校园网认证计费详解

校园网络计费解决方案一、背景介绍随着信息技术的快速发展，校园网络已成为学生学习、教师教学和学校管理的重要工具。

然而，校园网络的使用也带来了一些问题，其中之一就是网络费用的管理和计费。

为了解决这一问题，我们制定了一套校园网络计费解决方案。

二、解决方案概述我们的校园网络计费解决方案旨在实现对校园网络的合理计费和管理，确保网络资源的有效使用和公平分配。

该解决方案包括以下几个方面的内容：1. 用户身份认证为了确保网络资源的使用者是合法的校园成员，我们引入了用户身份认证机制。

每个用户需要使用个人账号和密码登录校园网络，系统将根据用户身份进行相应的计费和管理。

2. 计费策略我们采用了灵活的计费策略，以满足不同用户群体的需求。

具体的计费策略包括按流量计费、按时间计费和包月计费等多种方式，用户可以根据自身需求选择适合的计费方式。

3. 计费系统为了实现计费的自动化和精确性，我们开发了一套计费系统。

该系统可以实时监控用户的网络使用情况，并根据用户选择的计费策略进行计费。

同时，系统还提供了账单查询和支付功能，方便用户了解自己的网络费用并进行支付。

4. 管理控制为了保证网络资源的有效使用和公平分配，我们引入了管理控制机制。

学校管理员可以通过管理系统对网络资源进行管理和控制，包括限制网络带宽、设定访问时间限制等。

同时，管理员还可以查看用户的网络使用情况和账单信息，以便进行监督和管理。

5. 用户体验优化我们注重提升用户的网络使用体验。

为此，我们提供了网络速度优化、网络故障处理和客户服务支持等功能。

用户可以通过在线客服、电话咨询等方式获取帮助和解决问题。

三、实施步骤为了顺利实施校园网络计费解决方案，我们提供以下实施步骤：1. 系统部署我们将根据学校的网络环境和需求，进行系统部署和配置。

包括安装计费系统、设置用户认证服务器、配置网络设备等。

2. 用户注册学校需要组织用户注册活动，让每个用户都拥有独立的个人账号和密码。

同时，学校还需向用户介绍计费策略和使用规则，确保用户了解和遵守相关规定。

校园网认证计费解决方案1. 校园网认证计费需求分析校园网建设已经有十多年历史了，多数学校校园网建设已经形成规模，但校园网运营状况不是很理想。

很多学校的校园网，都存在设备老化、品牌混杂、私拉乱接、病毒泛滥、网络攻击等现象，网管中心忙于应付网络突发故障。

加上几年院校合并，几张校园网拼成一张校园网，导致很多院校的校园网运行不稳用户身份认证和计费困难。

目前校园网认证计费存在：多厂家交换机，统一认证计费存在技术困难；认证计费不精确，不能按精确流量计费。

校园网迫切的需要一套精准的计费系统，可运营易管理的网络。

2. 技术方案2.1 组网方案校园网包括的信息点数量较多，采用核心、接入二层的扁平化网络层次，出口防火墙与核心交换机之间部署BRAS设备，实现所有上网用户的接入认证。

本架构模型如图：1）核心层在典型的层次化模式中，组件间通过核心层互联，核心用作网络骨干。

鉴于各组件都依赖核心进行连接，因此，核心必须速度很快且可靠性极高。

现在的硬件加速系统具备以线速提供复杂业务的潜能。

建议在网络核心采用“越简单越好”的方法。

最低的核心配置可降低配置复杂性，从而减少出现运行错误的几率。

核心层用于承担校园网各分布区域的子网互连。

核心层是整个网络可用性和可靠性的关键，需要进行各关键设备和关键器件的冗余，由于核心层主要承担校园网内各子网的互连和数据流量的融合和贯通，同时承担各单位到Internet的接入，故必须能满足大业务横向流量的性能要求，也要满足出纵向业务流量的性能和功能要求。

