网思科技校园网计费解决方案
Wansky宽带计费系统是网思科技开发的高性能宽带计费系统,该系统将IP交换技术、RADIUS认证计费技术和强制门户技术有机的结合在一起,能够解决校园络运营所遇到的主要问题。
Wansky计费系统主要特点:
分布式体系结构,可轻松满足系统扩容的需求,支持电信级计费;
支持所有接入方式,基于时长、流量、内容等进行实时计费;
灵活的费率策略和折扣定制功能,支持所有的计费方式;
支持多种付费类型:预付费、预付费卡、后付费、限额后付费等;
支持多种认证方式:Raduis、Web、VLAN、PPPOE等;支持即插即用;
具有强大的访问控制和系统管理功能:带宽控制、端口控制、上网时间段/范围控制、在线用户/在线服务/访问记录实时监控等;
带宽控制可以精确到Kb,有效保证带宽的合理使用;
具有session(连接会话数)管理的功能,有效防止代理的使用;
具有完善的帐务管理和报表统计功能。
网思科技的Wansky校园网计费运营系统计费的核心是基于“使用量”的计费,使用量的含义是很广泛的,对应Internet访问,使用量可以定义为上行、下行流量和上网时间长度;对应VOD、游戏等基于内容的服务:使用量不仅包括上网时间长度,还包括用户所访问的内容,对于VOD来说,可以包含片源,对于游戏来说,不同的游戏,可能具有不同的价格。
网思科技宽带计费系统可以提供强大的访问控制功能,支持基于用户的带宽控制,实现网络资源的合理使用;支持上网时间段控制,可以灵活限制用户的网络使用时间;同时,可以限定某个用户不能访问或只能访问某些网络地址段。
网思科技宽带计费系统中引入了服务和服务包的概念,可以对一种业务,如Internet访问,定义多个服务,这些服务具有不同的计费方式、不同的价格和不同的优惠方式,然后将这些服务放到不同的服务包中,最终用户通过选择不同的服务包,而享有了不同的计费策略。
除了核心的计费和运营管理功能外,网思科技宽带计费系统还提供了网络流量统计和基于WEB界面的用户自服务功能。网络流量统计,为运营商对网络使用的分析提供了必要的数据;而用户自服务系统为用户修改、维护和查阅个人信息提供了方便。
综上所述,作为新一代的宽带网络计费系统,网思科技宽带网络计费系统为宽带网络运营提供了一个有效的计费平台,用户只需一次认证,就可以访问网络上的各种服务;而网络管理人员可以不必关心计费和验证的细节,集中精力为用户提供更多的服务和更加灵活的计费策略,使网络资源更加丰富。
校园网认证和计费方案说明
由于网络有多个汇聚点接入中心骨干交换机,因此,可以在每个汇聚点接入一个FBAS宽带接入服务器(宽带计费网关),由于FBAS是二层设备,因此,可以直接接入网络,无需对网络结构进行更改。中心出口连接CERNET的地方,放置两台中心宽带接入服务器(双机热备),用于对各个汇聚点的FBAS计费网关进行管理和控制。
中心的宽带接入服务器(宽带计费网关)是整个网络的关键设备,除了承担全网的计费流量以外,还担负着管理各个汇聚点计费网关的工作,因此,这个设备的安全性、稳定性和可靠性是很重要的。这个设备必须支持双机热备,确保一个设备出现故障的时候,系统会自动切换到另一台设备上,网络使用不会中断。FBAS5000宽带计费网关不光支持双机热备,也可以实现多台设备的负载均衡,使得整个网络的流量平均的分配到每个FBAS上。
从逻辑上,每个汇聚点集中的用户既是相对独立的,又是有联系的。一般来说,为了清晰的区分不同的用户群,也便于安全管理,一个汇聚点的用户不容许在其它汇聚点使用,即不容许漫游。
但是,有些情况是例外的,比如,对于教师的账户,就应该容许漫游,这个功能是可以设置的。通过中心FBAS5000接入网关的参数设置,就可以实现这个功能。
系统特点
网思科技宽带计费系统在设计过程中遵循以下原则:实时性、高可靠性、安全性、灵活性和可扩展性。
1 实时性
实时性包括实时计费、实时服务、实时自服务、实时访问控制和实时系统监控等五个部分。
实时计费:对于预付费业务(包括卡业务)或限额后付费的用户,能进行实时费用扣减和资源反算,并提供服务限制。对于超出阈值的用户可以实时断线;
