首页 广电宽带网络需求分析及解决方案

广电宽带网络需求分析及解决方案

举报
开通vip

广电宽带网络需求分析及解决方案 NatShell 蓝海卓越  广电宽带网络需求分析及解决方案 一、 前言 面临的机遇与挑战     经过近几十年的发展,中国有线电视业已经具备了相当大的规模。到目前为止,中国有线电视用户数已稳居世界第一位,有线电视网已经成为我国家庭入户率最高的信息工具。     应该说,为有线电视业带来巨大增值潜力的是Internet业务的空前膨胀、Internet用户的飙长以及用户对带宽的贪婪需求。Internet作为第四媒体已经成为无可争辩的事实。这也为我国有线电视业进一步扩展,成为国家信息通信的支柱平台带来了锲机。...

广电宽带网络需求分析及解决方案
NatShell 蓝海卓越  广电宽带网络需求分析及解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 一、 前言 面临的机遇与挑战     经过近几十年的发展,中国有线电视业已经具备了相当大的规模。到目前为止,中国有线电视用户数已稳居世界第一位,有线电视网已经成为我国家庭入户率最高的信息工具。     应该说,为有线电视业带来巨大增值潜力的是Internet业务的空前膨胀、Internet用户的飙长以及用户对带宽的贪婪需求。Internet作为第四媒体已经成为无可争辩的事实。这也为我国有线电视业进一步扩展,成为国家信息通信的支柱平台带来了锲机。     我国有线电视(台)运营商目前面临的最大机遇是如何将在电视媒体所拥有的巨大用户优势转化为在新一代媒体上的用户优势,占领新媒体的市场。假设有线电视运营商能拥有我国未来新增长Internet用户的1/3,则可以继续保持其在媒体领域的优势,成为我国信息产业的不可或缺的支撑平台。     在面对诱人机遇的同时,我国有线电视业也面临着巨大的挑战。从国内的情况来看,目前国内有几大网络运营商:中国电信、新联通、移动。中国电信一直是国内网络运营商的巨头,在运营体制、资金积累、管理经验、人才储备等方面都有明显的优势,并且明确提出:宽带接入是中国电信今年的工作重点。新联通经过十年的耕耘,在很多地区已经具备了同电信竞争的实力,移动做为后进入者,虽然基础较薄弱,但是移动具备强大的品牌号召力,以及数量巨大的手机用户群体,完全可以依赖现有的手机用户进行捆绑消费,从而快速争取用户。在面对强大竞争对手的同时,如何充分发挥广电网络原有的优势,进行业务及技术创新,达到迅速发展用户的目的,已经成为广电部门的重点。   二、 网络建设的需求分析     小区宽带网络接入设备领导厂商蓝海卓越发现,在广电进行网络接入建设时,网络的基本需求基本可归纳为以下几个方面: 1. 高负荷性:一般新兴的运营商,都有上千户甚至几千户的用户,在一开始建设宽带业务时,用户数量较少,对负荷要求不高,但随着业务的开展,用户不断的接入网络,当用户数量达到一个较高的数量时,对网络接入的设备就会有较高的性能要求。 2. 高稳定性:由于是给网络用户提供宽带接入服务的,网络内的用户存在各种不同时间上网的需求,这就要求网络不能经常中断,由此对网络接入设备的稳定性提出了极高的要求。 3. 高安全性:用户的网络都是由用户个人自行管理,而不是像网吧一样有网管统一管理,因此内网的攻击,病毒,用户互访的事件,也是层出不穷,要做好宽带运营,对这些安全问题,也需要一个较好的解决方案。 4. 高性价比:宽带运营投入的目的是为赢利,具有较高性价比的设备,能够让宽带运营商更快,更早的收回投资。 5. 可管理、易操作:由于用户的独立性,要求有一个良好的管理系统来对用户进行计费管理,并且要具备良好的可操作性,这样公司的管理,才会更有序。 6. 易于升级维护:随着网络的复杂化,对网络设备及维护的要求也越来越高,因此在构建网络时,就要充分考虑到易升级,易维护的特性。     NatShell 蓝海卓越综合全国数百家运营商的成功经验,再结合自身对国内宽带运营的深刻理解,提出了“可管理、可运营、可增值”的小区PPPOE宽带网络解决方案。推出了专门针对宽带运营接入的PPPOE拨号服务器网关BRAS-5000系列产品,配合NatShell G50/G500认证计费系统,可以极大的简化宽带运营商的工作流程,提高用户满意度,具体的解决方案与功能特色如下:   三、 网络建设方案说明 方案一: · 在中心机房安装一台或多台NatShell BRAS-5000系列拨号服务器网关,小区用户通过标准PPPOE的方式进行拨号上网,所有的用户上网认证请求统一通过NatShell NS-G50 认证计费系统进行认证和管理。 · 出口线路采用光纤接入或采用多个线路进行汇聚,汇聚出来的线路,接入蓝海卓越BRAS-5000网关. · 蓝海卓越BRAS-5000网关下接二层中心千兆管理型交换机,根据需要可以进行堆叠,以增加带机量. · 在中心交换机上划分VLAN,并与蓝海卓越的BRAS-5000网关进行匹配,以使VLAN内用户可以进行拨号上网. · 蓝海卓越认证计费服务器以旁路形式接入网络中,管理员通过远程外网或内网,以WEB方式登陆网关,进行用户和营帐管理 · 我们可以针对广电的BOSS系统开发对应的接口,以使BOSS系统可以直接操作我们的系统,以实现统一管理(此项功能另计费用). 方案一拓扑图如下:   方案二: · 在中心机房安装一台或多台NatShell BRAS-5000系列拨号服务器网关,小区用户通过标准PPPOE的方式进行拨号上网,所有的用户上网认证请求统一通过NatShell NS-G50 认证计费系统进行认证和管理。 · 出口线路采用光纤接入或采用多个线路进行汇聚,汇聚出来的线路,接入三层交换机或防火墙. · 通过三层交换机再接入蓝海卓越BRAS-5000网关.其余的应用服务器和计费等均接入三层交换,通过划分不同的VLAN,实现网络和业务的隔离. · 蓝海卓越BRAS-5000网关下接二层中心千兆管理型交换机,根据需要可以进行堆叠,以增加带机量. · 在中心交换机上划分VLAN,并与蓝海卓越的BRAS-5000网关进行匹配,以使VLAN内用户可以进行拨号上网. · 蓝海卓越认证计费服务器以旁路形式接入网络中,管理员通过远程外网或内网,以WEB方式登陆网关,进行用户和营帐管理 · 我们可以针对广电的BOSS系统开发对应的接口,以使BOSS系统可以直接操作我们的系统,以实现统一管理(此项功能另计费用). 方案二拓扑图如下:   方案特点及优势说明: 1. 强大的性能:NatShell BRAS-5000 系列BRAS产品,采用64位网络处理器,千兆网络接口,可以达到千兆线速转发性能,完全可适应大型的网络环境。相比较目前通用的,采用IXP或其他低端处理器的普通产品,蓝海卓越的BRAS-5000系列产品,具有更好的性能。 2. 超大带机量:百万并发连接数支持,超过两千台的带机数量,完全满足大型小区的应用要求。即使用户使用BT,或遇到内网攻击,也能轻易化解。相比起普通的路由器,蓝海卓越的BRAS-5000系列产品,具备更大的带机数量。在大型的广电城域网络中,当一台设备带机量不足时,可以通过简单的增加PPPOE服务器来增大带机量,不需要更复杂的网络改造,也不需要多余的投入。 3. 大容量PPPOE服务器:超过千条的PPPOE并发连接,完全满足整个小区宽带上网用户的上网需求。相比传统的以太网IP网络技术,PPPOE是一种更适用于宽带运营接入的上网方式。作为用户普遍存在一种认知:固定IP是共享带宽,而采用拨号方式的,才是独享带宽。因此采用此种方式进行运营,能带来更多的客户。 4. 内网安全性高:内网用户全部采用PPPOE方式拨号上网,互相之间均为独立PPPOE通道,从而保证了用户之间不能互相访问,一个或几个客户的电脑出现故障或有攻击包,也不会影响其他客户上网。NatShell的BRAS-5000系列网关,具有极强的抗攻击能力,网络管理员基本不用担心内网安全问题。 5. 彻底解决ARP问题:传统的小区宽带,采用以太网IP方式来进行小区用户上网和管理,这种方式存在的最大问题,就是ARP欺骗,由于用户电脑的不可管理性,及用户使用电脑水平的不平均,基本上在每个项目上,都会出现ARP问题,虽然可以通过绑定IP/MAC地址的方式进行有效缓解,但是对一些新型的ARP变种,以及用户自行装机或更换电脑以后的情况,仍是无法处理,NatShell蓝海卓越的小区宽带接入解决方案,采用了PPPOE技术,不再使用ARP 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 ,因此可以彻底的杜绝ARP的问题。 6. 内网用户互不干扰:用户在一个网络之内,如果不使用网管交换机,那么用户之间的电脑是可以互访的,这样就存在一个安全的问题,很多用户是办公,家用,都是同一台笔记本电脑,一不小心,就容易造成机密资料泄露这种问题,从而引发用户矛盾。而采用网管型交换机,通过划分VLAN的方式,虽然可以解决这种问题,但是由于成本过高,一般不会被宽带运营者采用。而采用NatShell的小区宽带解决方案,用户上网均是通过PPPOE拨号上网,由BRAS-5000进行IP地址的分配,用户之间是不能相互访问的,从而解决了以上的问题。