文档库 最新最全的文档下载
当前位置:文档库 › ROS如何与蓝海卓越的PPPOE认证计费系统对接

ROS如何与蓝海卓越的PPPOE认证计费系统对接

ROS如何与蓝海卓越的PPPOE认证计费系统对接
ROS如何与蓝海卓越的PPPOE认证计费系统对接

ROS的PPPOE服务如何与蓝海卓越计费系统对接

现在随着小区宽带运营市场的进一步发展,不少小区宽带的运营商为了降低成本,采用了收费或免费的ROS软路由做为小区的拨号服务器,进行宽带小区运营,但在实际的使用过程中,存在着以下问题:

1、配置相对麻烦:相对于国内的使用者来说,ROS的配置是全英文的界面,相对

比较麻烦,需要较为熟悉ROS系统的技术人员进行配置,如果配置不好,将会

导致使用效果不理想。

2、帐号管理不方便:现在小区基本上都是采用PPPOE拨号模式进行运营,这就

存在一个帐号管理的问题,ROS本身支持帐号的录入和管理,但一是功能简单,

二是管理起来较为麻烦。

3、技术人员私开黑户:由于开户是在ROS本身上实现,而ROS又需要较为专业

的技术人员进行管理,因此在一个较大的公司,管理多个项目的时候,就可能

存在技术人员私下给用户开户,导致公司损失及信誉下降。

4、营帐管理困难:采用ROS开户,只能进行简单的用户名、密码、带宽等管理,

对于用户信息、收支情况等都只能依靠手工做帐,这就存在管理困难,容易出

现管理漏洞。

5、技术交接问题:一个技术人员的意外离职,会导致整个网络在一段时间内无人

维护,这样把网络安全维系在一个或几个技术人员手中的做法,不利于公司稳

定发展。

针对以上的种种情况,国内著名的宽带运营解决方案提供商蓝海卓越,推出了全中文的,基于WEB的计费管理系统,适合与ROS配套进行小区宽带项目的计费管理,全套系统基于稳定的UNIX平台,采用大型数据库MYSQL,支持千万条以上的记录,是为小区宽带运营商量身打造的优秀计费平台。我们以蓝海卓越的小区计费管理平台为例,来说明如何与ROS进行对接管理:

说明:本方法测试环境采用ROS3.30和ROS 5.0版本,其余版本理论上应当通用。

一、ROS端配置方法:

1.使用ROS的WINBOX,配置ROS的内外网IP地址(此项如不会,请自行参考网

络上其他文档)

2.配置RADIUS服务:如下图所示

3.选中配好的RADIUS服务,点击INCOMING,配置NAS端口,此端口是为配合

蓝海卓越的计费系统,进行用户停机用的,此端口通常填写3799或1700。

4.配置PPP服务,选择PPPOE SERVERS,点添加,添加一条默认的即可,如下图所

示:

5.选择PPP下的SECRETS,点击,Authentication&Accounting ,配置发送记帐包时间,

通常Interim Update时间设置不低于5分钟,如果此项不设置,则在蓝海卓越的计费中,用户不会显示在线状态,如图所示:

6.选择PPP下的Profiles ,点击添加,配置PPPOE服务器地址和DNS地址,此地址

IP通常不过地址池在同一网段,如图所示:

7.到此,ROS的配置即完成,接入网络后,即可与蓝海卓越的计费系统进行对接认

证及计费。

二、在蓝海卓越计费服务器上配置相应的认证,步骤如下:

首先,应确保蓝海卓越计费与ROS相互之间能通过IP地址正常通讯,UDP端口的1812和1813端口不能被封锁。

1、登录计费后台管理员界面(默认IP地址为:192.168.1.250),添加对ROS客户端

的支持:具体位置为“系统服务”下的“RADIUS管理”项,在此项中添加NAS,每一台拨号服务器,均需单独添加为一个NAS设备,如下图所示:

点击右下角的添加按纽,进行NAS添加页面,如下图所示:

此项中必须正确填写的项目如下:

●IP地址:所需要管理的ROS的外网或内网的IP地址,也是与其通讯的地址。

●管理端口:管理用户,使PPPOE服务器内的用户,能够到期停机,所使用的通讯

端口,在与ROS对接时,请将此端口填写为1700。

●共享密钥:对PPPOE服务器进行认证时,双方通讯所使用的密码,请与ROS上填

写一致。

注意:

此操作为基础操作,所有对用户进行管理的基础,应确认此项目已经填写完成,才可继续进行用户的操作及管理,否则无法进行认证。

2、RADIUS项目添加完成后,即可登录前台用户管理的界面,进行项目及用户的管理。

3、登录前台WEB管理界面,默认IP是:http://192.168.1.250:7788,默认用户名和密

码均为admin。

4、登录后,应先建立项目,可以在“项目管理”项下找到“添加项目”项,点击进入

后,添加项目中各选项含义如下:

●项目名称:便于识别的名称,如“XX小区”。

●起始IP地址:分配给项目的IP地址池的起始IP地址。

●结束IP地址:分配给项目的IP地址池的结束IP地址。

●选择设备:此处请选择OTHER

●项目描述:此处仅为备注,可任意填写

●MTU值:默认1480,通常不建议更改

注意:

IP地址池,应尽量不要使用公网IP地址,虽然在系统中,这样也是合法的,但是如果将公网IP分配给用户,将会导致用户无法访问该网段的互联网资源。

5、项目建立完成后,应针对该项目,建立产品,有了产品,才可以将此类产品面向客

户进行销售。

此页面中各项目含义如下:

产品名称:自定义的,便于识别的产品名称。

产品类型:可选包年,包月和计时,其中包年和包月均以月为单位计算,计时以小时为单位计算。

产品价格:根据产品不同,所定义的产品价格。

计费周期:本产品从开始到结束,共允许使用多少时间。如包年送1个月的产品,计费周期则为13个月,在录入用户时,选择此产品,系统会自动将计费周期计算为13个月到期。

上传速率:购买本产品用户所能使用的上传带宽,1M则填写1024。

下载速率:购买本产品用户所能使用的下载带宽,1M则填写1024。

所属项目:本产品所属的项目,在添加用户时,选择项目后,只会出现该项目对应的产品。

产品描述:无实际技术含义,仅为了便于识别。

注意:

产品建立后,在建立用户时,选择对应的产品及开通时间后,用户的到期时间会根据产品自动生成,到期后,用户即会自动停机。

6、用户管理

在项目和产品均建立完成后,即可在项目中添加用户,进行蓝海卓越的计费系统,点击“用户管理”――“添加用户”,即出现如下界面,在此界面中添加用户即可。

添加完成后,就可以在ROS下采用拨号方式测试上网了,至此,基本配置已经完成,我们再来看看,蓝海卓越的计费系统,还能为我们做些什么:

根据条件筛选生成财务报表,并进行导出:

对用户的充值记录进行查询

对用户的报修进行流程化管理

查看项目在线用户及流量使用情况

用户上网日志的查询,管理员登录管理的记录

充值卡的生成,销售和管理

用户数据的备份、恢复

除此之外,你还可以根据自己的需求,订制自己公司的界面。

三、客户自助服务系统

一个好的计费系统,当然少不了用户自助平台,我们来看看蓝海卓越的用户自助平台

都能为用户做些什么呢?

用户自助服务页面默认IP为:http://192.168.1.250:7788/clients.php,可以通过域名进行转向,用户自助服务登录直接用上网用户名和密码登录即可。

我们可以看到,用户通过自助服务系统,可以完成以下几项功能:

●用户自己个人信息查看

●当前余额查看

●使用充值卡为自己充值

●为自己修改密码

●进行报修

●进行留言

具体界面如下:

四、使用注意事项:

1)蓝海卓越计费系统与ROS配合认证,请确认两端的IP地址,共享密码,端口

号等参数保持一致,否则会导致认证或对用户停机失败。

2)应保证计费系统与ROS之间能顺畅通讯,如果两台设备之间无法进行网络连

接,则认证工作无法完成。

3)为保证数据安全,请购买第二台计费设备以做备份使用。

4)如果仅有一台设备,建议进行一次数据备份,备份数据请下载至本地电脑进行

保存。至少应长期保存最近十天内的数据库备份,以应付意外情况的发生及方

便回溯。

5)请每天登录前台管理界面,进行数据库的备份,并将备份文件下载至本地电脑,

以确保用户数据的安全。

6)为保证管理安全,请为不同的管理人员,分配不同的管理权限。

7)如果启用了MAC地址绑定功能,则每个帐号在用户第一次拨号后,会自动将

帐号与用户电脑的MAC地址绑定,第一次拨号后,再使用其他电脑拨号,会提示“用户名或密码错误”,如需解除绑定,可以打开用户管理,点击用户,出现用户管理界面后,点击“重建用户”,即可清除。也可通过在用户管理中取消“MAC地址绑定”选项实现不绑定用户MAC地址。

8)如遗忘了本机IP或或密码,可以通过串口进行登录,进行恢复出厂配置操作。

文档编写:蓝海卓越技术部

编写时间:2010年9月

蓝海卓越WE认证(WEBPORTAL)原理及组网方式

蓝海卓越WEB认证(WEB PORTAL)原理及组网方式 Portal认证方式具有:不需要安装认证客户端,减少客户端的维护工作量、;便于运营,可以在Portal页面上开展业务拓展、技术成熟等优点而被广泛应用于运营商、学校等网络。 目前在公共场合也有很多的WIFI热点.WIFI本身不加密,但是当用户访问网络的时候,会要求用户输入用户名和密码.认证成功后就可以上网了.WEB认证的特点显而易见,就是不需要特殊的客户端,有浏览器就可以了.所以,手机也可以方面的使用. 下图是WEB认证的原理图(CHAP认证): 本文所要描述的就是PortalServer的原理与算法. PortalServer 和BAS 之间的通讯遵循华为的PORTAL v1.0协议.以下是协议格式:

Ver Type PAP/ chap Rsvd SerialNo ReqID UserIP UserPort ErrCode AttrNum Authenticator Authenticator( cont ) Attr... ... 以下是部分源代码和说明. typedef struct portal_header { u_int8_t ver; //版本,在本例中为1 u_int8_t type; //报文类型 u_int8_t auth_type; //认证类型,CHAP或者PHP,本文为CHAP协议 u_int8_t rsv; //保留字段,恒为零 u_int16_t sn; //序列号,用于关联报文用,在一定时间是不能重复的 u_int16_t reqid; //应答ID u_int32_t userip; //用户的IP u_int16_t userport; //用户端口,恒为零 u_int8_t errcode; //错误码,非常有用的字段 u_int8_t attrnum; //属性个数 }portal_header_t; 定义了PORTAL协议的协议头.如果属性个数不为零,那么后面将跟attrnum个属性. 以下是构造挑战报文的代码: sn=(u_int16_t)(1+(int)(9098.0*rand()/(RAND_MAX+1.0))); //随机码 req_chap->ver=ver; req_chap->type=REQ_CHALLENGE; req_chap->auth_type=CHAP; req_chap->rsv=0x00;

蓝海卓越高性能RADIUS解决方案

蓝海卓越高性能RADIUS解决方案 蓝海卓越计费系统在经历了私营ISP从无到有,从弱小到发展的各个阶段。计费产品的发展一路走来,也经历了很多版本的变化与更新。随着无线市场的爆发式发展,蓝海卓越原先的“小区宽带计费系统”的结构已经不能再适应于日新月异的无线接入市场的发展了。但是,WIFI接入市场是如此的崭新,以至于没有人敢于对其做过于细致的预测。因此,计费系统既要满足市场发展的需要,又不能做过于详细的业务逻辑。那么这就成为了一个两难软件设计需求。 设计的过于详细,业务变化了,一切都得重新来。客户的需求并不像小区计费那样整齐划一。业务做的过于粗,就不能满足客户的基本需求。 为了解决这样一个设计上的两难局面,蓝海卓越的“高性能Radius引擎”就应运而生了。 这套RADIUS系统,并不像传统的小区宽带计费系统那样是“完整的”。通过对“业务逻辑”与“技术实现”的分离,蓝海卓越实现了一套高性能的RADIUS计费引擎。该引擎可以在有100万注册用户的情况下,实现带业务完成800次/秒的100%成功认证。如果只是单纯的进行认证(无附加业务逻辑判断,只做RADIUS认证)可以达到2000次/秒以上! 下表是小区计费系统和高性能引擎做对比: 高性能RADIUS引擎并不是针对某种具体业务而开发的,它专注于所有计费系统的技术共性。不但可以支持小区宽带的计费业务,还可以根据实际项目的需求对无线接入提供完美

