DIY编程器网

标题: 人民大学校园网认证计费案例 [打印本页]

作者: admin 时间: 2014-10-13 15:46
标题: 人民大学校园网认证计费案例
校园网的现状

　　校园网是学校和外界交流的重要平台，也是展现学校面貌的重要舞台。随着学校硬件设备的不断健全，用户的复杂性及多样性，对网络提出了安全认证的需求，网络需要运营，因此也有了计费收费的需要。各个学校根据自身特点，选择一套合理、有效的认证计费系统是十分有必要的。中国的高校信息化建设经过从无到有的10年发展，许多高校正在或已经完成了校园网的建设，并经过一段时间的运行，校园网已为教育的信息化做出了贡献。

　　根据目前我国校园网的建设情况来看，重点高校这部分，认证计费已基本满足。学校通过对办公区、学生区、家属区进行合理的收费，并把这些费用用在网络的扩容和维护上，实现“以网养网”可持续发展。但是在这个满足的基础上，仍然出现了各种各样的问题。

按流量计费的必要性

　　在收费方面比较简单的方式是包月制，用户一个月只需交纳一定金额的费用，就可以享受随时上网的权利。由于网络出口带宽有限，很容易出现因用户无节制的通过FTP、BT、eMule下载或者进行网络游戏、在线视频等应用，一方面造成网络资源的浪费，另一方面，导致出口宽带被少数人占用，影响大部分人浏览网页等普通应用的网速。

　　甚至在用户上网高峰期，尤其在高校特殊的环境里，学生上网是间断性的，在某些高峰期，网络将承受巨大的带宽压力，而学生也时常抱怨网速太慢。另外，家属区通常也由学校这边来管理，当学校这边占了过多的带宽资源后，留给家属区的是非常有限的，家长的抱怨则成了家常便饭。

　　但在现有硬件条件下，以及目前还未能找到快速提高带宽的解决方案，给网络减负就只能通过人为控制，使网络资源得到合理利用。比较直接有效的控制方式就是使用按流量计费的方式。

能否实现？如何实现？

　　按流量计费涉及到很多技术上的问题，就现在而言，主要有两种实现途径。

　　比较简单的方式是采用网关式解决方案。在网络出口处部署一台BASE设备，用来采集用户的数据，在BASE设备的后台连接认证计费软件，实现对用户的认证计费。另一种就是旁路式的解决方案，通过与接入层交换机的数据采集配合，或者在网络出口获取数据包，数据再传送到网络中心通过认证计费软件进行处理，进而实现用户的认证计费。

　　以上是技术实现的原理，同时对于可运营的校园网络来讲，采用合理的计费策略也是校园网运营的基本保障，能够适应现代校园网“以网养网”的需求。

　　在采集到用户上网的流量信息后，针对流量及收费相一致的原理，流量多的交钱多，流量上的交钱少，并制定一系列的资费模式，让用户可自主选择，享受对应的服务。如此一来，那些经常使用FTP、BT、eMule下载或者进行网络游戏、在线视频等应用的用户，由于网络流量大，不得不交纳更多的费用。通过这种人为控制，一方面有效的减少了网络带宽的资源浪费；另一方面，通过合理配置资源，达到各个区域资源的相对平衡，也能相对满足大部分用户的网络需求。
<div align="center">

对比项	旁路式	网关式
能否实现按流量计费	能	能
支持的用户数	基本没限制，由交换机性能决定	一般工控架构支持最大并发用户数为500-8000
对网络架构的影响	不影响网络架构	需要部署网关设备
系统稳定性	由于把数据采集功能分发到各交换机，系统稳定性大大增加	采用集中管理的方式，容易出现单点故障
网络整体性能的影响	几乎没影响	采用集中管理，容易产生网络瓶颈，对带宽损耗在18%-20%间
支持的认证方式	802.1x，web potal，PPPoE，客户端等	web potal，PPPoE，客户端等
对网络的可控性	通过交换机来实现控制，功能相对较弱	通过硬件网关控制，可控性较强
成本	只需购买一套软件	需要购买BASE设备及软件系统
扩容影响	只需购买License（用户许可）进行平滑扩容	随着用户增加，BASE负荷加重，对性能影响加重，扩容需升级BASE设备并进行重新部署

欢迎光临 DIY编程器网 (http://diybcq.com/)