在广电网络中,更是可以通过采用EPON的方式来进行用户端的连接,在局端设备上划分VLAN,即可实现用户的完全隔离,达到更高的安全性。 7. 方便管理:采用传统的管理方式,只能是由小区宽带运营者手动对用户的上网行为进行控制,一般是采用IP/MAC绑定的方式进行对用户上网行为的控制。但如果用户自行修改了IP和MAC地址,一样还是可以上网,或是直接和其他用户的IP造成冲突。而采用NatShell的PPPOE计费管理系统,则是对用户进行集中计费管理,无论有多少个小区用户,其所有的用户数据集中放置在一台专门的服务器上,管理人员通过网络即可方便的进行用户开通,停机,查询等管理工作,所有用户数据可以方便的进行管理,下载,储存,用户到期日前进行提醒,用户可对自己的PPPOE密码进行修改,可查看费用到期明细。还可通过NatShell PPPOE计费管理系统,对用户进行统一费用管理,可设定到期自动停机,极大方便了管理员的工作。相比较而言,在每个小区单独对用户进行计费及认证管理的做法,为小区宽带运营商的管理带来了更多的不方便性,一旦出现问题,恢复数据也将是一个极为繁琐的过程。 8. 解决控制问题:技术人员私自开户,由于很多小区运营者,都需要同时运营多个小区,因此对用户的开户,基本是依赖技术人员进行的,但这样就存在一个问题,即技术人员私自给用户开户,收钱的问题。而采用NatShell的小区宽带管理方式,则可以完全避免此种情况的发生,任何一个用户,要想上网,必须通过拨号的方式进行,而拨号的用户和密码的建立,完全掌握在公司手中,并且和帐目相对应,因此就不会有私自开户的问题。 9. 数据安全性高:所有的用户数据,均存放在NatShell PPPOE计费管理系统,通过双机备份,磁盘镜像等手段,可以确保用户资料的完整和安全,即使在小区的设备出现问题,只需更换一台网关设备即可,不需再对用户数据进行重复录入,数据安全性极大提高,并且减少了工作量。相比较而言,把用户拨号,认证,管理几种功能集于一身的设备,为小区宽带运营商增加了更大的不安全性。 10. 可扩展性好:新增加一个小区,只需简单的在网关处勾选与NatShell PPPOE计费管理系统进行连接,即可使用NatShell PPPOE计费管理系统,进行统一计费,无需增加其他任何成本。 11. 一次配置所有功能:通过用户管理的界面,可一次性的对用户数据进行录入,包括用户信息,密码,IP地址,带宽分配等,一次录入,不需再进行其他配置。尤其是在录入带宽时,对管理用户的帐号带宽很有好处,用户如需从低带宽升级到高带宽,或需要延期续费,只需直接对用户进行编辑即可,方便轻松。 12. 方便的报表生成功能:蓝海卓越NS-G50内置强大的报表生成功能,可以根据管理层的需要,方便的生成日、周、月、年统计报表,也可以根据不同的条件对所有的用户进行查询,并对查询结果生成报表。 四、 本方案中主要应用技术介绍 PPPOE技术     全称是Point to Point Protocol over Ethernet(基于局域网的点对点通讯协议),即基于以太网的PPP技术协议,这个协议是为了满足越来越多的宽带上网设备( 即 ADSL , 无线等 )和越来越快的网络之间的通讯而最新制定开发的标准,它基于两个广泛接受的标准即:局域网Ethernet和PPP点对点拨号协议。对于最终用户来说不需要用户了解比较深的局域网技术只需要当作普通拨号上网就可以了,对于服务商来说在现有局域网基础上不需要花费巨资来做大面积改造,设置IP地址绑定用户等来支持专线方式。这就使得PPPoE 在宽带接入服务中比其他协议更具有优势。因此逐渐成为宽带上网的最佳选择。 PPPoE的实质是以太网和拨号网络之间的一个中继协议,他继承了以太网的快速和PPP拨号的简单,用户验证,IP分配等优势。      与传统的接入方式相比,PPPOE具有较高的性能价格比,它在包括小区组网建设等一系列应用中被广泛采用,目前流行的宽带接入方式adsl就使用了pppoe协议。   Modem接入技术面临一些相互矛盾的目标,既要通过同一个用户前置接入设备连接远程的多个用户主机,又要提供类似拨号一样的接入控制,计费等功能,而且要尽可能地减少用户的配置操作。     PPPOE的目标就是解决上述问题,1998年后期问世的以太网上点对点协议(PPPoverEthernet)技术是由Redback网络公司、客户端软件开发商RouterWare公司以及Worldcom子公司UUNET Technologies公司在IETFRFC的基础上联合开发的。通过把最经济的局域网技术-以太网和点对点协议的可扩展性及管理控制功能结合在一起,网络服务提供商和电信运营商便可利用可靠和熟悉的技术来加速部署高速互联网业务。