小区宽带计费管理系统解决方案(最新

小区宽带计费管理系统解决方案(最新内容摘要：

的所有部分都自主开发，并具有知识产权和信息产业部的入网许可证，所以城市热点能够很快能够根据用户的需求和市场的变化不断完善产品，使产品能够体现专业化，真正满足各行各业具体的需求。 针对于小区宽带用户接入目前的现状：私接代理严重、访问记录要求大、 BT 流量大等等。 城市热点利用产品操作系统的高性能的特点，开发了一系列的新技术，有 效解决了以上问题，为小区的宽带接入运营提供了安全完善可靠的解决方案。 防代理机制及 IP 盗用 BMG 利用独有的客户端封装技术，使登录成功后的用户发出的 TCP 包都加上 验证封装，该封装只有 2033 BMG 才能解开，这样用户不能与代理服务器正常通讯（不管是软件代理还是硬件代理），同时能防止非法用户盗用 MAC 和 IP，因为非法 Proprietary amp。 Confidential. 机密及专有。 All rights reserved. 版权所有，未经书面同意，不得转载。 For reference only. 仅供参考。 北京城市热点资讯有限公司 12 用户发出的包没有验证封装。 该技术相对于其他厂家基于流量、端口、多 IP 的方式防代理解决方案，更为有效和科学性， 封装技术能够有效解决单网卡代理、 NAT 宽带 路由器等其他厂商不能解决的代理方式，是目前国内最为有效的防代理解决方案。 封装设置还可根据运营商的需求，按组、按用户、按网段来灵活配置，使运营商能够根据用户帐号级别的不同情况进行灵活配置，使网络资源能够得到最大程度的合理应用。 启用封装设置后，对 2033 BMG 性能少于 1％，不会对用户造成影响。 另外，也可以将用户帐号和用户 IP、 MAC 进行绑定，对 IP 的盗用也起到很好的效果。 防用户私建 DHCP 服务器 指定 DHCP 服务器，来解决内部非法 DHCP 服务器干扰，启动该功能后，只要用户正常获得合法 IP后，客户端会自动记录合法的 DHCP服务器，以后就不会再获得非法的 DHCP 发出的 IP。 PPPoE 防代理技术 PPPoE防代理的工作环境是指 2033 BMG 宽带接入服务器做 PPPoE 终结而言的。 这里用户做代理的判断标志是，用户在 PPPoE 登录后电脑存在一个以上 IP。 用户如果在 PPPoE 登录后有多个 IP，则可视为充当代理服务器，或者接入在一个 LAN 里。 在这里限制的是个体用户使用代理，如果用户需要在一个 LAN 里进行 PPPoE登录的，可视为集团用 户或商业用户，此类型用户需要向运营商声明，否则无法上网。 工作机制：用户安装标准的 PPPoE 拨号软件后，同时需要安装 客户端软件，这个客户端不是用于登录验证用的，而是用来检查用户的 IP 配置情况， 2033 BMG 宽带接入服务器会定时与 客户端软件通讯，以确认用户电脑上的 IP 只有一个，如果多于一个， 2033 BMG 宽带接入服务器会将用户强制下线。 客户端软件安装后会自动添加到 windows 启动菜单内。 该程序对于用户日常使用而言是透明的。 Proprietary amp。 Confidential. 机密及专有。 All rights reserved. 版权所有，未经书面同意，不得转载。 For reference only. 仅供参考。 北京城市热点资讯有限公司 13 帐号管理及控制策略 为了小区用户上网管理，一方面要能够准确定位上网的用户（如哪个小区哪栋楼），另一方面要能使小区账号只能在某个网络位置上网，促使其规范上网，这需要认证计费系统能够将账号绑定用户所在的网络设备所在的位置参数，如 VLAN、 MAC、交换机端口、交换机 IP 等。 2033 BMG 的 客户端软件，能够透过三层绑定用户 MAC，配合接入层交换机，利用通用的 RADIUS 认证协议，能够有效绑定交换机 IP、交换机端口、 VLAN等。 另外， 2033 BMG 具有丰富的基于组或用户的控制策略，如使用量限制、带宽策略、服务策略、基于目标地址的访问时间策略等等，满足小区内各种不同层次用户的管理需求。 