小区宽带计费认证系统解决方案

1、 小区宽带计费认证系统解决方案 目 录 1前言4 2公司介绍5 3网络设计原则6 4DR.COM2033计费系统介绍7 4.1Dr.COM2033计费系统组成及原理7 4.2服务流程8 4.3产品功能11 4.4功能优势11 4.4.1防代理机制及IP盗用11 4.4.2防用户私建DHCP服务器12 4.4.3PPPoE防代理技术12 4.4.4帐号管理及控制策略13 4.4.5网络安全13 4.4.6身份认证14 4.4.7详尽用户上网访问日志14 4.4.8丰富的计费策略和社区内增值服务15 4.4.9完善的接口16 4.4.10完美的网上自助服务系统16 5某小区宽带认证计费系统17 5

2、.1整体设计原则17 5.2某宽带小区拓扑设计17 5.3认证方式对比及选择19 5.4计费认证接入服务器配置、性能及选型20 5.5实现功能21 5.6系统功能23 6系统割接实施25 6.1项目实施组织25 6.2项目实施原则26 6.3项目实施步骤26 7方案优点27 7.1设计原则28 7.1.1性能优势29 7.1.2可靠性优势30 7.1.3经验优势30 7.1.4服务优势31 7.1.5技术支持及售后服务优势32 7.1.6价格优势36 8 系统价格36 1 前言 小区宽带网络具有很广阔的市场前景，透过这张网社区家庭可享受宽带Internet接入、视频音频广播和点播、远程教育、网

3、上股市、安全监控、三表抄送、联网游戏、网上购物等多种服务。 要将市场潜力真正变成盈利，小区宽带网络的投资者和建设者必须组织和提供丰富的内容或应用，吸引各个层次的用户，力求用户数量的最大化。还必须长期做好网络的运营和管理工作，这些工作的中心任务是： 1 管理和维护好线路和设备，保障网络高效可靠地运转 2 为用户提供必要的技术支持 3 管理用户，合理分配网络资源，维护公平消费的网上环境 4 计费并按实际使用量对用户收费 如果将小区宽带网比喻成一条信息高速公路，内容就是吸引人们进入这条高速公路的沿途的风光（包括公路尽头最大的风景区-Internet），运营的工作就是养路、疏导交通和在公路的出入口设收

4、费站收费。 城市热点资讯有限公司总结国内多个小区网络运营的实践经验，推出Dr.COM 2033宽带IP网络运营计费管理系统。该系统综合了IP网络核心技术、AAA技术、数据库等技术，软硬结合，对进入宽带网络的用户实施必要的认证（Authenticate），访问权限控制（Service Selecting）、服务质量控制（SLA）、和计费（Accounting）。既可按时间、流量计费，又可作为包月制的技术保障，对个人、集团用户实施带宽、流量、时长等限制。 小区宽带网用户认证，管理，控制，计费面临的问题 认证 面对众多的网络用户，采用什么样的用户认证才可以方便用户和管理? Dr.COM2033计费系

5、统可以支持PPPOE、RIDUIS、WEB+VLAN、专线认证等多种认证方式，可以根据用户的接入情况来自由选择不同的认证方式。WEB+VLAN的方式不用安装客户端，用户可以直接用浏览器进行登录认证，使用起来灵活方便。 管理，控制 Dr.COM2033计费系统可以支持对用户的带宽分配，各小区用户对数据访问的带宽需求和对各增值服务的带宽需求是不同的，因此需要根据不同的用户设置不同的访问权限和带宽权限；对于用户的应用也可以从访问时段、服务带宽及访问地址等进行控制管理。 计费 Dr.COM2033计费系统可以支持按时间、流量、带宽及服务等近百种计费策略。针对小区用户的具体情况，DRCOM宽带计费平台可

6、以提供上下行流量分开计费；国内国外流量分开计费。对于不同的用户在计费上都有不同的策略，同时不论什么级别的用户都需要对用户的上网访问、计费等数据进行统计分析，对用户资料处理，生成对应的报表以供查询。 2 公司介绍 北京城市热点资讯有限公司是专业从事网络和通信产品的软硬件的设计、开发和生产的高科技公司。全部产品是在自己独有的网络操作系统(IOS)平台上开发，拥有全部的产品的自主知识产权，主要集中在宽带互联网的管理、安全和计费。从1998年3月成立至今，我们的产品在通用市场和专用市场都得到广泛应用，成为国内为数不多的同时生产硬件我软件的互联网管理解决方案供应商。 全资拥有北京城市热点网络技术有限公司

7、，公司宗旨是“以科技为本”。努力打造宽带计费第一品牌：共有100多名员工，设有网络硬件部，软件部，现有开发人员40多人，全部为大学本科以上学历，多年网络硬件，软件开发经验。城市热点更是“以人为本”的公司，将科技融入应用，将经营、管理的精髓灌输到我们的产品，使我们的产品非常适合我国的国情，是一套中国人为中国人设计的系统。注重细节，体贴用户是我们产品的另一特色，拉近用户和我们的距离，改变以往消费者和生产者的关系，使双方变成合作的关系。 3 网络设计原则 早期的窄带计费系统已不能现代数字化小区的多种服务应用及以用户为核心的计费模式，根据目前数字化家园的需求及总体设计，在对其计费平台的设计和实施过程中

8、主要考虑以下因素： 标准化和易扩展性 计费平台结构的设计严格依据国际标准，技术和产品的标准化结构便于设备后期的可连续性升级。 实用性 根据现在的需求和可以预见的需求增长情况设计网络，避免追求高档和不必要的技术花费的巨大代价。 高可靠性 Dr.COM2033计费网关设备工作稳定，可连续运行两年以上，在后台数据库暂时停止工作的情况下，也能保证网络的正常运转。 网络业务的适应性 适应多业务发展需求，提供灵活多样的计费策略，可根据用户的具体需求提供高质量的数据业务运营平台 。 易管理和便于维护 计费平台有良好的人机对话界面，分类详细，设置简单，同时具有设备的运行监控界面，便于网络管理员的管理、监控和维

9、护。 网络安全性 该计费平台具有严格的访问控制机制，可有效控制非法访问者通过网络对外部资源的访问；同时对数据库采取网络隔离，保证了计费数据库的安全。 网络路由协议的开放性 DR。COM计费平台具有很好的可扩展性，同时其网络额外开销是极小的，支持国际标准协议，保证不同设备间的互通性。 4 Dr.COM2033计费系统介绍 4.1 Dr.COM2033计费系统组成及原理 Dr.COM 计费服务器是由IP接入服务器（2033 BMG）和后台计费软件（2133Billingware）组成：硬件是2033 BMG 宽带接入服务器；软件包括管理员、操作员、统计员、数据库自动刷新程序、数据库和客户端。硬件是

10、网关型的设备，安装在网络的出口，负责用户的认证，授权和计费，数据采集、实时控制和执行各种网络和计费策略，并将数据传送到后台进行处理，软件是对硬件进行参数设置和状态监控，为用户提供营运平台和数据分析。 没有身份验证的计费结果是不能令人信服的。基于网管的计费-利用SNMP、RMON等网管协议获取网络硬件设备上MAC或IP的流量，并仅就此进行统计-并不适用于宽带网络。 在宽带网络的环境中，IP地址、MAC地址、VC、交换机端口等参数都在一定程度上代表用户，但又都不能唯一确定用户的身份。用户身份验证的目的就是把其中的一个参数与用户的账户进行绑定。验证是一个交互的契约过程，对运营商和用户都有必要。交换机

11、端口、 MAC地址等物理层和链路层的参数，随网络硬件的不同差异性很大，再加上本身的无序性、不可被路由、和实际操作的困难，很难拿来与账户绑定。 Dr.COM的做法是把用户账户与IP地址绑定，并实时地进行唯一性检查，杜绝IP地址或账户盗用。这是Dr.COM 2033 BMG宽带接入服务器的核心技术。2033 BMG使得宽带计费不再拘泥于网络第二层技术和设备，适用于Ethernet、ADSL、HFC、HomePNA、Wireless等所有宽带环境。 Dr.COM 计费系统既可在用户开户时实施静态的绑定，也可在用户登录时实施动态的绑定。静态绑定适合于需要对用户作较多限制的场合，动态绑定给予用户较大的自

12、由度，用户账户可在网内漫游。 有些代理服务器软件也能做身份验证，表面看来与似乎与Dr.COM的做法一样，但实质上有很大的区别。2033 BMG是在IP层做绑定，而Proxy是在应用层做绑定（对不同的应用分别绑定或验证）。基于Proxy的计费系统至少有如下几个缺点： 1 不全面，有漏失。因为许多IP应用不通过代理服务器或不可被代理，这些IP包显然无法被统计和计费。 2 不准确。从应用层推算IP层的流量，就像拿一把本身刻度就不准的尺去量长 度一样，其误差是显而易见的。 3 效率低。Proxy大部份运行在WIN/NT、LINUX或Solaris操作系统平台上。 Proxy和这些操作系统对系统的开销很

13、大，再加上数据库和计费软件的开销， 结果是随着用户数和流量的增加，系统越来越慢，甚至崩溃。 4 无法杜绝多人共用同一账号上网。 因此我们就不难理解，为什么所有基于Proxy的计费软件的计算结果误差大；仅统计WEB和Email流量；系统就不稳定或死机的原因了。 即使是一些基于防火墙的计费软件，也难逃低效和不稳定的厄运。由于大部份防火墙的核心仍是基于LINUX平台上的包处理软件，这种操作系统的最高优先级别响应和内存请求是来自内核的请求，既然通用，必然考虑到来自多种设备和界面的需求，所以对于实时性响应一定不如专用系统，再加上防火墙安全策略对系统资源的巨大开销，使得这些计费软件的性能受用户数和流量的影

14、响很大，或者说性能对用户数和流量的影响很大。 而Dr.COM 2033 BMG是专为宽带IP计费而设计的，它直接对IP第3层和第4层操作，其全面性和准确性不容置疑。在内核的设计上它摒弃了所有操作系统，代之以直接的源代码。软硬件系统的所有资源都用在包的过滤和转发上，以线速度转发网络多层数据。 更详细的介绍请参照Dr.COM 2033 BillingWare 用户使用手册 4.2 服务流程 1) 用户登录过程 用户登录，输入账号和密码，账号和密码加密传送到2033 BMG计费服务器。 2) 查询用户过程 向后台数据库查询用户资料。 3) 确认用户过程 计费服务器向后台查询用户的资料和授权设置，确认

15、用户的身份。如果身份合法，允许用户使用；否则登录失败，无法使用服务。 4) 用户授权过程 根据用户的授权设置，对使用的功能进行授权，包括时间授权、功能授权、带宽授权、访问限制授权、过滤授权和信用授权，按照该用户的收费费率进行计费。 5) 监控用户过程 实时监控用户的使用情况，并根据每个用户的授权进行判断是否接受或拒绝用户所要求的服务，并将用户使用情况送到后台数据库进行纪录。 6) 保存用户访问纪录过程 将用户的使用过程中产生的纪录文件送到后台数据库保存。 7) 终止授权过程 用户的使用权限超过预先设定的阀值（如累计时间、流量、信用等参数）后，将给用户警告，并且终止对用户授权，强制结束服务。 8

16、) 用户注销过程 用户要去退出服务，注销用户的授权。 9) 保存用户连接纪录过程 将用户连接纪录包括登录时间、结束时间、流量、服务内容纪录和产生费用等资料纪录在数据库内。 10) 用户登录过程 用户登录，输入账号和密码，账号和密码加密传送到2033 BMG计费服务器。 11) 查询用户过程 向后台数据库查询用户资料。 12) 确认用户过程 计费服务器向后台查询用户的资料和授权设置，确认用户的身份。如果身份合法，允许用户使用；否则登录失败，无法使用服务。 13) 用户授权过程 根据用户的授权设置，对使用的功能进行授权，包括时间授权、功能授权、带宽授权、访问限制授权、过滤授权和信用授权，按照该用户

17、的收费费率进行计费。 14) 监控用户过程 实时监控用户的使用情况，并根据每个用户的授权进行判断是否接受或拒绝用户所要求的服务，并将用户使用情况送到后台数据库进行纪录。 15) 保存用户访问纪录过程 将用户的使用过程中产生的纪录文件送到后台数据库保存。 16) 终止授权过程 用户的使用权限超过预先设定的阀值（如累计时间、流量、信用等参数）后，将给用户警告，并且终止对用户授权，强制结束服务。 17) 用户注销过程 用户要去退出服务，注销用户的授权。 18) 保存用户连接纪录过程 将用户连接纪录包括登录时间、结束时间、流量、服务内容纪录和产生费用等资料纪录在数据库内。 4.3 产品功能 Dr.CO

18、M 2033 BMG由北京城市热点资讯有限公司基于IP核心技术开发并拥有自主知识产权，具有先进而成熟的自有源代码的网络操作系统。它开创性地将IP多层交换技术与计费软件结合在一起。 Dr.COM 2033 BMG是目前国内宽带接入计费服务器行业内性能最高的产品，据多个权威机构测试，该设备能真正实现百兆下64字节包线性转发，千兆型号2033 BMG千兆下能从500字节包开始实现线性转发（据统计，目前互联网应用平均字节包在500字节左右），并且通过了信息产业部电信入网许可证，公安部信息安全产品销售许可证，是宽带接入计费行业首家拥有此认证的产品。 4.4 功能优势 北京城市热点资讯有限公司从1999年

19、就开始从广电城域网进入宽带接入计费市场，对大型园区网、城域网的宽带接入运营具有丰富的经验。由于产品包括硬件和软件的所有部分都自主开发，并具有知识产权和信息产业部的入网许可证，所以城市热点能够很快能够根据用户的需求和市场的变化不断完善产品，使产品能够体现专业化，真正满足各行各业具体的需求。 针对于小区宽带用户接入目前的现状：私接代理严重、访问记录要求大、BT流量大等等。城市热点利用产品操作系统的高性能的特点，开发了一系列的新技术，有效解决了以上问题，为小区的宽带接入运营提供了安全完善可靠的解决方案。 4.4.1 防代理机制及IP盗用 Dr.COM2033 BMG利用独有的客户端封装技术，使登录成

20、功后的用户发出的TCP包都加上Dr.COM验证封装，该封装只有2033 BMG才能解开，这样用户不能与代理服务器正常通讯（不管是软件代理还是硬件代理），同时能防止非法用户盗用MAC和IP，因为非法用户发出的包没有验证封装。该技术相对于其他厂家基于流量、端口、多IP的方式防代理解决方案，更为有效和科学性，Dr.COM封装技术能够有效解决单网卡代理、NAT宽带路由器等其他厂商不能解决的代理方式，是目前国内最为有效的防代理解决方案。 封装设置还可根据运营商的需求，按组、按用户、按网段来灵活配置，使运营商能够根据用户帐号级别的不同情况进行灵活配置，使网络资源能够得到最大程度的合理应用。 启用封装设置后

21、，对Dr.COM 2033 BMG性能少于1，不会对用户造成影响。 另外，也可以将用户帐号和用户IP、MAC进行绑定，对IP的盗用也起到很好的效果。 4.4.2 防用户私建DHCP服务器 指定DHCP服务器，来解决内部非法DHCP服务器干扰，启动该功能后，只要用户正常获得合法IP后，客户端会自动记录合法的DHCP服务器，以后就不会再获得非法的DHCP发出的IP。 4.4.3 PPPoE防代理技术 Dr.COM PPPoE防代理的工作环境是指Dr.COM 2033 BMG宽带接入服务器做PPPoE终结而言的。 这里用户做代理的判断标志是，用户在PPPoE登录后电脑存在一个以上IP。用户如果在PP

22、PoE登录后有多个IP，则可视为充当代理服务器，或者接入在一个LAN里。 Dr.COM 在这里限制的是个体用户使用代理，如果用户需要在一个LAN里进行PPPoE登录的，可视为集团用户或商业用户，此类型用户需要向运营商声明，否则无法上网。 工作机制：用户安装标准的PPPoE拨号软件后，同时需要安装Dr.COM v3.06客户端软件，这个客户端不是用于登录验证用的，而是用来检查用户的IP配置情况， Dr.COM 2033 BMG宽带接入服务器会定时与Dr.COM v3.06客户端软件通讯，以确认用户电脑上的IP只有一个，如果多于一个，Dr.COM 2033 BMG宽带接入服务器会将用户强制下线。

23、Dr.COM v3.06客户端软件安装后会自动添加到windows启动菜单内。该程序对于用户日常使用而言是透明的。 4.4.4 帐号管理及控制策略 为了小区用户上网管理，一方面要能够准确定位上网的用户（如哪个小区哪栋楼），另一方面要能使小区账号只能在某个网络位置上网，促使其规范上网，这需要认证计费系统能够将账号绑定用户所在的网络设备所在的位置参数，如VLAN、MAC、交换机端口、交换机IP等。 Dr.COM 2033 BMG的Dr.COM客户端软件，能够透过三层绑定用户MAC，配合接入层交换机，利用通用的RADIUS认证协议，能够有效绑定交换机IP、交换机端口、VLAN等。 另外，Dr.COM

24、 2033 BMG具有丰富的基于组或用户的控制策略，如使用量限制、带宽策略、服务策略、基于目标地址的访问时间策略等等，满足小区内各种不同层次用户的管理需求。 能够对不同用户授予不同权限，是提供多层次服务的基础，否则整个网络就像就像汽车，自行车和行人都挤在一条没有红绿灯的高速公路上，无法体现宽频网络的优势。包括带宽授权，可以控制每个组内的用户进行上、下行带宽；服务授权，即控制每个组内的用户访问不同的目标地址可以享有不同的带宽；功能授权，既控制每个组内用户不同时段具有的不同的访问功能。 支持控制帐号TCP/IP连接数、是否允许使用代理、是否自动绑定其IP/MAC地址、限制使用时长、允许单帐号多人同

25、时使用、支持基于时间策略、节假日优惠、赠送等丰富的控制策略。 4.4.5 网络安全 应用的NAT技术，使内部网和Internet实现充分隔离，内部用户可以访问局域网外部用户，外部用户不能访问内部用户，在允许内部网用户共享上网的同时，保证了内部网络的安全；支持PAP及CHAP校验；支持账号绑定IP功能；详细的网站访问纪录；可以针对账号、登录IP地址和访问IP地址进行长期跟踪监视；可以强制中断个别用户的使用。可以针对目标地址实时控制、目标端口实时控制、使用时段实时控制、用户IP地址和MAC绑定控制、使用时间和流量的实时控制、带宽实时控制、计费策略实时控制、访问控制列表实时控制；如小区运营方内服务包

26、括的项目很多，如视频点播、远程教育、网上教学等，我们可以将这些服务分成多种不同的类型，用户可以选择开通不同的区内服务，如：视频点播、远程教育、网上教学等，如社区内服务将采用包月制或按流量计费。没有开通社区内服务的用户无权访问内部应用服务等等来实现增值业务。 Dr.COM采用完全自主研发的IOS，能有效防止来自外部和内部的攻击。目前Dr.COM已经为各大电信运营商提供小区、高校、酒店等行业的宽带计费认证运营平台。 另外为了日常运营数据的安全，可以对管理员、操作员、统计员分别设置不同的权限。 4.4.6 身份认证 Dr.COM 2033 BMG支持多种认证协议，能够直接终结PPPoE、PPTP认证

27、协议，同时还支持802.1x、Web登录方式，自有的专用客户端还能提供防代理、透三层绑定MAC、在线催费、信息发布等功能，运营商可根据自己的需要，灵活选择一种或多种认证方式。另外还支持标准的RADIUS协议，能够很方便的与第三方设备进行认证与计费，大大保护小区运营商网络设备的投资。 4.4.7 详尽用户上网访问日志 Dr.COM 计费网关在对于用户访问记录的记录方面是非常完善的。而且为访问记录专门设计一个数据库日志文件。并且根据当其访问记录超过容量时，自动分配一个新的访问记录文件，可以通过写文件或者写数据库的形式保存访问记录，保证了访问记录的完整性和灵活性。 Dr.COM 2033 BMG计费

28、网关的存储过程是：用户登录认证成功后，访问网站，通过页面或者客户端注销后，产生登录记录和访问记录，2033 BMG计费网关把登录记录和访问记录存放到指定的Dr.COM数据库服务器中（2033 BMG计费网关支持双机热备份，数据库服务器可以采用双机热备份的形式，即多台数据库服务器互作备份），当主数据库服务器无法工作时，而且没有备份数据库服务器，这时，2033 BMG并不会把用户的登录记录和访问记录丢弃，而是把登录记录和访问记录存储到 CPU RAM （即内存）中，保证了用户数据的完整性。如果主数据库连接长时间得不到恢复，硬件将只存储最新的16000条登陆记录，32000条访问记录。（如果用户每天

29、访问记录特别大，通过增加内存即可，以上存储数据由内存大小决定）。 访问日志是通过写文件的形式存储到数据库服务器硬盘里面的，存储时间的长短，取决于硬盘空间的大小。只要硬盘空间足够大，就可以存储相当的日志文件，并且保证数据不会丢失。 在访问记录中您可以随时查询到：帐户名、登陆访问时间、当前在线人数、总使用时间、登陆的目标网站地址、目标IP、源IP、MAC地址等等。另外可根据需要增加所需字段，如用户操作系统标志、交换机标记、楼层标记等字段等。 目前,公安和国家安全机关对访问记录的查询的需求是很大的，包括黑客攻击、反动言论的查询等，但访问记录的采集对嵌入网络出口的接入设备而言，是一个负载很重的工作。D

30、r.COM 2033 BMG以其高性能高稳定性，在不影响正常接入认证计费功能的同时，能够采集用户访问的完整url记录，大大满足运营商的需求。 4.4.8 丰富的计费策略和社区内增值服务 Dr.COM目前支持49种计费策略和16种服务策略，支持按流量、时间和包月计费；支持按期限、合约方式计费；支持临时、专线储值卡方式计费；支持按国内、国外分开计费；支持按不同目标地址及服务计费；支持充值卡充值、网上自助服务；支持行政费用计费等；可以实现以上多种计费策略灵活组合计费；支持设定时间上限，流量上限，最低消费，信用额度，费用封顶，优惠，赠送等多项控制参数。 社区内服务包括的项目很多，如视频点播、远程教育、

31、股票交易，开展服务比较容易，计费才是最关键的部分。宽带网络最大的优势就是城域的带宽，如果只是用作互联网接入介质，实在浪费；如果只提供服务而不收费，那就是更大的浪费。所以，社区内的计费是宽带网络经营成功与否的关键。 我们将社区内的服务分成了多种不同的类型，用户可以选择开通不同的社区内服务，如：视频点播、远程教育、股票交易等，社区内服务将采用包月制或按流量计费。没有开通社区内服务的用户无权访问内部应用服务。 宽带运营服务的最终收益不仅来自Internet的接入，更多的将会是来自社区内部的应用服务（即增值服务）。因此计费系统方案必须围绕着一条最基本的商业原则：用户的需求是多层次的，我们必须能够为不同

32、需求的用户提供不同的服务并按不同的要求进行不同的收费。 4.4.9 完善的接口 Dr.COM目前支持丰富的接口，酒店范围内的酒店PMS接口；高校范围内的一卡通接口、自服务系统接口等；企业内的工单系统接口、call center接口等；运营商范围内的97系统接口、银行代收系统接口等。 4.4.10 完美的网上自助服务系统 用户自服务系统是为用户提供网上自助服务的，使用该系统不但减轻运营部门日常业务的工作量，而且给用户带来极大的方便，用户无需亲临营业点即可通过网络进行日常业务操作及相关查询。用户可通过网上自助系统完成以下日常业务办理：用户帐号预注册、登陆记录查询、缴费记录查询、充值记录查询、帐单查

33、询、实时服务费查寻、服务期限查询、开停机受理、组变更、充值卡充值、客户资料查询、密码修改等。 5 某小区宽带认证计费系统 5.1 整体设计原则 1） 根据某小区宽带IP网络的基本情况，减少现有网络拓扑结构的改动。 2） 充分利用现有网络硬件资源,尽量减少资金投入。 3） 充分发挥Dr.COM计费系统的管理、计费方面的优势完全控制整个网络的用户，取代原有计费系统。 4） 采用稳定、高效的数据库，保证数据采集的准确和及时反馈。 5） 针对目前小区不同级别的用户，来进行不同的管理，控制，计费。 6） 系统配置不仅满足现在网络状况的需求，还要有能力负担小区3-5年网络的发展。 5.2 某宽带小区拓扑设

34、计 1） 启用计费系统后骨干网 网络接入说明： Dr.COM 2033 BMG物理串接在核心交换机和防火墙之间。灵活实现对核心交换下接入的小区进行统一管理控制、认证、计费。 数据库服务器：（包含日常运营数据数据库和访问记录服务器）服务器放置在运营商内部数据存储区，负责实时存储Dr.COM 2033 BMG运营产生的所有信息，方便各管理模块的查询。 工作原理： 日常运营数据库服务器上安装SQL数据库，安装Dr.COM 2033 BILLINGWARE后台管理软件，将前端计费认证服务器的实时产生运营数据刷新到数据库服务器。在认证计费服务器上设置上网日志存储的服务器地址，将实时产生的上网详细日志实时

35、发送到访问日志服务器。 当计费认证服务器和日常运营服务器程序出现中断，计费认证服务器自身的缓存可存储16000条登陆记录。当连路恢复时，计费认证服务器再将缓存中的登陆记录传送到登陆记录服务器。 当计费认证服务器和访问记录服务器程序出现中断，计费认证服务器自身的缓存可存储32000条访问日志。当连路恢复时，计费认证服务器再将缓存中的访问日志传送到访问记录服务器。 5.3 认证方式对比及选择 Dr.COM 2033 BMG支持多种方式的同时接入，主要接入方式对比表如下： 认证方式 优点 缺点 Dr.COM 认证方式 l 基于连接认证； l 可防用户代理； l 可用于系统信息广播、催费通知、显示用户

36、时间流量等； l 可透过三层； l 能与2033 BMG无缝集成； l 针对连接进行认证； l 协议本身有完备机制保证链路状态的检测； l 账号密码加密； l 可防盗IP、MAC； 需要安装专门的Dr.COM客户端软件。 WEB LOGIN l 无须安装客户端，使用方便； l 账号密码明码传送（可通过安装SSL服务器加密）； 断网检测不精确 PPPoE l 协议成熟稳定； l 用户易接受； l 断网检测机制完善； l 能与2033 BMG无缝集成； l 针对连接进行认证； l PPP协议本身有完备机制保证链路状态的检测； l 账号密码加密； l 可防盗IP、MAC； l 支持瞬时8000个PP

37、PoE并发请求； 不能透过三层， 需安装第三方拨号软件 一般结合RADIUS服务器使用 PPTP l 属于VPN中的一种； l 可透过三层； l 断网检测机制完善； l 能与2033 BMG无缝集成； l 针对连接进行认证； l 协议本身有完备机制保证链路状态的检测； l 账号密码加密； l 客户端windows自带； l 可防盗IP、MAC； 不可使用Dr.COM的系统信息广播、催费通知、显示用户时间流量等功能。 802.1x l 客户端windows自带； l 可透过三层 l 用户管理严密 l 可杜绝IP地址冲突问题 l 针对物理端口认证； l 通过重认证机制检测断网，开销大，并影响计费的

38、精度； l 认证通过后，不再对连接进行认证 l 用户信息不包含IP包，认证系统不能记录访问记录 l 结合RADIUS认证 5.4 计费认证接入服务器配置、性能及选型 1、硬件配置： 硬件 2033 BMG-100 数量 1台 背板带宽 1.1G 端口 100TX 端口数 3 并发用户数 100 延迟 204.8us 吞吐率 100M线速 数据库 SQL 2、软件配置： 软件 2033 Billingware-300 账户数 300 数据库服务模块 基于SQL的事务，作业管理 应用服务器模块 系统的对象层，以便扩展 网络管理模块 设置和监控2033BMG 计费策略模块 设置和管理计费策略 统计员

39、模块 统计、分析和图表的生成、导出和打印 操作员模块 开户，修改用户资料和收费 5.5 实现功能 1) 可以实现300户登记用户，100户用户同时在线。 2) 可以实现按流量、时间和包月计费，还可以实现时间，流量和包月的组合计费和多种计费策略，包括用户的时间上限，流量上限，最低消费，信用额度，费用封顶等多项控制参数。 3) 完整的用户资料，营运资料的统计分析报表，包括： n 用户资料报表（用户个人资料的查询和统计） n 用户使用纪录统计（登录纪录查询，访问纪录） n 收费报表（收费通知，欠费催交，银行转账） n 营运纪录（全台的营业收入，开户人数，登录人次，累计使用流量，累计使用流量） n 使

40、用习惯分析（按使用时间段、流量段、登录时间段、在线时间段统计人数，访问量最大的前30个网站） 4) 对目的IP可以分成1000段，每段地址有100级不同的收费优惠设置。 5) 用户分成各个收费分组，每个分组可以由不同的计费策略和控制策略，结算模式，提供不少于50种不同的收费模式给用户选择。 6) 提供每天时段优惠，星期优惠，节假日优惠和推广期优惠等四种时间优惠模式，这种优惠对按时间和按流量计费方式都有效。 7) 可以按照不同的功能进行收费，而且可以将不同的功能、目标地址和服务供应商组合成为“服务”进行收费，这样更加全面，因为不同的供应商提供的同样的功能是有可能不同的。 8) 提供用户的登录纪录

41、和访问纪录，登录纪录包括：用户账号，登录时间，离线时间，实际使用时间，流量，IP地址等参数，高级版本可以提供各个端口（指定32个）的流量累计；访问纪录包括用户访问的每个网站的纪录，包括：用户账号，网站，连接时间。这些纪录可以提供查询接口和导出到Microsoft ACCESS数据格式，并支持定制打印格式； 9) 可以监控出口上行流量，下行流量，在线用户数量，查询出口的累计流量和每个用户的累计流量。 10) 对超过限量的用户可以实施不同的计费策略和控制策略。 11) 在操作员，统计员都可以很方便查到用户的资料。 12) 可以设置用户可以使用的端口（指定32个自定义的端口），目标地址或网站和每日上

42、网时段（每天4段自定义时段）。 13) 可以实现分布式计费监控，对大型（并发用户多、IP服务类型多、网络结构复杂）的网络，可将多个2033 BMG 并行或分布式地布置在用户汇接点或服务集群前，并通过独立的网管网络与同一套2033 Billingware集成在一起。 14) 系统的其他详细功能请参照Dr.COM 2033 BillingWare 用户使用手册 5.6 系统功能 1）2033 BMG （宽带接入服务器）功能描述 n 用户认证 Dr.COM采用基于用户账号和密码的认证方式，可以将用户账户与IP、MAC和VLAN ID等用户信息进行绑定，并实时地进行唯一性检查，杜绝IP地址或账户盗用。

43、这是Dr.COM 2033 BMG宽带接入服务器的核心技术。2033 BMG使得宽带计费不再拘泥于网络第二层技术和设备，适用于Ethernet、ADSL、HFC、HomePNA、Wireless等所有宽带环境。 n 用户授权 能够对不同用户授予不同权限，是提供多层次服务的基础，否则整个网络就像就像汽车，自行车和行人都挤在一条没有红绿灯的高速公路上，无法体现宽频网络的优势。 包括： 带宽授权 服务授权 功能授权 n 用户实时监控 授予用户不同的权限之后，必须对期授权进行实时的监控，这是提供多层次服务的保障，任何事后的控制，对高速网络来说都是望尘莫及。 包括： 目标地址实时控制 目标端口实时控制

44、使用时段实时控制 用户IP地址和MAC绑定控制 使用时间和流量的实时控制 带宽实时控制 计费策略实时控制 n 用户登录 用户只要打开任何一种浏览器，就会弹出登录界面，输入账号和密码，就可以上网。 2）2033 Billingware （计费服务器）功能描述 为宽频网络提供营运平台，用户登录后，从数据库查到用户的账号密码和相应的授权，交给2033 BMG进行实时监控，并将2033 BMG数据进行采集分析，并保存到后台数据库 n 经营策略 组收费策略 计费方式： 按时间、按流量和包月制方式 基本费用： 每月基本费用即最低消费 每月免费使用时间（或流量）：可以设置免费的使用时间和流量，没有超过则只收

45、基本月租； 费用封顶值：用户使用不足封顶费用按实际使用费用结算，超过则按包月方式结算。 结算方式： 先用后付方式，储值即用即扣方式， 信用额度：针对对先用后付方式，用户可以透支的额度 服务收费策略 包月制服务策略 每个服务可以细分成10个不同的带宽级别，每个级别可以有不同的收费标准。 服务的流量收费 可以指定服务的优惠折扣，当用户访问这些服务时流量按优惠费率计算。 服务的内容收费 与内容供应商结合，当访问某些特定的内容可以按时间，使用次数，流量进行计费。 优惠策略 时段优惠策略 包括星期，时段，节假日，推广期的优惠 域内服务优惠策略 n 用户管理 用户开户、修改资料、开停机，交费 n 统计分析

46、 用户资料统计 包括任意时间段内的用户组，个人的使用时间，流量，登录次数等使用资料和个人资料的统计和查询 操作统计 包括任意时间段开户纪录，停机纪录，修改纪录， 收费统计 包括任意时间段用户各种类型的交费，分期付款，使用费的纪录 营运纪录统计 任意时间段内的系统登录人次，用户使用流量，用户使用时间，营业收入，出口流量的统计 用户使用习惯分析 分析全体用户的在线时间分布，在线时长分布，使用流量的分布，最受欢迎的20个站点。 注：更详细的功能请参照Dr.COM BillingWare 4.3系统功能说明书 6 系统割接实施 6.1 项目实施组织 为保证质量和进度，城市热点需要与运营商方组成责任分工

47、明确的班子和组织，共同完成实施项目。 建议该项目组织由以下几个部门人员组成： l 运营方网数据中心（软硬件安装配置、网络调试实施） l 运营方市场部门（协调制定相关资费策略、与日常控制策略） l 运营方数据中心（协助城市热点网络实施，提供计费网关IP地址、各个子网段分布、出口路由、应用服务器群等情况） l 城市热点现场工程师（Dr.COM 2033所有系统模块的安装调试、培训） 建议项目总协调由运营方运维中心与城市热点现场工程师负责。 6.2 项目实施原则 1. 设备进场之前，运营方已处于正常运营状态，所以任何安装调试需以保证运营方正常运营为前提。任何操作要考虑会造成什么样的影响，任何实施前需

48、先与运营方做好充分沟通。 2. 根据运营方应用服务器群的要求进行灵活设置（主要针对增值服务器）。 3. 实施项目涉及到接入小区主干网络的中断，要多和运营方沟通实施过程中对小区用户日常运营造成的影响。 4. 每一步的操作必须严格按实施手册进行，万一在割接过程中出现意外情况，要保证能快速恢复。 6.3 项目实施步骤 实施开始前，城市热点向运维中心做系统割接介绍。 实施顺序大致为：（特殊情况除外） 1. 数据库安装：安装配置完成SQL数据库服务器及Dr.COM BillingWare各软件模块； 2. 数据库及软件配置 3. 软件连接测试 4. 网络设备测试：测试环境下，配置Dr.COM 2033

49、BMG的网络配置参数，包括是否启用NAT、是否启用DHCP、路由设置等，然后与下联核心层交换机和上联防火墙做串结连接测试，测试和Dr.COM 2033 BMG端口匹配性、端口、路由配置、访问互联网是否正常； 5. 直通性测试：根据实际网络情况，配置Dr.COM 2033 BMG的网络参数，并将Dr.COM 2033 BMG设置为全直通、不启用NAT的透明模式，测试整个网络是否畅通； 6. WEB界面测试：用管理员帐号测试认证，登陆界面，是否能弹出登陆界面和正常登陆，注销是否正常等； 7. 客户端测试：部分用户安装最新的Dr.COM客户端软件，分别测试与操作系统、系统软件、应用软件之间的兼容性，

50、测试无误，全面安装客户端软件； 8. 计费策略测试: 根据用户提出相关计费策略，设置对应的计费策略，如包月、包月计时、包月计流量、计时、计流量等，观察1、2天时间，然后手动月结，查看帐单是否准确，停机或者赠送是否正确等。月结帐单和控制策略无误，正式投入运营。 9. 写访问记录查看分析 如以上各步骤测试通过后，则由本步骤开始，Dr.COM BillingWare和Dr.COM 2033 BMG已基本为按正式运营的配置，城市热点方和运营方可以通过这段时间磨合业务流程，熟悉系统各部分功能，同时测试Dr.COM 系统整体性能与功能，然后设置相应的计费策略和控制策略，正式运营收费系统； 7 方案优点 本

51、方案无论在功能，设备的性能和可靠性，供应商的专业经验和所提供的服务，价格与国内外同业的竞争对手是有明显的专项和综合优势。 7.1 设计原则 n 功能齐全 方案提供的功能完全满足小区用户要求具备的功能，吸收大量宽频网络的营运经验，加上不断研究开发，从用户营运的角度来设计产品的功能，完全适合当前宽频网络的实际营运和发展。 n 技术具备先进性和前瞻性 我公司1998年开始进入宽频网络的研究和产品开发，一直关注和跟进宽频网络的发展动态，与国外最先进的宽频网络技术同步发展，实现的方式殊路同归，对宽频网络的最终发展方向有很好的把握：用户的需求是多层次的，供应商必须能够为不同需求的用户提供不同的服务和要求不

52、同的收费。同时，宽频网络的最终收益不仅来自互联网的接入，更多来自域内应用。我们的产品的功能体现了这些原则，我们开创性的思维和体贴用户的宗旨保证了我们的产品的先进性和实用性。我们的计费系统已经是国际最新一代第四代，基于策略和内容的嵌入式实时计费系统。 n 自主知识产权 我们的产品的技术优势体现在我们有自主的网络操作系统平台，直接对硬件编程和控制，所以我们的产品所能够实现的功能和性能是会比在通用性的操作平台上开发更有效，更灵活，效率更高。2033 Billingware 采用ACCESS（也可选用Oracle 9和SQL） 数据库，是采用最先进的COM/DCOM技术开发的多层客户/服务器应用程序，

53、使任何COM兼容的编程语言都可以使用程序的对象，降低的模块的复杂性，隔离了组件的实现细节，而且可以实现分布式的处理，远程调用COM服务器的对象，为二次开发，系统升级提供极大的方便性和易用性。 n 兼容性 从开发产品开始我们就是非常理解网络的复杂性，设备的多样性和发展的持久性，不能将产品依赖某个厂家的产品和技术，所以我们以最底层的TCP/IP的标准协议作为我们技术开发的出发点和最终依据，将我们的产品是做到“透明”的，包括对设备透明，对用户透明和对协议是透明的，这本身就是对TCP/IP的标准协议最大限度的理解和运用的最高境界，实现“无形的控制”。 n 易用性 由于设备的透明性，增加我们的设备用设备

54、无需改动任何设置，做到即插即用，用户使用也非常方便，只要打开浏览器就会触发校验，登录方式非常简单。 n 电信入网证 近日，北京城市热点资讯有限公司()的IP用户接入服务管理器-Dr.COM宽带网络计费管理运营平台，顺利通过信息产业部严格审核，取得电信入网许可证。该证的获的，标志着城市热点在中国宽带计费领域中是第一个、也是目前唯一在计费领域获证的公司。这是该公司继通过双软认证、ISO9001国际质量体系认证后的又一亮点，保证了产品在电信运营商市场被继续广泛推广采用的资格，也进一步确立了城市热点在该领域的领跑地位。 n 公安部信息安全销售许可证 北京城市热点资讯有限公司()的IP用户接入服务管理器

55、-Dr.COM宽带网络计费管理运营平台，顺利通过了公安部信息安全产品质量监督检验中心的销售许可证。 7.1.1 性能优势 n 转发速度 以上提过我们自主开发的网络操作平台，直接对网络多层协议进行控制，无需受通用平台的影响，大家知道，通用平台的最高优先级别响应和内存请求是来自内核的请求，既然通用，必然考虑到来自多种设备和界面的需求，所以对于实时性响应一定不如专用系统，这就是Linux有路由指令，但却不能使用Linux作为路由器的操作系统。这一点我们通过国家宽频网络试验室测试时，2133 B-RAS可以实现100兆线速转发，而2033 BMG 1000M设备在1000M双向情况下可以实现1000兆

56、线速转发。而采用Unix和Linux的操作平台的专业防火墙，虽然使用比我们高很多个级别的的CPU，也只能达到20多兆的转发速度。 n 提供升级 我们已经完成千兆网络网关产品 2033 BMG -8000G的产品开发，当用户的业务发展和用户需求达到这个级别的时候，我们也又能力提供更宽带的设备。 7.1.2 可靠性优势 n 无故障工作时间50000小时 这个数字还在不断延续，本次方案所使用的硬件2033 BMG最早的用户是广东台山有线宽频信息网络，2000年3月试运行，5月正式开通到现在一直没有出现故障停机，连续无故障工作时间15000小时以上。这一点可以直接查询我们的客户得到证实，如果算其他型号

57、的产品2033 BMG 500，在广东台山有线宽频网络使用，从1999年9月运行至今，除了两次设备升级，一直无故障运行至今。 目前Dr.COM 2033 BMG大量运用于全国各地ISP运营商、广电、政府、小区，高校，酒店等行业，直至目前，城市热点已经积累了3000多用户，其中ISP用户100多家，广电200多家，高校300多家，星级酒店500多家，大中型企业2000多家，政府机关100多家，智能小区、大厦100多家，还有几十家大的医院和网吧。具体详细客户明细可通过查询。 7.1.3 经验优势 n 用户多 我公司的网络管理产品线很长，从最小的办公室网络管理，到学校，酒店，小区，智能大厦，大型企业

58、，国家机关和部队，直到宽带城域网，用户数量达到3000多个。 n 业务专注，时间长 从1998年公司成立起，我公司的业务非常专注在网络管理和计费，并一直作为我们的发展方向。 n 大型网络经验 从2000年开始，我们集中开发大型宽频网络产品，第一个提出分布式控制和计费的概念，到目前有300多家高校和100多家宽带城域网已经使用我们的产品，今年将会超过500家，所以我们积累大量的宽频网络经营的理念和实际经营经验。 7.1.4 服务优势 我们提供24小时热线，专人提供技术支持。 n 培训 我们将提供系统操作，日常维护的全面培训 n 提供二次开发接口 提供根据客户提出的需求二次开发接口，包括没有提出的

59、二次开发接口，我们都尽力提供。 n 提供业务发展策略咨询 通过我们的统计系统提供的数据，我们每月都会提交一份业务发展分析和策略的建议书。帮助用户推广业务发展。 n 提供同业信息 每月提交一份宽频网络的行业分析报告，将我们在这个行业得到的信息，经过我们的分析统计，针对性的提供给我们的用户； n 提供升级服务 对于一些新增的功能和应用，如果客户需要升级，以市场的最低价格（有些可能是免费的）提供给客户，当然以用户接受为前期。 n 接受专向定制开发 用户可以提出专项定制服务，我们尽最大可能去满足，如果简单的功能修改，可能是免费的，如果比较复杂，将会按升级的方法处理，不再本方案内所包含。 n 定期维护检

60、测设备 我们将每3个月定期维护用户的设备，了解设备和软件的运行情况。 7.1.5 技术支持及售后服务优势 根据实际需要，我方可向买方提供远程通信维护方式（采用电话指导或远程维护终端）和现场故障抢修两种技术支援方式。 我方在全国设有办事处及备件库，办事处24小时热线值班。一旦设备出现紧急故障，买方值班人员应立即通知我方支持中心值班人员，维修工程师在接到通知的24小时内（不包括边远地区）到达现场，迅速排除设备故障。 买方作为我方重点用户，我方对设备的运行、维护情况进行跟踪记录并存入重点用户档案。在系统设备运行期间，用户服务中心维护工程师将定期走访或电话询问用户，以了解设备运行情况。根据具体情况，必