基于用户策略的高性能认证计费系统
高性能校园网认证计费系统具有哪些特点
3、面向的用户相对单一化,集中化。面向用户大部分是在校大学生
4、上网时段集中,高校学生的作息时间基本固定,学生的除了上网络课的应用,大部分上网集中在课休时间,校园网高峰时对于网络设备的要求很高,特别是入网认证效率方面;
■一体化
实现策略路由、Vlan划分、负载均衡、动态DNS、NAT、PPPOE、认证、DHCP、HTTP访问控制、MAC绑定、权限分级、管理日志、系统告警一体化深度融合。
■智能DNS功能
针对高校多线路出口的网络环境,通过DNS策略解析,智能的判断请求访问的用户IP,然后根据不同的访问者分别解析成不同的IP地址,以解决不同线路访问慢的问题。实现内网外网教育网访问无忧,保证师生真正的网络体验。
高性能校园网认证计费系统具有哪些特点?
随着上网用户数量的增加,校园网早已不再是一个小的局域网,而更象是一个区网甚至于市级网的级别。同时校园网建设中还有其自身的特点:
1、高接入。随着高校的发展、网络接入带宽越来越大,千兆接入பைடு நூலகம்经成为常态,双千兆接入或者多千兆接入也更多的被使用。
5、用户对于网络的应用需求多样。高校用户大部分是二十多岁的青年,新事物的接受能力强,对于网络中的时时翻新的应用,有很强的尝试愿望;
6、学校管理部门应国家安全部门的有关要求,也要对于学生的上网行为,即要保证应用,又要进行必要的管理,防止非法、反动、不健康等言论内容的传播,所以只能疏堵结合。因此很多高校提出了对入网认证,上网行为管理,日志记录,收费等更高的具体需求。
■全局路由
全局路由基于三层协议,简洁高效,准确度高,对设备资源占用小。
RADIUS协议
RADIUS协议[收藏]分类:软件工程2009-04-20 15:084003人阅读评论(2)收藏举报RADIUS(Remote Authentication Dial In User Service)协议最初是由Livingston公司提出的,原先的目的是为拨号用户进行认证和计费。
后来经过多次改进,形成了一项通用的认证计费协议。
RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。
RADIUS协议认证机制灵活,可以采用PAP、CHAP或者Unix登录认证等多种方式。
RADIUS是一种可扩展的协议,它进行的全部工作都是基于Attribute-Length-Value的向量进行的。
RADIUS的基本工作原理。
用户接入NAS,NAS向RADIUS服务器使用Access-Require 数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;RADIUS服务器对用户名和密码的合法性进行检验,必要时可以提出一个Challenge,要求进一步对用户认证,也可以对NAS进行类似的认证;如果合法,给NAS返回Access-Accept数据包,允许用户进行下一步工作,否则返回Access-Reject数据包,拒绝用户访问;如果允许访问,NAS向RADIUS服务器提出计费请求Account-Require,RADIUS服务器响应Account-Accept,对用户的计费开始,同时用户可以进行自己的相关操作。
RADIUS还支持代理和漫游功能。
简单地说,代理就是一台服务器,可以作为其他RADIUS 服务器的代理,负责转发RADIUS认证和计费数据包。
所谓漫游功能,就是代理的一个具体实现,这样可以让用户通过本来和其无关的RADIUS服务器进行认证。
亿特网络认证计费系统――宾馆酒店上网计费方案
亿特通用网络计费系统――宾馆酒店上网计费解决方案一、需求分析1.1引入计费的必要性1.2计费系统分析二、功能概述2.1 总体特征2.2 功能介绍2.3 细节特点三、运行环境3.1 硬件要求3.2 软件要求四、网络结构4.1 支持的网络接入方式4.2 特殊方式五、实施细节5.1 安装软件5.2 软件基本设置5.3 计费设置5.4 客人从入住到结账的处理流程5.5 对账5.6 开机计费六、安全措施七、成功案例一、需求分析1.1 引入计费的必要性今天,速度就意味着一切,在人们的生活中,互联网的应用越来越多的渗透到工作、学习、生活、娱乐中,成为不可或缺的一部分。