能够对不同用户授予不同权限，是提供多层次服务的基础，否则整个网络就像就像汽车，自行车和行人都挤在一条没有红绿灯的高速公路上，无法体现宽频网络的优势。 包括带宽授权，可以控制每个组内的用户进行上、下行带宽；服务授权，即控制每个组内的用户访问不同的目标地址可以享有不同的带宽；功能授权，既控制每个组内用户不同时段具有的不同的访问功能。 支持控制帐号 TCP/IP 连接数、是否允许使用代理、是否自动绑定其 IP/MAC 地址、限制使用时长、允许单帐号多人同时使用、支持基于时间策略、节假日优惠、赠送等丰富的控制策略。 网络安全 应用的 NAT 技术，使内部网和 Inter 实现充分隔离，内部用户可以访问局域网外部用户，外部用户不能访问内部用户，在允许内部网用户共享上网的同时，保证了内部网络的安全；支持 PAP 及 CHAP 校验；支持账号绑定 IP 功能；详细的网站访问纪录；可以针对账号、登录 IP 地址和访问 IP 地址进行长期跟踪监视；可以强制中断个别用户的使用。 可以针对 目标地址实时控制 、 目标端口实时控制、使用时段实时控制、用户 IP 地址和 MAC 绑定 Proprietary amp。 Confidential. 机密及专有。 All rights reserved. 版权所有，未经书面同意，不得转载。 For reference only. 仅供参考。 北京城市热点资讯有限公司 14 控制、使用时间和流量的实时控制、带宽实时控制、计费策略实时控制、访问控制列表实时控制；如小区运营方 内服务包括的项目很多，如视频点播、远程教育、网上教学等，我们可以将这些服务分成多种不同的类型，用户可以选择开通不同的区内服务，如：视频点播、远程教育、网上教学等，如社区内服务将采用包月制或按流量计费。 没有开通社区内服务的用户无权访问内部应用服务等等来实现增值业务。 采用完全自主研发的 IOS，能有效防止来自外部和内部的攻击。 目前 已 经为各大电信运营商提供小区、高校、酒店等行业的宽带计费认证运营平台。 另外为了日常运营数据的安全，可以对管理员、操作员、统计员分别设置不同的权限。 身份认证 2033 BMG 支持多种认证协议，能够直接终结 PPPoE、 PPTP 认证协议，同时还支持 、 Web 登录方式，自有的专用客户端还能提供防代理、透三层绑定 MAC、在线催费、信息发布等功能，运营商可根据自己的需要，灵活选择一种或多种认证方式。 另外还支持标准的 RADIUS 协议，能够很方便的与第三方设备进行认证与计费，大大保护小区运营商 网络设备的投资。 详尽用户上网访问日志 计费网关在对于用户访问记录的记录方面是非常完善的。 而且为访问记录专门设计一个数据库日志文件。 并且根据当其访问记录超过容量时，自动分配一个新的访问记录文件，可以通过写文件或者写数据库的形式保存访问记录，保证了访问记录的完整性和灵活性。 2033 BMG 计费网关的存储过程是：用户登录认证成功后，访问网站，通过页面或者客户端注销后，产生登录记录和访问记录， 2033 BMG 计费网关把登录记录和访问记录存放到指定的 数据库服务器中（ 2033 BMG 计费网关支持双机热备份，数据库服务器可以采用双机热备份的形式，即多台数据库服务器互作备份），当主数据库服务器无法工作时，而且没有备份数据库服务器，这时， 2033 BMG 并不会把用户的登录记录和访问记 Proprietary amp。 Confidential. 机密及专有。 All rights reserved. 版权所有，未经书面同意，不得转载。 For reference only. 仅供参考。 北京城市热点资讯有限公司 15 录丢弃，而是把登录记录和访问记录存储到 CPU RAM （即内存）中，保证了用户数据的完整性。 如果主数据库连接长时间得不到恢复，硬件将只存储最新的 16000 条登陆记录，32020 条访问记录。 （如果用户每天访问记录特别大，通过增加内存即可，以上存储数据由内存大小决定）。 