ＣＡＭＳ組網(wǎng)技術(shù)在小區(qū)寬帶網(wǎng)中的應(yīng)用

楊模和　張俊芳　徐明明

摘要：CAMs作為網(wǎng)絡(luò)中的業(yè)務(wù)管理核心，支持與路由器、LAN接入設(shè)備等網(wǎng)絡(luò)產(chǎn)品共同組網(wǎng)，完成終端用戶的認(rèn)證、授權(quán)、計(jì)費(fèi)和權(quán)限管理，實(shí)現(xiàn)網(wǎng)絡(luò)的可管理、可運(yùn)營，保證網(wǎng)絡(luò)和用戶信息的安全。本文對CAMS在802.1X認(rèn)證方式下與H3C公司設(shè)備配合組建小區(qū)寬帶網(wǎng)進(jìn)行了分析。

關(guān)鍵詞：CAMS；802.1X；小區(qū)寬帶網(wǎng)

1CAMS系統(tǒng)概述

CAMS(Comprehensive Access Management Sewer)是H3C公司推出的綜合接入管理服務(wù)器。CAMS系統(tǒng)硬件平臺為PC服務(wù)器，軟件平臺為LINUX，數(shù)據(jù)庫為ORACLE。CAMS系統(tǒng)采用組件化的結(jié)構(gòu)方式，使得業(yè)務(wù)組件可以動態(tài)加載，單獨(dú)升級，能有效地適應(yīng)網(wǎng)絡(luò)的擴(kuò)容帶來的對網(wǎng)絡(luò)的管理。CAMS與H3C公司的系列網(wǎng)絡(luò)產(chǎn)品無縫集成，支持從低端到高端各種設(shè)備的認(rèn)證和用戶管理。

2802.1X認(rèn)證

IEEE 802.1X是IEEE(國際電子電器工程師協(xié)會)制定的基于端口的網(wǎng)絡(luò)接入控制標(biāo)準(zhǔn)，是一種對用戶進(jìn)行認(rèn)證的方法和策略。

3組網(wǎng)方式

CAMS系統(tǒng)可與H3C公司多種設(shè)備共同組網(wǎng)，實(shí)現(xiàn)對用戶的802.1X接入方式認(rèn)證。CAMS系統(tǒng)與H3C公司設(shè)備配合實(shí)現(xiàn)802.1X認(rèn)證有兩種方式，一種是在接八層啟用802.1X認(rèn)證，另一種是在匯聚層啟用802.1X認(rèn)證。

接入層啟用802.1X認(rèn)證進(jìn)行組網(wǎng)時(shí)，在接入層設(shè)備終結(jié)802.1X報(bào)文，并轉(zhuǎn)換成Radius協(xié)議報(bào)文到CAMS進(jìn)行認(rèn)證。這種方式能很好地利用CAMS的功能對用戶進(jìn)行控制，如用戶通知消息下發(fā)、端口綁定(控制到用戶接入端口)、用戶IP綁定、用戶MAC綁定以及防止用戶使用代理等。

匯聚層啟用802.1X認(rèn)證進(jìn)行組網(wǎng)時(shí)，在匯聚層設(shè)備終結(jié)802.1X報(bào)文，并轉(zhuǎn)換成Radius協(xié)議報(bào)文到CAMS進(jìn)行認(rèn)證。這種方式的配置管理相對于接入層更簡單，但對用戶的控制力度不如接入層強(qiáng)，如對端口綁定功能就控制不到接入端口。

下面就接入層啟用802.1X認(rèn)證的組網(wǎng)方式進(jìn)行分析。

4CAMS組網(wǎng)技術(shù)應(yīng)用

如圖所示，在接入層啟用802.1X認(rèn)證方式下，CAMS與H3C公司設(shè)備配合組建的小區(qū)寬帶網(wǎng)。

4.1網(wǎng)絡(luò)結(jié)構(gòu)描述

網(wǎng)絡(luò)的總體結(jié)構(gòu)為星型分層次結(jié)構(gòu)，采用核心、層、匯聚層、接入層的三層網(wǎng)絡(luò)結(jié)構(gòu)。在核心層采用一臺QUIDWAYS 8505作為核心交換機(jī)，實(shí)現(xiàn)小區(qū)主干光纜千兆接入企業(yè)信息網(wǎng)，為小區(qū)網(wǎng)絡(luò)數(shù)據(jù)提供核心交換和匯聚。各小區(qū)中心匯聚層采用QUIDWAYS 6503作為匯聚設(shè)備，實(shí)現(xiàn)單模光纜千兆上行連接企業(yè)信息網(wǎng)和多模光纜百兆下行連接樓棟交換機(jī)。在樓棟接入層采用QUIDWAYS2403H-EI交換機(jī)，滿足多模光口百兆上行連接小區(qū)中心匯聚層全光口交換機(jī)、10／100M RJ45口雙絞線連接用戶。

4.2認(rèn)證管理系統(tǒng)構(gòu)成

圖中所示小區(qū)寬帶網(wǎng)絡(luò)的認(rèn)證管理系統(tǒng)由三部分構(gòu)成：

(1)客戶端

各樓層的PC用戶采用802.1X認(rèn)證客戶端來完成上網(wǎng)的認(rèn)證。從安全性和業(yè)務(wù)開展的角度考慮，全網(wǎng)采用H3C公司的802.1X客戶端。

(2)認(rèn)證設(shè)備

所有樓棟接入層交換機(jī)S2403下行的各個(gè)端口啟動802.1X認(rèn)證，各個(gè)樓層的PC必須通過802.1X客戶端進(jìn)行認(rèn)證。用戶輸入用戶名和密碼，S2403會通過CAMS服務(wù)器對用戶名和密碼進(jìn)行認(rèn)證，如果認(rèn)證通過，用戶PC可以訪問企業(yè)信息網(wǎng)和互聯(lián)網(wǎng)，同時(shí)CAMS服務(wù)器開始對用戶進(jìn)行計(jì)費(fèi)。

(3)認(rèn)證計(jì)費(fèi)平臺

全網(wǎng)采用CAMS綜合認(rèn)證計(jì)費(fèi)平臺來完成所有的認(rèn)證和計(jì)費(fèi)過程。

4.3組網(wǎng)特點(diǎn)

在接入層啟用802.1X認(rèn)證方式下，CAMS與H3C公司設(shè)備配合組網(wǎng)具有以下特點(diǎn)：

(1)認(rèn)證方式高效靈活，認(rèn)證安全可靠；

(2)通過訪問控制功能可以有效地控制、屏蔽非法用戶的連接；

(3)低成本、高性能，具有較高的性價(jià)比。

5結(jié)束語

CAMS組網(wǎng)技術(shù)是適合企業(yè)小區(qū)寬帶網(wǎng)絡(luò)建設(shè)的一套集Web安全認(rèn)證、訪問控制、安全審記和單點(diǎn)登錄于一體的解決方案。它提供了高安全性、高穩(wěn)定性、高靈活性、高性價(jià)比，實(shí)現(xiàn)了小區(qū)寬帶的可管理、可運(yùn)營，為用戶提供了滿意的服務(wù)。