小区宽带认证计费系统
小区宽带认证计费系统
前言
互联网的兴起现在已经成为当今世界的主流媒体和信息传播媒介,做为互联网的应用各个终端用户是组成这一互联网世界的主体。如何行之有效的进行互联网的接入和应用成为了一个主要的问题。
一运营状况需求
小区宽带运营的出现,做为新兴的网络接入运营模式。小区宽带运营在近几年内出现了爆炸式的增长,小区带宽已经实现了光纤到楼宇,到户。结合到IPTV,数字电视等新兴网络服务的应用,大大方便了用户的应用增加了运营商的投入。同时如何行之有效的管理和运营小区宽带,成为了众多小区宽带运营商所面临的问题。网络稳定性,带宽资源的合理利用,用户有效的管理,严谨的营帐管理......等,如何有效的解决这一系列的问题,是影响小区宽带长期运营和支撑这一行业良性发展的主要问题。
二设计原则
根据用户需求及用户网络特点,星锋航越提供的方案设计遵循以下原则:
1、高可靠性,网络运行的稳定可靠是接入认证系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,适合7×24不间断运行;
2、技术先进性和实用性,在保证满足用户接入认证的同时,又要考虑用户计费系统的先进性,充分考虑到系统应用的现状和未来发展趋势,能够方便的对功能进行扩展;
3、标准开放性,支持国际上通用标准的网络协议、支持Portal协议规范以及标准的Radius协议,有利于保证与其它网络及设备之间的平滑连接互通,以及将来网络的扩展;
4、灵活性及可扩展性,根据未来业务的增长和变化,网络及设备可以平滑地扩容和升级,并在扩容和升级过程中最大程度的减少对网络架构和现有设备的更换调整;
5、可管理性,对网络状况实行集中监测、分析,具有对接入用户、设备、网络、流量等进行统计分析和管理的功能。
三认证计费系统
星锋航认证计费管理系统是一套以实现网络运营为基础,增强全局安全为中心,提高管理效率为目的的网络安全运营管理系统,提供“高安全、可运营、易管理”的运营管理体验,基于标准的RADIUS协议开发,支持PPPOE认证计费,还支持802.1X接入控制技术,与其他厂商支持相应标准的产品兼容,结合星锋航的PPPOE服务器网关,可提供更加丰富的功能。
2.1系统机构图
2.2系统介绍
每个小区在各自的NAS设备上做好配置,将数据转发到星锋航计费认证系统进行统一管理,由此系统进行统一调度管理。
四功能特点
3.1、多项目多地区集中运营和管理
在一个地方架设计费认证系统,可以同时集中管理运营多个小区,
3.2、统一资费和区别资费
针对不同的用户需求和消费消费水平不一致的情况下可以采用统一资费也可以区别资费这样便于运营和管理。
3.3、计费和计时灵活
灵活的套餐或者计费方式能提升在市场竞争中的地位,能抓住更多的用户。现在的运营商一般都是开户办理马上开始计费和计时,这样对运营商来说是划算的,但是对于用户来说可能就不同意了,业务办理后15天有可能才开始使用网络,用户自己也会算这笔账的。这个时候我们就需要上线计费和计时。
3.4、套餐方式多样和灵活
这个和用户实际需求有关系,有需要:包年、半年、季度、月、天和包流量和包时间的都有。甚至还要配合套餐使用优惠活动和赠送等。
3.5、权限分配和管理
针对不同身份的人或者单位分配不同的权限,如:技术人员只能管理技术部分,对业务和财务部分是不查看和操作;对于营业厅的人员只能操作业务办理模块,对其他的均不能操作;财务人员只能对钱做管理。
3.6、用户自助服务
对于运营商来说几千上万的用户要通过工作人员帮助用户这个工作量是很大的,不光浪费人力物力,而且浪费时间。像用户密码修改可以让用户登录自助服务系统自助修改密码和用户信息。续费也可以通过自助服务系统来完成。现在互联网时代,用户都不想出在家里就想完成这些业务办理。
3.7、用户数据安全
用户数据安全对于任何运营商来说都是很重要的,那么在宽带运营中我们要
随时对用户数据安全进行处理。如:数据本地和异地备份、数据加密等。这样做的好处也是方便和快速处理故障,在设备或者系统瘫痪的情况下能在最短时间恢复正常运营。
3.8、系统备份/恢复
系统备份和恢复是任何运营商都需要的,这样做的好处是能在更换设备或者设备故障时能迅速把系统恢复,保障正常运营。
3.9、财务管理严谨准确
运营的最终目标还是要对钱或者账目进行管理。整个或者某个地区的收入和支持情况能准确和简单的统计出来这是任何运营商最关心的问题。要主动避免下面操作人员进行非常规操作,避免损失出现。
3.10、外线拨号线路定时重播功能
3.11、流控功能
网关设备能够根据用户流量排序,统计进出口流量情况,能监管任何一个设备或任意一个帐号的上下行流量,实时绘图,并保存一年以上网内所有ip的流量图。
3.12、虚拟网卡功能
建立远程计算机间的局域网,实现VPN的功能。
3.13、策略路由
根据目标地址自动选择出口线路,避免跨运营商访问,提升用户体验。
3.14、安全防护
对全网防火,对特定服务器防火Arp病毒防护,IP源地址验证,防止IP地址欺骗;可记录ssh、远程桌面等远程安全操作的访问,并根据危险等级,予以封锁。
3.15、日志审计
设备内置用户URL访问日志采集功能,对用户上网行为进行管理,保障ISP 运营商利益,杜绝安全隐患。
3.16、动态地址转换
根据路由情况实现动态转换,多出口时,自动转换为相应合法IP,支持上百万的NAT并发连接数。
3.17、Vlan功能
对放置在网络中任意位置的多个设备的弹性分组。
蓝海卓越WE认证(WEBPORTAL)原理及组网方式
蓝海卓越WEB认证(WEB PORTAL)原理及组网方式 Portal认证方式具有:不需要安装认证客户端,减少客户端的维护工作量、;便于运营,可以在Portal页面上开展业务拓展、技术成熟等优点而被广泛应用于运营商、学校等网络。 目前在公共场合也有很多的WIFI热点.WIFI本身不加密,但是当用户访问网络的时候,会要求用户输入用户名和密码.认证成功后就可以上网了.WEB认证的特点显而易见,就是不需要特殊的客户端,有浏览器就可以了.所以,手机也可以方面的使用. 下图是WEB认证的原理图(CHAP认证): 本文所要描述的就是PortalServer的原理与算法. PortalServer 和BAS 之间的通讯遵循华为的PORTAL v1.0协议.以下是协议格式:
Ver Type PAP/ chap Rsvd SerialNo ReqID UserIP UserPort ErrCode AttrNum Authenticator Authenticator( cont ) Attr... ... 以下是部分源代码和说明. typedef struct portal_header { u_int8_t ver; //版本,在本例中为1 u_int8_t type; //报文类型 u_int8_t auth_type; //认证类型,CHAP或者PHP,本文为CHAP协议 u_int8_t rsv; //保留字段,恒为零 u_int16_t sn; //序列号,用于关联报文用,在一定时间是不能重复的 u_int16_t reqid; //应答ID u_int32_t userip; //用户的IP u_int16_t userport; //用户端口,恒为零 u_int8_t errcode; //错误码,非常有用的字段 u_int8_t attrnum; //属性个数 }portal_header_t; 定义了PORTAL协议的协议头.如果属性个数不为零,那么后面将跟attrnum个属性. 以下是构造挑战报文的代码: sn=(u_int16_t)(1+(int)(9098.0*rand()/(RAND_MAX+1.0))); //随机码 req_chap->ver=ver; req_chap->type=REQ_CHALLENGE; req_chap->auth_type=CHAP; req_chap->rsv=0x00;
计费认证系统技术指标要求
计费认证系统技术指标要求 商品名称:宽带认证计费系统 参考品牌:城市热点 型号:2166BRAS-800G-FW 数量:1台 服务:提供三年的售后服务 备注:1)支持4000的账号注册,800同时在线,含2个千兆口,一个百兆网管口。 2)系统须具有合公安部销售许可证,满足网监关于60天日志查询要求。 3)提供多种的计费策略,可按时长,流量,包月等方式。 3)可根据需求进行定制化修改。 4)所提供的认证网关产品需具备工信部入网许可证,性能可靠稳定。 5)需提供三年原厂售后服务并提供原厂售后服务承诺函。
提供三年原厂保修和原厂售后服务承诺函,7*24小时技术支持,出现问题2个小时到达现场,4小时解决问题,24小时内免费提供备用机。 一、结款: 先收取货物、发票、电子验收单及合同,设备经验收合格,登记我单位固定资产后3个月后以支票或电汇方式支付全额货款。 二、售后服务: 由供货商提供上门服务。保修期满免人工费,仅支付零配件费。3年免费原厂保修服务。接报修电话后当天响应并提出解决方案。保修期内,如发生故障,接报修后至少在2小时内电话响应,4小时内到现场进行维修,由供货商到医院上门维修或取件送修,医院不承担交通、人工等任何费用。 其余请遵循政府采购投标时厂家承诺标准。 其他:报价时请注明设备保修期,报价为最终成交价,无其他额外费用。 报价须知:提供产品应当是未经拆封、全新的原装正品。报价总额应包括运输、安装调试以及上门培训服务等费用。本产品须是城市热点有限公司原厂发货的正品行货新品;投标商提供的产品,在原厂的销售记录中最终用户须是中国医学科学院阜外心血管病医院;投标商必须在用户规定的时间内,免费将产品送到用户指定的地点并安装调试;要求设备原厂订货直接发到阜外医院;产品安装及维护需要原厂认证工程师。 中央政府采购信息类产品协议供货商,需要上传原厂保修及服务承诺函。
校园网认证计费解决方案
校园网认证计费解决方案 1. 校园网认证计费需求分析 校园网建设已经有十多年历史了,多数学校校园网建设已经形成规模,但校园网运营状况不是很理想。很多学校的校园网,都存在设备老化、品牌混杂、私拉乱接、病毒泛滥、网络攻击等现象,网管中心忙于应付网络突发故障。加上几年院校合并,几张校园网拼成一张校园网,导致很多院校的校园网运行不稳用户身份认证和计费困难。 目前校园网认证计费存在:多厂家交换机,统一认证计费存在技术困难;认证计费不精确,不能按精确流量计费。校园网迫切的需要一套精准的计费系统,可运营易管理的网络。 2. 技术方案 2.1 组网方案 校园网包括的信息点数量较多,采用核心、接入二层的扁平化网络层次,出口防火墙与核心交换机之间部署BRAS设备,实现所有上网用户的接入认证。本架构模型如图: 1)核心层 在典型的层次化模式中,组件间通过核心层互联,核心用作网络骨干。鉴于各
组件都依赖核心进行连接,因此,核心必须速度很快且可靠性极高。现在的硬件加速系统具备以线速提供复杂业务的潜能。建议在网络核心采用“越简单越好”的方法。最低的核心配置可降低配置复杂性,从而减少出现运行错误的几率。 核心层用于承担校园网各分布区域的子网互连。核心层是整个网络可用性和可靠性的关键,需要进行各关键设备和关键器件的冗余,由于核心层主要承担校园网内各子网的互连和数据流量的融合和贯通,同时承担各单位到Internet的接入,故必须能满足大业务横向流量的性能要求,也要满足出纵向业务流量的性能和功能要求。 基于以上的基本数据流量模型分析,采用1台高性能的BRAS设备和2台核心交换机组成的纵向横向设备分离的模型作为核心层的网络架构。 2)接入层 主要承担各信息点的接入。接入层要求为各信息点提供百兆带宽的接入,实现无阻塞快速的数据接入。接入层交换机通过千兆链路上连到所属子网的汇聚交换机上。为了在接入层就启用较好的防ARP攻击等策略,同时考虑到校园网的技术前瞻性,接入层交换机采用具备ACL功能的智能二层交换机,并且通过千兆链路和汇聚层交换机互通。 2.2 用户接入方式规划 1)内网访问—只认证不计费 校园使用的认证计费系统,只针对上校园外网进行计费,对学院内部网络资源一般免费。校园内网的主要用途之一是承载师生和教职工家属等对内网各类应用服务的访问,比如FTP服务、VOD点播、课件下载/上传、校园网站浏览/BBS等,因此校园网首先要保证所有信息点对内部服务器区域的无阻塞访问。 2)外网访问—PPPoE+AAA 校园网的另一主要用途是实现学生、教职工、家属对外网的访问,包括Internet和Cernet的访问。由于Internet接入是付费的,因此用户对外网特别是Internet的访问需要进行严格的管理,实施针对用户的认证、授权、计费(AAA)管理,不仅能提升校园网使用的安全性,还能打造出可运营的新一代校园网,实现信息基础设施的良好投资回报率。 2.3 融合BRAS与SR功能,统一业务边缘 中兴ZXR10 T1200/T600除了支持传统业务路由器的功能外,针对校园网宽带接入认证计费的需求将传统BRAS功能融合,支持 PPPoE用户的高效接入、精确控制,为校园组网带来前所未有的灵活性和扩展性,极大降低用户的网络建设成本。 2.4 ZXISAM-AAA介绍—接入认证计费系统 ZXISAM-AAA是一套以AAA(认证、授权、计帐)为基础的业务接入管理系统,支持RADIUS 协议标准,同时还提供接入用户管理、接入控制策略管理,提供计费营收、帐务管理、用户自助等功能。
网络统一身份认证计费管理系统建设方案综合
