中国高校知名认证计费系统对比分析
高性能校园网认证计费系统具有哪些特点
3、面向的用户相对单一化,集中化。面向用户大部分是在校大学生
4、上网时段集中,高校学生的作息时间基本固定,学生的除了上网络课的应用,大部分上网集中在课休时间,校园网高峰时对于网络设备的要求很高,特别是入网认证效率方面;
■一体化
实现策略路由、Vlan划分、负载均衡、动态DNS、NAT、PPPOE、认证、DHCP、HTTP访问控制、MAC绑定、权限分级、管理日志、系统告警一体化深度融合。
■智能DNS功能
针对高校多线路出口的网络环境,通过DNS策略解析,智能的判断请求访问的用户IP,然后根据不同的访问者分别解析成不同的IP地址,以解决不同线路访问慢的问题。实现内网外网教育网访问无忧,保证师生真正的网络体验。
高性能校园网认证计费系统具有哪些特点?
随着上网用户数量的增加,校园网早已不再是一个小的局域网,而更象是一个区网甚至于市级网的级别。同时校园网建设中还有其自身的特点:
1、高接入。随着高校的发展、网络接入带宽越来越大,千兆接入பைடு நூலகம்经成为常态,双千兆接入或者多千兆接入也更多的被使用。
5、用户对于网络的应用需求多样。高校用户大部分是二十多岁的青年,新事物的接受能力强,对于网络中的时时翻新的应用,有很强的尝试愿望;
6、学校管理部门应国家安全部门的有关要求,也要对于学生的上网行为,即要保证应用,又要进行必要的管理,防止非法、反动、不健康等言论内容的传播,所以只能疏堵结合。因此很多高校提出了对入网认证,上网行为管理,日志记录,收费等更高的具体需求。
■全局路由
全局路由基于三层协议,简洁高效,准确度高,对设备资源占用小。
高校宽带认证计费解决方案
高校宽带认证计费解决方案一、前言校园网是学校和外界交流的重要平台,也是展现学校面貌的重要舞台。
随着学校硬件设备的不断健全,用户的复杂性及多样性,对网络提出了安全认证的需求,网络需要运营,因此也有了计费收费的需要。
各个学校根据自身特点,选择一套合理、有效的认证计费系统是十分有必要的。
中国的高校信息化建设经过从无到有的多年发展,许多高校正在或已经完成了校园网的建设,并经过一段时间的运行,校园网已为教育的信息化做出了贡献。
以太技术在校园网接入层的普遍采用,相对来讲,由于以太技术不是一个具有严格管理能力的组网技术,这决定了校园网的安全性较低。
针对不同的校园规模,针对不同的用户群体,校园网的问题和需求在不断的变化,星峰航提出一套具备校园网运营特点,针对校园网的独特用户群体,特殊网络结构的方案是校园网认证计费解决方案的发展方向。
技术日新月异,很多国内外领先的网络厂商大都提出了校园网可运营的理念,以适应现代校园网“以网养网”的需求。
为了能够在现有各种宽带接入网络上为用户提供统一、灵活、规范的宽带社区平台,社区网络中心需要对各种宽带接入技术进行严格的认证、选择,为建立“可管理”的网络打好基础。
在当前宽带技术的发展领域中,PPPoE、WEB、Client认证作为主流的宽带接入技术受到了快速的发展。
二、校园网的特点以及所面临的问题校园网是一个功能复杂的网络,与其他的网络相比有其独特的一面:教育网和Internet 混合接入、免费网络资源和运营网络资源共存、新技术和旧网络混合使用。
而且,校园网用户是一群最有活力的用户群体:掌握新技术最快、最会使用新技术、最有挑战欲望。
同时,以太网技术在校园网接入层被普遍采用,相对来讲,以太网技术不是一个具有严格管理能力的组网技术,这决定了校园网的安全性较低。
当这些因素碰到一起的时候,校园网遇到比较突出的如下几个问题:⏹网络Interet出口拥塞,需要对出口带宽进行有效管理。
校园网Internet出口带宽有限,高校学生无限制的使用出口带宽或者使用P2P工具进行下载,首先造成出口拥塞,出口的拥塞接着造成更多用户加入带宽的争抢,致使出口更加拥塞,这必将导致通信掉包严重,大量出现重复发送数据包,进一步拥塞整个网络,其最终结果就是整个网络出现拥塞,所有用户不能正常上网。
28所高校校园网资费政策比较与分析
2021.2-3中国教育网络63近年来,互联网新应用的不断发展导致师生的工作、学习和生活与网络结合更为紧密,互联网应用朝着大带宽、大存储和云计算的方向大步迈进,网络教学、在线学习、视频新闻、社交媒体等与音视频相关的互联网资讯必然带来用户的大流量使用需求,这使得校园网的用网量激增。
伴随着校园主干网络的速度提升、上网终端数的稳步增长以及用户传输数据的大量增加,出口带宽成为了制约校园网无限制使用的重要因素。
在校园网出口带宽资源相对有限、需重点保障正常的教学、科研用网需求的前提下,如何响应国家对上网提速降费的号召,同时回应学校师生对校园网资费标准改革的呼声,尽可能地满足师生的用网需求,这是目前每所高校所面临的实际问题。
计费管理是网络管理的一个重要环节,对校园网制定合理收费政策非常重要,它可以保障互联网系统的稳定运行与可持续发展,并敦促校内师生更为合理的使用网络资源。
为使校园网更好地服务于教学科研工作,中国农业大学在2020年底进行了校园网资费管理政策的调研,本文将结合调研情况,总结目前高校校园网的主要上网收费管理模式并进行综合分析,最后结合中国农大实际数据,对学校上网资费改革提出初步建议。
校园网上网计费模式高校校园网目前的上网政策主要有包月、按流量、按时长、按套餐、免费、代拨等多种计费模式。
