无线网络认证计费管理系统方案1.doc
星锋航无线宽带认证计费管理系统方案
——统计报表
可出具用户清单、用户帐单、日报表、月报表、财务流水报表、开户走势图、消费走势图等分析统计报表,以供业务统计分析。也可以由管理员自定义时间段生成报表。
——唯一性认证
网络运营一般要求一个帐号同时只能一次登陆,认证计费系统可以设定一个帐号是一次登陆还是多次登陆,对公用帐号可以允许多人同时登陆在线。星锋航特有的技术,对于合法用户,可以在非法断线后立即重拨即可上网,不需要用户等待。
——多种计费机制
目前宽带计费采用的几种计费方式为时长计费、流量计费、包月计费、包天计费等方式
——单台BRAS设备最大支撑用户数为80000用户,如果用户需求增大,可以增加多台BRAS设备进行认证,由计费统一进行管理。
——认证计费的管理、客户查询系统管理都在同一台设备上完成。
——启用认证计费系统的多种认证机制
客户机身份认证时,由客户机通过无线网络向BRAS发起认证请求,可以是PPPOE或是WEB认证请求,BRAS负责将用户信息(用户名和密码)以及会话信息(网关地址、用户IP地址、用户MAC地址等等)传送到认证计费系,认证计费系统要根据预先设置好的认证机制,结合传送上来的信息来验证每个用户的身份并返加认证结果。
3、系统提供完备的WEB管理界面,多权限控制机制可以让各部分人员协调工作。
4、支持Web登陆、pppoe、专用客户端、radius认证、支持微软系统自带及Android、iOS系统自带VPN拨入认证多种认证方式。
四、方案说明
——外网互联网直接接入BRAS设备,在BRAS设备上实现PPPOE认证、WEB认证、NAT转发、防火墙、流量控制等功能。
亿特网络认证计费系统――宾馆酒店上网计费方案
亿特通用网络计费系统――宾馆酒店上网计费解决方案一、需求分析1.1引入计费的必要性1.2计费系统分析二、功能概述2.1 总体特征2.2 功能介绍2.3 细节特点三、运行环境3.1 硬件要求3.2 软件要求四、网络结构4.1 支持的网络接入方式4.2 特殊方式五、实施细节5.1 安装软件5.2 软件基本设置5.3 计费设置5.4 客人从入住到结账的处理流程5.5 对账5.6 开机计费六、安全措施七、成功案例一、需求分析1.1 引入计费的必要性今天,速度就意味着一切,在人们的生活中,互联网的应用越来越多的渗透到工作、学习、生活、娱乐中,成为不可或缺的一部分。
竞争激烈的酒店业纷纷把目光投向宽带接入和网络增值内容服务上,通过为客人营造的良好网络环境,酒店可以提升服务档次,吸引更多的商务客人,增加更多的营业收入。
酒店提供客人上网,可能有两种处理方式:上网不收费和上网收费。
或许有些人认为上网不收费能够吸引客人。
其实不然,如果不收费,一方面使酒店损失了一部分利益,另一方面免费可能意味着服务不完善,不尽心尽力。
因此,酒店上网收费不仅仅能够带来实际收入,同时也能够为客人提供更好的服务。
1.2 计费系统分析目前网络计费系统主要分为软硬件结合计费和纯软件计费两大类。
在以前由于计算机性能较低,操作系统网络功能较弱,使得硬件计费系统成了计费的唯一选择。
随着计算机性能的突飞猛进,操作系统的网络功能也越来越强大,使得纯软件计费系统成为现实。
本公司选择了纯软件计费的发展方向。
使用纯软件计费系统的好处有:安装简单:不需要专业人员安装调试,一般人员即可自行安装设置。
升级便捷:由于纯软件,可以随时对系统进行升级,并且不需要专业人员。
性价比高:纯软件计费系统的性价比要比硬件计费系统高得多。
二次开发方便:由于纯软件计费系统构建在目前主流的系统平台上,使得二次开发极为方便和简单。
二、功能概述《亿特通用网络计费系统》是本公司独立研发,拥有完全自主知识产权的一款网络计费产品。
宽带认证计费系统方案
北京易讯正通宽带认证计费系统方案1 项目介绍贵单位现已经安装宽带设备,但现在对安装用户采用简单的包月计费方式,关于宽带业务的管理系统还不够完善,因此需要引进设备加强管理。
1.1 需求分析根据实际情况,首先要实现两个方面功能,一个是除了包月外,还需要实现包时长、按照时间、流量计费等更丰富的资费策略,另外一个是为了方便宽带业务管理。
易讯正通公司提供了两套满足不同适用需求的产品:宽带认证计费系统和宽带业务管理。
1.2 网络方案宽带认证接入设备1宽带认证计费服务器WEB 服务器DSLAM DSLAM 交换机局域网用户局域网用户宽带认证计费管理系统网络拓扑图北京易讯正通网络通信技术公司宽带管理系统(WEB 方式)路由器ChinaNet宽带认证接入设备2DSLAM防火墙程控计费系统网卡1网卡2转换接口Consel 口汇聚交换机1.3 组网方案说明宽带认证接入设备都支持Radius 协议,所有经过认证接入设备上宽带的用户只要在BAS 设备上的进行相应的系统参数设置,就可以让宽带用户必须经过身份认证后才能上网。
用户上网的计算机需要安装PPPoE 认证客户端软件,需要跟每个用户分配帐号和密码(帐号可以与电话号码一致,如果没有安装固定电话的用户,帐号单独生成),用户密码可以登录到自助的WEB 页面中修改。
