上网认证管理系统

英华科技
9
一、校园网的需求分析 8/8
安全的身份认证需求 ：
系统安全的身份认证机制非常重要。目前
多数校园网络没有严格的身份认证机制， 这导致出现一系列的问题：
1、无法控制用户的接入。
2、无法保证网络的安全。
3、出现故障时无法快速的、准确的定位。
4、无法记录上网行为。
英华科技 5、无法实时对用户进行在线分析。
英华科技
8
一、校园网的需求分析 7/8
来自网络流量分类统计和计费的需求 ：
计费管理作为网络管理的五大功能之一，对校
园网来说是不可缺少的重要组成部分。校园网 计费系统根据校园网层出不穷的应用需求对计 费系统的灵活性、准确性、安全性、公平性、 可扩展性及可管理性的要求。有的用户流量都 是国际网络，有的用户流量只是国内网络，那 么国内国际相同的费用显然是不合理的。所以， 新一代的计费系统必须要对国际流量和国内流 量的分开统计。
英华科技
35
五、系统部署 5/5
系统要求： 系统自带服务器 硬件：P4/ 2 CPU，1G RAM，36.4G * 2
服务器。 软件：redhat 9或AS4.0。 以上系统也可按组成进行分布式部署。
英华科技
36
六、功能综述
1、用户管理 ECT上网认证计费管理系统用户管理实现对用户帐号的管理。根据用户不 同的特点分为普通用户和专线用户。
英华科技
33
五、系统部署 3/5
3.管理员可发通知到客户端网页通知 用户注意事项。用户可通过自服务 系统报修或提交网络问题。建立双 向交流平台。
英华科技
34
五、系统部署 4/5
4、关于3G流量控制：通过每月给用 户赠送3G流量，超过则锁定账户， 月初时系统自动解锁来完成。
5、与各部门协调、配合：分步、分 阶段或按部门逐步实施。从网络信 息点较少，网络较难管理的楼宇开 始。
英华ቤተ መጻሕፍቲ ባይዱ技
28
四、系统特点 7/9
日志齐全 ：ECT上网认证计费管理系统对用户上
网和管理员的每一步操作都自动生成详细的日志， 对用户上网每一笔流量、交费退费都有剧可查。 对管理员每一次系统的配置、策略的变更都有详 细记录，职责到人。
英华科技
29
四、系统特点 8/9
批量处理 ：系统支持批量操作，简化了管 理员的重复劳动，提高管理员的工作效率。 系统批处理的操作有批量用户开户、批量 用户销户、批量修改用户、批量锁定用户、 IP信息批量录入、批量生成卡。
英华科技
30
注意细节：如客户端使用方便，信息详细，
用户只要点击一下鼠标即可了解自己机器 的IP和MAC地址。如用户的使用日志中包 括MAC地址甚至交换机端口号，方便管理 员追踪ARP病毒源和故障检修，同时服务 器可将可信的 网关地址与MAC地址下发到 客户端，一定程度上防止ARP病毒。另外 管理员可进行MAC地址和IP地址绑定，并
4、各模块的功能：
管理模块：
系统提供强大的管理模块功能，主要包 括网络管理、用户管理、角色管理、上 网策略管理、IP地址管理、日志管理、 系统管理、统计查询等。
英华科技
19
三、系统组成 6/8
5、各模块的功能：
用户自服务系统：
用户自服务系统包括即时流量、流量统 计、流量查询、报修、流量日志、费用 明细、费用查询、与管理员实时信息交 互、修改用户信息和修改密码等功能。
英华科技
6
一、校园网的需求分析 5/8
IP资源不足和IP地址盗用 ：
随着校园网的建设不断推进，校园网内的机器都
可以连入网络，有限的IP资源已不敷使用。如何 规划和管理IP地址成了网管人员比较棘手的问题。 所谓IP盗用就是一个网络设备在未经授权机构许 可的情况下占用了不属于自己的IP地址的现象。 IP地址的盗用方法多种多样，静态修改IP地址、 动态修改IP地址、成对修改IP-MAC地址。所以IP 地址盗用形成了校园网络管理的难点，防不胜 防。
帮助。 英华科技
21
三、系统组成 8/8
1、各模块的功能：
数据库：
MYSQL数据库，存储所有用户信息、IP 信息、流量信息等等。
英华科技
22
四、系统特点 1/9
1、特点 创新设计：内核级数据转发和过滤，
