打印本文 打印本文  关闭窗口 关闭窗口  
用交换路由器提升宽带差异服务
作者:陈鹏  文章来源:eNet  点击数  更新时间:2009/9/9 21:14:38  文章录入:陈鹏  责任编辑:陈鹏

宽带接入技术中认证、访问控制、带宽管理三者是有机结合的。认证技术首先完成了对网络使用的鉴权,是计费的基本保证;通过认证,可以对用户的合法性进行鉴定,这在计费体系中是一个基础。

  用户名与终端的网络特性动态关联后,就可以利用这些网络特性对用户的数据流向进行控制。

  按带宽区分的时长收费模式

  针对带宽控制下的时长收费模式,通过认证登录与注销、重认证检查下网等功能精确取得用户上网的时间与时长,向计费系统提供基础数据;可以在用户登录时从计费系统获取预付费余款剩余上网时长,剩余时长用尽时可主动强制用户下线。

  按流向区分的流量计费模式

  针对按流向区分的流量计费模式,通过认证过程,将用户与MAC地址和IP地址进行动态绑定,通过基于访问的控制策略,可以对每个MAC地址的不同流向的出流量情况进行统计;在各个端口可以进行基于目的IP的流量统计,用于进行该用户的入流量统计;当用户注销时将汇总基于该MAC与IP的流量统计信息,并上报给计费系统;支持动态上报流量,用于支持预付费收费方式。

  按业务区分的包月制收费模式

  按业务区分的包月制收费模式,可以通过基于用户的访问控制提供无增值业务的基本的包月制,增值业务任意选择的包月制;通过与计费系统配合,获取时间段受限用户距终止时刻的时长,到达终止时刻时可以主动强制用户下线;通过基于用户的带宽控制功能,配合计费系统完成按带宽收费的包月制。

  支持非认证业务

  运营网络中会存在一些无需或无法认证的业务,例如:VOIP的接入业务、综合楼内的企业用户等,可以利用 VLAN ID 做为访问控制的标识,对同一物理接口下不同VLAN ID的网络设备采取不同的访问控制策略。

  如图是一个典型的综合楼接入的应用环境,对于企业用户,由于其信用等级较高,可以减去每次上网认证的繁琐操作。对于软交换体系下的语音接入业务,由于目前众多的

  IAD设备基本都不支持认证客户端的功能,因此不能要求它们提供认证数据。但是对于这些用户与业务,也存在着访问控制的需求,可以利用接入交换机提供的802.1q VLAN ID ,对它们分别进行访问控制。使得IAD设备只能与软交换系统进行数据交换、实现TOS到QOS的映射等;对于企业用户可以进行宽带限制等访问控制。

  基于策略的访问控制

  宽带接入服务提供商可以通过把供客户选择的服务进行打包,形成“套餐”。这里的服务是指带宽、时间段、可以访问的资源等内容,通过打包的方式,增加差异化服务的竞争力,提高客户的可选择性(如果选择过于繁杂或区分过细反而会使得客户难于决择)。

  访问控制策略与用户组相结合的优势

  服务打包可以是面向全网用户进行统一规划的,其相应的资费标准也可以统一规划。由于服务套餐最终体现在策略的制定上,因此,访问控制策略与访问控制点实际上也是统一规划的,而不需要对每个小区建立单独的访问控制点与访问控制策略,这样可以大大降低建网成本,从而使得发展中小规模小区的宽带用户变为可能。

  
打印本文 打印本文  关闭窗口 关闭窗口