上網(wǎng)認(rèn)證管理系統(tǒng)

1、.,1,上網(wǎng)認(rèn)證計(jì)費(fèi)管理v3.0產(chǎn)品介紹,.,2,目 錄,一、校園網(wǎng)的需求分析 二、系統(tǒng)簡(jiǎn)介 三、系統(tǒng)組成 四、系統(tǒng)特點(diǎn) 五、系統(tǒng)部署 六、功能綜述,.,3,一、校園網(wǎng)的需求分析 1/8,1、需求分析 來(lái)自濫用網(wǎng)絡(luò)導(dǎo)致寬帶不寬的需求 ：目前，很多高校對(duì)上網(wǎng)流量沒(méi)有限制或者單純采用包月制，導(dǎo)致一些用戶認(rèn)為“不用白不用”，吊在網(wǎng)上，導(dǎo)致“寬帶不寬”。另一種情況就是校園網(wǎng)絡(luò)主要面對(duì)學(xué)生，而學(xué)生對(duì)網(wǎng)絡(luò)好奇、p2p下載、敢于嘗試、網(wǎng)絡(luò)聊天、聽(tīng)歌看電影、濫用網(wǎng)絡(luò)也是導(dǎo)致“寬帶不寬”的另一個(gè)誘因。針對(duì)寬帶不寬的解決辦法，就是適當(dāng)?shù)南拗屏髁亢瓦m度的帶寬控制。,.,4,一、校園網(wǎng)的需求分析 2/8,來(lái)自繁多的網(wǎng)

2、絡(luò)故障導(dǎo)致工作效率底下的需求 ： 校園網(wǎng)絡(luò)一般都采取三層網(wǎng)絡(luò)接口，每一個(gè)交換機(jī)端口都接20臺(tái)甚至更多的計(jì)算機(jī)，如突發(fā)網(wǎng)絡(luò)故障，管理員根本無(wú)法知道某一臺(tái)客戶機(jī)。傳統(tǒng)的解決方式拔網(wǎng)線來(lái)測(cè)試，這樣大大降低了管理員的工作效率，也導(dǎo)致管理員工作壓力增大。當(dāng)出現(xiàn)網(wǎng)絡(luò)故障時(shí)候，用戶總是埋怨網(wǎng)絡(luò)中心處理效率低下。,.,5,一、校園網(wǎng)的需求分析 3/8,多種計(jì)費(fèi)策略和優(yōu)惠政策的需求 ：計(jì)費(fèi)管理一直是網(wǎng)絡(luò)管理的一個(gè)重要部分，各個(gè)網(wǎng)絡(luò)管理部門(mén)在發(fā)展自己的網(wǎng)絡(luò)的同時(shí)，也都在逐步完善自己的計(jì)費(fèi)政策。上網(wǎng)認(rèn)證計(jì)費(fèi)到運(yùn)營(yíng)帳目是一個(gè)很復(fù)雜的過(guò)程，一個(gè)好的計(jì)費(fèi)管理系統(tǒng)首先要解決校園網(wǎng)絡(luò)數(shù)據(jù)難采集的問(wèn)題，還要滿足不同用戶群體不同

3、計(jì)費(fèi)策略和優(yōu)惠問(wèn)題。不同的院系用戶對(duì)網(wǎng)絡(luò)資源使用需求不同，不同用戶群體對(duì)計(jì)費(fèi)的優(yōu)惠政策需求也不同。所以新一代的計(jì)費(fèi)管理系統(tǒng)在管理方面要功能卓越、性能完善的同時(shí)，計(jì)費(fèi)方面還必須要滿足不同群體的計(jì)費(fèi)策略外，還必須支持多種優(yōu)惠政策。,.,6,一、校園網(wǎng)的需求分析 4/8,網(wǎng)絡(luò)安全威脅的需求: 隨著網(wǎng)絡(luò)的不斷發(fā)展，各種各樣的網(wǎng)絡(luò)病毒十分猖狂，對(duì)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重的威脅。各校園網(wǎng)絡(luò)arp病毒泛濫，導(dǎo)致網(wǎng)絡(luò)混亂，用戶抱怨不斷。而管理員沒(méi)有行之有效的解決方法。對(duì)于arp病毒英華科技專(zhuān)門(mén)研發(fā)一套系統(tǒng)的解決方案，可以雙向防止欺騙。發(fā)病毒時(shí)能快速準(zhǔn)確的定位。,.,7,一、校園網(wǎng)的需求分析 5/8,ip資源不足和i

