隨著中國人民大學基礎設施的完善及旁路技術的成熟,進行校園網(wǎng)改造也正是佳期,在綜合考慮了技術�、效率、安全���、可靠性����、穩(wěn)定性等多因素后��,中國人民大學最終選擇了信利公司推出的藍信認證計費解決方案���。該方案助中國人民大學構建了一個集高效���、穩(wěn)定、安全����、可管理的智能型網(wǎng)絡,首次采用了802.1x協(xié)議下的按流量計費模式����,對國內各高校校園網(wǎng)建設具有較好的指導示范和借鑒意義。
醞釀:中國人民大學網(wǎng)絡改造勢在必行
座落于首都北京的中國人民大學是國內著名的以社會科學���、人文科學�、經(jīng)濟和管理科學為主的綜合性大學,是教育部直屬的全國重點大學�����,1984年被確立為國家重點建設的10所大學之一�,也是中國人民大學是國家"211工程"和"985工程"重點建設的高校之一。
中國人民大學基礎設施建設已相當完善����,但隨著上網(wǎng)用戶的逐漸增多、校內BT下載的風行���、網(wǎng)絡資源的浪費、用戶的上網(wǎng)行為越來越難以控制等問題的逐漸加劇���,阻礙了網(wǎng)絡的進一步發(fā)展���。作為一所具有鮮明中國特色和國際影響的全國重點大學,為全力建設人民滿意��、世界一流的數(shù)字化大學���,以及減少浪費�����、合理高效的利用現(xiàn)有網(wǎng)絡資源���,中國人民大學決定對原有網(wǎng)絡進行改進���。
校園網(wǎng)用戶分為兩類,一類是免費用戶��,另一類是收費用戶�。但是無論是免費還是收費,我們都需要對用戶的身份進行鑒別�����。確認用戶的身份需要通過認證技術來實現(xiàn)�����,目前國內流行的認證方式較多�,主要有基于WEB的Portal認證、PPPoE認證����、802.1x認證等��。這些認證方式各有千秋�,802.1x認證具有使用簡單�、不需要特殊的設備支持,同時支持各種網(wǎng)絡�����,因而廣泛應用于校園網(wǎng)絡��,中國人大就是802.1x的擁護者���。在總結了各高校網(wǎng)絡建設模型��,并融合自身特色后����,中國人民大學網(wǎng)絡中心專家對現(xiàn)狀及目標做了細致總結�。專家們認為���,結合目前已有較完善的設備���,必須全面發(fā)揮802.1x協(xié)議的最大功效�����,采用旁路式架構��,盡量減少對網(wǎng)絡的影響�;在不更換網(wǎng)絡設備的情況下�����,能夠方便實現(xiàn)對接入用戶進行全網(wǎng)管理����;在功能點上,要求能夠充分解決IP沖突�、IP盜用等問題;實現(xiàn)IP+MAC+帳號等多元素綁定�,確保用戶的唯一性、安全性��;設置不同權限�����;在802.1x下實現(xiàn)按流量計費,做到訪問內網(wǎng)不收費�,外網(wǎng)分國內國際來收費;能夠在基于802.1x協(xié)議下�,方便用戶快速安裝客戶端軟件;有效記錄用戶上網(wǎng)訪問信息�,方便事后查詢等。
攜手:中國人民大學與藍信合力共進
毋庸置疑��,中國人民大學此次網(wǎng)絡改進任務重大�。信利工程師通過與各專家多次細致的規(guī)劃、探討����、論證,明確了此次校園網(wǎng)建設工程的具體要求和目標�。
作為教育行業(yè)領先的解決方案提供商,信利基于對教育行業(yè)深層次的理解及多年一貫大量投入���,在深入�、細致���、全面了解需求和目標后,為中國人民大學量身定制了一套領先的基于802.1x的解決方案�。
在網(wǎng)絡中心機房部署"藍信認證計費系統(tǒng)"���,藍信認證計費系統(tǒng)除支持標準的RADIUS協(xié)議外,還支持領先的802.1x協(xié)議�����,通過與各接入層交換機的配合��,實現(xiàn)了認證管理功能��。通過綁定帳號��、IP���、MAC地址等15元素����,真正保證只有合法用戶才能通過認證���;對用戶進行分級權限管理�,可按信用度等級對用戶進行劃分�,方便了用戶的管理。此外,在網(wǎng)絡出口處部署藍信流量統(tǒng)計工具��,通過與藍信認證計費系統(tǒng)的配合����,實現(xiàn)對用戶按流量來計費,可以把用戶訪問流量按校內校外���、國內國際來區(qū)別對待����,并設置不同的費率����。同時,還部署了藍信概要日志系統(tǒng)���,有效記錄了用戶的上網(wǎng)信息���,并提供人性化的web客戶端,方便管理者進行事后查詢���,有效的控制了網(wǎng)絡的安全性���。
