安腾校园网宽带认证计费管理系统(tbms-c)解决方案

安腾校园网宽带认证计费管理系统(tbms-c)解决方案内容摘要：

存储介质  根据用户状态进行认证，非正常用户不能通过认证  对用户进行时段控制，结合校园网络的节假日和周末对用户上网进行控制  读取用户的带宽控制数据，控制用户可用的带宽  控制用户帐号同时使用个数  根据接入设备传送的用户信息 ，把用户的帐号和 IP 地址、 MAC 地址、接入 15 设备 IP、接入设备端口、 VLAN ID 进行认证绑定  动态修改用户的绑定元素  修改用户使用状态和统计信息  读取用户的认证信息（是否防代理、是否控制 P2P 下载等），下传到 Client进行控制  检查用户的客户端版本号，并根据运营需要强制用户升级  可以定制用户帐号自动过期、注销时间  发送广播通知信息到用户端 Radius 实现的计费功能主要有：  根据用户剩余金额，计算用户可用业务数量（流量、时长），并下传到接入设备进行控制  接收接入设备传送的计费信息，生成原始计费清单  计算用 户每次上网的费用，实现实时用户计费  管理在线表，维护用户的在线信息  检查用户的信用额度，停用超额用户 Amtium BillingWare 的 Radius Server 具有高效、稳定、可靠及极强的扩展性和兼容性，解决了校园网中存在的认证和计费困难的问题。 计费管理发布监控系统 Amtium BillingWare 计费管理发布监控系统采用稳定高效的操作系统 Linux，以Java 为基本开发语言，可以支持 PostGre 免费数据库和 ORACLE 数据库，最多可支持 100 万开户用户，适合各种规模的校园网 应用。 该系统以数据库为中心，结合校园网络的使用习惯和需求，构造了一个方便、实用的管理平台。 从功能上划分，该系统可以分为：用户管理、卡管理、策略 /模板、数据、营帐、系统、网络运维几个模块。 用户管理 16 用户管理实现对用户帐号的管理。 根据不同的特性，按照普通用户、专线用户、部门用户三种方式对用户进行区分。 普通用户的管理以用户组的方式进行归类处理。 登记普通用户资料可以有几种方式：单个开户、批量开户、批量导入、自注册。 自注册用户需要管理员激活才能正式使用。 专线用户管理不需要进行认证，每月定时在后台计费，生成专 线用户帐单，通过 BAS接口程序在需要停机前，把计费结果发送到 BAS 中，由 BAS 对欠费的专线用户进行停用，只有缴费后，才允许继续使用。 部门用户帐号是多个普通帐号的集合，统一生成帐单、进行交费。 对这些用户帐号的管理包括注册、修改、销户等，同时根据不同的需要，也可以对用户进行停用、恢复、补偿等操作。 卡管理 卡分为充值卡和上网卡。 充值卡只能用于充值，上网卡采用预付费方式，用户可以购买充值卡进行续费使用。 卡管理模块中包括的内容有卡的生成、销售、充值。 策略 /模板 此模块对用户组、计费策略、接入控制模板进行 管理。 用户组包含计费策略、控制模板、组速率等属性，实现对同类型用户的统一管理。 计费策略原型包括：计时长、计流量、包月、包天、包年、区分内外网计费、免费等，可以设置参数，组合成不同的计费方式，完全可以满足目前校园网络的各种计费需求。 可以对时段进行优惠计费，也可以针对固定策略进行优惠。 同时，可以根据需要，对用户的计费周期进行灵活调整。 接入控制主要是对用户的认证参数进行设置，控制用户可使用的时段，可使用的客户端版本，是否绑定、如何进行绑定等。 所有的控制信息组合成不同的控制模板，不同的用户组可以选择不同的控 制模板，具备不同的控制特性。 数据管理 数据模块针对后台数据库进行管理，实现数据安全。 主要内容包括数据备份、数据恢复、数据维护、用户数据管理。 17 数据备份和恢复定期定时对数据进行备份保存，如数据发生错误时，可恢复数据到特定的保存版本。 系统提供自动和手工两种手段进行备份和恢复。 数据维护主要完成对过期的数据进行管理，避免数据库中过期数据太多，而造成存储空间不够和运行速度下降。 用户数据管理对用户的失效时间自动管理，定时清除长期不用、已经过期的用户。 营帐模块 营帐模块的内容主要是为帐务分析提供操作平台。 在此 模块完成对用户的收费和打印发票等操作。 用户缴费可以直接去固定的收费处，也可以由指定的代理统一收取，然后把收费数据统一导入到系统中。 