社区宽带认证计费解决方案(精)
Mydradius小区宽带认证计费系统解决方案
宽带认证计费小区宽带认证计费Mydradius 10g小区管理系统解决方案目录一、前言 (3)二、运营现状 (3)2.1 用户私设IP (3)2.2 病毒或者攻击 (4)2.3 带宽限制 (4)2.4 安全因素 (4)2.5 管理困难 (4)三、网络结构图 (5)四、产品组成 (6)4.1 MydBAS宽带网络计费网关 (6)4.2 小区宽带计费管理软件 (6)五、主要功能 (6)5.1 认证 (6)5.2 授权 (7)5.3 记费 (7)5.4 网络策略 (7)5.5 控制策略 (8)5.6 用户管理 (8)5.7 财务统计 (9)5.8 安全方面 (9)六、成功案例 (9)6.1 部分小区用户名单 (9)6.2 部分运营商用户名单 (10)6.3 部分企业用户名单 (10)6.4 部分酒店用户名单 (11)6.5 部分高校用户名单 (11)6.6 其他用户名单 (12)一、前言随着Internet的迅速发展和普及,网络已成为现代人工作、学习、生活和娱乐中越来越重要的工具和载体。
宽带城域网不断涌现,许多大中型企业、大中小学校里已经或即将投入资金建造自己的区域网络,并接入Internet。
网络延伸到的每个角落,无论是办公室、机房,还是家庭,人们都可以通过网络方便快捷地上网、游戏娱乐、即时沟通、查阅资料等等。
这无疑为人们学习和生活带来了极大的好处,但与此同时,建设通讯线路、购买通讯设备、聘用运营维护人员来运营网络是需要大量的资金的投入,而这些投入最终是需要一套稳定可靠、切实有效的计费收费软件来回收成本,同时期望通过计费的手段以使网络更合理、更有效的使用,最大程度上节省带宽资源,达到网络的使用最优化。
采用合理的计费管理系统是保障网络正常稳定运营的关键。
Mydradius小区宽带认证计费系统为运营管理提供了很好的解决方案。
二、运营现状2.1用户私设IP采用IP+MAC绑定的方式,管理起来较为麻烦,容易出现一个用户自行修改IP地址,与其他用户产生冲突的现象还有个别用户开启P2P 导致上网速度慢,甚至出现用户将自己的IP改为路由器的IP地址,造成和路由器的IP冲突,这样,整个网络都不能上网2.2 病毒或者攻击局域网内一台或多台用户的计算机中了病毒或木马后,如ARP、机器狗等,会用广播包的方式去传染或攻击内网其他用户,从而造成整个网络的不稳定,用户投诉率高。
宽带认证计费系统方案
北京易讯正通宽带认证计费系统方案1 项目介绍贵单位现已经安装宽带设备,但现在对安装用户采用简单的包月计费方式,关于宽带业务的管理系统还不够完善,因此需要引进设备加强管理。
1.1 需求分析根据实际情况,首先要实现两个方面功能,一个是除了包月外,还需要实现包时长、按照时间、流量计费等更丰富的资费策略,另外一个是为了方便宽带业务管理。
易讯正通公司提供了两套满足不同适用需求的产品:宽带认证计费系统和宽带业务管理。
1.2 网络方案宽带认证接入设备1宽带认证计费服务器WEB 服务器DSLAM DSLAM 交换机局域网用户局域网用户宽带认证计费管理系统网络拓扑图北京易讯正通网络通信技术公司宽带管理系统(WEB 方式)路由器ChinaNet宽带认证接入设备2DSLAM防火墙程控计费系统网卡1网卡2转换接口Consel 口汇聚交换机1.3 组网方案说明宽带认证接入设备都支持Radius 协议,所有经过认证接入设备上宽带的用户只要在BAS 设备上的进行相应的系统参数设置,就可以让宽带用户必须经过身份认证后才能上网。
用户上网的计算机需要安装PPPoE 认证客户端软件,需要跟每个用户分配帐号和密码(帐号可以与电话号码一致,如果没有安装固定电话的用户,帐号单独生成),用户密码可以登录到自助的WEB 页面中修改。
一台宽带认证计费系统可以同时支持多台(不限制)宽带认证接入设备进行认证。
对预付费用户而言,当结余金额不够时,用户不能上网;对后付费用户而言,当用户欠费日期超过设定期限时,用户不能上网。
另外,还有部分局域网用户,这部分不需要经过认证就可以上网。
对该部分用而言,如果用户欠费,我们可以通过Consel 口用Telnet 向汇聚交换机发送指令,实现关闭上网端口和恢复端口的功能。
只要服务器硬盘空间够,可以保存至少2-3年的历史数据。
1.4 已经对接成功的认证接入设备华为MA5200华为MA5300华为MA5600港湾Hammer10000港湾Hammer2024华为3COM设备中兴BAS设备思科BAS设备贝尔BAS设备UT斯达康BAS设备安藤BAS设备中太数据BAS设备1.5 业务数据同步在一台安装了双网卡的计算机上运行业务数据同步软件,交互以下数据:1、将在程控计费系统中受理的所有宽带业务数据同步更新到宽带认证计费系统;2、将在程控计费系统中缴费的纪录更新到宽带认证计费系统;3、将宽带认证计费系统中已经欠费的用户导出到程控计费系统;4、将宽带认证计费系统中上网详单、汇总数据导入到程控计费系统;5、用户档案同步;其他数据同步。
有线无线一体化接入认证计费解决方案
