接入方便可管理 安騰校園網(wǎng)認(rèn)證計(jì)費(fèi)解決方案(2)
圖:安騰校園網(wǎng)二次認(rèn)證解決方案拓?fù)鋱D
方案在接入層使用802.1x交換機(jī)對(duì)用戶進(jìn)行管理,同時(shí)在出口使用安騰的eFlow接入服務(wù)器,用戶如果只需要訪問校園內(nèi)部網(wǎng)絡(luò),只需要通過802.1x的認(rèn)證,如果需要繼續(xù)訪問外部的網(wǎng)絡(luò)資源,還需要進(jìn)一步通過安騰eFlow接入服務(wù)器的認(rèn)證,使用二次認(rèn)證的方式。
安騰eFlow AAA后臺(tái)可以同時(shí)支持802.1x和eFlow接入服務(wù)器的認(rèn)證,而且能區(qū)分內(nèi)外網(wǎng)絡(luò)的設(shè)備,用戶只需要一套帳號(hào)/密碼就可以實(shí)現(xiàn)二次認(rèn)證的過程。
如果只有802.1x交換機(jī),也可以實(shí)現(xiàn)認(rèn)證和管理,但是不能提供區(qū)分國內(nèi)外流量的計(jì)費(fèi)方式,而且對(duì)用戶的帶寬限制等方面也存在一定的不足。配合安騰eFlow接入服務(wù)器,可以彌補(bǔ)這方面的缺陷,使整個(gè)方案在安全的前提下,實(shí)現(xiàn)了靈活性和可擴(kuò)展性。
安騰eFlow AAA系統(tǒng)可以和不同廠家的802.1x交換機(jī)配合實(shí)現(xiàn)各種元素的綁定,保證了此方案的兼容性,讓學(xué)校能有更大的選擇余地。如果需要區(qū)分流量的計(jì)費(fèi),需要在安騰的eFlow接入服務(wù)器中設(shè)置,與Radius后臺(tái)系統(tǒng)配合實(shí)現(xiàn)。
此方案能用在不同的網(wǎng)絡(luò)環(huán)境中,能符合各種校園網(wǎng)的需求。
·安全性高
充分利用了802.1x交換機(jī)對(duì)學(xué)生宿舍端口的管理,使網(wǎng)絡(luò)攻擊和病毒傳播變得困難。安騰后臺(tái)寬帶認(rèn)證管理系統(tǒng)對(duì)多個(gè)廠家的802.1x交換機(jī)有良好的兼容性,可以實(shí)現(xiàn)802.1x交換機(jī)到用戶的多mac、多IP段、交換機(jī)物理端口號(hào)、交換機(jī)vlan、交換機(jī)管理ip、用戶名、密碼共7種元素的綁定認(rèn)證。安騰BRAS同時(shí)具有上網(wǎng)log記錄功能,可以根據(jù)用戶名和IP、時(shí)長等多個(gè)元素進(jìn)行查詢,清晰看到目標(biāo)用戶在一時(shí)間段內(nèi)所有網(wǎng)絡(luò)行為,完全符合公安部門網(wǎng)絡(luò)安全要求標(biāo)準(zhǔn)。
·計(jì)費(fèi)更加合理多樣
合理!學(xué)生訪問校園內(nèi)信息只用支付幾元包月接入網(wǎng)絡(luò)費(fèi)用,一般學(xué)習(xí)娛樂討論都可以在校園內(nèi)網(wǎng)得資源,學(xué)生不會(huì)為過貴的網(wǎng)絡(luò)接入費(fèi)用擔(dān)心,所以在合理的狀態(tài)下有更多的學(xué)生愿意接入到校園網(wǎng)中。
多樣!外網(wǎng)計(jì)費(fèi)采用多樣靈活的方式,學(xué)生可以后繳費(fèi)也可以預(yù)繳費(fèi);可以按時(shí)長也可以按流量;可以包天更加可以包月;可以主動(dòng)去網(wǎng)絡(luò)中心交錢也可以去買卡充值。
全部都在安騰后臺(tái)寬帶認(rèn)證管理系統(tǒng)中體現(xiàn),繼承了安騰小區(qū)產(chǎn)品和運(yùn)營商產(chǎn)品中計(jì)費(fèi)策略豐富完整的特點(diǎn)。
·充分利用出口帶寬
