 |
 |
| 地址:中国上海市镇宁路200号 |
| 欣安大厦东楼11楼 |
| 电话:(021) 62893253 62894615 |
| 62894616 62894617 |
| 传真:(021) 62894617 |
| 邮编: 200040 |
| E-Mail:nethope@nnet.com.cn |
|
 |
| 电话:(021) 62893253 62894615 |
| 62894616 62894617 |
| 分机:212、232 |
| 传真:(021) 62894617 |
| 邮编: 200040 |
| E-Mail:ibm@nnet.com.cn |
|
 |
| 地址:中国北京海淀区北四环中 |
| 路209号健翔园6号楼三单 |
| 元302室 |
| 电话:(010)82398401 82398402 |
| 传真:(010)82398402 |
| 邮编: 100083 |
| E-Mail:ibm@nnet.com.cn |
|
|
 |
|
|
首页-代理产品-华为产品
一、背景
随着网络的发展,宽带建设已经走出了"跑马圈地"的时代,如何对已有的宽带网络运营和管理,最大限度的发挥网络作用,实现赢利,成为摆在各宽带运营商面前的新问题。
各个行业、企业用户为了实现企业信息化和办公自动化,各企业投入大量资金建设企业网。企业上网带来工作效率的提高;同时,信息的共享和传递以及对网络无限制的访问也引入了信息安全问题。
因此,各运营商和企业不仅仅需要通信设备,更需要一套全网解决方案,解决目前网络的运营、管理和安全问题。
另外,网络应用日益丰富,VOIP(Voice Over IP)、VOD ( Video On Demand ) 、VPN ( Virtual
Private Network)、ONLY (One Number Links You)、电话/电视会议等新业务的不断推出,对原有的业务管理系统提出了新的挑战。
为了适应这种需求,华为公司推出了综合访问管理服务器(Comprehensive Access Management Server, CAMS),配合设备组网,提供全网解决方案。
CAMS在网络中的地位如下:
图1 CAMS在网络中的地位
作为网络中的业务管理核心,CAMS支持与路由器、以太网交换机、VoIP网关和接入服务器等网络产品共同组网,完成终端用户的认证、授权、计费和权限管理,实现网络的可管理、可运营,保证网络和用户信息的安全。
二、产品特性
CAMS是一种低成本、可扩展的综合访问管理服务器,能支持不同网络设备的认证、授权、计帐及用户管理需求,其主要特点有:
1、低成本,高性能,跨平台支持
CAMS采用PC服务器+Linux的软硬件平台,数据库采用Oracle,为用户提供了一种低成本、高可用性的解决方案,为用户提供了高的性价比。
CAMS系统采用了跨平台的设计架构,可以实现Windows、Linux和Unix系统之间无缝移植。
另外,CAMS采用分布式模块化的体系结构和基于TCP/IP的通信机制,可以平滑扩容,并支持冗余服务器、磁盘阵列、数据库备份等特性,能够满足大、中小网络的授权、认证、计费的要求。
2、多业务、多协议统一认证
CAMS支持多设备,多业务,多协议。支持Radius和SNMP协议,通过配置可以实现PPP、VoIP、802.1x、DHCP+WEB、ONLY等多种方式的认证。
用户开展业务时可以实现一卡多用,即一个账号或卡号可以应用多种业务,既可以通过Lanswitch或接入服务器上网,又可以打IP电话,由CAMS统一认证和计费,实现宽窄带的一体化的管理。
3、 灵活、开放的计费策略
系统具有良好的适应性,能够满足用户不同的计费要求。同时,计费模型本身是开放的,对于特殊的计费要求,可以通过定制或二次开发的方式轻易实现。
系统有丰富的报表输出和统计分析功能,可以从中分析用户的网络使用模式,制定合理的计费策略,细分终端用户,可以最大限度挖掘网络潜力。
4、易用性
