上海嘉定無線城市技術(shù)建議書

PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 1 上海嘉定無線 城市 接入認(rèn)證計(jì)費(fèi)系統(tǒng)技術(shù)建議書 北京城市熱點(diǎn)資訊有限公司 2008 年 2 月 聯(lián)系人： 莊毅 部門： 電話：E-mail: HTTP: PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 2 目 錄 1. 項(xiàng)目概述 . 4 2. 解決方案 . 4 3. 方案目標(biāo) . 4 4. 系統(tǒng)與網(wǎng)絡(luò)設(shè)計(jì)原則 . 5 5. 方案描述 . 6 5.1. 系統(tǒng)概述 .6 5.2. 組網(wǎng)與系統(tǒng)結(jié)構(gòu) .7 5.3. 業(yè)務(wù)處理架構(gòu) .8 5.4. 預(yù)付費(fèi)方式實(shí)現(xiàn) .10 5.5. 登陸認(rèn)證流程 .13 5.6. 運(yùn)營建議 .14 6. 后臺系統(tǒng)組成及高可用設(shè)計(jì) . 16 7. DR.COM 2133 RADIUS S ERVER 產(chǎn)品介紹 . 19 3. DR.COM AC 在 WLAN 系統(tǒng)中的接口 . 21 3.1. 物理接口 .21 3.2. 提供與 RADIUS 服務(wù)器的接口 .21 3.3. DR.COM AC的容量 .22 3.4. DR.COM AC的管理 .22 3.5. DR.COM AC硬件 .22 4. DR.COM AC 功能 . 23 4.1. 零配置接入 .24 4.2. 可實(shí)現(xiàn)不同區(qū)域不同的門戶 PORTAL 頁，實(shí)現(xiàn)增值服務(wù) .24 4.3. 靈活的計(jì)費(fèi)策略 .25 4.4. 支持多種網(wǎng)絡(luò)協(xié)議 .25 4.5. 動態(tài)主機(jī)配置協(xié)議 (DHCP) 服務(wù)器 .26 4.6. 支持 DHCP PROXY 功能 .26 4.7. NAT/PAT .27 4.8. 支持 VPN 透傳 .27 4.9. 支持 VLAN 終結(jié)與透傳 .28 4.10. 建立接入控制列表 .28 4.11. 同一 AC下用戶隔離 .28 4.12. 提供 PORTAL 功能，支持國際漫游 WISPR 規(guī)范 .28 4.13. 訪問記錄采集 .29 4.14. 提供帶寬控制 .29 4.15. P2P 應(yīng)用帶寬控制 .29 4.16. RADIUS PROXY .30 PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 3 4.17. 802.1X 認(rèn)證支持 .30 4.18. 基礎(chǔ)防火墻 .30 4.19. 支持輕量目錄訪問協(xié)議 (LDAP) .31 4.20. 備份和恢復(fù)數(shù)據(jù) .31 8. DR.COM BILLINGWARE產(chǎn)品介紹 . 32 9. 運(yùn)營平臺系統(tǒng)總體設(shè)計(jì) . 32 9.1. 業(yè)務(wù)邏輯 .32 9.2. 系統(tǒng)框架 .33 9.3. 模塊結(jié)構(gòu) .35 10. 設(shè)備配置清單與建議配置 . 36 10.1. 硬件規(guī)格 .36 10.2. 硬件配置 .37 10.3. 軟件配置 .39 11. 場地及環(huán)境準(zhǔn)備要求 . 41 11.1. 常規(guī)要求 .41 11.2. 機(jī)房電源、地線及同步要求 .41 11.3. 設(shè)備場地、通信 .41 11.4. 機(jī)房環(huán)境 .42 12. 技術(shù)承諾與補(bǔ)充說明 . 43 13. 技術(shù)服務(wù)、支持、保修 . 44 PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 4 1. 項(xiàng)目 概述 “嘉定新城 上海市無線城市示范城區(qū) ”正式揭牌，作為上海市 “十一五 ”期間重點(diǎn)建設(shè)的三大新城之一，嘉定新城將建設(shè)成我國大陸首個(gè)具備綜合信息化支撐能力的“無線城市 ”。 “無線城市，無限精彩”是上海市嘉定區(qū)“無線城市”項(xiàng)目的理念，也是繼 F1 賽事之后嘉定打出的又一張響亮的名片。嘉定區(qū)政府的計(jì)劃是，今年實(shí)現(xiàn)嘉定老城區(qū)和新城中心區(qū)部分重點(diǎn)區(qū)域的覆蓋，到 2009 年底實(shí)現(xiàn)擴(kuò)展至嘉定區(qū) 468 平方公里全覆蓋。 按照 “無線城市 ”的建設(shè)規(guī)劃，嘉定新城將采用無線寬帶網(wǎng)絡(luò)進(jìn)行新城城區(qū)全覆蓋，以無所不在的綜合無線信息網(wǎng)絡(luò)平臺支撐公共安全、城市管理、應(yīng)急聯(lián)動、公共服務(wù)、商務(wù)旅 游、生活學(xué)習(xí)等信息化應(yīng)用。整個(gè) “無線城市 ”將分期建設(shè)。在建設(shè)初期，首先在新城內(nèi)的東云街、總部園區(qū)等地點(diǎn)先期進(jìn)行無線網(wǎng)絡(luò)的建設(shè)，提供無線免費(fèi)上網(wǎng)服務(wù)以及諸多便民服務(wù)，如設(shè)立信息查詢亭、娛樂信息傳播平臺等。建設(shè)中期的目標(biāo)主要是無線覆蓋城區(qū)伊寧路、經(jīng)六路等主干路段和居民社區(qū)等，開始建立起智能交通網(wǎng)絡(luò)、公共安全網(wǎng)絡(luò)和應(yīng)急聯(lián)動網(wǎng)絡(luò)，做到為大部分的市民提供各種無線網(wǎng)絡(luò)免費(fèi)服務(wù)與增值服務(wù)。在建設(shè)后期，將優(yōu)化中心區(qū)城市網(wǎng)絡(luò)，完善公共安全、應(yīng)急聯(lián)動和智能交通網(wǎng)絡(luò)，逐步引導(dǎo)公眾依托 “無線城市 ”更為高效地工作、高質(zhì)量地健康生活。 2. 解決方案 3. 方案目標(biāo) 無線接入控制器（ AC）、認(rèn)證計(jì)費(fèi)系統(tǒng)、 PORTAL 平臺等，做為無線城域網(wǎng)運(yùn)營系統(tǒng)最主要的部分，是無線城域網(wǎng)建成后能否成功運(yùn)營的關(guān)鍵，運(yùn)營系統(tǒng)平臺設(shè)計(jì)需要具備先進(jìn)性、高可靠性、擴(kuò)展性，達(dá)到“可管理、可運(yùn)營”的要求，同時(shí)系統(tǒng)更需要具有前瞻性，在可預(yù)計(jì)的將來，系統(tǒng)能夠提供靈活有效的各種運(yùn)營模式，為無線城域網(wǎng)持續(xù) PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 5 業(yè)務(wù)發(fā)展和盈利極為重要 城市熱點(diǎn)自 2002 年起，一直關(guān)注著無線網(wǎng)絡(luò)，是中國網(wǎng)通最大的 AC 設(shè)備供應(yīng)商，06 年獲得中國移動的入網(wǎng)選型并正式參與河北移動 Wi-Fi網(wǎng)絡(luò)的建設(shè)， 中標(biāo) 2008 北京奧運(yùn)無線城域網(wǎng)項(xiàng)目，同時(shí) 參與了剛果全國無線網(wǎng)絡(luò)的運(yùn)營建設(shè)，在酒店、校園和企業(yè)的無線網(wǎng)有豐富的運(yùn)營管理經(jīng)驗(yàn)，對 Wi-Fi網(wǎng)絡(luò)的運(yùn)營有深刻的理解。 本方案目標(biāo)是，使用北京城市熱點(diǎn)資訊有限公司的 無線運(yùn)營系統(tǒng)產(chǎn)品 ，在 運(yùn)營商 建立一個(gè)寬帶 無線 接入的用戶接入，驗(yàn)證， 計(jì)費(fèi) 和業(yè)務(wù) 管理 平臺，城市熱點(diǎn)將發(fā)揮 8 年來在寬帶計(jì)費(fèi)管理行業(yè)的專業(yè)和經(jīng)驗(yàn)，為用戶提供功能完善、可靠和高性能的，真正適合機(jī)場無線 寬帶接入管理計(jì)費(fèi)解決方案，產(chǎn)品具有高通用性和高擴(kuò)展性，可滿足 運(yùn)營商無線寬帶計(jì)費(fèi)管理 在不同階段擴(kuò)展需求。 4. 系統(tǒng)與網(wǎng)絡(luò)設(shè)計(jì)原則 標(biāo)準(zhǔn)化 和易擴(kuò)展性 系統(tǒng) 結(jié)構(gòu)的設(shè)計(jì)嚴(yán)格依據(jù)國際標(biāo)準(zhǔn)，技術(shù)和產(chǎn)品的標(biāo)準(zhǔn)化結(jié)構(gòu)便于設(shè)備后期的可連續(xù)性升級。 實(shí)用性 根據(jù)現(xiàn)在的需求和可以預(yù)見的需求增長情況設(shè)計(jì)網(wǎng)絡(luò)，避免追求高檔和不必要的技術(shù)花費(fèi)的巨大代價(jià)。 高可靠性 高可用性是整個(gè)系統(tǒng)的重點(diǎn)，寬帶接入認(rèn)證計(jì)費(fèi)系統(tǒng)在設(shè)計(jì)上，需要從接入到數(shù)據(jù)存儲各個(gè)系統(tǒng)節(jié)點(diǎn)均充分考慮到高可用性，使系統(tǒng)整體結(jié)構(gòu)上不存在單點(diǎn)故障，關(guān)鍵業(yè)務(wù)和存儲服務(wù)器節(jié)點(diǎn)均采用集群或冗余解決方案。 