CAMS综合访问管理服务器渠道营销数通产品部汇报提纲网络发展和业务管理的需求CAMS综合访问管理解决方案CAMS综合访问管理服务器特点CAMS的典型应用和实际组网更强的安全管理功能多业务的认证计费支持用户定制服务更强大的用户管理提供数据、语音多种业务融合网络的发展带来的业务需求用户的管理用户资料变更、策略修改用户认证、授权灵活的IP地址分配策略接入用户数量控制业务的管理流量限制门户网站可控组播控制QoS服务质量保证实现对用户区别访问网络的安全性IP/MAC地址禁止盗用用户数据的严格分离关键网络设备防攻击措施防火墙日志的有效分析灵活有效的计费按带宽计费按端口计费按时长计费如何组建管理灵活、安全高效的网络?网络管理者面临的问题汇报提纲网络发展和业务管理的需求CAMS综合访问管理解决方案CAMS综合访问管理服务器特点CAMS的典型应用和实际组网xDSL用户LAN用户EASCAMS应用服务器基础网络层用户业务管理层NAS拨号用户BAS设备无关性使用方便性业务丰富性运行稳定性稳定可靠快速处理性能业务支持能力强上网方式多样化业务需求多样化消费形式多样化RouterSwitchFirewallQuidviewCAMS综合访问管理解决方案细分客户需求,支持更丰富的网络管理和安全策略设备侧用户侧CAMS具有更强的管理功能加强了网络的可用性、可靠性,提升网络价值营帐系统丰富的运营策略计费系统设备日志管理设备配置管理丰富的管理策略网络建设需要完善的解决方案CAMS综合接入管理服务器(ComprehensiveAccessManagementServer)与路由器、以太网交换机、BAS、VoIP网关和接入服务器等网络产品共同组网,为用户提供宽带接入、VoIP、拨号接入等多业务的用户管理、认证、授权和计费,同时提供高效的网络管理以及安全策略。LanSwitchVoIP网关coreCAMSGKCAMS综合访问管理解决方案接入服务器CAMS平台Linux+Oracle/LinuxVoIP网关接入服务器路由器交换机计费业务组件Lan接入业务组件VoIP业务组件拨号接入业务组件采用开放的“平台+业务组件”的分布式系统结构,可灵活扩展!设备侧业务管理侧Portal业务组件BAS灵活的可扩展的模块化结构CAMS平台实现的功能卡号、帐号用户一个卡号(或帐号)可以申请多个业务包月用户可以限时包月或包月暂停接入时段限制Web配置管理用户Web自助在线用户监控黑名单管理安全日志审计、分析目录服务CAMS计费组件实现的功能基于时长、流量的预付费基于时长、流量的实时计费后付费目的IP计费时段优惠预付费帐号续费卡号充值后付费帐号缴费账务处理帐单导出,供第三方营账系统使用计费明细查询灵活管理的LAN业务组件用户组管理可控组播认证和计费端口绑定IP地址优先分配MAC地址绑定QoS带宽速率控制QoS优先级定制基于QoS策略的费率设置IP地址和MAC记录强制下线功能接入时段控制CAMSServerPortalServerInternetQuidwayRouterQuidwayS3026QuidwayS3026QuidwayS3526MA5200802.1X客户端PPPOE客户端在LAN接入时:CAMS支持802.1x、PPPoE、Web/强制Portal认证等方式!LAN接入业务组网QuidwayS8016/6506/5516BAS灵活管理的IP电话业务组件接入权限管理呼叫权限管理基于被叫电话的费率设置IP电话自助查询余额修改密码转账卡转主叫取消卡转主叫VoIP语音的认证计费IP网络QuidwayVoIP网关PSTNPBXQuidwayR2630EQuidwayR2630EPSTNPBXPBXPSTNPBXPSTNQuidwayVoIP网关QuidwayVoIP网关CAMSServerQuidwayGKQuidwayR1760灵活管理的拨号业务组件主叫用户认证和计费主叫帐号主叫接入码主叫黑名单VPDN用户认证和计费帐号