華為校園網(wǎng)計(jì)費(fèi)方案樣本

華為3COM校園網(wǎng)計(jì)費(fèi)方案前言校園網(wǎng)計(jì)費(fèi)是一種基本需求，其計(jì)費(fèi)方案是隨著管理理念不斷進(jìn)一步而逐漸完善。初期校園網(wǎng)計(jì)費(fèi)采用計(jì)費(fèi)網(wǎng)關(guān)形式，這對(duì)小型網(wǎng)比較適當(dāng)。但是計(jì)費(fèi)網(wǎng)關(guān)最大問(wèn)題是解決性能會(huì)成為網(wǎng)絡(luò)應(yīng)用瓶頸。同步隨著技術(shù)進(jìn)步，互換機(jī)解決能力越來(lái)越強(qiáng)，浮現(xiàn)了分布式網(wǎng)絡(luò)計(jì)費(fèi)。其中又以基于802.1x認(rèn)證技術(shù)計(jì)費(fèi)方案最為流行。本文將提供完整校園網(wǎng)計(jì)費(fèi)方案。需求分析什么才是完整計(jì)費(fèi)？通過(guò)實(shí)踐咱們將校園網(wǎng)計(jì)費(fèi)需求總結(jié)如下：精確顧客身份確認(rèn)校園網(wǎng)計(jì)費(fèi)顧客分為兩類，一類是不計(jì)費(fèi)，另一類是計(jì)費(fèi)。但是無(wú)論是計(jì)費(fèi)還是不計(jì)費(fèi)咱們都需要對(duì)其身份進(jìn)行精確辨認(rèn)。這是網(wǎng)絡(luò)安全需要，同步也是做到精確計(jì)費(fèi)需要。但是如何進(jìn)行顧客身份確認(rèn)呢？這就需要通過(guò)認(rèn)證技術(shù)來(lái)實(shí)現(xiàn)。當(dāng)前認(rèn)證技術(shù)有許多，如WEB認(rèn)證，802.1x認(rèn)證，PPPOE認(rèn)證。這些認(rèn)證技術(shù)各有千秋，PPPOE技術(shù)被廣泛應(yīng)用在寬帶社區(qū)，WEB認(rèn)證被應(yīng)用在某些信息系統(tǒng)內(nèi)，而802.1x認(rèn)證被應(yīng)用在廣大校園內(nèi)。這是由于802.1x認(rèn)證具最大特點(diǎn)是簡(jiǎn)樸，無(wú)需特殊設(shè)備支持，同步支持任何網(wǎng)絡(luò)應(yīng)用。正是這一點(diǎn)打動(dòng)寫(xiě)了許多學(xué)校教師心。本方案將以802.1x認(rèn)證顧客身份確認(rèn)技術(shù)。靈活計(jì)費(fèi)方略計(jì)費(fèi)方略重要有三：準(zhǔn)時(shí)長(zhǎng)、按流量和帶寬。從實(shí)際狀況看，時(shí)長(zhǎng)計(jì)費(fèi)最普遍，流量計(jì)費(fèi)最科學(xué)，帶寬計(jì)費(fèi)最簡(jiǎn)樸。同步由于一種校園網(wǎng)顧客有許多類，因而也許這三種計(jì)費(fèi)方略都會(huì)被采用。但是，新建和改建校園網(wǎng)往往采用可操作性強(qiáng)、簡(jiǎn)樸準(zhǔn)時(shí)長(zhǎng)計(jì)費(fèi)方式，并且配合預(yù)付費(fèi)方式進(jìn)行收費(fèi)，保證了杜絕惡意欠費(fèi)發(fā)生。精準(zhǔn)費(fèi)用記錄網(wǎng)絡(luò)使用一旦進(jìn)行收費(fèi)，那么就需要咱們可以精準(zhǔn)計(jì)費(fèi)，這是一種可運(yùn)營(yíng)網(wǎng)絡(luò)必備條件。其中最需要關(guān)注是是非否會(huì)因PC死機(jī)等異常狀況是導(dǎo)致計(jì)費(fèi)不精確。