上海嘉定无线城市技术建议书.doc

资源描述

《上海嘉定无线城市技术建议书.doc》由会员分享，可在线阅读，更多相关《上海嘉定无线城市技术建议书.doc（48页珍藏版）》请在三一文库上搜索。

1、 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司 1 上海嘉定无线城市接入认证计费系统技术建议书北京城市热点资讯有限公司北京城市热点资讯有限公司 2008 年年 2 月月联系人：庄毅部门：电话：13981753734 E-mail: HTTP: PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR RE

2、FERENCE ONLY. 仅供参考。北京城市热点资讯有限公司 2 目录 1.项目概述项目概述 4 2.解决方案解决方案 4 3.方案目标方案目标 4 4.系统与网络设计原则系统与网络设计原则 5 5.方案描述方案描述 6 5.1.系统概述6 5.2.组网与系统结构7 5.3.业务处理架构8 5.4.预付费方式实现10 5.5.登陆认证流程13 5.6.运营建议14 6.后台系统组成及高可用设计后台系统组成及高可用设计 16 7.DR.COM 2133 RADIUS SERVER 产品介绍产品介绍19 3.DR.COM AC 在在 WLAN 系统中的接口系统中的接口21 3.1.物理接口2

3、1 3.2.提供与 RADIUS 服务器的接口.21 3.3.DR.COM AC 的容量.22 3.4.DR.COM AC 的管理.22 3.5.DR.COM AC 硬件.22 4.DR.COM AC 功能功能23 4.1.零配置接入24 4.2.可实现不同区域不同的门户 PORTAL页，实现增值服务.24 4.3.灵活的计费策略25 4.4.支持多种网络协议25 4.5.动态主机配置协议(DHCP) 服务器.26 4.6.支持 DHCP PROXY功能 .26 4.7.NAT/PAT.27 4.8.支持 VPN 透传27 4.9.支持 VLAN 终结与透传.28 4.10.建立接入控制列表2

4、8 4.11.同一 AC 下用户隔离 28 4.12.提供 PORTAL功能，支持国际漫游 WISPR规范28 4.13.访问记录采集29 4.14.提供带宽控制29 4.15.P2P 应用带宽控制 29 4.16.RADIUS PROXY.30 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司 3 4.17.802.1X 认证支持.30 4.18.基础防火墙30 4.19.支持轻量目录访问协议(LDAP).31 4.2

5、0.备份和恢复数据31 8.DR.COM BILLINGWARE 产品介绍产品介绍32 9.运营平台系统总体设计运营平台系统总体设计 32 9.1.业务逻辑32 9.2.系统框架33 9.3.模块结构35 10.设备配置清单与建议配置设备配置清单与建议配置36 10.1.硬件规格36 10.2.硬件配置37 10.3.软件配置39 11.场地及环境准备要求场地及环境准备要求41 11.1.常规要求41 11.2.机房电源、地线及同步要求41 11.3.设备场地、通信41 11.4.机房环境42 12.技术承诺与补充说明技术承诺与补充说明43 13.技术服务、支持、保修技术服务、支持、保修44

6、PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司 4 1. 项目概述项目概述 “嘉定新城上海市无线城市示范城区”正式揭牌，作为上海市“十一五”期间重点建设的三大新城之一，嘉定新城将建设成我国大陆首个具备综合信息化支撑能力的“无线城市”。 “无线城市，无限精彩”是上海市嘉定区“无线城市”项目的理念，也是继 F1 赛事之后嘉定打出的又一张响亮的名片。嘉定区政府的计划是，今年实现嘉定老城区和新城中心区部分重点区域的覆盖