模式1:包月计费包月计费即是每个月向用户收取固定上网费用,用户则可享受自然月内不限上网流量和上网时长的一种计费模式。
校园网包月上网曾经很普遍,但随着上网大带宽应用普及,校园网出口所需带宽资源越来越大,而包月计费存在因无节制上网带来的带宽浪费和出口拥堵情况,因此在2012年前后,较多高校纷纷转入了按时长/流量计费或套餐计费的管理模式。
模式2:流量计费流量计费则是根据用户使用网络时所产生的数据流量(一般按下行流量)的大小收费,它是现阶段大部分高校所采用的计费方式。
不同高校的流量计费模式又在有无赠送免费流量、超限额流量统一单价计费、超限额流量阶梯单价计费、有无流量计费封顶、有无流量或连接数限制等几个纬度上存在差别。
RG—SAM系统在高校校园网中的应用及常见问题处理
RG—SAM系统在高校校园网中的应用及常见问题处理作者:董珺祝瑞玲来源:《中国科技博览》2013年第09期[摘要]山东传媒职业学院从2008年建成校园网络开始就一直使用RG-SAM系统进行校园网络的接入管理、计费管理和安全管理,收到非常好的管理效果,成功实现“以网养网”的管理模式。
并总结出使用过程中的问题处理经验。
[关键词]校园网;RG-SAM;计费;部署;管理;问题;处理中图分类号:TP393.1 文献标识码:A 文章编号:1009-914X(2013)09-0304-021.RG-SAM系统概述RG-SAM系统是一套基于标准的RADIUS协议开发的认证计费管理系统。
该系统在同一个平台上实现了所有接入方式的认证、接入控制、计费、日志管理,和对外统一接口等。
大大降低了用户的投资成本,使得管理效率得到了很大的提升。
RG-SAM系统在“高安全、可运营、易管理”三个方面具有业内类似产品无可比拟的优势。
RG-SAM通过RG-AC集群部署方案,在有限的硬件设备投入下,提供最安全、最稳定的全面解决方案,同时以其基于身份管理为核心的多种计费组合模式为用户提供无限可能的运营管理方案;另外,以好用、易用为原则,Web访问形式的友好界面,为用户提供贴心的使用形式。
RG-SAM系统追求的是为用户创造高稳定性、高性能的运营环境,实现用户入网即认证,帮助网络管理者以最小的投入开辟“以网养网”的运营之路。
(图1)2. RG-SAM部署方案当前,SAM系统在我院校园网的部署方案如下:(图2)2.1 网络拓扑结构RG-SAM支持标准的802.1X协议,可以与其他厂商支持相应标准的产品兼容,同时为了完全可以兼容其他厂商的交换机,锐捷开发了兼容性组件,配合锐捷的兼容性组件,可以实现802.1X协议方面的全功能支持,例如:发短消息,用户存活探测、防代理等。
以上这种拓扑方案具有以下优点:RG-AC高可用集群技术、统一运营,分区管理、随需定制的计费策略、全面优化的统计报表、管理精细化、必需入网即认证,注重安全、看重运营计费,需要合理化、差異化的运营策略、实现与数字化校园对接。
校园网认证计费解决方案
校园网认证计费解决方案1. 校园网认证计费需求分析校园网建设已经有十多年历史了,多数学校校园网建设已经形成规模,但校园网运营状况不是很理想。
很多学校的校园网,都存在设备老化、品牌混杂、私拉乱接、病毒泛滥、网络攻击等现象,网管中心忙于应付网络突发故障。
加上几年院校合并,几张校园网拼成一张校园网,导致很多院校的校园网运行不稳用户身份认证和计费困难。
目前校园网认证计费存在:多厂家交换机,统一认证计费存在技术困难;认证计费不精确,不能按精确流量计费。
校园网迫切的需要一套精准的计费系统,可运营易管理的网络。
2. 技术方案2.1 组网方案校园网包括的信息点数量较多,采用核心、接入二层的扁平化网络层次,出口防火墙与核心交换机之间部署BRAS设备,实现所有上网用户的接入认证。
本架构模型如图:1)核心层在典型的层次化模式中,组件间通过核心层互联,核心用作网络骨干。
鉴于各组件都依赖核心进行连接,因此,核心必须速度很快且可靠性极高。
现在的硬件加速系统具备以线速提供复杂业务的潜能。
建议在网络核心采用“越简单越好”的方法。
最低的核心配置可降低配置复杂性,从而减少出现运行错误的几率。
核心层用于承担校园网各分布区域的子网互连。
核心层是整个网络可用性和可靠性的关键,需要进行各关键设备和关键器件的冗余,由于核心层主要承担校园网内各子网的互连和数据流量的融合和贯通,同时承担各单位到Internet的接入,故必须能满足大业务横向流量的性能要求,也要满足出纵向业务流量的性能和功能要求。
基于以上的基本数据流量模型分析,采用1台高性能的BRAS设备和2台核心交换机组成的纵向横向设备分离的模型作为核心层的网络架构。
2)接入层主要承担各信息点的接入。
接入层要求为各信息点提供百兆带宽的接入,实现无阻塞快速的数据接入。
接入层交换机通过千兆链路上连到所属子网的汇聚交换机上。
为了在接入层就启用较好的防ARP攻击等策略,同时考虑到校园网的技术前瞻性,接入层交换机采用具备ACL功能的智能二层交换机,并且通过千兆链路和汇聚层交换机互通。
《校园网认证计费体系的构建经验之谈》
《校园网认证计费体系的构建经验之谈》科技的进步,带领我们进入了一个快速发展的信息时代。
随着网络的进一步普及,校园网也成了学校和外界交流的重要平台,同样也是校园文化建设不可或缺的一部分。