有线无线一体化接入认证计费解决方案目录1. 有线无线一体化接入认证计费解决方案文档 (3)2. 系统架构与设计 (4)2.1 架构概述 (5)2.2 接入层架构 (6)2.3 认证层架构 (8)2.4 计费层架构 (10)2.5 公共平台架构 (10)3. 接入技术 (12)3.1 有线接入技术 (13)3.2 无线接入技术 (14)4. 认证机制 (16)4.1 基本认证机制 (17)4.2 高级认证机制 (19)4.3 安全认证流程 (20)5. 计费系统 (21)5.1 计费系统设计 (23)5.2 日志与审计 (24)5.3 计费策略 (26)5.4 费用结算 (27)6. 集成与兼容性 (29)6.1 系统集成方案 (30)6.2 兼容性测试 (32)6.3 互操作性 (33)7. 安全与隐私 (34)7.1 安全架构 (36)7.2 安全机制 (37)7.3 数据保护 (38)7.4 用户隐私 (40)8. 部署与运维 (40)8.1 部署流程 (42)8.2 运维策略 (43)8.3 服务级别协议 (45)9. 测试与验证 (47)9.1 测试计划 (47)9.2 性能测试 (48)9.3 功能测试 (50)9.4 安全性测试 (51)10. 支持与服务 (53)10.1 用户支持 (54)10.2 服务策略 (56)10.3 投诉机制 (57)1. 有线无线一体化接入认证计费解决方案文档随着企业信息化建设的不断深入,用户对网络接入的需求日益增长,有线和无线网络已经无法完全满足所有场景下的接入需求。
为了解决这一问题,我们提出了一种有线无线一体化接入认证计费解决方案。
该方案旨在实现有线和无线网络的统一接入认证与计费管理,通过一套系统同时支持有线和无线网络的接入,确保用户能够便捷、安全地访问企业内部资源。
统一认证服务器:负责处理用户的登录、认证和授权请求,确保只有合法用户才能访问网络资源。
小区宽带网络解决方案
小区宽带网络解决方案一、背景介绍随着互联网的快速发展,宽带网络已经成为人们生活中必不可少的一部分。
在小区中,提供稳定、高速的宽带网络服务对于居民的生活质量和工作效率至关重要。
因此,制定一个有效的小区宽带网络解决方案是非常重要的。
二、目标本文旨在提供一个全面的小区宽带网络解决方案,以满足居民的需求,并确保网络的稳定性和高速性。
三、解决方案1. 网络基础设施建设a. 光纤网络覆盖:在小区内铺设光纤网络,以提供更高速的网络连接。
b. 路由器和交换机更新:更新小区内的路由器和交换机设备,以提高网络的稳定性和传输速度。
c. 网络监控系统:安装网络监控系统,实时监测网络状态,及时发现并解决网络故障。
2. 宽带服务提供商选择a. 调研市场上的宽带服务提供商,选择信誉良好、服务稳定的供应商。
b. 与供应商协商,确保提供合适的宽带套餐,满足居民的上网需求。
3. 网络安全保障a. 防火墙设置:在小区网络中设置防火墙,保护居民的网络安全。
b. 安全认证机制:引入安全认证机制,确保只有合法用户才能接入网络。
c. 定期安全更新:及时更新网络设备的安全补丁,防止黑客攻击。
4. 居民培训和支持a. 宽带网络培训:定期组织宽带网络培训,提高居民对网络使用的技能和意识。
b. 技术支持热线:建立技术支持热线,居民可以随时咨询和报告网络问题。
5. 费用管理和收费机制a. 宽带费用管理:建立合理的宽带费用管理制度,确保费用的透明和公平。
b. 收费机制:根据居民的网络使用情况,制定合理的收费机制,确保供需平衡。
6. 未来发展规划a. 技术升级计划:制定技术升级计划,随着技术的发展,及时更新网络设备,以保持网络的竞争力。
b. 服务扩展计划:根据居民需求,制定服务扩展计划,提供更多样化的网络服务。
四、预期效果通过实施上述解决方案,预计可以达到以下效果:1. 提供稳定、高速的宽带网络服务,满足居民的上网需求。
2. 提高小区网络的稳定性和传输速度,减少网络故障的发生。
社区运营wifi解决方案小区无线portal收费解决方案
社区运营wifi解决方案小区无线portal收费解决方案目录一.项目背景 (3)二.需求分析 (3)三.组网拓扑图 (4)3.1组网拓扑图 (4)四.海蜘蛛系统架构 (4)4.1系统结构 (4)4.2业务流程 (6)五.产品功能 (7)5.1 基本网络功能 (7)5.2 高级管理功能 (7)六.管理功能 (9)6.1 认证管理 (9)6.2 提供的服务包括: (9)七.方案优势 (10)一.项目背景公寓型小区,主要入住人员是流动性较强的上班一族,对网络要求高,为满足住客的需求,产生更大的商业价值,并兼顾施工等因素,决定采用无线覆盖的形式。
二.需求分析经运营方与施工方的沟通,提出如下需求:1、实现小区公共区域及房间的无线网络全覆盖(施工方负责提供施工方案);2、无线接入支持所有WIFI终端,采用web认证portal方式,强制引导用户到达定制的网页(品牌宣传、活动促销),并允许对智能手机、平板电脑、笔记本电脑分别推送不同的内容;3、运营方可以实时对WEB认证网页进行在线定制管理,独立展示不同的内容(广告投放,具体规则由运营方自主运作);4、用户无需密码接入WIFI,在认证页面输入账号密码方可上网;5、实现包天、包月的上网套餐,可以制定特定的促销套餐;6、物业(如有需要)可以通过无线或有线接入,但不需要认证;7、对用户使用网络的流量管理,预防用户过度占用带宽;8、管理员可以图表式统计任意时段的上网客流情况;9、操作简便,要求具备一般的电脑水平即可进行管理。
三.组网拓扑图3.1组网拓扑图本方案的网络拓扑分为三层结构:第一层为核心网络层,城市的核心机房为各无线子区域提供稳定的宽带接入服务;第二层为无线子区域服务群,由海蜘蛛ISP路由(集成WIFI营销功能)对上接入核心机房,对下为无线AP群提供网络接入,并且提供WEB认证、实时计费等功能;第三层为无线AP群,通过无线辐射面板天线,向该子区域的小区、商户、流动人群提供无线WIFI信号。
小区宽带综合认证计费系统的设计与实现
小区宽带综合认证计费系统的设计与实现随着Internet技术的发展和CERNET的接入,网络资源越来越丰富,应用功能越来越复杂。
这虽然为用户提供了更广泛的资源共享和信息交流的网络平台,但同时对网络管理和网络安全问题提出了新的挑战。
作为网络管理的重要组成部分,小区宽带用户认证计费系统的建设势在必行。
