九九乘法－－高校宿舍網(wǎng)解決方案w

1、實(shí)達(dá)銳捷網(wǎng)絡(luò)高校宿舍網(wǎng)解決方案目 錄一、高校宿舍網(wǎng)應(yīng)用需求分析31.1 網(wǎng)絡(luò)安全需求31.2 用戶接入控制需求31.3 計(jì)費(fèi)需求41.4 網(wǎng)絡(luò)高性能需求41.5 網(wǎng)絡(luò)管理需求4二、方案拓?fù)鋱D52.1 高校宿舍網(wǎng)整體解決方案52.1.1 高校宿舍網(wǎng)整體方案拓?fù)鋱D52.1.2 實(shí)達(dá)銳捷網(wǎng)絡(luò)高校宿舍網(wǎng)整體解決方案特點(diǎn)52.2 網(wǎng)絡(luò)安全解決方案72.2.1 網(wǎng)絡(luò)安全解決方案拓?fù)鋱D72.2.2 網(wǎng)絡(luò)安全解決方案特點(diǎn)72.3 網(wǎng)絡(luò)接入控制解決方案82.3.1 接入控制解決方案拓?fù)鋱D82.3.2 接入控制解決方案特點(diǎn)92.4 網(wǎng)絡(luò)計(jì)費(fèi)解決方案92.4.1 網(wǎng)絡(luò)計(jì)費(fèi)解決方案拓?fù)鋱D92.4.2 網(wǎng)絡(luò)計(jì)費(fèi)解決方案

2、特點(diǎn)102.5 網(wǎng)絡(luò)高性能解決方案112.5.1 網(wǎng)絡(luò)高性能解決方案拓?fù)鋱D112.5.2 網(wǎng)絡(luò)高性能解決方案特點(diǎn)112.6 網(wǎng)絡(luò)管理解決方案122.6.1 網(wǎng)絡(luò)管理解決方案拓?fù)鋱D122.6.2 網(wǎng)絡(luò)管理解決方案特點(diǎn)12三、方案優(yōu)勢分析143.1 實(shí)達(dá)銳捷網(wǎng)絡(luò)高校宿舍網(wǎng)整體解決方案優(yōu)勢分析143.2 與華為解決方案優(yōu)勢分析153.3 與Cisco解決方案優(yōu)勢分析153.4 與港灣解決方案優(yōu)勢分析163.5 與神碼解決方案優(yōu)勢分析163.6 與D-link解決方案優(yōu)勢分析16四、附錄164.1 各廠家交換機(jī)對(duì)802.1X的支持程度對(duì)比表164.2 我們與競爭對(duì)手方案實(shí)現(xiàn)的功能對(duì)比表17解讀19實(shí)達(dá)

3、銳捷網(wǎng)絡(luò)高校宿舍網(wǎng)解決方案一、高校宿舍網(wǎng)應(yīng)用需求分析學(xué)生宿舍網(wǎng)應(yīng)用特點(diǎn)：l 用戶數(shù)多，擴(kuò)展速度快：高等學(xué)校一般在校學(xué)生都比較多，且隨著高校的擴(kuò)招和合并，學(xué)生用戶數(shù)會(huì)越來越大，一般都可能超過2萬；l 網(wǎng)絡(luò)應(yīng)用復(fù)雜，流量大：學(xué)生主要使用網(wǎng)絡(luò)進(jìn)行FTP文件傳輸、在線音樂、在線影視、網(wǎng)絡(luò)游戲等流量巨大的網(wǎng)絡(luò)應(yīng)用；l 安全隱患大：學(xué)生是一個(gè)易接受新事物、喜歡嘗試探索、好成就好攻擊的“危險(xiǎn)群體”；l 不易管理：學(xué)生用戶中經(jīng)常發(fā)生IP地址盜用、IP地址沖突、帳號(hào)盜用、設(shè)置代理服務(wù)器等令網(wǎng)絡(luò)管理及維護(hù)人員非常頭疼的問題。學(xué)生宿舍網(wǎng)面臨的問題：l 用戶數(shù)多，增長快；應(yīng)用復(fù)雜，流量大，如何保證網(wǎng)絡(luò)的性能？l 安全