它使服务提供商在通过数字用户线、电缆调制解调器或无线连接等方式,提供支持多用户的宽带接入服务时更加简便易行。同时该技术亦简化了最终用户在选择这些服务时的配置操作。     PPPOE具备了以上这些特点,所以成为了当前宽带接入的主流接入协议。 RADIUS 技术 AAA和Radius概述   AAA是验证授权和记账Authentication,Authorization,and Accounting 的简称。它是运行于NAS上的客户端程序,它提供了一个用来对验证、授权和记账这三种安全功能进行配置的一致的框架。AAA的配置实际上是对网络安全的一种管理,这里的网络安全主要指访问控制,包括哪些用户可以访问网络服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行记账。下面简单介绍一下验证, 授权,记账的作用。 · 验证(Authentication): 验证用户是否可以获得访问权可以选择使用RADIUS协议 · 授权(Authorization) : 授权用户可以使用哪些服务 · 记账(Accounting) : 记录用户使用网络资源的情况 · AAA的实现可采用RADIUS 协议RADIUS 是Remote Authentication Dial In User Service 的简称原来的初衷是用来管理使用串口和调制解调器的大量分散用户。现在已经远不止这些应用了 Radius应用介绍     RADIUS业务复合典型的client/server模型。路由器或NAS 上运行的AAA程序对用户来讲为服务器端,对RADIUS服务器来讲是作为客户端。RADIUS通过建立一个唯一的用户数据库存储用户名用户的密码来进行验证; 存储传递给用户的服务类型以及相应的配置信息来完成授权。当用户上网时路由器决定对用户采用何那种验证方法。下面介绍两种用户与路由器之间(本地验证)的验证方法CHAP和PAP。     PAP ( Password Authentication Protocol ): 用户以明文的形式把用户名和他的密码传递给路由器,NAS根据用户名在NAS端查找本地数据库,如果存在相同的用户名和密码表明验证通过,否则表明验证未通过 CHAP Challenge Handshake Authentication Protocol:当用户请求上网时,路由器产生一个16字节的随机码给用户,用户端得到这个包后使用自己独用的设备或软件对传来的各域进行加密,生成一个response传给NAS, NAS根据用户名在NAS端查找本地数据库,得到和用户端进行加密所用的一样的密码。然后根据原来的16字节的随机码进行加密,将其结果与Response作比较,如果相同表明验证通过,如果不相同表明验证失败。     如果用户配置了RADIUS验证,而不是上面所采用的本地验证,过程略有不同。 * 在端口上采用PAP验证     用户以明文的形式把用户名和他的密码传递给路由器,路由器把用户名和加密过的密码放到验证请求包的相应属性中,传递给RADIUS服务器,根据RADIUS服务器的返回结果来决定是否允许用户上网。 * 在端口上采用CHAP验证     当用户请求上网时,路由器产生一个16字节的随机码给用户,用户端得到这个包后使用自己独有的设备或软件对传来的各域进行加密,生成一个response传给NAS。 NAS把传回来的CHAP ID和Response分别作为用户名和密码,并把原来的16字节随机码传给RADIUS服务器,RADIU根据用户名在NAS端查找数据库,得到和用户端进行加密所用的一样的密码,然后根据传来的16字节的随机码进行加密,将其结果与传来的Password作比较,如果相同表明验证通过,如果不相同,表明验证失败 Radius协议简介     RADIUS 协议的认证端口1812 计费端口1813。     由于TCP是必须成功建立连接后才能进行数据传输的这种方式在有大量用户使用的情况下实时性不好RADIUS承载在UDP上所以RADIUS要有重传机制和备用服务器机制。 五、 小结     NatShell了解,对于广电运营商来说,网络设备只是发展用户的必要手段,因此效能及稳定性都需要并重。所以我们的产品采用最强效的双核64位处理器,提供各类需要的功能,高效的运算处理能力以及产品稳定性。再加上历经不同应用测试改善的软件,提供最稳定的功能,让运营商可以专心于业务开发,不用再为技术支持而伤脑筋。     同时,我们的产品也强调容易管理。中文配置画面、远端WEB管理功能,以及及时迅速的技术支持,都让让运营商安心地收取用户的月费,不再怕诉怨的发生了。