首页>>厂商>>计费系统开发商>>城市热点

城市热点高校校园网用户与流量管理方案

2009/05/14

  城市热点高校校园网用户与流量管理方案含Dr.COM校园网宽带认证计费解决方案和Dr.COM网络协议分析及流量控制系统。根据网络复杂性及应用复杂性需要高可用解决方案,城市热点为此提出N+1多机热备、负载均衡实现认证计费网关高可用方案,数据库服务器与数据存储的高可用方案用户自服务(WEB)服务器的高可用方案访问记录服务器高可用方案。

  Dr.COM认证计费具有高性能、高可用、高稳定的特性。

  灵活多样的认证策略:支持PPPOE\802.1X\WEB\DR.COM CLIENT等多种认证方式,支持IPV4/IPV6双栈 NEW;支持全802.1X接入认证方式,提供802.1X+网关一次认证方案;提供组用户可以绑定多地址段,更灵活教学区及学生宿舍区漫游控制。

  丰富的计费功能:支持按时长、按流量、按天、按月等计费参数;支持期限用户、储值卡用户、合约用户、临时用户、包月用户五大计费策略,并支持各种计费套餐组合;支持国内国际流量分别计费;支持IPV4、IPV6流量分别计费;支持多种优惠策略;支持寒暑假停机保号等策略;支持发放储值卡,校园网一卡通,银行卡划拨等收费模式,有效减轻校园网网络中心收费压力。

  贴合校园网应用:防用户私接;校园网接口: 支持迪科、新开普、三九、新中新、东软等一卡通接口;支持亿邮、快客等邮件接口,RADIUS\LDAP支持统一身份认证中心接口;基于用户的带宽及P2P流量控制(计费流控接口)

  同时可基于账号的带宽及P2P进行流量管理。

  根据IPV6网络在国内发展情况,IPV6网兴起的原因分析如下:IPV4网络地址资源有限,IPV4网络安全漏洞等。2003年下一代网络项目启动,2005年CERNET 2 正式启用,2008年CERNET 2获政府专项基金支持,目标为100万活跃用户,2009年二月政府正式将下一代网络作为振兴中国电子工业的契机,2009运营商开始建IPV6试验网。

  城市热点单机方案的特点是在整个校园网的设备都已进行IPv4/ v6双栈改造升级,包括接入层交换机、核心交换机、防火墙和出口路由器;由一台Dr.COM 2166 IPv4/ v6 双栈B-RAS同时对IPv4/ v6 包进行管理、认证和计费。

  多机方案的特点原有IPv4出口防火墙和路由器和认证网关不变;增加一台Dr.COM IPv4/v6双栈B-RAS网关;将校内的IPv6服务器群都可以部署在这个网关后面,用户通过认证才可以访问,并通过进入到Cernet2。

  根据IPv6新特性而研发的城市热点高校校园网用户与流量管理方案特点为:

  一次认证,全网通过:用户可以采用Web和客户端登录任意一台IPv4/v6网关,认证通过后,访问其他出口时无需再次登录认证。

  基于IPv6的带宽控制策略:由于IPv6的带宽资源丰富,可以单独配置访问IPv6资源的带宽控制策略,控制精度为8KB/s。

  基于IPv6的流量计费策略:可以单独对IPv6的流量费率进行单独配置;

  基于IPv6的网络策略:针对IPv6的路由,端口映射,NAT保留配置

  基于IPv6的访问控制策略:可以单独对IPv6目标地址进行直通、免登陆等配置;基于源地址,目标地址的控制策略(ACL);

  基于IPv6的访问记录:针对IPv6的访问地址进行单独的分类记录;基于IPv6的地址安全特性安全措施,客户端绑定用户IPv6的IP地址。

  认证计费系统在校园网其它场景中的应用:南开大学、北京师范大学等高校宾馆均采用了城市热点酒店认证计费产品,提供即插即用、认证计费等功能;会议中心、出国培训中心;图书馆:南京师范大学图书馆共采用三台城市热点产品;网络实验室;独立分校、独立学院等。

  Dr.COM流控产品简介:1)流控对高校网管的价值2)Dr.COM流控产品架构3)Dr.COM流控解决方案及优势。

对高校网络协议分析流量控制需求进行分析:

1)网络宽带可视化,了解网络流量整体势态
  对流经互联网的全部信息进行准确的识别和归类
  对不同时间段内各个应用、流量等信息进行宏观分析

2)了解应用协议的特点
  对应用协议、软件、特征进行深入的分析,了解其特点
  析出侵占资源需要控制的应用协议是哪些

3)掌握网络用户行为规律
  判断网络资源应该如何被正确分配,是否该阻断P2P?还是高峰时段加以限制?
  老师、学生上网行为有何特点,应该如何进一步规范。

4)控制占用资源过多的流量,保障关键应用,提高网络运行效率。

5)动态了解带宽应用情况,为网络管理、网络优化、网络安全等提供依据。

Dr.COM流控产品架构:


  城市热点专注做协议分析与流量控制,非UTM概念产品,并不提供其他网络服务,开放端口少,被攻击概率低;基于FreeBSD的健壮结构;双OS备份,B/S架构;透明桥式部署,内外网口无IP地址,不存在被外网扫描和攻击机会;加密的HTTPS管理方式,安全性更高。

Dr.COM协议分析及流量控制系统特性:   Dr.COM流控解决方案主要表现在P2P限制,对国内常用的P2P精确识别,精确到具体P2P应用名称;完全识别加密P2P,如迅雷、BT;完全识别伪装成HTTP流量的P2P应用;对P2P流量可限制或阻断。

Dr.COM流控解决方案的核心优势

  1)精确识别应用协议;尤其是国内主流协议,能精确描述至应用协议客户端名称,如“网络电视—PPLive—PP加速器”;协议识别精确度高,采用创新的“节点跟踪+主动探测”识别机制,误判率极低。

  2)准确的流量控制能力,尤其是P2P的控制能力,特征库更新周期远远优于同类产品

其它优势 P2P发送端主动抑制

  IPV4网络越来越复杂,流量越来越大,城市热点为校园网提供高可用、高性能、高稳定的认证计费网关。IPV4网用户管理已经成为数字化校园的一部分,城市热点提供贴合数字化校园的认证计费解决方案。IPV6网已经进入用户培育阶段,城市热点提供IPV6认证计费解决方案。随着IPV4网流量及应用趋于复杂,城市热点流控系统可有效地管理流量及应用,提高校园网安全性及运行效率。

CTI论坛报道



相关阅读:
浅析WLAN运营中Portal认证安全性 2009-11-13
Dr.COM Radius应用上海财经大学无线局域网 2009-11-10
城市热点计费系统进入俄罗斯电信运营商市场 2009-09-10
城市热点认证计费系统应用大港油田宽带网 2009-09-03
城市热点助赤峰移动宽带网计费改造 2009-08-14