關于城域網內幾種業務方案的探討

隨著寬帶城域網規模的不斷擴大，用戶的各類業務需求不斷增多，本文通過對技術手段的有機組合，從而形成了能夠滿足各類業務需求的組網方式，引導用戶使用。這樣我們可以大大提高城域網網絡滿足用戶需求的能力，提升用戶對于我們寬帶網絡的粘度。以下是對正在開展的幾項寬帶業務的簡要總結，它們利用了MPLS、ACL、虛擬路由器、策略路由等技術手段，并穿插組合，實現了大客戶的諸多需求。

一、互聯網業務發展外包

為推進寬帶業務的發展，我們需要對某些渠道商開放自主發展用戶的權限，我們利用愛立信SE1200設備的虛擬路由器（VR）功能，建立特殊的Context，定義相對固定的IP地址池、帳號后綴（如@sxwl），從而使其與其他普通用戶業務進行區分，實現了對渠道商的發展情況和網絡使用的有效控制。

二、互聯網有限訪問

互聯網有限訪問，主要是實現用戶登錄互聯網后只能享有部分的訪問權限，但可以享受較低的資費。對于這種需求，我們利用虛擬路由器（VR）和ACL訪問控制來實現，比如股票直通車業務，該業務限制用戶只能訪問部分股票網站、服務器，但資費較普通上網業務低很多，主要面向部分職業股民。這項業務都有效的限制了用戶上網行為，利用互聯網開展了可控的業務。

以下為業務配置示意：

建立虛擬路由器，指定地址池、域名

context gpztche

interface pool1 multibind

ip address 123.128.97.1/24

ip pool 123.128.97.0/24

建立ACL訪問控制列表

ip access-list outside

seq 110 permit ip any host 202.102.152.3

seq 111 permit ip any host 202.102.128.68

seq 112 permit ip any host 124.130.146.42

seq 170 deny ip any any

在sub應用訪問控制列表，使每個撥號上網用戶受ACL限制

subscriber default

ip address pool

ip access-group outside in

三、互聯網限時訪問

互聯網限時訪問，主要是實現用戶寬帶業務的定時開關機，從而協助某些客戶完成對上網時間的控制。這種業務有兩種情況，一種是用戶使用位置比較分散，對于此種情況需要借助認證系統，建立可控制用戶定時下線的產品，此種情況主要是面向高校，用來滿足某些學校要求晚上22點斷網的要求；另外一種情況類似于網吧定時停開機需求，需要定時對某一相對固定的端口下業務進行停開機操作，此類情況我們可以利用交換機的ACL/QOS控制，進行自動處理。

以下為華為交換機3500EA控制定時停開機配置示意：

修改交換機時間，確定交換機系統時間與北京時間統一

clock datetime 17：00：00 03/15/2013

指定斷網時間及周期

time-range wangba 00：00 to 08：00 daily

建立控制策略

acl number 3100 match-order auto

rule deny ip time-range wangba

traffic classifier wb operator and

if-match acl 3100

traffic behavior wb

filter deny

qos policy wb

classifier wb behavior wb

在端口上進行應用

interface Ethernet1/0/4

qos apply policy wb inbound

四、一機雙號業務

一機雙號業務，主要是實現用戶一臺電腦終端通過兩個不同的帳號（VPN帳號、互聯網帳號）分別實現訪問VPN網絡和互聯網的需求，這種方式最大的好處在于，我們只提供了一條物理線路，卻可以根據帳號及業務不同收取兩份的費用，提高了單線路的ARPU值；另外，用戶節省了主機、地址翻譯等一些設備投資，而單線雙帳號也能節省網絡使用費用的支出。此類業務可謂實現了一舉雙得，增加了用戶對于我們網絡的粘性，也有利于小投資下大規模快速布網。

五、一號多用途業務

一號多用途業務，主要是實現用戶采用特殊帳號上網后，不但可以訪問正常的互聯網服務，而且還可以直接訪問某些特殊資源。此類情況，一般需要建立虛擬路由器（VR），以保證用戶獲得的地址相對固定，然后利用其相對固定的地址，實現某種控制需求。