您的位置:360文档中心› 校园网认证计费方式分析

校园网认证计费方式分析

合集下载

大学校园网收费管理办法

大学校园网收费管理办法

大学校园网收费管理办法为确保西北师范大学校园网的正常运行和健康发展,为校园网用户提供良好的接入服务,根据《中华人民共和国计算机系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全管理办法》、《中国教育和科研计算机网暂行管理办法》和我校校园网管理相关规定等文件精神,特制定西北师范大学校园网收费管理办法,具体内容如下、收费原则校园网收费的基本原则是:充分利用有限的网络资源,方便用户使用,防止浪费。

二、账号办理办理对象:校园网账号日前仅针对我校师生员工办理1.在校学生持本人学生证或研究生证,如无学生证持本人身份证和所在学院办公室出具的证明(该证明留在网络中心备案)办理;2.教工持本人工作证,如无工作证可持本人身份证和所在学院机关出具的证明(该证明留在网络中心备案)办理。

3.其他人员请携带身份证和单位出具的证明办理。

账号办理时间:周一至周五上午8:00-12:00账号办理及交费地点:综合实验大楼1楼D区网络中心机房(D01房间)开通时间:用户办理完一切相关手续以后,24小时内开通(如遇停电、设备和线路故障将延期开通)。

三、收费管理1.校园网用户必须自觉遵守有关规定,按时交纳网络费用2.网络管理系统将对用户使用费进行自动核查,当用户预交款低于10元时,系统将通知用户;当用户预交款等于或低于0元时,将中止对该用户的服务。

用户应在规定的交费时间内再次预交款后方可重新开通。

四、计费标准1.国内用户:每个账号10元/月。

公共机房计算机按每台10元/月收取。

2.国际用户:每个账号基本费用为10元/月,国际流量费用为1元/兆字节,即国际用户费用=月租费+国际流量费。

国际账号服务只对教工和研究生开放。

各院系架设的服务器按每台20元/月收取(申请开通时需填写申请表,并由各学院办公室加盖公章后交网络中心备案)。

3.用户在开户后应至少预交10元的月租费。

4.如用户帐号在当月内一次未使用,免收账号费用。

重师大学城校区校园网收费管理办法

重师大学城校区校园网收费管理办法

重师大学城校区校园网收费管理办法我校大学城校区通讯网络由重庆电信公司投资建设,按建设合同规定,校园网络用户具体收费办法如下:注:教职工住宅小区宽带上网:a.)对办理LAN宽带接入方式的教职工用户,自开通之日起按每线760元/包年(不限时)交纳年使用费,以后按年计收。

b.)也可以按月交费,80元/月(不限时),但必须交纳开户费250元。

二.管理方式:1、用户访问校内资源免费。

2、用户可以自行更改密码,并负责密码安全。

3、在大学城校区“一卡通”系统未使用前,用户购买充值卡在网上自行充值(充值卡由重庆电信公司重师营业部购买)。

4、收费采取先充值后使用,计费系统不允许透支。

对用户所选择的计费方式,系统在每月1日自动扣除当月月租费,并对上月流量自动清零,对每月限额未使用完的流量不转计到下一个月;当月使用超过上限流量后,按超流量计费。

5、若长期不用可以申报停机(由用户自行在网上免费设定),停机期间不收月租费。

6、用户以月为单位选择计费方式,以书面形式确定,一旦选定,一般不更改。

用户若更改开户资料、改变计费方式、停机后开通、销户需到网络中心办理手续,手续费3元/次。

三、开户方式1、用户在大学城网络中心凭个人身份证等有效证件办理开户的必要手续;2、网络中心将在用户确认签字盖章后的三个工作日之内,完成用户交换设备的连接,开通用户帐户。

NO:重庆师范大学校园网用户安全责任书(一式两份)成为重庆师范大学校园计算机网的用户属于本人负责的自愿行为,并承诺履行以下责任和义务:一、严格遵守国家有关法律法规和学校的有关规定,并接受学校主管部门监督和管理。

