電信運營商與有線電視寬帶合作的探討

張地

【摘 要】本文主要是地市級電信運營商與有線電視網絡進行寬帶合作的探討，分別從研究背景、合作重點難點、實施方案、寬帶認證方式、業務開通流程等多角度探討，最終形成一個與有線電視寬帶合作切實可行的方案。

【關鍵詞】IP;寬帶;合作;有線電視;Portal;認證

中圖分類號： TN919.8;TN916.2? 文獻標識碼： A 文章編號： 2095-2457（2019）14-0233-002

DOI：10.19694/j.cnki.issn2095-2457.2019.14.114

Discussion on the Cooperation Between Telecom Operators and Cable TV Broadband

ZHANG Di

（Hefei branch of China unicom， Hefei Anhui 230001，China）

【Abstract】The thesis mainly discusses the broadband cooperation between the city level Unicom and the cable TV network. It is discussed from the research background， the key points and difficulties， the implementation scheme， the broadband authentication method， the service opening process and so on， and finally forms a practical and feasible scheme with the cable TV broadband cooperation.

【Key words】IP;Broadband;Cooperative;Cable;TV;Portal;Authentication

0 概述

電信運營商基于現有IP城域網絡與有線電視寬帶公司接入網絡開展合作。本文重點探討寬帶用戶通過有線電視寬帶接入網絡，匯聚至電信運營商IP城域網，認證計費后接入電信運營商互聯網的方案，最終目的是通過有線電視寬帶接入網絡，解決部分地區電信運營商寬帶接入網絡覆蓋較少的問題。

1 研究背景

2015年開始，電信運營商開始實施聚焦戰略、創新合作發展、堅持深化合作的集團戰略，目標積極推動行業內兄弟企業間在資源、業務等各領域的共建共享與深度合作，形成發展的協同效應，構建良性的產業生態圈。

在此背景下，電信運營商與有線廣電電視寬帶網絡有限公司簽署戰略合作協議，根據協議雙方本著共享資源，優勢互補的原則，在業務拓展和資源共享等方面開展寬帶合作。

2 寬帶合作的難點

2.1 認證計費方式

有線廣電家庭寬帶接入方式主要是利用傳統的CMTS頭端電纜調解器設備，配合CM（CableModem電纜調解器）接入用戶，通過有線電視寬帶城域網接入互聯網，如下圖1：

用戶側的CableModem通過有線廣電側的CM鑒權系統認證，鑒權系統根據有線用戶的賬戶信息給合法用戶的CableModem下發相應的配置文件（比如IP、帶寬、時長、Qos服務等級等等），非法用戶的CableModem將獲取有限訪問資源的IP地址。用戶的終端根據CableModem的類別將會獲取到相對應匹配的有線電視私網IP地址。

有線廣電與電信運營商進行寬帶合作后，合作發展的有線寬帶用戶必須接入電信運營商的寬帶認證系統，作為電信運營商用戶進行統一認證鑒權計費。電信運營商側目前寬帶認證以PPPoe認證為主，這種認證方式需要有線電視寬帶從用戶端直接二層透傳至電信運營商側寬帶接入服務器，需要對有線電視寬帶城域網及接入網進行改造，工程復雜、周期長且投資大。

三層Web-Portal認證鑒權方式可以解決這一問題。三層Web-Portal認證鑒權過程中IP地址是用戶的唯一標識，寬帶接入服務器設備可以基于用戶IP地址下發訪問列表，對接口上通過認證的用戶報文進行轉發控制。具體交互信息如圖2所示。

（1）用戶上網時發起HTTP協議報文，HTTP報文經過接入設備（BRAS）時，目的IP如果是訪問Portal服務器的允許其通過，對于訪問其他地址的HTTP報文，接入設備（BRAS）將其重定向到Portal服務器，Portal服務器通過BRAS設備得知用戶沒有認證后提供Web認證頁面，供用戶輸入用戶名和密碼進行提交認證。

（2）Portal服務器與接入設備（BRAS）之間進行CHAP（Challenge Handshake Authentication Protocol，質詢握手驗證協議）認證交互。若采用PAP（Password Authentication Protocol，密碼驗證協議）認證則直接進入下一步驟。

（3）Portal服務器將用戶輸入的用戶名和密碼組裝成認證請求報文發往給接入設備（BRAS），同時開啟定時器等待認證應答報文。

（4）接入設備（BRAS）與RADIUS認證服務器之間進行RADIUS協議報文的交互。

（5）接入設備（BRAS）向Portal服務器發送認證應答報文。

（6）Portal服務器向客戶端發送認證通過報文，通知客戶端認證（上線）成功。

（7）Portal服務器向接入設備（BRAS）發送認證應答確認。

選擇三層Web-Portal電信運營商側二次認證方式，可以不改變有線電視寬帶城域網、接入網現網結構和認證方式。

2.2 私網地址轉換及審計

有線與電信運營商的合作方式，接入側由有線電視寬帶城域網分配私網IP地址，通過三層路由到達電信運營商互聯BRAS設備，在此設備上完成認證交互后，通過NAT將私網地址轉換為公網地址接入電信運營商互聯網。電信運營商側需要完善溯源、審計系統，以便于對有線寬帶接入電信運營商用戶進行公網私網地址轉換記錄、認證記錄，符合國家相關信息安全審計溯源的要求。

2.3 業務開通流程

有線與電信運營商均有自己的BOSS系統，寬帶合作必須保證雙方的BOSS系統信息一致。具體開通方案參考如下：

（1）營業員登錄有線BOSS系統查詢到有線電視編號。

（2）營業員在電信運營商BOSS系統中錄入寬帶裝機單，同時在補充地址欄中填寫用戶在有線系統中的用戶編號，在電信運營商BOSS系統中生成用戶寬帶賬號。

（3）營業員在有線BOSS系統中做新開戶操作，確保用戶在兩個系統中有統一的用戶信息。

（4）有線電視寬帶公司調度依據工單系統派發信息將安裝用戶信息派發到對應裝維隊員進行裝機。

3 實施方案及結論

（1）電信運營商側部署PORTAL服務器，可與電信運營商原wlan-PORTAL服務器共用，通過BRAS傳送不同的SSID區分;

（2）電信運營商側AAA服務器改造，支持PORTAL認證及溯源等;

（3）電信運營商側寬帶接入服務器BRAS控制有線用戶的訪問權限，實現用戶與PORTAL服務器的交互、認證服務器交互、私網公網IP地址轉換;

（4）有線電視寬帶網絡規劃用戶的私網段IP地址，電信運營商側規劃公網IP地址，也可以由有線電視寬帶提供公網IP在電信運營商網內發布。

實踐證明多個電信運營商與有線電視寬帶公司通過上述組網、聯調測試，最終成功實現了寬帶業務的合作，大大緩解了電信運營商側接入網資源的不足。