因而咱們需要一套保護(hù)機(jī)制做到無(wú)論采用哪種計(jì)費(fèi)方略，發(fā)生什么異常都能保證計(jì)費(fèi)精確。人性化網(wǎng)絡(luò)計(jì)費(fèi)無(wú)論采用什么技術(shù)和辦法都需要一套計(jì)費(fèi)系統(tǒng)來(lái)完畢計(jì)費(fèi)。那么什么是好計(jì)費(fèi)系統(tǒng)呢？除了做到以上三點(diǎn)之外還需提供人性化解決方案，可以通過(guò)優(yōu)化來(lái)減少管理者強(qiáng)度，提供自動(dòng)化水平，同步對(duì)于顧客來(lái)說(shuō)又能感覺(jué)使用以便，收費(fèi)合理。方案簡(jiǎn)介考慮到網(wǎng)絡(luò)效率，本次計(jì)費(fèi)方案推薦采用802.1x認(rèn)證技術(shù)＋預(yù)付費(fèi)時(shí)長(zhǎng)計(jì)費(fèi)，組網(wǎng)圖如下：本次計(jì)費(fèi)方案由三某些構(gòu)成：客戶端顧客采用802.1x認(rèn)證客戶端來(lái)完畢上網(wǎng)認(rèn)證。從安全性和業(yè)務(wù)開(kāi)展角度考慮，建議全網(wǎng)采用華為3COM公司802.1x客戶端認(rèn)證設(shè)備所有接入互換機(jī)。接入互換機(jī)完畢對(duì)顧客認(rèn)證祈求解決，將802.1x合同規(guī)定EAP報(bào)文轉(zhuǎn)化成Radius報(bào)文，完畢和認(rèn)證計(jì)費(fèi)平臺(tái)互動(dòng)，容許或回絕顧客上網(wǎng)。對(duì)于上網(wǎng)顧客互換機(jī)完畢計(jì)費(fèi)信息實(shí)時(shí)記錄，并交由認(rèn)證計(jì)費(fèi)平臺(tái)解決。認(rèn)證計(jì)費(fèi)平臺(tái)采用CAMS綜共計(jì)費(fèi)平臺(tái)。此平臺(tái)基于Linux系統(tǒng)和Oracle系統(tǒng)，完畢所有了認(rèn)證和計(jì)費(fèi)過(guò)程華為3COM認(rèn)證計(jì)費(fèi)特點(diǎn)認(rèn)證有關(guān)認(rèn)證方式效率高并且靈活由于采用分布式認(rèn)證方式，這樣將認(rèn)證壓力分布到每一種接入層設(shè)備，雖然所有顧客同步發(fā)起認(rèn)證祈求也不會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞和服務(wù)中斷。并且，做為802.1x國(guó)標(biāo)重要制定者，咱們進(jìn)行了合同擴(kuò)展，打破了原有合同只支持端口認(rèn)證，實(shí)現(xiàn)了對(duì)于邏輯端口認(rèn)證。這樣咱們不但可以容許每一種物理端口下有不止一種顧客同步上網(wǎng)，同步每一種顧客都需進(jìn)行嚴(yán)格身份認(rèn)證。認(rèn)證安全可靠認(rèn)證系統(tǒng)采用CHAP方式認(rèn)證，流程圖如下：同步采用MD5加密技術(shù)，對(duì)報(bào)文進(jìn)行簽名和對(duì)顧客密碼加密等辦法嚴(yán)格保證認(rèn)證全過(guò)程安全性。引入綁定技術(shù)IP是咱們辨認(rèn)顧客身份最重要根據(jù)，但是當(dāng)前有許多軟件可以修改顧客IP甚至是MAC地址，這樣就容易導(dǎo)致顧客管理混亂。特別是一旦顧客帳號(hào)被盜后咱們?cè)诙虝r(shí)間內(nèi)很難對(duì)此做出任何判斷。