安腾企业宽带认证管理系统(TBMS-S)
解决方案
北京安腾联创科技有限责任公司
BeiJing Amtium Union Tech. Co.,Ltd.
适用范围
本文档为北京安腾联创科技有限责任公司(以下简称“安腾”)针对安腾企业宽带认证管理系统(TBMS-S)系统所制作的技术白皮书,仅供客户和合作伙伴进行参考和交流使用。
版权说明
? 版权所有 2005-2009,北京安腾联创科技有限责任公司
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京安腾联创科技有限责任公司所有,受到有关产权及版权法保护。任何个人、机构未经北京安腾联创科技有限责任公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
声明与保密约定
本文中包含的相关信息是安腾(Amtium)公司的机密信息,仅限于安腾公司和贵方合作事宜,不得用于该工作之外的其他用途。本方案书及其包含的信息不得向贵公司的雇员及顾问(如果需要文件中包含的信息以实现上述目的)之外的其他人透露(包括以邮件、电话、传真、复印、修改、口头、会议等手段进行传播)。
安腾不为本文件的准确性或完整性作担保。贵方不得依赖于本文件中涉及的任何问题(未在任何安腾与贵方之间签订的书面合同中后续包含)。安腾与贵方的唯一义务为这些已签订的书面协议中列出的义务。安腾与贵方之间的沟通依赖贵方提供的信息,并且还未曾对相关信息本身及信息准确性作出评估的机会。因此,安腾不对由于未依赖上述信息而导致本方案书中的任何遗漏或误传负责。
目录
一、前言 (4)
二、企业宽带接入的需求分析 (6)
三、企业宽带必须解决的问题 (7)
四、安腾企业专网宽带企业解决方案 (8)
五、安腾企业专网宽带企业方案特点 (9)
六、相关产品简介 (10)
6.1 宽带接入认证技术选择 (10)
6.2 安腾认证计费产品介绍 (11)
6.2.1 TC-BRAS认证计费管理网关介绍 (11)
6.2.2安腾认证计费服务器TC BillingWare (16)
6.2.3 安腾认证计费客户端软件TC-Client (23)
6.2.4 安腾认证计费日志管理系统TC-LRMS (25)
七、成功案例 (26)
7.1特别推荐案例一(中国海运集团) (26)
7.2特别推荐案例二(镇海炼化) (27)
7.3特别推荐案例三(新华社奥运奥运保障) (31)
7.4特别推荐案例四(中南空管局) (33)
附件一安腾公司简介 (34)
附件二部分成功客户名录 (35)
一、前言
近年来宽带网络一直保持着高速度的发展,08年3月14日中国互联网信息中心数据显示,2007年底中国互联网的用户总数达到2.1亿,中国互联网用户的数量上已经超过美国,跃居世界首位。Internet 网络技术在各行各业的应用,不仅仅改变了人类的生活方式,也大大提高了人类生产活动的效率,因此也被称为人类社会的“第三次工业革命”。
随着我国08年底电信行业重组以及3G牌照的发放,各大运营商都可以全业务全方位运营。未来的几年内,对运营商和设备供应商带来新的机遇和挑战。安腾公司同样关注着宽带网络的发展,紧跟着宽带运营的需求,在与各宽带运营商、新兴城域网运营商、校园网、大中型企业和政府等企事业单位合作过程中,安腾公司认识到,要想让客户更好的运营网络,安腾公司产品应该提供高稳、高可靠和功能丰富的产品,并具备良好的服务体系,为大客户提供完整的解决方案,并建议开发宽带增值服务以找寻更多赢利点,达到企业和客户的共赢和发展。
近年来消耗带宽的新技术(如BT、迅雷等P2P软件)的使用和快速传播,使有限的出口带宽受到极大压力;同时,私接代理、计算机蠕虫、病毒泛滥(特别是ARP病毒)、网络攻击行为时有发生,已经为校园网络的运营带来了极大的威胁,使网管人员头痛不已;认证计费管理系统的计费策略、优惠方式单一,无法适应客户的多样化需求。另外,近年来经常有人从事网络赌博、散播不法言论,公安机关需要网络管理部门提供相关的日志信息进行调查,没有完善的日志系统也成为管理人员的一个心病。
在宽带网络建设的初期,安腾公司己经注意到大规模粗放的经营方式必然被细分客户、服务取胜的经营思路所替代。在安腾公司创立之初,就将认证、计费系统的开发作为整个公司产品的核心,不断根据市场需求的变化进行改进和优化。经过9年的现场应用和持续开发,安腾公司的计费管理系统已经成为了专业的、高度成熟稳定的系统,并在2002年2月获得广东省软件著作权登记,04年10月获得北京软件注册权登记。
安腾公司针对目前运营商网络中存在的问题以及用户共性需求,整合了多年在电信级运营商网络、新兴城域网运营商、校园网、企业专网以及大型社区网开发认证计费管理系统的经验以及结合了近2000家客户实践应用V 1.0和2.0系统的基础上,2009年隆重推出了专业针对运营商、大型企业的通用认证计费管理解决方案TBMS V3.0认证计费管理运营系统,并随着用户的需求不断的完善。这套解决方案整合了安腾公司在宽带接入服务器、认证计费
系统、日志系统、客户端软件开发等方面的积累,能够更加全面、灵活的适应运营网络环境的要求,为广大客户商打造一个标准健壮、安全稳定、可扩容、可控制、可管理和可运营的健康网络环境。
随着Internet技术的迅猛发展和个人电脑设备的普及,不论是企业的办公用户还是企业的住宅用户对宽带上网都提出了强烈的需求。大型企业通信部门作为一个独立经营的实体,在企业内部如果能够提供快速、方便的宽带上网业务,不但可以创造良好的经济效益,而且可以为企业内部职工提供多样化的信息服务。
但是,针对日益复杂的网络环境和需求,网络管理者也会遇到层出不穷的问题:
针对办公网络,网络管理者需要面对:
?如何防范ip地址冲突?保证网络用户正常上网?
?如何规范办公网络的上网行为?比如上班时间浏览无关网站,使用QQ等。
?如何区别不同单位的不同网络应用,进而确定不同的控制策略。
?针对住宅网络,企业的概念更明确,网络企业者关心的是其他的一些问题:
?如何保证有效的认证,让合法的网络用户享受网络服务?
?如何提供不同的计费策略满足不同的用户群体?如包月,流量等。
?如何防止用户私设代理,保证网络投资?
?用户的规模在不断的扩张中,如何保证网络的平滑过渡?
诸如此类的,可以看到企业专网存在很多的特殊网络应用,所以要求了企业专网宽带企业解决方案必须具备强大的控制能力的同时,具备很大的灵活性。
安腾企业专网宽带企业解决方案就是您理想的选择!