校园网的应用益处是有目共睹的,为广大教师、学生和科研管理人员提供了一个全新的工作环境,改变了原有的信息获取方式,促进了信息交流、资源共享和科研合作,不仅如此,如今的校园网络也成了各校评优争优的重要考察项目。
但是物有两极,有优势也有弊端,用户的复杂性及多样性是校园网必须要克服的硬伤,于是对校园网有了安全认证的需求,网络需要正常安全的运行,计费认证成了不可或缺的需要。
一、构建校园网认证计费体系的重要性①实名登录互联网是国家相关法规的要求根据国家网络安全管理的相关法规,国家公安部、国家教育部的相关文件要求和省市公安、教育、文化等部门的要求,互联网使用单位必须落实上网人员身份认证和日志留存等相关技术措施,并对上网内容和网上行为提供审计功能,记录备份需保存60天以上;必须健全安全组织、安全管理员、信息审核员的安全责任制度。
因此,上网人员身份认证和日志留存是国家对互联网安全管理的强制规范。
②认证计费有助于控制流量、缓解出口拥堵随着网络用户的不断增多,出口流量骤然增大。
根据网络中心流量信息统计,校园网日常流通量中的很大一部分与教学、科研、管理无关。
这部分流量对于校园网的正常运行构成了很大的冲击,经常造成校园网流量过大,甚至出口阻塞。
为保证校园网的正常运行,必须实施校园网出口总体流量控制,采用认证计费是有效控制流量、缓解出口拥堵的有效途径之一。
③认证计费有助于加强和规范校园网管理、控制随意浪费为保障校园网的正常运行以满足教育、教学、科研和管理工作的需要,学校每年都要投入巨额经费来支付线路租用、ip地址使用、网络设备升级维护等费用。
为了更好地实现校园网的规范化管理,学校将对校园网的使用实行成本核算,办公、教学、管理和科研等公用联网用户产生的合理费用由学校承担;学生宿舍用户和流动用户实行适度收费服务,但不以盈利为目的。
高校校园网络认证计费系统研究
计
的管 理实现对 网络 的管 理 : () 2 通过 校园 网络认 证计 费系统 中 网络用户 日志
P P E的建立需 要两个 阶段 . Po 分别 是搜 寻阶段和
算 机
^
点 对点 对 话 阶段 。当一 台主机 希望 启 动一 个 P P E P o
期
v
MDR C P E28 @ OE O U R0_ N M T o 5
Байду номын сангаас
维普资讯
实 践 与 经 验
对 话 , 首 先 必 须 完 成 搜 寻 阶 段 以 确 定 对 端 的 以太 网 它 M AC地 址 . 建 立 一 个 P P E 的对 话 号 并 Po
户 使 用 的 时 间 和费 用
2. PPPo 认 证 2 E
1 校 园网络的解决方案
() 1 以校 园 网认证 计 费系 统为 中心 , 网络 管理 将 与计 费管理相结 合 .同时完成 l 址管 理及身 份验 P地 证 。校 园网络认证 计费 系统 的单点登 录功 能 , 每一 使
() 6 网络监控 措施不力
综 上所 述 . 园 网亟需 一个 合理 的 、 校 细致 的管 理
A A 即 为 A tet a o ( 证 1A toi t n 授 A uh ni t n认 ci 、 u r ai ( h z o
机制 和收费 手段 来完 善 . 轻 管理者 的 负担 . 助 学 减 辅
解决 了网络 资源管 理问题 : ( )校 园 网络认 证计 费 系统 具 有 良好 的预付 体 3 系 , 以实现预 付款和预付 卡使用 ; 可
() 4 校园 网络认 证计 费系统 支持分组 管理 和分 组 计 费方式 校 园 网络认 证计 费系 统能 够很 好地 解决 校 园 网 管 理计 费 中所 面临 的这些 问题 不仅 能对用 户访 问 Itme 的流 量和 时间进行 统计 、 档 , ne t 归 而且 可 以跟 踪 用户访 问 的站 点信息 . 并且能 形成 各种文 档进行表格
上网认证计费系统在高校的应用
2 0 1 6年 1 2月
赤 峰 学 院 学 报 (自然 科 学 版 ) J o u na r l o f C h i f e n g U n i v e r s i t y( N a t u r a l S c i e n c e E d i t i o n )
人员使用 网络 , 大都采取 了免费使用校 园网的策略. 但 需要
注意的是 ,免费使用网络会使得很多 占用 网络 资源者长时
问停 留在 网络上 , 一方 面造 成网络拥 堵 , 网速得不 到保证 ,
教育信息化的快速发展. 当前, 在许多校园内, 全校范围都实
现 了无线 网络 覆盖 , 如教学 区 、 生活 区、 运动 区等等 ; 另外 , 由于智 能终端 的普及与大量应用 , 为了满足 这一需求 , 校园
工, 临时工 作人员 , 访 问学者 , 校 内商户 , 临时 培训 人员等 等 ,那么如何 区别连 网的终端是 否有访 问校园 网的资格及 允许访 问校 园内阿的某类资源就 成了管理校园网 的首要 问
题.
些学 生沉溺 于网络娱乐 活动 , 如网络游 戏 、 网络综艺 、 网
络论坛等等 , 过度 的进行 网络娱乐 活动会极大 的占据 学生
的 日常生活学 习时间 , 一方面消耗 了学生 的大量精力 , 同时 对学生 的精神意志 、青春活 力产 生十分严重 的不 良影 响. 有 效控 制上 网时间 , 分时段 、 分 区域 进行 网络 限制 , 将尽 可能 避免学生沉溺于网络娱 乐活动之 中.
