新型信息公寓建设方案研究

中国电信股份有限公司厦门分公司 林 慰

新型信息公寓建设方案研究

中国电信股份有限公司厦门分公司 林 慰

当前,信息公寓组网方式多而凌乱,原因在于其出租户变动频繁,且组网的方式很大程度上取决于公寓主,运营商缺乏有力的管控手段,盈利也严重受损。为了充分挖掘客户资源,贴合社区发展及居民使用习惯,特面向信息公寓推出独立的网络接入方案以供参考。

信息公寓;集中;旁挂;Portal;PPPoE

一、现状分析

信息公寓的电信接入侧一般为ADSL、LAN、ONU,其组网方式主要有以下几种:

1、每个房间电信接入

电信与信息公寓主协作,将线路铺设至信息公寓的每个房间。出租户或信息公寓主代理向电信申请上网拨号账号,每个房间独立接入。

此外,还存在一种类似校园网络的模式,即在每个房间布放HUB,允许多个出租户在同一线路上使用不同宽带账号拨号上网。

2、信息公寓主自营接入

在小区交换机或Dslam下联增加一台交换机,承载整个信息公寓的流量。该交换机可以是电信管控,也可以是信息公寓主管控,前者相当于小区二级交换机。信息公寓主向电信申请若干账号并自营,出租户向信息公寓主购买账号。

3、信息公寓主私接内网

信息公寓主只向电信申请一条宽带和一个账号,在公寓内部私接小交换机或HUB。此种接入虽属违规,却也大面积存在,严重影响了电信信息公寓业务的发展。

二、方案目标

1、系统可方便提供给代理商,由其发展用户、独立运营、管理账号、计算分成。

2、系统需要实现对用户的开户、充值、销户等基本业务。

3、系统可主动提醒用户到期时间和余额情况等。

4、用户可选择Portal或PPPoE认证上网。

三、方案分析

1、集中建设方案

集中建设模式的网络结构与目前的酒店经营模式相似,相应的认证及流量均通过接入平台进行管理,相应的网络拓扑示意图如图1所示。

建设原则如下:

(1)建立一套独立集中的接入服务器中心,配置冗余的接入平台、认证服务器和Portal服务器。

(2)在几大片区分别建立堆叠的大容量汇接交换机用于承载层接入。

(3)将需要独立发展的信息公寓中继上联至各区域的汇接交换机,每个信息公寓采用独立QinQ的PVLAN接入,对于同一归属的多个信息公寓可共用同一PVLAN;每个信息公寓可拥有不同的Portal主页。

(4)IP地址池可采用私有及公有并存的方式,即普通情况下,用户获取的为私网IP地址,在认证通过后可通过电信接入平台NAT上网;特殊情况下,用户可获取并独占外网IP访问外网。

图1 集中建设模式拓扑图

2、旁挂接入BRAS方案

旁挂接入BRAS的建设思路,借鉴天翼通Portal的建设模式,用户上网session由BRAS承载,接入平台仅仅承担接入IP分配和账号认证相关事宜。

图2 旁挂接入BRAS模式拓扑图

建设原则如下:

(1)建立一套独立集中的接入服务器中心,配置冗余的接入平台、认证服务器和Portal服务器;将接入平台上联接入城域网核心。

(2)在各BRAS上配置特定的认证前域;配置特定的公网IP地址池,通过DHCP RELAY方式发送至接入平台;在认证前域内设定指定的Portal网址指向接入平台。

(3)不需改变原有信息公寓的上联接入,在对应的信息公寓接入BRAS侧,基于QinQ的PVLAN定义子口,设定接入类型为信息公寓接入;每个信息公寓采用独立QinQ的PVLAN接入,对于同一归属的多个信息公寓可共用同一认证前域;每个信息公寓可通过在BRAS配置指向不同的Portal主页。

(4)IP地址池配置为公网IP地址,通过在BRAS上设置访问列表定义仅可访问指定的网站和Portal页面;信息公寓用户接入时,二层透传至BRAS,由BRAS转发DHCP RELAY报文至集中接入平台获取IP,实现Portal访问;用户也可直接进行PPPoE拨号认证。

四、方案比较

1、集中建设方案优缺点

优点:

(1)集中建设方案,可简单实现用户的PPPoE上网和Portal上网需求;经过NAT后的上网方式,可节约IPv4的IP地址资源。

(2)可实现针对不同的信息公寓,推送不同的Portal界面。

(3)可方便各社区或信息公寓管理者,对管辖账号的增、删、修改等操作。

(4)建立的用户账号可完全在接入平台内认证,避开与省认证系统互通。

缺点:

(1)需要新建设汇聚交换机;需要将信息公寓独立上联至专用的汇聚交换机。

(2)存在单点隐患,如果集中平台出现故障,将导致信息公寓用户无法上网;同时在用户量承载较多时,存在网络带宽及健壮性的隐患。

(3)集中建设的方案,存在用户账号和话单记录问题,需要考虑与电信省认证系统和CRM系统关联接口。

(4)业务流量不经过BRAS,无法实现此类用户的宽带智能提速。

2、旁挂接入BRAS方案优缺点

优点:

(1)可不改造现有的信息公寓接入方式,仅需要集中建设接入管理平台。

(2)业务流量经过BRAS,网络带宽及健壮性有保障,且可实现此类用户的宽带智能提速。

(3)当用户账号非本地运营,即与省认证系统发生关系的情况下,旁挂方案不存在单点故障隐患,接入管理平台故障时,用户仍可通过PPPoE拨号认证上网。

(4)可方便各社区或信息公寓管理者,对管辖账号的增、删、修改等操作。

缺点:

(1)旁挂BRAS方式下,厂家设备对实现不同的信息公寓推送不同的Portal界面的功能尚不具备,需要开发代码解决。

(2)旁挂BRAS的建设方案,存在用户账号和话单记录问题;需要考虑与电信省认证系统和CRM系统关联接口。

综上所述,两种方案各有千秋,也各存在一些难点,从业务统一性、网络建设及维护成本考虑,旁挂接入BRAS方案略优,笔者抛砖引玉,以供进一步研究和实施。