系统提供了丰富强大的查询和统计报表，可以根据不同的查询条件，对运营使用情况进行统计，获得运营的第一手资料。 系统模块 在系统模块中，实现对系统级的数据进行管理。 主要内容有： Radius 服务的管理、接入设备的管理、系统管理员的管理以及系统全局参数的配置。 系统可以支持不同厂家的接入设备，定义好接入设备的原型，根据不同的原型可以增加不同的设备。 在设备原型的基础上，系统可以自动对接 入设备进行区分，根据不同设备的特性实现不同的处理。 可以对认证返回消息、即时消息、系统公告进行管理，针对不同的用户、策略对消息进行区分管理。 网络运维 网络运营过程中，需要对运行情况进行了解和监控，在网络运维模块中可以对在线信息、接入设备状况、后台操作系统基本情况进行查看，如果出现问题，可以及时进行处理。 查看在线表，可以直接对指定的在线用户发送即时信息。 实时系统信息查看，可以随时查看 BAS 的运行状态、运行时间、各端口流量、各端口收发包数、详细的 session 列表、内存及 CPU 使用情况等信息，并以图表形式 显示。 系统的计费管理具备日志功能，对于涉及到数据库改变的管理行为，都将记录在系统日 18 志中。 系统日志中记录的内容，可以进行查看、删除（需要足够权限），为系统管理维护提供了很好的管理依据。 可以提供用户认证日志、错误日志、认证过程日志。 用户可以在自助服务中进行故障报修，管理员在此模块中对报修信息进行处理，方便对网络状况进行处理和维护。 实时系统信息查看，可以随时查看 TCBRAS 的运行状态、运行时间、各端口流量、各端口收发包数、详细的 session 列表、内存及 CPU 使用情况等信息，并以图表形式显示。 系统的计费管理具备日志功能，对于涉及到数据库改变的管理行为，都将记录在系统日志中。 系统日志中记录的内容，可以进行查看、删除（需要足够权限），为系统管理维护提供了很好的管理依据。 具有强大的报警能力，可以将报警信息通过邮件方式发送给系统管理员。 用户自服务系统、用户自注册系统 用户可随时访问 自助服务系统，管理和维护自己的资料和信息，主要完成密码管理、帐单查询、费用充值、清单查询等用户自助功能。 可以允许使用公免帐号访问自助服务，对于公免帐号，只允许充值操作。 提供用户停机申请 /恢复申请，这样方便用 户自己操作（卡用户不提供此部分）。 19 用户可以通过一个指定的地址访问自注册系统，如 ，进入该页面，用户可以在此处输入用户的基本资料和用户名密码等，提交后，保存在临时列表中，等待被管理员激活，非常方便系统初建。 接口系统 接口系统为 TBMSC 系统与其他软件、设备的对接系统，通过独立接口的方式，实现多系统的组合集成，方便对整个校园系统的集中管理。 目前的接口主要包括：一卡通、 IDS 入侵检测 、短信设备、银行等。 一卡通系统的使用在校园中比较普遍， TBMSC 提供了自有的接口格式，可以与一卡通系统进行对接。 针对不同的一卡通系统， TBMSC 也可以根据需要进行接口的二次开发，并且已经有实际的使用案例可以提供借鉴经验。 与 IDS 入侵检测系统的接口主要是接收 IDS 系统发送过来的信息，根据信息的提示进行如下操作：修改用户的状态为 IDS 停用，如果用户在线，发送强制下线到接入设备，强制用户下线。 短信接口实现与短信 Modom 的通信，可以采用短信报警，在系统出现故障时，采用移动短信方式给管理员报警，对没有全天值守的机房，提供可靠的维护手段。 20 与银行的接口主要实现电子支付、银行代扣等功能。 Amtium TCClient 客户端软件 Amtium TCClient 客户端软件可以配合 Amtium TCBRAS 使用，也可以和 交换机及 AP 配合使用。 客户端直接面向用户，是用户登录和访问网络的窗口。 TBMSC 系统的 Amtium TCClient 客户端软件针对校园网的需求进行设计 ，主要功能特性如下：  采集客户端机器信息（例如 IP 地址、 MAC 地址等），在认证时传送到接入设备，配合后台认证系统实现各种组合绑定。  检测非法下载工具，防止用户使用 P2P 软件（如 BT 和电驴等）。  防止非法使用代理和其他工具，能够防止目前已知的各种代理方式。  个人防火墙和入侵检测。  检测本机的非法数据包，防止发送 ARP 欺骗等非法包。  