XXXX学院网络统一身份认证计费管理系统 建设方案 2016年03月 目录 一.计费系统设计规划......................................... 二.方案建设目标............................................. 三.总体方案................................................. 1.方案设计 .............................................. A.方案(串连网关方式)................................. B.方案(旁路方式+BRAS,BRAS产品) 四.认证计费管理系统与统一用户管理系统的融合................. 4.1统一用户管理系统的融合 ................................ 4.2一卡通系统的融合 ...................................... 4.3用户门户系统的融合 .................................... 五.认证计费管理系统功能介绍................................. 六.用户案例................................................. 6.1清华大学案例介绍 ...................................... 6.2成功案例-部分高校...................................... 6.3系统稳定运行用户证明 ..................................
网络统一身份认证计费管理系统建设方案综合
XXXX学院网络统一身份认证计费管理系 统建设方案 2016年03月 目录 一.计费系统设计规划 (2) 二.方案建设目标 (2) 三.总体方案 (3) 1.方案设计 (3) A.方案(串连网关方式) (3) B.方案(旁路方式+BRAS,BRAS产品) (4) 四.认证计费管理系统与统一用户管理系统的融合 (8) 4.1统一用户管理系统的融合 (8) 4.2一卡通系统的融合 (9) 4.3用户门户系统的融合 (9) 五.认证计费管理系统功能介绍 (9) 六.用户案例 (14) 6.1清华大学案例介绍 (14) 6.2成功案例-部分高校 (16) 6.3系统稳定运行用户证明 (16) 七.实施方案 (16)
7.1实施前准备工作 (16) 7.2认证计费系统安装 (16) 7.3实施割接前测试工作 (16) 7.4实施中割接、割接后测试工作 (17) 一.计费系统设计规划 XXXX技术学院整体用户规模设计容量为10000用户,同时在线用户规模为5000人,具有多个出口线路;网络特点呈现高带宽,高用户,多种接入方式使用人群,并且在未来还会以多种网络架构存在(有线,无线)。因此安全认证管理计费系统的设计要充分考虑系统性能满足出口带宽容量,同时也必须能满足复杂的接入模式,多种灵活的控制计费策略。 在充分满足IPv4用户的认证计费需求的前提下,设计要考虑对实现IPv6+IPv4双栈认证计费及日志采集等功能需求,同时还需要满足无线和有线认证的融合统一认证管理模式;目前学校已经使用一卡通系统,安全认证计费管理系统必须和一卡通系统实现对接,能支持未来的数字化校园,能够融合到统一身份认证平台。 有线网和无线网是实现账户统一,避免一个用户需要多账户登录有线网和无线网的情况,并可通过上网账户认证实现与校园门户系统、校园一卡通系统的平滑对接,实现用户账号的同步关联。 二.方案建设目标 针对目前学校对于用户认证计费系统的需求,通过安全认证网络管理计费系统,搭建一套包括用户接入、认证、计费及用户管理的综合平台,为校园网提供功能完善、可靠和高性能适合的宽带接入管理计费解
蓝海卓越高性能RADIUS解决方案
蓝海卓越高性能RADIUS解决方案 蓝海卓越计费系统在经历了私营ISP从无到有,从弱小到发展的各个阶段。计费产品的发展一路走来,也经历了很多版本的变化与更新。随着无线市场的爆发式发展,蓝海卓越原先的“小区宽带计费系统”的结构已经不能再适应于日新月异的无线接入市场的发展了。但是,WIFI接入市场是如此的崭新,以至于没有人敢于对其做过于细致的预测。因此,计费系统既要满足市场发展的需要,又不能做过于详细的业务逻辑。那么这就成为了一个两难软件设计需求。 设计的过于详细,业务变化了,一切都得重新来。客户的需求并不像小区计费那样整齐划一。业务做的过于粗,就不能满足客户的基本需求。 为了解决这样一个设计上的两难局面,蓝海卓越的“高性能Radius引擎”就应运而生了。 这套RADIUS系统,并不像传统的小区宽带计费系统那样是“完整的”。通过对“业务逻辑”与“技术实现”的分离,蓝海卓越实现了一套高性能的RADIUS计费引擎。该引擎可以在有100万注册用户的情况下,实现带业务完成800次/秒的100%成功认证。如果只是单纯的进行认证(无附加业务逻辑判断,只做RADIUS认证)可以达到2000次/秒以上! 下表是小区计费系统和高性能引擎做对比: 高性能RADIUS引擎并不是针对某种具体业务而开发的,它专注于所有计费系统的技术共性。不但可以支持小区宽带的计费业务,还可以根据实际项目的需求对无线接入提供完美
的支持。 在系统内部定义了一套计划任务,像到期停机、异常掉线检测、用户下线后的数据计算等很多功能,都被集成在引擎内部完成。 下图是这套引擎的工作原理框图。 用户查询属性 添加用户属性 删除用户属性获取用户参数更新用户静态参数更新用户静态参数获取在线信息 踢用户下线批量增加用户属性 在图中FreeRadius 负责处理RADIUS 协议部分,将获得的数据,原封不动的交给“中间层”进行处理。这就避免了使用RADIUS 那个自带的数据库接口。那个数据库接口经过实际测试,每秒钟只能完成0.7次认证。这对于大型应用来说是不可能胜任的。 数据库系统同时使用了关系型数据库和非关系型数据库。MySQL 用来存储所有的用户以及用户属性等信息。但是,并不是直接使用它的表。而是在MySQL 里建立了一套HASH 结构。经过实际的测试,使用这套HASH 结构后,在100万注册用户的规模情况下,每秒钟可以完成2000次左右的认证。即便是带有复杂逻辑的情况下,也可以保持在每秒800次以上!800次这个速度意味着什么呢?几千人同时进行认证拨号,请注意是几千人同时进行认证拨号,这个套系统是完全可以处理过来的。而用户是不会有延迟感的! 那么一个会产生几千人同时使用的系统,注册人数会有多大呢?一个中等城市可能也不会有这样规模的认证请求密度。 对于需要进行记账的场景,这套引擎使用了非关系型数据库来保存记账信息。这里用的非关系型数据库是MONGODB 。关于这个数据库的性能和功能、优缺点网上已经有很多介
路由系统的radius认证应用
RADIUS是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐信息的文档协议。RADIUS认证服务器负责接收用户的连接请求、认证用户,然后返回客户机所有必要的配置信息以将服务发送到用户。 路由系统在提供pppoe服务时,都需要启动与第三方RADIUS认证服务器之间的RADIUS认证服务,下面就秒开加速路由系统与常用的计费软件之间如何实现RADIUS认证服务。 1.海蜘蛛计费系统 第一步:计费系统上的配置,添加NAS(路由) 第二步:然后创建套餐,及用户账号