的支持。 在系统内部定义了一套计划任务,像到期停机、异常掉线检测、用户下线后的数据计算等很多功能,都被集成在引擎内部完成。 下图是这套引擎的工作原理框图。 用户查询属性 添加用户属性 删除用户属性获取用户参数更新用户静态参数更新用户静态参数获取在线信息 踢用户下线批量增加用户属性 在图中FreeRadius 负责处理RADIUS 协议部分,将获得的数据,原封不动的交给“中间层”进行处理。这就避免了使用RADIUS 那个自带的数据库接口。那个数据库接口经过实际测试,每秒钟只能完成0.7次认证。这对于大型应用来说是不可能胜任的。 数据库系统同时使用了关系型数据库和非关系型数据库。MySQL 用来存储所有的用户以及用户属性等信息。但是,并不是直接使用它的表。而是在MySQL 里建立了一套HASH 结构。经过实际的测试,使用这套HASH 结构后,在100万注册用户的规模情况下,每秒钟可以完成2000次左右的认证。即便是带有复杂逻辑的情况下,也可以保持在每秒800次以上!800次这个速度意味着什么呢?几千人同时进行认证拨号,请注意是几千人同时进行认证拨号,这个套系统是完全可以处理过来的。而用户是不会有延迟感的! 那么一个会产生几千人同时使用的系统,注册人数会有多大呢?一个中等城市可能也不会有这样规模的认证请求密度。 对于需要进行记账的场景,这套引擎使用了非关系型数据库来保存记账信息。这里用的非关系型数据库是MONGODB 。关于这个数据库的性能和功能、优缺点网上已经有很多介

计费认证系统技术指标要求

计费认证系统技术指标要求 商品名称:宽带认证计费系统 参考品牌:城市热点 型号:2166BRAS-800G-FW 数量:1台 服务:提供三年的售后服务 备注:1)支持4000的账号注册,800同时在线,含2个千兆口,一个百兆网管口。 2)系统须具有合公安部销售许可证,满足网监关于60天日志查询要求。 3)提供多种的计费策略,可按时长,流量,包月等方式。 3)可根据需求进行定制化修改。 4)所提供的认证网关产品需具备工信部入网许可证,性能可靠稳定。 5)需提供三年原厂售后服务并提供原厂售后服务承诺函。

提供三年原厂保修和原厂售后服务承诺函,7*24小时技术支持,出现问题2个小时到达现场,4小时解决问题,24小时内免费提供备用机。 一、结款: 先收取货物、发票、电子验收单及合同,设备经验收合格,登记我单位固定资产后3个月后以支票或电汇方式支付全额货款。 二、售后服务: 由供货商提供上门服务。保修期满免人工费,仅支付零配件费。3年免费原厂保修服务。接报修电话后当天响应并提出解决方案。保修期内,如发生故障,接报修后至少在2小时内电话响应,4小时内到现场进行维修,由供货商到医院上门维修或取件送修,医院不承担交通、人工等任何费用。 其余请遵循政府采购投标时厂家承诺标准。 其他:报价时请注明设备保修期,报价为最终成交价,无其他额外费用。 报价须知:提供产品应当是未经拆封、全新的原装正品。报价总额应包括运输、安装调试以及上门培训服务等费用。本产品须是城市热点有限公司原厂发货的正品行货新品;投标商提供的产品,在原厂的销售记录中最终用户须是中国医学科学院阜外心血管病医院;投标商必须在用户规定的时间内,免费将产品送到用户指定的地点并安装调试;要求设备原厂订货直接发到阜外医院;产品安装及维护需要原厂认证工程师。 中央政府采购信息类产品协议供货商,需要上传原厂保修及服务承诺函。

广电宽带认证计费系统-蓝海卓越

科技开创蓝海专业成就卓越 蓝海卓越认证计费系统 功能说明 星锐蓝海网络科技有限公司

目录 1.标准RADIUS功能 (3) 2.华为BRAS设备RADIUS扩展 (4) 3.蓝海卓越BRAS设备RADIUS支持 (4) 4.认证控制功能 (5) 5.系统主控功能 (6) 6.系统管理功能 (7) 7.查询统计功能 (8) 8.营业受理功能 (9) 9.BOSS接口功能 (11)

蓝海卓越认证计费系统功能说明 一、标准RADIUS功能 第1功能Authentication报文:支持标准RADIUS认证报文分析功能,BRAS发起Authentication请求报文到AAA系统认证鉴权。 第2功能Authentication PAP认证:支持标准RADIUS认证报文中采用PAP密码认证方式,BRAS发起Authentication请求报文到AAA系统认证鉴权 第3功能Authentication CHAP认证:支持标准RADIUS认证报文中采用CHAP密码认证方式,BRAS发起Authentication请求报文到AAA系统认证鉴权 第4功能Authentication授权:在接收BRAS Authentication请求报文之后,RADIUS Server 根据用户信息资源,对用户授权信息进行封装,通过Authentication响应报文把 用户带宽限制、最大时长、IP等信息授权到BRAS。 第5功能Accounting-On报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-On报文,通知RADIUS该BRAS启动成功,开始计费。 第6功能Accounting-Off报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-Off报文,通知RADIUS该BRAS结束计费,在线用户统一下线, BRAS进入维护或切换状态。 第7功能Accounting-Start报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-Start报文,通知用户计费开始。 第8功能Accounting-Interium-Update报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-Start报文,通知用户计费更新。

