中国高校知名认证计费系统对比分析
高性能校园网认证计费系统具有哪些特点
3、面向的用户相对单一化,集中化。面向用户大部分是在校大学生
4、上网时段集中,高校学生的作息时间基本固定,学生的除了上网络课的应用,大部分上网集中在课休时间,校园网高峰时对于网络设备的要求很高,特别是入网认证效率方面;
■一体化
实现策略路由、Vlan划分、负载均衡、动态DNS、NAT、PPPOE、认证、DHCP、HTTP访问控制、MAC绑定、权限分级、管理日志、系统告警一体化深度融合。
■智能DNS功能
针对高校多线路出口的网络环境,通过DNS策略解析,智能的判断请求访问的用户IP,然后根据不同的访问者分别解析成不同的IP地址,以解决不同线路访问慢的问题。实现内网外网教育网访问无忧,保证师生真正的网络体验。
高性能校园网认证计费系统具有哪些特点?
随着上网用户数量的增加,校园网早已不再是一个小的局域网,而更象是一个区网甚至于市级网的级别。同时校园网建设中还有其自身的特点:
1、高接入。随着高校的发展、网络接入带宽越来越大,千兆接入பைடு நூலகம்经成为常态,双千兆接入或者多千兆接入也更多的被使用。
5、用户对于网络的应用需求多样。高校用户大部分是二十多岁的青年,新事物的接受能力强,对于网络中的时时翻新的应用,有很强的尝试愿望;
6、学校管理部门应国家安全部门的有关要求,也要对于学生的上网行为,即要保证应用,又要进行必要的管理,防止非法、反动、不健康等言论内容的传播,所以只能疏堵结合。因此很多高校提出了对入网认证,上网行为管理,日志记录,收费等更高的具体需求。
■全局路由
全局路由基于三层协议,简洁高效,准确度高,对设备资源占用小。
高校宽带认证计费解决方案
高校宽带认证计费解决方案一、前言校园网是学校和外界交流的重要平台,也是展现学校面貌的重要舞台。
随着学校硬件设备的不断健全,用户的复杂性及多样性,对网络提出了安全认证的需求,网络需要运营,因此也有了计费收费的需要。
各个学校根据自身特点,选择一套合理、有效的认证计费系统是十分有必要的。
中国的高校信息化建设经过从无到有的多年发展,许多高校正在或已经完成了校园网的建设,并经过一段时间的运行,校园网已为教育的信息化做出了贡献。
以太技术在校园网接入层的普遍采用,相对来讲,由于以太技术不是一个具有严格管理能力的组网技术,这决定了校园网的安全性较低。
针对不同的校园规模,针对不同的用户群体,校园网的问题和需求在不断的变化,星峰航提出一套具备校园网运营特点,针对校园网的独特用户群体,特殊网络结构的方案是校园网认证计费解决方案的发展方向。
技术日新月异,很多国内外领先的网络厂商大都提出了校园网可运营的理念,以适应现代校园网“以网养网”的需求。
为了能够在现有各种宽带接入网络上为用户提供统一、灵活、规范的宽带社区平台,社区网络中心需要对各种宽带接入技术进行严格的认证、选择,为建立“可管理”的网络打好基础。
在当前宽带技术的发展领域中,PPPoE、WEB、Client认证作为主流的宽带接入技术受到了快速的发展。
二、校园网的特点以及所面临的问题校园网是一个功能复杂的网络,与其他的网络相比有其独特的一面:教育网和Internet 混合接入、免费网络资源和运营网络资源共存、新技术和旧网络混合使用。
而且,校园网用户是一群最有活力的用户群体:掌握新技术最快、最会使用新技术、最有挑战欲望。
同时,以太网技术在校园网接入层被普遍采用,相对来讲,以太网技术不是一个具有严格管理能力的组网技术,这决定了校园网的安全性较低。
当这些因素碰到一起的时候,校园网遇到比较突出的如下几个问题:⏹网络Interet出口拥塞,需要对出口带宽进行有效管理。
校园网Internet出口带宽有限,高校学生无限制的使用出口带宽或者使用P2P工具进行下载,首先造成出口拥塞,出口的拥塞接着造成更多用户加入带宽的争抢,致使出口更加拥塞,这必将导致通信掉包严重,大量出现重复发送数据包,进一步拥塞整个网络,其最终结果就是整个网络出现拥塞,所有用户不能正常上网。
