广电宽带网络需求分析及解决方案
科技开创蓝海 专业成就卓越
第 1 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
目 录
一、 前言 ......................................................... 4 二、 网络建设的需求分析 ........................................... 5 三、 网络建设方案说明 ............................................. 6
方案拓扑图 ............................................................................................................................... 6
方案说明 ................................................................................................................................... 7 方案细节说明 ........................................................................................................................... 7
1. 如何解决公网地址不足的问题--NAT功能实现 ................................................. 7 2. 如何解决内安全问题--防火墙 ...................................................................... 8 3. PPPOE拨号 .................................................................................................................. 8 4. 如何保证流量不被滥用--流量控制 ...................................................................... 9 5. 用户管理 .................................................................................................................... 10 6. 正常或到期用户 ........................................................................................................ 11 7. 到期通知 .................................................................................................................... 11 8. 权限管理 .................................................................................................................... 12 9. 财务管理 .................................................................................................................... 13 10. 报表管理 .................................................................................................................. 14 11. 充值卡管理 .............................................................................................................. 15 12. 日志管理 .................................................................................................................. 15 13. 用户自助管理 .......................................................................................................... 16
四、 论小区宽带运营中管理的重要性 ................................ 18
五、 本方案中主要应用技术介绍 .................................... 21
EPON技术 ........................................................................................................................ 21 PPPOE技术 ...................................................................................................................... 27 RADIUS 技术 ................................................................................................................... 27
六、 小结 ........................................................ 30
七、 本方案中用到的产品介绍 ...................................... 31
