当前位置:文档之家› 广电宽带认证计费系统

广电宽带认证计费系统

广电宽带认证计费系统
广电宽带认证计费系统

科技开创蓝海专业成就卓越

蓝海卓越认证计费系统

功能说明

星锐蓝海网络科技有限公司

目录

1.标准RADIUS功能 (3)

2.华为BRAS设备RADIUS扩展 (4)

3.蓝海卓越BRAS设备RADIUS支持 (4)

4.认证控制功能 (5)

5.系统主控功能 (6)

6.系统管理功能 (7)

7.查询统计功能 (8)

8.营业受理功能 (9)

9.BOSS接口功能 (11)

蓝海卓越认证计费系统功能说明

一、标准RADIUS功能

第1功能Authentication报文:支持标准RADIUS认证报文分析功能,BRAS发起Authentication请求报文到AAA系统认证鉴权。

第2功能Authentication PAP认证:支持标准RADIUS认证报文中采用PAP密码认证方式,BRAS发起Authentication请求报文到AAA系统认证鉴权

第3功能Authentication CHAP认证:支持标准RADIUS认证报文中采用CHAP密码认证方式,BRAS发起Authentication请求报文到AAA系统认证鉴权

第4功能Authentication授权:在接收BRAS Authentication请求报文之后,RADIUS Server 根据用户信息资源,对用户授权信息进行封装,通过Authentication响应报文把

用户带宽限制、最大时长、IP等信息授权到BRAS。

第5功能Accounting-On报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-On报文,通知RADIUS该BRAS启动成功,开始计费。

第6功能Accounting-Off报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-Off报文,通知RADIUS该BRAS结束计费,在线用户统一下线,

BRAS进入维护或切换状态。

第7功能Accounting-Start报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-Start报文,通知用户计费开始。

第8功能Accounting-Interium-Update报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-Start报文,通知用户计费更新。

第9功能Accounting-Stop报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-Start报文,通知用户计费结束。

第10功能最大会话时长属性下发:支持向BRAS认证报文中下发最大会话时长,要求用户在规定时长内下线,以便记录上网记录。

第11功能专线用户固定IP地址下发:支持向BRAS认证报文中下发IP地址信息,用户拨号后使用该固定IP上网,适用于专线用户。

二、华为BRAS设备RADIUS扩展支持

第12功能华为扩展MAC地址属性适配:分析华为BRAS发起的RADIUS认证计费报文,读取MAC地址。

第13功能华为扩展VLAN信息属性适配:分析华为BRAS发起的RADIUS认证计费报文,分析VLAN信息,读取标签信息。

第14功能华为扩展限速信息属性适配:向华为BRAS认证报文响应中向BRAS下发限速速率,包括上行和下行速率值。

第15功能华为BRAS设备动态授权:对即将到期的用户,向华为的BRAS设备发送动态授权命令,发送停机指令,使用户即时下线。

三、蓝海卓越BRAS设备RADIUS支持

第16功能蓝海卓越BRAS设备RADIUS认证:分析蓝海卓越BRAS发起的RADIUS认证计费报文,读取MAC地址

第17功能蓝海卓越VLAN信息属性适配:分析蓝海卓越BRAS发起的RADIUS认证计

费报文,分析VLAN信息,读取标签信息。

第18功能蓝海卓越限速信息属性适配:向蓝海卓越的BRAS认证报文响应中向BRAS下发限速速率,包括上行和下行速率值

第19功能蓝海卓越BRAS设备动态授权:对即将到期的用户,向蓝海卓越的BRAS设备发送动态授权命令,发送停机指令,使用户即时下线。

第20功能蓝海卓越BRAS设备通告发送:通过动态授权,发送通告及到期通知信息给蓝海卓越的BRAS设备,实现即时通告或到期通告。

四、认证控制功能

第21功能MAC地址绑定:支持对用户MAC地址初始绑定,已绑定用户如果MAC地址不匹配则认证失败。

第22功能VLAN绑定:支持对用户VLAN标签初始绑定,已绑定用户如果VLAN信息不匹配则认证失败。

第23功能并发数控制:支持对同一帐号在线数的并发数控制,如果超过该帐号并发数则新认证的用户认证失败。

第24功能设置最大会话时长:设置最大会话时长,保证用户在最大会话时长内断线重联,生成上网记录。

第25功能认证计费报文数目监控:支持对启动时间内的认证请求报文、认证成功报文、认证拒绝报文、计费上线报文、计费更新报文、计费下线报文进行统计、重置。

第26功能用户消息跟踪:支持对BRAS和RADIUS之间的消息进行跟踪,设置跟踪策略,

包括BRAS、用户帐号、消息类型,进行实时跟踪,把消息实时显示在操作界

面。

第27功能释放用户绑定:对已作MAC或VLAN绑定的用户进行释放操作,清除原有的用户绑定信息,包括MAC地址信息和一层或两层标签信息。

第28功能并发控制解锁:对异常情况(BRAS未发下线报文),用户并发控制,对其在RADIUS上逻辑下线,释放并发数。

第29功能认证计费日志输出:RADIUS Server在认证和记帐过程中,把认证记帐的日志输出到文件中,包括认证成功、认证失败、上线记帐包、下线记帐包等信息。

第30功能上网记录日志输出:RADIUS Server在记帐结束后,根据用户记帐信息,生成上网记录日志。

五、系统主控功能

第31功能WEB控制台嵌入管理:在认证计费系统中嵌入WEB应用程序,监控和管理认证计费系统,该方式管理模式和便捷性都优于C/S模式,且能直观访问认证计

费系统中的缓存数据,比非嵌入式B/S需要通过通讯接口或媒介方式更合理。第32功能权限调度控制:验证操作员所属权限,非权限范围功能不允许使用。

第33功能RADIUS热备方案:仅双服务器则采用主备热备模式,在BRAS上配置主备RADIUS,在主RADIUS故障时BRAS自动切换到备RADIUS认证计费,或