第三步:路由系统上的配置 注意事项:
如果计费系统在外网,路由的外网是动态IP或多线,通常“NAS 服务器IP”设为‘0.0.0.0’,如果计费系统在内网(如IP为192.168.10.100),NAS 服务器IP设为和计费系统同网段的IP (如192.168.10.254)。 第四步:对接测试 首先在路由上使用测试账号进行对接测试 然后在用户电脑上使用pppoe拨号测试 2.蓝海卓越计费系统 第一步:计费系统上的配置,进入“计费设置”-“NAS管理”,添加NAS设备 第二步:配置好区域项目和产品管理后,进入“用户管理”-“添加用户”
第三步:路由系统上的设置 第四步:对接测试 首先在路由上使用测试账号进行对接测试
然后在用户电脑上使用pppoe拨号测试 3. 卓迈计费系统 第一步:计费系统上的配置,进入“模板配置”-“NAS管理”,添加新NAS 第二步:然后创建套餐,进入“模板配置”-“计费模板”,添加新模板
第三步:创建用户账号,进入“用户管理”-“用户开户” 第四步:路由系统上的设置
校园网计费系统研究与设计
校园网计费系统研究与设计 王德永1,王尔湘1,王尔新2 (1.平顶山工业职业技术学院,河南平顶山467001,2. 平煤集团四矿,河南平顶山467000, 河南平顶山467000) 摘要:对常用的各种计费原理进行了简单说明和比较,我们对各种计费技术及其适用范围作以整理,结合不同的实际应用环境可以使用不同的数据采集方法来解决。 关键词:NetFlow;网络计费系统;网络流量 Studying and Designing Campus Network Accounting WANG De-yong1, W ANG Er-xiang1,WANG Chun-guo2,WANG Er-xin3 (1.Pingdingshan Industrial College of Technology, Pingdingshan, Henan, 467001;2. The Fourth Mine of Pingdingshan Coal Industry (Group) Co.Ltd, Pingdingshan, Henan, 467000;3. Number 3 Middle School of Pingdingshan Coal Industry (Group) Co.Ltd, Pingdingshan, Henan, 467000 ) Abstract: Network accounting is a part of network management. Depending on the network scenario, customer requirements, and business model, one technology might be better than another or a combination of technologies might be the answer. This paper will help to identify which technology can provide an ideal accounting solution for an organization's needs. Key words:NetFlow;network accounting system;network traffic 在当今网络应用日益广泛的情况下,网络计费作为网络管理一部分,它的地位日益突出,几乎所有的网络建设者和服务提供商都上了网络计费管理系统,但是由于网络计费系统基于的原理不一样,在实际使用过程中会出现很多不适应用户实际情况的现象。为了给网络计费开发人员提供一个比较全面的技术比较,我们对各种计费技术及其适用范围作以整理,以利于广大开发人员依据此原理根据实际情况,开发出适合用户需要的网络计费管理产品。 1 各种计费技术 广义上的网络计费概念,包含网络规划、流量采集和管理、网络监控、网络安全分析、应用程序和用户监控等。 1.1 应用场合 1.1.1 用户流量特征描述 很明显,对于大量关键应用在网络上面运行呈增长的趋势。如,IP电话(V oIP)、虚拟专网(VPN)和视频会议在网络上面运行也在增长。但是一些用户滥用网络资源,如下载电影、听在线音乐、过多的网络冲浪等等。所以精确了解在你的网络上的流量和用户是相当重要的,利用流 量信息能够做到: (1)监控和配置用户 (2)跟踪用户的使用 (3)记录每个用户的使用爱好 (4)识别出售给目标用户附加价值服务的机会 (5)谁是我的前n个访问者 (6)他们占流量的百分比为多少 (7)在任意一个给定的时间统计有多少用户在网上 (8)他们都访问了什么网站 (9)最多有多少用户时将会影响网络正常通讯 流量特征和用户配置能够使用的技术有:IP 计费、NetFlow、RMON、SNMP。 1.1.2 安全分析 过去常常用来得到通过网络传输时的数据包信息的相同的技术也被用来进行安全监视,近一段时间以来,越来越多的人在强调安全和阻止攻击,特别是拒绝服务攻击(DOS攻击),利用这种攻击技术攻击了像Y ahoo 和Ebay这些出名的网站。当这个DOS攻击发生时,安全分析技术一旦 1
在线计费系统建设方案分析
在线计费系统建设方案分析 随着国家网络信息建设的不断开展,其移动通信模式不断得到优化,满足了现代化信息建设的需要。在此应用前提下,3G网络在线计费模式产生,实现了相关计费应用方案的健全,但是这一应用模式目前来看是不健全的,需要做好相关过渡性方案的应用,以满足现实工作的需要。 标签:实时计费;在线计费;付费方式;存在问题 前言 3G移动应用网络,随着国家信息建设的开展,逐渐实现成熟发展,满足了3G网络的应用需要。影响其应用环节正常开展的问题是比较多,该文就针对这些问题,展开分析,实现移动在线计费建设体系的优化,促进内部各个环节的有效协调。 1 关于移动在线计费建设环节的分析 3G网络建设的不断普及,一系列的数据增值业务不断得到发展,实现了相关计费模式的更新,满足了社会对于相关模式计费的需要,正是由于上述环节的影响,容易产生计费系统运作过程中的相关麻烦。因为这一环节的开展需要承载许多因素,比如语言模式的应用、数据业务活动的开展,实现语音业务及相关数据信息业务的应用,这需要引起运营商的注意力,实现语音和数据等多种业务的捆绑和统一账户对于运营商的营销策略至关重要,为运营商提供了更加灵活的市场竞争手段。 信息时代的不断进步,用户的费用体系不断得到优化,无论是费用承载环节还是相关增值业务环节,都实现了用户费用需求环节的改变。正是由于上述因素的影响,才会增大用户使用过程中的相关欠费风险的产生。通过对3G应用环节的分析,实现交易计费账务需求模式的改变。将对计费的实时性提出严格的要求。面对这些需求3GPP提出了在线计费系统(OCS)的参考架构给出了具有开放性和通用性的实时计费系统框架,支持基于承载、会话和内容事件的统一计费,实时计费将成为3G时代计费发展的大势所趋。 2 关于计费实时能力模式及相关计费模式的应用 2.1 在传统的移动网络计费应用过程中,其相关措施的应用是为了避免诈骗性质的预付费模式的出现,主要有智能网应用等预付费应用模式。通过对智能网模式的有效应用,实现计费的实时性,这种模式存在诸多的缺点,对于相关数据业务的支持能力是比较低的。其日常的业务数据分布一般都是聚集在BOSS系统及智能网系统中,不能保证数据业务及语音业务的有效开展,导致业务运作过程中的相关麻烦,不利于现实工作难题的解决。因此不可避免地存在计费处理时延,而且随着3G具有高附加值的增值业务的引入和电子商务模式的成熟,大大增加
