“802.1x+流量計費”,藍信認證計費系統(tǒng)構建中國人民大學穩(wěn)健高效網絡
2006/04/26
目前��,各高校信息化建設如火如荼進行中�����,選擇一套優(yōu)良的認證計費系統(tǒng),構建一個高效����、穩(wěn)定、安全��、可網管的校園網��,使學校實現以網養(yǎng)網增加可控性�����,成了高校網絡管理者面臨的重點課題�。期間��,中國人民大學經歷了幾次嘗試和改造���,但是效果均不是很理想���。
隨著中國人民大學基礎設施的完善及旁路技術的成熟,進行校園網改造也正是佳期����,在綜合考慮了技術��、效率�����、安全�、可靠性�����、穩(wěn)定性等多因素后�,中國人民大學最終選擇了信利公司推出的藍信認證計費解決方案。該方案助中國人民大學構建了一個集高效����、穩(wěn)定、安全���、可管理的智能型網絡��,首次采用了802.1x協議下的按流量計費模式�,對國內各高校校園網建設具有較好的指導示范和借鑒意義���。
醞釀:中國人民大學網絡改造勢在必行
座落于首都北京的中國人民大學是國內著名的以社會科學���、人文科學�����、經濟和管理科學為主的綜合性大學�����,是教育部直屬的全國重點大學����,1984年被確立為國家重點建設的10所大學之一��,也是中國人民大學是國家“211工程”和“985工程”重點建設的高校之一����。
中國人民大學基礎設施建設已相當完善�����,但隨著上網用戶的逐漸增多�、校內BT下載的風行�����、網絡資源的浪費���、用戶的上網行為越來越難以控制等問題的逐漸加劇,阻礙了網絡的進一步發(fā)展��。作為一所具有鮮明中國特色和國際影響的全國重點大學��,為全力建設人民滿意����、世界一流的數字化大學,以及減少浪費�����、合理高效的利用現有網絡資源���,中國人民大學決定對原有網絡進行改進�����。
校園網用戶分為兩類��,一類是免費用戶,另一類是收費用戶。但是無論是免費還是收費�,我們都需要對用戶的身份進行鑒別��。確認用戶的身份需要通過認證技術來實現�����,目前國內流行的認證方式較多��,主要有基于WEB的Portal認證����、PPPoE認證�����、802.1x認證等��。這些認證方式各有千秋��,802.1x認證具有使用簡單��、不需要特殊的設備支持��,同時支持各種網絡��,因而廣泛應用于校園網絡�,中國人大就是802.1x的擁護者。在總結了各高校網絡建設模型��,并融合自身特色后����,中國人民大學網絡中心專家對現狀及目標做了細致總結。專家們認為����,結合目前已有較完善的設備,必須全面發(fā)揮802.1x協議的最大功效����,采用旁路式架構,盡量減少對網絡的影響�;在不更換網絡設備的情況下,能夠方便實現對接入用戶進行全網管理�;在功能點上,要求能夠充分解決IP沖突����、IP盜用等問題���;實現IP+MAC+帳號等多元素綁定,確保用戶的唯一性�����、安全性����;設置不同權限;在802.1x下實現按流量計費��,做到訪問內網不收費�����,外網分國內國際來收費���;能夠在基于802.1x協議下�����,方便用戶快速安裝客戶端軟件;有效記錄用戶上網訪問信息��,方便事后查詢等。
攜手:中國人民大學與藍信合力共進
毋庸置疑����,中國人民大學此次網絡改進任務重大。信利工程師通過與各專家多次細致的規(guī)劃��、探討����、論證,明確了此次校園網建設工程的具體要求和目標���。
作為教育行業(yè)領先的解決方案提供商���,信利基于對教育行業(yè)深層次的理解及多年一貫大量投入,在深入�、細致、全面了解需求和目標后���,為中國人民大學量身定制了一套領先的基于802.1x的解決方案����。
在網絡中心機房部署“藍信認證計費系統(tǒng)”,藍信認證計費系統(tǒng)除支持標準的RADIUS協議外���,還支持領先的802.1x協議����,通過與各接入層交換機的配合�,實現了認證管理功能。通過綁定帳號�、IP、MAC地址等15元素��,真正保證只有合法用戶才能通過認證��;對用戶進行分級權限管理���,可按信用度等級對用戶進行劃分�,方便了用戶的管理����。此外,在網絡出口處部署藍信流量統(tǒng)計工具��,通過與藍信認證計費系統(tǒng)的配合���,實現對用戶按流量來計費����,可以把用戶訪問流量按校內校外����、國內國際來區(qū)別對待,并設置不同的費率�����。同時��,還部署了藍信概要日志系統(tǒng)���,有效記錄了用戶的上網信息����,并提供人性化的web客戶端����,方便管理者進行事后查詢,有效的控制了網絡的安全性�。