當(dāng)前咱們引入了綁定技術(shù)，可以將顧客帳號(hào)和IP、MAC、VLAN、設(shè)備端口等元素綁定在一起。每次認(rèn)證時(shí)候不但確認(rèn)顧客名和密碼，還需認(rèn)證其IP和MAC，甚至是VLAN和端標(biāo)語(yǔ)。這樣一來(lái)不但完善了對(duì)顧客合法身份辨認(rèn)辦法更是減少了因帳號(hào)被盜所引起損失。防止Proxy使用Proxy使用將減少網(wǎng)絡(luò)運(yùn)營(yíng)收入，增長(zhǎng)網(wǎng)絡(luò)運(yùn)營(yíng)成本。因而咱們通過(guò)客戶端、互換機(jī)和CAMS三者配合可以制止Proxy在校園使用（無(wú)論是單網(wǎng)卡還是雙網(wǎng)卡Proxy技術(shù)）。顧客管理一套好認(rèn)證計(jì)費(fèi)方案必然是一套好顧客管理方案1、靈活顧客管理CAMS系統(tǒng)可以單獨(dú)生成顧客同步可以批量生成顧客，如卡號(hào)類顧客。只要配有制卡機(jī)，學(xué)校就能發(fā)行自己上網(wǎng)卡以便學(xué)生上網(wǎng)。但是，從管理角度看，咱們建議為每一種顧客制定有關(guān)檔案。CAMS內(nèi)置了慣用顧客信息模板，同步也提供相應(yīng)新模塊制作。管理者可以依照其狀況自定義顧客參數(shù)，如寢室號(hào)，學(xué)號(hào)等信息。2、自動(dòng)完畢綁定上文提到為了提高安全性咱們可以采用帳號(hào)＋I(xiàn)P＋MAC綁定技術(shù)。但是顧客數(shù)很大，登記每一種顧客IP和MAC是一種工作量很大事。這時(shí)只需啟動(dòng)自動(dòng)綁定功能，CAMS就可以自動(dòng)學(xué)習(xí)顧客第一次上網(wǎng)時(shí)IP和MAC并做有關(guān)綁定。3、每個(gè)顧客唯一IP普通咱們采用DHCP分派IP時(shí)其根據(jù)是VLAN或MAC，而不是顧客自身。對(duì)此，CAMS提供內(nèi)置DHCP功能，可以依照顧客名來(lái)分派地址，這就意味著每一種顧客將相應(yīng)唯一IP。這不但能提高管理效率，根能廣泛應(yīng)用到校園信息系統(tǒng)中去，使整個(gè)系統(tǒng)可以依照IP實(shí)現(xiàn)靈活方略。黑名單一旦一種顧客帳號(hào)發(fā)生持續(xù)輸入不對(duì)的密碼，此帳號(hào)將被自動(dòng)進(jìn)入黑名單而被凍結(jié)，這樣可以防范惡意窮舉破解密碼。同步也可將對(duì)網(wǎng)絡(luò)導(dǎo)致?lián)p失顧客加入黑名單，從而杜絕再次發(fā)生。5、在線顧客控制提供詳細(xì)顧客在線信息：帳號(hào)、IP、MAC、端口、時(shí)間并可實(shí)行強(qiáng)制下線功能，實(shí)時(shí)減少非法顧客和中毒計(jì)算機(jī)對(duì)網(wǎng)絡(luò)危害6、顧客上網(wǎng)時(shí)間控制網(wǎng)絡(luò)是個(gè)雙刃劍，因而咱們對(duì)于學(xué)生上網(wǎng)時(shí)間需要控制。CAMS可以提供非常靈活時(shí)間控制。如，對(duì)于學(xué)生帳號(hào)，8:00-19:00不容許上網(wǎng)；對(duì)于實(shí)驗(yàn)室?guī)ぬ?hào)，只容許特定期間段上網(wǎng)等7、顧客訪問(wèn)控制咱們可以通過(guò)ACL來(lái)對(duì)網(wǎng)絡(luò)使用做出相應(yīng)規(guī)范。