上海嘉定无线城市技术建议书

PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 1 上海嘉定无线 城市 接入认证计费系统技术建议书 北京城市热点资讯有限公司 2008 年 2 月 联系人： 庄毅 部门： 电话：E-mail: HTTP: PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 2 目 录 1. 项目概述 . 4 2. 解决方案 . 4 3. 方案目标 . 4 4. 系统与网络设计原则 . 5 5. 方案描述 . 6 5.1. 系统概述 .6 5.2. 组网与系统结构 .7 5.3. 业务处理架构 .8 5.4. 预付费方式实现 .10 5.5. 登陆认证流程 .13 5.6. 运营建议 .14 6. 后台系统组成及高可用设计 . 16 7. DR.COM 2133 RADIUS S ERVER 产品介绍 . 19 3. DR.COM AC 在 WLAN 系统中的接口 . 21 3.1. 物理接口 .21 3.2. 提供与 RADIUS 服务器的接口 .21 3.3. DR.COM AC的容量 .22 3.4. DR.COM AC的管理 .22 3.5. DR.COM AC硬件 .22 4. DR.COM AC 功能 . 23 4.1. 零配置接入 .24 4.2. 可实现不同区域不同的门户 PORTAL 页，实现增值服务 .24 4.3. 灵活的计费策略 .25 4.4. 支持多种网络协议 .25 4.5. 动态主机配置协议 (DHCP) 服务器 .26 4.6. 支持 DHCP PROXY 功能 .26 4.7. NAT/PAT .27 4.8. 支持 VPN 透传 .27 4.9. 支持 VLAN 终结与透传 .28 4.10. 建立接入控制列表 .28 4.11. 同一 AC下用户隔离 .28 4.12. 提供 PORTAL 功能，支持国际漫游 WISPR 规范 .28 4.13. 访问记录采集 .29 4.14. 提供带宽控制 .29 4.15. P2P 应用带宽控制 .29 4.16. RADIUS PROXY .30 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 3 4.17. 802.1X 认证支持 .30 4.18. 基础防火墙 .30 4.19. 支持轻量目录访问协议 (LDAP) .31 4.20. 备份和恢复数据 .31 8. DR.COM BILLINGWARE产品介绍 . 32 9. 运营平台系统总体设计 . 32 9.1. 业务逻辑 .32 9.2. 系统框架 .33 9.3. 模块结构 .35 10. 设备配置清单与建议配置 . 36 10.1. 硬件规格 .36 10.2. 硬件配置 .37 10.3. 软件配置 .39 11. 场地及环境准备要求 . 41 11.1. 常规要求 .41 11.2. 机房电源、地线及同步要求 .41 11.3. 设备场地、通信 .41 11.4. 机房环境 .42 12. 技术承诺与补充说明 . 43 13. 技术服务、支持、保修 . 44 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 4 1. 项目 概述 “嘉定新城 上海市无线城市示范城区 ”正式揭牌，作为上海市 “十一五 ”期间重点建设的三大新城之一，嘉定新城将建设成我国大陆首个具备综合信息化支撑能力的“无线城市 ”。 “无线城市，无限精彩”是上海市嘉定区“无线城市”项目的理念，也是继 F1 赛事之后嘉定打出的又一张响亮的名片。嘉定区政府的计划是，今年实现嘉定老城区和新城中心区部分重点区域的覆盖，到 2009 年底实现扩展至嘉定区 468 平方公里全覆盖。 按照 “无线城市 ”的建设规划，嘉定新城将采用无线宽带网络进行新城城区全覆盖，以无所不在的综合无线信息网络平台支撑公共安全、城市管理、应急联动、公共服务、商务旅 游、生活学习等信息化应用。整个 “无线城市 ”将分期建设。在建设初期，首先在新城内的东云街、总部园区等地点先期进行无线网络的建设，提供无线免费上网服务以及诸多便民服务，如设立信息查询亭、娱乐信息传播平台等。建设中期的目标主要是无线覆盖城区伊宁路、经六路等主干路段和居民社区等，开始建立起智能交通网络、公共安全网络和应急联动网络，做到为大部分的市民提供各种无线网络免费服务与增值服务。在建设后期，将优化中心区城市网络，完善公共安全、应急联动和智能交通网络，逐步引导公众依托 “无线城市 ”更为高效地工作、高质量地健康生活。 2. 解决方案 3. 方案目标 无线接入控制器（ AC）、认证计费系统、 PORTAL 平台等，做为无线城域网运营系统最主要的部分，是无线城域网建成后能否成功运营的关键，运营系统平台设计需要具备先进性、高可靠性、扩展性，达到“可管理、可运营”的要求，同时系统更需要具有前瞻性，在可预计的将来，系统能够提供灵活有效的各种运营模式，为无线城域网持续 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 5 业务发展和盈利极为重要 城市热点自 2002 年起，一直关注着无线网络，是中国网通最大的 AC 设备供应商，06 年获得中国移动的入网选型并正式参与河北移动 Wi-Fi网络的建设， 中标 2008 北京奥运无线城域网项目，同时 参与了刚果全国无线网络的运营建设，在酒店、校园和企业的无线网有丰富的运营管理经验，对 Wi-Fi网络的运营有深刻的理解。 本方案目标是，使用北京城市热点资讯有限公司的 无线运营系统产品 ，在 运营商 建立一个宽带 无线 接入的用户接入，验证， 计费 和业务 管理 平台，城市热点将发挥 8 年来在宽带计费管理行业的专业和经验，为用户提供功能完善、可靠和高性能的，真正适合机场无线 宽带接入管理计费解决方案，产品具有高通用性和高扩展性，可满足 运营商无线宽带计费管理 在不同阶段扩展需求。 4. 系统与网络设计原则 标准化 和易扩展性 系统 结构的设计严格依据国际标准，技术和产品的标准化结构便于设备后期的可连续性升级。 实用性 根据现在的需求和可以预见的需求增长情况设计网络，避免追求高档和不必要的技术花费的巨大代价。 高可靠性 高可用性是整个系统的重点，宽带接入认证计费系统在设计上，需要从接入到数据存储各个系统节点均充分考虑到高可用性，使系统整体结构上不存在单点故障，关键业务和存储服务器节点均采用集群或冗余解决方案。 网络业务的适应性 适应多业务发展需求，提供灵活多样的 控制 策略，可根据用户的具体需求提供高质量的数据业务运营平台 。 易管理和便于维护 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 6 系统 平台有良好的人机对话界面，分类详细，设置简单，同时具有设备的运行监控界面，便于网络管理员的管理、监控和维护。 