4、隱患大、不易管理，如何保證網(wǎng)絡(luò)安全，如何保證不會(huì)濫用網(wǎng)絡(luò)資源？1.1 網(wǎng)絡(luò)安全需求l 非法站點(diǎn)訪問過濾；l 惡意攻擊的實(shí)時(shí)處理；l 非法言論的準(zhǔn)確追蹤；l 記錄訪問日志提供完整審計(jì)；1.2 用戶接入控制需求l 有效的對(duì)用戶進(jìn)行接入控制，保證只有申請開通的合法用戶才可以使用網(wǎng)絡(luò)；l 能夠?qū)尤胗脩暨M(jìn)行帳號(hào)與IP、MAC、端口等多元素綁定，以唯一確定用戶身份同時(shí)準(zhǔn)確定位；l 在宿舍區(qū)對(duì)學(xué)生用戶進(jìn)行多元素復(fù)合綁定，但是用戶的帳號(hào)應(yīng)該可以在計(jì)算中心、圖書館等公用機(jī)房漫游使用。1.3 計(jì)費(fèi)需求l 系統(tǒng)支持包月、計(jì)時(shí)長、計(jì)流量、實(shí)時(shí)扣費(fèi)以及卡業(yè)務(wù)計(jì)費(fèi)功能；l 支持靈活計(jì)費(fèi)，比如設(shè)置優(yōu)惠時(shí)段、包月限最大時(shí)長

5、、包月限最高流量，支持時(shí)長卡、流量卡、包月卡等多種卡業(yè)務(wù)；l 支持區(qū)分校內(nèi)、國內(nèi)、國際訪問的流量計(jì)費(fèi)；l 防止學(xué)生架設(shè)代理服務(wù)器，避免一個(gè)帳號(hào)多人同時(shí)使用。1.4 網(wǎng)絡(luò)高性能需求l 認(rèn)證計(jì)費(fèi)效率高，對(duì)用戶的認(rèn)證和計(jì)費(fèi)不會(huì)對(duì)網(wǎng)絡(luò)性能造成瓶頸；l 系統(tǒng)支持幾萬及以上用戶同時(shí)在線并正常運(yùn)行，用戶不會(huì)感覺網(wǎng)絡(luò)速度慢；1.5 網(wǎng)絡(luò)管理需求l 需要方便的進(jìn)行用戶管理，包括開戶、銷戶、資料修改和查詢l 需要能對(duì)用戶進(jìn)行分級(jí)管理，認(rèn)證計(jì)費(fèi)系統(tǒng)需要支持遠(yuǎn)程登錄的方式進(jìn)行管理；l 需要能夠?qū)W(wǎng)絡(luò)設(shè)備進(jìn)行集中的統(tǒng)一管理；l 支持控制IP地址沖突，防止IP地址盜用、在一定程度上防止賬號(hào)盜用；二、方案拓?fù)鋱D2.1 高校

6、宿舍網(wǎng)整體解決方案l 2.1.1 高校宿舍網(wǎng)整體方案拓?fù)鋱Dl 2.1.2 實(shí)達(dá)銳捷網(wǎng)絡(luò)高校宿舍網(wǎng)整體解決方案特點(diǎn)l 全方位的安全保證n 事前的準(zhǔn)確認(rèn)證和身份定位n 事中的實(shí)時(shí)處理n 事后的完整審計(jì)l 強(qiáng)大的用戶接入控制n 入網(wǎng)即認(rèn)證n 多元素復(fù)合綁定n 靈活綁定實(shí)現(xiàn)帳號(hào)漫游n 免客戶端安裝n 認(rèn)證客戶端軟件自動(dòng)在線升級(jí)功能l 超高的網(wǎng)絡(luò)高性能n 分布式認(rèn)證n 認(rèn)證后旁路（認(rèn)證后不管）n Cache Server高速緩存n WEB重定向，Cache Server旁路設(shè)計(jì)n 旁路日志記錄l 靈活計(jì)費(fèi)策略n 多種計(jì)費(fèi)原型n 更可以自定義計(jì)費(fèi)策略n 支持區(qū)分目標(biāo)IP的流量計(jì)費(fèi)n 提供與Cernet中心

