【51CTO.com 綜合報道】城市熱點高校校園網(wǎng)用戶與流量管理方案含Dr.COM校園網(wǎng)寬帶認證計費解決方案和Dr.COM網(wǎng)絡協(xié)議分析及流量控制系統(tǒng)。根據(jù)網(wǎng)絡復雜性及應用復雜性需要高可用解決方案，城市熱點為此提出N+1多機熱備、負載均衡實現(xiàn)認證計費網(wǎng)關高可用方案，數(shù)據(jù)庫服務器與數(shù)據(jù)存儲的高可用方案用戶自服務（WEB）服務器的高可用方案訪問記錄服務器高可用方案。

Dr.COM認證計費具有高性能、高可用、高穩(wěn)定的特性。

靈活多樣的認證策略：支持PPPOE\802.1X\WEB\DR.COM CLIENT等多種認證方式，支持IPV4/IPV6雙棧 NEW；支持全802.1X接入認證方式，提供802.1X＋網(wǎng)關一次認證方案；提供組用戶可以綁定多地址段，更靈活教學區(qū)及學生宿舍區(qū)漫游控制。

豐富的計費功能：支持按時長、按流量、按天、按月等計費參數(shù)；支持期限用戶、儲值卡用戶、合約用戶、臨時用戶、包月用戶五大計費策略，并支持各種計費套餐組合；支持國內(nèi)國際流量分別計費；支持IPV4、IPV6流量分別計費；支持多種優(yōu)惠策略；支持寒暑假停機保號等策略；支持發(fā)放儲值卡，校園網(wǎng)一卡通，銀行卡劃撥等收費模式，有效減輕校園網(wǎng)網(wǎng)絡中心收費壓力。

貼合校園網(wǎng)應用：防用戶私接；校園網(wǎng)接口： 支持迪科、新開普、三九、新中新、東軟等一卡通接口；支持億郵、快客等郵件接口，RADIUS\LDAP支持統(tǒng)一身份認證中心接口；基于用戶的帶寬及P2P流量控制（計費流控接口）

同時可基于賬號的帶寬及P2P進行流量管理。

根據(jù)IPV6網(wǎng)絡在國內(nèi)發(fā)展情況，IPV6網(wǎng)興起的原因分析如下：IPV4網(wǎng)絡地址資源有限，IPV4網(wǎng)絡安全漏洞等。2003年下一代網(wǎng)絡項目啟動，2005年CERNET　2 正式啟用，2008年CERNET　2獲政府專項基金支持，目標為100萬活躍用戶，2009年二月政府正式將下一代網(wǎng)絡作為振興中國電子工業(yè)的契機，2009運營商開始建IPV6試驗網(wǎng)。

城市熱點單機方案的特點是在整個校園網(wǎng)的設備都已進行IPv4/ v6雙棧改造升級，包括接入層交換機、核心交換機、防火墻和出口路由器；由一臺Dr.COM 2166 IPv4/ v6 雙棧B-RAS同時對IPv4/ v6 包進行管理、認證和計費。

多機方案的特點原有IPv4出口防火墻和路由器和認證網(wǎng)關不變；增加一臺Dr.COM IPv4/v6雙棧B-RAS網(wǎng)關；將校內(nèi)的IPv6服務器群都可以部署在這個網(wǎng)關后面，用戶通過認證才可以訪問，并通過進入到Cernet2。

根據(jù)IPv6新特性而研發(fā)的城市熱點高校校園網(wǎng)用戶與流量管理方案特點為：

一次認證，全網(wǎng)通過：用戶可以采用Web和客戶端登錄任意一臺IPv4/v6網(wǎng)關,認證通過后，訪問其他出口時無需再次登錄認證。

基于IPv6的帶寬控制策略：由于IPv6的帶寬資源豐富，可以單獨配置訪問IPv6資源的帶寬控制策略，控制精度為8KB/s。

基于IPv6的流量計費策略：可以單獨對IPv6的流量費率進行單獨配置；

基于IPv6的網(wǎng)絡策略：針對IPv6的路由，端口映射，NAT保留配置

基于IPv6的訪問控制策略：可以單獨對IPv6目標地址進行直通、免登陸等配置；基于源地址，目標地址的控制策略（ACL）；

基于IPv6的訪問記錄：針對IPv6的訪問地址進行單獨的分類記錄；基于IPv6的地址安全特性安全措施，客戶端綁定用戶IPv6的IP地址。

認證計費系統(tǒng)在校園網(wǎng)其它場景中的應用：南開大學、北京師范大學等高校賓館均采用了城市熱點酒店認證計費產(chǎn)品，提供即插即用、認證計費等功能；會議中心、出國培訓中心；圖書館：南京師范大學圖書館共采用三臺城市熱點產(chǎn)品；網(wǎng)絡實驗室；獨立分校、獨立學院等。

