经济项目管理与财务知识分析原则

安徽涉外经济学院一体化项目

解决方案

2012年8月

杭州华三通信技术有限公司

目录

第1章项目需求分析..............................................................2

1.1涉外经济学院一体化网络无线接入..............................错误!未定义书签。

1.2涉外经济管理学院一体化网络有线网接入........................错误!未定义书签。

1.3涉外经济管理学院上网认证计费................................错误!未定义书签。

1.4涉外经济管理学院上网安全（防火墙+行为管理+入侵防御）........错误!未定义书签。

第2章总体设计原则................................................................5

第3章智能管理中心..............................................错误!未定义书签。

3.1智能网络管理中心系统.........................................错误!未定义书签。

3.2认证计费系统.................................................错误!未定义书签。

3.3上网行为管理................................................................6

第4章网络规划及总体设计.........................................................31

4.1网络结构设计...............................................................31

4.2设备选型.....................................................错误!未定义书签。

ITolP解决方事\«;杭州华三通信技术有限公司

第1章项目需求分析

涉外经济学院有线无线一体化网络建成后，将满足学生、教职工以及校方有关部

门不同要求，以不同带宽、接入方式接入到互联网；

本规划总体本着先进性、现实性和经济性相统一的原则进行网络设计，使网络具

有高性能、高可靠性、高安全性、高可扩展性、标准化和易管理的特点，能灵活地根

据用户的需求提供不同网络业务的服务保证。

方案整体采用有线无线一体化方式进行建设，新校区：核心侧部署高端运营级交

换机，负责连接本校区内汇聚交换机和出口BRAS,同时该核心交换机上部署无线控

制器插卡，对校内所有AP进行统一管理和配置下发；出口侧部署BRAS,实现所有

校园用户的PPPOE等互联网连接，部署行为审计插卡实现审计功能，后台部署认证计

费等管理软件。

1.1涉外经济学院一体化网络无线接入

随着移动互联网趋势加快以及智能终端的快速普及，WLAN应用需求在全球保持

高速增长态势。H3c作为业界领先的一体化移动网络解决方案提供商，自产品推出以

来，稳步增长。现涉外经济学院建设有线无线一体化网络覆盖校区内所有学生宿舍楼、

教学楼、图书馆、行政楼等公共活动区域。打造无线校园，使校园达到有线无线双覆

盖。

无线网络和有线网络一样是教育信息化建设的基础，为师生提供了更灵活、更便

捷的接入方式，随着无线网络的建设和发展，无线正在融入到学校的信息化、多业务

的各个方面，为师生提供精彩的无线校园生活体验。

无线网络的建设需要满足未来学校多种信息化的应用，无线校园网解决方案，深

刻理解校园信息化的业务发展，其解决方案以其先进性、前瞻性为学校教育信息化建

设的未来提供了坚实的发展平台。

第2页共59页

H3C

ITolPN决方累，不杭州华三通信技术有限公司

无线校园网采用了802.Un高带宽技术，为学校的教学、科研、管理、服务等各

项应用提供了基础无线平台:

无线多媒体教室、无线科研数据传输、无线视频监控、无线访问视频课程、无线

语音、无线网络运营商租赁。

无线科研

1.2涉外经济学院一体化网络有线网接入

针对原有校园中宽带用户的接入，校区内所有学生宿舍楼，新增接入交换机，接

入到新建有线无线一体化核心设备上实现有线无线一体化。

针对校园网，为方便学生阅览校园网共享资源以及教职工办公，把原有有线网0A

办公系统等接入该网中。这样校园中通过新建有线和无线网也可以访问原有校园网。

1.3涉外经济学院上网认证计费

针对无线网用户，需要认证计费来实现用户的认证与计费，使用IMC平台的UAM

和CAMS组件来实现。用户有线无线想访问互联网则通过PPPOE或PORTAL方式进

行拨号，报文通过核心路由器终结，将用户名等RADUIS信息上传给我们UAM、CAMS

服务器，正确后通过核心路由器公网出口访问外网。

第3页共59页

ITolP解决方事\«;杭州华三通信技术有限公司

1.4涉外经济学院上网安全（防火墙+行为管理+入侵

防御）

随着网络的发展，互联网应用已经渗透到社会生活的每一个角落，成为人们学习、

工作、生活不可或缺的工具，成为企业运营的基础平台。互联网的开放性、交互性、

延伸性为人们快速获取知识、即时沟通以及跨地域交流提供了极大的便利；与此同时，

互联网的便利性与虚拟性也成为各种不和谐行为滋生的温床，诽谤中伤、网络恶搞、

人肉搜索、工作时间“偷菜”、BT下载、色情网站等问题，就像打开了潘多拉盒子，

越来越对国家安定、社会和谐、企业效率、青少年成长等提出了严峻的挑战。

校园网络互联出口有一个电信出口到Internet,为保障网络安全，在网络互联出口

的BRAS核心路由器SR6616上部署RT-SPE-FWM-H3高性能多业务综合防火墙板卡

和LS-LSQM1IPSSC0+1Y千兆入侵防御系统通过以太网接口上行互联网。下行通过

ACG跟核心交换机互联，H3CSecBladeACG（ApplicationControlGateway,应用控

制网关）是业界第一款千兆高性能应用控制模块，可应用于H3c

S7500E/S9500E/S10500/S12500系列交换机和SR6600/SR8800路由器，创新性的将应

用监控、审计与网络进行无缝融合。SecBladcACG能对网络中的P2P/IM/VoIP带宽滥

用、网络游戏、炒股、多媒体应用、非法网站访问等行为进行精细化识别和控制；同

时，根据对网络流量、用户上网行为进行深入分析与全面的事后审计，并具有强大的

URL过滤功能，进而全面了解网络应用模型和流量趋势，大大提升网络的业务控制能

力，帮助用户优化其网络资源，为用户打造一个和谐、有序的网络环境。

第4页共59页

ITolP解决方事\«;杭州华三通信技术有限公司

第2章总体设计原则

根据涉外经济学院网络现状、需求及网络技术发展的趋势，我们按以下原则设计网

络方案：

•高可靠性：具有很高的容错能力，具有抵御外界环境影响和人为操作失误的能力，

保证单点故障不影响整个网络的正常运行。

•高性能：具有较高的传输带宽，并在高负荷情况下仍然具有较高的吞吐能力和效率，

延迟低。

•支持QoS：能根据业务的要求提供不同等级的服务并保证服务质量，提供拥塞控制，

报文分类，流量整形等强大的IPQoS和MPLSQoS功能。

•安全性：具有保证系统安全，防止系统被人为破坏的能力。支持AAA认证、ACL、

VPN、NAT、路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。

•扩展性：易于增加新设备、新用户，易于和各种公用网络连接，随系统应用的逐步

成熟不断延伸和扩充，充分俣护现有投资。

•开放性：符合开放性规范，方便接入不同厂商的设备和网络产品。

・标准化：各种协议和接口符合国际标准（IEEE、IETF等）。

•实用性：具有良好的性能价格比，经济实用，设计方案和设备选型应符合骨干网络

信息量大、信息流集中的特点。

•易管理：一个好的网络系统必须是一个易管理的网络系统，本方案中通过配置网管

系统软件对整个网络实施高效的管理。

第5页共59页

H3C

ITdPN决方累，不杭州华三通信技术有限公司

第3章智能管理中心

3.1智能网络管理中心系统

在设计网络管理系统时，应全面考虑网络管理的内容，建设网络管理平台、网络设

备管理软件模块、网络故障管理模块、网络流量模块、网络故障告警模块。通过网络管

理系统多种模块的组合，实现对整网设备和安全性等各个方面进行全面的管理，有效地

提高网络的安全可靠性。

H3c公司的网络智能管理中心(iMC)产品，基于SOA开放式框架，将网络用户、

网络设备和网络业务有机的整合起来，可以有效地解决上述问题的同时实现网络的运营

和管理从“网络资源运营”向“信息服务和流程服务”、从“粗放的规模运营和管理”

向“精确管理和精益运营”转变。

按

增iMC增值业务流

需

值

性能优化业务I故障维护业务外部接口装

业

配

务

流

iMC基础管理iMC资源管理

WEB服务

拓扑管理ACL管理

组

功

件

能网络告警QoS管理

化

组

件性能监控VLAN^51

公共组件

平

平

台MC平台框架—统一奥源访问，基础资源管理

SOA架构台

框

设备/文件/数据访问适配层［设备资源管理［用户资源管理化

架

SNMF^~1RADIUS

设备/终端文件系统

针对校园网的部署现状，iMC主要功能亮点如下:

1、全面的基础网络资源管理

第6页共59页

H3C

ITolPN决方累，不杭州华三通信技术有限公司

iMC可以对全网资源进行统一部署、管理和调配，除了能够有效的对H3c等各种主

流厂商的路由器、交换机、安全、无线、语音等传统网络资源进行管理之外，还可以对

存储、服务器、PC、UPS等设备类型进行管理，实现了故障、性能、拓扑、配置等管

理内容，成为业务融合联动的基础。

2、网络资源和用户的统一管理

iMC在对网络设备进行管理的基础上，将网络用户一同纳入管理范畴，从网络拓扑

图上即可以了解到有哪些用户通过哪些网络设备接入网络，每个用户的上网行为和安全

状态都可以实时得到监控和审计<：iMC可以支持LAN、WAN、WLAN>VPN等方式的用

户认证接入，实现接入业务的统一、集中管理；同时支持智能卡、证书等强认证功能，

支持多种方式的端点准入控制和基于身份的网络服务，实现用户与资源和业务的融合管

So

3、无线网管理

近几年来，网络已经融入到人类生活的方方面面，生产办公、交通运输、医疗卫

生、休闲娱乐无一不在使用网络，随着网络的快速发展，网络业务层出不穷，人们越

来越多地需要时时刻刻地能够接入网络，于是笔记本电脑用户日渐增多，手机、PDA

不断普及，更多的便携式网络接入设备进入人们的视线，而无线网络以其施工简单、

接入方便逐渐被人们所喜爱。这种情况下，传统的有线网络连接形式已经无法应付新

的生活方式所带来的挑战。

第7页共59页

ITolP解决方事\«;杭州华三通信技术有限公司

作为接入层网络，无线网络维护工作量较大，加之无线网络的灵活性和不可见性，对

无线网络的管理需求也较有线网络更加强烈。无线网络直接面对最终用户，对管理系

统稳定性、实时性、有效性要求都较高。

WSM无线运营管理组件依托iMC智能管理平台，实现有线无线一体化的管理，在

iMC系统全面的有线网络管理的基础上，为管理员提供无线网络管理能力。管理员无

需重新搭建IT管理平台，即可在原有的有线网络管理系统中增加无线管理功能，与有

线管理平台统一部署，节省用户投入，节约维护成本。

H3C无线运营管理组件（WSM）在下一代业务软件平台iMC的基础上进行开发，

不仅为管理员提供了灵活的组件选择，同时符合业界主流的SOA架构，具备良好的扩

展性，能够满足客户网络管理不断发展的需求。基于Web的管理系统，为无线业务管

理者提供了简便、友好的管理平台。与iMC智能管理平台及其它组件配合，还可实现

无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用

户管理等功能，并可对网络中的其它设备进行统一管理，真正实现有线无线一体化管

理。

无线有线一体化管理

H3c无线运营管理组件（WSM）作为iMC智能管理中心的无线业务管理核心，

对于网络中的AC、FATAP.FITAP,移动终端等无线设备与有线设备进行一体化集

中管理，全网设备信息和状态一目了然。网络资源通过多种视图进行查看，视图内分

组管理，将规模巨大的无线接入设备有效组织，便于管理员维护。

第8页共59页

ITolP解决方事\«;杭州华三通信技术有限公司

多样化的拓扑管理

WSM中的无线业务逻辑拓扑帮助管理员直观了解网络部署情况及设备/链路当前

状态。系统可根据不同的方式组织资源，有效进行拓扑分组、真实组织全网资源。物

理位置视图中管理员可根据需要创建多纬度、多层次的物理位置结构，并在指定建筑

物底图上根据真实情况摆放设备，逼近真实网络环境。

无线终端查看和漫游记录审计

WSM可以直接在拓扑图中对移动终端的信息进行查看，包括MAC地址、信号强

度、发射速率集、RSSLSSID、使用信道、所在AC设备、所在AP设备等，并能查

看各移动终端的全部漫游记录，使管理员随时了解最终接入用户的情况，并对其接入

轨迹进行审计。

第9页共59页

H3C

ITolPN决方累，不杭州华三通信技术有限公司

ZW6■M•«»A«««irv»MQ«»

•e”

*3|8SO|

0AM♦

wd-»n.

y*,*

M1|MW1

»4*I|H|[]