基于以上的基本数据流量模型分析，采用1台高性能的BRAS设备和2台核心交换机组成的纵向横向设备分离的模型作为核心层的网络架构。

2）接入层主要承担各信息点的接入。

接入层要求为各信息点提供百兆带宽的接入，实现无阻塞快速的数据接入。

接入层交换机通过千兆链路上连到所属子网的汇聚交换机上。

为了在接入层就启用较好的防ARP攻击等策略，同时考虑到校园网的技术前瞻性，接入层交换机采用具备ACL功能的智能二层交换机，并且通过千兆链路和汇聚层交换机互通。

校园网络计费解决方案随着互联网的普及和校园网络的发展，校园网络计费问题逐渐成为学校管理者和学生关注的焦点。

如何科学合理地制定校园网络计费方案，保障网络资源的合理利用和学校网络的稳定运行，是当前亟待解决的问题。

本文将从多个方面探讨校园网络计费的解决方案。

一、网络使用时段分级计费1.1 制定不同时段的计费标准：校园网络使用时段可以分为高峰时段和低峰时段，可以根据不同时段的网络使用情况，制定不同的计费标准。

在高峰时段，网络资源紧张，可以适当提高计费标准，以鼓励学生在低峰时段使用网络。

1.2 弹性计费模式：对于网络使用不固定的学生，可以采用弹性计费模式，即按照实际使用的网络时长进行计费，避免浪费网络资源。

同时，可以设置一定的封顶费用，避免个别用户长时间占用网络资源。

1.3 提供免费时段：为了鼓励学生在规定的免费时段内使用网络，可以设置免费时段，免费时段内的网络使用不计费，可以有效引导学生在合适的时间段使用网络。

二、网络流量定额计费2.1 设定流量上限：校园网络计费可以根据学生的网络使用需求，设定不同的流量上限。

对于大多数学生来说，设定合理的流量上限可以满足他们的日常需求，同时避免网络资源被过度消耗。

2.2 流量超额计费：当学生超出设定的流量上限时，可以采取流量超额计费的方式。

超额部分的网络流量可以采取更高的计费标准，鼓励学生合理使用网络资源。

2.3 流量共享机制：对于不同使用需求的学生，可以推出流量共享机制，即多人共享一定额度的网络流量。

这种方式可以降低网络资源的浪费，提高网络资源的利用率。

三、网络设备绑定计费3.1 绑定设备计费：校园网络计费可以采用设备绑定的方式，即每个学生的网络使用设备需要绑定到个人账户上，实现设备与账户的一一对应。

这样可以有效避免多设备共享一个账户的情况，保障网络资源的合理分配。

3.2 设备识别技术：通过设备识别技术，可以准确识别每个设备的网络使用情况，包括设备类型、网络流量等信息。

校园网络计费解决方案一、背景介绍随着信息技术的快速发展，校园网络已成为现代教育的重要组成部分。

然而，校园网络的管理和计费一直是学校管理者面临的难题之一。

为了解决这一问题，我们提出了一种校园网络计费解决方案，旨在帮助学校实现网络资源的合理利用和费用的精确计算。

二、解决方案概述我们的校园网络计费解决方案基于以下几个关键要素：网络认证、流量监控、计费系统和用户管理。

通过这些要素的有机结合，学校可以实现对校园网络的有效管理和费用的精确计算。

1. 网络认证我们提供了一种高效的网络认证系统，可以确保只有经过授权的用户才能接入校园网络。

通过用户名和密码的验证，学校可以有效地管理网络资源的使用权限，并防止未经授权的用户滥用网络资源。

2. 流量监控我们的解决方案还包括了一套流量监控系统，可以实时监测校园网络的流量使用情况。

通过监控每个用户的上网流量，学校可以了解网络资源的实际使用情况，并根据需求进行合理的调整。

3. 计费系统为了精确计算网络资源的使用费用，我们提供了一套计费系统。

该系统可以根据用户的上网时长和流量使用量，自动计算出每个用户应支付的费用。

同时，学校可以根据自身需求设置不同的计费标准，以满足不同用户群体的需求。

4. 用户管理我们的解决方案还包括了一套用户管理系统，可以帮助学校更好地管理校园网络的用户。

通过该系统，学校可以方便地添加、删除和修改用户信息，实现对用户的全面管理。

