锐捷SAM方案渠道培训

如何确保计费策略贴合实际需求？ 代理方式多种多样，能否全面防范？ P2P应用泛滥，能否合理引导？ 如何实现运营状况一目了然？
如何确校园保运营收益？ 如何确校园保运营收益？
网络中心就是网络接入服务提供商 – 接入用户数量动辄上万 – 系统一旦瘫痪后果不堪设想
数据库
如何确保系统的高性能和 稳定性？ 稳定性？
网关认证高兼容性
RG-WebPortal Web认证门户 RG-SAM 安全计费管理系统
RG-SCG 安全控制网关
RG-SCG 安全控制网关
行政办公区
行政办公区
行政办公区
SCG网关认证特点 SCG网关认证特点
•分布式部署 •ASIC架构，万兆线速转发 •支持基于用户身份的速率限制 •同一帐号，全网漫游 •统一管理，降低管理工作量
通过计费策略引导用户合理使用网络
NTD流量计费方案 NTD流量计费方案
– 基于IPFIX技术的流量计费产品 – 准确统计用户流量 – 合理引导用户使用P2P技术 – 解决难以管理的大流量问题
RG-SAM 安全运营管理平台
RG-NTD 流量计费系统
宿舍区
宿舍区
完善的代理屏蔽和防破解技术
应用需求
Internet
代理服务器泛滥，运 营收入如何保证？ 客户端软件被非法破 解，限制功能无法实 现？
代理上网 非法流量 代理上网
完善的代理屏蔽和防破解技术
代理屏蔽
从代理软件底层工作原理入手，有效屏蔽用户私设代理。
客户端软件安全
强制使用锐捷客户端，限定最低客户端版本。 使用多次加密的软件完整性验证技术，保护客户端软件不被非法破解。
教研办公区
无线接入
宿舍区
如何确保网络身份的真实性 如何确保网络信息可追溯 • 如何实现实名日志记录及查询？
如何确保网络信息安全？ 如何确保网络信息安全？
用户身份唯一性保证
支持对用户名、密码、用户IP、用户MAC、NAS IP等元素进行灵活 绑定 “让正确的人，在正确的地方，合法的访问网络”
欢迎使用网络！
•跨校区帐号漫游
高可用群集 A
数据同步 数据同步
高可用群集 B
数据同步
NLB交互
NLB交互
全网数据实时同步，实现 帐号跨校区灵活漫游。
帐号信息
认证请求
A校区
B校区
RGAC锐捷高可用群集技术 RGAC锐捷高可用群集技术
•数据地理备份
高可用群集 A
数据同步 数据同步
高可用群集 B
数据同步
NLB交互
NLB交互
丰富的统计报表
• 接入用户数量动辄上万 • 系统一旦瘫痪后果不堪设想
如何确保系统 的高性能和稳定性？ 的高性能和稳定性？
• 如何实现分布式认证？ • 如何实现跨校区用户漫游？ • 如何实现统一管理？ • 如何做到多系统数据实时同步？
如何实现多校区 统一管理及帐号漫游？ 统一管理及帐号漫游？
RGAC锐捷高可用群集技术 RGAC锐捷高可用群集技术
NASLeabharlann BaiduIP
对不起，你不能 通过认证 ……
合法用户
18
…
用户IP、MAC
www.ruijie.com.cn
…
非法用户
用户上网明细
谁，在什么时间，以什么IP和MAC，从哪里（NAS IP、NAS Port） 接入网络
用户上网明细
• 谁，在什么时间，登录了哪些网站，产生了多少流量，占用了多少带宽 （配合eLog、ACE、NPE等）
产品卖点回顾
卖点一： RGAC（锐捷高可用群集技术) 卖点二：分区域精细化运营实现全网认证 卖点三：流量关联的计费策略 卖点四：预开户、预销户的“易用为先” 产 品设计 买点五： AGTS管理模式
校园网面临的问题与挑战
SAM3.0校园网认证管理解决方案 校园网认证管理解决方案
SAM3.0校园网认证管理方案特点 校园网认证管理方案特点
全网数据实时同步，即使出 现机房事故，也能确保数据 安全，及时恢复。
帐号信息
认证请求
A校区
B校区
功能强大，性能卓越， 功能强大，性能卓越，稳定可靠
校园网面临的问题与挑战
SAM3.0校园网认证管理解决方案 校园网认证管理解决方案
SAM3.0校园网认证管理方案特点 校园网认证管理方案特点
SAM3.0荣誉客户与最佳实践 荣誉客户与最佳实践
周期计费
• 计天 • 包月 • 包季度 • 自定义任意长度计费周期
时长计费 流量计费
