1 / 57

上网认证计费管理 V3.0 产品介绍

上网认证计费管理 V3.0 产品介绍. 2007 年 8 月. 目 录. 一、校园网的需求分析 二、系统简介 三、系统组成 四、系统特点 五、系统部署 六、功能综述. 一、校园网的需求分析 1/8. 1 、需求分析 来自滥用网络导致宽带不宽的需求 : 目前,很多高校对上网流量没有限制或者单纯采用包月制,导致一些用户认为“不用白不用”,吊在网上,导致“宽带不宽”。另一种情况就是校园网络主要面对学生,而学生对网络好奇、 P2P 下载、敢于尝试、网络聊天、听歌看电影、滥用网络也是导致“宽带不宽”的另一个诱因。针对宽带不宽的解决办法,就是适当的限制流量和适度的带宽控制。.

orpah
Download Presentation

上网认证计费管理 V3.0 产品介绍

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 上网认证计费管理V3.0产品介绍 2007年8月 英华科技

  2. 目 录 • 一、校园网的需求分析 • 二、系统简介 • 三、系统组成 • 四、系统特点 • 五、系统部署 • 六、功能综述 英华科技

  3. 一、校园网的需求分析 1/8 • 1、需求分析 • 来自滥用网络导致宽带不宽的需求:目前,很多高校对上网流量没有限制或者单纯采用包月制,导致一些用户认为“不用白不用”,吊在网上,导致“宽带不宽”。另一种情况就是校园网络主要面对学生,而学生对网络好奇、P2P下载、敢于尝试、网络聊天、听歌看电影、滥用网络也是导致“宽带不宽”的另一个诱因。针对宽带不宽的解决办法,就是适当的限制流量和适度的带宽控制。 英华科技

  4. 一、校园网的需求分析 2/8 • 来自繁多的网络故障导致工作效率底下的需求 : 校园网络一般都采取三层网络接口,每一个交换机端口都接20台甚至更多的计算机,如突发网络故障,管理员根本无法知道某一台客户机。传统的解决方式拔网线来测试,这样大大降低了管理员的工作效率,也导致管理员工作压力增大。当出现网络故障时候,用户总是埋怨网络中心处理效率低下。 英华科技

  5. 一、校园网的需求分析 3/8 • 多种计费策略和优惠政策的需求:计费管理一直是网络管理的一个重要部分,各个网络管理部门在发展自己的网络的同时,也都在逐步完善自己的计费政策。上网认证计费到运营帐目是一个很复杂的过程,一个好的计费管理系统首先要解决校园网络数据难采集的问题,还要满足不同用户群体不同计费策略和优惠问题。不同的院系用户对网络资源使用需求不同,不同用户群体对计费的优惠政策需求也不同。所以新一代的计费管理系统在管理方面要功能卓越、性能完善的同时,计费方面还必须要满足不同群体的计费策略外,还必须支持多种优惠政策。 英华科技

  6. 一、校园网的需求分析 4/8 • 网络安全威胁的需求: 随着网络的不断发展,各种各样的网络病毒十分猖狂,对网络安全构成了严重的威胁。各校园网络ARP病毒泛滥,导致网络混乱,用户抱怨不断。而管理员没有行之有效的解决方法。对于ARP病毒英华科技专门研发一套系统的解决方案,可以双向防止欺骗。发病毒时能快速准确的定位。 英华科技

  7. 一、校园网的需求分析 5/8 • IP资源不足和IP地址盗用: 随着校园网的建设不断推进,校园网内的机器都可以连入网络,有限的IP资源已不敷使用。如何规划和管理IP地址成了网管人员比较棘手的问题。所谓IP盗用就是一个网络设备在未经授权机构许可的情况下占用了不属于自己的IP地址的现象。IP地址的盗用方法多种多样,静态修改IP地址、动态修改IP地址、成对修改IP-MAC地址。所以IP地址盗用形成了校园网络管理的难点,防不胜防。 英华科技