广电宽带认证计费系统-蓝海卓越
科技开创蓝海专业成就卓越 蓝海卓越认证计费系统 功能说明 星锐蓝海网络科技有限公司
目录 1.标准RADIUS功能 (3) 2.华为BRAS设备RADIUS扩展 (4) 3.蓝海卓越BRAS设备RADIUS支持 (4) 4.认证控制功能 (5) 5.系统主控功能 (6) 6.系统管理功能 (7) 7.查询统计功能 (8) 8.营业受理功能 (9) 9.BOSS接口功能 (11)
蓝海卓越认证计费系统功能说明 一、标准RADIUS功能 第1功能Authentication报文:支持标准RADIUS认证报文分析功能,BRAS发起Authentication请求报文到AAA系统认证鉴权。 第2功能Authentication PAP认证:支持标准RADIUS认证报文中采用PAP密码认证方式,BRAS发起Authentication请求报文到AAA系统认证鉴权 第3功能Authentication CHAP认证:支持标准RADIUS认证报文中采用CHAP密码认证方式,BRAS发起Authentication请求报文到AAA系统认证鉴权 第4功能Authentication授权:在接收BRAS Authentication请求报文之后,RADIUS Server 根据用户信息资源,对用户授权信息进行封装,通过Authentication响应报文把 用户带宽限制、最大时长、IP等信息授权到BRAS。 第5功能Accounting-On报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-On报文,通知RADIUS该BRAS启动成功,开始计费。 第6功能Accounting-Off报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-Off报文,通知RADIUS该BRAS结束计费,在线用户统一下线, BRAS进入维护或切换状态。 第7功能Accounting-Start报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-Start报文,通知用户计费开始。 第8功能Accounting-Interium-Update报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-Start报文,通知用户计费更新。
企业上网认证计费管理解决方案
企业上网认证计费管理 解决方案 Company number:【0089WT-8898YT-W8CCB-BUUT-202108】
ComST企业上网认证管理解决方案 一、概述 近年来,互联网的快速发展,上网已成为人们生活工作学习不可缺少的一部分。宽带上网的建设也成为各企业内网建设管理的一个重要组成部分。宽带网的建成有利于提高内部网络的信息化水平,有利于提高信息资源的利用率,有利于提高办公效率。但与此同时,针对宽带网的特点如何进行有效的管理和计费,成为企业宽带网面临的共同关键问题。采用合理的宽带上网认证管理系统是解决上述问题的关键。 二、产品技术功能: 能支持透明网桥、NAT、路由、智能线性网关等接入方式。 支持多线路出口接入Internet。 支持端口映射,并能同时支持网桥和NAT、路由模式下的映 射功能。 支持DNS高速缓存,最大可支持32万条。 支持DHCP服务。 支持防止ARP攻击、能防止多级代理,支持高效带宽控制管 理,支持智能隧道认证技术等。 支持设备支持各种类型品牌的交换机、HUB设备及路由器防火墙 支持二层、三层交换机。所有功能都具有多VLAN跨网段优 点。 认证功能支持WEB认证即插即用,专用客户端,PPPOE拨号认证。支 持RADIUS认证、认证。 区域组级联管理支持区域组和帐户组级联管理,能满足复杂的不同群体分类 从属管理。
它设备,无须任何第三方软件的配合。使用本系统PPPOE认 证,具有高效的流量带宽控制功能,允许限制上下行带宽速 度。具有其它所有监控管理功能,例如,时间段限制、端口 过滤、地址过滤等。本系统即支持操作系统自带的PPPOE拨 号,也支持专用客户端软件拨号。 用户管理(1)系统面向用户管理的方式,以用户帐号方式来管理用 户。 (2)提供了灵活的用户组管理功能,不同的用户组可以设置 不同的权限,同一组用户享有相同的权限。 (3)支持区域组管理,并能与帐户组进行级联管理。 (4)支持四层智能隧道认证等多种安全认证技术。 (5)支持用户唯一性控制,能有效防止同一帐户在不同机器 上同时上网。无论用户通过哪一台计算机访问 Internet,该系统都能对他们进行管理和计费。 (6)允许将帐户与IP和MAC地址绑定。支持控制用户帐户 在规定区域内漫游的功能。 (7)支持跨VLAN、多网段管理。 上网行为管理支持带宽控制管理,控制精度达到1KB。能对每个上网用户 进行有效带宽控制。 支持上网时间段的限制。 支持地址和端口过滤功能,允许自定义各种过滤内容。支持 域名或IP过滤。 提供消息广播和通知功能 能有效防止客户端多级代理,可以防止私自架设非法代理服 务器共享上网,从而避免网络资源的流失担。 具有连接数控制功能。 支持防多级代理功能。
无线网络认证计费管理系统方案
1.1Mydradius 无线网络认证计费管理系统 1.1.1前言 Mydradius无线宽带上网认证计费管理系统是一套专业的无线宽带计费系统 webPortal方式认证 Web Portal通过启动一个Web页面输入用户名/密码,实现身份认证。Web认证目前已经成为无线网络平台的认证计费标准方式,通过Web页面,实现对用户是否有使用网络权限的认证。Web认证方式有以下优点:无需特殊的客户端软件,降低网络维护工程量;无需多层数据封装,保证效率。 真正的实现“即插即用” Mydradius无线宽带计费系统具有独特的“即插即用”功能,读者只要在图书馆利用自带的手提电脑或者租用无线设备实现上网,为读者提供了最大的便利。 进行统一计费、统一结算 读者来到图书馆得到一个独立的账号和密码,通过 WEB 认证在图书馆的任意地点登录互联网,费用统一计入这一账号中,读者离开时可以与其他消费一起结算,并打出账单,此时该账号密码作废,不影响下次入住读者的利益。 有效的上网管理 Mydradius无线宽带计费系统管理功能对读者的上网时长、时段、流量、带宽等实施组合限制,不仅可以保障读者上网资源,同时也为图书馆的管理者解决了后顾之忧。同时通过对一些非法的 IP 地址过滤功能宏观的控制整个网络的访问目标地址,并可以实时的掌握网络运行情况,随时查看相关信息。 保证内部网络安全性 Mydradius无线宽带计费系统拥有 NAT 网络地址转换技术,相当于防火墙的强大功能,将内部网络与 internet 之间、图书馆内网之间实现隔离,保障了网络的安全。
