需求概述
国高等院校信息化建设直走全国前列目前70高校已建立校园网着校园网基础网络建设完善网络应元化发展教育网已远远满足校园网户网络资源访问需求广校园网户需种便捷方式访问互联网种形势安全控实现校园网户访问INTERNET成高校网络部门急需解决课题 围绕巨市场国宽带运营商展开激烈竞争统计2006年国高等教育校生总规模已达1600万争取部分优质宽带户成运营商未市场竞争中取胜关键
二南昌高校互联网接入需求分析
1高校宽带接入需求挑战南昌普通高等学校66校生约65万成高等学校11校生约10万面八十万优质客户资源南昌电信做量工作07年前高校校园网户电信宽带户量始终停留较低水分析原方面
(1)学校网络建设参差齐已建立校园网高校普遍教育网出口
基建设成考虑学校申请互联网出口带巨线路租费时学校缺乏相关宽带运营技术运营收入难抵消线路网络建设带支出阻碍学校INTERNET线路原
(2)高校宽带接入带前期基础网络配套软件投入难接受
实现宽带进入教师宿舍楼学生宿舍楼教师学生提供高质量网络必须校园宽带网建设成安全运营理网络时避免滥网络学校社会带必损失危害该网络认证计费等功建设成太高导致高校放弃宽带接入方案
(3)接入INTERNET带理问题缺乏技术保障
高校网络理部门力资源限技术力量限理户众型宽带网络确巨挑战
2江西省电信ADSL高校推广情况截止2006年底江西省电信ADSL户突破百万关高校ADSL户量占校生数量部分造成局面原方面:
(1)价格素影响
南昌例ADSL包月资费广校学生言普遍偏高导致开通率高
(2)高校规章制度素影响
采ADSL宽带网校方法学生网行做相应监法消学生非法访问互联网带风险部分高校没放开相应接入宽带限制
(3)电信收益素
宿舍开通ADSL普遍会通代理技术代理整宿舍机器网造成电信户流失降低收益西安信利软件合作前南昌电信没技术手段控制ADSL户私接问题
三南昌高校互联网接入解决方案
1南昌电信高校合作运营模式
高校运营校园网宽带接入面重重障碍ADSL高校发展缓慢收益率低状况宽带运营商抢夺户竞争压力南昌电信迫切需够快速启动方案争夺高校户资源基电信高校合作运营宽带接入众成功案例南昌电信通校方积极谈判磋商工作2006年起正式启动高校合作运营校园网宽带接入项目该合作模式特点:
(1)采太网+信利PPPoE客户端实现校园网宽带接入运营
太网+PPPoE接入方案非常成熟宽带接入技术够实现低廉接入成时充分满足网络运营商户理计费带宽理需求宽带网络接入优选方案该技术方案采BRAS进行户理降低户接入交换机求非BRAS接入模式户理通常需接入交换机提供额外功进行支持第三层交换VLAN户等采BRAS方式交换机设备成非常优势降低量基础网络搭建投资时采信利PPPoE客户端丰富理功实现接入户理防私接控制
(2)该系统采集中式架构全市校园网户采套台Radius系统
目前南昌市已80高校实现南昌电信太网覆盖程度做宽带
接口架设学生宿舍楼教职工家属楼南昌校园网户统台Radius服务器实现户理认证计费统理模式极降低南昌电信运营成时够校方关心访问安全问题提供丰富访问滤策略
(3)南昌电信全面负责运营工作
南昌电信全面负责宽带运营系统搭建继运营维护工作避免校方理权限分割清带理利局面
(4)南昌电信校方承担网络建设初期投入
南昌电信负责搭建台理系统免费校方提供太网线路双方方承担基础网络搭建费
(5)电信校方进行运营收益分成
运营商校方双方根约定例进行收益分成达双赢局面校方通该合作模式低成解决广校师生接入互联网需求时避免带理问题校园网户非法访问互连网带风险南昌电信通该模式积极动占领南昌校园网宽带市场时通统理模式降低理成实现继长期收益
四南昌高校宽带接入网技术点
1系统设计求
(1)稳定性性
稳定性性首考虑问题必须保证系统24时间断服务户私接检测统计准确率方面达稳定性
(2)扩展性
考虑业务持续发展扩充前提必须提供滑扩展升级够模块化新业务升级影响网络服务情况进行滑渡支持系统接口
(3)运营
应客户提供完整业务支撑系统说必须够户进行必统计查询等功支持分区关系区帐号户ip应关系等相关功
(4)理
理包括设备业务户理设备理设备正常运行保障业务户理统计分析利更合理运系统资源
(5)实时性
次方案规划设计中南昌电信防私接系统项目目前状况预见需求进行充分考虑网络扩充计费户扩展做充分准备
(6)灵活性
系统支持灵活定制配置理权限配置理应系统日志功 2信利PPPoE客户端防私接技术特点
采太网+PPPoE客户端方式实现校园网户宽带接入问题必须采技术手段控制非法代理网通西安信利软件限公司合作采西安信利软件限公司先进PPPoE客户端产品NETKEEPER全面解决户私接问题
·客户端强制
