黑龍江廣播電視網絡股份有限公司成立于2010年6月11日，是由黑龍江電視臺與全省各市(地)、縣(市)廣播電視臺共同出資設立，按照現代企業制度打造的大型廣播電視網絡運營企業。

[[190218]]

隨著廣電雙向網改造的逐步推進，黑龍江省廣電的寬帶用戶數有了顯著增長，家庭用戶寬帶上網和大客戶專線接入等業務也將逐步開展起來，廣電也進入到其他運營商的傳統業務領域之中，擴展了自身業務的經營范圍。隨著寬帶接入業務的大范圍開展，大量用戶觀看在線視頻、在網上沖浪，給(黑龍江省廣電的)互聯網出口帶來了沉重的壓力，導致上網高峰期互聯網出口擁塞嚴重，用戶體驗降低。

為了保證在寬帶用戶數的穩定增長的同時，保持良好的上網體驗，黑龍江省廣電租用多個運營商的多條互聯網鏈路，用于發展自己的客戶。然而由于寬帶運營市場競爭激烈，如何保障接入用戶上網體驗以留住現有客戶、提升鏈路利用率從而合理控制運維成本、合理節約帶寬以開發新客戶，以及為監管部門提供上網日志，配合查處互聯網違規事件等，都是廣電非常關注的內容，但面臨著如下挑戰:

黑龍江省廣電寬帶數據網已建設完成，網絡出口部署多條ISP鏈路，鏈路帶寬和質量均不同，需要多條鏈路負載均衡，不能浪費鏈路帶寬。同時公網IP有限，在網絡出口做NAT轉換，需要達到運營級NAT，并提供用戶級NAT溯源方案。還要能夠在大并發訪問環境下，提供快速的日志審計以配合監管檢查。此外，安全設備必須維持7*24小時穩定運行，保證用戶隨時可以連接寬帶網絡。

華為深入理解客戶現網面臨的問題和核心訴求，提出了針對黑龍江省廣電的出口安全解決方案：

智能選路解決租用鏈路資源，降低運營成本

該解決方案通過在網絡出口部署兩臺華為USG9560防火墻，并以路由模式部署在出口，連接N個網絡，為用戶提供N個出口鏈路。在用戶租用多條ISP鏈路時，可以按照權重或者鏈路帶寬進行負載分擔，并采用了業務感知技術，對應用流量進行識別，根據業務類型，將耗費帶寬的低價值業務，如下載流量和VoIP流量分流到低價值鏈路上，高價值業務使用高價值鏈路，從而確保高價值業務穩定。同時結合應用識別功能，對網絡中P2P等占用帶寬較大的流量，進行限流。并提供基于目的IP、應用等多種選路措施，合理利用多條ISP鏈路保證上網質量。

高性能、高容量的NAT解決海量接入訪問和有限IPv4資源的矛盾

通過部署華為USG9560防火墻，在出口處做NAT轉換，將廣電內網用戶流量源地址轉換成租用鏈路的地址，提供源NAT功能將寬帶用戶私網IP轉換為公網IP，提供NAT Server功能將托管服務器的私網IP轉換為公網IP供外網用戶訪問。該防火墻還憑借優異的轉發性能，提供帶寬保證;完善的地址轉換服務，支持豐富的ALG應用。保證了城域網的海量用戶能夠在同一時間訪問Internet。

提供高性能可溯源日志審計，快速響應監管要求

華為USG9560防火墻通過配置向日志服務器發送會話日志功能，完成用戶溯源，為整網提供NAT日志服務，如果某個用戶在外網發布了非法言論，管理員在日志服務器中根據該用戶的公網IP地址追蹤到其私網IP地址，再根據企業內部的認證系統等追蹤到具體用戶賬號。實現了在大并發訪問環境下，提供快速的日志審計以配合監管檢查。

專業、可信防火墻，為業務連續性保駕護航

部署的兩臺華為USG9560防火墻通過主備組網，實現會話、狀態的即時備份，確保在單機設備出現故障時，流量快速切換到另一臺防火墻，提升網絡可靠性。并且USG9560具備強大的可擴展能力，在未來的5-8年內，可通過性能和接口的直接擴展，提供更高的流量及接口數量，為黑龍江省廣電網絡的下一步發展提供了堅實的支撐。

華為基于在廣電行業的多年技術積累，解決了用戶的相關建設訴求，在保障業務安全性和延續性的同時，全方位解決廣電IPv4地址資源少，出口鏈路多，鏈路利用率低，高并發，海量日志難以管理等問題，為黑龍江省廣電提高鏈路的穩定性、提升接入用戶體驗、提高鏈路利用率、降低鏈路支出成本提供了專業的解決方案。截至目前，華為安全解決方案已規模應用于金融、教育、軌道交通、能源、政府等多個行業領域，華為將持續創新，致力于為各行業客戶提供***的產品和解決方案。