进入新世纪,信息化建设步伐飞速向前迈进,各高校建设数字化校园网的活动正如火如荼的进行中。西安理工大学针对目前已具有完整网络架构和设备,但是网络管理无论从力度还是范围都极度缺乏的情况下,迫切的需要一套能够结合现有网络架构进行优化和实施校园网络管理的宽带计费管理系统。经过严格的挑选和反复测试,最终选中已有众多成功案例的蓝信宽带计费系统,此举再次证明了蓝信宽带产品在教育行业的领先地位。
部署策略
经过一系列的考察、收集资料,理工大专家与西安信利的工程师共同商榷讨论,拟定了一套最佳的为理工大特制的解决方案。该方案采用分布式认证,集中计费模式(蓝信宽带计费系统通过与支持802.1X接入技术的交换机相配合来实现)。在网络接入层,由支持802.1X接入技术的交换机实现用户的认证数据采集。理工大学用户主要分为三种,家属区用户、办公区用户和实验室用户,对用户进行接入控制需要在接入设备或汇聚设备上实现。在网络中心通过部署的蓝信宽带认证计费系统实现用户的身份审核和用户控制策略的下发,确保合法用户的使用权益。
网络拓扑图
方案特色
我们来看看信利公司为理工大打造的新型校园网特色。
·用户认证策略
通过对各个不同的用户组设定IP地址、MAC地址、NAS IP地址及NAS端口进行灵活的自动绑定设置,来实现用户账号的唯一性。
·用户访问权限控制策略
通过ACL访问控制策略实现对用户访问权限和带宽资源的合理分配
·用户访问权限控制策略
系统具有全方位的代理检测功能。多层次防代理机制,可以切实保证功能的可靠性。系统从客户端、交换机到局端可以同时多层次检测限制用户是否使用代理。
有些用户使用双网卡,一个网卡连接NAS交换机,另一个通过HUB或SWITCH和其它的PC相连,并启动代理软件,代替其它PC上网。为了避免这种情况,可以使用客户端检测用户是否启用了代理软件,如果启用了,则根据RADIUS事先配置好的该用户是否可以使用代理来判断是否将用户踢下线。
·多样的计费策略
计费类型主要包括:
计时:按小时配置时间费率计算上网费用
计流量:按照每M流量费率计算上网费用
包月无上限:每月只收取固定的费用
包月有上限:每月使用量不超过上限时值收取固定费用,超过时,可以按照指定的某一种非包月的计费政策计算增加的费用
·日志审查功能策略
可记录和查询RADIUS服务日志、系统日志、管理员操作日志、用户WEB自助服务日志、账单服务器日志等,实现事后的审计;
蓝信认证计费系统提供了详尽的上网日志,日志详细的记录了用户上网的信息,用户通过自理系统可以方便的查询自己的上网详细记录、余额变动记录、收费单;
系统对于操作员的操作也有详细的记录,通过查询功能可以清楚的反应出,每个操作员的操作记录;例如某个账号的余额发生了变化,系统会很清楚的显示账号余额变动的时间、原余额、目前余额、余额发生变动的原因、此条记录的操作员。
小结
信利公司的专业团队为西安理工大学量身定制的完整的校园网认证、宽带管理、计费方案,对网络中存在的每个问题都提供了完全的应对策略。目前,蓝信宽带计费系统使用情况良好,西安理工大学的网络管理状况有了明显的改善,用户的需求也基本上得以满足,大大的增强了学校的竞争力,得到了师生的一致认可。