竞争激烈的酒店业纷纷把目光投向宽带接入和网络增值内容服务上,通过为客人营造的良好网络环境,酒店可以提升服务档次,吸引更多的商务客人,增加更多的营业收入。
酒店提供客人上网,可能有两种处理方式:上网不收费和上网收费。
或许有些人认为上网不收费能够吸引客人。
其实不然,如果不收费,一方面使酒店损失了一部分利益,另一方面免费可能意味着服务不完善,不尽心尽力。
因此,酒店上网收费不仅仅能够带来实际收入,同时也能够为客人提供更好的服务。
1.2 计费系统分析目前网络计费系统主要分为软硬件结合计费和纯软件计费两大类。
在以前由于计算机性能较低,操作系统网络功能较弱,使得硬件计费系统成了计费的唯一选择。
随着计算机性能的突飞猛进,操作系统的网络功能也越来越强大,使得纯软件计费系统成为现实。
本公司选择了纯软件计费的发展方向。
使用纯软件计费系统的好处有:安装简单:不需要专业人员安装调试,一般人员即可自行安装设置。
升级便捷:由于纯软件,可以随时对系统进行升级,并且不需要专业人员。
性价比高:纯软件计费系统的性价比要比硬件计费系统高得多。
二次开发方便:由于纯软件计费系统构建在目前主流的系统平台上,使得二次开发极为方便和简单。
二、功能概述《亿特通用网络计费系统》是本公司独立研发,拥有完全自主知识产权的一款网络计费产品。
某省移动DSMP介绍
WS ISMP管理支撑系统
综合业务管理平台部分
SP
OP
WWW WWW
内容展现
内容生命周期管理
节点管理
临时空间管理
内容服务器管理
接口管理
AASSB DISSMMPPCCMMSS
Page 16
Streaming服务器 彩铃平台 ……
内置内容服务器
ASB DSMP的特点-功能丰富的网管系统
基于完整系统 框架为运营商 提供完备的网 管功能、功能 丰富的操作界 面,实现常规 网元设备的管 理。
Page 17
应用呈现
性能管理 配置管理 故障管理 系统管理
数
据
处
信息总线
理
性能服务 配置服务 故障服务 系统服务
性能信息
MIB 控制中心
SNMP SNMP
数据采集与预处理 配置信息
MIB 管理中心
MIB 业务引擎
SNMP
故障信息
MIB ……
综合业务管理平台部分
ASB DSMP的特点-高性能的软件架构体系
ASB DSMP的特点-体系化的版本控制
Page 19
通过对系统 架构和版本 的控制,满 足运营商对 DSMP的多种 需求和未来 产品的升级 演进。
ASB 3G DSMP Roadmap
综合业务管理平台部分
目录
Page 20
综合业务管理平台DSMP介绍
为什么是DSMP? DSMP系统介绍 DSMP功能介绍 ASB DSMP产品特点
CMS特点
Page 25
支持各种媒体类型
▪ 图片,音频,视频,Java
支持完善的审批流程
▪ 临时空间、内容的申请,均需经过OP的审批;
优秀的软路由-RouterOS
优秀的软路由-RouterOSDynamips+CISCO IOS支持桥接到PC网卡,即可以将模拟路由器接入现实网络中,具体是模拟路由器接口和实际PC网卡桥接。
昨天在单位网络中心试了下,的确可以代替实际路由器工作。
但毕竟是模拟器,性能是很差的。
软路由器-RouteOS的性能很好,经过测试。
测试性能还不错(与硬件、客户量有关)。
RouteOS是基于嵌入式专用网络操作系统而设计的,具有丰富的网络接口,具备多数常见的网络设备功能。
RouteOS具有以下几种网络功能:1、路由器功能(支持RIP1、RIP2、RIPng、OSPF、OSPFv6、BGP4路由协议)支持IPv4、IPv6协议。
2、PPPOE服务器和客户端功能支持RADIUS认证和计费,支持基于用户帐号的带宽管理和访问控制策略。
3、PPTP/VPN服务器和客户端功能支持RADIUS认证和计费,支持基于用户帐号的带宽管理和访问控制策略,支持PAP、CHAP、MSCHAP、MSCHAPv2认证协议,支持MPPE链路加密。
4、L2TP/VPN服务器和客户端功能支持RADIUS认证和计费,支持基于用户帐号的带宽管理和访问控制策略,支持PAP、CHAP、MSCHAP、MSCHAPv2认证协议,支持链路加密。
5、基于IPIP的VPN功能与CISCO等厂家的IPIP功能兼容,与各种类UNIX、UNIX 系统的IPIP功能兼容。
6、基于IPSEC的VPN功能支持AH/SEP模式,支持多种哈稀(HASH)算法和加密算法。
