江苏网通城域网IP计费及认证设计Word格式.docx
- 文档编号:17269573
- 上传时间:2022-11-30
- 格式:DOCX
- 页数:26
- 大小:127.46KB
江苏网通城域网IP计费及认证设计Word格式.docx
《江苏网通城域网IP计费及认证设计Word格式.docx》由会员分享,可在线阅读,更多相关《江苏网通城域网IP计费及认证设计Word格式.docx(26页珍藏版)》请在冰豆网上搜索。
⑷本工程新增设备的安装局址的机房平面设计;
⑸新增网络机架的设计;
通信电缆和电力电缆与设备的连接情况;
⑹设备所需的电源、接地的设计。
1.5本工程主要工作量
根据买卖双方责任分工,本工程所需的主机、存储、备份设备、网络设备、应用软件由苏州联合创新科技有限公司负责总集成(系统集成的主要内容见表-1.1)。
表-1.1系统集成的主要内容
序号
项目名称
单位
数量
1
HPRP5470主机系统安装及调测
台
2
HPRP2470主机系统安装及调测
3
SUNF280主机系统安装及调测
4
数据库oracle8i的安装、部署
5
认证、计费软件LCIMS系统安装及调测
套
6
安装、调测WebLogicServer
7
与DCN网“飞马”系统和智能网的接口联调等。
项
1.6工程进度安排
本工程由苏州联合创新科技有限公司总集成。
根据工程进度安排,2003年5月中旬设备到货并开始硬件安装,2003年6月下旬完成软件的安装调测,2003年6月底完成设备和软件的总体测试并将其割接入网,投入试运行。
1.7设计文件组成
本工程为江苏省通信股份有限公司的IP业务认证、计费系统设备和软件安装工程。
本工程的设计文件由一册组成,即本册《IP认证、计费系统工程一阶段设计》。
2系统建设规模
2.1业务需求预测
系统能满足2004年底江苏通信的业务要求:
注册帐号用户为3万、主叫用户为5.5万、卡用户为23.6万和宽带用户达到5.1万。
本系统能提供窄带和宽带接入业务的认证计费和管理功能,窄带主要是针对PSTN/ISDN拨号业务,宽带主要是针对ADSL、LAN、WirelessLAN等不同类型的接入方式,同时支持VOIP业务。
2.2系统设计原则
本系统设计原则,依照原中国电信总局的《中国电信163/169网络认证、计费、漫游技术要求》和《数据通信业务宽带IP业务处理规范》,在系统构架、主机高可用性和系统可扩充性等方面遵循以下设计原则:
⑴ 系统构架设计方面,采用全省集中认证、计费方式,省中心设置统一的认证服务器和用户数据库。
⑵ 主机系统高可用性,采用双机热备结构及主从(MASTER/SLAVE)负载均衡机制,从而确保radiusserver和DBserver系统的高可用性。
⑶ 系统可扩充性,能够满足各种业务的需求,能够方便地增添新业务,软硬件系统可以平滑扩容。
2.3系统需求
2.3.1系统业务的需求
本系统从业务结构上划分,主要包括:
认证系统、(宽、窄带、卡)用户管理系统、采集系统、业务处理系统、资源管理系统和计费系统、帐务处理接口。
各系统主要业务需求描述如下:
(1)认证系统
支持PSTN/ISDN拨号接入认证、支持PPPoE、Web结合DHCP+、802.1x等认证方式,支持VPDN的认证(同时实现代企业用户认证功能),支持VOIP的认证,认证系统支持预算时长功能。