28所高校校园网资费政策比较与分析
2021.2-3中国教育网络63近年来,互联网新应用的不断发展导致师生的工作、学习和生活与网络结合更为紧密,互联网应用朝着大带宽、大存储和云计算的方向大步迈进,网络教学、在线学习、视频新闻、社交媒体等与音视频相关的互联网资讯必然带来用户的大流量使用需求,这使得校园网的用网量激增。
伴随着校园主干网络的速度提升、上网终端数的稳步增长以及用户传输数据的大量增加,出口带宽成为了制约校园网无限制使用的重要因素。
在校园网出口带宽资源相对有限、需重点保障正常的教学、科研用网需求的前提下,如何响应国家对上网提速降费的号召,同时回应学校师生对校园网资费标准改革的呼声,尽可能地满足师生的用网需求,这是目前每所高校所面临的实际问题。
计费管理是网络管理的一个重要环节,对校园网制定合理收费政策非常重要,它可以保障互联网系统的稳定运行与可持续发展,并敦促校内师生更为合理的使用网络资源。
为使校园网更好地服务于教学科研工作,中国农业大学在2020年底进行了校园网资费管理政策的调研,本文将结合调研情况,总结目前高校校园网的主要上网收费管理模式并进行综合分析,最后结合中国农大实际数据,对学校上网资费改革提出初步建议。
校园网上网计费模式高校校园网目前的上网政策主要有包月、按流量、按时长、按套餐、免费、代拨等多种计费模式。
模式1:包月计费包月计费即是每个月向用户收取固定上网费用,用户则可享受自然月内不限上网流量和上网时长的一种计费模式。
校园网包月上网曾经很普遍,但随着上网大带宽应用普及,校园网出口所需带宽资源越来越大,而包月计费存在因无节制上网带来的带宽浪费和出口拥堵情况,因此在2012年前后,较多高校纷纷转入了按时长/流量计费或套餐计费的管理模式。
模式2:流量计费流量计费则是根据用户使用网络时所产生的数据流量(一般按下行流量)的大小收费,它是现阶段大部分高校所采用的计费方式。
不同高校的流量计费模式又在有无赠送免费流量、超限额流量统一单价计费、超限额流量阶梯单价计费、有无流量计费封顶、有无流量或连接数限制等几个纬度上存在差别。
RG—SAM系统在高校校园网中的应用及常见问题处理
RG—SAM系统在高校校园网中的应用及常见问题处理作者:董珺祝瑞玲来源:《中国科技博览》2013年第09期[摘要]山东传媒职业学院从2008年建成校园网络开始就一直使用RG-SAM系统进行校园网络的接入管理、计费管理和安全管理,收到非常好的管理效果,成功实现“以网养网”的管理模式。
并总结出使用过程中的问题处理经验。
[关键词]校园网;RG-SAM;计费;部署;管理;问题;处理中图分类号:TP393.1 文献标识码:A 文章编号:1009-914X(2013)09-0304-021.RG-SAM系统概述RG-SAM系统是一套基于标准的RADIUS协议开发的认证计费管理系统。
该系统在同一个平台上实现了所有接入方式的认证、接入控制、计费、日志管理,和对外统一接口等。
大大降低了用户的投资成本,使得管理效率得到了很大的提升。
RG-SAM系统在“高安全、可运营、易管理”三个方面具有业内类似产品无可比拟的优势。
RG-SAM通过RG-AC集群部署方案,在有限的硬件设备投入下,提供最安全、最稳定的全面解决方案,同时以其基于身份管理为核心的多种计费组合模式为用户提供无限可能的运营管理方案;另外,以好用、易用为原则,Web访问形式的友好界面,为用户提供贴心的使用形式。
RG-SAM系统追求的是为用户创造高稳定性、高性能的运营环境,实现用户入网即认证,帮助网络管理者以最小的投入开辟“以网养网”的运营之路。
