广电radius server建设要求及综合解决方案v1

1、北京城市热点资讯有限公司2010年4月江苏省广电Radius Server建设要求及解决方案序言（一）根据江苏省广电提出的对全省宽带认证、计费最新的需求文档-系统功能要求，进行逐一的分析回复，并确认城市热点的产品能够100%满足需求全部的功能城市热点是中国宽带计费的第一品牌，成立15年来，拥有2000多个大型客户遍布在电信运营商、高校和大型企业，承载着3000万宽带用户的认证计费，产品成熟稳定可靠，性能不断提升，软硬件平台组网灵活，能够满足大中型电信级运营需求，是08年北京奥运会无线网络认证计费的主要供应商，经受过严格苛刻的考验在江苏省地市广电应用情况 1）超过20个地市使用超过50台城市热点

2、BRAS； 2）有9个市采用了城市热点Radius Server； 3）其中无锡、江阴完成了和本地BOSS（中博）全业务接口； 4）总用户数超20万；序言（二）利用现有资源，节省大量成本，是重新采购方案的30%使用城市热点计费认证系统的平台的20多个地市，不需再采购以下设备和软件，只需要做软件定制和接口就可以实现省网的需求：Oracle数据库数据库服务器认证计费后台软件Radius 服务器用户信息、计费策略零风险割接，现有各地市的计费策略和用户信息无需改变，平滑移植到新的系统，保障地市宽带业务零风险无缝割接。快速投入运营，可以实现1个月内全网割接；目录目录Radius Server系统功能Ra

3、dius Server系统质量Radius Server可维护性Radius Server认证计费系统功能Radius Server后续功能开发保障Radius Server系统割接及现有认证系统兼容性Radius Server节省成本最优方案Radius Server建设需求（一）认证、授权、计帐功能；完全满足。客户端软件管理；完全满足。平台支持C/S、B/S架构。Portal服务管理；完全满足。Portal支持和各厂家BRAS对接。支持集中式及分布式认证接入，支持地市详单采集汇总；完全满足。系统可独立完成认证、计费、统计、业务受理、查询等业务。上网监控功能，并支持与已有认证系统进行对接；完

4、全满足。可监控每个用户实时上网情况，和现有认证系统可实现无缝对接。Radius Server建设需求（二）北京城市热点资讯有限公司6相关统计报表及管理功能；完全满足。支持动态报表，可根据各部门统计需要灵活输出不同字段和格式的报表。支持统计、交叉、组合几自定义查询。统计查询模块支持严格的权限管理。Radius Server建设需求（三）7与买方综合业务运营支撑系统（BOSS）接口对接，包括数据同步，与BOSS系统协同综合运营（新装/批量新装、缓装/批量缓装、暂停/暂停恢复、中断/批量中断、管理停机、迁移过户、营销计划/产品变更、账号/卡号变更等）；完全满足。并在江苏省无锡市、江阴市完成了本地广电

5、BOSS接口。Radius Server建设需求（四）北京城市热点资讯有限公司8与BOSS系统融合计费系统对接，进行实时计费反算等有效的计费处理；完全满足。以无锡为例，良好的实现了与无锡中博BOSS的全业务接口。所有计费套餐均是先由城市热点系统计算完成后再送给中博BOSS。 建设需求（三）中有重点描述。提供给BOSS系统进行在线状态查询及强制下线等处理。完全满足。需求（三）中已重点描述。序言及目录目录Radius Server系统功能Radius Server系统质量Radius Server可维护性Radius Server认证计费系统功能Radius Server后续功能开发保障Radiu

6、s Server系统割接及现有认证系统兼容性Radius Server节省成本最优方案Radius Server系统质量要求（一）北京城市热点资讯有限公司10 系统应具备完备性和安全性: 系统应提供有效的安全保密措施，确保系统和数据资源的安全，防止对系统资源的非法侵入，入侵检测系统应对违背安全事件记录并报警; 卖方应提供有关网络安全的详细说明，公网上传输的数据，必须以国际标准的加密算法加密，系统必须提供联机的数据备份能力，保证数据的完整性和有效性； 完全满足。城市热点认证计费平台具备完善的安全性和完备性，系统模块与数据库之间安全机制如下： 数据查询、数据提交命令报文采用对称加密算法DES； 返

7、回的数据集数据采用自行开发封装并压缩处理的二进制流数据。 城市热点Radius Server支持异地备份和本地备份。出现问题时可快速恢复。 当然，Radius Server的安全还需要专业防火墙、IPS等专业设备进行保护。Radius Server系统质量要求（二）北京城市热点资讯有限公司11系统应易于使用和操作: 系统应易于安装和使用，具备风格一致用户界面；完全满足。系统应具备高可扩展性: 软硬件设计扩展性高，可在线远程升级；系统可定制能力强，可以方便的实现功能扩展和新协议的识别控制，不用启停原有系统。完全满足。系统升级有自动升级模块，可实现强制集中下发无缝升级。系统可定制能力强，可方便的实