一台宽带认证计费系统可以同时支持多台(不限制)宽带认证接入设备进行认证。
对预付费用户而言,当结余金额不够时,用户不能上网;对后付费用户而言,当用户欠费日期超过设定期限时,用户不能上网。
另外,还有部分局域网用户,这部分不需要经过认证就可以上网。
对该部分用而言,如果用户欠费,我们可以通过Consel 口用Telnet 向汇聚交换机发送指令,实现关闭上网端口和恢复端口的功能。
只要服务器硬盘空间够,可以保存至少2-3年的历史数据。
1.4 已经对接成功的认证接入设备华为MA5200华为MA5300华为MA5600港湾Hammer10000港湾Hammer2024华为3COM设备中兴BAS设备思科BAS设备贝尔BAS设备UT斯达康BAS设备安藤BAS设备中太数据BAS设备1.5 业务数据同步在一台安装了双网卡的计算机上运行业务数据同步软件,交互以下数据:1、将在程控计费系统中受理的所有宽带业务数据同步更新到宽带认证计费系统;2、将在程控计费系统中缴费的纪录更新到宽带认证计费系统;3、将宽带认证计费系统中已经欠费的用户导出到程控计费系统;4、将宽带认证计费系统中上网详单、汇总数据导入到程控计费系统;5、用户档案同步;其他数据同步。
认证计费系统
认证计费系统宽带计费系统是指对宽带上网用户进行计费管理的系统。
它的基本核心由前端用户认证、后台计费结算、数据库管理等部分组成,星锋航用户认证计费网关实现了大规模多系统业务、多种网络用户接入、认证、计费、多出口路径的网络流量负载均衡、TCP并发连接数控制、帐号用户的带宽管理分配、数据包过滤、控制网络资源滥用和防止网络病毒等功能。
一、主要功能:1、用户管理通过标准RADIUS协议,支持PPPOE以及802.1X等多种认证方式支持用户MAC地址等硬件信息的绑定认证开设不同权限的管理员,不同的管理员设定不同权限修改客户密码设置客户类型(设定不同的产品)设置客户最大使用金额实时显示用户在线的状态用户暂停开通功能实时中断用户连接,踢用户下线消息记录功能,包括用户上下线记录、用户登录记录、管理员登录记录、充值、修改用户记录等统计分析功能,包括在线用户信息、用户分布情况、业务开通情况、用户欠费信息等用户的批量开户功能对所有的用户信息,可以导出,或导入,格式为excel格式录入客户信息时,在一个页面录入多个字段,并可导入导出。
客户到期自动停止帐号使用到期前十五天,页面提醒管理员网络管理功能通过标准RADIUS接口,为支持RADIUS功能的网络设备,进行身份验证通过802.1X接口,为支持RADIUS功能的网络设备,进行身份验证为用户指定IP地址,为用户限定带宽用户在线监控、带宽监控、实时监控用户的流量限定一个帐号一个用户在线强制中断个别用户的使用定义用户名时,定义带宽(即交互式定义带宽)通过用户客户端弹出广告(需与星锋航网关配合)用户访问受限制或无效的站点时,自动转到指定页面(需与星锋航网关配合)。
通过API接口,定期同步用户帐号到PPPOE服务器,(需其他网关设备配合)项目图表分析功能2、网络记录用户访问日志和查询用户登录日志和查询记录某一个用户的上网记录。
实时查看当前某一个用户的在线情况。
实时查看当前某一用户的上传下载流量情况。
认证计费上网系统使用说明
认证计费系统使用说明
1、认证计费系统启用后,当访问外网时,会自动弹出以下界面:
输入帐号(即上报上网信息时的一卡通号,注意教师卡前面有一个0,不能省略),然后输入密码(默认密码为123),点击登录即可上网。
此时可以立即单击下面的“修改密码Edit Pass”出现以下界面:
在此界面下可以修改自己的贴密码(请务必及时修改),如果忘记了修改密码可以到自助业务办理系统(http://10.10.2.6:800)中重新修改密码,界面如下:
输入账号,密码和随机码后,登录后即可修改密码或进行其他查询等操作。
2、在登录后,如果浏览器没有阻止弹出窗口,则在左上角会有一个小窗口出现,如下:
此窗口关不掉,只能最小化。
单击“注销Logout”可以注销,即再次上网时需要用户名和密码。
如果浏览器设置了阻止弹出窗口,则可能会出现阻止提示,也可能不出现。
如果需要注销,可以在浏览器中输入http://172.16.0.10:9002/0进行注销,如果不注销,系统将一直认为你在线。
非教职员工用户自服务业务办理系统使用说明
该系统在使用时通过WEB方式登录,在地址栏中输入http://10.10.2.6:800回车之后会看到如下界面:
输入自己的用户名和密码及随机码,点击登录
在这个界面中主要有两项:
●办理业务
●查询业务
说明:如果用户想修改自己的密码或是给用户中充值,可以使用办理业务;如果
是查看个人资料及收费记录,那么就点击查询业务我们现在以帐户充值为例说明:
点击“办理业务”弹出如下界面:
点击“账户充值”
输入充值卡号和随机码,然后点击充值
如果充值成功系统会给出如上提示,点击返回即可。
XXXX网络统一身份认证计费管理系统建设方案(综合)
