安腾校园网认证计费系统解决方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安腾校园网认证计费系统解决方案_普通__校园网_eNet硅谷动力解决方案频道
出处:硅谷动力
一、校园宽带网络运营现状
作为新技术应用的前沿阵地,校园网在这几年发展迅速。作为对信息最敏感的学校,对网络和知识的需求都促进了网络在校园的发展和应用。校园网是一个功能复杂的网络,往往需要提供两大服务功能:提供校内信息共享服务和提供Internet 接入服务。而且,校园网用户一群最有活力的用户群体:掌握新技术最快,最会使用新技术,最有挑战欲望。同时,以太技术在校园网接入层的普遍采用,相对来讲,由于以太技术不是一个具有严格管理能力的组网技术,这决定了校园网的安全性较低。当两者碰到一起的时候,校园网遇到比较突出几个问题。
网络出口拥塞,用户不能正常访问Internet,需要对出口带宽进行有效管理
目前大部分校园网Internet出口带宽是有限的,若干用户无限制的使用出口带宽,或者使用某些特殊下载工具,首先造成出口拥塞,出口的拥塞接着造成更多用户加入带宽的争抢,致使出口更加拥塞,这必将导致通信掉包严重,大量出现重复发送数据包,进一步拥塞整个网络,其最终结果就是整个网络:出现拥塞,所有用户不能正常上网。
网络的安全时刻受到威胁,网络需要安全控制
校园网的用户绝大多数为求知欲望和动手能力非常强的学生群体,他们对于网络知识的
探求往往在某些情况下会演变成为对于网络安全的攻击行为。同时由于校园网信息流动量大的,受众特殊的特点,校园网络也常常成为别有用心的网络攻击者的目标。
计费数据和运营管理的控制难度大
校园网络在一定程度上属于校园的基础设施,同时又要作为校园进行网络运营,获取收入的的一个载体,如何同时发挥两方面的功能?校园网络同时具备了用户密度大,和用户类
型多的特点。针对不同的用户群体,如:办公区,学生宿舍,院系机房,如何采取不同的运营管理和控制策略,在保证网络正常运行的情况下保证各项计费数据的采集,最终达到网络运营的目的,这对于网络中心的管理人员也是极需要考虑的问题。
用户网络行为不规范,无法控制,无法进行有效的记录
盗用IP地址,修改MAC地址,用户名和密码的丢失,合法网络用户无法登陆网络,
网络管理者如何解决?谁在访问非法网站?谁在恶意占用带宽?校园的特殊性使校园网的管理者必须对于网络上各种不规范行为进行足够的重视。一旦有相关的非法网络行为被相关部门获得,如何提交有效的网络访问记录?
针对不同的校园规模,针对不同的用户群体,校园网的问题和需求在不断的变化,所以提出一套能够为校园网量身定做,具备校园网运营特点,针对校园网的独特用户群体,特殊网络结构的方案是校园网认证计费解决方案的发展方向。同时,整体的解决方案还需要具备强壮性,完善性和可扩容性,可运营性只有这样的解决方案才是真正符合校园网发展方向的理想解决方案。
二、安腾校园网认证计费解决方案
安腾作为一家新兴的高科技公司,长期专注于宽带网络接入设备和应用软件的开发、生产、销售和服务。经过多年不懈的技术积累和广大合作伙伴的大力支持,安腾公司已经形成了以BRAS、计费管理软件、日志服务器、无线接入网关为核心的宽带接入系列产品。凭借多年校园网宽带产品的成功开发和运营经验,安腾公司针对国内校园网的宽带网络现状和现实需求,开发出了eFlow D_BrAS和eFlow PPPoE专用宽带接入服务器。该系列产品集认证,计费,管理和控制等功能于一体,是国内针对教育行业认证计费宽带接入的专用解决方案。
目前,安腾公司已经成功为国内多家高等和中等院校提供了宽带运营的解决方案,在Web认证计费解决方案,PPPoE认证解决方案,校园网二次认证解决方案,和同802.1x交换机配合的认证解决方案中积累了的大量的实际运营经验。
安腾希望能用自己在教育行业多年的经验助校园网宽带运营事业一臂之力!
1、安腾校园网宽带接入网关解决方案及特点
使用安腾eFlow系列的接入服务器,用户访问接入服务器外面的资源需要认证。如果校园网内部是一个二层的网络环境,可以使用eFlow PPPoE或者eFlow D_ BrAS服务器;如果是一个三层的网络,使用eFlow D_ BrAS进行认证和管理。所有的用户信息在Radius服务器进行输入和管理,安腾接入服务器与Radius服务器通信实现用户多种元素的绑定。用户不需要认证,可以自由访问校园网内部网络,如果需要访问校园网以外的网络资源,必须通过认证。如果需要对国内外的流量分开计费,可以在eFlow接入服务器中进行相应的设置,对不同的流量分开记录,在Radius后台实现不同的费率。
接入方便
采用多种方式,可以桥接方式接入网络,也可以路由的方式接入,可方便灵活的无缝接入到原来的网络中。
可管理
eFlow宽带接入产品,经过多年的市场检验,产品成熟、稳定,该系列产品提供多样化的管理手段,支持Web、Telnet、SNMP、console口管理方式。在用户接入控制方面,能够控制用户带宽、会话数、支持报文过滤、Mac地址绑定等功能,可以实现用户帐户和IP、MAC、Vlan、NAS、Port的绑定。
可运营
eFlow AAA计费认证系统在计费策略上,支持包月、时长、流量、国内外分开计费等多种后付费策略,同时可以提供包月、时长、流量、上网卡等多种预付费策略。系统提供用户自服务子系统,可以方便用户进行充值、费用查询、上网明细查询等功能。
安全性,可靠性
安全性、可靠性是电信级网络设备必须具备的基本条件,安腾公司的eFlow系列产品和eFlow AAA 计费管理系统是面向电信级运营商设计网络产品。
安腾公司深刻理解校园网对安全和可靠性的高度重视,eFlow 系列产品采用了优化的TCP/IP协议栈、报文过滤、多级管理权限控制、IP和MAC绑定等多项安全措施,确保系统在复杂网络环境下的具备防攻击、防病毒扩散能力;而eFlow AAA 计费管理系统同样进行了安全方面的设计,采用了SUN公司的安全操作系统Solaris和成熟的Linux操作系统,结合大型数据库Oracle进行设计,提供系统负荷分担、数据自动备份、安全检测等机制确保后台系统的可靠运行。
扩展性、开放性
安腾公司根据中国宽带网络建设的实际结合现代数据通信领域的最新技术,向校园网提供标准、可持续发展的宽带接入产品。安腾公司的宽带接入产品遵循IEEE、IETF、信产部、各大电信运营商的制定的标准、规范进行设计,确保了网络运行产品的兼容性、标准性,并且能够保证根据网络协议的发展进行升级、扩展的能力。