“802.1x+流量計費”���,藍(lán)信認(rèn)證計費系統(tǒng)構(gòu)建中國人民大學(xué)穩(wěn)健高效網(wǎng)絡(luò)
2006/04/26
目前�,各高校信息化建設(shè)如火如荼進行中,選擇一套優(yōu)良的認(rèn)證計費系統(tǒng)��,構(gòu)建一個高效���、穩(wěn)定�����、安全�����、可網(wǎng)管的校園網(wǎng)�����,使學(xué)校實現(xiàn)以網(wǎng)養(yǎng)網(wǎng)增加可控性����,成了高校網(wǎng)絡(luò)管理者面臨的重點課題�����。期間��,中國人民大學(xué)經(jīng)歷了幾次嘗試和改造,但是效果均不是很理想�����。
隨著中國人民大學(xué)基礎(chǔ)設(shè)施的完善及旁路技術(shù)的成熟��,進行校園網(wǎng)改造也正是佳期��,在綜合考慮了技術(shù)����、效率、安全����、可靠性、穩(wěn)定性等多因素后����,中國人民大學(xué)最終選擇了信利公司推出的藍(lán)信認(rèn)證計費解決方案。該方案助中國人民大學(xué)構(gòu)建了一個集高效����、穩(wěn)定�、安全�����、可管理的智能型網(wǎng)絡(luò)�����,首次采用了802.1x協(xié)議下的按流量計費模式�,對國內(nèi)各高校校園網(wǎng)建設(shè)具有較好的指導(dǎo)示范和借鑒意義�����。
醞釀:中國人民大學(xué)網(wǎng)絡(luò)改造勢在必行
座落于首都北京的中國人民大學(xué)是國內(nèi)著名的以社會科學(xué)��、人文科學(xué)��、經(jīng)濟和管理科學(xué)為主的綜合性大學(xué)�,是教育部直屬的全國重點大學(xué),1984年被確立為國家重點建設(shè)的10所大學(xué)之一�����,也是中國人民大學(xué)是國家“211工程”和“985工程”重點建設(shè)的高校之一��。
中國人民大學(xué)基礎(chǔ)設(shè)施建設(shè)已相當(dāng)完善,但隨著上網(wǎng)用戶的逐漸增多�����、校內(nèi)BT下載的風(fēng)行�、網(wǎng)絡(luò)資源的浪費、用戶的上網(wǎng)行為越來越難以控制等問題的逐漸加劇����,阻礙了網(wǎng)絡(luò)的進一步發(fā)展。作為一所具有鮮明中國特色和國際影響的全國重點大學(xué)��,為全力建設(shè)人民滿意���、世界一流的數(shù)字化大學(xué)��,以及減少浪費�、合理高效的利用現(xiàn)有網(wǎng)絡(luò)資源��,中國人民大學(xué)決定對原有網(wǎng)絡(luò)進行改進����。
校園網(wǎng)用戶分為兩類,一類是免費用戶�,另一類是收費用戶��。但是無論是免費還是收費��,我們都需要對用戶的身份進行鑒別。確認(rèn)用戶的身份需要通過認(rèn)證技術(shù)來實現(xiàn)����,目前國內(nèi)流行的認(rèn)證方式較多,主要有基于WEB的Portal認(rèn)證����、PPPoE認(rèn)證、802.1x認(rèn)證等��。這些認(rèn)證方式各有千秋��,802.1x認(rèn)證具有使用簡單�、不需要特殊的設(shè)備支持,同時支持各種網(wǎng)絡(luò)���,因而廣泛應(yīng)用于校園網(wǎng)絡(luò)���,中國人大就是802.1x的擁護者。在總結(jié)了各高校網(wǎng)絡(luò)建設(shè)模型��,并融合自身特色后,中國人民大學(xué)網(wǎng)絡(luò)中心專家對現(xiàn)狀及目標(biāo)做了細(xì)致總結(jié)�。