Dr.COM流控產(chǎn)品簡介：1)流控對高校網(wǎng)管的價值2)Dr.COM流控產(chǎn)品架構3)Dr.COM流控解決方案及優(yōu)勢。

對高校網(wǎng)絡協(xié)議分析流量控制需求進行分析：

1)網(wǎng)絡寬帶可視化，了解網(wǎng)絡流量整體勢態(tài)

對流經(jīng)互聯(lián)網(wǎng)的全部信息進行準確的識別和歸類

對不同時間段內(nèi)各個應用、流量等信息進行宏觀分析

2)了解應用協(xié)議的特點

對應用協(xié)議、軟件、特征進行深入的分析，了解其特點

分析出侵占資源需要控制的應用協(xié)議是哪些

3)掌握網(wǎng)絡用戶行為規(guī)律

判斷網(wǎng)絡資源應該如何被正確分配，是否該阻斷P2P？還是高峰時段加以限制？

老師、學生上網(wǎng)行為有何特點，應該如何進一步規(guī)范。

4)控制占用資源過多的流量，保障關鍵應用，提高網(wǎng)絡運行效率。

5)動態(tài)了解帶寬應用情況，為網(wǎng)絡管理、網(wǎng)絡優(yōu)化、網(wǎng)絡安全等提供依據(jù)。

Dr.COM流控產(chǎn)品架構： 

圖

城市熱點專注做協(xié)議分析與流量控制，非UTM概念產(chǎn)品，并不提供其他網(wǎng)絡服務，開放端口少，被攻擊概率低；基于FreeBSD的健壯結構；雙OS備份，B/S架構；透明橋式部署，內(nèi)外網(wǎng)口無IP地址，不存在被外網(wǎng)掃描和攻擊機會；加密的HTTPS管理方式，安全性更高。

Dr.COM協(xié)議分析及流量控制系統(tǒng)特性： 

◆業(yè)界領先的協(xié)議識別與控制引擎 

◆精確協(xié)議分析與流量管理 

◆基于應用、IP、用戶的分類與控制 

◆P2P控制 

◆帶寬管理 

◆監(jiān)控及報表

Dr.COM流控解決方案主要表現(xiàn)在P2P限制，對國內(nèi)常用的P2P精確識別，精確到具體P2P應用名稱；完全識別加密P2P，如迅雷、BT；完全識別偽裝成HTTP流量的P2P應用；對P2P流量可限制或阻斷。

Dr.COM流控解決方案的核心優(yōu)勢

1)精確識別應用協(xié)議；尤其是國內(nèi)主流協(xié)議，能精確描述至應用協(xié)議客戶端名稱，如“網(wǎng)絡電視—PPLive—PP加速器”；協(xié)議識別精確度高，采用創(chuàng)新的“節(jié)點跟蹤+主動探測”識別機制，誤判率極低。

2)準確的流量控制能力，尤其是P2P的控制能力，特征庫更新周期遠遠優(yōu)于同類產(chǎn)品

其它優(yōu)勢：

◆高性能

千兆線速產(chǎn)品，目前最大可處理雙向4G流量

多核技術，優(yōu)化網(wǎng)卡驅動

◆高可用性

支持硬件光、電Lan Bypass功能（可選項）

雙OS備份,主備OS切換時間小于1ms

◆特色功能

支持4路網(wǎng)橋（各橋可單獨生成統(tǒng)計報表，單獨進行策略控制）

P2P發(fā)送端主動抑制

IPV4網(wǎng)絡越來越復雜，流量越來越大，城市熱點為校園網(wǎng)提供高可用、高性能、高穩(wěn)定的認證計費網(wǎng)關。IPV4網(wǎng)用戶管理已經(jīng)成為數(shù)字化校園的一部分，城市熱點提供貼合數(shù)字化校園的認證計費解決方案。IPV6網(wǎng)已經(jīng)進入用戶培育階段，城市熱點提供IPV6認證計費解決方案。隨著IPV4網(wǎng)流量及應用趨于復雜，城市熱點流控系統(tǒng)可有效地管理流量及應用，提高校園網(wǎng)安全性及運行效率。