铁通河北分公司宽带认证计费系统工程可行性研究报告.doc

免责声明 文档在线网 文档中国 中所有的文档资料均由文档在线网会员提供 文档在线网会对会员提供 的文档资料进行筛选和编辑 但是并不声明或保证其内容的合法性 正确性或可靠性 该文档资料的版权属 于提供者所有 有关版权的问题请直接与提供者联系 目目 录录 1 1总论总论 3 1 1概述 3 1 2可行性研究报告的编制依据 3 1 3可行性研究报告的编制原则 3 1 4可行性研究报告的范围与内容 4 1 5可行性研究报告的主要结论 4 2 2河北铁通互联网的网络和业务现状河北铁通互联网的网络和业务现状 4 2 1互联网网络现状 4 2 2互联网业务现状 4 3 3河北铁通互联网认证计费系统现状河北铁通互联网认证计费系统现状 4 4 4业务预测业务预测 4 4 1满足期 4 4 2宽带用户数预测 4 5 5建设方案建设方案 4 5 1建设目标 4 5 2建设原则 4 5 3系统功能 4 5 4系统结构 4 5 5系统接口 4 5 6认证方式 4 5 7计费方式 4 5 8数据采集方式 4 5 9数据采集点 4 5 10方案比选 4 5 11推荐方案的详细描述 4 免责声明 文档在线网 文档中国 中所有的文档资料均由文档在线网会员提供 文档在线网会对会员提供 的文档资料进行筛选和编辑 但是并不声明或保证其内容的合法性 正确性或可靠性 该文档资料的版权属 于提供者所有 有关版权的问题请直接与提供者联系 5 12系统配置 4 5 13IP 地址分配 4 5 14与营帐系统的关系 4 6 6供电及接地供电及接地 4 6 1电源 4 6 2接地 4 7 7配套工程建设配套工程建设 4 8 8设备选型设备选型 4 9 9工程进度工程进度 4 1010设备配置及投资估算设备配置及投资估算 4 1111经济评价经济评价 4 11 1概述 4 11 2基础数据的预测及取定 4 11 3财务评价 4 11 4国民经济评价指标分析 4 11 5不确定性分析 4 11 6结论 4 11 7评价表 4 第 页3 1 1总论总论 1 11 1 概述概述 随着铁通河北分公司城域网的建设 河北互联网业务不断拓展 用户数增长迅猛 伴随互联网业务的大力开展 对宽带用户认证计费的问题也随之而来 由于目前河北 铁通还未建自己的认证计费系统 极大影响了全省宽带业务的开展 已经不能满足用 户和新业务的要求 所以急需新建一套认证计费系统 为河北分公司积极开展互联网 业务提供后台保障 1 21 2 可行性研究报告的编制依据可行性研究报告的编制依据 1 冀铁通计 2003 891 号 关于铁通河北分公司宽带计费认证项目可研及 工程设计委托的函 2 信息产业部 原邮电部 相关的标准和规范及铁通公司的相关规定 3 分公司提供的相关资料及数据 4 设备厂家提供的相关技术资料 1 31 3 可行性研究报告的编制原则可行性研究报告的编制原则 本工程可研报告的编制原则如下 1 充分利用现有资源 2 分步建设认证计费系统 功能逐步完善 3 本期工程满足近期全省宽带业务对认证计费系统的需要 并作适当发展预 留 4 采用的技术比较成熟的 应用较多的计费认证系统 5 保证计费系统的准确性 灵活性 6 保证认证计费系统的安全性和可扩展性 7 技术经济合理 第 页4 1 41 4 可行性研究报告的范围与内容可行性研究报告的范围与内容 本项目在石家庄建设一套全省集中认证计费系统 新设1台数据库服务器 1台计 费服务器 2台认证服务器 1台WEB服务器 1台防病毒服务器 1台入侵检测服务器 2台三层交换机 2台防火墙 1台磁盘阵列和1台磁带库 系统可满足20万宽带用户的 认证计费 另外11个地市各新设1台日志分析服务器 1 51 5 可行性研究报告的主要结论可行性研究报告的主要结论 1 本可行性研究的结果表明 本项目在石家庄新建 1 套全省集中认证计费系 统 可满足近期全省宽带业务认证计费的需求 同时也增强了计费的灵活 性 加强了对用户的管理和服务 提高了与其他电信运营商的竞争力 故 本项目的建设是必要的 2 本期工程的总投资为 4294702 元 从经济评价的各项指标来看 本项目的 静态投资回收期为 2 2 年 财务内部收益率为 137 8 各项指标均大于 行业基准 敏感性分析表明 本项目在再分配收入减少 30 或经营成本 增加 30 的情况下 仍有较好的经济效益 所以本项目的建设是可行的 综上所述 本项目的建设既是必要的 也是可行的 2 2河北铁通互联网的网络和业务现状河北铁通互联网的网络和业务现状 2 12 1 互联网网络现状互联网网络现状 铁通河北分公司的互联网分为二层 CRNET骨干网和IP城域网 CRNET骨干层又分 为核心骨干层和普通骨干层 河北分公司的11个节点 根据其业务流量及地理位置 分别属于不同层次 普通骨干节点 B类 1个 为石家庄 功能为汇聚 转发铁通河北省内的IP业 务 并进行本地接入 汇聚节点 C类 5个 分别为唐山 秦皇岛 沧州 保定 邯郸 功能为汇聚 转发本城市内的IP业务 接入节点 准C类 5个 分别为衡水 邢台 张家口 承德 廊坊 功能为汇 第 页5 聚 转发本城市内的IP业务 河北省有一个B类节点 设置有区域核心路由器Cisco GSR 12406 采用622Mb S POS光口以双归路由分别与北京 西安GSR连接 B类节点石家庄至北京节点为主路由 出口 至西安节点作为备份路由出口 五个C类节点中 由于属地的问题 邯郸 保定与石家庄的B类节点相连 秦皇岛 唐山和沧州与天津的B类节点连接 张家口 承德 廊坊与北京的B类节点连接 目前 各个地市也正在进行城域网的建设 河北铁通CRNET网的网络结构见附图1 3 属地划分后 河北铁通CRNET网的网络结构还将调整 唐山将调整为B类节点 调 整后的网络结构见附图5 2 22 2 互联网业务现状互联网业务现状 2 2 12 2 1传统的互联网业务传统的互联网业务 铁通河北分公司提供的互联网业务 按接入方式分为 窄带接入 宽带接入和专 线接入 窄带接入 此项业务主要面向个人用户 用户通过拨号接入河北铁通的拨号接 入服务器 接入Internet 窄带接入包括PSTN ISDN等类型 窄带接入一般按接入时 长进行计费 宽带接入 主要为xDSL 以太网接入 专线接入 用户有自己的企业网 通过河北铁通提供的专线把自己的企业网接 入Internet 铁通河北分公司提供的专线类型有FR ATM 以太网等 2 2 22 2 2互联网增值业务互联网增值业务 铁通河北分公司利用自己的网络资源和信息门户 开展了丰富的互联网增值业务 目前可以为用户提供EMAIL服务 VOD服务 IDC服务 VPN VPDN服务 可视会议 游戏等等 第 页6 3 3河北铁通互联网认证计费系统现状河北铁通互联网认证计费系统现状 目前 窄带接入的互联网业务 在石家庄计费中心的RADIUS服务器进行认证计 费 石家庄 保定 衡水 邢台 秦皇岛 唐山 沧州 邯郸分公司开展的宽带接入 业务全部采用包月制 未设认证计费系统 张家口 廊坊 承德的互联网宽带业务采用集中认证 计费 结算 查询模式 互联网宽带业务计费中心设置在北京节点 北京节点互联网宽带业务计费系统软件采用东方瑞科公司开发的 billing 软件产 品 主要实现主叫计费和账号计费 功能包括用户管理 系统管理 节点管理 运行 管理 信息源管理 可实现认证 计费 结算 帐务管理 付费催费和经营分析 从上述描述来看 由于属地划分问题 河北分公司无法实现11个节点的认证计费 且现有业务计费形式单一 无法满足用户的多种需求 4 4业务预测业务预测 4 14 1 满足期满足期 本期工程建成后 预计满足到2005年底 河北铁通宽带业务对认证计费的需求 4 24 2 宽带用户数预测宽带用户数预测 2002年 宽带互联网用户比2001年增长了72 2003年 中国宽带用户 雪崩 增长 在2003年第三季度 中国宽带用户净增228 6万户 已经达到942 3万户 宽带用户近 千万 而且中国宽带市场的高速发展势头还将持续 在宽带业务高速发展的大形势下 根据目前铁通宽带用户的数量 并结合河北分 公司的发展目标 大致可以得到2004 2005年底铁通河北分公司宽带用户的数量 如 表1所示 2004 2005年底铁通河北分公司宽带用户数量的预测 表1 业务类型 用户数现状2004增长率 用户数2005增长率 用户数 宽带接入2万230 6 7万200 20万 第 页7 专线接入250300 1000户100 2000户 以上是预测的铁通河北分公司互联网宽带的最大用户数 预计到2006年初 用户 总数将达到20万左右 其中包含20万宽带用户和2000户的专线接入用户 因此本期工 程系统应满足20万宽带用户的认证计费要求 5 5建设方案建设方案 5 15 1 建设目标建设目标 实现对全省宽带用户的认证 计费和管理 不包括窄带用户的认证计费 系统支持丰富多变的业务类型的认证计费 系统提供灵活的计费方式 通过数据库 能方便快捷地进行业务受理 用户管理 系统能够通过对用户行为数据的采集 进行统计分析 为今后的个性化服务 新业务的开发及调整提供依据 将张家口 廊坊 承德宽带业务在北京节点的认证计费 改到在本期工程新建 的宽带认证计费系统进行 实现河北分公司11个节点的集中认证计费 5 25 2 建设原则建设原则 1 可扩展的管理能力 本期工程新建的宽带认证计费系统 必须能够满足目前的宽带业务管理要求 同 时还应考虑对未来业务的支持和扩展能力 只有不断的满足市场需求 不断的进行新 业务的开发 并及时调整业务策略 才能吸引客户 2 灵活的资费管理模式 如何引导客户消费是赢得市场的重要环节 引导客户包括鼓励或限制用户使用 引导特定类型或收入阶层的客户的消费 在竞争压力下灵活应变留住客户 要达到上 述目的 就要灵活运用资费手段 使资费政策和优惠模式多样化 3 系统高可靠性 铁通河北分公司的生存发展在一定程度上取决于客户对服务质量的认可 在可靠 的服务背后 需要一个高容错能力的强壮认证 计费系统 此系统应能在正常运作时 第 页8 动态配置和加载新业务模块 自动故障检测和重启服务进程 4 安全性 铁通河北分公司在建设本系统时 应保证系统的安全性 需要对系统进行全盘考 虑 分级保证宽带业务认证 计费的安全性 5 准确性 考虑到用户的实际利益 此系统必须提供对计费和结算的多种核查或稽查手段 保证系统的准确性 6 开放性 为了系统以后升级的方便 系统必须遵循行业的标准或建议 采用标准的 开放 性的技术 7 继承性 系统在开发实施阶段 需要充分考虑利用现有的硬件设备和软件以及环境条件 尽量减少设备上的浪费 投资上的重复 5 35 3 系统功能系统功能 本期系统的功能包括以下几个方面 5 3 15 3 1认证功能认证功能 认证功能负责各种宽带用户的身份认证和权限分配 通过查询客户管理数据库判 断用户身份是否合法 对于合法的用户再根据信用等级 客户性质等参数反馈相应的 操作权限 同时 认证授权功能还需要能够完成付费内容的应用层面的认证授权 认证功能的总体要求如下 1 支持 PPPoE 认证 WEB 认证 802 1X 认证 2 支持端口绑定 系统支持端口绑定 允许用户将卡号绑定到固定的端口 设置了端口绑定的卡号 在指定的端口接入认证时可以不输入卡号和密码 直接上网 3 支持端口限制 系统支持用户卡号的端口限制 以防止卡号的盗用 设置了端口限制的卡号只允 许在指定端口接入上网 第 页9 4 支持黑名单功能 系统支持黑名单功能 防止卡号盗用和密码试探 黑名单次数可设置 连续试探 密码超过黑名单次数的卡号被记录黑名单 记录了黑名单的卡号被禁止接入认证 通 过清除后可以继续上网 黑名单能自动定时清除 5 支持卡号有效期的管理 系统发行的卡号在发行时可设定其有效期 并可根据情况进行延期操作 过期的 卡号无法使用 6 支持省内用户漫游认证 7 认证系统支持不同类型业务采用不同域名区分 8 认证系统须在每条原始用户记录上添加 RADIUS 服务器标志和记录序列号的字 段属性 以保证计费帐务系统接收原始记录后的审核 5 3 1 1 帐号用户 1 支持拨号用户的类型 注册账号 VPN VPDN 等 支持省内漫游用户认证转发 2 接入方式支持 PPP SLIP 等几种 5 3 1 2 卡用户 1 支持省内漫游用户认证转发 2 系统能够保证卡用户上网帐号的唯 N 性和唯一性 3 能够灵活的自定义卡号 4 系统在用户数据处理时 采取的安全措施满足下列安全要求 在数据的装载和传输过程中不出现明码 卡号和密码必需以密文的形式存储在系统数据库中 卡号和密码数据采用 md5 算法进行加密 5 3 1 3 专线用户 1 主要是面向 XDSL LAN 帧中继 ATM 专线接入 2 支持多种专线接入路由器的流量采集功能 第 页10 5 3 25 3 2计费功能计费功能 计费处理功能主要是根据数据采集系统提供的采集信息对用户的服务使用记录进 行相应的预处理 一次批价 综合计费等处理工作 预处理主要对采集来的服务使用 记录进行格式转换 记录合并 检错纠错和排重 形成标准服务使用记录 批价则是 根据计费参考资料 对标准服务使用记录进行费用计算 并形成清单 明细帐单的过 程 计费参考资料包括客户 用户 帐户 帐本 资费和优惠规则 信用度 计费处 理规则 综合计费根据系统设定的计费费率或者其他的计费费率组合策略 对一次评 价处理后的数据进行计算 计费功能的总体要求如下 1 计费系统可提供灵活的资费管理功能和资费设计工具 2 用户费用分三部分 基础费 网络费 信息费 这三部分可根据业务的不同 进行灵活设置合并 3 对一些帐单可能需要二次计费 并允许事后重计费 4 可审核异常话单和剔除重复话单 也可分别对区域 IP 地址段剔除超短话单 5 系统支持计时 计流量 包月 分时段优惠 分日期优惠 按时长分段计费 按流量分段计费 按地域计费 按带宽计费 按费用分段计费 不同业务综合计费 按累积时长优惠 按累积流量优惠 按用户属性等优惠 能按秒 按次计费 能提供 信用点统计及相应优惠 支持折扣方式及各种临时促销活动等多种灵活的计费方式 6 提供灵活的用户自服务系统 允许自选资费套餐 提供包月 计量 月租 计 量等多种计费模型 7 一定的信息计费功能 在信源能提供用户使用时长 流量 次数 使用时间 的前提下 提供计费功能需求中说明的计费功能 还可提供按次数计费 并能给出分 成的帐单 8 对其它 ISP 的帐号计费及统计 9 按上网发生地和用户属地提供漫游帐单 10 层次帐号和卡 能将帐号或卡的一部分费用合并至另一帐号或卡代缴 11 客户信用等级管理 能按一定方式 如缴费及时率 提供客户信用度管理 依此提供一定的信用积分 鼓励用户 第 页11 12 提供一定的客户上网行为分析能力 13 资费定义及优惠策略是基于用户个人的 各种优惠措施允许叠加或按优先级 选取 允许用户自主选择相应优惠及其优先级 14 能设置不同等级 如流量 1 2 3 等级 时长 1 2 3 等级 的预警功能 15 能根据不同时长 流量设置锁户及通知管理人员拆线功能 16 应能够根据缴费情况对注册用户做到自动停复机 17 计费处理形成的清单数据 同一业务的格式须统一 18 计费处理过程要具有容错功能和及时报警功能 并形成异常记录文件 19 对异常文件经分析后要进行纠错处理 纠错处理后并能按正常数据重新处理 20 计费处理能自动生成处理日志 日志内容符合统一规定 5 3 2 1 帐号用户 VPN 应能够根据时长 流量进行计费 或采取各种不同形式的包月制 同时对于 使用不同安全等级的用户 应能按照不同标准收费 5 3 2 2 卡用户 1 要求能根据用户所选择的费率模式实时计费 计费精度精确到秒 实现余额 限制 并能实时断线 2 实现合作单位 如银行卡 的卡直接上网认证或与上网卡间费用转移 5 3 2 3 专线用户 专线用户的计费可有如下几种模式 分速率包月收费 按端口流量和基于子网 IP 流量计费 根据端口流量分速率包月制 专线数据采集的话单应含有必要的资料 如 专线号 以便能与计费系统中的专线用户相对应 5 3 35 3 3数据采集功能数据采集功能 数据采集模块根据采集规则 通过接口服务从采集源获取原始服务使用记录 进 行检错处理后 将原始服务使用记录存入相应目录 并通过文件传输功能 传向采集 规则所规定的目标 供后续处理过程使用 在采集过程中对所有操作做详细日志记录 第 页12 此外 要求定期检测原始服务使用记录的保存时限 将过期的原始服务使用记录删除 进行数据采集时 需要考虑采集地点和采集颗粒度的配置 同时要考虑投资 另 一方面还要考虑采集流量对网络的影响以及管理问题 采集的颗粒度太细 可以获得 更详细的信息 但对设备性能的影响将加大 甚至可能导致系统的宕机 而采集的颗 粒度太大 可能会导致无法精确计费 数据采集基本要求如下 1 采集宽带非实时性业务的计费原始数据 并将原始记录数据转化成标准格式 记录数据 2 采集全国中心下传的规定格式的结算结果数据 全国集中计费业务的计费清 单数据 3 采集其他运营商传来的固定格式的各种业务的结算结果数据 4 分拣出实时和非实时话单 5 分拣出漫游和非漫游话单 6 通过原始记录所包含的 RADIUS 服务器标志和记录序列号自动对其进行校对 审核 并能查询 打印校对结果 7 数据采集须自动形成各种业务数据处理过程日志 8 采集处理日志能查询打印 日志的内容符合统一的规定 9 采集处理后输出的数据文件有正常记录数据文件和异常数据文件 10 采集处理后的数据文件应能保持同一业务具有统一的标准格式 11 接口方便灵活 利于扩充 采集数据稳定可靠 并具有一定的容错处理 12 系统可提供对数据文件进行管理的工具 使系统易于管理 5 3 45 3 4帐帐单功能单功能 本系统可根据需要灵活定制帐单格式 用户计费帐单应有如下内容 1 注册用户 用户帐号 付费方式 地区名 托收号 本月使用次数 本月使 用时长 本月使用网络接入费 网络使用费 信息费 漫游费 本月实际总费用 2 专线用户 包括信源用户 用户名称 专线号 托收号 专线速率 流入 通信量 流出通信量 总通信量 网络接入费 网络使用费 信息费 实际总费用 第 页13 5 3 55 3 5结算结算功能功能 结算是将计费清单数据或用户帐号数据及各种来源的计费结算数据进行分拣 汇 总 统计及摊分处理 形成分地区及与其他服务企业间各项业务的结算结果数据 完成以下几个工作 计费数据按地市分公司进行统计结算分摊 对卡类 VPN VPDN 和其他数据业务的漫游计费数据进行地市间的分摊 与大客户的结算 与 ICP ISP 之间的结算 与其他运营商的结算 实现全省出口流量统计及各地市分公司分摊 5 3 65 3 6统计分析统计分析功能功能 本系统应能提供多种统计数据 并能以报表和图形等形式表现出来 系统可以根 据不同的需求得出不同的统计数据 统计的内容包括对用户信息的统计和业务信息的 统计 包括以某种单位的方式进行统计 比如 用户统计 包括各类用户数的统计 比较 包括各地开户 销户等 某个用户 登录次数及总时长统计 某个用户月使用磁盘空间情况 用户漫游登录地点统计 用 户所占用设备端口数统计 本地用户当年发展统计表 本地用户月发展统计表 全省 及各节点用户历年对应月的发展对照表 全省各节点用户分布状况 各地用户数占 全省用户数份额 本地发展用户月增长率 ISP 的发展统计 ICP 的发展统计 大 客户的发展统计等 业务统计 包括各类 组 节点业务量的统计 提供所有 或某些用户组 或按 账号类型和接入方式 的每天 每月和任意指定时间段内的上网总次数 平均上网时 长 最大上网时长 总时长 计费总数 接入费和信息费单列 5 3 75 3 7客户管理客户管理 本系统的客户管理主要指组织 维护和管理具有数据业务使用权限的用户信息 包括用户申请的业务类型 用户名 密码等认证信息等内容 客户管理系统可对客户 第 页14 信用度 积分和密码可进行注册 初始化 查询和修改 对黑名单进行新增 修改 查询和删除 有权限的操作员可对客户档案进行修改 查询和统计 对客户信用度 积分 黑名单 密码和档案的设置与维护均应记录详细操作日志 同时 在管理具有 数据业务使用权限的用户信息时 需要不断接受地市分公司传送上来的用户属性的信 息 提供信息给计费帐务处理功能 另外 该模块还应实现对于大客户的业务受理 实现大客户的多点收费功能 客户管理还包括合作商管理 涉及到的合作商有 内容提供商 内容运营商 业 务代销商 网络广告商 管理功能包括 合作商增加 合作商删除 合作商更改 合 作商查询 合作商状态管理以及与合作商的结算资费定义 合作商可以使用平台提供的管理员帐号从系统的管理平台进行登录 管理属于合 作商的产品及资费策略等 称作合作商自服务 合作商自服务包括 制定产品 删除 产品 更改产品 查询产品 制定资费策略 删除资费策略 更改资费策略 查询资 费策略 捆绑计费策略到产品 查询产品使用情况 查询产品收入情况 5 3 85 3 8卡的管理卡的管理 包括对卡的日常管理 对卡的帐务管理 对卡业务统计 对卡类型管理 卡用户 信息查询 卡用户开户 为卡用户提供上网自查询 自开户功能 卡的漫游管理等 对卡的日常管理包括卡基本信息查询和修改 卡用户加解锁 卡用户删除 卡号回收 修改用户的卡密码和卡帐号密码等内容 5 3 95 3 9查询查询 账单核对和校验功能 账单核对和校验功能 用户可以对使用情况进行查询 核对和校验 系统的用户数据查询包括话单和详 单查询 系统自身查询包含日志查询 报表查询和统计信息查询等 帐单核对是指用 户使用的实际数据与系统采集的数据的核对 帐单核对包含用户帐单的核对以及系统 的结算结果与各结算对象的结算结果进行核对 或是通过互相提供的基础数据进行对 比分析 明确差异的原因 并为解决结算纠纷提供有力的支持 系统本身在处理过程 中 应对每一个处理模块的正确性进行审核 保证系统的每一个功能模块以及整个处 理过程的正确性 并给出系统处理的分析报告 对异常情况发出告警信息 以便系统 的回退处理 第 页15 用户查询可以采用 WEB 自服的方式进行 在利用 WEB 服务器调用系统中的数据库 信息 查询用户的费用信息 也可以将相关数据传送到铁通公司的客服系统中 通过 电话的方式进行查询 5 3 105 3 10业务流程管理业务流程管理 系统应提供业务流程管理功能 可以设置各业务环节的最大作业时间 可以随时 了解各业务人员的工作情况 业务量 了解目前各业务的开通和未开通的情况 生成 各种业务量报表 同时提供宽带业务受理的功能 可以受理宽带业务的申请开通 移 机 过户 注销 改名 改资费 停机 恢复 撤单等业务 提供营业受理 财务 审核 施工单打印 机房预开通 户开通的业务流程功能 营业受理 营业受理模块实现对用户申请开通 注销 移机 改名 改资费 过户 停机 恢复 撤单等业务的受理 提供营业员进行资料录入和收取费用的界面 配线打单 完成对用户的宽带线路资源的分配和管理 机房处理 完成对用户网络资源的分配和管理 故障打单 受理用户报障 打印相应的用户线路资料 技术资料 营业修改 根据退单原因 修改相应的用户资料 支持以文本方式批量开户 能批量生成用户账号和随机生成密码 并能对用户的 各项属性进行批量修改 5 3 115 3 11宽带资源管理宽带资源管理 系统应能够实现对铁通现有的宽带网络所有局点的端口 XDSL LAN等 使用情 况进行统计管理 以便营业厅能够在最短的时间内判断是否具备放号能力和管理人员 对整体网络容量使用情况的管理和掌握 应能管理各局向和接入服务器的对应关系 能自动计算用户的端口编码 能在用户认证时绑定端口编码 第 页16 5 3 125 3 12工单调度管理工单调度管理 河北铁通将专门为用户的开户 销户等工单内部运转和管理建立一套相应的规范 前台 营帐系统 客服系统 产生需求后 需要根据工作流程将其加以分解 并落实 到不同的部门 通过有效的协调和合理的时间规划 让各个部门间如同机械一样精确 运转 并在最短的时间内优质地完成该任务 同时应考虑本系统工单调度管理与营帐 系统 客服系统的沟通 5 3 135 3 13决策分析决策分析 系统通过决策分析模块 抽取系统中的用户信息和业务经营信息 经过数据归并 清理和集成之后 得出各种宽带业务的使用情况 以图形 报表等方式安全透明地传 递到各层次经营管理人员的桌面上 为经营管理人员科学地进行决策提供经营信息支 持 5 3 145 3 14日志功能日志功能 考虑到网络信息安全方面的需求 本期认证计费系统应能有效地判断分析特定用 户在网络中的行为 例如当铁通用户在网上站点有违法的情况出现时 通过日志功能 和计费系统的综合分析后 能精确定位用户或缩小排查范围 5 3 155 3 15系统管理系统管理 系统管理功能监测整个认证计费系统 包括主机监测 数据库监测 网络监测 应用程序监测等 然后向管理人员通过友好的界面显示网络当前的运行状态和信息 提供系统的报警条件管理和各种报警手段 提供故障的自动恢复策略和手动干预系统 运行的手段 同时将控制信息发送到各个监测模块 实现对应用系统的控制 另外系 统还要提供各个监测模块的相关参数的增加 删除 修改维护功能 各模块运行监测 历史记录的统计和查询 日志管理等功能 各个监测模块要能够实现被监测系统的启 动 停止 运行状态控制 与统一监测平台通信等基本功能 系统管理功能还包括故障处理功能 对话单数据采集 联机指令处理过程中出现 的故障 系统均能重新处理 当多次出现相同的故障时 应跳过本次处理并告警提示 第 页17 对系统应用程序的故障处理应保证任何数据不丢失 故障处理的恢复分为两类 停应 用系统的恢复 不停应用系统的恢复 凡涉及实时操作内容的恢复应采用停应用系统 的恢复 如操作系统核心部分 部分的恢复 对非实时操作内容的恢复可采用不停应 用系统的恢复 如操作系统的执行程序文件 应用软件的数据参数文件等 对系统及 应用程序各进程运行中出现的故障 系统均可自动恢复或人工干预恢复 并从断点继 续运行 任何系统故障恢复均记录日志 5 45 4 系统结构系统结构 集中式计费便于河北铁通较好地控制业务的收入 了解业务的收益情况 有利于 快速迅捷地作出相应的经营决策 而分布式认证则在一定程度上增强了业务开展的灵 活性 各地市分公司在开展宽带业务时 只需要开放用户的权限即可 业务计费由省 中心解决 解决了地市分公司业务管理的难度 因此对于河北铁通而言 在计费模式上 集中计费比较好 在认证模式上 分布 认证比较好 考虑到当前宽带业务的开展情况和将来的发展 铁通河北分公司计划分 阶段建设 逐步完善 最终实现 集中计费 分布认证 本项目在石家庄新设一套集中认证计费系统 完成全省宽带业务的集中认证和集 中计费 满足近期需求 待宽带用户达到一定数量后 再在省中心的集中认证计费系统的基础上 进行平 滑扩容 最终实现 集中计费 分布认证 5 55 5 系统接口系统接口 系统接口分内部接口和外部接口两种 内部接口主要指系统中各模块之间的接口 接口方式主要为文件传送方式或者共 享数据库表的方式 也可以根据需要采用通讯中间件方式 认证计费系统的外部接口主要有以下接口 与PSTN计费帐务系统的接口 与 ICP ISP的接口 与河北铁通门户网站的接口 与省公司客服系统的接口和与 IP网管 系统的接口 本项目认证计费系统应预留这些接口 外部接口的方式主要有文件传送 的方式 也可以根据需要采用通讯中间件方式 外部接口还包括网络包实时接口 网络包实时接口具体包括以下几种 第 页18 1 注册用户实时开户接口定义 实现第三方系统将注册的客户信息和客户订购 的服务在认证计费系统中进行注册 并将客户订购的服务实时开通的功能 2 实时删除接口 完成认证计费系统中客户 用户的删除 3 实时注销接口 完成认证计费系统中客户 用户的注销 4 注册用户 卡用户实时修改密码接口 实现用户密码修改的功能 5 实时加锁接口 实现对注册用户服务的停处理功能 6 实时解锁接口 实现对注册用户服务的解开停止处理功能 7 注册用户实时服务变更接口 实现注册用户的服务变更功能 8 实时注册用户服务属性修改接口 实现注册用户服务属性修改功能 9 实时注册客户信息修改接口 实现注册用户信息修改功能 10 实时注册用户查询接口 实现对注册用户基本信息和服务信息及状态的查询 处理功能 11 节点信息查询接口 实现对认证计费系统中节点信息的查询处理功能 12 服务信息查询接口 实现对服务的查询处理功能 13 产品信息查询接口 实现对产品和组合产品的查询处理功能 14 第三方机构对总帐接口 实现对认证计费系统中指定时间段内第三方机构的 交易总数查询和交易总额查询功能 15 交易明细查询接口 实现对认证计费系统中指定交易明细查询功能 16 网络连接校验接口 实现对认证计费系统网络连接是否正常的查询 5 65 6 认证方式认证方式 5 6 15 6 1宽带接入的认证方式宽带接入的认证方式 宽带接入认证主要有以下几种协议认证技术 PPPoE DHCP Web和802 1X 认证 1 PPPoE 认证 PPPoE Point to Point Protocol over Ethernet 是一种从窄带过渡的技术 是在以太 网上构建点到点的 PPP 连接 利用传统的PPP 协议来完成宽带用户的管理和认证 通过 PPPoE 协议 服务提供商可以在以太网上实现 PPP 协议的主要功能 包括采用 各种灵活的方式管理用户 第 页19 PPPoE 的建立需要两个阶段 分别是搜寻阶段 Discovery stage 和点对点对话阶段 PPP Session stage 搜寻阶段是一个 客户 服务器 的关系 当一台主机希望启动 一个PPPoE 对话 它首先必须完成搜寻阶段 以确定对端的以太网MAC地址 并建 立一个PPPoE 的对话号 SESSION ID 当搜索阶段顺利完成 主机客户端和网络设 备服务器端将拥有能够建立 PPPoE 的所有信息 优点 a PPPoE 是面向微机终端用户的 可实现在一个共享的以太网段上对各个用户的 认证 b 技术成熟 管理简便 c PPPoE 的终结设备 BRAS 支持记录用户上网流量和连接时长 并可以灵活控 制用户的带宽 所以可以灵活开展业务 缺点 a 所有用户数据均由 PPP 封装 然后由认证设备终结转发 必然造成效率降低 并使认证设备成为网络瓶颈 b 在 PPPoE 方式下上网 客户端和终结设备 BRAS 之间连接初始阶段的通讯是 靠二层广播实现的 这就要求客户端主机到 PPPoE 终结设备之间要二层可达 PPP 连接必须在边缘汇聚层终结 并且二层广播包会使网络造成一定的带宽浪费 c 不支持组播 d 现在 PPPoE 的终结设备均主要是专业网络设备厂商制造的专用设备 所以一 般价格较高 2 DHCP WEB 认证 DHCP WEB 认证是通过DHCP 与WEB 相结合的方式进行认证 这种认证方式 的核心是一台宽带接入控制器 宽带接入控制器采用的核心技术是策略路由或源地址 路由技术 是靠控制用户 IP 地址的路由表达到对用户上网控制的 主要由以下几个 过程组成 a 用户开机 DHCP 服务器分配IP 地址 DNS 路由信息 路由指向宽带控制 服务器 b 用户打开浏览器访问 在通过认证之前接入控制器 强制用户浏览器弹出认证 界面 让用户输入用户名和口令 c 宽带控制服务器通过 Radius 协议把认证请求发给Radius Server 认证通过后 第 页20 接入控制器向 Radius Server 发计费起始包 d 用户认证通过后 控制器对用户IP 地址设定路由策略允许用户出去访问 e 用户下网 访问上网时的URL 点击退出 或长时间不使用 控制器会取消用户 的路由策略 并向 Radius Server 发送计费终止包 认证流程如下图所示 优点 a 不需要安装客户端软件 b 支持组播 c 可以透过三层设备 d 支持机顶盒认证 DHCP 分配用 IP 地址 Web Portal 上输入用户名 密码 Radius 服务器认证用户 Radius 服务器授权 用户上网计费起始 用户上网计费终止 用户宽带接入控制器DHCP 服务器RadiusServer 用 户 用户下网或超时 开放用户 IP 地址路由 第 页21 e DHCP WEB 认证除了可实现基于用户的管理外 还可在智能网络设备及Portal Server 的配合下可方便灵活地实现基于应用的管理 f 接入控制器主要控制功能在OSI 三层以上 一般支持三层 四层 七层 控制 可以对用户进行细粒度的控制 如控制用户的协议使用 控制用户访问范围等 g 接入控制器核心是IP 路由软件 所以一般均支持 NAT 功能 甚至PAT 端口 地址转换 功能 缺点 a 地址的管理能力不如PPPoE 需要使用 DHCP 来分配地址 而DHCP Server 是比较脆弱的 b 用户没有通过认证 非法用户也要占用IP 地址 存在浪费 3 802 1X 认证 802 1X 认证由用户或设备发起认证 设备的每个端口同时有Controlled 和 Uncontrolled 两个通道 Controlled 通道受配置寄存器或者认证前后软件的控制 Uncontrolled 通道主要用于协议报文等 认证通过前 Uncontrolled 通道可以访问普 遍服务报文 Controlled 通道被关闭 认证通过时 从远端认证服务器可以传递来用 户的信息 比如VLAN CAR 参数 优先级 用户的访问控制列表等等 认证通过后 用户的流量就将接受上述参数的监管 只有认证通过以后 才有 DHCP 的过程 由于网管需要设备具有 IP 地址才能 成为可管理的网元 所以 DHCP 必须在802 1X 之前 但是如果终端软件支持 认证 后再执行一次DHCP 也可以 认证后可采用 保持协议 来保持链路的激活状态 认证端Authenticator可以定 时要求Client 重新认证 时间可设 默认为60 秒 重新认证的过程对用户是透明的 不需要重新输入密码 下线方式可以由客户端发起 也可通过网管控制 优点 a 认证协议承载于二层网络上 不需要到达三层 b 通过组播实现 解决其他认证协议的广播问题 对组播业务的支持性好 c 业务报文直接承载在正常的二层报文上 用户通过认证后 业务流和认证流实 现分离 对后续的数据包处理没有特殊要求 缺点 a 需要特定客户端软件 windows XP自带802 1x 客户端软件 第 页22 b 协议尚不完善 4 三种认证方式的比较 认证方式的比较 表2 项目 DHCP Web LginPPPoE802 1x 核心技术策略路由 PPP over Ethernet PPP over ATM 802 1x 协议层OSI 第 3 4 层OSI 第 2 层OSI 第 2 层 Radius 认证支持支持支持 服务选择支持支持不支持 NAT 功能支持不支持不支持 控制灵活度高手段相对简单简单 客户端软件不需要需要需要 客户端 IP 地址 DHCP 分配或客户 端设定 自己分配或 Radius 分配 DHCP 分配或客户 端设定 带宽控制有些设备支持大部分支持不支持 组播支持不支持支持 性能低较高最高 系统投资较低昂贵较低 目前宽带接入认证方式中 PPPoE 比较成熟 应用也较多 DHCP Web Login 接入 认证方式简单 对客户上网习惯影响小 设备价格较便宜 随着业务的发展 它的应 用也会逐渐增多 802 1X 技术在宽带固定接入中使用较少 但在被无线接入方式广泛 第 页23 采用 是目前无线接入的主流技术 建议铁通河北分公司目前主要采用 PPPoE 方式 其他方式作为补充 5 6 25 6 2专线接入的认证方式专线接入的认证方式 专线包括 ATM 专线 LAN 专线 ADSL 专线等 专线接入无需认证 专线用 户可以不通过认证方式直接访问互联网信息和铁通公司自己的门户网站 但在访问付 费内容时 需要通过应用层面的认证 并实行计费工作 目前各大运营商一般都把 ATM 网作为承载网 从ATM 网上分出多种专线接入 比如 ATM 帧中继专线接入 ATM LAN 的大客户专线接入等 目前组建 VPN 的主 要方式有LAN 互联 MPLS VPN 等 可采用用户基于端口的包月或者流量计费 所 以无需认证 VPDN 客户通过客户端接入某企业内网的认证可由企业去完成 通过窄 带拨号接入的VPDN 用户 一次认证处理与其它窄带接入业务相同 二次认证由企业 去完成并管理本身用户数据库 5 75 7 计费方式计费方式 5 7 15 7 1普通包月制普通包月制 普通包月制是一种最普遍的形式 在互联网业务开通时 是为了吸引客户而采用 的一种模式 河北铁通在发展宽带接入 专线接入时 为了吸引用户 建议采用普通包月制这 种模式 普通包月制的形式对于宽带接入 专线接入和窄带接入中的主叫方式和帐号 方式都是可行的 但对于卡类业务是不妥当的 一般不采取这种方式 5 7 25 7 2按时长计费按时长计费 按时长计费 可设置基本费率 跳档费率 费用封顶 免费资源等信息 这种方 式比较广泛的使用在稳定发展中的宽带接入和窄带接入中的主叫方式和卡业务中 但 对于专线业务的计费不太适应 其中对卡类业务根据时长进行实时扣费 还要完成卡 计费的反结算 第 页24 5 7 35 7 3按流量计费按流量计费 采用按流量计费方式 大部分情况是在专线接入时 根据流量进行计费 也有用 在宽带接入和窄带接入上 可以在一些的网络带宽比较慢的时候或地区 采用按流量 计费比较妥当 与按时长计费类似 可以设置各种计费参数 由于专线模式对用户的使用量很难精确计量 可采集局端接入交换机的端口流量 这种端口流量采集的方式不能精确地给出以太网中一个特定用户的流量 只能按照整 个以太网的流量计费 这样给用户带来了不变 同时也会给 ISP 带来不灵活 当采用 NETFLOW 采集技术 且用户采用静态IP地址情况下 可以对用户根据流量计费 采 用的资费模型与PPPoE 模式下的流量计费类似 从河北铁通的专线用户来看 数量比较少 如投入大量的费用在流量采集设备上 盈收不成比例 综合考虑建议目前专线接入不采用按流量计费 还是实行包月制 5 7 45 7 4按带宽计费按带宽计费 河北铁通的专线用户按接入网络的不同端口享有不同带宽的专线接入 作为享有 不同带宽的用户 占用不同带宽资源 河北铁通可以提出不同的合理收费价格 对于宽带接入 目前在业务发展阶段 建议不采用按带宽计费 对于窄带接入 由于本身享用的带宽就不大 更不适合按带宽计费 5 7 55 7 5按内容计费按内容计费 河北铁通既在积极同 ICP ISP 寻求合作 也在紧锣密鼓的建设自己的门户网站 河北铁通的窄带 宽带和专线用户可以通过应用层的接入对付费内容进行不同的选择 作为用户 使用不同付费内容 运营商则根据用户使用的不同内容进行合理的收费 比如 使用VOD 点播 一次收费10 元 采用一次远程教育 收费20 元等等 本期工程系统的功能不包括对内容进行计费 可在以后的网络扩容改造中 增加 此功能 5 85 8 数据采集方式数据采集方式 在窄带接入认证时 就有计费包的发送 把一些计费信息写入计费文件中 这里 第 页25 的数据采集是指宽带 专线接入的数据采集方式 目前宽带接入和专线接入的互联网业 务主要有以下三种数据采集方式 本可研建议数据采集采用基于标准Radius协议 或 者以Radius协议为主 三种采集方式结合起来使用 5 8 15 8 1基于基于 RadiusRadius 的数据采集 的数据采集 当用户以PPPoE DHCP WebLogin 802 1X方式接入时 认证服务器将与接入设备 配合 在用户上下网时基于标准 Radius 协议分别生成计费起始包记录和计费结束包 记录 保存在Detail文件中 记录中包括用户使用信息的数据 主要包括用户名 上线 时间 下线时间 使用时长 流入字节数 流出字节数 网络带宽等 5 8 25 8 2基于基于 SNMPSNMP 的数据采集 的数据采集 基于SNMP的数据采集主要用于用户以专线接入方式的宽带接入时的采集计费 对于大部分接入设备 可以采用SNMP技术进行流量采集 信息采集系统可对设备的 各类端口 支持SNMP协议 的工作状态 数据流量 流入 流出字节数 进行准实时监测 定时采集多个设备端口中的流量数据 整和生成LOG文件 数据再经进一步的过滤和 聚合后 发送到计费中心 参与计费 5 8 35 8 3基于基于 NetflowNetflow 的数据采集的数据采集 基于Netflow的数据采集主要也用于用户以专线接入方式的宽带接入时的采集计费 NetFlow技术是基于网流而发展起来的 所谓网流就是在高速数据交换过程中 在一 定时间段内 在给定的源端 Source endpoint 和目的端 Destination Endpoint 所发生的具 有相同属性的连续的数据包的集合 通过NetFlow可以采集用户使用信息 其中主要 包括 source IP address destination IP address source TCP UDP application port destination TCP UDP application port Bytes count form this flow start of flow timestamp end of flow timestamp 5 95 9 数据采集点数据采集点 普通拨号用户或按时长计费的宽带接入用户的计费信息采集点设在RADIUS服务器 第 页26 按流量计费的专线用户的计费信息采集点设在路由器 有偿信息服务费的计费信息采集点根据认证方式的不同分为三类 信息源采用标准HTTP认证机制 用户通过IP网络上的代理服务器访问信息源 计费信息在代理服务器上采集 信息源采用用户身份状态字认证机制 用户直接访问信息源 计费信息在信息 源上采集 采用集中认证计费平台认证 用户请求通过平台 计费信息在平台采集 5 105 10方案比选方案比选 5 10 15 10 1方案一方案一 防火墙 12345 1 1 2 A B 1 2 x 6 x x 2 x 9 3 x 1 2 8 2 x 7 x 1 2 6 0 1 1 5 n e 1 2 x 1 x x 1 C 墭 氖 幆 芛 瀖 甗 俧 7 防火墙防火墙 7 防火墙 1 45 6 7 89 1 0 1 1 1 A 1 2 x 6 x 8 x 2 x 9 x 3 1 0 x 4 x 1 1 x 5 x x 1 x E th e r n e A 1 2 x 6 8 x 2 x 9 x 3 x 4 x x x 7 x 1 x C N t 系统组成 两台数据库服务器 两台计费服务器 两台认证服务器 两台WEB服 务器 一台网管服务器 一台接口服务器 一台中间件服务器和SAN 结构的存储设备 数据库服务器 计费服