XXXX学院网络统一身份认证计费管理系统建设方案2016年03月页脚内容1目录一................................................................................................... 计费系统设计规划4二.......................................................................................................... 方案建设目标4三.................................................................................................................. 总体方案51. .............................................................................................................. 方案设计5A.方案(串连网关方式)5B.方案(旁路方式+BRAS,BRAS产品)7四.....................................................认证计费管理系统与统一用户管理系统的融合144.1统一用户管理系统的融合 (14)4.2一卡通系统的融合 (15)4.3用户门户系统的融合 (15)五................................................................................... 认证计费管理系统功能介绍16六.................................................................................................................. 用户案例226.1清华大学案例介绍 (22)6.2成功案例-部分高校 (27)页脚内容26.3系统稳定运行用户证明 (27)七.实施方案 (35)7.1实施前准备工作 (35)7.2认证计费系统安装 (35)7.3实施割接前测试工作 (35)7.4实施中割接、割接后测试工作 (36)页脚内容3一.计费系统设计规划XXXX技术学院整体用户规模设计容量为10000用户,同时在线用户规模为5000人,具有多个出口线路;网络特点呈现高带宽,高用户,多种接入方式使用人群,并且在未来还会以多种网络架构存在(有线,无线)。
酒店宽带认证计费解决方案
07
结论与展望
项目总结与亮点回顾
酒店宽带认证计费系统的设计与实施,提高了酒店网络管理效率,提升了客户满意 度。
实施过程中,成功克服了诸多挑战,如网络拓扑复杂、认证方式多样、计费系统数 据同步等问题。
项目成果包括优化网络拓扑结构、实现快速认证、统一计费管理等,为酒店运营带 来了诸多益处。
对未来发展的展望与建议
网络安全方案设计
• 总结词:基于防火墙和入侵检测的酒店宽带网络安全方案 • 详细描述:采用防火墙和入侵检测技术,保障酒店宽带网络
安全。该方案包括防火墙和入侵检测两个主要部分。 • 防火墙:在酒店网络核心设备上配置防火墙,过滤非法流量
和攻击行为,同时允许合法流量通过。采用状态检测技术和 访问控制策略,对进出网络的流量进行管理和控制。 • 入侵检测:在酒店网络中部署入侵检测系统(IDS),实时 监测网络流量,发现异常行为或攻击行为及时报警并采取相 应的安全措施。同时提供安全日志和分析报告,帮助管理员 及时发现和处理安全事件。
酒店客户通常需要使用网 络进行办公和娱乐,因此 对网络安全有较高的要求 。
解决方案的必要性
满足客户需求
酒店需要满足客户对网络连接的 稳定性和安全性的需求。
提高管理效率
通过高效的认证和计费系统,提高 酒店网络管理效率。
提升客户体验
提供快速、方便的网络连接和安全 的网络环境,提升客户体验。
02
解决方案概述
集中管理
方案提供集中管理平台,可对 酒店宽带网络进行全面监控和
管理,提高管理效率。
高效认证
方案采用高效的认证技术,可 实现快速、准确的用户认证和
授权。
精确计费
方案提供精确的计费功能,可 根据不同业务需求和用户类型
赞普科技Mydradius酒店宽带上网认证计费管理系统方案
赞普科技:Mydradius酒店宽带上网认证计费管理系统方案一、前言随着互联网应用和手提电脑的普及,客人需要简单方便,随时随地的宽带接入,客房宽带接入已经明确作为4、5星酒店的基本服务,同时也为酒店带来新的可观的营运收入。
因此,酒店成为宽带公共接入的热点,吸引众多宽带接入运营商的投资。
Mydradius酒店宽带上网认证计费管理系统是一套专业的酒店宽带计费系统,不仅完全适合酒店运作,而且也考虑到运营上与酒店的合作运营模式。
