有線電視寬帶認證計費管理方案

魯雷

摘 要：隨著互聯網的廣泛普及和各種寬帶接入技術與標準的完善，目前已經形成了以XDSL、LAN、FTTH等為主流的多元化的寬帶接入技術體系。人們在享受著越來越豐富的寬帶應用服務的同時，可以靈活 選擇各種不同的接入方式，當用戶選擇了一種寬帶接入技術后，如何實現用戶網絡資源和權限的自動設置，以及用戶使用寬帶服務后如何根據相應的約定規則來生成服務帳單，這就需要寬帶接入認證計費技術來實現了。根據寬帶接入所采用協議和接口技 術的不同，寬帶接入認證技術分為基于點對點PPPOE。關鍵詞：寬帶；PPPOE ；認證；計費一、采用PPPOE組網接入 網絡運營者想通過相同的接入設備來連接到遠程站點上的多個主機，同時接入設備能夠提供與撥號上網類似的訪問控制和計費功能。在眾多的接入技術中，把多個主機連接到接入設備的最經濟的方法就是以太網，P2P接入方式可以提供良好的訪問控制和計費功能，于是產生了在以太網上傳輸P2P的方法，即PPPOE協議；由于PPPOE協議的“標準、穩定、技術成熟、運營管理方便”的接入方式，PPPoE協議的提出解決了用戶上網收費等實際應用問題，得到了寬帶接入運營商的認可并廣泛采用。PPPoE BRAS可以體現更多的用戶接入，運營商可以通過數字用戶線、電纜調制解調器或無線連接等方式提供支持多用戶的寬帶接入服務，利用可靠和熟悉的技術來加速部署高速互聯網業務，對現有網絡部署影響小；可以通過ABMS訪問控制功能對用戶的身份進行確認，通過計費功能對用戶進行計費，同時對用戶的網絡行為進行監控，保證了網絡安全；終端用戶可同時接入多個運營商，這種動態服務選擇的功能可以使運營商容易創建和提供新的業務。PPPoE BRAS設備同時提供了P2P軟件帶寬控制功能，可以根據用戶上網時間進行P2P軟件的帶寬控制：如高峰期控制P2P帶寬，而非高峰期不控制P2P帶寬；支持PPPoE用戶之間的相互隔離，確保用戶安全；使用專有PPPOE客戶端可以防止用戶雙網卡代理、多IP代理、應用層代理等，禁止所有小路由器用戶進行PPPoE接入，同時對沒有安裝專有PPPoE客戶端的PC不允許接入管理，徹底解決小路由用戶盜用網絡資源的情況；支持與用戶互動，支持即時消息通知，播放廣告信息等運維管理。PPPOE接入技術具有管理簡單的特點，被運營商，校園，企業網絡廣泛采用，是寬帶網絡的主要接入方式。在使用PPPoE的環境下，用戶撥號多數使用windows系統自帶的客戶端。使用windows系統自帶客戶端，用戶遇到的最大問題是，當用戶撥號出現失敗的時候，無法獲得具體的出錯原因。是帳號欠費，還是帳號被他人使用？這些問題直接導致了運行商的維護困難。使用windows系統自帶客戶端，運營商主要面臨二個問題：無法通過同用戶的互動來提高服務質量和開展增值服務。在運營網絡的時候，無法控制用戶不使用代理軟件，導致一個單位只有一個開戶帳號。ABMS系統具有多樣網絡費用收取策略，打破以往必須設置一個對外服務的窗口，人工進行收費、續費等服務的方式；ABMS系統支持包月、時長、流量、上網卡等多種計費策略，系統提供用戶自服務子系統，可以方便用戶進行充值、費用查詢、上網明細查詢等功能，同時可滿足各種消費層次的用戶，刺激運營網絡使用率的提高。二、寬帶接入服務器認證管理AM-BRAS寬帶接入服務器在二層和三層網絡使用的接入設備，它主要實現：用戶接入認證（PPPOE，Web和專有客戶端），用戶接入控制，用戶接入計費等三項主要功能。AM-BRAS采用標準Radius協議同后臺認證計費系統相互通信，即可同計費后臺系統（ABMS）三方后臺系統配合使用。