支持端口批发和VISP功能。
(2)用户管理系统
提供与“飞马”系统的接口,接受“飞马”系统传来的用户数据。
支持一个ID同时享受多种服务的功能,支持窄带用户、宽带用户的各项相关管理。
需要考虑用户表结构能够实现对多业务的支持。
(3)采集系统
由于在宽带IP业务中涉及比较多的数据采集工作,采集功能作为单独一个子系统来考虑,支持RADIUS\NETFLOW\DHCP+和SNMP的采集。
(4)业务处理系统
完成业务定义功能。
(5)计费系统
能够实现对单用户(统一ID)多业务详单的支持,能够实现根据不同的业务类型采用不同的资费策略和优惠方式,支持不同资费策略的组合使用,支持按时长计费\按流量计费\按使用空间计费(针对设备租赁)等不同的业务模式及相应可能采用的优惠措施。
针对VPDN业务的计费,实现代企业用户计费功能,企业用户管理员可以通过Web方式管理自己的用户。
(6)帐务接口
提供与“飞马”系统的接口,将用户的计费详单传给”飞马”系统。
提供与智能网的接口,将智能卡的计费详单传回智能网。
(7)强有力的统计分析系统
为了给市场部和网络部门提供有效的数据依据,对于用户的网络使用情况、设备使用情况和各种费用情况能按各种形式进行统计和分析,形成统计数据。
23.2系统功能
(1)接入方式:
PSTN/ISDN、专线、VPN、VPDN、ADSL、LANPPPoE、DHCP+、VOIP、无线、校园(企业)网等接入。
(2)认证方式:
RADIUS、WEB结合DHCP+、802.1x等
(3)采集方式:
RADIUS、SNMP、NETFLOW、接入次数等
(4)客户类型管理:
预付费账号用户、后付费账号用户、卡用户、主叫用户、漫游用户、虚拟ISP、ADSL用户、LANPPPoE用户、LAN用户、WEBHOSTING用户、VOIP用户等,系统可以灵活地增加新用户类型。
(5)业务类型:
拨号接入业务、专线接入业务、WirelessLan接入业务、PPPoE接入业务、LAN固定接入业务、VOIP业务、VISP业务、端口批发业务、VISP代认证业务。
(6)计费方式:
包时、包月、按时长计费、按流量计费、按次计费、虚拟ISP、WEBHOSTING等,对每种业务的使用量进行采集、计费。
(7)资费策略:
支持多种业务的混合资费政策,对某一或某一类帐号定义有效期、定义组合资费等。
(8)资源管理:
包括对设备、端口、IP等资源的管理。
(9)操作员管理:
对以角色为主的操作员的权限进行分级管理。
(10)帐务处理:
支持对多用户单业务,单用户单业务、多用户多业务、单用户多业务等帐单处理,将本系统产生的计费记录合成一张详单。
(11)统计查询:
支持按用户类型、业务类型、资费类型等的统计处理。
(12)系统监控:
提供对整个系统的监控,包括对应用进程的监控,并提供报警功能。
(13)系统接口:
与“飞马”系统系统接口,与智能网接口等。
(14)其他功能:
发现用户上网限额将要用完,系统选择某种通讯方式提前通知用户。
2.3.3系统能力
(1)系统能够支持40万用户;
(2)支持实时计费,在用户下网后30秒内形成费用;
(3)全省用户上网从检测用户名和密码到正在登陆网络的时间不超过5秒;
(4)全省用户的一个计费周期后出帐时间不得超过两天;
(5)系统认证单进程处理能力达到100个/秒,并发处理能力数达到1000个/秒.