网络统一身份认证计费管理系统建设方案综合

XXXX学院网络统一身份认证计费管理系 统建设方案 2016年03月 目录 一.计费系统设计规划 (2) 二.方案建设目标 (2) 三.总体方案 (3) 1.方案设计 (3) A.方案(串连网关方式) (3) B.方案(旁路方式+BRAS,BRAS产品) (4) 四.认证计费管理系统与统一用户管理系统的融合 (8) 4.1统一用户管理系统的融合 (8) 4.2一卡通系统的融合 (9) 4.3用户门户系统的融合 (9) 五.认证计费管理系统功能介绍 (9) 六.用户案例 (14) 6.1清华大学案例介绍 (14) 6.2成功案例-部分高校 (16) 6.3系统稳定运行用户证明 (16) 七.实施方案 (16)

7.1实施前准备工作 (16) 7.2认证计费系统安装 (16) 7.3实施割接前测试工作 (16) 7.4实施中割接、割接后测试工作 (17) 一.计费系统设计规划 XXXX技术学院整体用户规模设计容量为10000用户,同时在线用户规模为5000人,具有多个出口线路;网络特点呈现高带宽,高用户,多种接入方式使用人群,并且在未来还会以多种网络架构存在(有线,无线)。因此安全认证管理计费系统的设计要充分考虑系统性能满足出口带宽容量,同时也必须能满足复杂的接入模式,多种灵活的控制计费策略。 在充分满足IPv4用户的认证计费需求的前提下,设计要考虑对实现IPv6+IPv4双栈认证计费及日志采集等功能需求,同时还需要满足无线和有线认证的融合统一认证管理模式;目前学校已经使用一卡通系统,安全认证计费管理系统必须和一卡通系统实现对接,能支持未来的数字化校园,能够融合到统一身份认证平台。 有线网和无线网是实现账户统一,避免一个用户需要多账户登录有线网和无线网的情况,并可通过上网账户认证实现与校园门户系统、校园一卡通系统的平滑对接,实现用户账号的同步关联。 二.方案建设目标 针对目前学校对于用户认证计费系统的需求,通过安全认证网络管理计费系统,搭建一套包括用户接入、认证、计费及用户管理的综合平台,为校园网提供功能完善、可靠和高性能适合的宽带接入管理计费解

物业小区宽带自主运营解决方案

目前,互联网接入,基本已经成为了城市家庭的必须,在一些城市的较好的小区,互联网接入,比例甚至超过95%。随着我国城市化建设的不断推进,带动各地城市小区蓬勃发展,并朝向住宅、商店、学校、停车场、商务会所等多功能合一的趋势型态。小区宽带作为一项基础服务,以前基本上被几家大的运营商所垄断。但近几年来,随着需求的不断增加,也出现了一些专业运营小区宽带业务的公司,这些公司,一般都会和物业公司签订协议,允许其进入小区内进行布线施工,然后自己进行宽带运营,并且也能获得良好的经济效益。 对于小区宽带运营,各个省市的相关政策不一,有些省市规定必须具有一定资质的企业才能运营驻地网业务,而有些省市则要求不严。现在市场上做小区宽带运营的除了3大运营商外还有:1、专业的小区宽带运营公司;这类公司一般是3大运营商的宽带、电话代理商,只需做些开发商和物业的关系即可参与小区的宽带运营当中来。2、网吧经营业主及做网吧业务的公司;近些年来,网吧的利润逐年下降,以前靠网吧来生存的经营业主和公司也在积极地转变思路和阵地,投入到小区宽带运营这项业务上来,借助在网吧经营上的经验在小区宽带运营这块做的也比较好。3、个人;一些个人有一些较好的资源加上客观的利润回报,也在积极地投入到小区运营行业上来。4、物业及开发商;是块蛋糕就有人去抢,物业及开发商也在积极拓展更多的盈利空间,但苦于技术支持及操作运营等能力较差,独立运营小区宽带的物业及开发商较少。 从以上可以看出,小区宽带运营主要涉及到两个主要的资源;第一、小区资源;能不能做此小区的宽带业务主要还是涉及与物业和开发商的谈判和沟通;第二、宽带资源;3大运营商都可以提供宽带资源。但同时三大运营商又是小区宽带运营者的主要竞争对手,对于大部分新楼盘运营商基本都是少收费,甚至免费为开发商的楼盘进行布线工程,为的就是将来能够独立运营这个楼盘小区的宽带,进而抢占宽带市场。 根据对各小区业主调查发现,小区内如安保、物业管理、网络教育、网上购物等各项设施,都必须要有庞大复杂的网络管理支撑,只有拥有最佳的城市小区网络解决方案,才可以真正满足居民对智能、先进、现代化小区的理想目标。同时通过运营宽带业务,为小区住户提供更多的服务来增加收入,在运营上,售后上,服务上均能比运营商更快捷,更有效。小区宽带运营的思路: 一、说明 1) 从电信、联通、铁通、移动等运营处租用一条光纤,初始可以从10M开始。

路由系统的radius认证应用

RADIUS是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐信息的文档协议。RADIUS认证服务器负责接收用户的连接请求、认证用户,然后返回客户机所有必要的配置信息以将服务发送到用户。 路由系统在提供pppoe服务时,都需要启动与第三方RADIUS认证服务器之间的RADIUS认证服务,下面就秒开加速路由系统与常用的计费软件之间如何实现RADIUS认证服务。 1.海蜘蛛计费系统 第一步:计费系统上的配置,添加NAS(路由) 第二步:然后创建套餐,及用户账号

第三步:路由系统上的配置 注意事项:

如果计费系统在外网,路由的外网是动态IP或多线,通常“NAS 服务器IP”设为‘0.0.0.0’,如果计费系统在内网(如IP为192.168.10.100),NAS 服务器IP设为和计费系统同网段的IP (如192.168.10.254)。 第四步:对接测试 首先在路由上使用测试账号进行对接测试 然后在用户电脑上使用pppoe拨号测试 2.蓝海卓越计费系统 第一步:计费系统上的配置,进入“计费设置”-“NAS管理”,添加NAS设备 第二步:配置好区域项目和产品管理后,进入“用户管理”-“添加用户”

第三步:路由系统上的设置 第四步:对接测试 首先在路由上使用测试账号进行对接测试

然后在用户电脑上使用pppoe拨号测试 3. 卓迈计费系统 第一步:计费系统上的配置,进入“模板配置”-“NAS管理”,添加新NAS 第二步:然后创建套餐,进入“模板配置”-“计费模板”,添加新模板

第三步:创建用户账号,进入“用户管理”-“用户开户” 第四步:路由系统上的设置

网络统一身份认证计费管理系统建设方案综合

XXXX学院网络统一身份认证计费管理系统 建设方案 2016年03月 目录 一.计费系统设计规划......................................... 二.方案建设目标............................................. 三.总体方案................................................. 1.方案设计 .............................................. A.方案(串连网关方式)................................. B.方案(旁路方式+BRAS,BRAS产品) 四.认证计费管理系统与统一用户管理系统的融合................. 4.1统一用户管理系统的融合 ................................ 4.2一卡通系统的融合 ...................................... 4.3用户门户系统的融合 .................................... 五.认证计费管理系统功能介绍................................. 六.用户案例................................................. 6.1清华大学案例介绍 ...................................... 6.2成功案例-部分高校...................................... 6.3系统稳定运行用户证明 ..................................

