本文介紹了H3C用戶識別與管理技術(shù)的白皮書，通過RADIUS協(xié)議報文分析技術(shù)，i-Ware可以識別出用戶上線、下線過程，獲得用戶信息，從而可以基于用戶、用戶組進(jìn)行用戶流量分析、控制。不需要改變現(xiàn)有組網(wǎng)，也不需要重新部署用戶認(rèn)證方案。

1  概述

1.1  產(chǎn)生背景

網(wǎng)絡(luò)應(yīng)用多種多樣，不斷涌現(xiàn)出新的應(yīng)用。新應(yīng)用的出現(xiàn)一方面方便了網(wǎng)絡(luò)用戶，另一方面對于網(wǎng)絡(luò)資源、企業(yè)的正常應(yīng)用造成了一定的沖擊。例如，隨著P2P下載、網(wǎng)絡(luò)電視、網(wǎng)絡(luò)電話的出現(xiàn)，豐富了人們的生活，同時也嚴(yán)重侵蝕著網(wǎng)絡(luò)帶寬，占用網(wǎng)絡(luò)連接資源，影響其他正常用戶對網(wǎng)絡(luò)的使用。例如，網(wǎng)絡(luò)電話的出現(xiàn)，使電信運(yùn)營商的收入下降；P2P軟件的使用嚴(yán)重占用了企業(yè)有限的網(wǎng)絡(luò)帶寬，影響了企業(yè)正常業(yè)務(wù)的運(yùn)行；P2P軟件大量消耗網(wǎng)絡(luò)帶寬和連接資源，影響運(yùn)營商的其他用戶，增加了運(yùn)營商的維護(hù)成本和設(shè)備投資成本。

因此，需要對一些可能影響其它用戶，以及對公共資源占用嚴(yán)重的應(yīng)用進(jìn)行控制，保證企業(yè)正常業(yè)務(wù)的良好運(yùn)行，以及運(yùn)營商為用戶提供良好的服務(wù)保障。同時，運(yùn)營商可以針對需要P2P服務(wù)的用戶提供有針對性的服務(wù)收費(fèi)。

對于寬帶接入來說，通常是采用動態(tài)分配用戶的IP地址，事先無法根據(jù)用戶的IP指定控制策略，在用戶上線后才能獲取到用戶名和用戶IP的對應(yīng)關(guān)系。事先只能根據(jù)用戶名和用戶組來配置控制策略。

H3C通過用戶識別以及基于用戶的服務(wù)控制策略，實(shí)現(xiàn)了對寬帶接入（xDSL、小區(qū)寬帶等），以及企業(yè)員工的服務(wù)控制。在已經(jīng)部署的組網(wǎng)中，不需要改變用戶的認(rèn)證方案，只是將認(rèn)證協(xié)議報文鏡像到設(shè)備上，通過對認(rèn)證協(xié)議的分析，識別出用戶上線、下線行為，以及用戶名與用戶IP對應(yīng)關(guān)系等信息，實(shí)現(xiàn)基于用戶名、用戶組的服務(wù)控制。

1.2  技術(shù)優(yōu)點(diǎn)

H3C的用戶識別與管理技術(shù)具有以下優(yōu)點(diǎn)：

支持在線模式、旁掛模式，部署方便。

支持大用戶量，可支持同時在線6萬用戶。

與用戶策略配合可實(shí)現(xiàn)用戶訪問的內(nèi)容審計、服務(wù)訪問控制、帶寬控制、連接數(shù)限制、VoIP控制、P2P控制等。

支持豐富的報表。