华夏之星上网计费解决方案
一、系统总体结构
1、系统结构
2、和酒店管理系统的接口
二、计费软件系统
1、华夏之星监视计费器
2、上网计费管理系统
3、计费所需其它软件
三、客户机上网
四、上网系统的安全性
1、上网计费系统的安全
2、客人上网电脑的安全
3、酒店内部管理系统的安全
五、与其它方案的比较
华夏之星上网计费解决方案是针对小型上网服务提供商(酒店、学校、智能小区、网吧、企业等)的纯软件上网计费解决方案。由于这些酒店、学校等的上网计费需求都类似,就以典型的酒店上网服务计费为例说明本方案。
一、系统总体结构
1、系统结构
一个完整的酒店上网服务系统总体结构如图一所示。
图一
酒店只需要建立起一个连接到每个客房的局域网络,在每个客房提供上网接口,即可为顾客提供上网服务。该局域网和酒店内部管理用的局域网是隔离的,以保证安全。隔离有多种方式隔离,如物理隔离、网段隔离,或者防火墙隔离。
酒店也可提供新兴的无线上网服务,只需要一台或多台无线接入AP,即可把客人的无线笔记本接入到酒店局域网络,提供和有线电脑一样的上网服务。而且不带来其它额外的实施和管理维护负担。
酒店首先建设好客人上网使用的硬件网络环境,包括到ISP的线路连接、硬件路由器、上网局域网等。在局域网中,一般具有一个DHCP服务器,或者在一台独立的电脑上提供,或者在硬件路由器中提供,以便上网客户电脑能够通过DHCP获取到正常的IP地址,顺利上网。
局域网络可以是有线局域网络,有物理网线接到每间客房,每间客房都有一根网线接头,把网线接头连到客人电脑,客人电脑就可连接到酒店局域网络中,就具有了上网物理媒介。局域网络也可以是一个无线局域网,客房就不需要提供物理网线接头。
在这个网络中,酒店只需要使用一台计算机作为计费机,卡到交换机和路由器中间,即可实现上网计费和管理的业务需求。该计费机具有双网卡,一端连接总交换机的上行端口,一端连接路由器的下行端口,安装运行WindowsXP专业版或者Windows2003服务器版操作系统,配置成网桥通信,此时,计费机实际上就是一台软件实现的网桥设备,把两端的交换机和路由器的通信透明地连接起来。
在计费机上安装运行华夏之星上网计费系统,真正进行上网计费管理的功能运行。华夏之星上网计费系统,分为华夏之星监视计费器(核心通信程序)、上网计费管理系统、客户登录服务、DHCP服务等几个部分。另外使用一个数据库来存储产生的上网计费数据。
华夏之星监控计费器能够对每个客人电脑(IP地址)的通信统计时间,或者统计流量,客人电脑停止上网就实时停止统计,实时把统计数据写到酒店上网管理数据库中。客人结帐时就可以结算费用,打印上网清单。
使用华夏之星上网计费系统来实现计费,客人上网浏览,首先会自动显示上网登录页面。客人输入帐号信息(如用户名和口令)后提交,验证通过后,才能自由上网浏览;否则始终被禁止上网。这个过程,是由华夏之星上网计费系统中登录服务器模块功能来完成。登录服务器,实际上就是一个WWW服务器。WWW服务器上有一个登录页面,供客人输入酒店分配给他的帐号信息。客人输入帐号,登录服务器就验证提交的用户名和口令。通过验证后,华夏之星上网计费系统就放开该客人当前电脑的上网通信。客人电脑即可畅通上网浏览、收发邮件、聊天、打游戏。同时华夏之星上网计费系统自动开始对客人的网络连接进行计时或计流量。
对客人上网通信的管理和监控,这部分功能是由华夏之星上网计费系统中的华夏之星监视计费器(华夏之星计费器)模块来完成。客人退出上网、突然死机、拨掉网线等,华夏之星计费器产生一条上网记录,并保存到上网计费数据库中。