7、，到 2009 年底实现扩展至嘉定区 468 平方公里全覆盖。按照“无线城市”的建设规划，嘉定新城将采用无线宽带网络进行新城城区全覆盖，以无所不在的综合无线信息网络平台支撑公共安全、城市管理、应急联动、公共服务、商务旅游、生活学习等信息化应用。整个“无线城市”将分期建设。在建设初期，首先在新城内的东云街、总部园区等地点先期进行无线网络的建设，提供无线免费上网服务以及诸多便民服务，如设立信息查询亭、娱乐信息传播平台等。建设中期的目标主要是无线覆盖城区伊宁路、经六路等主干路段和居民社区等，开始建立起智能交通网络、公共安全网络和应急联动网络，做到为大部分的市民提供各种无线网络免费服务

8、与增值服务。在建设后期，将优化中心区城市网络，完善公共安全、应急联动和智能交通网络，逐步引导公众依托“无线城市”更为高效地工作、高质量地健康生活。 2. 解决方案解决方案 3. 方案目标方案目标无线接入控制器（AC）、认证计费系统、PORTAL 平台等，做为无线城域网运营系统最主要的部分，是无线城域网建成后能否成功运营的关键，运营系统平台设计需要具备先进性、高可靠性、扩展性，达到“可管理、可运营”的要求，同时系统更需要具有前瞻性，在可预计的将来，系统能够提供灵活有效的各种运营模式，为无线城 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS

9、 RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司 5 域网持续业务发展和盈利极为重要城市热点自 2002 年起，一直关注着无线网络，是中国网通最大的 AC 设备供应商， 06 年获得中国移动的入网选型并正式参与河北移动 Wi-Fi 网络的建设，中标 2008 北京奥运无线城域网项目，同时参与了刚果全国无线网络的运营建设，在酒店、校园和企业的无线网有丰富的运营管理经验，对 Wi-Fi 网络的运营有深刻的理解。本方案目标是，使用北京城市热点资讯有限公司的无线运营系统产品，在运营商建立一个宽带无线接入的用

10、户接入，验证，计费和业务管理平台，城市热点将发挥 8 年来在宽带计费管理行业的专业和经验，为用户提供功能完善、可靠和高性能的，真正适合机场无线宽带接入管理计费解决方案，产品具有高通用性和高扩展性，可满足运营商无线宽带计费管理在不同阶段扩展需求。 4. 系统与网络设计原则系统与网络设计原则标准化和易扩展性标准化和易扩展性系统结构的设计严格依据国际标准，技术和产品的标准化结构便于设备后期的可连续性升级。实用性实用性根据现在的需求和可以预见的需求增长情况设计网络，避免追求高档和不必要的技术花费的巨大代价。高可靠性高可靠性高可用性是整个系统的重点，宽带接入认证计费系统在设计上，需要

11、从接入到数据存储各个系统节点均充分考虑到高可用性，使系统整体结构上不存在单点故障，关键业务和存储服务器节点均采用集群或冗余解决方案。网络业务的适应性网络业务的适应性适应多业务发展需求，提供灵活多样的控制策略，可根据用户的具体需求提供高质量的数据业务运营平台。易管理和便于维护易管理和便于维护 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司 6 系统平台有良好的人机对话界面，分类详细，设置简单，同时具有设备的

12、运行监控界面，便于网络管理员的管理、监控和维护。网络安全性网络安全性系统应提供严密的身份验证、访问控制、历史审计等措施，数据库采用集群或双机热备方式，以保证在出现灾难时能够快速的恢复到 24 小时以前的数据状态。整体系统具有严格的访问控制机制，可有效控制非法访问者通过网络对外部资源的访问；同时对数据库采取网络隔离，保证了系统数据库的安全。网络路由协议的开放性网络路由协议的开放性宽带接入认证计费系统需具有很好的可扩展性，其网络额外开销不能很大，而且支持国际标准协议，保证不同设备间的互通性。 5. 方案描述方案描述 5.1.系统概述系统概述 Dr.COM 无线网络运营计费管理平台

