魯雷

摘 要：隨著互聯(lián)網(wǎng)的廣泛普及和各種寬帶接入技術(shù)與標(biāo)準(zhǔn)的完善，目前已經(jīng)形成了以XDSL、LAN、FTTH等為主流的多元化的寬帶接入技術(shù)體系。人們在享受著越來越豐富的寬帶應(yīng)用服務(wù)的同時，可以靈活 選擇各種不同的接入方式，當(dāng)用戶選擇了一種寬帶接入技術(shù)后，如何實現(xiàn)用戶網(wǎng)絡(luò)資源和權(quán)限的自動設(shè)置，以及用戶使用寬帶服務(wù)后如何根據(jù)相應(yīng)的約定規(guī)則來生成服務(wù)帳單，這就需要寬帶接入認(rèn)證計費技術(shù)來實現(xiàn)了。根據(jù)寬帶接入所采用協(xié)議和接口技 術(shù)的不同，寬帶接入認(rèn)證技術(shù)分為基于點對點PPPOE。

關(guān)鍵詞：寬帶；PPPOE ；認(rèn)證；計費

一、采用PPPOE組網(wǎng)接入

網(wǎng)絡(luò)運營者想通過相同的接入設(shè)備來連接到遠(yuǎn)程站點上的多個主機，同時接入設(shè)備能夠提供與撥號上網(wǎng)類似的訪問控制和計費功能。在眾多的接入技術(shù)中，把多個主機連接到接入設(shè)備的最經(jīng)濟的方法就是以太網(wǎng)，P2P接入方式可以提供良好的訪問控制和計費功能，于是產(chǎn)生了在以太網(wǎng)上傳輸P2P的方法，即PPPOE協(xié)議；由于PPPOE協(xié)議的“標(biāo)準(zhǔn)、穩(wěn)定、技術(shù)成熟、運營管理方便”的接入方式，PPPoE協(xié)議的提出解決了用戶上網(wǎng)收費等實際應(yīng)用問題，得到了寬帶接入運營商的認(rèn)可并廣泛采用。

PPPoE BRAS可以體現(xiàn)更多的用戶接入，運營商可以通過數(shù)字用戶線、電纜調(diào)制解調(diào)器或無線連接等方式提供支持多用戶的寬帶接入服務(wù)，利用可靠和熟悉的技術(shù)來加速部署高速互聯(lián)網(wǎng)業(yè)務(wù)，對現(xiàn)有網(wǎng)絡(luò)部署影響小；可以通過ABMS訪問控制功能對用戶的身份進行確認(rèn)，通過計費功能對用戶進行計費，同時對用戶的網(wǎng)絡(luò)行為進行監(jiān)控，保證了網(wǎng)絡(luò)安全；終端用戶可同時接入多個運營商，這種動態(tài)服務(wù)選擇的功能可以使運營商容易創(chuàng)建和提供新的業(yè)務(wù)。

PPPoE BRAS設(shè)備同時提供了P2P軟件帶寬控制功能，可以根據(jù)用戶上網(wǎng)時間進行P2P軟件的帶寬控制：如高峰期控制P2P帶寬，而非高峰期不控制P2P帶寬；支持PPPoE用戶之間的相互隔離，確保用戶安全；使用專有PPPOE客戶端可以防止用戶雙網(wǎng)卡代理、多IP代理、應(yīng)用層代理等，禁止所有小路由器用戶進行PPPoE接入，同時對沒有安裝專有PPPoE客戶端的PC不允許接入管理，徹底解決小路由用戶盜用網(wǎng)絡(luò)資源的情況；支持與用戶互動，支持即時消息通知，播放廣告信息等運維管理。

PPPOE接入技術(shù)具有管理簡單的特點，被運營商，校園，企業(yè)網(wǎng)絡(luò)廣泛采用，是寬帶網(wǎng)絡(luò)的主要接入方式。在使用PPPoE的環(huán)境下，用戶撥號多數(shù)使用windows系統(tǒng)自帶的客戶端。使用windows系統(tǒng)自帶客戶端，用戶遇到的最大問題是，當(dāng)用戶撥號出現(xiàn)失敗的時候，無法獲得具體的出錯原因。是帳號欠費，還是帳號被他人使用？這些問題直接導(dǎo)致了運行商的維護困難。使用windows系統(tǒng)自帶客戶端，運營商主要面臨二個問題：無法通過同用戶的互動來提高服務(wù)質(zhì)量和開展增值服務(wù)。在運營網(wǎng)絡(luò)的時候，無法控制用戶不使用代理軟件，導(dǎo)致一個單位只有一個開戶帳號。

ABMS系統(tǒng)具有多樣網(wǎng)絡(luò)費用收取策略，打破以往必須設(shè)置一個對外服務(wù)的窗口，人工進行收費、續(xù)費等服務(wù)的方式；ABMS系統(tǒng)支持包月、時長、流量、上網(wǎng)卡等多種計費策略，系統(tǒng)提供用戶自服務(wù)子系統(tǒng)，可以方便用戶進行充值、費用查詢、上網(wǎng)明細(xì)查詢等功能，同時可滿足各種消費層次的用戶，刺激運營網(wǎng)絡(luò)使用率的提高。

二、寬帶接入服務(wù)器認(rèn)證管理

AM-BRAS寬帶接入服務(wù)器在二層和三層網(wǎng)絡(luò)使用的接入設(shè)備，它主要實現(xiàn)：用戶接入認(rèn)證（PPPOE，Web和專有客戶端），用戶接入控制，用戶接入計費等三項主要功能。AM-BRAS采用標(biāo)準(zhǔn)Radius協(xié)議同后臺認(rèn)證計費系統(tǒng)相互通信，即可同計費后臺系統(tǒng)（ABMS）三方后臺系統(tǒng)配合使用。