我们从认证计费系统的关键技术,分析校园网用户认证计费系统的三种模式,在现有的网络硬件设备的基础上,设计并开发的用户认证计费系统。
该系统分为管理子系统、用户自助服务子系统和联动子系统三个子系统。
它不仅分别为网络管理员和用户提供了可视化的认证计费管理和自助服务的平台,而且实现了接入设备与RADIUS服务器的联动。
管理子系统功能主要包括管理员信息管理、用户信息管理、策略管理、系统信息管理和数据库管理,用户自助服务子系统功能主要包括用户信息查询和密码修改,联动子系统功能主要包括认证管理和计费管理。
系统利用接入设备在接入控制和流量控制方面的优势,在LAMP开源集成开发环境下,配置freeradius服务,实现了对校园网用户的接入认证和计费管理。
目前,很多小区已经使用开发的小区宽带用户认证计费系统,实现了校园网用户Web接入认证计费管理。
提出一种新的小区认证计费方案,并与当前流行的架构进行了优化整合,设计并实现基于PPPoE和802.1x的小区宽带网认证及计费管理系统,包括用户自助系统和用户认证、计费管理系统。
随着网络的快速发展,网络的安全问题也日益突出。
在整个网络安全体系中网络接入认证可以在源头上防止非法用户访问网络,承担着基础性的作用。
目前,存在三大主流认证技术:PPPoE技术、WEB认证技术和802.1x认证技术。
它们分别和RADIUS的结合就构成了三种主要的接入认证方案。
本文采用理论分析与实践相结合的方法,通过对三种小区宽带认证计费技术的深入分析,结合公司目前实际情况,一找出了一种小区综合宽带认证计费技术并付诸实施,并在实际中得到了较好的应用。
蓝海卓越小区宽带无线认证计费解决方案
蓝海卓越小区宽带无线认证计费解决方案成都星锐蓝海网络科技有限公司2014-9-18目录一、项目背景 (3)二、需求分析 (4)三、方案设计原则 (5)四、方案详细说明 (6)4.1方案拓扑图 (6)4.2方案特色说明 (7)五、相关产品介绍 (9)六、相关产品管理页面截图 (9)6.1Portal服务器 (9)6.2计费管理服务器 (10)七、蓝海卓越案例赏析 (11)7.1 政务服务中心 (11)7.2景区 (12)7.3商场/商城 (13)7.4电信运营商 (13)一、项目背景随着21世纪社会经济迅速发展,互联网与无线通信技术的融合。
高速率,高性能和兼容性已成为人们的普遍要求,对随时随地进行通信和信息服务的需求变得迫切。
同时,随着无线手持设备如手机和平板等的普及和无线网卡产品的价格逐步降低,越来越多的人拥有无线网络客户端产品。
现有的有线网络在某种程度上已不能满足需求,因此,无线化,智能化的移动通信以及快捷方便的无线接入,无线互联等众多适应当前需求的新概念和新产品应运而生。
因此,很多企业开始思考如何将信息化推广到很多有线网络无法延伸到的场合,如大型商场、礼堂、酒店、小区、别墅、会议室、体育场馆、大中小学甚至幼儿园等地方。
这对于网络的管理者和建设者来说,是急需思考与解决的问题,对于电信运营商来说,是这些潜在集团客户争夺的关键。
为了满足这样的需求,全国各地在经过近几年的无线实验网的探索之后,纷纷开始规划并建设作为有线网络之补充的企业无线网络,这无疑为人们学习和生活带来了极大的好处,但与此同时,建设通讯线路、购买通讯设备、聘用运营维护人员来运营网络是需要大量的资金的投入。
传统的无线网络解决方案通常是为大型运营商准备,具备高负载、大容量的特点,但与此同时,也将带来成本过高、投资压力过大的问题。
宽带接入计费领先厂商蓝海卓越根据多年市场运营经验及对客户需求的把握,推出了针对中小型运营商的、稳定好用、性价比高的小区宽带无线认证计费解决方案。
小区宽带认证计费如何使小区网络智能化
小区宽带认证计费如何使小区网络智能化随着城市化的发展,小区推荐智能化,小区住户对小区网络的要求也越来越高,于是认证计费系统逐渐进驻了小区,对小区上网用户实行有计划的计费,有规范的管理,这样不论对于运营商还是小区用户而言都享有了极大的便利。
但很多人并不是很了解什么是小区计费,下面简要介绍下小区计费的特点:1、防止用户盗用别人的帐号上网需要提供用户登录与指定IP地址或MAC地址绑定的功能,绑定之后,该用户帐号只能在指定的机器上登录,因而很好的避免了帐号盗用情况。
同时,用户也不可以将自己的帐号转借给别人使用。
2、防止用户私自架设代理服务器,给其他用户提供上网服务系统提供了多种方式来控制二级代理。
3、为不经常上网的小区用户提供便利绝大多数用户是包月用户,但是也有一些用户可能有较长一段时间在外工作、学习。
所以,对于一个月内没有使用网络的用户应该不予计费。
可以提供一个选项,就是一个月用户没有使用网络时该单独收取多少费用。
这个费用可以是0元,也可以是指定的金额。
4、防止个别用户下载文件占了正常用户的带宽网络运营商中提供了带宽分配功能,比如给用户分配50KBps(字节每秒),那么用户所有网络应用的总带宽就是50KBps,无论他打开多少个线程下载文件,都不会占用其他人的带宽。
5、为运营商收费提供便利为了减轻运营商的工作量,可以使用预付费方式,即用户先交钱,然后每个月在他们的预付款中进行自动扣除。
这样就避免了上门收费的麻烦。
当用户的预付款扣完之后,该帐号将不能将被使用,直到该用户再次交缴预付款。
6、可进行集中管理很多ISP设备本身就是一个分布式管理系统,也就是管理员不需要在服务器上管理,可以在局域网中进行管理,如果在互联网中能够访问服务器,也可以在互联网中对服务器进行管理,这样便于网络运营商对各个上网单位进行集中管理。
7、人性化的控制策略对于一些上网时间比较少的用户,他们可能不希望包月,想按实际使用网络时数交费。
需要提供“控制策略”来进行处理这些不同要求。
认证计费宽带加快小区智能化步伐