13、（Wi-Fi MA3 M & Operation Platform）是城市热点在无线产品总称，包括以下系统：硬件： Dr.COM 2033 AC 访问控制服务器软件： Dr.COM RADIUS 认证计费服务器 Dr.COM Billingware ：计费运营支撑平台 Dr.COM 2033 AC Portal Server ：AC 集中式门户服务器 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司 7 5.2.组

14、网与系统结构组网与系统结构 Internet Router 流量监控和业务流量监控和业务管理系统管理系统 Dr.COM 2033 AC（1+1冗余备份）冗余备份）如上图，Dr.COM 2033 AC 采用双机热备方式串接在核心交换机和出口路由中间，负责对所接入的 WLAN 用户访问互联网的接入、认证、计费和控制，以及数据采集。 Dr.COM RADIUS 服务器、Dr.COM Billingware、Dr.COM AC Portal 服务器等软件服务器群部署在运营商数据中心，系统实现网络监控、策略设置、账号管理、统计输出报表、访问记录存储等业务功能。各部分的主要作用说明如下： Dr

15、.COM RADIUS 服务器该系统处理无线用户提交的身份认证请求，可以基于账号特征转发到相应的漫游移动运营商或驻地运营商，也可独立对本地账号进行认证和计费，本地认证模式下，账号系统最大支持 20 万规模。网络管理该系统对各 Dr.COM AC 的设备提供设备管理、配置管理、安全管理等功能； PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司 8 Dr.COM Portal 服务器 Portal 服务器将具备根据用

16、户名后缀选择采用 PAP 或 CHAP 认证方式，推送认证页面及用户使用状态页面，接收 WLAN 用户的认证信息，向 AC 发起用户认证请求，以及用户下线通知。实现国内外移动运营商和灵活的页面定制、业务集中管理。 Dr.COM 2033 AC（Access Control）Dr.COM 无线接入控制器），是一种专用的无线局域网的访问控制服务器(WLAN AC)，安装在网络的出口，负责用户的认证和授权，数据采集、实时控制和执行各种网络管理策略。 Dr.COM Billingware 认证计费管理系统，包含以下主要功能：用户管理该系统对公共无线网络账号进行统一管理，包括用户组、用户授权

17、设置、计费策略、用户账号管理等；业务管理该系统主要处理公共无线网络账号的业务办理、变更、续费、退户业务等，相当于营业厅的作用；计费管理该系统对所有无线用户账号，包括本地账号、漫游移动运营商账号的上网话单进行集中管理，包括生成用户账单、各商户（如学校、公共区域、移动运营商）间的对帐、分成结算等。 5.3.业务处理架构业务处理架构 Dr.COM 无线网认证计费系统的业务处理架构主要分为三个层次，以北电 MESH 网为例，如下图： PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR

18、REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司 9 无线链路接入层：无线链路接入层：由部署在各热点区域的北电无线 AP 组成，北电无线 AP 提供 802.1x 认证协议，用户使用操作系统的自带的 802.1x 客户端发出认证请求，北电无线 AP 将认证请求转发至 Dr.COM RAIUS 服务器。安全控制层：安全控制层：由若干台北电无线网关（WG7250）、AP GATEWAY、Dr.COM 2033 AC 组成，北电 WG7250、AP GATEWAY 实现用户 AP 间漫游、动态地址分配， Dr.COM 2033 AC 负责将用户重定向到 Portal 认证页

19、面，同时将认证请求转发至 Dr.COM RADIUS 服务器。 Dr.COM 2033 AC 另一个重要作用是用户上网行为控制和管理，包括访问记录采 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司 10 集、P2P 应用控制、访问控制。认证计费控制层：认证计费控制层：由运营商无线网管理中心的 Dr.COM RADIUS 服务器、各类认证服务器，以及后台相关计费管理系统组成，还包括与移动运营商、一卡通系统、预付卡系