三、解决方案优势我们的校园网络计费解决方案具有以下几个优势：1. 精确计费：通过我们的计费系统，学校可以实现对网络资源的精确计费，避免资源浪费和费用损失。

2. 灵活调整：学校可以根据实际需求，自由调整计费标准和网络资源的分配，以满足不同用户群体的需求。

3. 用户管理便捷：我们的用户管理系统可以帮助学校更好地管理校园网络的用户，提高管理效率。

4. 安全可靠：通过网络认证和流量监控，我们的解决方案可以确保只有经过授权的用户才能接入校园网络，保障网络的安全和稳定运行。

校园网络计费解决方案一、引言校园网络计费是指在校园网络使用过程中，对网络资源的使用进行计费的一种解决方案。

随着互联网的普及和校园网络的发展，校园网络计费已经成为学校管理网络资源和提供公平公正服务的重要手段。

本文将介绍一种校园网络计费解决方案，旨在提供一个高效、便捷、公正的网络计费系统。

二、解决方案概述本解决方案采用基于用户身份认证的计费方式，结合网络设备和软件系统实现对校园网络资源的计费管理。

主要包括以下几个方面的内容：1. 用户身份认证通过用户账号和密码进行身份认证，确保网络资源的使用者是合法的校园用户。

用户账号和密码可以由学校管理员统一分配，并定期更换以提高安全性。

2. 网络设备配置在校园网络的关键节点处设置网络计费设备，如交换机、路由器等。

这些设备需要支持用户身份认证和流量计费功能，并与后台计费系统进行数据交互。

3. 计费系统开发开发一个后台计费系统，用于管理用户账号、统计流量、生成账单等功能。

该系统需要具备良好的稳定性和可扩展性，能够处理大量用户并实时更新计费信息。

4. 计费策略制定根据学校的实际情况和需求，制定合理的计费策略。

可以根据不同用户群体、不同时间段或不同网络服务提供不同的计费标准，以实现公平公正的网络资源分配。

5. 账单生成与支付根据用户的网络使用情况，计费系统自动生成账单，并通过电子邮件或其他方式发送给用户。

用户可以通过线上支付或线下缴费的方式进行账单结算。

三、解决方案优势本解决方案具有以下几个优势：1. 公平公正：通过制定合理的计费策略，确保网络资源的公平分配，避免资源被滥用或浪费。

2. 管理便捷：通过后台计费系统，学校管理员可以实时查看用户的网络使用情况、生成账单，并进行数据分析和统计，提高管理效率。

3. 安全可靠：采用用户身份认证方式，确保只有合法的校园用户才能使用网络资源，提高网络安全性。

4. 灵活可扩展：计费策略可以根据学校的实际需求进行调整和优化，计费系统也可以根据用户数量的增长进行扩展，具备良好的可扩展性。

校园网认证计费功能模块(1>管理子系统搭建在RADIUS服务器端，利用Web2.0相关技术，在LAMP集成开发环境下，为网络管理员提供一个系统监控和用户信息管理的可视化Web平台。

具有不同权限的网络管理员对用户、管理员、策略、数据库和系统信息进行管理。

①系统管理模块该模块为网络管理员提供RADIUS服务器系统自身的性能信息，包括系统信息管理和系统服务管理两方面。

其中，系统信息包括CPU 利用率、内存使用情况、硬盘使用情况;系统服务包括WEB服务信息和数据库端口信息等。

②用户信息管理模块该模块是网管子系统的主体部分。

对个人用户和用户组进行添加、修改、删除、查询，还包括使用明细查询、在线用户信息查询、黑名单管理和销户管理等功能。

③网管信息管理模块该模块实现网管角色管理、网管成员管理和网管个人信息维护三大功能。

④策略管理模块该模块实现计费策略的管理，包括计费策略原型的管理和节假口优惠策略管理。

⑤数据库管理模块该模块负责管理后台数据库资源，本系统主要考虑数据库备份与恢复和数据库口志管理两方面。

(2)用户自助服务子系统搭建在RADIUS服务器端，利用Web2.0相关技术，在LAMP集成开发环境下，为网络用户提供一个用户信息查询和修改密码的可视化Web平台。