網(wǎng)絡(luò)業(yè)務(wù)的適應(yīng)性 適應(yīng)多業(yè)務(wù)發(fā)展需求，提供靈活多樣的 控制 策略，可根據(jù)用戶的具體需求提供高質(zhì)量的數(shù)據(jù)業(yè)務(wù)運(yùn)營平臺 。 易管理和便于維護(hù) PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 6 系統(tǒng) 平臺有良好的人機(jī)對話界面，分類詳細(xì)，設(shè)置簡單，同時(shí)具有設(shè)備的運(yùn)行監(jiān)控界面，便于網(wǎng)絡(luò)管理員的管理、監(jiān)控和維護(hù)。 網(wǎng)絡(luò)安全性 系統(tǒng)應(yīng)提供嚴(yán)密的身份驗(yàn)證、訪問控制、歷史審計(jì)等措施 ， 數(shù)據(jù)庫采用 集群或雙機(jī)熱備方式 ，以保證在出現(xiàn)災(zāi)難時(shí)能夠快速的恢復(fù)到 24 小時(shí)以前的數(shù)據(jù)狀態(tài)。 整體系統(tǒng) 具有嚴(yán)格的訪問控制機(jī)制，可有效控制非法訪問者通過網(wǎng)絡(luò)對外部資源的訪問；同時(shí)對數(shù)據(jù)庫采取網(wǎng)絡(luò)隔離，保證了 系統(tǒng) 數(shù)據(jù)庫的安全。 網(wǎng)絡(luò)路由協(xié)議的開放性 寬帶接入認(rèn)證計(jì)費(fèi)系統(tǒng)需 具有很好的可擴(kuò)展性，其網(wǎng)絡(luò)額外開銷 不能很大 ， 而且 支持國際標(biāo)準(zhǔn)協(xié)議，保證不同設(shè)備間的互通性。 5. 方案描述 5.1. 系統(tǒng)概述 Dr.COM 無線網(wǎng)絡(luò)運(yùn)營計(jì)費(fèi)管理平臺（ Wi-Fi MA3 M & Operation Platform）是城市熱點(diǎn)在無線產(chǎn)品總稱，包括以下系統(tǒng)： 硬件： Dr.COM 2033 AC 訪問控制服務(wù)器 軟件： Dr.COM RADIUS 認(rèn)證計(jì)費(fèi)服務(wù)器 Dr.COM Billingware ： 計(jì)費(fèi)運(yùn)營支撐平臺 Dr.COM 2033 AC Portal Server ： AC 集中式門戶服務(wù)器 PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 7 5.2. 組網(wǎng)與 系統(tǒng)結(jié)構(gòu) 如上圖， Dr.COM 2033 AC 采用雙機(jī)熱備方式 串接 在 核心 交換機(jī)和出口路由中間 ，負(fù)責(zé)對所接入的 WLAN用戶訪問互聯(lián)網(wǎng)的接入、認(rèn)證、計(jì)費(fèi)和控制， 以及數(shù)據(jù)采集 。 Dr.COM RADIUS 服務(wù)器、 Dr.COM Billingware、 Dr.COM AC Portal 服務(wù)器等軟件服務(wù)器群部署在 運(yùn)營商 數(shù)據(jù)中心， 系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控、策略設(shè)置、賬號管理、統(tǒng)計(jì)輸出報(bào)表、訪問記錄存儲等業(yè)務(wù)功能。 各部分的主要作用說明如下： Dr.COM RADIUS 服務(wù)器 該系統(tǒng)處理 無線用戶提交的 身 份 認(rèn)證請求， 可以 基于賬號特征 轉(zhuǎn)發(fā) 到 相應(yīng)的 漫游移動運(yùn)營商或駐地運(yùn)營商 ， 也可 獨(dú)立對本地賬號進(jìn)行認(rèn)證和計(jì)費(fèi) ，本地認(rèn)證模式下，賬號系統(tǒng)最大支持 20 萬規(guī)模。 網(wǎng)絡(luò)管理該系統(tǒng)對 各 Dr.COM AC 的設(shè)備提供設(shè)備管理、配置管理、安全管理等功能； Internet Router 流量監(jiān)控和業(yè)務(wù)管理系統(tǒng) Dr.COM 2033 AC（ 1+1冗余備份） PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 8 Dr.COM Portal 服務(wù)器 Portal 服務(wù)器將具備根據(jù)用戶名后綴選擇采用 PAP或 CHAP 認(rèn)證方式，推送認(rèn)證頁面及用戶使用狀態(tài)頁面，接收 WLAN 用戶的認(rèn)證信息，向 AC 發(fā)起用戶認(rèn)證請求，以及用戶下線通知。實(shí)現(xiàn) 國內(nèi)外移動運(yùn)營商和 靈活的頁面定制、業(yè)務(wù)集中管理。 Dr.COM 2033 AC（ Access Control） Dr.COM 無線接入控制器 ） ， 是一種專用的無線局域網(wǎng)的訪問控制服務(wù)器 (WLAN AC)，安裝在網(wǎng)絡(luò)的出口，負(fù)責(zé)用戶的認(rèn)證和授權(quán)，數(shù)據(jù)采集、實(shí)時(shí)控制和執(zhí)行各種網(wǎng)絡(luò)管理策略。 Dr.COM Billingware 認(rèn)證計(jì)費(fèi)管理系統(tǒng)，包含以下主要功能： 用戶管理該系統(tǒng)對公共無線網(wǎng)絡(luò)賬號進(jìn)行統(tǒng)一管理，包括用戶組、用戶授權(quán)設(shè)置、計(jì)費(fèi)策略、用戶賬號管理等； 業(yè)務(wù)管理該系統(tǒng)主要處理公共無線網(wǎng)絡(luò)賬號的業(yè)務(wù)辦理、變更、續(xù)費(fèi)、退戶業(yè)務(wù)等，相當(dāng)于營業(yè)廳 的作用； 計(jì)費(fèi)管理該系統(tǒng)對 所有無線用戶賬號，包括本地賬號、漫游 移動運(yùn)營商賬號的上網(wǎng)話單進(jìn)行集中管理，包括生成用戶賬單、各商戶（如學(xué)校、公共區(qū)域、移動運(yùn)營商）間的對帳、分成結(jié)算等。 5.3. 業(yè)務(wù)處理架構(gòu) Dr.COM 無線網(wǎng)認(rèn)證計(jì)費(fèi)系統(tǒng)的業(yè)務(wù)處理架構(gòu)主要分為三個(gè)層次， 以北電 MESH 網(wǎng)為例， 如下圖： PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 9 無線鏈路接入層： 由部署在各熱點(diǎn)區(qū)域的北電無線 AP 組成，北電無線 AP 提供 802.1x認(rèn)證協(xié)議，用戶使用操作系統(tǒng)的自帶的 802.1x 客戶端發(fā)出認(rèn)證請求，北電無線 AP將認(rèn)證請求轉(zhuǎn)發(fā)至 Dr.COM RAIUS 服務(wù)器。 安全控制層： 由若干臺北電無線網(wǎng)關(guān)（ WG7250）、 AP GATEWAY、 Dr.COM 2033 AC組成，北電 WG7250、 AP GATEWAY 實(shí)現(xiàn)用戶 AP 間漫游、動態(tài)地址分配， Dr.COM 2033 AC 負(fù)責(zé)將用戶重定向到 Portal 認(rèn)證頁面，同時(shí)將認(rèn)證請求轉(zhuǎn)發(fā)至 Dr.COM RADIUS 服務(wù)器。 Dr.COM 2033 AC 另一個(gè)重要作用是用戶上網(wǎng)行為控制和管理，包括訪問記錄采 PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 10 集、 P2P 應(yīng)用控制、訪問控制。 認(rèn)證計(jì)費(fèi)控制層 ： 由 運(yùn)營商無線網(wǎng)管理中心的 Dr.COM RADIUS 服務(wù)器 、各類認(rèn)證服務(wù)器，以及后臺相關(guān)計(jì)費(fèi)管理系統(tǒng)組成，還包括與移動運(yùn)營商、一卡通系統(tǒng)、預(yù)付卡系統(tǒng)等的接口。整個(gè)認(rèn)證計(jì)費(fèi)控制層，將 Dr.COM 2033 AC 轉(zhuǎn)發(fā)的用戶認(rèn)證請求，根據(jù)其用戶賬號的后綴，轉(zhuǎn)發(fā)到相應(yīng)的認(rèn)證服務(wù)器進(jìn)行驗(yàn)證，并將返回的結(jié)果返回給無線接入點(diǎn)或無線網(wǎng)關(guān)，無線接入點(diǎn)或無線網(wǎng)關(guān)根據(jù)返回的結(jié)果控制是否允許用戶訪問網(wǎng)絡(luò)。對于 WEB 登錄方式的用戶， WEB Portal 服務(wù)器將根據(jù)用戶名后綴選擇采用 PAP 或 CHAP 認(rèn)證方式，推送 相應(yīng)的 認(rèn)證頁面及用戶使用狀態(tài)頁面，接收 WLAN 用戶的認(rèn)證信息，向 2033 AC 發(fā)起用戶認(rèn)證 請求，以及用戶下線通知。 用戶的原始話單，由 Dr.COM 2033 AC 傳送給運(yùn)營商無線網(wǎng)管理中心的 Dr.COM RADIUS 服務(wù)器 和相應(yīng)的計(jì)費(fèi)服務(wù)器同時(shí)保存，以便需要時(shí)核對賬單，或商戶間對帳結(jié)算。 