• 基于时长设定任意费率 • 国内流量与国际流量 • 上行流量与下行流量
随需应变的计费策略——灵活组合 随需应变的计费策略——灵活组合 ——
丰富多样的个性化计费策略
1元包天，限制1G校外流量 1元包天，限制使用5小时 日常1元/天，周末0.5元/天 20元包月限5G流量，5-10G1元/G，10G以上0.5元/G …… 鼓励消费 上网防沉迷
校园网身份认证CMM模型 模型 校园网身份认证
身份渗透到网络应用中
L4
身份渗透到网络安全运营中 入网即认证 先入网后认证 弱身份
Level3
PPPoE
Level2
802.1x
Level1
认证计费网关
Level0
认证计费网关 优势 •无需安装客户端 •对于接入设备无要求 •初次部署投入较少 缺点 •安全性差，身份可篡改 •不安装客户端无法防代理，影 响运营收益 •即使安装客户端也无法实现入 网即认证，安全性无法保证 •性能存在瓶颈，存在单点故障
校园网面临的问题与挑战
SAM3.0校园网认证管理解决方案 校园网认证管理解决方案
SAM3.0校园网认证管理方案特点 校园网认证管理方案特点
SAM3.0荣誉客户与最佳实践 荣誉客户与最佳实践
选择怎样的技术，实现您的理想？ 选择怎样的技术，实现您的理想？
目前主流的认证运营技术 – 认证计费网关 – PPPoE网关 – 802.1x 如何在网络信息安全、运营收益、部署便利性、总体拥有成本之 间取得平衡？
•Web认证，无需安装客户端 •无需接入交换机支持
提供第三方开发接口
一卡通
各种管理应用 SOA-开放应用接口
目录服务
如何确保计费策略贴合实际需求？ 代理方式多种多样，能否全面防范？ P2P应用泛滥，能否合理引导？ 如何实现运营状况一目了然？
如何确保运营收益？ 如何确保运营收益？
随需应变的计费策略
SAM 3
SAM II
100万用户
SAM 1.0
产品开发
应用模式
用户规模
S-Radius
SAM在中国211高校（35所 33%） SAM在中国211高校（35所，33%） 在中国211高校
51
SAM在中国985高校（15所 40%） SAM在中国985高校（15所，40%） 在中国985高校
52
如何确保网络信息安全？ 如何确保网络信息安全？
有线、无线、VPN…… 校园各区域安全运营需求各不相同 接入设备品牌不一
如何实现全网 统一认证和分区运营？ 统一认证和分区运营？
如何实现多校区 统一管理及帐号漫游？ 统一管理及帐号漫游？
如何实现分布式认证？ 如何实现跨校区用户漫游？ 如何实现集中用户信息管理？ 如何做到多计费系统实时数据同步？
SAM3.0荣誉客户与最佳实践 荣誉客户与最佳实践
SAM与校园网安全运营管理共同成长 SAM与校园网安全运营管理共同成长
负载均衡 实时同步 万兆网关 VPN接入 集群技术 LDAP 多元素绑定 802.1x 机房运营 宿舍网运营 200万用户 无线接入 办公网认证 销售600套 500万用户
销售套数 600+ 终端用户 500W
产品卖点四： 产品卖点四：
F：预开户、预销户的“易用为先” 产品设计 A：锐捷网络SAM系统支持预开户、预销户功 能（华3、神码、Cisco均不支持）。 B：解决了学校开学开户缴费和毕业销户退费的 拥挤问题。
产品卖点五： 产品卖点五：
F： AGTS管理模式 A：将用户(Account)归属到少量用户组(Group)，将 大量的设置(Settings)归纳为少量的用户模版 (Templete)（ H3C的CAMS v2.10只能基于每个用户去 设置各种策略）。 B：极大减少了网络管理者的工作量
成熟的运营管理流程
53
还有很多优秀的应用经验
•华科：超大规模SAM成功应用 •川大：跨校区应用级容灾 •集美：多种接入方式统一管理 •中医药：有线无线的融合运营 •中山大学：与LDAP协同应用 •中南财大：与一卡通紧密结合 •北京大学：基于SAM的校企合作典范 •歌华宽带：运营商的SAM大范围运用
SAM解决方案 解决方案——融合之道 融合之道 解决方案
以802.1x为主体，网关认证为补充 融合的优势：