二、不利用网络从事危害国家安全以及妨碍社会治安、查阅传播黄色淫秽信息等活动。

三、不利用网络从事危害网络正常运行或窃取他人个人信息等活动。

四、及时向网络管理中心或学校保卫部门举报他人的上述违规行为。

五、对自己的网上行为承担一切责任和后果。

六、学生的网络帐号有效期为在校就读期,毕业当年9月后自动失效,如有其他原因需要保留帐号者请在毕业前到网络中心确认。

28所高校校园网资费政策比较与分析

28所高校校园网资费政策比较与分析

2021.2-3中国教育网络63近年来,互联网新应用的不断发展导致师生的工作、学习和生活与网络结合更为紧密,互联网应用朝着大带宽、大存储和云计算的方向大步迈进,网络教学、在线学习、视频新闻、社交媒体等与音视频相关的互联网资讯必然带来用户的大流量使用需求,这使得校园网的用网量激增。

伴随着校园主干网络的速度提升、上网终端数的稳步增长以及用户传输数据的大量增加,出口带宽成为了制约校园网无限制使用的重要因素。

在校园网出口带宽资源相对有限、需重点保障正常的教学、科研用网需求的前提下,如何响应国家对上网提速降费的号召,同时回应学校师生对校园网资费标准改革的呼声,尽可能地满足师生的用网需求,这是目前每所高校所面临的实际问题。

计费管理是网络管理的一个重要环节,对校园网制定合理收费政策非常重要,它可以保障互联网系统的稳定运行与可持续发展,并敦促校内师生更为合理的使用网络资源。

为使校园网更好地服务于教学科研工作,中国农业大学在2020年底进行了校园网资费管理政策的调研,本文将结合调研情况,总结目前高校校园网的主要上网收费管理模式并进行综合分析,最后结合中国农大实际数据,对学校上网资费改革提出初步建议。

校园网上网计费模式高校校园网目前的上网政策主要有包月、按流量、按时长、按套餐、免费、代拨等多种计费模式。

模式1:包月计费包月计费即是每个月向用户收取固定上网费用,用户则可享受自然月内不限上网流量和上网时长的一种计费模式。

校园网包月上网曾经很普遍,但随着上网大带宽应用普及,校园网出口所需带宽资源越来越大,而包月计费存在因无节制上网带来的带宽浪费和出口拥堵情况,因此在2012年前后,较多高校纷纷转入了按时长/流量计费或套餐计费的管理模式。

模式2:流量计费流量计费则是根据用户使用网络时所产生的数据流量(一般按下行流量)的大小收费,它是现阶段大部分高校所采用的计费方式。

不同高校的流量计费模式又在有无赠送免费流量、超限额流量统一单价计费、超限额流量阶梯单价计费、有无流量计费封顶、有无流量或连接数限制等几个纬度上存在差别。

基于802.1X认证在校园网的流量计费管理

基于802.1X认证在校园网的流量计费管理
21 0 1年第 1 0期 文章 编 号 :0 627 (0 1 1-000 10 -4 5 2 1 )00 4 -3
计 算 机 与 现 代 化 J U N IY I N AHU I A J U XA D I A S
总第 14期 9
基 于 82 1 0 . 证 在 校 园 网的流量 计 费 管理 X认
( ) E N T和 I e e 同时接人 , 3C R E nr t tn 需要提供 区
别服 务 。C R E E N T中主 要是 大 学 、 科研 机 构 组 成 , 为 学生 提供 学 习 交 流 的平 台 , 费 比较 便 宜 。It c 资 ne t a r 是公众 服务 网络 , 收费相对 比较 贵。有 很多 校 园同时 接人 两种 网络 , 区别 不 同的 网络 资 源 , 要 运 营管 为 需 理 系统能 区别提 供 多种 服 务 , 问不 同的 网络 , 访 收取 不 同的资 费 。 ( ) 校带 宽有限 , 4学 用户 又无 限制 地 使用 PP软 2 件, 长时 间的在线 游 戏 , 使得 有 限的带 宽 被 少 数用 户
( ) 设代理服务 和 D C 2私 H P服 务 , 自扩 充 用 私 户 。为 了逃 避管理 和费用 , 一个 合法 用户通 过 自己 的
机器私 自 架设代理服务和 D C 服务 , 自扩充用户 HP 擅
使得未注册用户通过非法手段使用网络资源, 进而造
成 根本 无法做 到 “ 网络 管理 到每 台机 器” 目的 。 的
基于以上提到的问题 , 如何在高校校同网这种环
境下 实现安 全认证 和计 费就 成 为 网络 管 理 人 员 十分
收 稿 日期 : 1 - -9 2 1 50 0 0 作者 简介 : 肖玉梅 (9 1) 女 ,四川 自贡人 , 18 一 , 重庆电子工程职业学 院网络 中心助理工程师 , 研究方向 : 网络 的系统管理 , 网络 安全 , 络 数 据库 应 用 。 网