1.BRAS 5200系列BRAS网关 ................................................................................................ 31
产品简介 ......................................................................................................................... 31 产品外观 ......................................................................................................................... 31 主要特点 ......................................................................................................................... 31 2. NS-G60 认证计费服务器 ................................................................................................. 35
产品外观 ......................................................................................................................... 35 功能说明 ......................................................................................................................... 35 1) 标准RADIUS功能................................................................................................... 36 2) 华为BRAS设备RADIUS扩展支持 ...................................................................... 37 3) 爱立信BRAS设备RADIUS扩展支持 .................................................................. 37 4) 蓝海卓越BRAS设备RADIUS支持 ...................................................................... 38 5) 认证控制功能 ........................................................................................................... 39 6) 系统主控功能 ........................................................................................................... 40 7) 系统管理功能 ........................................................................................................... 41 8) 查询统计功能 ........................................................................................................... 43 9) 营业受理功能 ........................................................................................................... 44
第 2 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
10) 营帐管理功能 ......................................................................................................... 45 11) 工单管理功能.......................................................................................................... 46 12) 充值卡功能 ............................................................................................................. 47 13) 用户自助服务功能 ................................................................................................. 47 14) BOSS接口功能 ....................................................................................................... 48 NS-G600产品参数 .......................................................................................................... 49
八、 广电案例说明 ................................................ 50
