校园网认证计费解决方案
校园网认证计费解决方案
1. 校园网认证计费需求分析
校园网建设已经有十多年历史了,多数学校校园网建设已经形成规模,但校园网运营状况不是很理想。很多学校的校园网,都存在设备老化、品牌混杂、私拉乱接、病毒泛滥、网络攻击等现象,网管中心忙于应付网络突发故障。加上几年院校合并,几张校园网拼成一张校园网,导致很多院校的校园网运行不稳用户身份认证和计费困难。
目前校园网认证计费存在:多厂家交换机,统一认证计费存在技术困难;认证计费不精确,不能按精确流量计费。校园网迫切的需要一套精准的计费系统,可运营易管理的网络。
2. 技术方案
2.1 组网方案
校园网包括的信息点数量较多,采用核心、接入二层的扁平化网络层次,出口防火墙与核心交换机之间部署BRAS设备,实现所有上网用户的接入认证。本架构模型如图:
1)核心层
在典型的层次化模式中,组件间通过核心层互联,核心用作网络骨干。鉴于各
组件都依赖核心进行连接,因此,核心必须速度很快且可靠性极高。现在的硬件加速系统具备以线速提供复杂业务的潜能。建议在网络核心采用“越简单越好”的方法。最低的核心配置可降低配置复杂性,从而减少出现运行错误的几率。
核心层用于承担校园网各分布区域的子网互连。核心层是整个网络可用性和可靠性的关键,需要进行各关键设备和关键器件的冗余,由于核心层主要承担校园网内各子网的互连和数据流量的融合和贯通,同时承担各单位到Internet的接入,故必须能满足大业务横向流量的性能要求,也要满足出纵向业务流量的性能和功能要求。
基于以上的基本数据流量模型分析,采用1台高性能的BRAS设备和2台核心交换机组成的纵向横向设备分离的模型作为核心层的网络架构。
2)接入层
主要承担各信息点的接入。接入层要求为各信息点提供百兆带宽的接入,实现无阻塞快速的数据接入。接入层交换机通过千兆链路上连到所属子网的汇聚交换机上。为了在接入层就启用较好的防ARP攻击等策略,同时考虑到校园网的技术前瞻性,接入层交换机采用具备ACL功能的智能二层交换机,并且通过千兆链路和汇聚层交换机互通。
2.2 用户接入方式规划
1)内网访问—只认证不计费
校园使用的认证计费系统,只针对上校园外网进行计费,对学院内部网络资源一般免费。校园内网的主要用途之一是承载师生和教职工家属等对内网各类应用服务的访问,比如FTP服务、VOD点播、课件下载/上传、校园网站浏览/BBS等,因此校园网首先要保证所有信息点对内部服务器区域的无阻塞访问。
2)外网访问—PPPoE+AAA
校园网的另一主要用途是实现学生、教职工、家属对外网的访问,包括Internet和Cernet的访问。由于Internet接入是付费的,因此用户对外网特别是Internet的访问需要进行严格的管理,实施针对用户的认证、授权、计费(AAA)管理,不仅能提升校园网使用的安全性,还能打造出可运营的新一代校园网,实现信息基础设施的良好投资回报率。
2.3 融合BRAS与SR功能,统一业务边缘
中兴ZXR10 T1200/T600除了支持传统业务路由器的功能外,针对校园网宽带接入认证计费的需求将传统BRAS功能融合,支持 PPPoE用户的高效接入、精确控制,为校园组网带来前所未有的灵活性和扩展性,极大降低用户的网络建设成本。
2.4 ZXISAM-AAA介绍—接入认证计费系统
ZXISAM-AAA是一套以AAA(认证、授权、计帐)为基础的业务接入管理系统,支持RADIUS 协议标准,同时还提供接入用户管理、接入控制策略管理,提供计费营收、帐务管理、用户自助等功能。
ZXISAM支持AAA标准,认证方式包括:PAP、CHAP、EAP-MD5。根据校园网的计费业务需要,ZXISAM支持接入端口、IP、MAC等多因素认证。
ZXISAM服务器根据用户业务策略和管理策略进行网络资源授权,向接入设备下发接入许可、业务许可、上网带宽、QoS、网络参数等。
3. 校园网PPPoE+AAA计费方案优势
本方案解决了校园网存在多厂家交换机,不易统一认证计费的技术难题。
1.计费精确
不仅可以按时长,分不同时段计费外,还可按精确流量计费。符合用户习惯,用户容易接受。PPP连接是点对点连接,克服了局域网共享连接病毒的泛滥。
2.BRAS集中认证
设备与认证计费系统无关,摆脱802.1x网络设备与认证计费系统绑定,降低建网投资。
接入层设备与业务无关,便于新业务开展
3.管理便捷
可为不同用户定制服务,分配各自的独享带宽,提供差异化运营服务。
4.支持QoS
提供平滑的QoS,可区分不同业务,有效管理出口流量,抑制P2P流量和病毒引起的突发流量。
5.防代理功能
专用客户端支持防代理功能,可防止资费流失。
校园网的运营方式类似于运营商,各大运营商普遍采用PPPoE认证技术,因此,可以跟随运营商,享受后续的技术更新。在运营商普遍采用PPPoE实现家庭用户接入的情况下,校园网用户更容易适应这种方式。
