隨著寬帶城域網(wǎng)規(guī)模的不斷擴(kuò)大，用戶的各類業(yè)務(wù)需求不斷增多，本文通過對(duì)技術(shù)手段的有機(jī)組合，從而形成了能夠滿足各類業(yè)務(wù)需求的組網(wǎng)方式，引導(dǎo)用戶使用。這樣我們可以大大提高城域網(wǎng)網(wǎng)絡(luò)滿足用戶需求的能力，提升用戶對(duì)于我們寬帶網(wǎng)絡(luò)的粘度。以下是對(duì)正在開展的幾項(xiàng)寬帶業(yè)務(wù)的簡要總結(jié)，它們利用了MPLS、ACL、虛擬路由器、策略路由等技術(shù)手段，并穿插組合，實(shí)現(xiàn)了大客戶的諸多需求。

一、互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展外包

為推進(jìn)寬帶業(yè)務(wù)的發(fā)展，我們需要對(duì)某些渠道商開放自主發(fā)展用戶的權(quán)限，我們利用愛立信SE1200設(shè)備的虛擬路由器（VR）功能，建立特殊的Context，定義相對(duì)固定的IP地址池、帳號(hào)后綴（如@sxwl），從而使其與其他普通用戶業(yè)務(wù)進(jìn)行區(qū)分，實(shí)現(xiàn)了對(duì)渠道商的發(fā)展情況和網(wǎng)絡(luò)使用的有效控制。

二、互聯(lián)網(wǎng)有限訪問

互聯(lián)網(wǎng)有限訪問，主要是實(shí)現(xiàn)用戶登錄互聯(lián)網(wǎng)后只能享有部分的訪問權(quán)限，但可以享受較低的資費(fèi)。對(duì)于這種需求，我們利用虛擬路由器（VR）和ACL訪問控制來實(shí)現(xiàn)，比如股票直通車業(yè)務(wù)，該業(yè)務(wù)限制用戶只能訪問部分股票網(wǎng)站、服務(wù)器，但資費(fèi)較普通上網(wǎng)業(yè)務(wù)低很多，主要面向部分職業(yè)股民。這項(xiàng)業(yè)務(wù)都有效的限制了用戶上網(wǎng)行為，利用互聯(lián)網(wǎng)開展了可控的業(yè)務(wù)。

以下為業(yè)務(wù)配置示意：

建立虛擬路由器，指定地址池、域名

context gpztche

interface pool1 multibind

ip address 123.128.97.1/24

ip pool 123.128.97.0/24

建立ACL訪問控制列表

ip access-list outside

seq 110 permit ip any host 202.102.152.3

seq 111 permit ip any host 202.102.128.68

seq 112 permit ip any host 124.130.146.42

seq 170 deny ip any any

在sub應(yīng)用訪問控制列表，使每個(gè)撥號(hào)上網(wǎng)用戶受ACL限制

subscriber default

ip address pool

ip access-group outside in

三、互聯(lián)網(wǎng)限時(shí)訪問

互聯(lián)網(wǎng)限時(shí)訪問，主要是實(shí)現(xiàn)用戶寬帶業(yè)務(wù)的定時(shí)開關(guān)機(jī)，從而協(xié)助某些客戶完成對(duì)上網(wǎng)時(shí)間的控制。這種業(yè)務(wù)有兩種情況，一種是用戶使用位置比較分散，對(duì)于此種情況需要借助認(rèn)證系統(tǒng)，建立可控制用戶定時(shí)下線的產(chǎn)品，此種情況主要是面向高校，用來滿足某些學(xué)校要求晚上22點(diǎn)斷網(wǎng)的要求；另外一種情況類似于網(wǎng)吧定時(shí)停開機(jī)需求，需要定時(shí)對(duì)某一相對(duì)固定的端口下業(yè)務(wù)進(jìn)行停開機(jī)操作，此類情況我們可以利用交換機(jī)的ACL/QOS控制，進(jìn)行自動(dòng)處理。

以下為華為交換機(jī)3500EA控制定時(shí)停開機(jī)配置示意：

修改交換機(jī)時(shí)間，確定交換機(jī)系統(tǒng)時(shí)間與北京時(shí)間統(tǒng)一

clock datetime 17：00：00 03/15/2013

指定斷網(wǎng)時(shí)間及周期

time-range wangba 00：00 to 08：00 daily

建立控制策略

acl number 3100 match-order auto

rule deny ip time-range wangba

traffic classifier wb operator and

if-match acl 3100

traffic behavior wb

filter deny

qos policy wb

classifier wb behavior wb

在端口上進(jìn)行應(yīng)用

interface Ethernet1/0/4

qos apply policy wb inbound

四、一機(jī)雙號(hào)業(yè)務(wù)

一機(jī)雙號(hào)業(yè)務(wù)，主要是實(shí)現(xiàn)用戶一臺(tái)電腦終端通過兩個(gè)不同的帳號(hào)（VPN帳號(hào)、互聯(lián)網(wǎng)帳號(hào)）分別實(shí)現(xiàn)訪問VPN網(wǎng)絡(luò)和互聯(lián)網(wǎng)的需求，這種方式最大的好處在于，我們只提供了一條物理線路，卻可以根據(jù)帳號(hào)及業(yè)務(wù)不同收取兩份的費(fèi)用，提高了單線路的ARPU值；另外，用戶節(jié)省了主機(jī)、地址翻譯等一些設(shè)備投資，而單線雙帳號(hào)也能節(jié)省網(wǎng)絡(luò)使用費(fèi)用的支出。此類業(yè)務(wù)可謂實(shí)現(xiàn)了一舉雙得，增加了用戶對(duì)于我們網(wǎng)絡(luò)的粘性，也有利于小投資下大規(guī)?？焖俨季W(wǎng)。

五、一號(hào)多用途業(yè)務(wù)

一號(hào)多用途業(yè)務(wù)，主要是實(shí)現(xiàn)用戶采用特殊帳號(hào)上網(wǎng)后，不但可以訪問正常的互聯(lián)網(wǎng)服務(wù)，而且還可以直接訪問某些特殊資源。此類情況，一般需要建立虛擬路由器（VR），以保證用戶獲得的地址相對(duì)固定，然后利用其相對(duì)固定的地址，實(shí)現(xiàn)某種控制需求。