1、河北南皮广电宽带运营案例 ........................................................................................... 50 2、重庆武隆广电宽带运营案例 ........................................................................................... 53 3、蓝海卓越与华为5200G对接在广电成功使用案例 ....................................................... 58
第 3 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
NatShell广电网络需求分析及解决方案
一、
前言
面临的机遇与挑战
经过近几十年的发展,中国有线电视业已经具备了相当大的规模。到目前为止,中国有线电视用户数已稳居世界第一位,有线电视网已经成为我国家庭入户率最高的信息工具。
应该说,为有线电视业带来巨大增值潜力的是Internet业务的空前膨胀、Internet用户的飙长以及用户对带宽的贪婪需求。Internet作为第四媒体已经成为无可争辩的事实。这也为我国有线电视业进一步扩展,成为国家信息通信的支柱平台带来了锲机。
我国有线电视(台)运营商目前面临的最大机遇是如何将在电视媒体所拥有的巨大用户优势转化为在新一代媒体上的用户优势,占领新媒体的市场。假设有线电视运营商能拥有我国未来新增长Internet用户的1/3,则可以继续保持其在媒体领域的优势,成为我国信息产业的不可或缺的支撑平台。
在面对诱人机遇的同时,我国有线电视业也面临着巨大的挑战。从国内的情况来看,目前国内有几大网络运营商:中国电信、新联通、移动。中国电信一直是国内网络运营商的巨头,在运营、资金积累、管理经验、人才储备等方面都有明显的优势,并且明确提出:宽带接入是中国电信今年的工作重点。新联通经过十年的耕耘,在很多地区已经具备了同电信竞争的实力,移动做为后进入者,虽然基础较薄弱,但是移动具备强大的品牌号召力,以及数量巨大的手机用户群体,完全可以依赖现有的手机用户进行捆绑消费,从而快速争取用户。在面对强大竞争对手的同时,如何充分发挥广电网络原有的优势,进行业务及技术创新,达到迅速发展用户的目的,已经成为广电部门的重点。
第 4 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
二、 网络建设的需求分析
蓝海卓越发现,在广电进行宽带网络接入建设时,网络的基本需求基本可归纳为以下几个方面:
1. 高负荷性:一般一个市或县级的广电,都有上千户甚至几千几万户的用户,在一开
始建设宽带业务时,用户数量较少,对负荷要求不高,但随着业务的开展,用户不断的接入网络,当用户数量达到一个较高的数量时,对网络接入的设备就会有较高的性能要求。
2. 高稳定性:由于是给网络用户提供宽带接入服务的,网络内的用户存在各种不同时
间上网的需求,这就要求网络不能经常中断,由此对网络接入设备的稳定性提出了极高的要求。
3. 高安全性:用户的网络都是由用户个人自行管理,而不是像网吧一样有网管统一管
理,因此内网的攻击,病毒,用户互访的事件,也是层出不穷,要做好宽带运营,对这些安全问题,也需要一个较好的解决方案。
4. 高性价比:宽带运营投入的目的是为赢利,具有较高性价比的设备,能够让宽带运
营商更快,更早的收回投资。
5. 可管理、易操作:由于用户的性,要求有一个良好的管理系统来对用户进行计
费管理,并且要具备良好的可操作性,这样公司的管理,才会更有序。
6. 易于升级维护:随着网络的复杂化,对网络设备及维护的要求也越来越高,因此在
构建网络时,就要充分考虑到易升级,易维护的特性。
NatShell 蓝海卓越综合全国数百家客户的成功经验,再结合自身对国内宽带运营的深刻理解,提出了“可管理、可运营、可增值”的广电PPPOE宽带网络解决方案。推出了专门针对广电宽带运营接入的PPPOE拨号服务器网关BRAS-5200系列产品,配合NatShell G60/G600认证计费系统,可以极大的简化广电宽带运营商的工作流程,提高用户满意度,具体的解决方案与功能特色如下:
第 5 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
三、
网络建设方案说明
在中心机房安装一台或多台NatShell BRAS-5200系列拨号服务器网关,小区用户通过标准PPPOE的方式进行拨号上网,所有的用户上网认证请求统一通过NatShell NS-G60 认证计费系统进行认证和管理。用户之间采用VLAN进行隔离,也可以使用双层VLAN,即QINQ方式进行隔离。
方案拓扑图
第 6 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
方案说明
1. 通过互联网接入,提供至少一个公网IP地址
2. 公网接入BRAS-5200-20设备,由BRAS-5200-20设备完成防火墙、NAT、流量控制
和PPPOE服务功能。
3. BRAS-5200-20设备下,直接接入OLT设备,或通过交换机接入OLT设备,在OLT设备
下通过分光器,将光信号传输到ONU,再通过ONU设备连接到交换机到用户家中,或直接接入光猫到用户家中。
4. 在OLT设备上划分VLAN,隔离为较小局域子网。
5. 用户通过WINDOWS自带拨号程序,拨号上网,拨号请求由BRAS-5200-20响应,
BRAS-5200-20接收到用户拨号请求后,将此请求转送到NS-G600,由NS-G600进行用户的授权、认证,并将认证结果返加BRAS-5200-20以确定用户是否可以上网,如果是合法用户,则拨号后可以上网。如果是非法用户,则对用户返回691信息,用户无法上网。
方案细节说明
1. 如何解决公网地址不足的问题--NAT功能实现
由于互联网接入商只能提供有限的公网IP地址,而内网将会发展较多的用户,由此造成网络地址不足,此时我们将采用NAT的方式,为用户提供私网IP地址,用户拨号后,获得的是由管理员指定的私网IP地址,通过BRAS-5200-20转换后,由公网地址外出。这样每个公网IP可以支持2000以上的用户同时上网,由此解决公网地址不足的问题。
第 7 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
2. 如何解决内安全问题--防火墙
如果将用户直接置于公网上,则会遇到许多的攻击,扫描等,蓝海卓越的BRAS-5200-20设备,自带强效防火墙,能有效的阻隔的攻击和扫描探测等,由此能保证内网用户上网更加的安全。
3. PPPOE拨号