8、现功能扩展。序言及目录目录Radius Server系统功能Radius Server系统质量Radius Server可维护性Radius Server认证计费系统功能Radius Server后续功能开发保障Radius Server系统割接及现有认证系统兼容性Radius Server节省成本最优方案Radius Server可维护性要求（一）北京城市热点资讯有限公司13系统易于分析和测试，投标人必须提供所供宽带认证系统软件结构说明、维护手册与使用说明书；完全满足。系统应易于修改，对某一个服务系统的修改，不影响其他系统的正常运行；完全满足。系统采用模块化设计，修改定制非常的科学，在修改某

9、一服务或模块时不影响其他功能的正常运行。系统应易于扩展，新增服务时要求对系统做尽可能少的修改；完全满足。科学的模块化设计保证了系统的扩展性。投标人必须提供项目软件应急计划，保证系统故障时诊断并排查系统故障的可行性。完全满足。本项目将设立专门的技术团队，保障第一时间提供系统的应急及故障处理。Radius Server可维护性要求（二）北京城市热点资讯有限公司14系统应具备良好的数据交互性，可以从文件批量导入数据，可以导出系统数据和数据查询结果。导入导出的数据格式应支持 XML、微软 Excel 工作表、逗号分隔文件（CSV）或其它常见数据文件格式的一种或多种；完全满足。系统应提供良好的开放性技术

10、框架，便于与BOSS系统等外部系统进行系统连接和集成。系统的信息资料能够被其他的应用软件系统充分利用，并相互协作、兼容，具备二次开发能力和可定制性；投标人必须支持提供开放式的API接口，以便第三方系统对接，并必须配合第三方系统进行对接。完全满足。提供全业务接口技术文档。可配合BOSS完成2次开发和定制。投标人须保证能支持符合将来中国国家标准的中间件系统。完全满足。序言及目录目录Radius Server系统功能Radius Server系统质量Radius Server可维护性Radius Server认证计费系统功能Radius Server后续功能开发保障Radius Server系统割接

11、及现有认证系统兼容性Radius Server节省成本最优方案认证计费系统功能（一）北京城市热点资讯有限公司16宽带认证计费系统总体架构：认证计费系统功能（二）17BRAS宽带接入认证计费系统由BRAS模块、Portal服务管理模块、认证模块、数据采集模块、用户管理模块、计费模块、帐务模块、用户查询模块组成。完全满足。BRAS模块：完成用户接入策略控制，实现精准的关断功能，实现带宽控制并提供流量采集功能，以及实现绿色上网控制等功能。完全满足。认证模块：完成用户上网的合法性验证，并向计费模块输出计费详单。完全满足。Portal服务：与BRAS交互完成与用户客户端软件握手、认证、下线等过程。完全满

12、足。Portal支持和其他厂家的BRAS完成交互过程。异常检测模块：完成用户异常下线的检测，并将异常下线用户在BRAS上进行强制下线。完全满足。支持正常关机、超时、BRAS重启、闲置切断、BRAS内部异常等认证计费系统功能（三）北京城市热点资讯有限公司18数据采集模块：对各地市的Radius进行流量、认证信息和时长数据采集，并提供给BOSS及互联网数据中心。完全满足。用户管理模块：在BOSS中管理用户帐号、密码、用户状态等信息，并提供给认证模块。完全满足。用户查询模块：在BOSS中完成用户使用情况的查询。完全满足。计费模块：在BOSS中完成用户计费数据处理。完全满足。帐务模块：在BOSS中完成

13、出帐、缴费功能，欠费停机功能。完全满足。认证计费系统功能（四）北京城市热点资讯有限公司19认证计费业务流程（一）20业务受理流程：地市营业厅的操作员通过专网，连接到省网BOSS系统或者地市BOSS系统中，对该地市的宽带用户进行业务受理。完全满足。开放并完成全业务接口和省网BOSS对接后，可实现通过省网BOSS平台进行业务受理。数据开通流程：各地市宽带用户在省网BOSS或者地市BOSS系统进行业务受理之后，认证数据将通过专网从BOSS系统中自动同步到省认证中心系统的数据库中。完全满足。这里描述的是省网BOSS和地市BOSS的同步。紫色线路图所示数据流。认证计费系统业务流程（二）北京城市热点资讯有

