1、 NatShell 蓝海卓越无线宽带认证计费解决方案第 1 页 共 23 页蓝海卓越无线宽带认证计费管 理 系 统 建 设 方 案科技开创蓝海 专业成就卓越NatShell 蓝海卓越无线宽带认证计费解决方案第 2 页 共 23 页目 录一、 前言 .4二、 市场主流无线方案利弊分析 .41. AC+瘦 AP 的解决方案: .52. 路由器+AP 的解决方案: .53. 无线 AP+AC+WEBPORT+BRAS 解决方案: .54. 本文介绍的蓝海卓越的方案,无线 AP+BRAS+计费的解决方案: .5三、 无线宽带认证计费组网说明 .6四、 解决方案 .61. 网络组网 .62. 组网拓扑图
2、: .73. 方案说明 .7启用认证计费系统的多种认证机制 .7BRAS 开启 PPPOE 服务功能 .8BRAS 开启 WEB 认证功能 .8BRAS 上实现 NAT 功能 .8BRAS 上实现流量控制 .8用户名和密码验证 .8绑定认证 .8唯一性认证 .9最大在线时长 Session-Timeout.9强制下线功能 .9启用认证计费系统的多种计费机制 .9小时计费 .9包月计费 .9启用认证计费系统的多种收费方式 .9预收费 .10收费建议 .10启动认证计费系统的分级权限管理 .10权限管理 .10角色管理 .10管理员管理 .10操作日志 .104. 实施建议 .11安全布置 .11
3、预留分布式 .11数据库硬件配置 .11数据库备份和恢复 .11认证方式 .11BRAS 采用带宽控制和会话隔离 .11BRAS 启动计费心跳功能 .11计费方式 .11NatShell 蓝海卓越无线宽带认证计费解决方案第 3 页 共 23 页收费方式 .12分角色管理 .12统计报表 .12数据输出 .12五、 产品介绍 .121. 蓝海卓越 BRAS 5000 认证网关 .122. NSG500 认证计费服务器 .17NatShell 蓝海卓越无线宽带认证计费解决方案第 4 页 共 23 页1、前言随着 21 世纪社会经济迅速发展,互联网与无线通信技术的融合。高速率,高性能和兼容性已成为人
4、们的普遍要求,对随时随地进行通信和信息服务的需求变得迫切。同时,随着无线手持设备如手机和平板等的普及和无线网卡产品的价格逐步降低,越来越多的人拥有无线网络客户端产品。现有的有线网络在某种程度上已不能满足需求,因此,无线化,智能化的移动通信以及快捷方便的无线接入,无线互联等众多适应当前需求的新概念和新产品应运而生。因此,很多企业开始思考如何将信息化推广到很多有线网络无法延伸到的场合,如大型商场、礼堂、酒店、小区、别墅、会议室、体育场馆、大中小学甚至幼儿园等地方。这对于网络的管理者和建设者来说,是急需思考与解决的问题,对于电信运营商来说,是这些潜在集团客户争夺的关键。为了满足这样的需求,全国各地在
5、经过近几年的无线实验网的探索之后,纷纷开始规划并建设作为有线网络之补充的企业无线网络,这无疑为人们学习和生活带来了极大的好处,但与此同时,建设通讯线路、购买通讯设备、聘用运营维护人员来运营网络是需要大量的资金的投入。传统的无线网络解决方案通常是为大型运营商准备,具备高负载、大容量的特点,但与此同时,也将带来成本过高、投资压力过大的问题。宽带接入计费领先厂商蓝海卓越根据多年市场运营经验及对客户需求的把握,推出了针对中小型运营商的、稳定好用、性价比高的无线宽带认证计费解决方案。本方案结合 NatShell 提以往的客户实际运营经验书写而成,具备可管理、可运营,高稳定,多功能,高性价比的特点。2、市
6、场主流无线方案利弊分析目前市场上,主流的几种解决方案主要有以下几种,其中利弊如下:NatShell 蓝海卓越无线宽带认证计费解决方案第 5 页 共 23 页1. AC+瘦 AP 的解决方案:此种方案通常是为电信、联通、移动或一些大型的无线网络覆盖采用,大型的AC 设备,可以管理数千台 AP,通常在大学或需域网覆盖时采用。优点:网络可管理性高,可管理性强,出现问题易排查。缺点:投资高,不仅需要配备 AC、无线 AP,还需要配备 BRAS、防火墙、路由器、计费服务器等设备。不适合中小运营商使用,仅适合大型运营商使用。2. 路由器+AP 的解决方案:此种方案是在把 AP 做为无线网桥使用,所有的管理