实时服务:服务实时申请/撤销/暂停/恢复;用户在服务申请后立即能够使用,一旦被禁止又将立即无法访问;做到“即开即通、即禁即止”。对于可充值卡,能够做到随时缴款随时启用;
实时自服务:用户可以实时通过Web查询当前自己的帐户余额和服务使用记录,对帐户密码等信息的更改能够实时生效;
实时访问控制:当用户达到设定的限制或服务限额,系统将根据设置采取拒绝访问、催缴通知、服务限制、关闭端口等措施;
实时系统监控:对异常情况进行实时告警。
2 高可靠性
数据的可靠性、安全性是计费系统的关键。我们在系统设计时通过以下措施实现高可靠性和高可用性,实现计费系统7X24小时不间断正确工作。
冗余配置:系统采用冗余配置,消除单点故障,在部分硬件发生故障时,仍能够正常工作;
可靠传输:对数据传输采取可靠性措施,防止因通讯中断造成的数据丢失;
容错:系统设计具备良好的容错性,对各种错误操作能够进行判断、纠正和记录、预警等处理;
回退:系统提供方便、实用的回退功能,保证系统的容错恢复能力;
3 安全性
用户名和密码的传输采用SSL技术实现加密传输,确保安全,系统可以根据用户的要求来实现64位或128位加密。宽带接入服务器和系统数据库之间的数据传输采用MD5摘要技术,来确保数据不被修改和安全。
数据库中的关键数据采用blowfish算法进行加密,保证数据库纪录即使背窃取,由于无法解密,仍保证数据安全。
系统采用严格的操作权限检查和控制,重要数据的访问和操作采用二次权限检查,在应用级上保证系统不受非法使用或越权使用;所有操作都记录在操作日志。通过限定宽带接入服务器管理IP的范围,确保宽带服务器不被攻击,保证其安全。
4 灵活性
系统支持多种计费方式,并能够提供灵活的优惠和奖励策略;提供灵活的费率和优惠折扣的修改手段,能够适应新的业务种类和计费模式,并能够灵活的通过业务参数的调整和业务规则的定义满足业务发展的要求;提供个性化的服务定制功能。
5 可扩展性
系统的体系结构具有良好的可扩展性,能够支持业务规模的扩展和业务种类的扩展。
支持业务规模的扩展,随着业务规模的扩大和用户数量的增加,系统可以通过软件、硬件的扩展和分布处理、负载分担等手段,满足系统的容量和性能要求;
支持业务种类的扩展,系统能够提供良好的模块化设计和开放的接口,提供对业务规则的定制和修改,能够确保在尽可能短的时间内实现对新的业务模式和新增业务类型的支持,并能够实现与第三方系统的接口。
网思科技基于创新的FFlow?流控制技术、高速的FL2? 数据链路层控制和包转发技术,实现全线速无阻塞转发。由于采用独有的二层转发技术,系统性能和三层转发相比较,可以提高4-5倍。
FBAS 3000百兆宽带接入服务器可以实现100M的线速无阻塞转发,是业界性能最高的百兆宽带接入服务器,不会在网络中产生性能瓶颈。
FBAS 5000千兆宽带接入服务器的最大带宽可达800M,包转发率高达50万pps,完全实现千兆线速无阻塞转发,高效的数据吞吐率对用户的网络速度绝无影响。
网思校园计费网络功能
针对校园网的需求,Wansky具有以下功能:
Wansky提供最高接入带宽分别为100M(FE)和1000M(GE)的产品。无论是普通64K到2M的DDN专线,或是10M、100M的宽带出口,甚至1000M的骨干网接入,几乎在接入网范围内所有的网络环境都可以适用。创新的FFlow?流控制技术、FL2? 数据链路层控制和包转发技术,以及后台数据库的强大支持,使Wansky实现了大用户量并发、管理条件下的全线速无阻塞转发。
提供灵活的计费策略及折扣定制方式:
1. 用户可以按时间、按流量、按内容计费以及包月制计费。
2. 支持一次性收费,如开户费;周期性收费,如月租费;基于使用量的收费,可按时间或流量;基于内容的收费,如网上课件等。
3. 支持所有的打折和优惠方式,包括:针对使用量的分段折扣、针对消费额的累计折扣、针对特殊时间段的优惠、针对用户的折扣等等。