A幺AC

.BM1SO.■14BJI.，•99■手：，

ARwe"H«<MKAHftW

gib，­，M.«M谓懈1”，”*•B*J

M.«O»U44J??，*HtOWYJH

RF覆盖及无线网络规划

在实际无线环境的部署和维护中，需要关注无线设备的RF范围、覆盖管理以及

无线网络规划扩容问题。H3C无线运营管理组件（WSM）可以用很直观的拓扑图表

示出无线网络中的RF状况。通过障碍物的设置，用户可以更加精确的查看由于遮挡

对信号衰减的情况。查询RF覆盖可以分别按照信号强度、速率、信道进行，满足用

户分析信号覆盖情况的需要。

可根据用户的需求，将虚拟AP加入位置视图拓扑，并查看信号覆盖范围，帮助

用户在建设或扩容WLAN网络之前，通过评估具体位置中AP信号覆盖情况，对AP

型号选择和布局进行详细的网络规划。

第10页共59页

H3C

ITolPN决方累，不杭州华三通信技术有限公司

无线定位与GIS管理功能

对网络的管理有时需要无线定位功能，通过无线定位系统，可以实现对在线STA

以及非法STA、非法AP的定位，同时可以实现对H3CiNode用户的定位，方便用户

第一时间的了解无线用户和非法设备的物理位置，第一时间解决问题。通过GIS管理

功能，可以实现对对AP的GIS信息管理功能，地理位置确定等等。

第11页共59页

H3C

ITolPN决方累，不杭州华三通信技术有限公司

小­”oe

基于物理位置的无线终端准入控制

结合iNode客户端，WSM可以实现基于物理位置的无线终端准入控制。通过设

置准入区域及其准入规则，用户可以将未经授权的iNode用户强制下线或向其发送通

知等方式进行控制，方便了用户实施基于物理位置的终端准入控制。

_j.>-------■..•.in——■--2Wi二

第12页共59页

ITolP解决方事\«;杭州华三通信技术有限公司

无线网络质量评估

WSM网络评估功能为用户提供了评估无线网络质量的途径，方便用户了解某区

域内的AP工作情况及用户体验情况，根据评估结果及数据记录，用户可采取有效措

施进行网络优化，改善网络质量.通过AP设备及移动终端的相关数据进行采集并汇

总，根据任务阈值设置的AP及用户的评价标准对AP及用户进行评价，完成评估后

可查看网络评估报告了解评估期间AP的工作情况及用户网络使用情况。WSM提供丰

富的评估报告，显示各位置视图下AP设备的总评信息、评估期间AP及用户各项统

计指标的历史及汇总记录、以及相应的评价结果，可通过总评信息了解某位置下AP

的整体工作情况，通过各查询条件迅速找到关心的AP及用户。

AP0W-c夕

.vmootMMoovMins*-jt*

PoE供电管理

WSM可以实现对AP可能的上联设备进行查询的功能，并可以确定AP与上联设

备是否直连。通过此功能，用户可以方便的查找AP的物理接入端口。如果AP是使

用PoE供电的方式，还可以通过对PoE端口的操作实现对AP的断电、上电。

第13页共59页

H3C

ITolPM决方累雪家杭州华三通信技术有限公司

绿色节能管理

WSM可对整网的WLAN设备制定绿色节能策略，包括AP、Radio按计划启动和

停止，Radio的功率按计划动态调整，Radio提供的SSID服务按计划启动和停止，

以达到节约能源、减少辐射、改善环境的目的。

州北努》无线业务管理》节炎策略管理>>诺加节指W

。提示

・策略名祢

m类幻炉启动停止。

执行方式一次性▼启动停止▼

•停止时词定时执行▼□

・启动时间定B做行▼[3❷

辑述

主备AC管理

WSM可以提供强大的主备AC管理功能。在界面中，可以看到各个AP的主备连

接状态，并且可以对相同序列号的AP进行合并，从而实现了全网级别的AP管理。

同时，在处理报表等性能数据时，自动对主备情况下的性能数据进行整合，极大提高

第14页共59页

H3C

ITolPN决方累，不杭州华三通信技术有限公司

了性能数据的可用性、移动性。同时，通过主备AC分组的配置，用户可以方便的将

配置同时下发到主备AC上，方便了用户的使用.