认证计费宽带加快小区智能化步伐如今宽带入户已经成了生活标准中重要的一环,而这一行情驱使宽带市场竞争越来越激烈。
如何在宽带业务中获得收益,这是现代互联网技术的又一难题。
现在一线、二线城市90%的小区都已经有了互联网接入,小区宽带计费系统顺势而出。
目前国内智能小区的宽带建设正谨慎地加大步伐,在宽带建设的带动下,在线游戏、视频点播、远程医疗、远程教学、内容更丰富的电子邮件以及网上购物等宽带应用如同一个巨大的金矿吸引着各类网络服务供应商。
宽带应用的逐步深入首先对原有的网络计费模式产生了巨大的冲击,丰富的网络内容、巨大的数据流量使得窄带环境下的粗放包月制和按时计费方式已经不能满足实际的应用需求。
尤其对于以LAN方式接入的智能小区,小区宽带计费系统不但需要对用户接入Internet的各种行为采取因地制宜的计费策略,而且是开展小区内部视频点播、社区网上购物等新业务的运营支撑系统。
因此,在小区宽带接入网的组建过程中,网络计费系统必须提供可靠、准确、安全和灵活。
小区宽带计费的需求中计费的准确和安全认证成为两大难题:首先是计费的准确性、目前实现小区宽带计费高可靠性先在计费的准确性。
不同于广域宽带,宽带小区的网络设备传输着海量的数据,而这些数据都必须通过宽带计费系统、计费系统需要采集流墩、分析数据包.这对计费软件是一个很大的考验。
现在市场上,越来越多的厂商生产出了小区宽带计费系统,基本都是采用PPPOE、802.1X和WEB等三种小区宽带认证计费技术。
通过结合具体小区的实际情况,找出一种合适于某小区的宽带认证技术付诸实施,在实际中得到较好的应用。
以海蜘蛛认证计费系统(/)为例。
海蜘蛛认证计费管理系统是一套以实现网络运营为基础,增强全局安全为中心,提高管理效率为目的的网络安全运营管理系统,提供“高安全、可运营、易管理”的运营管理体验,基于标准的RADIUS协议开发,支持PPPOE认证计费,还支持802.1X接入控制技术,与其他厂商支持相应标准的产品兼容,结合海蜘蛛的PPPOE服务器网关,可提供更加丰富的功能。
小区宽带认证计费系统
小区宽带认证计费系统前言互联网的兴起现在已经成为当今世界的主流媒体和信息传播媒介,做为互联网的应用各个终端用户是组成这一互联网世界的主体。
如何行之有效的进行互联网的接入和应用成为了一个主要的问题。
一运营状况需求小区宽带运营的出现,做为新兴的网络接入运营模式。
小区宽带运营在近几年内出现了爆炸式的增长,小区带宽已经实现了光纤到楼宇,到户。
结合到IPTV,数字电视等新兴网络服务的应用,大大方便了用户的应用增加了运营商的投入。
同时如何行之有效的管理和运营小区宽带,成为了众多小区宽带运营商所面临的问题。
网络稳定性,带宽资源的合理利用,用户有效的管理,严谨的营帐管理......等,如何有效的解决这一系列的问题,是影响小区宽带长期运营和支撑这一行业良性发展的主要问题。
二设计原则根据用户需求及用户网络特点,星锋航越提供的方案设计遵循以下原则:1、高可靠性,网络运行的稳定可靠是接入认证系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,适合7×24不间断运行;2、技术先进性和实用性,在保证满足用户接入认证的同时,又要考虑用户计费系统的先进性,充分考虑到系统应用的现状和未来发展趋势,能够方便的对功能进行扩展;3、标准开放性,支持国际上通用标准的网络协议、支持Portal协议规范以及标准的Radius协议,有利于保证与其它网络及设备之间的平滑连接互通,以及将来网络的扩展;4、灵活性及可扩展性,根据未来业务的增长和变化,网络及设备可以平滑地扩容和升级,并在扩容和升级过程中最大程度的减少对网络架构和现有设备的更换调整;5、可管理性,对网络状况实行集中监测、分析,具有对接入用户、设备、网络、流量等进行统计分析和管理的功能。
三认证计费系统星锋航认证计费管理系统是一套以实现网络运营为基础,增强全局安全为中心,提高管理效率为目的的网络安全运营管理系统,提供“高安全、可运营、易管理”的运营管理体验,基于标准的RADIUS协议开发,支持PPPOE认证计费,还支持802.1X接入控制技术,与其他厂商支持相应标准的产品兼容,结合星锋航的PPPOE服务器网关,可提供更加丰富的功能。
小区宽带网络解决方案
小区宽带网络解决方案一、背景介绍随着互联网的普及和发展,小区宽带网络已成为现代生活中不可或缺的一部分。
一个高效稳定的小区宽带网络解决方案对于满足居民的网络需求、提高生活质量和小区管理效率至关重要。
本文将介绍一种可行的小区宽带网络解决方案,旨在提供稳定、高速、安全的网络连接,满足居民的日常网络使用需求。
二、解决方案概述本解决方案基于光纤网络技术,采用光纤到户(FTTH)的方式,将光纤网络引入小区,为居民提供高速、稳定的宽带网络服务。
以下是解决方案的主要步骤和实施细节。
1. 网络规划和设计在实施解决方案之前,需要进行小区内部的网络规划和设计。
首先,根据小区的规模和居民数量,确定光纤网络的覆盖范围和布设方式。
其次,根据居民的网络需求和使用习惯,确定网络带宽的需求。
最后,设计网络拓扑结构,包括光纤主干线路、光分纤箱、光分纤盒等设备的布置位置和连接方式。
2. 光纤网络建设根据网络规划和设计,进行光纤网络的建设。
首先,在小区内铺设光纤主干线路,连接光分纤箱和光分纤盒。
然后,将光纤引入每个住户的室内,安装光猫设备,实现光纤网络到户。
同时,建设光纤交换机和路由器等设备,提供网络连接和管理功能。
3. 网络运营和管理完成光纤网络建设后,需要进行网络运营和管理。
首先,提供宽带网络服务,包括网络接入、带宽分配和账号管理等。
同时,建立网络监控系统,实时监测网络状态和性能,及时发现和解决网络故障。
此外,进行网络安全管理,采取防火墙、入侵检测和数据加密等措施,保障网络安全。