客人上网帐号的获取,是通过华夏之星上网计费系统中的计费管理系统模块来完成。这部分模块,主要功能就是上网开号、结帐、清单查询打印、统计报表等管理功能。管理系统是一个B/S结构的WEB系统,管理系统实际在机房计费机上运行,但酒店前台通过一台电脑,使用浏览器访问管理系统网页,即可进行管理。
客人需要上网,只需要打电话或者到前台,向服务员获取一个上网帐号。服务员就运行管理系统的“上网开号”功能,把相应的上网ID号和密码口令告诉客人。客人然后在自动显示的登录页面中输入对应的上网ID和密码,就能自由上网。
客人最后离店到前台结帐,前台运行管理系统的“结帐”功能,就能得到该客人需要支付的上网费用,向客人收取消费的上网费用。该客人的整个上网服务就全部完成。
使用华夏之星上网计费系统来进行计费时,对计费机没有特殊的要求。华夏之星上网计费系统软件运行时对系统资源消耗很少,内存数量要求不大,也不需要多大硬盘空间。对计费机的要求,都是通信性能带来的要求,主要对网卡质量和主板质量要求较高,体现在长时间持续通信的可靠性和稳定性方面,一般的兼容机也可胜任。
更进一步,还可以去掉专门的硬件路由器,由计费机来充当上网的网关服务器,直接通过计费机上网。随着通信流量增大时,再逐步增加一台硬件路由器。这样,可以在初期节约成本,以后逐步再增加投入。如图二所示。
图二
上面的结构,上网计费都是专门的一个系统,和酒店内部的其它系统没有关系。对酒店内部的其它管理系统,如客房管理系统、餐饮管理系统等,没有任何影响。
2、和酒店管理系统的接口
如果需要和酒店管理系统发生联系,客人上网开通和上网结帐,都在酒店管理系统中的完成。则需要使华夏之星上网计费系统和酒店管理系统之间传递数据,为了内部酒店管理系统的安全,可以使用串口通信的方式,在两个系统之间传递数据。如下面图三所示。
图三
在计费机和酒店内部管理系统的服务器之间,使用一根对接的串口线,把计费机和酒店管理服务器对接起来,两边各自使用串口通信接口程序传递交互数据,达到把上网管理部分纳入客人统一管理系统的功能。
二、计费软件系统
酒店计费软件系统由两部分构成。一是本监视计费软件,负责在底层真正进行通信的计时和计流量,属于底层通信控制软件。二是用户注册、登录、管理、清单查询、清单打印、统计、结帐等计费管理应用系统,属于上层应用。两者互相配合,才能完成整个计费功能。两者的关系,前者相当于电话交换机,后者相当于电话计费管理系统。
1、 华夏之星监视计费器软件
华夏之星监视计费器软件属于底层软件,工作在通信的数据链路层,稳定可靠,统计精确,对上网速度影响微小。华夏之星监视计费器具有客户机网段隔离、客户机即插即用、客户机流量带宽管理三大高级增值服务功能。华夏之星监视计费器软件还具有内外网防火墙功能,双向保护计费机的安全,保证其运行的稳定可靠性。详细请参阅华夏之星监视计费器的产品说明。
华夏之星监视计费器软件是一个通用的通信控制产品,不只适用于酒店宾馆,而且适用于学校、企业、网吧等需要上网管理的情况。所以,不同的上网管理情况,还需要一个上层的管理应用系统与华夏之星监视计费器配合,共同完成每一种具体的计费管理业务功能。
2、 计费管理软件系统
计费管理系统,由于每家酒店的管理和服务方式都可能有或大或小的不同,需要根据每家酒店的具体情况定制开发,但基本上也大同小异。
其功能可以完成用户注册、上网登录、修改密码、注销、上网清单查询、上网清单打印、结帐、统计等常用功能.。
用户注册和密码管理的方式都可以根据需要灵活实现。既可允许房客修改密码,也可固定密码。用户名既可就是房间号,也可在客人开房间时产生一个用户号码。等等,都可以灵活实现。