无线入侵检测和防护

无线网络灵活多变，并且基础设施不可见，因此比有线网络更容易遭到越权使用。

对于这类问题，WSM提供了Rogue设备检测功能，可对无线入侵进行检测，可明确

显示非法接入设备，并对其进行信息查询、加入黑名单及发起攻击等动作。

H三方AP查._______________

最…।百35H

回而正］画3而11

A*第-'NHM速备

第三方AP并派

出招＜少靛备所EM*

.«pmcsaneraouiflUMtew同反击M劣一上."

rAMMIcSIJkfOMKIC51.3W优鲁已械击视

rAM4C5W黑产”制素小««-

无线入侵检测和防护

丰富的无线统计报表

对网络进行运营管理需要对网络进行全方位的监控，从网络各种性能指标、告警

指标中进行智能的统计和分析，才能有效从整体对网络状况进行衡量。WSM提供了

丰富的无线统计报表查询和定制功能，以帮助管理员对网络进行综合而全面的管理。

第15页共59页

H3C

ITolPN决方累，不杭州华三通信技术有限公司

通过配置分级报表系统，可以实现对大规模的无线网络的报表系统，从而可以满足运

营商级别的报表统计需求.

•MB

■sIM.【.XMH

AP流发明细报表

RWAHK

APS<WAR

・・*・字”无w■■■■

八0・，：8.1”0：KM7GJ”巾级X，I%IK

2e人・•?18•3m"31%E2rg2.FJS

0,00•i00

mMUTtUM4”，0K9TKW“40

McM.，，Q.M00t.»«.•».KI

.