2 认 证 计 费 系统 策 略 制 定
中图分类号 : T P 3 9 3 ; G 6 4
文献标识码 : A
中国高校知名认证计费系统对比分析
只支持IP和MAC的绑定
支持
支持限制用户使用静态IP或者是动态获取的方式登录,支持对于日/周/节假日进行用户时间控制,或按照时间段进行控制
支持
支持
支持
解决学生不同时段上网控制的问题
支持根据用户的IP、准入控制网关IP进行区域的划分,控制用户可以在哪些指定的区域上网
不详
不详
支持
微信认证
支持通过订阅号、服务号实现微信连WiFi认证上网
不详
不详
支持
缴费管理
支持互联网在线缴费功能,支持与第三方在线支付系统对接平台;互联网在线充值功能能够兼容主流支付平台,如支付宝、网银等
支持
支持
支持
传统的缴费,老师需要花精力收费,学生缴费受时间和区域以及支付系统的限制非常不方便。互联网在线充值功能可以让学生随时随地缴费,避免圈存机受地区和开放时间的限制,避免营业厅充值排队问题;互联网在线充值灵活且符合学生使用习惯。
软件架构
系统支持基于B/S方式进行操作管理端和用户自助端
支持
支持
支持
便于管理人员的管理以及学生的自助服务
身份认证
支持基于客户端的有线和无线接入方式
支持
支持
支持
为保证安全,对用户更严格的控制
支持基于Web的有线和无线接入方式
支持
支持
支持
部分区域能方便的接入,能比较方便的认证
支持基于VPN接入方式的认证管理
支持
支持
支持
根据要求设定用户自助服务的选项,简化管理工作
可扩展微信端自助
支持进行用户姓名修改、手机绑定、邮箱绑定,查看账户余额、当前套餐、变更套餐;
北京科技大学:“IPv4”“IPv6”一体化认证计费
Iv 单点一次登录认证计费 P4
目前 北 京 科 技 夫
学 Iv 出 口有 C R E P4 ENT 及 中 国网 通 两个 出 口 ,
Iv 接 入 , 问 Iv 及 Iv 资 源则 分别 走 P6 访 P4 P6
We O T L、 bP R A 客户端 、0 .x P P E , 8 21 、 P o 等
百所高校 I v 蝶 P6
北 京科 技大 学 :
⑧ Iv " “P 6 一体 化 认 证 计 费 “P 4 Iv "
●文 /陈济平
北京科技 大学在 I v P 4网全网单点一 有计 时长 、计流量及包月等模式 ,我们采 用 的是计 流量与包月组合 的方式 。 认证 计费 系统 主要 由四大部 分组成 : 认证计费 网关 ;用户 管理 及计 费软件 ;客
Iv 、Iv P 4 P 6一体化认证计费
北 京 科 技 大 学 于 20 年将 校 园 网 升 级 07 为 二 代 万 兆 网 ,逻 辑 上 同 时 支 持 I v P 4及
及计费”系统已经成为校园网稳定安全运 行体系的一个不可或缺的重要组成部分 。
当 前 校 园 网 采 用 的认 证 方 式 , 主要 有
年 的发 展 ,校 园 网 出 口流 量 经 过 百 兆 、千
针对 这 样 的情 况 ,北 京 科技 大 学在 认 证计 费系统在 向万 兆 迈 进 ;用 户数 Iv P 4网全网单 点… 次登录认 证计 费的基础 园 统 一 身 份 认 证 系 统 的联 动 。 量 也 有 较 大 规模 的增 长 ;就 应 用 而 言 ,也 上 ,登 录 Iv 络 无需 二 次 认 汪 ,实 现 了 P 6网 从 最 初 的 以 服 务 “ 研 ” 为 主 演 进 到 服务 科
校园网认证计费系统研究与设计
认证 、计 费流程 ,实现 了校 园网的认证 、可计 费、可管理。
关键词 : 校 园网 ; 0 . 8 2I X协 议 : 证 ; 费 认 计
Ca p t r fAut e tc to A c o tng Sy t m s a c nd De i n m usNe wo k o h n ia i n c un i se Re e r h a sg
在 系统 设 计 的最 后 一 项 ,需 要 一 套 完 整 的认 证 计 费 系 统 , 可 以提 供 校 园 网认 证 、计 费 、管 理 功 能 。
1 设计 思路
() 购 置 新 设备 1
2 总体框 架
21 系统 认 证 与 计 费流 程 . 如 图 1 示 ,这 7步 认 证 计 费 流程 分 别 为 : 所
X a r e n h e l a in me h d o u h n i ain c o n i g s se g e me t t e r ai t t o f a t e t t a c u t y tm,t e d sg i e h u h n io in a c u t g z o c o n h e in gv s t e a t e t t c o ni c o n p o e s a c mp ih d t ec mp sn t o k a t e t ai n c n b h r e , n g a l. r c s , c o l e h a u e w r u h n i t , a e c a g d ma a e b e s c o
ZONG n s e g Yo g h n
( i u n doIstt o eh ooy, ih a ga 06 0 ) Qn ag a tue f cn lg Q n un do 6 10 h ni T
校园网认证计费系统解决方案
