802.1x和IP网关混合的校园网络管理和计费系统

一、系统需求

•  支持面向传统互联网接入服务的计费,例如拨号、代理、宽带接入等,也支持面向内容服务的计费,可为其他应用提供计费接口:例如 VOD 、手机短信等。

•  将全部的管理功能都集成到了 Web 环境下,操作简单,易于管理

•  提供强大的网络管理功能:系统能够限制用户访问网络的地址范围、 时间段,能够对上网的每个 IP 进行并发的连接数限制 。

•  安全的身份认证机制:既支持简单的用户名密码验证方式,也支持基于公钥基础设施( PKI )的证书验证方式。

•  系统能够为所有流行厂商的交换机提供 802.1x 验证,并通过管理界面能够在交换机上完成列举用户、强制令用户下线等功能。

•  同时支持基于计费网关与 802.1x 的混合模式计费。在两种方式下,都能提供多种计费方式:包括按照时长、流量和包月等计费方式。系统能够记录用户上网的时间、访问站点 IP 地址和流量等详细清单。

•  支持多级管理员控制:系统将管理分成了多级、多类型模式,可以 管理和设置管理员的权限、限制管理员可登录的 IP 地址、设置各类计费策略的地址范围及收费规则(费率、上下限、折扣策略等),支持大学校园网中多校区计费与结算。

•  系统管理界面提供全面详细的访问记录: 用户的每一笔流量,每一次交费,退费,系统的每一次结算,管理员对用户、管理员、 IP 地址、策略、组、域等进行的操作,用户非法的连线和登录都记录入日志

•  支持多种计费策略和结算策略:计费系统可对所有流量类别、所有时段定制相应的收费标准,并支持包月制的管理方式。费率策略提供了实现多种复杂策略的方式。亦可对不同的用户组配以不同的结算模式——即时结算、月结算、先付费方式、后付费方式

 

二、系统体系结构

•  IP 网关 :

IP 网关为一专用多网卡硬件设备, 提供用户验证和数据采集功能,一般采用网桥的模式为各类用户提供透明的连接。

•  RADIUS 服务器 :

RADIUS 服务器主要与支持 802.1x 的接入层交换机交互,用于 802.1x 用户认证。

•  管理端 / 计费服务器:

管理端负责整个网管计费系统的配置、 IP 网关设置、数据收集、汇总、计费、用户和系统状态管理等功能。

 

三、系统拓扑示意图