目前,各高校信息化建设如火如荼进行中,选择一套优良的认证计费系统,构建一个高效、稳定、安全、可网管的校园网,使学校实现以网养网增加可控性,成了高校网络管理者面临的重点课题。期间,中国人民大学经历了几次尝试和改造,但是效果均不是很理想。
随着中国人民大学基础设施的完善及旁路技术的成熟,进行校园网改造也正是佳期,在综合考虑了技术、效率、安全、可靠性、稳定性等多因素后,中国人民大学最终选择了信利公司推出的蓝信认证计费解决方案。该方案助中国人民大学构建了一个集高效、稳定、安全、可管理的智能型网络,首次采用了802.1x协议下的按流量计费模式,对国内各高校校园网建设具有较好的指导示范和借鉴意义。
酝酿:中国人民大学网络改造势在必行
座落于首都北京的中国人民大学是国内著名的以社会科学、人文科学、经济和管理科学为主的综合性大学,是教育部直属的全国重点大学,1984年被确立为国家重点建设的10所大学之一,也是中国人民大学是国家"211工程"和"985工程"重点建设的高校之一。
中国人民大学基础设施建设已相当完善,但随着上网用户的逐渐增多、校内BT下载的风行、网络资源的浪费、用户的上网行为越来越难以控制等问题的逐渐加剧,阻碍了网络的进一步发展。作为一所具有鲜明中国特色和国际影响的全国重点大学,为全力建设人民满意、世界一流的数字化大学,以及减少浪费、合理高效的利用现有网络资源,中国人民大学决定对原有网络进行改进。
校园网用户分为两类,一类是免费用户,另一类是收费用户。但是无论是免费还是收费,我们都需要对用户的身份进行鉴别。确认用户的身份需要通过认证技术来实现,目前国内流行的认证方式较多,主要有基于WEB的Portal认证、PPPoE认证、802.1x认证等。这些认证方式各有千秋,802.1x认证具有使用简单、不需要特殊的设备支持,同时支持各种网络,因而广泛应用于校园网络,中国人大就是802.1x的拥护者。在总结了各高校网络建设模型,并融合自身特色后,中国人民大学网络中心专家对现状及目标做了细致总结。专家们认为,结合目前已有较完善的设备,必须全面发挥802.1x协议的最大功效,采用旁路式架构,尽量减少对网络的影响;在不更换网络设备的情况下,能够方便实现对接入用户进行全网管理;在功能点上,要求能够充分解决IP冲突、IP盗用等问题;实现IP+MAC+帐号等多元素绑定,确保用户的唯一性、安全性;设置不同权限;在802.1x下实现按流量计费,做到访问内网不收费,外网分国内国际来收费;能够在基于802.1x协议下,方便用户快速安装客户端软件;有效记录用户上网访问信息,方便事后查询等。
携手:中国人民大学与蓝信合力共进
毋庸置疑,中国人民大学此次网络改进任务重大。信利工程师通过与各专家多次细致的规划、探讨、论证,明确了此次校园网建设工程的具体要求和目标。
作为教育行业领先的解决方案提供商,信利基于对教育行业深层次的理解及多年一贯大量投入,在深入、细致、全面了解需求和目标后,为中国人民大学量身定制了一套领先的基于802.1x的解决方案。
在网络中心机房部署"蓝信认证计费系统",蓝信认证计费系统除支持标准的RADIUS协议外,还支持领先的802.1x协议,通过与各接入层交换机的配合,实现了认证管理功能。通过绑定帐号、IP、MAC地址等15元素,真正保证只有合法用户才能通过认证;对用户进行分级权限管理,可按信用度等级对用户进行划分,方便了用户的管理。此外,在网络出口处部署蓝信流量统计工具,通过与蓝信认证计费系统的配合,实现对用户按流量来计费,可以把用户访问流量按校内校外、国内国际来区别对待,并设置不同的费率。同时,还部署了蓝信概要日志系统,有效记录了用户的上网信息,并提供人性化的web客户端,方便管理者进行事后查询,有效的控制了网络的安全性。
解决:802.1x与流量计费的完好融合
随着用户数增多,BT等P2P软件泛滥使用等原因极大加重了网络出口压力,而小数量的用户占用大部分的资源使网络使用极不均衡,同时降低了网络的效率。目前大幅度提高网络带宽的技术革命尚未出现,只能对现有带宽进行分配规划,因此,国内各名牌大学都纷纷采用按流量来计费,按流量计费也逐渐成为一种趋势。但是,按流量来计费一般选用网关型设备,因为旁路式认证计费系统必须依赖交换机的性能,只有交换机支持流量采集功能才能实现按流量计费。
为充分利用802.1x的优势,也为避免网关式认证计费设备并发用户数小、扩容较难、存在单点故障等问题,信利工程师经过长时间的努力开发,研发出拥有自主产权的蓝信流量统计系统,通过与各旁路式认证计费软件的配合即可轻松实现按流量来计费。
可准确获得整个网络资源的总体情况,如总进、出流量,总进、出包数;
可与流量计费系统相结合,轻松实现流量计费;
使用个性化配置方式,满足不同用户的不同需求;
可根据不同区域所对应的流量,根据网段进行分类,采取不同的资费标准来收取费用;
与蓝信计费系统结合,可实现用户上内网不收费;
可将国内国外流量分开,对其流量采用不同的费率;
采用C/S结构,网络管理员可以通过客户端与服务器的交互来达到查看和管理的目的;
提供人性化WEB界面,方面管理员操作
流量采集的实时性保证了系统功能的完善和客户的最终需求;
系统稳定可靠,保证7*24小时的正常运行。
此外,蓝信流量统计及概要日志系统全面提供用户上网的URL、FTP、E-mail日志信息,区别以往的日志系统,不但文件尺寸大大减小,而且具有方便灵活的查询和筛选功能,提供了可视化视图界面,除实现用户上网行为的审计、异常流量监控外,还为管理员做网络优化决策提供了重要的数据及图形基础。
此次网络改进,为中国人民大学构建了一个高效、稳定、安全、易管理的现代智能网络。首先,用户可以根据自己的喜好选择任何一种资费方式,比如主要访问国内网站的可以选择按国内的资费项,访问国外资源较多的可以选择按国外的资费项,而用户访问校内资源是免费的。经过一段时间的运营,各不同部门不同用户在基本需求已得到满足的基础上,还能充分享受自己网络偏好的选择。其次,网络中心的带宽压力得到大大缓减,上网速度有了大幅度的提升,通过人性化的操作管理界面,更是可以方便快捷的做到对用户的有效控制和管理,极大地减少了事故发生率,此外,校方也实现了以网养网可持续发展的目的,得到了师生的一致认可。
信利公司是一家专注于宽带信息化领域的领先解决方案提供商,在多年的发展中,各层员工积极合作进取,已成功为近百家高校用户提供可靠稳定的网络解决方案,颇得用户的赞许。本着客户至上、与宽带同行的宗旨,信利公司将携其蓝信产品,不断提高产品性能,努力完善服务,为中国高校信息化建设贡献微薄之力。