关闭

关闭

关闭

封号提示

内容

首页 重庆广电宽带网络需求分析

重庆广电宽带网络需求分析.doc

重庆广电宽带网络需求分析

natshell118 2012-07-19 评分 0 浏览量 0 0 0 0 暂无简介 简介 举报

简介:本文档为《重庆广电宽带网络需求分析doc》,可适用于IT/计算机领域,主题内容包含蓝海卓越宽带认证计费系统功能说明NatShell蓝海卓越广电宽带网络需求分析及解决方案科技开创蓝海专业成就卓越目录一、前言二、网络建设的需求分析三、符等。

蓝海卓越宽带认证计费系统功能说明NatShell蓝海卓越广电宽带网络需求分析及解决方案科技开创蓝海专业成就卓越目录一、前言二、网络建设的需求分析三、网络建设方案说明四、论小区宽带运营中管理的重要性五、本方案中主要应用技术介绍EPON技术PPPOE技术RADIUS技术六、小结七、本方案中用到的产品介绍BRAS系列PPPOE网关产品简介产品外观主要特点NSG认证计费服务器产品外观功能说明(一)标准RADIUS功能(二)华为BRAS设备RADIUS扩展支持(三)爱立信BRAS设备RADIUS扩展支持(四)蓝海卓越BRAS设备RADIUS支持(五)认证控制功能(六)系统主控功能(七)系统管理功能(八)查询统计功能(九)营业受理功能(十)BOSS接口功能NatShell广电网络需求分析及解决方案前言面临的机遇与挑战经过近几十年的发展中国有线电视业已经具备了相当大的规模。到目前为止,中国有线电视用户数已稳居世界第一位有线电视网已经成为我国家庭入户率最高的信息工具。应该说为有线电视业带来巨大增值潜力的是Internet业务的空前膨胀、Internet用户的飙长以及用户对带宽的贪婪需求。Internet作为第四媒体已经成为无可争辩的事实。这也为我国有线电视业进一步扩展成为国家信息通信的支柱平台带来了锲机。  我国有线电视(台)运营商目前面临的最大机遇是如何将在电视媒体所拥有的巨大用户优势转化为在新一代媒体上的用户优势占领新媒体的市场。假设有线电视运营商能拥有我国未来新增长Internet用户的则可以继续保持其在媒体领域的优势成为我国信息产业的不可或缺的支撑平台。  在面对诱人机遇的同时我国有线电视业也面临着巨大的挑战。从国内的情况来看目前国内有几大网络运营商:中国电信、新联通、移动。中国电信一直是国内网络运营商的巨头在运营体制、资金积累、管理经验、人才储备等方面都有明显的优势并且明确提出:宽带接入是中国电信今年的工作重点。新联通经过十年的耕耘在很多地区已经具备了同电信竞争的实力移动做为后进入者虽然基础较薄弱但是移动具备强大的品牌号召力以及数量巨大的手机用户群体完全可以依赖现有的手机用户进行捆绑消费从而快速争取用户。在面对强大竞争对手的同时如何充分发挥广电网络原有的优势进行业务及技术创新达到迅速发展用户的目的已经成为广电部门的重点。网络建设的需求分析蓝海卓越发现在广电进行宽带网络接入建设时,网络的基本需求基本可归纳为以下几个方面:高负荷性:一般一个市或县级的广电都有上千户甚至几千户的用户在一开始建设宽带业务时用户数量较少对负荷要求不高但随着业务的开展用户不断的接入网络当用户数量达到一个较高的数量时对网络接入的设备就会有较高的性能要求。高稳定性:由于是给网络用户提供宽带接入服务的网络内的用户存在各种不同时间上网的需求这就要求网络不能经常中断由此对网络接入设备的稳定性提出了极高的要求。高安全性:用户的网络都是由用户个人自行管理而不是像网吧一样有网管统一管理因此内网的攻击病毒用户互访的事件也是层出不穷要做好宽带运营对这些安全问题也需要一个较好的解决方案。高性价比:宽带运营投入的目的是为赢利具有较高性价比的设备能够让宽带运营商更快更早的收回投资。可管理、易操作:由于用户的独立性要求有一个良好的管理系统来对用户进行计费管理并且要具备良好的可操作性这样公司的管理才会更有序。易于升级维护:随着网络的复杂化对网络设备及维护的要求也越来越高因此在构建网络时就要充分考虑到易升级易维护的特性。NatShell蓝海卓越综合全国数百家客户的成功经验再结合自身对国内宽带运营的深刻理解提出了“可管理、可运营、可增值”的广电PPPOE宽带网络解决方案。推出了专门针对广电宽带运营接入的PPPOE拨号服务器网关BRAS系列产品配合NatShellGG认证计费系统可以极大的简化广电宽带运营商的工作流程提高用户满意度具体的解决方案与功能特色如下:网络建设方案说明在中心机房安装一台或多台NatShellBRAS系列拨号服务器网关小区用户通过标准PPPOE的方式进行拨号上网所有的用户上网认证请求统一通过NatShellNSG认证计费系统进行认证和管理。用户之间采用VLAN进行隔离也可以使用双层VLAN即QINQ方式进行隔离。拓扑图如下:方案特点及优势说明:强大的性能:NatShellBRAS系列BRAS产品采用位网络处理器千兆网络接口可以达到千兆线速转发性能完全可适应大型的网络环境。相比较目前通用的采用IXP或其他低端处理器的普通产品蓝海卓越的BRAS系列产品具有更好的性能。超大带机量:百万并发连接数支持并发千台的PPPOE带机数量完全满足县市级广电网络的应用要求。即使用户使用BT或遇到内网攻击也能轻易化解。在大型的广电城域网络中,当一台设备带机量不足时,可以通过简单的增加PPPOE服务器来增大带机量,不需要更复杂的网络改造,也不需要多余的投入。大容量PPPOE服务器:多达千条的PPPOE并发连接完全满足整个小区宽带上网用户的上网需求。