校园网认证计费系统解决方案目前大部分高校校园网采用802.1x认证或者Web Portal认证,这两种认证方式为当前高校校园网主流认证方式,如果学校采用的是802.1x认证,则可能会出现不同厂商的认证计费平台与接入交换机不能互通的问题,针对校园网接入设备品牌多样的特点,无论学校采用哪个主流厂商的接入交换机,都可以通过神州数码DCSM综合接入平台实现终端802.1x认证,并且实现一些诸如多元素绑定、即时消息、强制下线等一些辅助功能,DCSM还可以与神州数码接入交换机相配合,实现Web Portal方式内网准入认证,同时DCSM也可以与DCFS相配合,实现出口统一Portal认证,通过神州数码专利的二次转一次认证技术,也可以实现只认证一次,校内免费访问,校外访问计费的功能,可以根据学校的不同需求灵活选择。
神州数码网络认证计费解决方案特点神州数码根据多年教育行业的建设经验,针对校园网运营的特点,以及当前所面临的问题,于2009年推出DCSM内网安全管理系统,作为认证计费管理的核心产品,DCSM通过五个统一、十个一体化够解决当前高校在安全管理与认证计费方面所遇到的问题。
*Web和802.1x一体化的价值通过认证计费管理平台实现Web和802.1x一体化,可以方便的与接入交换机及出口网关设备相互通,对不同的区域可以根据学校需要采用不同的认证管理方式,例如对于学生宿舍区采用控制力比较强的802.1x认证方式,在接入端实现终端多元素绑定,对于教师办公区域,可以采用灵活方便的Web Portal的认证方式。
*准入和准出一体化的价值通过认证计费管理平台实现准入和准出一体化,校园用户只需要1套帐号密码,经过1次认证就可以实现访问内外网的需求,同时也可以实现内网访问只认证不计费,外网访问计费的方式。
通过认证平台与出口流控设备的互动,可以实现非常灵活的计费方式,不仅可以按照上网时长计费,也可以根据流量计费或根据带宽计费。
校园网认证计费方式分析
校园网认证计费方式分析摘要:随着宽带互联网的飞速发展,多数高校都建成了覆盖教室、图书馆、师生公寓、办公楼的校园网,有的甚至还部署了wlan,实现了校园网接入的无缝覆盖,为师生提供高速互联网接入服务,校园网在很大程度上已不再是一个小的局域网,就其用户规模来说,可能相当于一个区域网甚至市级网,因此校园网可运营的理念应运而生,以适应现代校园网“以网养网”的需求。
一、校园网的特点校园网具有可运营的特点,但与基础电信运营商的网络运营业务相比又有着鲜明的特殊性:(一)网络构成相对复杂,公共服务网络和部分运营网络共存。
(二)用户规模大且主要集中在校园内,一般为在校大学生和教师。
(三)上网时段相对集中,主要集中在课余时间,网络高峰时段相对固定,同时存在突发流量大的特性。
(四)网络应用需求多样,主要是消耗带宽的新技术(如bt等p2p软件)。
(五)网络管理难度大,一是计算机病毒、盗版资源泛滥;二是大学生大都处于20岁左右的年龄阶段,非法、不健康的网络不良行为突发性高。
二、校园网运营管理面临的主要问题(一)校内用户私接代理情况比较普遍,容易造成费用流失。
(二)cernet和internet同时接入,需要提供区别服务。
(三)教师和学生往往要区别收费,需要提供灵活的计费方式。
(四)网络internet出口容易出现拥塞,需要对带宽分配进行有效管理。
(五)计费数据采集困难,对运营管理带来难度。
(六)网络不良行为控制困难,无法进行有效的记录。
针对校园网自身的特点和运营管理中存在的主要问题,采用合理的认证计费策略是校园网运营的基本保障,本文就目前校园网主要的认证和计费方式进行分析讨论。
三、校园网的接入认证方式校园网有多种接入方式。
通常教研室、机房、图书馆甚至是宿舍都是通过局域网连接在一起,有的学校还提供远程拨号访问,要对所有接入用户进行统一管理。
(一)用户接入方式1.pppoe方式。
用户之间相互独立,互不干扰,用户的ip地址分配是在ppp链接建立以后,由server分配,不受其他dhcp server的影响。
锐捷SAM认证系统优势阐述
锐捷SAM认证计费系统优势阐述锐捷SAM作为中国高教行业最早、最成熟、应用最广的高校认证计费系统,有着其他厂商不可比拟的优势,先将本次项目中锐捷SAM认证计费系统的优势做以阐述,主要有如下几点:1)认证优势:锐捷SAM认证计费系统接入认证采用802.1X或Web两种方式对接入用户进行认证,与锐捷交换机联动,从网络边缘就对接入用户进行管理控制,未通过认证客户,不仅无法访问外网,对于内网也无法访问,避免了非法用户接入带来的病毒传播、网络攻击等行为。
其它厂商使用网关方式认证,用户未通过认证,虽然不能访问外网,但是如果有病毒或者其它的网络攻击行为,必然会影响到接入网络的正常用户使用。
即使其它厂商采用RADIUS认证,结合交换机的802.1x进行认证联动,也仅仅是实现简单的用户接入认证,对于认证服务器故障类的时间,没有有效的解决方法,一旦发生,全网用户都不能接入网络,将会严重影响正常教学。
而锐捷SAM结合锐捷智能交换机,可以实现逃生功能,当认证服务器故障时,接入交换机会自动关闭交换机端口的认证,用户可以正常访问网络,不会影响到教学和应用。
2)安全优势:锐捷SAM认证计费系统与锐捷智能网管交换机联动,可以实现动态策略的下发,灵活的控制用户的接入认证方式。
其它厂商软件不能与交换机进行智能联动,仅仅实现简单的802.1x认证,安全性差。
3)出口设备联动优势:锐捷SAM认证计费系统与锐捷出口流量控制设备进行联动,可以有效的对学生的流量及带宽进行有效控制,可以实现动态灵活的带宽策略。