做为专业的宽带网络设备供应商和宽带接入解决方案的提供者,安腾公司立足国内网络建设的实际情况,提出了“分布接入,集中管理”的面向大型企业的宽带企业解决方案。
安腾的企业宽带企业解决方案包括TC系列宽带接入服务器和TBMS-S安腾企业网带认证计费管理系统。TC-BRAS宽带接入服务器可完成用户的接入和控制功能,包括PPPoE或者WEB 接入;TBMS-S安腾企业网带认证计费管理系统完成对接入用户的集中认证和计费采集,并提供丰富计费策略和完善的用户管理功能。
二、企业宽带接入的需求分析
根据各种用户对宽带接入技术的不同需求和使用特征,我们将企业宽带用户分为以下用户群:办公用户、个人用户、网吧用户、商业用户,其中又以办公用户为主。
?办公用户
企业办公用户是企业宽带接入重要的用户群,随着Internet技术的普及,企业的经营和管理越来越依赖于网络。为企业各个部门提供快捷、方便的宽带联网服务,可以极大的提高企业的运作效率,减小不必要的费用开支。对办公用户而言,一般需要采用收取固定月租(年组)的形式进行管理,同时必须保障办公用户的绝对安全。
?个人用户
个人用户是企业宽带接入用户最为庞大的用户群体,个人用户使用宽带上网主要进行网页浏览、网络游戏、邮件收发、vod等业务。个人用户对企业宽带上网费用具有绝对的主导地位,但是个人用户对宽带接入资费最为敏感,根据个人对宽带网络的使用情况支付合理的费用符合经济学的基本规律。采用包月制的单一计费策略已经不能适用个人用户的多样化的资费需求,用户希望可以提供时长、流量、服务、包流量、包时长等多样化的计费策略,并且随时可以上网进行资费查询和上网卡的充值。
?网吧用户
大型企业人员众多,厂区比较分散,但是家属区相对集中,于是一般来说就有一些经营者开办网吧为那些没有电脑的用户提供上网服务。对这类用户而言,需要保证良好的接入质量,保证网络的稳定性至关重要,但是对宽带接入的资费相对而言并不敏感。
?商业用户
商业用户对企业而言,含金量很高,具有很好的业务发展潜力。商业用户一般来说集中在综合布线完善的写字楼中,用户接入数量密集,业务应用以网页浏览、邮件收发、电子商务、企业宣传等为主,对带宽的需求比较强烈,但是对宽带接入的资费不敏感,对宽带接入的网络质量十分敏感。对这类用户而言,电信企业应该采取FTTX+LAN的接入技术进行宽带接入,利用以太网技术良好的扩展性不断适应网络规模的增长。
三、企业宽带必须解决的问题
宽带网络企业和传统的语音业务有极大的区别,因此从业务管理上有很大差异性,宽带企业中普遍遇到的问题有:
?IP地址管理的问题
由于在数据通信网络中,IP地址是网络设备通信的标识,只有合法使用IP地址才可以保证网络业务的正常进行。但是由于网络设备的多样化,用户可能出于某种原因有意或者无意配置自己的IP地址,有可能导致网络业务的瘫痪。因此,必须重视网络设备的IP地址管理问题。
?带宽控制问题
由于某些网络采取单一的包月制计费手段,导致一些用户下载大量的电影、游戏等视频节目,占用网络大量的出口带宽;同时个别用户甚至自己安装代理软件,为多个用户提供上网业务,使企业的合法收益受损。因此根据用户需求进行带宽控制,保护合法用户的利益势在必行。
?网络安全问题
由于互联网的开放性和使用者的复杂性,各种病毒传播和网络攻击行为十分普遍,加强整个网络的病毒防护、提高网络安全管理水平必须依靠良好的技术手段和规章制度来保证。
?计费策略的多样性
由于宽带接入用户种类繁多,每种用户对网络使用和带宽需求各不相同,采取单一的计费策略已经不能适应客户多样化的网络应用。企业必须能够提供功能丰富、统一规范的认证计费管理平台,使企业可以细分用户、采用多样化的计费策略不断扩大自己的客户基础。
?增值服务的推广
只能提供上网浏览、邮件收发等基本网络业务,开展VOD、游戏、证券服务等特色业务,可以有效将高端客户吸引到企业宽带网中,不断提升网络的使用价值。
采取科学、合理的网络规划,采用先进、可靠的宽带接入技术,制定详细、规范的业务运作流程是企业宽带企业的关键。
?用户网络行为不规范,无法控制,无法进行有效的记录
盗用IP地址,修改MAC地址,用户名和密码的丢失,合法网络用户无法登陆网络,网络管理者如何解决?谁在访问非法网站?谁在使用P2P软件,电驴,BT恶意占用带宽?一旦有相关的非法网络行为被相关部门获得,如何提交有效的网络访问记录?宽带网络的管理者必须对于网络上各种不规范行为进行足够的重视。
办公区家属区
( 图 ) 企业宽带企业解决方案
安腾企业宽带企业解决方案采用的是分布接入,集中计费认证的方案。在个汇聚节点机房增加接入服务器,可同时采用WEB认证,客户端认证或PPPOE接入。其中PPPOE方式不能跨三层设备,接入设备的同一个端口可以同时支持WEB认证和客户端认证两种方式。在整个企业网络的核心机房增加认证计费服务器,可采用双机热备以保证数据的安全性。随着用户数增长,只需要增加接入设备即可。
增加的TC-Log Server日志记录服务器,是监控用户上网行为的。安腾日志记录系统采用旁路监控的形式,捕获所有用户上网的数据,处理后存储在服务器内,并每日定时转储到客户机的海量存储介质上,以满足公安部门信息查询要求。
整体方案符合企业的网络应用方式,采用分布接入和集中计费认证的方式,可以解决厂区分散,住宅区网络规划的目的。通过整个安腾宽带企业解决管理方案,给企业一个网络企业和管理的完美平台。
安腾公司的企业宽带认证计费解决方案立足目前国内宽带网络建设的实际情况,采用“分布接入、集中管理”网络建设思路,能够根据网络规模、用户数量的增长平滑进行网络扩容,保护已有的建设投资。
安腾企业宽带企业解决方案的特点如下:
?安全性,可靠性
安全性、可靠性是网络设备必须具备的基本条件,安腾公司的TC-BRAS系列产品和TBMS (通用计费管理系统)是面向电信级企业设计网络产品。
安腾公司深刻理解企业对安全和可靠性的高度重视,TC-BRAS系列产品采用了优化的TCP/IP协议栈、增强的PPPoE协议栈、报文过滤、多级管理权限控制、IP和MAC绑定等多项安全措施,确保系统在复杂网络环境下的防攻击、防病毒扩散能力;而TBMS(通用计费管理系统)同样进行了安全方面的设计,采用了SUN公司的安全操作系统Solaris和成熟的Linux操作系统结合和大型数据库Orcal、Postgre进行设计,提供系统负荷分担、数据自动备份、安全检测等机制确保后台系统的可靠运行。
?扩展性、开放性
安腾公司根据中国宽带网络建设的实际结合现代数据通信领域的最新技术,向企业提供标准、可持续发展的宽带接入产品。安腾公司的宽带接入产品遵循IEEE、IETF、信产部、各大电信企业的制定的标准、规范进行设计,确保了网络运行产品的兼容性、标准性,并且能够根据网络协议的发展进行升级、扩展的能力。
?实用性、灵活性
宽带接入网络的发展具有很大的非均衡性,宽带用户发展具有极大的差异,企业宽带企业应该根据网络建设的实际情况,进行合理的网络规划,采取循序渐进的科学发展观进行网络建设。安腾公司的TC-BRAS系列产品定位在小区或者办公楼的出口,支持的并发用户数在128~16000用户,企业可以根据宽带接入用户的发展情况采用合适的设备进行组网。TC-BRAS可以提供丰富的以太网接口,能够满足现有网络企业中灵活的组网需求。
?可管理、可企业
安腾公司的宽带接入解决方案以用户管理为核心,使网络接入和用户管理相对分离,建设统一、高效的用户管理平台。为了达到“可管理、可企业”的基本要求,安腾公司的TC-BRAS
产品支持SNMP,Telnet,Acl、带宽控制、内容计费等多种技术手段,而TBMS(通用计费管理系统)提供用户管理、设备管理、日志管理、帐务管理、数据库管理等多样化的管理功能。安腾公司的将网络设备的管理和业务开展的流程构建在统一平台之上,能够高效、可靠的满足用户的企业需求。
六、相关产品简介
6.1 宽带接入认证技术选择
为了能够在现有各种宽带接入网络上为用户提供统一、灵活、规范的宽带企业平台,企业网络中心需要对各种宽带接入技术进行严格的认证、选择,为建立“可企业、可管理”的网络打好基础。在当前宽带技术的发展领域中,PPPoE、WEB、Client认证作为主流的宽带接入技术受到了快速的发展。、
以下就PPPoE、WEB、Client两种认证方式的简单阐述和对比。
●PPPoE认证
PPPoE是一种很成熟的认证技术,具有完整的技术标准,不论在xDSL还是LAN接入环境中都得到了广泛的应用。PPPoE具有良好的用户管理能力,不但能完成用户认证,还能够实现地址分配管理,并可实现MAC和VLAN等二层信息的用户绑定,安全性较高,比较适合于大用户量的电信级企业。但是由于PPPoE本身点对点的技术特征,使得组播等应用受到一定的限制,需要开发商提供PPPoE情况下组播应用解决方案;另外PPPoE在网络组网方面受到一定的限制,不能跨越三层网络设备。
●WEB认证
