解决方案
 
HOME > 解决方案 > 《亿特网络认证计费系统》在某高校的实施案例
功能比较 功能说明 下载试用 常见问题 成功案例 开 发 包 远程试用 截图欣赏
 
 

《亿特网络认证计费系统》在某高校的实施案例

    《亿特网络认证计费系统》是本公司的核心产品,完全由本公司自主研发,并且创造了国内众多的第一。作为一套网络计费系统,稳定、高效是根本,其次是功能与方便。通过我们产品在某高校的成功实施,充分体现了本计费系统的稳定、高效、功能强大及方便。下面对整个情况作一介绍。

    该校为一所全日制普通本科高校,全校约有2300台计算机,其中通过网络中心出口上网机器总数约为1200台,其它机器为教学用机,有一条专门网络出口。所有办公网络、家属区网络、学生宿舍网络均以网络中心为出口。该校有3条网络出口,一条100Mbps的CERNET出口,一条100Mbps的电信出口及一条10Mbps的联通线作为备用出口。
    以前全校都是通过CERNET出口上网,后来由于上网机器的数量不断增加,加上CERNET与China NET互访本来就比较困难,所以在师生员工的要求下,增加了一条100Mbps的电信出口。这时就带来了一个问题,怎样同时将两条线路全用起来?他们首先考虑到使用策略路由,访问教育网资源时走CERNET出口,访问其他资源时走电信出口。由于以前CERNET出口直接使用三层交换机与上级CERNET地区网络中心相连接,并且全校每台机器都有公网IP地址。因此,不需要做NAT,只需要设置静态路由即可。当加入电信出口后,由于电信只提供了几个公网IP地址,全校机器必须通过NAT才能够上网。因此,考虑到直接利用现有设备,他们使用了一台双网卡服务器做为电信出口网关,同时提供策略路由,该机器的操作系统为Linux。整个系统运行了一段时间,由于修改策略路由不方便、网络流量分布不透明,需要对家属区及学生宿舍提供有偿上网服务等,因此需要实施一套网络计费系统。

    我们为该校提供了如下方案:
    一、能够提供策略路由功能,并且能够基于源IP、源端口进行路由,功能比Linux策略路由强大。
    二、提供NAT功能,能够抵抗人为攻击及病毒攻击,最大可能保证网络的畅通。
    三、对网关服务器要求不高的情况下,最少能够满足500台机器同时上网的需要。
    四、能够对家属区、学生宿舍提供包月、计时、计流量的等各种计费需要,同时提供充值卡功能,以减轻网络中心的工作量。
    五、能够对办公区在不需要用户登录的情况下记录流量与上网日志,以供管理。
    六、能够监控网络的总流量、每种网络服务的流量情况分析等,使管理员对网络应用一目了然。
    七、通过本系统的带宽合并功能,可以将联通10Mbps的出口带宽使用起来,而不是作为备用出口闲置在一边。
    八、由于是整个校园网的出口网关,对稳定性的要求极高,最少能够保证连续运行一个学期,即四个月以上。
    九、在以后有需要的情况下,可以对机房上机进行统一计费。
    十、提供二次开发功能,方便与校园网其他系统的集成。

    在硬件的配置上,我们使用了网络中心提供的一台DELL服务器,具体配置为:CPU:至强2.8G  内存:1G  硬盘:3×70G,一块千兆网卡连接内网,一块100兆网卡连接电信线路,另一块100兆网卡连接联通线路。CERNET出口直接由核心交换机连接。操作系统,我们选择Windows2003。起初他们对使用Windows作为网关系统,心存疑虑,认为肯定没有Linux稳定。由于本系统基于Windows的网络最底层,不需要Windows实现任何其他功能。对于操作系统内核,无论Linux还是Windows,性能与效率都基本一样。后面的实践证实了这一点。

    在计费系统主要启用以下一些功能:
    一、策略路由功能
    1.主要的教育网资源走CERNET出口,其余根据带宽合并功能,选择出口。
    2.需要对外提供服务的机器走CERNET出口。由于整个校园网默认走电信出口,当外网机器访问内网服务器时,根据路由,会从CERNET进入,而当服务器发出数据时,会从默认电信出口走,当经过电信出口时,又被进行了地址转换,导致外网无法访问到校内机器。这样,无意中也给校园网所有机器增加了一道防火墙。
    二、NAT功能
    1.由于主要出口是电信,所以在该出口上启用NAT功能,并且对该出口不进行任何流量限制。
    2.在联通出口上启用NAT功能时,限制其总速率为10Mbps。以防止超过其线路的最大承载量。
    3.启用NAT的抗攻击功能,能够抵抗蠕虫病毒的攻击。
    三、办公区地址段实现自动登录功能。在不需要办公区用户登录的情况下对他们的网络使用情况进行监控。
    四、启用HTTP、MAIL日志功能,为安全审核提供依据。

    以下是两个月的试用数据:
    1、两个月内计费网关一直正常运行,从未中断,充分证明了本系统的稳定性。
    2、用户账号数4000,平时在线用户一般保存在600至1000之间,CPU占用率一般在30%以下。
    3、平时网卡的流入、流出量各在50Mbps以上,晚上高峰期达到满负荷的100Mbps。
    4、系统处理的总数据包数每秒在4万至5万之间。
    5、每天的网络流入量在300G至400G之间,流出量在500至600G之间。
    6、每天的HTTP日志量在300M至400M之间,记录数在300万至400万之间。(可设定保存天数,可关闭)
    7、每天的系统日志量在2M至3M,记录数在5万至6万之间。(可设定保存天数,可关闭)
    8、计费数据在10M以内,并以每月3M增长。所以,计费数据量非常小。

    通过近一年的运行考验,完全达到了预期的效果,满足了该校的网络管理需要及计费需要。随着以后上网机器数量的增加,可以由高档路由器实现NAT功能,在计费服务器上启用计费系统的桥接功能,可以轻松支持到几千用户同时在线。