(6)系统能够支持50万条详单/天,可以平滑升级。
取RAID0/1镜像存储方式,综合营帐数据在线存储12个月,100万用户总共所需存储空间约为249G。
2.4建设规模
本工程本期建设规模是:
系统能够支持40万用户(含主叫和卡用户计费),软件能够平滑升级到支持200万用户数。
系统能够支持50万条详单/天,能够平滑升级到200万条/天。
本系统建成后,可满足江苏省通信股份有限公司2004年底的业务发展需求。
其中:
注册帐号用户为3万,主叫用户为5.5万,卡用户为23.6万,宽带用户达到5.1万。
2.5工程投资
本期工程预算总投资为人民币4221015元。
3系统建设方案
3.1系统建设原则
IP认证、计费系统应利用先进的计算机技术、网络技术、通信技术和大型数据库等技术,围绕标准性、开放性、可扩展性、可靠性、安全性和易操作性等进行总体设计。
在建设中,要综合考虑各类业务的实际情况,为将来的发展留有充分的余地。
3.2方案的总体描述
江苏通信本次建设IP认证、计费系统,是在“飞马”系统体系架构上进行的扩展。
数据采集通过radiusserver/client的认证包、计费包完成;
系统数据库选择Oracle8i数据库;
与飞马系统的接口方式采用批处理(FTP)和实时(socket)两种方式处理不同的数据流。
系统设计采用联创公司开发的《联创数据网综合业务管理和计费系统》(LCIMSv3.0)为核心原型进行建设。
联创数据网综合业务管理和计费系统-LCIMSv3.0(以下简称LCIMS),是支持运营商数据网综合业务运营的业务支撑系统,支持的业务包括:
接入业务,租赁业务、信息服务业务等,并对各种数据网业务提供用户管理、业务管理、认证授权、计费及统计等全功能的支持。
LCIMS对宽窄带的各种接入皆提供支持,系统支持的用户数达千万级,实现实时计费、实时出帐、全业务综合管理,用户下线10秒内形成用户帐单和计费清单,计费周期后出帐处理时间小于4小时。
为了更高的灵活性、高可用性、易扩展性,系统应为分层结构(采集Server、认证/计费Server、数据库Server)。
系统连接如图:
3.3主机平台解决方案
3.3.1存储容量
根据江苏通信IP认证、计费系统工程具体特点以及从数据库、磁盘使用技术等方面的考虑,本次设计磁盘容量规划为4*73G。
4块磁盘设备由IDC系统提供,位于XP128磁盘阵列柜中。
3.3.2主机平台的解决方案
根据上述对服务器处理能力和系统存储容量的估算,针对当今主流平台的设备特点,设计采用HP主机解决方案。
Radius服务器采用两台RP2470,每台配置1个750MHzCPU、2GB内存、2*36GB内置硬盘,通过联创计费软件实现两台服务器的负载分担和互为备份。
数据库服务器采用两台RP5470,每台配置2*875MHzCPU、4GB内存、2*36GB内置硬盘、双光纤通道卡、冗余电源等,通过合理的数据划分实现负载分担,通过MC/ServiceGuard高可用性软件实现双机互备,避免单点故障。
Web应用服务器采用SUNF280。
SAN存储采用原飞马系统的HPXP128磁盘阵列,本次使用IDC工程中扩容新增盘中的4块(4*73G)。
(一)、HPRP2470主要设计参数
1.设备数:
2台。
硬件配置:
2×
36G硬盘、2G内存和1×
750MHzCPU。
2.操作系统:
HP-UX11.11(11i)。
3.C++开发环境:
aCC3.31以上。
4.主机参数:
主机名:
radius01,radius02
IP地址分别为:
221.6.4.135,221.6.4.136
掩码:
255.255.255.224(/28)
缺省网关:
221.6.4.129
5.文件系统
逻辑卷名
Mountpoint
Size
描述
Swap
2G
/dev/vg00/lvol3
/
200M
/dev/vg00/lvol1
/stand
100M
/dev/vg00/lvol4
/home
1G
/dev/vg00/lvol5
/tmp
/dev/vg00/lvol6
/opt
安装Java、VisiBroker
/dev/vg00/lvol7
/usr
/dev/vg00/lvol8
/var
/dev/vg00/radius
/jscnc
10G
日常维护
/dev/vg00/lcims
/lcims
