О сетевой мультисервисной машине - NSE

Более чем 50 млн. мобильных предпринимательных пользователей носят с собой ноутбук, держа его в руках и путешествуя по всему миру. Производители сетевого оборудования обязаны были бы увеличивать безопасность соединения и связь в связи с вынужденной мобильностью людей. Их передвижение способствовало созданию сконцентрированных мобильных софт-решений под название Сетевые мультисервисные «машины» (Network Service Engine (NSE)) – основательных сетевых решений, которые не могли бы появиться в недалеком прошлом.

Далее мы называем эту концепцию NSE. Некоторые ключевые значения NSE-продукта:

  • «Вседоступное соединение» – Dynamic Address Translation (DAT) (динамическая адресованная трансляция) – технология, которая обеспечивает мобильных пользователей полностью прозрачной широкополосной сетевой связью – без необходимости изменения их компьютерных настроек и без необходимости дополнительного приобретения какого-либо клиентского софта. NSE обеспечивает простой доступ любого пользователя (даже если пользователь не знает как) к любой локальной сети или в широкополосную Интернет-сеть.
  • Политика перераспределения трафика – NSE обеспечивает каждому пользователю такую полосу, какая ему требуется в зависимости от его потребностей, несмотря на все перегрузки системы, каждый. при этом, получает столько ресурса в симметричном либо в ассиметричном режиме, сколько ему требуется.
  • Полная безопасность сети – NSE использует SSL для обеспечения пользователей полной WEB – аудентификацией, безопасностью, эффективностью, транспортной сознательностью (по проводу или без провода) и низкой стоимостью. Стандартизированная модель аудентификации действует на большинство продавцов сетевых ресурсов этого мира.

NSE предназначен для следующих жизненно важных ситуаций:

  • Учреждение – администрация может получить через NSE и беспроводную точку доступа увеличение безопасности трафика в условиях сегодняшнего дня  (это касается личной частной информации) и гарантию независмости от своего провайдера. Высочайшая безопасность обеспечивается даже в условиях беспроводного (эфирного) Lan. NSE обеспечивает вседоступность для любого роуминга и других беспроводных подсистем.
  • Общий LAN – Используя NSE в качестве оконечного сетевого устройства, провайдеры могу немедленно обеспечивать прозрачный широкополосной доступ любому клиенту в любой публичной зоне доступа – при этом нет необходимости, чтобы клиент реконфигурировал свой компьютер либо использовал любое стороннее клиентское ПО. Клиент может создать себе аккаунт из любой точки сети в реальном времени, и тут же получает полноценный доступ ко всем услугам и сервисам провайдера. NSE обеспечивает передачу провайдеру необходимых данных для аутентификации, биллинга и работы в сети. NSE предоставляет логику, необходимую для захвата клиента в сети без каких-либо действий со стороны пользователя.

NSE – полностью модульная система, позволяющая выбрать только те модули, которые необходимы Вам в Вашей специфике, в том числе гостиничной.

Добро пожаловать в Universal Subscriber Gateway II

USG II – это автономное устройство самодостаточное сетевое устройство, которое обеспечивает высокую мобильность и усовершенствованную безопасность любой сетевой инфраструктуре.

Universal Subscriber Gateway II обеспечивает универсальность подключений мобильных устройств, высочайшую безопасность, шейпинг трафика на основе различных политик для 2 000 пользователей одновременно в широкополосной среде. Доступный в большом разнообразии конфигураций, USG II также предоставляет уникальный набор инструментов для развертывания безпроводных 802.11 сетей.

USG II представляет собой полноценное решение для предприятий, гостиниц, других публичных зон и даже домашних сетей.

Ключевая особенность

Разрешение конфликтов конфигураций трудоемкая и расходующая много времени задача для пользователей, которые постоянно перемещаются, и, как правило, является самой дорогостоящей для провайдеров. Фактически, большинство людей ненавидят вносить изменения в настройки сети их компьютеров и даже не волнуются по этому поводу. Один этот факт преграждает дорогу бурному развитию и внедрению широкополосных сетевых сервисов. Динамическая трансляция адресов (DAT) предоставляет прозрачное и бесшовное беспроводное подключение для любого пользователя в любой точке сети без необходимости изменять какие-либо настройки в их компьютерах и программах.

Обзор продукта

Universal Subscriber Gateway II размещается в любой проводной и/или безпроводной сети. USG II немедленно распознает новых пользователей в сети (и помнит вернувшихся) и перенаправляет их браузер на определенную заранее страницу, где они могут преобретать высокоскоростной доступ в интернет и другие услуги провайдера. Пользователи, которые приобретают доступ в сеть, становятся «подписчиками».