7、基于EoIP(Ethernet over IP)的VPN功能提供高性能线速VPN功能,支持基于PPTP、L2TP、IPSEC的链路加密应用。
8、HOTSPOT(WEB认证)服务器功能支持在有线局域网和无线局域网上的WEB认证;支持RADIUS后台认证计费,支持MD5-CHAP认证协议以保证用户口令的安全传输;用户无需安装客户端软件,并可动态显示连接时长和上网流量。
华为交换机AAA配置与管理系统
AAA配置与管理一、基础1、AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC 方案是基于接入设备接口进行认证的。
在实际应用中,可以使用AAA的一种或两种服务。
2、AAA基本架构:C/S结构,AAA客户端(也叫NAS-网络接入服务器)是使能了aaa功能的网络设备(可以是一台或多台、不一定是接入设备)3、AAA基于域的用户管理:通过域来进行AAA用户管理,每个域下可以应用不同的认证、授权、计费以及radius或hwtacacs服务器模板,相当于对用户进行分类管理缺省情况下,设备存在配置名为default(全局缺省普通域)和default_admin(全局缺省管理域),均不能删除,只能修改,都属于本地认证;default为接入用户的缺省域,default_admin为管理员账号域(如http、ssh、telnet、terminal、ftp用户)的缺省域。
用户所属域是由域分隔符后的字符串来决定的,域分隔符可以是@、|、%等符号,如user@就表示属于huawei域,如果用户名不带@,就属于系统缺省default域。
自定义域可以被配置为全局缺省普通域或全局缺省管理域,但域下配置的授权信息较AAA服务器的授权信息优先级低,通常是两者配置的授权信息一致。
4、radius协议Radius通过认证授权来提供接入服务、通过计费来收集、记录用户对网络资源的使用。
定义UDP 1812、1813作为认证(授权)、计费端口Radius服务器维护三个数据库:Users:存储用户信息(用户名、口令、使用的协议、IP地址等)Clients:存储radius客户端信息(接入设备的共享密钥、IP地址)Dictionary:存储radius协议中的属性和属性值含义Radius客户端与radius服务器之间通过共享密钥来对传输数据加密,但共享密钥不通过网络来传输。
华为交换机AAA配置与管理
AAA配置与管理一、基础1、AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs (华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方案是基于接入设备接口进行认证的。
在实际应用中,可以使用AAA的一种或两种服务。
2、AAA基本架构:C/S结构,AAA客户端(也叫NAS-网络接入服务器)是使能了aaa功能的网络设备(可以是一台或多台、不一定是接入设备)3、AAA基于域的用户管理:通过域来进行AAA用户管理,每个域下可以应用不同的认证、授权、计费以及radius或hwtacacs服务器模板,相当于对用户进行分类管理缺省情况下,设备存在配置名为default(全局缺省普通域)和default_admin(全局缺省管理域),均不能删除,只能修改,都属于本地认证;default为接入用户的缺省域,default_admin为管理员账号域(如http、ssh、telnet、terminal、ftp用户)的缺省域。
用户所属域是由域分隔符后的字符串来决定的,域分隔符可以是@、|、%等符号,如***************就表示属于huawei域,如果用户名不带@,就属于系统缺省default域。
自定义域可以被配置为全局缺省普通域或全局缺省管理域,但域下配置的授权信息较AAA服务器的授权信息优先级低,通常是两者配置的授权信息一致。
4、radius协议Radius通过认证授权来提供接入服务、通过计费来收集、记录用户对网络资源的使用。
定义UDP 1812、1813作为认证(授权)、计费端口Radius服务器维护三个数据库:Users:存储用户信息(用户名、口令、使用的协议、IP地址等)Clients:存储radius客户端信息(接入设备的共享密钥、IP地址)Dictionary:存储radius协议中的属性和属性值含义Radius客户端与radius服务器之间通过共享密钥来对传输数据加密,但共享密钥不通过网络来传输。
