ZhuoMai卓迈科技大规模宽带接入认证计费解决_第1页
ZhuoMai卓迈科技大规模宽带接入认证计费解决_第2页
ZhuoMai卓迈科技大规模宽带接入认证计费解决_第3页
ZhuoMai卓迈科技大规模宽带接入认证计费解决_第4页
ZhuoMai卓迈科技大规模宽带接入认证计费解决_第5页
已阅读5页,还剩20页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

大规模宽带网络接入认证计费解决方案四川卓迈科技有限公司大规模宽带网络接入认证计费解决方案

目录大规模宽带网络接入认证计费解决方案一、宽带网络发展背景 01.1PPPOE宽带网的特点 0二、大规模宽带认证计费系统需求 12.1多项目多地区集中运营和管理 12.2统一资费和区别资费 12.3计费和计时灵活 12.4移机和报停 12.5套餐方式多样和灵活 22.6权限分配和管理 22.7用户自助服务 22.8自助充值 22.9用户数据安全 22.10系统备份/恢复 32.11财务管理严谨准确 32.12打印凭证和发票 32.13责任追查 3三、ZhuoMaiR8000系列认证计费服务器特点 33.1系统配置灵活、易扩展 43.2运营管理 53.2.1用户管理 53.2.2业务办理 53.2.3运维记录 73.3财务管理 73.4网络运维 8四、ZhuoMaiB6000系列宽带接入认证网关特点 94.1多线路接入负载均衡 94.2高性能防火墙,保护网络 94.3流量控制 104.4PPPOEServer 104.5VPN服务 114.6网络维护功能 114.7系统设置 12五、5万户市级大规模宽带认证计费方案 125.1总体网络示意图 125.2总体网络结构说明 135.3单点区域网络接入示意 145.4单点施工方案概述 145.4.1机房核心层 155.4.2汇聚层OLT 155.4.3接入层ONU 15六、网络设计原则 166.1实用性 166.2可管理性 166.3可扩展性 166.4安全性 17七、方案优势 177.1采用PPPOE接入方式 177.2ZhuoMaiPPPOE接入认证 187.3灵活地计费策略 187.4有效的用户管理和财务管理 18八、CallCenter运营服务中心 198.14S服务体系,5★用户感受 19一、宽带网络发展背景随着网络信息化的发展与完善,越来越多的网络终端产品出现,人们对网络的需求也越来越广泛;远程办公、远程通信、远程医疗等。网络将不同地域的人联系在一起,做到近距离交流沟通。有网络的需求就会有类似于广电、移动、电信这种大规模宽带接入认证计费运营区域,用户通过办理宽带业务实现接入网络。1.1PPPOE宽带网的特点PPPOE不仅有以太网的快速简便的特点,同时还有PPP的强大功能,任何能被PPP封装的协议都可以通过PPPOE传输,此外还有如下特点:

PPPOE很容易检查到用户下线,可通过一个PPP会话的建立和释放对用户进行基于时长或流量的统计,计费方式灵活方便。

PPPOE可以提供动态IP地址分配方式,用户无需任何配置,网管维护简单,无需添加设备就可解决IP地址短缺问题,同时根据分配的IP地址,可以很好地定位用户在本网内的活动。

用户通过电脑自带的PPPOE客户端软件,输入用户名和密码就可以上网,跟传统的拨号上网差不多,最大程度地延续了用户的习惯,从运营商的角度来看,PPPOE对其现存的网络结构进行变更也很小。

