魯雷

摘 要：隨著互聯(lián)網(wǎng)的廣泛普及和各種寬帶接入技術(shù)與標(biāo)準(zhǔn)的完善，目前已經(jīng)形成了以XDSL、LAN、FTTH等為主流的多元化的寬帶接入技術(shù)體系。人們?cè)谙硎苤絹碓截S富的寬帶應(yīng)用服務(wù)的同時(shí)，可以靈活 選擇各種不同的接入方式，當(dāng)用戶選擇了一種寬帶接入技術(shù)后，如何實(shí)現(xiàn)用戶網(wǎng)絡(luò)資源和權(quán)限的自動(dòng)設(shè)置，以及用戶使用寬帶服務(wù)后如何根據(jù)相應(yīng)的約定規(guī)則來生成服務(wù)帳單，這就需要寬帶接入認(rèn)證計(jì)費(fèi)技術(shù)來實(shí)現(xiàn)了。根據(jù)寬帶接入所采用協(xié)議和接口技 術(shù)的不同，寬帶接入認(rèn)證技術(shù)分為基于點(diǎn)對(duì)點(diǎn)PPPOE。關(guān)鍵詞：寬帶；PPPOE ；認(rèn)證；計(jì)費(fèi)一、采用PPPOE組網(wǎng)接入 網(wǎng)絡(luò)運(yùn)營(yíng)者想通過相同的接入設(shè)備來連接到遠(yuǎn)程站點(diǎn)上的多個(gè)主機(jī)，同時(shí)接入設(shè)備能夠提供與撥號(hào)上網(wǎng)類似的訪問控制和計(jì)費(fèi)功能。在眾多的接入技術(shù)中，把多個(gè)主機(jī)連接到接入設(shè)備的最經(jīng)濟(jì)的方法就是以太網(wǎng)，P2P接入方式可以提供良好的訪問控制和計(jì)費(fèi)功能，于是產(chǎn)生了在以太網(wǎng)上傳輸P2P的方法，即PPPOE協(xié)議；由于PPPOE協(xié)議的“標(biāo)準(zhǔn)、穩(wěn)定、技術(shù)成熟、運(yùn)營(yíng)管理方便”的接入方式，PPPoE協(xié)議的提出解決了用戶上網(wǎng)收費(fèi)等實(shí)際應(yīng)用問題，得到了寬帶接入運(yùn)營(yíng)商的認(rèn)可并廣泛采用。PPPoE BRAS可以體現(xiàn)更多的用戶接入，運(yùn)營(yíng)商可以通過數(shù)字用戶線、電纜調(diào)制解調(diào)器或無線連接等方式提供支持多用戶的寬帶接入服務(wù)，利用可靠和熟悉的技術(shù)來加速部署高速互聯(lián)網(wǎng)業(yè)務(wù)，對(duì)現(xiàn)有網(wǎng)絡(luò)部署影響小；可以通過ABMS訪問控制功能對(duì)用戶的身份進(jìn)行確認(rèn)，通過計(jì)費(fèi)功能對(duì)用戶進(jìn)行計(jì)費(fèi)，同時(shí)對(duì)用戶的網(wǎng)絡(luò)行為進(jìn)行監(jiān)控，保證了網(wǎng)絡(luò)安全；終端用戶可同時(shí)接入多個(gè)運(yùn)營(yíng)商，這種動(dòng)態(tài)服務(wù)選擇的功能可以使運(yùn)營(yíng)商容易創(chuàng)建和提供新的業(yè)務(wù)。PPPoE BRAS設(shè)備同時(shí)提供了P2P軟件帶寬控制功能，可以根據(jù)用戶上網(wǎng)時(shí)間進(jìn)行P2P軟件的帶寬控制：如高峰期控制P2P帶寬，而非高峰期不控制P2P帶寬；支持PPPoE用戶之間的相互隔離，確保用戶安全；使用專有PPPOE客戶端可以防止用戶雙網(wǎng)卡代理、多IP代理、應(yīng)用層代理等，禁止所有小路由器用戶進(jìn)行PPPoE接入，同時(shí)對(duì)沒有安裝專有PPPoE客戶端的PC不允許接入管理，徹底解決小路由用戶盜用網(wǎng)絡(luò)資源的情況；支持與用戶互動(dòng)，支持即時(shí)消息通知，播放廣告信息等運(yùn)維管理。PPPOE接入技術(shù)具有管理簡(jiǎn)單的特點(diǎn)，被運(yùn)營(yíng)商，校園，企業(yè)網(wǎng)絡(luò)廣泛采用，是寬帶網(wǎng)絡(luò)的主要接入方式。在使用PPPoE的環(huán)境下，用戶撥號(hào)多數(shù)使用windows系統(tǒng)自帶的客戶端。