NetKeeper系统已终端软件成成认证机制验证参数户网必须通NetKeeper客户端拨号网够满足认证条件说Netkeeper系统提出双素认证机制根保证终端软件代性满足强制求
·禁止私接运营
户IP数包通Netkeeper时检查连接纪录(中记载该户次达数包指纹ID)果没纪录添加纪录完成流程果记录该数包中指纹ID记录中进行较果ID符合线性递增新指纹ID覆盖原记录完成流程果非线性递增增加误差计数器读数检查误差计数器读数果达某设定
值认该户代理服务器网根规进行全部丢弃部分丢弃者允许通通知理员等处理
·种防止私接运营方法突出优点:
(1)误报通私接户直连户指纹ID量测试两结:
i直连户满足指纹ID线性递增特性
iiIP私接户指纹ID满足线性递增特性
(2)保证直连户网正常情况阻止私接户网络访问非线性部分报文滤掉允许通
五方案效果
1网络拓扑图
中信利客户桌面理系统(NetKeeper)实现宽带接入户运营理新业务推送
·BAS架设校园网汇聚层户PC广播达
·高校需台BAS(根户规模BAS设备性确定)
·台BAS通校园网核心交换连接电信网络
·户认证计费系统部署电信IDC机房实现集中计费理
·户访问电信网络需拨号认证NetKeeper客户端实施私接检测控制
·运营商通台配置帐号私接电脑台数精确控制帐号允许私接台数
·系统理员根分区情况系统中建立分区户帐号组定义分区理员权限形成分区理权限模式分配
2NETKEEPER系统框架
(1)NETKEEPER PPPoE客户端功
普通拨号软件相NetKeeper拨号软件新增加易性功:
密码保存:保存户输入户名密码信息方便户次登录省次输入户名密码烦恼通选项控制否起该功
动加载:该功实现户开机动启动NetKeeper拨号软件简化户操作通选项控制否起该功
动连接:动连接指启动NetKeeper拨号软件时动进行认证连接需户干预简化户操作通选项控制否起该功
重新连接:客户机接入设备异常断开时简化户操作NetKeeper拨号软件重新连接功会动重新尝试连接直连通超连接次数
网页推送:客户端认证通动连接运营商指定网页站点通功户时发布网络信息然发布广告链接网址交换设备配置时根需修改 P2P监控
·识类P2P流量进行分时段分应统计
·分时段限制P2P带宽
·P2P业务运营性奠定基础
·业务造成影响
统计结果作电信步制定BT访问策略基础前P2P协议第代P2P协议相变化机伪装端口例BitTorrentHTTP80端口伪装NAT穿越技术够进行网穿透绕防火墙P2P软件 KazaaGnutella甚类似HTTP协议进行通信伪装特点原始通传输层感知方法通已知端口号判断等方法失作变化前P2P流量感知变更困难传统基端口等方法已适应前P2P技术变化系统方法两种:
(1)Payload Analysis通探测效数包部数获取已知P2P协议特征码感知P2P流量
(2)根P2P固特点判断P2P分布式特点P2P集客户端服务端体参P2P连接台机会维持量动动连接数P2P应文件享领域P2P连接通信量连接时间长等特点
系统种类型连接维持队列设定权重列保存ST(虚拟开始处理时间) FT(虚拟处理完成时间)数达时根RED算法进行预处理执行丢弃入队操作循环调度算法根WFQ进行调度处理相应分组时间复杂度表现分组选择时间复杂度O(N)中N系统优先级队列数
(2)NetKeeper安全维护台
户角度安全维护台保证网络正常运行必手段运营商提供独特服务安全维护台功效四方面:
(1)提高户整台赖程度
(2)提高户宽带网络满意程度运营商形成差异保客户
(3)降低户投诉减轻维护负担
(4)降低网络病毒击
安全维护台三核心功构成:障诊断安全防卫远程维护
远程维护
着互联网高速发展尤宽带网户断增运营商间客户资源竞争逐步进入白热化方面户运营商快速专业服务诉求日益迫切方面运营商身客服资源限旧维护方式成断攀升运营商带巨成压力服务困扰矛盾中找衡点成运营商间决胜关键远程维护正信利宽带运营商提高维护服务质量提供差异化服务量身定制宽带新服务普通远程桌面软件通相互信友间进行远程维护户远程维护专家坐席发起远程维护请求确认专家坐席建立连接户桌面便交专业远程维护专家进行远程操作电脑维护专家亲户电脑前判断定位解决问题
系统分三部分分Guest户终端程序Dispatch分派服务器程序Viewer服务终端程序
Guest户终端程序功包括:
·提供障申报界面户选择问题分类提供必描述联系电话
·收集障现场信息包括软硬件基信息
·提供远程控制桌面力
·Viewer服务终端程序
·提供户申报清单
·选择解决问题接桌面
·提供障现场软硬件信息清单
·提供工作记录界面
·提供远程控制桌面力
·传文件力
·Dispatch分派服务器程序