BRAS上只配置主RADIUS,在主RADIUS故障时手工切换备RADIUS IP地址

为主IP地址。

第34功能用户到期变更任务:支持对到期用户进行到期变更操作,保证到期用户将在认

证时失败。如果用户有续费,则续费变更。

第35功能系统自动启动功能:通过操作系统自动启动配置,在操作系统启动时启动数据库和RADIUS Server系统。

第36功能数据库备份:通过WEB页面对数据库定期做手动或自动备份,并传送到数据库备用机保存。

六、系统管理功能

第37功能管理员/操作员登录:支持管理员和操作员登录进行认证,未登录用户不允许进入系统。

第38功能管理员/操作员修改密码:支持管理员/操作员修改自己的登录密码。

第39功能管理员/操作员退出:支持管理员/操作员安全退出系统,清理用户会话。

第40功能组织参数管理:对组织参数进行修改操作,如:初装费。

第41功能BRAS信息管理:根据实际BRAS情况,设置BRAS信息,BRAS信息包括:IP地址,认证密钥、BRAS类型等

第42功能小区信息管理:设置区域下的各个小区信息,小区一般都按照实际小区进行划分,也可以根据光节点进行划分,小区的信息主要包括:小区名称、小区MTU

值、小区IP地址池等。。

第43功能产品套餐管理:产品套餐采用买断包月形式,根据实际情况设置产品套餐的年、月、天数、价格、上行速率、下行速率等信息。

广电网络资源管理系统

北京世恒达广电网络资源管理系统简介 随着计算机应用技术的飞速发展,以及有线电视业务量的不断增加,广电网络改造逐步完成,一种对用户及网络设备进行全面科学管理的要求也就越来越强。各网络公司的用户数从原有的几千户发展到几万户,有的从几万发展到现在的几十万户,网络上开展的业务也由原来单一的模拟电视业务发展为现在的宽带上网、数据广播、视频点播等多种增值业务并存。在当前形势下,靠传统的数据库系统和图纸对有线电视用户与网络资源进行管理,难度越来越大,远不能满足目前应用和今后发展的需要,更满足不了以最低成本不断发展新用户、服务老用户的宗旨。 目前,主要表现为以下几个方面的问题: 1、缺乏统一、规范的网络资源信息描述与存储,资源信息没有完整统一的定义; 2、网络资源信息分散,大量与地理信息有关的管道、缆线、设备等的维护资料、数据均以卡片或图纸的方式分散在不同部门和个人手中,缺乏有效、一致的维护管理; 3、对网络资源使用状况缺乏有效的监控、校核机制和统一的调度流程控制。 地理信息系统作为一种强有力的计算机管理手段,在我国从80年代开始发展到今天,已经逐步成熟,并应用到各个领域。在地理信息系统中,由于网络拓扑图的末端连接着用户,它的中间节点为设备,这样对用户收费、用户报装、用户投诉、欠费催交、故障分析、物质管理、网络设计及评价、工程预算等,就能做到可视化管理。所以,从某种意义上来说,一个完整的地理信息系统就是一个广电网络的综合管理系统。 世恒达广电网络资源管理系统为企业带来的价值: 建立完整统一的网络资源信息模型,根据不同资源的特性,形成清晰的网络资源(能力)信息库,并以此统一的网络资源信息库作为支持运行维护、营业和服务、辅助决策、资产管理的依据,动态地进行资源数据的管理。 1、全面完整的广电网络设施数据、直观的全貌; 2、迅捷直观的查询(直接图面显示设备的具体地点或具体设备的资源状况); 3、全面的网络资源统计和规划。 基于对现有资源现状的相关分析和处理,可对不同业务部门提供以下支持: 1、营业和服务部门:提高服务质量、降低服务成本 (1)获取服务需求后能够快速响应、提高效率 ——故障分析和响应处理、新装机用户的线路资源调配定位和工作调度 (2)充分利用现有线路资源 ——结合用户区域的发展预测,合理分配相关线路资源;根据网络的

计费认证系统技术指标要求

计费认证系统技术指标要求 商品名称:宽带认证计费系统 参考品牌:城市热点 型号:2166BRAS-800G-FW 数量:1台 服务:提供三年的售后服务 备注:1)支持4000的账号注册,800同时在线,含2个千兆口,一个百兆网管口。 2)系统须具有合公安部销售许可证,满足网监关于60天日志查询要求。 3)提供多种的计费策略,可按时长,流量,包月等方式。 3)可根据需求进行定制化修改。 4)所提供的认证网关产品需具备工信部入网许可证,性能可靠稳定。 5)需提供三年原厂售后服务并提供原厂售后服务承诺函。

提供三年原厂保修和原厂售后服务承诺函,7*24小时技术支持,出现问题2个小时到达现场,4小时解决问题,24小时内免费提供备用机。 一、结款: 先收取货物、发票、电子验收单及合同,设备经验收合格,登记我单位固定资产后3个月后以支票或电汇方式支付全额货款。 二、售后服务: 由供货商提供上门服务。保修期满免人工费,仅支付零配件费。3年免费原厂保修服务。接报修电话后当天响应并提出解决方案。保修期内,如发生故障,接报修后至少在2小时内电话响应,4小时内到现场进行维修,由供货商到医院上门维修或取件送修,医院不承担交通、人工等任何费用。 其余请遵循政府采购投标时厂家承诺标准。 其他:报价时请注明设备保修期,报价为最终成交价,无其他额外费用。 报价须知:提供产品应当是未经拆封、全新的原装正品。报价总额应包括运输、安装调试以及上门培训服务等费用。本产品须是城市热点有限公司原厂发货的正品行货新品;投标商提供的产品,在原厂的销售记录中最终用户须是中国医学科学院阜外心血管病医院;投标商必须在用户规定的时间内,免费将产品送到用户指定的地点并安装调试;要求设备原厂订货直接发到阜外医院;产品安装及维护需要原厂认证工程师。 中央政府采购信息类产品协议供货商,需要上传原厂保修及服务承诺函。

