一、 校園寬帶網(wǎng)絡(luò)運營現(xiàn)狀

　　作為新技術(shù)應(yīng)用的前沿陣地，校園網(wǎng)在這幾年發(fā)展迅速。作為對信息最敏感的學(xué)校，對網(wǎng)絡(luò)和知識的需求都促進(jìn)了網(wǎng)絡(luò)在校園的發(fā)展和應(yīng)用。校園網(wǎng)是一個功能復(fù)雜的網(wǎng)絡(luò)，往往需要提供兩大服務(wù)功能:提供校內(nèi)信息共享服務(wù)和提供Internet 接入服務(wù)。而且，校園網(wǎng)用戶一群最有活力的用戶群體:掌握新技術(shù)最快，最會使用新技術(shù)，最有挑戰(zhàn)欲望。同時，以太技術(shù)在校園網(wǎng)接入層的普遍采用，相對來講，由于以太技術(shù)不是一個具有嚴(yán)格管理能力的組網(wǎng)技術(shù)，這決定了校園網(wǎng)的安全性較低。當(dāng)兩者碰到一起的時候，校園網(wǎng)遇到比較突出幾個問題。

　　·網(wǎng)絡(luò)出口擁塞，用戶不能正常訪問Internet，需要對出口帶寬進(jìn)行有效管理

　　目前大部分校園網(wǎng)Internet出口帶寬是有限的，若干用戶無限制的使用出口帶寬，或者使用某些特殊下載工具，首先造成出口擁塞，出口的擁塞接著造成更多用戶加入帶寬的爭搶，致使出口更加擁塞，這必將導(dǎo)致通信掉包嚴(yán)重，大量出現(xiàn)重復(fù)發(fā)送數(shù)據(jù)包，進(jìn)一步擁塞整個網(wǎng)絡(luò)，其最終結(jié)果就是整個網(wǎng)絡(luò):出現(xiàn)擁塞，所有用戶不能正常上網(wǎng)。

　　·網(wǎng)絡(luò)的安全時刻受到威脅，網(wǎng)絡(luò)需要安全控制

　　校園網(wǎng)的用戶絕大多數(shù)為求知欲望和動手能力非常強(qiáng)的學(xué)生群體，他們對于網(wǎng)絡(luò)知識的

　　探求往往在某些情況下會演變成為對于網(wǎng)絡(luò)安全的攻擊行為。同時由于校園網(wǎng)信息流動量大的，受眾特殊的特點，校園網(wǎng)絡(luò)也常常成為別有用心的網(wǎng)絡(luò)攻擊者的目標(biāo)。

　　·計費數(shù)據(jù)和運營管理的控制難度大

　　校園網(wǎng)絡(luò)在一定程度上屬于校園的基礎(chǔ)設(shè)施，同時又要作為校園進(jìn)行網(wǎng)絡(luò)運營，獲取收入的的一個載體，如何同時發(fā)揮兩方面的功能?校園網(wǎng)絡(luò)同時具備了用戶密度大，和用戶類型多的特點。針對不同的用戶群體，如:辦公區(qū)，學(xué)生宿舍，院系機(jī)房，如何采取不同的運營管理和控制策略，在保證網(wǎng)絡(luò)正常運行的情況下保證各項計費數(shù)據(jù)的采集，最終達(dá)到網(wǎng)絡(luò)運營的目的，這對于網(wǎng)絡(luò)中心的管理人員也是極需要考慮的問題。

　　·用戶網(wǎng)絡(luò)行為不規(guī)范，無法控制，無法進(jìn)行有效的記錄

　　盜用IP地址，修改MAC地址，用戶名和密碼的丟失，合法網(wǎng)絡(luò)用戶無法登陸網(wǎng)絡(luò)，

　　網(wǎng)絡(luò)管理者如何解決?誰在訪問非法網(wǎng)站?誰在惡意占用帶寬?校園的特殊性使校園網(wǎng)的管理者必須對于網(wǎng)絡(luò)上各種不規(guī)范行為進(jìn)行足夠的重視。一旦有相關(guān)的非法網(wǎng)絡(luò)行為被相關(guān)部門獲得，如何提交有效的網(wǎng)絡(luò)訪問記錄?

