PatrolVision? SMP COSS校園網運營支撐系統

PatrolVision? SMP COSS（校園網運營支撐系統）由百卓網絡自主研發，可用于大中型局域網或城域網，提供認證、授權和記賬服務（Authentication、Authorization and Accounting，簡稱AAA），通常部署在網絡邊界作為寬帶接入設備（BAS/BRAS）的必備配套軟件，管理和控制用戶的網絡接入策略，提供用戶的認證登錄、計費日志等信息。

支持40臺BAS設備同時接入，認證請求能力可達到2000次/秒，最大10萬用戶并發在線，可管理用戶數≥40萬，支持HA和雙機熱備技術，保證系統穩定運行。

支持管理員通過Web方式配置BAS/BRAS設備、認證數據源、服務域等系統參數，實現快速集成。支持主流BAS/BRAS廠商（Juniper，華為等）的設備接入及其擴展的 VSA（Vendor Specific Attribute），最大限度發揮設備的接入、控制和管理功能。與設備對接時嚴格遵循RFC相關標準，提供標準的RADIUS協議，支持AAA、CoA和DM等功能，關鍵信息加密方式支持PAP、CHAP、MS-CHAP、MS-CHAPv2和擴展EAP等。

靈活部署  

單機部署。將各個系統模塊部署同一臺服務器上，通常應用在測試或對系統冗余性要求不高的場合，適用于酒店、餐廳、商場等小規模網絡。

雙機部署。將各個系統模塊部署在兩臺服務器上，采用冷備份或熱備份的工作方式提高系統的冗余度和整體處理能力，適用于中等規模的校園網、企業網等。

集群部署。將基礎服務部署在兩臺服務器（或云端）上并互為熱備，數據服務和管理平臺部署在另一臺服務器上，另外在多臺前端服務器上部署用戶認證和用戶自助服務系統，集群部署的目的是為了滿足高并發的網絡接入需求，適用于大規模網絡，如大規模校園網、園區網等。

貼心功能

用戶認證（Portal）可根據要求進行個性化定制。用戶可通過Web界面實現網絡接入、賬戶管理等功能，集成支付平臺后可支持自助繳費和充值功能，最大程度地降低了用戶服務的工作量。系統兼容PC、手機、平板電腦等多種終端設備，兼容多種瀏覽器，并可分析和記錄用戶的IP、MAC、終端類型、瀏覽器類型、登錄時間、流量、VLAN ID等信息；支持按時間、流量、包月等計費方式，可提供賬單供查詢；支持用戶周期下線或定時下線的功能，避免BAS設備資源被僵尸用戶長期占用的問題。

用戶自助服務。管理平臺具備系統配置、用戶開戶、銷戶、用戶屬性配置、計費策略配置、計費日志查詢等常用功能。可配置單用戶并發在線數，限制同一個用戶名的登錄次數；可設置賬戶類型，例如免計費賬戶、管理員賬戶等。另外，根據采集到的終端信息可支持更加精細的管理功能。

用戶地理位置定位。采用同時內外層標簽，可將定位精度提高到某個房間的某個端口，大大提高了網絡安全問題和網絡故障問題的排查效率。用戶賬號與IP、MAC、地理位置等信息綁定。提高賬號登錄的安全性，也可利用上述信息進行快速認證，例如用MAC地址綁定賬號后，系統直接檢測終端的MAC地址，通過后可實現用戶訪問免認證功能。

用戶上線時段控制。用戶只有在允許的時間段內訪問網絡，提高了管理的有效性；支持根據時間和地點等信息下發用戶上線策略，實現定制化策略管理；支持白名單和黑名單定制策略，可利用限速策略對惡意用戶進行控制。

網絡域的創建和管理。可定義不同的網絡服務內容（例如可分為：Internet和Cernet）。每個網絡域均可按時間或地點自由組合用戶上線策略，可定義豐富精細的用戶策略，同時支持按網絡域計費的功能。

漫游認證。支持外域用戶通過漫游認證使用當地網絡服務的功能。漫游認證特別適合用于存在人員跨域交流的場合，例如高校等科研機構的人員訪學、企事業單位的人員借調等。利用漫游認證，可省去以往外域用戶需在當地網絡另行開戶的步驟，提高了用戶網絡使用體驗。