潍坊学院校园网费用分担与管理办法

潍坊学院校园网费用分担与管理办法

潍坊学院校园网费用分担与管理办法(试行)为了加强学校校园计算机网络(以下简称校园网)的管理,保障校园网络的安全、正常运行和信息交流畅通,充分发挥学校教学资源优势,减少学校费用支出,维护有关方面的正当权益。

根据学校实际情况,制定本校园网费用分担与管理办法。

第一条:费用分担原则校园网费用分担与管理,坚持面向教学、科研,为学校教学、科研、管理服务的原则。

本费用分担与管理办法是依据《中国教育和科研计算机网管理办法》、《中国教育科研网(CERNET)费用分担规定》和公安部《计算机信息网络国际联网安全保护管理办法》等文件精神,参照兄弟院校相关网络收费管理政策,结合我校实际情况而制定。

本费用分担与管理办法是学校校园网管理制度的组成部分,受《潍坊学院校园计算机网络管理规定》制约。

第二条:费用分担范围与分担标准本费用分担与管理办法适用于所有联接于潍坊学院校园网的用户。

校园网用户实行先缴费后使用的原则,计费采用包月制。

学生可按月或半年缴费,其他用户按半年缴费,使用网络不足半年的,按半年计算。

若用户费用不足,网络中心有权停止对其网络服务。

根据校园网用户性质和特点,采用不同分担费率。

1、在教学、办公区内直接用于教学、科研与管理的校园网用户不分担费用。

2、学校教职工用户按每月20元分担费用。

3、校园网内的校外用户按每月40元分担费用。

4、本校学生在公寓上网按每月10元分担费用。

若半年一次缴清则按半年40元缴费。

5、对于学校收费机房,按如下标准分担费用:对于10台(含10台)计算机以内的机房,月分担100元。

对于10台以上至50台(含50台)以内机房,限流量10M,月分担200元;不限流量月分担500元。

对于50台以上的机房,限流量10M,月分担500元;不限流量月分担1000元。

第三条:分担费收取程序校园网费用分担的收费主管部门为学校财务处,网络中心负责相关用户档案的建立与管理。

根据用户对象不同,采用不同的收费方式。

其中学校生活小区用户收费根据用户意愿分别采用工资扣除、直接缴费等方式。

吴震 北京大学计算中心

吴震 北京大学计算中心

北京大学基于目录服务的校园网用户管理和计费系统认证技术介绍北京大学计算中心吴震北京大学基于目录服务的校园网用户管理和计费系统认证技术介绍用户管理认证解决方案2系统的体系结构3主要设计思想与技术4系统的特色5校园网管理的复杂性和问题分析1校园网管理的复杂性分析北京大学有信息点近6.7万个,平均同时在线计算机1.5万台。