PPPOE拨号上网是目前最主流的上网方式,目前国内各大运营商均采用此种方式,具有管理方便,故障率低,安全连接,无损流量等特点,蓝海卓越的BRAS-5200-20在NAT模式下,可以单机支持2000个PPPOE同时上网,并且可以实现多机叠加,达到增大用户量的目的。
第 8 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
4. 如何保证流量不被滥用--流量控制
运营商是出售带宽的,卖给用户的带宽,根据价格不同,带宽也不同,如国内通常使用的1M、2M、4M、8M等,如果不进行带宽控制,则单个用户就可以占据很高的带宽,导致整个网络变慢,而如果采用统一带宽,比如4M,则会导致用户需求得不到细分,不容易产生更高的利润值。
蓝海卓越的NS-G600产品,可以针对不同的用户需求,进行产品细分,由管理员自定义不同产品的带宽值,具体如下图所示:
第 9 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
5. 用户管理
用户管理是核心功能,蓝海卓越的NS-G600计费管理系统的用户管理功能,可以在统一的界面,实现复杂的管理功能,相互之间具备较高关联性。管理界面如下:
第 10 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
6. 正常或到期用户
对于正常的用户,可以正常响应,拨号上网,对于到期用户,则不能拨号上网,返回给用户691值 ,对所有的到期用户或即将到期用户,都有相应的统计,以方便管理员查询和统计。
到期用户:
即将到期:
7. 到期通知
对于即将到期的用户,可以设定即将到期提醒,提前提醒的天数,可以由管理员指定,当开启此功能后,即将到期用户拨号上网后,打开页面,则弹出提示,告知用户还有多久到期,以及其他管理员需要告知用户的内容,界面如下:
第 11 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
通告效果如下:
8. 权限管理
运营管理中,权限管理是重要的功能,根据不同的部门或管理员,分配不同的权限,是非常有必要的,蓝海卓越的NS-G600,可以将权限细化到每个功能,并可由最高管理员随时更改权限。
第 12 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
9. 财务管理
对运营管理来讲,财务管理是非常重要的一个环节,蓝海卓越NS-G600计费管理系统,提供了完整的财务报表功能,可以根据各种条件进行财务报表的生成并导出为EXCEL表格。
第 13 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
10. 报表管理
蓝海卓越NS-G60内置强大的报表生成功能,可以根据管理层的需要,方便的生成日、周、月、年统计报表,也可以根据不同的条件对所有的用户进行查询,并对查询结果生成报表。
第 14 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
11. 充值卡管理
为用户生成充值卡,用户可以通过自助系统为自己的帐号进行充值。
12. 日志管理
日志管理是运营管理中,必不可少的环节,不仅记录用户的登录日志,还要记录所有的管理员登录、操作日志,在蓝海卓越NS-G600中,对新建、续费、修改、删除、充值等操作都有完整的记录可查。
第 15 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
13. 用户自助管理
用户可以通过登录自助管理系统,完成对自己的帐户余额、充值记录、登录记录进行查询,以及可以自行修改密码。
方案特点及优势说明:
一、 强大的性能:NatShell BRAS-5200 系列BRAS产品,采用位网络处理器,千兆网络接口,可以达到千兆线速转发性能,完全可适应大型的网络环境。相比较目前通用的,采用IXP或其他低端处理器的普通产品,蓝海卓越的BRAS-5200系列产品,具有更好的性能。
二、 超大带机量:百万并发连接数支持,并发5千台的PPPOE带机数量,完全满足县市级广电网络的应用要求。即使用户使用BT,或遇到内网攻击,也能轻易化解。在大型的广电城域网络中,当一台设备带机量不足时,可以通过简单的增加PPPOE服务器来增大带机量,不需要更复杂的网络改造,也不需要多余的投入。
三、 大容量PPPOE服务器:多达5千条的PPPOE并发连接,完全满足整个小区宽带上网用户的上网需求。相比传统的以太网IP网络技术,PPPOE是一种更适用于宽带运营接入的上网方式。作为用户普遍存在一种认知:固定IP是共享带宽,
第 16 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
而采用拨号方式的,才是独享带宽。因此采用此种方式进行运营,能带来更多的客户。
四、
内网安全性高:内网用户全部采用PPPOE方式拨号上网,互相之间均为PPPOE通道,从而保证了用户之间不能互相访问,一个或几个客户的电脑出现故障或有攻击包,也不会影响其他客户上网。
五、
彻底解决ARP问题:传统的宽带组网方式,采用以太网IP方式来进行小区用户上网和管理,这种方式存在的最大问题,就是ARP欺骗,由于用户电脑的不可管理性,及用户使用电脑水平的不平均,基本上在每个项目上,都会出现ARP问题,虽然可以通过绑定IP/MAC地址的方式进行有效缓解,但是对一些新型的ARP变种,以及用户自行装机或更换电脑以后的情况,仍是无法处理,NatShell蓝海卓越的广电宽带接入解决方案,采用了PPPOE技术,不再使用ARP协议,因此可以彻底的杜绝ARP的问题。
六、
内网用户互不干扰:用户在一个网络之内,可以通过采用OLT+ONU的QINQ,划分VLAN,同时采用NatShell的广电宽带解决方案,用户上网均是通过PPPOE拨号上网,由BRAS-5200进行IP地址的分配,再加上VLAN的划分,用户之间是不能相互访问的,从而解决了以上的问题。
七、
方便管理:采用传统的管理方式,只能是由宽带运营者手动对用户的上网行为进行控制,一般是采用IP/MAC绑定的方式进行对用户上网行为的控制。但如果用户自行修改了IP和MAC地址,一样还是可以上网,或是直接和其他用户的IP造成冲突。而采用NatShell的PPPOE计费管理系统,则是对用户进行集中计费管理,无论有多少个小区用户,其所有的用户数据集中放置在一台专门的服务器上,管理人员通过网络即可方便的进行用户开通,停机,查询等管理工作,所有用户数据可以方便的进行管理,下载,储存,用户到期日前进行提醒,用户可对自己的PPPOE密码进行修改,可查看费用到期明细。还可通过NatShell PPPOE计费管理系统,对用户进行统一费用管理,可设定到期自动停机,极大方便了管理员的工作。相比较而言,在每个项目单独对用户进行计费及认证管理的做法,为小区宽带运营商的管理带来了更多的不方便性,一旦出现问题,恢复数据也将是一个极为繁琐的过程。