  8. 一、校园网的需求分析 6/8 • 来自网络管理的需求:校园网络用户群体比较复杂,与其他网络相比有其独特的一面,Cernet与Internet混合接入、运营网络资源与免费网络资源共存;用户群体又主要区分为老师、学生、研究生、博士生、教工家属等等;那么,如何有效的、分组分角色的管理用户;如何规划IP地址的分配;如何科学的管理和限制用户流量;如何采取有效方法适当控制P2P下载和实时显示控制带宽等等,是新一代认证计费系统需要解决的问题。 英华科技

  9. 一、校园网的需求分析 7/8 • 来自网络流量分类统计和计费的需求: 计费管理作为网络管理的五大功能之一,对校园网来说是不可缺少的重要组成部分。校园网计费系统根据校园网层出不穷的应用需求对计费系统的灵活性、准确性、安全性、公平性、可扩展性及可管理性的要求。有的用户流量都是国际网络,有的用户流量只是国内网络,那么国内国际相同的费用显然是不合理的。所以,新一代的计费系统必须要对国际流量和国内流量的分开统计。 英华科技

  10. 一、校园网的需求分析 8/8 • 安全的身份认证需求: 系统安全的身份认证机制非常重要。目前多数校园网络没有严格的身份认证机制,这导致出现一系列的问题: • 1、无法控制用户的接入。 • 2、无法保证网络的安全。 • 3、出现故障时无法快速的、准确的定位。 • 4、无法记录上网行为。 • 5、无法实时对用户进行在线分析。 • 6、无法有效的收取费用。 英华科技

  11. 二、系统简介 1/4 ECT上网认证计费管理系统V3.0是英华科技针对网络管理、流量计费的一套完整的解决方案,其中包括: • 宽带接入服务器 • 网络管理与控制。 • 上网认证、流量记费平台 • ARP专防工具——安全客户端 英华科技

  12. 二、系统简介 2/4 七大核心模块 • 网络管理 • 上网认证 • 用户管理 • 设备管理 • IP管理 • 流量控制 • 计费管理 英华科技

  13. 二、系统简介 3/4 • 上网认证: 上网必须经过身份认证,非法用户不允许使用网络。支持重定向功能等等。 • 网络管理: 网络包括带宽管理、协议控制、流量控制、实时带宽控制等等。 • 设备管理: 实时监控内网所有交换机、服务器的运行状态。 • ARP病毒防控: 如出现ARP攻击,系统会报警、通知管理员关闭客户机。防止ARP双向欺骗。 英华科技

  14. 二、系统简介 4/4 • 计费管理: 支持多种计费策略和各种优惠政策。提供多种结算方式。 • 用户管理: 分组分角色的管理用户。 • IP管理: 负责对用户IP地址的统一管理统一分配及记录。 英华科技

  15. 三、系统组成 1/8 3、系统组成 英华科技

  16. 三、系统组成 2/8 1、各模块的功能: 网络控制模块: 负责对发出上网请求的用户进行IP验证和MAC验证,同时根据系统的设置控制该用户对应的IP能够访问的资源种类。并检查每一个数据包,判断其是否符合转发规则,并控制其上网的流速和网络设置的各种协议。 英华科技

  17. 三、系统组成 3/8 2、各模块的功能: 数据采集模块: 能够接收并初步处理多种数据源的计费数据,按国际上行、国际下行、国内上行、国内下行分类统计所有IP的上网流量的数据包,根据流量和时间计算上网费用并记录到数据库。 英华科技

  18. 三、系统组成 4/8 3、各模块的功能: ARP病毒防控模块: 服务器网关自动监测所有交换机和端口的工作状态,在工作过程中发现ARP病毒状态,即通知客户端下线,同时向管理员报警和做病毒攻击记录。网关服务器和本系统的ARP病毒专防工具——安全客户端起到病毒防控作用,服务器与客户端可以防止ARP的双向欺骗。 英华科技

