无线网络认证计费管理系统方案.docx
- 文档编号:5220712
- 上传时间:2022-12-14
- 格式:DOCX
- 页数:12
- 大小:302.97KB
无线网络认证计费管理系统方案.docx
《无线网络认证计费管理系统方案.docx》由会员分享,可在线阅读,更多相关《无线网络认证计费管理系统方案.docx(12页珍藏版)》请在冰豆网上搜索。
无线网络认证计费管理系统方案
1.1Mydradius无线网络认证计费管理系统
1.1.1前言
Mydradius无线宽带上网认证计费管理系统是一套专业的无线宽带计费系统webPortal方式认证
WebPortal通过启动一个Web页面输入用户名/密码,实现身份认证。
Web认证目前已经成为无线网络平台的认证计费标准方式,通过Web页面,实现对用户是否有使用网络权限
的认证。
Web认证方式有以下优点:
无需特殊的客户端软件,降低网络维护工程量;无需多层数据封装,保证效率。
真正的实现“即插即用”
Mydradius无线宽带计费系统具有独特的“即插即用”功能,读者只要在图书馆利用自带的手提电脑或者租用无线设备实现上网,为读者提供了最大的便利。
进行统一计费、统一结算
读者来到图书馆得到一个独立的账号和密码,通过WEB认证在图书馆的任意地点登录
互联网,费用统一计入这一账号中,读者离开时可以与其他消费一起结算,并打出账单,此
时该账号密码作废,不影响下次入住读者的利益。
有效的上网管理
Mydradius无线宽带计费系统管理功能对读者的上网时长、时段、流量、带宽等实施组合限制,不仅可以保障读者上网资源,同时也为图书馆的管理者解决了后顾之忧。
同时通过
对一些非法的ip地址过滤功能宏观的控制整个网络的访问目标地址,并可以实时的掌握网
络运行情况,随时查看相关信息。
保证内部网络安全性
Mydradius无线宽带计费系统拥有NAT网络地址转换技术,相当于防火墙的强大功能,
将内部网络与internet之间、图书馆内网之间实现隔离,保障了网络的安全。
1.1.2产品组成
1网络计费网关
网络计费网关是安装在一台专用的高性能的服务器上,有四个1000兆的以太网接口,
运行网络计费网关程序,实现对每个接入点进行接入认证控制,对认证成功的接入点实现网络全线速转发。
2、宽带计费管理软件
Mydradius无线宽带计费管理软件是专业宽带计费管理软件,由多个功能模块组成:
认证计帐、实时计费、用户管理、帐务管理、客户帐单查询、系统管理、管理员管理。
1.1.3网络结构图
1.1.4主要功能
1即插即用
无线宽带网络运营成败的关键
读者无须修改IP、Mask、Gateway、DNSDHC痔任何参数2用户管理
最大支持2000个接入点
支持账号密码登录方式和基于Vlan端口的免登录认证模式
实时显示在线用户资料,使用时间和流量3控制策略
每日上网时段控制策略
目标地址控制过滤策略
目标端口控制策略
源地址控制策略
每日上网时间和流量控制策略
完整的登录纪录,访问纪录
完整的操作权限管理和运行日志4计费策略
支持按时间,流量计费方式
图书馆计费模式有:
计时、包天(可封顶)
支持时段优惠,按目标地址的计费优惠策略5营帐系统
多个操作员同时操作开户,销户,收费,查询,修改用户资料功能6分析统计
用户使用习惯分析统计、营业数据分析。
1.2网络接入控制高级功能
Mydradius宽带计费系统内置一个宽带网络接入控制服务器Mybas,Mybas支持三种方
式进行接入认证,一种为802.1x拨号,一种为DHCPWEBPortal方式,还有一种是通过MAC地址认证。
1、802.1x接入认证
MydBAS接入管理服务器可以通过802.1x方式认证,当用户向MydBAS发起连接请求
时,MydBAS将验证信息传到用户业务管理系统Mydradius(认证计费系统),用户业务管理系
统进行处理,验证用户,并对用户授权;验证通过,MydBAS子系统通过授权结果,决定如
何为用户服务,生成服务策略信息;分配资源(IP地址、带宽、策略路由等等)给用户。
802.1x端口打开之后,用户将可以直接访问外部网络。
2、802.1x拨号
每个客户机器下载安装802.1x拨号器,填入用户名和密码即可呼叫MydBAS®行认证接
入,认证通过后才能获取网络。
3、DHCPfe址分配
系统内置DHCFB务器,可以自动为每个接入客户机器分配IP,每个客户机器设定为自
动获取IP方式即可。
4、任意IP接入