運(yùn)營商 無線網(wǎng)管理中心的 Dr.COM RADIUS 服務(wù)器和 Dr.COM Billingware 系統(tǒng)的關(guān)鍵業(yè)務(wù)模塊均采用高可用設(shè)計(jì)，主要包括： RADIUS 服務(wù)器采用一主一備方式部署，數(shù)據(jù)庫服務(wù)器采用雙機(jī)熱備，數(shù)據(jù)存儲采用磁盤陣列等。 5.4. 預(yù)付費(fèi) 方式 實(shí)現(xiàn) 在 公共區(qū)域 WLAN 運(yùn)營 中， 典型的計(jì)費(fèi)策略是采用 預(yù)付費(fèi) 方式，計(jì)時(shí)或 計(jì)流量， Dr.COM AC 可以采用 RADIUS 方式和本地方式實(shí)現(xiàn)預(yù)付費(fèi)， RADIUS 方式適合與第三方 RADIUS 服務(wù)器計(jì)費(fèi)時(shí)采用（如移動運(yùn)營商 BOSS 系統(tǒng)） ；本地方式，即采用 Dr.COM AC 與 Dr.COM Billingware 計(jì)費(fèi)支撐平臺共同工作時(shí)采用 。 本地方式可以提供比 RADIUS 方式更靈活的預(yù)付費(fèi)策略，如預(yù)付費(fèi)賬號用物理時(shí)鐘 來作為有效期，而非用戶使用時(shí)長。典型使用環(huán)境為大型展會、 機(jī)場等公共區(qū)域，用戶購買 2 小時(shí)有效期的卡后，一旦賬號登錄激活后，賬號的有效期自動開始倒計(jì)時(shí)，無論用戶中途有無使用， 2 小時(shí) 到后，賬號自動失效。 PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 11 RADIUS方式下的預(yù)付費(fèi)的實(shí)現(xiàn) ,主要是 由 ISP后臺計(jì)費(fèi)系統(tǒng)將用戶余額換算為最大可使用時(shí)間，再由 RADIUS 記 賬服務(wù)器通過 RADIUS 的擴(kuò)展屬性Session-Timeout（ RFC2866）傳給 Dr.COM AC， 由 Dr.COM AC 控制當(dāng)次用戶最大接入時(shí)間 ， Dr.COM AC 以 1ms 為間隔檢測用戶使用時(shí)長，如果用戶使用時(shí)長達(dá)到最大可用時(shí)間，則 實(shí)時(shí) 將用戶的連接終止 ；如果當(dāng)次用戶沒有達(dá)到最大可用時(shí)間，則 RADIUS 服務(wù)器將 Dr.COM AC 上傳的 RADIUS 計(jì)賬包中的 使用時(shí)長乘以費(fèi)率生成賬單，并在用戶余額中減去該次費(fèi)用，重現(xiàn)更新最大使用時(shí)長，以便給下次用戶登錄使用。 實(shí)現(xiàn)流程如下圖： PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 12 USER Dr.COM AC RADIUS Server Access Request 1. Login username/pass 2. 3. 將用戶余額轉(zhuǎn)換成最大可用時(shí)長 Access Accept 4. Accounting Request/start Accounting Response/start Session-Timeout最大可用時(shí)間 5. 6. 登錄成功，通過 AC 訪問互聯(lián)網(wǎng) 7. 檢測用戶到達(dá)最大可用時(shí)間 Accounting Request/stop 8. 9. Accounting Response/stop 10. 11. 終止用戶訪問連接 PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 13 5.5. 登陸認(rèn)證流程 W L A N 用戶終端AC P O R T A LR A D I U S 用戶認(rèn)證服務(wù)器強(qiáng)制P o r t a l流程認(rèn)證流程計(jì)費(fèi)開始1 . H T T P r e q u e s t2 . H T T P r e q u e s t3 . H T T P r e s p o n s e4 . H T T P s p o s t u s e r n a m e ， p w d 5 . C G I s e n d ( e n c r y p t e d )6 . C G I r e s p o n s e7 . a c c e s s r e q u e s t8 . a c c e s s a c c e p t1 2 . A c c o u n t i n g r e q u e s t / s t a r t1 3 . A c c o u n t i n g r e s p o n s e / s t a r t1 1 . H T T P r e s p o n s e9 . C G I A U T H o v e r r e q u e s t1 0 . C G I A U T H r e s p o n s e 用戶登錄過程 認(rèn)證過程流程說明如下： 用戶打開 IE，訪問某個(gè)網(wǎng)站，發(fā)起 HTTP 請求。 AC 截獲用戶的 HTTP 請求，由于用戶沒有認(rèn)證過，就強(qiáng)制到 Portal服務(wù)器。 Portal服務(wù)器向 WLAN 用戶終端推送 WEB 認(rèn)證頁面。 用戶在認(rèn)證頁面 上選擇所屬域名，填入用戶名、密碼等信息，提交到 Portal 服務(wù)器。 Portal服務(wù)器接收到用戶信息，通過加密方式向 AC 發(fā)送。 AC 收到 Portal 發(fā)來的信息后，給 Portal一個(gè)返回信息。 AC 將用戶信息一起送到 RADIUS Server，由 RADIUS 服務(wù)器 進(jìn)行認(rèn)證。 RADIUS 服務(wù)器 根據(jù)用戶信息判斷用戶是否合法，然后回應(yīng)認(rèn)證成功 /失敗報(bào)文到AC。（如果成功，攜帶協(xié)商參數(shù)，以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授權(quán)。） AC 返回認(rèn)證結(jié)果給 Portal 服務(wù)器。（以及相關(guān)業(yè)務(wù)屬性。） PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 14 Portal服務(wù)器收到認(rèn) 證結(jié)果后，給 AC 一個(gè)回應(yīng)。 Portal服務(wù)器根據(jù)認(rèn)證結(jié)果，推送認(rèn)證結(jié)果頁面，如果成功，推送 用戶相應(yīng)的 Portal頁面給用戶。 認(rèn)證如果成功， AC 發(fā)起計(jì)費(fèi)開始請求給計(jì)費(fèi)服務(wù)器。 RADIUS 計(jì)費(fèi) 服務(wù)器 回應(yīng)計(jì)費(fèi)開始請求報(bào)文。用戶上線完畢，開始上網(wǎng)。 5.6. 運(yùn)營建議 認(rèn)證方式 公共區(qū)域 WLAN 用戶最大的一個(gè)特點(diǎn)是流動性強(qiáng)，使用時(shí)間短（一般幾個(gè)小時(shí)左右），方便接入是最大一個(gè)需求， WEB 認(rèn)證方式是最佳的選擇，而且 WEB 認(rèn)證方式能夠?qū)崿F(xiàn)跨平臺，可以在各種類型 Wi-Fi 終端上使用。 Dr.COM 2033 AC 支持標(biāo)準(zhǔn)的中國移動和中國網(wǎng)通 WEB、 SIM 認(rèn)證協(xié)議，以及 802.1x/EAP 認(rèn)證 協(xié)議。 運(yùn)營模式 公共區(qū)域 WLAN 用戶 可以分為兩種：一種是移動運(yùn)營商 WLAN 用戶，其身份驗(yàn)證使用手機(jī)號碼；另外一種是使用其他 Wi-Fi 終端，如筆記本電腦、 Wi-Fi 手機(jī)、游戲機(jī)等 ，需要在有 Wi-Fi 覆蓋的公共場所 臨時(shí)上網(wǎng)（如機(jī)場、體育場館、酒店、展館等等） 。 對于移動運(yùn)營商 WLAN 用戶， Dr.COM 無線認(rèn)證計(jì)費(fèi)系統(tǒng)可實(shí)現(xiàn)移動運(yùn)營商 WLAN賬號漫游認(rèn)證計(jì)費(fèi)，和駐地或國外漫游運(yùn)營商實(shí)現(xiàn)統(tǒng)一認(rèn)證計(jì)費(fèi)，其工作原理是通過 Dr.COM AC 的 RADIUS Proxy，基于用戶手機(jī)號碼范圍或 WLAN 賬號的特征，將認(rèn)證計(jì)費(fèi)包轉(zhuǎn)發(fā)到指定的運(yùn)營商認(rèn)證平臺實(shí)現(xiàn)認(rèn)證計(jì)費(fèi)。 PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 15 而對于公共場所臨時(shí) WLAN 用戶 ，建議采用銷售儲值卡的方式，實(shí)現(xiàn) 預(yù) 付費(fèi)購買時(shí)間 ，儲值卡根據(jù)不同的面值設(shè)置不同的有效期，比如 50 元 1 小時(shí)、 80 元 2 小時(shí)等，有效期即可設(shè)置為物理時(shí)鐘，也可為累計(jì)使用時(shí)間值，如果設(shè)置為前者，則是一次性使用方式，而后者則可以用戶累計(jì)使用，這個(gè)可以根據(jù)機(jī)場的需要而設(shè)定。 銷售儲值卡方式的好處是，一是簡便辦理手續(xù)， 二是減少服務(wù)點(diǎn)的人員和設(shè)備投入本和維護(hù)成本，三是對銷售網(wǎng)點(diǎn)可以更加廣泛，可以在 便利店 、候機(jī)大廳等各類場所都可以銷售，無需專業(yè)人員， 客戶服務(wù)可集成到如移動 10086,電信 10000 等運(yùn)營商統(tǒng)一客服呼叫中心 。 