DCSMA 快速配置指导用户账户多对多映射需求及实现1008.docx
- 文档编号:30006424
- 上传时间:2023-08-04
- 格式:DOCX
- 页数:18
- 大小:1.55MB
DCSMA 快速配置指导用户账户多对多映射需求及实现1008.docx
《DCSMA 快速配置指导用户账户多对多映射需求及实现1008.docx》由会员分享,可在线阅读,更多相关《DCSMA 快速配置指导用户账户多对多映射需求及实现1008.docx(18页珍藏版)》请在冰豆网上搜索。
DCSMA快速配置指导用户账户多对多映射需求及实现1008
用户账户多对多映射需求及实现
1.需求背景
校园网认证计费解决方案中,通常采用一个用户对应一个账号的管理办法,此方法实现容易、管理简单,但也存在如下问题:
A、无法实现同一用户在不同区域上网使用不同的计费策略,例如办公区使用包月计费策略,而家属区上网采用时长或流量相关的实时计费策略。
B、无法实现办公区上网计费统一管理需求,例如:
办公区上网都是因为工作需要,所以办公区上网可以采用统一的账号管理,即同一部门的老师在办公区的上网费用计入部门统一的账号,由部门管理员统一维护该账户(例如为账户充值、缴费等等),甚至部门管理员可以管理部门用户信息,新增、暂停、删除部门管辖的用户。
C、无法实现在不同区域上网费用计入不同账户的需求,即办公区上网费用为工作需要,由部门统一买单(办公区上网费用计入公共账户),而在家属区上网为个人消费,由个人买单(家属区上网费用计入个人账户)。
2.需求分析
上述需求可以归纳如下:
A、不同区域上网服务需支持不同的计费策略,以便实施灵活计费
B、不同用户使用各自的用户名和密码,避免用户共用导致的安全、审计问题。
C、用户在网内使用一套个人用户名和密码即可登录网络,当然为了安全管理需要,需支持用户名与接入区域、MAC等绑定,即用户可在多个指定区域、分别使用对应的终端、IP才能接入网络。
D、同一用户在不同区域的上网费用需计入不同的账户,例如老师在办公区上网费用计入部门公共账户,而在家属区上网费用计入个人账户,此即为一个用户关联到多个账户。
E、不同用户在特定公共区域的上网费用需计入同一公共账户,方便费用管理,此即为多个用户关联到一个公共账户。
例如,老师在办公区上网费用计入部门公共账户,一般同一部门会有多个老师,那么多个老师应该缴纳多个基本费用(如果计费策略有基础费用),相当于原来多个用户关联多个账户的模型现在变为多个用户在特定区域的费用统一关联到一个公共账户)。
F、公共账户需要一个管理员(一般为使用该账户的某个用户担当),实现账户的充值、缴费。
G、为了方便公共账户管理,允许公共账户欠费仍可使用但费用会按照正常计费策略进行累计,但个人账户欠费即暂停。
3.实现方式
从需求分析来看,需要实现用户与账户分离,改变调整以往用户与账户简单一对一映射的关联关系,实现用户、账户、计费策略、计费策略生效条件的关联管理,细分如下:
A、用户与账户分离:
除了支持传统的用户与账户一对一映射关系外,还需要实现单一用户关联多个账户、多个用户关联一个账号的需求。
B、用户、账户、计费策略、计费策略生效条件4者相关联,才能满足同一用户在不同区域关联不同计费策略、同一用户在不同区域关联不同账户、不同用户在同一区域关联同一账户的多样性需求。
a)具体实现时,将计费策略、计费策略生效条件实现关联在一起,便于配置管理
b)通过订单来关联用户、账户、计费策略(包括了计费策略生效条件)。
一条订单定义了指定用户在指定计费生效条件下关联指定账户的计费服务模型,该服务模型包括服务模型的生效时间和截止时间、该服务模型下的账期开始时间和账期结束时间、在一个账期内的费用(与具体计费策略相关)、服务模型的状态(生效状态、欠费暂停、计费策略待变更等多种状态类型)
4.实现示例
测试拓扑图如下:
用户、账户、计费策略关联关系
说明:
1、用户te,在办公区上网,采用计费策略O1(固定账期包月预付),关联账户te,且账户te是公共账户,用户te是账户te的账户管理员,。
用户te关联计费策略O1、关联账户te形成独立订单1。
2、用户te1,在家属区上网,采用计费策略H1(灵活账期有限时长包月预付),关联账户te1,te1账户是私人账户,关联订单2。
3、用户te1,在办公区上网,采用计费策略O1(固定账期包月预付),关联账户te,形成关联订单3。
1.
