无线网络认证计费管理系统方案

1.1Mydradius无线网络认证计费管理系统1.1.1前言Mydradius无线宽带上网认证计费管理系统是一套专业的无线宽带计费系统webPortal方式认证WebPortal通过启动一个Web页面输入用户名/密码，实现身份认证。Web认证目前已经成为无线网络平台的认证计费标准方式，通过Web页面，实现对用户是否有使用网络权限的认证。Web认证方式有以下优点：无需特殊的客户端软件，降低网络维护工程量；无需多层数据封装，保证效率。真正的实现“即插即用”Mydradius无线宽带计费系统具有独特的“即插即用”功能，读者只要在图书馆利用自带的手提电脑或者租用无线设备实现上网，为读者提供了最大的便利。进行统一计费、统一结算读者来到图书馆得到一个独立的账号和密码，通过WEB认证在图书馆的任意地点登录互联网，费用统一计入这一账号中，读者离开时可以与其他消费一起结算，并打出账单，此时该账号密码作废，不影响下次入住读者的利益。有效的上网管理Mydradius无线宽带计费系统管理功能对读者的上网时长、时段、流量、带宽等实施组合限制，不仅可以保障读者上网资源，同时也为图书馆的管理者解决了后顾之忧。同时通过对一些非法的IP地址过滤功能宏观的控制整个网络的访问目标地址，并可以实时的掌握网络运行情况，随时查看相关信息。保证内部网络安全性Mydradius无线宽带计费系统拥有NAT网络地址转换技术，相当于防火墙的强大功能，将内部网络与internet之间、图书馆内网之间实现隔离，保障了网络的安全。1.1.2产品组成1网络计费网关网络计费网关是安装在一台专用的高性能的服务器上，有四个1000兆的以太网接口，运行网络计费网关程序，实现对每个接入点进行接入认证控制，对认证成功的接入点实现网络全线速转发。2、宽带计费管理软件Mydradius无线宽带计费管理软件是专业宽带计费管理软件，由多个功能模块组成：认证计帐、实时计费、用户管理、帐务管理、客户帐单查询、系统管理、管理员管理。1.1.3网络结构图1.1.4主要功能1即插即用无线宽带网络运营成败的关键读者无须修改IP、Mask、Gateway、DNS、DHCP等任何参数2用户管理最大支持2000个接入点支持账号密码登录方式和基于Vlan端口的免登录认证模式实时显示在线用户资料，使用时间和流量3控制策略每日上网时段控制策略目标地址控制过滤策略目标端口控制策略源地址控制策略每日上网时间和流量控制策略完整的登录纪录，访问纪录完整的操作权限管理和运行日志4计费策略支持按时间，流量计费方式图书馆计费模式有：计时、包天（可封顶）支持时段优惠，按目标地址的计费优惠策略5营帐系统多个操作员同时操作开户，销户，收费，查询，修改用户资料功能6分析统计用户使用习惯分析统计、营业数据分析。1.2网络接入控制高级功能Mydradius宽带计费系统内置一个宽带网络接入控制服务器Mybas，Mybas支持三种方式进行接入认证，一种为802.1x拨号，一种为DHCPWEBPortal方式，还有一种是通过MAC地址认证。1、802.1x接入认证MydBAS接入管理服务器可以通过802.1x方式认证，当用户向MydBAS发起连接请求时,MydBAS将验证信息传到用户业务管理系统Mydradius（认证计费系统），用户业务管理系统进行处理，验证用户，并对用户授权；验证通过，MydBAS子系统通过授权结果，决定如何为用户服务，生成服务策略信息；分配资源（IP地址、带宽、策略路由等等）给用户。802.1x端口打开之后，用户将可以直接访问外部网络。2、802.1x拨号每个客户机器下载安装802.1x拨号器，填入用户名和密码即可呼叫MydBAS进行认证接入，认证通过后才能获取网络。3、DHCP地址分配系统内置DHCP服务器，可以自动为每个接入客户机器分配IP，每个客户机器设定为自动获取IP方式即可。