网络统一身份认证计费管理系统建设方案综合
XXXX学院网络统一身份认证计费管理系 统建设方案 2016年03月 目录 一.计费系统设计规划 (2) 二.方案建设目标 (2) 三.总体方案 (3) 1.方案设计 (3) A.方案(串连网关方式) (3) B.方案(旁路方式+BRAS,BRAS产品) (4) 四.认证计费管理系统与统一用户管理系统的融合 (8) 4.1统一用户管理系统的融合 (8) 4.2一卡通系统的融合 (9) 4.3用户门户系统的融合 (9) 五.认证计费管理系统功能介绍 (9) 六.用户案例 (14) 6.1清华大学案例介绍 (14) 6.2成功案例-部分高校 (16) 6.3系统稳定运行用户证明 (16) 七.实施方案 (16)
7.1实施前准备工作 (16) 7.2认证计费系统安装 (16) 7.3实施割接前测试工作 (16) 7.4实施中割接、割接后测试工作 (17) 一.计费系统设计规划 XXXX技术学院整体用户规模设计容量为10000用户,同时在线用户规模为5000人,具有多个出口线路;网络特点呈现高带宽,高用户,多种接入方式使用人群,并且在未来还会以多种网络架构存在(有线,无线)。因此安全认证管理计费系统的设计要充分考虑系统性能满足出口带宽容量,同时也必须能满足复杂的接入模式,多种灵活的控制计费策略。 在充分满足IPv4用户的认证计费需求的前提下,设计要考虑对实现IPv6+IPv4双栈认证计费及日志采集等功能需求,同时还需要满足无线和有线认证的融合统一认证管理模式;目前学校已经使用一卡通系统,安全认证计费管理系统必须和一卡通系统实现对接,能支持未来的数字化校园,能够融合到统一身份认证平台。 有线网和无线网是实现账户统一,避免一个用户需要多账户登录有线网和无线网的情况,并可通过上网账户认证实现与校园门户系统、校园一卡通系统的平滑对接,实现用户账号的同步关联。 二.方案建设目标 针对目前学校对于用户认证计费系统的需求,通过安全认证网络管理计费系统,搭建一套包括用户接入、认证、计费及用户管理的综合平台,为校园网提供功能完善、可靠和高性能适合的宽带接入管理计费解
计费认证系统技术指标要求
计费认证系统技术指标要求 商品名称:宽带认证计费系统 参考品牌:城市热点 型号:2166BRAS-800G-FW 数量:1台 服务:提供三年的售后服务 备注:1)支持4000的账号注册,800同时在线,含2个千兆口,一个百兆网管口。 2)系统须具有合公安部销售许可证,满足网监关于60天日志查询要求。 3)提供多种的计费策略,可按时长,流量,包月等方式。 3)可根据需求进行定制化修改。 4)所提供的认证网关产品需具备工信部入网许可证,性能可靠稳定。 5)需提供三年原厂售后服务并提供原厂售后服务承诺函。
提供三年原厂保修和原厂售后服务承诺函,7*24小时技术支持,出现问题2个小时到达现场,4小时解决问题,24小时内免费提供备用机。 一、结款: 先收取货物、发票、电子验收单及合同,设备经验收合格,登记我单位固定资产后3个月后以支票或电汇方式支付全额货款。 二、售后服务: 由供货商提供上门服务。保修期满免人工费,仅支付零配件费。3年免费原厂保修服务。接报修电话后当天响应并提出解决方案。保修期内,如发生故障,接报修后至少在2小时内电话响应,4小时内到现场进行维修,由供货商到医院上门维修或取件送修,医院不承担交通、人工等任何费用。 其余请遵循政府采购投标时厂家承诺标准。 其他:报价时请注明设备保修期,报价为最终成交价,无其他额外费用。 报价须知:提供产品应当是未经拆封、全新的原装正品。报价总额应包括运输、安装调试以及上门培训服务等费用。本产品须是城市热点有限公司原厂发货的正品行货新品;投标商提供的产品,在原厂的销售记录中最终用户须是中国医学科学院阜外心血管病医院;投标商必须在用户规定的时间内,免费将产品送到用户指定的地点并安装调试;要求设备原厂订货直接发到阜外医院;产品安装及维护需要原厂认证工程师。 中央政府采购信息类产品协议供货商,需要上传原厂保修及服务承诺函。
校园网认证计费解决方案
校园网认证计费解决方案 1. 校园网认证计费需求分析 校园网建设已经有十多年历史了,多数学校校园网建设已经形成规模,但校园网运营状况不是很理想。很多学校的校园网,都存在设备老化、品牌混杂、私拉乱接、病毒泛滥、网络攻击等现象,网管中心忙于应付网络突发故障。加上几年院校合并,几张校园网拼成一张校园网,导致很多院校的校园网运行不稳用户身份认证和计费困难。 目前校园网认证计费存在:多厂家交换机,统一认证计费存在技术困难;认证计费不精确,不能按精确流量计费。校园网迫切的需要一套精准的计费系统,可运营易管理的网络。 2. 技术方案 2.1 组网方案 校园网包括的信息点数量较多,采用核心、接入二层的扁平化网络层次,出口防火墙与核心交换机之间部署BRAS设备,实现所有上网用户的接入认证。本架构模型如图: 1)核心层 在典型的层次化模式中,组件间通过核心层互联,核心用作网络骨干。鉴于各