采用环形缓冲和数据包直接拷贝技术， 确保数据高速转发。
全网支持：支持全网使用，与各厂家 设备无关，需要时可与各厂家设备结 合（各厂家设备只需支持snmp协议）。
英华科技
3
一、校园网的需求分析 2/8
来自繁多的网络故障导致工作效率底下的需求 ： 校园网络一般都采取三层网络接口，每一个交 换机端口都接20台甚至更多的计算机，如突发 网络故障，管理员根本无法知道某一台客户机。 传统的解决方式拔网线来测试，这样大大降低 了管理员的工作效率，也导致管理员工作压力 增大。当出现网络故障时候，用户总是埋怨网 络中心处理效率低下。
27
四、系统特点 6/9
病毒防控 ：ARP病毒对网络的使用造成很大的
影响和破坏，具有强大的抗ARP病毒攻击的功能， 可以帮助网络管理员实时查找病毒源。如出现ARP 攻击，系统会报警、通知管理员关闭客户机。并 且能够防止ARP双向欺骗。
透明接入 ：系统自带硬件——认证服务器。采
用透明的接入方式。系统接入时对原有网络结构 无影响，可直接连接使用，对原有网络性能无任 何影响。
用户对网络资源使用需求不同，不同用户
群体对计费的优惠政策需求也不同。所以
英华科技
5
一、校园网的需求分析 4/8
网络安全威胁的需求:
随着网络的不断发展，各种各样的网络病毒十分 猖狂，对网络安全构成了严重的威胁。各校园 网络ARP病毒泛滥，导致网络混乱，用户抱怨不 断。而管理员没有行之有效的解决方法。对于 ARP病毒英华科技专门研发一套系统的解决方案， 可以双向防止欺骗。发病毒时能快速准确的定 位。
速和网络设置的各种协议。
英华科技
16
三、系统组成 3/8
2、各模块的功能：
数据采集模块 ：
能够接收并初步处理多种数据源的计费数据， 按国际上行、国际下行、国内上行、国内下行 分类统计所有IP的上网流量的数据包，根据流 量和时间计算上网费用并记录到数据库。
英华科技
17
三、系统组成 4/8
3、各模块的功能：
10
二、系统简介 1/4
ECT上网认证计费管理系统V3.0是英华科技针对 网络管理、流量计费的一套完整的解决方案， 其中包括： 宽带接入服务器 网络管理与控制。 上网认证、流量记费平台 ARP专防工具——安全客户端
英华科技
11
二、系统简介 2/4
七大核心模块
网络管理 上网认证 用户管理 设备管理 IP管理 流量控制 计费管理
英华科技
23
四、系统特点 2/9
策略齐全：支持按时、按流量的各种 计费策略、认证先进、并可进行实时 控制。
易于部署：服务器端和用户端均可简 单、快速部署、不影响原来的网络环 境，用户端不需要设置、使用方便， 支持各种数据快速导入。
英华科技
24
四、系统特点 3/9
重在管理：能对用户、机器、IP-MAC 资源进行管理、建设安全、高效的网 络环境。减轻用户和管理员负担。
上网认证计费管理V3.0产品介绍
英华科技
1
目录
一、校园网的需求分析 二、系统简介 三、系统组成 四、系统特点 五、系统部署 六、功能综述
英华科技
2
一、校园网的需求分析 1/8
1、需求分析
来自滥用网络导致宽带不宽的需求 ：目前，
很多高校对上网流量没有限制或者单纯采用包 月制，导致一些用户认为“不用白不用”，吊 在网上，导致“宽带不宽”。另一种情况就是 校园网络主要面对学生，而学生对网络好奇、 P2P下载、敢于尝试、网络聊天、听歌看电影、 滥用网络也是导致“宽带不宽”的另一个诱因。 针对宽带不宽的解决办法，就是适当的限制流 量和适度的带宽控制。
用户管理：
分组分角色的管理用户。
IP管理： 负责对用户IP地址的统一管理统一分配及 记录。
英华科技
14
三、系统组成 1/8
3、系统组成
英华科技
15
三、系统组成 2/8
1、各模块的功能：
网络控制模块：
负责对发出上网请求的用户进行IP验证和MAC 验证，同时根据系统的设置控制该用户对应的 IP能够访问的资源种类。并检查每一个数据包， 判断其是否符合转发规则，并控制其上网的流
定/解锁用户、用户交费/退费。 4、用户界面，能够查询到关于本人的费用信息，上网信息，修改本人