计费管理功能既可单独开发,和酒店管理系统配合使用。也可定制修改已有酒店管理系统,直接在酒店管理系统中增加这些功能。
计费管理软件系统既可是VB、PB、DELPHI等工具编写的独立程序,也可是WEB页面实现。实现方式灵活多样。但用户上网时的登录一定是WEB页面。
华夏之星监视计费器是一个开放的软件产品。计费管理软件系统可以由我们开发,酒店也可以找自己熟悉的开发商开发,和华夏之星监视计费器是独立的。其他开发商开发计费管理系统,只要按照华夏之星监视计费器要求的接口进行开发,就可以和华夏之星监视计费器集成在一起,完成计费功能。
华夏之星监视计费器和计费管理系统的集成,是通过数据库交换数据的方式来实现的,开发和配置都很方便。尤其不需要通过RADIUS协议进行用户登录,用户登录数据是直接写到数据库中,开发简单方便,尤其适合于WEB方式运行的管理系统。
3、 计费所需其它软件
整套计费软件系统都运行在WIN2000服务器操作系统、WindowsXP专业版操作系统、WIN2003服务器操作系统上。操作系统均已经自带WWW服务功能、路由服务功能。数据库方面,测试试用时可以使用操作系统自动支持的ACCESS数据库,正式运行时可以使用MS SQL Server2000数据库,也可使用免费的MySQL数据库。如果酒店已经有其它企业级数据库,也可以使用,如ORACEL、SYBASE等。
华夏之星酒店上网计费管理系统,是WEB方式运行的一套管理系统,全部是ASP页面编写,可运行在任何支持ASP的WWW服务器上。操作系统也自带IIS服务器,提供WWW服务,支持ASP动态页面处理。在酒店前台电脑上,使用浏览器即可访问运行所需管理功能。
华夏之星监视计费器是完全独立的应用程序,包括核心通信处理,都是我们自己开发,不需要其它第三方软件产品。
可以看出,整个系统,只需要Windows操作系统,外加一套数据库软件,就可运行全套软件系统,为客户提供上网服务,进行计费管理。所以,整体软件成本很低。
三、客户机上网
1、 客人电脑需要上网,只需要改变一下TCP/IP协议配置,改为自动获取IP地址即可,不需要其他设置。如果不想改变TCP/IP属性,也可通过即插即用的方式上网。不需要设置代理,也不需要安装客户端软件,也不需要设置默认主页。客人每次连线上网,打开浏览器第一次浏览时,自动被引导到登录页面,输入帐号即可自由上网。客人不需要客人浏览器作什么特殊设置,也不需要客人输入特殊的URL。计费是后台登录服务器和监控计费程序自动协调进行。
2、 客人停止上网,有三种方式。一是在登录时显示一个“关闭连接”的登出窗口。上网期间该登出窗口一直显示在客人电脑上,客人不再上网时点击登出窗口里的“关闭连接”按钮,关闭连接,计费停止。二是客人直接断开网线,计费自动停止。三是连接超时,客人使用的上网连接长时间不活动(无通信数据进出),超过规定的时间,服务器自动停止该上网连接。
3、 登录服务器实际上就是一个WWW服务器,具有一个登录页面,能够验证客人提交的帐号信息。客人每次连线上网、第一次打开浏览器浏览任何网址时,会被计费机上运行的监控服务程序自动引导到登录服务器中的登录页面。用户登录不用记住什么特殊的网页地址,也不用设置浏览器的默认主页。
4、 客人登录时,如果要求高安全性,帐号信息可以加密传送到登录服务器。
5、 客人退房结帐时,可以上网部分单独结帐,也可和其他费用一起结帐,这在计费管理应用系统中实现。开发时就根据不同的需要开发。
6、 常住客人、VIP客人可以给定一个固定的上网帐号,定期结帐,不用每次登记时都要重新给帐号,以方便客人。一般客人则每次登记时给帐号。这些功能都由计费管理应用系统来完成,开发时根据需要开发。
