安徽中医药大学网络方案

一、方案总体设计根据安徽中医药大学校园网改造项目的需求，城市热点建议部署城市热点的Dr.COM校园宽带认证计费系统，系统主要通过RADIUS协议方式，与多业务路由器，完成有线和无线网络的用户接入认证和计费。系统包含功能完整的校园认证计费业务管理系统，解决方案具有前瞻性、高可用性和良好的扩展性，为安徽中医药大学网络现实和今后发展的需求提供完善的校园网宽带认证计费解决方案。系统部署如下：核心交换机(IPv4&IPv6双协议栈)QinQL2透明传输接入交换机(IPv4&IPv6双协议栈)无线ACAAA/RADIUS-2166(IPv4&IPv6双协议栈)2166进行账号转换并作为radiusclient与运营商AAA对接；同时做日志审计BRAS-ME60(IPv4&IPv6双协议栈)实现QinQ终结，DHCPServerChinaUnicomChinaNETChinaMobileCERNETInternet2166RADIUS服务器，负责校内网用户认证计费；同时做日志审计。二、系统组成Dr.COM校园宽带认证计费系统组成主要包括：1、学校Dr.COM2166服务器主要负责校园网用户网络接入，对多业务路由器的认证记账功能、访问日志采集和防代理私接控制。2、华为ME60主要负责所有用户的网络接入，具备DHCPserver功能。3、与运营商出口对接的三台Dr.COM2166服务器主要负责将学生拨号的账号与系统中绑定的运营商账号进行转换，并作为radiusclient与运营商的AAA系统做对接；同时进行访问日志采集。4、Dr.COMBillingware计费后台Dr.COMBillingware是Dr.COM校园宽带认证计费系统的后台管理系统,基于B/S架构，提供完整的用户管理、费用结算、策略设置、全业务接口、统计输出等业务模块，系统基于Oracle11G标准版数据库系统，满足高校大用户量、大并发量环境下的业务数据要求。同时对4台2166服务器进行管理，用户登陆记录、访问记录收集和提供查询平台。5、Dr.COM自助服务平台主要负责提供学生和老师自助修改密码、自助与运营商账号进行绑定、查看最新通知公告、查询个人资料、上网详单等。2、系统工作原理1、用户认证流程分为以下几种情况：1）如果选择校内网套餐，那么在输入以学号或工号作为账号后带本地域名@ABC，ME60截取到用户认证信息后，向学校的2166进行认证，认证成功后，分配学校本地的IP地址池，并将所有的数据流指向教学行政办公区域的核心交换机；2）如果选择运营商套餐，以选择电信套餐为例，学生或老师输入以学号或工号作为账号后带电信域名@telecom，ME60根据所带的域名后缀@telecom将认证信息发送到电信出口的2166，2166将账号进行转换并作为radiusclient向电信AAA系统发起认证请求，2166收到access-accept消息后，返回给ME60认证成功信息，ME60分配电信的IP地址池中的IP地址给用户。2166记录用户的上线时间、上线时长、上网流量、认证信息等。所有的2166共用一个DrCOMBillingware后台，便于学校对所有的用户信息进行统一管理。3、学生学号账号与运营商账号绑定方式：学生从运营商开户后，通过Drcom自助服务平台将学号账号与运营商账号进行绑定，Drcom后台将账号绑定信息传递到2166设备中。