1 行业概述
随着全球信息化和网络化进程的加快,互联网的应用也呈现爆炸式的增长。电力行业是国民经济发展中最重要的基础能源产业,是国民经济的发展和国民生活的基础保障。在此环境下,加快电力行业信息化建设显的尤其重要。随着各省电力公司数据城域网的建成、多媒体的应用、OA系统的完善、网络的互联,电力小区的宽带接入已成为电力公司信息化建设的又一个热点。如何切实有效地回收成本并实现盈利已经成为电力主管部门关心的核心问题。寻找一条合理而有效的网络管理和计费方法无疑是实现这一目标的唯一途径。
2 企业背景
银川电力公司是国家电网公司的全资子公司的地方子公司,是集电力生产、基建、施工、设计、修造、物资、职工教育培训为一体的国有特大型企业。其网络架构在几年前就已建设完毕,但是当时“宽带”对于所有人来说都还是一个太陌生的名词,所以一直没有正式运营。随着用户数不断增多,用户类型不断拓展,用户要求不断增加,原有的管理系统越发的不能满足现有用户的需要,虽然银川电力局网络中心曾投入大量的人力财力开发了一套计费软件,但是实际运行效果却不佳,问题仍严重存在, 细分如下:
2.1 IP地址管理的需求
IP 地址盗用及用户账号盗用、账号共享等问题严重存在,导致IP混乱,无法保证合法用户正常使用网络资源。
2.2 网络扩容带来的多种计费需求
随着上网规模的不断扩大和用户群体的日益增多,原有的单一计费管理功能已不能满足发展的要求。例如:办公区不需要计费但对网络使用权限有要求,家属区要简单计费,而非电力小区的用户则需更多不同的有别职工家属的计费要求。
2.3 网络维护的需求
异常网络事件发生后,如何尽快的追查根源,找出幕后“黑手”,以防止异常事件的再次发生,成为网络维护人员不得不面对的棘手问题;网络管理者通常对烦杂的IP地址管理、网络维护等问题头痛不已。
2.3 带宽分配的需求
对于每个小区来说,其带宽资源都是有限的。如何对网络带宽资源合理分配和管理也是急待解决的问题之一。
2.5 安全的需求
现代企业网络如何提供更加完善的网络安全解决方案,以阻止病毒和黑客的攻击,减少网络维护难度,成了网络管理者关注的焦点。
在如此严峻的形式下,几经选择,银川电力委托西安信利公司承建网络管理计费系统。
3 解决方案
3.1 方案描述
信利公司针对银川电力局提出的要求进行调查分析,结合其原有网络架构,提出如下解决方案:
图1、 银川电力网络拓扑图
在用户接入层部署支持802.1x控制协议的港湾交换机,配合RADIUS服务器,保证只有通过认证的合法用户才能使用网络资源。
在网络中心部署西安信利的“蓝信宽带认证计费系统”,其具有支持RADIUS协议、支持802.1X标准协议的蓝信AAA认证服务器与港湾接入交换机配合,实现用户认证后上网和强大的网络管理功能。
3.2方案特色
3.2.1 主要功能
① 用户认证,只有合法用户才能使用网络。
② 支持多达15元素的绑定。包括:帐号、密码、Ip地址、mac地址、同时登录次数、ip属性、失效日期、帐号状态、nas ip、nas 端口、vlan id、vlan ip、接入层交换机、接入层交换机端口、登录时间等,最大限度的保证了用户信息的安全性。
③ 支持超强的条件绑定,可以指定在特定的条件下进行绑定检查,比如:可以限制用户在办公室上网时只能在8:00到11:00之间上网,而且进行mac绑定或ip绑定;而到公共活动室上网时则不进行上述的限制。
④ 按地域划分管理模式。在同一个系统内很好的把窄带和宽带用户、普通用户和专业用户分类的管理起来。
⑤ 安全的公共帐号机制,可以防止公共帐号滥用。可以按mac地址识别用户也可以按接入层交换机端口识别用户。
⑥ 支持自动解锁。mac-limit锁定非法用户时,可以设置锁定的时间,到时自动解锁。这样既可以惩罚非法用户又避免了管理员的手工操作。
⑦ 动态带宽设置。可以登录根据用户群的不同而设定不同的带宽。
⑧ 支持认证后强制弹出页面。可以弹出任意主页,用来支持重要事件、消息的通知弹出页面的机制可以方便地供管理员扩展其它的功能。