接收后台系统发送的消息、通知及广告内容等。  与接入设备保持连接，确保用户正常在线使用。  支持 认证，可以配合 交换机及 AP 组网。  检测网络是否连通、检查网络质量。  系统漏洞检查。  自动版本检查及自动下载升级。  支持对用户认证失败和下线提示信息反馈功能。  通过客户端访问自助服务系统。  可以定制公免用户只能访问的网络资源。  认证完成，自动定向到 Portal 页面， URL 由 Radius 统一下发。  支持 Windows 各操作系统（ 20 2020 、 XP、 NT、 Vista）及 Linux 等。 2020 年安腾公司与 360 安全卫士强强联合共同推出安腾版 360 安全卫士客户端，安腾公司版 360 安全卫士：杀木马 防盗号 免费杀毒。 21 安腾 360 安全中心拥有查杀流行木马、清理恶意插件、 保护个人帐号、管理应用软件、系统实时保护和修复系统漏洞等多个强劲功能，同时还提供系统全面诊断、弹出插件免疫、清理使用痕迹以及系统还原等特定辅助功能，并且提供对系统的全面诊断报告，方便用户及时定位问题所在。 此外，用户还可通过 360 求助中心获得用户互助服务。 作为运营管理的第一道关口， Amtium Client 客户端软件完美的解决了校园网中代理和下载工具使用的问题，同时， Amtium Client 客户端软件具备极好的兼容性，可以配合不同厂家的 交换机及 AP 进行使用，给学校提供了更多的扩展选择。 TBMSC 系统的 Amtium Client 客户端软件立足于管理和拨号集成的设计理念，在完成用户身份认证的同时，也可以给用户提供系统检查、网络检测的工具，方便用户的使用。 Amtium LRMS 日志记录管理系统 Amtium LRMS 日志记录管理系统可以配合 Amtium TCBRAS 使用，也可以配合 Amtium Logs 使用。 系统可以记录 IP 地址、 MAC 地址、用户具体访问时间、用户访问的目标地址及目的端口、用户的源端口、使用的网络协议等，可以根据时间、 IP 地址、 MAC 地址及协议端 22 口号等查询 ，可以对应查到相应的实际用户，这些可以供给网络管理使用或提供给公安机关。 23 四 、 安 腾 TBMSC 系统应用方案 Amtium TBMSC 系统是安腾公司专门针对校园定制的全套解决系统，具备良好的兼容性，可以适用在不同环境的网络中。 ：河北师范大学（ WEB） 1996 年以来，学校投资 1000 多万元，建立了技术先进、设施完善、运行可靠、资源丰富的现代化宽带校园网络，并首批接入中国教育和科研计算机网 CERNET。 校园网搭建了教学、科研、管理的网络平台，已经成为学校重要的基础设施。 目前，学校已经建 成了高性能的办公网、学生宿舍网和家属宿舍网，并在部分楼宇建设了无线网。 校园网连接了三个校区的所有教学、办公、学生宿舍和家属宿舍楼，联网计算机数量达 10000 多台。 校区间光纤达 80 芯，距离 30 多公里，覆盖大半个石家庄市区。 依托校区间光纤建成了石家庄市高校高速城域网，连接了大部分省会高校。 校园网络主干设备采用业界先进的美国思科公司两台 Catalyst6509，主干传输速率为千兆（可升级到万兆） ,到达桌面传输速率百兆。 拥有各类网络服务器 50 多台，建立各类网站达几十个。 网络中心有良好的机房条件，专业机房面积 140 多平方米， UPS 电源 60KVA，并拥有双路供电和发电机。 校园网有良好的通讯环境，网通、联通在网络中心设立了传输节点，电信、移动和广电也有光纤接入，校园网出口有 CERNET 和网通两个出口，带宽达 1100 兆（其中： CERNET 1000 兆，网通 100 兆），极大的提高了访问教育资源的速度。 建成了教务、科研、财务、人事和网上办公等多个管理信息系统，提高了学校的管理水平。 学生宿舍网由学校和赛尔网络合作建设，由赛尔网络运营。 宿舍网络覆盖了所有学生宿舍，校区间有独立的光纤连接，出口直接通过 CERNET 联入互联网，网络用 户超过 600 多户。 家属宿舍网由学校融资建设，覆盖东、西两个校区的大部分家属宿舍，联网用户达 600多户。 家属宿舍网友教育网和网通两个出口，保证了网络的良好性能。 校园网络拓扑图： 24 在原网络环境下，安腾网络在河北师范大学在网络。