例如,周一至周日,白天工作时间,学生大多在上课,教学应用带宽需求大,通过SAM与锐捷流控设备联动,对教师接入和机房设备分配较大带宽,保障关键教学应用;晚上下班后及周末,教学应用对带宽需求较小,SAM与锐捷流控设备联动,可以实现动态的带宽分配,自动减少教学及机房设备的出口带宽分配,将较大的带宽分配给学生使用,实现高效的带宽复用。
满足不同时间段的不同带宽控制需求。
校园网认证计费系统的研究与实践
力。为 了保证校园网可持续发展,近年来各高校纷 纷提出了“ 以网养网” 的校园网运营管理需求并实
施 了认 证计 费管理 系统 。
的限制 , 需要开发商提供 P PE情况下组播应 用 Po
解决方 案 。另 外 P P E在 网络 组 网方 面受 到一 定 Po
理, 并可实现 M C和 V A A L N等二层信息的用户绑 定 ,安全性较高,比较适合于大用户量的电信级运 营管理模式。 P PE认证方式的缺点是需要专门的客户端或 Po
校园网具有投资大,回报周期较长的特点 , 对于办
学经费并不充裕的高职院校来说 , 是一个不小的压
Wi o S P自带拨号器来 进行拨号 ,并且 P P E n W d X P o
选型、: : k 计费 系统 工作原理 、认 证计费 系统 管理与应用等问题 。 -  ̄ Ai 关 键 词 :认证 计费 系统 ;选型 ;管理与应 用 文献标识码 :B 文章编号:17 45 2 0 ) 1 0 5 0 62- 50(0 8 O — 0 4— 3 中图分类号 :T 33 0 P 9 .7
1 引 言
校园网络是构建数字化校园的基础平台,也是 学校实现办公 自动化、教学资源共享的公共服务平 台,因此国内高校都非常重视校园网的建设。但是
到 了广 泛 的应 用 。P PE具 有 良好 的 用 户 管 理 能 Po 力 ,不 但能完 成用 户认证 ,还能 够实 现地址 分配 管
维普资讯
・
5 4・
实 验 科 学统 的研 究 与 实践
梁 裕 ,阳琼 芳 ,邓朝辉
( 广西职业技术学院网络 中心 ,南宁 50 2 ) 32 6
摘要: 认证 计费 系 统在校 园网运营管理 中 到非常关键的作用。文章 阐述 了校 园网运营管理 面临的问题 、认 证计 费 系统的 起
浅谈我校校园网认证计费体系的构建
要: 阐述我校构建的基 于 8 2 1 0 . X和 R d s a i 的认证计 费体系及适合 我校实际情况 的认证 计费策略 。通过实践证 明 , u 该系
校 园网是学 校和外界 交流 的重 要平 台, 也是 展现学校 面 貌的重要舞台 。随着学 校网络规模 的不断扩 大及硬件设备 的 不断健全 , 网络应用 日益增 多 , 校园 网为广 大教师 、 生和科 学
份需 保存 6 o天以上 ; 必须健全安全组织 、 安全 管理员 、 信息 审 核员 的安全责任 制度 。因此 , 上网人员 身份认 证 和 日志 留存
是国家对互联 网安全管理 的强制规范 。 12 认证计费有助于控制流量 Байду номын сангаас . 缓解 出口拥堵 随着 网络用户 的不 断增多 , 口流量 骤然 增大 。根据 网 出 络中心流量信息统 计 , 园网 日常 流通量 中 的很 大一部 分 与 校
2 我校校园网认证计费体系的构 建
目前校 园网常用 的计 费方法 主要有基 于路 由器 、 于代 基 理服务器 、 基于 防火 墙 等几 种形 式 , 使用 的认 证 技术 主 要有
I- PMAC绑定 、P o 、 N和 8 2 I P P E VP 0. X等 。8 2 1 0 . X认证技术 是在二层 网络上实现用户认证 ,与以太 网中传统 的 P P E和 Po
教学、 科研 、 管理无关 。这部分流量对 于校园 网的正常运行 构 成了很 大的冲击 , 常造成 校 园网流量 过大 , 至 出 口阻塞 。 经 甚
为保证校 园网的正常运 行 , 必须实 施校 园网 出 口总体 流量 控 制, 采用认证计费是有效控制流量 、 缓解 出口拥堵 的有效途 径
网络需要 运营 , 因此也有了认证计费的需要 。
校园网安全认证计费系统选型及应用
12 1
福
建
电
脑
20 0 7年第 4期
校 园 网安全 认 证 计 费 系统 选 型 及 应 用
梁 裕, 熊伟建, 阳琼芳
( 西 职 业技 术 学 院 现 代 教 育 技 术 与 信 息 中心 广 西 南 宁 5 0 2 广 32 6)
【 摘
是 公 开 的 . 生 只需 要 一 根 跳 线 就 可 以连 接 校 园 网 。 有 严格 的 学 没 接 人 控制 系统 就 无 法 控 制 学 生 接 人 。另 外 由于 校 园 网 自身 安 全
需要 . 网络 中心 必须 准确 地 掌 握 哪 些 学 生 已 连接 了 校 园 网 。 握 掌 接 入 计算 机 设 备 的 具 体 位 置 . 以便 发 生 安 全 问题 可 以准 确 地 、 及