USG II как физическое утройство выпускается и как отдельное настольное устройство, так и в 19'' исполнении (2U), имеет 2 Ethernet-порта (WAN и гостевая сеть), COM-порт для управления системой и администрирования, и выделенный порт для подключения к АСУ (PMS). После первичной настройки USG II становится легко управляемым посредством Telnet, Web-интерфейс, SNMP-клиент или через COM-порт.

Интерфейс USG II поддерживает любые экзотические языки.

Конфигурации и лицензирование

Universal Subscriber Gateway II может быть лицензирован в различных конфигурациях, в том числе заказных. Доступны следующие стандартные конфигурации:

Базовая

Базовая USG II платформа нацелена на обеспечение любой plug-n-play функциональности в сети:

  • Plug-and-play
  • Перенаправление домашней страницы
  • «Walled garden»
  • Контроль доступа
  • Режим Bridge
  • Стандартное управление
  • Многоязыковая поддержка
  • PPTP
  • SNMP
  • Фильтрация URL
  • Поддержка приложения Nomadix Meeting Room Scheduler (MRS)
  • Поддержка прилождения Nomadix Centralized Management System (CMS)

Модуль кредитных карт

Этот модуль предоставляет следующую функциональность:

  • Внешний интерфейсный Web-сервер
  • «Port location»
  • Консоль контроля и информации (ICC)
  • Управление пропускной способностью канала
  • Зеркалирование биллинга
  • «IP upsell»
  • Биллинг по кредитной карте

Модуль АСУ (PMS)

Этот модуль предоставляет функциональность, идентичную модулю кредитных карт, но заменяет кредитные карты на биллинг АСУ. Также предоставляется двусторонний обмен информацией с АСУ.

Модуль RADIUS

Этот модуль предоставляет функциональность, идентичную модулю АСУ, но заменяет биллинг АСУ на RADIUS. Также предоставляется функция запоминания логина пользователя.

Модуль дополнительной безопасности

Этот модуль предоставляет поддержку SSL, 802.1x, Smart Client, IPSec, и proxy ARP для дополнительной безопасности.

Прозрачность подключения

USG II предоставляет plug-and-play прозрачные широкополосные подключения, покрывающие любые возможные конфигурации компьютера (статический IP, DHCP, DNS) и выполняет стандартную трансляцию сетевого адреса (NAT) – поддерживаются ALG для таких протоколов, как FTP, H.232, PPTP и IPsec. Функция прозрачного прокси-сервера обслуживает любые настройки прокси-серверов в браузере.

Когда подписчик подключается к сети, USG II автоматически транслирует его сетевой адрес для полноценного доступа к услугам широкополосной сети. Динамическия трансляция адреса (DAT) – эта технология исключает необходимость подписчикам изменять настройки их компьютера.

Прозрачный HTTP Proxy

USG II перенаправляет все HTTP и HTTPS proxy запросы на внутренний прокси-сервер, который прозрачен для подписчика (нет необходимости вносить изменения в настройки)

Поддержка PPTP

USG II полностью поддерживает PPTP протокол. Таким образом, неправильно настроенные компьютеры (ошибки в конфигурации DHCP) могут использовать PPTP VPN через функцию динамического преобразования адресов (DAT). Технология DAT создана таким образом, что эта функция прозрачна для подписчиков. USG II поддерживает 500 одновременных PPTP сессий.

Перенаправление E-mail

Сегодняшние все более изощренные пользователи мобильны и требовательны. Они хотят больше, чем просто доступ в интернет. Когда они подключаются, они ожидают не только надежное и быстрое соединение, им нужно максимально использовать их привычные браузеры и бизнес-приложения (например, e-mail).

Системные администраторы могут настроить USG II для передачи всего SMTP трафика через SMTP-сервер перенаправления вне зависимости от настроек компьютера.

Функция переадресации e-mail USG II позволяет пользователям отправлять e-mail без изменения настроек почтовых программ. Например, если гость в гостинице подключается к сети через USG II и отправляет e-mail, USG II перенаправляет исходное сообщение в соответствии с правилами SMTP-relay сервера. Получатель письма видит его таким, как если бы оно было отправлено из обычной сети, а не из гостиницы.

Перенаправление DNS

Для тех гостей, которые используют корпоративные DNS сервера из своей корпоративной сети, предусмотрена переадресация DNS-запросов. Эта функция позволяет обеспечить доступ в интернет гостям, если указанные в конфигурации их компьютеров DNS сервера не доступны из интернета снаружи их корпоративной сети.