對于沒有無線移動終端的旅客，可以在 公共熱點(diǎn)區(qū)域 提供有臺式 PC 的網(wǎng)吧或商務(wù)中心上網(wǎng)，在網(wǎng)吧和商務(wù)中心可以安裝 Dr.COM Billingware 的操作終端模塊，實(shí)現(xiàn)賬號開戶結(jié)賬，打印賬單發(fā)票等功能。 使用流程實(shí)例 用戶在無線移動終端上，打開瀏覽器訪問互聯(lián)網(wǎng)，由于沒有認(rèn)證， Dr.COM 2033 AC 會在用戶 瀏覽器上自動彈出機(jī)場的門戶網(wǎng)頁，網(wǎng)頁上用各國語言描述上網(wǎng)須知，儲值卡的銷售地點(diǎn)、資費(fèi)政策。 用戶在指定地點(diǎn)購買了儲值卡，如 80 元有效期 2 小時(shí)，用戶刮開儲值卡，獲得賬號密碼，在瀏覽器輸入賬號密碼后，登錄成功后，自動重定向到一個(gè)登錄成功頁廣州號碼 深圳號碼 深圳移動 Radius Server 廣州移動 Radius Server WAN 廣州號碼 gmcc 深圳號碼 SIM PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 16 或者機(jī)場的網(wǎng)站，也可以是一個(gè)機(jī)場的廣告頁面，機(jī)場可以通過廣告頁面實(shí)現(xiàn)增值服務(wù)。 用戶購買的儲值卡從登錄開始，有效期自動開始倒數(shù)，不管用戶有沒使用，有效期到期后，自動終止上網(wǎng)服務(wù)，需要再購買一個(gè)上網(wǎng)儲值卡。 6. 后臺 系統(tǒng)組成及高可用設(shè)計(jì) 如上圖： Dr.COM 2133 RADIUS 認(rèn)證 計(jì)費(fèi) 系統(tǒng)由 Dr.COM 2133 RADIUS Server 和Dr.COM Billingware 運(yùn)營系統(tǒng)組成， Dr.COM Billingware 包含的業(yè)務(wù)模塊和運(yùn)行環(huán)境包括： 1） ORACLE（ 9i / 8i）數(shù)據(jù)庫服務(wù)器， 用于存儲系統(tǒng)所有業(yè)務(wù)數(shù)據(jù)和配置參數(shù)； 2） 守護(hù)進(jìn)程服務(wù)器， 用于數(shù)據(jù)庫服務(wù)器與 Dr.COM 2033 AC 進(jìn)行數(shù)據(jù)交換與 PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 17 數(shù)據(jù)更新； 3） Dr.COM Billingware 應(yīng)用 服務(wù)器， 用于運(yùn)行 Dr.COM Billingware 計(jì)費(fèi)系統(tǒng)的軟件模塊，執(zhí)行用戶管理、策略設(shè)置、設(shè)備管理、統(tǒng) 計(jì)查詢分析等功能； 4） Portal 服務(wù)器， 用于與 AC 共同推送 Portal 頁面，并負(fù)責(zé) Portal 頁面的日常維護(hù)和配置。 以上是 Dr.COM 2133 RADIUS 認(rèn)證 計(jì)費(fèi) 系統(tǒng)的關(guān)鍵業(yè)務(wù)系統(tǒng)，其中 Dr.COM 2033 AC 部署在 IP 城域網(wǎng)的匯聚層，其他系統(tǒng)服務(wù)器則部署在區(qū)電信數(shù)據(jù)中心。系統(tǒng)的高可用性是圍繞以上各系統(tǒng)模塊進(jìn)行設(shè)計(jì)。 系統(tǒng)的高可用性包括以下幾方面： 1. RADIUS 服務(wù)器群的高可用性 本方案采用由 2 臺 Dr.COM 2133 RADIUS SERVER 組成一主一備的RADIUS 服務(wù)器群，在其中一臺 RADIUS 服務(wù)器停止工作時(shí)， RADIUS 接入服務(wù)器能夠自動尋找備用的 RADIUS 服務(wù)器繼續(xù)工作。 目前市面上的各種類型的接入服務(wù)器，均支持主備 RADIUS 認(rèn)證和記賬服務(wù)器的設(shè)置 2. RADIUS 服務(wù)器自身的高可用性 在本系統(tǒng)中， Dr.COM 2133 RADIUS SERVER 與后臺數(shù)據(jù)庫的數(shù)據(jù)同步，是通過守護(hù)進(jìn)程服務(wù)器實(shí)現(xiàn)的。 Dr.COM 2133 RADIUS SERVER 設(shè)備本身裝有大容量的 FLASH ROM， Dr.COM 2133 RADIUS SERVER 本身能保存用戶話單 和用戶資料，在與后臺（即守護(hù)進(jìn) 程服務(wù)器）中斷后，在 能保證用戶正常的認(rèn)證 的同時(shí)， Dr.COM 2133 RADIUS SERVER 自身能保存一定數(shù)量的用戶的話單，直至守護(hù)進(jìn)程服務(wù)器恢復(fù)。 另外， Dr.COM 2133 RADIUS SERVER 硬件本身還具有雙電源冗余，提高硬件本身在電源方面的高可用性。 3. 守護(hù)進(jìn)程服務(wù)器的高可用性 根據(jù)以上第二點(diǎn)，如果守護(hù)進(jìn)程服務(wù)器中斷時(shí)間太長，還是會造成一 PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 18 定量的數(shù)據(jù)丟失，所以本系統(tǒng)在結(jié)構(gòu)上設(shè)計(jì)了雙守護(hù)進(jìn)程服務(wù)器熱備的功能。與主備 RADIUS 服務(wù)器群的功能一樣， Dr.COM 2133 RADIUS SERVER會自動尋找可以正常工作的守護(hù)進(jìn)程服務(wù)器，即使其中一臺守護(hù)進(jìn)程服務(wù)器停止工作，也不會影響系統(tǒng)整體的工作狀態(tài)，數(shù)據(jù)保證能夠與后臺同步。 4. 數(shù)據(jù)庫服務(wù)器 與數(shù)據(jù)存儲 的高可用性 數(shù)據(jù)庫和數(shù)據(jù)庫服務(wù)器的高可用性，建議采用數(shù)據(jù)庫服務(wù)器雙機(jī)熱備磁盤陣列的方案。在這個(gè)熱備方案里， 主備 數(shù)據(jù)庫 服務(wù)器相當(dāng)于只是操作系統(tǒng)而已，數(shù)據(jù)存儲在獨(dú)立的磁盤陣列柜上，主服務(wù)器如果出問題的話，不會影響磁盤陣列柜內(nèi)的數(shù)據(jù)，然后手動切換到備用服務(wù)器上，在這個(gè)過程中守護(hù)進(jìn)程的中斷不會影響用戶的正常使用，或造成數(shù)據(jù)丟失。 5. Portal 服務(wù)器的高 可用性設(shè)計(jì) 采用 LVS 集群對 Portal服務(wù)器集群進(jìn)行高可用設(shè)計(jì)， 使用 LVS 集群可以獲得很好的擴(kuò)展能力。使用 LVS 的 DR 或 TUN 方式都可以最多支持 100個(gè)服務(wù)節(jié)點(diǎn)，并且負(fù)載調(diào)度器不會成為系統(tǒng)的瓶頸。因?yàn)榉?wù)器上的網(wǎng)頁有部分使用靜態(tài)網(wǎng)頁，所以，在 web 服務(wù)上使用 Apache Tomcat 的方式，動態(tài)網(wǎng)頁交給 Tomcat 處理，靜態(tài)網(wǎng)頁由 Apache 處理來提高處理的效率。 PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 19 7. Dr.COM 2133 RADIUS SERVER 產(chǎn)品介紹 Dr.COM 2133 RADIUS SERVER 寬帶接入服務(wù)器是一種專用 的以太網(wǎng)寬帶接入的智能認(rèn)證 設(shè)備，部署在接入層，會聚層和核心層的出口，支持分布式接入，適用于城域網(wǎng)，大型小區(qū)的寬帶運(yùn)營，負(fù)責(zé)用戶的認(rèn)證，授權(quán)和計(jì)費(fèi)，數(shù)據(jù)采集、實(shí)時(shí)控制和執(zhí)行各種網(wǎng)絡(luò)和計(jì)費(fèi)策略，采用 Dr.COM 自主開發(fā)的網(wǎng)絡(luò)操作系統(tǒng)，并將數(shù)據(jù)傳送到后臺進(jìn)行處理，配合 Dr.COM 的計(jì)費(fèi)軟件，共同組成 Dr.COM 寬帶計(jì)費(fèi)管理平臺。 Dr.COM 2133 RADIUS SERVER 寬帶接入服務(wù)器支持線速的 1000Base-Tx 的L3 層交換，支持 L2 L7 層的流分類，在流分類的基礎(chǔ)上可以進(jìn)行基于用戶的 ACL 和 QOS 方面的多種操作，執(zhí)行各種類型的實(shí)時(shí)計(jì)費(fèi)控制策略，單臺支持 16000 個(gè)用戶帳號，最大型號支持 8000 個(gè)用戶同時(shí)在線。支持負(fù)載均衡，雙機(jī)熱備份，可靠性非常高。 典型成功案例：湖北十堰廣電寬帶城域網(wǎng)，三萬用戶規(guī)模，華為 MA5200 做為 BAS， PPPoE 認(rèn)證。 PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 20 產(chǎn)品用途 城域網(wǎng)； 大型社區(qū)； 大學(xué)； 產(chǎn)品特點(diǎn) 適應(yīng)寬帶計(jì)費(fèi)實(shí)時(shí)處理和控制要求，線速的 100Base-Tx 的 L3 層交換，實(shí)現(xiàn)的現(xiàn)有多種寬帶計(jì)費(fèi)策略，并具備基于服務(wù)的收費(fèi)策略。