系统可以配置成允许任意IP方式接入到MydBAS±,用户不需要修改IP的任何配置即可通过MydBAS勺认证系统接入到网络上。
5、WEBPortal认证
每个客户端用浏览器比如IE访问网络时,对没有认证的用户,MydBAS^弹送一个认证
页面给用户,用户输入用户和密码认证通过后,方可以获取网络。
6、强制门户
系统可以设定每个用户认证通过之后,强制推送的门户广告页面。
通过WEBPortal接入方式可以实现宽带网络的强制门户功能,所有宽带接入用户每次接入网络必须访问到宽带
门户网站,输入用户名和密码之后才能获取网络。
7、多地址池分配方案
MydBAS支持多地址池分配,对每个地址池可以分配是否认证或者是否免认证,当设定为免认证地址池时,该地址池的所有的IP不需要认证,直接接入。
8、多业务选择
MydBA茨持多业务选择功能,用户通过WebPortal认证成功之后,可以选择接入的业
务类型,比如可以访问公司专网或者互联网,用户只需要点一下页面上的业务选择按钮,MydBAS自动切换该接入用户的业务类型,重新分配该用户的网络接入策略。
9、MAC地址认证
MydBA茨持MA弛址限制认证,系统可以配置MACM址允许或者拒绝接入到网络。
10、支持Radius协议
系统按照标准radius协议来对接入用户进行认证和计费,按照radius轮寻算法最大支
持3台进行轮寻。
可配合Mydradius实现整套宽带认证计费的系统运营。
11、扩展Radius协议
MydBA茨持自定义的radiusVSA属性,分配对带宽控制、流量控制、无线接入控制、强制下线、多业务选择进行支持。
12、带宽控制
MydBA卯以与radius相互配合,运行对单个接入用户进行控制上行带宽、下行带宽、上行突发带宽、下行突发带宽进行严格控制,精确度到字节。
13、流量控制
MydBAS^持流量倒扣功能,允许radiusserver对认证过的用户回传一个最大流量限
制,当超过这个流量时,自动强制下线。
14、时间控制
MydBAS^持时间控制,允许radiusserver对认证过的用户回传下线时刻,当超过这
个时刻时,自动强制下线。
15、时长控制
MydBA茨持时长(Session-Timeout)控制,允许radiusserver对认证过的用户回传最大上线时长,当超过这个时长时,自动强制下线。
16、强制下线功能
MydBA茨持RFC3567强制下线标准。
17、增强病毒防范和恶意攻击
系统屏蔽大量的常见病毒、蠕虫、冲击波端口,保证网络的安全。
18、增加防止DDOS^C击和防止代理功能
系统实时统计某个IP的TCP并发会话数,当超过阀值的时候自动关闭该IP地址一段时
间,超过这个时间段后重新打开。
19、可以分配固定IP地址
可以根据radius协议返回的Framed-IP来设定客户端的IP地址,重新实现专线功能。
1.3宽带接入计费网关200硬件参数
CPU
RAM
1GRAM
系统性能指标
磁盘
80G
LAN端口
4个1000Base-T
包转发率
平均包长能达到线速转发
支持最大用户数
256并发
宽度
428mm
高度
44mm
深度
348mm
尺寸和电源
机架安装
支持
交流电源输入
支持
功耗
80W
电源
220V~50HZ2.5A
操作系统
Linux
软件环境
网络接入方式
二层、三层网络接入
用户认证模型
Webportal、802.1x
用户计费模型
Radius
管理模型
Web
工作温度
0°Cto40°C
环境要求
存放温度
-20°Cto70°C
工作湿度
10to90%RH
存放湿度
10to95%RH
1.4成功案例
珠海联通宽带城域网试验系统
前端接入设备为北电宽带接入设备shasta5000,支持PPPO前VPN接入认证计费,预计用
户规模10万。
天津联通宽带城域网试验系统
前端接入设备为北电宽带接入设备shasta5000,支持PPPO前VPN接入认证计费,预计用户规模10万。
深圳润讯多Q虚拟运营接入系统
软件商:
广东益宝商讯信息科技
作为中国电信CHINANET163的接入代理认证计费平台,实现大容量PPP拨号认证,预计用
户规模1000万。
网络设备分布情况:
上线时间为2001年,硬件系统为2台sun3000作为数据库双机系统,前台采用4台sunE450采集主机,管理系统采用一台sunE450作为WW攸布平台,用户查询系统采用一台sunE450作为用户帐务查询系统,接入规模为中国20多个省市163的接入系统.