从 图 1 示 可 以 看 到 .整个 系统 中 所 有 客 户端 的认 证 流 和 所 数 据 业 务 流 必须 通过 B S设 A 可采用包 月计费的方式 , 于学生用 户可采用包月 、 时长 、 对 计 计 因 A A 流量 、 预付 费等 计 费 策 略 。 此 校 园 网 的 计 费 系统 必 须 具 有分 类 备 的处 理 . 此 B S设 备是 认 证 计 费 系统 的瓶 颈 。B S设 备 必 因 而不 断升 级 . 则 会 严 重 影 响用 户上 网 否 计 费 功 能 , 具 有 包 月 、 时 长 、 流 量 、 付 费 等 多 种 计 费 策 须 随 着 用 户 数 量 的增 长 . 并 计 计 预 的速 度 。 另 外 B S设 备 只要 受 到 攻 击 很 容 易 瘫 痪 , A 整个 网络 的 略 。 当然 不 管 采 用 什 么 方 式 。 费 系 统 必 须 稳 定 、 确 、 全 。 计 准 安 运 行 就 会 因此 受 到严 重 破 坏 . 因此 该 系 统 的 网络 安全 性 较 差 。 3 如何 防范 学 生 的恶 意 攻 击 ? . 2 D P We+ ais 证 计 费 系统 . HC + b R du 认 校 园 网与企 业 网 的最 大 的 区别 就 是 用 户 上 网行 为 有 较 大 区 该 系 统 用 户 端 的 I 地址 由 D P服务 动 态 进 行 分配 管 理 . I ' HC 别 。 园 网最 大 的 上 网 群 体 是 学 生 用 户 . 生 用 户 上 网具 有 流 量 校 学 大 、 网 时段 集 中 . 别 具 备 一 定 的攻 击 性 。学 生 用 户 往 往 会 采 用 户 计 算 机 上不 需要 安 装任 何 客户 端 软 件 就 可 以直 接 进 行 身 份 上 特
校园网认证计费详解
校园网认证计费详解层次清晰的网络拓扑,严格的访问控制,认证计费的六种元素复合绑定解决了诸多常见问题,却又不失灵活性,同时也体现出设计者在多个层面上的安全考虑。
东北财经大学校园网已先后启动三期建设工程,已建成的高速校园计算机网络系统采用的是千兆以太网交换技术,但在网络应用过程中,我们遇到了很多的认证计费、管理等方面的问题,学生宿舍区网络的问题体现尤为突出,经常发生IP盗用、IP地址冲突、账号盗用、使用代理、用户欠费、非法设备接入等情况。
采用传统的IP与MAC绑定或IP与端口绑定的方式虽然可以在一定程度上解决此类问题,但随着用户数的急剧增加和对业务多样性要求的提高,网络认证计费问题日益突出。
网络结构设计:遵循网络的层次化、模块化的设计思想,我们采用核心、汇聚和接入的三级网络架构,采用千兆到楼栋、百兆交换到桌面,为用户提供高速的数据交换。
宿舍网的核心采用核心骨干路由交换机,其高容量的背板带宽为整个学生宿舍子网提供无阻塞的线速交换。
汇聚层和接入层交换机置于每个学生宿舍楼栋,采用交换机堆叠。
其增强的802.1X支持,实现了对用户账号、用户IP、MAC、接入交换机IP、接入端口、VLAN ID六元素的复合绑定,同时支持六元素严格绑定下的账号漫游。
认证计费方式和技术选择对于一个运营网络来讲,认证计费方式和技术的选择是非常关键的。
目前的认证计费方式和技术基本上有三种,分别是PPPOE、Web portal和802.1X,从认证计费设备和系统的部署来讲分为集中式和分布式两种,前两种就属于集中方式,802.1X属于分布式;从技术的先进性来讲,前两种属于传统的,802.1X属于新型的。
802.lx认证的优点:1、802.lx协议为二层协议,不需要到达三层,而且接入层交换机无需支持802.1Q的VLAN,对设备的整体性能要求不高,可以有效降低建网成本。
2、通过组播实现,解决其他认证协议广播问题,对组播业务的支持性好。
3、业务报文直接承载在正常的二层报文上,用户通过认证后,业务流和认证流实现分离,对后续的数据包处理没有特殊要求。
运营商与高校认证计费对接方案探讨
运营商与高校认证计费对接方案探讨
孙明
【期刊名称】《科技资讯》
【年(卷),期】2022(20)18
【摘要】随着信息技术的持续发展,网络成为信息化教学与学生生活的必备要素。
现代高校应打造快捷、安全的网络环境,以此为师生提供优质的网络生活。
因此,高
校应与网络运营商达成深度合作,通过建立认证计费系统,以实现按照使用对象、方
式与资源的不同而统一身份认证,构建区域网络与特定收费模式,进而形成更加人性化、资源分配合理化的校园网络体系。
该文即通过分析现代高校建立认证计费系统的基本目的,进而提出运营商与高校认证计费对接的策略。
【总页数】3页(P17-19)
【作者】孙明
【作者单位】辽宁工业大学
【正文语种】中文
【中图分类】TP393
【相关文献】
1.高校创新型认证计费解决方案
2.合理制定带宽,确保认证安全--D-Link校园网PPPoE+802.1x混合认证计费方案
3.全业务运营下的运营商融合计费平台建设方
案研究4.几种宽带精力认证计费解决方案的分析与探讨5.HP OCS 3G时代运营商计费利剑——惠普在线计费系统解决方案(HP Online Charging System,OCS)
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
支持
支持
全面方便的管理
支持自动数据库维护,如:自动备份,异地备份
不支持
不支持
支持
简化数据库的管理,减少维护难度和工作量
支持数据库日志自动收缩
不支持
不支持
支持
简化数据库日志的管理,节约存储空间
为便于学校门户页面等系统的推广,支持客户端强制弹出指定URL
不支持
不支持
支持
可推送通知或门户页面等信息
第三方系统融合
不支持ssid,交换机端口,交换机ip绑定
只支持IP和MAC的绑定
支持
支持限制用户使用静态IP或者是动态获取的方式登录,支持对于日/周/节假日进行用户时间控制,或按照时间段进行控制