组件都依赖核心进行连接,因此,核心必须速度很快且可靠性极高。现在的硬件加速系统具备以线速提供复杂业务的潜能。建议在网络核心采用“越简单越好”的方法。最低的核心配置可降低配置复杂性,从而减少出现运行错误的几率。 核心层用于承担校园网各分布区域的子网互连。核心层是整个网络可用性和可靠性的关键,需要进行各关键设备和关键器件的冗余,由于核心层主要承担校园网内各子网的互连和数据流量的融合和贯通,同时承担各单位到Internet的接入,故必须能满足大业务横向流量的性能要求,也要满足出纵向业务流量的性能和功能要求。 基于以上的基本数据流量模型分析,采用1台高性能的BRAS设备和2台核心交换机组成的纵向横向设备分离的模型作为核心层的网络架构。 2)接入层 主要承担各信息点的接入。接入层要求为各信息点提供百兆带宽的接入,实现无阻塞快速的数据接入。接入层交换机通过千兆链路上连到所属子网的汇聚交换机上。为了在接入层就启用较好的防ARP攻击等策略,同时考虑到校园网的技术前瞻性,接入层交换机采用具备ACL功能的智能二层交换机,并且通过千兆链路和汇聚层交换机互通。 2.2 用户接入方式规划 1)内网访问—只认证不计费 校园使用的认证计费系统,只针对上校园外网进行计费,对学院内部网络资源一般免费。校园内网的主要用途之一是承载师生和教职工家属等对内网各类应用服务的访问,比如FTP服务、VOD点播、课件下载/上传、校园网站浏览/BBS等,因此校园网首先要保证所有信息点对内部服务器区域的无阻塞访问。 2)外网访问—PPPoE+AAA 校园网的另一主要用途是实现学生、教职工、家属对外网的访问,包括Internet和Cernet的访问。由于Internet接入是付费的,因此用户对外网特别是Internet的访问需要进行严格的管理,实施针对用户的认证、授权、计费(AAA)管理,不仅能提升校园网使用的安全性,还能打造出可运营的新一代校园网,实现信息基础设施的良好投资回报率。 2.3 融合BRAS与SR功能,统一业务边缘 中兴ZXR10 T1200/T600除了支持传统业务路由器的功能外,针对校园网宽带接入认证计费的需求将传统BRAS功能融合,支持 PPPoE用户的高效接入、精确控制,为校园组网带来前所未有的灵活性和扩展性,极大降低用户的网络建设成本。 2.4 ZXISAM-AAA介绍—接入认证计费系统 ZXISAM-AAA是一套以AAA(认证、授权、计帐)为基础的业务接入管理系统,支持RADIUS 协议标准,同时还提供接入用户管理、接入控制策略管理,提供计费营收、帐务管理、用户自助等功能。
各类学校网站认证上网常见故障与解决方法[cxz]
上网认证常见故障与排除方法 以Windows XP为例,神州数码客户端软件(下载地址ftp://https://www.sodocs.net/doc/1710789580.html,,“-=DigialChinaSupplicant@学校计费认证软件=-”文件夹下20080118版本,vista系统用户请参照文件夹下“神州数码客户端在Vista下使用说明.doc”): 开始认证请求 (1) 正在获取IP地址信息 (7) WinPcap已损坏 (8) WinPcap打开设备失败,请退出程序后重新运行! (8) 您选择的网卡已禁用,请启用后重新连接! (9) 网卡断开连接,请检查网卡连接状态! (9) 验证用户名失败 (11) 用户名不存在或密码错! (12) 您的IP获取策略不正确,禁止登陆 (12) 用户在当前时间段不允许上网 (14) 您的交换机绑定不正确,禁止登陆 (14) 接收到无效的认证报文! (14) 您的用户上网范围不正确,禁止登陆 (15) DCBA认证失败外网服务器连接超时或QQ之类的在线软件常掉线 (15) 您更改了认证时候用的IP! (15) 没有可用网卡,请检查您的网卡设置! (16) Mac地址被盗,系统强制下线 (17) 保活连接失败 (17) 发现启用DHCP,您被强制下线! (18) “开始认证请求”后对话框消失 (18) 双击神州数码客户端软件后没有反应 (18) 登陆神州数码客户端软件后上不了外网或登陆后上外网浏览器提示再次输入用户名和密码 19 外语系统特殊故障现象 (19) 故障现象:开始认证请求 分析及解决方法: 防火墙设置、网卡本身工作速率自适应问题或物理故障等都有可能导致此类问题。 办法一:防火墙阻止。关闭防火墙,依次打开“控制面板”——“网络和Internet连接”——“网络连接”——右击正在使用的网卡所属“本地连接”——“属性”,再按下图操作(注意:图中列出的只是windowsXP 自带的防火墙,还有另外情况是主板自带的或其它防火墙软件,请依据具体情况判断处理)