八、
解决控制问题:技术人员私自开户,由于广电的经营特性,通常都是需要同时运营多个项目,覆盖整个城市甚至农村地区,因此对用户的开户,基本是依赖
第 17 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
技术人员进行的,但这样就存在一个问题,即技术人员私自给用户开户,收钱的问题。而采用NatShell的小区宽带管理方式,则可以完全避免此种情况的发生,任何一个用户,要想上网,必须通过拨号的方式进行,而拨号的用户和密码的建立,完全掌握在公司手中,并且和帐目相对应,因此就不会有私自开户的问题。
九、
数据安全性高:所有的用户数据,均存放在NatShell PPPOE计费管理系统,通过双机备份,磁盘镜像等手段,可以确保用户资料的完整和安全,即使在BRAS设备出现问题,只需更换一台BRAS设备即可,不需再对用户数据进行重复录入,数据安全性极大提高,并且减少了工作量。相比较而言,把用户拨号,认证,管理几种功能集于一身的设备,为小区宽带运营商增加了更大的不安全性。
十、
可扩展性好:新增加一个BRAS设备,只需简单的在网关处勾选与NatShell PPPOE计费管理系统进行连接,即可使用NatShell PPPOE计费管理系统,进行统一计费,无需增加其他任何成本。
十一、 一次配置所有功能:通过用户管理的界面,可一次性的对用户数据进行录入,
包括用户信息,密码,IP地址,带宽分配等,一次录入,不需再进行其他配置。尤其是在录入带宽时,对管理用户的帐号带宽很有好处,用户如需从低带宽升级到高带宽,或需要延期续费,只需直接对用户进行编辑即可,方便轻松。
十二、 方便的报表生成功能:蓝海卓越NS-G60内置强大的报表生成功能,可以根据
管理层的需要,方便的生成日、周、月、年统计报表,也可以根据不同的条件对所有的用户进行查询,并对查询结果生成报表。
四、
论小区宽带运营中管理的重要性
广电宽带市场在全国市场正在如火如荼的进行中,经过这几年的发展,广电宽带网络也从最开始的初放式经营管理,接根光纤,接个路由器就可以开展业务,到现在的越来越趋向复杂化,越来越强调管理,做为广电的宽带运营,一些管理方面必须得考虑,具体表现为以下几点:
★
对用户的管理,除了用户和密码之外,还需要设定到期停机,而不是需要管理员手动插拨网线或在界面中删除帐号。 ★
对用户的IP地址要进行管理,不能自由分发,否则查询会是问题。
第 18 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
★ ★
一个地区,可能不止是一种带宽或资费,因此需要给不同的用户分配不同的带宽。 对技术人员要进行管理,不能由技术人员控制网络,否则就会出现私下开户等情况。
★ ★ ★ ★
对帐务管理人员要进行管理,所有的帐务要有据可查,以免出现管理漏洞。 对安装人员、技术人员的业绩要进行管理,最好是自动生成,而不是手动统计。 对带宽要进行分析管理,根据需要随时调整带宽。 对用户的上网日志要进行记录,以便或其他相关部门查询。
部分宽带管理者认为;我不需要那么多功能,能让用户上网就可以了,管理嘛,我只需要一个好的财务,就能解决问题了,但事实是不是真的如此呢?我们来看一下,几种管理方式的区别:
现在的宽带市场从开始诞生到今,已经经历了几个阶段,各阶段使用方式主要的区别如下: 第一阶段:采用光纤到项目,通过普通的宽带路由器分发给项目内的住户,此种方式,
简单,但基本功能都不具备,基本上已经被淘汰。
第二阶段:光纤到项目后,通过具备一定管理功能宽带路由器,将带宽分配到各个住
宅用户,此种方式,由于采用了带管理功能的宽带路由器,因此已经具备了带宽控制,IP/MAC绑定,非法用户上网等一些基本管理功能,但也存在很多不足,如本身带机量不足,以及小区内病毒、攻击、泄密、互相感染等问题,造成用户投诉率高,续费率低,影响了运营商的收入。
第三阶段:光纤到项目,通过具备PPPOE服务器功能的宽带路由器进行带宽分发,用
户都通过PPPOE的方式进行拨号上网,所有的用户之间可以做到互不干扰。同时具备带宽管理,基本用户管理等功能,已经具备了一定的先进性,但是这种设备,由于其本身处理性能不足,因此其只能带机100户左右,在稍大的小区网络中,就无法胜任。并且这种设备,只提供了PPPOE拨号服务,仅能对用户进行基本的管理,如用户名和密码、IP等,连到期停机功能都无法实现,根本无法达到运营的要求。还有如公司管理,员工管理,用户自已管理等功能都无法实现。
目前的阶段:最新的技术, 除了可以实现用户PPPOE拨号上网之外,还能对用户实
行动态限速,到期停机,发放公告,等一系列实用的功能,下面我们就来看看蓝海卓越的小区管理解决方案,和一般具有PPPOE功能宽带路由器,到底有哪些地方不一样。 实现了大容量的PPPOE拨号:相对比普通路由器自带的PPPOE服务器功能,蓝
第 19 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
海卓越的PPPOE服务器支持从300-5200并发用户的规模,完全满足各种类型小区的运营需求。
强大的防火墙性能:相比起传统的宽带路由器来说,蓝海卓越的网关产品,除了
可提供大容量的PPPOE服务之外,还能够提供超越传统产品10-20倍的防火墙性能。可以由用户自定义详细的防火墙规则,确保网络的安全。
千兆网络接口:相比普通百兆的路由器产品,蓝海卓越的网关提供全真千兆的网
络接口,完全满足带宽升级的需求。
具备丰富的管理特性:可以设定不同的用户产品,并针对产品设定不同的带宽,
可以对用户进行到期停机,也可即时踢用户下线,可以对公司的管理人员和技术人员设定不同的权限,可以对管理员的所有操作进行记录并进行查询。
具备详细的记录信息:可以对用户上网日志,上网时长,访问过的地址等进行记
录,也可对用户缴费情况进行详细记录并保存。对带宽的使用历史情况可以做记录,时间最长保存到2年以上,方便管理员分析高峰期的带宽使用情况,有针对性的进行调整。
用户自助管理功能:可以开通用户的自助管理功能,用户可以登录蓝海卓越的计
费管理系统,查询自已的信息,上网记录,缴费情况,并能自行修改上网密码。 报表生成功能:可以根据不同的条件,如日期,项目,开通,停机,装机员等各