適用于 100 萬用戶以內(nèi)大用戶城域網(wǎng)的計(jì)費(fèi)需求，配合 Dr.COM 的不同 計(jì)費(fèi)軟件，具有很強(qiáng)的實(shí)用性。 支持協(xié)議 IEEE 802.1d IEEE 802.3 IEEE 802.3u IEEE 802.3x IEEE 802.3z IEEE 802.1Q IEEE 802.1P IPV4 (RFC1492) TCP (RFC 793) UDP (RFC 768) ICMP (RFC 792) ARP (RFC 826) TELNET（ RFC 854） RIP1 IGMP RADIUS (RFC 2865,RFC 2866) 端口配置 2 1000Base-Tx RJ45 接口模塊傳輸距離 100m PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 21 100Base-Tx RJ45 網(wǎng)管口 1 RS-232 Console 轉(zhuǎn)發(fā)能力 2/3 層 100M-100M 64 字節(jié) 100% 128 字節(jié) 100% 512 字節(jié) 100% 1240 字節(jié) 100% 1518 字節(jié) 100% 2/3 層 1000M-1000M 64 字節(jié) 39% 128 字節(jié) 68% 512 字節(jié) 100% 1240 字節(jié) 100% 1518 字節(jié) 100% 3. Dr.COM AC 在 WLAN 系統(tǒng)中的接口 3.1. 物理接口 Dr.COM AC 在整個(gè)系統(tǒng)中分別有 三 個(gè)物理接口，一個(gè)是與無線局域網(wǎng)的接口，一個(gè)是與上端的 IP 網(wǎng)的接口 ，一個(gè)是網(wǎng)絡(luò)管理端口。另外還有一個(gè) RS-232 的 Console 口。 Dr.COM AC 有百兆型號和千兆型號兩種，百兆型號的上下聯(lián)端口均是 2 個(gè) 10/100Base-Tx RJ45 端口 ，千兆型號的上下聯(lián)端口則可以是電口、多模光口（ SX）、單模光口（ LX）選擇。以上兩種型號的網(wǎng)絡(luò)管理端口均為 100Base-Tx RJ45 端口 。 Dr.COM AC 提供 Console 接口，通過這個(gè)接口可以對 AC 進(jìn)行配置管理。 3.2. 提供與 RADIUS 服務(wù)器的接口 在 DR.COM AC 中，提供了與 RADIUS 服務(wù)器的接口，通過與 RADIUS 服務(wù)器的接 PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 22 口可以實(shí)現(xiàn)用戶的認(rèn)證與計(jì)費(fèi)功能。 3.3. DR.COM AC 的容量 Dr.COM AC 如果不考慮用戶帶寬，單機(jī)最大支持并發(fā)用戶數(shù)為 8000，接入的 AP數(shù)不受限制。 Dr.COM AC 百兆型號背板帶寬為 1.1G，包處理能力為 431034pks/sec。 千兆型號背板帶寬為 4.3G，包處理能力為 1302084 pks/sec。各大小字節(jié)的轉(zhuǎn)發(fā)率見下表： 轉(zhuǎn)發(fā)能力 （均為全雙工狀態(tài)下 ） 2/3 層 100M-100M 1000M-1000M 64 字節(jié) 100% 43% 128 字節(jié) 100% 64% 256 字節(jié) 100% 86% 512 字節(jié) 100% 100% 1040 字節(jié) 100% 100% 1280 字節(jié) 100% 100% 1518 字節(jié) 100% 100% 3.4. DR.COM AC 的管理 在 Dr.COM AC 本地端， DR.COM AC 可以使用本身提供的串口或以太網(wǎng)端口進(jìn)行軟件包的安裝和狀態(tài)監(jiān)控，管理；在遠(yuǎn)端，可以使用 SNMP 協(xié)議利用現(xiàn)有以太網(wǎng)絡(luò)實(shí)現(xiàn)對 Dr.COM AC 進(jìn)行集中監(jiān)控和管理，同時(shí)， Dr.COM AC 也可以使用 Telnet 管理。 產(chǎn)品還提供集中式網(wǎng)管系統(tǒng)，可集中配置和管理多臺 Dr.COM AC，同時(shí)作為Dr.COM AC 的配置備份服務(wù)器。 3.5. DR.COM AC 硬件 下圖是 DR.COM AC 的 外觀： PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 23 4. Dr.COM AC 功能 本章簡要概述了 DR.COM AC 的功能要求， 這些功能 包括： 支持多種協(xié)議 動態(tài)主機(jī)配置協(xié)議 (DHCP) 服務(wù)器 支持 DHCP Proxy 功能 提供 NAT/PAT 功能 支持 VPN 透傳 支持 VLAN 終結(jié)與透傳 提供接入控制列表支持對用戶的 MAC 地址， IP 地址，端口號等方面的控制 同一 AC 下用戶隔離 SKYPE、 VOIP 應(yīng)該的授權(quán)與計(jì)費(fèi) 提供 Portal 功能，支持認(rèn)證頁面的推送 訪問記錄采集 帶 寬控制 P2P 應(yīng)用帶寬控制 RADIUS Proxy 的功能 系統(tǒng)組成 圖表 1 PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 24 802.1x 認(rèn)證支持 基礎(chǔ)防火墻 RADIUS 服務(wù) 支持輕量目錄訪問協(xié)議（ LDAP） 提供帶寬控制 基礎(chǔ)防火墻 備份和恢復(fù)數(shù)據(jù) 4.1. 零配置接入 在公共區(qū)域里使用無線的用戶，其特點(diǎn)是流動性強(qiáng)，使用時(shí)間短、終端類型多樣化， Dr.COM 2033 AC 可實(shí)現(xiàn)零配置接入， 用戶無需更改他們的默認(rèn)網(wǎng)絡(luò)設(shè)置，e-mail 配置，或?yàn)g覽器 和代理服務(wù)器配置， 并可 實(shí)現(xiàn) VPN 的透傳。 4.2. 可實(shí)現(xiàn)不同區(qū)域不同的門戶 Portal頁，實(shí)現(xiàn)增值服務(wù) Dr.COM 集中式的 AC Portal 服務(wù)器， 可以實(shí)現(xiàn)在 認(rèn)證之前，根據(jù)用戶所在無線網(wǎng)絡(luò)的屬性彈出不同的登錄頁，登錄成功后，可以根據(jù)用戶的屬性彈出不同的歡迎頁面。 用戶無線網(wǎng)絡(luò)屬性可以是基于源 IP，或者是所在 VLAN， Dr.COM 2033 AC 基于以上信息，就可以知道用戶是在機(jī)場大堂，還是在體育場館，這樣可根據(jù)不同的位置彈出不同的服務(wù)頁面，在服務(wù)頁面即可提供個(gè)性化的信息服務(wù)，也可作為其他商家的廣告平臺，實(shí)現(xiàn)增值服務(wù)。 基于用戶源 IP 或 VLAN 的 Portal 重定向： I PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 25 提供完善的用戶訪問紀(jì)錄和實(shí)時(shí)的用戶在線狀態(tài)管理 Dr.COM 2033 AC 能夠提供完善的用戶使用監(jiān)控功能，如用戶訪問記錄、登錄記錄，包括用戶上網(wǎng)的賬號、源 IP、訪問的目標(biāo) IP 和端口、訪問的 URL 等等，足以滿足公安、安全機(jī)關(guān)查詢。同時(shí)能有效監(jiān)控用戶的在線狀態(tài)，可實(shí)時(shí)查詢在線用戶的流量、時(shí)長、 TCP/UDP 鏈接數(shù)，上下行發(fā)包數(shù)量等等。 4.3. 靈活的計(jì)費(fèi)策略 Dr.COM 2033 AC 支持多種計(jì)費(fèi)策略，包天，包月，包小時(shí)，按 時(shí)長和流量計(jì)費(fèi)等，即支持先付費(fèi)模式，也支持后付費(fèi)模式，以及信用額模式， Dr.COM 2033 AC 能夠?qū)崟r(shí)監(jiān)控用戶的使用情況，能夠?qū)①M(fèi)用與上網(wǎng)控制實(shí)時(shí)聯(lián)系，消費(fèi)到指定限額實(shí)時(shí)終止上網(wǎng)服務(wù)。從而為機(jī)場提供豐富靈活的計(jì)費(fèi)策略，以滿足各種類型用戶的需要。 4.4. 支持多種網(wǎng)絡(luò)協(xié)議 Dr.COM AC 支持多種協(xié)議包括網(wǎng)絡(luò)協(xié)議 IEEE 802.3 協(xié)議；還能夠支持 RADIUSPORTALServer Access Controller VLAN 2 VLAN 3 PORTALServer Access Controller 交換機(jī) AP AP AP AP PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 26 （ RFC2865、 RFC2866、 RFC2869）和 FTP 協(xié)議；能夠支持與各種網(wǎng)管接口相關(guān)的 SNMP、TELNET、 HTTP 協(xié)議；并且能夠升級支持 L2TP 和 IPSec 協(xié)議。 