相比传统的以太网IP网络技术PPPOE是一种更适用于宽带运营接入的上网方式。作为用户普遍存在一种认知:固定IP是共享带宽而采用拨号方式的才是独享带宽。因此采用此种方式进行运营能带来更多的客户。内网安全性高:内网用户全部采用PPPOE方式拨号上网互相之间均为独立PPPOE通道从而保证了用户之间不能互相访问一个或几个客户的电脑出现故障或有攻击包也不会影响其他客户上网。NatShell的BRAS系列网关具有极强的抗攻击能力网络管理员基本不用担心内网安全问题。彻底解决ARP问题:传统的宽带组网方式采用以太网IP方式来进行小区用户上网和管理这种方式存在的最大问题就是ARP欺骗由于用户电脑的不可管理性及用户使用电脑水平的不平均基本上在每个项目上都会出现ARP问题虽然可以通过绑定IPMAC地址的方式进行有效缓解但是对一些新型的ARP变种以及用户自行装机或更换电脑以后的情况仍是无法处理NatShell蓝海卓越的广电宽带接入解决方案采用了PPPOE技术不再使用ARP协议因此可以彻底的杜绝ARP的问题。内网用户互不干扰:用户在一个网络之内可以通过采用OLTONU的QINQ划分VLAN同时采用NatShell的广电宽带解决方案用户上网均是通过PPPOE拨号上网由BRAS进行IP地址的分配用户之间是不能相互访问的从而解决了以上的问题。方便管理:采用传统的管理方式只能是由宽带运营者手动对用户的上网行为进行控制一般是采用IPMAC绑定的方式进行对用户上网行为的控制。但如果用户自行修改了IP和MAC地址一样还是可以上网或是直接和其他用户的IP造成冲突。而采用NatShell的PPPOE计费管理系统则是对用户进行集中计费管理无论有多少个小区用户其所有的用户数据集中放置在一台专门的服务器上管理人员通过网络即可方便的进行用户开通停机查询等管理工作所有用户数据可以方便的进行管理下载储存用户到期日前进行提醒用户可对自己的PPPOE密码进行修改可查看费用到期明细。还可通过NatShellPPPOE计费管理系统对用户进行统一费用管理可设定到期自动停机极大方便了管理员的工作。相比较而言在每个项目单独对用户进行计费及认证管理的做法为小区宽带运营商的管理带来了更多的不方便性一旦出现问题恢复数据也将是一个极为繁琐的过程。解决控制问题:技术人员私自开户由于广电的经营特性通常都是需要同时运营多个项目覆盖整个城市甚至农村地区因此对用户的开户基本是依赖技术人员进行的但这样就存在一个问题即技术人员私自给用户开户收钱的问题。而采用NatShell的小区宽带管理方式则可以完全避免此种情况的发生任何一个用户要想上网必须通过拨号的方式进行而拨号的用户和密码的建立完全掌握在公司手中并且和帐目相对应因此就不会有私自开户的问题。数据安全性高:所有的用户数据均存放在NatShellPPPOE计费管理系统通过双机备份磁盘镜像等手段可以确保用户资料的完整和安全即使在BRAS设备出现问题只需更换一台BRAS设备即可不需再对用户数据进行重复录入数据安全性极大提高并且减少了工作量。相比较而言把用户拨号认证管理几种功能集于一身的设备为小区宽带运营商增加了更大的不安全性。可扩展性好:新增加一个BRAS设备只需简单的在网关处勾选与NatShellPPPOE计费管理系统进行连接即可使用NatShellPPPOE计费管理系统进行统一计费无需增加其他任何成本。一次配置所有功能:通过用户管理的界面可一次性的对用户数据进行录入包括用户信息密码IP地址带宽分配等一次录入不需再进行其他配置。尤其是在录入带宽时对管理用户的帐号带宽很有好处用户如需从低带宽升级到高带宽或需要延期续费只需直接对用户进行编辑即可方便轻松。方便的报表生成功能:蓝海卓越NSG内置强大的报表生成功能可以根据管理层的需要方便的生成日、周、月、年统计报表也可以根据不同的条件对所有的用户进行查询并对查询结果生成报表。论小区宽带运营中管理的重要性广电宽带市场在全国市场正在如火如荼的进行中经过这几年的发展广电宽带网络也从最开始的初放式经营管理接根光纤接个路由器就可以开展业务到现在的越来越趋向复杂化越来越强调管理做为广电的宽带运营一些管理方面必须得考虑具体表现为以下几点:对用户的管理除了用户和密码之外还需要设定到期停机而不是需要管理员手动插拨网线或在界面中删除帐号。对用户的IP地址要进行管理不能自由分发否则查询会是问题。一个地区可能不止是一种带宽或资费因此需要给不同的用户分配不同的带宽。对技术人员要进行管理不能由技术人员控制网络否则就会出现私下开户等情况。对帐务管理人员要进行管理所有的帐务要有据可查以免出现管理漏洞。对安装人员、技术人员的业绩要进行管理最好是自动生成而不是手动统计。对外网带宽要进行分析管理根据需要随时调整带宽。对用户的上网日志要进行记录以便公安或其他相关部门查询。部分宽带管理者认为我不需要那么多功能能让用户上网就可以了管理嘛我只需要一个好的财务就能解决问题了但事实是不是真的如此呢?我们来看一下几种管理方式的区别:现在的宽带市场从开始诞生到今已经经历了几个阶段各阶段使用方式主要的区别如下:第一阶段:采用光纤到项目通过普通的宽带路由器分发给项目内的住户此种方式简单但基本功能都不具备基本上已经被淘汰。第二阶段:光纤到项目后通过具备一定管理功能宽带路由器将带宽分配到各个住宅用户此种方式由于采用了带管理功能的宽带路由器因此已经具备了带宽控制IPMAC绑定限制非法用户上网等一些基本管理功能但也存在很多不足如本身带机量不足以及小区内病毒、攻击、泄密、互相感染等问题造成用户投诉率高续费率低影响了运营商的收入。