1前言
大同矿务局是全国煤炭行业的一个特大型企业,是以煤炭生产为主,融建设施工、机械制造、化工、冶金、建材等多种行业和产品、科技开发为一体的大型国有企业,是国务院确定的120家大型企业集团试点单位之一。
“信息不畅,通信落后”曾经制约着大同煤矿集团公司的经济,但随着信息产业的飞速发展,这一现状已经永远成为历史。如今,互联网、固话网、CDMA移动通信网、传呼网已在同煤集团搭建起信息和商务的“桥梁”。步入21世纪,同煤集团的通信事业进入了新的发展时期,大同矿务局再次敏锐的看到矿区及周边群众对网络的使用越来越迫切,但是,在建设宽带网络的初期遇到了很多的问题:
◇大同矿务局原有大量的窄带拨号用户,涉及到能否和宽带用户平稳融接
◇随着企业网规模的不断扩大和用户群体的日益增多,原有的单一计费管理功能已不能满足要求
◇当异常网络时间发生以后,如何尽快的追根溯源,找出幕后“黑手”,防止事件的再次发生,成了网络维护人员不得不面对的棘手问题
◇对于每个企业来说,它的带宽资源都是有限的。而上网人数的急增和各种各样在线游戏的流行使有限的带宽资源不堪重负,由于没有带宽限制和优先级设置,一些重要用户和重要应用得不到必要的带宽保证
◇IP地址及用户账号的盗用的问题、账号共享的问题如何有效的制止
2需求分析
为了解决企业网络建设过程中遇到的问题,真正做到网络的有偿使用,大同矿务局希望能够有一套完整的认证计费系统,通过认证计费系统实现宽带业务运营的规范化,解决困扰网络建设中存在的各种不良现象。
归纳大同矿务局的需求,我们把目前网络建设迫切解决的问题定位在以下几个方面:
·实现认证上网;用户通过用户名帐号的认证方式控制网络,只有企业网络管理部门分配的合法帐号才能够使用网络资源。
·帐号的安全性;能够有足够的安全机制保证帐号的安全性。
·日志记录;能够记录用户的上网记录。
·支持多种计费政策,以满足不同客户的需求。
·强大的用户管理功能,可以减轻网管人员的工作难度。
·支持多种多样的审计功能,当发生纠纷时可以依次为证。
3解决方案
3.1方案描述
通过对大同矿务局需求的研究和分析,西安信利公司根据企业面临的具体问题,提出了以下解决方案:
图1、方案抽象图
在用户接入层部署港湾的“Hammer 10000”,Hammer 10000交换机支PPPoE的认证方式,配合RADIUS Server,保证只有通过认证的合法用户才能使用网络资源。
在企业的网络中心部署西安信利的认证计费系统“蓝信宽带计费系统”,蓝信宽带计费系统具有标准RADIUS、支持PPPoE的蓝信宽带计费系统认证服务器与港湾接入交换机配合,实现用户认证后上网、记帐和强大的网络管理功能。
上图就是一个认证的流程,用户输入合法的帐号和密码向交换机发出认证信息,交换机接到认证请求后向RADIUS服务器发出ACCESS REQUEST请求包,经过认证服务器核实后,向交换机回送ACCESSREPONSE响应包,告知交换计该账号是否合法,如果合法,用户接受到信息后就可上网。上网期间,交换机不断的向服务器发送计费信息,以便准确计费。
3.1.1主要功能
①用户认证,只有合法用户才能使用网络;
②支持多达15元素的绑定。包括:帐号、密码、Ip地址、mac地址、同时登录次数、ip属性、失效日期、帐号状态、nas ip、nas端口、vlan id、vlan ip、接入层交换机、接入层交换机端口、登录时间等,最大限度的保证了用户信息的安全性。
③支持超强的条件绑定,可以指定在特定的条件下进行绑定检查,比如:可以限制用户在办公室上网时只能在8:00到11:00之间上网,而且进行mac绑定或ip绑定;而到公共活动室上网时则不进行上述的限制。
④按地域划分管理模式。在同一个系统内很好的把窄带和宽带用户、普通用户和专业用户分门别类的管理起来。
⑤安全的公共帐号机制,可以防止公共帐号滥用。可以按mac地址识别用户也可以按接入层交换机端口识别用户。
⑥支持自动解锁。mac-limit锁定非法用户时,可以设置锁定的时间,到时自动解锁。这样既可以惩罚非法用户又避免了管理员的手工操作。
⑦动态带宽设置。可以登录根据用户群的不同而设定不同的带宽。
⑧支持认证后强制弹出页面。可以弹出任意主页,用来支持重要事件、消息的通知弹出页面的机制可以方便地供管理员扩展其它的功能。
3.1.2用户管理
①可以指定帐号的有效日期
②使用IP地址绑定、MAC地址绑定和端口绑定等多种绑定,这样既可以防止帐号共享(对于包月计费方式而言可以消除资费流失问题),也可以保护用户的利益(即使用户名、口令泄密,除非使用本人电脑,否则他人无法利用其上网)
③用户每次上网信息都记录在数据库中,有利于对用户非法行为进行追查
④可以查询用户上网历史,避免付费时管理人员与用户发生纠纷
⑤给定时间和IP地址,可以查看用户,对于曾有过不良记录的用户进行监控
⑥蓝信宽带计费系统可以统一配置各个用户的特定信息
⑦按帐号指定用户访问权限(通过存取控制表ACL实现)
⑧按帐号分配带宽,可以保障企业办公区、重要网络服务的工作能得到顺利进行
⑨按帐号指定用户VLN ID
⑩按帐号指定用户优先级,同样保证了企业办公区、重要网络服务的优先性
3.1.3计费与信用管理
企业宽带计费政策现支持最常用的13种计费政策:包月无上限、包月有时长上限,计时,分时段计时,累计时长,分时段累计时长,分段累计时长,分时段分段,累计时长,计流量,累计流量,分段累计流量。
建立了面向客户的信用管理模型,在计费控制系统中可以按照账号/账号组/客户三种对象对透支额度进行实时监控。
优惠政策中提供多种多样的优惠政策,包括开户优惠、积分优惠、分时段优惠等,具体方式上可以打折、减收、赠送等;可以针对不同的客户群体制定不同的优惠政策。
同时支持打印费单,提供收费情况、欠费用户报表。
计费政策的多样化可以为不同的用户群提供不同的服务,从而可以使大同矿务局争取到更多的宽带用户,在激烈的竞争当中处于领先的地位。
3.1.4多业务支持
宽带计费系统是作为一个宽带业务支持平台开发的和设计的,它可以通过多种配置方式描述并支持现有的多种业务。
作为业务支撑平台,业务可扩展性是宽带计费系统的重要指标之一。
本系统不仅可以支持现有的各种IP业务,还可以通过业务配置来增加/组装多种多样的新业务类型。
例如我们可以利用多种的计费及优惠方式来组装生成一些新的业务类型,如ADSL一线通按流量计费业务等。
图3:多业务支持
3.2网络结构
图4:大同矿务局网络拓扑
4小结
大同矿务局对西安信利公司为其量身定做的解决方案以及个性化的服务表示非常满意,整个解决方案不但为企业解决了诸多网络管理和计费问题,还为企业提供了一个高效、便捷、灵活的网络管理平台和功能强大的计费系统,使大同矿务局的宽带业务成为企业新的增长点。
事实证明,信利总是以卓越的品质和优质的服务博得众多用户的信任和青睐。