4、任意IP接入系统可以配置成允许任意IP方式接入到MydBAS上，用户不需要修改IP的任何配置即可通过MydBAS的认证系统接入到网络上。5、WEBPortal认证每个客户端用浏览器比如IE访问网络时，对没有认证的用户，MydBAS会弹送一个认证页面给用户，用户输入用户和密码认证通过后，方可以获取网络。6、强制门户系统可以设定每个用户认证通过之后，强制推送的门户广告页面。通过WEBPortal接入方式可以实现宽带网络的强制门户功能，所有宽带接入用户每次接入网络必须访问到宽带门户网站，输入用户名和密码之后才能获取网络。7、多地址池分配方案MydBAS支持多地址池分配，对每个地址池可以分配是否认证或者是否免认证，当设定为免认证地址池时，该地址池的所有的IP不需要认证，直接接入。8、多业务选择MydBAS支持多业务选择功能，用户通过WebPortal认证成功之后，可以选择接入的业务类型，比如可以访问公司专网或者互联网，用户只需要点一下页面上的业务选择按钮，MydBAS自动切换该接入用户的业务类型，重新分配该用户的网络接入策略。9、MAC地址认证MydBAS支持MAC地址限制认证，系统可以配置MAC地址允许或者拒绝接入到网络。10、支持Radius协议系统按照标准radius协议来对接入用户进行认证和计费，按照radius轮寻算法最大支持3台进行轮寻。可配合Mydradius实现整套宽带认证计费的系统运营。11、扩展Radius协议MydBAS支持自定义的radiusVSA属性，分配对带宽控制、流量控制、无线接入控制、强制下线、多业务选择进行支持。12、带宽控制MydBAS可以与radius相互配合，运行对单个接入用户进行控制上行带宽、下行带宽、上行突发带宽、下行突发带宽进行严格控制，精确度到字节。13、流量控制MydBAS支持流量倒扣功能，允许radiusserver对认证过的用户回传一个最大流量限制，当超过这个流量时，自动强制下线。14、时间控制MydBAS支持时间控制，允许radiusserver对认证过的用户回传下线时刻，当超过这个时刻时，自动强制下线。15、时长控制MydBAS支持时长（Session-Timeout）控制，允许radiusserver对认证过的用户回传最大上线时长，当超过这个时长时，自动强制下线。16、强制下线功能MydBAS支持RFC3567强制下线标准。17、增强病毒防范和恶意攻击系统屏蔽大量的常见病毒、蠕虫、冲击波端口，保证网络的安全。18、增加防止DDOS攻击和防止代理功能系统实时统计某个IP的TCP并发会话数，当超过阀值的时候自动关闭该IP地址一段时间，超过这个时间段后重新打开。19、可以分配固定IP地址可以根据radius协议返回的Framed-IP来设定客户端的IP地址，重新实现专线功能。1.3宽带接入计费网关200硬件参数宽带计费系统系统性能指标CPU2.6GHZRAM1GRAM磁盘80GLAN端口4个1000Base-T包转发率平均包长能达到线速转发支持最大用户数256并发尺寸和电源宽度428mm高度44mm深度348mm机架安装支持交流电源输入支持功耗80W电源220V~50HZ2.5A软件环境操作系统Linux网络接入方式二层、三层网络接入用户认证模型Webportal、802.1x用户计费模型Radius管理模型Web环境要求工作温度0°Cto40°C存放温度-20°Cto70°C工作湿度10to90%RH存放湿度10to95%RH1.4成功案例珠海联通宽带城域网试验系统前端接入设备为北电宽带接入设备shasta5000，支持PPPOE和VPN接入认证计费，预计用户规模10万。天津联通宽带城域网试验系统前端接入设备为北电宽带接入设备shasta5000，支持PPPOE和VPN接入认证计费，预计用户规模10万。深圳润讯多Q虚拟运营接入系统软件商：广东益宝商讯信息科技作为中国电信CHINANET163的接入代理认证计费平台，实现大容量PPP拨号认证，预计用户规模1000万。