城市热点高校校园网用户与流量管理方案

网络
根据网络复杂性及应用复杂性需要高可用解决方案,城市热点为此提出N+1多机热备、负载均衡实现认证计费网关高可用方案,数据库服务器与数据存储的高可用方案用户自服务(WEB)服务器的高可用方案访问记录服务器高可用方案。

【51CTO.com 综合报道】城市热点高校校园网用户与流量管理方案含Dr.COM校园网宽带认证计费解决方案和Dr.COM网络协议分析及流量控制系统。根据网络复杂性及应用复杂性需要高可用解决方案,城市热点为此提出N+1多机热备、负载均衡实现认证计费网关高可用方案,数据库服务器与数据存储的高可用方案用户自服务(WEB)服务器的高可用方案访问记录服务器高可用方案。

Dr.COM认证计费具有高性能、高可用、高稳定的特性。

灵活多样的认证策略:支持PPPOE\802.1X\WEB\DR.COM CLIENT等多种认证方式,支持IPV4/IPV6双栈 NEW;支持全802.1X接入认证方式,提供802.1X+网关一次认证方案;提供组用户可以绑定多地址段,更灵活教学区及学生宿舍区漫游控制。

丰富的计费功能:支持按时长、按流量、按天、按月等计费参数;支持期限用户、储值卡用户、合约用户、临时用户、包月用户五大计费策略,并支持各种计费套餐组合;支持国内国际流量分别计费;支持IPV4、IPV6流量分别计费;支持多种优惠策略;支持寒暑假停机保号等策略;支持发放储值卡,校园网一卡通,银行卡划拨等收费模式,有效减轻校园网网络中心收费压力。

贴合校园网应用:防用户私接;校园网接口: 支持迪科、新开普、三九、新中新、东软等一卡通接口;支持亿邮、快客等邮件接口,RADIUS\LDAP支持统一身份认证中心接口;基于用户的带宽及P2P流量控制(计费流控接口)

同时可基于账号的带宽及P2P进行流量管理。

根据IPV6网络在国内发展情况,IPV6网兴起的原因分析如下:IPV4网络地址资源有限,IPV4网络安全漏洞等。2003年下一代网络项目启动,2005年CERNET 2 正式启用,2008年CERNET 2获政府专项基金支持,目标为100万活跃用户,2009年二月政府正式将下一代网络作为振兴中国电子工业的契机,2009运营商开始建IPV6试验网。

城市热点单机方案的特点是在整个校园网的设备都已进行IPv4/ v6双栈改造升级,包括接入层交换机、核心交换机、防火墙和出口路由器;由一台Dr.COM 2166 IPv4/ v6 双栈B-RAS同时对IPv4/ v6 包进行管理、认证和计费。

多机方案的特点原有IPv4出口防火墙和路由器和认证网关不变;增加一台Dr.COM IPv4/v6双栈B-RAS网关;将校内的IPv6服务器群都可以部署在这个网关后面,用户通过认证才可以访问,并通过进入到Cernet2。

根据IPv6新特性而研发的城市热点高校校园网用户与流量管理方案特点为:

一次认证,全网通过:用户可以采用Web和客户端登录任意一台IPv4/v6网关,认证通过后,访问其他出口时无需再次登录认证。

基于IPv6的带宽控制策略:由于IPv6的带宽资源丰富,可以单独配置访问IPv6资源的带宽控制策略,控制精度为8KB/s。

基于IPv6的流量计费策略:可以单独对IPv6的流量费率进行单独配置;

基于IPv6的网络策略:针对IPv6的路由,端口映射,NAT保留配置

基于IPv6的访问控制策略:可以单独对IPv6目标地址进行直通、免登陆等配置;基于源地址,目标地址的控制策略(ACL);

基于IPv6的访问记录:针对IPv6的访问地址进行单独的分类记录;基于IPv6的地址安全特性安全措施,客户端绑定用户IPv6的IP地址。

认证计费系统在校园网其它场景中的应用:南开大学、北京师范大学等高校宾馆均采用了城市热点酒店认证计费产品,提供即插即用、认证计费等功能;会议中心、出国培训中心;图书馆:南京师范大学图书馆共采用三台城市热点产品;网络实验室;独立分校、独立学院等。