校园网认证计费解决方案

校园网认证计费解决方案 1. 校园网认证计费需求分析 校园网建设已经有十多年历史了,多数学校校园网建设已经形成规模,但校园网运营状况不是很理想。很多学校的校园网,都存在设备老化、品牌混杂、私拉乱接、病毒泛滥、网络攻击等现象,网管中心忙于应付网络突发故障。加上几年院校合并,几张校园网拼成一张校园网,导致很多院校的校园网运行不稳用户身份认证和计费困难。 目前校园网认证计费存在:多厂家交换机,统一认证计费存在技术困难;认证计费不精确,不能按精确流量计费。校园网迫切的需要一套精准的计费系统,可运营易管理的网络。 2. 技术方案 2.1 组网方案 校园网包括的信息点数量较多,采用核心、接入二层的扁平化网络层次,出口防火墙与核心交换机之间部署BRAS设备,实现所有上网用户的接入认证。本架构模型如图: 1)核心层 在典型的层次化模式中,组件间通过核心层互联,核心用作网络骨干。鉴于各

组件都依赖核心进行连接,因此,核心必须速度很快且可靠性极高。现在的硬件加速系统具备以线速提供复杂业务的潜能。建议在网络核心采用“越简单越好”的方法。最低的核心配置可降低配置复杂性,从而减少出现运行错误的几率。 核心层用于承担校园网各分布区域的子网互连。核心层是整个网络可用性和可靠性的关键,需要进行各关键设备和关键器件的冗余,由于核心层主要承担校园网内各子网的互连和数据流量的融合和贯通,同时承担各单位到Internet的接入,故必须能满足大业务横向流量的性能要求,也要满足出纵向业务流量的性能和功能要求。 基于以上的基本数据流量模型分析,采用1台高性能的BRAS设备和2台核心交换机组成的纵向横向设备分离的模型作为核心层的网络架构。 2)接入层 主要承担各信息点的接入。接入层要求为各信息点提供百兆带宽的接入,实现无阻塞快速的数据接入。接入层交换机通过千兆链路上连到所属子网的汇聚交换机上。为了在接入层就启用较好的防ARP攻击等策略,同时考虑到校园网的技术前瞻性,接入层交换机采用具备ACL功能的智能二层交换机,并且通过千兆链路和汇聚层交换机互通。 2.2 用户接入方式规划 1)内网访问—只认证不计费 校园使用的认证计费系统,只针对上校园外网进行计费,对学院内部网络资源一般免费。校园内网的主要用途之一是承载师生和教职工家属等对内网各类应用服务的访问,比如FTP服务、VOD点播、课件下载/上传、校园网站浏览/BBS等,因此校园网首先要保证所有信息点对内部服务器区域的无阻塞访问。 2)外网访问—PPPoE+AAA 校园网的另一主要用途是实现学生、教职工、家属对外网的访问,包括Internet和Cernet的访问。由于Internet接入是付费的,因此用户对外网特别是Internet的访问需要进行严格的管理,实施针对用户的认证、授权、计费(AAA)管理,不仅能提升校园网使用的安全性,还能打造出可运营的新一代校园网,实现信息基础设施的良好投资回报率。 2.3 融合BRAS与SR功能,统一业务边缘 中兴ZXR10 T1200/T600除了支持传统业务路由器的功能外,针对校园网宽带接入认证计费的需求将传统BRAS功能融合,支持 PPPoE用户的高效接入、精确控制,为校园组网带来前所未有的灵活性和扩展性,极大降低用户的网络建设成本。 2.4 ZXISAM-AAA介绍—接入认证计费系统 ZXISAM-AAA是一套以AAA(认证、授权、计帐)为基础的业务接入管理系统,支持RADIUS 协议标准,同时还提供接入用户管理、接入控制策略管理,提供计费营收、帐务管理、用户自助等功能。

网络统一身份认证计费管理系统建设方案综合

XXXX学院网络统一身份认证计费管理系统 建设方案 2016年03月 目录 一.计费系统设计规划......................................... 二.方案建设目标............................................. 三.总体方案................................................. 1.方案设计 .............................................. A.方案(串连网关方式)................................. B.方案(旁路方式+BRAS,BRAS产品) 四.认证计费管理系统与统一用户管理系统的融合................. 4.1统一用户管理系统的融合 ................................ 4.2一卡通系统的融合 ...................................... 4.3用户门户系统的融合 .................................... 五.认证计费管理系统功能介绍................................. 六.用户案例................................................. 6.1清华大学案例介绍 ...................................... 6.2成功案例-部分高校...................................... 6.3系统稳定运行用户证明 ..................................

网络统一身份认证计费管理系统建设方案综合

XXXX学院网络统一身份认证计费管理系 统建设方案 2016年03月 目录 一.计费系统设计规划 (2) 二.方案建设目标 (2) 三.总体方案 (3) 1.方案设计 (3) A.方案(串连网关方式) (3) B.方案(旁路方式+BRAS,BRAS产品) (4) 四.认证计费管理系统与统一用户管理系统的融合 (8) 4.1统一用户管理系统的融合 (8) 4.2一卡通系统的融合 (9) 4.3用户门户系统的融合 (9) 五.认证计费管理系统功能介绍 (9) 六.用户案例 (14) 6.1清华大学案例介绍 (14) 6.2成功案例-部分高校 (16) 6.3系统稳定运行用户证明 (16) 七.实施方案 (16)

7.1实施前准备工作 (16) 7.2认证计费系统安装 (16) 7.3实施割接前测试工作 (16) 7.4实施中割接、割接后测试工作 (17) 一.计费系统设计规划 XXXX技术学院整体用户规模设计容量为10000用户,同时在线用户规模为5000人,具有多个出口线路;网络特点呈现高带宽,高用户,多种接入方式使用人群,并且在未来还会以多种网络架构存在(有线,无线)。因此安全认证管理计费系统的设计要充分考虑系统性能满足出口带宽容量,同时也必须能满足复杂的接入模式,多种灵活的控制计费策略。 在充分满足IPv4用户的认证计费需求的前提下,设计要考虑对实现IPv6+IPv4双栈认证计费及日志采集等功能需求,同时还需要满足无线和有线认证的融合统一认证管理模式;目前学校已经使用一卡通系统,安全认证计费管理系统必须和一卡通系统实现对接,能支持未来的数字化校园,能够融合到统一身份认证平台。 有线网和无线网是实现账户统一,避免一个用户需要多账户登录有线网和无线网的情况,并可通过上网账户认证实现与校园门户系统、校园一卡通系统的平滑对接,实现用户账号的同步关联。 二.方案建设目标 针对目前学校对于用户认证计费系统的需求,通过安全认证网络管理计费系统,搭建一套包括用户接入、认证、计费及用户管理的综合平台,为校园网提供功能完善、可靠和高性能适合的宽带接入管理计费解

