――内蒙古易方数字家园股份有限公司

校园网络管理计费系统概述
校园网络，是指通过CERNET连接到INTERNET的网络系统。由于CERNET网络中国际流量部分需要分担，同时校园网络连接带宽有限。为了有效使用网络资源，维持网络正常运行，引入基于统一用户身份认证进行流量监控、费用计算系统是非常重要的。
传统的校园网络管理，只能基于IP地址进行流量采集，计算费用。这种方式在过去是简单有效可行的。但是，这种方式也有它的局限性，例如IP地址假冒和欺骗，而且人工工作量过大，无法满足大型综合性大学使用上的需要。内蒙古易方数字家园有限责任公司提供的基于Intel架构硬件平台和Turbolinux软件平台的校园网络计费系统具有参数化、模块化、通用、灵活、标准等特点，已经在内蒙古农业大学和包头钢铁学院得到成功应用。
包头钢铁学院，是原冶金部直属高校之一，在校学生8500人，校园网络不仅覆盖全校教学、科研场所，而且还延伸到每个学生的宿舍，教师和学生在校园处处都能上网，大大方便了教学和科研工作。目前，该校成功应用了本网络计费管理系统，在网络中心仅有四名教师的情况下，不仅为已经拥有的700网络账户提供优质服务，而且预计年内账户数量将超过1500户。网络中心的负责人评价说，"有了好的网络管理计费系统，我们从根本上解决了向大面积的学生用户开放的管理问题，使我们的校园网建设也发挥出了作用！"。

校园网络系统结构示意图

需求分析：
以计费系统为核心，整合常规代理、邮件服务、缓冲服务、防火墙系统、SOCKS5代理、TACACSD拨号认证以及其它网络应用系统，可以形成一套综合、完整的校园网络环境。
校园网络中，用户需要通过PROXY访问互联网应用，如Web、Mail、FTP和News等，也需要通过SOCKS5代理服务进行的互联网络应用主要为一些基于UDP协议的OICQ等应用。
校园网内进行计费，主要按照CERNET的规定，结合学校具体应用情况，制订一个费用计算标准。我们将用户的网络数据流量，分为校内、国内、国际、拨号四种，而将计费方式分为基于用户身份认证、基于IP地址、基于访问服务器拨号上网的用户身份认证及计时计量计费三种。

平台选择：
用户数量多，数据流量大是高校校园网络的主要特点。所以在选择系统平台时，更加注重稳定性、可靠性、可扩充性，当然安全、易维护性及性价比也是非常重要的。基于以上原因，我们选择了基于Intel硬件平台的的Turbolinux操作系统DataServer版本。
Intel+Linux系统价格低廉，而且有大量的遵循GNU的软件，对最终用户来讲，有很好的性能价格比。
Intel+Linux系统功能强大，健壮，很适合互联网应用。
Turbolinux针对数据库应用，和数据库产品生产厂商共同进行了许多优化，保证了数据库系统如Oracle、Sybase、DB2安全高效运行。
由于Linux/Unix系统一贯的高可靠性和高性能，可以最大程度上保证客户应用安全正常的连续运行，不需管理人员过多的干预。这一点尤为重要。
结合Turbolinux强大的Cluster系统和HA（高可用性）系统，可以对关键业务进行均衡负载，也可以进行双机热备份，保证业务的连续性和可靠性。

系统功能：
基于SNMP的数据采样。使用SNMP协议对一些网络设备的特定端口进行采样、分析，可以准确的记录下来流经某端口的数据包的详细情况。通过对这些资料加工、整理，可以精确计算出某个IP在网络上的数据流量。
代理服务PROXY和SOCKS5。用来对网络用户进行身份认证，并代理一般基于TCP和UDP协议族的应用程序，并对用户数据通讯进行记录。
电子邮件系统。提供基于Internet的电子邮件系统，并对用户的邮件收发情况进行记录。
拨号访问服务TACACSD。提供基于Linux平台上的CISCO公司RAS产品的拨号服务，对其进行基于LDAP的统一身份认证，并纳入计费系统进行统一核算。
后台计费主系统。用来对上述各个系统产生的基于用户身份认证和基于IP地址的计费信息进行统计汇总，按照预先定义的计算规则进行费用计算。
计费前端管理系统。用来处理日常业务，如帐户开立，管理，缴费等。并能统计分析各种数据，形成直观的图表，以供管理者参考。
统一身份认证系统。通过在校园网中提供LDAP服务，改造现有各服务的身份认证方式，实现校园网中用户的统一的身份认证，便于管理用户，同时也提供了校园网中各系统对用户身份的统一管理，为将来的其它管理系统如学生课程、成绩查询系统、图书借阅系统等的集成创造条件。

本方案具有高效稳定、人工工作量小、高性能价格比、使用便捷、控制灵活等特点，非常适合于大型综合性大学的具体需要。