Аутентификация и тарификация

Поддержка SSL

Данная функция позволяет создать защищенный канал между USG II и безпроводными клиентами для отображения страниц внутреенего web-сервера USG II. Это важно при передаче AAA информации по безпроводной сети при использовании RADIUS.

Добавление данной функции требует от провайдера получить сертификат VeriSign™ для создания HTTPS страниц.

Аутентификация

USG II поддерживает port-based аутентификацию посредством 802.1x и другие методы, используемые различными Smart Clients. В то же время доступна защищенная передача параметров через SSL, используя web-based Universal Access Method (UAM). Функция дополнительной безопасности разрешает поддержку широкого спектра методов аутентификации внутри сети.

USG II также предоставляет совмещенный режим 802.1x/UAM, который поддерживает одновременно 802.1x и UAM аутентификацию, используя такие принципиальные механизмы, как 802.1x, имплементации OS, Smart Clients, стандартные логины RADIUS, PMS (АСУ) и биллинг по кредитным картам. Эта превосходная новейшая логика аутентификации подразумевает, что предыдущая логика пошаговой аутентификации теперь доступна без каких либо параметров ожидания, что драматически упрощает и усовершенствует развертывание и использование 802.1x для безопасных сетей.

В дополнение, USG II включает в себя расширенные отслеживание, биллинг и безопасность – RADIUS аутентификация, авторизация и управление аккаунтами (ААА), биллинг по кредитным картам и через АСУ.

Переадресация порта AAA

Системные администраторы могут настроить USG II на прямую переадресацию любого порта подписчику (кроме 80, 1111, 1112 и 2111) без переадресации и DAT (например, для доступа к банковской системе). При запросах на другие порты для данного подписчика они будут переадресованы как обычно.

Передача параметров странице портала

USG II содержит логику перенаправления страниц HTTP, которая позволяет перенаправлять браузер подписчика до (Portal Page redirect) и/или после (Home Page Redirect) процесса аутентификации. USG II может отправлять определенный набор параметров на переадресуемую страницу, что позволяет перенаправлять пользователей на разные страницы на основе:

  • VLAN ID
  • MAC-адреса
  • Внешнюю страницу ошибок RADIUS

Таким образом администратор может предоставлять специфические для данного места подключения сервисы с одного центрального web-сервера.

Файлы cookie (“Remember my login”)

Эта функция позволяет внутреннему web-сурверу USG II хранить зашифрованные cookie-файлы в браузере подписчика, которые сохраняют логины, пароли и NAI при перемещении между беспроводными точками доступа. Этот функционал создает более эффективный и простой для подписчика способ авторизации в сети.

Динамический биллинг

Подписчики имеют возможность переключения между разными тарифными планами и опциями посредством консоли информации и управления (ICC), предлагающими широкий спектр опций  биллинга, включая поминутное изменение тарифных планов.

Поддержка XML

XML используется модулем управления подписчиками USG II для получения команд, обработки и отправки ответов от/к внешнему источнику в сети. XML позволяет провайдерам в реальном времени и автоматическом режиме управлять состоянием и возможностями USG II.

Интеграция с АСУ (PMS)

USG II может быть интегрирован с существующей АСУ (PMS). Например, интегрируясь с гостиничной АСУ, USG II может проводить операции по счету гостя, такие, как оплата услуг по выбранному гостем тарифному плану непосредственно в тот момент, когда гость соглашается с оплатой. В этом случае гость расплачивается всего один раз по выезду из отеля. USG II оборудован специальным портом для подключения к АСУ. Доступны следующие стандарты протоколов АСУ:

  • Fidelio
  • PTI
  • Holodex
  • Полная интеграция с системой Active-3

Зеркалирование биллинга

Несколько USG II могут отправлять копии записей биллинга кредитных карт и АСУ на внешние серверы, заранее определенные сетевым администратором. Для эффективного зеркалирования USG II может отправлять копии записей биллинга на специализированные backup-сервера. Также если первичный и вторичный серверы недоступны, USG II сохраняет до 2 000 транзакций. USG II регулярно проверяет доступность зеркальных серверов, и, если один из них становится доступным, передает всю кэшированную информацию. Клиенты могут быть уверенны в том, что биллинговая информация защищена и ни одна транзакция не потеряна.

Поддержка RADIUS

С соответствующей лицензией USG II поддерживает RADIUS – систему авторизации, используемую многими интернет-провайдерами.

RADIUS позволяет провайдерам поддерживать огромную базу данных по клиентам. Используя RADIUS, поставщики услуг интернет могут внедрять основанное на политиках управление базой подписчиков. Также этот протокол помогает провайдерам собирать статистическую информацию об их сетях (например, время, проведенное пользователем в сети).