二、webPortal方式认证Web Portal通过启动一个Web页面输入用户名/密码,实现身份认证。
Web认证目前已经成为酒店网络平台的认证计费标准方式,通过Web页面,实现对用户是否有使用网络权限的认证。
Web认证方式有以下优点:无需特殊的客户端软件,降低网络维护工程量;无需多层数据封装,保证效率。
三、计费运营的必要性3.1 多样化的收费方案是酒店宽带运营盈利的关键酒店推出的服务必须让顾客满意,这对酒店宽带服务也是如此。
单一化的收费方案往往因为缺少个性化服务,而受到客人的质疑。
其后果是一部分客人干脆就不上网,而必须上网的客人心里则感到不满意。
客人带着意见离开,这是每一个酒店管理者所不愿看到的。
因此要做到既能使酒店收益也能让客人满意,就必须推出多种服务方案。
比较成功的酒店宽带收费模式是比较灵活的:既可以包天,也可以按小时计费与按流量计费。
对于长时间需要上网的顾客来讲,包天就可能节省客人的开支,如果只按时间计费,顾客就会不满意。
而一般的客人不可能需要长时间的上网,他就选择按时间收费,即使每小时的使用费贵一点,他也可能接受,因为酒店已经提供了个性化的服务。
3.2 成为可盈利型酒店宽带运营的可行性方案为了解决以上的困扰,酒店不但需要引入宽带上网,而且要对网络进行合理而且有效的管理,同时,酒店作为集商务、娱乐于一身的场所,还需要提供多种的网络增值服务给客人(如 VOD 点播、在线游戏、旅游咨询服务等),而所有的一切都需要一套完善而成熟的计费管理系统来实现。
宽带认证计费管理系统解决方案
宽带认证计费管理系统解决方案广安职业技术学院本文档为宽带认证计费管理系统解决方案所制作的技术方案,仅供进行参考和交流使用。
目录一、前言 (2)二、校园网的特点以及所面临的问题 (4)三、解决方案 (6)3.1、 PPPOE接入组网方案 (6)3.2、 Web Client接入方案 (7)3.3、 802.1x二次认证接入组网方案 (9)四、需要增加的设备 (11)4.1、宽带接入服务器BRAS (11)4.2、宽带认证计费管理系统 (13)4.3、客户端软件 (13)4.3.1、PPPOE客户端 (13)4.4.2、Web Client客户端 (14)4.5 日志记录管理系统 (15)4.6 硬件防火墙 (15)五、额外的设备 (16)一、前言以Internet为代表的信息新技术迅速席卷全球,在计算、通讯、商务等领域都引发了引人注目的变革。
特别是最近,中国教育科研网(CERNET)的建设力度明显加大,各高校和中学都将陆续通过CERNET接入Internet。
校园网在这几年发展迅速。
校园网是学校和外界交流的重要平台,也是展现学校面貌的重要舞台。
随着学校硬件设备的不断健全,用户的复杂性及多样性,对网络提出了安全认证的需求,网络需要运营,因此也有了计费收费的需要。
各个学校根据自身特点,选择一套合理、有效的认证计费系统是十分有必要的。
中国的高校信息化建设经过从无到有的多年发展,许多高校正在或已经完成了校园网的建设,并经过一段时间的运行,校园网已为教育的信息化做出了贡献。
以太技术在校园网接入层的普遍采用,相对来讲,由于以太技术不是一个具有严格管理能力的组网技术,这决定了校园网的安全性较低。
针对不同的校园规模,针对不同的用户群体,校园网的问题和需求在不断的变化,所以提出一套具备校园网运营特点,针对校园网的独特用户群体,特殊网络结构的方案是校园网认证计费解决方案的发展方向。
技术日新月异,很多国内外领先的网络厂商大都提出了校园网可运营的理念,以适应现代校园网“以网养网”的需求。
文档_项目三_任务三_校园网认证计费系统设计
校园网认证计费系统设计目录1.校园网认证计费系统设计 (1)1.1校园网建设趋势 (1)1.2认证计费改造需求 (2)2.网络解决方案 (3)2.1网络设计拓扑 (3)2.2认证计费方案设计 (4)2.2.1认证计费系统需求概述 (4)2.2.2系统对现网的业务的兼容 (4)2.2.3方案与设备选型应具有一定的前瞻性、高可靠性 (4)2.2.4满足校园网络接入场景与认证复杂需求 (4)2.3华为认证计费方案 (5)2.3.1网络拓扑 (5)2.3.2用户接入 (6)2.3.3有线用户接入 (6)2.3.4无线用户接入 (6)2.3.5网络VLAN划分 (7)2.3.6深澜Srun3000系统 (7)2.3.7认证计费场景设计 (8)2.3.8DAA根据目的地址计费 (9)2.3.9教师在不同地点上线采用不同的计费策略 (9)2.3.10通过srun3000满足计费功能 (9)2.3.11实验室和学院的专线接入 (10)2.3.12办公打印机等网络设备的接入 (10)2.3.13Srun3000系统功能应用 (10)2.3.14高可靠设计 (10)2.3.15多认证模式统一部署 (11)2.3.16用户上网访问日志查看 (11)2.3.17用户在线监控管理 (11)2.3.18账号管理及控制策略 (12)2.3.19计费策略 (13)1. 校园网认证计费系统设计1.1 校园网建设趋势随着高校信息化建设的不断深入,应用于网络解耦合已经成为大势所趋,理想情况下,整个校园网虚拟成一台高性能交换机或者路由器,网络功能向组件化发展,比如,现网中应用越来越多防火墙模块、入侵防御模块、无线控制器模块等等。