注册用户近8.5万个,活动用户3.5万个,同时在线用户高峰时达到2万个用户种类多:教工(正式、聘用)、学生(计划内、计划外、校友)、校外人员、服务器账号、集体用户(系、所、中心、校办企业)管理策略多样:访问控制:免登录、校内、国内、国际计费方式:计时、计量(国内、国际)、限时、限量、超限额、包月多种校园网服务的认证整合——单点登录:网关登录、邮件、代理服务、VPN、机房上机、用户管理(用户自助服务)、故障报告等校园网管理的安全问题分析网络安全问题日益突出如果没有准入机制,安全性没有保障,用户可自由出入网络,出现恶意使用网络问题难以查找,如攻击、发布不良信息、IP地址盗用、动态IP地址占用等无法控制非校园用户的使用,增加网络负担,降低经济效益需要有准入机制和事件追查机制认证方式:WEB认证、客户端认证、802.1X访问控制:能否上网、访问范围、实时封锁事件追查•在线用户•超大流量用户查询•超大流量IP查询•用户上网行为记录(时间,上网地点:IP、MAC、物理位置、访问的目的地、流量大小)北京大学基于目录服务的校园网用户管理和计费系统认证技术介绍用户管理认证解决方案2系统的体系结构3主要设计思想与技术4系统的安全性策略5校园网管理的复杂性和问题分析1用户管理认证解决方案目录服务认证支持、控制用户帐号的统一/单点登录WEB认证+客户端认证用户登录可以选择WEB认证,简单、易用客户端认证功能强大,除认证功能外可自行设计更多的应用,特别是帮助非专业人士解决网络问题、ARP病毒问题等网关控制透明设计控制校内IP地址的对外访问统计相关流量信息和访问记录802.1x网关+802.1x认证结合,在接入端就行严格的准入控制实施、管理成本太高,开发成功,但未部署、推广北京大学基于目录服务的校园网用户管理和计费系统认证技术介绍用户管理认证解决方案2系统的体系结构3主要设计思想与技术4系统的安全性策略5校园网管理的复杂性和问题分析1系统的体系结构目录服务系统用户身份认证用户管理综合计费管理系统参数管理统计查询网络应用系统E-mailProxyVPNMISIP网关内部认证认证API用户认证Domain1Domain2Windows 环境用户同步公共机房用户认证客户端认证系统日志数据采集费用数据库应收费用/实收费用费用数据帐号控制LDAP用户信息用户管理Web认证资费政策千兆IP控制网关逻辑结构Internet出口交换机IP 控制网关m 个校园网千兆传输网卡千兆传输网卡管理网卡网络计费系统IP 认证网关(Web )N 个认证控制出口路由器千兆IP控制网关的控制流程图用户认证(Web )用户数据库(LDAP )账单数据库(DBMS )IPcG 用户……用户……用户……①②③⑤①①④转发控制……流量统计……服务程序……用户通过Web界面提交用户身份信息 通过LDAP验证用户身份认证成功后通知网关的服务程序开启访问权限网关将用户的流量信息按照计费策略和用户属性载入账单数据库更新用户当前状态(主要是欠费处理等)千兆IP控制网关与802.1x认证系统联动用户使用802.1x客户端软件登录802.1x认证系统到ldap验证用户身份ldap认证成功后,802.1x认证系统通过联动服务程序与控制网关通信控制网关接收到用户信息后,到LDAP以及DBMS查询用户的信息,以决定用户是否可以访问相关的网络资源千兆IP控制网关的部署方式用户管理认证系统流程图用户管理员系统管理员普通用户目录查询新建用户、单位、组显示属性修改属性复制移动删除封锁帐户解封帐户过期用户处理用户费用查询……设置超级用户口令添加新的管理员组添加NT 主域控制器的IP 地址、共享目录名、共享目录的物理路径名修改NT 主域控制器的IP 地址、共享目录名、共享目录的物理路径名……目录查询显示用户基本属性修改自己的基本信息用户费用查询修改口令……用户管理系统首页用户身份认证IP网关客户端的体系结构用户界面Windowscrypto…心跳服务状态管理多国语言支持配置管理Windows 