4. 居民服务和支持为了提供优质的居民服务和支持,可以设立专门的客户服务中心,提供网络故障报修、账号管理、网络咨询等服务。
同时,定期组织网络培训和技术支持活动,提高居民对网络使用的认知和技能。
三、解决方案的优势本解决方案具有以下优势,能够有效解决小区宽带网络问题:1. 高速稳定:采用光纤网络技术,提供高速、稳定的网络连接,满足居民的高带宽需求,支持高清视频、在线游戏等应用。
小区宽带计费解决方案
小区宽带计费解决方案为了构建安全可靠的数字化校园环境,实现用户身份认证和单点登录,建立了结合灵活计费策略的校园网认证宽带计费系统。
该系统基于RADIUS通信协议,采用Web DHCP接入认证技术,通过LAMP应用架构,实现了认证网关和RA-DIUS服务器的联动,可以灵活地改变计费策略,并有效地进行网络监控数据的交互。
系统采用PHP MySQL技术实现了网络安全管理提供了认证计费管理平台和用户提供了自助服务平台的完美结合,为校园网络的运维管理提供了便利。
系统已应用一年,成功实现了对教师和学生用户统一有效的认证计费管理,为用户提供了相对安全的网络环境。
它不仅解决了校园网络管理的问题,而且给局域网(公司、小区、网吧、酒店等)认证计费系统的建设提供了一种思路。
方案描述:在方案中,宽带接入服务器一般安装在小区网络的中心交换机和出口路由器之间;服务器、计费管理系统、用户自服务系统都部署在小区局域网内部,这三个逻辑独立的系统可以安装在一台物理服务器上,也可以分别安装在三台服务器上,以支持更高的数据处理能力。
宽带计费系统也可以部署在运营商的中心机房,一般用于多社区的集中运营。
在实时计费的基础上,系统支持基于时间、基于流量、基于内容(信息源)以及包月制等各种计费方式,运营商可以灵活定制自己的计费策略。
在小区宽带运营时,运营商甚至可以同时提供多个基本接入服务,分别对应按时长计费、按流量计费以及包月制。
用户可以根据自己的特点自由选择:上网时间较少的,可以选择按时间计费的。
支持灵活的优惠折扣定制,包括:针对使用量的分段折扣、针对消费额的累计折扣、针对特殊时间段的优惠、针对用户的折扣等等,可以实现当前电信网中用到的所有折扣方式。
运营商可以根据网络使用特点,实现强大、灵活、多样的收费办法,进行商业促销。
小区宽带计费运营系统计费的核心是基于“使用量”的计费,使用量的含义是很广泛的,对应Internet访问,使用量可以定义为上行、下行流量和上网时间长度;对应VOD、游戏等基于内容的服务:使用量不仅包括上网时间长度,还包括用户所访问的内容,对于VOD来说,可以包含片源,对于游戏来说,不同的游戏,可能具有不同的价格。
无线宽带认证技术解决方案
无线宽带接入认证与计费技术解决方案一、方案背景近年来,随着通信与信息产业技术的快速发展,宽带无线接入的发展极为迅速,各种微波、无线通信领域的先进手段和方法不断引入,宽带无线接入技术快速涌现,包括3.5Ghz频段中宽带无线接入系统、26Ghz频段LMDS系统和无线局域网WLAN等。
目前国内大多数的无线接入系统还是采用硬件接入点(AP)进行无线到局域网的固化,特别是在很多大型公司、酒店、咖啡厅,采用一台或者多台AP可以大大简化布线的繁琐,提高生产效率,而且目前的主流AP可提供高达300Mbit/s每秒的速率,因此更易维护与使用,发挥更大的经济效益。
对于ISP而言,无线接入网同样要进行管理,对合法用户进行身份认证,同时对上网用户进行计费。
所以,采取一套合理的认证接入和计费管理方案显得至关重要。
二、RADIUS协议简介RADIUS即远程认证接入用户服务(Remote Authentication Dial In User Service),作为一种Client/Server模式的安全协议,逐渐成为一种接入Internet 的认证、计费协议。
他具有安全性好,扩张灵活,易于管理等优点,同时还具有很强的记账功能。
包括两个部分:认证(RFC 2865)和计费(RFC 2866)。
接入服务器(NAS)作为客户端,运行RADIUS软件的机器作为服务器,二者之间通过密钥等安全技术建立相互信任关系并协同工作。
图1、RADIUS协议工作模式用户在终端(如笔记本电脑、平板、智能手机等)将用户名和密码发到NAS网络接入服务器上,然后NAS将用户名密码发送到RADIUS服务器中进行验证,如验证通过则为用户提供需要的互联网使用服务,同时RADIUS的记账模块开始进行相应的计费管理操作,如按时间、按流量、包天包月等。
对于咖啡厅、酒吧、网吧、小型企业等,一般情况在线用户较少,所需的无线覆盖面积也很小,一般只用1个或几个AP即可满足使用需求。
认证计费解决方案
较大的场景,配置MAC地址工作量较大,可采用 在服务器上配置静态IP; BRAS ME60 解决方案:在BRAS和接入交换机之间插入三 Vlan 20(三层路由转 层汇聚交换机,采用二三层混跑模式。在下行口 发) 和上行口配置用户VLAN并配置vlanif作为服务器终 汇聚交换机 端的网关发布路由,服务器静态配置局域网IP地址。 对于二层拨号的用户终端,交换机透传到BRAS, 对于三层交换的用户终端,汇聚交换机作为网关 根据路由表在上行方向进入VlanIF,并在BRAS相应 接入交换机 Vlan子接口上配置网络侧地址或三层专线,可正常 进行转发,从安全考虑,在ME60的子接口上配置 ACL,只允许配置的IP网段通过。 优缺点:该方案优点在于后台不需要配置IP和 MAC的绑定关系,节省了工作量,缺点是对该区 服务器终端 域缺乏管控,特别是在于普通用户终端共享的情 况下,无法保证IP地址不被冒用。
Security Level:
安捷信武汉办网络产品部
HUAWEI TECHNOLOGIES CO., LTD.