當(dāng)是單一網(wǎng)絡(luò)環(huán)境時(shí),由于計(jì)費(fèi)單一,學(xué)生經(jīng)過802.1x認(rèn)證出網(wǎng)無法區(qū)分內(nèi)外網(wǎng)資源,學(xué)生一起往Internet出口擠,造成再大的出口也無法滿足學(xué)生的需要,同時(shí)出口帶寬租用費(fèi)也非常昂貴,造成極大的帶寬浪費(fèi)。當(dāng)二次認(rèn)證啟用后,內(nèi)網(wǎng)和外網(wǎng)費(fèi)率產(chǎn)生區(qū)別,學(xué)生會(huì)理性思考是否需要支付Internet費(fèi)用,是否內(nèi)網(wǎng)資源已經(jīng)足夠使用。實(shí)際運(yùn)營過程中,**科技大學(xué)采用次認(rèn)證方案后,平均內(nèi)網(wǎng)線人數(shù)從3800提供到5400,外網(wǎng)平均在線人數(shù)在1300左右,重點(diǎn)在訪問外網(wǎng)Internet資源的時(shí)候帶寬從3-5kbps提高到了1Mbps,這才是名副其實(shí)的校園網(wǎng)寬帶。
·充分利用校園網(wǎng)
很多學(xué)?;ù罅抠Y金鋪設(shè)校園光纖網(wǎng)絡(luò),只為學(xué)生上Internet服務(wù),而且中間帶寬限制嚴(yán)格,一層樓的帶寬走到中心機(jī)房有效部分最多15M,1000M的光纖跑15M數(shù)據(jù)用奢侈來形容也覺得是非常低調(diào)的表達(dá)。使用二次認(rèn)證方案充分提倡學(xué)校建設(shè)數(shù)字校園,豐富內(nèi)網(wǎng)資源,建立網(wǎng)絡(luò)圖書館、網(wǎng)絡(luò)教學(xué)、網(wǎng)絡(luò)廣播、網(wǎng)絡(luò)電影、網(wǎng)絡(luò)競技等服務(wù)。部分可以做成增值業(yè)務(wù),輔助家庭困難學(xué)生…… 二次認(rèn)證的內(nèi)網(wǎng)定義就是充分利用校園網(wǎng)的一個(gè)動(dòng)力。
·促進(jìn)學(xué)生參與校園網(wǎng)絡(luò)資源建設(shè)
校園網(wǎng)的發(fā)展不能全部靠老師,必須發(fā)動(dòng)學(xué)生,二次認(rèn)證的實(shí)施就提供了一個(gè)校園網(wǎng)資源建設(shè)的理由,接入費(fèi)用降低或者0費(fèi)用大大刺激學(xué)生接入網(wǎng)絡(luò)的興趣,學(xué)??沙闪⑾鄳?yīng)興趣小組或項(xiàng)目小組,豐富校園網(wǎng)絡(luò)資源的同時(shí)提供學(xué)生網(wǎng)絡(luò)技術(shù)應(yīng)用能力,培養(yǎng)學(xué)生創(chuàng)造能力,使學(xué)生對(duì)社會(huì)更具競爭力。安騰公司做產(chǎn)品的同時(shí)也和幾所高校建立校企合作關(guān)系,培養(yǎng)大量網(wǎng)絡(luò)技術(shù)人才。
·管理方便
方案體現(xiàn)為分布式二層接入,802.1x交換機(jī)分布在用戶樓層分布接入管理,同時(shí)采用二層認(rèn)證控制內(nèi)外網(wǎng)資源并且區(qū)分計(jì)費(fèi),雖然方案相對(duì)復(fù)雜,但是所有設(shè)備和用戶可以通過安騰后臺(tái)寬帶認(rèn)證管理系統(tǒng)進(jìn)行統(tǒng)一管理,管理系統(tǒng)以B/S結(jié)構(gòu)設(shè)計(jì),大大方便網(wǎng)絡(luò)中心負(fù)責(zé)人隨時(shí)對(duì)學(xué)校運(yùn)營情況的了解,體現(xiàn)優(yōu)秀系統(tǒng)之分布接入集中管理的設(shè)計(jì)模式。
三、 后記
安騰公司經(jīng)過多年的持續(xù)不斷的努力,樹立起近千個(gè)的成功案例。在教育領(lǐng)域打拼多年,安騰更是深知必須不斷的研究用戶的需求,不斷的完善自己的產(chǎn)品和服務(wù)才是公司的發(fā)展之道。截至目前,安騰公司的產(chǎn)品已經(jīng)運(yùn)營在大江南北的幾十所高等院校的校園網(wǎng)絡(luò)上。作為校園網(wǎng)寬帶計(jì)費(fèi)領(lǐng)域的后起之秀,安騰相信能以自己的實(shí)力和努力與您的數(shù)字化校園建設(shè)展開更廣泛和長久的合作。
提交
超越傳統(tǒng)直覺,MATLAB/Simulink助力重型機(jī)械的智能化轉(zhuǎn)型
新大陸自動(dòng)識(shí)別精彩亮相2024華南國際工業(yè)博覽會(huì)
派拓網(wǎng)絡(luò)被Forrester評(píng)為XDR領(lǐng)域領(lǐng)導(dǎo)者
智能工控,存儲(chǔ)強(qiáng)基 | ??低晭砭手黝}演講
展會(huì)|Lubeworks路博流體供料系統(tǒng)精彩亮相AMTS展會(huì)