AM-BRAS支持豐富的用戶接入控制功能，可控制用戶內外網速率，最大流量，最大時長，訪問地址列表，路由選擇等功能。AM-BRAS同時支持其他網絡功能：DHCP服務器（動態IP地址分配）、NAT（網絡地址轉換）、Web Portal功能、Filist報文過濾功能、SNMP/Telnet管理等功能。同時，AM-BRAS還支持橋接模式，可以在原有的網絡拓撲不做變動的情況下，實現除NAT（網絡地址轉換）其它全部功能； AM BRAS可以靈活方便的增加用戶管理的特性，以及針對不同的環境增加相應的用戶策略。該系列產品廣泛應用于政府，電信，企業，教育等行業的核心網絡環境，解決運營網絡面臨的安全、計費采集、出口控制等諸多關鍵問題，并且具備很好的擴展性。在整個寬帶認證計費解決方案中，能開放第三方系統相配合使用。以Radius認證計費為基礎可很好的保護運營網絡的可擴展性，節省網絡建設和未來發展的成本，降低未來擴容的技術風險。 ABMS認證計費管理平臺是基于標準的Radius Server的認證、計費、管理、監控系統，系統本著操作簡單、使用方便、功能完善及遵循國際標準的原則進行設計，為寬帶網絡的運營提供了友好的管理手段，同時，該系統是目前能夠真正支持主流802.1X的計費系統，這種支持是構建在與，雙方共同為認證、計費、管理控制的radius屬性進行定義、修改和對接，并擁有大量的實際應用。系統結構：PPPOE客戶端系統由：pppoe客戶端軟件和后臺管理軟件組成。系統管理員通過PPPOE客戶端后臺管理軟件，來實現同用戶互動。PPPOE客戶端后臺管理軟件同認證管理系統互通后，可以及時通知用戶帳號相關信息。 三、資源維護管理資源維護管理包括：資源導入功能、資源批量導入功能、資源更新功能、資源批量更新功能、資源批量修改功能、資源查詢功能、資源模糊查詢功能等。1、網絡資源查詢：提供地址資源查詢視圖，包含：資源ID、地址信息、剩余端口數量。2、網絡資源分配：根據地址資源ID進行自動分配。資源分配涉及到物理資源端口調換、資源綁定。在需要重新進行資源調配的中需要ONU安裝地址、ONU端口、EOC編號、EOC互換的端口號等信息，便于安裝人員上門安裝能準確定位。分配原則：根據用戶地址找資源信息到該用戶對應的ONU/EOC/EOC端口/，通過ONU/EOC/EOC狀態（空閑）/EOC類型（DATA）自動判斷EOC上是否存在可更換的端口，如果存在則系統自動分配新資源。新資源將與用戶進行綁定。3、網絡資源釋放：根據BOSS系統指令對于不使用的DATA端口資源需進行釋放，釋放不涉及上門換線操作。BOSS系統使用銷戶指令發到資源管理維護系統。4、網絡資源與用戶帳號綁定功能：根據系統分配的資源，與用戶帳號綁定。帳號綁定后，記錄已經分配的新老端口資源ID（通過地址資源ID可以查找到新老端口資源信息），實現VLAN ID、ONU_MAC、ONU_PORT與帳戶的綁定。5、資源信息描述：通過ONU編號能對應某一片區（片區指資源管理系統中的區名）。參考文獻：[1]網絡接入服務器認證/計費系統的設計、實現[M] 張劍 - 西北工業大學 - 2001 [2]網絡認證計費系統的設計與實現[M] 吳沛東 - 南京大學 - 2009 [3]廣域網接入認證計費系統中的關鍵技術研究與實現金瑛[J]許杰 - 《無線互聯科技》 - 2013 -[4]寬帶網絡認證中心的設計與實現 [J]唐彰國 - 《電子科技大學》 - 2005 – [5]PPPOE寬帶接入認證計費系統中心跳服務器的設計與實現[J] 王孝剛，王志謙 - 2007