信息和个人资料。 5、批量操作：支持对用户开户、用户销户、修改用户、锁定/解锁用户
的批量操作。
英华科技
37
六、功能综述
2、角色策略管理
用户角色
校园网用户群体包括老师、学生、家属。
学生又分为本科生、研究生、博士生。
英华科技
4
一、校园网的需求分析 3/8
多种计费策略和优惠政策的需求 ：计费管理
一直是网络管理的一个重要部分，各个网
络管理部门在发展自己的网络的同时，也
都在逐步完善自己的计费政策。上网认证
计费到运营帐目是一个很复杂的过程，一
个好的计费管理系统首先要解决校园网络
数据难采集的问题，还要满足不同用户群
体不同计费策略和优惠问题。不同的院系
英华科技
12
二、系统简介 3/4
上网认证：
上网必须经过身份认证，非法用户不允许 使用网络。支持重定向功能等等。
网络管理：
网络包括带宽管理、协议控制、流量控制、 实时带宽控制等等。
设备管理：
实时监控内网所有交换机、服务器的运行
状态。
英华科技
13
二、系统简介 4/4
计费管理：
支持多种计费策略和各种优惠政策。提供 多种结算方式。
记录到数据库，省却了在交换机上进行繁 琐的绑定等等。
英华科技
31
五、系统部署 1/5
1、用户数据：对于学校、教师可使 用职工号或工资号作为用户名，学 生可使用学号作为用户名，身份证 后六位作为密码。批量导入库中。 对于企业可用职工号或保险号作为 用户名。
英华科技
32
五、系统部署 2/5
2、IP-MAC资源管理，可将所有分配 的IP表批量导入库中，方便管理员 与用户查询。
ARP病毒防控模块 ：
服务器网关自动监测所有交换机和端口的工作 状态，在工作过程中发现ARP病毒状态，即通 知客户端下线，同时向管理员报警和做病毒攻 击记录。网关服务器和本系统的ARP病毒专防 工具——安全客户端起到病毒防控作用，服务 器与客户端可以防止ARP的双向欺骗。
英华科技
18
三、系统组成 5/8
英华科技
26
四、系统特点 5/9
计费准确 ：
ECT计费网关安装在网络出口处，这样用户 的所有进出流量都必须经过该网关，由计 费系统对出入的数据包进行审查: 如果是通 过认证之后的用户数据包，则将其转发， 否则就拒绝其通过。同时将费用记录在登 录的用户账号中，保证了计费信息的及时、 准确。
英华科技
英华科技
20
三、系统组成 7/8
1、各模块的功能：
安全客户端模块：
客户端模块是为方便用户使用和更详细
的日志管理而专门设计的，登陆时通过
客户端象系统提交用户帐号、IP地址、 MAC地址，通过了智能绑定的方法巧妙 地防止了IP地址的冒用。因为系统记录 了MAC地址，所以为更详尽的日志提供 了保障，也为防止ARP病毒提供了必要的
英华科技
25
四、系统特点 4/9
方便扩展 ：系统可提供LDUP、RADIUS标准
接口，并开放部分接口代码，方便用户做 一卡通管理。解决数据集成问题。最大程 度支持用户的扩展性。
设置简单 ：系统设置简单，管理员界面全部支
持WEB，可以在内网任何机器登录管理员界面进 行设置。无需安装任何第三方插件。系统还提供 友好的用户界面，系统任何设置都有操作提示。
专线用户 专线用户是针对特殊的用户而设定的，专线用户不需要认证即可访问网
络。专线用户也称为免上线用户。 普通用户 1、统一的用户管理机制。用户使用帐号和密码上网认证。通过后才能
访问网络。 2、系统支持对不同用户群体按不同的用户组、角色来区分，方便管理。 3、用户管理模块分为用户开户、用户销户、查找用户、修改用户、锁
英华科技
7
一、校园网的需求分析 6/8
来自网络管理的需求 ：校园网络用户群体比
较复杂，与其他网络相比有其独特的一面， Cernet与Internet混合接入、运营网络资源与免 费网络资源共存；用户群体又主要区分为老师、 学生、研究生、博士生、教工家属等等；那么， 如何有效的、分组分角色的管理用户；如何规 划IP地址的分配；如何科学的管理和限制用户流 量；如何采取有效方法适当控制P2P下载和实时 显示控制带宽等等，是新一代认证计费系统需 要解决的问题。