2011-07-26 00:57:36
近日,三峡集团采用了北京城市热点公司自主研发的宽带认证计费系统,并成功完成了部署安装,完成了三峡集团办公网络的分布式接入、统一认证管理方案。
长江三峡集团公司是经国务院批准,为建设三峡、开发长江而设立的国有独资企业。中国长江三峡集团公司全面负责三峡工程的建设与运营,主营业务是水电工程建设与管理、电力生产、相关专业技术服务,共有11个全资和控股子公司分布在全国多个省市。
面对这样的集团型企业用户,要实现集团办公网络的统一管理不是一件十分容易的事。城市热点通过对三峡集团的网络实际情况进行分析后,结合多年的对大中型企业网络部署案例所总结的丰富经验,主要从两个方面入手进行了细致的考虑。
第一、用户授权认证
企业越大网络就越复杂,人员流动性就越强。因此,面对大型企业不可能采用基于IP、MAC地址的授权和管理,必须是面向用户的授权和管理。通过针对三峡集团的实际情况分析,城市热点大胆采用了分布式接入、统一认证管理的组网方式,将集团下属所有分公司的用户认证信息汇总于总公司Dr.COM网关,实现全集团统一管理。
城市热点在十余年的发展过程中,不断总结企业客户案例,考虑到企业型客户的实际需求情况,城市热点一直推崇基于用户账号的管理。通过用户账号的管理方式,可通过绑定IP、MAC、VLAN、DHCP服务器IP和802.1x交换机端口等方式,对用户的网络使用行为进行授权。可授权的项目包括:每天和每月的时长、流量、访问的目标地址、应用协议、总带宽、P2P应用带宽等参数。极大的方便了集团型用户对办公网络的统一管理。
第二、带宽管理
企业办公网络由于使用人员众多、使用时段集中等问题,往往会出现带宽充足,但实际使用中的网速却极慢等问题,大大浪费了带宽资源。然而这样的现象产生却不能靠扩大总带宽来解决,犹如高速公路,一味的增加车道并不能长远解决拥堵现象。所以必须通过合理的网络疏导和管理来实现畅通。
城市热点对带宽管理有三个层次:
1.通过客户端。通过Dr.COM客户端能够对指定的应用进行精细的控制。例如:能够控制MSN、QQ等即时聊天工具的权限。杜绝办公时间的其他不必要上网行为占用网络资源。
2.通过计费网关。基于用户控制,能够控制每个用户的总出口带宽、P2P带宽、目标地址(服务)带宽,针对不同的带宽分析,可以分开不同的时段策略。
3.通过Dr.COM协议流控网关:通过流控管理能够对总出口的带宽进行管理,尤其针对P2P应用进行精确识别和控制。
通过城市热点的专业分析和部署,确保了三峡集团在未来的办公网络使用过程中安全可靠,并满足了企业网络的长期发展需求。城市热点历经数十载在认证计费领域的发展,其自主研发的宽带接入服务器被广泛应用在高校、酒店、运营商等处,其灵活性和兼容性都得到了广大客户的认可。