  19. 三、系统组成 5/8 4、各模块的功能: 管理模块: 系统提供强大的管理模块功能,主要包括网络管理、用户管理、角色管理、上网策略管理、IP地址管理、日志管理、系统管理、统计查询等。 英华科技

  20. 三、系统组成 6/8 5、各模块的功能: 用户自服务系统: 用户自服务系统包括即时流量、流量统计、流量查询、报修、流量日志、费用明细、费用查询、与管理员实时信息交互、修改用户信息和修改密码等功能。 英华科技

  21. 三、系统组成 7/8 1、各模块的功能: 安全客户端模块: 客户端模块是为方便用户使用和更详细的日志管理而专门设计的,登陆时通过客户端象系统提交用户帐号、IP地址、MAC地址,通过了智能绑定的方法巧妙地防止了IP地址的冒用。因为系统记录了MAC地址,所以为更详尽的日志提供了保障,也为防止ARP病毒提供了必要的帮助。 英华科技

  22. 三、系统组成 8/8 1、各模块的功能: 数据库: MYSQL数据库,存储所有用户信息、IP信息、流量信息等等。 英华科技

  23. 四、系统特点 1/9 • 1、特点 • 创新设计:内核级数据转发和过滤,采用环形缓冲和数据包直接拷贝技术,确保数据高速转发。 • 全网支持:支持全网使用,与各厂家设备无关,需要时可与各厂家设备结合(各厂家设备只需支持snmp协议)。 英华科技

  24. 四、系统特点 2/9 • 策略齐全:支持按时、按流量的各种计费策略、认证先进、并可进行实时控制。 • 易于部署:服务器端和用户端均可简单、快速部署、不影响原来的网络环境,用户端不需要设置、使用方便,支持各种数据快速导入。 英华科技

  25. 四、系统特点 3/9 • 重在管理:能对用户、机器、IP-MAC资源进行管理、建设安全、高效的网络环境。减轻用户和管理员负担。 英华科技

  26. 四、系统特点 4/9 • 方便扩展:系统可提供LDUP、RADIUS标准接口,并开放部分接口代码,方便用户做一卡通管理。解决数据集成问题。最大程度支持用户的扩展性。 • 设置简单 :系统设置简单,管理员界面全部支持WEB,可以在内网任何机器登录管理员界面进行设置。无需安装任何第三方插件。系统还提供友好的用户界面,系统任何设置都有操作提示。 英华科技

  27. 四、系统特点 5/9 • 计费准确: ECT计费网关安装在网络出口处,这样用户的所有进出流量都必须经过该网关,由计费系统对出入的数据包进行审查: 如果是通过认证之后的用户数据包,则将其转发,否则就拒绝其通过。同时将费用记录在登录的用户账号中,保证了计费信息的及时、准确。  英华科技

  28. 四、系统特点 6/9 • 病毒防控:ARP病毒对网络的使用造成很大的影响和破坏,具有强大的抗ARP病毒攻击的功能,可以帮助网络管理员实时查找病毒源。如出现ARP攻击,系统会报警、通知管理员关闭客户机。并且能够防止ARP双向欺骗。 • 透明接入 :系统自带硬件——认证服务器。采用透明的接入方式。系统接入时对原有网络结构无影响,可直接连接使用,对原有网络性能无任何影响。 英华科技

  29. 四、系统特点 7/9 • 日志齐全:ECT上网认证计费管理系统对用户上网和管理员的每一步操作都自动生成详细的日志,对用户上网每一笔流量、交费退费都有剧可查。对管理员每一次系统的配置、策略的变更都有详细记录,职责到人。 英华科技

  30. 四、系统特点 8/9 • 批量处理:系统支持批量操作,简化了管理员的重复劳动,提高管理员的工作效率。系统批处理的操作有批量用户开户、批量用户销户、批量修改用户、批量锁定用户、IP信息批量录入、批量生成卡。 英华科技