SNMP 網(wǎng)絡(luò)管理協(xié)議幾乎是 TCP/IP 網(wǎng)絡(luò)獨(dú)有的網(wǎng) 絡(luò)管理協(xié)議。 SNMP 提供了一種監(jiān)視和控制網(wǎng)絡(luò)設(shè)備以及管理網(wǎng)絡(luò)的配置、統(tǒng)計(jì)信息收集、性能和安全的手段。通過SNMP 可以實(shí)現(xiàn) WLAN 網(wǎng)絡(luò)的監(jiān)視，設(shè)備管理，以及設(shè)備軟件升級。通過 SNMP 可以實(shí)現(xiàn) WLAN 系統(tǒng)的遠(yuǎn)程監(jiān)視。 4.5. 動態(tài)主機(jī)配置協(xié)議 (DHCP) 服務(wù)器 動態(tài)主機(jī)配置協(xié)議 (DHCP) 使 DR.COM AC 可以自動指定支持 DHCP 的客戶計(jì)算機(jī)的網(wǎng)絡(luò)配置信息（例如 IP 地址、域名、 DNS 服務(wù)、子網(wǎng)掩碼和網(wǎng)關(guān)），包括 Macintosh 和 Windows 桌面計(jì)算機(jī)。 Dr.COM AC 管理員可以在 Dr.COM AC 上啟用 DHCP 功能，以便 Dr.COM AC 可以自動分配您的桌面計(jì)算機(jī)所需的網(wǎng)絡(luò)信息。 Dr.COM AC 還支持可設(shè)置一個(gè) VLAN ID下可分配的 IP 數(shù)量，可有效管理地址資源。 支持指定二層 VLAN 下分配指定 IP 地址段，這里的 VLAN 指基于 802.1Q 或 ISL協(xié)議封裝的 VLAN ID，如酒店客房 VLAN 下用戶獲取 網(wǎng)段 IP，在酒店大堂VLAN 下獲取 網(wǎng)段 IP，使無線局域網(wǎng)在沒有路由交換機(jī)的情況下，也能實(shí)現(xiàn)路由交換機(jī)的 IP 地址劃分功能。 Dr.COM AC 還提供更 完善的 DHCP 管理功能，如網(wǎng)內(nèi) DHCP 保留地址段、配置單個(gè) VLAN 下可分配的 IP 數(shù)量、 DHCP 狀態(tài)查看、 DHCP 中繼、 DHCP 請求轉(zhuǎn)發(fā)等。 4.6. 支持 DHCP Proxy功能 Dr.COM AC 可作為 DHCP Proxy (或 DHCP Agent)主機(jī)來接管客戶的 DHCP 請求，然后將此請求傳遞給真正的 DHCP 服務(wù) 器，然后將伺服器的回復(fù)傳給客戶。 可滿足運(yùn)營商集中部署 DHCP 服務(wù)器，和集中管理 DHCP 資源的需求 。 PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 27 4.7. NAT/PAT NAT 稱為網(wǎng)絡(luò)地址轉(zhuǎn)換。 NAT 功能 是將內(nèi)部自行定義的非法 IP 地址轉(zhuǎn)換為 Internet 公網(wǎng)上可識別的合法 IP地址 ，并且以此建立對應(yīng)列表 。 NAT 功能 使得使用非注冊 IP 地址的專用 IP 內(nèi)部網(wǎng)能連接到 Internet。 NAT 功能既是一種安全措施又是一種保存 IP 地址的方法。 在 Dr.COM AC 上， NAT 功能作為連接兩個(gè)網(wǎng)絡(luò)的路由器。 NAT 功能只通過一個(gè)IP 地址將整個(gè)網(wǎng)絡(luò)通往外界。由于在這一 IP 地址后面將整個(gè)網(wǎng)絡(luò)對外界隱藏，因此提供了附加的安全性。 對于外出數(shù)據(jù)包， NAT 功能將內(nèi)部網(wǎng)絡(luò)的專用 IP 地址（不是全球唯一的 IP 地址）轉(zhuǎn)換為輔助接口的合法地址，然后將數(shù)據(jù)包轉(zhuǎn)發(fā)到因特網(wǎng) 上。 對于外來數(shù)據(jù)包， NAT 功能進(jìn)行相反的操作。輔助接口上的 IP 偽裝接收來自因特網(wǎng)的數(shù)據(jù)包，并將合法地址轉(zhuǎn)換為內(nèi)部網(wǎng)絡(luò)上的專用 IP 地址。 PAT，即端口地址轉(zhuǎn)換， 通過 PAT 將用戶的私有 IP 映射到公有端口上。 通過 PAT 技術(shù)，用戶只需向 ISP 申請一個(gè)合法 IP，就可以滿足所有的用戶訪問 Internet。 PAT 可以支持同時(shí)連接 64500 個(gè) TCP IP、 UDP IP，但實(shí)際可以支持的工作站個(gè)數(shù)會少一些。 Dr.COM AC 當(dāng)啟用 5 個(gè)或 5 個(gè)以上外網(wǎng)地址映射，總共可支持 25 萬個(gè) TCP 或 UDP連接，最大支持 128 個(gè)外網(wǎng)地址映射。 4.8. 支持 VPN透傳 Dr.COM AC 支持 IPSec 和 PPTP/L2TP(pass-through)的 VPN Pass through，經(jīng)過測試，支持對華為、 CISCO、 NETGEAR、 Netscreen、 Windows2003 等多個(gè)廠家的 VPN 協(xié)議實(shí)現(xiàn)透傳。 PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 28 4.9. 支持 VLAN終結(jié)與透傳 Dr.COM AC 最大支持 4096 個(gè) VLAN 終結(jié)，并支持對 802.1q 或 ISL 協(xié)議的 VLAN 實(shí)現(xiàn)透傳。 4.10. 建立接入控制列表 Dr.COM AC 在完成對用戶的 DHCP 與 NAT/PAT 功能的同時(shí)對用戶的 MAC 地址， IP 地址，用戶端口號等用戶資源信息進(jìn)行列表登記。通過這個(gè)列表 DR.COM AC 可以完成用戶地址的轉(zhuǎn)換，及用戶信息的控制。 4.11. 同一 AC 下用戶隔離 傳統(tǒng)的 WLAN 類似于一個(gè)二層的局域網(wǎng)，可以直接在一個(gè) AP，或者多個(gè) AP 之間無障礙的直接通訊，但對于移動運(yùn)營商部署與投資的 WLAN，內(nèi)網(wǎng)直接的通訊有時(shí)會損害運(yùn)營商的利益，比如占用信道，帶寬等情況，所以在一個(gè)運(yùn)營的 WLAN 里的兩個(gè)終端直接通訊應(yīng)能夠受到授權(quán)與管理。 Dr.COM AC 可實(shí)現(xiàn)對在同一 AC 下的兩個(gè) WLAN 用戶實(shí)現(xiàn)認(rèn)證前隔離，認(rèn)證后可根據(jù)運(yùn)營商的需求， 配置成隔離或非隔離狀態(tài)。該功能實(shí)現(xiàn)的前提是， AP 或無線交換機(jī)需將用戶所有的包向上轉(zhuǎn)發(fā)。 4.12. 提供 Portal功能，支持 國際漫游 WISPr 規(guī)范 Dr.COM AC 在基于 Web 方式的認(rèn)證時(shí)，能夠支持認(rèn)證頁面的推送，為用戶發(fā)送認(rèn)證界面，在認(rèn)證成功后能夠強(qiáng)制推送具有個(gè)性化的 第三方 Portal 系統(tǒng) 頁面。 Dr.COM AC 與 Portal 服務(wù)器之間的協(xié)議交互滿足中國移動集團(tuán) 和中國網(wǎng)通 制定的Portal 協(xié)議規(guī)范 ,同時(shí) 遵循 Wi-Fi 聯(lián)盟提出的“無線互聯(lián)網(wǎng)服務(wù)提供商漫游（ WISPr）” PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 29 規(guī)范。 Dr.COM AC 的內(nèi)置 Portal 能夠?qū)崟r(shí)的根據(jù)移動運(yùn)營商所制定的賬號規(guī)則，對賬號加上指定的后綴域名（如 cmnet），以供 RADIUS Proxy 做認(rèn)證計(jì)費(fèi)指向。 Dr.COM AC 的內(nèi)置 Portal 維護(hù)簡單，可選購 Dr.COM 集中式 AC PORTAL 服務(wù)器統(tǒng)一管理配置，也可單獨(dú)手工導(dǎo)入。 4.13. 訪問記錄采集 Dr.COM AC 可獨(dú)立采集用戶的訪問 URL 記錄， Dr.COM AC 獨(dú)立采集訪問記錄后臨時(shí)緩存在本地，如果與訪問記錄服務(wù)器通訊成功，則傳給訪問記錄服務(wù)器，再由訪問記錄服務(wù)器保存到磁盤等存儲介質(zhì)。 如訪問記錄服務(wù)器沒有通訊，則 Dr.COM AC 自行保存最新的 32000 條訪問記錄。 4.14. 提供帶寬控制 Dr.COM AC 提供帶寬控制功能， 可由 RADIUS 服務(wù)器指定上下行帶寬值 。 4.15. P2P 應(yīng)用帶寬控制 BT、電驢等 P2P 應(yīng)用 是目前十分流行的應(yīng)用，其同時(shí)產(chǎn)生的上下行流量日益占用越來越大的網(wǎng)絡(luò)帶寬， P2P 應(yīng)用 所帶來的流量占用了高峰期帶寬的 80%以上， 不管從管理的角度，以及從保證網(wǎng)絡(luò)帶寬的角度， 適度的限制 P2P 流量對于每個(gè) 運(yùn)營商 都是個(gè)迫切的需求。 鑒于 BT 等 P2P 應(yīng)用在通訊協(xié)議和端口上都有很強(qiáng)的靈活性，除了借助極昂貴的交換機(jī)設(shè)備和復(fù)雜的策略設(shè)置，很少有有 效控制的解決方法。 