- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
华夏科技公司计费解决方案(2)
系统特点
华夏科技宽带计费系统在设计过程中遵循以下原则:实时性、高可靠性、安全性、灵活性和可扩展性。
1 实时性
实时性包括实时计费、实时服务、实时自服务、实时访问控制和实时系统监控等五个部分。
实时计费:对于预付费业务(包括卡业务)或限额后付费的用户,能进行实时费用扣减和资源反算,并提供服务限制。对于超出阈值的用户可以实时断线;
实时服务:服务实时申请/撤销/暂停/恢复;用户在服务申请后立即能够使用,一旦被禁止又将立即无法访问;做到"即开即通、即禁即止"。对于可充值卡,能够做到随时缴款随时启用;
实时自服务:用户可以实时通过Web查询当前自己的帐户余额和服务使用记录,对帐户密码等信息的更改能够实时生效;
实时访问控制:当用户达到设定的限制或服务限额,系统将根据设置采取拒绝访问、催缴通知、服务限制、关闭端口等措施;
实时系统监控:对异常情况进行实时告警。
2 高可靠性
数据的可靠性、安全性是计费系统的关键。我们在系统设计时通过以下措施实现高可靠性和高可用性,实现计费系统7X24小时不间断正确工作。
冗余配置:系统采用冗余配置,消除单点故障,在部分硬件发生故障时,仍能够正常工作;
可靠传输:对数据传输采取可靠性措施,防止因通讯中断造成的数据丢失;
容错:系统设计具备良好的容错性,对各种错误操作能够进行判断、纠正和记录、预警等处理;
回退:系统提供方便、实用的回退功能,保证系统的容错恢复能力;
3 安全性
用户名和密码的传输采用SSL技术实现加密传输,确保安全,系统可以根据用户的要求来实现64位或128位加密。宽带接入服务器和系统数据库之间的数据传输采用MD5摘要技术,来确保数据不被修改和安全。
数据库中的关键数据采用blowfish算法进行加密,保证数据库纪录即使背窃取,由于无法解密,仍保证数据安全。
系统采用严格的操作权限检查和控制,重要数据的访问和操作采用二次权限检查,在应用级上保证系统不受非法使用或越权使用;所有操作都记录在操作日志。通过限定宽带接入服务器管理IP的范围,确保宽带服务器不被攻击,保证其安全。
4 灵活性
系统支持多种计费方式,并能够提供灵活的优惠和奖励策略;提供灵活的费率和优惠折扣的修改手段,能够适应新的业务种类和计费模式,并能够灵活的通过业务参数的调整和业务规则的定义满足业务发展的要求;提供个性化的服务定制功能。
5 可扩展性
系统的体系结构具有良好的可扩展性,能够支持业务规模的扩展和业务种类的扩展。
支持业务规模的扩展,随着业务规模的扩大和用户数量的增加,系统可以通过软件、硬件的扩展和分布处理、负载分担等手段,满足系统的容量和性能要求;
支持业务种类的扩展,系统能够提供良好的模块化设计和开放的接口,提供对业务规则的定制和修改,能够确保在尽可能短的时间内实现对新的业务模式和新增业务类型的支持,并能够实现与第三方系统的接口。
华夏科技基于创新的FFlow?流控制技术、高速的FL2? 数据链路层控制和包转发技术,实现全线速无阻塞转发。由于采用独有的二层转发技术,系统性能和三层转发相比较,可以提高4-5倍。
FBAS 3000百兆宽带接入服务器可以实现100M的线速无阻塞转发,是业界性能最高的百兆宽带接入服务器,不会在网络中产生性能瓶颈。
FBAS 5000千兆宽带接入服务器的最大带宽可达800M,包转发率高达50万pps,完全实现千兆线速无阻塞转发,高效的数据吞吐率对用户的网络速度绝无影响。
1. FutureWorks校园计费网络功能
针对校园网的需求,FutureWorks具有以下功能:
FutureWorks提供最高接入带宽分别为100M(FE)和1000M(GE)的产品。无论是普通64K到2M的DDN专线,或是10M、100M的宽带出口,甚至1000M的骨干网接入,几乎在接入网范围内所有的网络环境都可以适用。创新的FFlow?流控制技术、FL2? 数据链路层控制和包转发技术,以及后台数据库的强大支持,使FutureWorks实现了大用户量并发、管理条件下的全线速无阻塞转发。
提供灵活的计费策略及折扣定制方式:
1. 用户可以按时间、按流量、按内容计费以及包月制计费。
2. 支持一次性收费,如开户费;周期性收费,如月租费;基于使用量的收费,可按时间或流量;基于内容的收费,如网上课件等。