网络统一身份认证计费管理系统建设方案综合
XXXX学院网络统一身份认证计费管理系统 建设方案 2016年03月 目录 一.计费系统设计规划......................................... 二.方案建设目标............................................. 三.总体方案................................................. 1.方案设计 .............................................. A.方案(串连网关方式)................................. B.方案(旁路方式+BRAS,BRAS产品) 四.认证计费管理系统与统一用户管理系统的融合................. 4.1统一用户管理系统的融合 ................................ 4.2一卡通系统的融合 ...................................... 4.3用户门户系统的融合 .................................... 五.认证计费管理系统功能介绍................................. 六.用户案例................................................. 6.1清华大学案例介绍 ...................................... 6.2成功案例-部分高校...................................... 6.3系统稳定运行用户证明 ..................................
四川大学校园网服务收费调整方案
四川大学校园网服务收费调整方案(试行)根据学校和教代会、工代会对提高校园网网速、改善服务质量的精神和要求,学校决定采取开通校园网第二出口(公网)和合理分流等有效措施,即:访问公网资源通过第二出口(公网)直接快速访问、访问教育网资源直接通过教育网访问,提高校园网用户访问公网资源的速度,信息管理中心根据四川省物价局和教育厅文件(川价费[]号)精神,按照低于市场价格、合理补偿校园网运行维护成本的原则,提出了《四川大学校园网服务收费调整方案(试行)》(简称:《调整方案》),经学校校内收费管理委员会审议通过,现公布如下: 一、望江华西校区教师宿舍区和教案行政区用户可通过多条链路(教育科研网、电信、网通等运营商)访问校外资源,收费标准如下:
二、望江华西校区学生宿舍区用户限教育科研网链路访问校外资源,收费标准如下: 三、江安校区用户限教育科研网链路访问校外资源,收费标准如下:
四、针对单位的其他网络服务及收费标准:
四、对校园网服务收费调整方案的说明 1.各类用户均采用预交费制; 2.需使用校园网的各校区用户均采用同样的校园网服务收费标准; 3.试用期结束后,新标准开始正式执行时原执行标准同时停止,经本人 自愿,已交费未执行完成的项目按照新标准继续计算执行; 4.校园内其他独立法人单位或组织(包括:独立学院、校外单位住校办 事机构、各类公司等)按照上述新标准的倍执行; 5.学生宿舍区和教师宿舍区一次性全面启用,教案行政区根据认证系统 实施顺序分步启用 6.有关事项公告或通知将以电子邮件的形式送达各位校园网用户。 四川大学校内收费管理委员会 20XX年12月29日
校园网计费系统研究与设计
校园网计费系统研究与设计 王德永1,王尔湘1,王尔新2 (1.平顶山工业职业技术学院,河南平顶山467001,2. 平煤集团四矿,河南平顶山467000, 河南平顶山467000) 摘要:对常用的各种计费原理进行了简单说明和比较,我们对各种计费技术及其适用范围作以整理,结合不同的实际应用环境可以使用不同的数据采集方法来解决。 关键词:NetFlow;网络计费系统;网络流量 Studying and Designing Campus Network Accounting WANG De-yong1, W ANG Er-xiang1,WANG Chun-guo2,WANG Er-xin3 (1.Pingdingshan Industrial College of Technology, Pingdingshan, Henan, 467001;2. The Fourth Mine of Pingdingshan Coal Industry (Group) Co.Ltd, Pingdingshan, Henan, 467000;3. Number 3 Middle School of Pingdingshan Coal Industry (Group) Co.Ltd, Pingdingshan, Henan, 