SIP交换机端口上网计费和管理解决方案
对于象四星、五星级酒店宾馆等高端用户,如果需要进行上网管理,或者进行上网计费,推荐采用交换机端口识别的解决方案。根据交换机端口自动识别客人身份,免去客人输入用户ID和密码登录的过程,提供更高质量的客户服务。
此解决方案的主要基础是,连接用户电脑的网络交换机,具有支持SNMP端口管理的功能。不管交换机是二层交换机,还是三层交换机,只要具有SNMP端口管理的功能,就可以识别出每个上网的电脑,其网线是连接在交换机的哪一个端口上。另一方面,交换机每个端口连接的网线,都是固定连接到某个房间,和房间号有着一对一的对应关系,不可能有混淆。只要网络布线没有改变,该对应关系就一直存在。所以,先识别出某个电脑当前连接的交换机端口号,再由交换机端口号,就可识别正在上网客户所在的房间位置,就自动识别出客户的身份。自然就无需客人登录,就可直接对其上网行为进行监视计费。如图一所示。
图一、交换机端口和房间对应关系示意图
使用交换机端口计费管理的方法,根据网络结构上的不同,又可分为两种方式:旁路方式和网关方式。下面分别详细说明。
如图二所示,客户机连接到到交换机,通过路由器,进行上网。另外使用一台PC电脑,单网卡,也连接到此交换机上,通过SNMP管理协议,对客户机上网情况进行查询和记录。该方式,是一种旁路的计费管理模式,不改变现有网络系统的任何物理和软件属性。
图二、旁路方式网络拓扑结构示意图
这里的交换机,必须是支持SNMP端口管理的交换机。通过SNMP协议,第三方通信程序,可以控制交换机上每一个网线端口的打开和关闭,可以实时查看到每一个交换机端口的通信状态(是否打开、是否活动、上行流量、下行流量等)。
例如象五星级酒店宾馆这样的客户,每一个房间的网线和交换机的一个端口连接,而且这个连接是固定不变的。房间号和交换机端口号是一一对应的关系,也就是固定不变的。通过控制交换机端口的打开和关闭,就可以控制每个房间的上网功能是否开通和停止。通过实时查询统计端口的通信情况,就可以得知每个房间号的上网情况,包括每一次的上网时间和上网流量。如此,就可实时查询上网情况,记录上网情况,统计上网情况。如果需要计费,即可根据上网记录,算出用户费用。
在这种方式下,客户机上网,只需要自动获取IP地址,不需要登录,即可顺利上网。如果开启即插即用功能,客户机即使不更改其原来IP地址,也可上网。计费机自动在后台透明记录每个端口(房间号、用户ID)的上网情况,供管理和计费所需。
该方式下,每台上网客户机的时间可准确统计,时间精确到5秒内。
该方式实际是一种旁路的计费模式,其好处是,计费机不需要卡在上网通道中,对客户机通信完全没有影响。整个网络系统,可以全速高效运行,完全不受计费业务的影响。计费机即使出现故障,也不会影响客户机上网。当然对计费机也没有什么特殊的要求,普通单网卡PC,即可。
此外,客人上网不需要登录,即可根据连接的交换机端口识别出客人身份,更进一步简化客人上网操作。更不会产生帐号冒用盗用问题。客人上网操作,完全和没有计费时一样,完全透明。需要计费时可以随时计费,不需要计费时,则可以只监控不计费。
但该方式下,不能控制每台客户机的上网范围,不支持带宽管理,不支持客户访问网站日志记录,但支持客户机的网段隔离和即插即用。
该方式下,只要交换机支持SNMP禁止和允许端口通信的功能(或者交换机支持WEB方式禁止和允许端口通信的功能),就可以随时禁止和允许某个房间的客人上网。客人入住,放开端口通信,就可以上网;客人结帐离开,禁止端口通信,就不能上网。
该方式下,如果交换机或者路由器支持端口镜像功能,则可以记录客户访问网站日志,以备公安机关查看。
该方式下,计费机虽然不能管理客户机的流量带宽,但只要交换机支持支持按端口进行流量管理。可以指定每个端口的最大流量速度,从而管理带宽。