那么這樣規(guī)范與否能貫徹到每一種顧客呢？當(dāng)前可以了。CAMS支持顧客分組，每構(gòu)成員數(shù)不限。同步華為3COM互換機(jī)支持動(dòng)態(tài)VLAN下發(fā)。這就意味著咱們通過(guò)ACL制定有關(guān)VLAN訪問(wèn)方略，對(duì)于不同顧客組顧客在完畢認(rèn)證后其VLANID將被下發(fā)到其接入互換機(jī)，從而使其網(wǎng)絡(luò)訪問(wèn)受到嚴(yán)格控制。8、統(tǒng)一身份辨認(rèn)校園內(nèi)經(jīng)常存在不同系統(tǒng)或服務(wù)器，這對(duì)信息系統(tǒng)而言不是一件好事。而CAMS支持LDAP目錄服務(wù)，可以將網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)良好融入到整個(gè)大網(wǎng)之中，做到顧客一種帳號(hào)相應(yīng)不同應(yīng)用系統(tǒng)。9、自助管理CAMS擁有顧客自主管理模塊。顧客可以通過(guò)WEB方式登陸自助平臺(tái)進(jìn)行業(yè)務(wù)查詢、修改，余額查詢，上網(wǎng)卡充值等動(dòng)作。10、密碼管理顧客如果要修改密碼她有兩種方式：一登陸自助網(wǎng)站修改；二通過(guò)客戶端修改密碼兩種方式都非常以便如果忘掉了密碼，那么可以通過(guò)email方式索回密碼。11、在線告知通過(guò)CAMS，網(wǎng)絡(luò)中心可以將告知，如挺網(wǎng)告知實(shí)時(shí)發(fā)到每一種在線顧客客戶端上去，從而保證了重要告知及時(shí)性。計(jì)費(fèi)管理靈活計(jì)費(fèi)方略CAMS支持按流量、時(shí)長(zhǎng)、帶寬計(jì)費(fèi)。整個(gè)計(jì)費(fèi)過(guò)程嚴(yán)謹(jǐn)科學(xué)精確。同步可以制定靈活優(yōu)惠方略。如，制定優(yōu)惠時(shí)間段和優(yōu)惠方略或制定獎(jiǎng)勵(lì)籌劃等支持預(yù)付費(fèi)作為神州行和校園201電話創(chuàng)造者，咱們將上網(wǎng)預(yù)付費(fèi)引入到校園。學(xué)生可以采用預(yù)付費(fèi)方式上網(wǎng)。學(xué)?？梢园l(fā)行相應(yīng)充制卡，學(xué)生可以自助充值。包月暫停學(xué)校往往在7月10幾號(hào)放暑假，這時(shí)如采用包月方式，那么對(duì)于顧客來(lái)講就損失半個(gè)錢(qián)。當(dāng)前就不用了，CAMS提供包月暫停，意味著顧客一旦申請(qǐng)此業(yè)務(wù)，那么7月下半月費(fèi)用可以用到9月下旬。余額告知一旦顧客余額局限性，那么CAMS將通過(guò)email告知她帳單查詢CAMS是一套電信級(jí)認(rèn)證產(chǎn)品，因而提供電信運(yùn)營(yíng)級(jí)帳單管理和報(bào)表管理，從而保證計(jì)費(fèi)有跡可查性價(jià)比CAMS是一套電信級(jí)計(jì)費(fèi)系統(tǒng)，應(yīng)用在國(guó)內(nèi)外許多運(yùn)營(yíng)商；同步CAMS針對(duì)教誨行業(yè)進(jìn)行了大量開(kāi)發(fā)，整個(gè)開(kāi)發(fā)是嚴(yán)格遵循CMM5原則。同步CAMS基于Linux，數(shù)據(jù)庫(kù)采用Oracle，支持冗余備份和負(fù)荷分擔(dān)