(图1)2. RG-SAM部署方案当前,SAM系统在我院校园网的部署方案如下:(图2)2.1 网络拓扑结构RG-SAM支持标准的802.1X协议,可以与其他厂商支持相应标准的产品兼容,同时为了完全可以兼容其他厂商的交换机,锐捷开发了兼容性组件,配合锐捷的兼容性组件,可以实现802.1X协议方面的全功能支持,例如:发短消息,用户存活探测、防代理等。
以上这种拓扑方案具有以下优点:RG-AC高可用集群技术、统一运营,分区管理、随需定制的计费策略、全面优化的统计报表、管理精细化、必需入网即认证,注重安全、看重运营计费,需要合理化、差異化的运营策略、实现与数字化校园对接。
校园网认证计费解决方案
校园网认证计费解决方案1. 校园网认证计费需求分析校园网建设已经有十多年历史了,多数学校校园网建设已经形成规模,但校园网运营状况不是很理想。
很多学校的校园网,都存在设备老化、品牌混杂、私拉乱接、病毒泛滥、网络攻击等现象,网管中心忙于应付网络突发故障。
加上几年院校合并,几张校园网拼成一张校园网,导致很多院校的校园网运行不稳用户身份认证和计费困难。
目前校园网认证计费存在:多厂家交换机,统一认证计费存在技术困难;认证计费不精确,不能按精确流量计费。
校园网迫切的需要一套精准的计费系统,可运营易管理的网络。
2. 技术方案2.1 组网方案校园网包括的信息点数量较多,采用核心、接入二层的扁平化网络层次,出口防火墙与核心交换机之间部署BRAS设备,实现所有上网用户的接入认证。
本架构模型如图:1)核心层在典型的层次化模式中,组件间通过核心层互联,核心用作网络骨干。
鉴于各组件都依赖核心进行连接,因此,核心必须速度很快且可靠性极高。
现在的硬件加速系统具备以线速提供复杂业务的潜能。
建议在网络核心采用“越简单越好”的方法。
最低的核心配置可降低配置复杂性,从而减少出现运行错误的几率。
核心层用于承担校园网各分布区域的子网互连。
核心层是整个网络可用性和可靠性的关键,需要进行各关键设备和关键器件的冗余,由于核心层主要承担校园网内各子网的互连和数据流量的融合和贯通,同时承担各单位到Internet的接入,故必须能满足大业务横向流量的性能要求,也要满足出纵向业务流量的性能和功能要求。
基于以上的基本数据流量模型分析,采用1台高性能的BRAS设备和2台核心交换机组成的纵向横向设备分离的模型作为核心层的网络架构。
2)接入层主要承担各信息点的接入。
接入层要求为各信息点提供百兆带宽的接入,实现无阻塞快速的数据接入。
接入层交换机通过千兆链路上连到所属子网的汇聚交换机上。
为了在接入层就启用较好的防ARP攻击等策略,同时考虑到校园网的技术前瞻性,接入层交换机采用具备ACL功能的智能二层交换机,并且通过千兆链路和汇聚层交换机互通。
《校园网认证计费体系的构建经验之谈》
《校园网认证计费体系的构建经验之谈》科技的进步,带领我们进入了一个快速发展的信息时代。
随着网络的进一步普及,校园网也成了学校和外界交流的重要平台,同样也是校园文化建设不可或缺的一部分。
校园网的应用益处是有目共睹的,为广大教师、学生和科研管理人员提供了一个全新的工作环境,改变了原有的信息获取方式,促进了信息交流、资源共享和科研合作,不仅如此,如今的校园网络也成了各校评优争优的重要考察项目。
但是物有两极,有优势也有弊端,用户的复杂性及多样性是校园网必须要克服的硬伤,于是对校园网有了安全认证的需求,网络需要正常安全的运行,计费认证成了不可或缺的需要。
一、构建校园网认证计费体系的重要性①实名登录互联网是国家相关法规的要求根据国家网络安全管理的相关法规,国家公安部、国家教育部的相关文件要求和省市公安、教育、文化等部门的要求,互联网使用单位必须落实上网人员身份认证和日志留存等相关技术措施,并对上网内容和网上行为提供审计功能,记录备份需保存60天以上;必须健全安全组织、安全管理员、信息审核员的安全责任制度。
因此,上网人员身份认证和日志留存是国家对互联网安全管理的强制规范。
②认证计费有助于控制流量、缓解出口拥堵随着网络用户的不断增多,出口流量骤然增大。