四、上网系统的安全性
对于上网计费管理的系统,网络结构、应用设计和系统安全,这三个必须加以综合考虑。
由于可能很多客人都要使用这个系统进行上网活动,这个系统必然和客人电脑经常发生联系,客人就可能攻击这个系统,客人电脑上的病毒就可能感染整个系统网络。另外一方面,既然上网,那么网络出口一定是和外网相连的,网络就存在被外网黑客攻击的威胁,被网上病毒感染的危险。所以,一个严格的上网系统,首要考虑的就是系统安全问题,网络结构和应用设计,都要把系统安全作为基本的要求。然而,系统越安全,成本就越高。所以,安全性和成本是综合考虑的。
下面对安全的几个方面加以说明。
1、上网计费系统的安全
上网计费系统本身的安全,肯定是首先要考虑的方面。华夏之星上网计费系统,所有计费所需程序,都运行在计费机上。计费机的稳定可靠运行,就变得非常重要。
影响计费机稳定运行的因素,有两个方面:一是上网客人自带电脑对计费机的威胁。二是外网电脑对计费机的威胁。
客人自带电脑数量多,可能感染各种病毒,可能运行各种黑客攻击软件。而且,为了计费管理,这些电脑都要访问计费机,所以,客人自带电脑对计费机的威胁,是最大的不安全因素。
计费机处在上网通道中,和外网也是连通的,必然也面临外网病毒和黑客攻击到计费机的可能。尤其是计费机同时作为网关服务器,直接连接到外网的情况下,计费机受外网病毒感染和攻击的几率,会显著增大。这也是计费机不安全的重要因素。
为了保护计费机本身的安全,华夏之星上网计费系统中,核心的华夏之星监视计费器软件中,特别具有内外网双重防火墙保护功能,可以有效地保护计费机免受来自内外两个方面的威胁。
华夏之星监视计费器的内网防火墙功能,除允许客人电脑访问80端口进行上网登录外,禁止客人电脑和计费机进行其它任何通信,禁止客人电脑访问计费机上的任何资源。这样,极大降低计费机受到客人电脑危害的几率。
华夏之星监视计费器的外网防火墙功能,完全屏蔽来自外网对计费机本身的任何通信访问。来自外网的通信数据包,只能通过路由流到内网中的上网电脑,不能直接访问计费机本身。这样,使外网对计费机本身的威胁,完全降低到最小程度。
2、客人上网电脑的安全
客人电脑需要上网,必须连接到酒店提供的上网服务网络中。而且这个网络是一个局域网,所有客人的电脑都连在一个局域网络中,所有客人的电脑的IP地址都在一个IP网段上。这样,相当于本来互相毫不相干的客人电脑,却临时共存在酒店这个虚拟的企业内部网中。这样,所有客人电脑之间都是可以互相通信的,很多情况下在网上邻居中都可以看到其它客人电脑的名称,看到其它客人的共享文件夹。
这样,客人电脑就必然面临其它客人电脑病毒传播和攻击的威胁,必然面临重要资料数据泄露的问题。而酒店本身有义务为客人提供高质量的上网服务,就应该为客人解决这种很具危害性的安全威胁。
传统上网技术,还很难解决这个安全问题。如果确实需要解决这个问题,其成本之高,难以被酒店经营商所承受。如果非要酒店解决这个问题,其结果必然是酒店放弃提供上网服务,反过来,受到损害的还是客人需要的服务无法得到满足。
广州奥虎信息技术有限公司,一开始就非常关注这个问题,经过一年多的技术努力,终于在2004年底实现技术突破,成功低成本地解决这个安全难题。为酒店上网服务的提高和普及,作出重要的贡献。
华夏之星上网计费系统具有原始创新性的客户机网段隔离功能。华夏之星监视计费器具有高级的DHCP服务功能,可以为每一台上网客户机随机分配不同网段的IP地址。每一台客户机都可以自由上网,上网行为不会受到任何制约。但每一台客户机之间,在IP层以上,通信都是互相隔离的,完全看不到对方,感受不到对方的存在。相当于每一台上网客户机,都存在一个虚拟的局域网中。这个局域网中,只有该客人这一台电脑。
