RG-SAM3.X运营商版实现了高校计费认证系统校园网SAM与运营商BOSS系统的无缝对接。采用标准Radius Proxy与运营商BOSS进行对接,运营商无需进行二次开发,直接指向运营商版SAM的IP地址即可对接使用。与其他采用第三方接口的开发方案对比,ICT高校运营解决方案对运营商来说具有零开发、易部署、稳定性高的优势。
SAM运营商方案概述
锐捷网络RG-SAM 3.X运营商方案版本是在SAM企业版基础上开发而来,使运营商和校方能共同运营ICT建设的网络,能保障运营商持续拥有开户和收费的权利,同时校方能够对整个网络进行控制以及将ICT建设网络融合到校园网。使上网用户能够获得一个校园网帐号畅行所有网络的良好体验。
RG-SAM 3.X运营商方案版本由校园版SAM和运营商版SAM组成,是构造校方和运营商共同运营系统的核心产品,能够非常灵活的支持共同运营的管理需求。该方案除了支持有线无线网络的统一认证,支持802.1x和web认证方式的灵活部署,也支持灵活的准入和准出部署。比如,实现无需二次认证即可实现校内免费,internet收费的准入准出模式。还支持与运营商(移动、联通、电信)认证计费系统的透明对接,使运营商的认证计费系统作为最终的认证计费平台,确保运营商的放号、收费权利。也可以支持运营商制定的多种计费策略,甚至是与语音、3G关联的计费业务。
同时校方在此平台上还可以对所有接入方式的认证、接入控制、计费、日志、上网用户消费情况进行监控。在多家运营商共同运营的情况时,可确保不同运营商的上网用户使用指定运营商的出口带宽,以及运营商接入的平滑迁移和切换,这样不仅可以保护校方的收益,还可以持续拥有对校园网战略资产的管理权限。
RG-SAM3.X运营商方案是专为满足这种共同运营需要的解决方案。与采用第三方接口开发方案对比有零开发、易部署、稳定性高的优势。另外,兼容原有五位一体方案,对有线、无线网络、web、802.1x认证方式、准入、准出管理方式不同组合做到全面支持。
SAM运营商方案特性
与运营商认证计费系统的对接采用标准的Radius proxy协议,无需进行二次开发即可快速的部署。
支持上网用户的统一帐号认证。上网用户采用校园网帐号即可在运营商投资的网络、校园自有网络上进行认证。不仅提升上网用户的认证体验,也为数字化校园统一帐号的实现、全网用户上网监控奠定基础。
支持多业务统一认证,可以支持802.1X、VPN接入、Web准入、网关准出、无线接入等多种接入方式,使同一个用户可以通过不同的服务接入,保证管理运营能基于服务类型进行精细化管理。
支持统一管理,可对校园内的运营商帐号进行接入控制管理,如接入时段管理、在线信息查询、上网情况统计等等。使校园网的规范和策略同样适用于运营商投资的网络。做到统一管理、消除管理上的盲区。
支持统一运营,引入多家运营商时,可在同一基础网络平台上进行多家运营商的运营。如上网用户使用校园网帐号可全网认证,平滑切换运营商而无需更改网络配置和接入线路。
全面支持运营商的各种计费策略,甚至是关联语音、3G上网业务的套餐。
在校方能对全网的运营进行管理的同时,运营商能持续保有开户和收费的权利。
通过可定制的、精确的认证失败提示信息,使校方和运营商的分工界面清晰,确保用户在报修时准确的拨打报修电话。避免上网用户不清楚故障受理的主体而误拨校方技术支持电话,减少不必要的纠纷和工作量。
提供各个运营商的开户、销户、在线用户报表,通过此报表能准确把握运营趋势。
支持入网即收费、校内免费internet收费、不同地区不同计费、有线无线不同计费、出网才收费的各种运营模式。
支持包月、包天、时长、流量等不同的计费策略。
精细安全的权限和组管理,保证管理员权限的同时,提供了灵活的权限定制方式,可实现分级管理,权限细化到第三级菜单。
强大的日志功能,可记录和查询认证日志、系统日志、管理员操作日志、用户WEB自助服务日志、账单服务器日志等,实现事后的审计;并且其内网日志可以通过和RG-elog产品的对接实现基于用户的NAT日志、URL日志的统一分析和查询。
用户WEB自助服务功能,用户可通过WEB自助服务页面,进行个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册和在线帐号充值。
配合RG-ACE支持针对基于用户身份的网关流量(国际国内上下行)计费,方便实施对P2P流量的管理;同时,还可以进行基于用户的应用访问控制,以及带宽管理。
丰富的二次开发接口,方便与一卡通等业务系统的集成。
支持LDAP协议,方便实施用户身份信息的统一集中管理。
在兼容性方面,支持友商的交换机,实现全面的认证、接入控制、计费、报表和日志等功能。
有效满足用户的业务需求,如客户端登录有弹出指定Url、用户名强制下线、批量导入修改、批量导入缴费、导入查询等。
独有的智能维护功能,对数据库文件、运行环境进行监控和自动维护,减少手工操作工作量,确保系统的稳定运行。
在终端安装802.1x客户端,通过检测终端的数据流和应用程序等行为特征判断终端是否使用了代理实施逃费动作。检测到终端有代理逃费行为后,802.1x客户端会主动将终端用户踢下线,并通知计费认证SAM服务器下线原因。
运营商的手机号能够实现全国漫游功能,带来的问题是在学校使用的手机号很可能是其他区域的账号,运营商在投资建设网络之后,所放账号以及费用信息却全部到了其他区域运营商处,无法保证本地运营商投资网络的收益以及考核指标,很多地区运营商都提出了这个问题,但运营商自身的AAA系统是无法限制用户账号的使用的。
由运营商提供本地需要限定的号段范围,将运营商号段范围添加到SAM后台,在绑定校园账号和运营商账号时,SAM首先会判断一次所绑定的账号是否在运营商提供号段内,如果在,则允许绑定并提示绑定成功,若没有在运营商提供的号段内,则给出相应提示并绑定失败,无法正常使用网络。
包月套餐的实现
包月套餐账户只需选择外网一次登录,无需手动切换内网、外网。登录的时长和流量对其包月资费不产生影响。
包流量套餐的实现
包流量套餐账户选择外网一次登录,无需手动切换内网、外网。登录的时长对其包月资费不产生影响。其通过外网产生的流量由SAM从ACE获取之后,按照与运营商的接口约定,每隔固定时长进行一次同步。(注意,终端的后台应用产生的背景流量如不加控制会比较客观。)
包时长套餐的实现
包时长套餐账户选择外网登录,则运营商BOSS开始记录账户的使用时长,直到退出。由于当前所有终端操作系统都有一定的后台应用产生背景流量,所以按外网数据报文发送时间触发时长记录变得不太现实,建议该类套餐用户使用客户端或web端提供的内外网切换按钮进行手动快速切换。
单SSID下,多家运营商账户可能获取的是同一段IP地址。此场景无法利用传统的PBR进行源地址选路解决。为了在单SSID环境中使用统一的校园网账户登录,必须要根据帐号绑定的运营商信息进行正确的出口选路(避免移动用户使用联通出口)。在出口路由器上为三家运营商设置三套策略,并对应维护三组地址表。通过SAM获取的帐号对应运营商信息与出口设备联动,将对应用户的IP动态添加入对应地址表,实现一套出口设备对应多家运营商账户的高效选路。