根据网络中心流量信息统计,校园网日常流通量中的很大一部分与教学、科研、管理无关。
这部分流量对于校园网的正常运行构成了很大的冲击,经常造成校园网流量过大,甚至出口阻塞。
为保证校园网的正常运行,必须实施校园网出口总体流量控制,采用认证计费是有效控制流量、缓解出口拥堵的有效途径之一。
③认证计费有助于加强和规范校园网管理、控制随意浪费为保障校园网的正常运行以满足教育、教学、科研和管理工作的需要,学校每年都要投入巨额经费来支付线路租用、ip地址使用、网络设备升级维护等费用。
为了更好地实现校园网的规范化管理,学校将对校园网的使用实行成本核算,办公、教学、管理和科研等公用联网用户产生的合理费用由学校承担;学生宿舍用户和流动用户实行适度收费服务,但不以盈利为目的。
高校校园网络认证计费系统研究
计
的管 理实现对 网络 的管 理 : () 2 通过 校园 网络认 证计 费系统 中 网络用户 日志
P P E的建立需 要两个 阶段 . Po 分别 是搜 寻阶段和
算 机
^
点 对点 对 话 阶段 。当一 台主机 希望 启 动一 个 P P E P o
期
v
MDR C P E28 @ OE O U R0_ N M T o 5
Байду номын сангаас
维普资讯
实 践 与 经 验
对 话 , 首 先 必 须 完 成 搜 寻 阶 段 以 确 定 对 端 的 以太 网 它 M AC地 址 . 建 立 一 个 P P E 的对 话 号 并 Po
户 使 用 的 时 间 和费 用
2. PPPo 认 证 2 E
1 校 园网络的解决方案
() 1 以校 园 网认证 计 费系 统为 中心 , 网络 管理 将 与计 费管理相结 合 .同时完成 l 址管 理及身 份验 P地 证 。校 园网络认证 计费 系统 的单点登 录功 能 , 每一 使
() 6 网络监控 措施不力
综 上所 述 . 园 网亟需 一个 合理 的 、 校 细致 的管 理
A A 即 为 A tet a o ( 证 1A toi t n 授 A uh ni t n认 ci 、 u r ai ( h z o
机制 和收费 手段 来完 善 . 轻 管理者 的 负担 . 助 学 减 辅
解决 了网络 资源管 理问题 : ( )校 园 网络认 证计 费 系统 具 有 良好 的预付 体 3 系 , 以实现预 付款和预付 卡使用 ; 可
() 4 校园 网络认 证计 费系统 支持分组 管理 和分 组 计 费方式 校 园 网络认 证计 费系 统能 够很 好地 解决 校 园 网 管 理计 费 中所 面临 的这些 问题 不仅 能对用 户访 问 Itme 的流 量和 时间进行 统计 、 档 , ne t 归 而且 可 以跟 踪 用户访 问 的站 点信息 . 并且能 形成 各种文 档进行表格
上网认证计费系统在高校的应用
2 0 1 6年 1 2月
赤 峰 学 院 学 报 (自然 科 学 版 ) J o u na r l o f C h i f e n g U n i v e r s i t y( N a t u r a l S c i e n c e E d i t i o n )
人员使用 网络 , 大都采取 了免费使用校 园网的策略. 但 需要
注意的是 ,免费使用网络会使得很多 占用 网络 资源者长时
问停 留在 网络上 , 一方 面造 成网络拥 堵 , 网速得不 到保证 ,
教育信息化的快速发展. 当前, 在许多校园内, 全校范围都实
现 了无线 网络 覆盖 , 如教学 区 、 生活 区、 运动 区等等 ; 另外 , 由于智 能终端 的普及与大量应用 , 为了满足 这一需求 , 校园
工, 临时工 作人员 , 访 问学者 , 校 内商户 , 临时 培训 人员等 等 ,那么如何 区别连 网的终端是 否有访 问校园 网的资格及 允许访 问校 园内阿的某类资源就 成了管理校园网 的首要 问
题.