Интегрируя RADIUS и USG II провайдеры могут хранить в базе данных RADIUS информацию о пропускной способности канала, выделенного для каждого пользователя. Например, когда подписчик подключается в сеть, провайдер через RADIUS может отправить USG II информацию о ширине канала, необходимого подписчику и USG II выделит именно этот канал. Если подписчику потребуется более широкий канал, он может просто зайти на домашнюю страницу провайдера в интернет и выбрать соответствующую услугу. После этого автоматизированная система провайдера отправит обновленные параметры USG II и у пользователя автоматически обновятся параметры подключения.

Набор функций RADIUS USG II также включает управление аккаунтом: RADIUS-серверу передаются команды “accaunting start” и “accounting stop”. Провайдеры могут использовать эту информация для лучшего контроля за нагрузкой на сеть и т.д.

Некоторые преимущества поддержки RADIUS:

  • Минимизация задач первичной настройки
  • Исключено вмешательство персонала
  • Никаких звонков в службу поддержки
  • Подписчики управляют своим подключением
  • Провайдеры контролируют использование сети

Автоматическое отслеживание, биллинг и безопасность

Данный модуль USG II предлагает мощные средства контроля, тарификации и безопасности.

При первом подключении пользователя в сеть, USG II направляет его браузер на страницу приветствия. Технология адаптивной конфигурации USG II создает специальную запись в базе данных, которая хранит MAC-адрес и другие сетевые параметры компьютера пользователя. Далее эта информация интегрируется в систему авторизации (кредитная карта, АСУ, RADIUS) для обеспечения аккуратного, безопасного и эффективного биллинга и качества предоставления услуг.

USG II постоянно отслеживает сетевые настройки каждого подписчика в сети, исключая необходимость последующих необязательных запросов пароля для доступа в сеть. Отчеты базы данных, генерируемые USG II, позволяют поставщикам услуг четко и точно отслеживать активность подписчиков. Данная активность отслеживается AAA модулем USG II, который включает в себя безопасность имени пользователя и пароля, биллинг кредитных карт (например, обмен информацией с authorize.net), биллинг по номеру/квартире через поддержку “port-locations”.

Port-Location – определение местонахождения в сети

USG II может предоставлять подписчикам доступ в сеть на основе локализованных (именованных) портов. Например, отель может предоставлять доступ в сеть в каждом конкретном номере: Каждой ethernet-розетке в этом номере присвоен уникальный ID-номер и USG II сразу знает, из какого номера гость подключается в сеть. Совместно с модулем АСУ USG II создает поистине прозрачную, быструю и легкую возможность для гостя выйти в сеть. При этом на гостиничный счет гостя автоматически будет зачислена соответствующая сумма, ему нет необходимости совершать лишние звонки или покупать какие-либо карты предоплаты.

Данные метки “port-locations” метки могут быть присвоены на любом уровне: отдельной розетке, номеру, этажу и т.п. Более того, могут быть несколько портов, соответствующих конкретной комнате. USG II использует таблицу соответствия “port-locations” (похожую на таблицу MAC-адресов) для управления маркированными портами и четкого и точного биллинга.

Важно! “Port-Location” может быть использован ТОЛЬКО совместно с модулем АСУ. Это необходимо для корректного биллинга.

Маркировка портов в комнатах

Системные администраторы могут настраивать таблицы “port-locations” из гостевой сети. Система автоматически определяет метку, присвоенную порту, к которому подключен администратор, и позволяет внести соответствующие записи в таблицу USG II.

Другие функции

Консоль контроля и информации (ICC)

Консоль ICC – это всплывающее окно браузера на экране подписчика. Она позволяет выбирать скорость канала и тарифные опции быстро и эффективно посредством простого меню. Для аккаунтов кредитных карт и АСУ ICC отображает время, доступное для работы подписчика в соответствии с выбранным тарифным планом. Более того, консоль ICC предоставляет возможность провайдерам размещать внутри этого окна рекламные материалы, ссылки на интернет ресурсы и прочую информацию.

Walled Garden – прямой доступ к сайтам

USG II позволяет задать до 300 адресов веб-сайтов, которые будут доступны пользователям, даже если они не захотят авторизироваться в системе и оплачивать тарифный план.

Перенаправление домашней страницы

USG II оснащен комплексной логикой переадресации HTTP запросов, которая позволяет администраторам сети определять несколько правил переадресации домашней страницы браузера пользователя. Это позволяет переадресовать пользователей на выбранные страницы как до процесса регистрации (например, в рекламных целях), так и после (например, на страницу с информацией о сети, гостинице или бизнес центре).

