校园网计费系统研究与设计

校园网计费系统研究与设计

王德永1，王尔湘1，王尔新2

（1.平顶山工业职业技术学院，河南平顶山467001，2. 平煤集团四矿，河南平顶山467000，

河南平顶山467000）

摘要:对常用的各种计费原理进行了简单说明和比较，我们对各种计费技术及其适用范围作以整理，结合不同的实际应用环境可以使用不同的数据采集方法来解决。

关键词：NetFlow；网络计费系统；网络流量

Studying and Designing Campus Network Accounting

WANG De-yong1, W ANG Er-xiang1,WANG Chun-guo2,WANG Er-xin3

(1.Pingdingshan Industrial College of Technology, Pingdingshan, Henan, 467001；2. The Fourth Mine of Pingdingshan Coal Industry (Group) Co.Ltd, Pingdingshan, Henan, 467000；3. Number 3 Middle School of Pingdingshan Coal Industry (Group) Co.Ltd, Pingdingshan, Henan, 467000 )

Abstract: Network accounting is a part of network management. Depending on the network scenario, customer requirements, and business model, one technology might be better than another or a combination of technologies might be the answer. This paper will help to identify which technology can provide an ideal accounting solution for an organization's needs.

Key words：NetFlow；network accounting system；network traffic

在当今网络应用日益广泛的情况下，网络计费作为网络管理一部分，它的地位日益突出，几乎所有的网络建设者和服务提供商都上了网络计费管理系统，但是由于网络计费系统基于的原理不一样，在实际使用过程中会出现很多不适应用户实际情况的现象。为了给网络计费开发人员提供一个比较全面的技术比较，我们对各种计费技术及其适用范围作以整理，以利于广大开发人员依据此原理根据实际情况，开发出适合用户需要的网络计费管理产品。

1 各种计费技术

广义上的网络计费概念，包含网络规划、流量采集和管理、网络监控、网络安全分析、应用程序和用户监控等。

1.1 应用场合

1.1.1 用户流量特征描述

很明显，对于大量关键应用在网络上面运行呈增长的趋势。如，IP电话（V oIP）、虚拟专网（VPN）和视频会议在网络上面运行也在增长。但是一些用户滥用网络资源，如下载电影、听在线音乐、过多的网络冲浪等等。所以精确了解在你的网络上的流量和用户是相当重要的，利用流

量信息能够做到：

（1）监控和配置用户

（2）跟踪用户的使用

（3）记录每个用户的使用爱好

（4）识别出售给目标用户附加价值服务的机会

（5）谁是我的前n个访问者

（6）他们占流量的百分比为多少

（7）在任意一个给定的时间统计有多少用户在网上

（8）他们都访问了什么网站

（9）最多有多少用户时将会影响网络正常通讯

流量特征和用户配置能够使用的技术有：IP 计费、NetFlow、RMON、SNMP。

1.1.2 安全分析

过去常常用来得到通过网络传输时的数据包信息的相同的技术也被用来进行安全监视，近一段时间以来，越来越多的人在强调安全和阻止攻击，特别是拒绝服务攻击（DOS攻击），利用这种攻击技术攻击了像Y ahoo 和Ebay这些出名的网站。当这个DOS攻击发生时，安全分析技术一旦

1

在你的网络中发现"smurf"、"fraggle" 和SYN 流，就立即给你的网络运转维护中心发出警报，然后利用他们进行事故原因分析。也能利用这些技术强迫使用一个合理的使用策略。

对于安全分析使用的技术方案是：NetFlow。

1.1.3 特定应用计费

随着网络中间附加值的应用逐步增长，如网络电话、视频、数据仓库、自动销售、用户关系管理、呼叫中心、数据自动获得、人力资源管理和其他应用，要求解决的方案能够根据应用程序的使用情况允许收集用户喜好，应用提供商（ASP）和Web主机公司(ISP)两者对应用程序的访问都能掌握客户。这种服务有更大的价值并且有时对于他们的客户是必不可少的。对于服务提供商如果根据客户的喜好对应于不同的服务级别，会带来更大的利润。在很多情况下，ASP和ISP一起合作针对客户的需要提供解决方案。每个客户除了保证服务质量、网络带宽和响应时间的要求是不变的，他们各自对网络的应用和要求是不同的。同样，ISP服务商能够把访问他们服务器和网络的分成基于服务级别协定（service-level agreements SLAs）的服务类别。为了建立他们的商业模型，从技术配置上要求SLAs和基于使用计费。

需要跟踪的信息包括：

（1）各自的系统号

（2）服务器、应用程序和端口

（3）流量（带宽、字节流量、访问时间）

特殊应用计费能够使用的技术有：NetFlow、RADIUS/TACACS+、RMON和Service Assurance Agent (SAA)。

1.1.4 V oIP计费

和声音相关的计费遇到了许多挑战，以下几个方面必须考虑：

1）终端用户（平台、每个通话、每个通话特征、服务种类、距离、在线/离线）

2）对于从PSTN中接受或发出的通话计费（每次通话、总的通话量）

3）对于发出到另外的IP电话服务商通话计费（带宽、QoS、时间）

4）与声音相关的流量研究（通话类型、使用特征等等）

在什么地方以及怎样收集计费数据依赖于服务提供商的商业模型（例如，统一费率对每次通话计费，预付费对后付费），也依赖于收费的细节（例如，时间、带宽、QoS、使用特征）。从而产生并集成了通话细节记录技术（CDRs）。

终端用户计费：CDRs能够提供基于使用、用途特征等等需要的详细资料。为了计费目的如果需要带宽或者需要提供服务质量保证的话，NetFlow能够提供一些这方面的信息，尽管从外面看还需要把它和CDRs连在一起。如果使用一个预付费系统模型，RADIUS（拨号服务远程认证）基础数据。

服务提供商或者PSTN终端计费：对于一个电话研究的详细分析可能用到CDRs（例如通话模式、使用特征等等），而NetFlow能提供在带宽使用方面的详细分析（例如传送者的详细信息）。

对于V oIP计费可以使用的技术有CDR、Radius/TACACS+、SAA。

5）基于使用计费

在过去，IT支出常常被共享，并且均匀地分布在一个组织的内部各个部门之间。也许这种管理适用于那种基于人数或桌面设备那些部门，但是这种环境已经改变，使得这些财务策略变得日益不合适。首先，在过去十来年各个企业或服务提供商都在IT基础设施上花费的钱数已经稳定增加，而需要回收补偿这些花费。其次，任何组织对网络的依赖程度是很大的并且还在增长。最后，现今技术能够对网络使用收回费用变为一个实际可施行的、可以完成的目标。这些技术能够使一个企业或服务提供商做到：

①递交部门的回收费用

②在不同的组织之间合理分配使用资源

③显示各个部门或每个企业用户他们如何使

用网络

④完成终端用户计费

⑤从战略上分配网络资源

⑥缩减费用支出

⑦根据需要增加服务和带宽

基于使用计费的技术方案有：BGP/DSB、CDR、IP计费、NetFlow、Radius/TACACS+、RMON、SNMP

6）服务级别协定（SLA）

在当前的服务提供商市场里面，在一个IP网络里面基于使用计费比基于平台速率计费模型有十分明显的竞争优势。服务提供商们通过对不同的附加价值服务和应用程序提供灵活的计费模型，正越来越多地提供为其创造产生收入的服务。

为了有效地配置高级别的服务质量，正在实施不同SLA，一个SLA是一种协定，该协定规定了服务提供商许诺对你所选定级别的服务提供一定数量的正常运行时间、带宽或者响应时间。因此，你

2

必须监视这种服务级别的服务水平，来验证是否符合规定的要求。比如，对一个较快的VPN连接制定一个价格，那么选用该级别的终端用户就能够通过它运行实时应用程序。总之，SLAs给了服务提供商如下的能力：

