一.典型网络架构:

 

二.核心设备列表:

设备名称

网络职能

备注

卓迈ZM-B6000

互联网接入,PPPoE Server

 

卓迈AAA认证计费服务器

针对PPPoE拨号,进行身份验证计费

 

可管理交换机

划分VLAN,核心汇聚

 

三.方案特色:

3.1 可管理性

       采用PPPoE拨号+RADIUS验证的方式进行互联网接入管理,如图:

 

终端用户的数据全部储存在RADIUS认证服务器的数据库中,便于集中管理。客户端发起PPPoE 连接请求以后,网关接收到请求后会向RADIUS服务器发出验证查询,RADIUS接收到网关的请求以后,会搜索自己的数据库。查找到用户数据以后,会向网关发送用户信息和用户的网络属性。如果没有用户数据,网关会拒绝用户的PPPoE连接请求。

3.2 安全性

  采用PPPoE的互联网接入方式以后,可以有效杜绝ARP***等局域网觉问题,合理的使用了网络资源。减少了网络管理的难度,降低了运营压力。同时也杜绝了用户私拉网线,非法接入互联网的管理难题。同进根据用户的性质,可以有效的对用户的MAC地址进行绑定,防止用户帐号被盗取。

3.3 可扩展性

  利用数据库储存用户的信息,具备储存信息量大的特点,对于终端用户数的增加不会增加任何的硬件成本。同时一台RADIUS服务器可以支持多台NASNetwork Access Server)接入和认证,支持双机热备和数据自动备份的功能,保证了运营系统的稳定。

如图:

 

针对不同地域的用户采取集中式认证的方式,同时在中心机房AAA认证服务器具备热备的功能,保障了系统的正常运营。

3.4 经济性

一次性布署以后,如果要增加终端端用户只需要增加接入层的交换机端口数即可。不用再进行网络的改造,适用于智能小区,学校,酒店,企业等多种行业。方便的管理和维护,大大降低了运营的成本,减少了故障率也降低了人力的运营维护成本,增加了运营的利润。

3.5 适用性

    友好的WEB操作界面,降低了运营的技术压力。通过互联网可远程进行用户的管理和设备的运营查看,做到了实时的更新和查看。