信利蓝信宽带计费管理系统矿务局应用案例

　　1 前言

　　大同矿务局是全国煤炭行业的一个特大型企业，是以煤炭生产为主，融建设施工、机械制造、化工、冶金、建材等多种行业和产品、科技开发为一体的大型国有企业，是国务院确定的120家大型企业集团试点单位之一。

　　“信息不畅，通信落后”曾经制约着大同煤矿集团公司的经济，但随着信息产业的飞速发展，这一现状已经永远成为历史。 如今，互联网、固话网、CDMA移动通信网、传呼网已在同煤集团搭建起信息和商务的“桥梁”。 步入21世纪，同煤集团的通信事业进入了新的发展时期，大同矿务局再次敏锐的看到矿区及周边群众对网络的使用越来越迫切，但是，在建设宽带网络的初期遇到了很多的问题:

　　◇ 大同矿务局原有大量的窄带拨号用户，涉及到能否和宽带用户平稳融接

　　◇ 随着企业网规模的不断扩大和用户群体的日益增多，原有的单一计费管理功能已不能满足要求

　　◇ 当异常网络时间发生以后，如何尽快的追根溯源，找出幕后“黑手”，防止事件的再次发生，成了网络维护人员不得不面对的棘手问题

　　◇ 对于每个企业来说，它的带宽资源都是有限的。而上网人数的急增和各种各样在线游戏的流行使有限的带宽资源不堪重负，由于没有带宽限制和优先级设置，一些重要用户和重要应用得不到必要的带宽保证

　　◇ IP 地址及用户账号的盗用的问题、账号共享的问题如何有效的制止

　　2 需求分析

　　为了解决企业网络建设过程中遇到的问题，真正做到网络的有偿使用，大同矿务局希望能够有一套完整的认证计费系统，通过认证计费系统实现宽带业务运营的规范化，解决困扰网络建设中存在的各种不良现象。

　　归纳大同矿务局的需求，我们把目前网络建设迫切解决的问题定位在以下几个方面:

　　·实现认证上网;用户通过用户名帐号的认证方式控制网络，只有企业网络管理部门分配的合法帐号才能够使用网络资源。

　　·帐号的安全性;能够有足够的安全机制保证帐号的安全性。

　　·日志记录;能够记录用户的上网记录。

　　·支持多种计费政策，以满足不同客户的需求。

　　·强大的用户管理功能，可以减轻网管人员的工作难度。

　　·支持多种多样的审计功能，当发生纠纷时可以依次为证。

　　3 解决方案

　　3.1 方案描述

　　通过对大同矿务局需求的研究和分析，西安信利公司根据企业面临的具体问题，提出了以下解决方案:

图1、 方案抽象图

　　在用户接入层部署港湾的“Hammer 10000”，Hammer 10000交换机支PPPoE的认证方式，配合RADIUS Server,保证只有通过认证的合法用户才能使用网络资源。

　　在企业的网络中心部署西安信利的认证计费系统“蓝信宽带计费系统”，蓝信宽带计费系统具有标准RADIUS、支持PPPoE的蓝信宽带计费系统认证服务器与港湾接入交换机配合，实现用户认证后上网、记帐和强大的网络管理功能。

　　上图就是一个认证的流程，用户输入合法的帐号和密码向交换机发出认证信息，交换机接到认证请求后向RADIUS服务器发出ACCESS REQUEST请求包，经过认证服务器核实后，向交换机回送ACCESSREPONSE响应包，告知交换计该账号是否合法，如果合法，用户接受到信息后就可上网。上网期间，交换机不断的向服务器发送计费信息，以便准确计费。