Dr.COM AC 作為網(wǎng)關(guān)式的設(shè)備，嵌于網(wǎng)絡(luò)出口，天然可監(jiān)控用戶的所有應(yīng)用流， Dr.COM AC 利用這一獨(dú)特位置再加上先進(jìn)的監(jiān)控技術(shù)，能夠準(zhǔn)確監(jiān)控用戶使用 P2P 應(yīng)用的行為（主要工作原理是監(jiān)控用戶 P2P 應(yīng)用數(shù)據(jù)包的特征），根據(jù)用戶賬號所屬的 P2P 應(yīng)用策略，允許通過或丟棄該 PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 30 賬號的 BT 數(shù)據(jù)包 ，也可結(jié)合時(shí)間策略來靈活的控制用戶的 P2P 應(yīng)用帶寬，比如，用戶在晚上的 P2P 帶寬可以大些，白天忙時(shí)限制的 P2P 帶寬小些。 另外， Dr.COM NETC 還 可以限制用戶 UDP 協(xié)議帶寬 和 TCP/IP 線程 數(shù)來緩解 BT對網(wǎng)絡(luò)造成的網(wǎng)絡(luò)壓力。 4.16. RADIUS Proxy Dr.COM AC 支持 RADIUS Proxy 的功能，實(shí)現(xiàn) SIM 認(rèn)證方式和和用戶 /口令認(rèn)證方式認(rèn)證信息的分流，將不同的認(rèn)證信息發(fā)送到不同的認(rèn)證點(diǎn)。將 SIM 認(rèn)證方式的認(rèn)證信息發(fā)送到 SIM 認(rèn)證服務(wù)中心；將以 WEB 認(rèn)證的用戶名 /口令認(rèn)證方式發(fā)送到 RADIUS認(rèn)證中心。 4.17. 802.1x 認(rèn)證支持 Dr.COM AC 可以提供基于 802.1x 的 EAP SIM 認(rèn)證，滿足中國移動 SIM 卡認(rèn)證協(xié)議與規(guī)范 。 4.18. 基礎(chǔ)防火墻 防火墻通過限制 DR.COM AC 和網(wǎng)絡(luò)之間的信息 流的一組規(guī)則來提供網(wǎng)絡(luò)安全。它也用于控制 DR.COM AC 在不同網(wǎng)絡(luò)之間（如公司的 Intranet 和公共 Internet）傳遞的信息。 在 DR.COM AC 服務(wù)器與網(wǎng)絡(luò)傳輸信息時(shí)（例如，在 FTP 文件傳輸期間或讀取 Web頁時(shí)），信息將分解成稱為數(shù)據(jù)包的小型數(shù)據(jù)塊。每個(gè)數(shù)據(jù)包含有一個(gè)頭，它包含要將數(shù)據(jù)包發(fā)送到的目的地的信息。頭包含諸如數(shù)據(jù)包的目的地址和源地址等信息，并指明應(yīng)該接收數(shù)據(jù)包的軟件程序。 DR.COM AC 附帶一種防火墻，允許您根據(jù)數(shù)據(jù)包頭中的信息決定接收或拒絕數(shù)據(jù)包。這稱為 IP 數(shù)據(jù)包過濾防火墻。 PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 31 4.19. 支 持輕量目錄訪問協(xié)議 (LDAP) 輕量目錄訪問協(xié)議 (LDAP) 是用于訪問目錄服務(wù)的客戶端 服務(wù)器協(xié)議。 DR.COM AC 支持通過 LDAP 客戶端查詢用戶和組信息。例如，使用標(biāo)準(zhǔn)電子郵件客戶軟件，諸如 Netscape、 Eudora 或 Outlook，您可以使用電子郵件客戶軟件的地址簿功能查詢 DR.COM AC 上用戶的電子郵件地址。 4.20. 備份和恢復(fù)數(shù)據(jù) DR.COM AC 上的備份功能使 DR.COM AC 管理員可以手動或 在 Dr.COM AC 網(wǎng)管系統(tǒng) 定期執(zhí)行完全或增量式系統(tǒng)備份。 如果 DR.COM AC 出現(xiàn)故障， 您可以從備份集完全恢復(fù)系統(tǒng)， 由 Dr.COM AC 網(wǎng)管系統(tǒng)自動將配置與所有受管理的 AC 同步資料。 PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 32 8. Dr.COM Billingware 產(chǎn)品介紹 Dr.COM Billingware 是一種運(yùn)營功能齊全、擴(kuò)展靈活的軟件平臺，支持標(biāo)準(zhǔn)的RADIUS 協(xié)議，符合 RFC 2865 RFC 2866 協(xié)議，可以與第三方 RADIUS 配合完成認(rèn)證，計(jì)費(fèi)。也可以根據(jù) RADIUS SERVER 擴(kuò)展 RADIUS 屬性。 在實(shí)際的案例中與華為、 Cisco等國內(nèi)外品牌接入服務(wù)器等進(jìn)行過成功的對接。并且支持華為擴(kuò)展 RADIUS 協(xié)議。 軟件 平臺采用模塊化設(shè)計(jì)，界面清晰，營帳功能強(qiáng)大，包括以下子系統(tǒng)： 1) 營業(yè)收費(fèi)系統(tǒng) 包括業(yè)務(wù)受理，前臺收款，營業(yè)管理，營業(yè)報(bào)表，施工管理，資源管理等模塊 2) 計(jì)費(fèi)策略系統(tǒng) 計(jì)費(fèi)組策略，服務(wù)策略和優(yōu)惠策略 3) 營業(yè)分析系統(tǒng) 用戶使用習(xí)慣分析統(tǒng)計(jì)，操作統(tǒng)計(jì)，使用統(tǒng)計(jì) 4) 用戶自服務(wù)系統(tǒng) 5) 設(shè)備監(jiān)控系統(tǒng) 9. 運(yùn)營平臺系統(tǒng)總體設(shè)計(jì) 9.1. 業(yè)務(wù)邏輯 業(yè)務(wù)邏輯是整個(gè)系統(tǒng)的核心部分，是銜接用戶端和最終數(shù)據(jù)層的功能邏輯實(shí)現(xiàn)部分。它主要由以下部分組成：數(shù)據(jù)采集和預(yù)處理服務(wù)、各項(xiàng)計(jì)費(fèi)服務(wù)、賬務(wù)數(shù)據(jù)生成服務(wù)以及后續(xù)的賬單處理服務(wù)。通過業(yè)務(wù)邏輯層實(shí)現(xiàn)系統(tǒng)數(shù)據(jù) 到業(yè)務(wù)數(shù) PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 33 據(jù)的轉(zhuǎn)化。 在此業(yè)務(wù)邏輯結(jié)構(gòu)中，向下銜接最終用戶的數(shù)據(jù)信息，向上銜接用戶的賬單和實(shí)時(shí)費(fèi)用，并且為用戶的費(fèi)用結(jié)算和帳單對帳提供根本依據(jù)。銷賬 /反銷帳系統(tǒng)是為了便于和已有系統(tǒng)中相關(guān)業(yè)務(wù)的賬單整合和合賬之用，業(yè)務(wù)層還為綜合營帳平臺提供可以定制的接口，以適應(yīng)和不同的上級營帳系統(tǒng)的合并和統(tǒng)一。收費(fèi)方式支持現(xiàn)金（后付、預(yù)付）、銀行托收、支票、郵政代扣等等委托收費(fèi)方式（和委托方做通用接口）。 9.2. 系統(tǒng)框架 系統(tǒng)總體框架圖如下： PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 34 整個(gè)框架總體上分為三層：表示層、業(yè)務(wù)邏輯層和底層數(shù)據(jù)庫層。 表示層主要完成用戶交互圖形界面等。 業(yè)務(wù)邏輯層是核心部分，主要的功能在這個(gè)層內(nèi)實(shí)現(xiàn)，在實(shí)現(xiàn)基本的認(rèn)證、計(jì)費(fèi)、客戶管理、帳務(wù)管理等功能之外，業(yè)務(wù)邏輯層提供接口做 CRM、 ERP、 BOSS等應(yīng)用。 數(shù)據(jù)層是后臺數(shù)據(jù)系統(tǒng)，數(shù)據(jù)庫系統(tǒng)采用“核心層 擴(kuò)展層 應(yīng)用層”的三層結(jié)構(gòu)，有利于數(shù)據(jù)的安全性和穩(wěn)定性。 PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 35 9.3. 模塊結(jié)構(gòu) 系統(tǒng)主要由計(jì)費(fèi)子系統(tǒng)、客戶管理 子系統(tǒng)（含業(yè)務(wù)管理、客戶自服務(wù)、黑戶管理、客戶通告等）、賬務(wù)管理子系統(tǒng)、統(tǒng)計(jì)報(bào)表子系統(tǒng)、系統(tǒng)管理子系統(tǒng)（含服務(wù)門戶、服務(wù)類型管理等）、接口與增值應(yīng)用幾個(gè)模塊組成。（接口與增值應(yīng)用主要為營運(yùn)商作增值服務(wù)，留以后擴(kuò)展） PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 36 10. 設(shè)備配置清單與建議配置 10.1. 硬件規(guī)格 屬 性 描 述 尺寸 450mm 420mm 90mm 可以安裝在 19 英寸機(jī)架上。 環(huán)境要求 環(huán)境溫度： 5C 40C 相對濕度： 10 90，不結(jié)露。 設(shè)備在以下大氣壓力條件下的環(huán)境中應(yīng)能正常工作： 86 106 kPa 供電： 220VAC 電源（雙電源冗余）。 抗電磁干擾的能力：設(shè)備在受到 0.011000MHz 頻率范圍內(nèi)電場強(qiáng)度為 140dBuV/m 的外界電磁干擾時(shí)應(yīng)不出現(xiàn)故障和性能下降。 接地： 設(shè)備的接地電阻小于 5。 功耗 250-300 W 可靠性 滿足 7*24 小時(shí)不間斷工作。 