4人♦」■MU"ts021%叫Azicugnc^gIKMUIMm.ntj，

S3

tK4ClM.INmg•・1也・rxmA-

m“lTKI8•LMl0I.MKIM4mgKMI.m

加0K0OBX

3.2认证计费系统

UAM用户管理组件

第16页共59页

ITolP解决方事\«;杭州华三通信技术有限公司

业界传统的网络管理、用户管理软件各自发展已经较为完善，网络管理系统关注

于网络基础资源的管理，包括路由器、交换机、服务器等，而用户管理则关注于对当

前正在使用网络基础资源的用户的管理，包括对用户身份的认证、对用户信息的组织

管理等，但实际上网络和用户是有机融合的整体，需要统一集中管理。

iMC智能管理中心的平台组件实现了完善的网络设备管理功能，在此的基础上，

iMC智能管理中心用户管理组件将管理的范畴从网络设备延展到了网络用户的管理，

通过网络设备管理和用户管理的深度融合和联动，在统一的平台上实现了用户、网络

的集中管理。

iMC智能管理中心除了实现基础的用户管理和网络管理功能外，最大的特色在于

实现了两者之间的有机融合，在统一的操作界面上同时完成网络、用户的管理。

集中化的设备资源和用户资源管理

除对网络设备的统一管理外，iMC也对用户基本信息进行集中维护，包括用户姓

名、证件号码、通讯地址、电话、电子邮件、用户分组；并提供用户附加信息管理功

能，管理员可根据网络运营的习惯进行用户信息定制，如学校可以定制学号、年级等

信息，企业可以定制部门、职务等信息。

第17页共59页

H3C

ITolPN决方累，不杭州华三通信技术有限公司

设备和用户的统一分组管理

•支持设备和用户分组功能，通过对设备资源和用户进行分组管理，系统管理员方

便的分配其他管理员的管理权限，便于职责分离。

・接入业务服务和用户分组可灵活对应，使得特定分组用户才能配置对应的特定服

务，便于管理员进行接入业务管理。

用户管理与网络设备管理相融合，用户管理操作更简单

・接入设备列表中可以直接看到用户相关信息，提高了操作员日常维护的效率。

•设备选定后可直接对其进行用户操作，比如，针对某个接入设备，将其所挂的用

户全部下线处理等。

■在线用户列表中提供接入设备查看入口，可查看当前在线用户所对应的接入设备

的详细信息，比如，对应的基本信息、告警、性能状况等。

■网络设备管理和用户管理的全面融和，使得操作更友好，全面提升操作员操作体

验。

支持多种接入及认证方式，适合多种接入组网场景及应用场景

•支持802.lx、PortaKVPN接入等多种认证接入方式。

第18页共59页

ITolP解决方事\«;杭州华三通信技术有限公司

•支持PAP、CHAP、EAP-MD5.EAP-PAP.EAP-TLS、PEAP等多种身份验证方式，适

应不同安全要求的应用场景。

•既支持用户与设备IP地址、接入端口、VLAN、用户IP地址和MAC地址等硬件信

息绑定认证，也支持与计算机名、域用户、SSID等身份信息绑定认证，增强用户认证

的安全性，防止帐号盗用和非法接入。

■支持与LDAP服务器、Windows域管理器、第三方邮件系统（必须支持LDAP协议）

的统一认证，避免用户记忆多个用户名和密码。

■支持哑终端（IP电话、打印机等）通过预置用户方式快捷接入网络，使用“MAC

地址”作为用户账号进行网络认证。

■支持终端准入控制（EAD）解决方案，确保所有接入网络的用户终端符合企业的

安全策略。

严格的权限控制手段，强化用户接入控制管理

•基于用户的权限控制策略，可以为不同用户定制不同网络访问权限。

■可以控制用户的上网带宽（QoS）、限制用户同时在线数、禁止用户设置和使用

代理服务器，有效防止个别用户对网络资源的过度占用。

■支持最大闲置时长限制。

■可以实现对用户ACL、VLAN的控制，限制用户对内部敏感服务器和外部非法网站

的访问。

■可以限制用户IP地址分配策略，防止IP地址盗用和冲突。监控用户认证成功后

的IP地址，若有变更则强制要求下线。

■可以限制用户的接入时段和接入区域，用户只能在允许的时间和地点上网。

■可以限制终端用户使用多网卡和拨号网络，禁止修改终端MAC地址，防止内部信

息泄露。

■可以限制用户必须使用专用安全客户端，并强制自动升级，防止安全客户端被破

解，确保认证客户端的安全性。

・接入用户网关配置，提供接入用户网关IP、MAC地址配置信息。配合iNode客户

端实现防止本地受到假冒网关方式的ARP欺骗功能

第19页共59页

ITolP解决方事\«;杭州华三通信技术有限公司

详尽的用户监控，强化对终端用户的监视控制

■iMC用户接入管理组件提供强大的“黑名单”管理，可以将恶意猜测密码的用户

加入黑名单，并可按MAC、IP地址跟踪非法行为的来源。

■管理员可以实时监控在线用户，强制非法用户下线。

•支持消息下发，管理员可以向上网用户发布通知消息，如“系统升级，网络将在

10分中后切断”、“您的密码遭恶意试探，请注意保护密码安全”等。

■iMC用户接入管理组件记录认证失败日志，便于方便定位用户无法认证通过的原

因。提供接入明细日志，便于审计用户的接入网络记录。

集中方便的接入业务用户管理，简化管理员维护操作

■基于服务的用户分类管理，用户的认证绑定策略、安全策略、访问权限均封装于

服务中，简化管理员的操作，保证网络管理模式的统一。

・接入用户相关的管理动作集中化，界面对操作员来说更友好、更美观易用。

■接入用户可使用自助服务，帐号申请、查询、修改都通过自助服务页面完成，既

提高效率，又减轻管理员的工作量。

■提供针对企业访客等临时接入账号的访客管理功能，访客管理员可创建来宾账号