宽带网络资源管理系统

题目:宽带网络资源管理系统专业: 学生姓名: 班级学号: 指导教师: 指导单位: 日期:2010年11月日至 2011年6月6日

摘要 随着互联网在中国迅猛的发展,特别是互联网技术的告诉发展,网络正在走进千家万户。发达的信息通信干线将告诉宽带网络送到每一个社区,而社区的局域网又将告诉宽带网络送到了每一个家庭。在此形式下,以服务用户为核心的社区网络正在兴起。 同普遍意义上的网络管理一样,虽然宽带接入的网络管理的网络结构相对简单,但同样面对分布式、异构的网络环境。给出了宽带网络资源管理系统的框架并且通过对比传统的网络管理软件,提出了本系统的设计目标,即分布对象、分层设计、跨平台性和可扩展性。 AAA管理是网络管理的重要模块。所谓的AAA就是:认证(Authentication)即验证用户的身份;授权(Authorization)即依据认证结果开放网络服务给用户;记账(Accounting)即记录用户对各种网络服务的用量,并提供给计费系统。宽带网络管理不仅需要提供最基本的宽带接入服务,而且还需要提供内容丰富的增值服务,如视频点播、远程教育等;另外还需要提供灵活的计费方式,如包月、按流量、按时间等,以及灵活的计费策略,如节假日优惠,分时段优惠等,这些都是AAA管理需要管理的范畴。 根据HFC网络特点阐述了其AAA的实现机制,并且阐述了通用对象请求代理体系结构在网络资源管理系统中的地位,以及详细分析了AAA的整体框架和实现。 关键词:网络管理;计费管理;AAA;CORBA;宽带接入;网管

ABSTRACT This paper based on the project that supported by the funds of Beijing Science and Technology Committee.The project is a broadband community network management based on HFC.This paper first introduces some related market and technology backgrounds,and makes a conclusion that there is seldom the netword management sortware with its own reserved copyright now in China. Although the community netword structure is compatatively simple,as a common netword management,community netword management also fronted distributed,beterogeneous network environment.This paper persents the system farmeword of our community netword management and then bring forwards design goals of our system;distributed objects,hierarchical design,platform independent and extendsible. AAA Management is one of the important functions of network management.It is also the key that the ISP withdraws the investments.The community network management provides not only the access service of the broad band , but also the additional services such as VOD,remote education.Besides,it should provide flexible accountion ways,such as accountion by month,by traffic,or by time.It also provides flexble accountion policy,such as making a discount on holiday,or in period of time.What are talked above are all in the scope of AAA Management. The implement of AAA Management is depended on AAA. AAA is the abbreviation of authentication,authorization and accounting.Authentication can be known as the identification of the user;the mean of Authorization is the permission of the network services to the user by the result of Authentication;Also,Accountion can paly as the recording role for the quantity of the user spending on the network services. In this paper,we expatiate on the mechanism of the implement of AAA by the peculiarities of the sructure of HFC, and analyze the use of CORBA in the AAA Management.Moreover,we are able to provide design model of AAA Management. Keywords: Network management;Accounting manage;CORBA;AAA;broadband access

校园网计费系统研究与设计

校园网计费系统研究与设计 王德永1,王尔湘1,王尔新2 (1.平顶山工业职业技术学院,河南平顶山467001,2. 平煤集团四矿,河南平顶山467000, 河南平顶山467000) 摘要:对常用的各种计费原理进行了简单说明和比较,我们对各种计费技术及其适用范围作以整理,结合不同的实际应用环境可以使用不同的数据采集方法来解决。 关键词:NetFlow;网络计费系统;网络流量 Studying and Designing Campus Network Accounting WANG De-yong1, W ANG Er-xiang1,WANG Chun-guo2,WANG Er-xin3 (1.Pingdingshan Industrial College of Technology, Pingdingshan, Henan, 467001;2. The Fourth Mine of Pingdingshan Coal Industry (Group) Co.Ltd, Pingdingshan, Henan, 467000;3. Number 3 Middle School of Pingdingshan Coal Industry (Group) Co.Ltd, Pingdingshan, Henan, 467000 ) Abstract: Network accounting is a part of network management. Depending on the network scenario, customer requirements, and business model, one technology might be better than another or a combination of technologies might be the answer. This paper will help to identify which technology can provide an ideal accounting solution for an organization's needs. Key words:NetFlow;network accounting system;network traffic 在当今网络应用日益广泛的情况下,网络计费作为网络管理一部分,它的地位日益突出,几乎所有的网络建设者和服务提供商都上了网络计费管理系统,但是由于网络计费系统基于的原理不一样,在实际使用过程中会出现很多不适应用户实际情况的现象。为了给网络计费开发人员提供一个比较全面的技术比较,我们对各种计费技术及其适用范围作以整理,以利于广大开发人员依据此原理根据实际情况,开发出适合用户需要的网络计费管理产品。 1 各种计费技术 广义上的网络计费概念,包含网络规划、流量采集和管理、网络监控、网络安全分析、应用程序和用户监控等。 1.1 应用场合 1.1.1 用户流量特征描述 很明显,对于大量关键应用在网络上面运行呈增长的趋势。如,IP电话(V oIP)、虚拟专网(VPN)和视频会议在网络上面运行也在增长。但是一些用户滥用网络资源,如下载电影、听在线音乐、过多的网络冲浪等等。所以精确了解在你的网络上的流量和用户是相当重要的,利用流 量信息能够做到: (1)监控和配置用户 (2)跟踪用户的使用 (3)记录每个用户的使用爱好 (4)识别出售给目标用户附加价值服务的机会 (5)谁是我的前n个访问者 (6)他们占流量的百分比为多少 (7)在任意一个给定的时间统计有多少用户在网上 (8)他们都访问了什么网站 (9)最多有多少用户时将会影响网络正常通讯 流量特征和用户配置能够使用的技术有:IP 计费、NetFlow、RMON、SNMP。 1.1.2 安全分析 过去常常用来得到通过网络传输时的数据包信息的相同的技术也被用来进行安全监视,近一段时间以来,越来越多的人在强调安全和阻止攻击,特别是拒绝服务攻击(DOS攻击),利用这种攻击技术攻击了像Y ahoo 和Ebay这些出名的网站。当这个DOS攻击发生时,安全分析技术一旦 1