1.1.2产品组成 1 网络计费网关 网络计费网关是安装在一台专用的高性能的服务器上,有四个1000兆的以太网接口,运行网络计费网关程序,实现对每个接入点进行接入认证控制,对认证成功的接入点实现网络全线速转发。 2、宽带计费管理软件 Mydradius无线宽带计费管理软件是专业宽带计费管理软件,由多个功能模块组成:认证计帐、实时计费、用户管理、帐务管理、客户帐单查询、系统管理、管理员管理。
校园网认证计费说明
用户使用说明 一、用户上网认证操作方法 1、根据用户账户类型分为“正式账户”和“临时账户”: (1)正式账户:学校在编教职员工及统招类学生 用户名和密码统一使用学校信息平台系统的帐号密码进行认证登录 (2)临时账户:外聘工作人员及非统招类学生 为清理老系统中大量长期占用网络资源的闲置临时账号,对于没有信息平台账号的外聘工作人员及非统招学生用户需本人携带个人有效证件(身份证和学生证)到网教中心一层加费窗口办理账户开通及密码重置工作。 2、根据接入方式不同分为“有线接入”和“无线接入”: (1)有线接入方式认证操作 上线操作:打开电脑确认网络连接正常后,在浏览器地址栏输入任何校外网址,浏览器会自动出现认证界面(如图1所示),在认证界面输入用户名、密码及验证码,认证成功后将会显示“网络登录成功”界面(如图2所示)并会显示账户相关信息,上网期间请不要关闭该界面,如关闭该页面将需要重新认证。 下线操作:下网或关闭电脑前请点击“断开”按钮进行下线操作。(如图2所示) 图1 有线接入用户认证登录界面
图2 有线用户认证成功界面 (2)无线接入方式认证操作: 1)笔记本或其他移动终端使用校园无线网时,请选择UIBE-WLAN无线网络进行连接。 2)确认无线网络(UIBE-WLAN)连接成功后,在浏览器地址栏输入任何网址,浏览器会自动出现认证界面,在认证界面输入用户名、密码进行认证。未开通国际服务的普通用户请点击“访问内网” 按钮进行登录(如图3所示),已开通国际服务的用户请点击“访问外网”按钮进行登录。 图3 无线接入用户认证登录界面 3)开通国际服务的用户如点击“访问内网”按钮登录将只能访问国内网站资源,如需访问国际资 源请点击“访问外网”按钮登陆或在认证成功界面点击内外网切换,切换操作如下图所示:
小区运营方案(蓝海卓越)
蓝海卓越—如何从头开始建设小区宽带 当前,准备投资小区宽带者是越来越多,这里面有经验丰富者,也有初次涉及此行业者,下面我们来分析一下,投资一个小区宽带,应该如何按部就班的进行,以方便初入行者借鉴。我们以一千住户的小区为例进行说明,具体步骤如下: 一、前期准备 项目: 和物业管理或开发商签订合作协议,允许在本小区内开展业务,通常情况,合作可以有以下几种形式 l 一是交纳进场费用,物业不干涉运营,一千户的小区通常是 2000-5000元。 l 二是与物业分成:按收入的比例与物业进行分成,通常情况下,分给物业的提成,不会超过收入的百分之十;特殊情况,比如项目非常优质,或是独家经营,可以多分,但最高也不应超过百分之三十。 l 三是直接与开发商进行谈判,做到独家经营,此种方式获利最好,但是相对投资也较大,通常一千户的小区需要谈下独家经营权,授权费用会在十万以上 资金: 一千户的小区,一般投资6-8万元左右即可。如果小区内户线到位,则投资只需5-6万,如果还需要加布户线,则需要再增加约2万的布线成本。 光纤: 做小区宽带,需要一定的互联网接入带宽,此带宽的提供者通常是电信、联通、移动等几家,部分地区拥有更多的线路提供商,如北京等地,就具备众多的线路提供商,其他地方,或多或少也有像长城宽带,广电等这部分线路提供商。 前期的光纤带宽投入,可以根据用户数的增加而增加,可以先租用一条4M的带宽,根据用户数的需求逐渐增加到10M、20M、50M、100M以及双光纤,多光纤接入。 二、施工 施工分为穿户线,光纤布线,熔纤,机房布线,交换机等几个方面。下面分别来说一说:
户线: 户线是指从楼层到用户家中的网线,在新的小区项目中,通常这个线路已经随着弱电线路一起布好,对于没有穿好户线的项目,就需要自行穿线,我们假设需要在一个二十层的电样公寓进行布户线,那么我们需要定义一个中心点,比如在八楼的弱电井,放置一个24口的交换机,在三楼、十三楼、十八楼各放置一个交换机,每个交换机覆盖上下两层楼。这样每户到交换机的平均距离不会超过20米。在交换机之间,用网线相连,再通过统一的光纤连接到中心机房。户线成本按平均每户二十米计算,用普通国产网线,加人工施工,成本约合20元/户。 光纤布线: 光纤布线主要是完成从中心机房到各栋楼之间的连接,因为通常情况,中心机房与每栋楼之间的间距会超过一百米,用网线就不能满足传输要求,因此需要光纤连接。 光纤的选择根据距离的远近可以选择单模或多模,此两者平均成本相差不大,但单模的传输距离和信号均要好于多模,因此建议采用单模的光纤。 光纤布线,通常情况是从小区的地下管道走线,可以请施工队来完成这个事,可以向物管要管道走向示意图,通常情况下,他们都能提供,有部分小区修建较早,没有专门的管道,就需要自己埋线,埋线时,应该尽量从花园、桥洞等地走线,实在有必要的时候,才去破路埋线,所有户外的线,均需要使用PVC管外包。 光纤两端需要连接光纤收发器,将光信号转换为电信号,再通过五类网线连接到两端的交换机,即可实现互联。 光纤的连接,需要进行熔纤的工作,熔纤可以通过外包来完成,通常情况下,每个光纤熔接点,会收取十到十五元费用不等。每栋楼接入一条四芯的光纤,两端则需要熔接八个光纤熔接点。 光纤收发器的成本,最低的单个价格不到一百元,质量相对好些的,内置电源的,价格约在150-200元。光纤线的成本,约1.5元每米。 机房布线及设备: 机房是核心区域,一般选择在小区较为中心的位置,这样从机房到各栋楼之间的距离都不会太远,能有效的节约光纤成本,通常情况下,机房所需要的设备包括如下: l 机柜:1.2米-2米的机柜一个,价格从500-1000不等 l 插线板:质量好的三厢十口接线板2-3个,价格通常为30-50元一个 l 双绞网络跳线;20-30条,价格通常为3块钱一条
三种认证计费系统对比资料