①提供额外的服务

②执行有竞争优势的价格体系

无论是增强的服务和他们相应的价格模型，计费必须是精确的，并且其精确度也是必须的。另外，还时常需要一个完整的端到端解决方案。如果你负责增强服务的客户和交易的话，只有一些跟踪和输出帐单信息的能力网络基础设施是远远不够的，服务提供商正确利用这些技术能够快速开发、定价和提供新的服务。

对于SLA可以使用的技术有：NetFlow、RMON、SAA、SNMP

7）同等和交换流量

同等和交换这个词能够被解释不同的含义，但是对于本文，该词解释如下。即使最大的服务提供商也只拥有internet中路由器的一小部分，因此他们也必须利用其他服务提供商的设备才能成功传送他们Internet数据流的一大部分，为了确保所有的Internet数据目的地都能到达，服务提供商要同其他服务提供商一起加入同等交换协议。这些协议就是所说的“同等”协议，在同等服务提供商之间在所谓的“交换点”发生流量的交易，而该点就是部署计费技术的地点。

交换流量定义为一个ISP和一个较大的服务提供商（比如一个内部交换运送者(IXC)）之间的流量，和同等流量相比，服务提供商要为成功传送到它目的地的交换流量付费。图1显示了同等流量（peer traffic）和交换流量（transit traffic）。

图1 同等流量和交换流量示意图因此，经常会出现这样的问题，“我的网络使用的是同等流量，还是交换流量？”“这是一个公平的同等流量协议么？”以及“我用他们的网络和他们用我的一样多么？”在这种情况下，出于以下5个方面的原因使用网络计费工具：

①为了检查当前协议是公正公平的。同等最

好发生在两个服务提供商之间相互通过对方的流量粗略上是等量的，这对双方来说都是划算的。

当优化与其他自治系统交换同等点时，有必要决定流量来自何处而使得改变、计划合适的路由策略，并且在一些情况下掌控某个服务提供商过渡流量发送。

②为了决定与谁同等。现有的同你有同等关

系的服务提供商不能提供你要求的Internet覆盖范围，通过理解你的流量要求的源地址和目标地址和流量的多少，你就能够做出决定同哪些服务提供商建立可能的同等关系。

③对于在线/离线同等，为了监视发送到别的

服务提供商的交换数据流量和自己网中的流量相比有多少流量和故障，通常设置一个优先级保持在自己的网中传输数据而节约费用而不是发送到别的服务提供商那里花费费用。

④为了区别同等流量和交换流量。在大多数

协议中同等是免费的，但是交换流量来自于付费用户。通常，服务提供商在产生收入的流量上面设置一个高的优先级别，并且要监视这些流量模式来确保交换流量在没有严重影响同等流量的情况下确实得到优先的服务质量。

⑤对于规划主干网升级要确定可能需要何时

和有多少附加处理和连接容量。对于大多数服务提供商一个主要的麻烦是确定何时升级网络设备并且在他们的主干网上对于网络流量的增加按照多少来准备。例如服务提供商常常对于带宽饱和度设置一个最高限值，比如在使用带宽达到最高限值的40%～50%的这一点他们就允诺升级他们的连接。

对于同等和交换可以使用的技术有：BGP PA / DSB、IP计费、NetFlow和SNMP。

2 技术总结和比较

2.1 BGP PA（边界网关协议计费策略）/DSB（目

标敏感计费）

BGP PA对来自和去向不同点的流量进行度量和分类，它给服务提供商一种来掌控他们客户手段，该方法的主要依据是这些客户的流量流经的路径，并且要区分什么时间使用的是本地流量、域内流量和非本地流量。在Cisco路由交换设备上，为了使用这个特征，你必须在路由器上打开BGP和Cisco Express Forwarding 或分布的Cisco Express Forwarding。

BGP技术的优缺点

（1）容易实现，它需要最小的CLI配置

（2）支持SNMP取回数据，即支持SNMP 的

3

GET操作，不支持SET操作

（3）支持系统内部信息过滤是其一大优点。

（4）只能对边界网关路由协议计费，没有办法对你自己网络内部流量计费

（5）只能在入口处进行

（6）只能对Cisco 7500路由器、Cisco Catalyst 6500/76系列交换机和Cisco 12000路由器支持2.2 IP计费

2.2.1 IP计费的种类

IP计费的特征是提供给用户基于一个源地址和目标地址交换的字节数和数据包数。只有传输的IP流量被检测到或流向外部网络，才会产生流量，这种流量是通过软件或软件终端产生的，而不包括计费统计。

IP-MAC计费特征除了带有MAC地址参数外和IP计费十分类似，它对于在局域网出口上基于源和目标MAC地址的IP流量，提供计费信息。对于一个局域网出口从一个唯一的MAC地址接收或发出的包和字节的总数，MAC计费信息要计算到里面，它对于最后收到或发出的包还记录一个时间戳。例如利用这个特征，你可以在NAPS/peering点测定有多少流量正在从不同的点发出或接收。在以太网、快速以太网、FDDI、Cisco Express Forwarding、分布的Cisco Express Forwarding、流和优化交换上面，都支持这个特征。

IP优先计费的特点是在任何一个网络分界点上对于基于优先的IP流量提供计费信息。对于一个局域网出口它接收或发出的IP数据包和字节的总数以及基于IP优先的类别，IP优先计费也要计算在内。在物理界面、子界面上都支持这个特征，它也支持Cisco Express Forwarding、分布的Cisco Express Forwarding、流和优化交换。

2.2.2 IP计费技术应注意的事项

（1）只有Cisco 7200、7500系列路由器、Cisco Catalyst 5000系列交换机（带有路由交换模块）、Cisco Catalyst 6500/7600系列交换机（带有MSFC）和Cisco 12000互连路由上支持IP计费；

（2）只对流出流量支持；

（3）IP计费没有流的概念；

2.3 NetFlow

NetFlow，是Cisco IOS软件内含的一个特征，它能提供粒度非常小的、非常精确的流量测量。因为网络流量有一个向外输出流的本性，所以内建于缓冲中的NetFlow计费数据表现出正在运送IP流量的特征。一个NetFlow流被定义为一个带有下列字段的IP数据包的单向流：源IP地址、目

标IP地址、源端口号、目标端口号、协议类型、服务类型、输入接口。

这七个关键字段定义了一个特定的流，假如一个流和另外的流相比有一个字段不同，那么就可以认为它是一个新流。一个流还包含另外的计费字段，这些字段依赖于你对输出配置的版本记录格式。除此之外，一个典型的流分析信息能在NetFlow数据记录中找到下列信息：包和字节数、开始和结束的时间戳、输出的端口号、TCP标记、封装协议（TCP/UDP）和路由信息（下一跳路由、源系统号、目标系统号、源前缀掩码、目标前缀掩码）。

通过创建一个包含所有活动流信息的NetFlow缓冲入口使NetFlow起作用，通过处理流经标准的交换路径的一个流的第一个包建立NetFlow缓冲入口，一旦创建了NetFlow缓冲入口，就只有计费信息更新了。对于所有活动的流在NetFlow缓冲内维持一个流记录。在NetFlow缓冲内每一个流记录包含关键字段，这些字段能够以后被用来输出信息到采集设备，如NetFlow Collector。

2.3.1 NetFlow解决方案

1）Exporter

当一个Cisco路由或交换设备打开NetFlow 时，流信息就被保存在一个缓冲区里。对于所有活动的流流信息一直保持在NetFlow缓冲区内，直到缓冲满输出为止。有许多NetFlow数据记录版本和集成方案可以选择，从帮助缩减输出流量到在采集设备满足集成需要。

典型地Cisco推荐你不是在网络里每台路由上打开NetFlow，而是在网络的边界处或者分布层。对于数据输出一个分布策略和使用一个集中的方法相比，提供一个更好的伸缩性和性能特征。