20、统等的接口。整个认证计费控制层，将 Dr.COM 2033 AC 转发的用户认证请求，根据其用户账号的后缀，转发到相应的认证服务器进行验证，并将返回的结果返回给无线接入点或无线网关，无线接入点或无线网关根据返回的结果控制是否允许用户访问网络。对于 WEB 登录方式的用户，WEB Portal 服务器将根据用户名后缀选择采用 PAP 或 CHAP 认证方式，推送相应的认证页面及用户使用状态页面，接收 WLAN 用户的认证信息，向 2033 AC 发起用户认证请求，以及用户下线通知。用户的原始话单，由 Dr.COM 2033 AC 传送给运营商无线网管理中心的 Dr.COM RADIU

21、S 服务器和相应的计费服务器同时保存，以便需要时核对账单，或商户间对帐结算。运营商无线网管理中心的 Dr.COM RADIUS 服务器和 Dr.COM Billingware 系统的关键业务模块均采用高可用设计，主要包括：RADIUS 服务器采用一主一备方式部署，数据库服务器采用双机热备，数据存储采用磁盘阵列等。 5.4.预付费方式实现预付费方式实现在公共区域 WLAN 运营中，典型的计费策略是采用预付费方式，计时或计流量，Dr.COM AC 可以采用 RADIUS 方式和本地方式实现预付费，RADIUS 方式适合与第三方 RADIUS 服务器计费时采用（如移动运营商 BOSS

22、系统）；本地方式，即采用 Dr.COM AC 与 Dr.COM Billingware 计费支撑平台共同工作时采用。本地方式可以提供比 RADIUS 方式更灵活的预付费策略，如预付费账号用物理时钟来作为有效期，而非用户使用时长。典型使用环境为大型展会、机场等公共区域，用户购买 2 小时有效期的卡后，一旦账号登录激活后，账号的有效期自动开始倒计时，无论用户中途有无使用，2 小时到后，账号自动失效。 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY.

23、仅供参考。北京城市热点资讯有限公司 11 RADIUS 方式下的预付费的实现,主要是由 ISP 后台计费系统将用户余额换算为最大可使用时间，再由 RADIUS 记账服务器通过 RADIUS 的扩展属性 Session- Timeout（RFC2866）传给 Dr.COM AC，由 Dr.COM AC 控制当次用户最大接入时间，Dr.COM AC 以 1ms 为间隔检测用户使用时长，如果用户使用时长达到最大可用时间，则实时将用户的连接终止；如果当次用户没有达到最大可用时间，则 RADIUS 服务器将 Dr.COM AC 上传的 RADIUS 计账包中的使用时长乘以费率生成账单，并在用

24、户余额中减去该次费用，重现更新最大使用时长，以便给下次用户登录使用。实现流程如下图： PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司 12 USERDr.COM ACRADIUS Server Access Request 1. Login username/pass 2. 3. 将用户余额转换成最大可用时长 Access Accept 4.Accounting Request/start Accounting

25、Response/start Session-Timeout最大可用时间 5. 6. 登录成功，通过 AC 访问互联网 7. 检测用户到达最大可用时间 Accounting Request/stop 8. 9. Accounting Response/stop10. 11.终止用户访问连接 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司 13 5.5.登陆认证流程登陆认证流程 WLAN用户终端 ACPORTAL

26、 RADIUS用户认证服务器强制 Portal 流程认证流程计费开始 1.HTTP request 2.HTTP request 3.HTTP response 4.HTTPs post username，pwd 5.CGI send (encrypted) 6.CGI response 7.access request 8.access accept 12.Accounting request/start 13.Accounting response/start 11.HTTP response 9.CGI AUTH over request 10.CGI AUTH respon