宽带认证计费系统介绍 1.1认证的主要方式 在宽带接入中,按用户与网络设备之间的通信方式,可将认证分为以下三种: ●PPPOE(包括PPPOA、PPTP等) ●Portal认证 ●802.1x认证 由于以上几种方式各有各的优缺点、在实际的使用场合业有很大的区别,以下将逐个介绍这三种认证计费系统。 1.1.1 PPPOE计费认证 近年来,网络数据业务发展迅速,宽带用户呈爆炸式的增长,运营商在采用xDSL,LAN,HFC,无线等多种接入方式的同时,为了构建一个可运营、可管理、可盈利的宽带网络,十分关心如何有效地完成用户的管理,PPPoE就是随之出现的多种认证技术中的一种。 ?PPPoE (PPP over Ethernet) 的工作原理 现代访问技术面临几个相互矛盾的目标:既要求通过一个远程客户端实现多用户的连接,又要求提供类似于PPP的访问控制和计费。PPPOE解决了这个矛盾。通过他每个用户都可以有其自己的PPP stack、Access Control、Billing、Type of Service。它是在以太网上建立PPP连接,由于以太网技术十分成熟且使用广泛,而PPP协议在传统的拨号上网应用中显示出良好的可扩展性和优质的管理控制机制,二者结合而成的PPPoE协议得到了宽带接入运营商的认可并广为采用。 PPPoE建立过程可以分为Discovery阶段和PPP会话阶段。Discovery阶段是一个无状态的阶段,该阶段主要是选择接入服务器,确定所要建立的PPP会话标识符Session ID,同时获得对方点到
点的连接信息;PPP会话阶段执行标准的PPP过程。 一个典型的Discovery阶段包括以下4个步骤: (1)主机首先主动发送广播包PADI寻找接入服务器,PADI必须至少包含一个服务名称类型的 TAG,以表明主机所要求提供的服务。 (2)接入服务器收到包后如果可以提供主机要求 0 1 2 3 4 5 6 78 9 0 1 2 3 4 56 7 8 9 0 1 2 34 5 6 7 8 9 0 1 以太网类=0x8863/8864版本(Ver)类型(Type)编码(CODE) 会话ID(Session ID)长度(Length) 净荷(Payload) (3)主机在回应PADO的接入服务器中选择一个合适的,并发送PADR告知接入服务器,PADR 中必须声明向接入服务器请求的服务种类。 (4)接入服务器收到PADR包后开始为用户分配一个唯一的会话标识符Session ID,启动PPP 状态机以准备开始PPP会话,并发送一个会话确认包PADS。 主机收到PADS后,双方进入PPP会话阶段。在会话阶段,PPPoE的以太网类域设置为0x8864,CODE为0x00,Session ID必须是Discovery阶段所分配的值。 PPP会话阶段主要是LCP、认证、NCP 3个协议的协商过程,LCP阶段主要完成建立、配置和检测数据链路连接,认证协议类型由LCP协商(CHAP或者PAP),NCP是一个协议族,用于配置不同的网络层协议,常用的是IP控制协议(IPCP),它负责配置用户的IP和DNS等工作。 PADT包是会话中止包,它可以由会话双方的任意一方发起,但必须是会话建立之后才有效。 PPPoE的特点 PPPoE不仅有以太网的快速简便的特点,同时还有PPP的强大功能,任何能被PPP封装的协议都可以通过PPPoE传输。 ?PPPOE具有如下优点: (1)PPPoE很容易检查到用户下线,可通过一个PPP会话的建立和释放对用户进行基于时长或 流量的统计,计费方式灵活方便。 (2)PPPoE可以提供动态IP地址分配方式,用户无需任何配置,网管维护简单,无需添加设备 就可解决IP地址短缺问题,同时根据分配的IP地址,可以很好地定位用户在本网内的活动。 ?PPPOE还具有以下缺点: (1)需要专门购置PPPOE接入设备-BAS设备(认证计费网关),BAS设备作为A TM为核心技术的认证计费设备,主要用在A TM网与IP网的网关处,该接入设备通常比较昂贵。 (2)由于PPP协议需要被再次封装到以太网帧中,所以封装效率稍低。 1.1.2 Portal认证 ●认证步骤: (1)用户主机上电启动,系统程序根据配置,通过DHCP由BAS做DHCP-Relay,向DHCP Server要IP地址。 (2)BAS为该用户构造对应表项信息(基于端口号、IP),添加用户ACL服务策略(让用户只能访问Portal server和一些内部服务器,个别外部服务器如DNS) (3) Portal server 向用户提供认证界面。在该页面中,用户输入账号和口令,并单击“log in”按钮。
WebPortal无线接入认证解决方案
WebPortal无线接入认证解决方案 1 2020年4月19日
蓝海卓越WebPortal无线接入认证解决方案 科技开创蓝海专业成就卓越
目录 一、项目背景 (1) 二、需求分析 (1) 三、方案设计原则 (2) 四、方案详细说明 (3) 4.1 方案拓扑图 (4) 4.2 方案特色说明 (5) 五、产品介绍 (7) 5.1 蓝海卓越室外型无线AP NS712-POE (7) 5.2 蓝海卓越NS-815-POE 300M POE 供电 AP (11) 5.3 蓝海卓越Portal服务器产品 (14) 六、典型客户案例 (16) 6.1 合肥某商场 (16) 6.2 XX市建设银行 (19) 6.3 XX省图书馆 (21) 6.4 郑州某宽带运营商 (23)
一、项目背景 随着移动终端设备的快速发展,越来越多的人随身携带者手机、平板、笔记本等移动终端。人们在外就餐、购物消费、休闲娱乐、出差住宿时对无线上网的需求也越来越强烈,不论在快餐店、商场、酒店、步行街、医院、银行、景区、车站以及机场等公共区域场所内为顾客提供无线WIFI已经成为商家企业提供服务的一种手段。商家企业经过提供易用的无线网络不但能够使顾客方便的访问互联网,也能够使顾客驻足停留吸引人气增加消费。提供WIFI已经成为商家企业提升服务水平,提高品牌知名度的一种方式。 可是传统的无线网络的接入方式,用户上网需要得知无线密码或者不需要密码直接接入到无线网络中,不但在安全上存在一定的隐患,网络运行也不够稳定更不能对接入用户进行管理控制,实际操作起来也不够方便。更重要的是商家企业并没有经过无线网络跟顾客建立一种良性互动,没有发挥其应有的作用,使无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为商家企业的当务之急。 二、需求分析 针对当前商场、连锁酒店等商家企业在无线网络建设及运营中存在的问题,商场、连锁酒店的无线接入认证解决方案需要满足以下需求:
安腾宽带认证计费管理系统(GBMS)白皮书
宽带连接世界, 宽带连接世界,信息改变未来
安腾宽带网络认证计费管理 系统技术白皮书(v3.0) 系统技术白皮书(v3.0) 技术白皮书
北京安腾联创科技有限责任公司 北京安腾联创科技有限责任公司 联创科技有限责任
Bei Jing Amtium Centry Tech. Co.,Ltd.
二〇〇八年三月 〇〇八年三月 八年三
1