些学 生沉溺 于网络娱乐 活动 , 如网络游 戏 、 网络综艺 、 网
络论坛等等 , 过度 的进行 网络娱乐 活动会极大 的占据 学生
的 日常生活学 习时间 , 一方面消耗 了学生 的大量精力 , 同时 对学生 的精神意志 、青春活 力产 生十分严重 的不 良影 响. 有 效控 制上 网时间 , 分时段 、 分 区域 进行 网络 限制 , 将尽 可能 避免学生沉溺于网络娱 乐活动之 中.
2 认 证 计 费 系统 策 略 制 定
中图分类号 : T P 3 9 3 ; G 6 4
文献标识码 : A
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
支持
支持
全面方便的管理
支持自动数据库维护,如:自动备份,异地备份
不支持
不支持
支持
简化数据库的管理,减少维护难度和工作量
支持数据库日志自动收缩
不支持
不支持
支持
简化数据库日志的管理,节约存储空间
为便于学校门户页面等系统的推广,支持客户端强制弹出指定URL
不支持
不支持
支持
可推送通知或门户页面等信息
第三方系统融合
不支持ssid,交换机端口,交换机ip绑定
只支持IP和MAC的绑定
支持
支持限制用户使用静态IP或者是动态获取的方式登录,支持对于日/周/节假日进行用户时间控制,或按照时间段进行控制
支持
支持
支持
解决学生不同时段上网控制的问题
支持根据用户的IP、准入控制网关IP进行区域的划分,控制用户可以在哪些指定的区域上网
不详
不详
支持
微信认证
支持通过订阅号、服务号实现微信连WiFi认证上网
不详
不详
支持
缴费管理
支持互联网在线缴费功能,支持与第三方在线支付系统对接平台;互联网在线充值功能能够兼容主流支付平台,如支付宝、网银等
支持
支持
支持
传统的缴费,老师需要花精力收费,学生缴费受时间和区域以及支付系统的限制非常不方便。互联网在线充值功能可以让学生随时随地缴费,避免圈存机受地区和开放时间的限制,避免营业厅充值排队问题;互联网在线充值灵活且符合学生使用习惯。
出口带宽策略
支持按用户设定不同的出口带宽策略
支持目的地址的带宽控制
不支持
支持
随着校方带宽越来越大,在线人数越来越多,合理调配链路资源是学校的管理需求之一,趋势需求
支持10W在线用户进行出口带宽策略
不支持
不支持
支持
随着无线终端入网,在线设备设备数量越来越多,需要支持的出口路由策略的终端数也需要海量支持,保证可用性
能够兼容主流交换机厂商的交换机设备(思科、H3C、锐捷、华为)
支持
支持
支持
不限定一个厂家的设备,可以利旧
支持与LDAP服务器联动,与第三方身份源系统对接,获取用户身份信息,实现统一身份认证
支持
支持
支持
统一身份源,无需开户工作,便于统一化管理
支持基于C和java的第三方接口(例如:与一卡通对接)
支持
支持
支持
支持
支持
VPN用户需要统一纳入到认证系统中进行管理
认证接入控制
支持用户初次登陆的时候获取信息并自动绑定
支持
支持
支持
更精细的控制用户的认证,如某用户只能采用特定的主机接入网络
支持有线接入情况下帐号与IP、MAC、接入交换机IP、端口的绑定;支持无线接入方式下帐号、用户MAC、AP MAC绑定、SSID绑定、无线交换机IP绑定
支持web降噪,大并发Portal认证稳定
逃生方案
认证计费系统失联后开启逃生
旁路支持
旁路支持