运行本套系统,用户基本无投诉,网络速度有极大提高,ARP等攻击也完全不会再出现,网管人员的管理工作大大减轻。而且本套系统具备完善的权限管理功能,可以根据不同的管理员分配不同的权限。  六、 本方案中用到的产品介绍 1.BRAS 5000系列PPPOE网关 产品简介:     针对宽带网络对用户管理能力弱、业务控制能力差、网络安全无法保障等问题,蓝海卓越凭借多年来对数据通信网络的深刻认知, 在进行了充分的市场调研的基础上,准确把握了国内宽带接入网络市场的需求,推出了BRAS 5000系列宽带接入服务器,完成对宽带接入用户的认证、计费、业务控制、安全和QoS保障等功能,可以满足运营网、城域网,大中型小区宽带接入的用户管理、业务控制和高安全性要求,能够适应多样化、扁平化和客户化的组网要求。     蓝海卓越BRAS-5000 宽带接入服务器是一种专用的以太网宽带接入的智能设备,基于NatShell自主开发的高性能网络操作系统,可以部署在接入层、汇聚层或核心层的出口,支持分布式和堆叠部署,适用于运营商城域网,大中型小区的宽带接入,为用户提供PPPOE认证、WEB认证,授权,数据采集、实时控制和执行各种网络和计费策略,并将采集到的数据传送到计费后台进行处理,配合蓝海卓越认证计费系统,共同组成蓝海卓越宽带认证计费管理平台。 主要特点: · 高性能:采用多核处理器架构和NatShell全新的安全操作系统,在新建会话数方面,NatShell BRAS宽带接入网关可以每秒处理超过30万的TCP会话请求,此项指标超过同类产品5~10倍! · 多WAN口连接因特网:根据用户使用情况,NatShell BRAS宽带接入网关的WAN口数可以在1-3个之间自由定义,高端型号更是提供多达5个WAN口接入,即不会浪费,又有了更大的自主度。 · 智能多WAN负载均衡:支持自动多线路负载均衡、线路备份,根据带宽自动计算每条线路流量,其中一条线路断线后,自动在余下的线路中进行负载均衡,不仅在双/多线捆绑方式下具有最优的线路利用效果,并且有效的解决了因为某一条线路中断而影响整个网络的情况。 · PPPOE服务器功能:内部用户,可通过PPPOE方式进行网络联接,便于管理,并彻底杜绝攻击,泄露等问题。 配合NatShell计费管理系统,可以实现对所有PPPOE用户进行统一管理,统一计费,统一查询,用户可对自己的密码,用户名等进行修改,对帐户进行查询。管理人员通过远程网络,即可能所有用户进行管理。数据集中管理,更方便安全,适用于小区接入,学校接入等环境。最高可支持2000以上的PPPOE用户同时在线。 · 用户管理:具有用户管理功能,本机可对PPPOE,PPTP,WEB等用户进行用户管理,对PPPOE和PPTP可以实现,用户帐号、密码、带宽、IP地址、到期时间等管理功能,配合蓝海卓越计费管理系统,可以实现更强大的管理、计费、财务统计等功能。 · 便于部署:NatShell BRAS宽带接入网关支持路由、透明、混合等部署方式,同时支持静态路由、策略路由等、负载均衡等,满足不同用户网络的需求。 · VPN:NatShell BRAS宽带接入网关的IPSecVPN严格遵循RFC国际标准,其支持的算法有DES、3DES、AES128、AES192、AES128、AES256等,同时提供SCB2的国密算法支持,可为用户提供点对点、星型、网形等VPN部署方式。 · PPTP VPN:NatShell的PPTP VPN功能支持大容量的VPN接入,数量超过千条,除标准VPN功能外,还支持对远程接入用户的身份认证,防止非法用户接入。 · 带宽管理: NatShell BRAS-5000宽带接入网关提供专有,基于二层的流量控制,能提供比三层IP流控更精确的控制性能,可将流量控制精确到1Kbit,同时提供基于IP的三层流量控制策略,以适应不同环境的需求。可为每个用户动态设定不同的带宽,以满足用户精细管理的需求。 · 应用控制:可以通过NatShell BRAS宽带接入网关内置的过滤功能,配合带宽管理,可以对指定的文件名称进行带宽限制,如对占用带宽过大的文件,如RAR、BT、MPG、AVI等文件限制一定的带宽,以保证正常网络应用的流畅。 · 透明代理:内置透明代理功能,通过设定,可以有效的控制不同的用户访问网络的策略。 · VLAN支持:支持802.1Q VLAN接口生成,支持VLAN终结,可与标准设备VLAN进行无缝连接。 · 通告功能:内置用户通告功能,用户到期通告功能,可根据需求向用户发送不同的通告内容。 · 网络监测:NatShell QoS解决方案提供各种报告和监控方法,帮助用户查看网络状况。