二、大规模宽带认证计费系统需求2.1多项目多地区集中运营和管理多地区的宽带覆盖范围广:按照省级来区分那下面就需要和市级对接和集中运营和管理;按照市级来区分下面就有县和区;按照县来区分下面有镇和乡;再往下就是村和社。对于这样大一个网络必须做统一运营和管理。2.2统一资费和区别资费针对不同的地区和消费消费水平不一致的情况下可以采用统一资费也可以区别资费这样便于运营和管理。2.3计费和计时灵活灵活的套餐或者计费方式能提升自我宽带运营在市场竞争中的地位,能抓住更多的用户。现在的运营商一般都是开户办理马上开始计费和计时,这样对运营商来说是划算的,但是对于用户来说可能就不同意了,业务办理后15天有可能才开始使用网络,用户自己也会算这笔账的。这个时候我们就需要上线计费和计时。2.4移机和报停灵活的管理模式给用户更人性化的管理,提供便捷服务对于广电来说也是很有必要。用户可以移到城市的任何地方,这个时候运营商就需要对用户数据进行调整,这个过程说复杂也复杂,我们就可以把这个事情通过系统来完成,操作人员也可以通过简单的操作来办理这些相关业务。2.5套餐方式多样和灵活这个和用户实际需求有关系,有需要:包年、半年、季度、月、天和包流量和包时间的都有。甚至还要配合套餐使用优惠活动和赠送等。2.6权限分配和管理针对不同身份的人或者单位分配不同的权限,如:技术人员只能管理技术部分,对业务和财务部分是不查看和操作;对于营业厅的人员只能操作业务办理模块,对其他的均不能操作;财务人员只能对钱做管理;对代理商来说,代理商只能管理自己代理区域的项目和地区。2.7用户自助服务对于运营商来说几千上万的用户要通过工作人员帮助用户这个工作量是很大的,不光浪费人力物力,而起浪费时间。像用户密码修改可以让用户登录自助服务系统自助修改密码和用户信息。续费也可以通过自助服务系统来完成。现在互联网时代,用户不用外出在家里就可以完成这些业务办理。2.8自助充值用户可以通过自助充值、续费上网套餐,减少营业员工作量。2.9用户数据安全用户数据安全对于任何运营商来说都是很重要的,那么在宽带运营中我们要随时对用户数据安全进行处理。如:数据本地和异地备份、数据加密等。这样做的好处也是方便和快速处理故障,在设备或者系统瘫痪的情况下能在最短时间恢复正常运营。2.10系统备份/恢复系统备份和恢复是任何运营商都需要的,这样做的好处是能在更换设备或者设备故障时能迅速把系统恢复,保障正常运营。2.11财务管理严谨准确运营的最终目标还是要对钱或者账目进行管理。整个或者某个地区的收入和支持情况能准确和简单的统计出来这是任何运营商最关心的问题。要主动避免下面操作人员进行非常规操作,避免损失出现。2.12打印凭证和发票对办理业务的用户打印凭证和发票这也是按照常规实施。这方便运营商对资料存档,也给用户提供正规手续和凭证,给正常运营提供了有力保障。2.13责任追查网络出现安全问题可以查找到用户的源,例如在网上发布反人类、反政治的言论,可以追查的用户。三、ZhuoMaiR8000系列认证计费服务器特点卓迈R8000些列接入认证计费服务器由管理首页,系统配置,运营管理,财务管理,网络运维,系统管理,用户自主等功能模块组成。每个功能模块都是结合宽带运营的实际情况进行针对性的开发,以确保能够满足大多数用户的需求。同时针对大型的用户集合,系统还支持双机热备,数据库自动备份的功能,以满足用户数巨大的需求也保证了用户数据的安全性。3.1系统配置灵活、易扩展地区管理地区添加自如,方便运营者区分地区的运作状况,同时很好的提供用户的详细信息,便于维护的管理。在这里可以设置用户拨号获取IP的IP段,如果公网有多个IP段的话还可以实现私网互联,让用户获取到的IP可以做更多的应用。详细的地区负责人信息,能准确定位到负责人可以很及时的排除和处理故障,为客户提供高效、优质服务。同时可以设置代理商负责地区,既可下放给代理商管理,运营投资者又可以集中监管。网关管理网关管理可以添加和删除网关信息,为多个网关做用户集中认证管理。中文界面设置,简单易懂。针对不同于卓迈的BRAS设备都可以进行对接。支持的设备厂商:卓迈、华为、ROS、维盟、海蜘蛛等。