第三阶段:光纤到项目通过具备PPPOE服务器功能的宽带路由器进行带宽分发用户都通过PPPOE的方式进行拨号上网所有的用户之间可以做到互不干扰。同时具备带宽管理基本用户管理等功能已经具备了一定的先进性但是这种设备由于其本身处理性能不足因此其只能带机户左右在稍大的小区网络中就无法胜任。并且这种设备只提供了PPPOE拨号服务仅能对用户进行基本的管理如用户名和密码、IP等连到期停机功能都无法实现根本无法达到运营的要求。还有如公司管理员工管理用户自已管理等功能都无法实现。目前的阶段:最新的技术除了可以实现用户PPPOE拨号上网之外还能对用户实行动态限速到期停机发放公告等一系列实用的功能下面我们就来看看蓝海卓越的小区管理解决方案和一般具有PPPOE功能宽带路由器到底有哪些地方不一样。实现了大容量的PPPOE拨号:相对比普通路由器自带的PPPOE服务器功能蓝海卓越的PPPOE服务器支持从并发用户的规模完全满足各种类型小区的运营需求。强大的防火墙性能:相比起传统的宽带路由器来说蓝海卓越的网关产品除了可提供大容量的PPPOE服务之外还能够提供超越传统产品倍的防火墙性能。可以由用户自定义详细的防火墙规则确保网络的安全。千兆网络接口:相比普通百兆的路由器产品蓝海卓越的网关提供全真千兆的网络接口完全满足带宽升级的需求。具备丰富的管理特性:可以设定不同的用户产品并针对产品设定不同的带宽可以对用户进行到期停机也可即时踢用户下线可以对公司的管理人员和技术人员设定不同的权限可以对管理员的所有操作进行记录并进行查询。具备详细的记录信息:可以对用户上网日志上网时长访问过的地址等进行记录也可对用户缴费情况进行详细记录并保存。对带宽的使用历史情况可以做记录时间最长保存到年以上方便管理员分析高峰期的带宽使用情况有针对性的进行调整。用户自助管理功能:可以开通用户的自助管理功能用户可以登录蓝海卓越的计费管理系统查询自已的信息上网记录缴费情况并能自行修改上网密码。报表生成功能:可以根据不同的条件如日期项目开通停机装机员等各种条件进行筛选生成详细的报表并可将此报表导出为EXCEL格式还可以将收费明细导出报表以便领导查询。强大的运营管理功能:蓝海卓越的小区宽带运营系统具备强大的运宽管理功能可以设定不同权限使用不同的功能还可以对所有的涉及业务的事件进行系统记录以确保所有事件有据可查。通过报表可以轻松统计销售人员业绩。根据以上的产品功能分析我们可以看出来蓝海卓越的广电宽带计费产品不仅具备宽带路由器的所有功能并且拥有很多宽带路由器无法实现的管理功能做为广电宽带运营商合理运用蓝海卓越的BRAS和计费产品可以大幅提升公司的管理水平从而减轻负担减少用户投诉真正把精力投入到开发客户上去。本方案中主要应用技术介绍EPON技术目前现有的接入网解决方案和用户的需求之间存在着巨大差异。在用户侧的本地网络已经普遍拥有了支持M和M速率的能力在城域网侧已经可以支持千兆和万兆的速率但在用户侧和城域网之间数据的传送却大部分为不足M甚至只有几十K的速率。接入网仍是大容量局域网和骨干网之间的瓶颈为了突出接入网的优先地位与重要性IEEE工作组把人们以前熟知的“最后1英里”接入网络段改称为“第1英里(TheFirstMile)并在年月成立了EFM(EthernetintheFirstMile)研究小組于年月开始制定IEEEahEFM标准年月完成EFM的标准制订。EPON标准IEEEah已于年月正式颁布。中国信息产业部也于年正式制订了有关EPON的中国标准H接入网技术要求基于以太网方式的无源光网络(EPON)。IEEE制定EPON标准的基本原则是尽量在体系结构内进行EPON的标准化工作,最小程度地扩充标准以太网的MAC协议。这就最大程度的继承了以太网经过长期、大规模实践检验积累下来的宝贵技术经验。EPON将以太网技术与PON技术有机的结合在一起,天生具有以太网的诸多优势如技术简单、成熟、良好的兼容性产品价格便宜性能价格比高等。一个典型的EPON系统由OLT、ONU、ODN组成。OLT(OpticalLineTerminal)放在中心机房ONU(OpticalNetworkUnit)为用户端设备。ODN(OpticalDistributedNetwork)是光配线网主要由一个或数个分光器(Splitter)来连接OLT和ONU它的功能是分发下行数据并集中上行数据。OLT既是一个交换机或路由器又是一个多业务提供平台提供面向无源光纤网络的光纤接口。OLT除了提供网络集中和接入的功能外还可以针对用户的QoS/SLA的不同要求进行带宽分配网络安全和管理配置。分光器是一个简单设备它不需要电源可以置于全天候的环境中一般典型的分光器的光分路数目为、、、或并可以多级连接。在EPON中OLT到ONU间的距离最大可达km。如下图所示:EPON无源光网络作为一种接入网技术支持点到多点应用其优势如下:()性价比高维护简单。EPON系统在传输途中不需电源没有电子部件因此容易铺设基本不用维护网络可靠性高长期运营成本和管理成本的节省很大。()EPON系统对局端资源占用很少模块化程度高系统初期投入低扩展容易投资回报率高网络的线路设备共享光纤可沿途通过光分路器分支节约光缆资源系统经济性好。()具有点对多点的灵活组网能力,EPON通过无源光分路器实现分支光功率分配点可以随网络拓扑结构随意放置组网方式极其灵活。系统可实现树型、星型和总线型多种组网结构。()带宽分配灵活提供非常高的带宽可达G提供各种QoS各种服务有保证。