小区运营方案(蓝海卓越)

蓝海卓越—如何从头开始建设小区宽带 当前,准备投资小区宽带者是越来越多,这里面有经验丰富者,也有初次涉及此行业者,下面我们来分析一下,投资一个小区宽带,应该如何按部就班的进行,以方便初入行者借鉴。我们以一千住户的小区为例进行说明,具体步骤如下: 一、前期准备 项目: 和物业管理或开发商签订合作协议,允许在本小区内开展业务,通常情况,合作可以有以下几种形式 l 一是交纳进场费用,物业不干涉运营,一千户的小区通常是 2000-5000元。 l 二是与物业分成:按收入的比例与物业进行分成,通常情况下,分给物业的提成,不会超过收入的百分之十;特殊情况,比如项目非常优质,或是独家经营,可以多分,但最高也不应超过百分之三十。 l 三是直接与开发商进行谈判,做到独家经营,此种方式获利最好,但是相对投资也较大,通常一千户的小区需要谈下独家经营权,授权费用会在十万以上 资金: 一千户的小区,一般投资6-8万元左右即可。如果小区内户线到位,则投资只需5-6万,如果还需要加布户线,则需要再增加约2万的布线成本。 光纤: 做小区宽带,需要一定的互联网接入带宽,此带宽的提供者通常是电信、联通、移动等几家,部分地区拥有更多的线路提供商,如北京等地,就具备众多的线路提供商,其他地方,或多或少也有像长城宽带,广电等这部分线路提供商。 前期的光纤带宽投入,可以根据用户数的增加而增加,可以先租用一条4M的带宽,根据用户数的需求逐渐增加到10M、20M、50M、100M以及双光纤,多光纤接入。 二、施工 施工分为穿户线,光纤布线,熔纤,机房布线,交换机等几个方面。下面分别来说一说:

户线: 户线是指从楼层到用户家中的网线,在新的小区项目中,通常这个线路已经随着弱电线路一起布好,对于没有穿好户线的项目,就需要自行穿线,我们假设需要在一个二十层的电样公寓进行布户线,那么我们需要定义一个中心点,比如在八楼的弱电井,放置一个24口的交换机,在三楼、十三楼、十八楼各放置一个交换机,每个交换机覆盖上下两层楼。这样每户到交换机的平均距离不会超过20米。在交换机之间,用网线相连,再通过统一的光纤连接到中心机房。户线成本按平均每户二十米计算,用普通国产网线,加人工施工,成本约合20元/户。 光纤布线: 光纤布线主要是完成从中心机房到各栋楼之间的连接,因为通常情况,中心机房与每栋楼之间的间距会超过一百米,用网线就不能满足传输要求,因此需要光纤连接。 光纤的选择根据距离的远近可以选择单模或多模,此两者平均成本相差不大,但单模的传输距离和信号均要好于多模,因此建议采用单模的光纤。 光纤布线,通常情况是从小区的地下管道走线,可以请施工队来完成这个事,可以向物管要管道走向示意图,通常情况下,他们都能提供,有部分小区修建较早,没有专门的管道,就需要自己埋线,埋线时,应该尽量从花园、桥洞等地走线,实在有必要的时候,才去破路埋线,所有户外的线,均需要使用PVC管外包。 光纤两端需要连接光纤收发器,将光信号转换为电信号,再通过五类网线连接到两端的交换机,即可实现互联。 光纤的连接,需要进行熔纤的工作,熔纤可以通过外包来完成,通常情况下,每个光纤熔接点,会收取十到十五元费用不等。每栋楼接入一条四芯的光纤,两端则需要熔接八个光纤熔接点。 光纤收发器的成本,最低的单个价格不到一百元,质量相对好些的,内置电源的,价格约在150-200元。光纤线的成本,约1.5元每米。 机房布线及设备: 机房是核心区域,一般选择在小区较为中心的位置,这样从机房到各栋楼之间的距离都不会太远,能有效的节约光纤成本,通常情况下,机房所需要的设备包括如下: l 机柜:1.2米-2米的机柜一个,价格从500-1000不等 l 插线板:质量好的三厢十口接线板2-3个,价格通常为30-50元一个 l 双绞网络跳线;20-30条,价格通常为3块钱一条

蓝海卓越计费管理系统使用手册

NatShell 蓝海卓越 蓝海卓越宽带计费管理系统 中文使用手册 适用型号:NS-G50/G500系列 发布日期:2011年10月 一、用途 5 二、约定 5 三、用户手册概述 5

快速使用指南 (6) 管理员使用步骤: (6) 前台管理快速操作流程指南: (6) 高级配置指南 (9) 一、进入管理系统 (9) 1、登录系统 (9) 2、主界面 (9) 二、系统信息 (9) 1、系统信息 (9) 2、留言管理 (9) 三、项目管理 (9) 1、添加项目 (9) 2、项目管理 (10) 四、产品管理 (10) 1、添加产品 (11) 2、产品管理 (11) 3、内网限速 (12) 4、规则管理 (12) 5、图表分析 (13) 五、用户管理 (13) 1、添加用户 (13) 2、用户管理 (15) 3、更换产品 (16) 4、停机恢复 (17) 5、用户销户 (17) 6、即将到期 (17) 7、到期用户 (18) & 暂停用户 (18) 9、图表分析 (18) 六、营帐管理 (19) 1、用户续费 (19) 2、用户冲帐 (20) 3、运行订单 (20) 4、订单记录 (21) 5、充值记录 (22) 6、营业报表 (22) 7、用户帐单 (23) & 图形报表 (24) 9、图表分析 (24) 七、工单管理 (25) 1、工单录入 (25) 2、工单记录 (26) 3、处理记录 (27) 八、运营管理 (28) 1、在线管理 (28) 2、上网记录 (29)

