1 網絡設計原則
· 標準化和易擴展性
計費平臺結構的設計嚴格依據國際標準,技術和產品的標準化結構便於設備後期的可連續性升級。
· 實用性
根據現在的需求和可以預見的需求增長情況設計網絡,避免追求高檔和不必要的技術花費的巨大代價。
· 高可靠性
DRCOM2133計費網關設備工作穩定,可連續運行兩年以上,在後臺數據庫暫時停止工作的情況下,也能保證網絡的正常運轉。
· 網絡業務的適應性
適應多業務發展需求,提供靈活多樣的計費策略,可根據用戶的具體需求提供高質量的數據業務運營平臺 。
· 易管理和便於維護
計費平臺有良好的人機對話界面,分類詳細,設置簡單,同時具有設備的運行監控界面,便於網絡管理員的管理、監控和維護。
· 網絡安全性
該計費平臺具有嚴格的訪問控制機制,可有效控制非法訪問者通過網絡對外部資源的訪問;同時對數據庫采取網絡隔離,保證了計費數據庫的安全。
· 網絡路由協議的開放性
DRCOM計費平臺具有很好的可擴展性,同時其網絡額外開銷是極小的,支持國際標準協議,保證不同設備間的互通性。
2 Dr.COM 2033 NETC適用範疇
校園網;智能小區;政府機關內部網絡;大中型企業和商業機構,電腦培訓中心,網吧等工作站數量較多,管理要求高的應用場合。
3 Dr.COM 2033 NETC 網絡拓撲
Dr.COM 2033 NETC支持網關式和旁路監聽式兩種方式:
3.1 2033 NETC主要產品功能
3.1.1基於用戶的網絡接入管理
能夠基於用戶而不是基於IP,Mac網絡參數,更加準確地對網絡的接入進行管理,可以做到基於用戶的:
管理策略
目標IP訪問控制?
目標端口控制--有效杜絕即時通訊功能?
源端口控制?
帶寬控制?
URL過濾?
源地址控制?
基於用戶級別的數據采集?
時間訪問控制?
流量訪問控制
SESSION數限制
3.1.2 基於預防的網絡病毒隔離 (NETC 2.0版本)
獨具專利的網絡連接智能隔離
可以智能判斷非法身份的終端連接到網絡,並主動對其進行隔離,杜絕其對網絡內其他合法終端的訪 問;
防病毒終端連接監測隔離
智能的實時偵聽技術,可以對網絡內連接的帶病毒的終端進行有效的捕捉,並隔離其網絡內其他終端的連接。
3.1.3 基於應用的網絡監控手段(NETC 2.0版本)
監控策略
對網絡即時狀態進行監控,例如:出口流量監控,用戶在線監控,可以看到用戶當時的流量,訪問時間,使用的IP地址。
郵件監控
監視並記錄接受/發送郵件的郵件正文和附件
聊天監視/控制
能夠監視和控制內部網MSN,QQ,Yahoo等多種及時聊天工具
上網監視/控制
可監控到上網的網站URL,可監視到在網頁上發表文章或申請服務,多樣的過濾庫;
數據統計
統計查詢軟件的功能是對數據庫數據進行查詢匯總生成各種報表,圖表,數據分析,使用情況分析以及打印等,通過Dr.COM NETC 網關的網管口與後臺的數據庫進行連接,網管口會實時針對用戶的訪問記錄進行采集送給後臺。訪問的數據都是基於用戶的訪問時間,時段,訪問的網站,目標地址,使用的源IP,帳戶等等。
Dr.COM NETC NETMAN 網絡監控軟件基於SQL,ORACLE數據庫開發,可以處理海量級數據,采用最新數據倉庫,可以做更深層次的數據挖
Dr.COM 2133 B-RAS 寬帶接入服務器( BroadBand Remote Access Server )是局部網絡內部用戶接入互聯網的賬號的授權、驗證、管理和計費服務器,還是壹個具有三個交換式以太網口的IP路由器,基於包過濾的防火墻。提供網絡管理軟件、統計軟件、操作員軟件和監視軟件等ISP營運和管理軟件以及數據庫接口。
3.2 2033 NETC產品特色功能
用戶管理功能
具有繼承特性和組合特性的用戶多級分組管理功能,最高可支持500,000個內部賬戶管理,可以采用分布式結構支持更大的網絡;針對用戶設置賬號、密碼;分組管理內部用戶賬號的設置,可針對日期、使用時段、使用時間上限、過濾表、指定ISP和上網應用進行組合設置;可以實時顯示用戶和線路的狀態。
網絡管理功能
內置TCP/IP動態地址分配功能(DHCP);線路自動控制,自動根據網絡狀況進行撥號連接及切斷連接,無需人手控制;提供用戶登錄紀錄,訪問站點記錄;帶寬設定功能,可以根據不同的TCP/IP端口,設定通信帶寬;限制用戶端TCP/IP連接數目。
網絡安全功能
應用的NAT技術,使內部網和Internet實現充分隔離,內部用戶可以訪問局域網外部用戶,外部用戶不能訪問內部用戶,在允許內部網用戶***享上網的同時,保證了內部網絡的安全;支持PAP及CHAP校驗;支持賬號綁定IP功能;詳細的網站訪問紀錄;可以針對賬號、登錄IP地址和訪問IP地址進行長期跟蹤監視;可以強制中斷個別用戶的使用。
防代理功能
有不少廠家在尋求解決的方案,但是可以在原理上可以實現完全實現防代理和防私接的,只有城市熱點。采用了防代理防私接的網關和客戶端進行配合,可以實現以下功能:
1、防止基於Proxy的代理服務器;
2、防止基於Nat的代理服務器;
3、防止通過修改IP和Mac地址私接。
Radius Cache功能
隨著現有各廠商對Radius協議的標準化理解以及Radius擴展屬性的補充,Radius協議的功能越來越全面,城市熱點創造性的提出Radius Cache功能,即便在Radius服務器當機的情況下,之前認證過的用戶信息會保留在Radius Cache裏面,所以並不會影響用戶的正常認證,充分禰補了由於Radius服務器不穩定因素導致不能認證的嚴重後果
802.1X全面支持
現有大部分廠商對802.1X協議的支持僅局限於認證方面,並不支持802.1X的管理、計費方面,城市熱點經過長久的努力,終於全面支持802.1X,結合802.1X交換機和RADIUS功能,真正做到802.1X的AAA認證,在802.1X協議的基礎上發揮城市熱點的靈活計費,方便管理和控制,對802.1X協議的全面支持,為運營商在運營模式,認證方式上又提供了壹個很好的選擇。