安腾宽带认证计费管理系统白皮书.doc

宽带连接世界，信息改变未来安腾宽带网络认证计费管理 系统技术白皮书（v3.0）北京安腾联创科技有限责任公司Bei Jing Amtium Centry Tech. Co.，Ltd.二八年三月 目 录1、前言42、运营网络的特点和面临的问题53、安腾宽带认证计费管理系统产品介绍63.1 Amtium eFlow BAS认证计费管理网关介绍63.2 Amtium eFlow GBMS认证计费管理平台介绍93.2.1 Radius Server系统93.2.2 计费管理监控系统113.2.3 用户自服务系统123.3 Amtium eFlow Client客户端软件123.4 Amtium eFlow LRMS日志记录管理系统134、安腾GBMS系统应用方案144.1 方案一：光纤和同轴电缆混合网络144.1.1方案的典型拓扑及说明144.1.2 特别推荐案例：济南广电154.2方案二：光纤和DSL混合网络174.2.1 方案的典型拓扑及说明174.2.2 特别推荐案例(中南空管局)174.3 方案三：光纤网络184.3.1方案的典型拓扑及说明184.3.2 特别推荐案例一（上海电信宽频）194.3.3 特别推荐案例二（中海电信）205、安腾产品优势215.1安腾产品优势(硬件）215.2 安腾产品优势（GBMS认证计费管理平台）225.3安腾产品价值226、安腾公司建议237、部分成功的客户名单238、总结24声明与保密约定本方案书中包含的相关信息是安腾（Amtium）公司的机密信息，仅限于安腾(Amtium)公司）和贵公司的项目合作事宜，不得用于该工作之外的其他用途。本方案书及其包含的信息不得向贵公司的雇员及顾问（如果需要文件中包含的信息以实现上述目的）之外的其他人透露（包括以邮件、电话、传真、复印、修改、口头、会议等手段进行传播）。安腾（Amtium）不为本文件的准确性或完整性作担保。贵方不得依赖于本文件中涉及的任何问题（未在任何安腾（Amtium）与贵方之间签订的书面合同中后续包含）。安腾（Amtium）与贵方的唯一义务为这些已签订的书面协议中列出的义务。安腾（Amtium）与贵方之间的沟通依赖贵方提供的信息，并且还未曾对相关信息本身及信息准确性作出评估的机会。因此，安腾（Amtium）不对由于未依赖上述信息而导致本方案书中的任何遗漏或误传负责。1、前言近年来宽带网络一直保持着高速发展。Internet网络技术在各行各业的应用，不仅仅改变了人类的生活方式，也大大提高了人类生产活动的效率，因此也被称为人类社会的“第三次工业革命”。宽带网络运营商在运营和发展的过程中，都积累了丰富的客户资源和网络运营经验。安腾公司一直关注着宽带网络的发展，紧跟着宽带运营的需求，在与各宽带运营商的合作过程中，安腾公司认识到，宽带运营商要想赢利，应该提供灵活的资费策略及宽带内容的配餐制，建立宽带价值链，为大客户提供个性化解决方案，开发宽带增值服务以找寻更多赢利点。近年来消耗带宽的新技术（如BT等P2P软件）的使用和快速传播，使有限的出口带宽受到极大压力；同时，私接代理、计算机蠕虫、病毒泛滥、网络攻击行为时有发生，已经为校园网络的运营带来了极大的威胁，使网管人员头痛不已；认证计费管理系统的计费策略、优惠方式单一，无法适应客户的多样化需求。另外，近年来经常有人从事网络赌博、散播不法言论，公安机关需要网络管理部门提供相关的日志信息进行调查，没有完善的日志系统也成为管理人员的一个心病。在宽带网络建设的初期，安腾公司己经注意到大规模“跑马圈地”的经营方式必然被细分客户、服务取胜的经营思路所替代。在安腾公司创立之初，就将认证、计费系统的开发作为整个公司产品的核心，不断根据市场需求的变化进行改进和优化。经过多年的现场应用和持续开发，安腾公司的计费管理系统已经成为了专业的高度成熟、稳定的软件产品，并在2002年2月获得广东省软件著作权登记，04年10月获得北京软件注册权登记。2008年合并了安美特、全球杂志两家公司，成立安美数字传媒集团，并成功融资6000万美金，对于安腾继续提升研发实力、提升技术服务、加大市场的推广力度、捍卫领先的市场领导力，将起到巨大的推动作用。安腾公司06年推出的宽带网络认证计费管理系统（GBMS）V.3主要分为面向地、市级电信运营商、专网用户、新兴的中小型运营商，并紧跟用户的需求，不断增加完善产品的功能，努力为客户营造“高速、安全、稳定、可控、可管、可运营”的健康网络环境。2、运营网络的特点和面临的问题运营网络有不同的特性，其复杂性、可管理性和可运营性根据采用的网络技术和用户群体的不同，有较大的差异。在宽带网络运营和管理的过程中，普遍出现的问题有：l 用户普遍使用代理，造成管理困难和费用流失。网络代理的使用，一直是运营商最难解决的问题，直接造成了网络带宽的损失和费用的流失。如何有效的控制代理的使用，已经成为宽带网络运营的新课题。l 计费策略的单一，阻碍了运营商的业务推广。传统的包月、包年计费策略无法满足客户多样的需求。开展时长、流量、内外网分层计费，缴费充值优惠活动，多种多样的计费策略任意组合，满足不同用户群体的需要，吸引更多的客户。l 用户网络行为不规范，无法控制，无法进行有效的记录。盗用IP地址，修改MAC地址，用户名和密码的丢失，合法网络用户无法登陆网络，网络管理者如何解决？谁在访问非法网站？谁在使用P2P软件，电驴，BT恶意占用带宽？一旦有相关的非法网络行为被相关部门获得，如何提交有效的网络访问记录？宽带网络的管理者必须对于网络上各种不规范行为进行足够的重视。l 有限的带宽下，无法区分对应用层业务区分。有限的带宽资源下，被P2P软件耗尽，带宽占满，导致其他用户的正常业务无法使用。根据应用层进行带宽控制的机制是定义若干常用业务,如web，邮件，ftp等为主流业务，该主流业务以外的上层应用为非主流应用，仅分配总带宽中部分带宽用于非主流业务。l 带宽分配不合理，不能体现出差别服务。以太网对用户进行无差别服务，在带宽的分配上采用抢先式策略，没有有效的控制服务策略。在网络出口资源还不是无限制提供的环境下，这种特性给网络运营带来风险，不能保证高端用户的优先使用，无法为网络的增值提供基础的保证。l 设备陈旧，业务发展缓慢，管理方式落后。网络基础建设投资早，硬件设备更新换代很快，旧设备无法满足现在高速带宽的需求，形成瓶颈。业务的发展的日新月异，设备无法满足新业务的需要。用户管理方式采用简单的手工记账，手工插拔用户线路，用户管理方式落后。l 网络结构集中，造成单点故障系统，需要设备分布式部署。建设初期，用户数量较少，采用单台设备可以满足用户的需求；随着用户的增加，单台设备无法满足用户的并发容量，增加设备设备，集中认证计费，分布式部署。l 网络扩容，如何兼容新旧设备，保护网络投资。宽带网络的发展，势必带动运营商的发展，在度过生存期进入发展期，所有的网络运营商都会面临网络扩容的问题。如何保护原来的投入，同时兼顾新技术的应用，又不影响用户的使用，都是运营商在选取设备时必须考虑的问题。l 网络安全问题严重影响到网络的正常使用。由于用户群体的差别性较大，如何防止病毒的泛滥导致网络崩溃，如何防止恶意对网络资源的抢占，如何保证正常用户的权益不受侵害。都是宽带运营商所必须面临的问题。l 系统间相互独立的系统，数据无法共享。随着业务的开展，需要BOSS系统和宽带认证计费系统对接，以及宽带计费实现银行代扣等业务对接，实现系统的智能化和一体化。3、安腾宽带认证计费管理系统产品介绍GBMS宽带认证计费管理系统是安腾公司根据当前宽带运营发展的方向和需求，总结了多年的计费、认证开发经验，提炼出来的一整套宽带运营解决方案。GBMS系统中包括如下的产品：l Amtium eFlow BAS认证计费管理网关l Amtium eFlow GBMS认证计费管理平台l Amtium eFlow Client客户端软件l Amtium eFflow LRMS日志记录管理系统系统具备优秀的扩展性，可以单独使用其中的某一部分或配合其它产品使用，采用整套方案使用，效果最优。3.1 Amtium eFlow BAS认证计费管理网关介绍GBMS系统中的Amtium eFlow BAS有多种型号规格，可以支持PPPoE认证、WEB认证、客户端认证方式，随着安腾公司技术的飞跃，最大可以支持到20000用户同时并发。接入设备是接入层的控制设备，GBMS系统的eFlow BRAS经过8年多的运营使用，经受了各种复杂和恶劣网络环境的考验，是最为稳定、最高性能、最高安全性、最可信赖及最高性价比的网关设备。同时，安腾公司是IANA协会正式会员，安腾的企业代号：24061，eFlow BAS的Radius私有属性都放在26属性中，这样可以顺利与其它厂家的Radius Server对接，符合国际标准。 特性描述：接入方式：l PPPoE接入认证l WEB接入认证l 客户端接入认证网络特性：l 支持静态路由，支持RIP、OSPF透传l 源地址路由支持l 多出口路由支持，可以同时接入不同的ISP网络l 支持NAT、NAPTl 100M线速转发，1000M在512字节以上达到线速l 每秒钟能够处理百万以上数据包l 支持设备冗余备份和负载均衡，支持双电源l NAT后认证计费及控制，实现对NAT后用户真正的控制管理及计费l 可网管，支持SNMP V1&V2， SNMP Trap，MIBIIl 内置DHCP Server，也可以实现DHCP Relayl 支持组播代理、DVMRP组播路由协议安全控制特性：l 非法用户不能上网，用户认证后才能正常访问网络l 支持直通用户带宽控制及计费l 可以限制用户同时使用的TCP连接数l 控制用户的上网速率，限制使用的上下行带宽l 限制用户使用P2P工具下载l 支持ACL访问控制列表，可实现IP、ICMP、TCP/UDP的包过滤规则，禁止用户访问非法网站，同时也可防止病毒泛滥，堵塞出口带宽l 有效防范DHCP Decline等攻击及80 TCPIP的DOS攻击l QoS控制，根据访问内容进行优先排序l 支持强制用户下线，如果与IDS设备配合，可以实现连动l 支持多级管理权限l 对Telnet访问权限进行控制l 支持用户上网日志信息采集及分发对计费的支持：l 内置Radius Client，与Radius Server进行通信配合l 收集用户上网的流量和时长，提供原始计费清单，据此可以实现各种已知的计费方式l 支持主备Radius，可以复制计费信息到备用计费服务器l 区分用户访问流量，实现国内外流量的区别计费l 控制用户可使用的流量和时间，实现实时计费，欠费断网l 使用Keep-alive机制，避免用户非正常断线造成的计费错误l 可以定义免费访问地址列表管理特性：l 用户认证通过后首页重定向l 支持Telnet远程管理、提供RS232 CLI（串口）配置l TFTP版本升级l 配置文件上传、下载l 支持多种启动方式支持的网络协议：StandardSubjectIEEE 802802.3，802.3U，802.1QRFC791Internet ProtocolRFC792Internet Control Message ProtocolRFC793Transmission Control ProtocolRFC1812Requirements for IP Version 4 RoutersRFC1492An Access Control ProtocolRFC2057Source Directed Access Control on the InternetRFC2865Remote Authentication Dial In User Service (RADIUS)RFC2866RADIUS AccountingRFC1155Structure and identification of management information for TCP/IP-based internetsRFC1156Management Information Base for network management of TCP/IP-based internetsRFC1157Simple Network Management Protocol (SNMP)RFC1213Management Information Base for Network Management of TCP/IP-based internets:MIB-IIAmtium eFlow BAS能够解决运营网络面临的安全、计费采集、出口控制等诸多关键问题，并且具备很好的扩展性，可以和任何标准的Radius服务器对接，胜任不同的组网方式。在整个GBMS系统的解决方案中，推荐使用安腾公司自有的接入设备，同时不排斥其他的接入设备。以Radius认证计费为基础，运营网络建设可以选择不同厂家的设备，很好的保护运营网络的可扩展性，节省网络建设和未来发展的成本，降低未来扩容的技术风险。3.2 Amtium eFlow GBMS认证计费管理平台介绍 Amtium eFlow GBMS认证计费管理平台是基于标准的Radius Server的认证、计费、管理、监控系统，系统本着操作简单、使用方便、功能完善及遵循国际标准的原则进行设计，为宽带网络的运营提供了友好的管理手段，同时，该系统是目前国内唯一能够真正支持主流802.1X交换机厂商的计费系统，这种支持是构建在与各个交换机厂商战略合作基础上，双方共同为认证、计费、管理控制的radius属性进行定义、修改和对接，并拥有大量的实际应用案例。Amtium eFlow BillingWare系统分为三大部分：l Radius Serverl 计费管理监控系统l 用户自服务系统3.2.1 Radius Server系统安腾的Radius Server实现了标准的Radius协议，同时支持802.1X的EAP扩展认证，能够支持各种标准Radius认证设备，支持多种标准Radius接入认证计费方式（例如：VPN、窄带ADSL等）。也可以配合主流交换机厂商AP及802.1X认证设备使用。目前已经支持的交换机厂商有：Cisco Linksys、Dlink、Netgear、HP、Extreme、Alcater、港湾、神州数码、锐捷和清华比威等。为了更好的与国际企业合作，安腾公司已经申请加入了国际IANA协会，获得了批准，并正式成为了IANA协会会员，安腾的企业代号：24061，我们的Radius私有属性都可以放在26属性中，可以通过检索/assignments/enterprise-numbers查询。Radius Server是Amtium eFlow BillingWare的重要组成部分，实现了标准协议中的认证（Authentication ）、授权（Authority）和计费（Accounting），并且针对宽带运营网络的应用需求，定制了适合运营所需要的功能。Radius实现的认证和授权功能主要有：l 支持PostGre免费数据库和ORACLE数据库接口，以数据库作为用户数据的存储介质l 根据用户状态进行认证，非正常用户不能通过认证l 对用户进行时段控制l 读取用户的带宽控制数据，控制用户可用的带宽l 控制用户帐号同时使用个数l 根据接入设备传送的用户信息，把用户的帐号和IP地址、MAC地址、接入设备IP、接入设备端口、VLAN ID进行认证绑定l 动态修改用户的绑定元素l 修改用户使用状态和统计信息l 读取用户的认证信息（是否防代理、是否控制P2P下载等），下传到Client进行控制l 检查用户的客户端版本号，并根据运营需要强制用户升级l 发送广播通知信息到用户端Radius实现的计费功能主要有：l 根据用户剩余金额，计算用户可用业务数量（流量、时长），并下传到接入设备进行控制l 接收接入设备传送的计费信息，生成原始计费清单l 计算用户每次上网的费用，实现实时用户计费l 管理在线表，维护用户的在线信息l 检查用户的信用额度，停用超额用户Amtium eFlow BillingWare的Radius Server具有高效、稳定、可靠及极强的扩展性和兼容性，解决了宽带运营网络中存在的认证和计费困难的问题。3.2.2 计费管理监控系统Amtium eFlow GBMS的计费管理监控系统采用稳定高效的操作系统-Linux，结合Apache和JSP进行实现，可以支持PostGre免费数据库和ORACLE数据库，最多可支持50万开户用户，适合各种规模的宽带网络运营。从功能上划分，该系统可以分为：用户管理、收费管理、报表查询、卡类管理、系统设置、系统管理、机房管理几个模块。用户管理用户管理实现对用户基本资料的管理。在此模块中实现了对用户资料的登记、修改和注销。登记用户资料可以有几种方式：单个开户、批量开户。用户也可以自行注册资料，在管理员进行确认后，转为正式用户。可以对在线用户进行管理，包括强制下线、发送即时消息等，同时对用户的认证返回消息进行管理。收费管理收费管理模块完成对用户的销帐、缴费、充值等帐务方面的操作。根据用户的计费方式不同，可以进行充值或者销帐，后付费用户也可以预缴一定的费用，在生成帐单后直接进行销帐。提供中间格式的帐单文件，可以与银行进行划帐托收。报表查询报表查询模块对各种用户和帐务数据进行查询和统计。系统提供了丰富的报表内容，可以组合不同的条件进行查询和统计，包括清单、帐单、缴费等查询报表，以及工作报表、业务报表等统计报表。查询和统计的结果都可以直接导出为文本或者Excel格式的文件。卡类管理卡分为充值卡和上网卡。充值卡只能用于充值，上网卡可以上网也可以进行充值，采用预付费方式，在使用完后，用户可以购买对应的卡进行续费使用。卡管理模块中包括的内容有卡的生成、下载、查询。系统设置在系统模块中，实现对系统级的数据进行管理。主要内容有：计费策略和充值费率的管理、Radius服务的管理、接入设备的管理、时段的管理以及系统全局参数的配置等。系统可以支持不同厂家的接入设备，定义好接入设备的原型，根据不同的原型可以增加不同的设备。此模块中，很多数据都关系到系统全局运营，在更改后，需要重新启动后台服务，以让配置生效。系统管理系统管理模块实现对系统管理员的管理，同时对数据库进行管理。可以备份数据库、恢复数据到指定的备份、删除过期的多余数据。管理员需要定期操作系统管理的部分功能，保持数据库的稳定和高效运行。机房管理机房管理是针对不需要认证的用户进行计费。计费是根据用户的IP作为区分的标准，根据制定的策略计算费用。每个机房用户的帐号可以是一段IP，也可以是一个单独的IP。计算的费用结果可以查询，并且导出，作为缴费的依据。3.2.3 用户自服务系统用户可随时访问自助服务系统，管理和维护自己的资料和信息，主要完成密码管理、帐单查询、费用充值、清单查询等用户自助功能。自助服务系统的使用，一方面可以方便用户随时查看自己使用网络的情况和费用状态，另一方面，可以采用发卡的形式，让用户自助充值，减少运营商的运营成本，方便用户随时进行充值续费。3.3 Amtium eFlow Client客户端软件Amtium eFlow Client客户端软件可以配合Amtium eFlow BAS使用，也可以和802.1x交换机及AP配合使用。客户端直接面向用户，是用户登录和访问网络的窗口。GBMS系统的Amtium eFlow Client客户端软件针对宽带运营网络的需求进行设计，主要功能特性如下：l 采集客户端机器信息（例如IP地址、MAC地址等），在认证时传送到接入设备，配合后台认证系统实现各种组合绑定。l 检测非法下载工具，防止用户使用P2P软件（如BT和电驴等）。l 防止非法使用代理和其他工具，能够防止目前已知的各种代理方式。l 个人防火墙和入侵检测。l 接收后台系统发送的消息、通知及广告内容等。l 与接入设备保持连接，确保用户正常在线使用。l 支持802.1x认证，可以配合802.1x交换机及AP组网。l 检测网络是否连通、检查网络质量。l 系统漏洞检查。l 自动版本检查及自动下载升级。l 支持对用户认证失败和下线提示信息反馈功能。l 通过客户端访问自助服务系统。l 认证完成，自动定向到Portal页面，URL由Radius统一下发。l 支持Windows各操作系统（95、98、ME、2000、2003 、XP、NT）及Linux等。作为运营管理的第一道关口，Amtium eFlow Client客户端软件完美的解决了运营网络中代理和下载工具使用的问题，同时，Amtium eFlow Client客户端软件具备极好的兼容性，可以配合不同厂家的802.1x交换机及AP进行使用，给运营商提供了更多的扩展选择。GBMS系统的Amtium eFlow Client客户端软件立足于管理和拨号集成的设计理念，在完成用户身份认证的同时，也可以给用户提供系统检查、网络检测的工具，方便用户的使用。3.4 Amtium eFlow LRMS日志记录管理系统Amtium eFlow LRMS日志记录管理系统可以配合Amtium eFlow BAS使用，也可以配合Amtium eFlow Logs使用。系统可以记录IP地址、MAC地址、用户具体访问时间、用户访问的目标地址及目的端口、用户的源端口、使用的网络协议等，可以根据时间、IP地址、MAC地址及协议端口号等查询，可以对应查到相应的实际用户，这些可以供给网络管理使用或提供给公安机关。4、安腾GBMS系统应用方案Amtium eFlow GBMS系统是安腾公司专门针对网络运营商定制的全套解决系统，具备良好的兼容性，可以适用在不同环境的网络中。4.1 方案一：光纤和同轴电缆混合网络4.1.1方案的典型拓扑及说明典型拓扑如下：方案特点：l 全网采用安腾公司的解决方案，包括客户端、BAS、GBMS管理平台l 分布式接入，集中认证，通过统一的管理平台对用户进行管理l 同轴和光纤混合接入，通过BAS接入到骨干网络l 可采用灵活的计费方式，根据不同的用户群体制定不同的计费策略l 用户采用客户端认证，可以有效防止代理、BT等下载工具的使用l 可以实现用户的IP、MAC等元素和帐号的绑定，防止帐号被盗用l 可以根据用户实行差别服务，不同的用户拥有不同的访问速率，在费率和网络使用上体现差别性4.1.2 特别推荐案例：济南广电济南广电宽带网络建立于1999年，投资方为济南市广播电视局，注册资金1.2亿元人民币。主要经营广电宽带综合业务网，为用户提供各类数据接入服务、Internet服务和信息服务及有线电视网络增值业务，拥有覆盖济南市各区县的ATM及IP两个骨干宽带网络平台和新视听信息服务平台。济南广电宽带网成立至今，已经为济南市数百家单位、小区、酒店提供了Internet接入及互联业务，涉及到党政、金融、财税、保险、信息产业等各行各业和几万个家庭，成为济南市信息化建设的重要推动力量。为了进一步提升济南广电的在宽带接入领域的独特优势，济南广电决定对城域网进行大规模的改造，建设高效、稳定、可靠的城域网基础设施。本次城域网改造济南广电极为重视，经过长期的考察和市场调研，济南广电决定采用安腾公司的广电宽带接入解决方案进行项目实施。济南广电宽带用户的业务开展采用了多样化的技术手段，对具有五类线的用户使用FTTBLAN的方式进行宽带接入，对HFC网络的用户利用Cable Modem进行宽带接入。济南广电采用了安腾公司提出的“分布接入，中心管理”的建设思路，在各区广电机房设置千兆接口的eFlow D_BrAS设备和汇聚交换机5052进行连接，而在具有CMTS终端的机房同样采用千兆接口的eFlow D_BrAS设备进行连接，所有分机房的通过千兆光纤链路汇聚到中心机房的8016核心交换机。同时在中心机房设立WEB、FTP、Radius、VOD、DNS、Mail等服务器，实现用户管理和业务受理。在本次项目实施中，安腾公司根据济南广电提出的“可运营，可管理”的网络建设要求，和济南广电、银行等单位密切配合，出色的完成了济南广电的提出的个性化需求，为济南广电建设高效、可靠的城域网做出了自己的贡献。济南广电城域网的拓扑结构如下：该方案具备如下的特点：l 安腾公司的eFlow D_BrAS宽带接入服务器全方位的安全防范措施，使病毒和网络攻击行为被遏制到最小的范围内，通过与其它厂家设备的共同配合为济南广电城域网安全运行提供了强有力的技术保障。l 安腾公司的eFlow GBMS管理平台为济南广电提供了全新的业务受理平台，用户管理、设备管理、帐务管理、数据库管理、计费策略管理、日志管理被融入统一的管理平台。通过管理角色的定制，为济南广电打造了一流的网上业务平台，用户可以方便的进行网上缴费、银行转帐、费用查询等功能。l 安腾公司丰富的计费策略定制，为济南广电提供了包月、包时长、包流量、包时长封顶、包流量封顶、时长卡、流量卡、充值卡等几十种计费策略，多样化的计费策略为济南广电在激烈的市场竞争中制定各种市场营销计划提供了先进的管理平台。l 安腾公司的广电解决方案，为济南广电开展宽带接入、专线接入、各类增值业务建立了一流的基础平台，使得济南广电和广大ICP开展全方位的业务合作具备了良好的条件。l 安腾公司提供的解决方案充分考虑了未来几年广电业务的飞速发展，系统设计先进、可靠、可平滑升级，体现了经济、实用、高效的设计原则，保证了济南广电未来的业务发展需求。4.2方案二：光纤和DSL混合网络4.2.1 方案的典型拓扑及说明典型拓扑如下：方案特点：l 全网采用安腾公司的解决方案，包括客户端、BAS、GBMS管理平台l 分布式接入，集中认证，通过统一的管理平台对用户进行管理l 电话网和光纤混合接入，通过BAS接入到骨干网络l 可采用灵活的计费方式，根据不同的用户群体制定不同的计费策略l 电话网用户采用PPPoE方式拨号上网，光纤网用户可选择PPPoE或者客户端方式上网l 可以实现用户的IP、MAC等元素和帐号的绑定，防止帐号被盗用l 可以根据用户实行差别服务，不同的用户拥有不同的访问速率，在费率和网络使用上体现差别性4.2.2 特别推荐案例(中南空管局)中国民航中南管理局空中交通管理局由中南局航行、通信、气象与中南局航管中心合并而成，是民航管理局的所属的事业单位。中南空管局的网络中心主要负责空管局下属的社区网络和办公网络的管理和运营，属于典型的企业专网的网络结构。网络出口分别由电信和网通提供，接入方式属于光纤接入和ADSL接入并存，使用两台安腾D_BRAS作为核心接入网关，实现以太网用户的接入和认证管理，使用一台安腾PPPoE BAS实现ADSL用户的接入和认证管理，提供后台主备GBMS实现统一管理，同时提供安腾日志管理系统对于用户的网络行为进行记录。目前，整体网络接入用户数大约为4000户，对于社区网络的用户实现认证、计费和管理策略，对于办公网的用户实现宽带接入，不做进一步控制。自2004年12月工程实施完毕，使用情况良好。中南空管局的网络拓扑图结构如下：该方案具备如下特点：l 安腾公司GBMS系统针对企业专网的不同接入方式提供统一平台上集中认证，保证了网络的运营的合理规划性和一致性l 安腾公司提供丰富的计费策略对于不同群体的网络需求进行区分，实现了包括后付费，预付费和卡用户、移动用户的多种策略，同时根据实际用户需求实现了端口月租费，固定IP附加费，分配带宽附加费等具备特色的一揽子方案l 安腾eFlow GBMS提供备份和冗余方案，为网络的安全性提供进一步的保证l 安腾公司提供日志管理系统，对于网络用户的日常行为进行记录，保证了网络数据 保存的安全性和时效性 4.3 方案三：光纤网络4.3.1方案的典型拓扑及说明典型拓扑如下：方案特点：l 全网采用安腾公司的解决方案，包括客户端、BAS、GBMS管理平台l 分布式接入，集中认证，通过统一的管理平台对用户进行管理l 采用光纤建立骨干网络，用户通过以太网，连接到BAS，接入到骨干网络中。网络结构比较新，适合新兴的运营网络使用l 可采用灵活的计费方式，根据不同的用户群体制定不同的计费策略l 用户采用客户端认证，可以有效防止代理、BT等下载工具的使用l 可以实现用户的IP、MAC等元素和帐号的绑定，防止帐号被盗用l 可以根据用户实行差别服务，不同的用户拥有不同的访问速率，在费率和网络使用上体现差别性4.3.2 特别推荐案例一（上海电信宽频）上海电信宽频是上海电信属下的子公司，负责上海市住宅宽带网络的建设。在网络建设开始初期，安腾公司就与电信宽频进行了合作，双方共同就网络的构建以及计费、认证等方面进行了探讨，在多次的交流、安装实施和网络改造之后，安腾的接入服务器和计费认证系统长期、稳定的运行，保证了电信宽频网络的长期发展和运营。电信宽频网络的拓扑如下：该方案具备如下的特点：l 安腾公司的eFlow BAS宽带接入服务器全方位的安全防范措施，使病毒和网络攻击行为被遏制到最小的范围内，通过与其它厂家设备的共同配合为电信宽频网络的安全运行提供了强有力的技术保障。l 安腾公司的eFlow GBMS管理平台为电信宽频提供了全新的业务受理平台，用户管理、设备管理、帐务管理、数据库管理、计费策略管理、日志管理被融入统一的管理平台。l 全网采用分布接入、集中认证的方式，分散了故障出现的影响范围，保证了网络扩展的灵活性，同时对用户进行集中的管理，方便对网络运营的控制。这种结构的采用极大的提高了运营网络的可扩展性，为网络的持续发展奠定了基础。l 用户通过FTTBLAN的方式接入，采用PPPoE的认证协议，安腾公司的接入服务器所提供的PPPoE接入和安全功能，在保证用户正常使用的前提下，又提高了网络的安全，在多次病毒的爆发中，电信宽频的网络都经受住了考验。4.3.3 特别推荐案例二（中海电信）广州中海电信有限公司（简称中海电信）宽带接入项目是中海电信提升网络管理水平和促进通信营销变革的重要技术措施，该项目由2004年建设认证计费系统管理平台和2005年建设宽带接入服务器（BRAS）组成。中海电信的网络是一个比较新的运营网，所有用户都是通过FTTBLAN的方式接入，骨干网络通过光纤连接组成。在系统进行改造前，中海电信采用包月的策略，对用户没做任何控制，对使用代理、抢占带宽以及费用流失等现象没有有效的措施进行防止。为了提高运营效率，发挥网络优势，中海电信在对市场进行考察和调研后，决定采用安腾公司的产品和解决方案，对网络进行改造。经过中海电信和安腾公司双方多次的技术交流、工程施工、方案修改，目前整个系统已经平稳运行，为中海电信打造“可运营，可管理，可增值”宽带商用网络打下了牢固的基础。中海电信网络拓扑如下：该方案具备如下的特点：l 安腾公司的eFlow BrAS宽带接入服务器全方位的安全防范措施，使病毒和网络攻击行为被遏制到最小的范围内，通过与其它厂家设备的共同配合为中海电信网络的安全运行提供了强有力的技术保障。l 安腾公司的eFlow GBMS管理平台为中海电信提供了全新的业务受理平台，用户管理、设备管理、帐务管理、数据库管理、计费策略管理、日志管理被融入统一的管理平台。用户的行为被纳入到管理的范围之内，用户的上网、带宽、费用都是在系统的控制之下，不再是放任自流，无法管理的状况。l 安腾公司丰富的计费策略定制，为中海电信提供了包月、包时长、包流量、包时长封顶、包流量封顶、时长卡、流量卡、充值卡等几十种计费策略，多样化的计费策略为中海电信在激烈的市场竞争中制定各种市场营销计划提供了先进的管理平台。l 安腾公司提供的差异化策略控制，根据用户的不同需求，对业务进行了优先排列，既保证了网络的充分利用，又满足了用户的业务需要，为中海网络的运营策略制定提供了坚实的支持。5、安腾产品优势5.1安腾产品优势(硬件）l Vxworks实时操作系统开发:专业网络产品操作系统，大大系统高可靠性和高可用性。l 集中/分布式部署：设备支持分布式/集中式结构，满足客户未来的用户发展需要。l 高并发：单台最大支持并发为8000。l 丰富的接口：2个固定100/1000M RJ45电口，2个GBIC插槽（可选配多模、单模、电口模块），满足多样的接入端口。l 接入模式：支持路由/桥模式的支持，满足不同的接入环境，配置简单。l 支持定义若干常用业务,如web，邮件，ftp等为主流业务，该主流业务以外的上层应用为非主流应用，对非主流业务仅分配总带宽中部分带宽。l 支持硬件设备主备互为备用：电信级的产品设计提高设备的可靠性和高可用性。5.2 安腾产品优势（GBMS认证计费管理平台）l 运行于LINUX AS 4.2操作系统，具备系统的高稳定性。l 标准RADIUS架构，灵活部署，满足高并发和用户漫游；标准RADIUS协议，支持第三厂商硬件。l 支持POSTGRE/ORACLE数据库，满足用户量需求；最大支持注册人数100万。l B/S架构，方便管理。l 单R