网络安全性 系统应提供严密的身份验证、访问控制、历史审计等措施 ， 数据库采用 集群或双机热备方式 ，以保证在出现灾难时能够快速的恢复到 24 小时以前的数据状态。 整体系统 具有严格的访问控制机制，可有效控制非法访问者通过网络对外部资源的访问；同时对数据库采取网络隔离，保证了 系统 数据库的安全。 网络路由协议的开放性 宽带接入认证计费系统需 具有很好的可扩展性，其网络额外开销 不能很大 ， 而且 支持国际标准协议，保证不同设备间的互通性。 5. 方案描述 5.1. 系统概述 Dr.COM 无线网络运营计费管理平台（ Wi-Fi MA3 M & Operation Platform）是城市热点在无线产品总称，包括以下系统： 硬件： Dr.COM 2033 AC 访问控制服务器 软件： Dr.COM RADIUS 认证计费服务器 Dr.COM Billingware ： 计费运营支撑平台 Dr.COM 2033 AC Portal Server ： AC 集中式门户服务器 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 7 5.2. 组网与 系统结构 如上图， Dr.COM 2033 AC 采用双机热备方式 串接 在 核心 交换机和出口路由中间 ，负责对所接入的 WLAN用户访问互联网的接入、认证、计费和控制， 以及数据采集 。 Dr.COM RADIUS 服务器、 Dr.COM Billingware、 Dr.COM AC Portal 服务器等软件服务器群部署在 运营商 数据中心， 系统实现网络监控、策略设置、账号管理、统计输出报表、访问记录存储等业务功能。 各部分的主要作用说明如下： Dr.COM RADIUS 服务器 该系统处理 无线用户提交的 身 份 认证请求， 可以 基于账号特征 转发 到 相应的 漫游移动运营商或驻地运营商 ， 也可 独立对本地账号进行认证和计费 ，本地认证模式下，账号系统最大支持 20 万规模。 网络管理该系统对 各 Dr.COM AC 的设备提供设备管理、配置管理、安全管理等功能； Internet Router 流量监控和业务管理系统 Dr.COM 2033 AC（ 1+1冗余备份） PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 8 Dr.COM Portal 服务器 Portal 服务器将具备根据用户名后缀选择采用 PAP或 CHAP 认证方式，推送认证页面及用户使用状态页面，接收 WLAN 用户的认证信息，向 AC 发起用户认证请求，以及用户下线通知。实现 国内外移动运营商和 灵活的页面定制、业务集中管理。 Dr.COM 2033 AC（ Access Control） Dr.COM 无线接入控制器 ） ， 是一种专用的无线局域网的访问控制服务器 (WLAN AC)，安装在网络的出口，负责用户的认证和授权，数据采集、实时控制和执行各种网络管理策略。 Dr.COM Billingware 认证计费管理系统，包含以下主要功能： 用户管理该系统对公共无线网络账号进行统一管理，包括用户组、用户授权设置、计费策略、用户账号管理等； 业务管理该系统主要处理公共无线网络账号的业务办理、变更、续费、退户业务等，相当于营业厅 的作用； 计费管理该系统对 所有无线用户账号，包括本地账号、漫游 移动运营商账号的上网话单进行集中管理，包括生成用户账单、各商户（如学校、公共区域、移动运营商）间的对帐、分成结算等。 5.3. 业务处理架构 Dr.COM 无线网认证计费系统的业务处理架构主要分为三个层次， 以北电 MESH 网为例， 如下图： PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 9 无线链路接入层： 由部署在各热点区域的北电无线 AP 组成，北电无线 AP 提供 802.1x认证协议，用户使用操作系统的自带的 802.1x 客户端发出认证请求，北电无线 AP将认证请求转发至 Dr.COM RAIUS 服务器。 安全控制层： 由若干台北电无线网关（ WG7250）、 AP GATEWAY、 Dr.COM 2033 AC组成，北电 WG7250、 AP GATEWAY 实现用户 AP 间漫游、动态地址分配， Dr.COM 2033 AC 负责将用户重定向到 Portal 认证页面，同时将认证请求转发至 Dr.COM RADIUS 服务器。 Dr.COM 2033 AC 另一个重要作用是用户上网行为控制和管理，包括访问记录采 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 10 集、 P2P 应用控制、访问控制。 认证计费控制层 ： 由 运营商无线网管理中心的 Dr.COM RADIUS 服务器 、各类认证服务器，以及后台相关计费管理系统组成，还包括与移动运营商、一卡通系统、预付卡系统等的接口。整个认证计费控制层，将 Dr.COM 2033 AC 转发的用户认证请求，根据其用户账号的后缀，转发到相应的认证服务器进行验证，并将返回的结果返回给无线接入点或无线网关，无线接入点或无线网关根据返回的结果控制是否允许用户访问网络。对于 WEB 登录方式的用户， WEB Portal 服务器将根据用户名后缀选择采用 PAP 或 CHAP 认证方式，推送 相应的 认证页面及用户使用状态页面，接收 WLAN 用户的认证信息，向 2033 AC 发起用户认证 请求，以及用户下线通知。 用户的原始话单，由 Dr.COM 2033 AC 传送给运营商无线网管理中心的 Dr.COM RADIUS 服务器 和相应的计费服务器同时保存，以便需要时核对账单，或商户间对帐结算。 运营商 无线网管理中心的 Dr.COM RADIUS 服务器和 Dr.COM Billingware 系统的关键业务模块均采用高可用设计，主要包括： RADIUS 服务器采用一主一备方式部署，数据库服务器采用双机热备，数据存储采用磁盘阵列等。 5.4. 预付费 方式 实现 在 公共区域 WLAN 运营 中， 典型的计费策略是采用 预付费 方式，计时或 计流量， Dr.COM AC 可以采用 RADIUS 方式和本地方式实现预付费， RADIUS 方式适合与第三方 RADIUS 服务器计费时采用（如移动运营商 BOSS 系统） ；本地方式，即采用 Dr.COM AC 与 Dr.COM Billingware 计费支撑平台共同工作时采用 。 本地方式可以提供比 RADIUS 方式更灵活的预付费策略，如预付费账号用物理时钟 来作为有效期，而非用户使用时长。典型使用环境为大型展会、 机场等公共区域，用户购买 2 小时有效期的卡后，一旦账号登录激活后，账号的有效期自动开始倒计时，无论用户中途有无使用， 2 小时 到后，账号自动失效。 