相关热词搜索:
数字电视宽带网认证计费方式
数字电视宽带网认证计费方式 数字电视网络已经完成了双向改造,同时我们国家也已经进入宽带时代, 宽带网的认证和计费至关重要,事关宽带运营公司的企业经营及盈利状况。宽带 网应该如何进行认证计费呢?以确保既不流失费用又能准确计费。应该说,认证 和计费是数字电视IP网络的两个有关联的紧密环节,除了采用包月制计费方式、 不依赖于认证外,一般来说,其它计费方式都和认证有关,也就是说,只有正确 可靠地把用户识别出来,正确无误的计费才能得到保证。这就要求,认证应当具 有不可更改性和不可抵赖性。1IP宽带网的计费 理论上说宽带用户资费中包括两部分比较合理,即端口月使用费和实际的 流量费。实际流量在某种程度上反映了对网络资源的占用。但在目前的技术条件 下,很难在IP公网上把一个用户真正使用的实际流量精确地计算出来。实际上是 可以通过mrtg进行统计,但服务器负载均衡的成本太高,在实践中没有这么应用 的。一般只在城域网出口处进行这种配置,监控带宽流量,便于结算。难于统计 精确用户流量是由于以下原因:用户接入端口的流量包含网络上的广播流量;
这 是由于TCP/IP协议的特性所导致,当网络上出现拥塞、丢包等现象时,由于三次 握手没有完成,TCP/IP协议就会自动地把文件重发,直到三次握手完成,这样用 户就会感到他们传送的文件大小并没有发生变化,但实测出来的流量会大于他们 的文件的大小,并且会随着网络情况的不同而不同。实际上用户这时也会感觉并 抱怨网络速度慢。为了更好地运营,服务用户各种各样的需求,减少不必要的资 费纠纷,我们曾经为用户定制了包月制、计时制(又可以细分若干种),并且把 流量制归到计时制里。这是因为用户上网就会产生流量,除非突然有事离开电脑。
为了规避这种情况,我们又配置自动离线时间,用户长时间不产生流量,系统自 动断开用户线路,用户回来会需要重新登录认证才能上网。这样就解决了此类问 题。
2IP宽带网的认证 由于传统电信网中的ADSL线路只要用户一拨号,交换机就记录下用户的 电话号码,通过电话号码就能确定用户在何处上的网。RADIUS协议认证用户的 密码,软件把用户名、密码和电话号码及上网时长记录下来,即可作为收费的法 律依据。这是因为电话号码一经确定,用户不能更改,也无法抵赖,也就具有了 法律效力。一旦发生话费纠纷,这一法律依据是极为重要的。在宽带网中,特别是LAN这种接入方式中,没有了电话号码这种用户不能更改、也无法抵赖的依据。
因此如果要在宽带网上做认证的话,那么一定要对某种用户不能更改,也无法抵 赖的特征做认证。如果仅仅对用户名和密码做认证,是不够的。尤其对于包月制 用户更是如此,没有地址绑定(仅仅MAC地址还不够,因为可以假冒其它电脑 的)会给运营商带来巨大的损失,甚至根本无法运营。根据以往和用户发生的资 费纠纷来看,大致有几种情况:用户使用了,但自己感觉没用那么多;
确实有别 人盗用。无论何种情况,都需要我们提供确实的证据,证明用户何时在何处上的 网。但是,目前流行的PPPoE方法,大多数厂家的软件产品都仅对用户名和密码 进行认证,而无法确定用户在何处上的网。目前有的厂商利用DHCP+SERVER, 对用户的VLANID及IP地址、MAC地址等进行绑定,从而能确定用户在何处上的 网。DHCP+SERVER的认证过程如下:DHCP用户通过广播找到DHCP服务器, 从回应的多个DHCP服务器中选一个提出申请,该服务器接受之后,通过认证用 户的有关信息,确认是合法用户之后,就把相关参数,如IP地址、DNS服务器、 子网掩码、网关的地址等传送给用户。用户得到这些参数之后,就能直接进入 Internet网进行通信,而所有的通信流无需经过DHCP服务器。在这种方式下,用 户的流量可以分散到许多条路径,互相进行交换或流向Internet网,不会产生网络 瓶颈。而PPPoE的方式下,用户的流量必须都经过PPPoE接入服务器,数千甚至 数万用户的流量全通过一台服务器进行信息处理,通过服务器数据库认证后才允 许连接Internet网。当流量很大时因为所有的工作基本都由软件完成,PPPoE接入 服务器很容易成为网络瓶颈。
3两种认证技术的区别 PPPoE接入服务器要同需要上网的电脑处在同一个数据链路层内,以便计 算机通过广播发现PPPoE接入服务器。PPPoE协议的建立过程需要两个阶段:搜 寻阶段和点对点对话阶段。PPPoE的发起设备通过搜寻阶段确定目的端网络设备 的MAC地址,进而建立一个PPPoE的连接。当PPPoE的连接建立后,可以进行多 种网络特性的协商,包括决定其网络可用性的身份认证。当用户拨号发出请求后, 请求数据包经过网络传送到BRAS服务器,BRAS服务器接到请求后向RADIUS 服务器发出ACCESSREQUEST请求包,其中含有用户的帐号、密码、端口类型 等,经RADIUS服务器核实后,向BRAS回送ACCESSREPONSE响应包,其中包 含用户的合法性和一些设置,如用户IP地址、掩码、网关、域名、用户可使用的 带宽等。用户接收到这些信息后就可以接入网络,联网期间BRAS不断向RADIUS 发送计费信息,这些信息包括用户的上网时间、用户流量、用户下网时间等,以 便RADIUS准确计费。DHCP+SERVER可以工作在网络层。当用户尚未完成认证时,用户发送的数据包只能到达交换机侧。当用户通过认证后,用户的数据包才 能通过交换机。DHCP+SERVER技术提供了基于用户身份的认证,在客户端也不 需要配置特别的客户端软件,保证了关键性应用的服务质量,并且大大减少了安 装和维护的工作量。PPPoE接入服务器是通信必经的NextHop,即使是在PPPoE 拨号认证成功后。DHCP+Server只是在获得IP配置信息阶段起作用,以后的通信 完全不经过它。这是很根本的一个区别,对我们非常重要,大大减轻了网络负荷, 下面的许多差异都是由此产生的。PPPoE接入服务器如果性能不好,负担又沉重, 则很可能成为接入的瓶颈。DHCP+Server由于只用于配置信息获取阶段,所以基 本上不会成为瓶颈。PPPoE协议可以通过配置ACLRate-Limit语句达到对用户通 信进行速率限制的目的,使PPPoE接入服务器可以做到上、下行速率不对称。
DHCP+SERVER不能提供此功能。PPPoE接入服务器不支持VLAN认证,当数据 包中含有VLANtag标签时,PPPoE协议就会识别不了,这可能会对某些应用构成 一定的限制。DHCP+SERVER不存在这个问题。
4实际应用方案 我们在实际应用中两种认证计费方式都予以采用。两种认证方式互为补充, 实现不同的功能,从而完成对不同类型用户的认证,并将认证技术与动态的访问 控制技术、动态的带宽管理技术等有机结合,实现对宽带用户的有效管理。采用 DHCP+SERVER方式进行包月计费。用户端使用静态固定IP地址,利用其与 DHCP服务器负载压力轻,不容易产生瓶颈的优势,同时MAC单一地址可以仿冒, 但VLANID却是用户不知道的,尤其是VLANID对用户是不透明的,用户无法进 行仿冒。这样就有了包月计费的依据。采用PPPoE方式进行计时计费。PPPoE是 目前的主流认证协议。该协议的特点是技术成熟,便于实现,成本相对低,可以 支持多协议,容易与运营商现有设施配合,支持加密、认证、记账等功能。PPPoE 可以防止地址冲突和地址盗用,用户端使用动态IP地址,从地址池自动下发给用 户,大大减少了日后维护。
5结论 宽带IP城域网的建设迎合宽带中国的思想,符合国家十二五规划方向,如 何进行计费和认证是大家所关注的焦点。在双向数字电视网络上开展宽带增值服 务肯定是我们未来工作的重点方向。