7、對(duì)帳功能l 網(wǎng)絡(luò)可控管理n 集中統(tǒng)一的用戶管理n 集中統(tǒng)一的設(shè)備管理n 集中統(tǒng)一的日志管理l 完善的IP地址管理解決方案n 防止IP地址沖突n 防止IP地址盜用n 屏蔽非法DHCP服務(wù)器l 全面控制代理服務(wù)器n 自動(dòng)探測并屏蔽代理服務(wù)器l 獨(dú)有的Vlan動(dòng)態(tài)跳轉(zhuǎn)技術(shù)n 權(quán)限漫游n 多出口負(fù)載均衡2.2 網(wǎng)絡(luò)安全解決方案l 2.2.1 網(wǎng)絡(luò)安全解決方案拓?fù)鋱Dl 2.2.2 網(wǎng)絡(luò)安全解決方案特點(diǎn)l 全局的角度實(shí)施網(wǎng)絡(luò)安全我們說傳統(tǒng)的網(wǎng)絡(luò)安全是單點(diǎn)和局部的，防火墻、IDS等都是相互孤立的設(shè)備，我們是通過安全控制協(xié)議建立一種聯(lián)動(dòng)機(jī)制，以Radius為核心，防火墻、IDS、日志服務(wù)器、安全交換機(jī)聯(lián)動(dòng)起來

8、，實(shí)現(xiàn)全局的網(wǎng)絡(luò)安全（如何聯(lián)動(dòng)詳細(xì)說明？其他公司如何？）；l 全方位的網(wǎng)絡(luò)安全保證事前：通過對(duì)用戶多元素的復(fù)合綁定，實(shí)現(xiàn)事前的準(zhǔn)確認(rèn)證和身份定位事中：通過IDS的入侵檢測及與Radius的聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)惡意攻擊用戶的實(shí)時(shí)下線的處理；事后：通過日志服務(wù)器的完整日志記錄，以及日志管理查詢系統(tǒng)，可以對(duì)事件進(jìn)行完整的審計(jì)?！叭f丈高樓地基要牢”“為不設(shè)防的城市設(shè)防”。2.3 網(wǎng)絡(luò)接入控制解決方案l 2.3.1 接入控制解決方案拓?fù)鋱Dl 2.3.2 接入控制解決方案特點(diǎn)l 入網(wǎng)即認(rèn)證：只要用戶接入網(wǎng)絡(luò)就要對(duì)其進(jìn)行身份認(rèn)證；l 嚴(yán)格的多元素復(fù)合綁定：可以做到帳號(hào)與用戶IP、MAC、交換機(jī)、接入端口、Vlan六

9、元素的復(fù)合綁定；l 靈活綁定實(shí)現(xiàn)帳號(hào)漫游：在宿舍區(qū)對(duì)學(xué)生用戶進(jìn)行多元素復(fù)合綁定的同時(shí)，實(shí)現(xiàn)用戶帳號(hào)在計(jì)算中心、圖書館等公用機(jī)房的漫游；l 用戶權(quán)限漫游：基于應(yīng)用的Vlan實(shí)現(xiàn)同一用戶在全校（802.1X區(qū)域）的權(quán)限漫游。2.4 網(wǎng)絡(luò)計(jì)費(fèi)解決方案l 2.4.1 網(wǎng)絡(luò)計(jì)費(fèi)解決方案拓?fù)鋱Dl 2.4.2 網(wǎng)絡(luò)計(jì)費(fèi)解決方案特點(diǎn)l 多種計(jì)費(fèi)原型：系統(tǒng)支持包月、預(yù)收款、計(jì)時(shí)長、計(jì)流量、實(shí)時(shí)扣費(fèi)、卡業(yè)務(wù)等多種計(jì)費(fèi)原型；l 支持自定義計(jì)費(fèi)策略：用戶包月限最大時(shí)長、包月限最高流量、優(yōu)惠時(shí)段設(shè)置等；l 支持區(qū)分目標(biāo)IP的流量計(jì)費(fèi)：實(shí)現(xiàn)比如訪問校內(nèi)資源免費(fèi)、訪問國內(nèi)Cernet資源0.05元/M，訪問國際Intern