基于用户的校园网审计系统的设计实现
利用 网络 中的各种 数据 来 源. 由器 中 的网络地 址转 路 换 ( T 信 息包 含 了校 园 网 中内外 网络 的地 址转 换 NA ) 信息 , 用 户访 问外 部 网络 的凭 据 ; 量控 制 设 备提 是 流 供 了对 用 户 P P 网络游 戏 、 2、 网络 多媒 体 、 非法 网站访
访问、T F P文件传输 、 邮件交互 、 即时通信等访问行为
收 稿 日期 :2 0 .12 ;修 订 日期 :20 .20 0 91.6 091-6 作 者简 介 :张志 钢 ( 9 7 ) 17一 ,男 ,河北 张家 1人 ,天 津城市 建设 学 院讲 师 ,硕 士 5
天 津城 市建 设学 院学 报 张志钢:基于用户的校园网审计系统的设计实理
问等上 网行 为 的监 控和 记 录 , 对用 户 细粒度 的网络 是
应用 的越来越多 , 由于设备之 间相对独立 , 但 缺乏有 效 的数 据共 享 , 得 高 校 在 网络 安 全设 备 投 入后 , 使 仍
面 临 以下 问题 : ①用 户 审计 困难 . 由于安 全 设备 采 用 基于 I 地 址 的 日志审 计方 式 , 够将 进行 非 法 网络 P 能 行 为 的用 户 精确 定 义 到 该 用 户 上 一 次使 用 的 I 地 P 址 , 当网络 中采用 了动态 I 址分 配 ( C ) 术 但 P地 DH P 技 时, 网管人员 则不 能依据 I P地址 鉴定 用户 的 身份 , 因 此 无法 准确 地找 出进 行非 法 网络行 为 的用 户 ; 防御 ② 体 系 无 法建 立 . 于 强 调对 安 全设 备 的信 息 收集 , 过 轻 视 对 网络设 备 的信息 收集 , 缺少 网络设 备 提供 的关 键 信息 , 防外 容易 防 内难 .
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于用户策略的高性能认证计费系统深澜软件概述深澜软件的Srun 3000 安全认证网络管理计费系统系列能够高效满足大型宽带部署的 高系统容量及高用户和复杂计费策略管理的要求,而在2009 年面市的Srun 3000 Radius 认证计费系统设计用于运营级的系统配置,具备Srun 3000 安全认证网络管理计费系统系 列同样全面的特性集,并支持任意 BRAS 设备,能够支持更加全面的认证模式。
Srun 3000 Radius System 专为企业和电信运营商网络设计,提供出色的性能和可靠性, 能够为网络基础架构提供全力支持,无论流量有多巨大。
作为一款能够满足所有 AAA 服务 器要求的单一厂商平台,Srun 3000 Radius System使用 RADIUS 技术,能够使客户支持、捕 获、保存并且共享每名用户的使用数据。
Srun 3000 Radius System 均采用内存数据表的系统架构,用户的认证可以脱离数据库, 从而大幅度提高了认证的速度和稳定性,即使数据库出现故障,也不会影响用户的认证,从 而在确保性能的可扩展性同时极大的提供了系统的最大的可靠性。
除强大的性能、丰富的功能和灵活的管理外,Srun 3000 安全认证网络管理计费产品系 列还结合了深澜软件多年来通过为全国上百家客户提供服务而积累的丰富经验, 无论您是校 园网用户还是运营商,均为您的服务部署提供利润丰厚的全面解决方案。
高性能的安全认证网络管理计费系统 SRUN3000主要组成部分l用户认证系统: 采用标准 Radius Server,完成用户认证、授权和计费信息采集功能 。
l管理系统: 对 Radius Server 进行配置, 管理 NAS,制定全局策略(如计费策略、区域 策略等)。
l操作员管理系统:提供用户管理、缴费、计费策略定制、统计等功能 。
l用户自助管理系统: 提供用户自助明细查询、修改密码及卡充值功能。
l面向用户的安全认证系统:支持 P AP,CHAP,EAP,PEAP等认证协议,支持基于网络实名制 策略,对用户的网络行为进行全方位的管理、控制、记录和监察产品应用到多家运营商 和世行项目l精细的用户计费控制:基于用户策略的实时计费控制,支持多种付款方式l支持全 WEB管理l完善的老旧认证系统的兼容技术,实现从旧系统到新系统的平滑过渡l使用认证页面镜像技术,支持老旧认证计费系统中的用户名和密码无缝导出,完全解决 在系统切割过程中最棘手的一个困难。