种条件进行筛选,生成详细的报表,并可将此报表导出为EXCEL格式,还可以将收费明细导出报表,以便领导查询。
强大的运营管理功能:蓝海卓越的小区宽带运营系统具备强大的运宽管理功能,
可以设定不同权限,使用不同的功能,还可以对所有的涉及业务的事件进行系统记录,以确保所有事件,有据可查。通过报表,可以轻松统计销售人员业绩。 根据以上的产品功能分析,我们可以看出来,蓝海卓越的广电宽带计费产品,不仅具备路由器的所有功能,并且拥有很多路由器无法实现的管理功能,做为广电宽带运营商,合理运用蓝海卓越的BRAS和计费产品,可以大幅提升公司的管理水平,从而减轻负担,减少用户投诉,真正把精力投入到开发客户上去。
第 20 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
五、 本方案中主要应用技术介绍
EPON技术
目前,现有的接入网解决方案和用户的需求之间存在着巨大差异。在用户侧的本地网络已经普遍拥有了支持10M和100M速率的能力,在城域网侧已经可以支持千兆和万兆的速率,但在用户侧和城域网之间数据的传送却大部分为不足1M甚至只有几十K的速率。接入网仍是大容量局域网和骨干网之间的瓶颈,为了突出接入网的优先地位与重要性,IEEE 802.3工作组把人们以前熟知的“最后1英里”接入网络段改称为“第1英里(The First Mile),并在2000年11月成立了EFM(Ethernet in the First Mile)研究小組,于2001年7月开始制定IEEE 802.3ah EFM标准,2003年9月完成EFM的标准制订。
EPON标准IEEE 802.3ah已于2004年6月正式颁布。中国信息产业部也于2005年正式制订了有关EPON的中国标准-2003H34 接入网技术要求-基于以太网方式的无源光网络(EPON)。
IEEE制定EPON标准的基本原则是尽量在 802.3体系结构内进行EPON的标准化工作,最小程度地扩充标准以太网的MAC协议。这就最大程度的继承了以太网经过长期、大规模实践检验积累下来的宝贵技术经验。
EPON将以太网技术与PON技术有机的结合在一起,天生具有以太网的诸多优势,如技术简单、成熟、良好的兼容性,产品价格便宜,性能价格比高等。
一个典型的EPON系统由OLT、ONU、ODN组成。OLT(OpticalLine Terminal)放在中心机房,ONU(Optical Network Unit)为用户端设备。ODN(Optical Distributed Network)是光配线网,主要由一个或数个分光器(Splitter)来连接OLT和ONU,它的功能是分发下行数据并集中上行数据。
OLT既是一个交换机或路由器,又是一个多业务提供平台,提供面向无源光纤网络的光纤接口。OLT除了提供网络集中和接入的功能外,还可以针对用户的QoS/SLA的不同要求进行带宽分配,网络安全和管理配置。分光器是一个简单设备,它不需要电源,可以置于全天候的环境中,一般典型的分光器的光分路数目为2、4、8、16或32,并可以多级连接。在EPON中,OLT到ONU间的距离最大可达20km。如下图所示:
第 21 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
EPON无源光网络作为一种接入网技术,支持点到多点应用,其优势如下:
(1) 性价比高,维护简单。EPON系统在传输途中不需电源,没有电子部件,因此容易铺设,基本不用维护,网络可靠性高,长期运营成本和管理成本的节省很大。
(2) EPON系统对局端资源占用很少,模块化程度高,系统初期投入低,扩展容易,投资回报率高;网络的线路设备共享,光纤可沿途通过光分路器分支,节约光缆资源,系统经济性好。
(3) 具有点对多点的灵活组网能力,EPON 通过无源光分路器实现分支,光功率分配点可以随网络拓扑结构随意放置,组网方式极其灵活。系统可实现树型、星型和总线型多种组网结构。
(4)带宽分配灵活,提供非常高的带宽,可达2G;提供各种QoS,各种服务有保证。 (5)EPON系统是面向未来的技术,容易扩展,易于升级,向宽带过渡。大多数EPON系统都是一个多业务平台,对于向全IP网络过渡是一个很好的选择。
EPON可以支持1.25Gbps对称速率,将来速率还能升级到10Gbps 。Gbit/s速率的EPON系统也常被称为GEPON。 GEPON系统的关键问题和技术
1.GEPON系统采用WDM技术,实现单纤双向(三向)传输。数据下行用1490nm、上行用1310nm;CATV用1550nm。
第 22 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
CATV1550nm 1490nm OLT ONU 1310nm 为了分离同一根光纤上多个用户的来去方向的数据信号及CATV信号,下行数据流采用广播技术,采用WDM技术与CATV下行信号复用;上行数据流采用TDMA技术。 2.数据下行方向是广播式的发送以太帧,如下图所示:
ONU1 OLT ONU2 终端用户1
终端用户2
ONU3
终端用户3
在ONU注册成功后分配一个唯一的LLID(logical link identification);在每一个分组开始之前添加一个LLID,替代以太网前导符的最后两个字节;ONU接收数据时,仅接收符合自己的LLID的帧或广播帧。
数据上行采取TDMA方式,如下图所示:
第 23 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
ONU1 OLT ONU2 终端用户1
终端用户2
ONU3 终端用户3
任一时刻只能有一个ONU发送上行信号,系统才能正常工作;不同的ONU分配不同的时隙,轮流发送上行数据;每个ONU发送上行数据的时隙可以是动态的,时隙的大小和多少在宏观上表现为带宽的大小;分配的时隙(通过测距技术)补偿了各个ONU距离的差距,避免了各个ONU之间的碰撞。
测距技术是TDMA方案中的一个关键问题。它实质上是上行信号的同步问题。由于各ONU距OLT的光纤路径不同和各ONU元器件的不一致性造成OLT与各ONU间的环路时延不同,而且由于环境温度的变化和器件老化等原因,环路延时也会发生不断的变化。因此必须引入测距技术对上述原因引发的时延差异进行补偿,以确保不同ONU所发出的信号能够在OLT处准确地按时隙复用在一起,避免由于上行时隙间的不同步而导致在OLT上发生信号碰撞的现象。GEPON中采用的同步技术是绝对时标(ATS)技术,包括ATS的插入和提取等。