解決:802.1x與流量計費的完好融合
隨著用戶數(shù)增多���,BT等P2P軟件泛濫使用等原因極大加重了網(wǎng)絡出口壓力���,而小數(shù)量的用戶占用大部分的資源使網(wǎng)絡使用極不均衡����,同時降低了網(wǎng)絡的效率�。目前大幅度提高網(wǎng)絡帶寬的技術革命尚未出現(xiàn),只能對現(xiàn)有帶寬進行分配規(guī)劃���,因此�����,國內各名牌大學都紛紛采用按流量來計費����,按流量計費也逐漸成為一種趨勢����。但是,按流量來計費一般選用網(wǎng)關型設備,因為旁路式認證計費系統(tǒng)必須依賴交換機的性能�,只有交換機支持流量采集功能才能實現(xiàn)按流量計費。
為充分利用802.1x的優(yōu)勢��,也為避免網(wǎng)關式認證計費設備并發(fā)用戶數(shù)小����、擴容較難、存在單點故障等問題�����,信利工程師經(jīng)過長時間的努力開發(fā)�����,研發(fā)出擁有自主產權的藍信流量統(tǒng)計系統(tǒng)����,通過與各旁路式認證計費軟件的配合即可輕松實現(xiàn)按流量來計費。
可準確獲得整個網(wǎng)絡資源的總體情況���,如總進��、出流量�����,總進�����、出包數(shù)�����;
可與流量計費系統(tǒng)相結合��,輕松實現(xiàn)流量計費�����;
使用個性化配置方式�����,滿足不同用戶的不同需求����;
可根據(jù)不同區(qū)域所對應的流量��,根據(jù)網(wǎng)段進行分類,采取不同的資費標準來收取費用�����;
與藍信計費系統(tǒng)結合���,可實現(xiàn)用戶上內網(wǎng)不收費���;
可將國內國外流量分開,對其流量采用不同的費率���;
采用C/S結構��,網(wǎng)絡管理員可以通過客戶端與服務器的交互來達到查看和管理的目的��;
提供人性化WEB界面���,方面管理員操作
流量采集的實時性保證了系統(tǒng)功能的完善和客戶的最終需求;
系統(tǒng)穩(wěn)定可靠�����,保證7*24小時的正常運行����。
此外�,藍信流量統(tǒng)計及概要日志系統(tǒng)全面提供用戶上網(wǎng)的URL�����、FTP���、E-mail日志信息�,區(qū)別以往的日志系統(tǒng)���,不但文件尺寸大大減小,而且具有方便靈活的查詢和篩選功能����,提供了可視化視圖界面,除實現(xiàn)用戶上網(wǎng)行為的審計����、異常流量監(jiān)控外,還為管理員做網(wǎng)絡優(yōu)化決策提供了重要的數(shù)據(jù)及圖形基礎��。
此次網(wǎng)絡改進�����,為中國人民大學構建了一個高效、穩(wěn)定��、安全�����、易管理的現(xiàn)代智能網(wǎng)絡���。首先�,用戶可以根據(jù)自己的喜好選擇任何一種資費方式��,比如主要訪問國內網(wǎng)站的可以選擇按國內的資費項����,訪問國外資源較多的可以選擇按國外的資費項,而用戶訪問校內資源是免費的���。經(jīng)過一段時間的運營�,各不同部門不同用戶在基本需求已得到滿足的基礎上��,還能充分享受自己網(wǎng)絡偏好的選擇��。其次,網(wǎng)絡中心的帶寬壓力得到大大緩減��,上網(wǎng)速度有了大幅度的提升���,通過人性化的操作管理界面�,更是可以方便快捷的做到對用戶的有效控制和管理��,極大地減少了事故發(fā)生率���,此外�����,校方也實現(xiàn)了以網(wǎng)養(yǎng)網(wǎng)可持續(xù)發(fā)展的目的�����,得到了師生的一致認可。
信利公司是一家專注于寬帶信息化領域的領先解決方案提供商����,在多年的發(fā)展中,各層員工積極合作進取��,已成功為近百家高校用戶提供可靠穩(wěn)定的網(wǎng)絡解決方案,頗得用戶的贊許���。本著客戶至上��、與寬帶同行的宗旨����,信利公司將攜其藍信產品�����,不斷提高產品性能�,努力完善服務,為中國高校信息化建設貢獻微薄之力�����。