整个发展方向最根本的驱动力是增加用户的体验,并且网络维护工作者的工作量越来越简单。
校园网的认证计费是校园网的核心业务,关系到全校师生的网络体验,其建设方案的选择也直接影响着网络维护老师的工作量。
802.1x认证凭借其严格的端口控制,5元组甚至7元组策略的灵活组合,可是实现丰富的接入认证控制,有效的控制了网络的接入安全。
XXXX网络统一身份认证计费管理系统建设方案综合样本
XXXX学院网络统一身份认证计费管理系统建设方案03月目录一.计费系统设计规划 ........................................................ 错误!未定义书签。
二.方案建设目标 ................................................................ 错误!未定义书签。
三.总体方案 ........................................................................ 错误!未定义书签。
1.方案设计 ....................................................................错误!未定义书签。
A.方案( 串连网关方式) ......................................... 错误!未定义书签。
B.方案( 旁路方式+BRAS, BRAS产品) .................. 错误!未定义书签。
四.认证计费管理系统与统一用户管理系统的融合........ 错误!未定义书签。
4.1统一用户管理系统的融合...........................................错误!未定义书签。
4.2一卡通系统的融合 .......................................................错误!未定义书签。
4.3用户门户系统的融合 ...................................................错误!未定义书签。
五.认证计费管理系统功能介绍........................................ 错误!未定义书签。
六.用户案例 ........................................................................ 错误!未定义书签。
xxxx网络统一身份认证计费管理系统建设方案综合)
XXXX学院网络统一身份认证计费管理系统建设方案2016年03月目录一.计费系统设计规划 (2)二.方案建设目标 (2)三.总体方案 (3)1.方案设计 (3)A.方案(串连网关方式) (3)B.方案(旁路方式+BRAS,BRAS产品) (4)四.认证计费管理系统与统一用户管理系统的融合 (8)4.1统一用户管理系统的融合 (8)4.2一卡通系统的融合 (9)4.3用户门户系统的融合 (9)五.认证计费管理系统功能介绍 (9)六.用户案例 (14)6.1清华大学案例介绍 (14)6.2成功案例-部分高校 (16)6.3系统稳定运行用户证明 (16)七.实施方案 (16)7.1实施前准备工作 (16)7.2认证计费系统安装 (16)7.3实施割接前测试工作 (16)7.4实施中割接、割接后测试工作 (17)一.计费系统设计规划XXXX技术学院整体用户规模设计容量为10000用户,同时在线用户规模为5000人,具有多个出口线路;网络特点呈现高带宽,高用户,多种接入方式使用人群,并且在未来还会以多种网络架构存在(有线,无线)。
因此安全认证管理计费系统的设计要充分考虑系统性能满足出口带宽容量,同时也必须能满足复杂的接入模式,多种灵活的控制计费策略。
在充分满足IPv4用户的认证计费需求的前提下,设计要考虑对实现IPv6+IPv4双栈认证计费及日志采集等功能需求,同时还需要满足无线和有线认证的融合统一认证管理模式;目前学校已经使用一卡通系统,安全认证计费管理系统必须和一卡通系统实现对接,能支持未来的数字化校园,能够融合到统一身份认证平台。
有线网和无线网是实现账户统一,避免一个用户需要多账户登录有线网和无线网的情况,并可通过上网账户认证实现与校园门户系统、校园一卡通系统的平滑对接,实现用户账号的同步关联。
二.方案建设目标针对目前学校对于用户认证计费系统的需求,通过安全认证网络管理计费系统,搭建一套包括用户接入、认证、计费及用户管理的综合平台,为校园网提供功能完善、可靠和高性能适合的宽带接入管理计费解决方案。
无线上网认证管理系统用户手册