要使用NetFlow需要考虑以下几点：

①需要那些字段、什么版本和选择什么样的

集成方案；

②网络中哪台路由器打开NetFlow；

③路由器的那个端口打开NetFlow；

④是取样包还是所有包通过NetFlow计费。

2）媒介设备

Cisco NetFlow FlowCollector是一个UNIX应用程序，它从多个NetFlow打开的设备中使用流UDP数据报，并且通过选择类别来缩减原始数据量。为了NetFlow数据用户以后处理，FlowCollector把流信息存储在磁盘里的一个普通文件中。

4

3）流量分析工具

FlowCollector给Cisco Network Data Analyz 提供数据，Cisco Network Data Analyze是一个带有图形界面的流量分析工具。它能够近乎实时地以条形图、饼图和柱状图显示，也能够进行趋势分析。数据分析器仪的目的是保存巩固有价值的信息以供以某种有意义的方式展现出来。

典型的媒介、流量分析和计费软件包运行在Microsoft Windows NT, and/or HP AIX和Sun Solaris等平台之上。在多数情况下，媒介、流量分析和计费应用程序运行在独立的工作站之上，但是也有可能他们运行在同一台机器上。

NetFlow MPLS 输出计费特征允许你对流经部署MPLS标签的数据包捕获IP流信息，这就是说，到达路由器上的数据包作为MPLS象被流经的IP一样。

先前，你只对以IP格式到达的数据包流进行捕获NetFlow数据，当一个边界路由器强迫接受MPLS标签时（收到一个IP数据包并且以一个MLPS包的方式进行传输），当这个数据包进入网络时就可以捕获到一个NetFlow 数据。在该网络内部，数据包仅仅基于MPLS信息进行交换，因此直到最后一个标签离开之后才能捕获到NetFlow信息。

MPLS输出NetFlow计费特征的一个通用应用程序允许你MPLS虚拟专网IP流，该IP流正在通过服务提供商的骨干从一个虚拟专网站点传送到另一个相同的虚拟专网站点。

2.3.2 NetFlow技术优点

（1）能提供别的技术无法相比小粒度IP数据包流的详细细节；

（2）不产生测试流量，因此据说可以作为一个自动分选测量工具；

（3）对每一个流提供持续时间和绝对的时间戳；

（4）大约有15000名部署NetFlow的Cisco 用户。

2.3.3 简单网络管理协议

2.3.3.1 SNMP协议

SNMP与其说是一种计费技术的话，还不如说是一种信息取回的方法。尽管上面的技术列表中已经把他们与相关联的SNMP MIBS 对应，但是通过SNMP MIBS获取的信息量远大于这里讨论到的内容。使用SNMP，你能获得访问一个完整的附加计费信息的分类。

SNMP是一个应用层协议，它能很容易地在

不同网络设备之间交换管理信息。SNMP能够使网络管理员管理网络性能、发现和解决网络问题、规划网络扩容。SNMP有三部分组成：①一个SNMP管理器；②一个SNMP代理；③一个MIB。

它在两个管理器和代理之间对通讯提供一个消息格式。SNMP管理器可能是网络管理系统（Cisco Works）的一部分，代理和MIB存在于路由器上。

为了在路由器上配置SNMP，你要定义管理器和代理者之间的关系。对于网络管理信息MIB是一个虚拟的信息存储区域，它是由网络管理对象的集合组成。SNMP代理包含MIB变量，它的值是SNMP管理器能够请求或改变。管理器能够从一个代理中得到一个值或存储一个值到那个代理中去。代理从MIB中获得数据，它作为关于网络设备参数和网络数据的仓库。代理还能够对得到一个管理器请求或设置数据作出反应。

在MIB里面变量上面能够执行下面的操作：

①Get：管理平台从代理中获取一个值；

②GetNext：管理平台获取列表里的下一个值；

③GetResponse：代理在响应Get命令时发送

给管理平台被请求的信息；

④Set：管理平台更新代理上的一个数值；

⑤Trap：代理主动发送一个MIB里面的数值

和它的内容到管理平台。

一个代理能够主动发送Trap给管理器。Trap 是一个消息，它提醒SNMP在网络上达到某个条件。Trap也能显示未通过验证的非法用户、重新启动信息、上下连接信息、TCP连接的关闭、未连接到下一个路由器信息以及其他重要信息。

Cisco支持下列SNMP版本：

①SNMPv1：简单网络管理协议：一个完整的

Interbet 标准，定义在RFC1157里面。安全是基于公共字符串的。

②SNMP v2c：对SNMPv2基于管理框架的公

共字符串。C代表的是公共。SNMPv2c经过试验的Internet协议，它定义在RFC 1901、RFC 1905和RFC 1906里面。SNMP v2c是SNMP v2p的数据类型和协议操作的一个更新，并且使用了SNMP v1的基于公共安全的模型；

③SNMPv3：简单网络管理协议的版本3，

SNMP v3是一个基于标准的互操作的协议，它定义在RFC s 2570-2575里面。它在网络上通过一种混合验证和加密数据包提供了对设备的安全访问。

更流行的一些MIB还包括对帧中继、A TM、DLSW、Q o S和MPLS流量引擎。

5

SNMP技术优势

（1）基于端口的带宽监视例如流入或流出一个假定端口的流量

（2）基于端口的错误报告例如丢失或抛弃包的百分比

2.3.3.2 RADIUS协议

RADIUS协议是一个访问服务器的验证、授权和计费的协议。它是由几家网络访问服务器厂家实现，得到大量用户（包括ISP）支持。

RADIUS协议与AAA服务联系紧密,AAA是认证、授权、计费的简称。AAA服务器是基于RADIUS协议计费的前提和基础。认证是辨别用户是谁的过程,具体操作是通过数据库操作,检查用户输入的用户名和密码是否正确;授权是对通过认证的用户授予相应权限,确定该用户能否执行什么操作。由于认证与授权在操作次序上紧密相连,通常认证和授权统一在同一身份认证系统中。计费是统计用户的上网在线时间、上行数据量和下行数据量、访问的不同目标IP地址等信息,然后根据管理员给定的资费策略,进行费用计算。从网络协议层次角度来看,AAA认证协议是基于UDP数据报服务的高层协议,而无论是拨号上网,还是PPPOE都是处于IP层之下的数据链路层协议。

3 结论

对于可运营的校园网络来讲，采用合理的计费策略是校园网运营的基本保障。目前的计费策略，大多是以流量或者时长为单位进行的，网络技术人员应结合不同实际应用环境，选择出合适的数据采集方法来解决网络计费管理。

参考文献：

[1] Marcus Gonc alves.防火墙技术指南[M].宋书民，朱智强，徐开勇，译.北京：机械工业出版社，2000.

[2] Jim Mauro，c hard Mc Dougall.Solaris内核结构[M].冯锐，张晓亮，陆丽娜，译.北京：机械工业出版社，2001.

[3] 谢希仁.计算机网络[M].大连：大连理工出版社，1996.

[4] 周天明，汪文勇.TCP/IP网络原理与技术[M].北京：清华大学出版社，1993.

[5] 严蔚敏，吴伟民.数据结构[M.北京：清华大学出版社，1997.