WEB认证直接应用浏览器作为认证客户端,是一种新兴的认证技术,目前行业还没有制定统一的技术标准。WEB认证不需要安装任何客户端软件,并且可以跨三层使用。相对于PPPoE,WEB认证对用户的控制能力和安全性都比较差,容易遭受针对WEB服务的DoS攻击,跨三层使用使得宽带接入服务器无法获得用户的二层信息进行绑定管理,用户抢IP等现象的防范只能靠其它二层设备解决。WEB认证中用户地址的获取一般是DHCP方式或者采用静态IP,无论用户是否认证通过,均要占用IP地址。
●Client认证
Client认证是一种新兴的认证技术,目前行业还没有制定统一的技术标准。Client认证需要安装客户端软件,并且可以跨三层使用。相对于PPPoE、WEB,Client认证对用户的控制能力和安全性都比较好,不容易遭受针对目前平凡发生的ARP病毒、WEB服务的DoS攻击,还可以有效的目前已知的各种用户代理上网方式。
6.2 安腾认证计费产品介绍
TBMS-S宽带认证计费管理系统是安腾公司根据当前宽带企业发展的方向和需求,总结了多年的计费、认证开发经验,提炼出来的一整套宽带企业解决方案。
TBMS-S系统中包括如下的产品:
●TC-BRAS认证计费管理网关
●TBMS-S认证计费管理平台
●TC-Client客户端软件
●TC-LRMS日志记录管理系统
系统具备优秀的扩展性,可以单独使用其中的某一部分或配合其它产品使用,采用整套方案使用,效果最优。
6.2.1 TC-BRAS认证计费管理网关介绍
TBMS系统中的TC-BRAS有多种型号规格,可以支持PPPoE认证、WEB认证、客户端认证方式,随着安腾公司技术的飞跃,最大可以支持到16000用户同时并发。
接入设备是企业网接入层的控制设
备,TBMS系统的TC-BRAS经过6年多的运
营使用,经受了各种复杂和恶劣网络环境
的考验,是最为稳定、最高性能、最高安全性、最可信赖及最高性价比的网关设备。
6.2.1.1 TC-BRAS系统特点
接入方式:
●PPPoE接入认证
●WEB接入认证
●客户端接入认证
网络特性:
●支持静态路由,支持RIP、OSPF透传
●源地址路由支持
●可选择使用桥模式或者路由模式
●多出口路由支持,可以同时接入不同的ISP网络
●支持NAT、NPAT
●100M线速转发,1000M在128字节以上达到线速
●每秒钟能够处理百万以上数据包
●支持设备冗余备份和负载均衡,支持双电源
●NAT后认证计费及控制,实现对NAT后用户真正的控制管理及计费
●可网管,支持SNMP V1&V2, SNMP Trap,MIBII
●内置DHCP Server,也可以实现DHCP Relay
●支持组播代理、DVMRP组播路由协议
安全控制特性:
●非法用户不能上网,用户认证后才能正常访问网络
●支持直通用户带宽控制及计费
●可以限制用户同时使用的TCP连接数
●控制用户的上网速率,限制使用的上下行带宽
●限制用户使用P2P工具下载,或者限制使用P2P工具下载的速率
●支持ACL访问控制列表,可实现IP、ICMP、TCP/UDP的包过滤规则,禁止
用户访问非法网站,同时也可防止病毒泛滥,堵塞出口带宽
●有效防范DHCP Decline等攻击及80 TCP/IP的DOS攻击
●QoS控制,根据访问内容进行优先排序
●支持强制用户下线,如果与IDS设备配合,可以实现连动
●支持多级管理权限
●对Telnet访问权限进行控制
●支持用户上网日志信息采集及分发
对计费的支持:
●内置Radius Client,与Radius Server进行通信配合
●收集用户上网的流量和时长,提供原始计费清单,据此可以实现各种已知
的计费方式
●支持主备Radius,可以复制计费信息到备用计费服务器
●区分用户访问流量,实现国内外流量的区别计费
●控制用户可使用的流量和时间,实现实时计费,欠费断网
●使用Keep-alive机制,避免用户非正常断线造成的计费错误
●可以定义免费访问地址列表
管理特性:
●用户认证通过后首页重定向
●支持Telnet远程管理、提供RS232 CLI(串口)配置
●TFTP版本升级
●配置文件上传、下载
●支持多种启动方式
●通过自带的网管工具对设备进行监测管理
支持的网络协议:
6.2.1.2 TC-BRAS技术规范
?软件功能
6.2.2安腾认证计费服务器TC BillingWare
TC-BillingWare 是基于标准的Radius Server 的认证、计费、管理、发布和监控的支撑系统,系统本着操作简单、使用方便、功能完善及遵循国际标准的原则进行设计,为企业网的运营提供了友好的管理手段,同时,该系统是目前国内唯一能够真正支持主流802.1X 交换机厂商的计费系统,这种支持是构建在与各个交换机厂商战略合作基础上,双方共同为认证、计费、管理控制的radius 属性进行定义、修改和对接,并拥有大量的实际应用案例,而非其它厂商虚幻的支持。
安腾宽带用户管理和计费系统的功能模块组成如下图所示:
?支持标准的RADIUS协议,可以全面兼容不同厂家的BRAS产品并已经成功和国内外主
流以太网交换机实现802.1X对接。
?支持各种用户计费安全措施,能够实现帐户+MAC、帐户+IP、帐户+VLAN的绑定或
者上述多种要素的绑定。
?丰富的计费策略,可以实现按时长计费、按流量计费、包时长、包流量等数十种计费
策略,可以实现国内外分开计费、校内外分开计费,方便企业开展增值业务。
?强大跨平台能力,系统可运行在Linux、Solaris操作系统之上。
?多样化的数据库支持功能,系统支持Oracle,MS SQL,Postgre等多种流行的数据库
系统。
?强大的用户管理功能,能够提供用户开户、用户注销、变更受理、用户查询、用户在
线、广播信息等功能。
?丰富的费用管理功能,提供帐单确认、费用预缴、用户充值、用户销帐、批量销帐、
银行托收等功能。
?齐全的报表管理功能,提供用户清单查询、帐单查询、充值报表、预缴报表、收费报
表、欠费报表功能等各种查询、统计功能。
?多样化的卡类管理功能,提供预付费卡、充值卡、卡查询等各类卡业务。
?强大的系统设置功能,提供营业区设置、费率设置、策略管理、时段管理、Radius监
控、银行托收等功能。
可靠的安全设计,支持系统角色分配、操作员管理、备份管理、日志记录等功能
TC-BillingWare系统分为四大部分:
●Radius Server
●计费管理发布监控系统
●用户自服务系统、用户自注册系统
●接口系统。
6.2.2.1 Radius Server
安腾的Radius Server实现了标准的Radius协议,同时支持802.1X的EAP扩展认证,能够支持各种标准Radius认证设备,也可以配合主流交换机厂商802.1x交换机及AP认证设备使用。目前已经支持的交换机厂商有:Cisco Linksys、Dlink、Netgear、HP、Extreme、Alcater、港湾、神州数码、锐捷和清华比威等。
为了更好的与国际企业合作,安腾公司已经申请加入了国际IANA协会,获得了批准,并正式成为了IANA协会会员,安腾的企业代号:24061,我们的Radius私有属性都可以放在26属性中,可以通过检索https://www.doczj.com/doc/963821064.html,/assignments/enterprise-numbers查询。Radius Server是TC-BillingWare的重要组成部分,实现了标准协议中的认证(Authentication )、授权(Authority)和计费(Accounting),并且针对企业网络的应用需求,定制了适合企业网络运营所需要的功能。
Radius实现的认证和授权功能主要有:
●支持PostGre免费数据库和ORACLE数据库接口,以数据库作为用户数据的
存储介质
●根据用户状态进行认证,非正常用户不能通过认证
●对用户进行时段控制,结合用户的节假日和周末对用户上网进行控制
●读取用户的带宽控制数据,控制用户可用的带宽
●控制用户帐号同时使用个数
●根据接入设备传送的用户信息,把用户的帐号和IP地址、MAC地址、接入
设备IP、接入设备端口、VLAN ID进行认证绑定
●动态修改用户的绑定元素
●修改用户使用状态和统计信息
●读取用户的认证信息(是否防代理、是否控制P2P下载等),下传到Client
进行控制
●检查用户的客户端版本号,并根据运营需要强制用户升级
●可以定制用户帐号自动过期、注销时间
●发送广播通知信息到用户端
Radius实现的计费功能主要有:
●根据用户剩余金额,计算用户可用业务数量(流量、时长),并下传到接入
设备进行控制
●接收接入设备传送的计费信息,生成原始计费清单
●计算用户每次上网的费用,实现实时用户计费
●管理在线表,维护用户的在线信息
●检查用户的信用额度,停用超额用户
TC-BillingWare的Radius Server具有高效、稳定、可靠及极强的扩展性和兼容性,解决了企业网中存在的认证和计费困难的问题。
6.2.2.2计费管理系统
TC-BillingWare计费管理发布监控系统采用稳定高效的操作系统--Linux,以Java为基本开发语言,可以支持PostGre免费数据库和ORACLE数据库,最多可支持50万开户用户,适合各种规模的企业网应用。
该系统以数据库为中心,结合企业网络的使用习惯和需求,构造了一个方便、实用的管理平台。
