鲁雷
摘 要:随着互联网的广泛普及和各种宽带接入技术与标准的完善,目前已经形成了以XDSL、LAN、FTTH等为主流的多元化的宽带接入技术体系。人们在享受着越来越丰富的宽带应用服务的同时,可以灵活 选择各种不同的接入方式,当用户选择了一种宽带接入技术后,如何实现用户网络资源和权限的自动设置,以及用户使用宽带服务后如何根据相应的约定规则来生成服务帐单,这就需要宽带接入认证计费技术来实现了。根据宽带接入所采用协议和接口技 术的不同,宽带接入认证技术分为基于点对点PPPOE。
关键词:宽带;PPPOE ;认证;计费
一、采用PPPOE组网接入
网络运营者想通过相同的接入设备来连接到远程站点上的多个主机,同时接入设备能够提供与拨号上网类似的访问控制和计费功能。在众多的接入技术中,把多个主机连接到接入设备的最经济的方法就是以太网,P2P接入方式可以提供良好的访问控制和计费功能,于是产生了在以太网上传输P2P的方法,即PPPOE协议;由于PPPOE协议的“标准、稳定、技术成熟、运营管理方便”的接入方式,PPPoE协议的提出解决了用户上网收费等实际应用问题,得到了宽带接入运营商的认可并广泛采用。
PPPoE BRAS可以体现更多的用户接入,运营商可以通过数字用户线、电缆调制解调器或无线连接等方式提供支持多用户的宽带接入服务,利用可靠和熟悉的技术来加速部署高速互联网业务,对现有网络部署影响小;可以通过ABMS访问控制功能对用户的身份进行确认,通过计费功能对用户进行计费,同时对用户的网络行为进行监控,保证了网络安全;终端用户可同时接入多个运营商,这种动态服务选择的功能可以使运营商容易创建和提供新的业务。
PPPoE BRAS设备同时提供了P2P软件带宽控制功能,可以根据用户上网时间进行P2P软件的带宽控制:如高峰期控制P2P带宽,而非高峰期不控制P2P带宽;支持PPPoE用户之间的相互隔离,确保用户安全;使用专有PPPOE客户端可以防止用户双网卡代理、多IP代理、应用层代理等,禁止所有小路由器用户进行PPPoE接入,同时对没有安装专有PPPoE客户端的PC不允许接入管理,彻底解决小路由用户盗用网络资源的情况;支持与用户互动,支持即时消息通知,播放广告信息等运维管理。
PPPOE接入技术具有管理简单的特点,被运营商,校园,企业网络广泛采用,是宽带网络的主要接入方式。在使用PPPoE的环境下,用户拨号多数使用windows系统自带的客户端。使用windows系统自带客户端,用户遇到的最大问题是,当用户拨号出现失败的时候,无法获得具体的出错原因。是帐号欠费,还是帐号被他人使用?这些问题直接导致了运行商的维护困难。使用windows系统自带客户端,运营商主要面临二个问题:无法通过同用户的互动来提高服务质量和开展增值服务。在运营网络的时候,无法控制用户不使用代理软件,导致一个单位只有一个开户帐号。
ABMS系统具有多样网络费用收取策略,打破以往必须设置一个对外服务的窗口,人工进行收费、续费等服务的方式;ABMS系统支持包月、时长、流量、上网卡等多种计费策略,系统提供用户自服务子系统,可以方便用户进行充值、费用查询、上网明细查询等功能,同时可满足各种消费层次的用户,刺激运营网络使用率的提高。
二、宽带接入服务器认证管理
AM-BRAS宽带接入服务器在二层和三层网络使用的接入设备,它主要实现:用户接入认证(PPPOE,Web和专有客户端),用户接入控制,用户接入计费等三项主要功能。AM-BRAS采用标准Radius协议同后台认证计费系统相互通信,即可同计费后台系统(ABMS)三方后台系统配合使用。
AM-BRAS支持丰富的用户接入控制功能,可控制用户内外网速率,最大流量,最大时长,访问地址列表,路由选择等功能。AM-BRAS同时支持其他网络功能:DHCP服务器(动态IP地址分配)、NAT(网络地址转换)、Web Portal功能、Filist报文过滤功能、SNMP/Telnet管理等功能。同时,AM-BRAS还支持桥接模式,可以在原有的网络拓扑不做变动的情况下,实现除NAT(网络地址转换)其它全部功能;
AM BRAS可以灵活方便的增加用户管理的特性,以及针对不同的环境增加相应的用户策略。该系列产品广泛应用于政府,电信,企业,教育等行业的核心网络环境,解决运营网络面临的安全、计费采集、出口控制等诸多关键问题,并且具备很好的扩展性。
在整个宽带认证计费解决方案中,能开放第三方系统相配合使用。以Radius认证计费为基础可很好的保护运营网络的可扩展性,节省网络建设和未来发展的成本,降低未来扩容的技术风险。
ABMS认证计费管理平台是基于标准的Radius Server的认证、计费、管理、监控系统,系统本着操作简单、使用方便、功能完善及遵循国际标准的原则进行设计,为宽带网络的运营提供了友好的管理手段,同时,该系统是目前能够真正支持主流802.1X的计费系统,这种支持是构建在与,双方共同为认证、计费、管理控制的radius属性进行定义、修改和对接,并拥有大量的实际应用。
系统结构:PPPOE客户端系统由:pppoe客户端软件和后台管理软件组成。系统管理员通过PPPOE客户端后台管理软件,来实现同用户互动。PPPOE客户端后台管理软件同认证管理系统互通后,可以及时通知用户帐号相关信息。
三、资源维护管理
资源维护管理包括:资源导入功能、资源批量导入功能、资源更新功能、资源批量更新功能、资源批量修改功能、资源查询功能、资源模糊查询功能等。
1、网络资源查询:提供地址资源查询视图,包含:资源ID、地址信息、剩余端口数量。2、网络资源分配:根据地址资源ID进行自动分配。资源分配涉及到物理资源端口调换、资源绑定。在需要重新进行资源调配的中需要ONU安装地址、ONU端口、EOC编号、EOC互换的端口号等信息,便于安装人员上门安装能准确定位。分配原则:根据用户地址找资源信息到该用户对应的ONU/EOC/EOC端口/,通过ONU/EOC/EOC状态(空闲)/EOC类型(DATA)自动判断EOC上是否存在可更换的端口,如果存在则系统自动分配新资源。新资源将与用户进行绑定。3、网络资源释放:根据BOSS系统指令对于不使用的DATA端口资源需进行释放,释放不涉及上门换线操作。BOSS系统使用销户指令发到资源管理维护系统。4、网络资源与用户帐号绑定功能:根据系统分配的资源,与用户帐号绑定。帐号绑定后,记录已经分配的新老端口资源ID(通过地址资源ID可以查找到新老端口资源信息),实现VLAN ID、ONU_MAC、ONU_PORT与帐户的绑定。5、资源信息描述:通过ONU编号能对应某一片区(片区指资源管理系统中的区名)。
参考文献:
[1]网络接入服务器认证/计费系统的设计、实现[M] 张剑 - 西北工业大学 - 2001
[2]网络认证计费系统的设计与实现[M] 吴沛东 - 南京大学 - 2009
[3]广域网接入认证计费系统中的关键技术研究与实现金瑛[J]许杰 - 《无线互联科技》 - 2013 -
[4]寬带网络认证中心的设计与实现 [J]唐彰国 - 《电子科技大学》 - 2005 –
[5]PPPOE宽带接入认证计费系统中心跳服务器的设计与实现[J] 王孝刚,王志谦 - 2007