网络基础设施(WININET/WINSOCK )MSXML2.0网络状态检测工具openssl 账户查询北京大学基于目录服务的校园网用户管理和计费系统认证技术介绍用户管理认证解决方案2系统的体系结构3主要设计思想与技术4系统的安全性策略5校园网管理的复杂性和问题分析1主要设计思想用户管理、认证用户登录采用WEB认证,简单、易用、易于部署管理员可在任何一台被许可的具有浏览器的计算机上管理系统 按照实际组织结构对用户就行树状结构分类和管理、层次清晰 灵活的计费策略计时、计量(国内、国际)、限时、限量、超限额、包月、无线上网用户可以分为普通用户、优惠用户和免费用户三种类型,免费用户又可全免或仅免几项费用每项费用可以设定日单价、夜单价,优惠价,节日价等网关控制透明设计采用通用开放硬件平台(PC服务器、通用网卡)满足千兆线性转发、控制要求关键技术系统运行平台SUN SolarisRed Hat Linux系统采用软件Sybase数据库SUN Directory ServerApacheTomcat开发技术C, C++JavaJava ServletJavaScriptJDBCwinsockXML北京大学基于目录服务的校园网用户管理和计费系统认证技术介绍用户管理认证解决方案2系统的体系结构3主要设计思想与技术4系统的特色5校园网管理的复杂性和问题分析1千兆IP控制网关的特色Linux操作系统1000Mbps ×2网卡1024MB 内存前端总线533MHz ,PCI-X 槽×2系统主板2.40GHz 以上×2CPU千兆IP控制网关最低硬件配置要求系统的维护、升级非常简单核心代码短小,对于新的网络环境、硬件平台可以在非常短的时间内部署和实现使用通用的硬件设备,部署成本低廉千兆IP控制网关的特色是支持Jumbo Frame 802.1q、Cisco ISL 支持Trunk 协议802.3支持网络协议实际环境< 1.0×10-7分组丢失率不低于900Mbps ,在北京大学实际应用中,1000M 带宽跑满是也能够正常工作数据转发能力10Mbps、100Mbps、1000Mbps或10/100/1000Mbps自适应带宽支持IP占用情况查询用户国际流量查询用户使用情况查询、访问记录IP地址的流量统计用户日流量总和查询超大流量IP查询在线用户显示网络使用情况监控校内、国内、国际控制IP地址访问范围千兆IP控制网关的特色 多种部署方式 单网关:部署、管理简单 多网关:高效、可靠的网关同步机制,可以 满足多个千兆出口的需求 提供多种实施监控、控制手段 在线用户查询 用户控制:欠费断网、实时人工断网、封锁 账号 用户上网行为记录:时间,上网地点:IP、 MAC、物理位置、访问的目的地、流量大小 事后追查的有力工具北京大学计算中心北京大学IP网关信息查询服务北京大学计算中心在线用户查询服务北京大学计算中心超大流量IP查询结果北京大学计算中心按月查找超大流量IP北京大学计算中心IP网关客户端的特色另一种网关登录方式,安全方便 1. 登录、注销、自动断开连接 2. 关机、注销自动断网 3. 支持Windows 2000、XP、Vista 4. 帐号管理(帐号信息加密) 5. 网络故障辅助诊断工具 6. 防ARP攻击(暂不支持Vista) 7. 校园网公告 8. 自动更新北京大学计算中心用户管理的特色身份认证方式 单点登录 系统管理员 能够在任意位置进行管理 能集中进行用户信息显示 用户明细帐查询 帐号管理 普通用户 提供基于Web的用户自服务功能 用户可以在线修改密码、查账 设置网络权限 管理界面 基于Web的树状管理界面 逻辑清晰 易于操作 安全可靠北京大学计算中心使用学校 北京大学医学部 对外经济贸易大学 地质大学(北京) 中国农业大学 北京化工大学 北大应用文理学院 东北大学 辽宁大学 河南理工大学 郑州电力高等专科学校北京大学计算中心北京大学计算中心 吴震。