()EPON系统是面向未来的技术容易扩展易于升级向宽带过渡。大多数EPON系统都是一个多业务平台对于向全IP网络过渡是一个很好的选择。EPON可以支持Gbps对称速率将来速率还能升级到Gbps。Gbits速率的EPON系统也常被称为GEPON。GEPON系统的关键问题和技术.GEPON系统采用WDM技术实现单纤双向(三向)传输。数据下行用nm、上行用nmCATV用nm。为了分离同一根光纤上多个用户的来去方向的数据信号及CATV信号下行数据流采用广播技术采用WDM技术与CATV下行信号复用上行数据流采用TDMA技术。数据下行方向是广播式的发送以太帧如下图所示:在ONU注册成功后分配一个唯一的LLID(logicallinkidentification)在每一个分组开始之前添加一个LLID替代以太网前导符的最后两个字节ONU接收数据时仅接收符合自己的LLID的帧或广播帧。数据上行采取TDMA方式如下图所示:任一时刻只能有一个ONU发送上行信号系统才能正常工作不同的ONU分配不同的时隙轮流发送上行数据每个ONU发送上行数据的时隙可以是动态的时隙的大小和多少在宏观上表现为带宽的大小分配的时隙(通过测距技术)补偿了各个ONU距离的差距避免了各个ONU之间的碰撞。测距技术是TDMA方案中的一个关键问题。它实质上是上行信号的同步问题。由于各ONU距OLT的光纤路径不同和各ONU元器件的不一致性造成OLT与各ONU间的环路时延不同而且由于环境温度的变化和器件老化等原因环路延时也会发生不断的变化。因此必须引入测距技术对上述原因引发的时延差异进行补偿以确保不同ONU所发出的信号能够在OLT处准确地按时隙复用在一起避免由于上行时隙间的不同步而导致在OLT上发生信号碰撞的现象。GEPON中采用的同步技术是绝对时标(ATS)技术包括ATS的插入和提取等。OLT有一个本地时钟计数器该计数器对时间颗粒计数。当OLT发送MPCP帧时它就将本地时钟计数器的值即绝对时钟插入到其时间标签域中。ONU中也有一个本地时钟计数器。这个计数器也是对时间颗粒计数。但是。ONU无论何时接收到OLT发送的MPCP帧就要将这个帧所携带的新的时间标签值来刷新自己的本地时钟计数器的值。当ONU发送MPCP帧时它也要将自己的时钟计数器的值映射到时间标签域中。OLT将对接收到的ONU的时间标签进行检查。时间标签测距法就是通过时间标签在OLT与ONU之间的传递计算接收的时间标签值和OLT本地时钟的之间的差来得到ONU的RTT值。OLT只要接收到了ONU的MPCP帧就要进行测距利用时间标签法进行测距的原理如下图所示:图中TR为ONU总的响应时间TDOWN为下行传输延时TUP为上行传输延时TWAIT为ONU接收到OLT的MPCP消息(一般为GATE消息)到发送窗口开始之间的等待时间。OLT在本地时间为to时给ONU发送一个MPCP帧它携带的时间标签值为TS=to。经过TDOWN时间的传输延时后这个MPCP帧到达ONU。ONU将本地时间计数器的值更新为to然后就等待。等待TWAIT时间后这个ONU的发送窗口开始了它就发送数据和MPCP帧并将本地时钟计数器的值t插入到MPCP帧的时标域。ONU发出的MPCP帧经过TUP时间的传播延迟后到达OLT。突发发送和接收GEPON中的TDMA技术面临着上行信号的突发发送和接收的问题。由于不同的ONU到达OLT的距离不相等以及每一个ONU的光模块发出的光信号的强度不同造成了OLT的接收机接收到的信号功率在每一个时隙都不相同导致OLT容易产生误判。为了解决OLT误判的问题要求OLT动态调整判决电平如图所示:安全性问题  由于GEPON下行是一个共享网络因此用户安全也是GEPON中比较受到关注的一个问题。如图所示为了确保用户数据的安全目前主要采用两种方式一种是为每个ONU分配唯一的LLID另外一种是采用AES加密技术对用户数据进行加密ONU将定时产生新的密钥并发送到OLTOLT根据一定算法将ONU产生的密钥转换成真正的加密图样对下行数据流进行加密。                 QoS问题和DBA技术  由于以太网中的数据流具有很强的突发性如果采用静态的带宽分配方案就会产生带宽利用率低下或带宽分配不公平的现象。因此为提高带宽利用率在GEPON中采用动态的带宽分配机制。采用DBA的好处在于不但可以提高带宽利用率还可以采用带宽调度算法来保证某些优先级高的业务的QoS。DBA能确保用户所签订的服务等级合同(包括最小带宽、最大带宽和延时敏感性)得到公平的执行。在签订SLA时可以规定业务和用户的优先级。高优先级的业务或用户可以优先获得网络资源。在确保所有的业务或者用户的最小带宽得到保障的情况下可以动态地分配剩余带宽供突发性较强的业务使用。MPCP技术MPCP是一种多点控制协议指明了OLT和ONU之间的控制机制如下图所示:      控制网络启动导入过程即ONU的注册过程给终点站(ONU)分配带宽询问来自终点站(ONU)的带宽请求通过采用ACE的GEPON系统构建了一个可运营、稳定可靠的有线双向网络后便可以逐步建立一些双向业务系统开展形式多样的双向业务发展用户创造收入。PPPOE技术全称是PointtoPointProtocoloverEthernet(基于局域网的点对点通讯协议)即基于以太网的PPP技术协议这个协议是为了满足越来越多的宽带上网设备(即ADSL,无线等)和越来越快的网络之间的通讯而最新制定开发的标准它基于两个广泛接受的标准即:局域网Ethernet和PPP点对点拨号协议。