收稿日期：2005-10-12

第一作者简介：王德永（1969—），男，平顶山工业职业技术学院讲师，高级程序员，西安电子科技大学软件工程硕士研究生，主要从事计算机网络规划、设计和管理和网络编程。

6

校园网的规划与设计毕业论文

分类号编号 ******** 学院 毕业论文（设计） 校园网的规划与设计 Campus network planning and design 申请学位：工学学士 系别： 专业： 班级 姓名： 学号： 指导老师： 2012年 05 月 20 日 校园网的规划与设计 姓名： 导师： 2012年 05 月 20 日 ******毕业论文（设计）任务书 院（系）：电子信息与计算机科学系

[摘要]在当今的社会，信息成为了社会经济发展的核心因素，因而可以说当今社会已经步入了信息社会。我国各地正加紧建设数字化校园, 校园网建设的热潮正日渐兴盛。建设校园网已经成为了学校办学条件现代化的重要标志。要培养面向21世纪的高素质人才，高效、智能的校园网是每个高校都必不可少的。 本设计从校园网络的研究背景入手，通过对校园网络的需求分析、设计原则、设计目标的表述，表明了校园网建设的必要性和可行性。利用校园网拓扑图清晰反映了了校园网的具体规划，并具体列举了建设校园网所需的设备、协议及结构。另外，本设计考虑到了校园网的安全问题，顾列举了几个保护校园网络安全的途径方法。最后，总结列举了一下校园网对于学校教学及管理的积极作用，强调了建设校园网的重要意义。 [关键词]校园网；设计原则；设计目标；设备；安全 [Abstract] Nowadays, we have stepped into the information society, information become the core factor of social and economic development, information has become the world trend, the construction of network are gradually warming in our country, many areas and the construction of campus network school school running conditions as the symbol of modernization. The school set up a high efficiency intelligence, and the office and teaching automation computer campus network, is the development of the 21 st century construction talent of urgent need. This design from the research background of campus network, through the analysis of the demand of campus network, principle of design, and the expression of objectives of design, and shows that the campus network construction of necessity and feasibility. Use of campus network topology graph clearly reflect the specific planning it campus network, and specific lists the campus network construction for equipments, agreement and structure. In addition, this design is considered campus network security, gu list some protection campus network security approach. Finally, the paper lists the campus network for the school teaching and management of the positive role, emphasized the important meaning of the construction of campus network. [Key words] Campus network; Design principle; Design goal; Equipment; security 目录 绪论......................................................................... 1. 校园网建设背景............................................................ 1.1项目概况 ............................................................. 1.2校园网建设的必要性和可行性 ........................................... 2. 需求分析.................................................................. 2.1 系统功能需求......................................................... 2.2系统性能需求 .........................................................

计费认证系统技术指标要求

计费认证系统技术指标要求 商品名称：宽带认证计费系统 参考品牌：城市热点 型号：2166BRAS-800G-FW 数量：1台 服务：提供三年的售后服务 备注：1）支持4000的账号注册，800同时在线，含2个千兆口，一个百兆网管口。 2）系统须具有合公安部销售许可证，满足网监关于60天日志查询要求。 3）提供多种的计费策略，可按时长，流量，包月等方式。 3）可根据需求进行定制化修改。 4）所提供的认证网关产品需具备工信部入网许可证，性能可靠稳定。 5）需提供三年原厂售后服务并提供原厂售后服务承诺函。

提供三年原厂保修和原厂售后服务承诺函，7*24小时技术支持，出现问题2个小时到达现场，4小时解决问题，24小时内免费提供备用机。 一、结款： 先收取货物、发票、电子验收单及合同，设备经验收合格，登记我单位固定资产后3个月后以支票或电汇方式支付全额货款。 二、售后服务： 由供货商提供上门服务。保修期满免人工费，仅支付零配件费。3年免费原厂保修服务。接报修电话后当天响应并提出解决方案。保修期内，如发生故障，接报修后至少在2小时内电话响应，4小时内到现场进行维修，由供货商到医院上门维修或取件送修，医院不承担交通、人工等任何费用。 其余请遵循政府采购投标时厂家承诺标准。 其他：报价时请注明设备保修期,报价为最终成交价，无其他额外费用。 报价须知：提供产品应当是未经拆封、全新的原装正品。报价总额应包括运输、安装调试以及上门培训服务等费用。本产品须是城市热点有限公司原厂发货的正品行货新品；投标商提供的产品，在原厂的销售记录中最终用户须是中国医学科学院阜外心血管病医院；投标商必须在用户规定的时间内，免费将产品送到用户指定的地点并安装调试；要求设备原厂订货直接发到阜外医院；产品安装及维护需要原厂认证工程师。 中央政府采购信息类产品协议供货商，需要上传原厂保修及服务承诺函。

校园网认证计费解决方案

校园网认证计费解决方案 1. 校园网认证计费需求分析 校园网建设已经有十多年历史了，多数学校校园网建设已经形成规模，但校园网运营状况不是很理想。很多学校的校园网，都存在设备老化、品牌混杂、私拉乱接、病毒泛滥、网络攻击等现象，网管中心忙于应付网络突发故障。加上几年院校合并，几张校园网拼成一张校园网，导致很多院校的校园网运行不稳用户身份认证和计费困难。 目前校园网认证计费存在：多厂家交换机，统一认证计费存在技术困难；认证计费不精确，不能按精确流量计费。校园网迫切的需要一套精准的计费系统，可运营易管理的网络。 2. 技术方案 2.1 组网方案 校园网包括的信息点数量较多，采用核心、接入二层的扁平化网络层次，出口防火墙与核心交换机之间部署BRAS设备，实现所有上网用户的接入认证。本架构模型如图： 1）核心层 在典型的层次化模式中，组件间通过核心层互联，核心用作网络骨干。鉴于各

组件都依赖核心进行连接，因此，核心必须速度很快且可靠性极高。现在的硬件加速系统具备以线速提供复杂业务的潜能。建议在网络核心采用“越简单越好”的方法。最低的核心配置可降低配置复杂性，从而减少出现运行错误的几率。 核心层用于承担校园网各分布区域的子网互连。核心层是整个网络可用性和可靠性的关键，需要进行各关键设备和关键器件的冗余，由于核心层主要承担校园网内各子网的互连和数据流量的融合和贯通，同时承担各单位到Internet的接入，故必须能满足大业务横向流量的性能要求，也要满足出纵向业务流量的性能和功能要求。 基于以上的基本数据流量模型分析，采用1台高性能的BRAS设备和2台核心交换机组成的纵向横向设备分离的模型作为核心层的网络架构。 2）接入层 主要承担各信息点的接入。接入层要求为各信息点提供百兆带宽的接入，实现无阻塞快速的数据接入。接入层交换机通过千兆链路上连到所属子网的汇聚交换机上。为了在接入层就启用较好的防ARP攻击等策略，同时考虑到校园网的技术前瞻性，接入层交换机采用具备ACL功能的智能二层交换机，并且通过千兆链路和汇聚层交换机互通。 2.2 用户接入方式规划 1）内网访问—只认证不计费 校园使用的认证计费系统，只针对上校园外网进行计费，对学院内部网络资源一般免费。校园内网的主要用途之一是承载师生和教职工家属等对内网各类应用服务的访问，比如FTP服务、VOD点播、课件下载/上传、校园网站浏览/BBS等，因此校园网首先要保证所有信息点对内部服务器区域的无阻塞访问。 2）外网访问—PPPoE+AAA 校园网的另一主要用途是实现学生、教职工、家属对外网的访问，包括Internet和Cernet的访问。由于Internet接入是付费的，因此用户对外网特别是Internet的访问需要进行严格的管理，实施针对用户的认证、授权、计费（AAA）管理，不仅能提升校园网使用的安全性，还能打造出可运营的新一代校园网，实现信息基础设施的良好投资回报率。 2.3 融合BRAS与SR功能，统一业务边缘 中兴ZXR10 T1200/T600除了支持传统业务路由器的功能外，针对校园网宽带接入认证计费的需求将传统BRAS功能融合，支持 PPPoE用户的高效接入、精确控制，为校园组网带来前所未有的灵活性和扩展性，极大降低用户的网络建设成本。 2.4 ZXISAM-AAA介绍—接入认证计费系统 ZXISAM-AAA是一套以AAA（认证、授权、计帐）为基础的业务接入管理系统，支持RADIUS 协议标准，同时还提供接入用户管理、接入控制策略管理，提供计费营收、帐务管理、用户自助等功能。