流量模板流量模板可以为运营商或者企业制定合理的流量,可以根据需求有所不同。对于运营商来说可以设置1M、2M、4M、8M等等,而对于企业学校来说可以针对不同性质或者部门不同设置不同的带宽需求,比如:企业管理层每个用户的带宽可以给到2M或者4M可以自定义,一般员工或者学生可以给30K、40K根据需求或者所在岗位给不同的带宽,能保证应用即可。可以避免滥用资源影响整个网络的稳定性。计费套餐计费套餐的设计主要应用在宽带运营商、酒店和学校。可以针对不同地区的项目设计不同的套餐,也可以设置通用套餐。针对企业这块可以根据部门不同设计不同的计费套餐。套餐形式多种:永久、包年、包月、包天、包时、包流量等。优惠模板设计优惠模板可以迎合运营商的回馈活动,比如:缴费半年送一个月,或者缴费一年送3个月等等。卡片管理为了减轻运营商的人力投入,运营者可以和电信一样制作卡片,用户可以使用卡片自助充值。3.2运营管理运营管理是运营商或者企业对用户的管理模块,可以对所有用户进行管理和即将到期用户进行管理或者已经到期的用户进行管理。在整个系统中是一个重要的模块。3.2.1用户管理所有用户管理这里可以根据用户的账号、地区、停机时间、姓名、联系电话、地址等信息进行查询、统计和管理,同时可以对用户的信息进行修改和删除。即将到期用户管理首次登陆系统时页面显示有哪些用户即将到期,提醒管理员及时进行处理。可以根据用户的账号、地区、停机时间、姓名、联系电话、地址等信息进行查询、统计和管理,同时可以对用户的信息进行修改和删除。到期用户管理到期用户管理是针对到期的用户信息进行查看和基本信息修改。可以根据用户的帐号/姓名,所属地区,停机时间,联系电话进行用户搜索和修改。3.2.2业务办理业务办理功能可以办理用户开户、用户续费、套餐变更、停机保号、批量生成等。用户开户运营商可以根据运营需求办理新开户业务,新开账号可以只有一台电脑或者多台电脑同时使用。有用户账号、账号密码、证件号、联系电话、邮箱、住址和所属项目或者网关设备,以及所选择套餐和资费等,为运营商提供详细的用户信息。企业客户可以设置账号和密码、所属部门、员工的真实姓名、员工的使用网络带宽大小、以及绑定员工的电脑的MAC地址等等,可以避免内网用户过度使用网络造成这个网络不稳定、卡,以及病毒传播等等。在网络故障时候能及时准确定位到某个账户的某个人的某个电脑及时排除故障等等。上线计费\立即计费根据运营需求可以设置开通账号立刻开始计费,这对大运营商来说是很实用的。也可以根据一些小ISP可以设置上线计费,也就是用户首次拨号开始计费,这对那些小ISP可以先添加账号销售给代理商或者个人。用户续费用户随时可以续费处理。续费方式灵活:可以管理员续费、用户自助续费等等。能保证用户正常使用网络,不会因为欠费而断网。套餐变更套餐变更是更改用户的产品套餐。用户可以根据用户对网络的需求灵活更改套餐,可以增加或者降低套餐资费。套餐变更灵活:可以立即执行更改后套餐、可以次月执行更改后的套餐,套餐变更后有剩余的费用可以退也可以顺延到次月。停机保号停机保号是针对用户的帐号处于一个长时间的不计费的状态,需要使用时停机恢复即可。如有用户需要长时间的无法使用,则需要申请停机保号。对于长时间需要停机保号的用户可以次月生效,短时间内需要停机保号的可以次日生效,对用户实行人性化管理。批量生成账号运营商可以根据运营需求,管理员可以一次生成一批新账号。企业也可以使用此功能为企业员工批量生成新账号。可以根据规划定义便于识别的账号和密码,操作简单、准确。3.2.3运维记录网络运维模块是针对用户的在线情况,拨入记录以及系统日志等。运营商可以根据情况进行分析网络状况,网络带宽使用情况、带宽多了还是少了都可以通过分析来判断。即时在线纪录即时在线纪录可以查看到所有项目的在线用户、或者部分或者某一个项目的即时咋先情况。