用户可以轻松查看接口带宽使用情况以及带宽使用情况的历史记录,为将来分析提供方便。 · 攻击防护:完善的基于状态检测的防火墙,流量控制和数据包过滤功能,保证了网络的安全,稳定和高速运行.可防御DoS/DDoS攻击、ARP欺骗攻击。 每秒20万以上的新建会话数处理能力可提供强大的瞬时处理能力,使得NatShell BRAS宽带接入网关有超过普通防火墙5~10倍的抗攻击能力。 · DHCP服务器:所有连接到局域网上的计算机均能够自动从路由器获取TCP/IP配置信息,大大简化用户的管理及设置 · ARP刷新:用于向局域网内的计算机广播正确的网关的IP和MAC地址,可以有效的杜绝ARP欺骗的问题。 · 静态IP地址绑定:MAC地址和IP地址绑定功能,使用户能够对用户局域网中的计算机实现最大的管理权限,方便用户对各计算机进行权限设置,并可通过IP和MAC地址的绑定,有效的防止ARP欺骗对网络造成的影响。 · 固件升级:用户可以通过WEB界面来升级最新固件,以增强系统稳定性或者扩展系统功能。 · 端口映射:允许Internet用户访问用户局域网中的WWW和FTP服务器以及其它特定的服务器。 · 连接数限制:可限制每台机器最高能够使用的网络连接数,避免因连接数耗尽造成的网络阻塞。 · 多种管理方式:使用Web管理界面进行配置,支持远程管理,支持SSH管理,不仅可在局域网络中进行管理,还可方便用户在家或出差在外管理公司的网络,一切尽在您掌握中。 · 系统日志:强大的系统日志功能,能够随时察看设备的历史状态,便于故障的查找的判断,还可借助第三方软件实现更详细的日志记录。 2.NS-G50 认证计费服务器 蓝海卓越认证计费系统功能说明 标准RADIUS功能 · Authentication报文:支持标准RADIUS认证报文分析功能,BRAS发起Authentication请求报文到AAA系统认证鉴权。 · Authentication PAP认证:支持标准RADIUS认证报文中采用PAP密码认证方式, BRAS发起Authentication请求报文到AAA系统认证鉴权 · Authentication CHAP认证:支持标准RADIUS认证报文中采用CHAP密码认证方式, BRAS发起Authentication请求报文到AAA系统认证鉴权 · Authentication授权:在接收BRAS Authentication请求报文之后,RADIUS Server根据用户信息资源,对用户授权信息进行封装,通过Authentication响应报文把用户带宽限制、最大时长、IP等信息授权到BRAS。 · Accounting-On报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-On报文, 通知 关于发布提成方案的通知关于xx通知关于成立公司筹建组的通知关于红头文件的使用公开通知关于计发全勤奖的通知 RADIUS该BRAS启动成功,开始计费。 · Accounting-Off报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-Off报文,通知RADIUS该BRAS结束计费,在线用户统一下线,BRAS进入维护或切换状态。 · Accounting-Start报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-Start报文,通知用户计费开始。 · Accounting-Interium-Update报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-Start报文,通知用户计费更新。 · Accounting-Stop报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-Start报文,通知用户计费结束。 · 最大会话时长属性下发:支持向BRAS认证报文中下发最大会话时长,要求用户在规定时长内下线,以便记录上网记录。 · 专线用户固定IP地址下发:支持向BRAS认证报文中下发IP地址信息,用户拨号后使用该固定IP上网,适用于专线用户。 华为BRAS设备RADIUS扩展支持 · 华为扩展MAC地址属性适配:分析华为BRAS发起的RADIUS认证计费报文,读取MAC地址。 · 华为扩展VLAN信息属性适配:分析华为BRAS发起的RADIUS认证计费报文,分析VLAN信息,读取标签信息。 · 华为扩展限速信息属性适配:向华为BRAS认证报文响应中向BRAS下发限速速率,包括上行和下行速率值。 · 华为BRAS设备动态授权:对即将到期的用户,向华为的BRAS设备发送动态授权命令,发送停机指令,使用户即时下线。 蓝海卓越BRAS设备RADIUS支持 · 蓝海卓越BRAS设备RADIUS认证:分析蓝海卓越BRAS发起的RADIUS认证计费报文,读取MAC地址 · 蓝海卓越VLAN信息属性适配:分析蓝海卓越BRAS发起的RADIUS认证计费报文,分析VLAN信息,读取标签信息。 · 蓝海卓越限速信息属性适配:向蓝海卓越的BRAS认证报文响应中向BRAS下发限速速率,包括上行和下行速率值 · 蓝海卓越BRAS设备动态授权:对即将到期的用户,向蓝海卓越的BRAS设备发送动态授权命令,发送停机指令,使用户即时下线。 · 蓝海卓越BRAS设备通告发送:通过动态授权,发送通告及到期通知信息给蓝海卓越的BRAS设备,实现即时通告或到期通告。 认证控制功能 · MAC地址绑定:支持对用户MAC地址初始绑定,已绑定用户如果MAC地址不匹配则认证失败。 · VLAN绑定:支持对用户VLAN标签初始绑定,已绑定用户如果VLAN信息不匹配则认证失败。 · 并发数控制:支持对同一帐号在线数的并发数控制,如果超过该帐号并发数则新认证的用户认证失败。 · 设置最大会话时长:设置最大会话时长,保证用户在最大会话时长内断线重联,生成上网记录。 · 认证计费报文数目监控:支持对启动时间内的认证请求报文、认证成功报文、认证拒绝报文、计费上线报文、计费更新报文、计费下线报文进行统计、重置。 · 用户消息跟踪:支持对BRAS和RADIUS之间的消息进行跟踪,设置跟踪策略,包括BRAS、用户帐号、消息类型,进行实时跟踪,把消息实时显示在操作界面。 · 释放用户绑定:对已作MAC或VLAN绑定的用户进行释放操作,清除原有的用户绑定信息,包括MAC地址信息和一层或两层标签信息。 · 并发控制解锁:对异常情况(BRAS未发下线报文),用户并发控制,对其在RADIUS上逻辑下线,释放并发数。 · 认证计费日志输出:RADIUS Server在认证和记帐过程中,把认证记帐的日志输出到文件中,包括认证成功、认证失败、上线记帐包、下线记帐包等信息。 · 上网记录日志输出:RADIUS Server在记帐结束后,根据用户记帐信息,生成上网记录日志。 系统主控功能 · WEB控制台嵌入管理:在认证计费系统中嵌入WEB应用程序,监控和管理认证计费系统,该方式管理模式和便捷性都优于C/S模式,且能直观访问认证计费系统中的缓存数据,比非嵌入式B/S需要通过通讯接口或媒介方式更合理。 · 权限调度控制:验证操作员所属权限,非权限范围功能不允许使用。 · RADIUS热备方案:仅双服务器则采用主备热备模式,在BRAS上配置主备RADIUS,在主RADIUS故障时BRAS自动切换到备RADIUS认证计费,或BRAS上只配置主RADIUS,在主RADIUS故障时手工切换备RADIUS IP地址为主IP地址。 · 用户到期变更任务:支持对到期用户进行到期变更操作,保证到期用户将在认证时失败。如果用户有续费,则续费变更。 · 系统自动启动功能:通过操作系统自动启动配置,在操作系统启动时启动数据库和RADIUS Server系统。 · 数据库备份:通过WEB页面对数据库定期做手动或自动备份,并传送到数据库备用机保存。 系统管理功能 · 管理员/操作员登录:支持管理员和操作员登录进行认证,未登录用户不允许进入系统。 · 管理员/操作员修改密码:支持管理员/操作员修改自己的登录密码。 · 管理员/操作员退出:支持管理员/操作员安全退出系统,清理用户会话。 · 组织参数管理:对组织参数进行修改操作,如:初装费。 · BRAS信息管理:根据实际BRAS情况,设置BRAS信息,BRAS信息包括:IP地址,认证密钥、BRAS类型等 · 小区信息管理:设置区域下的各个小区信息,小区一般都按照实际小区进行划分,也可以根据光节点进行划分,小区的信息主要包括:小区名称、小区MTU值、小区IP地址池等。。 · 产品套餐管理:产品套餐采用买断包月形式,根据实际情况设置产品套餐的年、月、天数、价格、上行速率、下行速率等信息。 · 业务员管理:业务员为业务开展和绩效考核的一部分,根据实现情况,由管理员配置和管理业务员,在开户时由操作员受理选择。 · 工单管理功能:支持对开户打印工单,并对工单进行管理,支持查询、删除、导出等管理操作 · 操作员组管理:定义一类用户的操作权限和其基本描述。权限组的业务权限细化到系统功能菜单中具体的功能项这一级。权限组可以将已经存在操作员纳入本组中,也可以将本组中的操作员删除。管理员有所有管理权限,只有管理员可以管理权限组和对操作员授限。