467000 ) Abstract: Network accounting is a part of network management. Depending on the network scenario, customer requirements, and business model, one technology might be better than another or a combination of technologies might be the answer. This paper will help to identify which technology can provide an ideal accounting solution for an organization's needs. Key words:NetFlow;network accounting system;network traffic 在当今网络应用日益广泛的情况下,网络计费作为网络管理一部分,它的地位日益突出,几乎所有的网络建设者和服务提供商都上了网络计费管理系统,但是由于网络计费系统基于的原理不一样,在实际使用过程中会出现很多不适应用户实际情况的现象。为了给网络计费开发人员提供一个比较全面的技术比较,我们对各种计费技术及其适用范围作以整理,以利于广大开发人员依据此原理根据实际情况,开发出适合用户需要的网络计费管理产品。 1 各种计费技术 广义上的网络计费概念,包含网络规划、流量采集和管理、网络监控、网络安全分析、应用程序和用户监控等。 1.1 应用场合 1.1.1 用户流量特征描述 很明显,对于大量关键应用在网络上面运行呈增长的趋势。如,IP电话(V oIP)、虚拟专网(VPN)和视频会议在网络上面运行也在增长。但是一些用户滥用网络资源,如下载电影、听在线音乐、过多的网络冲浪等等。所以精确了解在你的网络上的流量和用户是相当重要的,利用流 量信息能够做到: (1)监控和配置用户 (2)跟踪用户的使用 (3)记录每个用户的使用爱好 (4)识别出售给目标用户附加价值服务的机会 (5)谁是我的前n个访问者 (6)他们占流量的百分比为多少 (7)在任意一个给定的时间统计有多少用户在网上 (8)他们都访问了什么网站 (9)最多有多少用户时将会影响网络正常通讯 流量特征和用户配置能够使用的技术有:IP 计费、NetFlow、RMON、SNMP。 1.1.2 安全分析 过去常常用来得到通过网络传输时的数据包信息的相同的技术也被用来进行安全监视,近一段时间以来,越来越多的人在强调安全和阻止攻击,特别是拒绝服务攻击(DOS攻击),利用这种攻击技术攻击了像Y ahoo 和Ebay这些出名的网站。当这个DOS攻击发生时,安全分析技术一旦 1
企业上网认证计费管理解决方案
企业上网认证计费管理 解决方案 Company number:【0089WT-8898YT-W8CCB-BUUT-202108】
ComST企业上网认证管理解决方案 一、概述 近年来,互联网的快速发展,上网已成为人们生活工作学习不可缺少的一部分。宽带上网的建设也成为各企业内网建设管理的一个重要组成部分。宽带网的建成有利于提高内部网络的信息化水平,有利于提高信息资源的利用率,有利于提高办公效率。但与此同时,针对宽带网的特点如何进行有效的管理和计费,成为企业宽带网面临的共同关键问题。采用合理的宽带上网认证管理系统是解决上述问题的关键。 二、产品技术功能: 能支持透明网桥、NAT、路由、智能线性网关等接入方式。 支持多线路出口接入Internet。 支持端口映射,并能同时支持网桥和NAT、路由模式下的映 射功能。 支持DNS高速缓存,最大可支持32万条。 支持DHCP服务。 支持防止ARP攻击、能防止多级代理,支持高效带宽控制管 理,支持智能隧道认证技术等。 支持设备支持各种类型品牌的交换机、HUB设备及路由器防火墙 支持二层、三层交换机。所有功能都具有多VLAN跨网段优 点。 认证功能支持WEB认证即插即用,专用客户端,PPPOE拨号认证。支 持RADIUS认证、认证。 区域组级联管理支持区域组和帐户组级联管理,能满足复杂的不同群体分类 从属管理。