OLT有一个本地时钟计数器,该计数器对时间颗粒计数。当OLT发送MPCP帧时,它就将本地时钟计数器的值,即绝对时钟插入到其时间标签域中。ONU中也有一个本地时钟计数器。这个计数器也是对时间颗粒计数。但是。ONU无论何时接收到OLT发送的MPCP帧,就要将这个帧所携带的新的时间标签值来刷新自己的本地时钟计数器的值。当ONU发送MPCP帧时,它也要将自己的时钟计数器的值映射到时间标签域中。OLT将对接收到的ONU的时间标签进行检查。时间标签测距法就是通过时间标签在OLT与ONU之间的传递,计算接收的时间标签值和OLT本地时钟的之间的差来得到ONU的RTT值。OLT只要接收到了ONU的MPCP帧,就要进行测距,利用时间标签法进行测距的原理如下图所示:
第 24 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
图中TR为ONU总的响应时间,TDOWN为下行传输延时,TUP为上行传输延时,TWAIT为ONU接收到OLT的MPCP消息(一般为GATE消息)到发送窗口开始之间的等待时间。OLT在本地时间为to时,给ONU发送一个MPCP帧,它携带的时间标签值为TS=to。经过TDOWN时间的传输延时后,这个MPCP帧到达ONU。ONU将本地时间计数器的值更新为to,然后就等待。等待TWAIT时间后,这个ONU的发送窗口开始了,它就发送数据和MPCP帧,并将本地时钟计数器的值t1插入到MPCP帧的时标域。ONU发出的MPCP帧经过TUP时间的传播延迟后到达OLT。
3.突发发送和接收
GEPON中的TDMA技术面临着上行信号的突发发送和接收的问题。由于不同的ONU到达OLT的距离不相等,以及每一个ONU的光模块发出的光信号的强度不同,造成了OLT的接收机接收到的信号功率在每一个时隙都不相同,导致OLT容易产生误判。为了解决OLT误判的问题,要求OLT动态调整判决电平,如图所示:
4.安全性问题
由于GEPON下行是一个共享网络,因此用户安全也是GEPON中比较受到关注的一个问题。如图4所示,为了确保用户数据的安全,目前主要采用两种方式,一种是为每个ONU分配唯一的LLID,另外一种是采用AES128加密技术对用户数据进行加密,ONU将定时产生新的密
第 25 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
钥,并发送到OLT,OLT根据一定算法将ONU产生的密钥转换成真正的加密图样,对下行数据流进行加密。
5.QoS问题和DBA技术
由于以太网中的数据流具有很强的突发性,如果采用静态的带宽分配方案,就会产生带宽利用率低下或带宽分配不公平的现象。因此,为提高带宽利用率,在GEPON中采用动态的带宽分配机制。采用DBA的好处在于不但可以提高带宽利用率,还可以采用带宽调度算法来保证某些优先级高的业务的QoS。DBA能确保用户所签订的服务等级合同(包括最小带宽、最大带宽和延时敏感性)得到公平的执行。在签订SLA时可以规定业务和用户的优先级。高优先级的业务或用户可以优先获得网络资源。在确保所有的业务或者用户的最小带宽得到保障的情况下,可以动态地分配剩余带宽,供突发性较强的业务使用。
6.MPCP技术
MPCP是一种多点控制协议,指明了OLT和ONU之间的控制机制,如下图所示:
控制网络启动导入过程,即ONU的注册过程;给终点站(ONU)分配带宽;询问来自终点站(ONU)的带宽请求
通过采用ACE的GEPON系统构建了一个可运营、稳定可靠的有线双向网络后,便可以逐
第 26 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
步建立一些双向业务系统,开展形式多样的双向业务,发展用户,创造收入。
PPPOE技术
全称是Point to Point Protocol over Ethernet(基于局域网的点对点通讯协议),即基于以太网的PPP技术协议,这个协议是为了满足越来越多的宽带上网设备( 即 ADSL , 无线等 )和越来越快的网络之间的通讯而最新制定开发的标准,它基于两个广泛接受的标准即:局域网Ethernet和PPP点对点拨号协议。对于最终用户来说不需要用户了解比较深的局域网技术只需要当作普通拨号上网就可以了,对于服务商来说在现有局域网基础上不需要花费巨资来做大面积改造,设置IP地址绑定用户等来支持专线方式。这就使得PPPoE 在宽带接入服务中比其他协议更具有优势。因此逐渐成为宽带上网的最佳选择。 PPPoE的实质是以太网和拨号网络之间的一个中继协议,他继承了以太网的快速和PPP拨号的简单,用户验证,IP分配等优势。
与传统的接入方式相比,PPPOE具有较高的性能价格比,它在包括小区组网建设等一系列应用中被广泛采用,目前流行的宽带接入方式adsl就使用了pppoe协议。
Modem接入技术面临一些相互矛盾的目标,既要通过同一个用户前置接入设备连接远程的多个用户主机,又要提供类似拨号一样的接入控制,计费等功能,而且要尽可能地减少用户的配置操作。
PPPOE的目标就是解决上述问题,1998年后期问世的以太网上点对点协议(PPPoverEthernet)技术是由Redback网络公司、客户端软件开发商RouterWare公司以及Worldcom子公司UUNET Technologies公司在IETFRFC的基础上联合开发的。通过把最经济的局域网技术-以太网和点对点协议的可扩展性及管理控制功能结合在一起,网络服务提供商和电信运营商便可利用可靠和熟悉的技术来加速部署高速互联网业务。它使服务提供商在通过数字用户线、电缆调制解调器或无线连接等方式,提供支持多用户的宽带接入服务时更加简便易行。同时该技术亦简化了最终用户在选择这些服务时的配置操作。
PPPOE具备了以上这些特点,所以成为了当前宽带接入的主流接入协议。
RADIUS 技术
AAA和Radius概述
第 27 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
AAA是验证授权和记账Authentication,Authorization,and Accounting 的简称。它是运行于NAS上的客户端程序,它提供了一个用来对验证、授权和记账这三种安全功能进行配置的一致的框架。AAA的配置实际上是对网络安全的一种管理,这里的网络安全主要指访问控制,包括哪些用户可以访问网络服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行记账。下面简单介绍一下验证, 授权,记账的作用。
· 验证(Authentication): 验证用户是否可以获得访问权可以选择使用RADIUS协议 · 授权(Authorization) : 授权用户可以使用哪些服务 · 记账(Accounting) : 记录用户使用网络资源的情况