改造总体思路
1. 把认证计费系统统一,有线无线一体化管理,简化网络结 构,简化维护管理。 2. 消除接入汇聚的二层环网。 3. 升级网络带宽,校园网全万兆演进。全网IPv4/V6双栈部署。 4. 为减少终端维护工作量,认证方式将不采用原有的802.1x 模式,而采用PPPoE和Portal认证的混合模式,建议学生宿 舍区、家属区采用PPPoE接入模式;教学实验、办公区以 及WLAN采用IPoE(MAC+Portal)模式。两种模式可灵活选择, 也可同时在统一接入地点共存。 5. 改造过程平滑过渡,用户无感知。
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
WLAN认证计费解决方案
WLAN认证计费解决方案计费系统工作流程1) 用户登录过程用户登录,输入账号和密码,账号和密码加密传送到计费服务器。
2) 查询用户过程向后台数据库查询用户资料。
3) 确认用户过程计费服务器向后台查询用户的资料和授权设置,确认用户的身份。
如果身份合法,允许用户使用;否则登录失败,无法使用服务。
4) 用户授权过程根据用户的授权设置,对使用的功能进行授权,包括时间授权、功能授权、带宽授权、访问限制授权、过滤授权和信用授权,按照该用户的收费费率进行计费。
5) 监控用户过程实时监控用户的使用情况,并根据每个用户的授权进行判断是否接受或拒绝用户所要求的服务,并将用户使用情况送到后台数据库进行纪录。
6) 保存用户访问纪录过程将用户的使用过程中产生的纪录文件送到后台数据库保存。
7) 终止授权过程用户的使用权限超过预先设定的阀值(如累计时间、流量、信用等参数)后,将给用户警告,并且终止对用户授权,强制结束服务。
8) 用户注销过程用户要去退出服务,注销用户的授权。
9) 保存用户连接纪录过程将用户连接纪录包括登录时间、结束时间、流量、服务内容纪录和产生费用等资料纪录在数据库内。
10) 用户登录过程用户登录,输入账号和密码,账号和密码加密传送到2033 BMG计费服务器。
11) 查询用户过程向后台数据库查询用户资料。
12) 确认用户过程计费服务器向后台查询用户的资料和授权设置,确认用户的身份。
如果身份合法,允许用户使用;否则登录失败,无法使用服务。
13) 用户授权过程根据用户的授权设置,对使用的功能进行授权,包括时间授权、功能授权、带宽授权、访问限制授权、过滤授权和信用授权,按照该用户的收费费率进行计费。
14) 监控用户过程实时监控用户的使用情况,并根据每个用户的授权进行判断是否接受或拒绝用户所要求的服务,并将用户使用情况送到后台数据库进行纪录。
15) 保存用户访问纪录过程将用户的使用过程中产生的纪录文件送到后台数据库保存。
无线网络认证计费管理系统方案
1.1Mydradius 无线网络认证计费管理系统1.1.1前言Mydradius无线宽带上网认证计费管理系统是一套专业的无线宽带计费系统webPortal方式认证Web Portal通过启动一个Web页面输入用户名/密码,实现身份认证。
Web认证目前已经成为无线网络平台的认证计费标准方式,通过Web页面,实现对用户是否有使用网络权限的认证。
Web认证方式有以下优点:无需特殊的客户端软件,降低网络维护工程量;无需多层数据封装,保证效率。
真正的实现“即插即用”Mydradius无线宽带计费系统具有独特的“即插即用”功能,读者只要在图书馆利用自带的手提电脑或者租用无线设备实现上网,为读者提供了最大的便利。
进行统一计费、统一结算读者来到图书馆得到一个独立的账号和密码,通过 WEB 认证在图书馆的任意地点登录互联网,费用统一计入这一账号中,读者离开时可以与其他消费一起结算,并打出账单,此时该账号密码作废,不影响下次入住读者的利益。
有效的上网管理Mydradius无线宽带计费系统管理功能对读者的上网时长、时段、流量、带宽等实施组合限制,不仅可以保障读者上网资源,同时也为图书馆的管理者解决了后顾之忧。
同时通过对一些非法的 IP 地址过滤功能宏观的控制整个网络的访问目标地址,并可以实时的掌握网络运行情况,随时查看相关信息。
保证内部网络安全性Mydradius无线宽带计费系统拥有 NAT 网络地址转换技术,相当于防火墙的强大功能,将内部网络与 internet 之间、图书馆内网之间实现隔离,保障了网络的安全。
1.1.2产品组成1 网络计费网关网络计费网关是安装在一台专用的高性能的服务器上,有四个1000兆的以太网接口,运行网络计费网关程序,实现对每个接入点进行接入认证控制,对认证成功的接入点实现网络全线速转发。
2、宽带计费管理软件Mydradius无线宽带计费管理软件是专业宽带计费管理软件,由多个功能模块组成:认证计帐、实时计费、用户管理、帐务管理、客户帐单查询、系统管理、管理员管理。
小区宽带网络解决方案
小区宽带网络解决方案引言概述:随着互联网的普及,小区宽带网络的建设和提升成为了人们关注的焦点。
本文将探讨小区宽带网络的解决方案,以满足居民对高速、稳定、安全的网络需求。
一、基础设施建设1.1 光纤网络铺设光纤网络具有传输速度快、带宽大、抗干扰能力强等优点。
小区宽带网络解决方案的第一步是铺设光纤网络。
这需要考虑小区内的布线规划、光缆敷设以及光纤终端设备的安装。
1.2 网络交换设备升级为了提高小区宽带网络的性能和稳定性,需要对网络交换设备进行升级。
这包括交换机、路由器等设备的更新,以支持更高的带宽和更好的网络管理功能。
1.3 机房建设机房是小区宽带网络的核心设施,需要建设一个安全、稳定、温度适宜的机房。
机房要考虑到网络设备的放置、电力供应和备份、空调系统等因素,以确保网络设备的正常运行。
二、网络安全保障2.1 防火墙设置为了保护小区宽带网络免受网络攻击和恶意软件的侵害,需要设置防火墙。
防火墙可以监控网络流量,阻挠未经授权的访问,提供网络安全保护。
2.2 虚拟专用网络(VPN)建立对于小区内的企业和居民来说,建立虚拟专用网络(VPN)可以提供加密的网络连接,保护数据的安全性。
VPN可以在公共网络上建立一个私密的通信通道,防止数据被窃取或者篡改。
2.3 安全策略和权限管理制定合理的安全策略和权限管理是保障小区宽带网络安全的重要措施。
通过限制用户的访问权限、加强密码管理、定期更新软件补丁等方式,可以减少网络安全风险。
三、网络性能优化3.1 带宽管理为了满足居民对高速网络的需求,需要对小区宽带网络的带宽进行合理的管理。
可以通过流量控制、带宽分配等方式,优化网络带宽的利用效率,提高用户的上网体验。