从功能上划分,该系统可以分为:用户管理、卡管理、策略/模板、数据、营帐、系统、网络运维几个模块。
用户管理
用户管理实现对用户帐号的管理。根据不同的特性,按照普通用户、专线用户、部门用户三种方式对用户进行区分。
普通用户的管理以用户组的方式进行归类处理。登记普通用户资料可以有几种方式:单个开户、批量开户、批量导入、自注册。自注册用户需要管理员激活才能正式使用。
专线用户管理不需要进行认证,每月定时在后台计费,生成专线用户帐单,通过BAS 接口程序在需要停机前,把计费结果发送到BAS中,由BAS对欠费的专线用户进行停用,只有缴费后,才允许继续使用。
部门用户帐号是多个普通帐号的集合,统一生成帐单、进行交费。
对这些用户帐号的管理包括注册、修改、销户等,同时根据不同的需要,也可以对用户进行停用、恢复、补偿等操作。
卡管理
卡分为充值卡和上网卡。
充值卡只能用于充值,上网卡采用预付费方式,用户可以购买充值卡进行续费使用。
卡管理模块中包括的内容有卡的生成、销售、充值。
策略/模板
此模块对用户组、计费策略、接入控制模板进行管理。
用户组包含计费策略、控制模板、组速率等属性,实现对同类型用户的统一管理。
计费策略原型包括:计时长、计流量、包月、包天、包年、区分内外网计费、免费等,可以设置参数,组合成不同的计费方式,完全可以满足目前企业网络的各种计费需求。
可以对时段进行优惠计费,也可以针对固定策略进行优惠。同时,可以根据需要,对用户的计费周期进行灵活调整。
接入控制主要是对用户的认证参数进行设置,控制用户可使用的时段,可使用的客户端版本,是否绑定、如何进行绑定等。所有的控制信息组合成不同的控制模板,不同的用户组可以选择不同的控制模板,具备不同的控制特性。
数据管理
数据模块针对后台数据库进行管理,实现数据安全。
主要内容包括数据备份、数据恢复、数据维护、用户数据管理。
数据备份和恢复定期定时对数据进行备份保存,如数据发生错误时,可恢复数据到特定的保存版本。系统提供自动和手工两种手段进行备份和恢复。
数据维护主要完成对过期的数据进行管理,避免数据库中过期数据太多,而造成存储空间不够和运行速度下降。
用户数据管理对用户的失效时间自动管理,定时清除长期不用、已经过期的用户。
营帐模块
营帐模块的内容主要是为帐务分析提供操作平台。
在此模块完成对用户的收费和打印发票等操作。用户缴费可以直接去固定的收费处,也可以由指定的代理统一收取,然后把收费数据统一导入到系统中。
系统提供了丰富强大的查询和统计报表,可以根据不同的查询条件,对运营使用情况进行统计,获得运营的第一手资料。
系统模块
在系统模块中,实现对系统级的数据进行管理。
办公楼无线AP覆盖系统 设 计 方 案 马鞍山创新网络工程有限责任公司 编制日期:2017年3月26日
一、系统简介 (3) 1.1、无线覆盖系统 (3) 1.2、设计依据与规范 (3) 二、主要设计思想 (3) 三、系统组成及配置 (4) 3.1、网络管理设计 (4) 3.2、AP管理系统 (4) 3.2、多认证管理系统 (4) 3.3、智能带宽管理 (5) 3.4、行为管理 (5) 3.5、更多实用功能 (5) 3.6、集中式管理 (6) 3.7、网络负载均衡 (6) 四、施工图纸................................ 错误!未定义书签。 校园无线AP布置点(见图纸) ............. 错误!未定义书签。
一、系统简介 1.1、无线覆盖系统 在有无线覆盖的地方,手机等终端可以正常接收和发射信号,进行无线通信,例如可以上网,打电话,微信。在没有无线覆盖的地方,手机等终端无法进行无线通信。并由统一的管理器实现共同管理。 1.2、设计依据与规范 安全防范工程技术规范(GB50348—2004) 民用建筑电气设计规范(JGJ/T16-92) 电气装置安装工程施工及验收规范(GBJ232-90,92) 智能化系统设计图纸及甲方要求 二、主要设计思想 2.1、设计思路 随着数字化产品越来越普及,人们数字化网络需求也越来越强烈。无线网络给人们的生活、工作、学习带来便利。数字化的信息沟通已成为我们重要的信息获取和交流方式。办公楼整体区域布置无线AP信号覆盖,方便办公期间对无线上网的需求。 无线网络作为一项基础设施,其架构及技术是否合理将关系到投资者投资风险。采用不合理架构或不合理技术搭建的网络不具备良好的扩展性和技术前瞻性,将无法满足未来网络业务和规模扩展的需求,在未来网络规模和业务扩展时将使投资者面临重复投资的危险。 为避免以上问题的发生,充分保护网络建设者的投资,本次网络设计我公司推荐采用高性能WIFI无线交换技术理念为基础的WLAN解决方案。
计算机网络专业建设方案 一、指导思想 根据当地劳动力市场需求,以信息产业人才需求调查结果为基本依据,以提高学生的职业实践能力和职业素养为宗旨,倡导以学生为本位的教育培训理念和建立多样性及选择性相统一教学机制,通过综合和具体的职业技术实践活动,帮助学习者积累实际工作经验,突出职业教育的特色,全面提高学生的职业道德、职业能力和综合素质。 根据本地区经济、技术、社会以及职业教育及培训的发展水平和区域特点,着力提高学生的操作技能和技术服务能力,培训计算机网络型人才。本专业领域技能培养中应体现以下基本原则: 1. 以全面素质为基础,以职业能力为本位 以科学的劳动观及技术观为指导,帮助学生正确理解技术发展、劳动生产组织变革和劳动活动的关系,充分认识职业和技术实践活动对经济发展和个人成长的意义和价值,使受教育者形成健康的劳动态度、良好的职业道德和正确的价值观,全面提高劳动者素质。学校要把提高学生的职业能力放在突出的位置,加强实践性教学环节,把学生培养成为企业生产服务一线迫切需要的高素质劳动者。 2. 以企业需求为基本依据,以就业为导向 将满足企业的工作需求作为课程开发的出发点,全力提高学校教育的针对性和适应性。积极探索和建立根据企业用人“订单”进行教育及培训的机制。学校有关部门要关注企业需求变化,根据企业用人需求,调整专业方向,确定培养培训规模,开发、设计实施性教育及培训方案,在设备、师资、课程开发上要加强及企业的合作,争取得到企业的支持。
3. 适应行业技术发展,体现教学内容的先进性和前瞻性 学校要关注信息技术的最新发展,通过走出去请进来等形式,及时调整课程设置和教学内容,突出本专业领域的新知识、新技术、新流程和新方法,克服专业教学存在的内容陈旧、更新缓慢、片面强调学科体系完整、不能适应产业发展需要的弊端。要结合专业要求,在扎实掌握专业基本知识和基本技能的基础上,及时了解本专业领域的最新技术发展方向,实现专业教学基础性及先进性的统一。 4. 以学生为主体,体现教学组织的科学性和灵活性 要根据当地经济技术的发展情况,充分考虑学生的认知水平和已有知识、技能、经验及兴趣,为每一个学生提供适应劳动力市场需要和有职业发展前景的、模块化的学习资源。要力求在学习内容、教学组织、教学评价等方面给教师和学生提供选择和创新的空间,构建开放式的课程体系,适应学生个性化发展的需要。采用“大专业、小专门化”的课程组织模式,用本专业职业能力结构中通用部分构筑能力平台,用灵活的模块化课程结构和学分制管理制度满足学生的不同需要。 二、培养目标及规格 专业名称:计算机网络技术 修业年限:3年 招生对象:初中毕业生 培养目标:以IT市场需求为导向,以培养职业能力为本位,以铸造计算机网络技术应用型中等技能人才为中心,着力设置社会急需的、能宽口径就业的专业方向,培养热爱社会主义祖国,适应我国社会主义建设需要,德、智、体全面发展,具有良好的政治素质及道德修养,掌握计算机基础知识、网络工程设计
宝鸡市陈仓区中小企业 服务体系(服务平台)项目建设实施方案 陈仓区中小企业服务中心 (2015.5.) 为了进一步改善全区中小企业发展环境,使中小企业服务体系和服务机构能更好地为我区中小企业开展服务,以促进全区中小企业又好又快发展,我们依照陕西省人民政府办公厅“陕政发(2011)73号”文件《关于陕西省中小企业服务体系建设的指导意见》精神,陕西省中小企业促进局“陕中企规发〔2010〕85号”文件《关于做好中小企业创业基地和中小企业公共服务平台建设方案编制工作的通知》要求,参照工业和信息化部等七部委“工信部联企业〔2010〕175号”文件《关于促进中小企业公共服务平台建设的指导意见》精神,结合我区中小企业发展实际和未来发展目标,根据区委、区政府提出的加快我区中小企业跨越式发展的有关实施意见及要求,以推进我区中小企业服务机构健康快速发展,特制订本建设方案。 一、基本情况: 截止目前,陈仓区中小企业已达3.2万户,从业人员21.9万人,主要分布在机械制造、轻工纺织、化工医药、食品饮料、建筑建材、商贸物流等六大支柱行业,现已形成了以虢镇、周原、阳平、宏达、县功等区镇工业园区为代表的产业集群和中小企业集聚区。现有局属事业编制的中小企业服务机构一个,即“宝鸡市陈仓区中小企业发展服务中心”,并计划在三年内,将逐步建成功能完备、设施齐全、特色突出、服务到位的“宝鸡市陈仓区中小企业服务体系(平台)”。 二、指导思想