4. 可以根据不同的网段定义不同的费率,轻松实现国际/国内流量分开计费:例如,对CERNET网段采用与Internet其它网段不同的费率进行计费。
Wansky不仅仅支持局域网方式的接入,其FRTS AAA服务器可以作为独立的Radius Server,为拨号或其它接入方式的用户提供基于Radius标准的认证、授权和计费,从而实现对不同接入用户的统一管理。
独具特色的session(连接会话数)管理功能,可以有效防止多个用户通过代理服务器用一个账号上网;具体的session数可以精确到1。
支持多样化的服务类型,可以进行统一的计费管理,包括基本接入服务、基于TCP/UDP端口的服务、基于网段的服务、基于内容的服务等等。
提供强大的访问控制功能和灵活的用户及IP地址管理:
1. 支持基于用户的带宽控制,实现网络资源的合理使用
2. 支持上网时间段控制,可以灵活限制用户的网络使用时间
3. 限定某个用户不能访问或只能访问某些网络地址段
4. 限定某个IP地址只能访问某些网络地址段,但需要认证之后才能访问
5. 限定某个IP地址不需要认证就可以访问某些网络地址,但访问其它网络地址需要进行认证
6. 某些IP地址可以不经认证就可以访问所有网络地址
7. 用户访问某些网络地址时,不需要进行验证;而访问其它网址时需要进行认证
8. 这种灵活的访问控制非常适于学校的需求,为学校的上网管理带来了极大的方便。例如,学校机房的机器可以只允许访问CERNET网段;教师使用的机器设为直通网段,即不需要认证就可以访问Internet;学生宿舍区的机器必须通过认证才可以访问Internet。
支持用户组的概念,便于用户信息的查询和管理;针对用户可设置网络带宽、使用时段、访问范围等多种访问控制参数。利用这些功能,可以方便地为老师和学生设置不同的网络服务标准;同时,通过服务和服务包的概念,可以为不同的用户、不同的服务制定不同的收费标准,从而满足不同层次用户的个性化需求。
支持多种付费方式:预付费用户、预付费卡用户、后付费用户、限额后付费用户等;同时,提供出帐、调帐、收费等完善的帐务管理功能,包括自动生成帐单、打印帐单、手工调帐、帐单查询、帐单核销等等,便于校园网进行规范的商业运营。
基于WEB重定向的验证方式,可以穿透网络上的三层设备。不受网络骨干层和接入层的具体技术及设备的影响,支持网络各层协议,具有很强的透明性,可灵活部署在网络出口或需要计费的网段之中,不受网络结构的限制,一般不必改变用户原有的网络拓扑。
Wansky一般使用动态的用户和IP地址绑定,针对用户计费,与使用的IP无关;同时,也支持静态的用户IP地址绑定(可以限制用户只能从一个IP地址或一个IP地址网段进行登录)和MAC地址绑定(限制用户只能从某个MAC地址登录);可以有效防止用户盗用。
Wansky具有很强的安全性。系统在数据传送过程中采用SSL和MD5加密技术,可以很好地保证用户数据的安全
Wansky的各个组成部分可以灵活地进行部署,使得该系统具有很强的可扩展性,可以适应不同规模校园网的需要,支持多个校区分布式接入、集中式管理的运行方式。
网思科技宽带计费运营支持系统
网思科技宽带计费运营支持系统主要用于管理系统运营所需的数据,这些数据包括从用户信息、各类服务的定义、系统内部的服务器,直至系统运营中所产生的账单、日志等信息,整个系统的功能包含了宽带运营所需的系统管理、用户管理、账务管理的全部功能,可以为网络运营提供强有力的支持。
网思科技宽带计费运营支持系统由以下功能模块组成:
1. 系统管理模块:主要包括系统操作员管理、营业网点管理、服务器管理、实时监测等功能;
2. 用户管理模块:主要完成用户开户、锁户、销户、用户信息设置和用户信息查询等功能;
3. 资费管理模块:用于对系统内的服务、服务包、和计费策略进行管理;
4. 账务管理模块:主要完成用户账单的管理工作,包括账单生成、用户缴费、按需实时出账、滞纳金管理和调帐功能;
5. 用户自服务模块:用户可以通过用户自服务模块完成用户信息查询、账单查询、账单明细查询、用户信息修改、子用户创建、子用户信息修改等工作。
各个模块的详细功能描述,如以下章节所示。