4、登录记录 (31) 九、卡片管理 (32) 1、生成卡片 (32) 2、卡片销售 (32) 3、卡片查询 (33) 十、备份恢复 (34) 1、数据备份 (35) 2、数据恢复 (36) 3、数据导入 (36) 十、系统设置 (37) 1、系统用户 (37) 2、用户角色 (38) 3、系统升级 (39) 4、票据设置 (39) 5、自助通告 (40) 6、OTHER到期通告(此功能暂不可用) (40) 7、MAC 配置 (40) 8、内网配置 (41) 9、在线人数 (41) 10、界面配置 (41) 11、数据库管理 (42) 12、清空记录 (42) 13、退出登录 (43) 后台技术管理 (44) 一、进入管理界面 (44) 二、系统管理 (44) 1、系统信息: (44) 2、系统密码 (45) 3、固件升级 (45) 4、重启系统 (45) 5、关闭系统 (46) 6、出厂设置 (46) 三、磁盘设置 (46) 1、硬盘格式化 (46) 2、加载硬盘 (46) 3、硬盘管理 (46) 四、网络设置 (46) 1、网络接口 (46) 2、静态路由 (47) 五、系统服务 (47) 1、系统服务 (47) 2、数据库服务 (48) 3、RADIUS 服务 (48) 4、UPS 管理 (50) 六、系统状态 (51) 1、流量图 (51)

WebPortal无线接入认证解决方案

WebPortal无线接入认证解决方案 1 2020年4月19日

蓝海卓越WebPortal无线接入认证解决方案 科技开创蓝海专业成就卓越

目录 一、项目背景 (1) 二、需求分析 (1) 三、方案设计原则 (2) 四、方案详细说明 (3) 4.1 方案拓扑图 (4) 4.2 方案特色说明 (5) 五、产品介绍 (7) 5.1 蓝海卓越室外型无线AP NS712-POE (7) 5.2 蓝海卓越NS-815-POE 300M POE 供电 AP (11) 5.3 蓝海卓越Portal服务器产品 (14) 六、典型客户案例 (16) 6.1 合肥某商场 (16) 6.2 XX市建设银行 (19) 6.3 XX省图书馆 (21) 6.4 郑州某宽带运营商 (23)

一、项目背景 随着移动终端设备的快速发展,越来越多的人随身携带者手机、平板、笔记本等移动终端。人们在外就餐、购物消费、休闲娱乐、出差住宿时对无线上网的需求也越来越强烈,不论在快餐店、商场、酒店、步行街、医院、银行、景区、车站以及机场等公共区域场所内为顾客提供无线WIFI已经成为商家企业提供服务的一种手段。商家企业经过提供易用的无线网络不但能够使顾客方便的访问互联网,也能够使顾客驻足停留吸引人气增加消费。提供WIFI已经成为商家企业提升服务水平,提高品牌知名度的一种方式。 可是传统的无线网络的接入方式,用户上网需要得知无线密码或者不需要密码直接接入到无线网络中,不但在安全上存在一定的隐患,网络运行也不够稳定更不能对接入用户进行管理控制,实际操作起来也不够方便。更重要的是商家企业并没有经过无线网络跟顾客建立一种良性互动,没有发挥其应有的作用,使无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为商家企业的当务之急。 二、需求分析 针对当前商场、连锁酒店等商家企业在无线网络建设及运营中存在的问题,商场、连锁酒店的无线接入认证解决方案需要满足以下需求:

蓝海卓越Portal接口描述

蓝海卓越Portal接口描述-V1.1 修订记录 2 开发准备 2.1 接口地址 开发的接口地址为 http://portal地址:8088/portal/auth 采用HTTP GET方式请求,并返回json 目前的版本号为V1.1 3 接口描述 3.1 接口方法描述 3.1.1 plogin方法 功能描述:用户登录 函数声明: string plogin(string versions,string username,string password,string wlanuserip,string wlanacname,string wlanacip) 参数说明:

返回值: HTTP GET 方式 地址:http://portalipaddr:8080/portal/puth/plogin 例如: 参数: versions=string&username=string&password=string&wlanuserip=string&wlanacname=string&wlanacip= string 返回值: {"versions":"1.1","errorCode":"0"}

3.1.2 plogoff方法 功能描述:用户退出、下线 函数声明: string plogoff(string versions,string username,string wlanuserip,string wlanacname,string wlanacip) 参数说明: 返回值: HTTP GET 方式 地址:http://portalipaddr:8080/portal/puth/plogoff 例如: 参数:

无线网络认证计费管理系统方案

1.1Mydradius 无线网络认证计费管理系统 1.1.1前言 Mydradius无线宽带上网认证计费管理系统是一套专业的无线宽带计费系统 webPortal方式认证 Web Portal通过启动一个Web页面输入用户名/密码,实现身份认证。Web认证目前已经成为无线网络平台的认证计费标准方式,通过Web页面,实现对用户是否有使用网络权限的认证。Web认证方式有以下优点:无需特殊的客户端软件,降低网络维护工程量;无需多层数据封装,保证效率。 真正的实现“即插即用” Mydradius无线宽带计费系统具有独特的“即插即用”功能,读者只要在图书馆利用自带的手提电脑或者租用无线设备实现上网,为读者提供了最大的便利。 进行统一计费、统一结算 读者来到图书馆得到一个独立的账号和密码,通过 WEB 认证在图书馆的任意地点登录互联网,费用统一计入这一账号中,读者离开时可以与其他消费一起结算,并打出账单,此时该账号密码作废,不影响下次入住读者的利益。 有效的上网管理 Mydradius无线宽带计费系统管理功能对读者的上网时长、时段、流量、带宽等实施组合限制,不仅可以保障读者上网资源,同时也为图书馆的管理者解决了后顾之忧。同时通过对一些非法的 IP 地址过滤功能宏观的控制整个网络的访问目标地址,并可以实时的掌握网络运行情况,随时查看相关信息。 保证内部网络安全性 Mydradius无线宽带计费系统拥有 NAT 网络地址转换技术,相当于防火墙的强大功能,将内部网络与 internet 之间、图书馆内网之间实现隔离,保障了网络的安全。