CAMS提供了基于Web的管理界面和上下文敏感的帮助功能,最大程度的方便用户使用。客户端只需安装浏览器,无需再安装其它软件,就可以从事数据设置和信息查询工作。
CAMS提供终端用户自助服务,终端用户登录到指定的Web页面,即可以查询自己的话单、余额,还可以修改自己的密码。
5、良好的可扩展性和组件化设计
采用开放式的"平台+业务组件"的体系结构,基于CAMS平台之上,认证、授权、计费等各业务模块可以独立存在。增加新业务时,平台无需改动,只需修改配置文件,动态加载相应的业务组件。
系统有API接口,可以此为基础二次开发。平台和业务组件均可以扩充,扩充对原有系统没有影响。
6、灵活、强大的安全策略
对于交互报文和报文中的口令属性加密处理,防止报文伪造和口令窃取。 CAMS还引入了角色概念,灵活设置管理员的权限。通过访问控制功能可以有效的控制屏蔽非法的用户连接。
在数据的安全性上采用了业界有效可靠的技术,使得数据库和文件系统之间方便导入和导出,保证了数据安全性。
三、系统结构
系统硬件平台为PC服务器,软件平台为:Linux,数据库为Oracle。
CAMS"平台+业务组件"的结构如下图。
图2 CAMS功能结构
采用这种组件化的结构方式,使得业务组件可以动态加载,单独升级,能有效的适应网络的扩容带来的对网络的管理。
四、业务与应用
CAMS与华为公司的系列网络产品无缝集成,支持从低端到高端各种设备的认证和用户管理。其主要功能有:
1、综合访问控制
CAMS 通过配置可以作为Quidway LanSwitch、8010接入服务器、Quidway系列路由器、MA5200多业务接入交换机等多种网络设备的网络访问控制服务器,实现基于PPP、802.1x、DHCP+WEB等多种方式,对VOIP、VOD、VPN、ONLY等多种业务的用户身份验证、网络使用授权、计费和统计功能。
通过业务模块的动态加载,基于预留的API接口二次开发,CAMS 能够适应不断发展的各种认证、计费和管理需求。
2、系统和策略管理
CAMS可以灵活的定制网络接入、计费、优惠等用户策略,在用户级别设置不同的访问权限和计费方式,并通过简单配置生成样式丰富的计费、统计报表。并可以通过与企业网Quidview网管软件之间的接口,与Quidview结合提供更为复杂的网络业务控制管理功能。
3、业务管理
CAMS不仅支持传统账号、卡号、主叫用户业务,还支持黑名单、用户属性绑定、VPN、VoIP、以太接入、DHCP+Web认证等业务。与设备配合,实现对用户的QoS、优先级、多播和VLAN管理。
另外,CAMS还能将网络流量与终端用户信息相关联,解决了目前的计费方式单一性问题,引入更公正、更易于被终端用户接受的基于资源占用的细粒度计费、优惠方法,并可为接入商、企业网、智能化小区提供更加灵活的资费策略和详细的分析、决策信息,支持信息统计和详细话单(CDR)统计功能和输出及定制接口。
4、最终用户自助
网络的终端用户可以通过Web随时查询对网络的使用情况,如访问时长、流量、费用等的综合统计和明细信息,并完成对个人信息的管理,如密码修改等。
五、技术参数
1 整体技术指标
支持用户可达1万用户,每秒可处理50个消息,保存1个月的历史记录。
2 可靠性指标
可靠性达到99.9%。
六、附录
1 对外接口基础数据和符合的标准(协议)
行业标准:
1)Radius协议:RFC2865、RFC2866、RFC2867、RFC2868、RFC2869
2)网络协议:UDP
3)超文本传输协议:HTTP和HTTPS
国家标准:
1)AAA服务器接口国标
2)IP网络技术要求-计费
2 术语表
NAS:Network Access Server
IPP:IP Phone
Radius: Remote Authentication Dial In User Service
AAA: Authentication、Authorization、Accounting
CAMS: Comprehensive Access Management Server
|
远望公司专业提供SUN服务器维保服务