无线上网认证管理系统用户手册第一章关于无线上网认证管理系统无线上网认证管理系统是大连网月科技开发有限公司新研发的一套用于管理无线网络使用情况的客户端程序。
可以通过无线认证管理系统申请无线上网帐号、查询用户、添加用户、修改用户上网时长、删除用户、查询认证列表、注销用户等。
本系统支持二代身份证阅读器识别身份证详细信息,省去用户手工录入帐号信息的工序,提高了无线网络管理人员的工作效率。
本套系统需要配合MC系列无线控制器来使用。
第二章软件安装与卸载2.1 安装无线上网认证管理系统1. 双击如图2.1.1(a)所示的图标,如果以前电脑上已安装则提示卸载程序,显示如图2.1.1(b)所示的界面,如果以前电脑上未安装则显示如图2.1.1(c)的界面。
图2.1.1(a)图2.1.1(b)图2.1.1(c)2. 如果1中显示图2.1.1(b)所示的界面,则按提示先卸载后再安装。
卸载参见2.2节卸载无线上网认证管理系统。
如果1中显示图2.1.1(c)所示的界面,单击“下一步”按钮,将出现如图2.1.2所示的界面,可以点击“浏览(R)”按钮选序安装路径,也可以使用默认安装路径直接点击“下一步”按钮。
图2.1.23. 如图2.1.3所示,可以选择是否在桌面或快速启动工具栏上创建程序图标,默认情况下在桌面和快速启动工具栏都会创建程序图标,用户可以使用默认值,也可以根据自己的需要选择是和否,并单击“下一步”按钮。
图2.1.34. 如图2.1.4所示,应用程序准备复制文件,并显示安装目录,因为身份证驱动程序存放在安装目录下的“.\WirelessAuth\二代证读验机具USB驱动”路径下,因此请记住安装目录信息,以便安装二代身份证阅读器驱动时便于查找路径。
直接单击“下一步”按钮。
图2.1.45. 如图2.1.5所示,正在复制文件,复制文件可能需要半分钟左右,请耐心等候。
图2.1.56. 如图2.1.6所示,默认情况下“查看说明文件”和“运行已安装的程序”均选中,用户可以根据需要进行选择,点击“完成”按钮完成无线上网认证管理系统的安装。
WLAN认证计费解决方案
WLAN认证计费解决方案计费系统工作流程1) 用户登录过程用户登录,输入账号和密码,账号和密码加密传送到计费服务器。
2) 查询用户过程向后台数据库查询用户资料。
3) 确认用户过程计费服务器向后台查询用户的资料和授权设置,确认用户的身份。
如果身份合法,允许用户使用;否则登录失败,无法使用服务。
4) 用户授权过程根据用户的授权设置,对使用的功能进行授权,包括时间授权、功能授权、带宽授权、访问限制授权、过滤授权和信用授权,按照该用户的收费费率进行计费。
5) 监控用户过程实时监控用户的使用情况,并根据每个用户的授权进行判断是否接受或拒绝用户所要求的服务,并将用户使用情况送到后台数据库进行纪录。
6) 保存用户访问纪录过程将用户的使用过程中产生的纪录文件送到后台数据库保存。
7) 终止授权过程用户的使用权限超过预先设定的阀值(如累计时间、流量、信用等参数)后,将给用户警告,并且终止对用户授权,强制结束服务。
8) 用户注销过程用户要去退出服务,注销用户的授权。
9) 保存用户连接纪录过程将用户连接纪录包括登录时间、结束时间、流量、服务内容纪录和产生费用等资料纪录在数据库内。
10) 用户登录过程用户登录,输入账号和密码,账号和密码加密传送到2033 BMG计费服务器。
11) 查询用户过程向后台数据库查询用户资料。
12) 确认用户过程计费服务器向后台查询用户的资料和授权设置,确认用户的身份。
如果身份合法,允许用户使用;否则登录失败,无法使用服务。
13) 用户授权过程根据用户的授权设置,对使用的功能进行授权,包括时间授权、功能授权、带宽授权、访问限制授权、过滤授权和信用授权,按照该用户的收费费率进行计费。
14) 监控用户过程实时监控用户的使用情况,并根据每个用户的授权进行判断是否接受或拒绝用户所要求的服务,并将用户使用情况送到后台数据库进行纪录。
15) 保存用户访问纪录过程将用户的使用过程中产生的纪录文件送到后台数据库保存。
有线无线一体化接入认证计费解决方案
有线无线一体化接入认证计费解决方案一体化接入需求分析随着校园网络建设进程的加速,在有线网络的基础上搭建校园无线网络已经成为一种势在必行的发展趋势,无线校园网的建设如何能够最大程度的利用现有的有线网络资源,无线终端的认证计费如何能够利用现有的有线认证计费系统,进而达到有线无线的一体化接入已经成为无线校园网建设者最为关注的问题。
根据对目前大多数院校网络现状的调研及无线校园网建设的目标的分析,我们总结出无线校园网的建设,在一体化接入认证计费方面,主要有如下几点需求:1、软硬件架构需求:要求认证计费系统具有合理的软硬件架构,以满足校园网众多用户的认证计费需求2、认证需求:目前校园网的有线用户认证方式大多为802.1x认证或Portal认证,要求无线用户也可以方便采用802.1x或Portal认证3、计费需求:计费方式灵活多样,要求对不同的用户、不同的业务使用不同的计费策略,对于同一用户,支持同一帐户多项业务,所有业务的消费都用同一帐户结算。
