　　 ROS可以用于Ethernet、ADSL、VDSL、CABLE Modem、光纤以太网直连等多种链路，方便用户灵活组网。

　　⑧ 支持端口监控功能，网吧应用时方便连接公安监控机

　　⑨ 卓越的QoS能力

　　⑩ 支持高强度加密的VPN功能

　　⑾ 企业级防火墙，可阻挡网络病毒和黑客对受保护网络的攻击

　　⑿ 支持双向NAT可以让内网的服务器提供给外网的用户访问

　　⒀ 易管理、易使用

　　⒁ 电信级的可靠性
　　MTBF≥70000h
　　电源系统具备防雷、防过压、防浪涌，电压适应范围宽。



2. NetMate认证计费管理软件主要功能
　　① 用户认证计费，只有合法用户才能使用网络，用户上网可按时长、包月或流量等其组合等多种方式计费；
　　② 详细的日志记录功能，可方便查询用户上网记录；
　　③ 支持帐号与Vlan、IP地址、Mac地址、接入设备绑定，最大限度的保证了用户信息的安全性。可以　　限制账号在指定的物理位置或指定的主机（PC）上使用，防止共用账号被滥用。
　　④ 成批发行上网卡，用户可自行对自己的账号进行充值。非常适合学生使用。
　　⑤ 支持帐号唯一性设置。有的用户帐号必须唯一，防止包月账号非法盗用；同时支持用户帐号非唯一　　性设置，如学校老师的办公帐号。
　　⑥ 用户可以购买充值卡自己为帐号充值，用户可以自己上网查询自己的上网详单。
　　⑦ 准确的统计、查询、分析功能。可以按用户类型，计费策略等进行统计。可以进行月统计，各种收入的分析等。


3.ROS+NetMate认证计费系统的主要功能
　　①ROS与NetMate结合可组成完善的电信级宽带认证、计费、管理控制系统；
　　② 两台 ROS组合可以实现高可靠性的双机、双链路冗余热备份和负载均衡；
　　③ 系统提供强大的上网历史审计功能，可通过IP地址追踪追查非法行为用户；
　　④ 强大的用户管理功能。用户通过认证之前不能享用任何网络资源；可以为不同的用户分配不同的带宽；可以灵活限制账号使用的物理地点，防止办公共用账号被盗用。
此套解决方案较好地实现了学校网络的可控性，使校园网络建设走上良性循环的发展道路

**************************************************************************
实验以上功能，呵呵，感觉ros就是在应用层控制上没长进!!!!!

感觉在应用层上要和ISA的一些功能学学，不过这方面确实难度系统大。

不过要是官方能开发一套类似这样的winbox类的c/s方式 维护linux操作系统 环境类的控制面版
类的isp实时管理ftp www 域名及webmail类的程序就相当不错了。现在c/s试维护linux的工具太
少了。----------------只是一个设想 。


linuxconf/webmin只是linux类的b/s的维护工具，呵呵------这是楼下有谈到的。

**************************************************************************


看来开源ROS-------的“使用方法”及“深层应用”，要向这专业方向发展。才会有时步。

我们不能开源软件---------但可以做到开源手册，开源用法，开源你的想法。

秋风工作室

中山it资讯网教研组--------------收录。

[ 本帖最后由 cracks 于 2006-7-5 15:43 编辑 ]

rapier 发表于 2006-7-5 12:12:44

版主高见，值得学习

混乱系 发表于 2006-7-5 12:51:19

长见识啊,版主牛

Hansxia 发表于 2006-7-5 13:02:48

可以建议官方集成webmin，一个perl cgi写的linux控制界面，功能比较强大，我想在ros里支持perl也不会对系统造成多少安全影响吧

nybb 发表于 2006-7-5 13:23:19

　　⑧ 支持端口监控功能，网吧应用时方便连接公安监控机
这个功能怎么应用？？？
版主能给个详细的步骤么?

黑少 发表于 2006-7-5 13:25:35

顶！！！！！！！

黑少 发表于 2006-7-5 13:39:48

楼主的NetMate认证计费管理软件哪里弄呀？我好感兴趣。能说下不？

bow 发表于 2006-7-5 13:59:06

网大上也是这个方案

parphy 发表于 2006-7-5 15:47:39

10000用户？那不就是千兆网卡+多CPU才能实现？

凤凰 发表于 2006-7-5 19:35:35

P4 630，512M内存，915主板，在线1000人，带宽50M，CPU=90%

bluechip_vv 发表于 2006-7-6 03:09:12

你卖菜啊

xmaill 发表于 2006-7-24 20:35:37

　　⑧ 支持端口监控功能，网吧应用时方便连接公安监控机
太诱人了 想知道怎么用

taoszyz 发表于 2006-8-2 17:16:52

可以建议官方集成webmin，一个perl cgi写的linux控制界面，功能比较强大，我想在ros里支持perl也不会对系统造成多少安全影响吧

zzyzzyboy 发表于 2006-8-2 17:24:04

偶也补充一下~
就是更高配置的硬件的支持,比如SMP的支持,这样在高负载下能够使用更好的硬件以保证速度和稳定

sky_kiss5206 发表于 2007-1-14 06:06:09

化而不实

查看完整版本: mikrotik ROS在实际领域的成功教研方案(电信级ISP方案)