10、et資源1.00元/M。可為用戶提供詳細(xì)的“網(wǎng)絡(luò)流量費(fèi)用清單”。l 提供與Cernet中心國際流量費(fèi)用對(duì)帳功能：Cernet每月向高校收取國際流量費(fèi)用，該系統(tǒng)即可以提供與Cernet中心對(duì)帳功能。l 全面控制代理服務(wù)器：的自動(dòng)探測并屏蔽用戶使用的各種代理行為，并自動(dòng)加以屏蔽。避免出現(xiàn)收費(fèi)盲點(diǎn)。2.5 網(wǎng)絡(luò)高性能解決方案l 2.5.1 網(wǎng)絡(luò)高性能解決方案拓?fù)鋱Dl 2.5.2 網(wǎng)絡(luò)高性能解決方案特點(diǎn)l 最大程度上的分布認(rèn)證：每個(gè)接入交換機(jī)就是一個(gè)認(rèn)證者，克服傳統(tǒng)的集中式的一個(gè)計(jì)費(fèi)網(wǎng)管設(shè)備形成的瓶頸，無單點(diǎn)故障。l 認(rèn)證計(jì)費(fèi)報(bào)文與業(yè)務(wù)數(shù)據(jù)流分離：用戶認(rèn)證通過后，業(yè)務(wù)數(shù)據(jù)流與Radius服務(wù)器以及交換

11、機(jī)的802.1X部分無關(guān)，只有到用戶下線時(shí)才有計(jì)費(fèi)結(jié)束報(bào)文提交給Radius服務(wù)器。認(rèn)證計(jì)費(fèi)報(bào)文與業(yè)務(wù)數(shù)據(jù)的分流克服了傳統(tǒng)直路認(rèn)證計(jì)費(fèi)技術(shù)形成的性能瓶頸。l 旁路日志記錄：實(shí)達(dá)日志記錄服務(wù)器采用端口鏡像旁路設(shè)計(jì)思想，提高了日志記錄的效率，無性能瓶頸。l Web Cache重定向：Web Cache Server采取旁路設(shè)計(jì)，由核心交換機(jī)S6808對(duì)80端口數(shù)據(jù)的重定向，提供高速緩存訪問，防止Web Cache Server直路時(shí)的瓶頸，同時(shí)減小出口流量。2.6 網(wǎng)絡(luò)管理解決方案l 2.6.1 網(wǎng)絡(luò)管理解決方案拓?fù)鋱Dl 2.6.2 網(wǎng)絡(luò)管理解決方案特點(diǎn)l 集中式的統(tǒng)一用戶管理：包括用戶帳號(hào)管理、

12、計(jì)費(fèi)策略管理、訪問日志管理l 集中式的統(tǒng)一設(shè)備管理：包括拓?fù)浒l(fā)現(xiàn)、配置管理、性能管理、事件管理l 用戶在線自助服務(wù)管理：包括用戶自助修改密碼、自助查詢、自助繳費(fèi)三、方案優(yōu)勢分析3.1 實(shí)達(dá)銳捷網(wǎng)絡(luò)高校宿舍網(wǎng)整體解決方案優(yōu)勢分析l 1、全局的安全管理和全方位的安全保證l 2、入網(wǎng)即認(rèn)證，在對(duì)用戶進(jìn)行六元素復(fù)合綁定的同時(shí)提供帳號(hào)的靈活漫游l 3、完善的IP地址解決方案使得IP地址沖突等問題成為歷史l 4、全面的代理服務(wù)器控制技術(shù)使得宿舍網(wǎng)運(yùn)營真正成為現(xiàn)實(shí)l 5、認(rèn)證計(jì)費(fèi)方案具有Web Portal等認(rèn)證計(jì)費(fèi)技術(shù)無法比擬的高性能優(yōu)勢l 6、旁路的日志服務(wù)器設(shè)計(jì)，在提高日志記錄效率的同時(shí)，保證網(wǎng)絡(luò)的高