圖:中國人民大學藍信應用拓撲圖
解決:802.1x與流量計費的完好融合
隨著用戶數增多,BT等P2P軟件泛濫使用等原因極大加重了網絡出口壓力,而小數量的用戶占用大部分的資源使網絡使用極不均衡����,同時降低了網絡的效率。目前大幅度提高網絡帶寬的技術革命尚未出現����,只能對現有帶寬進行分配規(guī)劃,因此��,國內各名牌大學都紛紛采用按流量來計費�,按流量計費也逐漸成為一種趨勢。但是�,按流量來計費一般選用網關型設備,因為旁路式認證計費系統(tǒng)必須依賴交換機的性能���,只有交換機支持流量采集功能才能實現按流量計費�。
為充分利用802.1x的優(yōu)勢��,也為避免網關式認證計費設備并發(fā)用戶數小�、擴容較難、存在單點故障等問題�����,信利工程師經過長時間的努力開發(fā),研發(fā)出擁有自主產權的藍信流量統(tǒng)計系統(tǒng)�����,通過與各旁路式認證計費軟件的配合即可輕松實現按流量來計費����。
- 可準確獲得整個網絡資源的總體情況���,如總進���、出流量,總進����、出包數;
- 可與流量計費系統(tǒng)相結合����,輕松實現流量計費;
- 使用個性化配置方式�����,滿足不同用戶的不同需求;
- 可根據不同區(qū)域所對應的流量�,根據網段進行分類,采取不同的資費標準來收取費用�;
- 與藍信計費系統(tǒng)結合,可實現用戶上內網不收費���;
- 可將國內國外流量分開���,對其流量采用不同的費率;
- 采用C/S結構����,網絡管理員可以通過客戶端與服務器的交互來達到查看和管理的目的;
- 提供人性化WEB界面���,方面管理員操作
- 流量采集的實時性保證了系統(tǒng)功能的完善和客戶的最終需求�;
- 系統(tǒng)穩(wěn)定可靠�����,保證7*24小時的正常運行�。
此外,藍信流量統(tǒng)計及概要日志系統(tǒng)全面提供用戶上網的URL���、FTP�����、E-mail日志信息��,區(qū)別以往的日志系統(tǒng)�,不但文件尺寸大大減小,而且具有方便靈活的查詢和篩選功能����,提供了可視化視圖界面���,除實現用戶上網行為的審計����、異常流量監(jiān)控外�,還為管理員做網絡優(yōu)化決策提供了重要的數據及圖形基礎。
此次網絡改進�,為中國人民大學構建了一個高效、穩(wěn)定����、安全�����、易管理的現代智能網絡��。首先�,用戶可以根據自己的喜好選擇任何一種資費方式���,比如主要訪問國內網站的可以選擇按國內的資費項��,訪問國外資源較多的可以選擇按國外的資費項�����,而用戶訪問校內資源是免費的����。經過一段時間的運營����,各不同部門不同用戶在基本需求已得到滿足的基礎上,還能充分享受自己網絡偏好的選擇����。其次�����,網絡中心的帶寬壓力得到大大緩減���,上網速度有了大幅度的提升,通過人性化的操作管理界面�,更是可以方便快捷的做到對用戶的有效控制和管理,極大地減少了事故發(fā)生率�,此外,校方也實現了以網養(yǎng)網可持續(xù)發(fā)展的目的�,得到了師生的一致認可。
信利公司是一家專注于寬帶信息化領域的領先解決方案提供商����,在多年的發(fā)展中���,各層員工積極合作進取���,已成功為近百家高校用戶提供可靠穩(wěn)定的網絡解決方案,頗得用戶的贊許�。本著客戶至上、與寬帶同行的宗旨�����,信利公司將攜其藍信產品,不斷提高產品性能�����,努力完善服務����,為中國高校信息化建設貢獻微薄之力。
信利軟件公司供稿 CTI論壇編輯
相關鏈接:
公安县|
平泉县|
道真|
宁城县|
保定市|
黄平县|
鲁甸县|
于都县|
禹城市|
荔波县|
法库县|
额尔古纳市|
永修县|
寿阳县|
汶川县|
开江县|
河池市|
延庆县|
峨眉山市|
清涧县|
碌曲县|
广河县|
嘉义市|
许昌市|
洪湖市|
张北县|
得荣县|
敦化市|
临夏县|
营口市|
民权县|
龙泉市|
青河县|
博罗县|
二连浩特市|
赣榆县|
海伦市|
江源县|
高唐县|
确山县|
东安县|