VPDN接入码VPDN域名VPDNIP地址优先分配回呼功能回呼到原号码回呼到指定号码主叫限制DNSServerRouter防火墙PSTN/ISDNQuidway接入服务器*LANSwitchCAMSServerInternet拨号接入的授权、认证和计费灵活管理的Portal业务用户认证心跳检测检测用户异常断线防止出现错误计费错误透传错误计费信息处理NAT支持PORTAL能够穿越NAT进行组网http/https支持登录界面定制Internet防火墙MA5200/8850/LanSwitchQuidwayS3026QuidwayS3526QuidwayS3026Web认证Web认证MA5200、ISN8850、MA5200F、S3526E等设备支持组网!CAMSServerPortalServerDHCPServerPortal业务的组网汇报提纲网络发展和业务管理的需求CAMS综合访问管理解决方案CAMS综合访问管理服务器特点CAMS的典型应用和实际组网低成本、高性能、高可靠低成本采用PC服务器硬件平台,数据库采用Oracle,提供了一种低成本、高可用性的解决方案。高性能支持2万帐号用户,在线用户1万。高可靠支持双机备份,可靠性达到99.99%。Web自助服务WebPortalCAMS服务器低成本、高性能、跨平台CAMS采用“Linux双机热备+HA软件+Oracle”的软硬件平台,保证稳定性和效率的同时,最大程度的节省用户成本。Web自助服务和CAMS服务器分布在主备机器上,即保证安全,又可以负荷分担。CAMS使用通用的浏览器即可进行CAMS的各项配置管理CAMS采用B/S结构基于Web的配置管理易用的操作界面直观简便的Web中文操作界面层次清晰的导航管理树灵活、方便的用户管理通过WEB配置界面进行各种帐号、卡号及主叫号码等的增加删除和修改工作。多种用户类型:帐号用户•普通帐号用户•费用限制帐号用户•预付费帐号用户•包月帐号用户卡号用户•记时卡用户•包月卡用户黑名单管理完善的业务支持用户业务配置灵活用户可任意添加网络所支持的服务。只需在开户时申请加入该项服务,并设定服务属性即可。接入时段限制可以限制用户接入时段,从而实现对用户上网的管理端口绑定限制用户使用端口,加强业务管理灵活的计费策略设置多种计费方式按时长计费按流量计费包月制多种付费方式预付费,有费用限制;后付费;主叫方式付费。用户级的费用策略为不同用户的不同业务设置不同的计费策略细分用户灵活的优惠策略多级优惠管理按时段优惠,高峰时段和空闲时段费率不同,调节上网时间分布,优化网络使用模式,最大限度提高收益固定时段以年为周期的循环时段以月为周期的循环时段以周为周期的循环时段以日为周期的循环时段有效期控制完善的安全策略设置权限管理,角色可以定制CAMS的角色管理通过角色和权限的设置,将系统的管理权限充分细化,通过将不同的角色和权限授予不同的操作员,保证系统的安全。操作员管理在角色和权限管理的基础上,系统方便的实现了操作员权限的管理。完善的可靠性策略完善的备份机制RAID1硬盘镜像双机备份+磁盘阵列磁带机、MO数据库备份和恢复数据库和文件系统之间导出和导入软件防火墙硬件防火墙详尽的日志管理操作日志详细记录操作员每次操作,管理员可以方便的查询操作日志,监控操作员的工作。使得每次数据库操作都有据可查设备交互日志系统根据日志设置等级,可以详细记录系统与接入设备通信交互时的信息。方便的Portal管理台界面Portal的管理台提供以下配置功能:设备及端口信息Server信息汇报提纲网络发展和业务管理的需求CAMS综合访问管理解决方案CAMS综合访问管理服务器特点CAMS的典型应用和实际组网小区学校酒店运营类业务—宽带上网卡为小型ISP经营校园、酒店、小型园区网等提供了便利的经营方式。销售预付费卡号•重用其他的卡销售渠道预付费实时计费•降低运营风险用户网上自助充值•省去了营业厅的建设和人力成本明天就要放暑假了,我的包月卡还差半个月到期,我怎么能避免损失呢?