前言: 校园网有着鲜明的非凡性:公共服务网络和部分运营网络共存,用户量大,突发流量大,消耗带宽的新技术(如BT等P2P软件)的使用和快速传播,用户群体活跃、好奇、敢于尝试、攻击性强,同时,计算机蠕虫、病毒泛滥、盗版资源泛滥、网络不良行为突发性高。这些问题对网络安全和运营造成了较大的压力,对如何有效治理校园网提出了新的挑战。安腾公司针对校园存在的问题,整合了多年在校园网络、电信网络开发认证计费治理系统的经验以及结合了近200所高校客户实践应用V2.0系统的基础上,2006年隆重推出了专业针对校园网的认证计费治理解决方案CBMS(Campus Billing Management System)V3.0全新系统,专门解决如下的校园网运营治理的问题: ·网络Interet出口拥塞,用户不能正常访问Internet,需要对出口带宽进行有效治理。 ·用户普遍使用代理,造成治理困难和费用流失。 ·网络的安全时刻受到威胁,网络需要安全控制。 ·用户网络行为不规范,无法控制,无法进行有效的记录。 ·计费数据采集难,运营治理得不到很好支持,需要对运营服务提供方便的后台支持。 ·CERNET和Internet同时接入,需要提供区别服务。 ·老师和学生要区别收费,需要提供灵活的计费方式支持。 ·以前采用的认证计费治理系统问题多多或对选型一筹莫展。 一、系统结构 CBMS系统是一套完整的解决方案,系统中包括: ·Amtium eFlow BAS认证计费治理网关 ·Amtium eFlow BillingWare认证计费治理发布监控系统(基于标准Radius Server) ·Amtium eFlow Client客户端软件 ·Amtium eFlow LRMS日志记录治理系统 系统具备优秀的扩展性,可以单独使用其中的某一部分或配合其它产品使用,采用整套方案使用,效果最优。 二、安腾校园网认证计费解决方案 1、 采用CBMS的典型案例
典型案例
方案特点: ·全部采用安腾CBMS系统(Amtium eFlow BAS、BillingWare与Client) ·可同时访问Internet和CERNET出口 ·支持多种灵活的计费方式,计费方式甚至可以采用内网包月,出口按照时长或流量的方式收费,或者区分Internet和CERNET流量进行分别计费这些特定需求的计费要求。 ·采用PPPoE/WEB/客户端认证方式,假如采用客户端方式认证可以防止用户使用代理、P2P下载工具 ·可以不同校区分布接入BAS,统一在认证中心进行认证计费 ·对下层的交换设备没有非凡的需求,适用于各种复杂的网络环境以及各种品牌交换机共存的复杂网络。 2、 与802.1配合的混合认证解决方案
与802.1配合的混合认证解决方案
本方案特点 ·采用BAS和802.1x交换机混合接入,一部分用户通过BAS认证,一部分用户使用802.1x交换机认证 ·集中认证方式,统一在认证计费中心对网络进行治理 ·使用BAS认证的用户可以采用区分内外网的计费策略 ·使用哪种认证方式,客户端都可以控制用户使用代理、下载工具 3、 二次认证解决方案
二次认证解决方案
本方案特点 ·用户访问内网进行802.1x认证,访问外网再通过BAS认证 ·本方案采用802.1x交换机和BAS串连的方式,既可以利用802.1x认证对用户控制能力强的优点,又能充分利用BAS控制灵活、功能丰富的特点,实现网络安全和计费方式的完美结合。 ·共用一套计费中心,一套帐号系统 ·共用一个客户端,可以完成二次认证 ·使用客户端进行认证,可以控制用户使用代理、P2P下载工具
三、总结 CBMS系统是专门针对中国校园网现状及未来发展而开发的一套功能强大、安全高效、极具通用性及扩展性的校园网认证计费治理系统,CBMS系统必将为中国校园网络的发展做出更大的贡献!