并申请访客接入网络服务。企业访客通过批准的访客账号访问企业网络，该账号将在

超过保留时长后失效。

灵活的业务及运行环境参数调整，适应不同的运行及应用环境

•系统参数配置，提供业务相关的常用参数信息配置功能。

■运行参数配置，提供系统运行环境相关的路径、数据库属性等基本信息的能。

•证书文件配置，提供证书认证配置信息功能。

■用户提示信息配置，提供给用户的相关提示信息配置功能。

■客户端自动运行任务配置，提供配置客户端认证后自动运行相关程序的配能。

•用户密码控制策略配置，提供配置用户密码的控制策略配置功能。

第20页共59页

ITolP解决方事\«;杭州华三通信技术有限公司

稳定可靠的保障机制，细化的管理

•系统的双机热备、双机冷备，并提供可靠的逃生方案。

■管理中心支持Windows和Linux操作系统，支持集中式和分布式部署。

■支持对操作员权限的精细化控制，不仅可以指定操作员可访问的功能范畴，也提

供对功能项目的增、删、改、查的操作控制，并支持对管理员的业务分权管理。

•提供多种统计报表：在线用户安全状态分类统计、休眠帐号统计、帐号数月统计、

平均在线用户数统计、认证失败类型统计、下线原因分类统计、服务的用户数统计，

满足日常运营维护的需要。

•提供二次开发接口，便于客户第三方系统与用户接入管理组件对接。

•提供报修管理功能。当终端用户网络出现故障时，可通过自助平台提交网络报修

单。网络管理员则通过报修管理对用户报修单进行集中处理，并可针对常见问题进行

FAQ发布。

融合的接入设备管理，操作简单、管理方便

■为接入设备提供查询设备明细信息的链接，可通过简单的鼠标点击看到接入设备

的详细信息，比如对应的基本信息、告警、性能状况等。

■接入设备管理与拓扑管理的融合，拓扑中可以清晰的显示出接入设备，查看接入

设备相关信息，并可通过鼠标点击方式，将此接入设备设置为非接入设备。拓扑中融

合了接入设备和用户监视管理功能，可针对接入设备进行在线用户查询、强制用户下

线、查看该设备所挂接的终端用户及其安全状态等多项操作。

有线无线体化，智能的广告推送，适应不同网络运营方需求

■iMCUAM组件可以配合iMC管理平台，针对不同用户身份/接入位置进行不同的广

告推送业务，协助接入用户最快获取最需要的信息，从而可与第三方广告平台配合，

适应不同网络运营方需求，达成广告平台、网络运营方以及接入用户的三赢。

■对有线、无线接入用户可以提供统一的接入认证、授权功能，从而对有线、无线

用户使用统一帐号进行管理。在对无线接入用户接入绑定限定的基础上，针对无线接

入特性，提供了无线SSID绑定功能。

CAMS计费管理组件

第21页共59页

H3C

ITolPN决方累，不杭州华三通信技术有限公司

网络早已融入到人们生活的方方面面，人们对网络的依赖性也日益增加。为了保

护网络使用者的合法权益，降低网络的运营成本，也为了增加网络运营者的收益，需

要对网络的使用进行收费。在实际生活中，需要进行计费管理的网络普遍存在，如：

运营商布设的商用网络，学校、小区宽带等园区网络，网吧等小型运营网络，都是网

络计费运营的典型例子。

依托iMC智能管理中心及UAM用户接入管理组件，iMC提供了功能强大的CAMS计费管

理组件。它可以稳定、高效地完成对网络接入用户的帐务管理、计费管理等功能，满

足各种网络可运营、可管理的需求。同时，它还提供丰富而开放的第三方接口，能帮

助管理员快速有效地与第三方系统进行对接。

在iMC平台可灵活扩展的基础上，CAMS计费管理组件还可以与EAD终端准入控制组件

以及UBA用户行为审计组件进行很好的融合，为管理员提供从认证、计费到控制、审

计全流程的具有强大竞争力的用户终端管理解决方案。

基于UAM的CAMS与EAD、UBA融合提供全流程的用户终端管理解决方案

先进的设计理念

基于“用户”、“服务”和“策略”三维关系进行设计，便于管理员理解和操作，解决

了传统计费系统操作的复杂性问题。

统一的接入业务管理模型

支持对多样的RADIUS接入认证、授权和计费等业务进行统一管理。

第22页共59页

ITolP解决方事\«;杭州华三通信技术有限公司

灵活多样的计费策略

■开放的计费模型，能够满足不同应用场景的计费需求，用户可以根据运营需要轻

松定制计费方式和费率；

•内置支持纯包月、包天、包月限时、包月限流量等易于管理的包月型计费方式；

•支持包月暂停功能，可以使用户的包月截止日期顺延，并支持用户认证上网自动

取消暂停；支持自适应包月，用户包月计费周期可从用户的实际使用包月服务的时间

点开始；

■支持按时长和按流量计费、分档计费、奖励和时段优惠，可以适应不同用户群体

的不同需求。

清晰准确的帐务处理

•支持实时预付费和后付费两种付费方式，满足不同用户群体的消费习惯；

•支持营业厅缴费、充值卡缴费以及批量缴费，简化管理员和用户的续费操作。支

持通过二次开发接口进行缴费，方便与第三方帐务管理系统的对接。；

•提供详尽的用户上网明细、账单和缴费信息，支持查询与打印功能，有效避免帐

务纠纷；

・支持欠费催缴，当用户欠费、余额不足或包月即将到期时，可以通过Email和客

户端等多种方式进行费用催缴；

•支持用户信息、上网明细、用户账单和缴费记录的手工/自动导出，方便与第三

方帐务管理系统的对接。

■对于后付费用户，系统按照设定的帐务周期定时自动出账，出账后可进行缴费。

对于临时性用户（比如酒店客户），系统也提供了管理员手工出账功能，从而进行及

时的费用结算。

上网明编

•♦名：

30

下回太：

□色幅0指定“由

可他。理列・：

lMtW.