13、性能l 7、獨(dú)有的區(qū)分目標(biāo)IP的流量計(jì)費(fèi)功能可與Cernet中心對(duì)帳l 8、Web Cache Server高速緩存和Web重定向技術(shù)提高網(wǎng)頁瀏覽速度，減少網(wǎng)絡(luò)出口流量l 9、獨(dú)有的基于應(yīng)用的Vlan技術(shù)，實(shí)現(xiàn)用戶權(quán)限漫游和多出口負(fù)載均衡3.2 與華為解決方案優(yōu)勢分析華為在802.1X沒有任何優(yōu)勢，所以主推Web Portal的認(rèn)證計(jì)費(fèi)方式我們的優(yōu)勢： 安全解決方案優(yōu)勢l 1、全局的角度實(shí)施安全管理：華為的安全方案是單點(diǎn)和局部的安全。l 2、全方位的網(wǎng)絡(luò)安全保證：華為不能解決惡意攻擊的實(shí)時(shí)處理，以及事后的審計(jì)。 接入控制解決方案優(yōu)勢l 1、入網(wǎng)即認(rèn)證：華為采用Web portal方式時(shí)不能控制

14、用戶的接入以及對(duì)校內(nèi)資源的訪問。l 2、超強(qiáng)的用戶接入控制：華為只能做到用戶帳號(hào)與IP、MAC的綁定，不能定位用戶。l 3、嚴(yán)格綁定下的帳號(hào)漫游：華為的帳號(hào)與IP和MAC綁定了之后，就不能漫游。l 4、用戶權(quán)限漫游：華為不能做到用戶權(quán)限的漫游。 高性能解決方案優(yōu)勢：l 1、分布式認(rèn)證，認(rèn)證計(jì)費(fèi)與業(yè)務(wù)數(shù)據(jù)分流：華為采用Web portal方式時(shí)具有嚴(yán)重的性能瓶頸l 2、Web Cache Server高速緩存與Web重定向：華為沒有Web Cache Server這款產(chǎn)品l 3、旁路日志記錄無性能瓶頸：華為沒有專門日志服務(wù)器產(chǎn)品，華為推的是采用防火墻或核心交換機(jī)上做日志記錄，具有嚴(yán)重的性能瓶頸。

15、 計(jì)費(fèi)解決方案優(yōu)勢：l 1、提供區(qū)分目標(biāo)IP的流量計(jì)費(fèi)：華為采用802.1X方式時(shí)，做不了區(qū)分目標(biāo)IP的流量計(jì)費(fèi)。l 2、提供與Cernet中心國際流量費(fèi)用對(duì)帳功能：華為做不了。l 3、全面控制各種形式的代理服務(wù)器：華為對(duì)學(xué)生設(shè)置代理服務(wù)器毫無辦法。 網(wǎng)絡(luò)管理解決方案優(yōu)勢：l 完善的IP地址管理方案：華為無法有效的防止IP地址沖突，無法防止IP地址盜用，無法控制非法DHCP服務(wù)器。3.3 與Cisco解決方案優(yōu)勢分析l Cisco的802.1X只實(shí)現(xiàn)了基本的認(rèn)證計(jì)費(fèi)功能。l Cisco的Cisco Secure訪問控制服務(wù)器（ACS）對(duì)802.1X支持的不好。l 我們對(duì)比華為的所有優(yōu)勢同樣適用