在线计费系统建设方案分析

在线计费系统建设方案分析 随着国家网络信息建设的不断开展,其移动通信模式不断得到优化,满足了现代化信息建设的需要。在此应用前提下,3G网络在线计费模式产生,实现了相关计费应用方案的健全,但是这一应用模式目前来看是不健全的,需要做好相关过渡性方案的应用,以满足现实工作的需要。 标签:实时计费;在线计费;付费方式;存在问题 前言 3G移动应用网络,随着国家信息建设的开展,逐渐实现成熟发展,满足了3G网络的应用需要。影响其应用环节正常开展的问题是比较多,该文就针对这些问题,展开分析,实现移动在线计费建设体系的优化,促进内部各个环节的有效协调。 1 关于移动在线计费建设环节的分析 3G网络建设的不断普及,一系列的数据增值业务不断得到发展,实现了相关计费模式的更新,满足了社会对于相关模式计费的需要,正是由于上述环节的影响,容易产生计费系统运作过程中的相关麻烦。因为这一环节的开展需要承载许多因素,比如语言模式的应用、数据业务活动的开展,实现语音业务及相关数据信息业务的应用,这需要引起运营商的注意力,实现语音和数据等多种业务的捆绑和统一账户对于运营商的营销策略至关重要,为运营商提供了更加灵活的市场竞争手段。 信息时代的不断进步,用户的费用体系不断得到优化,无论是费用承载环节还是相关增值业务环节,都实现了用户费用需求环节的改变。正是由于上述因素的影响,才会增大用户使用过程中的相关欠费风险的产生。通过对3G应用环节的分析,实现交易计费账务需求模式的改变。将对计费的实时性提出严格的要求。面对这些需求3GPP提出了在线计费系统(OCS)的参考架构给出了具有开放性和通用性的实时计费系统框架,支持基于承载、会话和内容事件的统一计费,实时计费将成为3G时代计费发展的大势所趋。 2 关于计费实时能力模式及相关计费模式的应用 2.1 在传统的移动网络计费应用过程中,其相关措施的应用是为了避免诈骗性质的预付费模式的出现,主要有智能网应用等预付费应用模式。通过对智能网模式的有效应用,实现计费的实时性,这种模式存在诸多的缺点,对于相关数据业务的支持能力是比较低的。其日常的业务数据分布一般都是聚集在BOSS系统及智能网系统中,不能保证数据业务及语音业务的有效开展,导致业务运作过程中的相关麻烦,不利于现实工作难题的解决。因此不可避免地存在计费处理时延,而且随着3G具有高附加值的增值业务的引入和电子商务模式的成熟,大大增加

企业上网认证计费管理解决方案

企业上网认证计费管理 解决方案 Company number:【0089WT-8898YT-W8CCB-BUUT-202108】

ComST企业上网认证管理解决方案 一、概述 近年来,互联网的快速发展,上网已成为人们生活工作学习不可缺少的一部分。宽带上网的建设也成为各企业内网建设管理的一个重要组成部分。宽带网的建成有利于提高内部网络的信息化水平,有利于提高信息资源的利用率,有利于提高办公效率。但与此同时,针对宽带网的特点如何进行有效的管理和计费,成为企业宽带网面临的共同关键问题。采用合理的宽带上网认证管理系统是解决上述问题的关键。 二、产品技术功能: 能支持透明网桥、NAT、路由、智能线性网关等接入方式。 支持多线路出口接入Internet。 支持端口映射,并能同时支持网桥和NAT、路由模式下的映 射功能。 支持DNS高速缓存,最大可支持32万条。 支持DHCP服务。 支持防止ARP攻击、能防止多级代理,支持高效带宽控制管 理,支持智能隧道认证技术等。 支持设备支持各种类型品牌的交换机、HUB设备及路由器防火墙 支持二层、三层交换机。所有功能都具有多VLAN跨网段优 点。 认证功能支持WEB认证即插即用,专用客户端,PPPOE拨号认证。支 持RADIUS认证、认证。 区域组级联管理支持区域组和帐户组级联管理,能满足复杂的不同群体分类 从属管理。

它设备,无须任何第三方软件的配合。使用本系统PPPOE认 证,具有高效的流量带宽控制功能,允许限制上下行带宽速 度。具有其它所有监控管理功能,例如,时间段限制、端口 过滤、地址过滤等。本系统即支持操作系统自带的PPPOE拨 号,也支持专用客户端软件拨号。 用户管理(1)系统面向用户管理的方式,以用户帐号方式来管理用 户。 (2)提供了灵活的用户组管理功能,不同的用户组可以设置 不同的权限,同一组用户享有相同的权限。 (3)支持区域组管理,并能与帐户组进行级联管理。 (4)支持四层智能隧道认证等多种安全认证技术。 (5)支持用户唯一性控制,能有效防止同一帐户在不同机器 上同时上网。无论用户通过哪一台计算机访问 Internet,该系统都能对他们进行管理和计费。 (6)允许将帐户与IP和MAC地址绑定。支持控制用户帐户 在规定区域内漫游的功能。 (7)支持跨VLAN、多网段管理。 上网行为管理支持带宽控制管理,控制精度达到1KB。能对每个上网用户 进行有效带宽控制。 支持上网时间段的限制。 支持地址和端口过滤功能,允许自定义各种过滤内容。支持 域名或IP过滤。 提供消息广播和通知功能 能有效防止客户端多级代理,可以防止私自架设非法代理服 务器共享上网,从而避免网络资源的流失担。 具有连接数控制功能。 支持防多级代理功能。