1.1.2产品组成 1 网络计费网关 网络计费网关是安装在一台专用的高性能的服务器上,有四个1000兆的以太网接口,运行网络计费网关程序,实现对每个接入点进行接入认证控制,对认证成功的接入点实现网络全线速转发。 2、宽带计费管理软件 Mydradius无线宽带计费管理软件是专业宽带计费管理软件,由多个功能模块组成:认证计帐、实时计费、用户管理、帐务管理、客户帐单查询、系统管理、管理员管理。

华为5200G计费系统、华为ME60计费系统

华为MA-5200MF与蓝海卓越计费系统对接说明 现在随着宽带运营商的不断发展,不少宽带运营商规模增大,为了提升设备性能和增强管理能力,采用了华为的BRAS设备做为拨号服务器,如BRAS-MA-5200系列,MA-5300系列,ME60系列BRASUTKK,并且配合市面上最好用易用的蓝海卓越计费系统,进行用户管理和公司管理,本文进行说明,如何使用华为的BRAS产品与蓝海卓越的计费系统进行对接管理: 此文档实现了NatShell计费系统与华为BRAS配合进行的认证、计费、限速、停机、营帐管理等功能。(采用对接设备为华为的MA-5200 ) 一、华为5200的Radius的详细配置可以参照MA5200手册 华为5200配置文件参考 [PPPOE_SERVER]display current-configuration # version 7145 sysname PPPOE_SERVER # system language-mode english # radius-server group natshell #Radius与BRAS之间的共享密码 radius-server key natshell #Radius地址和认证端口 radius-server authentication 192.168.10.1 1812 #Radius地址和计费端口 radius-server accounting 192.168.10.1 1813 radius-server retransmit 5 timeout 3 #带宽以class的方式分配,一定要记得配置 radius-server class-as-car radius-server attribute translate #不使用域名支持 undo radius-server user-name domain-included

三种认证计费系统对比资料

宽带认证计费系统介绍 1.1认证的主要方式 在宽带接入中,按用户与网络设备之间的通信方式,可将认证分为以下三种: ●PPPOE(包括PPPOA、PPTP等) ●Portal认证 ●802.1x认证 由于以上几种方式各有各的优缺点、在实际的使用场合业有很大的区别,以下将逐个介绍这三种认证计费系统。 1.1.1 PPPOE计费认证 近年来,网络数据业务发展迅速,宽带用户呈爆炸式的增长,运营商在采用xDSL,LAN,HFC,无线等多种接入方式的同时,为了构建一个可运营、可管理、可盈利的宽带网络,十分关心如何有效地完成用户的管理,PPPoE就是随之出现的多种认证技术中的一种。 ?PPPoE (PPP over Ethernet) 的工作原理 现代访问技术面临几个相互矛盾的目标:既要求通过一个远程客户端实现多用户的连接,又要求提供类似于PPP的访问控制和计费。PPPOE解决了这个矛盾。通过他每个用户都可以有其自己的PPP stack、Access Control、Billing、Type of Service。它是在以太网上建立PPP连接,由于以太网技术十分成熟且使用广泛,而PPP协议在传统的拨号上网应用中显示出良好的可扩展性和优质的管理控制机制,二者结合而成的PPPoE协议得到了宽带接入运营商的认可并广为采用。 PPPoE建立过程可以分为Discovery阶段和PPP会话阶段。Discovery阶段是一个无状态的阶段,该阶段主要是选择接入服务器,确定所要建立的PPP会话标识符Session ID,同时获得对方点到

点的连接信息;PPP会话阶段执行标准的PPP过程。 一个典型的Discovery阶段包括以下4个步骤: (1)主机首先主动发送广播包PADI寻找接入服务器,PADI必须至少包含一个服务名称类型的 TAG,以表明主机所要求提供的服务。 (2)接入服务器收到包后如果可以提供主机要求 0 1 2 3 4 5 6 78 9 0 1 2 3 4 56 7 8 9 0 1 2 34 5 6 7 8 9 0 1 以太网类=0x8863/8864版本(Ver)类型(Type)编码(CODE) 会话ID(Session ID)长度(Length) 净荷(Payload) (3)主机在回应PADO的接入服务器中选择一个合适的,并发送PADR告知接入服务器,PADR 中必须声明向接入服务器请求的服务种类。 (4)接入服务器收到PADR包后开始为用户分配一个唯一的会话标识符Session ID,启动PPP 状态机以准备开始PPP会话,并发送一个会话确认包PADS。 主机收到PADS后,双方进入PPP会话阶段。在会话阶段,PPPoE的以太网类域设置为0x8864,CODE为0x00,Session ID必须是Discovery阶段所分配的值。 PPP会话阶段主要是LCP、认证、NCP 3个协议的协商过程,LCP阶段主要完成建立、配置和检测数据链路连接,认证协议类型由LCP协商(CHAP或者PAP),NCP是一个协议族,用于配置不同的网络层协议,常用的是IP控制协议(IPCP),它负责配置用户的IP和DNS等工作。 PADT包是会话中止包,它可以由会话双方的任意一方发起,但必须是会话建立之后才有效。 PPPoE的特点 PPPoE不仅有以太网的快速简便的特点,同时还有PPP的强大功能,任何能被PPP封装的协议都可以通过PPPoE传输。 ?PPPOE具有如下优点: (1)PPPoE很容易检查到用户下线,可通过一个PPP会话的建立和释放对用户进行基于时长或 流量的统计,计费方式灵活方便。 (2)PPPoE可以提供动态IP地址分配方式,用户无需任何配置,网管维护简单,无需添加设备 就可解决IP地址短缺问题,同时根据分配的IP地址,可以很好地定位用户在本网内的活动。 ?PPPOE还具有以下缺点: (1)需要专门购置PPPOE接入设备-BAS设备(认证计费网关),BAS设备作为A TM为核心技术的认证计费设备,主要用在A TM网与IP网的网关处,该接入设备通常比较昂贵。 (2)由于PPP协议需要被再次封装到以太网帧中,所以封装效率稍低。 1.1.2 Portal认证 ●认证步骤: (1)用户主机上电启动,系统程序根据配置,通过DHCP由BAS做DHCP-Relay,向DHCP Server要IP地址。 (2)BAS为该用户构造对应表项信息(基于端口号、IP),添加用户ACL服务策略(让用户只能访问Portal server和一些内部服务器,个别外部服务器如DNS) (3) Portal server 向用户提供认证界面。在该页面中,用户输入账号和口令,并单击“log in”按钮。