20G
Radius程序
(二)、HPRP5470主要设计参数
1.设备数:
2台。
2.硬件配置:
36G硬盘、4G内存、2×
875MHzCPU。
3.操作系统:
4.C++开发环境:
aCC3.31以上。
5.主机参数
lcdb01,lcdb02
221.6.4.140,221.6.4.141
Oracle数据库IP:
221.6.4.142
认证计费程序IP:
221.6.4.143
255.255.255.224(/28)
6.文件系统
4G
300M
安装Java,VisiBroker
15G
/dev/vg01/data1
/data1
Oracle数据库程序
/dev/vg02/roradev01/dev/vg02/roradev40
2G*40
40个2G的裸设备,作为Oracle数据库的数据文件
/dev/vg03/data2
/data2
100G
认证计费程序
注:
/dev/vg01,/dev/vg02,/dev/vg03是从磁盘阵列上分配的空间,双机共享。
(三)、SUNFire280R主要设计参数
1.设备数:
1台。
2.硬件配置:
36G硬盘、1G内存、1×
900MHzCPU。
3.操作系统:
Solaris8。
4.主机参数
lcweb
IP地址为221.6.4.150
5.文件系统
500M
/export/home
计费web程序,接口程序
/web
WebLogic程序
3.4数据库平台解决方案
数据库系统选择Oracle8i数据库。
Oracle8i系统以oracle用户(属于dba组),其物理结构安装设计如下:
系统逻辑卷名称
对应表空间
空间大小
说明
/data1/oracle/app/oracle/oradata/LCIMS50/system01.dbf
SYSTEM
270MB
系统表空间
/data1/oracle/app/oracle/oradata/LCIMS50/control01.ctl
5MB
数据库控制文件1
/data1/oracle/app/oracle/oradata/LCIMS50/control02.ctl
数据库控制文件2
/data1/oracle/app/oracle/oradata/LCIMS50/control03.ctl
数据库控制文件3
/data1/oracle/app/oracle/oradata/LCIMS50/indx01.dbf
INDX
60MB
系统表空间的索引表空间
/data1/oracle/app/oracle/oradata/LCIMS50/rbs01.dbf
RBS
550GB
回滚表空间1
/data1/oracle/app/oracle/oradata/LCIMS50/temp01.dbf
TEMP
临时表空间
/data1/oracle/app/oracle/oradata/LCIMS50/users01.dbf
USERS
100MB
系统users表空间
/data1/oracle/app/oracle/oradata/LCIMS50/tools01.dbf
TOOLS
10MB
系统tools表空间
/data1/oracle/app/oracle/oradata/LCIMS50/redo01.log
512K
联机日志组1
/data1/oracle/app/oracle/oradata/LCIMS50/redo02.log
联机日志组2
/data1/oracle/app/oracle/oradata/LCIMS50/redo03.log
联机日志组3
/dev/vg02/roradev01
数据文件1
/dev/vg02/roradev02
数据文件2
…
/dev/vg02/roradev40
数据文件40
3.5应用软件方案
3.5.1系统主要功能
(1)采集&预处理
采集预处理包括:
Radius包的数据采集模块、SNMP采集与预处理模块、NetFlow采集与预处理模块、多业务对象通讯交互模块和多业务数据预处理模块等。
(2)RADIUSSERVER
接收采集系统产生的消息队列数据,实现基于Radius协议的数据报文检查与解析,得到标准结构的认证/计费数据结构,通过调用相应的认证、计费Corba接口实现相应业务的处理;
实现漫游报文的处理或转发。
(3)认证授权
提供灵活的认证、授权方式,认证授权包括:
PSTN/ISDN拨号用户(包括注册、主叫、卡、漫游来访)认证授权、ADSL认证授权、LAN认证授权、VPDN认证授权、多业务认证授权等。
(4)计费处理
计费处理子系统包括实时计费、银行卡计费、VPDN计费、VISP计费、ICP/ASP内容计费、批量计费、回收计费、重计费、MPLSVPN计费和专线计费等。
系统的RADIUS采集计费为全实时计费,其处理流程分为计费起始包、计费中间包和计费结束包处理。
(5)帐务处理
帐务处理包括:
新帐期准备、出帐处理和旧帐期备份三部分。
(6)结算处理
结算处理包括与固定网结算、与各地ISP结算、与ICP/ASP、与VPDN业务企业、与VISP结算、与其它发卡机构(BANK、其它ISP)结算等。
(7)客户管理
客户管理包括:
普通注册客户管理,专线客户管理以及其它客户管理等。
(8)业务受理
业务受理包括各类业务的开销户管理、批开户等。
这些业务主要有PSTN业务开销户、ISDN业务开销户、xDSL认证业务开销户、xDSL专线业务开销户、LAN认证业务开销户、LAN专线业务开销户、DDN专线业务开销户等。
批处理是针对全省管理模式而设的,主要是实现各级管理员的数据批操作等工作,包括:
用户数据批导出、各种用户的批开户、批修改、数据97批操作。
(9)资源管理
对网内提供接入业务的各种接入服务器和专线业务的网络设备进行登记和管理。
主要指设备的登记、删除、查询、修改等业务处理。
对提供业务的区域进行管理、以及为各区域提供业务的设备进行登记管理。
对租赁设备进行管理。
(10)参数管理
系统涉及到的参数管理有各类管理中的:
:
增、删、改、查(包括PSTN、LAN、ADSL、DDN接入,以及VOD、EMAIL、统一消息等其它服务)
(11)资费管理
采用向导的方式管理各种资费策略、费率套餐以及资费基本参数。
(12)卡管理
卡管理包括:
卡资源管理,卡管理等。
(13)查询统计与数据挖掘
日常查询主要包括:
客户信息查询,用户信息查询,资费查询,系统参数查询,在线用户查询,客户帐单查询和客户清单查询等;
LCIMS的统计分析采用定制统计报表和动态数据挖掘两种实现方式,动态数据挖掘的实现需要集成数据挖掘工具-Cognos。
(14)接口处理
本系统和其他应用系统存在很多接口,接口的模式包括数据接口和服务接口两类,数据接口采用灵活的定制数据结构和登记传输存储定义,实现参数化配置的接口;
服务接口是和外系统建立调用服务对象模式的接口,一般遵守标准的协议。
(15)工单管理
宽带业务业务处理种类有:
装机处理、拆机处理、移机处理、变更处理、待装处理等。
工单管理系统实现从业务申请到业务各环节处理最终到业务处理完成一系列过程的管理与监控。
(16)系统管理
包括岗位管理、管理员管理和运行日志管理。
(17)客户自服务
依据本系统的数据基础,和支撑功能,向客户提供自服务接口。
主要包括修改密码、更新自然信息、指定交费方式、订购指定服务、转帐、查询清单和帐单、意见反馈和投诉/故障申告记录等。
(18)系统监控
系统监控子系统实现了对计费平台的运行状况进行监控以及衍生出的一些业务处理。
主要被监控对象有:
数据库服务器对象,计费服务器对象和Radius服务器对象。
3.5.2与”飞马”系统接口
系统依据江苏通信”飞马”系统框架进行相应改造,主要方面为:
⏹数据模型;
⏹模块接口;
`
在数据模型方面,客户资料存放在“飞马”系统,用户资料两边皆保存。
“飞马”系统与LCIMS的资费编码、服务编码的设定保持双方一致。
在模块接口方面,主要涉及接口通信方式、业务受理接口、实时销帐接口、计费批价接口、用户话单查询及其他相关参数约定。
⒈ 接口通信方式
⑴.文件方式:
采用FTP,在系统之间建立联系。
⑵.SOCKET方式:
C/S模式,LCIMS作为Server,”飞马”系统通过SOCKET与LCIMS连接,传输相关业务信息。
⒉ 业务受理接口
“飞马”系统负责处理客户的业务受理。
包括:
开户,销户,修改用户信息,销账等等。
⑴.飞马”系统把相关业务信息传给LCIMS:
●批处理—采用文件方式
●单用户—采用SOCKET方式
⑵.LCIMS进
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 江苏 网通 城域网 IP 计费 认证 设计