l良好的稳定性,高度的安全可靠性及高扩展性l支持数据库服务器内部镜像技术,外部双机技术l实现单机认证、双机备份,多机组网Srun 3000 安全认证网络管理计费系统特点Srun 3000 安全认证网络管理计费系统作为电信级的数据接入业务的综合认证与计费 及其管理系统,在设计与开发时将充分考虑性能方面的要求,从而提供良好的性能。
在认证方面,系统在提供完整而复杂的认证功能时,仍然能够提供优良的认证性能,能 够满足数据接入服务运营商的大用户量、认证需求多的业务情况。
在计费方面, 系统支持时段费率及多种优惠,为数据接入服务运营商的经营策略进行了 强有力的支持,同时也提供了良好的计费性能,为正常的业务生产提供有力保证。
在系统管理方面,系统提供友好的 Web 界面,并且大多数操作能够在 1 秒钟之内完成, 能够保证正常的业务生产。
Srun 3000 处理的是电信级的业务,业务情况是:用户数量大、清单量大、经营策略多、 系统使用人员较多。
为了不影响业务运转,保障系统正常运行与正常的生产,Srun3000 与其它厂家之间具备高性能、可伸缩性、可扩展性、安全性、可靠性、易管理性等优势。
高性能作为运营网用户,由于万兆网络、双千兆接入、IPv6 等新技术的应用,并具有用户量 大、业务众多、数据流量巨大等特点,往往要求认证计费系统必须具有非常高的性能。
Srun 3000 在设计中充分考虑到性能上的要求, 使用内存优化技术, 采用复杂的多线程、 分布式等设计技术;采用优化的数据库结构、算法设计,提高系统运算速度,可以达到520 次/秒的认证性能,用户上网认证时间不超过 0.5S,卡批处理 10万/5 分钟。
Srun 3000 内置优化搜索引擎, 管理员只需要通过搜索引擎就可以管理一切和用户相关 的信息,内置搜索引擎查询效率十分优秀,120 万条上网明细查询,只需要 5 秒。
可伸缩性系统设计采用了多体系模块化设计,管理功能模块既可以分散部署,也可以集中部署, 根据可靠性、安全性、 预算, 宽带网络可以很灵活的进行部署, 并具有完善的无缝结合功能, 即可以将Radius Server、数据库、用户自助服务系统、策略管理平台融合在一台服务器上, 也可以将 Radius Server、数据库、用户自助服务系统、策略管理平台分别部署在不同的服 务器上。
Srun 3000 采用标准的Radius 协议进行设计,支持所有的RADIUS RFC's (rfc1157 rfc1227 rfc1448 rfc1901 rfc1905 rfc2243 rfc2289 rfc2433 rfc2548 rfc2607 rfc2618 rfc2619 rfc2620 rfc2621 rfc2716 rfc2759 rfc2809 rfc2865 rfc2866 rfc2867 rfc2868 rfc2869 rfc2882 rfc2924 rfc3162 rfc3575 rfc3576 rfc3579 rfc3580 rfc3748 rfc4372 rfc4675 rfc4679 rfc4818 rfc4849 rfc5080.)支持PAP, CHAP, MS‐CHAP, MS‐CHAPv2, SIP Digest、PEAP、EAP‐MD5, LEAP, TLS, TTLS, PEAP‐GTC, & PEAP‐MSCHAPv2. EAP‐SIM and EAP‐AKA optional.等协议,而且还支持其它多 种接入认证模式:WEB、DHCP+、VLAN ID、802.1x,专用客户端等,支持无线网络的统一 认证。
可扩展性系统以统一的用户数据库为中心、模块化的设计结构使系统能够通过可编程接口,实现 对已知或未来新业务的支持,如:VOD、远程教育、远程医疗等。
具有完善的系统迁移解决 方案,保证现有系统能够平滑地过渡到新的、改进的系统,支持多种用户类型,并支持新用 户类型的扩展,如 A类帐号用户:不能访问国外站点;B 类帐号用户:能够访问国外站点; 单独 E‐mail 用户;单独应用服务用户;专线用户;集团用户等,能够提供不同的管理计费 方式,支持多种付费方式。