网络设备分布情况:上线时间为2001年,硬件系统为2台sun3000作为数据库双机系统,前台采用4台sunE450采集主机,管理系统采用一台sunE450作为发布平台,用户查询系统采用一台sunE450作为用户帐务查询系统,接入规模为中国20多个省市163的接入系统.珠海高凌接入设备捆绑软件设备商：珠海高凌信息产业作为珠海高凌接入服务器AS2000的捆绑认证计费软件。内蒙古远程教育考试厅前端接入设备为CISCO26系列和华为A8010，负责内蒙古各大高校、中学、教育机构的PPP接入，预计用户规模1万。北京天网迅达网络科技有限公司运营商：主叫PPP（96606）运营商负责北京96606、96607、96612、96613等主叫号码运营，采用本套认证计费系统，预计用户规模10万,在线用户2万左右。网络设备分布情况:作为北京地区第三大主叫拨号服务器商,系统采用8台3comtotal,后台采用1台DELL1850工作组服务器作为认证计费服务器,采用1台兼容PC服务器作为管理服务器.河南油田负责河南油田整个生产、住宅区的宽带接入计费，预计用户规模2万。浙江师范大学负责浙江师范大学教职工和在校学生的宽带接入认证计费，预计用户规模2万。网络设备分布情况:系统采用2台中太数据的bgate1030E宽带接入设备,后台采用1台DELL2850工作组服务器作为认证计费服务器,采用1台兼容PC服务器作为管理服务器.北京某宽带运营商负责该公司的宽带接入认证计费，预计用户规模1.5万。中石油管道局负责该中石油管道局生产单位、住宅区的宽带接入认证计费，预计用户规模2万，同时在线1万左右。网络设备分布情况:系统采用1台华为数据的MA5200宽带接入设备,后台采用1台DELL1850工作组服务器作为认证计费服务器和服务器.新疆电力集团负责该新疆电力集团下属生产单位、住宅区的宽带接入认证计费，预计用户规模2万。惠州广电宽带运营商：宽带运营商负责惠州广电网络的宽带接入认证计费，用户规模5万。诼州物探负责该中石油诼州物探生产单位、住宅区的宽带接入认证计费，预计用户规模2万。中国银行甘肃分行运营商：中行甘肃分行VOIP负责该中国银行甘肃省全省VOIP业务计费，10个地市约3000千部话机计费。中国银行总行运营商：中国银行总行VOIP负责中国银行总行全国VOIP业务国际业务计费。中交伟业运营商：中国交通部视频电话运营商负责中国交通部宽带视频电话认证计费系统，预计用户15万。郑州煤炭集团运营商：郑州煤炭集团通信处负责郑州煤炭集团公司生产单位、住宅区的宽带接入认证计费，预计用户规模2万。长春电力集团运营商：长春电力集团通信处负责长春电力集团公司生产单位、住宅区的宽带接入认证计费，预计用户规模2万。四川成都广电集团运营商：四川成都广电通信处负责四川成都广电集团客户的宽带接入认证计费，预计用户规模5万。重庆钢铁集团负责重庆钢铁集团通信处的宽带接入认证计费，预计用户规模10万。外蒙古sansar电信负责外蒙古sansar电信的宽带接入认证计费，预计用户规模6万。网络设备分布情况:上线时间为2003年,硬件系统为3台Diway2000宽带接入设备,采用DELL2850作为数据库双机系统,前台采用2台DELL1850采集主机,管理系统采用一台DELL1850作为发布平台,用户查询系统采用一台DELL1850作为用户帐务查询系统,接入规模为外蒙古首都使馆区、外资集团、大型企事业单位。中石油玉门油田负责该中石油玉门油田生产单位、住宅区的宽带接入认证计费，预计用户规模1.5万，同时在线1万左右。网络设备分布情况:系统采用1台华为数据的MA5200G宽带接入设备,后台采用1台DELL2850工作组服务器作为认证计费服务器和服务器.四川都江堰广电运营商：宽带运营商负责该四川都江堰地区广播电视覆盖范围内的住宅区的宽带接入认证计费，预计用户规模5万，同时在线2万左右。网络设备分布情况:系统采用4台霍普PPPoE宽带接入设备,后台采用1台DELL2850工作组服务器作