3. 支持所有的打折和优惠方式,包括:针对使用量的分段折扣、针对消费额的累计折扣、针对特殊时间段的优惠、针对用户的折扣等等。
4. 可以根据不同的网段定义不同的费率,轻松实现国际/国内流量分开计费:例如,对CERNET网段采用与Internet其它网段不同的费率进行计费。
FutureWorks不仅仅支持局域网方式的接入,其FRTS AAA服务器可以作为独立的Radius Server,为拨号或其它接入方式的用户提供基于Radius标准的认证、授权和计费,从而实现对不同接入用户的统一管理。
独具特色的session(连接会话数)管理功能,可以有效防止多个用户通过代理服务器用一个账号上网;具体的session数可以精确到1。
支持多样化的服务类型,可以进行统一的计费管理,包括基本接入服务、基于TCP/UDP端口的服务、基于网段的服务、基于内容的服务等等。
提供强大的访问控制功能和灵活的用户及IP地址管理:
1. 支持基于用户的带宽控制,实现网络资源的合理使用
2. 支持上网时间段控制,可以灵活限制用户的网络使用时间
3. 限定某个用户不能访问或只能访问某些网络地址段
4. 限定某个IP地址只能访问某些网络地址段,但需要认证之后才能访问
5. 限定某个IP地址不需要认证就可以访问某些网络地址,但访问其它网络地址需要进行认证
6. 某些IP地址可以不经认证就可以访问所有网络地址
7. 用户访问某些网络地址时,不需要进行验证;而访问其它网址时需要进行认证
8. 这种灵活的访问控制非常适于学校的需求,为学校的上网管理带来了极大的方便。例如,学校机房的机器可以只允许访问CERNET网段;教师使用的机器设为直通网段,即不需要认证就可以访问Internet;学生宿舍区的机器必须通过认证才可以访问Internet。
支持用户组的概念,便于用户信息的查询和管理;针对用户可设置网络带宽、使用时段、访问范围等多种访问控制参数。利用这些功能,可以方便地为老师和学生设置不同的网络服务标准;同时,通过服务和服务包的概念,可以为不同的用户、不同的服务制定不同的收费标准,从而满足不同层次用户的个性化需求。
支持多种付费方式:预付费用户、预付费卡用户、后付费用户、限额后付费用户等;同时,提供出帐、调帐、收费等完善的帐务管理功能,包括自动生成帐单、打印帐单、手工调帐、帐单查询、帐单核销等等,便于校园网进行规范的商业运营。
基于WEB重定向的验证方式,可以穿透网络上的三层设备。不受网络骨干层和接入层的具体技术及设备的影响,支持网络各层协议,具有很强的透明性,可灵活部署在网络出口或需要计费的网段之中,不受网络结构的限制,一般不必改变用户原有的网络拓扑。
FutureWorks一般使用动态的用户和IP地址绑定,针对用户计费,与使用的IP无关;同时,也支持静态的用户IP地址绑定(可以限制用户只能从一个IP地址或一个IP地址网段进行登录)和MAC地址绑定(限制用户只能从某个MAC地址登录);可以有效防止用户盗用。
FutureWorks具有很强的安全性。系统在数据传送过程中采用SSL和MD5加密技术,可以很好地保证用户数据的安全
FutureWorks的各个组成部分可以灵活地进行部署,使得该系统具有很强的可扩展性,可以适应不同规模校园网的需要,支持多个校区分布式接入、集中式管理的运行方式。
华夏科技宽带计费运营支持系统
华夏科技宽带计费运营支持系统主要用于管理系统运营所需的数据,这些数据包括从用户信息、各类服务的定义、系统内部的服务器,直至系统运营中所产生的账单、日志等信息,整个系统的功能包含了宽带运营所需的系统管理、用户管理、账务管理的全部功能,可以为网络运营提供强有力的支持。
华夏科技宽带计费运营支持系统由以下功能模块组成:
1. 系统管理模块:主要包括系统操作员管理、营业网点管理、服务器管理、实时监测等功能;
2. 用户管理模块:主要完成用户开户、锁户、销户、用户信息设置和用户信息查询等功能;
3. 资费管理模块:用于对系统内的服务、服务包、和计费策略进行管理;
4. 账务管理模块:主要完成用户账单的管理工作,包括账单生成、用户缴费、按需实时出账、滞纳金管理和调帐功能;
5. 用户自服务模块:用户可以通过用户自服务模块完成用户信息查询、账单查询、账单明细查询、用户信息修改、子用户创建、子用户信息修改等工作。
各个模块的详细功能描述,如以下章节所示。