可以根据项目的用户数、用户带宽大小和用户在线数分析和判断,规划整个或者某个项目的网络。上网记录\日志运营商可以查看用户拨入互联网的记录,包括了拨入时间,下线时间、使用了多少流量等详细信息,可以用来分析用户是否正常使用网络。更重要的是可以用来排查网内用户的非法或者违法行为。系统日志从系统日志中可以查看产品,流量模板,用户开户,销户等记录。3.3财务管理财务管理对于运营商来说是至关重要的功能。投资者随时能了解到天、周、月、季度、年的收入情况,甚至可以查询到每个收银员的业务办理收入情况的流水账等。流水财务流水财务是对整个开户情况进行一个查看和统计的功能。可以根据多种条件来查询和统计,如:操作员、时间(天、周、月、季度、年)、收费科目(开户预存、续费、材料费等)、自定义时间段查询等。订单管理订单管理是查看用户的开户和续费情况的统计和查看。可以根据多种条件来查询和统计,如:操作员、下单时间段、某一个用户等。票据设置票据设置功能可以设置打印标题的名称、以及标题的提取方式、票据上的联系电话、表单尺寸、标题和内容字体大小、表格行高等信息。财务科目此功能是为了方便管理者运营管理和查询而设置的收费和支出名称,提供精细化管理。人工收费可以说人工收费是进一步完善财务管理这块,此功能可以把投资者或者管理者的日常杂费收入或者开支都可以进行管理,真正实现财务管理,管理者一目了然就可以看到投资运营状况。比如说:项目攻关费、设备材料投入费用、员工工资、额外收入等等都可以在这里体现。3.4网络运维运维管理可以对数据库进行管理、同步、备份恢复,数据导出导入;图表查看和分析;用户信息的导出统计以及财务信息的导出。数据库管理网络运维能对系统的数据库进行管理、数据库同步、数据库的备份和恢复以及用户数据的导出和导入。图表分析可以分析当天或者当月的用户在线情况;流量使用情况;当月或者当年的财务收支的情况;当年的用户发展情况。报表导出这里可以对用户数据和财务数据导成报表的形式进行保存和查询。用户信息导出导出条件多种:所有用户、到期用户、即将到期用户、根据项目等等。财务信息导出导出条件有:所有、某个用户名、操作起止时间段、操作员等。四、ZhuoMaiB6000系列宽带接入认证网关特点4.1多线路接入负载均衡B6000采用多链路接入。支持:STATIC、DHCP、PPPOE、PPTP。支持多链路备份;负载均衡;策略路由;静态路由等。支持在EM1-6之间任意定义WAN口或者LAN口或者OPT口。支持VLAN,将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。支持QINQ。4.2高性能防火墙,保护网络一个接入网关的正常使用离不开安全防护措施,卓迈B6300认证网关拥有详细的安全策略配置,对用户的访问控制规则设置,用户的终端设备绑定,用户连接数限制这几方面;可以过滤传输的数据的内容,不但保证了网关服务器的安全还保证了用户终端和网络的安全。下面介绍一些卓迈B6300的防火墙功能:端口映射功能使得用户将内部网络的设备映射带外网,使得外网主机可以访问网关服务器下面的内网设备。端口镜像功能可以将一个网络接口的所有数据复制到其他接口上面,可以对复制的数据进行抓取分析,达到网络安全分析查看目的。为保证用户访问网站的安全性URL控制功能可以将用户访问一个域名的地址替换成其他域名。控制用户的网站访问情况,以免访问非安全网站危害网络。在网络中发现不安全IP地址和MAC地址可以做到禁止访问网络。为保证网关服务器的安全,可设置只允许某个或某几个IP地址访问服务器,对服务器做到很好的保护措施。通过设置可以将网关做成一个“透明”的服务器,其他电脑不能发现服务器(ping、tracert检测不到),防止DOS攻击或探测攻击。