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 11 RADIUS方式下的预付费的实现 ,主要是 由 ISP后台计费系统将用户余额换算为最大可使用时间，再由 RADIUS 记 账服务器通过 RADIUS 的扩展属性Session-Timeout（ RFC2866）传给 Dr.COM AC， 由 Dr.COM AC 控制当次用户最大接入时间 ， Dr.COM AC 以 1ms 为间隔检测用户使用时长，如果用户使用时长达到最大可用时间，则 实时 将用户的连接终止 ；如果当次用户没有达到最大可用时间，则 RADIUS 服务器将 Dr.COM AC 上传的 RADIUS 计账包中的 使用时长乘以费率生成账单，并在用户余额中减去该次费用，重现更新最大使用时长，以便给下次用户登录使用。 实现流程如下图： PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 12 USER Dr.COM AC RADIUS Server Access Request 1. Login username/pass 2. 3. 将用户余额转换成最大可用时长 Access Accept 4. Accounting Request/start Accounting Response/start Session-Timeout最大可用时间 5. 6. 登录成功，通过 AC 访问互联网 7. 检测用户到达最大可用时间 Accounting Request/stop 8. 9. Accounting Response/stop 10. 11. 终止用户访问连接 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 13 5.5. 登陆认证流程 W L A N 用户终端AC P O R T A LR A D I U S 用户认证服务器强制P o r t a l流程认证流程计费开始1 . H T T P r e q u e s t2 . H T T P r e q u e s t3 . H T T P r e s p o n s e4 . H T T P s p o s t u s e r n a m e ， p w d 5 . C G I s e n d ( e n c r y p t e d )6 . C G I r e s p o n s e7 . a c c e s s r e q u e s t8 . a c c e s s a c c e p t1 2 . A c c o u n t i n g r e q u e s t / s t a r t1 3 . A c c o u n t i n g r e s p o n s e / s t a r t1 1 . H T T P r e s p o n s e9 . C G I A U T H o v e r r e q u e s t1 0 . C G I A U T H r e s p o n s e 用户登录过程 认证过程流程说明如下： 用户打开 IE，访问某个网站，发起 HTTP 请求。 AC 截获用户的 HTTP 请求，由于用户没有认证过，就强制到 Portal服务器。 Portal服务器向 WLAN 用户终端推送 WEB 认证页面。 用户在认证页面 上选择所属域名，填入用户名、密码等信息，提交到 Portal 服务器。 Portal服务器接收到用户信息，通过加密方式向 AC 发送。 AC 收到 Portal 发来的信息后，给 Portal一个返回信息。 AC 将用户信息一起送到 RADIUS Server，由 RADIUS 服务器 进行认证。 RADIUS 服务器 根据用户信息判断用户是否合法，然后回应认证成功 /失败报文到AC。（如果成功，携带协商参数，以及用户的相关业务属性给用户授权。） AC 返回认证结果给 Portal 服务器。（以及相关业务属性。） PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 14 Portal服务器收到认 证结果后，给 AC 一个回应。 Portal服务器根据认证结果，推送认证结果页面，如果成功，推送 用户相应的 Portal页面给用户。 认证如果成功， AC 发起计费开始请求给计费服务器。 RADIUS 计费 服务器 回应计费开始请求报文。用户上线完毕，开始上网。 5.6. 运营建议 认证方式 公共区域 WLAN 用户最大的一个特点是流动性强，使用时间短（一般几个小时左右），方便接入是最大一个需求， WEB 认证方式是最佳的选择，而且 WEB 认证方式能够实现跨平台，可以在各种类型 Wi-Fi 终端上使用。 Dr.COM 2033 AC 支持标准的中国移动和中国网通 WEB、 SIM 认证协议，以及 802.1x/EAP 认证 协议。 运营模式 公共区域 WLAN 用户 可以分为两种：一种是移动运营商 WLAN 用户，其身份验证使用手机号码；另外一种是使用其他 Wi-Fi 终端，如笔记本电脑、 Wi-Fi 手机、游戏机等 ，需要在有 Wi-Fi 覆盖的公共场所 临时上网（如机场、体育场馆、酒店、展馆等等） 。 对于移动运营商 WLAN 用户， Dr.COM 无线认证计费系统可实现移动运营商 WLAN账号漫游认证计费，和驻地或国外漫游运营商实现统一认证计费，其工作原理是通过 Dr.COM AC 的 RADIUS Proxy，基于用户手机号码范围或 WLAN 账号的特征，将认证计费包转发到指定的运营商认证平台实现认证计费。 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 15 而对于公共场所临时 WLAN 用户 ，建议采用销售储值卡的方式，实现 预 付费购买时间 ，储值卡根据不同的面值设置不同的有效期，比如 50 元 1 小时、 80 元 2 小时等，有效期即可设置为物理时钟，也可为累计使用时间值，如果设置为前者，则是一次性使用方式，而后者则可以用户累计使用，这个可以根据机场的需要而设定。 销售储值卡方式的好处是，一是简便办理手续， 二是减少服务点的人员和设备投入本和维护成本，三是对销售网点可以更加广泛，可以在 便利店 、候机大厅等各类场所都可以销售，无需专业人员， 客户服务可集成到如移动 10086,电信 10000 等运营商统一客服呼叫中心 。 对于没有无线移动终端的旅客，可以在 公共热点区域 提供有台式 PC 的网吧或商务中心上网，在网吧和商务中心可以安装 Dr.COM Billingware 的操作终端模块，实现账号开户结账，打印账单发票等功能。 使用流程实例 用户在无线移动终端上，打开浏览器访问互联网，由于没有认证， Dr.COM 2033 AC 会在用户 浏览器上自动弹出机场的门户网页，网页上用各国语言描述上网须知，储值卡的销售地点、资费政策。 用户在指定地点购买了储值卡，如 80 元有效期 2 小时，用户刮开储值卡，获得账号密码，在浏览器输入账号密码后，登录成功后，自动重定向到一个登录成功页广州号码 深圳号码 深圳移动 Radius Server 广州移动 Radius Server WAN 广州号码 gmcc 深圳号码 SIM PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 16 或者机场的网站，也可以是一个机场的广告页面，机场可以通过广告页面实现增值服务。 