这样,当然完全解决上网电脑之间互相的安全威胁问题,也再没有资料数据泄露问题。
3、酒店内部管理系统的安全问题
如果酒店上网服务这一块业务,独立出来,为客人单独构建一个上网局域网络,和酒店内部管理网络完全分隔。酒店上网计费管理系统,也完全独立运行,不和酒店内部管理系统发生任何联系。那么,上网系统,不会带来酒店内部管理系统的安全问题。
但是,上网计费管理系统单独运行,单独管理,增大管理工作的负担。所以,酒店也可能需要把上网计费管理,也纳入统一的酒店管理系统中。这就需要上网计费系统和酒店管理系统发生数据上的联系和交互,这就负面地带来安全问题。
有两种方式,可以解决酒店管理系统和上网计费系统的统一问题。一是酒店内部管理网络和上网服务网络,有连通的通信通道,运行酒店管理系统的服务器,和上网计费机之间,可以进行TCP/IP通信。两者可以共享数据库,或者通过TCP/IP通信传递数据。二是在运行酒店管理系统的服务器,和上网计费机之间,使用串口对接线连通,两边使用特殊的串口通信程序传递数据,实现交互,达到统一管理的业务需求。
第一种方式下,就带来酒店管理系统的安全隐患。一旦黑客攻破上网计费机,就可能进入酒店内部网络,就带来安全威胁。
华夏之星上网计费解决方案中,推荐酒店采用第二种方式。两边采用串口连通,使用串口接口通信程序来互相传递数据。串口通信,不存在象TCP/IP通信那样的安全隐患。黑客即使攻破计费机,但再没有办法进入酒店内部管理网络。
五、与其它方案的比较
现在流行的酒店上网服务计费方案都是基于一个独立计费硬件。计费是由一个独立的计费硬件来完成,该计费硬件运行在上网局域网的交换机和ISP接口之间,其作用和本方案中的路由器类似。这种硬件的实质也是一个计费计算机,在其中也运行有一个通信计费软件。只是这种计费硬件是一个封闭计算机。而且这种硬件本身内部就运行有LINUX或者UNIX系统,就是建立在LINUX或者UNIX基础之上。
独立硬件计费的优点是速度快。但是使用计费机加硬件路由器的组合,通信速度并不比之慢,而且总体成本要低得多。
基于硬件的方案,除了需要使用计费硬件外,还是需要一台服务器来运行登录服务、计费管理系统和数据库,并不节省硬件成本,反而增加硬件成本。
硬件方案中,最大的缺点就是无法升级。现在通信技术和计算机技术发展很快,无法升级的产品,可能1-2年后就成为淘汰的产品,成为整个上网服务系统的致命弱点。这一点,对比防火墙的发展历史,就很清楚。而且TCP/IP的通信,很快会过渡到IPv6,现在绝大多数硬件都只支持IPv4,因为无法升级,很快就会被淘汰。相反,软件方案,升级却非常容易,不存在淘汰的危险。
硬件方案,计费管理应用系统的开发也较复杂,和应用集成不是很方便。用户登录一般还需要通过RADIUS协议和计费硬件通信,而一般用户登录都是WEB页面登录,这样就大大增加了应用开发的难度和复杂性,增加应用开发的成本。
相反,纯软件是为了克服硬件方案而开发,节省系统总体成本,简化系统管理配置,方便应用开发,升级简便,等等,具有诸多方面的优点。中小型上网服务商使用软件计费方案、主干ISP服务商才使用硬件计费方案,是一个必然的发展趋势。
而且使用华夏之星上网计费系统,还额外提供客户机网段隔离功能、客户机即插即用功能、客户机智能带宽管理功能这三大高附加值的服务,酒店可以大幅度提高对客人的上网服务,酒店运营商从中可以提高自己的服务竞争力。