中国电信在线计费系统(OCS)总体技术方案V0.8

中国电信在线计费系统(OCS)业务需求 中国电信企业标准 版本号:V0.8 中国电信股份有限公司 2005-5

编制说明 在获得移动业务牌照以后,中国电信将成为移动市场竞争的积极进取力量,针对目前激烈竞争的移动市场状况,必须要为预付费/后付费用户提供丰富的业务和灵活的业务资费策略,发挥综合运营商的优势,提供灵活的业务捆绑,并控制预付费用户的欠费风险。现有在线计费整体解决方案存在不同的缺陷,建立一个能够支撑灵活计费需求和市场推广策略的新的在线计费系统正是在此背景下提出的。 本技术规范系列是通过前期大量的市场前期调研和对现有计费解决方案深入分析,参考3GPP提出的在线计费系统解决方案,并结合中国电信预付费业务需求制定的,目的是支撑中国电信在线计费系统整体规划、建设和实施。 本技术规范系列以支持移动业务的在线计费为切入点,提出了中国电信在线计费系统的总体技术方案、业务需求、设备要求和对周边设备的改造要求。新的计费系统整体解决方案借鉴现有方案的优点,基于SID(Share Information Data)提供的统一信息视图,实现了预付费/后付费融合计费、语音/数据的融合计费,并兼顾了机会成本、欠费成本、系统成熟度等关键因素。 在线计费研究项目由中国电信股份有限公司业务支撑中心、技术部提出,并于2005年1月20日成立了由上海研发中心牵头的在线计费项目组。在前期大量的市场调研和标准方案分析的基础上,项目组在2005年4月16日开始了一个多月的规范封闭编制和设计,并于5月底完成了全部规范的初稿,包括《总体技术方案》、《业务需求》、《OCS技术要求》、《OCP接口规范》、《SCP设备改造要求》、《ISMP设备改造要求》和《CCG设备技术要求》共七本分册。 工作组按照项目制建立和运作,项目组织结构如下: 项目负责人:李连祥、刘晓亮 项目组:董斌(组长)、周峰、李洁,张峰,高国文,解彦良,石松奇,梁林志,王巍,戴志强、黄怡婷、曾旸、王晓强、綦群、魏科学、陈松、Cynthia Leung等。 在项目组工作期间,得到了中国电信股份有限公司业务支撑中心张国珍总监、李连祥资深专家及上海研发中心移动通信部秦达主任等领导的大力支持和亲自指导,并对文档提出了许多宝贵的建议和意见。另外,在文档编制过程中,得到了华为、西门子、HP、联创、天源迪克等公司的积极协助,在此一并表示感谢!

无线网络认证计费管理系统方案

1.1Mydradius 无线网络认证计费管理系统 1.1.1前言 Mydradius无线宽带上网认证计费管理系统是一套专业的无线宽带计费系统 webPortal方式认证 Web Portal通过启动一个Web页面输入用户名/密码,实现身份认证。Web认证目前已经成为无线网络平台的认证计费标准方式,通过Web页面,实现对用户是否有使用网络权限的认证。Web认证方式有以下优点:无需特殊的客户端软件,降低网络维护工程量;无需多层数据封装,保证效率。 真正的实现“即插即用” Mydradius无线宽带计费系统具有独特的“即插即用”功能,读者只要在图书馆利用自带的手提电脑或者租用无线设备实现上网,为读者提供了最大的便利。 进行统一计费、统一结算 读者来到图书馆得到一个独立的账号和密码,通过 WEB 认证在图书馆的任意地点登录互联网,费用统一计入这一账号中,读者离开时可以与其他消费一起结算,并打出账单,此时该账号密码作废,不影响下次入住读者的利益。 有效的上网管理 Mydradius无线宽带计费系统管理功能对读者的上网时长、时段、流量、带宽等实施组合限制,不仅可以保障读者上网资源,同时也为图书馆的管理者解决了后顾之忧。同时通过对一些非法的 IP 地址过滤功能宏观的控制整个网络的访问目标地址,并可以实时的掌握网络运行情况,随时查看相关信息。 保证内部网络安全性 Mydradius无线宽带计费系统拥有 NAT 网络地址转换技术,相当于防火墙的强大功能,将内部网络与 internet 之间、图书馆内网之间实现隔离,保障了网络的安全。

1.1.2产品组成 1 网络计费网关 网络计费网关是安装在一台专用的高性能的服务器上,有四个1000兆的以太网接口,运行网络计费网关程序,实现对每个接入点进行接入认证控制,对认证成功的接入点实现网络全线速转发。 2、宽带计费管理软件 Mydradius无线宽带计费管理软件是专业宽带计费管理软件,由多个功能模块组成:认证计帐、实时计费、用户管理、帐务管理、客户帐单查询、系统管理、管理员管理。

校园网认证计费说明

用户使用说明 一、用户上网认证操作方法 1、根据用户账户类型分为“正式账户”和“临时账户”: (1)正式账户:学校在编教职员工及统招类学生 用户名和密码统一使用学校信息平台系统的帐号密码进行认证登录 (2)临时账户:外聘工作人员及非统招类学生 为清理老系统中大量长期占用网络资源的闲置临时账号,对于没有信息平台账号的外聘工作人员及非统招学生用户需本人携带个人有效证件(身份证和学生证)到网教中心一层加费窗口办理账户开通及密码重置工作。 2、根据接入方式不同分为“有线接入”和“无线接入”: (1)有线接入方式认证操作 上线操作:打开电脑确认网络连接正常后,在浏览器地址栏输入任何校外网址,浏览器会自动出现认证界面(如图1所示),在认证界面输入用户名、密码及验证码,认证成功后将会显示“网络登录成功”界面(如图2所示)并会显示账户相关信息,上网期间请不要关闭该界面,如关闭该页面将需要重新认证。 下线操作:下网或关闭电脑前请点击“断开”按钮进行下线操作。(如图2所示) 图1 有线接入用户认证登录界面