·接收户终端申报分发服务终端
·记录户申报问题
·记录问题处理程
·查阅申报记录
·查阅服务终端状态 (3)远程维护核心技术GDI HOOK差分压缩传递NetKeeper远程维护模块具特点:
(1)支持Windows台
(2)差分压缩效率高带宽占20~50k
(3)Active Once Password策略保证远程登录合法性户发出远程帮助请求NetKeeper动态机生成口令户申请口令发送NetKeeper台理台台理台排队处理口令激活远程登录远程维护程中户动结束维护旦维护结束口令失效
(4)NetKeeper定营销台
NetKeeper定营销基础User Recognition户识Behavior Analysis户行分析确定户分类解户网惯需求Channel Recommendation(频道推荐)Package Recommendation(套餐推荐)Advertisement(广告)解户行基础分户进行营销
户识
NetKeeper定营销台通宽带接入台提供API户账号发送NetKeeper台理台进行存储台理台根户账号客服资料理系统中应出户属性
(5)户行分析
分析模型
成5元组{TSOCQ}户网络时间(T)访问站点类型(S)访问操作分类(O)访问容类型(C)该访问操作数流量(Q)说明:
户网络时间(T):标识行发生时间定标准进行分类诸早中晚等等
访问站点类型(S):划分门户类新闻类教育类娱乐类安全类等等
访问操作分类(O):WWW——普通浏览搜索载发表邮件——发送接收TELNET——浏览发表黑客行——扫描
访问容类型(C):文图片动画音视频普通字符流
访问操作造成数流量(Q):传载流量
数处理
户网络流量中源址源端口目址目端口包长时间戳传输层标识位等基信息然通应层协议进行投影HTTPURLSMTP中SenderRcptSubject等扩展信息部分统计学工作预处理时进行某指定监控机统计外连接目址应端口址端口发送包数包长方面统计信息够反映户行倾方面发现网正扩散蠕虫部分黑客行定帮助
网络行模式挖掘
源数采集处理定例划分两部分:训练集测试集训练时确定数包应发出者样建立初规模式利测试集测试时结果实际属进行较模式效性进行评估发现挖掘阶段存问题利期改进
户行分析分类
①户网时长分析
②户类型识(教育游戏信息娱乐等)
③户网络访问流量分布分析
④户网络访问时长分布分析
⑤典型应流量分析
⑥网络访问流量排名
⑦网络访问时长排名
⑧类型业务(教育游戏信息娱乐等)流量TOP10
⑨类型业务(教育游戏信息娱乐等)时长TOP10
⑩户行关联性分析 (6)定营销
NetKeeper提供四种营销手段程度起推广业务目
(1)滚动文字广告条位终端软件界面方滚动文字容滚动频率字体等属性NetKeeper台理台配置实时刷新
(
2)滚动广告窗口位终端软件界面部文字广告条广告窗口程序实体浏览器形式软件容器支持网页音频FLASH视频等种展示方式广告窗口容滚动方式滚动频率等NetKeeper台理台设置支持实时刷新
(3)频道动态更新NetKeeper业务频道配置户次登录台理台载类似MSN台理台根业务变化修改业务频道容新增频道者删频道
(4)弹出式气泡位系统栏方订制弹出数量保留时间针单户进行催费费显示等应
结合前两节述户识户行分析功分门类户发布产品推广信息举两例子:
互联星空暑期优惠套餐推广计划:通分析暑假户网行变化活跃时段变化网流量变化应协议变化等致判断出该户否进入暑假进入暑期概率超某阀值户进行全面互联星空暑期优惠套餐推广
互联星空教育频道推广计划:通分析户线惯网站排名互联星空排名锁定具学生特征行户户重点推介互联星空教育频道定营销行分析活动策划推广渠道结合NetKeeper定营销台够行分析推广渠道起相应作
(7)NetKeeper增值服务台
增值业务台互联星空资源优势延伸户桌面现实收入台中VNET selfservice户服务频道Container应程序容器PHS SMS灵通断信Green Net代表绿色网VNET Channel互联星空推介频道
(8)户理
户理包括帐单查询网营业帐号密码修改等功功实现涉应
系统接口满足系统方问安全求某理功先发送NetKeeper台理台台理台统相关系统接口果某系统已终户开放应理功NetKeeper直接进行访问
六收益分析
2006年通采信利软件NETKEEPER PPPoE拨号客户端技术目前南昌电信太网已覆盖80高校覆盖高校户约50万目前已开通宽带户约10万着推广力度加网络覆盖率提高南昌电信江西高校宽带市场竞争中必抢占市场先机巩固品牌优势
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档