下做方式•9»

e育禽MB

第23页共59页

H3C

ITolPN决方累，不杭州华三通信技术有限公司

强大的报表展示功能

•支持强大的自定义报表展示，可支持灵活定义报表中包含的字段、数据等内容,

还可定制数据的展示方式(表格、饼图、曲线图、柱状图)。

■支持定义报表的生成时间、生成周期及生成格式(PDF、HTML、Excel.TXT)等。

•提供业务使用量、人均业务使用量、帐号数、消费金额、每小时平均在线用户数、

操作员收费记录等统计报表，帮助管理员了解业务和网络的使用情况。

高可靠的计费解决方案

•依托于iMC平台，可采用分布式、组件化的体系结构;

■支持双机冷备和热备，提供准确、稳定、高性能和高可靠的计费保障。

燃？》㈱®》栅拆

V珞勃就抬：—X

■喇蟠:V

叫二V，谛搬i：0懂

，蛔：遮V曲松[i幅

阳舞：£8百「

HH箱锁

第24页共59页

H3C

ITolPN决方累，不杭州华三通信技术有限公司

tag：|tw独：闹地—3

折扣X：|i至：|1

枷跳；物砌18确

共有2条以展"3+因。需©偿原《上一员下一页»

方便的分权分域管理

•支持分权分域管理，可最大程度满足不同管理员管理不同区域用户的接入认证计

费要求；

•支持用户漫游，方便与第三方认证和计费系统的对接，也轻松实现移动用户的异

地认证计费。

全流程的用户终端管理

可融合EAD终端准入控制组件和UBA用户行为审计组件为最终用户提供基于用

户终端生命周期的管理。包含终端的接入认证、计费管理、终端准入控制、用户行为

审计等囊括事前、事中、事后的全流程终端管理方案，便于管理员在一套系统上操作。

第25页共59页

ITolP解决方事\«;杭州华三通信技术有限公司

灵活高效的开放接口

■支持提供标准、通用的基于%bServices二次开发接口，经过简单的二次开发

工作，管理员可轻松将系统集成到现有运营管理系统中，从而真正实现多系统的统一

管理；

•支持基于RADIUSProxy技术的计费漫游和计费代理功能，便于与第三方运营管

理系统进行对接。

3.3上网行为管理

强大的P2P/IM业务监控

能精确检测Thunder（迅雷）、BitTorrentAeMule（申骡）、eDonkey（电驴）、

QQ、MSN、PPLive等近百种P2P/IM应用。同时，可基于时间、用户（组）、应用协议,

对P2P/IM应用进行告警、限速或阻断。

第26页共59页

H3C

ITolPN决方累，不杭州华三通信技术有限公司

基于应用的QoS

能精确识别各种常见的应用，如E即应用、视频会议等，在识别业务的基础上，

ACG可对关键业务进行带宽保证，对其他业务按优先级进行智能流量调度。

完善的安全审计系统

可对各种P2P/IM、网络游戏、网络多媒体、文件共享、邮件收发、数据传输等各

种上网行为提供全方面的行为监控和记录；同时，通过综合分析、检测用户网络流量

与流向趋势，事后对历史数据进行分析，为用户提供细粒度的网络行为审计管理系统。

VoIP昔理共享接入告育行为审it设备与系推时理美干I退出(admin)

行为审计。用户行为审计->FTPf?用审计

用尸IP:膈务器IP:登录名：文件名：

区域：全龌域V时间段从：2008-05-1600:00国到：2008-05-1623:59三1查询1

FTP访问明细列装同导出

第1至9条总共:：9条页：⑴每页显示：10[50]100500

用户IP最务器IP登录名探作理文件名访问时间

0112.7815410下或ms235.tmp2008-05-1609:48:23

10.15478.12510.15478.112下我sysloglog2008-05-1611:47:06

1015478.12510,15478.112ms252.tmp2008-05-161147:06

1015478.12510,15478.112Tftms252.tmp2009-05-16115442

101547812510.15478.112Tftsysloglog2008-05-1611:56:42

1015478.12510.15478.112