珠海高凌接入设备捆绑软件
设备商:
珠海高凌信息产业
作为珠海高凌接入服务器AS2000的捆绑认证计费软件。
内蒙古远程教育考试厅
前端接入设备为CISCO26系列和华为A8010,负责内蒙古各大高校、中学、教育机构的PPP
接入,预计用户规模1万。
北京天网迅达网络科技有限公司
运营商:
主叫PPP(96606)运营商
负责北京96606、96607、96612、96613等主叫号码运营,采用本套认证计费系统,预计用
户规模10万,在线用户2万左右。
网络设备分布情况:
作为北京地区第三大主叫拨号服务器商,系统采用8台3comtotal,后台采用1台DELL1850
工作组服务器作为认证计费服务器,采用1台兼容PC服务器作为WW管理服务器.
河南油田
负责河南油田整个生产、住宅区的宽带接入计费,预计用户规模2万。
浙江师范大学
负责浙江师范大学教职工和在校学生的宽带接入认证计费,预计用户规模2万。
网络设备分布情况:
系统采用2台中太数据的bgate1030E宽带接入设备,后台采用1台DELL2850工作组服务器作为认证计费服务器,采用1台兼容PC服务器作为WW管理服务器.
北京某宽带运营商
负责该公司的宽带接入认证计费,预计用户规模1.5万。
中石油管道局
负责该中石油管道局生产单位、住宅区的宽带接入认证计费,预计用户规模2万,同时在线
1万左右。
网络设备分布情况:
系统采用1台华为数据的MA5200宽带接入设备,后台采用1台DELL1850工作组服务器作为认证计费服务器和WW服务器.
新疆电力集团
负责该新疆电力集团下属生产单位、住宅区的宽带接入认证计费,预计用户规模2万。
惠州广电宽带
运营商:
宽带运营商
负责惠州广电网络的宽带接入认证计费,用户规模5万。
琢州物探
负责该中石油琢州物探生产单位、住宅区的宽带接入认证计费,预计用户规模2万。
中国银行甘肃分行
运营商:
中行甘肃分行VOIP
负责该中国银行甘肃省全省VOIP业务计费,10个地市约3000千部话机计费。
中国银行总行
运营商:
中国银行总行VOIP
负责中国银行总行全国VOIP业务国际业务计费。
中交伟业
运营商:
中国交通部视频电话运营商
负责中国交通部宽带视频电话认证计费系统,预计用户15万。
郑州煤炭集团
运营商:
郑州煤炭集团通信处
负责郑州煤炭集团公司生产单位、住宅区的宽带接入认证计费,预计用户规模2万。
长春电力集团
运营商:
长春电力集团通信处
负责长春电力集团公司生产单位、住宅区的宽带接入认证计费,预计用户规模2万。
四川成都广电集团
运营商:
四川成都广电通信处
负责四川成都广电集团客户的宽带接入认证计费,预计用户规模5万。
重庆钢铁集团
负责重庆钢铁集团通信处的宽带接入认证计费,预计用户规模10万。
外蒙古sansar电信
负责外蒙古sansar电信的宽带接入认证计费,预计用户规模6万。
网络设备分布情况:
上线时间为2003年,硬件系统为3台Diway2000宽带接入设备,采用DELL2850作为数据库双机系统,前台采用2台DELL1850采集主机,管理系统采用一台DELL1850作为WW谜布平台,用户查询系统采用一台DELL1850作为用户帐务查询系统,接入规模为外蒙古首都使馆区、外资集团、大型企事业单位。
中石油玉门油田
负责该中石油玉门油田生产单位、住宅区的宽带接入认证计费,预计用户规模1.5万,同时
在线1万左右。
网络设备分布情况:
系统采用1台华为数据的MA5200磷带接入设备,后台采用1台DELL2850工作组服务器作为认证计费服务器和WWW务器.