旁路支持
全网出口不会因为认证计费系统故障而导致全网出口瘫痪;
出口路由选路
用户可在认证界面上自助选择每次上网的运营商线路(学校有多家运营商的情况下)
不支持
不支持
支持
随着校方带宽越来越大,在线人数越来越多,合理调配链路资源是学校的管理需求之一,趋势需求
支持
支持
支持
根据要求设定用户自助服务的选项,简化管理工作
可扩展微信端自助
支持进行用户姓名修改、手机绑定、邮箱绑定,查看账户余额、当前套餐、变更套餐;
支持查看在线设备,将用户踢下线、取消无感知认证;
不详
不详
支持
支持校园网账号与运营商账号绑定、运营商账号更改、运营商账号解绑
不详
不详
支持
微信消息提醒
支持套餐到期提醒、流量异常提醒、认证抢占提醒、认证失败提醒
支持
可实现与一卡通和学校业务系统进行对接
访客管理
支持访客短信认证、访客授权二维码认证;
支持访客账户信息对应接待人员账号;
不支持
不清楚
支持
传统访客上网不方便,共享账号不安全,访客使用体验不好。访客管理可以降低老师接待方案上网的工作量,提高访客接入体验,对访客的上网行为能有效定位;
自助端服务
支持自助端模块自定义、用户上网明细查看、用户信息维护、充值卡充值、一次缴费,分段开通、余额不足和欠费提醒、用户预注册、用户网络故障报修、用户花费清单查询
软件架构
系统支持基于B/S方式进行操作管理端和用户自助端
支持
支持
支持
便于管理人员的管理以及学生的自助服务
身份认证
支持基于客户端的有线和无线接入方式
支持
支持
支持
为保证安全,对用户更严格的控制
支持基于Web的有线和无线接入方式
支持
支持
支持
部分区域能方便的接入,能比较方便的认证
支持基于VPN接入方式的认证管理
仅限ip
不支持
支持
实现基于不同区域的不同访问,提供网络访问的精细化控制
支持与学校课表对接,实现根据课表实现上下课自动控制用户上网
不详
不详
支持
有线、无线的无感知认证
不支持
不支持
支持
有线、无线用户一次认证,不需要反复认证
支持基于不同区域的无感知认证
受限
支持
支持
实现校园不同区域的无感知认证,保证在特定区域认证的便捷性
支持按用户名或者用户IP设定出口带宽策略
不支持
不支持
支持
为校方管理出口资源提供了更加灵活的手段
限速上线
欠费后允许用户限速上网
不支持
不支持
支持
提升用户体验,学,超过后限速上网
不支持
不支持
支持
提升用户体验,学校不是运营商,此举可提升口碑
运维管理
支持在线用户管理、在线人数分析、上网明细管理、网络报修管理、日志管理、无线漫游管理,系统能够自动提供运行报告
支持基于不同计费策略的无感知认证
受限
支持
支持
实现校园不同区计费策略的无感知认证,保证在特定区域认证的便捷性
支持无线802.1X无感认证
不支持
不支持
支持
对使用LDAP的学校,又特别期望无线1x无感认证时特别有效
认证性能
MAC认证性能
<1000
<1000
2500次/秒
IPOE认证性能
几百
几百
1000次/秒
中国高校知名认证计费系统对比分析:
对比项
具体功能
城市热点
深澜
锐捷SAM+
带给客户的价值
部署方式
认证计费系统支持旁路部署模式,可有效降低出口链路单点故障
支持
支持
支持
解决出口的单点故障的问题
支持集群部署模式,当发生集群发生故障时,可以确保业务系统能够正常运行
支持
支持
支持
避免认证服务器的单点故障,保证业务不中断