校园网设计与规划

校园网设计与规划 目录 第一章需求分析..................................... 错误!未定义书签。 1.1校园网实施背景............................... 错误!未定义书签。 1。2网络应用需求................................ 错误!未定义书签。 1。3网络性能得需求 (2) 1、4校园网信息点总体分布?错误!未定义书签。 第二章网络总体设计................................. 错误!未定义书签。 2、１设计思路................................... 错误!未定义书签。 ２。2网络架构分析............................... 错误!未定义书签。 2。3校园网网络整体得三个层次.................... 错误!未定义书签。 2.４校园网得设计原则?错误!未定义书签。 2、4、1可靠性原则........................... 错误!未定义书签。 2、4.2经济性原则?错误!未定义书签。 ２、4.3先进性原则?错误!未定义书签。 2.4.4安全性原则............................. 错误!未定义书签。 2、4。5可扩充性原则......................... 错误!未定义书签。 2、５校园网核心设备、线缆选型................... 错误!未定义书签。 2.5。1校园网网络结构图..................... 错误!未定义书签。 2。5。2核心层交换机设备选?错误!未定义书签。

网络统一身份认证计费管理系统建设方案综合

XXXX学院网络统一身份认证计费管理系统 建设方案 2016年03月 目录 一．计费系统设计规划......................................... 二．方案建设目标............................................. 三．总体方案................................................. 1.方案设计 .............................................. A.方案（串连网关方式）................................. B.方案（旁路方式+BRAS，BRAS产品） 四．认证计费管理系统与统一用户管理系统的融合................. 4.1统一用户管理系统的融合 ................................ 4.2一卡通系统的融合 ...................................... 4.3用户门户系统的融合 .................................... 五．认证计费管理系统功能介绍................................. 六．用户案例................................................. 6.1清华大学案例介绍 ...................................... 6.2成功案例-部分高校...................................... 6.3系统稳定运行用户证明 ..................................

某大学校园网规划与设计(自动保存的)

某大学校园网规划与设计 一、问题分析： 在网络信息时代的今天，面向新的需求和挑战，为了学校的科研、教学、管理的技术水平，为研究开发和培养高层次人才建立现代化平台，几乎所有高校都建立了基于Intranet/Internet技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠"，既要领先一步，具有发展余地，又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的参与性以及积极性。校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统，逐步建立学校信息管理网络，实现办公自动化；为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台；逐步建立计算机辅助教学、计算机辅助考试等系统，为实现多媒体课件制作网络化，教师备课电子化、多媒体化打好基础；保证网络系统的开放性、可持续发展性，便于以后集成视频会议、视频点播等高层次教学功能。 2. 解决方案提出及论证 校园网建设已逐渐成为信息化时代高校优先考虑的课题，这与我国倡导的素质教育息息相关。本设计从某大学建设校园网的过程中，着重论述了校园网设计方案的研究与实施过程。本方案首先就某大学校园网设计建设的相关知识技术要求作了必要的介绍，然后重点就综合设计方案的多方面展开论述，并给出具体的实施方案和设备选型。 学校现有3栋教学楼，每栋最高5层，每层最多200台PC机，宿舍楼共30栋，每栋最高7楼，每层最多1000台PC机，办公楼最高3层，每层30台PC机。

本方案实现以学校教学楼为中心的34幢建筑物，拟包括办公楼50个信息点、教学楼100个信息点以及宿舍300个信息点（总共450个信息点），以超5类布线标准的局域网结构化布线。按照EIA/TIA568B（国际商用建筑物布线系统标准）设计要求，不仅要选择符合国际标准的布线材料和设备，而且要按照其标准进行设计和施工。根据招标方要求，拟选择符合国际标准的著名的布线厂商----美国AMP公司的产品和技术。 为建成一个具有高可靠性和开放性的校园网络，它应支持流行的SNMP等网络管理协议；采用Internet上的标准协议--TCP/IP协议，提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务，实现与国际互联网的完全接轨；同时它还应具有支持通用大型数据库的功能，支持多种协议，具有良好的软件支持；采用模块化结构设计，容易升级；还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。 3. 所需设备描述、网络拓扑及简要配置方案 一、校园局域网建设项目结构化布线设计 （1）结构化布线系统 结构化布线系统是建筑物或建筑群内的传输网络，它既能使数据通信设备、交换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络线路上的连线点，与工作区的数据终端之间的所有电缆，以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统。

网络统一身份认证计费管理系统建设方案综合

XXXX学院网络统一身份认证计费管理系 统建设方案 2016年03月 目录 一．计费系统设计规划 (2) 二．方案建设目标 (2) 三．总体方案 (3) 1.方案设计 (3) A.方案（串连网关方式） (3) B.方案（旁路方式+BRAS，BRAS产品） (4) 四．认证计费管理系统与统一用户管理系统的融合 (8) 4.1统一用户管理系统的融合 (8) 4.2一卡通系统的融合 (9) 4.3用户门户系统的融合 (9) 五．认证计费管理系统功能介绍 (9) 六．用户案例 (14) 6.1清华大学案例介绍 (14) 6.2成功案例-部分高校 (16) 6.3系统稳定运行用户证明 (16) 七.实施方案 (16)

7.1实施前准备工作 (16) 7.2认证计费系统安装 (16) 7.3实施割接前测试工作 (16) 7.4实施中割接、割接后测试工作 (17) 一．计费系统设计规划 XXXX技术学院整体用户规模设计容量为10000用户，同时在线用户规模为5000人，具有多个出口线路；网络特点呈现高带宽，高用户，多种接入方式使用人群，并且在未来还会以多种网络架构存在（有线，无线）。因此安全认证管理计费系统的设计要充分考虑系统性能满足出口带宽容量，同时也必须能满足复杂的接入模式，多种灵活的控制计费策略。 在充分满足IPv4用户的认证计费需求的前提下，设计要考虑对实现IPv6+IPv4双栈认证计费及日志采集等功能需求，同时还需要满足无线和有线认证的融合统一认证管理模式；目前学校已经使用一卡通系统，安全认证计费管理系统必须和一卡通系统实现对接，能支持未来的数字化校园，能够融合到统一身份认证平台。 有线网和无线网是实现账户统一，避免一个用户需要多账户登录有线网和无线网的情况，并可通过上网账户认证实现与校园门户系统、校园一卡通系统的平滑对接，实现用户账号的同步关联。 二．方案建设目标 针对目前学校对于用户认证计费系统的需求，通过安全认证网络管理计费系统，搭建一套包括用户接入、认证、计费及用户管理的综合平台，为校园网提供功能完善、可靠和高性能适合的宽带接入管理计费解

校园网规划与设计

重庆大学城市科技学院 课程设计报告书 课程名称：《局域网络组建与设计》课程设计专业班级：计算机科学与技术2007级（1）班组号： 组长： 组员： 指导教师：张娟 二○○八年 12 月 19 日 重庆大学城市科技学院专科学生课程设计任务书

目录 课程设计服务书 (2) 一、引言与目标 学院概况 (5) 组网目标 (5)

二、用户需求分析 用户网络环境分析 (5) 用户业务需求分析 (6) 网络功能需求分析 (6) 校园基础应用平台 (6) Internet网功能 (7) 安全与管理需求 (7) 实用与经济性 (7) 三、技术需求分析 路由技术 (7) 交换技术 (7) VLAN技术 (7) 远程访问技术 (7) 防火墙技术与 (7) 链路聚合技术 (8) 四、拓扑结构设计 整体设计流程 (8) 主干网设计 (9) 拓扑结构设计 (9) 分层化设计 (9) 网络冗余设计 (10) 总体拓扑图设计 (11) 五、物理设计与选型 交换机选型 (12) 路由器选择 (12) 传输介质选型 (12) 服务器选择 (12) 需求项目一览表 (13) 应用需求一览表 (13)