Dr.COM流控产品简介:1)流控对高校网管的价值2)Dr.COM流控产品架构3)Dr.COM流控解决方案及优势。

对高校网络协议分析流量控制需求进行分析:

1)网络宽带可视化,了解网络流量整体势态

对流经互联网的全部信息进行准确的识别和归类

对不同时间段内各个应用、流量等信息进行宏观分析

2)了解应用协议的特点

对应用协议、软件、特征进行深入的分析,了解其特点

分析出侵占资源需要控制的应用协议是哪些

3)掌握网络用户行为规律

判断网络资源应该如何被正确分配,是否该阻断P2P?还是高峰时段加以限制?

老师、学生上网行为有何特点,应该如何进一步规范。

4)控制占用资源过多的流量,保障关键应用,提高网络运行效率。

5)动态了解带宽应用情况,为网络管理、网络优化、网络安全等提供依据。

Dr.COM流控产品架构: 

 

城市热点专注做协议分析与流量控制,非UTM概念产品,并不提供其他网络服务,开放端口少,被攻击概率低;基于FreeBSD的健壮结构;双OS备份,B/S架构;透明桥式部署,内外网口无IP地址,不存在被外网扫描和攻击机会;加密的HTTPS管理方式,安全性更高。

Dr.COM协议分析及流量控制系统特性: 

◆业界领先的协议识别与控制引擎 

◆精确协议分析与流量管理 

◆基于应用、IP、用户的分类与控制 

◆P2P控制 

◆带宽管理 

◆监控及报表

Dr.COM流控解决方案主要表现在P2P限制,对国内常用的P2P精确识别,精确到具体P2P应用名称;完全识别加密P2P,如迅雷、BT;完全识别伪装成HTTP流量的P2P应用;对P2P流量可限制或阻断。

Dr.COM流控解决方案的核心优势

1)精确识别应用协议;尤其是国内主流协议,能精确描述至应用协议客户端名称,如“网络电视—PPLive—PP加速器”;协议识别精确度高,采用创新的“节点跟踪+主动探测”识别机制,误判率极低。

2)准确的流量控制能力,尤其是P2P的控制能力,特征库更新周期远远优于同类产品

其它优势:

◆高性能

千兆线速产品,目前最大可处理双向4G流量

多核技术,优化网卡驱动

◆高可用性

支持硬件光、电Lan Bypass功能(可选项)

双OS备份,主备OS切换时间小于1ms

◆特色功能

支持4路网桥(各桥可单独生成统计报表,单独进行策略控制)

P2P发送端主动抑制

IPV4网络越来越复杂,流量越来越大,城市热点为校园网提供高可用、高性能、高稳定的认证计费网关。IPV4网用户管理已经成为数字化校园的一部分,城市热点提供贴合数字化校园的认证计费解决方案。IPV6网已经进入用户培育阶段,城市热点提供IPV6认证计费解决方案。随着IPV4网流量及应用趋于复杂,城市热点流控系统可有效地管理流量及应用,提高校园网安全性及运行效率。

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2009-02-12 10:14:00

2010-04-23 17:03:44

2011-04-02 12:42:42

2015-09-28 10:21:31

2011-04-02 13:15:04

2011-06-03 10:34:42

2010-06-23 21:12:15

2009-10-26 20:52:11

高校校园网无线网络建设

2013-12-12 15:42:41

迪普科技复旦大学网络体验

2013-04-23 14:20:40

2011-02-25 10:36:08

2010-06-13 09:06:45

WLAN网络优化

2011-03-24 14:06:25

2009-04-15 09:02:03

2010-11-29 14:59:02

上网行为管理网康上网行为管理

2010-04-27 09:23:00

WLAN校园网

2011-03-25 16:26:30

2011-03-25 16:17:36

2009-12-25 11:31:09

Linux连接校园网

2011-03-25 16:27:15

点赞
收藏

51CTO技术栈公众号