它设备,无须任何第三方软件的配合。使用本系统PPPOE认 证,具有高效的流量带宽控制功能,允许限制上下行带宽速 度。具有其它所有监控管理功能,例如,时间段限制、端口 过滤、地址过滤等。本系统即支持操作系统自带的PPPOE拨 号,也支持专用客户端软件拨号。 用户管理(1)系统面向用户管理的方式,以用户帐号方式来管理用 户。 (2)提供了灵活的用户组管理功能,不同的用户组可以设置 不同的权限,同一组用户享有相同的权限。 (3)支持区域组管理,并能与帐户组进行级联管理。 (4)支持四层智能隧道认证等多种安全认证技术。 (5)支持用户唯一性控制,能有效防止同一帐户在不同机器 上同时上网。无论用户通过哪一台计算机访问 Internet,该系统都能对他们进行管理和计费。 (6)允许将帐户与IP和MAC地址绑定。支持控制用户帐户 在规定区域内漫游的功能。 (7)支持跨VLAN、多网段管理。 上网行为管理支持带宽控制管理,控制精度达到1KB。能对每个上网用户 进行有效带宽控制。 支持上网时间段的限制。 支持地址和端口过滤功能,允许自定义各种过滤内容。支持 域名或IP过滤。 提供消息广播和通知功能 能有效防止客户端多级代理,可以防止私自架设非法代理服 务器共享上网,从而避免网络资源的流失担。 具有连接数控制功能。 支持防多级代理功能。
无线网络认证计费管理系统方案
1.1Mydradius 无线网络认证计费管理系统 1.1.1前言 Mydradius无线宽带上网认证计费管理系统是一套专业的无线宽带计费系统 webPortal方式认证 Web Portal通过启动一个Web页面输入用户名/密码,实现身份认证。Web认证目前已经成为无线网络平台的认证计费标准方式,通过Web页面,实现对用户是否有使用网络权限的认证。Web认证方式有以下优点:无需特殊的客户端软件,降低网络维护工程量;无需多层数据封装,保证效率。 真正的实现“即插即用” Mydradius无线宽带计费系统具有独特的“即插即用”功能,读者只要在图书馆利用自带的手提电脑或者租用无线设备实现上网,为读者提供了最大的便利。 进行统一计费、统一结算 读者来到图书馆得到一个独立的账号和密码,通过 WEB 认证在图书馆的任意地点登录互联网,费用统一计入这一账号中,读者离开时可以与其他消费一起结算,并打出账单,此时该账号密码作废,不影响下次入住读者的利益。 有效的上网管理 Mydradius无线宽带计费系统管理功能对读者的上网时长、时段、流量、带宽等实施组合限制,不仅可以保障读者上网资源,同时也为图书馆的管理者解决了后顾之忧。同时通过对一些非法的 IP 地址过滤功能宏观的控制整个网络的访问目标地址,并可以实时的掌握网络运行情况,随时查看相关信息。 保证内部网络安全性 Mydradius无线宽带计费系统拥有 NAT 网络地址转换技术,相当于防火墙的强大功能,将内部网络与 internet 之间、图书馆内网之间实现隔离,保障了网络的安全。
1.1.2产品组成 1 网络计费网关 网络计费网关是安装在一台专用的高性能的服务器上,有四个1000兆的以太网接口,运行网络计费网关程序,实现对每个接入点进行接入认证控制,对认证成功的接入点实现网络全线速转发。 2、宽带计费管理软件 Mydradius无线宽带计费管理软件是专业宽带计费管理软件,由多个功能模块组成:认证计帐、实时计费、用户管理、帐务管理、客户帐单查询、系统管理、管理员管理。
校园网认证计费说明
用户使用说明 一、用户上网认证操作方法 1、根据用户账户类型分为“正式账户”和“临时账户”: (1)正式账户:学校在编教职员工及统招类学生 用户名和密码统一使用学校信息平台系统的帐号密码进行认证登录 (2)临时账户:外聘工作人员及非统招类学生 为清理老系统中大量长期占用网络资源的闲置临时账号,对于没有信息平台账号的外聘工作人员及非统招学生用户需本人携带个人有效证件(身份证和学生证)到网教中心一层加费窗口办理账户开通及密码重置工作。 2、根据接入方式不同分为“有线接入”和“无线接入”: (1)有线接入方式认证操作 上线操作:打开电脑确认网络连接正常后,在浏览器地址栏输入任何校外网址,浏览器会自动出现认证界面(如图1所示),在认证界面输入用户名、密码及验证码,认证成功后将会显示“网络登录成功”界面(如图2所示)并会显示账户相关信息,上网期间请不要关闭该界面,如关闭该页面将需要重新认证。 下线操作:下网或关闭电脑前请点击“断开”按钮进行下线操作。(如图2所示) 图1 有线接入用户认证登录界面
图2 有线用户认证成功界面 (2)无线接入方式认证操作: 1)笔记本或其他移动终端使用校园无线网时,请选择UIBE-WLAN无线网络进行连接。 2)确认无线网络(UIBE-WLAN)连接成功后,在浏览器地址栏输入任何网址,浏览器会自动出现认证界面,在认证界面输入用户名、密码进行认证。未开通国际服务的普通用户请点击“访问内网” 按钮进行登录(如图3所示),已开通国际服务的用户请点击“访问外网”按钮进行登录。 图3 无线接入用户认证登录界面 3)开通国际服务的用户如点击“访问内网”按钮登录将只能访问国内网站资源,如需访问国际资 源请点击“访问外网”按钮登陆或在认证成功界面点击内外网切换,切换操作如下图所示:
三种认证计费系统对比资料