计算机平台需求 (13) 子网（Vlan）划分 (14) 六、无线局域网设计 无线局域网的优点 (15) 无线局域网设计 (16) 无线网卡 (16) 接入点AP (16) 无线网络控制器 (16) 无线局域网模型 (16) 城域WLAN设计 (17) WLAN AP配置 (17) 七、性能测试与估 (18) 八、总结与体会 (19) 九、参考文献 (19) 十、组成员分工情况 (19) 一、引言与目标 学院概况： 重庆大学城市科技学院是经国家教育部批准设立的一所以本科教育为主的综合性全日制普通高等学校。学院是按照教育部相关文件的有关规定，采用新的机制和模式运行的独立学院，由重庆大学实施对学院的教学管理和质量监督。学院充分利用重庆大学的雄厚师资力量，选聘具有较高教学水平和学术水平的教师任教。学院以全新的教育理念，先进的办学模式，兼收并蓄，博采众长，使莘莘学子全面发展、学有所长。 组网目标： 随着经济的发展，信息起着越来越重要的作用。计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力变得越来越强，信息的表现形式也越来越丰富，这些都对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。Web技术和多媒体技术的出现，近几年来Internet得到了突飞猛进的发展，联入网络的节点和信息资源迅速增长。 为了满足广大大学生的学习需要，教职工教学，办公需求。建立一个基于校园Intranet的信息管理和应用的网络系统，并提供相应的各种服务。共享网络上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网络信息管理手段。采用开放式、标准化的系统结构，以利于功能扩充和技术升级。能够与外界进行广域网的连接，提供、

校园网计费系统研究与设计

校园网计费系统研究与设计 王德永1，王尔湘1，王尔新2 （1.平顶山工业职业技术学院，河南平顶山467001，2. 平煤集团四矿，河南平顶山467000， 河南平顶山467000） 摘要:对常用的各种计费原理进行了简单说明和比较，我们对各种计费技术及其适用范围作以整理，结合不同的实际应用环境可以使用不同的数据采集方法来解决。 关键词：NetFlow；网络计费系统；网络流量 Studying and Designing Campus Network Accounting WANG De-yong1, W ANG Er-xiang1,WANG Chun-guo2,WANG Er-xin3 (1.Pingdingshan Industrial College of Technology, Pingdingshan, Henan, 467001；2. The Fourth Mine of Pingdingshan Coal Industry (Group) Co.Ltd, Pingdingshan, Henan, 467000；3. Number 3 Middle School of Pingdingshan Coal Industry (Group) Co.Ltd, Pingdingshan, Henan, 467000 ) Abstract: Network accounting is a part of network management. Depending on the network scenario, customer requirements, and business model, one technology might be better than another or a combination of technologies might be the answer. This paper will help to identify which technology can provide an ideal accounting solution for an organization's needs. Key words：NetFlow；network accounting system；network traffic 在当今网络应用日益广泛的情况下，网络计费作为网络管理一部分，它的地位日益突出，几乎所有的网络建设者和服务提供商都上了网络计费管理系统，但是由于网络计费系统基于的原理不一样，在实际使用过程中会出现很多不适应用户实际情况的现象。为了给网络计费开发人员提供一个比较全面的技术比较，我们对各种计费技术及其适用范围作以整理，以利于广大开发人员依据此原理根据实际情况，开发出适合用户需要的网络计费管理产品。 1 各种计费技术 广义上的网络计费概念，包含网络规划、流量采集和管理、网络监控、网络安全分析、应用程序和用户监控等。 1.1 应用场合 1.1.1 用户流量特征描述 很明显，对于大量关键应用在网络上面运行呈增长的趋势。如，IP电话（V oIP）、虚拟专网（VPN）和视频会议在网络上面运行也在增长。但是一些用户滥用网络资源，如下载电影、听在线音乐、过多的网络冲浪等等。所以精确了解在你的网络上的流量和用户是相当重要的，利用流 量信息能够做到： （1）监控和配置用户 （2）跟踪用户的使用 （3）记录每个用户的使用爱好 （4）识别出售给目标用户附加价值服务的机会 （5）谁是我的前n个访问者 （6）他们占流量的百分比为多少 （7）在任意一个给定的时间统计有多少用户在网上 （8）他们都访问了什么网站 （9）最多有多少用户时将会影响网络正常通讯 流量特征和用户配置能够使用的技术有：IP 计费、NetFlow、RMON、SNMP。 1.1.2 安全分析 过去常常用来得到通过网络传输时的数据包信息的相同的技术也被用来进行安全监视，近一段时间以来，越来越多的人在强调安全和阻止攻击，特别是拒绝服务攻击（DOS攻击），利用这种攻击技术攻击了像Y ahoo 和Ebay这些出名的网站。当这个DOS攻击发生时，安全分析技术一旦 1

校园网规划与设计论文

校园网规划与设计

二零一一年六月一日 目录 摘要 (3) 前言 (4) 第一章校园网简介 (5) 1.1什么是校园网 (5) 1.2校园网有什么作用 (6) 第二章校园网的现状及需求分析 (8) 2.1 计算机网络系统现状 (8) 2.2 网络系统及业务需求分析 (9) 第三章系统设计原则和实现目标 (11) 3.1 网络系统设计原则 (11) 3.2 系统建设目标 (12) 3.3网络设计关键技术说明 (16) 第四章系统总体方案设计 (19) 4.1 网络拓扑结构设计 (19) 4.2 网络系统接入设计 (21) 4.3 网络设备选型 (23) 4.4 VLAN划分及子网配置 (23) 4.5 IP地址分配 (27) 第五章布线系统设计 (28) 第六章网络安全、管理设计 (34) 总结 (36) 参考文献 (37) 致谢 (38)

摘要 20世纪后期互联网在我国取得了快速的发展，通过网络办公和网络交易的更为广泛，涉及到企业，单位，学校，军事等各个领域，教育发展也逐渐的走上了网络化，河北能源职业技术学院拟定在校内建立校园内部网并与国际互联网络相连。互联网技术和现代化式的教育快速发展的结合使得校园网成为学校教育、教学的重要平台。 学校的校园网已经成为重要的信息传递设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。在能源学院校园网目前的实际情况和在充分调研的基础上，结合目前技术的发展方向和用户的实际需求，制订了学院校园校园网建设的整体设计方案。通过校园网的设计与建设，通过各种协议的链接与设备的选购，从而实现真正意义上的宽带多媒体网络，为师生提供教学、科研和综合信息服务。成为现代化办公的首要工具。 关键字：校园网；协议；设备

企业上网认证计费管理解决方案

企业上网认证计费管理 解决方案 Company number：【0089WT-8898YT-W8CCB-BUUT-202108】

ComST企业上网认证管理解决方案 一、概述 近年来，互联网的快速发展，上网已成为人们生活工作学习不可缺少的一部分。宽带上网的建设也成为各企业内网建设管理的一个重要组成部分。宽带网的建成有利于提高内部网络的信息化水平，有利于提高信息资源的利用率，有利于提高办公效率。但与此同时，针对宽带网的特点如何进行有效的管理和计费，成为企业宽带网面临的共同关键问题。采用合理的宽带上网认证管理系统是解决上述问题的关键。 二、产品技术功能： 能支持透明网桥、NAT、路由、智能线性网关等接入方式。 支持多线路出口接入Internet。 支持端口映射，并能同时支持网桥和NAT、路由模式下的映 射功能。 支持DNS高速缓存，最大可支持32万条。 支持DHCP服务。 支持防止ARP攻击、能防止多级代理，支持高效带宽控制管 理，支持智能隧道认证技术等。 支持设备支持各种类型品牌的交换机、HUB设备及路由器防火墙 支持二层、三层交换机。所有功能都具有多VLAN跨网段优 点。 认证功能支持WEB认证即插即用，专用客户端，PPPOE拨号认证。支 持RADIUS认证、认证。 区域组级联管理支持区域组和帐户组级联管理，能满足复杂的不同群体分类 从属管理。