7、工作均交给路由器完成。优点:构建简单、成本低缺点:管理不方便,无法进行有效的计费管理及用户管理,通常在用户登录一次网络后,下次即可再行登录,而无需验证。仅适合单位内部无限制的网络环境中使用3. 无线 AP+AC+WEBPORT+BRAS 解决方案:此种方案构建复杂,管理起来也较复杂,需要专业的技术人员进行管理。优点:组网方式灵活,可定制性高,能实现多种认证方式缺点:没有配置计费的时候,管理不方便。部署成本较高4. 本文介绍的蓝海卓越的方案,无线 AP+BRAS+计费的解决方案:此种方案构建简单,使用方便 ,无需专业的技术人员即可完成配置和管理工作。优点:组网成本低、管理灵活方便,可以实现多种认
8、证方式,计费管理功能强大适用。缺点:不适应大型城域网需求,通常单台组网不能超过 500 个 APNatShell 蓝海卓越无线宽带认证计费解决方案第 6 页 共 23 页3、无线宽带认证计费组网说明1、认证计费系统与 BRAS 接入设备对接,实现无线客户端的身份认证、计费控制。2、认证计费系统支持双机热备方式,保证两台数据库的数据库实时同步,当主服务器出现硬件故障的时候,辅服务器无缝接管主服务器的认证计费功能。3、系统提供完备的 WEB 管理界面,多权限控制机制可以让各部分人员协调工作。4、能实现包括固定 IP 上网、PPPOE 拨号认证、WEB 认证等多种认证方式。4、解决方案1. 网络组网
9、1. 外网互联网直接接入 BRAS 设备,在 BRAS 设备上实现 PPPOE 认证、WEB 认证、NAT 转发、防火墙、流量控制等功能。2. 单台 BRAS 设备最大支撑用户数为 2000 用户,如果用户需求增大,可以增加多台 BRAS 设备进行认证,由计费统一进行管理。3. 认证计费中心设计上放置两台服务器,一台为主服务器,一台为备用服务器,同一时刻只有一台机器工作启动,当主服务器不可用时,备用服务器可以启用。按照实际的运营经验,单台服务器完全可以承受 35 万宽带用户的认证和计费需求。4. 3、认证计费的管理、客户查询系统管理都在同一台设备上完成。NatShell 蓝海卓越无线宽带认证计
10、费解决方案第 7 页 共 23 页2. 组网拓扑图:3. 方案说明启用认证计费系统的多种认证机制客户机身份认证时,由客户机通过无线网络向 BRAS 发起认证请求,可以是 PPPOE或是 WEB 认证请求,BRAS 负责将用户信息(用户名和密码)以及会话信息(网关地址、用户 IP 地址、用户 MAC 地址等等)传送到认证计费系统,认证计费系统要根据预先设置好的认证机制,结合传送上来的信息来验证每个用户的身份并返加认证结果。NatShell 蓝海卓越无线宽带认证计费解决方案第 8 页 共 23 页BRAS 开启 PPPOE 服务功能BRAS 设备开启 PPPOE 服务,响应内网用户的 PPPOE
11、拨号请求,内网用户必须通过PPPOE 拨号后才可上网,此功能主要针对台式电脑、笔记本电脑等传统 PC 设备。BRAS 开启 WEB 认证功能BRAS 设备开启 WEB 认证服务,响应内网用户的 PPPOE 拨号请求,用户在连入网络后,打开第一个网页,弹出强制认证页面,用户必须输入用户名和密码方可上网,此功能主要针对手机、平板电脑等手持设备。BRAS 上实现 NAT 功能蓝海卓越 BRAS 设备,可以实现认证防火墙,路由器,NAT 的功能,也即可以用一台设备代替传统的防火墙加路由加 BRAS 的方案,可以大幅节约建设成本。BRAS 上实现流量控制通过与蓝海卓越的计费交互,实现对用户的带宽控制,使