宽带认证计费系统介绍 1.1认证的主要方式 在宽带接入中,按用户与网络设备之间的通信方式,可将认证分为以下三种: ●PPPOE(包括PPPOA、PPTP等) ●Portal认证 ●802.1x认证 由于以上几种方式各有各的优缺点、在实际的使用场合业有很大的区别,以下将逐个介绍这三种认证计费系统。 1.1.1 PPPOE计费认证 近年来,网络数据业务发展迅速,宽带用户呈爆炸式的增长,运营商在采用xDSL,LAN,HFC,无线等多种接入方式的同时,为了构建一个可运营、可管理、可盈利的宽带网络,十分关心如何有效地完成用户的管理,PPPoE就是随之出现的多种认证技术中的一种。 ?PPPoE (PPP over Ethernet) 的工作原理 现代访问技术面临几个相互矛盾的目标:既要求通过一个远程客户端实现多用户的连接,又要求提供类似于PPP的访问控制和计费。PPPOE解决了这个矛盾。通过他每个用户都可以有其自己的PPP stack、Access Control、Billing、Type of Service。它是在以太网上建立PPP连接,由于以太网技术十分成熟且使用广泛,而PPP协议在传统的拨号上网应用中显示出良好的可扩展性和优质的管理控制机制,二者结合而成的PPPoE协议得到了宽带接入运营商的认可并广为采用。 PPPoE建立过程可以分为Discovery阶段和PPP会话阶段。Discovery阶段是一个无状态的阶段,该阶段主要是选择接入服务器,确定所要建立的PPP会话标识符Session ID,同时获得对方点到
点的连接信息;PPP会话阶段执行标准的PPP过程。 一个典型的Discovery阶段包括以下4个步骤: (1)主机首先主动发送广播包PADI寻找接入服务器,PADI必须至少包含一个服务名称类型的 TAG,以表明主机所要求提供的服务。 (2)接入服务器收到包后如果可以提供主机要求 0 1 2 3 4 5 6 78 9 0 1 2 3 4 56 7 8 9 0 1 2 34 5 6 7 8 9 0 1 以太网类=0x8863/8864版本(Ver)类型(Type)编码(CODE) 会话ID(Session ID)长度(Length) 净荷(Payload) (3)主机在回应PADO的接入服务器中选择一个合适的,并发送PADR告知接入服务器,PADR 中必须声明向接入服务器请求的服务种类。 (4)接入服务器收到PADR包后开始为用户分配一个唯一的会话标识符Session ID,启动PPP 状态机以准备开始PPP会话,并发送一个会话确认包PADS。 主机收到PADS后,双方进入PPP会话阶段。在会话阶段,PPPoE的以太网类域设置为0x8864,CODE为0x00,Session ID必须是Discovery阶段所分配的值。 PPP会话阶段主要是LCP、认证、NCP 3个协议的协商过程,LCP阶段主要完成建立、配置和检测数据链路连接,认证协议类型由LCP协商(CHAP或者PAP),NCP是一个协议族,用于配置不同的网络层协议,常用的是IP控制协议(IPCP),它负责配置用户的IP和DNS等工作。 PADT包是会话中止包,它可以由会话双方的任意一方发起,但必须是会话建立之后才有效。 PPPoE的特点 PPPoE不仅有以太网的快速简便的特点,同时还有PPP的强大功能,任何能被PPP封装的协议都可以通过PPPoE传输。 ?PPPOE具有如下优点: (1)PPPoE很容易检查到用户下线,可通过一个PPP会话的建立和释放对用户进行基于时长或 流量的统计,计费方式灵活方便。 (2)PPPoE可以提供动态IP地址分配方式,用户无需任何配置,网管维护简单,无需添加设备 就可解决IP地址短缺问题,同时根据分配的IP地址,可以很好地定位用户在本网内的活动。 ?PPPOE还具有以下缺点: (1)需要专门购置PPPOE接入设备-BAS设备(认证计费网关),BAS设备作为A TM为核心技术的认证计费设备,主要用在A TM网与IP网的网关处,该接入设备通常比较昂贵。 (2)由于PPP协议需要被再次封装到以太网帧中,所以封装效率稍低。 1.1.2 Portal认证 ●认证步骤: (1)用户主机上电启动,系统程序根据配置,通过DHCP由BAS做DHCP-Relay,向DHCP Server要IP地址。 (2)BAS为该用户构造对应表项信息(基于端口号、IP),添加用户ACL服务策略(让用户只能访问Portal server和一些内部服务器,个别外部服务器如DNS) (3) Portal server 向用户提供认证界面。在该页面中,用户输入账号和口令,并单击“log in”按钮。
安腾宽带认证计费管理系统(GBMS)白皮书
宽带连接世界, 宽带连接世界,信息改变未来
安腾宽带网络认证计费管理 系统技术白皮书(v3.0) 系统技术白皮书(v3.0) 技术白皮书
北京安腾联创科技有限责任公司 北京安腾联创科技有限责任公司 联创科技有限责任
Bei Jing Amtium Centry Tech. Co.,Ltd.