它设备，无须任何第三方软件的配合。使用本系统PPPOE认 证，具有高效的流量带宽控制功能，允许限制上下行带宽速 度。具有其它所有监控管理功能，例如，时间段限制、端口 过滤、地址过滤等。本系统即支持操作系统自带的PPPOE拨 号，也支持专用客户端软件拨号。 用户管理（1）系统面向用户管理的方式，以用户帐号方式来管理用 户。 （2）提供了灵活的用户组管理功能，不同的用户组可以设置 不同的权限，同一组用户享有相同的权限。 （3）支持区域组管理，并能与帐户组进行级联管理。 （4）支持四层智能隧道认证等多种安全认证技术。 （5）支持用户唯一性控制，能有效防止同一帐户在不同机器 上同时上网。无论用户通过哪一台计算机访问 Internet，该系统都能对他们进行管理和计费。 （6）允许将帐户与IP和MAC地址绑定。支持控制用户帐户 在规定区域内漫游的功能。 （7）支持跨VLAN、多网段管理。 上网行为管理支持带宽控制管理，控制精度达到1KB。能对每个上网用户 进行有效带宽控制。 支持上网时间段的限制。 支持地址和端口过滤功能，允许自定义各种过滤内容。支持 域名或IP过滤。 提供消息广播和通知功能 能有效防止客户端多级代理，可以防止私自架设非法代理服 务器共享上网，从而避免网络资源的流失担。 具有连接数控制功能。 支持防多级代理功能。

校园网规划与设计

第一章：项目概述 一、项目名称：邯郸县第一中学校园网络规划设计 二、项目背景：邯郸县第一中学校园，校园占地104.65亩，教学楼两栋，宿舍楼2栋，食堂2个，超市1个，60个教学班。 三、项目目标：建立好整个校园网,以及维护好整个校园网，规划好设计好整个校园网，以及对校园网的施工和综合布线。以及后期的维护。 四、项目内容： 1.学校目前主要的网络应用包括文件共享服务，打印服务，财务管理，未来将实施应用，把各大分校区连接在一起，形成网络一体化，新增邮件服务. 2.添置新的系统，完成教学的信息的采集、处理、查询、统计。对学校行政、人事、财务、工资、资产、档案、宿舍的管理，以及提供必要的查询，并打印结果。 3.校园接入网络后，新增服务 4.接入中国教育科研网. 5．校园网要求实现组播业务。 6. 系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的用户界面。 7.子网分布：教育管理子网，图书馆资源子网，财务子网，科研子网，软件资源子网【容量800G 收录的视频1000G】 第二章：网络需求分析 一、校园网络应提供以下功能： 1、接校内所有教学楼、办公楼中的。 2、支持约1000用户浏览网站。 3、提供受存取权控制的文件、档案查询服务。 4、提供学校自己的管理信息系统（）。 5、提供图书，文献查询与检索服务，增强校图书馆信息自动化能力。 6、建立，共享教学资源，建立,便于办公，建立网络教学高速通道，达到网络教学，公共信息资源在线查询系统，以及成绩查询系统。

二、校园网对主机系统的主要要求： 1、主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力； 2、主机系统应具有高的可靠性，能长时间连续工作，并有容错措施； 3、支持通用大型数据库，如、等； 4、具有广泛的软件支持，软件兼容性好，并支持多种传输协议； 5、能与互联，可提供互联网的应用，如浏览服务。 6、支持网络管理协议，具有良好的可管理性和可维护性； 三、校园系统设计方按应满足如下要求： 1、网络方案应采用成熟的技术，并尽可能采用先进的技术； 2、合理分配带宽，使用户不受网上“塞车”的影响，主教学楼使用接入，带宽大约10 ,需要能接入因特网，以及校园网； 3、应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力； 4、该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法； 5、该网络应是面向连接的，能够实现虚拟网（）连接； 6、考虑对用户现有网络的平滑过度，使学校现有陈旧设备尽量保持较好的利用价值； 四、校园网对网络设备的要求： 1、性能；；所有网络设备都应有足够的吞吐量； 2、可靠性和高可用性；应考虑多种容错技术； 3、可管理性；所有网络设备均可用适当的网管软件进行监控、管理和设置，采用国际统一的标准； 五、系统集成所共同追求的设计目标： 1、建成一个具有高可靠性和开放性的校园网络，它应支持流行的等网络管理协议； 2、采用上的标准协议协议，提供校园内部及面向全球的服务、服务、服务、电子邮件服务，实现与国际互联网的完全接轨； 3、同时它还应具有支持通用大型数据库的功能，支持多种协议，具有良好的软

校园网的规划与设计论文

校园网的规划与设计论 文 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】

郑州工业应用技术学院 课程设计 题目：某校园网规划与设计 指导教师：职称：无 学生姓名：学号： 专业： 院（系）： 2017年5月9日

摘要 自上世纪90年代以来，互联网在我国取得了飞速发展联网的计算机、上网用户和网站的数目逐年倍增。各大专院校相继建立了自己的校园网。Internet 技术和现代教育的快速发展以及越来越紧密的结合使得校园网成为学校教育、教学和科研的重要平台。 校园网已成为各学校必备的重要信息基础设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。在某学院校园网目前的实际情况在充分调研的基础上，结合目前技术的发展方向和用户的实际需求，制订了学院校园校园网建设的整体设计方案。通过校园网的设计与建设，实现真正意义上的宽带多媒体网络，为师生提供教学、科研和综合信息服务目前,全球已进入信息化时代,实现校园信息化对一所学校的成功发展有着重要作用。校园网建设是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。关键词：校园网；协议；设备；无限局域网

目录

第一章校园网络需求分析 用户需求 按需求，实现校园内部资源共享。通过建立学校主页、电子邮箱、FTP资源、办公系统以及视频点播等服务器，发布有关新闻、教学信息、建立学校、教师和学生之间的交流平台 （1）教室：每个教室需要计算机接入网络，有利于教室上课的需要。主要用于2#（教学楼） （2）学生：实现学生在寝室内上网的需求，上网下载，查看网页等的服务。主要有男生5#，6#，7#，8#，9#女生2#，3#，4#。 （3）图书馆：电子图书数据库及其查阅，管理系统，图书馆信息管理系统，电子阅览室，提供全校学生通过局域网进行图书的查阅。 （4）办公：提供个院系办公的需求。各院系办公室。供学校管理校内的财务、人事和学生教师的信息等，行政楼。 （5）其他：体育馆等。 通信量需求分析 （1）宽带：从网络中心到各个楼宇均铺设了多模光纤，带宽可以达到千兆每秒，各楼层到桌面采用的是超五类双绞线，带宽在百兆左右. （2）吞吐量：在网络高峰期，比如中午12：00左右和晚上9：00左右，上网人数比较多，发生冲突的可能性达到10%，这样吞吐量=90%*G(网络负载)，其它时间的吞吐量几乎等于G （3）主干网的流量负载 由电力学院教学楼2#到各宿舍为主，流量的统计分析：学生寝室的网络流量比较大，由于学生大部分时间在寝室内上网，因此网络在11点之前的流量是比较大的，由于，学生在11点休息之后，由于只有部分学生的笔记本能提供上网服务，因此网络流量骤降。而教室的流量只有当上课的有流量，可是流量远远小于寝室的流量。 网络功能需求分析 （1）校园主干采用具有第三层交换功能的千兆位以太网， （2）以满足广大用户的各种要求；支持IP多播（Multicast）与服务质量（QoS）或服务类型(CoS)， （3）满足远程教育的需求；支持虚拟网络（VLAN）。

