一、项目背景
基于Radius的认证计费系统由Radius认证计费软件和服务器两部分组成,采用先认证,后分配IP,再通过Radius服务器的数据统一计费。由单台Radius服务器构成的计费系统最多可支持2048个宽带用户的计费,随着用户数量的增加,可通过增加Radius服务器数量的方式方便地扩充系统容量。该解决方案可很好地满足城域宽带网运营商大规模开发用户的需要。
无线城域网专用计费系统支持Radius 标准的AAA计费,用于无线城域网络用户接入互联网的帐号授权、登陆验证、帐号管理和增值服务的费用计算,提供网络认证、网络管理、计费功能、用户管理和监视功能等宽带接入和营运管理功能和数据库接口。
(一)用户认证
用户认证过程:
1、用户发送DHCP请示,请示中包含用户名和密码
2、向Radius服务器进行用户认证。
3、Radius服务器通过用户认证,返回认证成功信息。
4、完成DHCP+认证过程,返回用户合法的IP地址配置。
(二) Radius计费
用户计费过程:
1、通过DHCP认证,向用户发送成功登录。
2、Radius服务器开始计费。
3、用户发送退出登录请示。
4、Radius服务器收到用户请示,结束计费。
(三)认证方式
网络用户可以使用以下认证方式:
1、基于帐号密码的Web 用户认证方式。
2、基于802.1Q 的VLAN 的Web 认证方式。
3、基于帐号密码的客户端认证方式。
4、用户的网络可以支持多种设置,计费系统支持以下方式:
1)动态分配IP;
2)IP地址绑定网卡地址;
3)即插即用;
4)固定专线IP。
5)建议采用动态分配IP+Web 浏览器认证的办法。
(四)计费安全
用户与网络计费系统之间的通信使用专用的加密技术,并且辅助以其他手段来达到网络安全的目的。
1、应用NAT 技术,使内部网和Internet 实现充分隔离,内部用户可以访问域网外部用户,外部用户特殊用户可以访问内部用户,让内部网用户共享上网的同时,保证了内部网络的安全;
2、通过路由器进行NAT 转换;NAT 技术和路由转发技术并存;
3、可以屏蔽某些服务和网站,支持路由规则或防火墙通道设置,提供无限个IP地址的过滤表;支持账号绑定IP 功能;支持MAC-IP 地址绑定功能。
(五)计费方式
用户的收费报表、费用查询和月度统计报表等等的功能。可以根据客户的需要选择基于时间、流量、包月、封顶、增值服务等计费方式,同时支持优惠时段,根据不同的增值服务类型收费等多种灵活的功能;提供专业开户、计费、统计、监示和查询等网络版营运软件,可打印完善的月收费报表,或者提供其它管理系统的接口数据和生成商业银行收费的接口文件。
1、按时间段:按用户登录到用户退出登录的时间段计费。
2、按流量计费:按用户上网端口的流入、流出数据量(字节数、数据包数)多少计费。
3、实时计费:根据用户信用度值计费;根据用户的预付款值计费。
4、优惠日计费管理:包括节假日、星期、特定日。
5、按累积时长优惠;按累积流量优惠。
6、按特定时间段优惠按使用流量分段优惠。
7、设定上网卡费率;多业务合一卡计费。
8、同一服务不同用户群定义不同资费政策。
(六)增值服务计费
提供多种增值服务的计费,并且后台管理可以增加增值服务项,也可以设置多种增值服务的组合。计费系统内置了视频点播、语音交流、网络游戏等增值服务的接口,用户网络费用帐单与增值服务使用帐单全部可以通过计费系统统一打印给出。
二、系统组成
无线城域网宽带计费系统组成:
1、Radius认证服务器,完成用户认证、授权和计费信息采集功能。
2、Radius管理系统,对Radius服务器进行配置,管理NAS和在线用户。
3、用户管理系统,提供用户管理、缴费、计费策略定制、统计、审计等功能。
4、帐单系统,可按时批量出帐单。
5、用户服务系统,提供用户修改密码,查询上网记录和帐单的服务。
(一)Radius认证服务器
