设为首页   锐捷官网
用其他帐号登录:
查看: 2890|回复: 3

[好点子] 关于高校计费认证一点思考

[复制链接]

96

主题

297

帖子

2826

积分

版主

Rank: 7Rank: 7Rank: 7

积分
2826
发表于 2015-3-12 23:19:47 | 显示全部楼层 |阅读模式
笔者所在单位的计费认证到目前为止用了六年了,遇到了很多问题,走了不杀弯路,说出来与大家共勉:
1、大家争论的 * 激烈的一个问题是,要不要防代理机制,是否用户启用类似360wifi,猎豹wifi等第三方共享工具:如果允许, * 的网费收入肯定会受到损失,没法向组织交代;如果不允许,在学生公寓大多没有校园网wifi的大环境下(不排除土豪 * 宿舍里面有线无线都有),学生的手机\pad上网的需求又没有方法满足,于是有人说了,我们可以允许wifi共享的情况下按流量收费。
2、说到按流量收费,我认为首先要做到校园网内网资源流量免费,特别是能够大幅度提升高热资源的锐捷高大上的powercache设备产生的流量都应该对校内用户免费,目前的sam能不能区别对待这两种流量,由于没有亲自测试,做个假设,如果能,请锐捷的高手解释一下是如何实现的,反之,如果不能,那么内网流量免费这个问题如何解决。
3、大多数 * 喜欢使用802.1x认证,不可否则,802.1x报文对终端的控制完爆其他方式,但是客户端安装也会出现各种各样的问题(诸如识别网卡,ip设置等等),给老师和学生带来不便(特别是上了年龄的老教授),建议客户端做成绿色版的,按照操作系统分版本(Win\Mac\Ios|Android)下载,下载下来直接使用,省去安装的过程。
4、接入场景我是这样设想的,IP参数实行自动获取,当机器插上网线或者链上wifi,没有认证之前通用URL重定向方式打开的任何网页都被重定向客户端下载页面,页面提供客户端下载,同时罗列各种经常出现的问题和解决方法。
5、能不能在客户端集成通知推送功能(电脑客户端和手机客户端),根据不同用户群体推送不同的内容,比如断网通知、选课通知、四六级报名等等

今天想到的就这些,想到别的之后在随时更新(Ps:貌似论坛里没有找到编辑自己发帖的按钮),同时也欢迎各位大神吐槽拍砖。
回复

使用道具 举报

0

主题

1

帖子

54

积分

注册会员

Rank: 2

积分
54
发表于 2015-3-13 11:36:31 | 显示全部楼层
1、大家争论的 * 激烈的一个问题是,要不要防代理机制,是否用户启用类似360wifi,猎豹wifi等第三方共享工具:如果允许, * 的网费收入肯定会受到损失,没法向组织交代;如果不允许,在学生公寓大多没有校园网wifi的大环境下(不排除土豪 * 宿舍里面有线无线都有),学生的手机\pad上网的需求又没有方法满足,于是有人说了,我们可以允许wifi共享的情况下按流量收费。
>>小锐wifi就是针对这个场景的。可以限制共享一路WiFi信号,链接一个移动终端
2、说到按流量收费,我认为首先要做到校园网内网资源流量免费,特别是能够大幅度提升高热资源的锐捷高大上的powercache设备产生的流量都应该对校内用户免费,目前的sam能不能区别对待这两种流量,由于没有亲自测试,做个假设,如果能,请锐捷的高手解释一下是如何实现的,反之,如果不能,那么内网流量免费这个问题如何解决。
>>出口网关流量计费,cache放在网关以内
3、大多数 * 喜欢使用802.1x认证,不可否则,802.1x报文对终端的控制完爆其他方式,但是客户端安装也会出现各种各样的问题(诸如识别网卡,ip设置等等),给老师和学生带来不便(特别是上了年龄的老教授),建议客户端做成绿色版的,按照操作系统分版本(Win\Mac\Ios|Android)下载,下载下来直接使用,省去安装的过程。
>>后续升级云升级客户端,有兼容性问题的部分,不做升级,仅升级增量部分(防代理,防破解等)
4、接入场景我是这样设想的,IP参数实行自动获取,当机器插上网线或者链上wifi,没有认证之前通用URL重定向方式打开的任何网页都被重定向客户端下载页面,页面提供客户端下载,同时罗列各种经常出现的问题和解决方法。
>>Portal和设备配合已经支持
5、能不能在客户端集成通知推送功能(电脑客户端和手机客户端),根据不同用户群体推送不同的内容,比如断网通知、选课通知、四六级报名等等
>>已经支持通知推送,且可以针对不同群体推送内容
回复 支持 2 反对 0

使用道具 举报

15

主题

117

帖子

1990

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1990
发表于 2015-3-12 23:54:10 | 显示全部楼层
老师,在你帖子下文页的左下角,有“编辑”,点进去就可以了。明天方便的时候,我再截图说下。
回复 支持 反对

使用道具 举报

6

主题

26

帖子

133

积分

俱乐部会员

总版主

Rank: 5Rank: 5

积分
133
发表于 2015-3-13 11:46:15 | 显示全部楼层
如赵敏所说,老师您想要的应该都可以解决了
1,防代理:使用 * 版的SU客户端,可以受控让学生给自己的设备开启无线共享。一方面屏蔽如猎豹、360之类的不受控的WIFI分享软件,另一方面放出无线信号,限制只有一个移动设备可以接入。这种疏堵结合的方法,既满足了学生无线的需要,又不破坏认证计费体系,欢迎老师试用。
2,流量计费是通过计费设备,即网关时才开始计费的,所以只要把cache放到网关以内,那么访问cache的资源就不收费了。
3,之所以要客户端,就是为了您说的第5条,通知下发、包括一些行为控制。有一点是可以确定的,如果绿色了,那么防代理基本就没法做了。但如您所说,客户端的兼容性、易用性也是我们一直在追求的,一直在改进。
4,我们现在很多客户处就是这么做的,配置起来很容易
5,这个已实现
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则