可能的操作员分组如下: 1) 运行维护组:可以定义业务参数、定义产品信息、资料查询和统计等基础资料信息。 2) 统计查询组:只有统计查询功能,可以查看、查询系统的资费信息,但不能修改。可以分区域、分时段统计业务量。 3) 营业员组:可以使用营业客服系统中的开户、销户、续费、停机、复机、迁移、轧帐等业务功能。 · 操作员管理:操作员管理实现操作员基本信息及操作员权限的维护。操作员支持直接授予某一系统功能的使用权限。 · 操作日志管理:支持对操作员的日常操作记录并支持查询。 查询统计功能 · 用户信息查询:提供宽带用户资料查询功能,包括上网账号名称、带宽、账号状态、允许同时在线数、身份证号、联系电话、地址等相关用户信息,支持导出。 · 即将停机和已停机用户查询:提供对即将停机和已停机用户信息进行查询。 · 营业收费查询:根据区域、费用类型、日期、账号等查询用户收费信息、支持导出。 · 停复机日志查询:根据日志、账号、停复机日期等查询用户的停复机日志信息 · 即将到期用户查询:根据日期条件,查询指定日期的快即将到期用户情况,系统默认15天内到期用户为即将到期用户。 · 在线用户查询:根据区域、小区、账号、用户IP、用户MAC地址、BRAS地址、并发数等查询在线用户信息,并可对在线用户进行解锁操作,管理员可对所有BRAS用户进行下线操作。 · 上网记录查询:根据账号、日期、用户MAC、用户IP等查询用户上网记录。 营业受理功能 · 用户开户:对用户进行开户处理,选择套餐,填写用户资料开户。可以在组织参数管理下设置初装费,开户时选择是否要初装费。 · 用户销户:对用户进行销户处理,销户时支持对用户进行退费结算,但退费金额不能大于开户金额。 · 用户续费:对终端用户进行续费操作,如果用户当前产品套餐还在使用,可以进行预续费,如果用户已经到期,可以对用户进行正常续费。预续费的产品套餐还可以进行续费取消。 · 用户迁移:对用户进行迁移处理,对用户进行迁移处理,重新选择区域和小区,并释放用户绑定信息。 · 用户赠送:对用户进行赠送处理,赠送精确到天。支持对未到期、已到期和已续费功能上赠送。 · 用户停复机:对用户进行停机或复机处理,停机时只改状态为停机,复机时对停机天数进行顺延。可以在组织参数管理下设置停机费、停机维护费、复机费等,对用户收取适当费用。 · 用户套餐变更:提供对已开户用户的套餐进行变更,支持套餐升级(修改速率)和修改到期日期。支持增加或减免一定的变更费用。 · 工单打印功能:支持对开户之后链接打印工单功能,并支持对工单进行补打和删除操作。 · 发票打印功能:支持对开户之后链接打印发票功能,并支持对发票进行补打、多选打印、删除和作废操作。 · 用户释放绑定:对用户进行释放绑定处理,包括释放绑定用户MAC地址、VLAN/QINQ信息。 · 用户资料修改:对用户进行资料变更处理,包括用户装机地址、身份证、姓名、联系方式等。 · 用户密码修改:对用户密码进行修改,重置为新密码。 · 用户策略变更:对用户策略进行变更,包括绑定关系、MAC地址、VLAN标签和固定IP等。 BOSS接口功能 · 用户授权接口:BOSS通过用户授权接口对用户进行开户处理。 · 用户重授权接口:BOSS通过用户授权接口对用户进行重授权,包括用户续费、用户资料修改、用户释放绑定、用户密码修改等。 · 用户反授权接口:BOSS通过用户反授权接口对用户进行销户处理。 · 用户资料查询接口:BOSS向AAA系统发起用户资料查询请求,AAA系统响应结果,结果包括绑定信息、产品套餐情况。 · 用户释放绑定接口:BOSS向AAA系统发起释放用户绑定信息请求,AAA系统响应结果。AAA系统采用自动绑定机制,在用户第一次成功拨号上网时根据用户策略绑定用户MAC地址或VLAN信息。如果用户变更了MAC地址或VLAN需释放绑定,在下一次成功拨号时再次自动绑定。 · 在线用户查询:BOSS向AAA系统发起查询在线用户请求,AAA系统响应结果。请求中的查询条件可选,为字符串空表示该条件不选定。 · 在线用户解锁:AAA客户端向AAA系统发起对同一帐号并发上网情况进行解锁请求,AAA系统响应结果。根据用户允许的并发策略,在出现BRAS丢包、用户被盗号等情况时,需先查询该用户在线列表,对用户进行解锁。
本文档为【广电宽带网络需求分析及解决方案】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
下载需要: 免费 已有0 人下载
最新资料
资料动态
专题动态
is_397259
暂无简介~
格式:doc
大小:331KB
软件:Word
页数:15
分类:互联网
上传时间:2012-01-04
浏览量:63