图2 有线用户认证成功界面 (2)无线接入方式认证操作: 1)笔记本或其他移动终端使用校园无线网时,请选择UIBE-WLAN无线网络进行连接。 2)确认无线网络(UIBE-WLAN)连接成功后,在浏览器地址栏输入任何网址,浏览器会自动出现认证界面,在认证界面输入用户名、密码进行认证。未开通国际服务的普通用户请点击“访问内网” 按钮进行登录(如图3所示),已开通国际服务的用户请点击“访问外网”按钮进行登录。 图3 无线接入用户认证登录界面 3)开通国际服务的用户如点击“访问内网”按钮登录将只能访问国内网站资源,如需访问国际资 源请点击“访问外网”按钮登陆或在认证成功界面点击内外网切换,切换操作如下图所示:

广电宽带认证计费系统-蓝海卓越

科技开创蓝海专业成就卓越 蓝海卓越认证计费系统 功能说明 星锐蓝海网络科技有限公司

目录 1.标准RADIUS功能 (3) 2.华为BRAS设备RADIUS扩展 (4) 3.蓝海卓越BRAS设备RADIUS支持 (4) 4.认证控制功能 (5) 5.系统主控功能 (6) 6.系统管理功能 (7) 7.查询统计功能 (8) 8.营业受理功能 (9) 9.BOSS接口功能 (11)

蓝海卓越认证计费系统功能说明 一、标准RADIUS功能 第1功能Authentication报文:支持标准RADIUS认证报文分析功能,BRAS发起Authentication请求报文到AAA系统认证鉴权。 第2功能Authentication PAP认证:支持标准RADIUS认证报文中采用PAP密码认证方式,BRAS发起Authentication请求报文到AAA系统认证鉴权 第3功能Authentication CHAP认证:支持标准RADIUS认证报文中采用CHAP密码认证方式,BRAS发起Authentication请求报文到AAA系统认证鉴权 第4功能Authentication授权:在接收BRAS Authentication请求报文之后,RADIUS Server 根据用户信息资源,对用户授权信息进行封装,通过Authentication响应报文把 用户带宽限制、最大时长、IP等信息授权到BRAS。 第5功能Accounting-On报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-On报文,通知RADIUS该BRAS启动成功,开始计费。 第6功能Accounting-Off报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-Off报文,通知RADIUS该BRAS结束计费,在线用户统一下线, BRAS进入维护或切换状态。 第7功能Accounting-Start报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-Start报文,通知用户计费开始。 第8功能Accounting-Interium-Update报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-Start报文,通知用户计费更新。

三种认证计费系统对比资料

宽带认证计费系统介绍 1.1认证的主要方式 在宽带接入中,按用户与网络设备之间的通信方式,可将认证分为以下三种: ●PPPOE(包括PPPOA、PPTP等) ●Portal认证 ●802.1x认证 由于以上几种方式各有各的优缺点、在实际的使用场合业有很大的区别,以下将逐个介绍这三种认证计费系统。 1.1.1 PPPOE计费认证 近年来,网络数据业务发展迅速,宽带用户呈爆炸式的增长,运营商在采用xDSL,LAN,HFC,无线等多种接入方式的同时,为了构建一个可运营、可管理、可盈利的宽带网络,十分关心如何有效地完成用户的管理,PPPoE就是随之出现的多种认证技术中的一种。 ?PPPoE (PPP over Ethernet) 的工作原理 现代访问技术面临几个相互矛盾的目标:既要求通过一个远程客户端实现多用户的连接,又要求提供类似于PPP的访问控制和计费。PPPOE解决了这个矛盾。通过他每个用户都可以有其自己的PPP stack、Access Control、Billing、Type of Service。它是在以太网上建立PPP连接,由于以太网技术十分成熟且使用广泛,而PPP协议在传统的拨号上网应用中显示出良好的可扩展性和优质的管理控制机制,二者结合而成的PPPoE协议得到了宽带接入运营商的认可并广为采用。 PPPoE建立过程可以分为Discovery阶段和PPP会话阶段。Discovery阶段是一个无状态的阶段,该阶段主要是选择接入服务器,确定所要建立的PPP会话标识符Session ID,同时获得对方点到