2.
3.
4.
4.1.配置过程
1、创建安全策略
安全策略:
在用户认证时必须进行关联检查安全策略,所以如果没有任何安全策略控制,可以配置一个空的安全策略,但通常情况下都会配置一个包括上线消息的安全策略。
2、创建计费策略
创建办公区计费策略O1:
固定账期包月费用,每月1日扣费,并且开户立即扣费,月基本费用为5元,并定义策略生效条件为接入交换机IP为办公区IP地址192.168.2.10。
如果实时上网计费策略执行条件中交换机IP为多个,请使用“,”隔开。
创建家属区计费策略H1:
灵活账期、有限时长包月预付,月基本费用2元,月基本时长1小时,超过基础时长后费用为0.001元/秒,即每分钟3.6分。
生成后的计费策略如下:
3、创建账户组
创建2个账户组,一个是公共账户组pub_acct、一个是私人账户组pri_acct
完成账户组创建:
4、创建用户组并关联安全策略
创建公共用户组pub_user和私人用户组pri_user,并关联安全策略Test_Policy
完成用户组的创建
5、创建用户及独立订单
创建用户te,属于用户组pub_user,并创建同名账户te,自然成为账户te的账户管理员,预存15元,关联计费策略O1,并生成自然订单,此时账户余额为10元—立刻扣除账户te的5元包月费用。
收支管理中可以看到账户te余额为10元。
订单关联中叶可以看到生效订单(请关注注意订单生效时间、失效时间,账期开始时间和账期结束时间)
创建用户te1,属于用户组pri_user,并创建同名账户属于账户组pri_acct,关联计费策略H1,预存20元,则余额为18元,账期开始时间为2010-9-30,截止时间为2010-10-3000:
00:
00。
创建用户te1之后的收支验证和订单验证
6、创建关联订单
在用户管理中创建关联订单,用户te1,关联账户te,使用计费策略O1,
创建关联订单之后的收支管理和订单管理验证
7、添加认证设备
8、配置自学习绑定和手工绑定
配置自学习绑定参数,定义将用户名、IP、MAC、接入交换机IP进行绑定
并在安全策略中启用绑定参数检查,也只检查用户名、IP、MAC和接入交换机IP
4.2.认证验证
用户te使用pc1在接入交换机192.168.2.10进行认证成功之后,认证成功剩余时长提示显示其使用了固定账期包月预付策略,并生成了自学习绑定数据。
使用用户te1在接入交换机192.168.2.20上进行认证,剩余时长5小时59分59秒(18/0.001/3600+1=6小时),表明其使用的计费策略为H1。
在得到te1的自学习绑定信息之后,再通过手工绑定方式允许用户te1在交换机192.168.2.10即办公区域进行认证,以便用户te1能够在办公区接入交换机192.168.2.10接入认证。
使用用户te1在接入交换机192.168.2.10上进行认证,剩余时长表明其使用的计费策略为O1,相应的费用也会计入公共账户te。
最终绑定信息如下:
4.3.注意事项
1、先创建独立订单,再创建关联订单。
2、手工绑定需要在产生了自学习绑定信息之后再添加,如果先添加会被自学习绑定覆盖(这一点可以修改,即对手工绑定数据不进行修改,而是直接生产新的绑定数据。
)
3、建议使用用户七元组绑定检查,这样才能进行接入区域限定与计费策略的绑定。
4、本实验基于1.02.10.01版本进行测试,测试环境数据库备份如下
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DCSMA 快速配置指导用户账户多对多映射需求及实现1008 快速 配置 指导 用户 账户 映射 需求 实现 1008