汉信
 
 
 
全国免费销售热线:800-830-1026
致力打造光通信设备十大品牌
 
  7*24小时免费
销售服务热线
    800-830-1026


 
   
 

通信基础知识当前位置 > 首页 > 通信基础知识 > 浏览内容

宽带城域网的运营问题
2009/9/8

    一般来说,宽带城域网的可运营存在以下几个方面的问题。

    认证功能问题。用户访问网络资源时必须经过响应的认证(用户/口令认证,地址认证,VLAN认证等),目前PPPoE、Web和802.1X多种认证方式并存。随着用户接入需求的多样化,使传统的集中式认证暴露一些弊端,城域网的分布式认证逐渐盛行。

    计费需求问题。能及时获得用户的上网时间记录和流量记录;支持按上网时长、用户流量、包月结合流量控制的计费方式;支持实时计费,支持对欠费用户的实时断线能力。

    IP地址规划问题。纯粹的公有IP分配或者纯粹的私有IP分配都是不合理的。在一个汇聚设备下面,可能公有IP用户和私有IP用户并存,如何处理这些情况是个大问题,另外在分配私有IP时,NAT的效率问题值得关注。

    用户控制能力问题。带宽控制和防止非法盗用等问题,一直是非常实际的热点问题。

    端口级的网管能力。包括配置、性能、告警、日志、安全管理等问题。

    下面结合宽带接入服务器(BAS)的相关功能具体谈一下上述问题的解决办法。

    一、认证计费问题

    宽带城域网一般分为在骨干层集中处理和在汇聚、接入层分布处理两种方式。城域网作为用户的支撑网络,具有业务类型多和技术复杂的特点,在运营需求上也非常丰富。集中处理方式适用于城域网建设初期,用户数量较少,整个城域网的认证、计费、NAT等都在中心处集中进行;分布处理方式扩展性较好,能通过增加接入点的方式解决用户的增长问题,消除单点故障。城域网组网技术向分布式演进是一种趋势。

    计费方面,目前运营商宽带主要通过包月制来接入用户。对于ADSL用户还能按照租用带宽进行分级收费,而以太网组网几乎对用户没有控制手段,缺少对用户的身份认证和业务管理,严重影响IP网络的经营和安全。为了满足用户日益增长的差别化服务要求,吸引更多的网络用户,同时又要获得最大利益,运营商们自然希望他们的认证计费系统能够支持更多、更灵活的认证和计费方式,并能根据市场需要进行计费策略等的灵活扩展。而用户则希望他们的上网信息安全可靠,能及时更改上网密码、随时查看自己上网情况等等。

    运营商可以根据客户的各项诉求点,结合的网络计费管理体系,并充分利用上述两种接入方式的优点,采用基于新一代BAS为核心,以分布处理、集中计费、统一网管为特点的认证计费系统,这是一种很好的管理模式。分布处理就是采用路由交换机或BAS为汇聚、接入层设备,做到分布的认证节点和集中的认证服务器的统一、分布式NAT和集中式NAT相结合,可以对单个用户的流量进行分配。集中计费是指认证和计费服务器的集中管理,将最敏感的资费数据进行最严格的控制。统一网管是指组建IP城域网的设备能通过网管平台统一进行管理。

    1.网络背景

    某地区的城域网骨干层是一个基于ATM的网络,由ATM交换机组成一个环作为核心传输平台,与边缘路由器、核心路由器共同组建城域网。城域网建成后网络运营商的重点从传输带宽、转发速度转移到对用户的控制能力上。为了增强在当地宽带接入市场的竞争力,除了网络设计的先进和稳定之外,还要求根据技术的发展和用户的实际需求,为用户提供灵活认证手段和多种计费策略,给用户更多的选择。目前的问题主要包括以下方面。

    (1)网络对接入的用户缺乏有效的接入控制,包括认证、计费、带宽限制等,也无法按要求限制用户的接入。

    (2)单纯的网络连接服务和统一的包月收费不能满足不同用户(小区,网吧,企业)的要求,需要一种以用户为主的,精细、灵活的计费方式。

    (3)网络的管理、运营存在大量的手工操作,不能及时、准确地完成如开户、销户、交费、退费、定期结算等操作,效率较为低下,运营、管理方式需要改进。

    (4)网络层次单一,边缘路由器既作为城域网的汇聚层路由器,又充当了接入路由器,影响了网络的可扩展性,同时该路由器缺乏接入控制功能,无法完成宽带接入所需要的最基本的认证、计费等功能。

     2.网络改造方案

    将BAS直接连接到边缘路由器用户侧端口,由BAS来完成认证与计费。网络拓扑将变得更加有层次并利于扩展。

    在现有网络上增加BAS,将会起到以下几个方面的作用。

    (1)扩充了宽带接入网用户侧接口的数量,增大了网络的覆盖面积,用户接入容量也扩大了。对于许多大、中型城市的网络覆盖面积过小的问题,在每个骨干节点增加BAS的部署,可以大幅度地增加用户侧接口。