西安建筑科技大学校园网收费标准

西安建筑科技大学校园网收费标准

西安建筑科技大学校园网收费标准为了普及推广网络在我校教学、科研及管理中的应用,维护校园网的正常运行及更好地为广大用户提供及时服务,依据中国教育科研网的相关政策及收费规定,参照兄弟院校的相关收费标准,根据我校的实际情况以及每个用户需要负担一定的合理费用的原则,现制订西安建筑科技大学校园网收费标准。

此标准的适用范围是我校所属的机关、院系、研究所等单位,以及居住在我校的教职员工和在校学生。

校园网收费的内容和标准如下:一、固定IP地址收费所有连入校园网的计算机,每月收取10元/IP地址使用费,访问国内信息按每个终端每月收取20元的包月费。

访问境外网站按实际流量收费,收取标准为3元/MB。

二、拨号用户收费 1、电讯中心收取以下费用:每个拨号用户交纳100元的校内电话安装工料费(8字头校内电话),电话座机费每户每月10元。

2、信息网络中心收取计时费:访问境外网站按连通时间收取2元/小时,访问国内网站按连通时间收取1元/小时。

3、使用8220局电话上网的用户,信息网络中心的收费标准同前一项。

另外,每个拨号用户需交纳100元的开户费,每月10元的IP地址费。

4、使用8字头校内电话上网的用户,信息网络中心将免收开户费和IP地址费。

三、校园网电子邮件用户每个信箱按100元/年收费,免收国际流量和国内流量费。

四、新入网用户的安装服务可由信息网络中心负责,也可自己安装。

校园网上门服务按规定收取服务费,收费标准见附件1。

五、各类上网用户需预交运行费100元(多交不限),凡预交款用完的用户,如不续交,信息网络中心有权停止其上网资格。

六、收费标准从2001年6月1日起执行。

附件1:校园网上门服务收费办法西安建筑科技大学信息网络中心上门服务收费办法随着网络用户的增加及网络的广泛应用,用户在使用中的各种问题及计算机所发生的各种故障不断增加,为了更好地为广大用户提供及时的服务,同时参考国内兄弟院校的服务方法,现决定采取收取年维护费的方式为用户提供有偿服务。

基于IP控制网关和802.1x的校园网认证计费解决方案

基于IP控制网关和802.1x的校园网认证计费解决方案

基于IP控制网关和802.1x的校园网认证计费解决方案
杨加;宋维佳;张蓓;李笑难;张晓军
【期刊名称】《通信学报》
【年(卷),期】2006(027)0z1
【摘要】针对校园网实际情况,提出了基于IP控制网关和802.1x的校园网认证计费解决方案,以加强对校园网用户的管理,提高网络的安全性,有效地对校内用户访问校外网络地址进行控制和计费.最后介绍了基于该方案的校园网认证计费系统以及其部署实施情况.
【总页数】5页(P108-112)
【作者】杨加;宋维佳;张蓓;李笑难;张晓军
【作者单位】北京大学,计算中心,北京,100871;北京大学,计算中心,北京,100871;北京大学,计算中心,北京,100871;北京大学,计算中心,北京,100871;北京大学,计算中心,北京,100871
【正文语种】中文
【中图分类】TN91
【相关文献】
1.基于Radius和80
2.1x的校园网认证计费体系研究与设计 [J], 马菲
2.基于802.1x的校园网认证计费管理系统分析与研究 [J], 马秋贤
3.基于802.1X认证在校园网的流量计费管理 [J], 肖玉梅
4.基于802.1X的认证计费在校园网中的应用 [J], 石路
5.基于802.1X认证的校园网的流量计费模式的研究 [J], 吴华光;吴志坚;刘航
因版权原因,仅展示原文概要,查看原文内容请购买。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

校园网认证计费方式分析
摘要:随着宽带互联网的飞速发展,多数高校都建成了覆盖教室、图书馆、师生公寓、办公楼的校园网,有的甚至还部署了wlan,实现了校园网接入的无缝覆盖,为师生提供高速互联网接入服务,校园网在很大程度上已不再是一个小的局域网,就其用户规模来说,可能相当于一个区域网甚至市级网,因此校园网可运营的理念应运而生,以适应现代校园网“以网养网”的需求。

