认证计费解决方案2.docVIP

滨州职业学院 郑州冰川网络技术有限公司 概述 3 设备简介 4 网络架构 6 用户需求 6 设计方案 7 方案特点 7 1. 保持原有网络架构 7 2. 多种上网认证方式 7 3. 强大的性能 8 4. 超大带机量 8 5. 大容量PPPOE服务器 8 6. 内网安全性高 8 7. 方便管理 9 8. 数据安全性高 9 9. 一次配置所有功能 9 10. 方便的报表生成功能 9 方案实施 10 主要配置: 10 交换机配置 10 冰川一体化接入控制器配置 12 GBMS配置 15 测试 18 总结 19 概述 当前，随着高校校园网络规模不断扩大，除建立一个稳定可靠的网络外，选择一个好的宽带接入方式也尤为重要。传统以太网接入方式主要有3种，固定IP、DHCP和PPPoE，分别在网络不同发展阶段发挥相应的作用。学校联合电信方投入大量资金建设宽带网络，需要尽快地收回成本;由于校园网用户众多，难免出现盗用他人 IP地址和用户账号的行为，这就大大增加了学校网络管理的难度，IP地址冲突不断、用户无法正常上网，上网人数的急增和各种各样在线游戏的流行使有限的带宽资源不堪重负，由于没有带宽限制和优先级设置，一些重要用户和重要应用得不到必要的带宽保证而影响了正常的教学和科研工作;校方难以防止学生使用代理功能非法上网，造成不好的影响和资金的流失;对学生上网行为进行管理成了网管者不得不面对的棘手问题。所有这些都成了信息化建设中亟待解决的问题。 根据郑州冰川网络技术有限公司在校园网计费领域的丰富经验，我们总结出校园网络宽带接入的需求基本可归纳为以下几个方面: 高负荷性：一般高校，都有上千甚至上万的学生及老师，在刚开始建设学校网络时，学生上网数量较少，对负荷要求不高，但随着业务的开展，学生不断的接入网络，当学生数量达到一个较高的数量时，对网络接入的设备就会有较高的性能要求。 高稳定性：由于是给学校用户提供宽带接入服务的，高校内的学生由于并不是全天有课，网络内的用户上网时间不固定，用户人数也不断变化，这就要求网络不能经常中断，由此对网络接入设备的稳定性提出了极高的要求。 高安全性：在宿舍区内的学生网络水平参差不齐，并且也没有网管统一管理，因此内网的攻击，病毒，用户互访的事件，也是层出不穷，要做好校风网络，对这些安全问题，也需要一个较好的解决方案。 高性价比：高校宽带投入的目的是为老师学生提供一个较好的教学环境，并非为了赢利，具有较高性价比的设备，能够让学校管理人员更放心。 可管理、易操作：由于用户的独立性，要求有一个良好的管理系统来对用户进行计费管理，并且要具备良好的可操作性，这样公司的管理，才会更有序。 易于升级维护：随着网络的复杂化，对网络设备及维护的要求也越来越高，因此在构建网络时，就要充分考虑到易升级，易维护的特性。 设备简介宽带接入运营系统有冰川宽带控制器）和运营系统（）部分组成，接入控制器（BRAS）如下：等价路由。5、多出口路由支持，可以同时接入不同的ISP网络。 6、VLAN 终结： 提供了对802.1Q协议trunk功能的支持，满足复杂情况下的组网要求。 7、1000M线速转发，1000M在512字节以上达到线速，每秒钟能够处理百万以上数据包 8、支持设备冗余备份和负载均衡，支持双电源。 9、提供直IP设置， 10、可网管，支持SNMP。 冰川宽带接入运营系统（GBMS）是一款基于标准RADIUS协议开发的宽带认证计费管理软件，运行于linux平台，具有高效、稳定、可靠及极强的扩展性和兼容性，解决了宽带运营网络中存在的认证和计费困难的问题，产品具有以下特性 1、根据用户状态进行认证，非正常用户不能通过认证。 2、读取用户的带宽控制数据，控制用户可用的带宽。 3、配合RADIUS Server可以实现各种计费策略：时长计费、流量计费、包流量、包时长、国内外流量分开计费、卡用户计费等。 4、支持定义多个PPPoE地址池。 5、控制用户帐号同时使用个数。 6、根据接入设备传送的用户信息，把用户的帐号和IP地址、MAC地址、接入设备IP、接入设备端口、VLAN ID进行认证绑定。 7、发送广播通知信息到用户端 8、根据用户剩余金额，计算用户可用业务数量（流量、时长），并下传到接入设备进行控制 9、管理在线表，维护用户的在线信息 用户可随时访问自助服务系统，管理和维护自己的资料和信息，主要完成密码管理、帐单查询、费用充值、清单查询等用户自助功能。 自助服务系统的使用，一方面可以方便用户随时查看自己使用网络的情况和费用状态，另一方面，可以采用发卡的形式，让用户自助充值，减少运营商的运营成本，方便用户随时进行充值续费。 网络架构 该校使用1000M移动光纤接入，在防火墙后接DMZ区域即服务器区域后方连接冰川宽带接入控制器（主要负责认证计费，为教学