用户购买的储值卡从登录开始，有效期自动开始倒数，不管用户有没使用，有效期到期后，自动终止上网服务，需要再购买一个上网储值卡。 6. 后台 系统组成及高可用设计 如上图： Dr.COM 2133 RADIUS 认证 计费 系统由 Dr.COM 2133 RADIUS Server 和Dr.COM Billingware 运营系统组成， Dr.COM Billingware 包含的业务模块和运行环境包括： 1） ORACLE（ 9i / 8i）数据库服务器， 用于存储系统所有业务数据和配置参数； 2） 守护进程服务器， 用于数据库服务器与 Dr.COM 2033 AC 进行数据交换与 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 17 数据更新； 3） Dr.COM Billingware 应用 服务器， 用于运行 Dr.COM Billingware 计费系统的软件模块，执行用户管理、策略设置、设备管理、统 计查询分析等功能； 4） Portal 服务器， 用于与 AC 共同推送 Portal 页面，并负责 Portal 页面的日常维护和配置。 以上是 Dr.COM 2133 RADIUS 认证 计费 系统的关键业务系统，其中 Dr.COM 2033 AC 部署在 IP 城域网的汇聚层，其他系统服务器则部署在区电信数据中心。系统的高可用性是围绕以上各系统模块进行设计。 系统的高可用性包括以下几方面： 1. RADIUS 服务器群的高可用性 本方案采用由 2 台 Dr.COM 2133 RADIUS SERVER 组成一主一备的RADIUS 服务器群，在其中一台 RADIUS 服务器停止工作时， RADIUS 接入服务器能够自动寻找备用的 RADIUS 服务器继续工作。 目前市面上的各种类型的接入服务器，均支持主备 RADIUS 认证和记账服务器的设置 2. RADIUS 服务器自身的高可用性 在本系统中， Dr.COM 2133 RADIUS SERVER 与后台数据库的数据同步，是通过守护进程服务器实现的。 Dr.COM 2133 RADIUS SERVER 设备本身装有大容量的 FLASH ROM， Dr.COM 2133 RADIUS SERVER 本身能保存用户话单 和用户资料，在与后台（即守护进 程服务器）中断后，在 能保证用户正常的认证 的同时， Dr.COM 2133 RADIUS SERVER 自身能保存一定数量的用户的话单，直至守护进程服务器恢复。 另外， Dr.COM 2133 RADIUS SERVER 硬件本身还具有双电源冗余，提高硬件本身在电源方面的高可用性。 3. 守护进程服务器的高可用性 根据以上第二点，如果守护进程服务器中断时间太长，还是会造成一 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 18 定量的数据丢失，所以本系统在结构上设计了双守护进程服务器热备的功能。与主备 RADIUS 服务器群的功能一样， Dr.COM 2133 RADIUS SERVER会自动寻找可以正常工作的守护进程服务器，即使其中一台守护进程服务器停止工作，也不会影响系统整体的工作状态，数据保证能够与后台同步。 4. 数据库服务器 与数据存储 的高可用性 数据库和数据库服务器的高可用性，建议采用数据库服务器双机热备磁盘阵列的方案。在这个热备方案里， 主备 数据库 服务器相当于只是操作系统而已，数据存储在独立的磁盘阵列柜上，主服务器如果出问题的话，不会影响磁盘阵列柜内的数据，然后手动切换到备用服务器上，在这个过程中守护进程的中断不会影响用户的正常使用，或造成数据丢失。 5. Portal 服务器的高 可用性设计 采用 LVS 集群对 Portal服务器集群进行高可用设计， 使用 LVS 集群可以获得很好的扩展能力。使用 LVS 的 DR 或 TUN 方式都可以最多支持 100个服务节点，并且负载调度器不会成为系统的瓶颈。因为服务器上的网页有部分使用静态网页，所以，在 web 服务上使用 Apache Tomcat 的方式，动态网页交给 Tomcat 处理，静态网页由 Apache 处理来提高处理的效率。 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 19 7. Dr.COM 2133 RADIUS SERVER 产品介绍 Dr.COM 2133 RADIUS SERVER 宽带接入服务器是一种专用 的以太网宽带接入的智能认证 设备，部署在接入层，会聚层和核心层的出口，支持分布式接入，适用于城域网，大型小区的宽带运营，负责用户的认证，授权和计费，数据采集、实时控制和执行各种网络和计费策略，采用 Dr.COM 自主开发的网络操作系统，并将数据传送到后台进行处理，配合 Dr.COM 的计费软件，共同组成 Dr.COM 宽带计费管理平台。 Dr.COM 2133 RADIUS SERVER 宽带接入服务器支持线速的 1000Base-Tx 的L3 层交换，支持 L2 L7 层的流分类，在流分类的基础上可以进行基于用户的 ACL 和 QOS 方面的多种操作，执行各种类型的实时计费控制策略，单台支持 16000 个用户帐号，最大型号支持 8000 个用户同时在线。支持负载均衡，双机热备份，可靠性非常高。 典型成功案例：湖北十堰广电宽带城域网，三万用户规模，华为 MA5200 做为 BAS， PPPoE 认证。 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 20 产品用途 城域网； 大型社区； 大学； 产品特点 适应宽带计费实时处理和控制要求，线速的 100Base-Tx 的 L3 层交换，实现的现有多种宽带计费策略，并具备基于服务的收费策略。适用于 100 万用户以内大用户城域网的计费需求，配合 Dr.COM 的不同 计费软件，具有很强的实用性。 支持协议 IEEE 802.1d IEEE 802.3 IEEE 802.3u IEEE 802.3x IEEE 802.3z IEEE 802.1Q IEEE 802.1P IPV4 (RFC1492) TCP (RFC 793) UDP (RFC 768) ICMP (RFC 792) ARP (RFC 826) TELNET（ RFC 854） RIP1 IGMP RADIUS (RFC 2865,RFC 2866) 端口配置 2 1000Base-Tx RJ45 接口模块传输距离 100m PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 21 100Base-Tx RJ45 网管口 1 RS-232 Console 转发能力 2/3 层 100M-100M 64 字节 100% 128 字节 100% 512 字节 100% 1240 字节 100% 1518 字节 100% 2/3 层 1000M-1000M 64 字节 39% 128 字节 68% 512 字节 100% 1240 字节 100% 1518 字节 100% 3. Dr.COM AC 在 WLAN 系统中的接口 3.1. 物理接口 Dr.COM AC 在整个系统中分别有 三 个物理接口，一个是与无线局域网的接口，一个是与上端的 IP 网的接口 ，一个是网络管理端口。另外还有一个 RS-232 的 Console 口。 Dr.COM AC 有百兆型号和千兆型号两种，百兆型号的上下联端口均是 2 个 10/100Base-Tx RJ45 端口 ，千兆型号的上下联端口则可以是电口、多模光口（ SX）、单模光口（ LX）选择。以上两种型号的网络管理端口均为 100Base-Tx RJ45 端口 。 Dr.COM AC 提供 Console 接口，通过这个接口可以对 AC 进行配置管理。 3.2. 提供与 RADIUS 服务器的接口 在 DR.COM AC 中，提供了与 RADIUS 服务器的接口，通过与 RADIUS 服务器的接 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 22 口可以实现用户的认证与计费功能。 3.3. DR.COM AC 的容量 Dr.COM AC 如果不考虑用户带宽，单机最大支持并发用户数为 8000，接入的 AP数不受限制。 Dr.COM AC 百兆型号背板带宽为 1.1G，包处理能力为 431034pks/sec。 千兆型号背板带宽为 4.3G，包处理能力为 1302084 pks/sec。各大小字节的转发率见下表： 转发能力 （均为全双工状态下 ） 2/3 层 100M-100M 1000M-1000M 64 字节 100% 43% 128 字节 100% 64% 256 字节 100% 86% 512 字节 100% 100% 1040 字节 100% 100% 1280 字节 100% 100% 1518 字节 100% 100% 3.4. DR.COM AC 的管理 在 Dr.COM AC 本地端， DR.COM AC 可以使用本身提供的串口或以太网端口进行软件包的安装和状态监控，管理；在远端，可以使用 SNMP 协议利用现有以太网络实现对 Dr.COM AC 进行集中监控和管理，同时， Dr.COM AC 也可以使用 Telnet 管理。 产品还提供集中式网管系统，可集中配置和管理多台 Dr.COM AC，同时作为Dr.COM AC 的配置备份服务器。 3.5. DR.COM AC 硬件 下图是 DR.COM AC 的 外观： PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 23 4. Dr.COM AC 功能 本章简要概述了 DR.COM AC 的功能要求， 这些功能 包括： 支持多种协议 动态主机配置协议 (DHCP) 服务器 支持 DHCP Proxy 功能 提供 NAT/PAT 功能 支持 VPN 透传 支持 VLAN 终结与透传 提供接入控制列表支持对用户的 MAC 地址， IP 地址，端口号等方面的控制 同一 AC 下用户隔离 SKYPE、 VOIP 应该的授权与计费 提供 Portal 功能，支持认证页面的推送 访问记录采集 带 宽控制 P2P 应用带宽控制 RADIUS Proxy 的功能 系统组成 图表 1 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 24 802.1x 认证支持 基础防火墙 RADIUS 服务 支持轻量目录访问协议（ LDAP） 提供带宽控制 基础防火墙 备份和恢复数据 4.1. 零配置接入 在公共区域里使用无线的用户，其特点是流动性强，使用时间短、终端类型多样化， Dr.COM 2033 AC 可实现零配置接入， 用户无需更改他们的默认网络设置，e-mail 配置，或浏览器 和代理服务器配置， 并可 实现 VPN 的透传。 4.2. 可实现不同区域不同的门户 Portal页，实现增值服务 Dr.COM 集中式的 AC Portal 服务器， 可以实现在 认证之前，根据用户所在无线网络的属性弹出不同的登录页，登录成功后，可以根据用户的属性弹出不同的欢迎页面。 用户无线网络属性可以是基于源 IP，或者是所在 VLAN， Dr.COM 2033 AC 基于以上信息，就可以知道用户是在机场大堂，还是在体育场馆，这样可根据不同的位置弹出不同的服务页面，在服务页面即可提供个性化的信息服务，也可作为其他商家的广告平台，实现增值服务。 基于用户源 IP 或 VLAN 的 Portal 重定向： I PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 25 提供完善的用户访问纪录和实时的用户在线状态管理 Dr.COM 2033 AC 能够提供完善的用户使用监控功能，如用户访问记录、登录记录，包括用户上网的账号、源 IP、访问的目标 IP 和端口、访问的 URL 等等，足以满足公安、安全机关查询。同时能有效监控用户的在线状态，可实时查询在线用户的流量、时长、 TCP/UDP 链接数，上下行发包数量等等。 4.3. 灵活的计费策略 Dr.COM 2033 AC 支持多种计费策略，包天，包月，包小时，按 时长和流量计费等，即支持先付费模式，也支持后付费模式，以及信用额模式， Dr.COM 2033 AC 能够实时监控用户的使用情况，能够将费用与上网控制实时联系，消费到指定限额实时终止上网服务。从而为机场提供丰富灵活的计费策略，以满足各种类型用户的需要。 4.4. 支持多种网络协议 Dr.COM AC 支持多种协议包括网络协议 IEEE 802.3 协议；还能够支持 RADIUSPORTALServer Access Controller VLAN 2 VLAN 3 PORTALServer Access Controller 交换机 AP AP AP AP PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 26 （ RFC2865、 RFC2866、 RFC2869）和 FTP 协议；能够支持与各种网管接口相关的 SNMP、TELNET、 HTTP 协议；并且能够升级支持 L2TP 和 IPSec 协议。 SNMP 网络管理协议几乎是 TCP/IP 网络独有的网 络管理协议。 SNMP 提供了一种监视和控制网络设备以及管理网络的配置、统计信息收集、性能和安全的手段。通过SNMP 可以实现 WLAN 网络的监视，设备管理，以及设备软件升级。通过 SNMP 可以实现 WLAN 系统的远程监视。 4.5. 动态主机配置协议 (DHCP) 服务器 动态主机配置协议 (DHCP) 使 DR.COM AC 可以自动指定支持 DHCP 的客户计算机的网络配置信息（例如 IP 地址、域名、 DNS 服务、子网掩码和网关），包括 Macintosh 和 Windows 桌面计算机。 Dr.COM AC 管理员可以在 Dr.COM AC 上启用 DHCP 功能，以便 Dr.COM AC 可以自动分配您的桌面计算机所需的网络信息。 Dr.COM AC 还支持可设置一个 VLAN ID下可分配的 IP 数量，可有效管理地址资源。 支持指定二层 VLAN 下分配指定 IP 地址段，这里的 VLAN 指基于 802.1Q 或 ISL协议封装的 VLAN ID，如酒店客房 VLAN 下用户获取 网段 IP，在酒店大堂VLAN 下获取 网段 IP，使无线局域网在没有路由交换机的情况下，也能实现路由交换机的 IP 地址划分功能。 Dr.COM AC 还提供更 完善的 DHCP 管理功能，如网内 DHCP 保留地址段、配置单个 VLAN 下可分配的 IP 数量、 DHCP 状态查看、 DHCP 中继、 DHCP 请求转发等。 4.6. 支持 DHCP Proxy功能 Dr.COM AC 可作为 DHCP Proxy (或 DHCP Agent)主机来接管客户的 DHCP 请求，然后将此请求传递给真正的 DHCP 服务 器，然后将伺服器的回复传给客户。 可满足运营商集中部署 DHCP 服务器，和集中管理 DHCP 资源的需求 。 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 27 4.7. NAT/PAT NAT 称为网络地址转换。 NAT 功能 是将内部自行定义的非法 IP 地址转换为 Internet 公网上可识别的合法 IP地址 ，并且以此建立对应列表 。 NAT 功能 使得使用非注册 IP 地址的专用 IP 内部网能连接到 Internet。 NAT 功能既是一种安全措施又是一种保存 IP 地址的方法。 在 Dr.COM AC 上， NAT 功能作为连接两个网络的路由器。 NAT 功能只通过一个IP 地址将整个网络通往外界。由于在这一 IP 地址后面将整个网络对外界隐藏，因此提供了附加的安全性。 对于外出数据包， NAT 功能将内部网络的专用 IP 地址（不是全球唯一的 IP 地址）转换为辅助接口的合法地址，然后将数据包转发到因特网 上。 对于外来数据包， NAT 功能进行相反的操作。辅助接口上的 IP 伪装接收来自因特网的数据包，并将合法地址转换为内部网络上的专用 IP 地址。 PAT，即端口地址转换， 通过 PAT 将用户的私有 IP 映射到公有端口上。 通过 PAT 技术，用户只需向 ISP 申请一个合法 IP，就可以满足所有的用户访问 Internet。 PAT 可以支持同时连接 64500 个 TCP IP、 UDP IP，但实际可以支持的工作站个数会少一些。 Dr.COM AC 当启用 5 个或 5 个以上外网地址映射，总共可支持 25 万个 TCP 或 UDP连接，最大支持 128 个外网地址映射。 4.8. 支持 VPN透传 Dr.COM AC 支持 IPSec 和 PPTP/L2TP(pass-through)的 VPN Pass through，经过测试，支持对华为、 CISCO、 NETGEAR、 Netscreen、 Windows2003 等多个厂家的 VPN 协议实现透传。 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 28 4.9. 支持 VLAN终结与透传 Dr.COM AC 最大支持 4096 个 VLAN 终结，并支持对 802.1q 或 ISL 协议的 VLAN 实现透传。 4.10. 建立接入控制列表 Dr.COM AC 在完成对用户的 DHCP 与 NAT/PAT 功能的同时对用户的 MAC 地址， IP 地址，用户端口号等用户资源信息进行列表登记。通过这个列表 DR.COM AC 可以完成用户地址的转换，及用户信息的控制。 4.11. 同一 AC 下用户隔离 传统的 WLAN 类似于一个二层的局域网，可以直接在一个 AP，或者多个 AP 之间无障碍的直接通讯，但对于移动运营商部署与投资的 WLAN，内网直接的通讯有时会损害运营商的利益，比如占用信道，带宽等情况，所以在一个运营的 WLAN 里的两个终端直接通讯应能够受到授权与管理。 Dr.COM AC 可实现对在同一 AC 下的两个 WLAN 用户实现认证前隔离，认证后可根据运营商的需求， 配置成隔离或非隔离状态。该功能实现的前提是， AP 或无线交换机需将用户所有的包向上转发。 4.12. 提供 Portal功能，支持 国际漫游 WISPr 规范 Dr.COM AC 在基于 Web 方式的认证时，能够支持认证页面的推送，为用户发送认证界面，在认证成功后能够强制推送具有个性化的 第三方 Portal 系统 页面。 Dr.COM AC 与 Portal 服务器之间的协议交互满足中国移动集团 和中国网通 制定的Portal 协议规范 ,同时 遵循 Wi-Fi 联盟提出的“无线互联网服务提供商漫游（ WISPr）” PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 29 规范。 Dr.COM AC 的内置 Portal 能够实时的根据移动运营商所制定的账号规则，对账号加上指定的后缀域名（如 cmnet），以供 RADIUS Proxy 做认证计费指向。 Dr.COM AC 的内置 Portal 维护简单，可选购 Dr.COM 集中式 AC PORTAL 服务器统一管理配置，也可单独手工导入。 4.13. 访问记录采集 Dr.COM AC 可独立采集用户的访问 URL 记录， Dr.COM AC 独立采集访问记录后临时缓存在本地，如果与访问记录服务器通讯成功，则传给访问记录服务器，再由访问记录服务器保存到磁盘等存储介质。 如访问记录服务器没有通讯，则 Dr.COM AC 自行保存最新的 32000 条访问记录。 4.14. 提供带宽控制 Dr.COM AC 提供带宽控制功能， 可由 RADIUS 服务器指定上下行带宽值 。 4.15. P2P 应用带宽控制 BT、电驴等 P2P 应用 是目前十分流行的应用，其同时产生的上下行流量日益占用越来越大的网络带宽， P2P 应用 所带来的流量占用了高峰期带宽的 80%以上， 不管从管理的角度，以及从保证网络带宽的角度， 适度的限制 P2P 流量对于每个 运营商 都是个迫切的需求。 鉴于 BT 等 P2P 应用在通讯协议和端口上都有很强的灵活性，除了借助极昂贵的交换机设备和复杂的策略设置，很少有有 效控制的解决方法。 Dr.COM AC 作为网关式的设备，嵌于网络出口，天然可监控用户的所有应用流， Dr.COM AC 利用这一独特位置再加上先进的监控技术，能够准确监控用户使用 P2P 应用的行为（主要工作原理是监控用户 P2P 应用数据包的特征），根据用户账号所属的 P2P 应用策略，允许通过或丢弃该 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 30 账号的 BT 数据包 ，也可结合时间策略来灵活的控制用户的 P2P 应用带宽，比如，用户在晚上的 P2P 带宽可以大些，白天忙时限制的 P2P 带宽小些。 另外， Dr.COM NETC 还 可以限制用户 UDP 协议带宽 和 TCP/IP 线程 数来缓解 BT对网络造成的网络压力。 4.16. RADIUS Proxy Dr.COM AC 支持 RADIUS Proxy 的功能，实现 SIM 认证方式和和用户 /口令认证方式认证信息的分流，将不同的认证信息发送到不同的认证点。将 SIM 认证方式的认证信息发送到 SIM 认证服务中心；将以 WEB 认证的用户名 /口令认证方式发送到 RADIUS认证中心。 4.17. 802.1x 认证支持 Dr.COM AC 可以提供基于 802.1x 的 EAP SIM 认证，满足中国移动 SIM 卡认证协议与规范 。 4.18. 基础防火墙 防火墙通过限制 DR.COM AC 和网络之间的信息 流的一组规则来提供网络安全。它也用于控制 DR.COM AC 在不同网络之间（如公司的 Intranet 和公共 Internet）传递的信息。 在 DR.COM AC 服务器与网络传输信息时（例如，在 FTP 文件传输期间或读取 Web页时），信息将分解成称为数据包的小型数据块。每个数据包含有一个头，它包含要将数据包发送到的目的地的信息。头包含诸如数据包的目的地址和源地址等信息，并指明应该接收数据包的软件程序。 DR.COM AC 附带一种防火墙，允许您根据数据包头中的信息决定接收或拒绝数据包。这称为 IP 数据包过滤防火墙。 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 31 4.19. 支 持轻量目录访问协议 (LDAP) 轻量目录访问协议 (LDAP) 是用于访问目录服务的客户端 服务器协议。 DR.COM AC 支持通过 LDAP 客户端查询用户和组信息。例如，使用标准电子邮件客户软件，诸如 Netscape、 Eudora 或 Outlook，您可以使用电子邮件客户软件的地址簿功能查询 DR.COM AC 上用户的电子邮件地址。 4.20. 备份和恢复数据 DR.COM AC 上的备份功能使 DR.COM AC 管理员可以手动或 在 Dr.COM AC 网管系统 定期执行完全或增量式系统备份。 如果 DR.COM AC 出现故障， 您可以从备份集完全恢复系统， 由 Dr.COM AC 网管系统自动将配置与所有受管理的 AC 同步资料。 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 32 8. Dr.COM Billingware 产品介绍 Dr.COM Billingware 是一种运营功能齐全、扩展灵活的软件平台，支持标准的RADIUS 协议，符合 RFC 2865 RFC 2866 协议，可以与第三方 RADIUS 配合完成认证，计费。也可以根据 RADIUS SERVER 扩展 RADIUS 属性。 在实际的案例中与华为、 Cisco等国内外品牌接入服务器等进行过成功的对接。并且支持华为扩展 RADIUS 协议。 软件 平台采用模块化设计，界面清晰，营帐功能强大，包括以下子系统： 1) 营业收费系统 包括业务受理，前台收款，营业管理，营业报表，施工管理，资源管理等模块 2) 计费策略系统 计费组策略，服务策略和优惠策略 3) 营业分析系统 用户使用习惯分析统计，操作统计，使用统计 4) 用户自服务系统 5) 设备监控系统 9. 运营平台系统总体设计 9.1. 业务逻辑 业务逻辑是整个系统的核心部分，是衔接用户端和最终数据层的功能逻辑实现部分。它主要由以下部分组成：数据采集和预处理服务、各项计费服务、账务数据生成服务以及后续的账单处理服务。通过业务逻辑层实现系统数据 到业务数 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 33 据的转化。 在此业务逻辑结构中，向下衔接最终用户的数据信息，向上衔接用户的账单和实时费用，并且为用户的费用结算和帐单对帐提供根本依据。销账 /反销帐系统是为了便于和已有系统中相关业务的账单整合和合账之用，业务层还为综合营帐平台提供可以定制的接口，以适应和不同的上级营帐系统的合并和统一。收费方式支持现金（后付、预付）、银行托收、支票、邮政代扣等等委托收费方式（和委托方做通用接口）。 9.2. 系统框架 系统总体框架图如下： PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 34 整个框架总体上分为三层：表示层、业务逻辑层和底层数据库层。 表示层主要完成用户交互图形界面等。 业务逻辑层是核心部分，主要的功能在这个层内实现，在实现基本的认证、计费、客户管理、帐务管理等功能之外，业务逻辑层提供接口做 CRM、 ERP、 BOSS等应用。 数据层是后台数据系统，数据库系统采用“核心层 扩展层 应用层”的三层结构，有利于数据的安全性和稳定性。 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 35 9.3. 模块结构 系统主要由计费子系统、客户管理 子系统（含业务管理、客户自服务、黑户管理、客户通告等）、账务管理子系统、统计报表子系统、系统管理子系统（含服务门户、服务类型管理等）、接口与增值应用几个模块组成。（接口与增值应用主要为营运商作增值服务，留以后扩展） PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 36 10. 设备配置清单与建议配置 10.1. 硬件规格 属 性 描 述 尺寸 450mm 420mm 90mm 可以安装在 19 英寸机架上。 环境要求 环境温度： 5C 40C 相对湿度： 10 90，不结露。 设备在以下大气压力条件下的环境中应能正常工作： 86 106 kPa 供电： 220VAC 电源（双电源冗余）。 抗电磁干扰的能力：设备在受到 0.011000MHz 频率范围内电场强度为 140dBuV/m 的外界电磁干扰时应不出现故障和性能下降。 接地： 设备的接地电阻小于 5。 功耗 250-300 W 可靠性 满足 7*24 小时不间断工作。 年可用性指标 99.99% MTBF: 30000h MTTR: 30min PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 37 10.2. 硬件配置 序号 硬件名称 品牌 硬件配置 数量（台） 说明 1 守护进程 服务器 应用服务器 Dell 主用建议： 型号： PowerEdgeTM 2950 操作系统 ： Windows 2003 Server 处理器： 3.8GHz 英特尔至强 内存： 2GB，最大可扩展至 12GB 内部存储容量： 60GB 或以上 备用建议： 和主用完全相同 至少 1 建议 2 (运营商 提供 ) 2 磁盘阵列 （建议） Sun 主用建议： 型号： 3510 存储容量：标配 5*146GB disk，额外增加 3*146GB disk,柜内最大有 12个 disk 位置，堆叠可扩展至 36 个disk。 备用建议： 和主用完全相同。 1 计费平台数据存储 (运营商 提供 ) 3 Oracle 服务器 DELL 主用建议 ： 型号： PowerEdgeTM 2950 操作系统： Windows 2003 Server 处理器： 2*3.8GHz 英特尔至强 内存： 2GB，最大可扩展至 12GB 内部存储容量： 60GB 或以上 备用建议： 和主用完全相同。 2 主、备 (运营商 提供 ) PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 38 4 Web 服务器 (用于 Portal 系统 ) Dell 主用建议： 型号： PowerEdgeTM 1425 操作系统： Windows 2003 Server 处理器： 3.6GHz 英特尔至强 内存： 2GB 内部存储容量： 120GB 以上 备用建议： 和主用 相同。 至少 1 建议 2 (运营商 提供 ) 5 操作终端 PC Dell 建议： 型号： WINDOWS 平台各种机型 操作系统： Windows 操作系统 处理器： P2 500 或以上 内存： 256 或以上 若干 业务操作 (运营商 提供 ) 6 Dr.COM 2033 AC 城市热点 建议： 型号： Dr.COM 2033 AC 并发 8000 端口配置： 2 1000TX （ Internal 、External） 1 10/100Base-TX （ Management） 本地通信接口 Console 1（ RS 232） 2 一主一备 （城市热点提供） PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 39 7 Dr.COM 2133 Radius服务器 城市热点 建议： 型号： Dr.COM 2133 RADIUS Server 端口配置： 2 100TX （ Internal 、External） 1 10/100Base-TX （ Management） 本地通信接口 Console 1（ RS 232） 2 台 一主一备 （城市热点提供） 8 防火墙 （建议） 联想 建议： 型号： 网域 2000 千兆防火墙 1 运营平台的安全 (运营商 提供 ) 9 IDS （建议） 启明星辰 建议： 型号： 天阗 入侵检测与管理系统 1 病毒检测 (运营商 提供 ) 10.3. 软件配置 数据库 ORACLE8i 或 9i 经营策略模块 设置和管理计费策略、网络参数 统计员模块 统计，分析和图表的生成、导出和打印 操作员模块 开户，修改用户资料和收费等 守护进程模块 定时更新服务器，定时检查任务表，执行其中的任务，监控用户的使用情况等。 应用服务器模块 用于连接客户端（操作员、统计员和经营策略程序）和数据库的中间层 Portal 服务器 Portal 服务器软件及配置管理程序 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 40 序号 软件 名称 数量 （套） 品牌 说明 1 Oracle 1 Oracle Oracle 10i for Windows 标准版（正式） (运营商 提供 ) 2 服务器操作系统 3 微软 Windows 2003 AD server 3 Dr.COM BillingWare 1 Dr.COM 操作员、统计员、经营策略、应用服务器、守护进程、Web 服务器、访问记录服务器模块 (城市热点提供 ) 4 双机热备软件 for Oracle DB HA 1 Rose HA v6.0 或 LifeKeeper for Windows 2000 v4.2 (运营商 提供 ) 5 防火墙 1 瑞星 正式版 (运营商 提供 ) 6 杀毒软件 1 诺顿 正式版 (运营商 提供 ) PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 41 11. 场地及环境准备要求 11.1. 常规要求 这一部分描述的工程设计数据是计算机及网络设备的规划和安装的必要环境条件标准。 11.2. 机房电源、地线及同步要求 要求使用不间断稳压电源供电。 提供稳压的标准交流电源（含 UPS）的输入中心线和输出中心线不能相联，需分别接地，各自构成回路，不能交叉。 提供稳压的 220V 交流电源。 地线：机房设备机架全部接地，要求接地电 阻不大于 4 欧姆。 照明、办公设备不得与设备电源相联。 电源： 电源为单相 220 伏稳压交流电源。 电源输出距设备位置不应超过 3 米。 11.3. 设备场地、通信 设备场地 在每一处地点的设备包括如下内容： 机架。 容纳操作工作站的工作台。 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 42 机房应配备计算机地板，或相应的布线槽位及走线。 通用的工具、工作桌、工作椅应准备好。 通信 需有网络支持。 对于工程用网络通讯线路，至少有一条，用于远距故障排除和远程对 2133 RADIUS SERVER 的访问。 11.4. 机房环境 机房环境的设计如下表所示： No. 项目 参考值 1 房间尺 寸 参照国标机房规范书 2 空气条件 尘埃，低于 0.3mg/m3 3 振动 机房内部地面低 于 0.25G 4 有害气体 气 体 浓 度 不 能 高 于 危 害 操 作 员 健 康 和 机 器 寿命的限度 . 5 地板强度 大于等于 500kg/m2(相 当 于一 般 写字 楼 地面 ) 6 地板表面 防静电材料 防尘封材料 7 楼层高度 大于等于 2.2m 8 墙壁和天花板 防静电材料 防尘封材料 阻燃材料 吸音和隔音材料 9 窗户 为防止阳光对设备损害 , 应加窗帘 防尘和防止盐类与有害气体的腐蚀 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 43 10 门 最窄不小于 1.2m, 最高不少于 2.0m 11 保安 能防火、防洪水与地震和操作员及设备安全 12 卫生条件 能防鼠患和昆虫 13 防火 安装自动火警装置和灭火器 14 电场强度 120dB(1V/m)， 频率 范 围 从 10KHZ 到 1GHZ 15 磁场强度 50 Oe（显示器要求为 0.015 Oe） 16 静电 6KV（试验设备 的要 求 为 150PF/330Ohm） 17 照明 300 到 700 流明（ luX） 高于 地 顿 85cm C 推荐 500 流明 18 温度 1528 摄氏度，每 小 时变 化 不超 过 10%。 19 湿度 30%-80%，不结 露 12. 技术承诺与补充说明 根据实际需要，我方可向买方提供远程通信维护方式