提供了针对时间,流量,包月,包天,时间段等多种管理和计费 方式,支持多种付费方式:现金付费、银行代缴、邮政储蓄、卡支付、网上支付。
可靠性整个系统是稳定的,不会随着用户数的增加而导致整个系统的性能急剧下降,从而影响 系统的稳定使用。
在系统设计时对于影响稳定性的模块将充分考虑稳定性要求,增强系 统的稳定性,保障系统的稳定运行。
系统采用可以采用双机热备或者主备方案,即使一台机出现故障无法使用, 另一台机可 以立即将运行在出现故障的机器上的任务接过来继续运行。
通过提供功能备份,防止服 务中断,如可以支持多个网络管理计费服务器。
当一台服务器中断服务时,用户可通过 其他备份服务器认证。
同时备份服务器将用户访问纪录传送到用户数据服务器中。
提供关键数据备份机制,支持数据库镜像技术,支持异地备份技术,可以提供高能性系 统集群和系统备份解决方案。
在处理、传输大容量数据时,采取检错、压缩、加密等措施,以确保数据的准确性,提 高系统效率。
系统软件对异常情况有预设的处理机制,出现异常情况时可以立即进行处 理,不会使系统瘫痪。
将预付费用户与其它用户统一进行管理,以提高系统的可靠性。
安全性内置安全设置,对关键数据采取访问权限限制,在策略管理模块和用户自助模块中,采 用 SSL 技术,以保障系统信息的安全。
采用角色管理技术,每一个系统操作人员都有自己的密码,属于某一角色从而具有不同 的权限。
这一功能保证只有被授权人员才能使用有关的管理模块。
认证、计费模块处于系统后台,需要具有操作系统的用户和密码才能启动。
支持用户信息的绑定,提高用户使用的安全性。
系统的每一个模块都处于密码保护之下,保证整个系统的安全。
易管理性系统的大多数功能模块可以进行参数设置,特别是费率和优惠规则可以进行灵活设置。
支持灵活的帐务周期,最小的周期为 1天。
采用优化的数据库结构、算法设计,提高系统运算速度,提供全中文界面及帮助信息。
系统提供 WEB 管理界面,操作符合计算机软件一般的使用规则,易于操作人员使用。
为管理员提供基于B/S 模式的操作界面,方便、灵活、功能全面,使网络管理员在任 何地方任何时间都可以方便查询、统计、打印业务报表,快速、专业、灵活的管理整个 网络。
用户使用基于 B/S 模式,提供基于 IE 的用户查询、更改密码和中文帮助信息,内嵌 5 种语言。
性能和灵活性指标:1. 可管理用户数: ≥20万 ,Srun 3000 安全认证网络管理计费系统提供的用户管理能力超过 10 万。
2. 用户认证报文处理能力: ≥1200 个/秒,Srun3000 的软件运行在嵌入式linux 系统之上,系统稳定可靠,达到最大性能,经过可靠测试系统对用户的报文处理能力超过 300 个/秒3. bras 管理规模:≥10 台 最大支持 24 台 bras 设备管理4. 操作系统支持:支持 Linux (Ubuntu, Debian, Suse, Mandriva, Fedora Core, etc.)、BSD( FreeBSD,NetBSD,OpenBSD)、Mac OSX (or, in Leopard Server)、Solaris5. 系统支持平台:x86 架构、PowerPC 架构认证规格:1. 认证协议支持:PAP, CHAP, MS‐CHAP, MS‐CHAPv2, SIP Digest) 和所有扩展EAP 属性.2. radius 规格:rfc1157 rfc1227 rfc1448 rfc1901 rfc1905 rfc2243 rfc2289 rfc2433rfc2548 rfc2607 rfc2618 rfc2619 rfc2620 rfc2621 rfc2716 rfc2759 rfc2809 rfc2865rfc2866 rfc2867 rfc2868 rfc2869 rfc2882 rfc2924 rfc3162 rfc3575 rfc3576 rfc3579 rfc3580 rfc3748 rfc4372 rfc4675 rfc4679 rfc4818 rfc4849 rfc5080.功能特点1. Srun 3000 安全认证计费系统不仅支持IPv4、IPv6 的单独认证计费、而且还支持IPv4+IPv6的双栈认证,并在北京理工大学正式运行2. Srun 3000 安全认证计费系统自带数据保护技术, 支持数据库故障和认证网关故障的数据安全。