4、p地址盜用 ： 隨著校園網(wǎng)的建設(shè)不斷推進(jìn)，校園網(wǎng)內(nèi)的機(jī)器都可以連入網(wǎng)絡(luò)，有限的ip資源已不敷使用。如何規(guī)劃和管理ip地址成了網(wǎng)管人員比較棘手的問(wèn)題。所謂ip盜用就是一個(gè)網(wǎng)絡(luò)設(shè)備在未經(jīng)授權(quán)機(jī)構(gòu)許可的情況下占用了不屬于自己的ip地址的現(xiàn)象。ip地址的盜用方法多種多樣，靜態(tài)修改ip地址、動(dòng)態(tài)修改ip地址、成對(duì)修改ip-mac地址。所以ip地址盜用形成了校園網(wǎng)絡(luò)管理的難點(diǎn)，防不勝防。,.,8,一、校園網(wǎng)的需求分析 6/8,來(lái)自網(wǎng)絡(luò)管理的需求 ：校園網(wǎng)絡(luò)用戶群體比較復(fù)雜，與其他網(wǎng)絡(luò)相比有其獨(dú)特的一面，cernet與internet混合接入、運(yùn)營(yíng)網(wǎng)絡(luò)資源與免費(fèi)網(wǎng)絡(luò)資源共存；用戶群體又主要區(qū)分為老師、學(xué)生、

5、研究生、博士生、教工家屬等等；那么，如何有效的、分組分角色的管理用戶；如何規(guī)劃ip地址的分配；如何科學(xué)的管理和限制用戶流量；如何采取有效方法適當(dāng)控制p2p下載和實(shí)時(shí)顯示控制帶寬等等，是新一代認(rèn)證計(jì)費(fèi)系統(tǒng)需要解決的問(wèn)題。,.,9,一、校園網(wǎng)的需求分析 7/8,來(lái)自網(wǎng)絡(luò)流量分類(lèi)統(tǒng)計(jì)和計(jì)費(fèi)的需求 ： 計(jì)費(fèi)管理作為網(wǎng)絡(luò)管理的五大功能之一，對(duì)校園網(wǎng)來(lái)說(shuō)是不可缺少的重要組成部分。校園網(wǎng)計(jì)費(fèi)系統(tǒng)根據(jù)校園網(wǎng)層出不窮的應(yīng)用需求對(duì)計(jì)費(fèi)系統(tǒng)的靈活性、準(zhǔn)確性、安全性、公平性、可擴(kuò)展性及可管理性的要求。有的用戶流量都是國(guó)際網(wǎng)絡(luò)，有的用戶流量只是國(guó)內(nèi)網(wǎng)絡(luò)，那么國(guó)內(nèi)國(guó)際相同的費(fèi)用顯然是不合理的。所以，新一代的計(jì)費(fèi)系統(tǒng)必須要

6、對(duì)國(guó)際流量和國(guó)內(nèi)流量的分開(kāi)統(tǒng)計(jì)。,.,10,一、校園網(wǎng)的需求分析 8/8,安全的身份認(rèn)證需求 ： 系統(tǒng)安全的身份認(rèn)證機(jī)制非常重要。目前多數(shù)校園網(wǎng)絡(luò)沒(méi)有嚴(yán)格的身份認(rèn)證機(jī)制，這導(dǎo)致出現(xiàn)一系列的問(wèn)題： 1、無(wú)法控制用戶的接入。 2、無(wú)法保證網(wǎng)絡(luò)的安全。 3、出現(xiàn)故障時(shí)無(wú)法快速的、準(zhǔn)確的定位。 4、無(wú)法記錄上網(wǎng)行為。 5、無(wú)法實(shí)時(shí)對(duì)用戶進(jìn)行在線分析。 6、無(wú)法有效的收取費(fèi)用。,.,11,二、系統(tǒng)簡(jiǎn)介 1/4,ect上網(wǎng)認(rèn)證計(jì)費(fèi)管理系統(tǒng)v3.0是英華科技針對(duì)網(wǎng)絡(luò)管理、流量計(jì)費(fèi)的一套完整的解決方案，其中包括： 寬帶接入服務(wù)器 網(wǎng)絡(luò)管理與控制。 上網(wǎng)認(rèn)證、流量記費(fèi)平臺(tái) arp專(zhuān)防工具安全客戶端,.,12,二

7、、系統(tǒng)簡(jiǎn)介 2/4,七大核心模塊 網(wǎng)絡(luò)管理 上網(wǎng)認(rèn)證 用戶管理 設(shè)備管理 ip管理 流量控制 計(jì)費(fèi)管理,.,13,二、系統(tǒng)簡(jiǎn)介 3/4,上網(wǎng)認(rèn)證： 上網(wǎng)必須經(jīng)過(guò)身份認(rèn)證，非法用戶不允許使用網(wǎng)絡(luò)。支持重定向功能等等。 網(wǎng)絡(luò)管理： 網(wǎng)絡(luò)包括帶寬管理、協(xié)議控制、流量控制、實(shí)時(shí)帶寬控制等等。 設(shè)備管理： 實(shí)時(shí)監(jiān)控內(nèi)網(wǎng)所有交換機(jī)、服務(wù)器的運(yùn)行狀態(tài)。 arp病毒防控： 如出現(xiàn)arp攻擊，系統(tǒng)會(huì)報(bào)警、通知管理員關(guān)閉客戶機(jī)。防止arp雙向欺騙。,.,14,二、系統(tǒng)簡(jiǎn)介 4/4,計(jì)費(fèi)管理： 支持多種計(jì)費(fèi)策略和各種優(yōu)惠政策。提供多種結(jié)算方式。 用戶管理： 分組分角色的管理用戶。 ip管理： 負(fù)責(zé)對(duì)用戶ip地址的統(tǒng)

8、一管理統(tǒng)一分配及記錄。,.,15,三、系統(tǒng)組成 1/8,3、系統(tǒng)組成,.,16,三、系統(tǒng)組成 2/8,1、各模塊的功能： 網(wǎng)絡(luò)控制模塊： 負(fù)責(zé)對(duì)發(fā)出上網(wǎng)請(qǐng)求的用戶進(jìn)行ip驗(yàn)證和mac驗(yàn)證，同時(shí)根據(jù)系統(tǒng)的設(shè)置控制該用戶對(duì)應(yīng)的ip能夠訪問(wèn)的資源種類(lèi)。并檢查每一個(gè)數(shù)據(jù)包，判斷其是否符合轉(zhuǎn)發(fā)規(guī)則，并控制其上網(wǎng)的流速和網(wǎng)絡(luò)設(shè)置的各種協(xié)議。,.,17,三、系統(tǒng)組成 3/8,2、各模塊的功能： 數(shù)據(jù)采集模塊 ： 能夠接收并初步處理多種數(shù)據(jù)源的計(jì)費(fèi)數(shù)據(jù)，按國(guó)際上行、國(guó)際下行、國(guó)內(nèi)上行、國(guó)內(nèi)下行分類(lèi)統(tǒng)計(jì)所有ip的上網(wǎng)流量的數(shù)據(jù)包，根據(jù)流量和時(shí)間計(jì)算上網(wǎng)費(fèi)用并記錄到數(shù)據(jù)庫(kù)。,.,18,三、系統(tǒng)組成 4/8,3、各

9、模塊的功能： arp病毒防控模塊 ： 服務(wù)器網(wǎng)關(guān)自動(dòng)監(jiān)測(cè)所有交換機(jī)和端口的工作狀態(tài)，在工作過(guò)程中發(fā)現(xiàn)arp病毒狀態(tài)，即通知客戶端下線，同時(shí)向管理員報(bào)警和做病毒攻擊記錄。網(wǎng)關(guān)服務(wù)器和本系統(tǒng)的arp病毒專(zhuān)防工具安全客戶端起到病毒防控作用，服務(wù)器與客戶端可以防止arp的雙向欺騙。,.,19,三、系統(tǒng)組成 5/8,4、各模塊的功能： 管理模塊： 系統(tǒng)提供強(qiáng)大的管理模塊功能，主要包括網(wǎng)絡(luò)管理、用戶管理、角色管理、上網(wǎng)策略管理、ip地址管理、日志管理、系統(tǒng)管理、統(tǒng)計(jì)查詢等。,.,20,三、系統(tǒng)組成 6/8,5、各模塊的功能： 用戶自服務(wù)系統(tǒng)： 用戶自服務(wù)系統(tǒng)包括即時(shí)流量、流量統(tǒng)計(jì)、流量查詢、報(bào)修、流量日志

10、、費(fèi)用明細(xì)、費(fèi)用查詢、與管理員實(shí)時(shí)信息交互、修改用戶信息和修改密碼等功能。,.,21,三、系統(tǒng)組成 7/8,1、各模塊的功能： 安全客戶端模塊： 客戶端模塊是為方便用戶使用和更詳細(xì)的日志管理而專(zhuān)門(mén)設(shè)計(jì)的，登陸時(shí)通過(guò)客戶端象系統(tǒng)提交用戶帳號(hào)、ip地址、mac地址，通過(guò)了智能綁定的方法巧妙地防止了ip地址的冒用。因?yàn)橄到y(tǒng)記錄了mac地址，所以為更詳盡的日志提供了保障，也為防止arp病毒提供了必要的幫助。,.,22,三、系統(tǒng)組成 8/8,1、各模塊的功能： 數(shù)據(jù)庫(kù)： mysql數(shù)據(jù)庫(kù)，存儲(chǔ)所有用戶信息、ip信息、流量信息等等。,.,23,四、系統(tǒng)特點(diǎn) 1/9,1、特點(diǎn) 創(chuàng)新設(shè)計(jì)：內(nèi)核級(jí)數(shù)據(jù)轉(zhuǎn)發(fā)和過(guò)濾

11、，采用環(huán)形緩沖和數(shù)據(jù)包直接拷貝技術(shù)，確保數(shù)據(jù)高速轉(zhuǎn)發(fā)。 全網(wǎng)支持：支持全網(wǎng)使用，與各廠家設(shè)備無(wú)關(guān)，需要時(shí)可與各廠家設(shè)備結(jié)合（各廠家設(shè)備只需支持snmp協(xié)議）。,.,24,四、系統(tǒng)特點(diǎn) 2/9,策略齊全：支持按時(shí)、按流量的各種計(jì)費(fèi)策略、認(rèn)證先進(jìn)、并可進(jìn)行實(shí)時(shí)控制。 易于部署：服務(wù)器端和用戶端均可簡(jiǎn)單、快速部署、不影響原來(lái)的網(wǎng)絡(luò)環(huán)境，用戶端不需要設(shè)置、使用方便，支持各種數(shù)據(jù)快速導(dǎo)入。,.,25,四、系統(tǒng)特點(diǎn) 3/9,重在管理：能對(duì)用戶、機(jī)器、ip-mac資源進(jìn)行管理、建設(shè)安全、高效的網(wǎng)絡(luò)環(huán)境。減輕用戶和管理員負(fù)擔(dān)。,.,26,四、系統(tǒng)特點(diǎn) 4/9,方便擴(kuò)展 ：系統(tǒng)可提供ldup、radius標(biāo)準(zhǔn)接

12、口，并開(kāi)放部分接口代碼，方便用戶做一卡通管理。解決數(shù)據(jù)集成問(wèn)題。最大程度支持用戶的擴(kuò)展性。 設(shè)置簡(jiǎn)單 ：系統(tǒng)設(shè)置簡(jiǎn)單，管理員界面全部支持web，可以在內(nèi)網(wǎng)任何機(jī)器登錄管理員界面進(jìn)行設(shè)置。無(wú)需安裝任何第三方插件。系統(tǒng)還提供友好的用戶界面，系統(tǒng)任何設(shè)置都有操作提示。,.,27,四、系統(tǒng)特點(diǎn) 5/9,計(jì)費(fèi)準(zhǔn)確 ： ect計(jì)費(fèi)網(wǎng)關(guān)安裝在網(wǎng)絡(luò)出口處，這樣用戶的所有進(jìn)出流量都必須經(jīng)過(guò)該網(wǎng)關(guān)，由計(jì)費(fèi)系統(tǒng)對(duì)出入的數(shù)據(jù)包進(jìn)行審查: 如果是通過(guò)認(rèn)證之后的用戶數(shù)據(jù)包，則將其轉(zhuǎn)發(fā)，否則就拒絕其通過(guò)。同時(shí)將費(fèi)用記錄在登錄的用戶賬號(hào)中，保證了計(jì)費(fèi)信息的及時(shí)、準(zhǔn)確。,.,28,四、系統(tǒng)特點(diǎn) 6/9,病毒防控 ：arp病毒對(duì)

13、網(wǎng)絡(luò)的使用造成很大的影響和破壞，具有強(qiáng)大的抗arp病毒攻擊的功能，可以幫助網(wǎng)絡(luò)管理員實(shí)時(shí)查找病毒源。如出現(xiàn)arp攻擊，系統(tǒng)會(huì)報(bào)警、通知管理員關(guān)閉客戶機(jī)。并且能夠防止arp雙向欺騙。 透明接入 ：系統(tǒng)自帶硬件認(rèn)證服務(wù)器。采用透明的接入方式。系統(tǒng)接入時(shí)對(duì)原有網(wǎng)絡(luò)結(jié)構(gòu)無(wú)影響，可直接連接使用，對(duì)原有網(wǎng)絡(luò)性能無(wú)任何影響。,.,29,四、系統(tǒng)特點(diǎn) 7/9,日志齊全 ：ect上網(wǎng)認(rèn)證計(jì)費(fèi)管理系統(tǒng)對(duì)用戶上網(wǎng)和管理員的每一步操作都自動(dòng)生成詳細(xì)的日志，對(duì)用戶上網(wǎng)每一筆流量、交費(fèi)退費(fèi)都有劇可查。對(duì)管理員每一次系統(tǒng)的配置、策略的變更都有詳細(xì)記錄，職責(zé)到人。,.,30,四、系統(tǒng)特點(diǎn) 8/9,批量處理 ：系統(tǒng)支持批量操作

14、，簡(jiǎn)化了管理員的重復(fù)勞動(dòng)，提高管理員的工作效率。系統(tǒng)批處理的操作有批量用戶開(kāi)戶、批量用戶銷(xiāo)戶、批量修改用戶、批量鎖定用戶、ip信息批量錄入、批量生成卡。,.,31,注意細(xì)節(jié)：如客戶端使用方便，信息詳細(xì)，用戶只要點(diǎn)擊一下鼠標(biāo)即可了解自己機(jī)器的ip和mac地址。如用戶的使用日志中包括mac地址甚至交換機(jī)端口號(hào)，方便管理員追蹤arp病毒源和故障檢修，同時(shí)服務(wù)器可將可信的 網(wǎng)關(guān)地址與mac地址下發(fā)到客戶端，一定程度上防止arp病毒。另外管理員可進(jìn)行mac地址和ip地址綁定，并記錄到數(shù)據(jù)庫(kù)，省卻了在交換機(jī)上進(jìn)行繁瑣的綁定等等。,.,32,五、系統(tǒng)部署 1/5,1、用戶數(shù)據(jù)：對(duì)于學(xué)校、教師可使用職工號(hào)或工

15、資號(hào)作為用戶名，學(xué)生可使用學(xué)號(hào)作為用戶名，身份證后六位作為密碼。批量導(dǎo)入庫(kù)中。對(duì)于企業(yè)可用職工號(hào)或保險(xiǎn)號(hào)作為用戶名。,.,33,五、系統(tǒng)部署 2/5,2、ip-mac資源管理，可將所有分配的ip表批量導(dǎo)入庫(kù)中，方便管理員與用戶查詢。,.,34,五、系統(tǒng)部署 3/5,3.管理員可發(fā)通知到客戶端網(wǎng)頁(yè)通知用戶注意事項(xiàng)。用戶可通過(guò)自服務(wù)系統(tǒng)報(bào)修或提交網(wǎng)絡(luò)問(wèn)題。建立雙向交流平臺(tái)。,.,35,五、系統(tǒng)部署 4/5,4、關(guān)于3g流量控制：通過(guò)每月給用戶贈(zèng)送3g流量，超過(guò)則鎖定賬戶，月初時(shí)系統(tǒng)自動(dòng)解鎖來(lái)完成。 5、與各部門(mén)協(xié)調(diào)、配合：分步、分階段或按部門(mén)逐步實(shí)施。從網(wǎng)絡(luò)信息點(diǎn)較少，網(wǎng)絡(luò)較難管理的樓宇開(kāi)始。,.

16、,36,五、系統(tǒng)部署 5/5,系統(tǒng)要求： 系統(tǒng)自帶服務(wù)器 硬件：p4/ 2 cpu，1g ram，36.4g * 2 服務(wù)器。 軟件：redhat 9或as4.0。 以上系統(tǒng)也可按組成進(jìn)行分布式部署。,.,37,六、功能綜述,1、用戶管理 ect上網(wǎng)認(rèn)證計(jì)費(fèi)管理系統(tǒng)用戶管理實(shí)現(xiàn)對(duì)用戶帳號(hào)的管理。根據(jù)用戶不同的特點(diǎn)分為普通用戶和專(zhuān)線用戶。 專(zhuān)線用戶 專(zhuān)線用戶是針對(duì)特殊的用戶而設(shè)定的，專(zhuān)線用戶不需要認(rèn)證即可訪問(wèn)網(wǎng)絡(luò)。專(zhuān)線用戶也稱為免上線用戶。 普通用戶 1、統(tǒng)一的用戶管理機(jī)制。用戶使用帳號(hào)和密碼上網(wǎng)認(rèn)證。通過(guò)后才能訪問(wèn)網(wǎng)絡(luò)。 2、系統(tǒng)支持對(duì)不同用戶群體按不同的用戶組、角色來(lái)區(qū)分，方便管理。 3、用

17、戶管理模塊分為用戶開(kāi)戶、用戶銷(xiāo)戶、查找用戶、修改用戶、鎖定/解鎖用戶、用戶交費(fèi)/退費(fèi)。 4、用戶界面，能夠查詢到關(guān)于本人的費(fèi)用信息，上網(wǎng)信息，修改本人信息和個(gè)人資料。 5、批量操作：支持對(duì)用戶開(kāi)戶、用戶銷(xiāo)戶、修改用戶、鎖定/解鎖用戶的批量操作。,.,38,六、功能綜述,2、角色策略管理 用戶角色 校園網(wǎng)用戶群體包括老師、學(xué)生、家屬。學(xué)生又分為本科生、研究生、博士生。本科生又分為不同的院系。ect上網(wǎng)認(rèn)證計(jì)費(fèi)管理系統(tǒng)將用戶分成不同的角色，方便管理。推薦的分角色的規(guī)則有按年級(jí)、院系、區(qū)域/樓層、用戶類(lèi)別等等。一個(gè)角色對(duì)應(yīng)不同的網(wǎng)絡(luò)管理策略，對(duì)角色成員發(fā)揮作用。,.,39,六、功能綜述,角色策略 e

18、ct上網(wǎng)認(rèn)證計(jì)費(fèi)管理系統(tǒng)策略包括費(fèi)率策略和網(wǎng)絡(luò)管理策略。 網(wǎng)絡(luò)管理策略由協(xié)議控制、帶寬控制策略組成。帶寬控制策略限制了用戶上行和下行的帶寬、協(xié)議控制策略中設(shè)置了系統(tǒng)能夠訪問(wèn)的協(xié)議類(lèi)型和協(xié)議端口。帶寬控制策略和協(xié)議控制策略都可以分時(shí)段控制。 費(fèi)率策略提供了實(shí)現(xiàn)多種復(fù)雜策略的方式。系統(tǒng)能夠針對(duì)不同的用戶設(shè)置不同的費(fèi)率。計(jì)費(fèi)規(guī)則以流量，流量的上行和下行，時(shí)間等區(qū)分；以不同的結(jié)算方式即時(shí)結(jié)算、日結(jié)算和月結(jié)算區(qū)分結(jié)算模式；以滿足任何時(shí)間點(diǎn)或者時(shí)間段的分時(shí)段策略來(lái)區(qū)分折扣率；再配合以最低消費(fèi)模式、日月租費(fèi)、封頂模式、贈(zèng)送模式等等從而滿足了任何復(fù)雜的計(jì)費(fèi)需求。,.,40,六、功能綜述,3、網(wǎng)絡(luò)管理 ect網(wǎng)

19、關(guān)系統(tǒng)提供強(qiáng)大的網(wǎng)絡(luò)管理功能，主要體現(xiàn)在網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)行為管理、帶寬管理、設(shè)備管理、計(jì)費(fèi)管理等等。,.,41,六、功能綜述,網(wǎng)絡(luò)安全管理： 1、安全的上網(wǎng)認(rèn)證機(jī)制。 2、有效地防止竊聽(tīng)技術(shù)，保證帳號(hào)的安全。 3、用戶認(rèn)證后才能訪問(wèn)網(wǎng)絡(luò)，非法用戶不能上網(wǎng)。 4、ip安全，解決ip地址盜用。 5、支持強(qiáng)制用戶下線功能。 6、支持同一用戶多個(gè)ip登錄。 7、支持上網(wǎng)流量日志，方便查詢。 8、對(duì)上網(wǎng)協(xié)議控制。 9、對(duì)arp病毒實(shí)時(shí)防控。 10、保證系統(tǒng)的安全性。 11、支持免認(rèn)證用戶直接訪問(wèn)網(wǎng)絡(luò)。,.,42,六、功能綜述,網(wǎng)絡(luò)行為管理 1、記錄用戶上網(wǎng)記錄，方便查詢。 2、所有管理員的相關(guān)操作都會(huì)

20、被記入日志，分清職責(zé)。 3、對(duì)用戶交費(fèi)、退費(fèi)日志，有據(jù)可依。 4、對(duì)帶寬、流量不正常用戶，實(shí)時(shí)處理。 5、記錄上網(wǎng)用戶訪問(wèn)過(guò)的源ip、目標(biāo)ip、端口、訪問(wèn)時(shí)間。,.,43,六、功能綜述,帶寬管理 1、支持分組分策略帶寬控制。 2、支持分時(shí)段帶寬管理。 3、系統(tǒng)實(shí)時(shí)帶寬查看、分析。 4、每上線用戶實(shí)時(shí)帶寬查看、統(tǒng)計(jì)。 5、對(duì)上線用戶帶寬實(shí)時(shí)控制。,.,44,六、功能綜述,設(shè)備管理 1、管理內(nèi)網(wǎng)所有交換機(jī)。 2、查看設(shè)備運(yùn)行狀態(tài)。 3、實(shí)時(shí)讀取設(shè)備arp表。 4、進(jìn)行arp分析和arp篩選。 5、進(jìn)行arp報(bào)警和arp處理。,.,45,六、功能綜述,計(jì)費(fèi)管理 1、支持對(duì)ip地址的計(jì)費(fèi)。 2、支持基

21、于用戶身份認(rèn)證的帳號(hào)計(jì)費(fèi)。 3、支持對(duì)同一ip或者用戶使用多種靈活的計(jì)費(fèi)策略。 4、支持流量計(jì)費(fèi)。以及流量包日、流量包日限流量；流量包月、流量包月限流量。 5、支持對(duì)國(guó)內(nèi)/國(guó)際流量的分別計(jì)費(fèi)。 6、支持各種按時(shí)間、按流量、包日、包月、包年、免費(fèi)等。,.,46,六、功能綜述,4、管理員管理 管理員分類(lèi)型各司其職 為了使管理員的職責(zé)明確、方便管理，系統(tǒng)將管理員分為系統(tǒng)管理員、用戶管理員、日志管理員、角色/策略管理員、費(fèi)用管理員、ip信息管理員和卡管理員。其中系統(tǒng)管理員負(fù)責(zé)對(duì)管理員類(lèi)型管理和權(quán)限分配。,.,47,六、功能綜述,5、arp防控 arp病毒專(zhuān)防模塊 arp病毒防護(hù)分為幾個(gè)步驟，在系統(tǒng)運(yùn)行

22、之初，將內(nèi)網(wǎng)所有交換機(jī)添加到設(shè)備管理中，系統(tǒng)低層有一專(zhuān)用模塊實(shí)時(shí)對(duì)各個(gè)設(shè)備進(jìn)行監(jiān)控并讀取arp表，如發(fā)現(xiàn)arp病毒特征則立即通知管理員，并強(qiáng)制該用戶離線，并強(qiáng)制關(guān)閉客戶機(jī)。,.,48,六、功能綜述,6、ip管理 ip信息管理 系統(tǒng)提供ip信息管理模塊，專(zhuān)門(mén)針對(duì)目前校園網(wǎng)絡(luò)ip信息混亂的解決方案。ip信息管理分為3個(gè)方面： 1、用戶ip庫(kù) 2、系統(tǒng)ip管理 3、ip與mac的智能綁定,.,49,六、功能綜述,7、在線管理 在線管理 ect上網(wǎng)認(rèn)證計(jì)費(fèi)管理系統(tǒng)提供了強(qiáng)大的在線管理功能，管理員可以通過(guò)在線管理口即時(shí)的了解正在使用網(wǎng)絡(luò)的用戶及他們所在的ip地址、mac地址、上線時(shí)間、流量、帶寬等等，便

23、于掌握整個(gè)網(wǎng)絡(luò)的使用情況。 強(qiáng)制用戶離線 如果發(fā)現(xiàn)有的流量或帶寬不正常的在線用戶，或者發(fā)現(xiàn)有破壞性用戶使用網(wǎng)絡(luò)可以將其強(qiáng)制離線。強(qiáng)制用戶離線的實(shí)現(xiàn)提供了兩種控制方式，可以針對(duì)用戶的ip地址進(jìn)行，也可以根據(jù)用戶的id進(jìn)行。,.,50,六、功能綜述,8、系統(tǒng)安全 1、用戶和管理員通過(guò)ssl訪問(wèn)web服務(wù)，無(wú)法被竊聽(tīng)。 2、系統(tǒng)低層所有進(jìn)程以nobody身份運(yùn)行，保證進(jìn)程級(jí)安全。 3、能夠防止ip地址的冒用，保證計(jì)費(fèi)的真實(shí)性。 4、有效地防止竊聽(tīng)，保證帳號(hào)的安全。 5、多種安全手段保證系統(tǒng)安全。 6、所有管理員的相關(guān)操作都會(huì)被記入日志。 7、兩種登錄方式保證用戶id和密碼的傳輸安全。,.,51,六、功能綜述,9、日志管理 詳盡的日志功能 1、用戶的每一次上網(wǎng)記錄都有詳細(xì)的記錄。 2、用戶每一筆流量都可以查到，查詢信息準(zhǔn)確、豐富。 3、用戶的每一次交費(fèi)、退費(fèi)均有據(jù)可查。 4、系統(tǒng)的每一次結(jié)算都記錄入日志，可以清晰了解到系統(tǒng)對(duì)用戶費(fèi)用的操作。 5、管理員對(duì)用戶的、對(duì)系統(tǒng)進(jìn)行的每一步操作都記錄入日志。 6、用戶非法的連線和登錄也被記入日志。 7、記錄用戶充值的黑名單。 8、生成卡充值的安全日志。 9、用戶報(bào)修日志。 10、管理員生成及銷(xiāo)售卡日志。,.,52,六、功能綜述,詳細(xì)的統(tǒng)計(jì)功能 1、系統(tǒng)費(fèi)用統(tǒng)計(jì)功能，系統(tǒng)扣費(fèi)明細(xì)查詢。 2、用戶流量統(tǒng)計(jì)排行。 3、用