文档介绍:浅谈我校校园网认证计费体系的构建
【摘要】。通过实践证明,该系统具有较好的稳定性、安全性及可管理性。
【关键词】认证计费; ; Radius; 计费策略
校园网是学校和外界交流的重要平台,也是展现学校面貌的重要舞台。随着学校网络规模的不断扩大及硬件设备的不断健全,网络应用日益增多,校园网为广大教师、学生和科研管理人员提供了一个全新的工作环境,从根本上改变了原有的信息获取方式,促进了信息交流、资源共享和科研合作。用户的复杂性及多样性,对校园网络提出了安全认证的需求,网络需要运营,因此也有了认证计费的需要。
1 构建校园网认证计费体系的重要性
实名登录互联网是国家相关法规的要求
根据国家网络安全管理的相关法规,国家公安部、国家教育部的相关文件要求和省市公安、教育、文化等部门的要求,互联网使用单位必须落实上网人员身份认证和日志留存等相关技术措施,并对上网内容和网上行为提供审计功能,记录备份需保存60天以上;必须健全安全组织、安全管理员、信息审核员的安全责任制度。因此,上网人员身份认证和日志留存是国家对互联网安全管理的强制规范。
认证计费有助于控制流量、缓解出口拥堵
随着网络用户的不断增多,出口流量骤然增大。根据网络中心流量信息统计,校园网日常流通量中的很大一部分与教学、科研、管理无关。这部分流量对于校园网的正常运行构成了很大的冲击,经常造成校园网流量过大,甚至出口阻塞。为保证校园网的正常运行,必须实施校园网出口总体流量控制,采用认证计费是有效控制流量、缓解出口拥堵的有效途径之一。
认证计费有助于加强和规范校园网管理、控制随意浪费
为保障校园网的正常运行以满足教育、教学、科研和管理工作的需要,学校每年都要投入巨额经费来支付线路租用、IP地址使用、网络设备升级维护等费用。为了更好地实现校园网的规范化管理,学校将对校园网的使用实行成本核算,办公、教学、管理和科研等公用联网用户产生的合理费用由学校承担;学生宿舍用户和流动用户实行适度收费服务,但不以盈利为目的。
2 我校校园网认证计费体系的构建
目前校园网常用的计费方法主要有基于路由器、基于代理服务器、基于防火墙等几种形式,使用的认证技术主要有IPMAC绑定、PPPoE、。, 与以太网中传统的PPPoE和Web/Portal等身份认证方式相比,具有简洁高效、容易实现、安全可靠、应用灵活和管理方便等优点[1]。通过认证之后的数据包是无需封装的纯数据包,简化了PPPoE认证方式中对每个数据包进行拆包和封装等繁琐的工作,,消除了网络瓶颈。因此, +Radius的认证计费体系,使用Radius服务器实时采集数据,制定了灵活的计费策略对用户进行计费。校园网计费管理系统和用户自助服务子系统全面解决了上网用户的身份认证、授权、上网时间/流量计费、收费结算与费用查询、接入管理等问题。
(Port work access control protocol)[