安騰助力天津師大的校園網(wǎng)認(rèn)證計費(fèi)

近年來，校園網(wǎng)寬帶網(wǎng)絡(luò)接入、信息平臺共享、遠(yuǎn)程教育等園區(qū)網(wǎng)絡(luò)應(yīng)用日益豐富，數(shù)字化校園網(wǎng)建設(shè)的理念不斷深入人心，對于如何建立可以運(yùn)營，可管理，計費(fèi)策略靈活便利的校園網(wǎng)絡(luò)，各種解決方案和產(chǎn)品形態(tài)在淘盡黃沙后，逐漸顯露出各自的優(yōu)劣。尤其伴隨著校園網(wǎng)應(yīng)用需求的豐富，校園網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，用戶數(shù)目的不斷增多，網(wǎng)絡(luò)設(shè)備品牌數(shù)目、協(xié)議標(biāo)準(zhǔn)的增多，構(gòu)健一套全面管理，可靈活升級，具有高度兼容性，可擴(kuò)容性的解決方案受到更多的青睞。


天津師范大學(xué)新區(qū)是與2006年初期開始考慮校園網(wǎng)管理計費(fèi)設(shè)備的選擇，初期網(wǎng)絡(luò)建設(shè)的時候，由于考慮到校園網(wǎng)用戶行為的不規(guī)范對于網(wǎng)絡(luò)的沖擊，校方采用了802.1X協(xié)議的銳捷交換機(jī)構(gòu)建園區(qū)網(wǎng)。因此在后期選購認(rèn)證計費(fèi)管理設(shè)備的時候，選擇一套能夠與交換機(jī)協(xié)議兼容，能夠方面實(shí)現(xiàn)高功能性的二次認(rèn)證方案的產(chǎn)品就成為校方考慮的一個重點(diǎn)。

二次認(rèn)證方案是針對校園網(wǎng)應(yīng)用非常的一種認(rèn)證管理手段，結(jié)合交換機(jī)本身的802.1X管理到端口的特性，會實(shí)現(xiàn)高功能性的內(nèi)網(wǎng)管理。同時結(jié)合認(rèn)證計費(fèi)設(shè)備，對于出內(nèi)網(wǎng)到外網(wǎng)的用戶進(jìn)行二次認(rèn)證，從而提高/增加內(nèi)外網(wǎng)流量的區(qū)分，便于內(nèi)網(wǎng)用戶的控制和分別計費(fèi)。但是此方案的重點(diǎn)在于以下3點(diǎn)：

優(yōu)先點(diǎn)，方案的提供商必須有足夠的交換機(jī)廠商的配合經(jīng)驗(yàn)。由于交換機(jī)和網(wǎng)關(guān)認(rèn)證系統(tǒng)廠商在產(chǎn)品初創(chuàng)時遵從了不同的私有協(xié)議。因此，是否能夠支持公有的協(xié)議，私有協(xié)議是否可以被識別，是否有設(shè)備對接的經(jīng)驗(yàn)，對于二次認(rèn)證的方案實(shí)施來講非常關(guān)鍵。

第二點(diǎn)，交換機(jī)認(rèn)證系統(tǒng)和網(wǎng)關(guān)認(rèn)證計費(fèi)系統(tǒng)是否采用同一套數(shù)據(jù)庫，是否采用同一套認(rèn)證客戶端。由于二次認(rèn)證解決方案的核心是結(jié)合1x和認(rèn)證系統(tǒng)的優(yōu)勢，同時保留一套客戶端，二次認(rèn)證的方便性，這樣既能提高/增加功能性，又能提高/增加兩套系統(tǒng)后臺的數(shù)據(jù)實(shí)時同步。所以對于交換機(jī)和認(rèn)證計費(fèi)系統(tǒng)分別用一套客戶端進(jìn)行認(rèn)證的解決方案，在犧牲了登陸方便性的同時，大的隱患在于兩套數(shù)據(jù)庫實(shí)現(xiàn)同步的難度非常大，極易造成數(shù)據(jù)丟失，而關(guān)鍵的計費(fèi)數(shù)據(jù)一旦數(shù)據(jù)丟失后果不堪設(shè)想。

第三點(diǎn)，提供商是否有足夠的成功案例。二次認(rèn)證的方案涉及到協(xié)議配合，設(shè)備配合的問題，而很多方案具體實(shí)施過程、維護(hù)過程中才能暴露出來的問題必須有一個量的積累才能使方案本身成熟度達(dá)到一定的規(guī)模，匆忙推出沒有實(shí)際成功案例的方案一般會使方案在后期的實(shí)施過程中和維護(hù)過程中問題重重，而且完全沒有成功經(jīng)驗(yàn)可以借鑒。