IP Upsell

Системные администраторы могут создать два DHCP-пула для одной и той же физической сети. Когда подписчики запрашивают тарифный план с внешним (прямым) интернет-адресом, USG II ассоциирует MAC-адрес с внешним IP-адресом на время действия тарифного плана. Напротив, если подписчик не нуждается во внешнем IP, он выбирает соответствующий тарифный план и работает как обычный пользователь локальной сети.

IP Upsell позволяет разрешить многие проблемы подключения, особенно связанные с L2TP, IPsec и некоторых приложений видеоконференций и онлайн-игр.

Фильтр URL

USG II позволяет ограничить доступ к заданным системными администраторами сайтам. Фильтр будет блокировать доступ к списку сайтов и/или доменов, составленному следующим образом:

  1. IP-адрес, (например, 1.2.3.4).
  2. DNS-имя (например, www.yahoo.com).
  3. Шаблон DNS-имён (например, *.yahoo.com, что подразумевает блокировку всех субдоменов yahoo.com, таких как finance.yahoo.com, sports.yahoo.com, и т.д.).

Данный список может быть динамически изменен в любое время и содержать до 300 записей сайтов и доменов.

Определение разрешения экрана и поддержки JAVA

Для поддержки PDA, смартфоноф и других мобильных устройств, USG II автоматически форматирует страницы внутреннего web-сервера для оптимального отображения содержания. Так как некоторые мобильные устройства не имеют полноценной поддержки Java, USG II проверяет работоспособность Java-апплетовво избежиние появления любых нежелательных сообщений об ошибках.

Языковая поддержка

Интерфейс подписчиков USG II поддерживает все Европейские и Азиатские языки.

Управление пропускной способностью канала

Bandwidth Shaping и Dynamic Bandwidth Management

USG II оптимизирует нагрузку на канал путем симметричного или ассиметричного ограничения скорости для каждого подписчика и упрафляет трафиком беспроводных сетей для обеспечения полноценного контроля за нагрузкой на сеть.

При активировании ICC, подписчики могут динамически управлять шириной своего канала (по минутам, часам, дням) и тем самым выбрать оптимальную стоимость тарифа.

Администрирование, управление и безопасность

Удаленное администрирование

По окончании первичной установки и настройки, USG II позволяет удаленное управление по следующим интерфейсам:

  • Web Management Server – предоставляет мощный и гибкий web-интерфейс для сетевых администраторов. Все модели USG II оснащены встроенным web-сервером.
  • SNMP – предоставляет удаленное управление посредством стандартных утилит (например, HP OpenView).
  • Telnet – для простого управления через командную строку.for simple remote management.

Безопасность

USG II оснащен списками контроля административного доступа. Удаленный административный доступ будет разрешен только в том случае, если IP-адрес администратора совпадает с одним из адресов из заранее созданного списка. Если адреса не совпадают, то доступ будет запреще даже при вводе правильных логина и пароля.

Список контроля доступа поддерживает до 50 записей разрешенных IP-адресов или диапазонов.

Дополнительные приложения

Также доступны следующие приложения, поставляемые на отдельном cd-rom:

Расписание для деловых встреч

Наше приложение «Meeting Room Scheduler» (расписание деловых встреч) позволяет гостиницам создавать расписания и резервировать конференц-залы со стороны гостей и создавать соответствующие инвойсы. Теперь гостиницы могут эффективно организовывать и следить за бронированием бизнес-центров и конференц-залов и своевременно получать оплату.

Система централизованного управления

Это приложение позволяет системным администраторам обновлять прошивку всех продуктов USG II в сети через централизованный интерфейс.

Потенциальные области применения USG II

USG II может быть эффективно использован в большом разнообразии проводных и беспроводных широкополосных сетей с большим количеством – чаще всего мобильных – которые нуждаются в высокоскоростном доступе в интернет. Вот несколько примеров:

  • Гостеприимство – предоставляет гостям и владельцам отелей высокоскоростной доступ в интернет и локальные сервисы, услуги, рекламу.
  • Публичные места (например, аэропорты) – оснащение высокоскоростным доступом в интернет залов ожидания, ресторанов и других публичных зон.
  • Жилые здания и районы – высокоскоростной доступ в интернет в каждую квартиру.
  • Образование – обеспечение студентов и учителей высокоскоростным доступом в интернет, включая управление полосой пропускания и переадресацию домашней страницы.
 







ООО "НАТИ Инжиниринг", 2009
Тел/факс: +7 495 956 8895
welcome@nati.tv