Dr.COM 2166 宽带认证计费网关

产品介绍

　　Dr.COM 2166 宽带认证计费网关是基于Dr.COM 2000用户接入服务管理器平台，专门面向第三方AC/BRAS/SDN厂家组网环境而设计的高性能Radius认证服务器，产品以“开放、融合、高性能”作为设计原则，产品具有广泛的标准协议和厂家协议兼容性，能配合主流AC/BRAS/SDN厂家产品认证、授权、计费、策略下发等功能，网关支持Radius Server、Radius Client、Radius Cache等功能。产品基于城市热点十余年成熟的软硬件架构，提供高性能高可靠性的认证平台，支持纯软及虚拟化集群部署，能够适应大用户量多品牌接入设备的复杂认证环境。产品配合Dr.COM认证计费管理系统，为客户提供宽带有线无线一体化认证和精细化运营解决方案。

　　提供有线网络和无线网络的802.1x、Portal、CA证书、MAC地址、WAPI等认证方式，为了保证笔记本、台式机等桌面终端的认证便捷性，要求在用户首次登陆时提供802.1X一键配置工具，可以完成自动配置，用户只需要输入帐号密码即可完成。

产品特点

兼容性
　　• 以标准RADIUS协议RFC 2864 、RFC 2865、RFC 2869、RFC3576等为基础，并可灵活扩展自定义
　　• 支持华为，华三，Juniper, CISCO，中兴，爱立信、神码、锐捷、Motora、Aruba、Ruckus、傲天动联等有线无线厂家Radius协议
　　• 支持Juniper、H3C、华为等厂家扁平化方案
　　• 支持下发多厂家ACL、Filter策略，实现准入准出一体控制
　　• 支持各厂家SDN、VBRAS产品方案

高性能
　　• 包处理能力：500万包/秒
　　• 认证处理能力：5000个/秒以上
　　• 单台支持100万级别后台注册用户
　　• 单台支持20万级别同时在线终端数
　　• 电信入网许可证

高可靠性
　　• 独立运行，与后台数据库松耦合，认证业务不受后台故障影响
　　• 支持Accounting-On功能：防止BRAS重启后用户死锁
　　• 认证逃生功能
　　• 双机热备
　　• 单IP多台集群部署，实现负载均衡和热备
　　• 双冗余电源（选项）
　　• 防认证浪涌机制，当接入设备或Radius服务器重启时，大量用户重新登录，瞬间能够承接大量的认证请求也不会导致Radius服务器死机

认证策略

　　• 支持基于账号后缀的Radius Proxy，满足多运营商运营需求
　　• 支持账号绑定和自动翻译功能，满足场地方和运营商合作运营场景
　　• 支持LDAP、POP3、WEB Service等外部认证接口
　　• 支持认证协议自动转换
　　• 支持DHCP、SNMP和MAC方式的无感知认证
　　• 支持第三方行为审计设备接口

计费策略

　　• 认证网关与后台 RADIUS 服务器中断时不影响现有用户接入的机制，保证用户的利益
　　• 月结时网关无需中断轧账，网络保持通畅
　　• 修改密码、充值时需实时生效
　　• 支持用户自充值并能够自动开启账号功能

安全策略

　　• 支持CHAP 采用公认的MD5+挑战值的方式，在认证过程中通讯过程中不会被破解密码
　　• 内建防火墙，支持1k条ACL访问控制列表，屏蔽无关端口
　　• 防DDOS攻击
　　• 采用专用的DrOS操作平台，黑客不了解，长期安全运作
　　• 没有User、Guest帐号，防止操作系统后门被攻破
　　• 无需打操作系统补丁，单键实现内核升级
　　• 自带硬件，主板BIOS都经过测试，可以预防BIOS的攻击和病毒

可扩展的后台业务管理

　　• 用户及用户组灵活自定义扩展字段，配合外部认证和全业务接口，实现认证计费系统与运营商系统无缝结合
　　• 关键业务可视化：每日收入、活跃新增用户、系统流量、结算事务、用户消费等图形化展示一目了然。后台采用基于 CAS（中央认证服务）统一开放平台设计，提供十余种专用模块供运营商灵活扩展，包括无感知认证系统、自助服务系统、第三方支付接口、课表对接、访客系统、防代理私接、外部认证等多个组件
　　• 自助服务系统可通过WEB网页直接访问，用户可在自助服务系统完成大部分的业务功能，如自助预注册功能、自助查询业务、自助变更套餐、停/开机功能、运营商账号自助绑定

多运营商统一认证

　　• 在与运营商合作共营方案中，在串接、旁路等部署模式下，Dr.COM 2166 均可灵活实现有线无线一体化认证，集中管理，多运营商统一认证的功能。多运营商统一认证环境下支持账号转换功能，可以将用户输入的学校“本地账号+密码”（一般为“学号+密码”）转换成“运营商账号+密码”，向运营商发起AAA、或者PPPOE代拨运营商二次认证，并且可以识别运营商下发的带宽属性和错误代码信息
　　• Dr.COM 2166 支持与运营商省AAA平台直接通过Radius 方式对接，支持在传统三层网络无BRAS 的场景下与运营商省AAA 平台对接
　　• 串接部署模式时，Dr.COM 2166作为认证计费系统及认证网关，实现校园网准入认证；同时还支持PPPOE代拨功能，可将校内认证方式转换为PPPOE，实现与运营商进行PPPOE代拨二次认证对接

产品规格

其他

　　1.接入政务网络的用户（终端）需经过身份认证后才能接入电子政务外网，访问政务资源，单设备管理用户数不低于2万；
　　2.支持IPv6/v4双栈的认证和带宽控制；
　　3.支持IEEE802.1dIEEE802.3IEEE802.3uIEEE802.3xIEEE802.3zIEEE802.1QIEEE802.1PIPV4(RFC1492)TCP(RFC793)UDP(RFC768)ICMP(RFC792)ARP(RFC826)TELNET（RFC854）RIP1IGMPIEEE802.3ad链路汇聚控制协议；
　　4.支持动态NAT（RFC1631）；
　　5.支持设备串接在网络中网关模式部署，支持L2/L3转发和路由模式，透明模式不用改变网络任何结构和IP；
　　6.可实时监控在线用户当前账号、实时上下行带宽、上下行流量、源/目标端口、MAC、上下行发包数等；
　　7.支持链路汇聚；支持双机热切热备工作模式，须支持双机均衡负载工作模式；
　　8.支持系统内容灾机制，网关脱离后台数据库，网关可以独立实现认证功能；
　　9.采用独立的网管口，杜绝用户访问后台数据库；
　　10.支持多种无感知认证方式，包括MACTrigger、PortalTrigger、SNMP等无感知认证方式。支持绑定终端类型控制，如移动终端、PC或组合，支持基于组、SSID等设置策略。支持多出口下，根据用户不同出口代理不同DNS功能；
　　11.支持记录用户行为日志功能，可记录用户上网的时间段、所使用的IP地址、MAC地址、访问URL等数据，并可统计上网时长流量；
　　12.支持在无客户端的认证方式中实现防私接代理；
　　13.支持独立的对接模块，与第三方账号中心对接账号密码；
　　14.支持按需采购硬件质保和软件升级。