3.2 QoS(服务质量)配置为了保证网络的稳定性和可靠性,可以配置QoS(服务质量)策略。
通过对网络流量的优先级设置,可以保证关键应用的网络性能,提高网络的可用性。
3.3 缓存技术应用利用缓存技术可以减少网络传输的延迟,提高网络的响应速度。
小区宽带网络解决方案
小区宽带网络解决方案一、背景介绍随着互联网的普及和发展,小区宽带网络已经成为现代社区生活的基本需求之一。
然而,由于不同小区的规模、结构、地理位置等因素的不同,为小区提供稳定、高速的宽带网络服务面临一定的挑战。
因此,制定一个科学合理的小区宽带网络解决方案对于提升小区居民的生活质量和社区管理的效率至关重要。
二、目标本文旨在提供一种可行的小区宽带网络解决方案,以满足小区居民对于高速、稳定网络的需求,并提高小区管理的效率。
三、解决方案1. 网络基础设施建设a. 网络接入方式:选择适合小区的网络接入方式,如光纤到户、ADSL、宽带卫星等,确保网络接入的稳定性和速度。
b. 网络设备配置:根据小区规模和需求,选择合适的路由器、交换机等网络设备,并进行合理的布局和配置,以实现全覆盖和高速传输。
c. 网络安全防护:采用防火墙、入侵检测系统等网络安全设备,加强对小区网络的保护,防止黑客攻击和信息泄露。
2. 网络管理系统建设a. 网络监控与管理:建立网络监控系统,实时监测网络状态和流量,及时发现和解决网络故障,提高网络的稳定性和可靠性。
b. 用户管理系统:建立小区宽带用户管理系统,包括用户注册、账号管理、账单查询等功能,方便居民使用和管理。
c. 宽带服务管理:提供多种宽带服务套餐,如家庭宽带、商业宽带等,满足不同用户的需求,并提供快速响应的客户服务。
3. 网络优化与提速a. 网络优化:通过网络优化技术,对小区网络进行调整和优化,提高网络的传输效率和速度。
b. 增加带宽:根据小区的需求和预测,适时增加网络带宽,确保网络的稳定性和可扩展性。
c. CDN加速:采用内容分发网络(CDN)技术,将常用的网络资源缓存在离用户较近的服务器上,提高用户访问速度。
4. 故障处理与维护a. 故障处理:建立完善的故障处理机制,对网络故障进行快速定位和修复,减少网络中断时间,提高用户体验。
b. 定期维护:定期对网络设备进行检查和维护,确保设备的正常运行和寿命。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
宽带连接世界,信息改变未来安朗社区网宽带认证计费管理系统技术方案书广州安朗通信科技有限公司GuangZhou AMNOON Communication Tech. Co.,Ltd目录一、前言 (1二、需求分析 (22.1 社区网面临问题 (2三、网络方案设计 (33.1 设计原则 (33.2 方案设计 (5四、成功解决方案案例 (74.1成功案例:镇海炼化 (74.2成功案例:益阳电力局 (104.3成功案例:湖南移动锦程苑 (12一、前言随着Internet技术的迅猛发展和个人电脑设备的普及,社区的用户对宽带上网提出了强烈的需求。
大型社区作为一个独立经营的实体,在社区内部如果能够提供快速、方便的宽带上网业务,不但可以创造良好的经济效益,而且可以为社区内部用户提供多样化的信息服务。
作为专业的宽带网络设备供应商和宽带接入解决方案的提供者,安朗公司立足国内网络建设的实际情况,采用“分布接入、集中管理”网络建设思路,能够根据网络规模、用户数量的增长平滑进行网络扩容,保护已有的建设投资。
以用户管理为核心,使网络接入和用户管理相对分离,建设统一、高效的用户管理平台。
为了达到“可管理”的基本要求,安朗公司的BRAS产品支持SNMP,Telnet,Acl、带宽控制、内容计费等多种技术手段,而社区网计费管理系统提供用户管理、设备管理、日志管理、帐务管理、数据库管理等多样化的管理功能。
安朗公司的将网络设备的管理和业务开展的流程构建在统一平台之上,能够高效、可靠的满足社区用户的需求。
为了能够在现有各种宽带接入网络上为用户提供统一、灵活、规范的宽带社区平台,社区网络中心需要对各种宽带接入技术进行严格的认证、选择,为建立“可管理”的网络打好基础。
在当前宽带技术的发展领域中,PPPoE、WEB、Client认证作为主流的宽带接入技术受到了快速的发展。
目前,安朗公司的ABMS系统已经和国内外13家著名的802.1X交换机生产厂家的设备进行了成功的对接,包括Cisco,Extreme,Netgear,D-Link,TP-Link、华为、神州数码、星网锐捷等。
通过和合作伙伴的共同努力,安朗的ABMS已经被全国各地的电信运营商、广电系统运营商、大型企业、公共事业单位等单位广泛使用。
安朗宽带接入服务认证计费管理系统社区网解决方案文档使用范围、版权声明和声明二、需求分析2.1 社区网面临问题⏹网络Interet出口拥塞,用户不能正常访问Internet,需要对出口带宽进行有效管理。
社区网internet出口带宽有限,是社区网络最为稀缺的资源。
若干用户无限制的使用出口带宽或者使用P2P工具进行下载,首先造成出口拥塞,出口的拥塞接着造成更多用户加入带宽的争抢,致使出口更加拥塞,这必将导致通信掉包严重,大量出现重复发送数据包,进一步拥塞整个网络,其最终结果就是整个网络出现拥塞,所有用户不能正常上网,严重影响用户的正常上网。
同时,社区网的用户具有用网时间集中、并发在线人数众多、流量巨大且分布时段不均等特点,这些更加剧了网络拥塞程度。
⏹网络的安全时刻受到威胁,网络需要安全控制。
考虑到以太网技术的经济性和实用性,以及社区网用户集中的特点,以太网技术在社区网络接入层被普遍采用。
以太网技术最初是为社区内部组网使用的技术,其管理能力较弱,用户对各种网络技术的掌握程度较高,管理问题尤其突出,同时,计算机蠕虫、病毒泛滥、盗版资源泛滥、网络不良行为突发性高。
⏹用户网络行为不规范,无法控制,无法进行有效的记录。
肆意修改IP地址,修改MAC地址,用户名和密码的丢失,合法网络用户无法登陆网络,网络管理者如何解决?谁在访问非法网站?谁在恶意占用带宽?社区的特殊性使社区网的管理者必须对于网络上各种不规范行为进行足够的重视。
一旦有相关的非法网络行为被相关部门获得,如何提交有效的网络访问记录?●计费数据采集难,运营管理得不到很好支持,需要对运营服务提供方便的后台支持。
在最初的社区网络中,社区网络只是一个提供上网的工具,对用户的行为无法进行控制,也无法对网络进行有效运营和管理。
为了满足用户的Internet接入服务需求,社区网还必须承担一个运营网络的角色。
