深澜认证计费软件解决方案
帐号,不防代理。 家属区:
认证方式:PPPOE 接入控制:具有部分权限,限制带宽,不防代理 学生区: 认证方式:PPPOE或IPOE 接入控制:具有相关访问权限,可由运营商运营,但由计 费系统进行数据统计,启用防代理
认证方案建议
方案一、客户端方案 使用深澜绿色防代理客户端 优点:防代理机制成熟准确
深澜案例-武汉轻工大学:混合认证体系
用户规模:21000用户,并发用户数量高峰时约7000人。 认证方式:PPPOE混合IPOE认证 技术要点:网络扁平化改造
混合认证体系 有线无线一体化 审计系统的融合 校园网统一身份平台整 合
谢谢关注
Make Presentation much more fun
客户端可提供额外功 能
缺点:可能会被破解,破解 后可自动更新
有少量系统兼容性问 题
非WINDOWS系统无 法防代理(由于权限问题)
方案二、旁路防代理方案 配合深信服AC防代理 优点:终端无需安装客户 端软件,用户体验好
设备为旁路部署, 不影响网络可靠性
缺点:检测速度较慢 检测成功率约为
90%左右
认证方案建议-特殊认证
一卡通专网: 两种方案:VLAN隔离方案 物理隔离方案
医院网和财务网: 采用VLAN隔离加准入控制方案
认证方案建议
访客: 认证方式:PPPOE或IPOE 接入控制:只有访问外网权限,控制带宽,用户帐号需要
通过相关接口人获取。 校领导:
认证方式:IPOE配合IPOE 接入控制:具有全部权限,带宽不限制 实验室: 认证方式:PPPOE或IPOE 接入控制:具有相关访问权限,帐号使用实验室负责人帐 号,一个帐号允许多人登陆,限制允许登陆范围。
深澜案例-武汉理工大学:IPOE认证
深澜案例-武汉理工大学:IPOE认证
用户规模:88000用户,并发用户数量高峰时约10000人。
认证方式:IPOE配合MAC认证
技术要点:网络扁平化改造 多厂商AC、BAS配合 有线无线一体化 区域精细化控制 JFLOW流量同步 流量、区域定制化计费策略 校园网统一身份平台整 合
全面操作系统支持
可与多种认证方式融合实现混合
认证
动态策略控制
L2TP认证高体验成熟的三层PPP技术
系统兼容性好
配合客户端可实现路由策略下发
到终端
动态策略控制
IPv4/v6一体化认证
必须做扁平化改造 无法防代理 无法防MAC仿冒 用户隔离依赖接入层
协议开销大
认证方案建议
办公区: 认证方式:PPPOE或IPOE配合MAC认证 接入控制:具有全部权限,控制带宽,可以与家属区共用
深澜案例-中南民族大学:L2TP在校园网的应用
深澜案例-中南民族大学:L2TP在校园网的应用
用户规模:30000用户,并发用户数量高峰时约7000人。
认证方式:L2TP、IPOE认证
技术要点:HAG双机无感切换 IPv4/IPv6双栈认证 其于三层网络的PPP接入 基于认证区域的策略路由 基于用户的出口选择 时段控制 有线无线一体化 单点登陆系统 校园网统一身份平台整 合
深澜案例
深澜案例-中南财经政法大学:混合认证体系
深澜案例-中南财经政法大学:混合认证体系
用户规模:86000用户,并发用户数量高峰时约8000人。
认证方式:PPPOE、IPOE认证
技术要点:网络扁平化改造 基于多BAS厂商的认证体系 有线无线一体化 单点登陆系统 区域子帐号系统 强定制化 复杂流量计费 校园网统一身份平台整 合
虚拟化部署 全冗余化的设计
数据本地异地全自动备份
新型校园网认证计费方案
新型校园网认证计费方案
新型校园网认证计费方案
认证方式介绍
优点
缺点
IPOE
具有PORTAL认证的所有优点 专业设备实现,性能、可靠性高 实现准入控制 强制DHCP 可配合MAC认证实现无感知认证
高体验全动面态支策持略无控线制
认证方案建议
机房: 认证方式:PPPOE 接入控制:配置本地同Байду номын сангаас段地址以保证内网互通。
服务器: 认证方式:PPPOE或MAC认证 接入控制:根据帐号下发固定IP地址,绑定MAC,并设置
相关访问权限。 工控机:
认证方式:MAC认证 接入控制:根据帐号下发固定IP地址,绑定MAC。
深澜软件简介
软件介绍
打造稳定、高效、个性化的 新型校园网
深澜高效认证计费管理运营平台
武汉明华旭日科技有限公司 深澜华中办事处 任旭峰
提纲
1
深澜认证计费解决方案
2
深澜软件介绍
3
深澜案例介绍
4
特别介绍
新型校园网认证计费方案
扁平化 网络
结构扁平化 准高入体准验出的用户接入
接入扁平化 灵活IP的v4权/IP限v6管双理栈认证 简化有管线理无线一体化接入
深澜案例-湖北工大学:全网PPPOE
深澜案例-湖北工大学:全网PPPOE
用户规模:35000用户,并发用户数量高峰时约6000人。 认证方式:PPPOE、IPOE配合MAC认证 技术要点:网络扁平化改造
IPv4/v6一体化认证。 全万兆核心网 校园网统一身份平台整 合
深澜案例-武汉轻工大学:混合认证体系
管理扁平化 应用系统一体化接入
新型校园网认证计费方案
智慧化 运维
基于用户的管理 运维自动化、接口化 精细化控制 自助化用户管理
人性化管理界面
新型校园网认证计费方案
个性化 定制
特色功能定制 灵活计费策略定制 统计报表定制 个性化界面定制 界面美化设计
新型校园网认证计费方案
更专业的设备
稳定的 系统
PPPOE
真正成熟的认证技术 天然用户间隔离 系统兼容性好 用户准入准出控制 动态策略控制 节省地址资源 IPv4/v6一体化认证 运维排障简单
用户间二层隔离需要接入层 实现 IP地址占用 较差的断线控制
对手持终端支持较差 必须做扁平化改造
认证方式介绍
优点
缺点
MAC认证
接入简单用户体验好
IPv4/v6一体化认证