12、带宽与帐号绑定,可以单独对每个用户更改带宽,也可以批量更改。用户名和密码验证BRAS 和认证计费系统之间的认证,通常可以采用 PAP、 EAP、MSCHAP、MSCHAP V2 等几种认证机制。认证计费系统根据预先开设好的用户名和密码对该随机串进行正向运算并比较结果,进行校验。绑定认证根据实际的运营实例来看,网络内部除了需要对用户和密码进行认证外,有时还需要绑定其它物理参数来唯一确认用户,绑定参数可以有多种,比如 IP 绑定、MAC 地址绑定、端口绑定等等。1、 IP 地址一般动态分配,静态维护 IP 地址工作量巨大,不利于操作。2、 推荐采用 MAC 绑定认证,因为整个网络是二层接入网络,B
13、RAS 从 IP 层上直接可以获取到客户机的 MAC 地址,在计费系统上可以通过开户时选择“绑定MAC”则用户在第一次上线后自动进行 MAC 绑定。客户机的 MAC 存在可修改性,但是需要一定计算机知识的人才可以修改,并且修改后因为 ARP 原因,会造成本机上网不正常。从大范围上来说,采用 MAC 地址绑定是切实有效的。NatShell 蓝海卓越无线宽带认证计费解决方案第 9 页 共 23 页3、 端口绑定,针对支持 VLAN 的无线 AP,或是管理型中心交换机,可以实现VLAN 端口的绑定,此种绑定方式,即使用户更换了电脑或 MAC 地址,也能拨号上网,但此帐号不能用于其他不同端口下的设备拨
14、号,具备较好的适应性。4、唯一性认证网络运营一般要求一个帐号同时只能一次登陆,认证计费系统可以设定一个帐号是一次登陆还是多次登陆,对公用帐号可以允许多人同时登陆在线。蓝海卓越特有的技术,对于合法用户,可以在非法断线后立即重拨即可上网,不需要用户等待。最大在线时长 Session-Timeout用户认证通过后,可以根据金额或者包月过期情况返回本次会话最大的时长,到这个时长后 AC 会根据这个时长控制自动终止用户会话,防止用户过期使用系统。强制下线功能用户 PPP 会话建立后,管理员有时候由于各种原因要将用户强制下线,可以通过网管系统关闭物理端口,同时也可以通过计费系统发送下线指令强制已经在线用户
15、自动掉线。启用认证计费系统的多种计费机制目前宽带计费采用的几种计费方式为时长计费、流量计费、包月计费、包天计费等方式流量计费流量计费是按照用户使用的流量来进行计费,只计算用户的下载流量,当下载流量达到限定值,可以对该用户实行限速、停机、另外计费等几种策略小时计费小时计费是按照用户上网会话的时长来计算金额的,可以按每月包多少小时来进行计费,超出部分可以进行停机或另外计费。包月计费包月计费是目前众多宽带运营商应用最为广泛的计费方式,蓝海卓越的系统支持按任意时间开始包月计费,即不必非要自然月才进行结算,极大的方便了运营管理。NatShell 蓝海卓越无线宽带认证计费解决方案第 10 页 共 23 页
16、启用认证计费系统的多种收费方式收费是宽带运营商必须面临的问题,目前主要的收费方式是预收费和免费两种。作为一个商业运营的网络运营商,免费只能是针对内部职工或者商业合作用户,免费用户量比较少,更多的是收费用户。预收费预收费方式是用户先交费,然后使用,当费用不足时,自动停机!这种方式目前被广大专网运营商所采用,方式灵活,管理方便。宽带计费系统自成体系,不需要和电话计费合并输出计费帐单,不足之处是用户需要分开交纳电话和宽带计费费用。收费建议收费方式可根据实际情况来决定,两种方式均可,以方便用户最为最高准则。启动认证计费系统的分级权限管理计费系统的权限拆分的非常细致,可以自己定义角色来分配给不同的管理员,同时权限可以方便的授权或者回收。权限管理管理系统针对每个操作项目均可以管理到,提供提供功能权限管理界面,可以允许后续开发的管理模块自由挂接到系统中,纳入到统一的权限管理中。角色管理管理系统可以对权限进行分组,每个分组设定一个角色名称,每个角色的权限可以授权或者回收,每个角色可以有多个管理员。管理员管理管理员可以划分成超级管理员、帐务管理员、客户服务管理员、工程服务管理员等等,由管理员自定义。操作日志每个管理员的每一步关键的操作,系统均记录到日志系统中,允许超级管理员可以随时查看每个管理员的工作情况及其出现纠纷的时候,该由那个管理员负责。
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。