如何为这些用户提供好的服务,同时,又方便运营人员对服务的支撑,这就需要为社区网提供简单、实用、易操作、易维护、计费数据清晰准确的认证计费管理系统。
⏹以前采用的认证计费管理系统问题多多或对选型一筹莫展。
以前可能由于采用的一些厂家的计费系统效率低,功能差,随着网络的发展成为了网络瓶颈;也可能采用了不同厂家的接入设备或802.1X交换机做计费用,而导致相互之间不能共用一套计费后台;也可能随着网络的发展,以前的系统功能已经无法满足现在的需要;也可能您目前正徘徊在各个厂家的产品选型和对比当中。
⏹IP地址管理的问题由于在数据通信网络中,IP地址是网络设备通信的标识,只有合法使用IP地址才可以保证网络业务的正常进行。
但是由于网络设备的多样化,用户可能出于某种原因有意或者无意配置自己的IP地址,有可能导致网络业务的瘫痪。
因此,必须重视网络设备的IP地址管理问题。
三、网络方案设计3.1 设计原则安朗公司的社区宽带运营解决方案立足目前国内宽带网络建设的实际情况,采用“分布接入、集中管理”网络建设思路,能够根据网络规模、用户数量的增长平滑进行网络扩容,保护已有的建设投资。
安朗社区宽带运营解决方案的特点如下:⏹安全性、可靠性安全性、可靠性是网络设备必须具备的基础条件,安朗公司的AM BRAS系列产品是面向电信级运营商设计的网络产品。
安朗公司深刻理解社区对安全和可靠性的高度重视,AM BRAS系列产品采用了优化的TCP/IP协议栈、增强的PPPoE协议栈、报文过滤、多级管理权限控制、IP 和MAC绑定等多项安全措施,确保系统在复杂网络唤醒下的防攻击、防病毒扩散功能;安朗社区计费管理系统同样进行了安全方面的设计,采用了SUN公司的安全操作系统Solaris和成熟的Linux操作系统结合和大型数据库Oracle、Postgre进行设计,提供系统负荷分担、数据自动备份、安全检测等机制确保后台系统的可靠运行。
⏹扩展性、开放性安朗公司根据中国宽带网络建设的实际结合现代数据通信领域的最新技术,向运营商提供标准、可持续发展的宽带接入产品。
安朗公司的宽带接入产品遵循IEEE、IETF、信产部、各大电信运营商的制定的标准、规范进行设计,确保了网络运行产品的兼容性、标准型,并且能够根据网络协议的发展进行升级、扩展的能力。
⏹实用性、灵活性宽带接入网络的发展具有很大的非均衡性,宽带用户发展具有极大的差异,社区宽带运营应该根据网络建设的实际情况,进行合理的网络规划,采取循序渐进的科学发展观进行网络建设。
安朗公司的AM BRAS系列产品定位在小区或者办公楼的出口,支持的并发用户数在200~32000用户,社区可以根据宽带接入用户的发展情况采用合适的设备进行组网。
AM BRAS可以提供丰富的以太网接口,能够满足现有网络运营中灵活的组网需求。
⏹可管理性、可运营性安朗公司的宽带接入解决方案以用户管理为核心,使网络接入和用户管理相对分离,建设统一、高效的用户管理平台。
为了达到“可管理、可运营”的基本要求,安朗公司的AM- BRAS产品支持SNMP,Telnet,ACL、带宽控制、内容计费等多种技术手段,社区网计费管理系统提供用户管理、设备管理、日志管理、帐务管理、数据库管理等多样化的管理功能。
安朗公司的将网络设备的管理和业务开展的流程构建在统一平台之上,能够高效、可靠的满足用户的运营需求。
安朗宽带接入服务认证计费管理系统社区网解决方案文档使用范围、版权声明和声明3.2 方案设计图1 中、小型社区宽带运营解决方案图2 大型社区宽带运营解决方案图1是针对中小型社区的解决方案,此类网络的特点是:用户数并不是很多,同时在线数也不大,为了控制用户成本,所以采用集中接入,统一管理。
把BRAS设备放在核心交换机和防火墙之间,认证计费系统接在核心上,保证网络的通畅,用户可以采用客户端、WEB等接入方式,由于BRAS放在三层设备之上,理论上是不能采用PPPoE 拨号接入的。
图2是针对大型社区的解决方案,此类网络的特点是:用户数量非常大,并且用户上网时间相对集中,并发数非常大并且用户不是很集中。
出于以上特点的考虑,我们提出了“分不接入、集中管理”的方案,把BRAS设备放在三层以下,认证计费系统发在三层上,保证网络的通畅。
这样可以有效的分担BRAS设备的压力,提供更高的可靠性,如网络发生故障,只是一部分人受到影响,缩小排查范围,将损失降到最低。
由于BRAS 设备放在三层以下,所以客户端、WEB、PPPoE都是可行的。
安朗社区宽带运营解决方案采用的是分布接入,集中计费认证的方案。
在个汇聚节点机房增加接入服务器,可同时采用WEB认证,客户端认证或PPPOE接入。
其中PPPOE 方式不能跨三层设备,接入设备的同一个端口可以同时支持WEB认证和客户端认证两种方式。
在整个社区网络的核心机房增加认证计费服务器,可采用双机热备以保证数据的安全性。
随着用户数增长,只需要增加接入设备即可。
增加的AM Log日志记录服务器,是监控用户上网行为的。
安朗日志记录系统采用旁路监控的形式,捕获所有用户上网的数据,处理后存储在服务器内,并每日定时转储到客户机的海量存储介质上,以满足公安部门信息查询要求。
四、成功解决方案案例安朗社区网认证计费系统是安朗公司专门针对社区定制的全套解决系统,具备良好的兼容性,可以适用在不同环境的网络中。
4.1成功案例:镇海炼化通过充分沟通,我们了解到镇海炼化已经在2001年就建立了一个基于IP技术的社区专网,通过FTTB+LAN方式向用户提供接入服务,该网络的用户目前主要包括办公网用户和员工宿舍两种类型。
IP地址分配采用了DHCP协议进行动态分配,所有用户采用公网IP地址进行规划,高峰期间上网用户有4000左右并发,但没有建立起有效的管理手段。
在几年的网络维护过程中,网络维护人员遇到了不少的的麻烦:◆内网机器病毒泛滥,无法进行有效的控制。
虽然镇海炼化网络中心在网络设计中,已经通过防火墙、核心交换机、接入层交换机等采取了一定的手段,对部分病毒进行控制,但总的效果不是很好,特别是今年来ARP木马病毒的出现是LAN网络的维护工作量成倍增长。
虽然有专门针对该病毒的杀毒软件,但受用户使用观念和计算机知识的限制,病毒问题依然很猖獗,因此镇海炼化需要通过一套完整的解决方案对网络病毒进行控制,避免LAN网络的病毒威胁整个网络的使用。
◆用户使用带宽必须进行有效管理,避免部分用户使用P2P软件对网络出口带宽进行大量占用,同时可以禁用或者限制P2P软件的带宽、使用进程,使有限的带宽资源服务于社区生产。