AM-BRAS支持豐富的用戶接入控制功能，可控制用戶內(nèi)外網(wǎng)速率，最大流量，最大時長，訪問地址列表，路由選擇等功能。AM-BRAS同時支持其他網(wǎng)絡(luò)功能：DHCP服務(wù)器（動態(tài)IP地址分配）、NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）、Web Portal功能、Filist報文過濾功能、SNMP/Telnet管理等功能。同時，AM-BRAS還支持橋接模式，可以在原有的網(wǎng)絡(luò)拓?fù)洳蛔鲎儎拥那闆r下，實現(xiàn)除NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）其它全部功能；

AM BRAS可以靈活方便的增加用戶管理的特性，以及針對不同的環(huán)境增加相應(yīng)的用戶策略。該系列產(chǎn)品廣泛應(yīng)用于政府，電信，企業(yè)，教育等行業(yè)的核心網(wǎng)絡(luò)環(huán)境，解決運營網(wǎng)絡(luò)面臨的安全、計費采集、出口控制等諸多關(guān)鍵問題，并且具備很好的擴展性。

在整個寬帶認(rèn)證計費解決方案中，能開放第三方系統(tǒng)相配合使用。以Radius認(rèn)證計費為基礎(chǔ)可很好的保護運營網(wǎng)絡(luò)的可擴展性，節(jié)省網(wǎng)絡(luò)建設(shè)和未來發(fā)展的成本，降低未來擴容的技術(shù)風(fēng)險。

ABMS認(rèn)證計費管理平臺是基于標(biāo)準(zhǔn)的Radius Server的認(rèn)證、計費、管理、監(jiān)控系統(tǒng)，系統(tǒng)本著操作簡單、使用方便、功能完善及遵循國際標(biāo)準(zhǔn)的原則進行設(shè)計，為寬帶網(wǎng)絡(luò)的運營提供了友好的管理手段，同時，該系統(tǒng)是目前能夠真正支持主流802.1X的計費系統(tǒng)，這種支持是構(gòu)建在與，雙方共同為認(rèn)證、計費、管理控制的radius屬性進行定義、修改和對接，并擁有大量的實際應(yīng)用。

系統(tǒng)結(jié)構(gòu)：PPPOE客戶端系統(tǒng)由：pppoe客戶端軟件和后臺管理軟件組成。系統(tǒng)管理員通過PPPOE客戶端后臺管理軟件，來實現(xiàn)同用戶互動。PPPOE客戶端后臺管理軟件同認(rèn)證管理系統(tǒng)互通后，可以及時通知用戶帳號相關(guān)信息。

三、資源維護管理

資源維護管理包括：資源導(dǎo)入功能、資源批量導(dǎo)入功能、資源更新功能、資源批量更新功能、資源批量修改功能、資源查詢功能、資源模糊查詢功能等。

1、網(wǎng)絡(luò)資源查詢：提供地址資源查詢視圖，包含：資源ID、地址信息、剩余端口數(shù)量。2、網(wǎng)絡(luò)資源分配：根據(jù)地址資源ID進行自動分配。資源分配涉及到物理資源端口調(diào)換、資源綁定。在需要重新進行資源調(diào)配的中需要ONU安裝地址、ONU端口、EOC編號、EOC互換的端口號等信息，便于安裝人員上門安裝能準(zhǔn)確定位。分配原則：根據(jù)用戶地址找資源信息到該用戶對應(yīng)的ONU/EOC/EOC端口/，通過ONU/EOC/EOC狀態(tài)（空閑）/EOC類型（DATA）自動判斷EOC上是否存在可更換的端口，如果存在則系統(tǒng)自動分配新資源。新資源將與用戶進行綁定。3、網(wǎng)絡(luò)資源釋放：根據(jù)BOSS系統(tǒng)指令對于不使用的DATA端口資源需進行釋放，釋放不涉及上門換線操作。BOSS系統(tǒng)使用銷戶指令發(fā)到資源管理維護系統(tǒng)。4、網(wǎng)絡(luò)資源與用戶帳號綁定功能：根據(jù)系統(tǒng)分配的資源，與用戶帳號綁定。帳號綁定后，記錄已經(jīng)分配的新老端口資源ID（通過地址資源ID可以查找到新老端口資源信息），實現(xiàn)VLAN ID、ONU_MAC、ONU_PORT與帳戶的綁定。5、資源信息描述：通過ONU編號能對應(yīng)某一片區(qū)（片區(qū)指資源管理系統(tǒng)中的區(qū)名）。

參考文獻：

[1]網(wǎng)絡(luò)接入服務(wù)器認(rèn)證/計費系統(tǒng)的設(shè)計、實現(xiàn)[M] 張劍 - 西北工業(yè)大學(xué) - 2001

[2]網(wǎng)絡(luò)認(rèn)證計費系統(tǒng)的設(shè)計與實現(xiàn)[M] 吳沛東 - 南京大學(xué) - 2009

[3]廣域網(wǎng)接入認(rèn)證計費系統(tǒng)中的關(guān)鍵技術(shù)研究與實現(xiàn)金瑛[J]許杰 - 《無線互聯(lián)科技》 - 2013 -

[4]寬帶網(wǎng)絡(luò)認(rèn)證中心的設(shè)計與實現(xiàn) [J]唐彰國 - 《電子科技大學(xué)》 - 2005 –

[5]PPPOE寬帶接入認(rèn)證計費系統(tǒng)中心跳服務(wù)器的設(shè)計與實現(xiàn)[J] 王孝剛，王志謙 - 2007