一、校园网的特点
校园网具有可运营的特点,但与基础电信运营商的网络运营业务相比又有着鲜明的特殊性:(一)网络构成相对复杂,公共服务网络和部分运营网络共存。

(二)用户规模大且主要集中在校园内,一般为在校大学生和教师。

(三)上网时段相对集中,主要集中在课余时间,网络高峰时段相对固定,同时存在突发流量大的特性。

(四)网络应用需求多样,主要是消耗带宽的新技术(如bt等p2p软件)。

(五)网络管理难度大,一是计算机病毒、盗版资源泛滥;二是大学生大都处于20岁左右的年龄阶段,非法、不健康的网络不良行为突发性高。

二、校园网运营管理面临的主要问题
(一)校内用户私接代理情况比较普遍,容易造成费用流失。

(二)cernet和internet同时接入,需要提供区别服务。

(三)教师和学生往往要区别收费,需要提供灵活的计费方式。

(四)网络internet出口容易出现拥塞,需要对带宽分配进行有效管理。

(五)计费数据采集困难,对运营管理带来难度。

(六)网络不良行为控制困难,无法进行有效的记录。

针对校园网自身的特点和运营管理中存在的主要问题,采用合理的认证计费策略是校园网运营的基本保障,本文就目前校园网主要的认证和计费方式进行分析讨论。

三、校园网的接入认证方式
校园网有多种接入方式。

通常教研室、机房、图书馆甚至是宿舍都是通过局域网连接在一起,有的学校还提供远程拨号访问,要对所有接入用户进行统一管理。

(一)用户接入方式
1.pppoe方式。

用户之间相互独立,互不干扰,用户的ip地址分配是在ppp链接建立以后,由server分配,不受其他dhcp server的影响。

杜绝了arp欺骗的可能。

2.dhcp模式。

采用此种模式的初衷多是为了解决校园网内ip地址冲突的问题,但这种模式的问题是用户私开dhcp server现象严重,影响了正常用户的ip地址分配。

运营网管理一个头疼的问题就是ip地址盗用,采用pppoe方式,能够很好的解决校园网内ip地址冲突的问题。

(二)用户接入认证方式
bras设备能够实现用户接入认证和计费功能。

在实际的组网中通常有两种部署方式:
1.l2tp认证模式。

在网络出口处部署bras设备,用作整个校园网的出口计费网关。

这种部署方式下,用户访问内网进行80
2.1x认证,访问外网再通过bras认证。

共用一套计费中心,一套帐号系统,一个客户端,完成二次认证。

2.pppoe认证模式。

在网络内部部署bras,如旁挂在汇聚或核心层交换机旁,通过交换机的vlan引导,实现用户vlan透传到bras。

用户通过pppoe拨号实现建立会话、用户认证、访问控制和计费的功能。

这种方式下,bras设备通过trunk链路连接到汇聚交换机上,离终
端用户更近,相应的控制能力也更强,能够天然阻止arp欺骗、仿冒源地址攻击等问题,有效保障网络的安全性和稳定性。

四、校园网计费策略
对于可运营的校园网络来讲,主要是在保障网络性能的前提下,按用户进行计费。

(一)校园网计费管理的特点
1.独特的计费方式。

从校园网自身的特点来看,用户使用ftp、bt下载或者网络游戏、在线视频等频率很高,可能导致出口带宽占用太多,浏览网页等普通应用速度很慢,因此,通常学校会采用通过流量计费的方式来限制大流量的发生。