使用windows系統(tǒng)自帶客戶端，用戶遇到的最大問題是，當(dāng)用戶撥號(hào)出現(xiàn)失敗的時(shí)候，無法獲得具體的出錯(cuò)原因。是帳號(hào)欠費(fèi)，還是帳號(hào)被他人使用？這些問題直接導(dǎo)致了運(yùn)行商的維護(hù)困難。使用windows系統(tǒng)自帶客戶端，運(yùn)營(yíng)商主要面臨二個(gè)問題：無法通過同用戶的互動(dòng)來提高服務(wù)質(zhì)量和開展增值服務(wù)。在運(yùn)營(yíng)網(wǎng)絡(luò)的時(shí)候，無法控制用戶不使用代理軟件，導(dǎo)致一個(gè)單位只有一個(gè)開戶帳號(hào)。ABMS系統(tǒng)具有多樣網(wǎng)絡(luò)費(fèi)用收取策略，打破以往必須設(shè)置一個(gè)對(duì)外服務(wù)的窗口，人工進(jìn)行收費(fèi)、續(xù)費(fèi)等服務(wù)的方式；ABMS系統(tǒng)支持包月、時(shí)長(zhǎng)、流量、上網(wǎng)卡等多種計(jì)費(fèi)策略，系統(tǒng)提供用戶自服務(wù)子系統(tǒng)，可以方便用戶進(jìn)行充值、費(fèi)用查詢、上網(wǎng)明細(xì)查詢等功能，同時(shí)可滿足各種消費(fèi)層次的用戶，刺激運(yùn)營(yíng)網(wǎng)絡(luò)使用率的提高。二、寬帶接入服務(wù)器認(rèn)證管理AM-BRAS寬帶接入服務(wù)器在二層和三層網(wǎng)絡(luò)使用的接入設(shè)備，它主要實(shí)現(xiàn)：用戶接入認(rèn)證（PPPOE，Web和專有客戶端），用戶接入控制，用戶接入計(jì)費(fèi)等三項(xiàng)主要功能。AM-BRAS采用標(biāo)準(zhǔn)Radius協(xié)議同后臺(tái)認(rèn)證計(jì)費(fèi)系統(tǒng)相互通信，即可同計(jì)費(fèi)后臺(tái)系統(tǒng)（ABMS）三方后臺(tái)系統(tǒng)配合使用。AM-BRAS支持豐富的用戶接入控制功能，可控制用戶內(nèi)外網(wǎng)速率，最大流量，最大時(shí)長(zhǎng)，訪問地址列表，路由選擇等功能。AM-BRAS同時(shí)支持其他網(wǎng)絡(luò)功能：DHCP服務(wù)器（動(dòng)態(tài)IP地址分配）、NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）、Web Portal功能、Filist報(bào)文過濾功能、SNMP/Telnet管理等功能。同時(shí)，AM-BRAS還支持橋接模式，可以在原有的網(wǎng)絡(luò)拓?fù)洳蛔鲎儎?dòng)的情況下，實(shí)現(xiàn)除NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）其它全部功能； AM BRAS可以靈活方便的增加用戶管理的特性，以及針對(duì)不同的環(huán)境增加相應(yīng)的用戶策略。該系列產(chǎn)品廣泛應(yīng)用于政府，電信，企業(yè)，教育等行業(yè)的核心網(wǎng)絡(luò)環(huán)境，解決運(yùn)營(yíng)網(wǎng)絡(luò)面臨的安全、計(jì)費(fèi)采集、出口控制等諸多關(guān)鍵問題，并且具備很好的擴(kuò)展性。在整個(gè)寬帶認(rèn)證計(jì)費(fèi)解決方案中，能開放第三方系統(tǒng)相配合使用。以Radius認(rèn)證計(jì)費(fèi)為基礎(chǔ)可很好的保護(hù)運(yùn)營(yíng)網(wǎng)絡(luò)的可擴(kuò)展性，節(jié)省網(wǎng)絡(luò)建設(shè)和未來發(fā)展的成本，降低未來擴(kuò)容的技術(shù)風(fēng)險(xiǎn)。 