对于最终用户来说不需要用户了解比较深的局域网技术只需要当作普通拨号上网就可以了对于服务商来说在现有局域网基础上不需要花费巨资来做大面积改造设置IP地址绑定用户等来支持专线方式。这就使得PPPoE在宽带接入服务中比其他协议更具有优势。因此逐渐成为宽带上网的最佳选择。PPPoE的实质是以太网和拨号网络之间的一个中继协议他继承了以太网的快速和PPP拨号的简单用户验证IP分配等优势。与传统的接入方式相比PPPOE具有较高的性能价格比它在包括小区组网建设等一系列应用中被广泛采用目前流行的宽带接入方式adsl就使用了pppoe协议。  Modem接入技术面临一些相互矛盾的目标既要通过同一个用户前置接入设备连接远程的多个用户主机又要提供类似拨号一样的接入控制计费等功能而且要尽可能地减少用户的配置操作。PPPOE的目标就是解决上述问题年后期问世的以太网上点对点协议(PPPoverEthernet)技术是由Redback网络公司、客户端软件开发商RouterWare公司以及Worldcom子公司UUNETTechnologies公司在IETFRFC的基础上联合开发的。通过把最经济的局域网技术-以太网和点对点协议的可扩展性及管理控制功能结合在一起网络服务提供商和电信运营商便可利用可靠和熟悉的技术来加速部署高速互联网业务。它使服务提供商在通过数字用户线、电缆调制解调器或无线连接等方式提供支持多用户的宽带接入服务时更加简便易行。同时该技术亦简化了最终用户在选择这些服务时的配置操作。PPPOE具备了以上这些特点所以成为了当前宽带接入的主流接入协议。RADIUS技术AAA和Radius概述  AAA是验证授权和记账Authentication,Authorization,andAccounting的简称。它是运行于NAS上的客户端程序它提供了一个用来对验证、授权和记账这三种安全功能进行配置的一致的框架。AAA的配置实际上是对网络安全的一种管理这里的网络安全主要指访问控制包括哪些用户可以访问网络服务器具有访问权的用户可以得到哪些服务如何对正在使用网络资源的用户进行记账。下面简单介绍一下验证,授权,记账的作用。  验证(Authentication):验证用户是否可以获得访问权可以选择使用RADIUS协议  授权(Authorization):授权用户可以使用哪些服务  记账(Accounting):记录用户使用网络资源的情况  AAA的实现可采用RADIUS协议RADIUS是RemoteAuthenticationDialInUserService的简称原来的初衷是用来管理使用串口和调制解调器的大量分散用户。现在已经远不止这些应用了Radius应用介绍RADIUS业务复合典型的clientserver模型。路由器或NAS上运行的AAA程序对用户来讲为服务器端对RADIUS服务器来讲是作为客户端。RADIUS通过建立一个唯一的用户数据库存储用户名用户的密码来进行验证存储传递给用户的服务类型以及相应的配置信息来完成授权。当用户上网时路由器决定对用户采用何那种验证方法。下面介绍两种用户与路由器之间(本地验证)的验证方法CHAP和PAP。PAP(PasswordAuthenticationProtocol):用户以明文的形式把用户名和他的密码传递给路由器NAS根据用户名在NAS端查找本地数据库如果存在相同的用户名和密码表明验证通过,否则表明验证未通过CHAPChallengeHandshakeAuthenticationProtocol:当用户请求上网时路由器产生一个字节的随机码给用户用户端得到这个包后使用自己独用的设备或软件对传来的各域进行加密生成一个response传给NASNAS根据用户名在NAS端查找本地数据库得到和用户端进行加密所用的一样的密码。然后根据原来的字节的随机码进行加密将其结果与Response作比较如果相同表明验证通过如果不相同表明验证失败。  如果用户配置了RADIUS验证而不是上面所采用的本地验证过程略有不同。*在端口上采用PAP验证  用户以明文的形式把用户名和他的密码传递给路由器路由器把用户名和加密过的密码放到验证请求包的相应属性中传递给RADIUS服务器根据RADIUS服务器的返回结果来决定是否允许用户上网。*在端口上采用CHAP验证  当用户请求上网时路由器产生一个字节的随机码给用户用户端得到这个包后使用自己独有的设备或软件对传来的各域进行加密生成一个response传给NAS。NAS把传回来的CHAPID和Response分别作为用户名和密码并把原来的字节随机码传给RADIUS服务器RADIU根据用户名在NAS端查找数据库得到和用户端进行加密所用的一样的密码然后根据传来的字节的随机码进行加密将其结果与传来的Password作比较如果相同表明验证通过如果不相同表明验证失败Radius协议简介RADIUS协议的认证端口计费端口。由于TCP是必须成功建立连接后才能进行数据传输的这种方式在有大量用户使用的情况下实时性不好RADIUS承载在UDP上所以RADIUS要有重传机制和备用服务器机制。小结NatShell了解对于广电运营商来说网络设备只是发展用户的必要手段,因此效能及稳定性都需要并重。所以我们的产品采用最强效的双核位处理器提供各类需要的功能高效的运算处理能力以及产品稳定性。再加上历经不同应用测试改善的软件提供最稳定的功能让运营商可以专心于业务开发不用再为技术支持而伤脑筋。同时我们的产品也强调容易管理。中文配置画面、远端WEB管理功能以及及时迅速的技术支持都让让运营商安心地收取用户的月费不再怕诉怨的发生了。