4.3流量控制网关的最大一个功能就是流量控制,如果流量控制不准确出现网络事故不容易排查,流控不准确容易造成用户和使用的带宽不相符,并且很容易造成网络堵塞。卓迈HAS网关的流量控制功能效果非常精确精准,这是经过多个测速软件测试过的。流量控制可以对每一个IP或一组或一个接口的流量数据进行限速控制,流量控制中又支持对每个协议进行控制,可以一键设置流量优先级也可以手动分别设置数据流传输限制。流量控制方式多样,控制目标精确。协议、端口限速根据协议、端口的不同可以分配不同的带宽,避免滥用网络,保证应用的优先级。可以限制P2P下载。4.4PPPOEServer支持内网PPPOE认证接入,避免内网地址冲突,ARP欺骗。本地认证接入,用户账号添加管理。同时支持第三方radius认证接入和管理,支持多点集中认证在一个radius上认证管理。支持旁路认证,在第三方radius故障的情况下保证用户网络畅通。支持PPPOE服务器名称识别,可以限制内网使用路由器或者多PPPOE服务器的识别。4.5VPN服务IPSECVPNZhuomaiIPsecVPN(公众网络中建立虚拟网络,通过加密隧道保护两端或多端之间通讯的私密性。VPN提供:数据完整性:确保数据在通过两端间的网络时没有被篡改、修改。数据完整性使用HASH算法实现。认证:确保所接收的数据是可信的,也就是说数据是来自所期望的来源,而不是来自任何一个伪装的来源。认证也是使用HASH算法实现。保密:保护数据避免在传输过程中被非法查看、拷贝。数据保密通过加密算法完成。IPsecVPN保护两端之间的通讯、对资源的访问,使用加密、认证和密钥管理协议。通过正确配置IPsecVPN,可以保障通讯安全,避免信息受到攻击。PPTPVPNZhuoMaiPPTPVPN支持本地认证和第三方radius集中认证和管理。集中对接认证的功能,也可以实现VPN办公。支持客户端和服务端。动态域名动态域名功能可以让用户有一个固定的地址访问设备或者网站,让用户使用动态互联网IP建立WEB服务器等。远程管理不用输入IP地址,使用域名方便记忆输入。4.6网络维护功能Ping/traceroute探测可以用来判断网络的通断情况,故障出在哪里。也可以探测到内网PC到互联网另一端的主机是走的什么路径。系统日志系统日志、防火墙日志、DHCP日志、入网门户日志、PPPTPVPN日志等。可以查看DHCP用户情况,有助于故障排查。防火墙状态查看。4.7系统设置服务器名称设置,远程管理端口设置,以及密码管理和修改。远程固件升级,服务器配置备份和恢复。设备运行状态查看。硬件平台信息查看;接口运行状态查看;接口流量产看和分析;CPU的运行状态。五、5万户市级大规模宽带认证计费方案5.1总体网络示意图方案设计规模5万户,共涉及20个区县和2个市区。一个乡镇设计1500户,市区设计10000户。5.2总体网络结构说明整体网络采用统一集中管理,通过对接计费服务器将整个网络用户集中起来计费管理。每个区域的BRAS采用多线接入外网带宽叠加,通过VPN应用服务功能将BRAS集中到一个虚拟的局域网中,实现对接;需要在计费服务器上开启VPN服务端功能,在BRAS上拨上VPN服务端,以实现计费和BRAS互通互联功能。采用多外线接入,当某几条线路中断,自动切换到正常线路使用,网络不会断网,为抢修提供充足的时间。用户通过PPPOE拨号到BRAS,BRAS将用户的账号密码转发给计费服务器进行认证。所有的限速参数、套餐、计费、管理都在计费上进行。ZhuoMai计费服务器支持多人同时操作功能,在每个地区的营业点只要管理员能上网就可以远程管理计费服务器,同时多人登录到计费上进行管理操作。计费服务器可以单独使用外网资源也可以和接在BRAS下面使用,开启VPN服务端。