二〇〇八年三月 〇〇八年三月 八年三
1
目 录 1、前言.......................................................................................................................... 4 2、运营网络的特点和面临的问题.............................................................................. 5 3、安腾宽带认证计费管理系统产品介绍.................................................................. 6
3.1 Amtium eFlow BAS 认证计费管理网关介绍 ................................................................... 6 3.2 Amtium eFlow GBMS 认证计费管理平台介绍 ............................................................... 9 3.2.1 Radius Server 系统 .................................................................................................. 9 3.2.2 计费管理监控系统 ............................................................................................... 11 3.2.3 用户自服务系统 ................................................................................................... 12 3.3 Amtium eFlow Client 客户端软件 ................................................................................... 12 3.4 Amtium eFlow LRMS 日志记录管理系统 ...................................................................... 13
4、安腾 GBMS 系统应用方案...................................................................................... 14
4.1 方案一:光纤和同轴电缆混合网络 .............................................................................. 14 4.1.1 方案的典型拓扑及说明 ........................................................................................ 14 4.1.2 特别推荐案例:济南广电 ................................................................................... 15 4.2 方案二:光纤和 DSL 混合网络 ..................................................................................... 17 4.2.1 方案的典型拓扑及说明 ....................................................................................... 17 4.2.2 特别推荐案例(中南空管局) ................................................................................ 17 4.3 方案三:光纤网络 .......................................................................................................... 18 4.3.1 方案的典型拓扑及说明 ........................................................................................ 18 4.3.2 特别推荐案例一(上海电信宽频) ................................................................... 19 4.3.3 特别推荐案例二(中海电信) ........................................................................... 20
5、安腾产品优势........................................................................................................ 21
5.1 安腾产品优势(硬件) ..................................................................................................... 21 5.2 安腾产品优势(GBMS 认证计费管理平台).............................................................. 22 5.3 安腾产品价值................................................................................................................... 22
6、安腾公司建议........................................................................................................ 23 7、部分成功的客户名单............................................................................................ 23 8、总结........................................................................................................................ 24
2
校园网认证计费系统的研究与实现
收稿日期:2009-09-23;修回日期:2009-12-11 基金项目:电子信息产业发展基金项目(XDJ2-0514-27);西安科技大学培育基金(200830) 作者简介:田志英(1985-),女,山西五台人,硕士,研究方向为网络管理、信息技术;廖晓群,高工,研究方向是信息技术。 校园网认证计费系统的研究与实现 田志英1,廖晓群2,赵安新2 (11西安科技大学通信与信息工程学院,陕西西安710054; 21西安科技大学网络中心,陕西西安710054) 摘 要:为了构建安全可靠的数字化校园环境,实现用户身份认证和单点登录,建立了结合灵活计费策略的校园网认证计费系统。该系统基于RADIUS 通信协议,采用Web +DHCP 接入认证技术,通过LAMP 应用架构,实现了认证网关和RA 2DIUS 服务器的联动,可以灵活地改变计费策略,并有效地进行网络监控数据的交互。系统采用PHP +M ySQL 技术实现 了网络安全管理提供了认证计费管理平台和用户提供了自助服务平台的完美结合,为校园网络的运维管理提供了便利。系统已应用一年,成功实现了对教师和学生用户统一有效的认证计费管理,为用户提供了相对安全的网络环境。它不仅解决了校园网络管理的问题,而且给局域网(公司、校区、网吧、酒店等)认证计费系统的建设提供了一种思路。关键词:身份认证;计费策略;自助服务 中图分类号:TP311.52 文献标识码:A 文章编号:1673-629X (2010)05-0202-05 R esearch and Implementation of C ampus N et work Authentication and Accounting System TIAN Zhi 2ying 1,L IAO Xiao 2qun 2,ZHAO An 2xin 2 (1.College of Communication and Information Engineering ,Xi ’an University of Science and Technology ,Xi ’an 710054,China ; https://www.sodocs.net/doc/1710789580.html,work Information Center ,Xi ’an University of Science and Technology ,Xi ’an 710054,China ) Abstract :In order to build a secure and reliable digital campus environment ,to achieve user authentication and single -point login ,estab 2lish the campus network authentication and accounting system combined strategy of flexible billing method.The system based on RA 2DIUS communication protocol and Web +DHCP access authentication technology ,through the LAMP application framework ,to achieve the certification gateways and RADIUS server interaction ,the flexibility to change the billing strategy and effective interaction of network monitoring data.The system uses PHP +MySQL technology to achieve network security management and provide authentication and accounting management platform ,user self -service platform may provide a perfect combination for the campus network.This system has facilitated the operation and maintenance management.System has been applied for one year ,it achieved for teachers and students an ef 2fective and integrated user authentication and accounting management successfully ,and provided users with a relatively secure network environment.It not only solved the campus network management problems ,but also provided a line of thought for the local area network (corporate ,campus ,Internet cafes ,hotels ,etc.)the construction of authentication and accounting system.K ey w ords :user authentication ;billing method ;self -service 0 引 言 随着Internet 的发展和CERNET 的接入,校园网络资源越来越丰富,功能越来越复杂。这虽然为用户提供了更广泛的资源共享和信息交流网络平台,但对 网络管理和网络安全问题提出了新的挑战。作为网络安全管理的重要组成部分,认证计费系统的建设势在必行。 目前,认证计费系统普遍存在以下三方面的问题:①网络对接入用户缺乏有效的接入控制,包括认证、计费、带宽限制、时间限制等,也无法灵活地按要求 限制用户的接入。 ②单纯的网络连接服务和统一的包月收费这种粗放型的计费方式不能满足不同用户的要求,需要一种以用户为主的,精细、灵活的计费方式。 第20卷 第5期2010年5月 计算机技术与发展COMPU TER TECHNOLO GY AND DEV ELOPMEN T Vol.20 No.5May 2010