16、于Cisco。3.4 與港灣解決方案優(yōu)勢分析l 港灣無Radius服務(wù)器端的系統(tǒng)，不能提供全套完整的解決方案。l 同時(shí)我們對(duì)比華為的所有優(yōu)勢同樣適用于港灣。3.5 與神碼解決方案優(yōu)勢分析l 神州數(shù)碼無Radius服務(wù)器端的產(chǎn)品，不能提供全套完整的解決方案。l 同時(shí)我們對(duì)比華為的所有優(yōu)勢同樣適用于神州數(shù)碼。3.6 與D-link解決方案優(yōu)勢分析l D-link無Radius服務(wù)器端的產(chǎn)品，不能提供全套完整的解決方案。l 同時(shí)我們對(duì)比華為的所有優(yōu)勢同樣適用于D-link。四、附錄4.1 各廠家交換機(jī)對(duì)802.1X的支持程度對(duì)比表實(shí)達(dá)Cisco華為港灣神碼D-Link基本認(rèn)證功能支持支持支持支持支持

17、支持基本計(jì)費(fèi)功能支持支持支持支持支持支持強(qiáng)制認(rèn)證與強(qiáng)制非認(rèn)證功能支持支持支持支持不支持不支持重認(rèn)證功能支持支持支持支持支持支持EAP-MD5認(rèn)證功能支持支持支持支持支持支持CHAP挑戰(zhàn)認(rèn)證功能支持不支持支持支持不支持不支持綁定交換機(jī)IP及端口功能支持不支持不支持不支持不支持不支持Vlan認(rèn)證功能支持不支持不支持不支持不支持不支持私有組播地址認(rèn)證功能支持不支持不支持不支持不支持不支持客戶機(jī)異常下線探測功能支持不支持不支持不支持不支持不支持預(yù)付時(shí)長用戶實(shí)時(shí)斷線功能支持不支持不支持不支持不支持不支持預(yù)付流量用戶實(shí)時(shí)斷線功能支持不支持不支持不支持不支持不支持Reply Message支持支持不支持不支

18、持不支持不支持不支持根據(jù)不同的帳號(hào)登錄自動(dòng)分配不同的帶寬支持不支持不支持不支持不支持不支持4.2 我們與競爭對(duì)手方案實(shí)現(xiàn)的功能對(duì)比表實(shí)達(dá)Cisco華為港灣神碼D-Link安全保證事前的準(zhǔn)確認(rèn)證與定位好差差很差很差很差事中的實(shí)時(shí)處理好無無無無無事后的完整審計(jì)好無無無無無接入控制入網(wǎng)即認(rèn)證好好/無好/無好/無好/無好/無多元復(fù)合綁定好差差差無無靈活綁定好無無無無無計(jì)費(fèi)方案多種計(jì)費(fèi)原型好差好無無無自定義計(jì)費(fèi)策略好差好無無無區(qū)分目標(biāo)IP計(jì)費(fèi)好無無無無無與Cernet中心對(duì)帳好無無無無無全面的代理服務(wù)器控制好無無無無無網(wǎng)絡(luò)的高性能分布式認(rèn)證好好/無好/無好/無好/無好/無認(rèn)證后旁路好好/無好/無好/無好

19、/無好/無Cache Server高速緩存好無無無無無Web Cache重定向好無無無無無旁路日志記錄好無無無無無網(wǎng)絡(luò)可控管理統(tǒng)一用戶管理好好好無無無統(tǒng)一的設(shè)備管理好好好好好差日志管理查詢好無無無無無有效防止IP地址沖突好無無無無無權(quán)限漫游好無無無無無多出口負(fù)載均衡好無無無無無(如何定義差、好、很差？有無具體的標(biāo)準(zhǔn)?)解讀l 全方位的安全保證n 事前的準(zhǔn)確認(rèn)證和身份定位n 事中的實(shí)時(shí)處理n 事后的完整審計(jì)事前的準(zhǔn)確認(rèn)證和身份定位用戶使用網(wǎng)絡(luò)前，通過用戶帳號(hào)與IP、MAC、交換機(jī)IP、端口、VLAN六元素的復(fù)合綁定，對(duì)用戶進(jìn)行準(zhǔn)確的身份認(rèn)證，其中帳號(hào)與交換機(jī)以及接入端口的綁定，實(shí)現(xiàn)了準(zhǔn)確的用戶定