27、se 用户登录过程认证过程流程说明如下：用户打开 IE，访问某个网站，发起 HTTP 请求。 AC 截获用户的 HTTP 请求，由于用户没有认证过，就强制到 Portal 服务器。 Portal 服务器向 WLAN 用户终端推送 WEB 认证页面。用户在认证页面上选择所属域名，填入用户名、密码等信息，提交到 Portal 服务器。 Portal 服务器接收到用户信息，通过加密方式向 AC 发送。 AC 收到 Portal 发来的信息后，给 Portal 一个返回信息。 AC 将用户信息一起送到 RADIUS Server，由 RADIUS 服务器进行认证。 RADIUS 服务器根据用户信

28、息判断用户是否合法，然后回应认证成功/失败报文到 AC。（如果成功，携带协商参数，以及用户的相关业务属性给用户授权。） PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司 14 AC 返回认证结果给 Portal 服务器。（以及相关业务属性。） Portal 服务器收到认证结果后，给 AC 一个回应。 Portal 服务器根据认证结果，推送认证结果页面，如果成功，推送用户相应的 Portal 页面给用户。认证如果

29、成功，AC 发起计费开始请求给计费服务器。 RADIUS 计费服务器回应计费开始请求报文。用户上线完毕，开始上网。 5.6.运营建议运营建议认证方式认证方式公共区域 WLAN 用户最大的一个特点是流动性强，使用时间短（一般几个小时左右），方便接入是最大一个需求，WEB 认证方式是最佳的选择，而且 WEB 认证方式能够实现跨平台，可以在各种类型 Wi-Fi 终端上使用。Dr.COM 2033 AC 支持标准的中国移动和中国网通 WEB、SIM 认证协议，以及 802.1x/EAP 认证协议。运营模式运营模式公共区域 WLAN 用户可以分为两种：一种是移动运营商 WLAN 用户，其

30、身份验证使用手机号码；另外一种是使用其他 Wi-Fi 终端，如笔记本电脑、Wi-Fi 手机、游戏机等，需要在有 Wi-Fi 覆盖的公共场所临时上网（如机场、体育场馆、酒店、展馆等等）。对于移动运营商 WLAN 用户，Dr.COM 无线认证计费系统可实现移动运营商 WLAN 账号漫游认证计费，和驻地或国外漫游运营商实现统一认证计费，其工作原理是通过 Dr.COM AC 的 RADIUS Proxy，基于用户手机号码范围或 WLAN 账号的特征，将认证计费包转发到指定的运营商认证平台实现认证计费。 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGH

31、TS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司 15 广州号码广州号码深圳号码深圳号码深圳移动深圳移动 Radius Server 广州移动广州移动 Radius Server WAN 广州号码广州号码gmcc 深圳号码深圳号码SIM 而对于公共场所临时 WLAN 用户，建议采用销售储值卡的方式，实现预付费购买时间，储值卡根据不同的面值设置不同的有效期，比如 50 元 1 小时、80 元 2 小时等，有效期即可设置为物理时钟，也可为累计使用时间值，如果设置为前者，则是一次性使用方式，而后者则可

32、以用户累计使用，这个可以根据机场的需要而设定。销售储值卡方式的好处是，一是简便办理手续，二是减少服务点的人员和设备投入本和维护成本，三是对销售网点可以更加广泛，可以在便利店、候机大厅等各类场所都可以销售，无需专业人员，客户服务可集成到如移动 10086,电信 10000 等运营商统一客服呼叫中心。对于没有无线移动终端的旅客，可以在公共热点区域提供有台式 PC 的网吧或商务中心上网，在网吧和商务中心可以安装 Dr.COM Billingware 的操作终端模块，实现账号开户结账，打印账单发票等功能。使用流程实例使用流程实例用户在无线移动终端上，打开浏览器访问互联网，由于没有认证，

33、Dr.COM 2033 AC 会在用户浏览器上自动弹出机场的门户网页，网页上用各国语言描述上网须知，储值卡的销售地点、资费政策。用户在指定地点购买了储值卡，如 80 元有效期 2 小时，用户刮开储值卡，获 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司 16 得账号密码，在浏览器输入账号密码后，登录成功后，自动重定向到一个登录成功页或者机场的网站，也可以是一个机场的广告页面，机场可以通过广告页面实现增值服务。

