华为校园网计费方案样本

华为3COM校园网计费方案前言校园网计费是一种基本需求，其计费方案是随着管理理念不断进一步而逐渐完善。初期校园网计费采用计费网关形式，这对小型网比较适当。但是计费网关最大问题是解决性能会成为网络应用瓶颈。同步随着技术进步，互换机解决能力越来越强，浮现了分布式网络计费。其中又以基于802.1x认证技术计费方案最为流行。本文将提供完整校园网计费方案。需求分析什么才是完整计费？通过实践咱们将校园网计费需求总结如下：精确顾客身份确认校园网计费顾客分为两类，一类是不计费，另一类是计费。但是无论是计费还是不计费咱们都需要对其身份进行精确辨认。这是网络安全需要，同步也是做到精确计费需要。但是如何进行顾客身份确认呢？这就需要通过认证技术来实现。当前认证技术有许多，如WEB认证，802.1x认证，PPPOE认证。这些认证技术各有千秋，PPPOE技术被广泛应用在宽带社区，WEB认证被应用在某些信息系统内，而802.1x认证被应用在广大校园内。这是由于802.1x认证具最大特点是简朴，无需特殊设备支持，同步支持任何网络应用。正是这一点打动写了许多学校教师心。本方案将以802.1x认证顾客身份确认技术。灵活计费方略计费方略重要有三：准时长、按流量和带宽。从实际状况看，时长计费最普遍，流量计费最科学，带宽计费最简朴。同步由于一种校园网顾客有许多类，因而也许这三种计费方略都会被采用。但是，新建和改建校园网往往采用可操作性强、简朴准时长计费方式，并且配合预付费方式进行收费，保证了杜绝恶意欠费发生。精准费用记录网络使用一旦进行收费，那么就需要咱们可以精准计费，这是一种可运营网络必备条件。其中最需要关注是是非否会因PC死机等异常状况是导致计费不精确。因而咱们需要一套保护机制做到无论采用哪种计费方略，发生什么异常都能保证计费精确。人性化网络计费无论采用什么技术和办法都需要一套计费系统来完毕计费。那么什么是好计费系统呢？除了做到以上三点之外还需提供人性化解决方案，可以通过优化来减少管理者强度，提供自动化水平，同步对于顾客来说又能感觉使用以便，收费合理。方案简介考虑到网络效率，本次计费方案推荐采用802.1x认证技术＋预付费时长计费，组网图如下：本次计费方案由三某些构成：客户端顾客采用802.1x认证客户端来完毕上网认证。从安全性和业务开展角度考虑，建议全网采用华为3COM公司802.1x客户端认证设备所有接入互换机。接入互换机完毕对顾客认证祈求解决，将802.1x合同规定EAP报文转化成Radius报文，完毕和认证计费平台互动，容许或回绝顾客上网。对于上网顾客互换机完毕计费信息实时记录，并交由认证计费平台解决。认证计费平台采用CAMS综共计费平台。此平台基于Linux系统和Oracle系统，完毕所有了认证和计费过程华为3COM认证计费特点认证有关认证方式效率高并且灵活由于采用分布式认证方式，这样将认证压力分布到每一种接入层设备，虽然所有顾客同步发起认证祈求也不会导致网络拥塞和服务中断。并且，做为802.1x国标重要制定者，咱们进行了合同扩展，打破了原有合同只支持端口认证，实现了对于逻辑端口认证。这样咱们不但可以容许每一种物理端口下有不止一种顾客同步上网，同步每一种顾客都需进行严格身份认证。认证安全可靠认证系统采用CHAP方式认证，流程图如下：同步采用MD5加密技术，对报文进行签名和对顾客密码加密等办法严格保证认证全过程安全性。引入绑定技术IP是咱们辨认顾客身份最重要根据，但是当前有许多软件可以修改顾客IP甚至是MAC地址，这样就容易导致顾客管理混乱。特别是一旦顾客帐号被盗后咱们在短时间内很难对此做出任何判断。当前咱们引入了绑定技术，可以将顾客帐号和IP、MAC、VLAN、设备端口等元素绑定在一起。每次认证时候不但确认顾客名和密码，还需认证其IP和MAC，甚至是VLAN和端标语。这样一来不但完善了对顾客合法身份辨认办法更是减少了因帐号被盗所引起损失。