802.1x 优势 •入网即认证，安全性高 •无性能瓶颈，无单点故障，系 统稳定性高 •防代理，防拨号，保障运营收 益 •基于客户端和开放接口，支持 丰富的增值应用
认证计费网关 优势 •无需安装客户端 •对于接入设备无要求 •初次部署投入较少 •分布式部署，无单点故障 •ASIC架构，万兆线速转发
有线、无线、VPN…… 校园各区域安全运营需求各不相同 原有接入设备品牌不一
如何实现全网 统一认证和分区运营？ 统一认证和分区运营？
支持多种接入方式
有线 无线 VPN 网关认证
有线网 网关认证
无线网
VPN认证
支持分区域精细化运营
在宿舍上网包月
图书馆上网计流量 机房上网计时长
接入认证高兼容性
当系统不断更新时，原有支持802.1x的安全接 入设备依然可用
如何实现全网 统一认证和分区运营？ 统一认证和分区运营？
如何确保校园运营收益？ 如何确保校园运营收益？
如何实现多校区 统一管理及帐号漫游？ 统一管理及帐号漫游？
如何确保系统 的高性能和稳定性？ 的高性能和稳定性？
网络信息安全 – 如何确保网络身份的真实性 – 如何确保网络信息的可追溯性 – 如何实现实名日志记录及查询？
校园网SAM认证管理解决方案 认证管理解决方案 校园网 主打胶片
校园网面临的问题与挑战
SAM3.0校园网认证管理解决方案 校园网认证管理解决方案
SAM3.0校园网认证管理方案独特卖点 校园网认证管理方案独特卖点
SAM3.0荣誉客户与最佳实践 荣誉客户与最佳实践
校园网安全运营始终关注的几个问题
如何确保网络信息安全？ 如何确保网络信息安全
•认证流量负载均衡
高可用群集 A
数据同步
NLB交互
同一高可用群集中的SAM分 担处理认证请求，系统性能 倍增！
认证请求
RGAC锐捷高可用群集技术 RGAC锐捷高可用群集技术
•业务实时热备
高可用群集 A
数据同步
NLB交互
单台服务器故障不会造成全 网无法认证，确保业务持续 可用。
认证请求
RGAC锐捷高可用群集技术 RGAC锐捷高可用群集技术
SAM 产品家族
运营管理平台：SAM 安全管理模块：SMP Web认证网关：SCG 流量计费产品：NTD 日志记录软件：E-Log
融合之道 — SAM解决方案 解决方案
RG-SAM RG-NTD 流量计费系统 安全运营管理平台 RG-SMP 安全管理模块 RG-eLog VPN接入 日志审计模块 RG-SCG 安全控制网关
产品卖点二： 产品卖点二：
F： 分区域精细化运营实现全网认证 A： 用户使用同样的帐号，在不同的区域使用 不同的服务，服务关联的计费策略各不相同 （ H3C、神码、Cisco均不支持）。 B：方便管理员制定更加灵活的计费策略，在 提升用户满意度的前提下还增加运营收入。
产品卖点三： 产品卖点三：
F：流量关联的计费策略 A：支持“校内免费、校外计费”策略，且探测设备能实现旁路部 署（ H3C、神码、Cisco均不支持）。 B：解决了以下两个问题 1.以前通常使用包月计费策略，学生沉迷网络，总觉得一天 不上网，就亏了。部署该系统后能有效避免学生被迫沉迷网络。 2.P2P应用泛滥，同一部电影，可能一个寝室四个学生要从互 联网下载四次。部署该系统后能有效强制用户更加合理利用出口 带宽。
SAM 3.0解决方案特点 解决方案特点
易部署
易使用
易维护
产品卖点一： 产品卖点一：
F： RGAC（锐捷高可用群集技术) A： 高可用群集中的每台服务器分担认证处理工作， 使得性能倍增(H3C、神码、Cisco均不支持)。 B：高可用群集中的每台服务器互为热备，单台服务 器出故障不影响全网认证计费；高可用群集之间可以 进行数据库同步，实现跨校区帐号漫游，数据异地备 份。同时该技术采用支持负载均衡技术，大幅提升了 效率的同时还降低了故障风险。
PPPOE网关 网关 优势 •入网即认证 •无ARP欺骗，安全性较高 缺点 •业务报文效率低，存在封装开 销 •如何方便支持对网络教学至关 重要的组播应用？ •流量模型不合理，不适合校园 网应用 •需安装客户端
802.1x 优势 •入网即认证 •安全性高 •无性能瓶颈、无单点故障，系 统稳定性高 •基于客户端和开放接口可支持 丰富的增值应用 缺点 •需更换部分接入设备 •初次部署投入稍大 •需安装安全客户端