1、系统管理模块
系统管理模块主要用于维护系统运行所需的基本参数,这些参数与具体的用户和服务无关,该模块的主要功能包括:
(1)系统操作员管理:系统操作员负责对系统的所有操作,所以操作员用户的管理对系统的安全性是至关重要的。操作员管理的内容包括操作员的用户名、密码、权限和其它相关信息,如联系方式等。操作员的权限管理采用分模块授权的方式,在这种方式下,有的操作员只能对用户管理、有的操作员只能对账务进行管理,这样将大大增加系统的安全性;
(2)营业网点管理:为了防止非法用户通过在非法的计算机上安装软件,对系统进行访问,营业网点管理模块在系统中管理合法营业网点的配置信息,这样可以进一步加强系统的安全性;
(3)服务器管理:在系统中有很多的服务器,包括宽带接入服务器、门户服务器、预处理器、AAA服务器等,这些服务器通过一定的网络协议进行通信,它们之间的通信需要配置公共的密码信息,为了维护服务器之间的正常通信、防止非法用户通过相应的网络协议对服务器乃至整个系统进行非法访问和攻击,服务器管理模块负责配置系统中合法的服务器,以及服务器之间的共享信息;
(4)实时监测:运营商可以通过实时监测功能,得到当前上网用户的信息,监测当时的网络使用情况;
2、用户管理模块
用户管理模块主要负责用户的开户、销户、用户参数的设置,其具体的功能如下所述:
(1)主用户和子用户:主用户和子用户是网思科技宽带计费系统引入的概念,主用户是系统收费的实体,而子用户附属于主用户,可以具有与主用户不同的属性,如上网时间段、上行、下行流量;
(2)用户组:网思科技宽带计费系统支持用户组的概念,支持以用户组的为基础的用户查询和用户状态修改;
(3)与用户相关的参数:系统可以对用户的很多参数进行设置,这些参数由用户选择,并可以修改,这些参数包括:
(4)服务包:用户可以通过选择服务包,来选择自己所享有的网络服务,并且服务包也决定了用户享有的资费策略,比如同样的业务如Internet接入,在不同的服务包中具有不同的计费策略和优惠策略,可能有的服务包对晚上上网优惠,而有的服务包对白天上网优惠,这样就满足了不同用户对网络访问的需求,可以最大限度的吸引用户,服务包的概念将在资费管理模块中进行详细的介绍;
(5)上网时间段:用户可以对自己的上网时间段进行设置,也可以对子用户的上网时间段进行设置;例如,家长想对子女的上网时间进行限制,他可以通过为子女建立子用户的方式,设置子用户的上网时间段属性,以达到限制子女的上网时间的目的;
(6)用户上行和下行流量:用户可以选择自己所需的上行和下行流量限制,不同的上行和下行流量在系统中具有不同的资费标准,所以用户通过选择自己所需的上行和下行流量,既满足了自己对网络访问的需求,又节省了上网费用,同时实现了对网络资源的合理使用;
(7)用户开户:该功能主要在营业网点使用,通过该功能可以为用户开设对网络进行访问的合法用户,并可以对用户的参数:如服务包、上行、下行流量、上网时间段等进行设置;
(8)批量开户:用户管理模块支持批量开户的需求,采用文本文件的形式,可以一次性将大量用户导入到系统中,这种功能可以满足开展预付费上网卡业务的需要;
(9)用户锁定:系统可以对满足某种条件的用户(如欠费用户进行锁定),同时系统也支持批量锁定,主要是满足预付费卡业务的需要;
(10)销户:当用户提出销户申请,或用户满足其它一些条件时,可以使用销户功能从系统中删除用户的相关信息,系统的销户功能还支持批量销户功能,主要为了满足预付费卡业务的需求;
(11)用户解锁:当用户满足一定条件后,可以对已经被锁定的用户进行解锁,系统的解锁功能支持批量用户的解锁,这同样可以满足预付费卡用户的需求;
(12)用户参数修改:用户在使用一段时间后,可能需要修改一些相关的参数,用户参数修改功能,可以满足用户的这一需求;
3、资费管理模块
资费管理模块负责管理系统内部的服务、服务包以及各种计费策略和优惠策略,在介绍资费管理模块的功能之前,先介绍一下资费管理模块中用到的几个概念。
