北京迪威达康Mdradius无线宽带认证计费管理系统方案.docVIP

Mydradius 10g无线宽带认证计费管 理 系 统 建 设 方 案  目 录 一、前言 4 二、需求说明 4 2．1 需求说明 4 三、解决方案 5 3．1 网络组网 5 3．2 启用认证计费系统的多种认证机制 6 3．2．1 用户名和密码MSCHAPV2验证 7 3．2．2 MAC绑定认证 7 3．2．3 唯一认证 7 3．2．4 最大在线时长Session-Timeout 8 3．2．5 强制下线功能 8 3．3启用认证计费系统的多种计费机制 8 3．3．1 时长计费 8 3．3．2 包月计费 8 3．3．3 应用计费 9 3．3．4 计费建议 9 3．4 启用认证计费系统的多种收费方式 9 3．4．1 后收费 9 3．4．2 预收费 10 3．4．3 收费建议 10 3．5 启动认证计费系统的分级权限管理 10 3．5．1 权限管理 10 3．5．2 角色管理 10 3．5．3 管理员管理 11 3．5．4 操作日志 11 3．6 管理系统的可拆装模块化设计 11 3．7 认证计费系统的功能描述 11 3．7．1分布式体系结构 11 3．7．2 稳定可靠的系统 12 3．7．3 可扩展功能全的管理系统 12 3．7．4 丰富的业务功能 12 3．7．5 系统的实时性 13 3．7．6 数据库的备份恢复机制 13 3．7．7 认证计费系统的防攻击性 14 四、实施建议 14 4．1 安全布置 15 4．2 预留分布式 15 4．3 数据库硬件配置 15 4．4 数据库备份和恢复 15 4．5 认证方式 15 4．6 AC采用带宽控制和会话隔离 15 4．7 AC启动计费心跳功能 16 4．8 计费方式 16 4．9 收费方式 16 4．10 分角色管理 16 4．11 统计报表 16 4．12 数据输出 17 4．13 其它功能 17  一、前言 随着Internet的迅速发展和普及，网络已成为现代人工作、学习、生活和娱乐中越来越重要的工具和载体。宽带城域网不断涌现，许多大中型企业、大中小学校里已经或即将投入资金建造自己的区域网络，并接入Internet。网络延伸到的每个角落，无论是办公室、机房，还是家庭，人们都可以通过网络方便快捷地上网、游戏娱乐、即时沟通、查阅资料等等。 这无疑为人们学习和生活带来了极大的好处，但与此同时，建设通讯线路、购买通讯设备、聘用运营维护人员来运营网络是需要大量的资金的投入，而这些投入最终是需要一套稳定可靠、切实有效的计费收费软件来回收成本，同时期望通过计费的手段以使网络更合理、更有效的使用，最大程度上节省带宽资源，达到网络的使用最优化。 采用合理的计费管理系统是保障网络正常稳定运营的关键。 本方案结合BRICOM提供的需求文档以及双方的沟通交流，同时参照我们以往的客户实际运营经验书写而成，不祥之处有待补充。 二、需求说明 2．1 需求说明 1、认证计费系统与无线AC接入设备对接，实现无线客户端的身份认证、计费控制。 2、认证计费系统支持双机热备方式，保证两台数据库的数据库实时同步，当主服务器出现硬件故障的时候，辅服务器无缝接管主服务器的认证计费功能。 3、系统提供完备的WEB管理界面，多权限控制机制可以让各部分人员协调工作。 4、本系统可以与内网的认证系统对接，实现数据的备份，可由总网管统一管理，内网有有线用户由内网认证系统处理，无线用户通过本系统认证计费，当有线系统出现故障的时候，本计费系统可以接管内网的认证计费控制。 三、解决方案 根据以上的需求，我们提出以下组网方案供选择。 3．1 网络组网 1、一台AC组成核心接入系统，负责无线用户的网络接入控制。 2、认证计费中心设计上放置两台服务器，一台为主服务器，一台为备用服务器，同一时刻只有一台机器工作启动，当主服务器不可用时，备用服务器可以启用。按照实际的运营经验，单台服务器完全可以承受3－5万宽带用户的认证和计费需求。 3、认证计费的管理、客户查询系统可以和认证计费合并在一台机器上，建议是可以独立采用一台普通服务器即可。 3．2 启用认证计费系统的多种认证机制 客户机身份认证时，AC只负责将用户信息（用户名和密码）以及会话信息（网关地址、用户IP地址、用户MAC地址等等）传送到认证计费系统，认证计费系统要根据预先设置好的认证机制，结合传送上来的信息来验证每个用户的身份。 3．2．1 用户名和密码MSCHAPV2验证 AC和认证计费系统之间的启用安全的MSCHAPV2认证机制，通过随机串来生成随机密码摘要在网络上传输，从而有效防止网络监听导致密码泄密。认证计费系统根据预先开设好的用户名和密码对该随机串进行正向运算并比较结果，进行校验。 3．2．2 MAC绑定认证 根据实际的运营实例来看，企业