部分典型广电宽带案例

1、四川资阳广电宽带运营案例 一、项目情况: 该地区广电共计覆盖了10万用户,实际运营开户人数约为5000,同时在线数近2000用户。 二、产品选型: 之前采用的是其他公司的宽带计费和BRAS产品,但存在诸多问题,主要表现为:?人多时,系统反应不过来,必须要重启BRAS设备,否则就会造成用户掉网或无法拨号的情况。 ?计费系统的使用过程中,存在计费管理不方便的问题,无法T用户下线,到期用户不能正常停机,有时出现拨号691的问题。造成了用户大量的投诉。 为了解决问题,计划更换认证和计费产品。 由于所处地方为二级城市,不仅包括小区住户,还有大量的农村住户,因此计费策略方面,要采用多种计费策略,包括包月,包季,包年,包天,试用等不同情况,同时要有1M,2M,4M等不同的资费套餐以供用户选择,还需要提供正规的营业厅业务以及票据打印及查询等功能,经过比较选型,最终选择使用蓝海卓越NS-G50认证计费和BRAS-5000-20网关产品进行宽带运营和计费管理。 三、网络架构 ?外网租用联通光纤线路,进入中心机房 ?外网光纤接入防火墙设备 ?防火墙设备下接三层交换机,常用的电影、游戏、下载等服务器均接入三层交换机?三层交换机划分VLAN下接蓝海卓越BRAS-5000-20网关设备,BRAS-5000-20网关下接二层千兆管理型交换机 ?二层交换机通过光纤网线及EPON的方式接入用户家中,所有的用户管理均通过办公室的电脑进行远程管理 拓扑图如下:

四、方案实施及运营情况 方案实施前期蓝海卓越对用户的需求和想法进行了深入的了解和分析,掌握用户的需求和概况,并依据拓扑图作好准备工作。此方案实施的硬件设备分别为蓝海卓越BRAS-5000-20网关和蓝海卓越的NS-G50计费服务器,支持2000个PPPOE并发上网和5000个注册用户的计费管理。由于前期作好了充分准备,因此实施的工程期比较短,实施顺利。 项目实施后,达到了以下效果: 1BRAS设备采用路由模式,所有的NA T工作均交由三层交换机完成,这样就构建出了高可管理性的三层网络。 2划分了VLAN,不管是BRAS网关设备,还是用户拨号,都在VLAN里进行,这样就把一个城域网划分为较小的广播域,从而阻止了大量广播包影响用户上网的情况。 3用户增加后,只需要简单增加BRAS网关设备即可,使系统可以做到前期投入低,后期升级方便,真正做到了按需投入,避免了浪费。 4设立了账号概念,以整体网络用户中的每一个人为独立个体,所有计费和管理都依托账户存在。 5账号可以与用户电脑或路由器的MAC进行绑定,有效防止帐号盗用。 6同一帐号在同一时间仅允许一个用户登录,确保用户使用的唯一性。

安腾宽带认证计费管理系统(GBMS)白皮书

宽带连接世界, 宽带连接世界,信息改变未来
安腾宽带网络认证计费管理 系统技术白皮书(v3.0) 系统技术白皮书(v3.0) 技术白皮书
北京安腾联创科技有限责任公司 北京安腾联创科技有限责任公司 联创科技有限责任
Bei Jing Amtium Centry Tech. Co.,Ltd.
二〇〇八年三月 〇〇八年三月 八年三
1

目 录 1、前言.......................................................................................................................... 4 2、运营网络的特点和面临的问题.............................................................................. 5 3、安腾宽带认证计费管理系统产品介绍.................................................................. 6
3.1 Amtium eFlow BAS 认证计费管理网关介绍 ................................................................... 6 3.2 Amtium eFlow GBMS 认证计费管理平台介绍 ............................................................... 9 3.2.1 Radius Server 系统 .................................................................................................. 9 3.2.2 计费管理监控系统 ............................................................................................... 11 3.2.3 用户自服务系统 ................................................................................................... 12 3.3 Amtium eFlow Client 客户端软件 ................................................................................... 12 3.4 Amtium eFlow LRMS 日志记录管理系统 ...................................................................... 13
4、安腾 GBMS 系统应用方案...................................................................................... 14
4.1 方案一:光纤和同轴电缆混合网络 .............................................................................. 14 4.1.1 方案的典型拓扑及说明 ........................................................................................ 14 4.1.2 特别推荐案例:济南广电 ................................................................................... 15 4.2 方案二:光纤和 DSL 混合网络 ..................................................................................... 17 4.2.1 方案的典型拓扑及说明 ....................................................................................... 17 4.2.2 特别推荐案例(中南空管局) ................................................................................ 17 4.3 方案三:光纤网络 .......................................................................................................... 18 4.3.1 方案的典型拓扑及说明 ........................................................................................ 18 4.3.2 特别推荐案例一(上海电信宽频) ................................................................... 19 4.3.3 特别推荐案例二(中海电信) ........................................................................... 20
5、安腾产品优势........................................................................................................ 21
5.1 安腾产品优势(硬件) ..................................................................................................... 21 5.2 安腾产品优势(GBMS 认证计费管理平台).............................................................. 22 5.3 安腾产品价值................................................................................................................... 22
6、安腾公司建议........................................................................................................ 23 7、部分成功的客户名单............................................................................................ 23 8、总结........................................................................................................................ 24
2

相关文档
相关文档 最新文档