Radius认证服务器是计费系统最核心的部分,认证又称为AAA ,它包含三个方面内容:Authentication (鉴别)、Authorization (授权)、Accounting (计费)。Radius协议是目前应用最广泛,并已发展成为事实上的AAA标准协议。
Radius用户认证系统功能特点如下:
1、支持PPPOE、WEB LOGIN、DHCP等多种接入认证方式
2、支持Radius标准协议
3、支持带宽管理
4、可运行于Windows NT、Windows 2000,Linux和Solairs操作系统平台。
5、可挂接Oracle,MS SQL Server,Borland InterBase等多种后台数据库。
6、符合RFC2865、RFC2866和RFC2869标准,支持EAP。
7、高效的用户认证和计费信息采集,每秒可处理100次以上的认证和计费信息采集。
8、支持在线用户唯一性限制或者指定某用户的最大同时在线数量。
9、支持帐号和主叫(MAC地址)的绑定。
10、支持帐号和IP地址的绑定。
11、支持帐号和VLAN ID的绑定。
(二)Radius管理系统
Radius管理系统运行于Window平台,可以管理本地和远端的Radius,可完成对Radius服务器的配置,比如添加NAS,管理用户在线表。
对于宽带接入设备,Radius管理系统还增加了一些网管功能:
1、应用SNMP查询和同步NAS上用户在线表。
2、应用SNMP将用户实时断线。
3、应用SNMP取得NAS的运行状态参数。
(三)用户管理系统
用户管理系统运行于Window平台,提供用户管理、缴费、计费策略定制、统计、审计等功能。
1、用户管理
2、帐目管理
3、服务和计费策略管理
4、用户统计分析
5、管理员分级管理
6、系统日志
(四)帐单服务器
帐单服务器主要针对月结算后付费的用户月费结算,可按照运营商指定的计费周期(比如每月1日到月底,或者上月的21日到本月20日)和各个用户具体的计费策略进行月帐单结算。
(五)用户服务系统
以WEB访问的形式向所有用户服务:
1、提供修改密码
2、查询上网记录
3、查询帐单的服务
三、设备配置
(一)中小运营点应用方案
在运营商无线城域网建设初期,网络规模小,用户数量较少,技术维护支持力量有限,中小运营点应用方案就是为满足处于起步阶段的这种中小规模运营点的需求而专门设计的。
该方案全部采用Windows平台搭建支持HA的Radius服务器,同时要求NAS支持双Radius主备切换。采用三台PC Server,全部安装Windows 2000,其中一台安装Oracle Server或者MS SQL Server。
(二)城域网应用方案
当运营商的宽带网络用户达到一定规模时,可采用更高端的解决方案。该方案为Radius双机热备份方式,采用两台SUN服务器,后台数据库为Oracle,两台SUN服务器都安装了Radius服务器和Oralce数据库服务器,两台机器的Oracle数据库服务器共享存储介质(采用外置磁盘阵列,Mirror),共享一个IP地址,HA采用第三方软件Rose实现,包括Rose HA Oralce Agent。
当主服务器失效的时候,备份服务器上的Rose会接管主服务器的IP地址,接管Oralce服务和启动备份服务器上的Radius服务器。该方案主备角色明确,两台服务器只有一台是在服务的,其优点是NAS上可不支持双Radius失效切换。
采用两台SUN E450服务器,Sparc II 400MHZ CPU,1G内存,18.2G硬盘,预装Solaris 7;数据库采用Oracle 8.1.5i企业版,10用户;数据库部分存贮介质采用A1000共享磁盘阵列,容量72G,可扩充;配置磁带机为数据库备份用;双机热备份软件采用Rose HA for E450 + Rose HA Oracle Agent。