宝鸡市陈仓区中小企业公共服务平台建设将以深入贯彻落实科学发展观,按照促进全区中小企业转变发展方式,加快结构调整的总体要求,通过统筹规划、集聚资源、营造环境、加强服务,建立和完善满足中小企业发展需求的支撑体系和良好的外部环境,促进中小企业提升创新能力和核心竞争力,实现又好又快发展。 指导思想:以科学发展观为指导,以建设公共服务平台为支撑,以培育服务主体为重点,着力解决全区中小企业面临的最紧迫问题,加快配置服务资源,增强服务功能,扩大服务范围,提高服务水平,推动建设适应中小企业发展需要的服务体系,为全区中小企业的发展壮大创造良好的外部环境和条件。 三、建设原则 服务平台建设要按照“政府引导、市场化运作,面向产业、服务企业,资源共享、注重实效”的原则,坚持政府引导与社会广泛参与相结合,坚持非营利服务与市场化服务相结合,坚持促进产业升级与服务中小企业发展相结合,坚持社会服务资源开放共享与统筹规划、重点推动相结合。 1.统筹规划,分步实施。根据我区实际和企业发展的需要,统筹规划,分步实施,不断完善,逐步提高服务资源的配置效率。 2.政策引导,市场调节。要发挥政策的导向作用,通过政策扶持、规范和引导,促进全区中小企业服务机构稳步发展。同时,要遵循市场经济规律,注重发挥市场配置资源的基础性作用,实现多元化投入和市场化运作。 3.突出重点,抓好关键。以加快公益性综合服务平台建设为重点,以公共服务平台网络建设作为重要抓手,以建立服务协同作为关键环节,着力解决企业发展中最突出的热点、
轻松解决无线网络不稳定的几个方法随着无线技术的飞速发展,家庭无线网络已经从802.11b的11Mbps发展到了802.11g的54Mbps,更有甚者很多对无线覆盖面和传输速度有特别要求的个人用户采用了更先进的扩展150M和300Mbps网络。 虽然技术上可以实现高速度的无线传输,包括上internet外网与局域网各个计算机之间的数据传输,但是无线信号和传输速度却是由很多客观和外界因素制约的。那么如何最大限度的提高无线网络的稳定性 和传输速度呢? 今天介绍几种小编总结的小技巧,希望能对你们使用的无线网络性能起一些作用。 一、无线网络的稳定性: 什么是稳定性?就是说信号应该是持续良好的,信号强弱程度应该是保持不变的,即使是信号弱的地 方也不能出现一会弱一会没有一会又良好的现象。考虑无线网络的稳定性就应该从三方面出发。 (1)无线设备位置: 所谓无线是在一定距离和范围内的无线,所以说我们不可能把无线路由器放在几百米之外的房间还能 接收到信号。因此无线设备在整个房间(整个无线网络)中的摆放位置也是决定无线信号是否稳定的一个主 要因素。 一般来说无线路由器应该放到整个房间的中间位置,不管是信号覆盖面还是传输速度方面都能得到最 好的效果。因为路由器上的无线发射天线的信号是一个圆形范围,如果把无线路由器放在整个房间的一个 角落的话就等于白白浪费了一半的空间,自然严重影响了无线信号的覆盖面,无线网络的范围也从默认的 整个圆变成了半个圆,使无线性能大打折扣。
另外我们所在的房间中会有很多个墙体拐角,每个拐角都会影响无线信号的传输,所以在设计无线网络和设备摆放位置时应该尽量避免拐角。这点与前面说的将无线设备放置到房间中部不谋而合,两者是统一的。笔者就曾经把笔记本放在客厅电视机的后面,而无线路由器安放在书房,无线信号传输路线需要通过书房和客厅两个拐角,最后还要穿越电视机,即使采用了扩展54M来传输,仍然无法接收到任何信号。 最后还需要说明一点的是当我们把无线设备放在房间的角落时,需要整个房间都在无线信号覆盖面内,信号也很稳定,但是由于你的无线设备在房间的角落,特别是楼房的住户会收到来自其他户型和邻居的无线信号,多个无线信号在一起叠加自然影响了自身信号的稳定性。所以最好的方法就是把无线路由器放在客厅或房间的中部。 (2)无线路由器自身的稳定性: 由于无线路由器品牌很多,价格方面差别也很大,再加上一些洋产品水土不服等特点,造成了无线路由器自身稳定性和功能方面有很大区别。当你的无线网络信号出现不稳定情况而无线路由器的摆放没有问题时,我们首先要考虑的就是无线路由器自身的问题。 在这种情况下我们可以把笔记本靠近无线路由器,或者把无线路由器拿到插有无线网卡的PC机附近,减少距离来查看无线信号的稳定性。如果连接速度和信号强度依然不理想的话就需要从无线路由器入手检查稳定性了。最常见的方法就是到无线产品厂商的官方主页去下载最新的补丁包或firmware驱动程序。 升级驱动法对于无线路由器信号不稳定或者每间隔几分钟无线网卡自动掉线的情况特别有效。 (3)无线网卡自身稳定性: 和有线网络一样,在无线路由器没有问题的情况下网络依然不稳定的话就需要查看无线网卡了。 无线网卡出问题主要在以下两个方面:
一、不定向选择题(每题1.5分,共XX题XX分) 1.如果使用LAPD Concentration技术传输某三个载波小区的语音与信令且Confact为4,则需要使用Abits接口上PCM链路的多少个时隙? ( C ) A.4个 B.6个 C.7个 D.9个。 2.30/32的PCM系统中,用于传输同步信号的时隙是 ( A ) A.0时隙 B.16时隙 C.28时隙 D.32时隙 3.下列哪种情况,不需做位置更新 ( D ) A.用户开机 B.用户从一个位置区(LA)转移到另一个位置区(LA) C.由网络通知手机做周期登记 D.接续 4.IMSI Detach and IMSI Attach 信息存储在那个网络单元中 ( C ) A.BSC B.HLR C.MSC/VLR D.BTS 5.向基站传送测量报告的时间周期约为 ( D ) A.1秒 B.2秒 C.10毫秒 D.0.5秒 6.空闲模式下,短消息通过哪个逻辑信道完成发送 ( B ) A.BCCH B.SDCCH C.SACCH D.FACCH 7. 在空闲状态下手机用户改变所属小区会通知网络吗? ( C ) A.会 B.不会 C.会,如果同时改变了位置区 D.会,如果同时改变了所属BSC 8. 假设一部手机正在通话,此时有一个短消息发给它,那么短消息会占用哪个逻辑信道: ( C ) A.BCCH B.SDCCH C.SACCH D.FACCH 9. 移动台落地的短信息是通过什么信道来传送的? ( A ) A.MS空闲时通过SDCCH来传送,而MS忙时通过SACCH来传送 B.MS空闲时通过SACCH来传送,而MS忙时通过SDCCH来传送 C.都通过SDCCH来传送 D.都通过SACCH来传送 10. 周期位置更新的主要作用是: ( D ) A.防止对已正常关机的移动台进行不必要的寻呼。 B.定期更新移动用户的业务功能。 C.防止移动台与网络失步。 D.防止对已超出信号覆盖围或非正常掉电的移动台进行不必要的寻呼。 11. 设定两个频率f1,f2,下列哪种情况属三阶互调 ( B ) A.f1-f2, B.2f1-f2, C.3f1-f2 12. 送基站识别码信息的逻辑信道是 ( C ) https://www.doczj.com/doc/963821064.html,CH B.FCCH C.SCH D.AGCH 13.以下哪种逻辑信道工作于盗用模式、专用于切换? ( A ) A.FACCH B.SACCH C.SDCCH D.FCCH 14.1个2M传输不用信令压缩的情况下最多可以开通几个载波: ( B ) A.9个 B.10个 C.12个 D.15个 15.空闲状态下,MS每隔 ( B ) 时间读一次服务小区BCCH上的系统信
《计算机网络技术》专业建设方案 一、专业建设的基础 (一)行业背景分析 1.全国及江苏省计算机网络技术产业现状 中国大力发展网络技术和开展网络服务已成定势。据分析,到2010年,网络服务创造的经济产值将占国民生产总值的1-2%,达0.8-1.2万亿元;2020年为3%,达7.6-8.2万亿元。而从事网络服务的人员并不多,2004年全国只有20万多人。在今后的5年中,中国这部分人员的数量预计增加4-6倍,整个行业的需求将达到80-120万人。未来的网络行业将成为中国的“金领行业”。 近几年来,江苏省信息产业快速发展,2007年实现销售收入超万亿元的历史性突破,达到1.2万亿元,产业规模是2002年的7倍,5年年均增速48.5%;信息产业占全省工业销售收入的比重达20%,占全国信息产业的比重达21%。而在信息产业中,计算机软件和应用技术占有十分重要的地位。“十一五”期间,江苏省政府信息化、企业信息化、社区信息化、教育信息化都将有很大的发展。截至2007年底,江苏省网民规模为1757万人,总量居全国第二,全省互联网普及率为23.3%,位列全国第七。江苏省互联网发展水平处于全国前列。根据江苏省的人才优势和计算机产业的特点,省委、省政府把计算机相关产业作为“十一五”期间江苏省第一优先鼓励的产业来加快发展。根据“十一五”规划,到2010年,计算机产业要实现销售输入上千亿元。 同时,江苏省重点建设“中国软件名城”、推进国民经济社会信息化等方案的实施对于计算机网络的发展起到了很大的推动作用。 2.苏州市计算机网络技术产业现状 近十年来,苏州市经济突飞猛进,仅世界500强就有100多家落户苏州市,近年来每年要新增IT企业300多家,而苏州网络公司也有上百家。现在信息化网络技术已经渗透到企业的各个方面,然而,由于种种原因苏州市的信息化等人才的培养远远满足不了企业的需求,为此,苏州市人事局制定了《苏州市人才培养工程实施意见》,大力扶持职业教育,将信息技术人才培养列为苏州市紧缺专业人才培养项目。针对目前的实际状况,苏州市将用五年的时间,逐步构建一个与市经济社会发展相协调,适应不同层次人才培训需求,布局合理、功能完善、管理规范的人才培养网络体系。 (二)需求分析 1、在国家“以信息化带动工业化”战略的指导下,急需企业网络化和信息化专业人才 目前我国大型企业信息化建设状况是:92.5%的建设了企业内部网;76.3%的建设了财务管理软件;73.8%的建设了企业外部网站。根据国家人力资源部门的统计,2007年的江苏人才市场分析,需求量最大的是计算机应用和网络专业的毕业生约占总需求的40%,