  31. 注意细节:如客户端使用方便,信息详细,用户只要点击一下鼠标即可了解自己机器的IP和MAC地址。如用户的使用日志中包括MAC地址甚至交换机端口号,方便管理员追踪ARP病毒源和故障检修,同时服务器可将可信的 网关地址与MAC地址下发到客户端,一定程度上防止ARP病毒。另外管理员可进行MAC地址和IP地址绑定,并记录到数据库,省却了在交换机上进行繁琐的绑定等等。 英华科技

  32. 五、系统部署 1/5 • 1、用户数据:对于学校、教师可使用职工号或工资号作为用户名,学生可使用学号作为用户名,身份证后六位作为密码。批量导入库中。对于企业可用职工号或保险号作为用户名。 英华科技

  33. 五、系统部署 2/5 • 2、IP-MAC资源管理,可将所有分配的IP表批量导入库中,方便管理员与用户查询。 英华科技

  34. 五、系统部署 3/5 • 3.管理员可发通知到客户端网页通知用户注意事项。用户可通过自服务系统报修或提交网络问题。建立双向交流平台。 英华科技

  35. 五、系统部署 4/5 • 4、关于3G流量控制:通过每月给用户赠送3G流量,超过则锁定账户,月初时系统自动解锁来完成。 • 5、与各部门协调、配合:分步、分阶段或按部门逐步实施。从网络信息点较少,网络较难管理的楼宇开始。 英华科技

  36. 五、系统部署 5/5 系统要求: 系统自带服务器 硬件:P4/ 2 CPU,1G RAM,36.4G * 2 服务器。 软件:redhat 9或AS4.0。 以上系统也可按组成进行分布式部署。 英华科技

  37. 六、功能综述 1、用户管理 ECT上网认证计费管理系统用户管理实现对用户帐号的管理。根据用户不同的特点分为普通用户和专线用户。 • 专线用户 • 专线用户是针对特殊的用户而设定的,专线用户不需要认证即可访问网络。专线用户也称为免上线用户。 • 普通用户 • 1、统一的用户管理机制。用户使用帐号和密码上网认证。通过后才能访问网络。 • 2、系统支持对不同用户群体按不同的用户组、角色来区分,方便管理。 • 3、用户管理模块分为用户开户、用户销户、查找用户、修改用户、锁定/解锁用户、用户交费/退费。 • 4、用户界面,能够查询到关于本人的费用信息,上网信息,修改本人信息和个人资料。 • 5、批量操作:支持对用户开户、用户销户、修改用户、锁定/解锁用户的批量操作。 英华科技

  38. 六、功能综述 2、角色策略管理 • 用户角色 校园网用户群体包括老师、学生、家属。学生又分为本科生、研究生、博士生。本科生又分为不同的院系。ECT上网认证计费管理系统将用户分成不同的角色,方便管理。推荐的分角色的规则有按年级、院系、区域/楼层、用户类别等等。一个角色对应不同的网络管理策略,对角色成员发挥作用。 英华科技

  39. 六、功能综述 • 角色策略 ECT上网认证计费管理系统策略包括费率策略和网络管理策略。 网络管理策略由协议控制、带宽控制策略组成。带宽控制策略限制了用户上行和下行的带宽、协议控制策略中设置了系统能够访问的协议类型和协议端口。带宽控制策略和协议控制策略都可以分时段控制。 费率策略提供了实现多种复杂策略的方式。系统能够针对不同的用户设置不同的费率。计费规则以流量,流量的上行和下行,时间等区分;以不同的结算方式即时结算、日结算和月结算区分结算模式;以满足任何时间点或者时间段的分时段策略来区分折扣率;再配合以最低消费模式、日月租费、封顶模式、赠送模式等等从而满足了任何复杂的计费需求。 英华科技

  40. 六、功能综述 • 3、网络管理 • ECT网关系统提供强大的网络管理功能,主要体现在网络安全管理、网络行为管理、带宽管理、设备管理、计费管理等等。 英华科技