运行本套系统用户基本无投诉网络速度有极大提高ARP等攻击也完全不会再出现网管人员的管理工作大大减轻。而且本套系统具备完善的权限管理功能,可以根据不同的管理员分配不同的权限。欢迎垂询了解更多的相关资料本方案中用到的产品介绍BRAS系列PPPOE网关产品简介 针对广电宽带网络对用户管理能力弱、业务控制能力差、网络安全无法保障等问题蓝海卓越凭借多年来对数据通信网络的深刻认知,在进行了充分的市场调研的基础上准确把握了广电宽带接入网络市场的需求推出了BRAS系列宽带接入服务器完成对宽带接入用户的认证、计费、业务控制、安全和QoS保障等功能可以满足运营网、城域网大中型小区宽带接入的用户管理、业务控制和高安全性要求能够适应多样化、扁平化和客户化的组网要求。蓝海卓越BRAS宽带接入服务器是一种专用的以太网宽带接入的智能设备基于NatShell自主开发的高性能网络操作系统可以部署在接入层、汇聚层或核心层的出口支持分布式和堆叠部署适用于运营商城域网大中型小区的宽带接入为用户提供PPPOE认证、WEB认证授权数据采集、实时控制和执行各种网络和计费策略并将采集到的数据传送到计费后台进行处理配合蓝海卓越认证计费系统共同组成蓝海卓越宽带认证计费管理平台。产品外观主要特点高性能:采用多核处理器架构和NatShell全新的安全操作系统在新建会话数方面NatShellBRAS宽带接入网关可以每秒处理超过万的TCP会话请求此项指标超过同类产品~倍!多WAN口连接因特网:根据用户使用情况NatShellBRAS宽带接入网关的WAN口数可以在个之间自由定义高端型号更是提供多达个WAN口接入WAN接口和LAN接口可根据设置自由转换即不会浪费又有了更大的自主度。智能多WAN负载均衡:支持自动多线路负载均衡、线路备份根据带宽自动计算每条线路流量其中一条线路断线后自动在余下的线路中进行负载均衡不仅在双多线捆绑方式下具有最优的线路利用效果并且有效的解决了因为某一条线路中断而影响整个网络的情况。PPPOE服务器功能:内部用户可通过PPPOE方式进行网络联接便于管理并彻底杜绝攻击泄露等问题。配合NatShell计费管理系统,可以实现对所有PPPOE用户进行统一管理,统一计费,统一查询,用户可对自己的密码,用户名等进行修改,对帐户进行查询。管理人员通过远程网络即可能所有用户进行管理。数据集中管理更方便安全适用于小区接入学校接入等环境。在路由模式下最高可支持个PPPOE用户同时在线。用户管理:具有用户管理功能本机可对PPPOEPPTPWEB等用户进行用户管理对PPPOE和PPTP可以实现用户帐号、密码、带宽、IP地址、到期时间等管理功能配合蓝海卓越计费管理系统可以实现更强大的管理、计费、财务统计等功能。便于部署:NatShellBRAS宽带接入网关支持路由、透明、混合等部署方式同时支持静态路由、策略路由等、负载均衡等满足不同用户网络的需求。VPN:NatShellBRAS宽带接入网关的VPN严格遵循RFC国际标准其支持的算法有DES、DES、AES、AES、AES、AES等同时提供SCB的国密算法支持可为用户提供点对点、星型、网形等VPN部署方式。PPTPVPN:NatShell的PPTPVPN功能支持大容量的VPN接入数量超过千条除标准VPN功能外还支持对远程接入用户的身份认证防止非法用户接入。带宽管理:NatShellBRAS宽带接入网关提供专有基于二层的流量控制能提供比三层IP流控更精确的控制性能可将流量控制精确到Kbit同时提供基于IP的三层流量控制策略以适应不同环境的需求。可为每个用户动态设定不同的带宽以满足用户精细管理的需求。应用控制:可以通过NatShellBRAS宽带接入网关内置的过滤功能配合带宽管理可以对指定的文件名称进行带宽限制如对占用带宽过大的文件如RAR、BT、MPG、AVI等文件限制一定的带宽以保证正常网络应用的流畅。透明代理:内置透明代理功能通过设定可以有效的控制不同的用户访问网络的策略。VLAN支持:支持QVLAN接口生成支持VLAN终结可与标准设备VLAN进行无缝连接。通告功能:内置用户通告功能用户到期通告功能可根据需求向用户发送不同的通告内容。网络监测:NatShellQoS解决方案提供各种报告和监控方法帮助用户查看网络状况。用户可以轻松查看接口带宽使用情况以及带宽使用情况的历史记录为将来分析提供方便。攻击防护:完善的基于状态检测的防火墙流量控制和数据包过滤功能保证了网络的安全稳定和高速运行.可防御DoSDDoS攻击、ARP欺骗攻击。每秒万以上的新建会话数处理能力可提供强大的瞬时处理能力使得NatShellBRAS宽带接入网关有超过普通防火墙~倍的抗攻击能力。DHCP服务器:所有连接到局域网上的计算机均能够自动从路由器获取TCPIP配置信息大大简化用户的管理及设置ARP刷新:用于向局域网内的计算机广播正确的网关的IP和MAC地址可以有效的杜绝ARP欺骗的问题。静态IP地址绑定:MAC地址和IP地址绑定功能使用户能够对用户局域网中的计算机实现最大的管理权限方便用户对各计算机进行权限设置并可通过IP和MAC地址的绑定有效的防止ARP欺骗对网络造成的影响。固件升级:用户可以通过WEB界面来升级最新固件以增强系统稳定性或者扩展系统功能。端口映射:允许Internet用户访问用户局域网中的WWW和FTP服务器以及其它特定的服务器。连接数限制:可限制每台机器最高能够使用的网络连接数避免因连接数耗尽造成的网络阻塞。