点的连接信息;PPP会话阶段执行标准的PPP过程。 一个典型的Discovery阶段包括以下4个步骤: (1)主机首先主动发送广播包PADI寻找接入服务器,PADI必须至少包含一个服务名称类型的 TAG,以表明主机所要求提供的服务。 (2)接入服务器收到包后如果可以提供主机要求 0 1 2 3 4 5 6 78 9 0 1 2 3 4 56 7 8 9 0 1 2 34 5 6 7 8 9 0 1 以太网类=0x8863/8864版本(Ver)类型(Type)编码(CODE) 会话ID(Session ID)长度(Length) 净荷(Payload) (3)主机在回应PADO的接入服务器中选择一个合适的,并发送PADR告知接入服务器,PADR 中必须声明向接入服务器请求的服务种类。 (4)接入服务器收到PADR包后开始为用户分配一个唯一的会话标识符Session ID,启动PPP 状态机以准备开始PPP会话,并发送一个会话确认包PADS。 主机收到PADS后,双方进入PPP会话阶段。在会话阶段,PPPoE的以太网类域设置为0x8864,CODE为0x00,Session ID必须是Discovery阶段所分配的值。 PPP会话阶段主要是LCP、认证、NCP 3个协议的协商过程,LCP阶段主要完成建立、配置和检测数据链路连接,认证协议类型由LCP协商(CHAP或者PAP),NCP是一个协议族,用于配置不同的网络层协议,常用的是IP控制协议(IPCP),它负责配置用户的IP和DNS等工作。 PADT包是会话中止包,它可以由会话双方的任意一方发起,但必须是会话建立之后才有效。 PPPoE的特点 PPPoE不仅有以太网的快速简便的特点,同时还有PPP的强大功能,任何能被PPP封装的协议都可以通过PPPoE传输。 ?PPPOE具有如下优点: (1)PPPoE很容易检查到用户下线,可通过一个PPP会话的建立和释放对用户进行基于时长或 流量的统计,计费方式灵活方便。 (2)PPPoE可以提供动态IP地址分配方式,用户无需任何配置,网管维护简单,无需添加设备 就可解决IP地址短缺问题,同时根据分配的IP地址,可以很好地定位用户在本网内的活动。 ?PPPOE还具有以下缺点: (1)需要专门购置PPPOE接入设备-BAS设备(认证计费网关),BAS设备作为A TM为核心技术的认证计费设备,主要用在A TM网与IP网的网关处,该接入设备通常比较昂贵。 (2)由于PPP协议需要被再次封装到以太网帧中,所以封装效率稍低。 1.1.2 Portal认证 ●认证步骤: (1)用户主机上电启动,系统程序根据配置,通过DHCP由BAS做DHCP-Relay,向DHCP Server要IP地址。 (2)BAS为该用户构造对应表项信息(基于端口号、IP),添加用户ACL服务策略(让用户只能访问Portal server和一些内部服务器,个别外部服务器如DNS) (3) Portal server 向用户提供认证界面。在该页面中,用户输入账号和口令,并单击“log in”按钮。

广电GIS资源管理系统

广电GIS资源管理系统 已成功的研发出具有自主知识产权的GIS网络资源管理系统,并已经在重庆有线成功上线使用,同时获得国家2009年创新基金扶持。同时公司的核心软件GIS-Makingsoft已取得国家颁发的软件著作权登记,已开始大规模向全国推广。该软件下的分支软件-广电版在全国处于前三甲。 GISMakingsoft? 网络资源管理系统主要包括的功能模块简述如下: 1)基础地图维护子系统:主要完成支撑广电网络资源数据的基础地理信息的管理,包括建立电子地图、提取有关地理拓扑关系信息、更新电子地图等。 2)空间资源管理:在建立了基础地理信息的基础上,按专业分层管理。例如:设备是按照区域、分前端、机房逐层管理;管线资源是按照区域、分前端等逐层管理。 3)机房设备子系统:机房设备资源管理功能管理的对象是广电网络中机房中的设备,并建立设备之间的连接拓扑关系。设备管理功能配合用简便的表格输入和图形化的显示方式,且每种设备均可采用规范、快速的模板方式进行入库。 4)管道/杆路资源管理:系统基于GIS平台,利用信息可视化技术,再现管道网网络资源地理空间分布及物理连接。管道网络资源设施包括:管道段、人/手井、杆路、电杆等,这些设施组成一个复杂的网状结构的广电管道网,用于承载光缆网、电缆网。对这些资源设施的管理,系统除了管理其属性信息外,还可实现其位置信息及连接关系的管理功能。 5)光缆网络资源管理:在管理光缆网设施(光缆、光缆段、接续盒等)属性信息的基础上,基于GIS平台,对光缆网设施的实际地理分布、地理空间上的物理连接关系进行管理。 6)电缆干线/楼栋分配网管理:设计人员使用此模块可方便地实现对楼栋布线的原理图及路由图的设计和资料录入,可在分配图中方便地添加各种设备及同轴电缆,并进行连接设置。

安腾宽带认证计费管理系统(GBMS)白皮书

宽带连接世界, 宽带连接世界,信息改变未来
安腾宽带网络认证计费管理 系统技术白皮书(v3.0) 系统技术白皮书(v3.0) 技术白皮书
北京安腾联创科技有限责任公司 北京安腾联创科技有限责任公司 联创科技有限责任
Bei Jing Amtium Centry Tech. Co.,Ltd.
二〇〇八年三月 〇〇八年三月 八年三
1

目 录 1、前言.......................................................................................................................... 4 2、运营网络的特点和面临的问题.............................................................................. 5 3、安腾宽带认证计费管理系统产品介绍.................................................................. 6
3.1 Amtium eFlow BAS 认证计费管理网关介绍 ................................................................... 6 3.2 Amtium eFlow GBMS 认证计费管理平台介绍 ............................................................... 9 3.2.1 Radius Server 系统 .................................................................................................. 9 3.2.2 计费管理监控系统 ............................................................................................... 11 3.2.3 用户自服务系统 ................................................................................................... 12 3.3 Amtium eFlow Client 客户端软件 ................................................................................... 12 3.4 Amtium eFlow LRMS 日志记录管理系统 ...................................................................... 13
4、安腾 GBMS 系统应用方案...................................................................................... 14
4.1 方案一:光纤和同轴电缆混合网络 .............................................................................. 14 4.1.1 方案的典型拓扑及说明 ........................................................................................ 14 4.1.2 特别推荐案例:济南广电 ................................................................................... 15 4.2 方案二:光纤和 DSL 混合网络 ..................................................................................... 17 4.2.1 方案的典型拓扑及说明 ....................................................................................... 17 4.2.2 特别推荐案例(中南空管局) ................................................................................ 17 4.3 方案三:光纤网络 .......................................................................................................... 18 4.3.1 方案的典型拓扑及说明 ........................................................................................ 18 4.3.2 特别推荐案例一(上海电信宽频) ................................................................... 19 4.3.3 特别推荐案例二(中海电信) ........................................................................... 20
5、安腾产品优势........................................................................................................ 21
5.1 安腾产品优势(硬件) ..................................................................................................... 21 5.2 安腾产品优势(GBMS 认证计费管理平台).............................................................. 22 5.3 安腾产品价值................................................................................................................... 22
6、安腾公司建议........................................................................................................ 23 7、部分成功的客户名单............................................................................................ 23 8、总结........................................................................................................................ 24
2

相关主题
文本预览
相关文档 最新文档