宽带认证计费管理系统解决方案

宽带认证计费管理系统

解决方案

广安职业技术学院

本文档为宽带认证计费管理系统解决方案所制作的技术方案，仅供进行参考和交流使用。

目录

一、前言 (2)

二、校园网的特点以及所面临的问题 (4)

三、解决方案 (6)

3.1、 PPPOE接入组网方案 (6)

3.2、 Web Client接入方案 (7)

3.3、 802.1x二次认证接入组网方案 (9)

四、需要增加的设备 (11)

4.1、宽带接入服务器BRAS (11)

4.2、宽带认证计费管理系统 (13)

4.3、客户端软件 (13)

4.3.1、PPPOE客户端 (13)

4.4.2、Web Client客户端 (14)

4.5 日志记录管理系统 (15)

4.6 硬件防火墙 (15)

五、额外的设备 (16)

一、前言

以Internet为代表的信息新技术迅速席卷全球，在计算、通讯、商务等领域都引发了引人注目的变革。特别是最近，中国教育科研网（CERNET）的建设力度明显加大，各高校和中学都将陆续通过CERNET接入Internet。

校园网在这几年发展迅速。校园网是学校和外界交流的重要平台，也是展现学校面貌的重要舞台。随着学校硬件设备的不断健全，用户的复杂性及多样性，对网络提出了安全认证的需求，网络需要运营，因此也有了计费收费的需要。各个学校根据自身特点，选择一套合理、有效的认证计费系统是十分有必要的。中国的高校信息化建设经过从无到有的多年发展，许多高校正在或已经完成了校园网的建设，并经过一段时间的运行，校园网已为教育的信息化做出了贡献。以太技术在校园网接入层的普遍采用，相对来讲，由于以太技术不是一个具有严格管理能力的组网技术，这决定了校园网的安全性较低。针对不同的校园规模，针对不同的用户群体，校园网的问题和需求在不断的变化，所以提出一套具备校园网运营特点，针对校园网的独特用户群体，特殊网络结构的方案是校园网认证计费解决方案的发展方向。技术日新月异，很多国内外领先的网络厂商大都提出了校园网可运营的理念，以适应现代校园网“以网养网”的需求。

由于众所周知的原因，网络的使用不能是免费的，服务提供者总是要采取相应的手段收取费用。近年来消耗带宽的新技术（如BT、迅雷等P2P软件）的使用和快速传播，使有限的出口带宽受到极大压力；同时，私接代理、计算机蠕虫、病毒泛滥（特别是ARP病毒）、网络攻击行为时有发生，已经为校园网络的运营带来了极大的威胁，使网络服务管理平台人员头痛不已；认证计费管理系统的计费策略、优惠方式单一，无法适应客户的多样化需求。另外，近年来经常有人从事网络赌博、散播不法言论，公安机关需要网络管理部门提供相关的日志信息进行调查，没有完善的日志系统也成为网络服务管理平台人员的一个心病。另外，对于绝大多数学校来说，除了CERNET分摊的流量费用之外，还需要支付DDN专线费用、网络系统运行维护费用等。因此，采用合理的认证计费管理系统是校园网络服务正常运行的保证。

为了能够在现有各种宽带接入网络上为用户提供统一、灵活、规范的宽带社区平台，社区网络中心需要对各种宽带接入技术进行严格的认证、选择，为建立“可管理”的网络打好

基础。在当前宽带技术的发展领域中，PPPoE、WEB、Client认证作为主流的宽带接入技术受到了快速的发展。

二、校园网的特点以及所面临的问题

校园网是一个功能复杂的网络，与其他的网络相比有其独特的一面：教育网和Internet 混合接入、免费网络资源和运营网络资源共存、新技术和旧网络混合使用。而且，校园网用户是一群最有活力的用户群体：掌握新技术最快、最会使用新技术、最有挑战欲望。同时，以太网技术在校园网接入层被普遍采用，相对来讲，以太网技术不是一个具有严格管理能力的组网技术，这决定了校园网的安全性较低。当这些因素碰到一起的时候，校园网遇到比较突出的如下几个问题：

⏹网络Interet出口拥塞，用户不能正常访问Internet，需要对出口带宽进行有效管理。

校园网internet出口带宽有限，是校园网络最为稀缺的资源。若干用户无限制的使用出口带宽或者使用P2P工具进行下载，首先造成出口拥塞，出口的拥塞接着造成更多用户加入带宽的争抢，致使出口更加拥塞，这必将导致通信掉包严重，大量出现重复发送数据包，进一步拥塞整个网络，其最终结果就是整个网络出现拥塞，所有用户不能正常上网。同时，校园网的用户具有用网时间集中、并发在线人数众多、流量巨大且分布时段不均等特点，这些更加剧了网络拥塞程度。

⏹用户普遍使用代理，造成管理困难和费用流失。

在校园网内代理工具的使用非常严重，多个学生共享代理上网的方式，不但给校园网络的管理带来麻烦，也使学校的出口拥塞、费用流失。如何真正有效防止校园网中的代理使用，是非常重要、紧迫的需求。

⏹网络的安全时刻受到威胁，网络需要安全控制。

考虑到以太网技术的经济性和实用性，以及校园网用户集中的特点，以太网技术在校园网络接入层被普遍采用。以太网技术最初是为企业内部组网使用的技术，其管理能力较弱，在校园网环境下，用户对各种网络技术的掌握程度较高，管理问题尤其突出：学生活跃、好奇、敢于尝试、攻击性强，同时，计算机蠕虫、病毒泛滥、盗版资源泛滥、网络不良行为突发性高。

⏹用户网络行为不规范，无法控制，无法进行有效的记录。

盗用IP地址，修改MAC地址，用户名和密码的丢失，合法网络用户无法登陆网络，网络管理者如何解决？谁在访问非法网站？谁在恶意占用带宽？校园的特殊性使校园网的管理者必须对于网络上各种不规范行为进行足够的重视。一旦有相关的非法网络行为被相关部门获得，如何提交有效的网络访问记录？

⏹计费数据采集难，运营管理得不到很好支持，需要对运营服务提供方便的后台支持。

在最初的校园网络中，校园网络只是一个提供上网的工具，对用户的行为无法进行控制，也无法对网络进行有效运营和管理。为了满足非教学区域（学生和老师家属）用户的