支持
支持
支持
解决学生不同时段上网控制的问题
支持根据用户的IP、准入控制网关IP进行区域的划分,控制用户可以在哪些指定的区域上网
不详
不详
支持
微信认证
支持通过订阅号、服务号实现微信连WiFi认证上网
不详
不详
支持
缴费管理
支持互联网在线缴费功能,支持与第三方在线支付系统对接平台;互联网在线充值功能能够兼容主流支付平台,如支付宝、网银等
支持
支持
支持
传统的缴费,老师需要花精力收费,学生缴费受时间和区域以及支付系统的限制非常不方便。互联网在线充值功能可以让学生随时随地缴费,避免圈存机受地区和开放时间的限制,避免营业厅充值排队问题;互联网在线充值灵活且符合学生使用习惯。
出口带宽策略
支持按用户设定不同的出口带宽策略
支持目的地址的带宽控制
不支持
支持
随着校方带宽越来越大,在线人数越来越多,合理调配链路资源是学校的管理需求之一,趋势需求
支持10W在线用户进行出口带宽策略
不支持
不支持
支持
随着无线终端入网,在线设备设备数量越来越多,需要支持的出口路由策略的终端数也需要海量支持,保证可用性
能够兼容主流交换机厂商的交换机设备(思科、H3C、锐捷、华为)
支持
支持
支持
不限定一个厂家的设备,可以利旧
支持与LDAP服务器联动,与第三方身份源系统对接,获取用户身份信息,实现统一身份认证
支持
支持
支持
统一身份源,无需开户工作,便于统一化管理
支持基于C和java的第三方接口(例如:与一卡通对接)
支持
支持
支持
支持
支持
VPN用户需要统一纳入到认证系统中进行管理
认证接入控制
支持用户初次登陆的时候获取信息并自动绑定
支持
支持
支持
更精细的控制用户的认证,如某用户只能采用特定的主机接入网络
支持有线接入情况下帐号与IP、MAC、接入交换机IP、端口的绑定;支持无线接入方式下帐号、用户MAC、AP MAC绑定、SSID绑定、无线交换机IP绑定
支持web降噪,大并发Portal认证稳定
逃生方案
认证计费系统失联后开启逃生
旁路支持
旁路支持
旁路支持
全网出口不会因为认证计费系统故障而导致全网出口瘫痪;
出口路由选路
用户可在认证界面上自助选择每次上网的运营商线路(学校有多家运营商的情况下)
不支持
不支持
支持
随着校方带宽越来越大,在线人数越来越多,合理调配链路资源是学校的管理需求之一,趋势需求
支持
支持
支持
根据要求设定用户自助服务的选项,简化管理工作
可扩展微信端自助
支持进行用户姓名修改、手机绑定、邮箱绑定,查看账户余额、当前套餐、变更套餐;
支持查看在线设备,将用户踢下线、取消无感知认证;
不详
不详
支持
支持校园网账号与运营商账号绑定、运营商账号更改、运营商账号解绑
不详
不详
支持
微信消息提醒
支持套餐到期提醒、流量异常提醒、认证抢占提醒、认证失败提醒
支持
可实现与一卡通和学校业务系统进行对接
访客管理
支持访客短信认证、访客授权二维码认证;
支持访客账户信息对应接待人员账号;
不支持
不清楚
支持
传统访客上网不方便,共享账号不安全,访客使用体验不好。访客管理可以降低老师接待方案上网的工作量,提高访客接入体验,对访客的上网行为能有效定位;
自助端服务
支持自助端模块自定义、用户上网明细查看、用户信息维护、充值卡充值、一次缴费,分段开通、余额不足和欠费提醒、用户预注册、用户网络故障报修、用户花费清单查询
软件架构
系统支持基于B/S方式进行操作管理端和用户自助端
支持
支持
支持
便于管理人员的管理以及学生的自助服务
身份认证
支持基于客户端的有线和无线接入方式
支持
支持
支持
为保证安全,对用户更严格的控制
支持基于Web的有线和无线接入方式
支持
支持
支持
部分区域能方便的接入,能比较方便的认证
支持基于VPN接入方式的认证管理
仅限ip
不支持
支持
实现基于不同区域的不同访问,提供网络访问的精细化控制
支持与学校课表对接,实现根据课表实现上下课自动控制用户上网
不详
不详
支持
有线、无线的无感知认证
不支持
不支持
支持
有线、无线用户一次认证,不需要反复认证
支持基于不同区域的无感知认证
受限
支持
支持
实现校园不同区域的无感知认证,保证在特定区域认证的便捷性
支持按用户名或者用户IP设定出口带宽策略
不支持
不支持
支持
为校方管理出口资源提供了更加灵活的手段
限速上线
欠费后允许用户限速上网
不支持
不支持
支持
提升用户体验,学,超过后限速上网
不支持
不支持
支持
提升用户体验,学校不是运营商,此举可提升口碑
运维管理
支持在线用户管理、在线人数分析、上网明细管理、网络报修管理、日志管理、无线漫游管理,系统能够自动提供运行报告
支持基于不同计费策略的无感知认证
受限
支持
支持
实现校园不同区计费策略的无感知认证,保证在特定区域认证的便捷性
支持无线802.1X无感认证
不支持
不支持
支持
对使用LDAP的学校,又特别期望无线1x无感认证时特别有效
认证性能
MAC认证性能
<1000
<1000
2500次/秒
IPOE认证性能
几百
几百
1000次/秒
中国高校知名认证计费系统对比分析:
对比项
具体功能
城市热点
深澜
锐捷SAM+
带给客户的价值
部署方式
认证计费系统支持旁路部署模式,可有效降低出口链路单点故障
支持
支持
支持
解决出口的单点故障的问题
支持集群部署模式,当发生集群发生故障时,可以确保业务系统能够正常运行
支持
支持
支持
避免认证服务器的单点故障,保证业务不中断