网络改造方案 目录 一、目前的网络情况及特点 (2) 二、解决方案及效果 (2) 2.1 虚拟局域网 (2) 2.2 网络访问控制............................................................................ 错误!未定义书签。 2.3 PC准入控制............................................................................... 错误!未定义书签。 3.4 上网行为管理............................................................................ 错误!未定义书签。 三、方案产品 (3) 四、改造后的网络拓扑结构图及特点 (4) 4.1 改造后的网络拓扑结构图 (4) 4.2 新拓扑图的特点 (4)
一、目前的网络情况 目前的网络拓扑图如下: 二、解决方案及效果 2.1局域网 根据现有网络应用的不同,可建立几套完全独立的物理网络,首先重设计现有网络骨干,将办公楼,车间,宿舍各零星网络整体化,实现骨干高速稳定连接,其次是不同的网络需要访问的资源不一样,将这些需要访问的资源再关联起来也不是一件容易的事情,因此建议采用虚拟局域网技术来达到网络隔离的目的。 客户可通过交换路由虚拟局域网技术,在一个物理网络中,根据应用的不同,把不同的电脑划分到不同的虚拟局域网中,而这些不同的虚拟局域网之间是不可访问的,该技术成熟并得到广泛应用。
新建骨干网将使用独立供电系统,确保网络运行的可靠和稳定性。 三、方案产品
网络优化建议及方案精 选文档 TTMS system office room 【TTMS16H-TTMS2A-TTMS8Q8-
XX网络优化建议及方案 -、企业现有的网络概述: XX建立的办公局域网,覆盖了整个的办公楼的终端用户,整个办公局域网络通过两条200M的光纤外网接入互联网,接入层布置了网康上网行为管理及华为的交换机,提供高带宽的端口接入,用于接入办公室的网络用户,所有的交换机通过网线汇聚到接入层交换,用于汇聚接入层的网络流量,并提供各种网络服务和控制功能。 所有的网络设备都部署在一个机房内,并统一安装一个网络机柜,整个的办公局域网络,通过VLAN的设计,将每一台的交换机所接入的用户划分到单独的VLAN群,每个单独的VLAN群的用户通过VLAN网关来访问互联网。 网康可用于充当防火墙用于外部互联网和内部的办公局域网络的隔离,以保证内部的办公局域网络访问外部互联网的环境安全。 二、网络的优化需求: 依据网络优化的需求,在这次的网络优化中,在尽量不改动原有的接入层用户的前提下,需要对原有的办公局域网络访问互联网进行进一步的优化改造,网络带宽得到有效的合理的分配和均衡,使之访问互联网较之前更畅通无阻。 重新整理机房内的网络布线,使机房的布线整齐、有序,有利于网络管理员进行网络线的查找,定位和插拨,方便操作。 三、机房网络布线的优化:
网络布线,从办公室到机房的所有水平布线都统一配接到机柜上的配线架上,因此网络布线的优化,着重于机柜上配线架上的端口的标签的标记和水平布线的定位,还有网络设备之间的互联跳线的整理,配线架上的端口的标签的标记和水平布线的定位,有利于迅速的查找办公网络的每一根网线,方便网络管理员进行故障的定位和网线的插拨。 我们可以利用网络测试仪等设备,找出并定位出办公室到机柜上配线架的每一根网线,分别在配线架上相应的端口和办公室相应的网络面板上标贴上标识标签,标签的材料材质应该耐磨,不易掉色,粘性强,每一根网线两边的标签上所标识的内容应一样,所标识的内容简单明了,从标识的内容可以判断这根网线在某个楼层某个办公位置。 在所有的网线经过测试定位并做好的标识标签后,可以制作或生成表格的电子文件,表格文件内容包含网线的的配线架端口编号,楼层、位置和描述等。 如下表格: 所制作或生成的表格电子文件可供以后的维护查询,打印表格,张贴在机柜的正面的玻璃门上,可随时查询。 网络设备之间的互联跳线的整理,考虑到网络设备之间的跳线在以后的维护中,变动很少,甚至固定不变动,而且所有的设备都统一安装在同一个机柜内,设备相互之间的距离都很近,因此,设备之间的跳线,我们采用手工制作。
农村无线网络全覆盖解决方案 信锐网科技术有限公司
目录 一. 概述 (3) 1.1概述 (3) 1.2行业背景 (3) 二. 无线可行性分析 (4) 2.1农村上网的缺陷 (4) 2.2农村无线上网的优势 (5) 三. 农村无线网络覆盖的方式 (6) 3.1无线基站+CPE接收方式 (6) 3.2无线桥接有线入户 (7) 四. 客户需求分析 (7) 4.1农村网络建设现状 (8) 4.2农村无线网络建设要求 (8) 五. 技术方案设计 (10) 5.1方案设计思路 (10) 5.2拓扑结构设计 (10) 5.3无线接入系统 (11) 5.4智能室外型AP (12) 5.5远距离无线客户端(CPE)设备 (13) 六.售后服务 (13) 1.服务体系介绍 (13) 2.服务机制 (14) 3.售后服务承诺 (14)
一. 概述 1.1 概述 无线局域网是计算机网络与无线通信技术相结合的产物,它提供摆脱传统线缆连接互联网的途径,在移动互联网高速发展的今天,无线局域网将是未来发展的趋势。 1.2 行业背景 随着我国农村经济的不断发展,农村数字化应用的需求蕴涵着巨大的提升空间,尤其是无线宽带接入技术手段的发展和应用,给偏远和不发达地区,提供了前所未有的发展机遇。 目前我国农村各地的“数字农业建设”、“农业信息服务网络”、“万户上网工程”,以及“现代农民远程教育”等正蓬勃发展,
也为农业、农村的科学发展和可持续发展,建立和谐社会创造了良好条件。 二. 无线可行性分析 2.1 农村上网的缺陷 随着Internet的高速发展,局域网也越来越普及,不仅城市需要上网,在我们广大的农村也需要更多的信息网络的支撑来加快新农村建设的步伐,但是中国农村一般地处偏僻或者山区,地形地貌复杂,有线网络建设难度较大,所以现在农村的网络上网覆盖一直是我们上网运营商的鸡肋。 l地理位置偏僻 l布线成本太高 l不好统一布线 l农村电压不稳,设备分散安装,容易烧坏和丢失 l带宽不稳定,容易掉线 地理位置偏僻 布线复杂
无线认证方案 1
无线WIFI认证方案 1.1 项目需求分析 随着各个行业信息化应用的广泛深入,新业务需求的不断出现,客户资源争抢越来越激烈。从提升客户感知、加大宣传力度、提高工作效率等方面考虑,准备在内部署无线网络。主要应用为: 1、提供业务等待区客户的无线上网需求,提升客户感知 2、新产品新资讯的实时广告,加大宣传力度 3、随时随地实现无线办公,提高工作效率 针对专业性需求订制了高性能的无线宽带多业务支持系统来服务宣传发布、无线办公、客户等待区域无线上网等需求。为用户提供安全稳定的整体解决方案。 该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点完全能实现无线应用需求。 1.2 系统方案设计原则 本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合需求的无线网络系统。系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及经济性。
在网络的设计和实现中,本方案严格遵守以下原则: 先进性原则 采用先进的设计思想,选用先进的网络设备,使网络在今后一定时期内保持技术上的先进性。 开放性原则 网络采用开放式体系结构,易于扩充,使相对独立的分系统易于进行组合和调整。选用的通信协议符合国际标准或工业标准,网络的硬件环境、通信环境、软件环境相互独立,自成平台,使相互间依赖减至最小,同时保证网络的互联。 可扩充性原则 网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务发展的需要,留有充分的升级和扩充的可能性。充分利用现有通讯资源,为以后扩充到更高速率提供充分的余地。另一方面,还必须为网络规模的扩展留有充分的余地。 安全性原则 网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。贯彻安全性原则体现在以下方面: 1.设备采用的是扩频技术; 2.提供了射频信道的加密;