四川都江堰广电
运营商:
宽带运营商
负责该四川都江堰地区广播电视覆盖范围内的住宅区的宽带接入认证计费,预计用户规模5
万,同时在线2万左右。
网络设备分布情况:
系统采用4台霍普PPPo或带接入设备,后台采用1台DELL2850工作组服务器作为认证计费服务器和WW服务器.
中海油湛江石油基地
运营商:
宽带运营商
负责该中海油湛江石油基地5个生活住宅区的宽带接入认证计费,预计用户规模3万,同时
在线1万左右。
网络设备分布情况:
系统采用2台华为数据的MA5200磷带接入设备,后台采用2台DELL2850工作组服务器作为认证计费服务器(冷备份方式),1台DELL1850作为WW服务器.
北京幄维宽带网络电话公司
运营商:
北京幄维宽带网络电话VVCALL
负责该公司面向证券行业用户的即时通信系统的IP电话认证和计费,用户规模15万,同时
在线呼叫并发150线左右。
网络设备分布情况:
系统采用1台软交换系统,后台采用1台DELL2850工作组服务器作为认证计费服务器和WWW
服务器.
广电总局491厂
负责该单位的办公用户与家属职工的宽带网络的接入和认证收费。
网络设备分布情况:
系统采用2台Mydbas500接入设备和一套Mydradius计费系统,2台Mydbas设备分别负责
办公网络和家属网络的接入认证,统一一套Mydradius认证计费系统进行用户控制。
吉林油田供电厂
负责该单位的办公用户与家属职工的宽带网络的接入和认证收费。
网络设备分布情况:
系统采用1台Mydbas500接入设备和一套Mydradius计费系统,Mydbas设备负责办公网
络和家属网络的接入认证,Mydradius认证计费系统进行用户控制。
北京音乐学院宽带认证计费系统
负责该学院的办公用户与学生的宽带网络的接入和认证收费。
网络设备分布情况:
系统采用1台Mydbas3000接入设备和一套Mydradius计费系统,Mydbas设备负责办公网
络和学生网络的接入认证,Mydradius认证计费系统进行用户控制,并发规模4000,老师
与学生的接入点规模1万点。
北京某4星级酒店
负责该酒店的办公用户与客房的宽带网络的接入和认证收费。
网络设备分布情况:
系统采用1台Mydbas300接入设备和一套Mydradius计费系统,Mydbas设备负责办公网
络和客房网络的接入认证,Mydradius认证计费系统进行用户控制,并发规模300,采用
WebPortal方式认证。
北京太平洋百货集团公司
负责该百货商场的办公用户与店面的宽带网络的接入和认证收费。
网络设备分布情况:
系统采用1台Mydbas500接入设备和一套Mydradius计费系统,Mydbas设备负责办公网
络和客房网络的接入认证,Mydradius认证计费系统进行用户控制,并发规模500,采用
PPPoEpa式认证。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线网络 认证 计费 管理 系统 方案