核心机房设备总需要用到如下:1、AAA认证计费服务器:ZhuoMaiR8500数量:2台2、网络接入认证服务器:ZhuoMaiB6300数量:20台3、网络接入认证服务器:ZhuoMaiB6500数量:4台4、OLT等前端设备:数量:根据实际情况。5、交换机:根据实际情况5.3单点区域网络接入示意5.4单点施工方案概述根据客户的运营需求,对单点县区网络的架设采用OLT/ONU和汇聚交换机组成的接入网络环境,传输方式采用QINQ方式并且通过OLT/ONU和汇聚交换机透传到BRAS上面,在BRAS上面解开各个标记,小区运营防止窜号。5.4.1机房核心层机房配置为核心层是提供整个小区的互联网接入和接出的责任,它由1台卓迈ZhuoMaiB6300宽带接入认证网关做为小区宽带的互联网接入端、提供PPPOEServer服务端;1台可管理支持QINQ的交换机做为核心交换机,提供整个县区三层网络的汇聚和集中管理。外网接入由公司机房铺设好的光纤接入到BRAS外网接口上。同时BRAS的LAN内网口接入到核心交换机上面,交换机其它的网络接口通过光纤和光电转换器连接到汇聚层。5.4.2汇聚层OLT上接汇聚层交换机,下接用户楼宇,通过光纤传输到每栋楼或者小区中。汇聚层作为核心层和接入层中间的传输层,有着承上启下的作用。上接核心交换机下来的光纤,下接ONU。5.4.3接入层ONU接入层是作为终端用户接入到宽带网络的接入端,控制着用户的接入。接入层做为三层网络中的最底层,在施工时一般是根据用户的数的增加而增加的,具有很大的弹性。通过ONU和CPE的配合实现。六、网络设计原则6.1实用性采用成熟的网络设备和技术最大限度的保障了网络的稳定和可靠,为运营,维护,管理带来极大的便利性。6.2可管理性内网用户采用PPPOE+RADIUS验证方式接入互联网,由ZhuoMai-R8500服务器做为用户信息、网络属性的存储和验证,ZhuoMai-B6300做为互联网接入服务器和PPPOEServer为用户提供互联网接入服务。用户的所有信息都有认证计费服务器进行下发,保证了用户接入互联网的合法性。管理员通过网络登录到计费服务器上远程管理用户和网络,卓迈计费服务器拥有权限功能,针对不同身份的人或者单位分配不同的权限,如:技术人员只能管理技术部分,对业务和财务部分是不查看和操作;对于营业厅的人员只能操作业务办理模块,对其他的均不能操作;财务人员只能对钱做管理;对代理商来说,代理商只能管理自己代理区域的项目和地区。卓迈计费服务器支持多地区、多BRAS管理,并且所有管理员、营业员可以同时登陆操作自己的工作内容,不会互相干扰。只要在任何一处有网络的地方都能做自己的工作内容。卓迈计费服务器支持用户自助功能,用户可以登陆自助系统查询充值修改资料。6.3可扩展性在网络组建完成以后,针对终端用户数的增加完全不需要对现有的网络进行改动,只需要增加相应的网络传输设备即可。降低了运营的难度,减少了运营成本,对整体网络改动较小。6.4安全性内网采用PPPOE的互联网接入方式,可以有效的防止ARP病毒攻击保障互联网的安全。同时根据不同用户的性质下发不同的网络属性,可以有效的合理的使用网络带宽资源。ZhuoMai-B6300内置的防火墙,可以有效的阻挡互联网和局域网的攻击,保障网络的安全和稳定。再加上QINQ功能这样绑定就精确了,小区运营防止窜号。卓迈R8000和B6000都有完整的一套日志记录体系,用户上网日志、用户拨号日志、管理员操作日志、防火墙日志。一系列的日志,使得网络出现故障能最快找到问题源加以解决。网络备份、用户数据自动备份极大保证了用户数据的安全不丢失,用户上网容错机制当计费服务器暂停使用,可以开启紧急容错机制,让用户能接上互联网,争取到抢修时

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论