20、位。事中的實(shí)時(shí)處理當(dāng)網(wǎng)絡(luò)中有對(duì)受保護(hù)的關(guān)鍵服務(wù)器或系統(tǒng)進(jìn)行惡意攻擊的時(shí)候，IDS入侵檢測系統(tǒng)能夠檢測到發(fā)起攻擊的源IP地址，通過S-SCP安全控制協(xié)議，IDS實(shí)時(shí)將攻擊源IP通知S-Radius，S-Radius在在線用戶表中找到源惡意攻擊者，通過SNMP協(xié)議將惡意攻擊者剔除下線。這一整個(gè)過程實(shí)現(xiàn)了全自動(dòng)的實(shí)時(shí)處理。事后的完整審計(jì) 日志服務(wù)器記錄有用戶完整的訪問記錄，包括源IP、目的IP、源端口、目的端口、源MAC、目的MAC、訪問開始時(shí)間、訪問結(jié)束時(shí)間、發(fā)送流量、接受流量等，結(jié)合日志管理查詢系統(tǒng)，可以進(jìn)行快速完整的審計(jì)。l 強(qiáng)大的用戶接入控制n 入網(wǎng)即認(rèn)證n 多元素復(fù)合綁定n 靈活綁定實(shí)現(xiàn)帳

21、號(hào)漫游n 免客戶端安裝入網(wǎng)即認(rèn)證 用戶只要使用網(wǎng)絡(luò)既要進(jìn)行身份認(rèn)證，保證只有申請開戶的合法用戶才可以使用網(wǎng)絡(luò)（包括內(nèi)部網(wǎng)）多元素復(fù)合綁定 可以對(duì)接入用戶進(jìn)行帳號(hào)與IP、MAC、交換機(jī)IP、端口、VLAN六元素的復(fù)合綁定。注：S21系列交換機(jī)可以實(shí)現(xiàn)IP和MAC的動(dòng)態(tài)綁定。靈活綁定實(shí)現(xiàn)帳號(hào)漫游在對(duì)用戶進(jìn)行嚴(yán)格綁定的同時(shí)可以做到帳號(hào)漫游，比如：對(duì)學(xué)生用戶，在宿舍區(qū)上網(wǎng)可以對(duì)其六元素進(jìn)行嚴(yán)格的綁定，但是該學(xué)生的帳號(hào)可以在圖書館、計(jì)算中心等公用機(jī)房漫游使用。免客戶端安裝802.1X的一個(gè)特點(diǎn)就是需要安裝認(rèn)證客戶端軟件，這對(duì)于有些用戶來講可能認(rèn)為帶來麻煩，實(shí)達(dá)銳捷網(wǎng)絡(luò)通過結(jié)合DHCPWEB方式的重定向功

22、能，在用戶第一次使用網(wǎng)絡(luò)的時(shí)候，自動(dòng)下載客戶端軟件，用戶只要點(diǎn)擊一個(gè)“是”，接受即可。省去了安裝客戶端的麻煩。認(rèn)證客戶端軟件自動(dòng)在線升級(jí)功能 認(rèn)證客戶端軟件的升級(jí)也是一件麻煩的事情，實(shí)達(dá)銳捷網(wǎng)絡(luò)通過Radius Server的自動(dòng)判斷客戶端版本號(hào)，自動(dòng)將用戶的認(rèn)證客戶端軟件升級(jí)為最新版本。l 超高的網(wǎng)絡(luò)高性能n 分布式認(rèn)證n 認(rèn)證后旁路（認(rèn)證后不管）n Cache Server高速緩存n WEB重定向，Cache Server旁路設(shè)計(jì)n 旁路日志記錄分布式認(rèn)證 每一個(gè)接入交換機(jī)的每一個(gè)端口即相當(dāng)于一個(gè)認(rèn)證者，實(shí)現(xiàn)了最大程度的分布認(rèn)證，既沒有單點(diǎn)故障，同時(shí)克服了傳統(tǒng)的網(wǎng)關(guān)設(shè)備進(jìn)行認(rèn)證計(jì)費(fèi)造成的嚴(yán)