14、限公司21数据同步流程：省认证中心系统的数据库，通过专网将认证数据自动同步到地市认证系统的数据库中。完全满足。省中心与地市数据双向同步：ORACLE 数据库链接(DATABASE LINK)是在分布式环境下，为了访问远程数据库而创建的数据通信链路。数据库链接隐藏了对远程数据库访问的复杂性。通常，我们把正在登录的数据库称为本地数据库，另外的一个数据库称为远程数据库。 各地市正在运营的数据库结构与将来的省中心数据库结构的一致性，可以保证数据同步的无缝、高效。认证计费系统流程（三）北京城市热点资讯有限公司22用户上网流程：用户通过市县城域网访问地市BRAS设备进行认证，地市BRAS设备将向地市认证系

15、统发起宽带上网认证请求，如果地市认证系统无法提供服务，地市BRAS设备将向省认证中心系统发起宽带上网认证请求。完全满足。如同所示，深蓝色箭头和蓝色虚线箭头描述了数据流走向。认证管理要求（一）北京城市热点资讯有限公司23系统支持对宽带业务和宽带增值业务的用户认证管理功能，包括：认证、授权和记帐等功能；完全满足。标准Radius属性。认证系统必须支持多种接入方式，其中包括专线、VPN/VPDN、LAN、CableModem、EOC/EPON等多种接入方式；完全满足。Radius Server只和BRAS采用Radius协议通信。认证接入方式是BRAS和用户端的之间的协议。支持服务时段控制：必须支持

16、对相关业务的用户进行服务使用时段限制，时段限制作为用户的属性进行管理，进而判断是否允许用户接入，以及用户在允许的时段内接入之后，一旦超时，认证系统将进行自动断线, 另外，还需支持用户最大使用服务时长、最大空闲时长、限制服务使用时间段、实现根据首次登录时间自动有效期延长等功能，必须提供详细方案描述；完全满足。城市热点Radius支持 用户登录后使用时间的核算、优惠及时段控制下发给BRAS。最大使用时长、空闲时长属于标准Radius属性。认证管理要求（二）北京城市热点资讯有限公司24漫游支持: 必须支持相关业务在各级区域的漫游服务，即除了支持用户本地接入认证外，认证系统还需提供漫游认证功能, 支持

17、用户网外漫游认证，可以进行认证转发，进行网外认证，必须提供详细方案描述；完全满足。此次省中心采用了3套独立的RADIUS，同一数据库中的账号可以实现漫游。预付业务支持：通过与BOSS对接，必须支持预付业务的使用时长反算，根据用户唯一标识、优惠时段、非工作日、节假日优惠等条件反算时长、支持漫游用户计费反算, 通过反算时长，授权用户可用时长，必须提供详细方案描述；完全满足。城市热点Radius平台支持按时长反算，并且支持优惠及节假日和非工作日反算，支持漫游计费反算，将反算后的时长下发给BRAS。认证管理要求（三）北京城市热点资讯有限公司25宽带业务认证必须支持PPPoE、强制PORTAL，802.

18、1x等认证方式,必须支持百万级大用户容量的认证，必须至少提供以上前两种认证方式详细的方案描述及典型案例；完全满足。案例为广西壮族自治区电信公司设计为100万用户，真实用户达到30万，用户上网采用PPPoE客户端802.1XWEB方式上网。接入方式：Radius集中部署、BRAS分布接入河南通信（原郑州网通）设计为80万用户，真实用户达到28万，用户上网采用PPPoE客户端802.1XWEB方式上网。接入方式：Radius集中部署、BRAS分布接入认证管理要求（四）北京城市热点资讯有限公司26必须基于标准的和扩展的Radius协议支持多种接入服务器设备，必须通过灵活的配置为用户分配不同的访问权限

19、，必须支持宽带用户的动态带宽调整，必须提供详细方案描；完全满足。城市热点Radius支持标准和扩展Radius属性（如华为的Radius1.0和Radius1.1等），支持多种设备（如MA5200等），访问权限城市热点Radius会下发一个访问目的地址表的属性，BRAS根据该属性对应的ACL表执行策略，带宽属于标准的属性。系统认证必须包含对用户名/口令/产品/归属地/并发数的有效性认证，必须包括对认证信息的转发处理，如对于VPDN业务的认证, 授权带vpdn域的用户可以登录到指定的vpdn域网络,除了对用户名和口令进行验证，必须对MAC地址进行验证, 支持用户归属地认证，控制用户是否可以在城内