多种管理方式:使用Web管理界面进行配置支持远程管理支持SSH管理不仅可在局域网络中进行管理还可方便用户在家或出差在外管理公司的网络一切尽在您掌握中。系统日志:强大的系统日志功能能够随时察看设备的历史状态便于故障的查找的判断还可借助第三方软件实现更详细的日志记录。NSG认证计费服务器产品外观功能说明一、标准RADIUS功能二、华为BRAS设备RADIUS扩展支持三、爱立信BRAS设备RADIUS扩展支持四、蓝海卓越BRAS设备RADIUS支持五、认证控制功能六、系统主控功能七、系统管理功能八、查询统计功能九、营业受理功能十、BOSS接口功能标准RADIUS功能Authentication报文:支持标准RADIUS认证报文分析功能BRAS发起Authentication请求报文到AAA系统认证鉴权。AuthenticationPAP认证:支持标准RADIUS认证报文中采用PAP密码认证方式BRAS发起Authentication请求报文到AAA系统认证鉴权AuthenticationCHAP认证:支持标准RADIUS认证报文中采用CHAP密码认证方式BRAS发起Authentication请求报文到AAA系统认证鉴权Authentication授权:在接收BRASAuthentication请求报文之后RADIUSServer根据用户信息资源对用户授权信息进行封装通过Authentication响应报文把用户带宽限制、最大时长、IP等信息授权到BRAS。AccountingOn报文:支持标准RADIUS计费报文分析功能BRAS发起AccountingOn报文通知RADIUS该BRAS启动成功开始计费。AccountingOff报文:支持标准RADIUS计费报文分析功能BRAS发起AccountingOff报文通知RADIUS该BRAS结束计费在线用户统一下线BRAS进入维护或切换状态。AccountingStart报文:支持标准RADIUS计费报文分析功能BRAS发起AccountingStart报文通知用户计费开始。AccountingInteriumUpdate报文:支持标准RADIUS计费报文分析功能BRAS发起AccountingStart报文通知用户计费更新。AccountingStop报文:支持标准RADIUS计费报文分析功能BRAS发起AccountingStart报文通知用户计费结束。最大会话时长属性下发:支持向BRAS认证报文中下发最大会话时长要求用户在规定时长内下线以便记录上网记录。专线用户固定IP地址下发:支持向BRAS认证报文中下发IP地址信息用户拨号后使用该固定IP上网,适用于专线用户。华为BRAS设备RADIUS扩展支持华为扩展MAC地址属性适配:分析华为BRAS发起的RADIUS认证计费报文读取MAC地址。华为扩展VLAN信息属性适配:分析华为BRAS发起的RADIUS认证计费报文分析VLAN信息读取标签信息。华为扩展限速信息属性适配:向华为BRAS认证报文响应中向BRAS下发限速速率包括上行和下行速率值。华为BRAS设备动态授权:对即将到期的用户向华为的BRAS设备发送动态授权命令发送停机指令使用户即时下线。爱立信BRAS设备RADIUS扩展支持爱立信扩展MAC地址属性适配:分析爱立信BRAS发起的RADIUS认证计费报文读取MAC地址。华为扩展VLAN信息属性适配:分析爱立信BRAS发起的RADIUS认证计费报文分析VLAN信息读取标签信息。爱立信扩展限速信息属性适配:向爱立信BRAS认证报文响应中向BRAS下发限速速率包括上行和下行速率值。爱立信BRAS设备动态授权:对即将到期的用户向爱立信的BRAS设备发送动态授权命令发送停机指令使用户即时下线。蓝海卓越BRAS设备RADIUS支持蓝海卓越BRAS设备RADIUS认证:分析蓝海卓越BRAS发起的RADIUS认证计费报文读取MAC地址蓝海卓越VLAN信息属性适配:分析蓝海卓越BRAS发起的RADIUS认证计费报文分析VLAN信息读取标签信息。蓝海卓越限速信息属性适配:向蓝海卓越的BRAS认证报文响应中向BRAS下发限速速率包括上行和下行速率值蓝海卓越分段限速信息适配:向蓝海卓越的BRAS下发分段限速信息可以对指定的网段设定更高或更低的带宽实现同一用户差别化的带宽管理如对互联网限速M对内网的电影服务器限速M对下载服务器限速M等不同策略。蓝海卓越BRAS设备动态授权:对即将到期的用户向蓝海卓越的BRAS设备发送动态授权命令发送停机指令使用户即时下线。蓝海卓越BRAS设备通告发送:通过动态授权发送通告及到期通知信息给蓝海卓越的BRAS设备实现即时通告或到期通告。认证控制功能MAC地址绑定:支持对用户MAC地址初始绑定已绑定用户如果MAC地址不匹配则认证失败。VLAN绑定:支持对用户VLAN标签初始绑定已绑定用户如果VLAN信息不匹配则认证失败。NAS绑定:支持对用户拨号NAS设备进行绑定避免同一帐号在不同NAS设备上进行拨号有效避免帐号盗用。并发数控制:支持对同一帐号在线数的并发数控制如果超过该帐号并发数则新认证的用户认证失败。设置最大会话时长:设置最大会话时长,保证用户在最大会话时长内断线重联生成上网记录。认证计费报文数目监控:支持对启动时间内的认证请求报文、认证成功报文、认证拒绝报文、计费上线报文、计费更新报文、计费下线报文进行统计、重置。用户消息跟踪:支持对BRAS和RADIUS之间的消息进行跟踪设置跟踪策略包括BRAS、用户帐号、消息类型进行实时跟踪把消息实时显示在操作界面。