  41. 六、功能综述 • 网络安全管理: • 1、安全的上网认证机制。 • 2、有效地防止窃听技术,保证帐号的安全。 • 3、用户认证后才能访问网络,非法用户不能上网。 • 4、IP安全,解决IP地址盗用。 • 5、支持强制用户下线功能。 • 6、支持同一用户多个IP登录。 • 7、支持上网流量日志,方便查询。 • 8、对上网协议控制。 • 9、对ARP病毒实时防控。 • 10、保证系统的安全性。 • 11、支持免认证用户直接访问网络。 英华科技

  42. 六、功能综述 • 网络行为管理 • 1、记录用户上网记录,方便查询。 • 2、所有管理员的相关操作都会被记入日志,分清职责。 • 3、对用户交费、退费日志,有据可依。 • 4、对带宽、流量不正常用户,实时处理。 • 5、记录上网用户访问过的源IP、目标IP、端口、访问时间。 英华科技

  43. 六、功能综述 • 带宽管理 • 1、支持分组分策略带宽控制。 • 2、支持分时段带宽管理。 • 3、系统实时带宽查看、分析。 • 4、每上线用户实时带宽查看、统计。 • 5、对上线用户带宽实时控制。 英华科技

  44. 六、功能综述 • 设备管理 • 1、管理内网所有交换机。 • 2、查看设备运行状态。 • 3、实时读取设备ARP表。 • 4、进行ARP分析和ARP筛选。 • 5、进行ARP报警和ARP处理。 英华科技

  45. 六、功能综述 • 计费管理 • 1、支持对IP地址的计费。 • 2、支持基于用户身份认证的帐号计费。 • 3、支持对同一IP或者用户使用多种灵活的计费策略。 • 4、支持流量计费。以及流量包日、流量包日限流量;流量包月、流量包月限流量。 • 5、支持对国内/国际流量的分别计费。 • 6、支持各种按时间、按流量、包日、包月、包年、免费等。 英华科技

  46. 六、功能综述 4、管理员管理 • 管理员分类型——各司其职 • 为了使管理员的职责明确、方便管理,系统将管理员分为系统管理员、用户管理员、日志管理员、角色/策略管理员、费用管理员、IP信息管理员和卡管理员。其中系统管理员负责对管理员类型管理和权限分配。 英华科技

  47. 六、功能综述 5、ARP防控 • ARP病毒专防模块 • ARP病毒防护分为几个步骤,在系统运行之初,将内网所有交换机添加到设备管理中,系统低层有一专用模块实时对各个设备进行监控并读取ARP表,如发现ARP病毒特征则立即通知管理员,并强制该用户离线,并强制关闭客户机。 英华科技

  48. 六、功能综述 6、IP管理 • IP信息管理 • 系统提供IP信息管理模块,专门针对目前校园网络IP信息混乱的解决方案。IP信息管理分为3个方面: • 1、用户IP库 • 2、系统IP管理 • 3、IP与MAC的智能绑定 英华科技

  49. 六、功能综述 7、在线管理 • 在线管理 • ECT上网认证计费管理系统提供了强大的在线管理功能,管理员可以通过在线管理口即时的了解正在使用网络的用户及他们所在的IP地址、MAC地址、上线时间、流量、带宽等等,便于掌握整个网络的使用情况。 • 强制用户离线 • 如果发现有的流量或带宽不正常的在线用户,或者发现有破坏性用户使用网络可以将其强制离线。强制用户离线的实现提供了两种控制方式,可以针对用户的IP地址进行,也可以根据用户的ID进行。 英华科技

  50. 六、功能综述 8、系统安全 • 1、用户和管理员通过SSL访问Web服务,无法被窃听。 • 2、系统低层所有进程以nobody身份运行,保证进程级安全。 • 3、能够防止IP地址的冒用,保证计费的真实性。 • 4、有效地防止窃听,保证帐号的安全。 • 5、多种安全手段保证系统安全。 • 6、所有管理员的相关操作都会被记入日志。 • 7、两种登录方式保证用户ID和密码的传输安全。 英华科技

More Related