ABMS認(rèn)證計(jì)費(fèi)管理平臺(tái)是基于標(biāo)準(zhǔn)的Radius Server的認(rèn)證、計(jì)費(fèi)、管理、監(jiān)控系統(tǒng)，系統(tǒng)本著操作簡(jiǎn)單、使用方便、功能完善及遵循國際標(biāo)準(zhǔn)的原則進(jìn)行設(shè)計(jì)，為寬帶網(wǎng)絡(luò)的運(yùn)營(yíng)提供了友好的管理手段，同時(shí)，該系統(tǒng)是目前能夠真正支持主流802.1X的計(jì)費(fèi)系統(tǒng)，這種支持是構(gòu)建在與，雙方共同為認(rèn)證、計(jì)費(fèi)、管理控制的radius屬性進(jìn)行定義、修改和對(duì)接，并擁有大量的實(shí)際應(yīng)用。系統(tǒng)結(jié)構(gòu)：PPPOE客戶端系統(tǒng)由：pppoe客戶端軟件和后臺(tái)管理軟件組成。系統(tǒng)管理員通過PPPOE客戶端后臺(tái)管理軟件，來實(shí)現(xiàn)同用戶互動(dòng)。PPPOE客戶端后臺(tái)管理軟件同認(rèn)證管理系統(tǒng)互通后，可以及時(shí)通知用戶帳號(hào)相關(guān)信息。 三、資源維護(hù)管理資源維護(hù)管理包括：資源導(dǎo)入功能、資源批量導(dǎo)入功能、資源更新功能、資源批量更新功能、資源批量修改功能、資源查詢功能、資源模糊查詢功能等。1、網(wǎng)絡(luò)資源查詢：提供地址資源查詢視圖，包含：資源ID、地址信息、剩余端口數(shù)量。2、網(wǎng)絡(luò)資源分配：根據(jù)地址資源ID進(jìn)行自動(dòng)分配。資源分配涉及到物理資源端口調(diào)換、資源綁定。在需要重新進(jìn)行資源調(diào)配的中需要ONU安裝地址、ONU端口、EOC編號(hào)、EOC互換的端口號(hào)等信息，便于安裝人員上門安裝能準(zhǔn)確定位。分配原則：根據(jù)用戶地址找資源信息到該用戶對(duì)應(yīng)的ONU/EOC/EOC端口/，通過ONU/EOC/EOC狀態(tài)（空閑）/EOC類型（DATA）自動(dòng)判斷EOC上是否存在可更換的端口，如果存在則系統(tǒng)自動(dòng)分配新資源。新資源將與用戶進(jìn)行綁定。3、網(wǎng)絡(luò)資源釋放：根據(jù)BOSS系統(tǒng)指令對(duì)于不使用的DATA端口資源需進(jìn)行釋放，釋放不涉及上門換線操作。BOSS系統(tǒng)使用銷戶指令發(fā)到資源管理維護(hù)系統(tǒng)。4、網(wǎng)絡(luò)資源與用戶帳號(hào)綁定功能：根據(jù)系統(tǒng)分配的資源，與用戶帳號(hào)綁定。帳號(hào)綁定后，記錄已經(jīng)分配的新老端口資源ID（通過地址資源ID可以查找到新老端口資源信息），實(shí)現(xiàn)VLAN ID、ONU_MAC、ONU_PORT與帳戶的綁定。5、資源信息描述：通過ONU編號(hào)能對(duì)應(yīng)某一片區(qū)（片區(qū)指資源管理系統(tǒng)中的區(qū)名）。參考文獻(xiàn)：[1]網(wǎng)絡(luò)接入服務(wù)器認(rèn)證/計(jì)費(fèi)系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)[M] 張劍 - 西北工業(yè)大學(xué) - 2001 [2]網(wǎng)絡(luò)認(rèn)證計(jì)費(fèi)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[M] 吳沛東 - 南京大學(xué) - 2009 [3]廣域網(wǎng)接入認(rèn)證計(jì)費(fèi)系統(tǒng)中的關(guān)鍵技術(shù)研究與實(shí)現(xiàn)金瑛[J]許杰 - 《無線互聯(lián)科技》 - 2013 -[4]寬帶網(wǎng)絡(luò)認(rèn)證中心的設(shè)計(jì)與實(shí)現(xiàn) [J]唐彰國 - 《電子科技大學(xué)》 - 2005 – [5]PPPOE寬帶接入認(rèn)證計(jì)費(fèi)系統(tǒng)中心跳服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)[J] 王孝剛，王志謙 - 2007