腾创宽带网络认证管理系统

一、需求分析

随着不同用户在信息化建设上的投入，宽带网络的覆盖面也越来越大，广泛涉及到了教学、办公、生活等各个方面，同时互联网的安全问题容易暴露出来，如何安全的接入网络，已成为各企事业单位面临解决的问题和隐患。

根据对不同宽带网络的使用情况的调查和分析，我们发现存在以下需要解决的问题：

■IP地址管理的问题

由于在数据通信网络中，IP地址是网络设备通信的标识，只有合法使用IP地址才可以保证网络的正常进行。但是由于网络设备的多样化，用户可能出于某种原因有意或者无意配置自己的IP地址，有可能导致网络业务的瘫痪。因此，必须重视网络设备的IP地址管理问题。

■带宽控制问题

由于缺乏对网络的有效管理手段，导致一些用户下载大量的电影、游戏等视频节目，这些行为都会严重占用网络带宽，造成网络堵塞，以上网速度下降，影响其他人的正常上网进行，使正当的上网行为无法得到有效的保障；同时个别用户甚至自己安装代理软件，为多个用户提供上网业务，使网络带宽日趋紧张。因此根据用户需求进行带宽控制，保护正常业务的用户利益势在必行。

■网络安全问题

由于互联网的开放性和使用者的复杂性，各种病毒传播和网络攻击行为十分普遍，加强整个网络的病毒防护、提高网络安全管理水平必须依靠良好的技术手段和规章制度来保证。

■用户网络行为不规范，无法控制，无法进行有效的记录

盗用IP地址，修改MAC地址，用户名和密码的丢失，正常网络用户无法登陆网络，网络管理者如何解决？谁在访问非法网站？谁在使用P2P软件，电驴，BT恶意占用带宽？一旦有相关的非法网络行为被相关部门获得，如何提交有效的网络访问记录？宽带网络的管理者必须对于网络上各种不规范行为进行足够的重视。

■缺乏对上网信息统计与分析

上网信息对用户管理工作是非常有用的数据，统计分析出来的上网信息经过各种表格图形表现出来，对网络管理者了解用户的上网行为与上网习惯提供详尽的科学数据。

■缺少网络信息备案

根据有关规定，互联网上网信息必须采取一定的技术手段进行备案，以备在发生恶性突发事件时提供有效的网络信息。

二、系统架构

1.系统组成

腾创宽带认证管理系统由腾创认证接入网关－BRAS、认证管理平台－TBMS（CampusBillingManagementSystem）、日志管理系统（可选）和认证客户端（可选）部分组成。

■认证接入网关BRAS

专用硬件平台，置于网络出口处，其上运行我们自主开发的安全操作系统，这样既保证了优异的性能，又保证了平台的安全性。认证接入网关的主要功能是实时、准确的对登录用户的上网权限、网络带宽等进行控制，采集用户的访问日志并将其发送至日志管理服务器。

■认证管理平台TBMS

专用软件，支持LinuxAS，可支持多种后台数据库，如PostGreSQL、ORALCE。主要功能是对对用户身份进行确认、授权；对用户流量进行统计、分析、存储；。

■日志管理系统LRMS

专用软件，支持LinuxAS。注意记录用户IP地址、用户具体访问时间、用户访问的目标地址及目的端口、用户的源端口、使用的网络协议等。

■认证客户端Client

私有客户端，向认证接入网关发送身份认证请求。认证客户端提供了比web认证更高的安全性。

2.部署方式

■典型应用

腾创宽带认证管理系统可以满足政府、校园、企业、小区等多种用户需求，对于已建设好的网络，系统可以透明接入，无须对已现有网络结构进行大规模改动，下图是典型接入方式示意图：

安全接入网关透明接入到用户网络的出口处，对流入、流出的数据包进行监控、统计，并根据用户权限对用户上网行为进行控制。

可按不同需要对网络流量进行控制和规划，实现带宽管理与流量分配。

3.大规模用户的应用形式

这种应用形式主要是针对一些规模较大的网络。在这种应用环境下，由于网络规模相对较大，整个网络被分成多个小型的区域网络，安全接入网关安装在每个区域网络的出口处，对该区域内部的用户上网进行限制及相关信息的采集，但整个网络是由管理中心统一进行管理，实现了“分布式部署，集中认证、统一管理”。

 1/4    1 2 3 4 下一页 尾页