访问日志是通过写文件的形式存储到数据 库服务器硬盘里面的，存储时间的长短，取决于硬盘空间的大小。 只要硬盘空间足够大，就可以存储相当的日志文件，并且保证数据不会丢失。 在访问记录中您可以随时查询到：帐户名、登陆访问时间、当前在线人数、总使用时间、登陆的目标网站地址、目标 IP、源 IP、 MAC 地址等等。 另外可根据需要增加所需字段，如用户操作系统标志、交换机标记、楼层标记等字段等。 目前 ,公安和国家安全机关对访问记录的查询的需求是很大的，包括黑客攻击、反动言论的查询等，但访问记录的采集对嵌入网络出口的接入设备而言，是一个负载很重的工作。 2033 BMG 以其高性能高稳定性，在不影响正常接入认证计费功能的同时，能够采集用户访问的完整 url 记录，大大满足运营商的需求。 丰富的计费策略和社区内增值服务 目前支持 49 种计费策略和 16 种服务策略，支持按流量、时间和包月计费；支持按期限、合约方式计费；支持临时、专线储值卡方式计费；支持按国内、国外分开计费；支持按不同目标地址及服务计费；支持充值卡充值、网上自助服务；支持行政费用计费等；可以实现以上多种计费策略灵活组合计费；支持设定时间上限，流量上限，最低消费，信用额度，费用封顶，优惠，赠送等多 项控制参数。 社区内服务包括的项目很多，如视频点播、远程教育、股票交易，开展服务比较容易，计费才是最关键的部分。 宽带网络最大的优势就是城域的带宽，如果只是用作互联网接入介质，实在浪费；如果只提供服务而不收费，那就是更大的浪费。 所以，社区内的计费是宽带网络经营成功与否的关键。 我们将社区内的服务分成了多种不同的类型，用户可以选择开通不同的社区内服务，如： Proprietary amp。 Confidential. 机密及专有。 All rights reserved. 版权所有，未经书面同意，不得转载。 For reference only. 仅供参考。 北京城市热点资讯有限公司 16 视频点播、远程教育、股票交易等，社区内服务将采用包月制或按流量计费。 没有开通社区内服务的用户无权访问内部应用服务。 宽带运营服务的最终收益不仅来自 Inter 的接入，更多的将会是来自社区内部的应用服务（即增值服务）。 因此计费系统方案必须围绕着一条最基本的商业原则：用户的需求是多层次的，我们必须能够为不同需求的用户提供不同的服务并按不同的要求进行不同的收费。 完善的接口 目前支持丰富的接口，酒店范围内的酒店 PMS 接口；高校范围内的一卡通接口、自服务系统接口等；企业内的工单系统接口、 call center 接口等 ；运营商范围内的 97系统接口、银行代收系统接口等。 完美的网上自助服务系统 用户自服务系统是为用户提供网上自助服务的，使用该系统不但 减轻运营部门日常业务的工作量，而且给用户带来极大的方便，用户无需亲临营业点即可通过网络进行日常业务操作及相关查询。 用户可通过网上自助系统完成以下日常业务办理：用户帐号预注册、登陆记录查询、缴费记录查询、充值记录查询、帐单查询、实时服务费查寻、服务期限查询、开停机受理、组变更、充值卡充值、客户资料查询、密码修改等。 Proprietary amp。 Confidential. 机密及专有。 All rights reserved. 版权所有，未经书面同意，不得转载。 For reference only. 仅供参考。 北京城市热点资讯有限公司 17 5 某 小区宽带认证计费系统 整体设计原则 1） 根据 某 小区宽带 IP 网络的基本情况，减少现有网络拓扑结构的改动。 2） 充分利用现有网络硬件资源 ,尽量减少资金投入。 3） 充分发挥 计费系统的管理、计费方面的优势完全控制整个网络的用户，取代原有计费系统。 4） 采用稳定、高效的数据库，保证数据采集的准确和及时反馈。 5） 针对目前小区不同级别的用户，来进行不同的管理，控制，计费。 6） 系统配置不仅满足现在网络状况的需求，还要有能力负担小区 35 年网络的发展。 某 宽带小区拓扑设计 1）。