34、用户购买的储值卡从登录开始，有效期自动开始倒数，不管用户有没使用，有效期到期后，自动终止上网服务，需要再购买一个上网储值卡。 6. 后台系统组成及高可用设计后台系统组成及高可用设计如上图： Dr.COM 2133 RADIUS 认证计费系统由 Dr.COM 2133 RADIUS Server 和 Dr.COM Billingware 运营系统组成，Dr.COM Billingware 包含的业务模块和运行环境包括： 1）ORACLE（9i / 8i）数据库服务器，）数据库服务器，用于存储系统所有业务数据和配置参数； PROPRIETARY & CONFIDENTIAL. 机密及专有。

35、 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司 17 2）守护进程服务器，守护进程服务器，用于数据库服务器与 Dr.COM 2033 AC 进行数据交换与数据更新； 3）Dr.COM Billingware 应用服务器，应用服务器，用于运行 Dr.COM Billingware 计费系统的软件模块，执行用户管理、策略设置、设备管理、统计查询分析等功能； 4）Portal 服务器，服务器，用于与 AC 共同推送 Portal 页面，并负责 Portal 页面的日常维护和配置。以

36、上是 Dr.COM 2133 RADIUS 认证计费系统的关键业务系统，其中 Dr.COM 2033 AC 部署在 IP 城域网的汇聚层，其他系统服务器则部署在区电信数据中心。系统的高可用性是围绕以上各系统模块进行设计。系统的高可用性包括以下几方面： 1. RADIUS 服务器群的高可用性服务器群的高可用性本方案采用由 2 台 Dr.COM 2133 RADIUS SERVER 组成一主一备的 RADIUS 服务器群，在其中一台 RADIUS 服务器停止工作时，RADIUS 接入服务器能够自动寻找备用的 RADIUS 服务器继续工作。目前市面上的各种类型的接入服务器，均支持主备 RAD

37、IUS 认证和记账服务器的设置 2. RADIUS 服务器自身的高可用性服务器自身的高可用性在本系统中，Dr.COM 2133 RADIUS SERVER 与后台数据库的数据同步，是通过守护进程服务器实现的。Dr.COM 2133 RADIUS SERVER 设备本身装有大容量的 FLASH ROM，Dr.COM 2133 RADIUS SERVER 本身能保存用户话单和用户资料，在与后台（即守护进程服务器）中断后，在能保证用户正常的认证的同时，Dr.COM 2133 RADIUS SERVER 自身能保存一定数量的用户的话单，直至守护进程服务器恢复。另外，Dr.COM 2133 R

38、ADIUS SERVER 硬件本身还具有双电源冗余，提高硬件本身在电源方面的高可用性。 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司 18 3. 守护进程服务器的高可用性守护进程服务器的高可用性根据以上第二点，如果守护进程服务器中断时间太长，还是会造成一定量的数据丢失，所以本系统在结构上设计了双守护进程服务器热备的功能。与主备 RADIUS 服务器群的功能一样，Dr.COM 2133 RADIUS SERVE

39、R 会自动寻找可以正常工作的守护进程服务器，即使其中一台守护进程服务器停止工作，也不会影响系统整体的工作状态，数据保证能够与后台同步。 4. 数据库服务器与数据存储的高可用性数据库服务器与数据存储的高可用性数据库和数据库服务器的高可用性，建议采用数据库服务器双机热备磁盘阵列的方案。在这个热备方案里，主备数据库服务器相当于只是操作系统而已，数据存储在独立的磁盘阵列柜上，主服务器如果出问题的话，不会影响磁盘阵列柜内的数据，然后手动切换到备用服务器上，在这个过程中守护进程的中断不会影响用户的正常使用，或造成数据丢失。 5. Portal 服务器的高可用性设计服务器的高可用性设计采用