网络安全体系建设方案(2018) 编制: 审核: 批准: 2018-xx-xx
目录 1 安全体系发布令 (2) 2 安全体系设计 (3) 2.1 总体策略 (4) 2.1.1 安全方针 (4) 2.1.2 安全目标 (4) 2.1.3 总体策略 (4) 2.1.4 实施原则 (4) 2.2 安全管理体系 (4) 2.2.1 组织机构 (5) 2.2.2 人员安全 (5) 2.2.3 制度流程 (5) 2.3 安全技术体系 (6) 2.3.1 物理安全 (6) 2.3.2 网络安全 (8) 2.3.3 主机安全 (11) 2.4.4 终端安全 (14) 2.4.5 应用安全 (15) 2.4.6 数据安全 (18) 2.4 安全运行体系 (19) 2.4.1 系统建设 (19) 2.4.2 系统运维 (23)
1 安全体系发布令 根据《网络安全法》《信息安全等级保护管理办法》的相关规范及指导要求,参照GB/T22080-2008idtISO27001:2005《信息技术-安全技术-信息安全管理体系要求》,为进一步加强公司运营系统及办公系统的安全运行及防护,避免公司核心业务系统及日常办公系统遭受到病毒、木马、黑客攻击等网络安全威胁,防止因网络安全事件(系统中断、数据丢失、敏感信息泄密)导致公司和客户的损失,制定本网络安全体系。 本网络安全体系是公司的法规性文件,是指导公司各部门建立并实施信息安全管理、技术、运行体系的纲领和行动准则,用于贯彻公司的网络安全管理方针、目标,实现网络安全体系有效运行、持续改进,体现公司对社会的承诺,现正式批准发布,自 2018年 XX月 XX 日起实施。 全体员工必须严格按照本网络安全体系的要求,自觉遵循信息安全管理方针,贯彻实施本安全体系的各项要求,努力实现公司信息安全管理方针和目标。 总经理: 批准日期:2018-xx-xx
南京信息工程大学滨江学院花旗营校区计算机网络课程设计 ——一个中小企业网络规划与设计的方案 姓名:徐秋池 班级:09级网络工程 指导教师: 日期:2012.5.6
目录 前言 一、项目概述 二、需求概述 三、逻辑网络设计 1.组网技术选择 2.网络设计原则 3.网络拓扑结构图设计 四、网络设备选型 1.交换机选型 2.路由器选型 3.服务器选型 4.不间断电源选型 五、价格报表
前言 随着信息技术的快速发展,小型商用企业的业务将进一步的电子化,与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。 相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点,我们设计的中小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。 一、项目概述 1、网络部分的总体要求: (1)满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 (2)良好的性能,能够支持大容量和实时性的各类应用。 (3)能够可靠的运行,较低的故障率和维护要求。 (4)提供安全机制,满足保护集团信息安全的要求。 (5)具有较高的性价比。 (6)未来升级扩展容易,保护用户投资。 (7)用户使用简单、维护容易。 (8)良好的售后服务支持。 2、系统部分的总体要求: (1)易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; (2)更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; (3)稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
无线网络解决方案(一)—家庭无线网络 一般来说,单台无线路由器可以满足普通家庭环境(单层,70平米以下一套一)的网络需求。但对于较复杂的户型(如三室两厅、四室两厅、大平层、复式楼、别墅等),因为有承重墙、隔墙、挡板等障碍物,导致信号传输过程中衰减较大,单台路由器无法完全覆盖每个角落。 本文针对较复杂的户型提供多种无线网络组网方案,请根据实际情况选择最适合的方案。 方案一、无线路由器+无线扩展器 [1] 方案介绍 使用一台无线路由器加一个或多个无线扩展器来扩展无线覆盖范围。无线扩展器相当于一个信号放大器,可以将接收到的较弱的信号放大。无线扩展器与路由器之间不需要连接网线,只需将设置好的扩展器在信号较弱的位置插上电源即可。 [2] 优势与不足
优势:无需额外布线,墙插式设计,美观大方;可扩展性好,可根据需要添加扩展器数量;成本较低。 不足:扩展器没有有线接口,仅扩展无线信号。如果扩展器数量较多会影响稳定性。 [3] 适用环境 适用于单层70~90平米的户型。 [4] 产品推荐 方案二、多台路由器组网 使用两台及以上路由器进行组网有两种方式:WDS无线桥接或LAN-LAN有线级联。其中,LAN-LAN有线级联最大的优势是稳定性好,可以增加无线带机量,但路由器之间必须通过网线连接,扩展性不佳,详细的设置方法请参考:路由器当作无线交换机使用的方法。本文介绍WDS无线桥接的应用。 [1] 方案介绍 WDS无线桥接是将两台或多台无线路由器通过无线的方式桥接,路由器之间不需要连接网线。桥接后,网络中可以是只有一个无线信号,实现无线漫游,也可以是不同的无线信号。
[2] 优势与不足 优势:无需额外布线;扩展性好,可根据需要添加路由器(建议不超过3级);增加4个有线接口。 不足:设置较为复杂;如果路由器数量较多会影响稳定性。 [3] 适用环境 适用于单层80~100平米的户型。 [4] 产品推荐 注:我司无线路由器均支持WDS无线桥接功能。 方案三、HyFi智能无线套装
Authwlan无线动态密码认证系统简介 AuthWlan WMS无线动态密码认证系统旨在为客户提供无线Portal动态密码认证整体方案。 AutWlan支持多种认证方式满足不同行业客户需求、强大无线策略可确保无线安全、结合WIFI广告投放满足客户个性化营销需求以及无线运营报表实现对无线运营的整体感知。 AuthWlan迄今已经实现与主流无线设备的无缝对接,并成功应用与银行网点、商场、企业、连锁,解决其WIFI安全管理及商业增值问题,是国内最为领先的无线动态密码portal 认证整体方案。 多种无线认证方式 Authwlan可支持手机号+短信动态密码、域账号+密码、微信获取临时账号密码、二维码扫描四种方式。 商城)
与主流无线设备无缝对接 AuhWlan支持瘦AP+AC的无线网络架构,已成功实施包括Cisco、Aruba、Ruckus、Juniper、H3C、华为、中兴、Aerohive、傲天动联、三元达、寰创、国人、锐捷、飞鱼星等国内外主流无线品牌。 精准WIFI广告推送 可实现 (1)认证界面前后部署广告,支持图片、视频的广告格式; (2)可实现基于时间段的广告轮播策略; (3)基于SSID及AP分组的精准广告推送策略。 多种无线安全策略 (1)可支持时长、流量、带宽控制,优化网络性能; (2)支持设备终端数量限制,减少网络负荷,同时为不同的用户提供差异化服务;(3)支持短信数量控制,节省短信费用; 为了满足客户的需求,AtuhWlan将提供更多的无线控制策略。
强大报表日志功能 对认证用户的基本信息进行记录,包括用户手机号、上下线时间、分配的IP、使用的流量统计、终端类型、MAC等。 商家可结合报表日志与微信数据,进行基于位置的微信营销。 来自不同行业成功案例 AuthWlan已成功实施银行、企业、酒店、商场、shopping mall、连锁门店、政府机关、售楼中心、展馆等场所,几乎实现行业全覆盖,已成为国内最为领先的无线portal动态密码认证系统,赢得客户的一致信任。 客户名称:中国建设银行上海分行 方案概述:AuthWlan无线动态密码认证系统为中国建行上海分行360家网点针对普通及VIP 顾客无线接入提供Web认证,普通访客通过输入手机号并获取动态密码方式上网,普通访客拥有2小时上网时长;VIP客户通过建行提供的VIP Code及手机号完成认证,VIP客户在该月内、同一台设备在建行网点上网无需再次认证即可联网。 通过结合宁盾WIFI广告投放平台,能够满足WIFI认证前置、后置广告,包括设置广告展示时间、广告轮播策略,拓展新的宣传渠道。 客户名称:银泰百货湖滨店 方案概述:宁盾AuthWlan无线动态密码认证系统帮助银泰湖滨店实现顾客自助式无线接入认证,让商场管理者了解到访门店顾客情况,并结合数据分析可实现动态广告展示,是一套完整的无线认证、审计、数据分析方案,为决策者提供另一种类型数据支持。 客户名称:喜力酿酒(中国)有限公司 方案概述:喜力酿酒(中国)有限公司通过使用AuthWlan无线动态密码认证系统,实现员工和访客实现两种认证流程。员工SSID通过域账号+密码方式认证,访客SSID是通过员工自助开通访客临时无线账号,访客通过手机号及获取动态密码方式认证,实现违规上网行为可追溯。