4、Ipv6需求:认证计费要求能够支持IPv6终端。
5、服务管理需求:包括用户对自身帐户的管理功能以及管理员对普通用户的管理功能,其中,管理员要求能够分级,对于不同级别的管理员,可以设置不同的管理权限、管理范围等。
6、日志记录需求:要求系统能够保存丰富的日志,包括用户上网日志、管理员行为日志、系统日志、交换机设备日志等信息,所有日志信息能够导出。
7、一卡通联动需求:认证计费系统需要与一卡通系统联动,能够实现校园一卡通的方式付费,使用校园一卡通进行帐户查询、挂失等功能。
8、运营商合作需求:认证计费系统需要与运营商计费系统联动,当运营商3g用户进入校园时,利用运营商提供的接口做认证,可以使用学校无线网络上网,但不允许访问校内资源。
建议拓扑该拓扑主要针对实际无线用户数量较多,部署的AP数量较多且大部分也都集中在一定区域内通过以太网交换机相连(即使部分AP不是集中在特定区域内通过以太网交换机相连而是通过其他宽带连接),而用户还是决定采用集中式组网的情况。
宽带认证计费系统设计
运营支撑系统是一个不断发展 的系统 , 尤其 是在互联 网业务运营方 面, 构筑 以运 营商为龙头的业务模式 , 持业务流 、 保 管理流和 资金 流的畅通 , 运
() 4 账务处理 。账务处理包括 : 账务数据处理、 账单文件下发、 单文件 清 () 5 业务管理 。业务管理包 括各类 业务的开销管理 , 各种接入服务器和 网络设备的登记和管理, 参数管理, 资费管理, 卡管理等。
标 准 型— — 按 照 国际 通 用 的 标 准 实 现 , 其 是 在 接 口方 面 , 有 形 成 标 下 发 等 。 尤 没
宽带 认证计费系统设 计
上海 同济 大学 一软件 工程 O 秋 宁夏站 周 小利 9
摘 要: 近几年 , 电信行业的数据 业务正 由传统的 窄带接入快速地向宽带业务和 内 容服务业务延伸 。宽带业务 的发展 已经从技术评估和市场试销阶段 迅速转 向快速建立和铺 开大众市场。现在大量的运营商和业务提供商在许 多地方提供 宽带业。因此, 对宽带用户认 证计 费 系统提 出了更 高的要 求。 文对 本 宽带认证计 费系统进行 总体设计。设计 了逻辑结构、 物理结构和功能结构。系统包含 了用户 自 服务 门户、 业务管理 门户、 业务管理服务、 采集协议解析 、 统一
() 系 统 监 控 系 统 监 控 子 系 统 实 现 了对 系 统 的 运行 状 况 进 行 实 时监 9 控 。 用 服 务 的监 控 : 各 类 应 用 服 务 器 (a is s r e 、 证计 费 sr e 、 应 对 R d u e v r 认 ev r
有线无线一体化接入认证计费解决方案
有线无线一体化接入认证计费解决方案目录1. 有线无线一体化接入认证计费解决方案文档 (3)2. 系统架构与设计 (4)2.1 架构概述 (5)2.2 接入层架构 (6)2.3 认证层架构 (8)2.4 计费层架构 (10)2.5 公共平台架构 (10)3. 接入技术 (12)3.1 有线接入技术 (13)3.2 无线接入技术 (14)4. 认证机制 (16)4.1 基本认证机制 (17)4.2 高级认证机制 (19)4.3 安全认证流程 (20)5. 计费系统 (21)5.1 计费系统设计 (23)5.2 日志与审计 (24)5.3 计费策略 (26)5.4 费用结算 (27)6. 集成与兼容性 (29)6.1 系统集成方案 (30)6.2 兼容性测试 (32)6.3 互操作性 (33)7. 安全与隐私 (34)7.1 安全架构 (36)7.2 安全机制 (37)7.3 数据保护 (38)7.4 用户隐私 (40)8. 部署与运维 (40)8.1 部署流程 (42)8.2 运维策略 (43)8.3 服务级别协议 (45)9. 测试与验证 (47)9.1 测试计划 (47)9.2 性能测试 (48)9.3 功能测试 (50)9.4 安全性测试 (51)10. 支持与服务 (53)10.1 用户支持 (54)10.2 服务策略 (56)10.3 投诉机制 (57)1. 有线无线一体化接入认证计费解决方案文档随着企业信息化建设的不断深入,用户对网络接入的需求日益增长,有线和无线网络已经无法完全满足所有场景下的接入需求。
为了解决这一问题,我们提出了一种有线无线一体化接入认证计费解决方案。
该方案旨在实现有线和无线网络的统一接入认证与计费管理,通过一套系统同时支持有线和无线网络的接入,确保用户能够便捷、安全地访问企业内部资源。
统一认证服务器:负责处理用户的登录、认证和授权请求,确保只有合法用户才能访问网络资源。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线网络认证计费管理系统方案1
1.1Mydradius 无线网络认证计费管理系统
1.1.1前言
Mydradius无线宽带上网认证计费管理系统是一套专业的无线宽带计费系统
webPortal方式认证