你可以办理包月暂停,等你开学回来后可以继续使用。运营类业务—计费暂停更灵活的宽带运营方式:包月期间,如果用户暂时无法使用网络服务,可以申请包月暂停业务。(申请这个业务可以收费)包月暂停期间无法使用,暂停到期后可以继续使用。包月有效期相应后延。VOD的画面真清晰流畅!看看网上有什么新闻?给朋友打个Internet电话。下载一些好的免费软件!运营类业务—服务等级定制等级定制更精细的宽带运营方式:不同的人,使用不同的网络业务,对网络质量不同的要求。使用CAMS,可以个人定制所需要的网络带宽和优先级(不同级别的网络带宽和优先级收费不同)。按需申请网络资源,实现网络利用最大化,充分使用网络投资,是网络应用向高层次发展的方向。宽带用户VOD服务器图书服务器WEB服务器FREE收费收费运营类业务—网络资源计费按网络资源收费:按照用户访问网络资源的不同进行不同的收费;使用不同的服务器可以收取不同的费用;适合于学校、小区ISP的网络运营。运营类业务—门户业务CAMS“门户业务”:上网用户无须安装客户端,大大减少维护成本;Portal认证页面可以定制,发布广告,提高运营收入;用户通过门户系统进行自助服务;工作无关站点,非工作邮箱,影响正常的工作,成为企业信息化的大问题。管理类业务—网络守护神CAMS“网络守护神”:允许用户设定访问的网站列表,禁止访问非法网站;允许用户设定上网时段,只能在设定时段上网;允许用户设定上网限制费用;充分保障企业网用户高效使用网络。LACL2TP隧道RouterLNSPSTNLanswitchCAMS(企业内部认证)企业内部网企业IT系统INTERNETIP网络管理类业务——远程办公管理CAMS远程办公管理:支持用户远程接入认证;企业用户可以更灵活的使用网络;实现SOHO更轻松。财务部市场部运维部服务器群市场部服务器财务部服务器运维部服务器VIP管理类业务—职能用户分组CAMS“职能用户分组”:不同职能的用户拥有不同的权限;不同职位的用户可以访问不同范围的服务器组;特定的帐号只能在特定的端口上使用;公司WEB服务器企业网的要求首先是安全,怎么能够有效的管理每一个用户呢?身份仿冒机密窃取管理类业务—用户绑定CAMS“用户绑定”:对宽带用户进行端口绑定和MAC地址绑定,防止帐号盗用;对窄带拨号业务,提供主叫号码绑定,设定某帐号只能通过特定的电话拨号上网,防止私人家庭使用办公室帐号;对特殊使用者,采用端口绑定认证方式,无需输入用户名和密码,通过特定端口直接上网。CAMS日志管家用户网络设备防火墙管理类业务—日志管家CAMS“日志管家”:对用户访问日志进行审计、分析;对防火墙安全日志审计、分析:–ACL过滤日志;–攻击防范日志;–应用状态检测日志;对NAT日志统计、分析;这个用户行为异常,造成网络问题,得“踢”下去。管理类业务—网络警察CAMS“网络警察”:通过日志管理系统发现可疑用户;在线监控用户网络使用行为;Web界面实时强制非法用户下网。CAMS“设备管理员”1、先通过认证2、加载配置网络维护人员路由器交换机管理类业务—设备管理员CAMS“设备管理员”:可以对设备帐号配置进行统一管理;进行设备远程配置或加载必须通过CAMS进行认证。CAMSInternetRouterQuidwayS8016/6506/5516QuidwayS3026QuidwayS3026A8010接入服务器MA5200E802.1X客户端PortalServerDHCPServer拨号接入WEB认证PSTNPBXQuidwayR26XX/R36XXPSTN/ISDN802.1X/PPPoEQuidwayS3526IP电话IP电话CAMS综合组网图CAMSServerDHCPServer中心机房Internet防火墙QuidwayS3526QuidwayS3026两QuidwayS3026V堆叠电话线12兆第21栋楼QuidwayS3026V电话线12兆