防止Proxy使用Proxy使用将减少网络运营收入，增长网络运营成本。因而咱们通过客户端、互换机和CAMS三者配合可以制止Proxy在校园使用（无论是单网卡还是双网卡Proxy技术）。顾客管理一套好认证计费方案必然是一套好顾客管理方案1、灵活顾客管理CAMS系统可以单独生成顾客同步可以批量生成顾客，如卡号类顾客。只要配有制卡机，学校就能发行自己上网卡以便学生上网。但是，从管理角度看，咱们建议为每一种顾客制定有关档案。CAMS内置了惯用顾客信息模板，同步也提供相应新模块制作。管理者可以依照其状况自定义顾客参数，如寝室号，学号等信息。2、自动完毕绑定上文提到为了提高安全性咱们可以采用帐号＋IP＋MAC绑定技术。但是顾客数很大，登记每一种顾客IP和MAC是一种工作量很大事。这时只需启动自动绑定功能，CAMS就可以自动学习顾客第一次上网时IP和MAC并做有关绑定。3、每个顾客唯一IP普通咱们采用DHCP分派IP时其根据是VLAN或MAC，而不是顾客自身。对此，CAMS提供内置DHCP功能，可以依照顾客名来分派地址，这就意味着每一种顾客将相应唯一IP。这不但能提高管理效率，根能广泛应用到校园信息系统中去，使整个系统可以依照IP实现灵活方略。黑名单一旦一种顾客帐号发生持续输入不对的密码，此帐号将被自动进入黑名单而被冻结，这样可以防范恶意穷举破解密码。同步也可将对网络导致损失顾客加入黑名单，从而杜绝再次发生。5、在线顾客控制提供详细顾客在线信息：帐号、IP、MAC、端口、时间并可实行强制下线功能，实时减少非法顾客和中毒计算机对网络危害6、顾客上网时间控制网络是个双刃剑，因而咱们对于学生上网时间需要控制。CAMS可以提供非常灵活时间控制。如，对于学生帐号，8:00-19:00不容许上网；对于实验室帐号，只容许特定期间段上网等7、顾客访问控制咱们可以通过ACL来对网络使用做出相应规范。那么这样规范与否能贯彻到每一种顾客呢？当前可以了。CAMS支持顾客分组，每构成员数不限。同步华为3COM互换机支持动态VLAN下发。这就意味着咱们通过ACL制定有关VLAN访问方略，对于不同顾客组顾客在完毕认证后其VLANID将被下发到其接入互换机，从而使其网络访问受到严格控制。8、统一身份辨认校园内经常存在不同系统或服务器，这对信息系统而言不是一件好事。而CAMS支持LDAP目录服务，可以将网络计费系统良好融入到整个大网之中，做到顾客一种帐号相应不同应用系统。9、自助管理CAMS拥有顾客自主管理模块。顾客可以通过WEB方式登陆自助平台进行业务查询、修改，余额查询，上网卡充值等动作。10、密码管理顾客如果要修改密码她有两种方式：一登陆自助网站修改；二通过客户端修改密码两种方式都非常以便如果忘掉了密码，那么可以通过email方式索回密码。11、在线告知通过CAMS，网络中心可以将告知，如挺网告知实时发到每一种在线顾客客户端上去，从而保证了重要告知及时性。计费管理灵活计费方略CAMS支持按流量、时长、带宽计费。整个计费过程严谨科学精确。同步可以制定灵活优惠方略。如，制定优惠时间段和优惠方略或制定奖励筹划等支持预付费作为神州行和校园201电话创造者，咱们将上网预付费引入到校园。学生可以采用预付费方式上网。学校可以发行相应充制卡，学生可以自助充值。包月暂停学校往往在7月10几号放暑假，这时如采用包月方式，那么对于顾客来讲就损失半个钱。当前就不用了，CAMS提供包月暂停，意味着顾客一旦申请此业务，那么7月下半月费用可以用到9月下旬。余额告知一旦顾客余额局限性，那么CAMS将通过email告知她帐单查询CAMS是一套电信级认证产品，因而提供电信运营级帐单管理和报表管理，从而保证计费有迹可查性价比CAMS是一套电信级计费系统，应用在国内外许多运营商；同步CAMS针对教诲行业进行了大量开发，整个开发是严格遵循CMM5原则。同步CAMS基于Linux，数据库采用Oracle，支持冗余备份和负荷分担