一、项目背景
基于Radius的认证计费系统由Radius认证计费软件和服务器两部分组成,采用先认证,后分配IP,再通过Radius服务器的数据统一计费。由单台Radius服务器构成的计费系统最多可支持2048个宽带用户的计费,随着用户数量的增加,可通过增加Radius服务器数量的方式方便地扩充系统容量。该解决方案可很好地满足城域宽带网运营商大规模开发用户的需要。
无线城域网专用计费系统支持Radius 标准的AAA计费,用于无线城域网络用户接入互联网的帐号授权、登陆验证、帐号管理和增值服务的费用计算,提供网络认证、网络管理、计费功能、用户管理和监视功能等宽带接入和营运管理功能和数据库接口。
(一)用户认证
用户认证过程:
1、用户发送DHCP请示,请示中包含用户名和密码
2、向Radius服务器进行用户认证。
3、Radius服务器通过用户认证,返回认证成功信息。
4、完成DHCP+认证过程,返回用户合法的IP地址配置。
(二) Radius计费
用户计费过程:
1、通过DHCP认证,向用户发送成功登录。
2、Radius服务器开始计费。
3、用户发送退出登录请示。
4、Radius服务器收到用户请示,结束计费。
(三)认证方式
网络用户可以使用以下认证方式:
1、基于帐号密码的Web 用户认证方式。
2、基于802.1Q 的VLAN 的Web 认证方式。
3、基于帐号密码的客户端认证方式。
4、用户的网络可以支持多种设置,计费系统支持以下方式:
1)动态分配IP;
2)IP地址绑定网卡地址;
3)即插即用;
4)固定专线IP。
5)建议采用动态分配IP+Web 浏览器认证的办法。
(四)计费安全
用户与网络计费系统之间的通信使用专用的加密技术,并且辅助以其他手段来达到网络安全的目的。
1、应用NAT 技术,使内部网和Internet 实现充分隔离,内部用户可以访问域网外部用户,外部用户特殊用户可以访问内部用户,让内部网用户共享上网的同时,保证了内部网络的安全;
2、通过路由器进行NAT 转换;NAT 技术和路由转发技术并存;
3、可以屏蔽某些服务和网站,支持路由规则或防火墙通道设置,提供无限个IP地址的过滤表;支持账号绑定IP 功能;支持MAC-IP 地址绑定功能。
(五)计费方式
用户的收费报表、费用查询和月度统计报表等等的功能。可以根据客户的需要选择基于时间、流量、包月、封顶、增值服务等计费方式,同时支持优惠时段,根据不同的增值服务类型收费等多种灵活的功能;提供专业开户、计费、统计、监示和查询等网络版营运软件,可打印完善的月收费报表,或者提供其它管理系统的接口数据和生成商业银行收费的接口文件。
1、按时间段:按用户登录到用户退出登录的时间段计费。
2、按流量计费:按用户上网端口的流入、流出数据量(字节数、数据包数)多少计费。
3、实时计费:根据用户信用度值计费;根据用户的预付款值计费。
4、优惠日计费管理:包括节假日、星期、特定日。
5、按累积时长优惠;按累积流量优惠。
6、按特定时间段优惠按使用流量分段优惠。
7、设定上网卡费率;多业务合一卡计费。
8、同一服务不同用户群定义不同资费政策。
