智能 安全 融合 多业务导向

2009-11-26 04:45
中国教育信息化·高教职教 2009年10期
关键词:群集计费交换机

信息技术的飞速发展让用户对网络的依赖和要求越来越高,传统网络开始从单纯的数据交换转向面对用户的业务支持与服务保障。网络的智能融合成为用户关注的焦点,同时如何去感知网络中的用户,感知网络中的应用,感知网络中的资源使用情况也成为企业CIO关注的焦点。9月11日,锐捷网络正式对外发布BIIP策略,锐捷网络产品营销部总经理杨红飞表示,BIIP即指商业智能IP网络。

据杨红飞介绍,BIIP也可认为是B@IIP,它所代表的意思是Business@ Intelligent IP。Business代表业务和商业;Intelligent是嵌入IP基础设施的各种智能组件和设备,用于实现业务的识别、控制和虚拟化;IP是标准融合的IP基础设施。Business是所有IP基础设施建设所服务的终极目标,@IIP是智能IP的基础设施。

BIIP策略是锐捷网络通过整合具有自主知识产权的RGOS操作平台、iSAM解决方案、SMP.edu管理平台、RG-S2600交换机及最新应用级防火墙等产品,为用户提供了一个智能化的应用支撑平台。而基于RG-S2600系列交换机,RG-SAM3.X,RG-ePortal(新品)组建的Web准入身份认证方案则是BIIP策略在教育行业的最新体现。据锐捷网络教育行业部副总经理刘福能介绍,WEB准入身份认证除了保留了802.1X认证的可控性和安全性之外,还结合了WEB认证的易用性和兼容性。

可控性和安全性。Web准入身份认证实现“入网即认证”,确保合法用户才能进入内部网络;实现动态自动的IP+MAC+端口绑定,确保合法的用户发出合法的报文,确保IP地址的真实可行;同时,启用ARP欺骗检测,全面杜绝ARP病毒欺骗问题;接入认证交换机支持防HTTP认证请求报文的DoS攻击,确保接入认证交换机本身的安全;Web Portal服务器和RG-SAM服务器均实现了高性能高可用群集技术,在防攻击的情况下,确保了整个认证计费系统的高可靠性。

高性能和高可用性。Web准入身份认证的认证报文在每个接入层交换机的每个端口处理,实现了最大程度的分布式,确保了高性能和无单点故障;统一的Web Portal服务器采用高性能高可用群集技术,在负载均衡的同时,又实现冗余备份;统一的RG-SAM认证计费管理服务器也采用高性能高可用群集技术,确保认证计费管理服务器的负载均衡、冗余备份、全网漫游、数据容灾。

易用性和兼容性。Web准入身份认证不需要安装客户端程序,使用Web浏览器进行认证,不改变用户上网习惯;兼容20种以上的主流浏览器和十几种操作系统。

智能性和融合性。WEB准入身份认证方案的接入交换机同时支持802.1x认证和Web认证,可以由SAM服务器统一管理用户使用802.1x认证和Web认证的权限;还可实现管理同一账号在不同的区域使用不同的认证方式,或在同一区域不同账号使用不同认证方式;系统提供标准的第三方接口,可以通过对接实现基于数字校园门户的单点登录,效果是一次认证实现了网络层面的认证和数字校园应用系统的同步认证。

根据高校校园网学生用户和老师用户的不同特点以及运营管理的不同要求,锐捷网络推荐在高校宿舍网采用802.1x身份准入认证,推荐在高校办公网采用Web身份准入认证;同时可使用同一套身份认证计费管理系统进行全网的统一管理。

(王春雁)

猜你喜欢
群集计费交换机
5G网络独立组网中融合计费方案的研究
基于云计算和微服务架构的高速公路计费系统
Cecilia Chiang, pioneer of Chinese cuisine
生活中的分段计费
修复损坏的交换机NOS
在vSphere群集中配置EVC
使用链路聚合进行交换机互联
基于AM3354的电动汽车充电监控计费系统电表通信的实现
基于自组织结对行为的群集机器人分群控制方法
浅谈ODX与动态群集