20、漫游上网；必须支持用户并发数认证，控制同一用户可以同时在线的个数，达到指定数后上网将会被限制，必须提供详细方案描述；完全满足。城市热点Radius在用户上网时可以绑定如上信息下发给BRAS。认证管理要求（五）27必须支持带宽控制授权，控制不同用户的上下行速率，比如1M、2M、4M带宽，必须提供详细方案描述；完全满足。属于标准Radius功能。必须支持地址池授权，控制不同用户获取不同的地址池，可以登录到相应的专网上，比如教育网、财经网，必须提供详细方案描述；完全满足。可以基于VLAN等信息得到授权的地址，访问权限城市热点Radius会下发一个访问目的地址表的属性，BRAS根据该属性对应的ACL表

21、执行策略。必须支持绿色上网功能，绿网子帐号可以与用户帐号区分开来，必须提供详细方案描述；完全满足。实现方式和上面描述类似。必须支持实时记帐，以报文形式发送给BOSS系统融合计费接口，以便记录原始的上网信息，必须提供详细方案描述；完全满足。以FTP方式发送给BOSS一般有延时，以SOCKET可实现实时发送。认证管理要求（六）北京城市热点资讯有限公司28必须支持对认证请求的授权应答，包括对用户请求的产品服务是否允许使用、具体允许的产品服务的量（如允许宽带接入的使用时长、流量）是多少、请求所适用的产品服务信息（如可以返回一个，也可以返回多个）、允许的服务种类，必须提供详细方案描述；完全满足。城市热点

22、Radius可以实现以上策略的绑定，下发给BRAS。必须支持记帐功能，需将用户服务认证、使用过程中的请求开始信息、请求终止信息通过文件或报文形式记录下来，以供后续计费系统进行批价计费使用，必须提供详细方案描述；完全满足。能记录每一条用户的登录记录，反算出费用然后供BOSS批价。认证管理要求（七）29必须实现在用户使用或订购服务时，系统对用户是否有权限使用该项服务进行授权，包括运营商自己提供的业务及SP提供的增值服务授权；根据业务情况，授权需要根据用户及帐户情况、产品订购情况来判断用户是否通过授权，对于SP提供的业务还需要完成与SP业务系统交互，必须提供详细方案描述；完全满足。访问权限城市热点R

23、adius会下发一个访问目的地址表的属性，BRAS根据该属性对应的ACL表执行策略。必须支持清除在线表功能，强制用户下线，必须提供详细方案描述；完全满足。由于Radius的机制是由客户端发出请求的，服务器不能主动向客户端发信息，如果后台将一个用户强制注销，要等一个“计费更新间隔时间”后由客户端向服务器发出申请，才能将这个信息通知接入服务器，如果更新间隔越短，实时性就越强。必须支持负载均衡，需要对单点故障有可靠的解决方案，确保认证系统不间断运行，必须提供详细方案描述；完全满足。城市热点Radius在LINUX下组成主备，其中主服务器主备、备服务器也主备。认证管理要求（八）北京城市热点资讯有限公司

24、30系统必须提供与BRAS系统的接口，包括用户认证、用户上线、用户下线、强制下线，必须提供详细方案描述；完全满足。以上功能属于标准Radius属性。必须支持分布式认证，各地市可以单独进行认证，当地市认证服务器故障时可以平滑过渡到中心认证服务继续服务，必须提供详细方案描述。完全满足。详见前面章节流程部分。系统必须支持Solaris、Aix、HP-UX、Linux等64位操作系统。完全满足。支持SolarisLinux等64位操作系统。序言及目录目录Radius Server系统功能Radius Server系统质量Radius Server可维护性Radius Server认证计费系统功能Rad

25、ius Server后续功能开发保障Radius Server系统割接及现有认证系统兼容性Radius Server节省成本最优方案后续开发保障北京城市热点资讯有限公司32长期驻场5名以上参与本项目实施的软件开发工程师，长期驻场时间3年，驻场人员接受招标方考核。完全满足。公司将成立项目团队，专门负责本系统的保障、应急等。系统必须具备完整宽带运营体系。完全满足。平台成熟稳定，该套平台目前已经在100多个宽带运营商中运营使用。序言及目录目录Radius Server系统功能Radius Server系统质量Radius Server可维护性Radius Server认证计费系统功能Radius Server后续功能开发保障Radius Server系统割接及现有认证系统兼容性Radius Server节省成本最优方案江苏省广电网认证计费现状北京城市热点资讯有限公司34江苏省各地市Radius Server北京城市热点资讯有限公司35目前城市热点平台在江苏省地市广电应用情况： 1）超过20个地市使用超过50台城市热点BRAS； 2）有9个市采用了城市热点Radius Server； 3）其中无锡、江阴完成了和本地BOSS（中博）全业务接口； 4）总用户数超20万；割接优势及现有系统的兼容性36割接难点：