无线网络认证计费管理系统方案

1.1Mydradius 无线网络认证计费管理系统 1.1.1前言 Mydradius无线宽带上网认证计费管理系统是一套专业的无线宽带计费系统 webPortal方式认证 Web Portal通过启动一个Web页面输入用户名/密码，实现身份认证。Web认证目前已经成为无线网络平台的认证计费标准方式，通过Web页面，实现对用户是否有使用网络权限的认证。Web认证方式有以下优点：无需特殊的客户端软件，降低网络维护工程量；无需多层数据封装，保证效率。 真正的实现“即插即用” Mydradius无线宽带计费系统具有独特的“即插即用”功能，读者只要在图书馆利用自带的手提电脑或者租用无线设备实现上网，为读者提供了最大的便利。 进行统一计费、统一结算 读者来到图书馆得到一个独立的账号和密码，通过 WEB 认证在图书馆的任意地点登录互联网，费用统一计入这一账号中，读者离开时可以与其他消费一起结算，并打出账单，此时该账号密码作废，不影响下次入住读者的利益。 有效的上网管理 Mydradius无线宽带计费系统管理功能对读者的上网时长、时段、流量、带宽等实施组合限制，不仅可以保障读者上网资源，同时也为图书馆的管理者解决了后顾之忧。同时通过对一些非法的 IP 地址过滤功能宏观的控制整个网络的访问目标地址，并可以实时的掌握网络运行情况，随时查看相关信息。 保证内部网络安全性 Mydradius无线宽带计费系统拥有 NAT 网络地址转换技术，相当于防火墙的强大功能，将内部网络与 internet 之间、图书馆内网之间实现隔离，保障了网络的安全。

1.1.2产品组成 1 网络计费网关 网络计费网关是安装在一台专用的高性能的服务器上，有四个1000兆的以太网接口，运行网络计费网关程序，实现对每个接入点进行接入认证控制，对认证成功的接入点实现网络全线速转发。 2、宽带计费管理软件 Mydradius无线宽带计费管理软件是专业宽带计费管理软件，由多个功能模块组成：认证计帐、实时计费、用户管理、帐务管理、客户帐单查询、系统管理、管理员管理。

校园网认证计费说明

用户使用说明 一、用户上网认证操作方法 1、根据用户账户类型分为“正式账户”和“临时账户”： （1）正式账户：学校在编教职员工及统招类学生 用户名和密码统一使用学校信息平台系统的帐号密码进行认证登录 （2）临时账户：外聘工作人员及非统招类学生 为清理老系统中大量长期占用网络资源的闲置临时账号，对于没有信息平台账号的外聘工作人员及非统招学生用户需本人携带个人有效证件（身份证和学生证）到网教中心一层加费窗口办理账户开通及密码重置工作。 2、根据接入方式不同分为“有线接入”和“无线接入”： （1）有线接入方式认证操作 上线操作：打开电脑确认网络连接正常后，在浏览器地址栏输入任何校外网址，浏览器会自动出现认证界面（如图1所示），在认证界面输入用户名、密码及验证码，认证成功后将会显示“网络登录成功”界面（如图2所示）并会显示账户相关信息，上网期间请不要关闭该界面，如关闭该页面将需要重新认证。 下线操作：下网或关闭电脑前请点击“断开”按钮进行下线操作。(如图2所示) 图1 有线接入用户认证登录界面

图2 有线用户认证成功界面 （2）无线接入方式认证操作： 1）笔记本或其他移动终端使用校园无线网时，请选择UIBE-WLAN无线网络进行连接。 2）确认无线网络（UIBE-WLAN）连接成功后，在浏览器地址栏输入任何网址，浏览器会自动出现认证界面，在认证界面输入用户名、密码进行认证。未开通国际服务的普通用户请点击“访问内网” 按钮进行登录（如图3所示），已开通国际服务的用户请点击“访问外网”按钮进行登录。 图3 无线接入用户认证登录界面 3）开通国际服务的用户如点击“访问内网”按钮登录将只能访问国内网站资源，如需访问国际资 源请点击“访问外网”按钮登陆或在认证成功界面点击内外网切换，切换操作如下图所示：

三种认证计费系统对比资料

宽带认证计费系统介绍 1.1认证的主要方式 在宽带接入中，按用户与网络设备之间的通信方式，可将认证分为以下三种： ●PPPOE（包括PPPOA、PPTP等） ●Portal认证 ●802.1x认证 由于以上几种方式各有各的优缺点、在实际的使用场合业有很大的区别，以下将逐个介绍这三种认证计费系统。 1.1.1 PPPOE计费认证 近年来，网络数据业务发展迅速，宽带用户呈爆炸式的增长，运营商在采用xDSL，LAN，HFC，无线等多种接入方式的同时，为了构建一个可运营、可管理、可盈利的宽带网络，十分关心如何有效地完成用户的管理，PPPoE就是随之出现的多种认证技术中的一种。 ?PPPoE (PPP over Ethernet) 的工作原理 现代访问技术面临几个相互矛盾的目标：既要求通过一个远程客户端实现多用户的连接，又要求提供类似于PPP的访问控制和计费。PPPOE解决了这个矛盾。通过他每个用户都可以有其自己的PPP stack、Access Control、Billing、Type of Service。它是在以太网上建立PPP连接，由于以太网技术十分成熟且使用广泛，而PPP协议在传统的拨号上网应用中显示出良好的可扩展性和优质的管理控制机制，二者结合而成的PPPoE协议得到了宽带接入运营商的认可并广为采用。 PPPoE建立过程可以分为Discovery阶段和PPP会话阶段。Discovery阶段是一个无状态的阶段，该阶段主要是选择接入服务器，确定所要建立的PPP会话标识符Session ID，同时获得对方点到

点的连接信息；PPP会话阶段执行标准的PPP过程。 一个典型的Discovery阶段包括以下4个步骤： (1)主机首先主动发送广播包PADI寻找接入服务器，PADI必须至少包含一个服务名称类型的 TAG，以表明主机所要求提供的服务。 (2)接入服务器收到包后如果可以提供主机要求 0 1 2 3 4 5 6 78 9 0 1 2 3 4 56 7 8 9 0 1 2 34 5 6 7 8 9 0 1 以太网类=0x8863/8864版本(Ver)类型(Type)编码(CODE) 会话ID(Session ID)长度(Length) 净荷(Payload) (3)主机在回应PADO的接入服务器中选择一个合适的，并发送PADR告知接入服务器，PADR 中必须声明向接入服务器请求的服务种类。 (4)接入服务器收到PADR包后开始为用户分配一个唯一的会话标识符Session ID，启动PPP 状态机以准备开始PPP会话，并发送一个会话确认包PADS。 主机收到PADS后，双方进入PPP会话阶段。在会话阶段，PPPoE的以太网类域设置为0x8864，CODE为0x00，Session ID必须是Discovery阶段所分配的值。 PPP会话阶段主要是LCP、认证、NCP 3个协议的协商过程，LCP阶段主要完成建立、配置和检测数据链路连接，认证协议类型由LCP协商(CHAP或者PAP)，NCP是一个协议族，用于配置不同的网络层协议，常用的是IP控制协议(IPCP)，它负责配置用户的IP和DNS等工作。 PADT包是会话中止包，它可以由会话双方的任意一方发起，但必须是会话建立之后才有效。 PPPoE的特点 PPPoE不仅有以太网的快速简便的特点，同时还有PPP的强大功能，任何能被PPP封装的协议都可以通过PPPoE传输。 ?PPPOE具有如下优点： (1)PPPoE很容易检查到用户下线，可通过一个PPP会话的建立和释放对用户进行基于时长或 流量的统计，计费方式灵活方便。 (2)PPPoE可以提供动态IP地址分配方式，用户无需任何配置，网管维护简单，无需添加设备 就可解决IP地址短缺问题，同时根据分配的IP地址，可以很好地定位用户在本网内的活动。 ?PPPOE还具有以下缺点： （1）需要专门购置PPPOE接入设备－BAS设备（认证计费网关），BAS设备作为A TM为核心技术的认证计费设备，主要用在A TM网与IP网的网关处，该接入设备通常比较昂贵。 （2）由于PPP协议需要被再次封装到以太网帧中，所以封装效率稍低。 1.1.2 Portal认证 ●认证步骤： （1）用户主机上电启动，系统程序根据配置，通过DHCP由BAS做DHCP-Relay，向DHCP Server要IP地址。 （2）BAS为该用户构造对应表项信息（基于端口号、IP），添加用户ACL服务策略（让用户只能访问Portal server和一些内部服务器，个别外部服务器如DNS） (3) Portal server 向用户提供认证界面。在该页面中，用户输入账号和口令，并单击“log in”按钮。