    (2)增加BAS的部署后,所有的接入控制功能转移到BAS上,骨干节点的处理得到了简化,降低了单点失效的可能,网络的可靠性等得到改善。同时,由于实现了网络的层次划分,各层的设备各司其职,有利于将来系统的升级。

    (3)实现了对宽带接入用户的身份认证,对于城域网中数量众多的宽带小区用户可提供WEB、PPPoe、802.1x多种认证方式。用户访问网络资源经过认证和授权,确保用户和网络资源的安全及合法使用。

    (4)提供计费功能,BAS结合相关计费系统可实现多种复杂的计费策略,能及时获得用户的上网时间记录和流量记录,不仅能实现包月、实时、分时段、特殊时间优惠、流量优惠等多种计费方式,还能按照用户连接的时间、流量和组合方式来计费,支持对欠费用户的实时断线能力。在用户付费方式上支持预付费、后付费方式,根据业务发展还可增加上网卡付费等功能。还提供了如开户、销户、交费、退费、定期结算等一系列宽带运营所必不可少的功能。

    目前,烽火网络已推出的认证计费系统可实现以上功能。该系统由F-engine R4000宽带接入服务器、NAIS2003计费系统和Raduis服务器组成的,能有效地对DSL、LAN、无线等接入方式的认证计费进行简单高效的用户管理,可提供基于标准RADIUS的多种认证、计费方法,灵活的软件扩展性使得各种特色服务和增值服务能够迅速开展。

    二、采用BAS解决其它重要的运营问题

    1.IP地址分配问题

    (1)私有IP和公有IP分配并存问题。由于用户接入的多样性,IP地址分配有所不同。如大客户需要建立自己的公网网站,分配公网IP是必须的;而对有些用户,分配私有IP地址就足够了,而且IP地址的分配往往和BAS的地址分配策略相关。对于这些问题,BAS能够利用其对802.1Q VLAN Tag的处理功能,来区分不同地址性质的用户(当然需要下面的交换机支持802.1Q功能),这样,对于BAS的一个端口下接的子网,可以通过不同VALN ID来区分不同的虚拟二层网络,在不同的二层网络中,IP地址的分配各自独立。

    (2)分配私有IP时,NAT的效率问题。对一些网吧用户和企业宽带接入用户,所有的主机通常通过设立一台兼容机作为代理服务器上网。由于上网工作由代理服务软件完成,所以NAT转换效率较低,允许上网的用户数量不能太多,在上网高峰期上网速度慢,网络的稳定性难以保障。而采用高性能的NP处理器的BAS,通过硬件来实现NAT的功能,并且可利用内置的ACL为单位,为Intranet内部用户提供安全保障,完全不用担心病毒、黑客攻击等不可预知的因素的影响。将BAS作为网关的模式后,即使上行带宽没有增加,但上网速度会明显变快,网络运行也更为稳定。

    2.用户控制和端口网管

    滥用多线程的FTP工具和黑客软件,将会耗尽网络设备的Session,造成其他用户不能上网,所以对用户的控制是很重要的。对于采用固定IP地址的大客户,可采取基于端口的速率限定。对于采用动态IP地址的用户,可利用Radius扩展协议,实现用户帐号和对应带宽的限定。在这方面烽火网络BAS可以完全实现,并且还能对每个端口的Session或每用户帐号的平均Session进行限定,为每个用户限定一个合理的Session数,防止恶意抢占带宽,从而保证每个的上网质量。

    用户控制的另外一个方面是防止非法盗用。为了防止非法用户盗接交换机端口上网,传统的方法是在楼道中使用可远程网管的二层楼道交换机,实现对用户主机的MAC地址和交换机物理端口的绑定。采用BAS配合Radius服务器则可实现多种绑定形式:用户帐号与MAC地址的绑定、用户帐号与IP地址的绑定、用户帐号与MAC、IP地址的绑定。

    与传统的方法相比,采用BAS的方法不需要在楼道使用成本比较高的可网管型交换机,能有效降低网络建设的成本;并且所有的参数设置在BAS和Radius中完成,不需要到每个楼道上进行设置,提高了效率。而且,利用对每个用户平均Session数的限制还能有效地防范私建代理服务器,保障运营商的利益。

    此外,若BAS支持Netflow流量记录功能,网络管理员可实时记录某个流的包数和总字节数,流的起始时间和结束时间,流的源IP地址和目的IP地址、输入输出端口号,源和目的协议端口号,协议类型、服务类型等信息;查看网段负荷情况、监测访问网络的用户行为。根据终端用户的实际应用需求分配带宽,保证带宽资源充分、合理的应用,很好地限制进入到城域网上的总流量,避免城域网上可能出现的拥塞问题。

 

 

产品导航:光端机 电话光端机 PCM设备 光纤收发器 光电转换器 协议转换器 汉信光缆 光Modem(光猫) 视频光端机 数字光端机
 

版权所有:汉信(广东)通信设备股份股份有限公司
地   址:广东省广州市黄浦区广州科学城瑞和路39号G5座3A21至3A26号
电   话:020-85548287 020 85548285 传 真:020-82189311
E-MAIL:sales@hansun.com.cn  Http://www.hansun.com.cn
ICP证号码:粤ICP备08032431号