城市热点高校校园网用户与流量管理方案含Dr.COM校园网宽带认证计费解决方案和Dr.COM网络协议分析及流量控制系统。根据网络复杂性及应用复杂性需要高可用解决方案,城市热点为此提出N+1多机热备、负载均衡实现认证计费网关高可用方案,数据库服务器与数据存储的高可用方案用户自服务(WEB)服务器的高可用方案访问记录服务器高可用方案。
Dr.COM认证计费具有高性能、高可用、高稳定的特性。
灵活多样的认证策略:支持PPPOE\802.1X\WEB\DR.COMCLIENT等多种认证方式,支持IPV4/IPV6双栈NEW;支持全802.1X接入认证方式,提供802.1X+网关一次认证方案;提供组用户可以绑定多地址段,更灵活教学区及学生宿舍区漫游控制。
丰富的计费功能:支持按时长、按流量、按天、按月等计费参数;支持期限用户、储值卡用户、合约用户、临时用户、包月用户五大计费策略,并支持各种计费套餐组合;支持国内国际流量分别计费;支持IPV4、IPV6流量分别计费;支持多种优惠策略;支持寒暑假停机保号等策略;支持发放储值卡,校园网一卡通,银行卡划拨等收费模式,有效减轻校园网网络中心收费压力。
贴合校园网应用:防用户私接;校园网接口:支持迪科、新开普、三九、新中新、东软等一卡通接口;支持亿邮、快客等邮件接口,RADIUS\LDAP支持统一身份认证中心接口;基于用户的带宽及P2P流量控制(计费流控接口)
同时可基于账号的带宽及P2P进行流量管理。
根据IPV6网络在国内发展情况,IPV6网兴起的原因分析如下:IPV4网络地址资源有限,IPV4网络安全漏洞等。2003年下一代网络项目启动,2005年CERNET2正式启用,2008年CERNET2获政府专项基金支持,目标为100万活跃用户,2009年二月政府正式将下一代网络作为振兴中国电子工业的契机,2009运营商开始建IPV6试验网。
城市热点单机方案的特点是在整个校园网的设备都已进行IPv4/v6双栈改造升级,包括接入层交换机、核心交换机、防火墙和出口路由器;由一台Dr.COM2166IPv4/ v6 双栈B-RAS同时对IPv4/ v6 包进行管理、认证和计费。
多机方案的特点原有IPv4出口防火墙和路由器和认证网关不变;增加一台Dr.COMIPv4/v6双栈B-RAS网关;将校内的IPv6服务器群都可以部署在这个网关后面,用户通过认证才可以访问,并通过进入到Cernet2。
根据IPv6新特性而研发的城市热点高校校园网用户与流量管理方案特点为:
一次认证,全网通过:用户可以采用Web和客户端登录任意一台IPv4/v6网关,认证通过后,访问其他出口时无需再次登录认证。
基于IPv6的带宽控制策略:由于IPv6的带宽资源丰富,可以单独配置访问IPv6资源的带宽控制策略,控制精度为8KB/s。
基于IPv6的流量计费策略:可以单独对IPv6的流量费率进行单独配置;
基于IPv6的网络策略:针对IPv6的路由,端口映射,NAT保留配置
基于IPv6的访问控制策略:可以单独对IPv6目标地址进行直通、免登陆等配置;基于源地址,目标地址的控制策略(ACL);
基于IPv6的访问记录:针对IPv6的访问地址进行单独的分类记录;基于IPv6的地址安全特性安全措施,客户端绑定用户IPv6的IP地址。
认证计费系统在校园网其它场景中的应用:南开大学、北京师范大学等高校宾馆均采用了城市热点酒店认证计费产品,提供即插即用、认证计费等功能;会议中心、出国培训中心;图书馆:南京师范大学图书馆共采用三台城市热点产品;网络实验室;独立分校、独立学院等。
Dr.COM流控产品简介:1)流控对高校网管的价值2)Dr.COM流控产品架构3)Dr.COM流控解决方案及优势。
对高校网络协议分析流量控制需求进行分析:
1)网络宽带可视化,了解网络流量整体势态
对流经互联网的全部信息进行准确的识别和归类
对不同时间段内各个应用、流量等信息进行宏观分析
2)了解应用协议的特点
对应用协议、软件、特征进行深入的分析,了解其特点
分析出侵占资源需要控制的应用协议是哪些
3)掌握网络用户行为规律
判断网络资源应该如何被正确分配,是否该阻断P2P?还是高峰时段加以限制?
老师、学生上网行为有何特点,应该如何进一步规范。
4)控制占用资源过多的流量,保障关键应用,提高网络运行效率。
5)动态了解带宽应用情况,为网络管理、网络优化、网络安全等提供依据。
Dr.COM流控产品架构:
城市热点专注做协议分析与流量控制,非UTM概念产品,并不提供其他网络服务,开放端口少,被攻击概率低;基于FreeBSD的健壮结构;双OS备份,B/S架构;透明桥式部署,内外网口无IP地址,不存在被外网扫描和攻击机会;加密的HTTPS管理方式,安全性更高。
Dr.COM协议分析及流量控制系统特性:
Ø 业界领先的协议识别与控制引擎
Ø 精确协议分析与流量管理
Ø 基于应用、IP、用户的分类与控制
Ø P2P控制
Ø 带宽管理
Ø 监控及报表
Dr.COM流控解决方案主要表现在P2P限制,对国内常用的P2P精确识别,精确到具体P2P应用名称;完全识别加密P2P,如迅雷、BT;完全识别伪装成HTTP流量的P2P应用;对P2P流量可限制或阻断。
Dr.COM流控解决方案的核心优势