费用类型:用户的费用可以分为几种,包括一次性收费(如初装费)、周期性费用和基于使用量的计费(如基于上网时间和上网流量的计费)。而周期性收费(如电话费用中的座机费)又可以基于用户服务质量收费,如邮件服务,用户的邮件空间为5M和用户的邮件空间为50M将采用不同的费率;结合周期性收费和基于使用量的计费,可以很容易设置如每月收费100元,流量超过2G,则每M加收0.1元这样的费率;
服务:对于一种业务,如Internet接入业务,运营商可以定义多个服务,每个服务具有不同的计费策略,如一个服务为白天上网的用户定义,那么白天时段的价格比较便宜;而另一个服务为晚上上网的用户定义,晚上时段的费率比较便宜;
服务包:多个服务可以组成服务包,用户只能选择服务包,而不能直接选择服务,用户可以同时选择多个服务包;
网思科技宽带运营支持系统的资费管理模块具有一下功能和特点:
(1)支持多种用户付费方式:包括可充值预付费用户、一次性预付费卡用户、限额后付费用户和不受限后付费用户;
(2)支持多种费用类型:包括一次性收费、周期性收费和基于使用量的收费;
(3)对于周期性收费支持多种计费周期,包括:月/双月/三个月/半年/年
(4)支持基于使用量的收费,包括基于时间长度和网络流量的计费;
(5)对于基于使用量的计费,运营商可以自己定义计费的单位和价格,如基于流量的计费,计费可以定为以KB或MB为单位;对于基于时长的计费,可以定为以分钟或3分钟为单位;
(6)运营商可以定义计费精度;
(7)计费管理模块可以定义灵活的计费策略,下面是系统可以支持的策略的例子,由于系统提供了非常灵活的计费策略定义方式,所以系统支持的计费策略远远超过例子中的类型:
分时间段的优惠策略,根据用户访问发生的不同时间段进行优惠;
基于使用量的优惠策略,根据用户的访问量(时长或流量)进行优惠,这种优惠方式还分为根据访问总量的优惠和根据用户每次的访问量的分次优惠;
不同的上行、下行流量带宽的优惠;
对特殊日期,如周末和节假日的优惠;
(8)对于每种计费策略,都可以定义有效期,超过有效期后,该计费策略将停止使用;
(9)自定义服务:运营商可以根据自己的需求,定义各种不同的服务,每个服务可以有各自的计费策略,定义了服务以后,进入有效期后,服务就可以在系统中使用;
(10)自定义服务包:运营商可以定义自己的服务包,每个服务包可以有自己的优惠策略,用户通过选用不同的服务包而享有不同的计费策略,这样有利于吸引更多的用户;
(11)支持第三方提供的服务,支持运营商和服务提供商之间的费用结算;
4、账务管理模块
账务管理模块负责由系统生成原始的计费数据生成账单,以及账单的管理、用户缴费和出账等功能,本系统的账务管理模块具有一下功能:
(1)账单生成:系统支持自动生成账单和手动生成账单,在自动生成方式中,运营商可以定义账单生成的周期和账单生成的时间;
(2)账单管理:对已经生成的账单进行管理,如人工改变账单状态等;
(3)账单查询:对已经生成的账单进行查询,而且可以对账单的明细进行查询;
(4)欠费和滞纳金管理:对用户的欠费情况进行监测,并计算其滞纳金;
(5)用户缴费:根据用户的账单,收取用户的费用;
(6)调账:提供手工对账务进行调整的功能,如用户本月的余额转下月等;
(7)账单打印:在用户缴费后,可以打印用户的账单,账单的格式可以由运营商自己定义;
5、用户自服务模块
用户可以通过用户自服务模块,修改自己的信息,还可以通过自服务模块创建子用户,并对子用户的配置信息进行修改,用户自服务模块采用WEB页面的形式提供给用户,既方便用户的使用,也减少了运营商的管理工作,该模块的主要功能包括:
(1)运营商服务的发布:运营商可以通过用户自服务模块发布目前新推出的服务项目,并且对新的服务项目进行介绍,以吸引用户使用这些服务;
(2)用户信息的修改:包括用户密码、用户上网时间段等信息的修改;
(3)创建子用户:用户可以通过用户自服务模块创建子用户,并且对子用户的参数进行配置;
(4)用户余额查询:用户可以通过自服务系统查询自己的余额;
(5)用户账单查询:用户可以通过自服务系统查询当前的账单和账单明细