40、LVS 集群对 Portal 服务器集群进行高可用设计，使用 LVS 集群可以获得很好的扩展能力。使用 LVS 的 DR 或 TUN 方式都可以最多支持 100 个服务节点，并且负载调度器不会成为系统的瓶颈。因为服务器上的网页有部分使用静态网页，所以，在 web 服务上使用 ApacheTomcat 的方式，动态网页交给 Tomcat 处理，静态网页由 Apache 处理来提高处理的效率。 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。

41、北京城市热点资讯有限公司 19 7. Dr.COM 2133 RADIUS SERVER 产品介绍产品介绍 Dr.COM 2133 RADIUS SERVER 宽带接入服务器是一种专用的以太网宽带接入的智能认证设备，部署在接入层，会聚层和核心层的出口，支持分布式接入，适用于城域网，大型小区的宽带运营，负责用户的认证，授权和计费，数据采集、实时控制和执行各种网络和计费策略，采用 Dr.COM 自主开发的网络操作系统，并将数据传送到后台进行处理，配合 Dr.COM 的计费软件，共同组成 Dr.COM 宽带计费管理平台。 Dr.COM 2133 RADIUS SERVER 宽带接入服务器支

42、持线速的 1000Base-Tx 的 L3 层交换，支持 L2 L7 层的流分类，在流分类的基础上可以进行基于用户的 ACL 和 QOS 方面的多种操作，执行各种类型的实时计费控制策略，单台支持 16000 个用户帐号，最大型号支持 8000 个用户同时在线。支持负载均衡，双机热备份，可靠性非常高。典型成功案例：湖北十堰广电宽带城域网，三万用户规模，华为 MA5200 做为 BAS，PPPoE 认证。 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY.

43、仅供参考。北京城市热点资讯有限公司 20 产品用途产品用途城域网；大型社区；大学；产品特点适应宽带计费实时处理和控制要求，线速的 100Base-Tx 的 L3 层交换，实现的现有多种宽带计费策略，并具备基于服务的收费策略。适用于 100 万用户以内大用户城域网的计费需求，配合 Dr.COM 的不同计费软件，具有很强的实用性。支持协议支持协议 IEEE 802.1d IEEE 802.3 IEEE 802.3u IEEE 802.3x IEEE 802.3z IEEE 802.1Q IEEE 802.1P IPV4 (RFC1492) TCP (RFC 793) UDP (R

44、FC 768) ICMP (RFC 792) ARP (RFC 826) TELNET（RFC 854） RIP1 IGMP RADIUS (RFC 2865,RFC 2866) 端口配置端口配置 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司 21 2 1000Base-Tx RJ45 接口模块传输距离 100m 100Base-Tx RJ45 网管口 1 RS-232 Console 转发能力 2/3 层 100M

45、-100M 64 字节 100% 128 字节 100% 512 字节 100% 1240 字节 100% 1518 字节 100% 2/3 层 1000M-1000M 64 字节 39% 128 字节 68% 512 字节 100% 1240 字节 100% 1518 字节 100% 3. Dr.COM AC 在在 WLAN 系统中的接口系统中的接口 3.1.物理接口物理接口 Dr.COM AC 在整个系统中分别有三个物理接口，一个是与无线局域网的接口，一个是与上端的 IP 网的接口，一个是网络管理端口。另外还有一个 RS-232 的 Console 口。 Dr.COM AC 有百兆型号和千兆型号两种，百兆型号的上下联端口均是 2 个 10/100Base-Tx RJ45 端口，千兆型号的上下联端口则可以是电口、多模光口（SX）、单模光口（LX）选择。以上两种型号的网络管理端口均为 100Base-Tx RJ45 端口。 Dr.COM AC 提供 Console 接口，通过这个接口可以对 AC 进行配置管理。 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED.

展开阅读全文