1網絡的設計原則
標準化和可擴展性
計費平臺架構設計嚴格遵循國際標準,技術和產品的標準化架構便於後期設備的不斷升級。
實際
根據當前的需求和可預見的需求增長來設計網絡,避免追求高品位和不必要的技術的巨大成本。
高可靠性
DRCOM2133的計費網關設備工作穩定,可以連續運行兩年以上,在後臺數據庫暫時停止工作的情況下,也能保證網絡的正常運行。
網絡服務的適應性
適應多業務發展的需求,提供靈活多樣的計費策略,根據用戶的具體需求提供高質量的數據業務運營平臺。
易於管理和維護
計費平臺具有良好的人機對話界面,分類詳細,設置簡單,並有設備的運行監控界面,方便網絡管理員管理、監控和維護。
網絡安全性
計費平臺有嚴格的訪問控制機制,可以有效控制非法訪問者通過網絡訪問外部資源;同時通過網絡隔離數據庫,保證計費數據庫的安全性。
網絡路由協議的開放性
DRCOM計費平臺擴展性好,網絡開銷很小,支持國際標準協議,保證不同設備之間的互操作性。
2 Dr.COM 2033 NETC適用範圍
校園網;智能社區;政府機構內部網絡;數量多、管理要求高的大中型企業和商業機構、電腦培訓中心、網吧等工作站。
3 Dr.COM 2033 NETC網絡拓撲
Dr.COM 2033 NETC支持網關模式和旁路監控模式:
3.1 2033 NETC主要產品功能
3.1.1基於用戶的網絡訪問管理
可以基於用戶而不是IP,Mac網絡參數,更精確的管理網絡訪問,可以基於用戶:
經營戰略
目標IP訪問控制?
目標端口控制——有效消除即時通訊功能?
源端口控制?
帶寬控制?
網址過濾?
源地址控制?
基於用戶級別的數據收集?
時間訪問控制?
交通訪問控制
會話數量限制
3.1.2基於預防的網絡病毒隔離(netc版)
網絡連接的獨特專利智能隔離
能夠智能判斷非法身份的終端接入網絡,主動隔離,防止其訪問網絡中的其他合法終端;
反病毒終端連接監控隔離
智能實時攔截技術可以有效捕獲網絡中連接有病毒的終端,隔離網絡中其他終端的連接。
3.1.3基於應用的網絡監控手段(NETC 2.0版)
監控策略
監控網絡的實時狀態,如:出口流量監控,用戶在線監控,可以看到用戶當前的流量,訪問時間,使用的IP地址。
郵件監控
監控和記錄傳入/傳出消息的消息正文和附件。
聊天監控/控制
能夠在內網監控MSN,QQ,Yahoo等即時聊天工具。
互聯網監控/控制
可以監控網站上網的網址,可以監控網頁上文章或應用服務的發布,有多種過濾庫;
統計數字
統計查詢軟件的功能是對數據庫數據進行查詢匯總,生成各種報表、圖表、數據分析、使用情況分析和打印等。它通過Dr.COM NETC網關的網管端口與後臺數據庫連接,網管端口會實時采集用戶的訪問記錄並發送到後臺。訪問的數據都是基於用戶的訪問時間、時間段、訪問的網站、目標地址、使用的源IP、賬號等等。
Dr.COM網通城域網網絡監控軟件是基於SQL和Oracle數據庫開發的,可以處理海量數據,利用最新的數據倉庫做更深層次的數據挖掘。
Dr.COM 2133 b-Ras寬帶遠程接入服務器是壹個對本地網絡中接入互聯網的用戶進行授權、驗證、管理和帳戶統計的服務器,它也是壹個具有三個交換式以太網端口和基於包過濾的防火墻的IP路由器。提供網絡管理軟件、統計軟件、運營商軟件、監控軟件等ISP運營管理軟件和數據庫接口。
3.2 2033 NETC產品的特點和功能
用戶管理功能
具有繼承和組合特性的用戶多級分組管理功能,最高可支持50萬內部賬戶管理,可支持更大的分布式結構網絡;為用戶設置帳戶和密碼;集團管理內部用戶賬戶設置,可以組合為日期、使用期限、使用時限、過濾表、指定ISP、互聯網應用;可以實時顯示用戶和線路的狀態。
網絡管理功能
內置TCP/IP動態地址分配功能(DHCP);自動線控,根據網絡情況自動撥號連接和斷開,無需手動控制;提供用戶登錄記錄和訪問網站記錄;帶寬設置功能,可以根據不同的TCP/IP端口設置通信帶寬;限制客戶端TCP/IP連接的數量。
網絡安全功能
NAT技術的應用將內網與互聯網完全隔離,內部用戶可以訪問局域網的外部用戶,外部用戶無法訪問內部用戶,在讓內網用戶享受互聯網的同時,保證了內網的安全性。支持PAP和CHAP檢查;支持賬號綁定IP功能;詳細的網站訪問記錄;可以對賬號、登錄IP地址、訪問IP地址進行長期跟蹤監控;單個用戶的使用可以被強制中斷。
反代理功能
很多廠商都在尋找解決方案,但原則上只有城市熱點才能完全實現反代理反私接。具有反代理和反私有連接的網關與客戶端配合可以實現以下功能:
1,防止基於代理的代理服務器;
2.防止基於Nat的代理服務器;
3.通過修改IP和Mac地址來阻止專用連接。
Radius緩存功能
隨著現有廠商對Radius協議的標準化理解和Radius擴展屬性的補充,Radius協議的功能越來越全面,城市熱點創造性地提出了Radius緩存功能。即使在Radius服務器崩潰的情況下,之前認證的用戶信息也會保留在Radius緩存中,因此不會影響用戶的正常認證,充分彌補了因Radius服務器不穩定因素導致無法認證的嚴重後果。
802.1X完全支持
目前大多數廠商對802.1X協議的支持僅限於認證,並不支持802.1X的管理和計費。經過長期努力,城市熱點終於全面支持802.1X,結合802.1X交換機和RADIUS功能,真正實現802.1X的AAA認證。在802.1X協議的基礎上,發揮城市熱點的靈活計費,便於管理和控制。對802.1X協議的全面支持,為運營商在運營模式和認證模式上提供了很好的選擇。