專家們認(rèn)為,結(jié)合目前已有較完善的設(shè)備���,必須全面發(fā)揮802.1x協(xié)議的最大功效�,采用旁路式架構(gòu)�,盡量減少對網(wǎng)絡(luò)的影響;在不更換網(wǎng)絡(luò)設(shè)備的情況下�,能夠方便實現(xiàn)對接入用戶進行全網(wǎng)管理;在功能點上��,要求能夠充分解決IP沖突�����、IP盜用等問題��;實現(xiàn)IP+MAC+帳號等多元素綁定�,確保用戶的唯一性、安全性��;設(shè)置不同權(quán)限���;在802.1x下實現(xiàn)按流量計費�����,做到訪問內(nèi)網(wǎng)不收費�����,外網(wǎng)分國內(nèi)國際來收費��;能夠在基于802.1x協(xié)議下����,方便用戶快速安裝客戶端軟件�;有效記錄用戶上網(wǎng)訪問信息,方便事后查詢等����。
攜手:中國人民大學(xué)與藍(lán)信合力共進
毋庸置疑,中國人民大學(xué)此次網(wǎng)絡(luò)改進任務(wù)重大���。信利工程師通過與各專家多次細(xì)致的規(guī)劃�����、探討���、論證���,明確了此次校園網(wǎng)建設(shè)工程的具體要求和目標(biāo)。
作為教育行業(yè)領(lǐng)先的解決方案提供商�����,信利基于對教育行業(yè)深層次的理解及多年一貫大量投入�����,在深入��、細(xì)致����、全面了解需求和目標(biāo)后,為中國人民大學(xué)量身定制了一套領(lǐng)先的基于802.1x的解決方案�����。
在網(wǎng)絡(luò)中心機房部署“藍(lán)信認(rèn)證計費系統(tǒng)”����,藍(lán)信認(rèn)證計費系統(tǒng)除支持標(biāo)準(zhǔn)的RADIUS協(xié)議外���,還支持領(lǐng)先的802.1x協(xié)議,通過與各接入層交換機的配合�����,實現(xiàn)了認(rèn)證管理功能��。通過綁定帳號�����、IP�����、MAC地址等15元素�,真正保證只有合法用戶才能通過認(rèn)證�;對用戶進行分級權(quán)限管理,可按信用度等級對用戶進行劃分��,方便了用戶的管理�。此外,在網(wǎng)絡(luò)出口處部署藍(lán)信流量統(tǒng)計工具���,通過與藍(lán)信認(rèn)證計費系統(tǒng)的配合���,實現(xiàn)對用戶按流量來計費�����,可以把用戶訪問流量按校內(nèi)校外�、國內(nèi)國際來區(qū)別對待��,并設(shè)置不同的費率��。同時�����,還部署了藍(lán)信概要日志系統(tǒng)�,有效記錄了用戶的上網(wǎng)信息,并提供人性化的web客戶端��,方便管理者進行事后查詢���,有效的控制了網(wǎng)絡(luò)的安全性���。
圖:中國人民大學(xué)藍(lán)信應(yīng)用拓?fù)鋱D
解決:802.1x與流量計費的完好融合
隨著用戶數(shù)增多�,BT等P2P軟件泛濫使用等原因極大加重了網(wǎng)絡(luò)出口壓力�,而小數(shù)量的用戶占用大部分的資源使網(wǎng)絡(luò)使用極不均衡,同時降低了網(wǎng)絡(luò)的效率�����。目前大幅度提高網(wǎng)絡(luò)帶寬的技術(shù)革命尚未出現(xiàn)�,只能對現(xiàn)有帶寬進行分配規(guī)劃,因此���,國內(nèi)各名牌大學(xué)都紛紛采用按流量來計費����,按流量計費也逐漸成為一種趨勢��。但是���,按流量來計費一般選用網(wǎng)關(guān)型設(shè)備,因為旁路式認(rèn)證計費系統(tǒng)必須依賴交換機的性能�����,只有交換機支持流量采集功能才能實現(xiàn)按流量計費�����。