23、重的性能瓶頸。認(rèn)證后旁路（認(rèn)證后不管） 采取認(rèn)證計(jì)費(fèi)報(bào)文與業(yè)務(wù)數(shù)據(jù)分流技術(shù)，認(rèn)證通過后，業(yè)務(wù)數(shù)據(jù)流就旁路了，并且在用戶的整個(gè)上網(wǎng)過程中，沒有報(bào)文和Radius服務(wù)器交換，實(shí)達(dá)安全交換機(jī)也無須處理認(rèn)證計(jì)費(fèi)報(bào)文，最大程度上的保證了網(wǎng)絡(luò)性能。Web Cache Server高速緩存 對(duì)于Web瀏覽的網(wǎng)絡(luò)應(yīng)用，發(fā)現(xiàn)有80%的用戶訪問20%的站點(diǎn)，重復(fù)的通過網(wǎng)絡(luò)出口到互聯(lián)網(wǎng)上的Web服務(wù)器下載數(shù)據(jù)，占用了大量的出口帶寬。通過Web Cache Server的緩存技術(shù)，可以實(shí)現(xiàn)大量重復(fù)數(shù)據(jù)的本地高速訪問。既提高了訪問速度，同時(shí)減少了網(wǎng)絡(luò)出口的流量。WEB重定向，Cache Server旁路設(shè)計(jì) 通過核心交

24、換機(jī)S6808的Web重定向功能，可以對(duì)進(jìn)入核心交換機(jī)準(zhǔn)備通過出口訪問的數(shù)據(jù)包中的80端口數(shù)據(jù)包重定向到Web Cache Server，有了Web重定向功能，使得Web Cache Server可以旁路設(shè)計(jì)，減輕了Web Cache Server的負(fù)擔(dān)，提高的訪問速度，同時(shí)減少了網(wǎng)絡(luò)出口流量。旁路日志記錄實(shí)達(dá)日志記錄服務(wù)器采用端口鏡像旁路設(shè)計(jì)思想，提高了日志記錄的效率，無性能瓶頸。l 靈活計(jì)費(fèi)策略n 多種計(jì)費(fèi)原型，n 更可以自定義計(jì)費(fèi)策略n 支持區(qū)分目標(biāo)IP的流量計(jì)費(fèi)n 提供與Cernet中心對(duì)帳功能多種計(jì)費(fèi)原型系統(tǒng)支持包月、預(yù)收款、計(jì)時(shí)長、計(jì)流量、實(shí)時(shí)扣費(fèi)、卡業(yè)務(wù)等多種計(jì)費(fèi)原型自定義計(jì)費(fèi)策略 可以自定義計(jì)費(fèi)策略，包括包月限最大時(shí)長、包月限最高流量、設(shè)置優(yōu)惠時(shí)段等支持區(qū)分目標(biāo)IP的流量計(jì)費(fèi) 可以實(shí)現(xiàn)對(duì)不同的目標(biāo)IP段的資源采取不同的流量費(fèi)率，如訪問校內(nèi)資源免費(fèi)、訪問國內(nèi)Cernet資源0.05元/M，訪問國際Internet資源1.00元/M?？蔀橛脩籼峁┰敿?xì)的“網(wǎng)絡(luò)流量費(fèi)用清單”。提供與Cernet中心對(duì)帳功能賽爾網(wǎng)絡(luò)對(duì)高等學(xué)校收費(fèi)采取Cernet流量包月，國際流量額外進(jìn)行流量計(jì)費(fèi)，所以賽爾網(wǎng)絡(luò)每月向高校收取國際流量費(fèi)用時(shí)，該系統(tǒng)即可以提供與Cernet中心的對(duì)帳功能。l 網(wǎng)絡(luò)可控管理n