年可用性指標(biāo) 99.99% MTBF: 30000h MTTR: 30min PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 37 10.2. 硬件配置 序號 硬件名稱 品牌 硬件配置 數(shù)量（臺） 說明 1 守護(hù)進(jìn)程 服務(wù)器 應(yīng)用服務(wù)器 Dell 主用建議： 型號： PowerEdgeTM 2950 操作系統(tǒng) ： Windows 2003 Server 處理器： 3.8GHz 英特爾至強(qiáng) 內(nèi)存： 2GB，最大可擴(kuò)展至 12GB 內(nèi)部存儲容量： 60GB 或以上 備用建議： 和主用完全相同 至少 1 建議 2 (運(yùn)營商 提供 ) 2 磁盤陣列 （建議） Sun 主用建議： 型號： 3510 存儲容量：標(biāo)配 5*146GB disk，額外增加 3*146GB disk,柜內(nèi)最大有 12個(gè) disk 位置，堆疊可擴(kuò)展至 36 個(gè)disk。 備用建議： 和主用完全相同。 1 計(jì)費(fèi)平臺數(shù)據(jù)存儲 (運(yùn)營商 提供 ) 3 Oracle 服務(wù)器 DELL 主用建議 ： 型號： PowerEdgeTM 2950 操作系統(tǒng)： Windows 2003 Server 處理器： 2*3.8GHz 英特爾至強(qiáng) 內(nèi)存： 2GB，最大可擴(kuò)展至 12GB 內(nèi)部存儲容量： 60GB 或以上 備用建議： 和主用完全相同。 2 主、備 (運(yùn)營商 提供 ) PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 38 4 Web 服務(wù)器 (用于 Portal 系統(tǒng) ) Dell 主用建議： 型號： PowerEdgeTM 1425 操作系統(tǒng)： Windows 2003 Server 處理器： 3.6GHz 英特爾至強(qiáng) 內(nèi)存： 2GB 內(nèi)部存儲容量： 120GB 以上 備用建議： 和主用 相同。 至少 1 建議 2 (運(yùn)營商 提供 ) 5 操作終端 PC Dell 建議： 型號： WINDOWS 平臺各種機(jī)型 操作系統(tǒng)： Windows 操作系統(tǒng) 處理器： P2 500 或以上 內(nèi)存： 256 或以上 若干 業(yè)務(wù)操作 (運(yùn)營商 提供 ) 6 Dr.COM 2033 AC 城市熱點(diǎn) 建議： 型號： Dr.COM 2033 AC 并發(fā) 8000 端口配置： 2 1000TX （ Internal 、External） 1 10/100Base-TX （ Management） 本地通信接口 Console 1（ RS 232） 2 一主一備 （城市熱點(diǎn)提供） PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 39 7 Dr.COM 2133 Radius服務(wù)器 城市熱點(diǎn) 建議： 型號： Dr.COM 2133 RADIUS Server 端口配置： 2 100TX （ Internal 、External） 1 10/100Base-TX （ Management） 本地通信接口 Console 1（ RS 232） 2 臺 一主一備 （城市熱點(diǎn)提供） 8 防火墻 （建議） 聯(lián)想 建議： 型號： 網(wǎng)域 2000 千兆防火墻 1 運(yùn)營平臺的安全 (運(yùn)營商 提供 ) 9 IDS （建議） 啟明星辰 建議： 型號： 天闐 入侵檢測與管理系統(tǒng) 1 病毒檢測 (運(yùn)營商 提供 ) 10.3. 軟件配置 數(shù)據(jù)庫 ORACLE8i 或 9i 經(jīng)營策略模塊 設(shè)置和管理計(jì)費(fèi)策略、網(wǎng)絡(luò)參數(shù) 統(tǒng)計(jì)員模塊 統(tǒng)計(jì)，分析和圖表的生成、導(dǎo)出和打印 操作員模塊 開戶，修改用戶資料和收費(fèi)等 守護(hù)進(jìn)程模塊 定時(shí)更新服務(wù)器，定時(shí)檢查任務(wù)表，執(zhí)行其中的任務(wù)，監(jiān)控用戶的使用情況等。 應(yīng)用服務(wù)器模塊 用于連接客戶端（操作員、統(tǒng)計(jì)員和經(jīng)營策略程序）和數(shù)據(jù)庫的中間層 Portal 服務(wù)器 Portal 服務(wù)器軟件及配置管理程序 PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 40 序號 軟件 名稱 數(shù)量 （套） 品牌 說明 1 Oracle 1 Oracle Oracle 10i for Windows 標(biāo)準(zhǔn)版（正式） (運(yùn)營商 提供 ) 2 服務(wù)器操作系統(tǒng) 3 微軟 Windows 2003 AD server 3 Dr.COM BillingWare 1 Dr.COM 操作員、統(tǒng)計(jì)員、經(jīng)營策略、應(yīng)用服務(wù)器、守護(hù)進(jìn)程、Web 服務(wù)器、訪問記錄服務(wù)器模塊 (城市熱點(diǎn)提供 ) 4 雙機(jī)熱備軟件 for Oracle DB HA 1 Rose HA v6.0 或 LifeKeeper for Windows 2000 v4.2 (運(yùn)營商 提供 ) 5 防火墻 1 瑞星 正式版 (運(yùn)營商 提供 ) 6 殺毒軟件 1 諾頓 正式版 (運(yùn)營商 提供 ) PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 41 11. 場地及環(huán)境準(zhǔn)備要求 11.1. 常規(guī)要求 這一部分描述的工程設(shè)計(jì)數(shù)據(jù)是計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備的規(guī)劃和安裝的必要環(huán)境條件標(biāo)準(zhǔn)。 11.2. 機(jī)房電源、地線及同步要求 要求使用不間斷穩(wěn)壓電源供電。 提供穩(wěn)壓的標(biāo)準(zhǔn)交流電源（含 UPS）的輸入中心線和輸出中心線不能相聯(lián)，需分別接地，各自構(gòu)成回路，不能交叉。 提供穩(wěn)壓的 220V 交流電源。 地線：機(jī)房設(shè)備機(jī)架全部接地，要求接地電 阻不大于 4 歐姆。 照明、辦公設(shè)備不得與設(shè)備電源相聯(lián)。 電源： 電源為單相 220 伏穩(wěn)壓交流電源。 電源輸出距設(shè)備位置不應(yīng)超過 3 米。 11.3. 設(shè)備場地、通信 設(shè)備場地 在每一處地點(diǎn)的設(shè)備包括如下內(nèi)容： 機(jī)架。 容納操作工作站的工作臺。 PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 42 機(jī)房應(yīng)配備計(jì)算機(jī)地板，或相應(yīng)的布線槽位及走線。 通用的工具、工作桌、工作椅應(yīng)準(zhǔn)備好。 通信 需有網(wǎng)絡(luò)支持。 對于工程用網(wǎng)絡(luò)通訊線路，至少有一條，用于遠(yuǎn)距故障排除和遠(yuǎn)程對 2133 RADIUS SERVER 的訪問。 11.4. 機(jī)房環(huán)境 機(jī)房環(huán)境的設(shè)計(jì)如下表所示： No. 項(xiàng)目 參考值 1 房間尺 寸 參照國標(biāo)機(jī)房規(guī)范書 2 空氣條件 塵埃，低于 0.3mg/m3 3 振動 機(jī)房內(nèi)部地面低 于 0.25G 4 有害氣體 氣 體 濃 度 不 能 高 于 危 害 操 作 員 健 康 和 機(jī) 器 壽命的限度 . 5 地板強(qiáng)度 大于等于 500kg/m2(相 當(dāng) 于一 般 寫字 樓 地面 ) 6 地板表面 防靜電材料 防塵封材料 7 樓層高度 大于等于 2.2m 8 墻壁和天花板 防靜電材料 防塵封材料 阻燃材料 吸音和隔音材料 9 窗戶 為防止陽光對設(shè)備損害 , 應(yīng)加窗簾 防塵和防止鹽類與有害氣體的腐蝕 PROPRIETARY & CONFIDENTIAL. 機(jī)密及專有。 ALL RIGHTS RESERVED. 版權(quán)所有，未經(jīng)書面同意，不得轉(zhuǎn)載。 FOR REFERENCE ONLY. 僅供參考。 北京城市熱點(diǎn)資訊有限公司 43 10 門 最窄不小于 1.2m, 最高不少于 2.0m 11 保安 能防火、防洪水與地震和操作員及設(shè)備安全 12 衛(wèi)生條件 能防鼠患和昆蟲 13 防火 安裝自動火警裝置和滅火器 14 電場強(qiáng)度 120dB(1V/m)， 頻率 范 圍 從 10KHZ 到 1GHZ 15 磁場強(qiáng)度 50 Oe（顯示器要求為 0.015 Oe） 16 靜電 6KV（試驗(yàn)設(shè)備 的要 求 為 150PF/330Ohm） 17 照明 300 到 700 流明（ luX） 高于 地 頓 85cm C 推薦 500 流明 18 溫度 1528 攝氏度，每 小 時(shí)變 化 不超 過 10%。 19 濕度 30%-80%，不結(jié) 露 12. 技術(shù)承諾與補(bǔ)充說明 根據(jù)實(shí)際需要，我方可向買方提供遠(yuǎn)程通信維護(hù)方式