释放用户绑定:对已作MAC或VLAN或NAS绑定的用户进行释放操作清除原有的用户绑定信息包括MAC地址信息和一层或两层VLAN标签信息。并发控制解锁:对异常情况(BRAS未发下线报文)用户并发控制对其在RADIUS上逻辑下线释放并发数。认证计费日志输出:RADIUSServer在认证和记帐过程中把认证记帐的日志输出到文件中包括认证成功、认证失败、上线记帐包、下线记帐包等信息。上网记录日志输出:RADIUSServer在记帐结束后根据用户记帐信息生成上网记录日志。系统主控功能WEB控制台嵌入管理:在认证计费系统中嵌入WEB应用程序监控和管理认证计费系统该方式管理模式和便捷性都优于CS模式且能直观访问认证计费系统中的缓存数据比非嵌入式BS需要通过通讯接口或媒介方式更合理。权限调度控制:验证操作员所属权限非权限范围功能不允许使用。RADIUS热备方案:双服务器则采用主备热备模式在BRAS上配置主备RADIUS在主RADIUS故障时BRAS自动切换到备RADIUS认证计费或BRAS上只配置主RADIUS在主RADIUS故障时手工切换备RADIUSIP地址为主IP地址。数据库自动同步:双服务器数据库进行自动同步自定义同步时间可实现本地同步和异地同步实现硬件容灾和异地容灾备份。用户到期变更任务:支持对到期用户进行到期变更操作保证到期用户将在认证时失败。如果用户有续费则续费变更。系统自动启动功能:通过操作系统自动启动配置在操作系统启动时启动数据库和RADIUSServer系统。数据库备份:通过WEB页面对数据库定期做手动或自动备份并传送到数据库备用机保存。系统管理功能管理员操作员登录:支持管理员和操作员登录进行认证未登录用户不允许进入系统。管理员操作员修改密码:支持管理员操作员修改自己的登录密码。管理员操作员退出:支持管理员操作员安全退出系统清理用户会话。组织参数管理:对组织参数进行修改操作如:初装费。BRAS信息管理:根据实际BRAS情况设置BRAS信息BRAS信息包括:IP地址认证密钥、BRAS类型等园区信息管理:设置区域下的各个园区信息园区一般都按照实际园区进行划分也可以根据光节点进行划分园区的信息主要包括:园区名称、园区MTU值、园区IP地址池等。包月产品套餐管理:产品套餐可采用买断包月形式根据实际情况设置产品套餐的年、月、天数、价格、上行速率、下行速率等信息。包流量产品套餐管理:产品套餐可采用包流量形式根据不同的地区情况设定不同的流量套餐可以在指定时间段内设定指定的流量流量使用完成可以实现限速、停机、或按一定价格计费等不同的处理方式。包小时产品套餐管理:产品套餐可以采用包小时形式以用户实际使用的小时数量进行计费。预付费和后付费管理:根据不同的用户可以设定预付费或后付费产品预付费用户必须付费购买产品后才可使用后付费用户允许欠费使用。停机保号功能:对用户可以进行停机保号操作停机保号用户可以随时恢复。如果用户帐号到期则自动进行停机保号状态在下一个续费周期结束后还未进行续费操作则自动转入停机用户状态。断线立即重拨功能:对于非法断线用户只要是同一台电脑拨号则支持无延时立即重拨。业务员管理:业务员为业务开展和绩效考核的一部分根据实现情况由管理员配置和管理业务员在开户时由操作员受理选择。工单管理功能:支持对开户打印工单并对工单进行管理支持查询、删除、导出等管理操作操作员组管理:定义一类用户的操作权限和其基本描述。权限组的业务权限细化到系统功能菜单中具体的功能项这一级。权限组可以将已经存在操作员纳入本组中也可以将本组中的操作员删除。管理员有所有管理权限只有管理员可以管理权限组和对操作员授限。可能的操作员分组如下:运行维护组:可以定义业务参数、定义产品信息、资料查询和统计等基础资料信息。统计查询组:只有统计查询功能可以查看、查询系统的资费信息但不能修改。可以分区域、分时段统计业务量。营业员组:可以使用营业客服系统中的开户、销户、续费、停机、复机、迁移、轧帐等业务功能。操作员管理:操作员管理实现操作员基本信息及操作员权限的维护。操作员支持直接授予某一系统功能的使用权限。操作日志管理:支持对操作员的日常操作记录并支持查询。查询统计功能用户信息查询:提供宽带用户资料查询功能包括上网账号名称、带宽、账号状态、允许同时在线数、身份证号、联系电话、地址等相关用户信息支持导出。即将停机和已停机用户查询:提供对即将停机和已停机用户信息进行查询。营业收费查询:根据区域、费用类型、日期、账号等查询用户收费信息、支持导出。停复机日志查询:根据日志、账号、停复机日期等查询用户的停复机日志信息即将到期用户查询:根据日期条件查询指定日期的快即将到期用户情况系统默认天内到期用户为即将到期用户。在线用户查询:根据区域、小区、账号、用户IP、用户MAC地址、BRAS地址、并发数等查询在线用户信息并可对在线用户进行解锁操作管理员可对所有BRAS用户进行下线操作。上网记录查询:根据账号、日期、用户MAC、用户IP等查询用户上网记录。记录清除功能:在一段时间后可以对不需要的日志记录进行清除包括拨号记录管理员登录记录。营业受理功能用户开户:对用户进行开户处理选择套餐填写用户资料开户。可以在组织参数管理下设置初装费开户时选择是否要初装费。用户批量开户:对用户进行批量开户生成即时计费或上线计费的用户数

用户评论(0)

0/200

精彩专题

上传我的资料

每篇奖励 +1积分

资料评分:

/38
0下载券 下载 加入VIP, 送下载券

意见
反馈

立即扫码关注

爱问共享资料微信公众号

返回
顶部

举报
资料