①用户信息查询实时查询用户信息，包括用户名、姓名、学号、单位、固定电话、移动电话、电子邮箱、流量限制、剩余流量、本月己使用流量等用户基本信息和在线流量信息。

②密码修改用户可在线进行密码修改。

(3)联动子系统该子系统实现AG-Series设备和RADIUS服务器之间的信息交互，它分为认证模块和计费模块。

①认证模块用户访问CERNET和Internet资源时，浏览器自动跳转用户认证界面(Web服务由AG-Series端提供)，输入用户名、密码后，AG-Series设备向RADIUS服务器发送Access-Request数据包到1812认证端口，在RADIUS后台数据库表中比对用户信息，符合则返回Acess-Accept数据包到AG-Series，用户可访问网络资源，反之，则返回Access-Reject数据包，用户不能访问网络资源。

校园里的网络优化助手——网络认证计费系统
现今国内各大院校已经实现了互联网信息化。

但是学校为网络支付的高额通讯费用，已成为学校沉重的财务负担，不仅如此，在网络管理方面存在在着诸多的问题，最为突出的就是针对学生的互联网管理，这其中涉及到：带宽资源的合理分配，网络安全，访问合法性，互联网行为合法性监控等诸多问题。

而认证计费系统对这些难题能迎刃而解。

认证计费系统，对于学生，在上课时浏览指定网站不收费，在课余上网受时段限制，上国内网站不收费，上国外网站按流量收费。

在学生宿舍月租费为30 元，教育网出口，限制下载带宽。

对于广大教师，上网不受时间和网站的限制，上国内网站不收费，上国外网站按流量收费，指定ISP。

灵活个性的宽带计费策略，可以减轻学校通讯费用的负担，又不会为广大师生上网带来太大压力，还能合理调配资源。

强大的日志管理功能，不仅符合上级部门对网络安全的需要，同时也利于我们进行各种统计分析。

市面上的认证计费系统很多，其中针对于校园做的比较好的如海蜘蛛，其系统机构图如下：
每个教学楼跟各宿舍楼的NAS设备上做好配置，将数据转发到海蜘蛛计费认证系统进行统一管理，由此系统进行统一调度管理。

网络认证计费系统在学校中应用，不仅能有效缓解学校网络的负担，还能减轻学校网络
的财务支出，同时也有效保障了高校网络正常稳定的运行，保证教学、学术交流、资料获取等多方面的网络质量，不仅如何而且易操作，易管理，可谓是校园网络的优化助手。

校园网认证计费系统解决方案目前大部分高校校园网采用802.1x认证或者Web Portal认证，这两种认证方式为当前高校校园网主流认证方式，如果学校采用的是802.1x认证，则可能会出现不同厂商的认证计费平台与接入交换机不能互通的问题，针对校园网接入设备品牌多样的特点，无论学校采用哪个主流厂商的接入交换机，都可以通过神州数码DCSM综合接入平台实现终端802.1x认证，并且实现一些诸如多元素绑定、即时消息、强制下线等一些辅助功能，DCSM还可以与神州数码接入交换机相配合，实现Web Portal方式内网准入认证，同时DCSM也可以与DCFS相配合，实现出口统一Portal认证，通过神州数码专利的二次转一次认证技术，也可以实现只认证一次，校内免费访问，校外访问计费的功能，可以根据学校的不同需求灵活选择。

神州数码网络认证计费解决方案特点神州数码根据多年教育行业的建设经验，针对校园网运营的特点，以及当前所面临的问题，于2009年推出DCSM内网安全管理系统，作为认证计费管理的核心产品，DCSM通过五个统一、十个一体化够解决当前高校在安全管理与认证计费方面所遇到的问题。

*Web和802.1x一体化的价值通过认证计费管理平台实现Web和802.1x一体化，可以方便的与接入交换机及出口网关设备相互通，对不同的区域可以根据学校需要采用不同的认证管理方式，例如对于学生宿舍区采用控制力比较强的802.1x认证方式，在接入端实现终端多元素绑定，对于教师办公区域，可以采用灵活方便的Web Portal的认证方式。

*准入和准出一体化的价值通过认证计费管理平台实现准入和准出一体化，校园用户只需要1套帐号密码，经过1次认证就可以实现访问内外网的需求，同时也可以实现内网访问只认证不计费，外网访问计费的方式。

通过认证平台与出口流控设备的互动，可以实现非常灵活的计费方式，不仅可以按照上网时长计费，也可以根据流量计费或根据带宽计费。