目 录 1、前言.......................................................................................................................... 4 2、运营网络的特点和面临的问题.............................................................................. 5 3、安腾宽带认证计费管理系统产品介绍.................................................................. 6
3.1 Amtium eFlow BAS 认证计费管理网关介绍 ................................................................... 6 3.2 Amtium eFlow GBMS 认证计费管理平台介绍 ............................................................... 9 3.2.1 Radius Server 系统 .................................................................................................. 9 3.2.2 计费管理监控系统 ............................................................................................... 11 3.2.3 用户自服务系统 ................................................................................................... 12 3.3 Amtium eFlow Client 客户端软件 ................................................................................... 12 3.4 Amtium eFlow LRMS 日志记录管理系统 ...................................................................... 13
4、安腾 GBMS 系统应用方案...................................................................................... 14
4.1 方案一:光纤和同轴电缆混合网络 .............................................................................. 14 4.1.1 方案的典型拓扑及说明 ........................................................................................ 14 4.1.2 特别推荐案例:济南广电 ................................................................................... 15 4.2 方案二:光纤和 DSL 混合网络 ..................................................................................... 17 4.2.1 方案的典型拓扑及说明 ....................................................................................... 17 4.2.2 特别推荐案例(中南空管局) ................................................................................ 17 4.3 方案三:光纤网络 .......................................................................................................... 18 4.3.1 方案的典型拓扑及说明 ........................................................................................ 18 4.3.2 特别推荐案例一(上海电信宽频) ................................................................... 19 4.3.3 特别推荐案例二(中海电信) ........................................................................... 20
5、安腾产品优势........................................................................................................ 21
5.1 安腾产品优势(硬件) ..................................................................................................... 21 5.2 安腾产品优势(GBMS 认证计费管理平台).............................................................. 22 5.3 安腾产品价值................................................................................................................... 22
6、安腾公司建议........................................................................................................ 23 7、部分成功的客户名单............................................................................................ 23 8、总结........................................................................................................................ 24
2