Web Portal通过启动一个Web页面输入用户名/密码,实现身份认证。
Web认证目前已经成为无线网络平台的认证计费标准方式,通过Web页面,实现对用户是否有使用网络权限的认证。
Web认证方式有以下优点:无需特殊的客户端软件,降低网络维护工程量;无需多层数据封装,保证效率。
真正的实现“即插即用”
Mydradius无线宽带计费系统具有独特的“即插即用”功能,读者只要在图书馆利用自带的手提电脑或者租用无线设备实现上网,为读者提供了最大的便利。
进行统一计费、统一结算
读者来到图书馆得到一个独立的账号和密码,通过WEB 认证在图书馆的任意地点登录互联网,费用统一计入这一账号中,读者离开时可以与其他消费一起结算,并打出账单,此时该账号密码作废,不影响下次入住读者的利益。
有效的上网管理
Mydradius无线宽带计费系统管理功能对读者的上网时长、时段、流量、带宽等实施组合限制,不仅可以保障读者上网资源,同时也为图书馆的管理者解决了后顾之忧。
同时通过对一些非法的IP 地址过滤功能宏观的控制整个网络的访问目标地址,并可以实时的掌握网络运行情况,随时查看相关信息。
保证内部网络安全性
Mydradius无线宽带计费系统拥有NAT 网络地址转换技术,相当于防火墙的强大功能,将内部网络与internet 之间、图书馆内网之间实现隔离,保障了网络的安全。
1.1.2产品组成
1 网络计费网关
网络计费网关是安装在一台专用的高性能的服务器上,有四个1000兆的以太网接口,运行网络计费网关程序,实现对每个接入点进行接入认证控制,对认证成功的接入点实现网络全线速转发。
2、宽带计费管理软件
Mydradius无线宽带计费管理软件是专业宽带计费管理软件,由多个功能模块组成:认证计帐、实时计费、用户管理、帐务管理、客户帐单查询、系统管理、管理员管理。
1.1.3网络结构图
1.1.4主要功能
1 即插即用
无线宽带网络运营成败的关键
读者无须修改IP、Mask、Gateway、DNS、DHCP等任何参数
2 用户管理
最大支持2000个接入点
支持账号密码登录方式和基于Vlan端口的免登录认证模式
实时显示在线用户资料,使用时间和流量
3 控制策略
每日上网时段控制策略
目标地址控制过滤策略
目标端口控制策略
源地址控制策略
每日上网时间和流量控制策略
完整的登录纪录,访问纪录
完整的操作权限管理和运行日志
4 计费策略
支持按时间,流量计费方式
图书馆计费模式有:计时、包天(可封顶)
支持时段优惠,按目标地址的计费优惠策略
5 营帐系统
多个操作员同时操作开户,销户,收费,查询,修改用户资料功能
6分析统计
用户使用习惯分析统计、营业数据分析。
1.2网络接入控制高级功能
Mydradius宽带计费系统内置一个宽带网络接入控制服务器Mybas,Mybas支持三种方式进行接入认证,一种为802.1x拨号,一种为DHCP WEB Portal方式,还有一种是通过MAC 地址认证。
1、802.1x接入认证
MydBAS接入管理服务器可以通过802.1x方式认证,当用户向MydBAS发起连接请求时,MydBAS将验证信息传到用户业务管理系统Mydradius(认证计费系统),用户业务管理系统进行处理,验证用户,并对用户授权;验证通过,MydBAS子系统通过授权结果,决定如何为用户服务,生成服务策略信息;分配资源(IP地址、带宽、策略路由等等)给用户。
802.1x端口打开之后,用户将可以直接访问外部网络。
2 、802.1x拨号
每个客户机器下载安装802.1x拨号器,填入用户名和密码即可呼叫MydBAS进行认证接入,认证通过后才能获取网络。
3 、DHCP地址分配
系统内置DHCP服务器,可以自动为每个接入客户机器分配IP,每个客户机器设定为自动获取IP方式即可。
4 、任意IP接入
系统可以配置成允许任意IP方式接入到MydBAS上,用户不需要修改IP的任何配置即可通过MydBAS的认证系统接入到网络上。
5 、WEB Portal认证
每个客户端用浏览器比如IE访问网络时,对没有认证的用户,MydBAS会弹送一个认证页面给用户,用户输入用户和密码认证通过后,方可以获取网络。
6、强制门户
系统可以设定每个用户认证通过之后,强制推送的门户广告页面。
通过WEB Portal接入方式可以实现宽带网络的强制门户功能,所有宽带接入用户每次接入网络必须访问到宽带门户网站,输入用户名和密码之后才能获取网络。
7、多地址池分配方案
MydBAS支持多地址池分配,对每个地址池可以分配是否认证或者是否免认证,当设定为免认证地址池时,该地址池的所有
的IP不需要认证,直接接入。
8、多业务选择
MydBAS支持多业务选择功能,用户通过Web Portal认证成功之后,可以选择接入的业务类型,比如可以访问公司专网或者互联网,用户只需要点一下页面上的业务选择按钮,MydBAS自动切换该接入用户的业务类型,重新分配该用户的网络接入策略。
9、MAC地址认证
MydBAS支持MAC地址限制认证,系统可以配置MAC地址允许或者拒绝接入到网络。