并且,cernet的现行收费政策是对国际站点进行流量计费,而国内流量是免费的。

因此,学校一般会要求对校园网用户出口访问能够区分国内国际的流量并且进行准确的记录,以收取相应的费用。

2.多个网络出口的需求。

早期国内各高校一般通过中国教育科研网(cernet)接入internet。

近年来,许多学校基于带宽的考虑,都在cernet出口的基础上,同时接入基础电信运营商公网的专线。

这样,校园网就存在着多个网络出口,访问不同资源的流量通过不同的出口,这些出口可能使用不同的计费方式和费率策略。

3.接入方式多样化。

校园网里存在着多种多样的接入方式。

例如:pppoe、dhcp、ssl等,最后通过路由器接入internet。

学校一般要求对这些不同接入方式的用户进行统一管理。

4.用户层次多样化。

校园网用户的种类很多,如教师、学生、校长,甚至包含一些校办企业。

这些不同的用户对网络服务的需求和收费标准都不一样。

这就要求计费管理系统能够为不同的用户提供不同层次的服务,并制定不同的收费策略。

5.付费类型多样化。

很多校园里都是采用预付费或预付费卡的方式。

但对于一些特殊用户,也可能采用后付费或包月的方式。

6.账务管理相对简单。

校园网一般都没有进行商业运营,对营账系统的要求简单。

基于校园网计费管理的特点,建议对校园网的计费策略是内网免费,出口按照流量计费。

(二)流量计费的多种模式
1.基于ip地址的流量计费。

主要包括基于路由器方式、基于snoop方式、基于访问日志的方式等。

路由器方式是利用路由器记录源ip地址和目的ip地址流量的特性,计费服务器使用snmp 命令,定时从路由器获得流量记录,再通过分析这些记录得到收费范围内ip流量统计数据。

snoop方式是利用侦听程序,侦听到网卡上所有的数据包并记录下来,再通过分析这些记录得到收费范围内ip流量统计数据。

访问日志方式是采用netflow或者sflow等方法,以ip为单位将访问记录实时存储下来,并且定时对此记录信息进行分析统计,得出最终的流量费用。

这些方式存在的主要问题:一是只能基于ip地址进行流量计费,不支持对用户的流量计费。

二是计费准确性得不到保证。

三是随着出口带宽的扩大,存储计费记录也是一大难题。

2.基于用户的流量计费。

校园网用户有一个很大的特点,就是一台机器可能被不同的用户使用。

因此,只对ip地址计费不能完全解决问题,必须实现基于用户的计费。

解决方案主要有
(1)基于proxy的流量计费。

用户通过授权认证后使用代理,代理记录下用户访问的每一个地址,根据记录日志计费。

这种方式的问题是对用户不透明,用户需要自己配置客户端软件,而且这种方式不能支持所有的应用,特别是一些新应用,因此不适用于大型网络。

(2)网关型的流量计费。

本文中提到的第一种认证方式,采用bras作为网关设备进行流量计费,其实质也是软件计费。

这种方式的问题是单点故障,一旦bras设备故障,无法进行用户认证,将严重影响网络的出口访问。

<BR< p>
基于上面的分析,本文建议在具有一定规模的校园网中采用第二种认证计费方式。

这种方式,对于用户而言,原来终结在汇聚或核心层设备上,现在通过vlan导入到bras中去,提供二层pppoe的认证控制功能。

而对于用户之间,则采用vlan细分的方式实现二层隔离。

对于网络管理者而言,只需要制定统一的安全策略及各分支机构的特定策略。

(三)网络管理计费系统的设计
可以采用b/s结构设计,提供web管理界面,便于管理员随时进行网络管理、查询统计、打印业务报表等操作。

主要包括:
1.用户认证系统。

采用标准的radius server,支持pap、chap等认证协议,支持基于网络实名制策略,完成用户认证、授权和计费信息采集功能。

2.管理系统。

对radius server进行配置,管理nas,制定全局策略。

3.操作员管理系统。

基于用户策略的实时计费控制,支持多种付款方式,实现用户管理、计费策略定制、缴费、统计等功能。

4.用户自助系统。

实现用户自助明细查询、修改密码及上网卡充值等功能。

五、结束语
针对校园网的特点及运营管理面临的主要问题,通过对校园网接入认证及计费策略的分析,建议在具有一定规模的高校校园网内采用内部部署bras,如旁挂在汇聚或核心层交换机旁,通过交换机的vlan引导,实现用户vlan透传到bras的接入认证方式;计费采用内网访问免费,出口按照流量计费的方式,并根据实际需要做出了校园网管理计费系统的功能设计需求分析。

由于认识有限,不可避免的存在一定的偏颇之处,本文观点仅供参考。

相关文档
最新文档