该方式下,如果不采用SIP软件提供的网段隔离功能,客户机安全还可以使用VLAN的方法,每一个端口划分成一个独立的VLAN,互相物理隔离,从物理上完全保障客户机在内网中的安全。这个功能,支持SNMP管理的交换机,都支持每个端口划分一个VLAN。
该方式,网络结构和实施都很简单方便,客户上网非常方便,也免去计费机(无论是计费硬件或者是计费电脑)对通信影响的担心和疑虑。通过计费机上SIP监视计费器的网段隔离功能,同样可以提供上网客户机的网段隔离功能,保障客户机在内网中的安全。
该方式网络结构如图三所示。该方式和普通计费方案大致相同。唯一不同的是,这里的交换机是支持SNMP端口管理的交换机,可以根据端口识别出正在使用用户的身份。客户上网时,不需要输入用户ID和密码,省去这一个操作的麻烦,更加方便。
图三、网关方式网络拓扑结构示意图
因为计费机卡在通信通道中间,可以对上网客户机的通信进行所有需要的管理。可以管理带宽,可以记录访问网站日志、可以控制上网范围,等等。
该方式下,也可省去硬件路由器,直接使用计费机当网关服务器,启用软路由上网。如图四所示。
图四、网关方式网络拓扑结构示意图
1、旁路方式
旁路方式,计费机不卡在通信通道的中间,完全对网络通信没有影响。计费机出现故障,不影响上网通信,只是暂时无法计费。而且计费机只需要单网卡即可,对计费机的稳定性和通信性能,都无特殊要求。
但旁路方式也有大的缺点。
1、记录客户机上网访问日志不容易实现,必须通过端口镜像的方法来记录访问日志。而且因为实际情况中,一个交换机不够,可能使用多台甚至超过10台的交换机,端口镜像也有限制,可能无法实现访问日志的记录。
2、带宽管理实现不容易实现。只有交换机同时支持端口流量控制时,才能实现带宽管理。而且配置必须到交换机中去配置,而且只能按端口号来配置,无法按照用户名称或用户ID来配置。需要修改时,也需要到交换机中去修改。管理不方便,无法在计费管理系统中进行用户级别的集中统一管理。
3、不能控制和管理用户的上网范围。即不能控制用户不能访问哪些网站、可以访问哪些网站。
4、该方式下,计费是按交换机端口是否活动来统计的。只要客户机连上网线,就开始计费,一直到拨出网线,才算停止计费。在中途,即使客户机没有上网,只要连着网线,也计算时间和流量。
5、不能强制显示服务商的内部服务网站。
6、不能检测和防止用户私挂路由器(或者代理服务器)。
总结起来,旁路方式,好处是对网络通信无影响,但坏处是给管理带来不便。
2、网关方式
网关方式,缺点是计费机必须卡在通信通道的中间。如果计费机出现故障,整个网络就无法上网。所以,对计费机的稳定性和通信性能,要求较高。但只要是普通的高档PC,和普通的服务器,在这两个方面,都能满足实际运行的要求。实际使用中,只要计费机硬件在稳定性方面的质量过关,加上SIP监视计费器软件产品优秀的稳定性,运行中出现故障的几率就很小,完全可以保证1个月只重启一次计费机,完全已经达到实际使用的要求。在这个问题上,用户完全可以放心。
但网关方式的优点,就在于,可以很容易地实现用户级的流量管理,可以容易地记录客户机访问日志,可以控制管理客户机上网范围,等等。所有管理,都可以集中统一地在计费管理系统中完成,管理非常方便。
网关方式,还可以精确统计客户机上网流量和时间。客户机在内网时,可以不算时间和流量;只有在和外网通信时,才计算时间和流量。客户机不上网时,可以退出上网,但不需要拨出网线。需要上网时,再确认上网,才开始计费。
网关方式,则可以强制显示服务商的内部服务网站。
网关方式,可以检测和防止用户私挂路由器(或者代理服务器)。
SIP端口计费版本,不提供公开下载。有需要试用的客户,请直接和我们联系。
附录:SIP监视计费器产品的详细情况,请浏览其产品网站:www.feware.com。
作者版权所有:深圳市飞沃软件有限公司,电话:0755-25849097
欢迎转载,转载请标明原作者!