　　針對不同的校園規(guī)模，針對不同的用戶群體，校園網(wǎng)的問題和需求在不斷的變化，所以提出一套能夠為校園網(wǎng)量身定做，具備校園網(wǎng)運營特點，針對校園網(wǎng)的獨特用戶群體，特殊網(wǎng)絡(luò)結(jié)構(gòu)的方案是校園網(wǎng)認(rèn)證計費解決方案的發(fā)展方向。同時，整體的解決方案還需要具備強(qiáng)壯性，完善性和可擴(kuò)容性，可運營性只有這樣的解決方案才是真正符合校園網(wǎng)發(fā)展方向的理想解決方案。

　　安騰校園網(wǎng)認(rèn)證計費解決方案就是校園網(wǎng)建設(shè)中一個理想的選擇。

二、 安騰校園網(wǎng)認(rèn)證計費解決方案

　　安騰計算機(jī)網(wǎng)絡(luò)通信有限公司(www.amtium.com)作為一家新興的高科技公司，長期專注于寬帶網(wǎng)絡(luò)接入設(shè)備和應(yīng)用軟件的開發(fā)、生產(chǎn)、銷售和服務(wù)。經(jīng)過多年不懈的技術(shù)積累和廣大合作伙伴的大力支持，安騰公司已經(jīng)形成了以BRAS、計費管理軟件、日志服務(wù)器、無線接入網(wǎng)關(guān)為核心的寬帶接入系列產(chǎn)品。憑借多年校園網(wǎng)寬帶產(chǎn)品的成功開發(fā)和運營經(jīng)驗，安騰公司針對國內(nèi)校園網(wǎng)的寬帶網(wǎng)絡(luò)現(xiàn)狀和現(xiàn)實需求，開發(fā)出了eFlow D_BrAS和eFlow PPPoE專用寬帶接入服務(wù)器。該系列產(chǎn)品集認(rèn)證，計費，管理和控制等功能于一體，是國內(nèi)針對教育行業(yè)認(rèn)證計費寬帶接入的專用解決方案。

　　目前，安騰公司已經(jīng)成功為國內(nèi)多家高等和中等院校提供了寬帶運營的解決方案，在Web認(rèn)證計費解決方案，PPPoE認(rèn)證解決方案，校園網(wǎng)二次認(rèn)證解決方案，和同802.1x交換機(jī)配合的認(rèn)證解決方案中積累了的大量的實際運營經(jīng)驗。

　　安騰希望能用自己在教育行業(yè)多年的經(jīng)驗助校園網(wǎng)寬帶運營事業(yè)一臂之力!

　　1、 安騰校園網(wǎng)寬帶接入網(wǎng)關(guān)解決方案及特點

圖:安騰寬帶接入網(wǎng)關(guān)解決方案拓?fù)鋱D

　　使用安騰eFlow系列的接入服務(wù)器，用戶訪問接入服務(wù)器外面的資源需要認(rèn)證。如果校園網(wǎng)內(nèi)部是一個二層的網(wǎng)絡(luò)環(huán)境，可以使用eFlow PPPoE或者eFlow D_ BrAS服務(wù)器;如果是一個三層的網(wǎng)絡(luò)，使用eFlow D_ BrAS進(jìn)行認(rèn)證和管理。所有的用戶信息在Radius服務(wù)器進(jìn)行輸入和管理，安騰接入服務(wù)器與Radius服務(wù)器通信實現(xiàn)用戶多種元素的綁定。用戶不需要認(rèn)證，可以自由訪問校園網(wǎng)內(nèi)部網(wǎng)絡(luò)，如果需要訪問校園網(wǎng)以外的網(wǎng)絡(luò)資源，必須通過認(rèn)證。如果需要對國內(nèi)外的流量分開計費，可以在eFlow接入服務(wù)器中進(jìn)行相應(yīng)的設(shè)置，對不同的流量分開記錄，在Radius后臺實現(xiàn)不同的費率。