计算机网络技术专业建设方案 (2013-2015年) 一、建设背景 计算机网络的普及和应用水平的提高,使得各行业都迫切需要建网、管网和用网的高素质技能型网络技术人才。计算机网络技术专业是面向高速发展的IT行业,面对技术性强、操作性强且技术更新速度快的岗位,对人才的要求具有很强的时代感,它要求从业人员不仅具有较强的理论基础,还应熟练掌握操作技术与技能,具有解决实际问题的能力和创新能力,这是一种计算机领域新型的技能型人才。为适应市场对网络技术人才培养的要求,在高职院校加强计算机网络技术专业的教学改革建设已刻不容缓。要根据市场不断变化需求及技术的发展,加强专业培养目标、人才培养模式、专业人才培养方案、专业教师队伍、专业教学资源和教学方法手段的建设,形成一个科学而规范的体系。 (一)目标 坚持以服务为宗旨,以就业为导向,计算机网络技术专业建设,必将使本专业特色和优势将更加明显,教学基础能力加强,办学水平提高,管理水平提升。通过专业建设、人才培养模式建设、课程体系模式建设、人才培养方案建设、实习实训基地建设、师资队伍建设、质量监控与评价体系建设,在全省高职院校同类专业具有示范作用,更好地发挥服务行业、企业、跨区域的职业教育基地的重要作用。 1、通过广泛的市场调研,构建“企业+专业”的校企共建专业模式和“课证融通”情境教学工学结合的人才培养模式,形成“课证融通”
情境教学工学结合的模块化课程体系,制定基于工作过程导向的IT型人才培养方案,形成一支以专业带头人和骨干教师为中坚,专兼一体的“双师”结构的教学团队。通过对本专业职业岗位需求分析,以项目任务和工作流程为引领、岗位需求和职业标准为依据,对接计算机网络技术企业岗位群实际优化专业,实现专业课程设计与项目工作过程紧密结合的工学结合模式,构建以学生为中心、以“工作任务驱动为导向”,以职场典型的真实任务为主要教学内容,功能相对独立的模块化专业课程体系。使教学质量明显提高,学生到课率很高,校内考核合格率98%以上,专业技能合格率95%以上,当年就业率达到95%,专业对口率在80%以上,用人单位对计算机网络技术毕业生的满意率达到100%以上。 2、通过专业的人才培养模式和课程体系的改革,建成网络建设与管理1个院级精品课程群,完成1门核心课程的教材编写出版工作。在此基础上,以互联网为平台,以开放的形式逐步丰富各种教学资源。 3、加强实训实习基地建设,一个校内网络建设、管理与维护综合性实训基地,一个网站设计与开发实训基地,利用实训基地的优势开展对社会人员的职业技能培训,形成本地区一流示范性实训实习基地和计算机网络技术培训鉴定机构,从而提高学生的职业能力和计算机网络技术从业人员的工作能力,充分发挥职业教育的社会服务功能。 4、实现师资队伍职称的稳步提高,保证三年内晋升3个副高级职称,晋升5个讲师职称,实现高、中、初合理的职称结构,通过校企合作,优化教师挂职锻炼模式,实现100%的教师能够在三年内挂职锻炼半年,利用行业企业一线的优质工程师队伍建立校内稳定的兼职教师师资库,
办公室无线解决方案 篇一:无线办公解决方案 无线办公网解决方案 企业办公网络建设,需要考虑经济性、高效率,并考虑企业员工自由工作的需求。无线办公网络是高效率、符合员工自由需求的强经济性的企业网络解决方案。 1. 选择无线办公的N多理由 ? XX年Q3,全球笔记本电脑出货量,首次超过台式机,WIFI走入寻常百姓家,WIFI手机终端 离大众越来越近,WIFI将走近寻常个人 ? WIFI终端层出不穷,WIFI手机、及其它固定、移动类WIFI消费电子的普及,将极大地推动 WLAN网络的建设及利用。以史为鉴,可以知兴替,历史还告诉我们,个人终端是网络发展的原动力。 ? 便捷性就是生产力,WLAN上网带来的便捷性的价值,这种便捷性,随着11N技术所带来的百 兆带宽,将如同DSL一样,彻底地颠覆人们的使用习惯,而这种网络使用习惯,将更进一步促进内容的变化,进而带来WLAN应用的大发展。 ? WIFI应用的环境逐渐成熟,XX年,运营商的规模WIFI网络建设,极大地推动了WIFI的使 用群体普及,培养了用户的使用习惯,为WIFI的应用
的丰富创造了环境。 2. 选FIT AP的N多理由 ? 配置简单:AP零配置、所有的配置集中在无线交换机上完成,简单便捷; ? 维护方便:管理、维护针对无线交换机来实现,不需要对每一台AP进行操作; ? 易于升级:针对特性增加带来的软件版本升级需求,只需要对无线交换机进行操作即可,不需 要对每一台无线AP单独升级; ? 安全可控:可以集中进行射频及功率、信道调整,黑白名单、无线入侵检测、安全访问控制等 功能; ? 更易扩展:根据需要,可以灵活增加补点AP,支持三层漫游,方便扩展支持无线监控、话音 应用等业务。 3. 选择企业级AP的N多理由 建设企业无线办公网,要选择企业级AP,而不是SOHO 级AP。 ? 更稳定:企业级AP面向多客户并发应用,硬件选择和软件设计都充分考虑了多用户并发应用, 大吞吐量设计、QOS设计、硬件加密设计等特性,企业级无线设备由于应用环境复杂,是可以支持外部天线的,能
家庭wifi解决方案 篇一:wifi无线覆盖方案 “十方会”无线覆盖方案 客户需求 1、达到整个别墅的全区域无线覆盖。保证信号没有死掉! 2、方便用户对整个网络系统的管理、维护。 3、客户系统后期升级、扩展性好。 4、无线局域网实现无间断漫游功能(瘦AP+AC可以实现)。 5、2个别墅之间的草坪的露天场所也需要做无线覆盖 6、用户要分开2个独立的网络,一个是公司内部的办公网络(不允许外来客户访问),一个是免费给用户提供的无线网络,供用户免费使用。 无WIFI不酒店 吃饭上菜后第一个动作是神马?拿起筷子?NO你OUT 啦!环顾四周,吃饭第一大事是牌子!旅游的意义是在于放松和休闲吗?当微博朋友圈充满了好友们游山玩水,观海酒店,舌尖上的美食、、、终于了解这个一个爱“显摆“的世界啦。 然而对于一些有特色的酒店来讲,这是时下最流行的
微博营销。 如果今天你出差OR旅行,入住了一个没有WIFI的酒店,然后会发生什么?、、、哦,大概是没有然后了、、、酒店行业迎来了春天,团购也好,神秘房,LASTMINUTE 也罢,因为要满足手机、PAD的广泛普及和无线技术的飞速发展,住客除了对酒店硬件设施、服务水平的要求之外,对无线网络的需求从可选到必备----出差的商务人群需要第一时间利用无线网络首发邮件,处理公事;旅游的人们需要利用无线网络上传照片,同时查询旅游咨询等。酒店是否能为客人提供安全、稳定、高效的无线网络,成为了目前我们大家选择酒店的重要因素。 越来越被认可的WIFI观念、驱动着酒店无线网络的发展。然而。追逐无线浪潮并非盲目跟风,在为酒店搭建无线网络之前,酒店经营者应该先搞清楚以下几点问题,从而选择真正是和自己酒店的无线网络。 一:无线网络,能为酒店做什么? 酒店的无线网络,不仅为客户提供了上网的WIFI信号,还能为酒店实现以下几点功能: 1,无线点餐;点餐员在点菜同时完成输单过程,避免点餐人员的来回跑动,工作效率极大提 高;无线点餐和厨房出品自动打印功能,使服务人员
1.1Mydradius 无线网络认证计费管理系统 1.1.1前言 Mydradius无线宽带上网认证计费管理系统是一套专业的无线宽带计费系统 webPortal方式认证 Web Portal通过启动一个Web页面输入用户名/密码,实现身份认证。Web认证目前已经成为无线网络平台的认证计费标准方式,通过Web页面,实现对用户是否有使用网络权限的认证。Web认证方式有以下优点:无需特殊的客户端软件,降低网络维护工程量;无需多层数据封装,保证效率。 真正的实现“即插即用” Mydradius无线宽带计费系统具有独特的“即插即用”功能,读者只要在图书馆利用自带的手提电脑或者租用无线设备实现上网,为读者提供了最大的便利。 进行统一计费、统一结算 读者来到图书馆得到一个独立的账号和密码,通过 WEB 认证在图书馆的任意地点登录互联网,费用统一计入这一账号中,读者离开时可以与其他消费一起结算,并打出账单,此时该账号密码作废,不影响下次入住读者的利益。 有效的上网管理 Mydradius无线宽带计费系统管理功能对读者的上网时长、时段、流量、带宽等实施组合限制,不仅可以保障读者上网资源,同时也为图书馆的管理者解决了后顾之忧。同时通过对一些非法的 IP 地址过滤功能宏观的控制整个网络的访问目标地址,并可以实时的掌握网络运行情况,随时查看相关信息。 保证内部网络安全性 Mydradius无线宽带计费系统拥有 NAT 网络地址转换技术,相当于防火墙的强大功能,将内部网络与 internet 之间、图书馆内网之间实现隔离,保障了网络的安全。
1.1.2产品组成 1 网络计费网关 网络计费网关是安装在一台专用的高性能的服务器上,有四个1000兆的以太网接口,运行网络计费网关程序,实现对每个接入点进行接入认证控制,对认证成功的接入点实现网络全线速转发。 2、宽带计费管理软件 Mydradius无线宽带计费管理软件是专业宽带计费管理软件,由多个功能模块组成:认证计帐、实时计费、用户管理、帐务管理、客户帐单查询、系统管理、管理员管理。