為充分利用802.1x的優(yōu)勢,也為避免網(wǎng)關(guān)式認(rèn)證計費設(shè)備并發(fā)用戶數(shù)小�����、擴容較難���、存在單點故障等問題��,信利工程師經(jīng)過長時間的努力開發(fā)����,研發(fā)出擁有自主產(chǎn)權(quán)的藍(lán)信流量統(tǒng)計系統(tǒng)��,通過與各旁路式認(rèn)證計費軟件的配合即可輕松實現(xiàn)按流量來計費����。
- 可準(zhǔn)確獲得整個網(wǎng)絡(luò)資源的總體情況,如總進��、出流量�,總進、出包數(shù);
- 可與流量計費系統(tǒng)相結(jié)合�����,輕松實現(xiàn)流量計費�����;
- 使用個性化配置方式���,滿足不同用戶的不同需求��;
- 可根據(jù)不同區(qū)域所對應(yīng)的流量����,根據(jù)網(wǎng)段進行分類�,采取不同的資費標(biāo)準(zhǔn)來收取費用;
- 與藍(lán)信計費系統(tǒng)結(jié)合���,可實現(xiàn)用戶上內(nèi)網(wǎng)不收費�;
- 可將國內(nèi)國外流量分開��,對其流量采用不同的費率��;
- 采用C/S結(jié)構(gòu)��,網(wǎng)絡(luò)管理員可以通過客戶端與服務(wù)器的交互來達(dá)到查看和管理的目的�����;
- 提供人性化WEB界面���,方面管理員操作
- 流量采集的實時性保證了系統(tǒng)功能的完善和客戶的最終需求�����;
- 系統(tǒng)穩(wěn)定可靠����,保證7*24小時的正常運行�����。
此外�����,藍(lán)信流量統(tǒng)計及概要日志系統(tǒng)全面提供用戶上網(wǎng)的URL��、FTP、E-mail日志信息�,區(qū)別以往的日志系統(tǒng),不但文件尺寸大大減小���,而且具有方便靈活的查詢和篩選功能��,提供了可視化視圖界面�,除實現(xiàn)用戶上網(wǎng)行為的審計����、異常流量監(jiān)控外,還為管理員做網(wǎng)絡(luò)優(yōu)化決策提供了重要的數(shù)據(jù)及圖形基礎(chǔ)����。
此次網(wǎng)絡(luò)改進,為中國人民大學(xué)構(gòu)建了一個高效�����、穩(wěn)定�����、安全����、易管理的現(xiàn)代智能網(wǎng)絡(luò)。首先����,用戶可以根據(jù)自己的喜好選擇任何一種資費方式,比如主要訪問國內(nèi)網(wǎng)站的可以選擇按國內(nèi)的資費項���,訪問國外資源較多的可以選擇按國外的資費項��,而用戶訪問校內(nèi)資源是免費的�����。經(jīng)過一段時間的運營��,各不同部門不同用戶在基本需求已得到滿足的基礎(chǔ)上���,還能充分享受自己網(wǎng)絡(luò)偏好的選擇。其次���,網(wǎng)絡(luò)中心的帶寬壓力得到大大緩減�����,上網(wǎng)速度有了大幅度的提升���,通過人性化的操作管理界面�,更是可以方便快捷的做到對用戶的有效控制和管理�,極大地減少了事故發(fā)生率,此外��,校方也實現(xiàn)了以網(wǎng)養(yǎng)網(wǎng)可持續(xù)發(fā)展的目的���,得到了師生的一致認(rèn)可�。
信利公司是一家專注于寬帶信息化領(lǐng)域的領(lǐng)先解決方案提供商�����,在多年的發(fā)展中���,各層員工積極合作進取����,已成功為近百家高校用戶提供可靠穩(wěn)定的網(wǎng)絡(luò)解決方案�����,頗得用戶的贊許。本著客戶至上���、與寬帶同行的宗旨����,信利公司將攜其藍(lán)信產(chǎn)品���,不斷提高產(chǎn)品性能,努力完善服務(wù)���,為中國高校信息化建設(shè)貢獻微薄之力��。
信利軟件公司供稿 CTI論壇編輯
相關(guān)鏈接: