来源:天极 更新时间:2012-04-15
1 行业概述
随着全球信息化和网络化进程的加快,互联网的应用也呈现爆炸式的增长。电力行业是国民经济发展中最重要的基础能源产业,是国民经济的发展和国民生活的基础保障。在此环境下,加快电力行业信息化建设显的尤其重要。随着各省电力公司数据城域网的建成、多媒体的应用、OA系统的完善、网络的互联,电力小区的宽带接入已成为电力公司信息化建设的又一个热点。如何切实有效地回收成本并实现盈利已经成为电力主管部门关心的核心问题。寻找一条合理而有效的网络管理和计费方法无疑是实现这一目标的唯一途径。
2 企业背景
银川电力公司是国家电网公司的全资子公司的地方子公司,是集电力生产、基建、施工、设计、修造、物资、职工教育培训为一体的国有特大型企业。其网络架构在几年前就已建设完毕,但是当时“宽带”对于所有人来说都还是一个太陌生的名词,所以一直没有正式运营。随着用户数不断增多,用户类型不断拓展,用户要求不断增加,原有的管理系统越发的不能满足现有用户的需要,虽然银川电力局网络中心曾投入大量的人力财力开发了一套计费软件,但是实际运行效果却不佳,问题仍严重存在, 细分如下:
2.1 IP地址管理的需求
IP 地址盗用及用户账号盗用、账号共享等问题严重存在,导致IP混乱,无法保证合法用户正常使用网络资源。
2.2 网络扩容带来的多种计费需求
随着上网规模的不断扩大和用户群体的日益增多,原有的单一计费管理功能已不能满足发展的要求。例如:办公区不需要计费但对网络使用权限有要求,家属区要简单计费,而非电力小区的用户则需更多不同的有别职工家属的计费要求。
2.3 网络维护的需求
异常网络事件发生后,如何尽快的追查根源,找出幕后“黑手”,以防止异常事件的再次发生,成为网络维护人员不得不面对的棘手问题;网络管理者通常对烦杂的IP地址管理、网络维护等问题头痛不已。
2.3 带宽分配的需求
对于每个小区来说,其带宽资源都是有限的。如何对网络带宽资源合理分配和管理也是急待解决的问题之一。
2.5 安全的需求
现代企业网络如何提供更加完善的网络安全解决方案,以阻止病毒和黑客的攻击,减少网络维护难度,成了网络管理者关注的焦点。
在如此严峻的形式下,几经选择,银川电力委托西安信利公司承建网络管理计费系统。
3 解决方案
3.1 方案描述
信利公司针对银川电力局提出的要求进行调查分析,结合其原有网络架构,提出如下解决方案:
图1、 银川电力网络拓扑图
在用户接入层部署支持802.1x控制协议的港湾交换机,配合RADIUS服务器,保证只有通过认证的合法用户才能使用网络资源。
在网络中心部署西安信利的“蓝信宽带认证计费系统”,其具有支持RADIUS协议、支持802.1X标准协议的蓝信AAA认证服务器与港湾接入交换机配合,实现用户认证后上网和强大的网络管理功能。
3.2方案特色
3.2.1 主要功能
① 用户认证,只有合法用户才能使用网络。
② 支持多达15元素的绑定。包括:帐号、密码、Ip地址、mac地址、同时登录次数、ip属性、失效日期、帐号状态、nas ip、nas 端口、vlan id、vlan ip、接入层交换机、接入层交换机端口、登录时间等,最大限度的保证了用户信息的安全性。
③ 支持超强的条件绑定,可以指定在特定的条件下进行绑定检查,比如:可以限制用户在办公室上网时只能在8:00到11:00之间上网,而且进行mac绑定或ip绑定;而到公共活动室上网时则不进行上述的限制。
④ 按地域划分管理模式。在同一个系统内很好的把窄带和宽带用户、普通用户和专业用户分类的管理起来。
⑤ 安全的公共帐号机制,可以防止公共帐号滥用。可以按mac地址识别用户也可以按接入层交换机端口识别用户。
⑥ 支持自动解锁。mac-limit锁定非法用户时,可以设置锁定的时间,到时自动解锁。这样既可以惩罚非法用户又避免了管理员的手工操作。
⑦ 动态带宽设置。可以登录根据用户群的不同而设定不同的带宽。
⑧ 支持认证后强制弹出页面。可以弹出任意主页,用来支持重要事件、消息的通知弹出页面的机制可以方便地供管理员扩展其它的功能。
3.2.2用户管理
① 可以指定帐号的有效日期
② 使用IP地址绑定、MAC地址绑定和端口绑定等多种绑定,这样既可以防止帐号共享 (对于包月计费方式而言可以消除资费流失问题),也可以保护用户的利益(即使用户名、口令泄密,除非使用本人电脑,否则他人无法利用其上网)
③ 用户每次上网信息都记录在数据库中,有利于对用户非法行为进行追查
④ 可以查询用户上网历史,避免付费时管理人员与用户发生纠纷
⑤ 给定时间和IP 地址,可以查看用户,对于曾有过不良记录的用户进行监控
⑥ 蓝信宽带计费系统可以统一配置各个用户的特定信息
⑦ 按帐号指定用户访问权限(通过存取控制表ACL实现)
⑧ 按帐号分配带宽,可保障企业办公区、重要网络服务的工作能得到顺利进行
⑨ 按帐号指定用户VLN ID
⑩ 按帐号指定用户优先级,同样保证了企业办公区、重要网络服务的优先性
3.2.3其他功能
系统为企业提供多种计费政策及优惠政策, 建立了面向客户的信用管理模型,在计费控制系统中可以按照账号/账号组/客户三种对象对透支额度进行实时监控。
同时支持打印费单,提供收费情况、欠费用户报表。
计费政策的多样化可以为不同的用户群提供不同的服务,从而满足银川电力局各层用户的不同需要。
3.2.4 改造成效
工程实施后,为银川电力局小区的整体网络进行了以下方面的改造:
1、设立了账户概念,以整体网络用户中的每一个人为独立个体,所有计费和管理都依托账户存在。
2、账户可以与IP、MAC、VLAN ID等15种元素进行多重绑定,设置多种用户识别手段,同时支持动态和静态绑定。静态绑定确保账户的安全和保密,防止了用户篡改IP或盗用账户信息,动态绑定可以提供账户漫游的功能。
3、提供多种定制服务,同时将每种定制服务再细分成多种服务质量级别。对服务计费的支持可以使电力局小区在日后引入大量的服务内容后创造更多的利润。
4、针对每个住户及住户组进行实时监控,包括上网时间、流量、占用的带宽、上网的服务类别等。
5、设置费用/信用超限告警,支持多种条件在线查询费用,可以强制在线用户离线,防止了可能出现的拖欠费用的现象。
6、支持批量开户和销户,使得有人员流动后仍然能够不影响网络运行,减小网络中心的工作量。
7、按流量、时间、服务质量计费,支持分段费率、时段折扣、节假日折扣等,并可以随时出账单。
8、对于家属区、办公区等不同类型的用户,设置不同的认证计费方式。
9、开放性好,可以支持802.1x、PPPoE、RADUIS协议。
10、线性转发,使网络传输畅通无阻,解决了计费系统容易造成网络瓶颈的技术难题。
4 小结
作为一个成功的典范,银川电力局向我们证实了实现盈利的可能性以及具体所应采取的措施,它所选用的西安信利软件科技有限公司的蓝信宽带网络计费管理系统是一个完善成熟的宽带网络接入管理计费解决方案,其技术成熟先进,是国内外同类产品中功能较全,性价比较高的计费管理系统。