　　·接入方便

　　采用多種方式，可以橋接方式接入網(wǎng)絡(luò)，也可以路由的方式接入，可方便靈活的無縫接入到原來的網(wǎng)絡(luò)中。

　　·可管理

　　eFlow寬帶接入產(chǎn)品，經(jīng)過多年的市場檢驗，產(chǎn)品成熟、穩(wěn)定，該系列產(chǎn)品提供多樣化的管理手段，支持Web、Telnet、SNMP、console口管理方式。在用戶接入控制方面，能夠控制用戶帶寬、會話數(shù)、支持報文過濾、Mac地址綁定等功能，可以實現(xiàn)用戶帳戶和IP、MAC、Vlan、NAS、Port的綁定。

　　·可運營

　　eFlow AAA計費認(rèn)證系統(tǒng)在計費策略上，支持包月、時長、流量、國內(nèi)外分開計費等多種后付費策略，同時可以提供包月、時長、流量、上網(wǎng)卡等多種預(yù)付費策略。系統(tǒng)提供用戶自服務(wù)子系統(tǒng)，可以方便用戶進(jìn)行充值、費用查詢、上網(wǎng)明細(xì)查詢等功能。

　　·安全性，可靠性

　　安全性、可靠性是電信級網(wǎng)絡(luò)設(shè)備必須具備的基本條件，安騰公司的eFlow系列產(chǎn)品和eFlow AAA 計費管理系統(tǒng)是面向電信級運營商設(shè)計網(wǎng)絡(luò)產(chǎn)品。

　　安騰公司深刻理解校園網(wǎng)對安全和可靠性的高度重視，eFlow 系列產(chǎn)品采用了優(yōu)化的TCP/IP協(xié)議棧、報文過濾、多級管理權(quán)限控制、IP和MAC綁定等多項安全措施，確保系統(tǒng)在復(fù)雜網(wǎng)絡(luò)環(huán)境下的具備防攻擊、防病毒擴(kuò)散能力;而eFlow AAA 計費管理系統(tǒng)同樣進(jìn)行了安全方面的設(shè)計，采用了SUN公司的安全操作系統(tǒng)Solaris和成熟的Linux操作系統(tǒng)，結(jié)合大型數(shù)據(jù)庫Oracle進(jìn)行設(shè)計，提供系統(tǒng)負(fù)荷分擔(dān)、數(shù)據(jù)自動備份、安全檢測等機(jī)制確保后臺系統(tǒng)的可靠運行。

　　·擴(kuò)展性、開放性

　　安騰公司根據(jù)中國寬帶網(wǎng)絡(luò)建設(shè)的實際結(jié)合現(xiàn)代數(shù)據(jù)通信領(lǐng)域的最新技術(shù)，向校園網(wǎng)提供標(biāo)準(zhǔn)、可持續(xù)發(fā)展的寬帶接入產(chǎn)品。安騰公司的寬帶接入產(chǎn)品遵循IEEE、IETF、信產(chǎn)部、各大電信運營商的制定的標(biāo)準(zhǔn)、規(guī)范進(jìn)行設(shè)計，確保了網(wǎng)絡(luò)運行產(chǎn)品的兼容性、標(biāo)準(zhǔn)性，并且能夠保證根據(jù)網(wǎng)絡(luò)協(xié)議的發(fā)展進(jìn)行升級、擴(kuò)展的能力。

　　·實用性、靈活性

　　校園網(wǎng)寬帶網(wǎng)絡(luò)的發(fā)展具有很強(qiáng)的個性化需求，因此如何根據(jù)每個學(xué)校的實際情況進(jìn)行合理的網(wǎng)絡(luò)規(guī)劃和方案實施是保證校園網(wǎng)可持續(xù)發(fā)展的關(guān)鍵。安騰公司的eFlow BRAS系列產(chǎn)品和eFlow AAA 系統(tǒng)產(chǎn)品經(jīng)過多年的市場檢驗，承擔(dān)了不同類型的寬帶校園網(wǎng)建設(shè)項目，積累了豐富的校園網(wǎng)建設(shè)經(jīng)驗。eFlow BRAS 系列產(chǎn)品支持的并發(fā)用戶數(shù)為128～4096，可以提供百兆、千兆接口，eFlow AAA GBMS產(chǎn)品在提供通用的用戶計費管理功能基礎(chǔ)之上，可以根據(jù)用戶的特殊需求進(jìn)行二次開發(fā)。