· AAA的实现可采用RADIUS 协议RADIUS 是Remote Authentication Dial In User Service 的简称原来的初衷是用来管理使用串口和调制解调器的大量分散用户。现在已经远不止这些应用了
Radius应用介绍
RADIUS业务复合典型的client/server模型。路由器或NAS 上运行的AAA程序对用户来讲为服务器端,对RADIUS服务器来讲是作为客户端。RADIUS通过建立一个唯一的用户数据库存储用户名用户的密码来进行验证; 存储传递给用户的服务类型以及相应的配置信息来完成授权。当用户上网时路由器决定对用户采用何那种验证方法。下面介绍两种用户与路由器之间(本地验证)的验证方法CHAP和PAP。
PAP ( Password Authentication Protocol ): 用户以明文的形式把用户名和他的密码传递给路由器,NAS根据用户名在NAS端查找本地数据库,如果存在相同的用户名和密码表明验证通过,否则表明验证未通过
CHAP Challenge Handshake Authentication Protocol:当用户请求上网时,路由器产生一个16字节的随机码给用户,用户端得到这个包后使用自己独用的设备或软件对传来的各域进行加密,生成一个response传给NAS, NAS根据用户名在NAS端查找本地数据库,得到和用户端进行加密所用的一样的密码。然后根据原来的16字节的随机码进行加密,将其结果与Response作比较,如果相同表明验证通过,如果不相同表明验证失败。
如果用户配置了RADIUS验证,而不是上面所采用的本地验证,过程略有不同。 * 在端口上采用PAP验证
用户以明文的形式把用户名和他的密码传递给路由器,路由器把用户名和加密过的密码放到验证请求包的相应属性中,传递给RADIUS服务器,根据RADIUS服务器的返回结果来决
第 28 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
定是否允许用户上网。 * 在端口上采用CHAP验证
当用户请求上网时,路由器产生一个16字节的随机码给用户,用户端得到这个包后使用自己独有的设备或软件对传来的各域进行加密,生成一个response传给NAS。 NAS把传回来的CHAP ID和Response分别作为用户名和密码,并把原来的16字节随机码传给RADIUS服务器,RADIU根据用户名在NAS端查找数据库,得到和用户端进行加密所用的一样的密码,然后根据传来的16字节的随机码进行加密,将其结果与传来的Password作比较,如果相同表明验证通过,如果不相同,表明验证失败
Radius协议简介
RADIUS 协议的认证端口1812 计费端口1813。
由于TCP是必须成功建立连接后才能进行数据传输的这种方式在有大量用户使用的情况下实时性不好RADIUS承载在UDP上所以RADIUS要有重传机制和备用服务器机制。
第 29 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
六、 小结
NatShell了解,对于广电运营商来说,网络设备只是发展用户的必要手段,因此效能及稳定性都需要并重。所以我们的产品采用最强效的双核位处理器,提供各类需要的功能,高效的运算处理能力以及产品稳定性。再加上历经不同应用测试改善的软件,提供最稳定的功能,让运营商可以专心于业务开发,不用再为技术支持而伤脑筋。
同时,我们的产品也强调容易管理。中文配置画面、远端WEB管理功能,以及及时迅速的技术支持,都让让运营商安心地收取用户的月费,不再怕诉怨的发生了。运行本套系统,用户基本无投诉,网络速度有极大提高,ARP等攻击也完全不会再出现,网管人员的管理工作大大减轻。而且本套系统具备完善的权限管理功能,可以根据不同的管理员分配不同的权限。
第 30 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
七、
本方案中用到的产品介绍
1.BRAS 5200系列BRAS网关
产品简介
针对广电宽带网络对用户管理能力弱、业务控制能力差、网络安全无法保障等问题,蓝海卓越凭借多年来对数据通信网络的深刻认知, 在进行了充分的市场调研的基础上,准确把握了广电宽带接入网络市场的需求,推出了BRAS 5200系列宽带接入服务器,完成对宽带接入用户的认证、计费、业务控制、安全和QoS保障等功能,可以满足运营网、城域网,大中型小区宽带接入的用户管理、业务控制和高安全性要求,能够适应多样化、扁平化和客户化的组网要求。
蓝海卓越BRAS-5200 宽带接入服务器是一种专用的以太网宽带接入的智能设备,基于NatShell自主开发的高性能网络操作系统,可以部署在接入层、汇聚层或核心层的出口,支持分布式和堆叠部署,适用于运营商城域网,大中型小区的宽带接入,为用户提供PPPOE认证、WEB认证,授权,数据采集、实时控制和执行各种网络和计费策略,并将采集到的数据传送到计费后台进行处理,配合蓝海卓越认证计费系统,共同组成蓝海卓越宽带认证计费管理平台。
产品外观
主要特点
高性能:采用多核处理器架构和NatShell全新的安全操作系统,在新建会话数方面,
第 31 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
NatShell BRAS宽带接入网关可以每秒处理超过50万的TCP会话请求,此项指标超过同类产品5~10倍!
PPPOE带机量,并发在线数NAT模式下,2000用户,路由模式下4000用户。 多WAN口连接因特网:根据用户使用情况,NatShell BRAS宽带接入网关的WAN口数可
以在1-5个之间自由定义,高端型号更是提供多达7个WAN口接入,WAN接口和LAN接口可根据设置自由转换,即不会浪费,又有了更大的自主度。
智能多WAN负载均衡:支持自动多线路负载均衡、线路备份,根据带宽自动计算每条线
路流量,其中一条线路断线后,自动在余下的线路中进行负载均衡,不仅在双/多线捆绑方式下具有最优的线路利用效果,并且有效的解决了因为某一条线路中断而影响整个网络的情况。
PPPOE服务器功能:内部用户,可通过PPPOE方式进行网络联接,便于管理,并彻底杜
绝攻击,泄露等问题。 配合NatShell计费管理系统,可以实现对所有PPPOE用户进行统一管理,统一计费,统一查询,用户可对自己的密码,用户名等进行修改,对帐户进行查询。管理人员通过远程网络,即可能所有用户进行管理。数据集中管理,更方便安全,适用于小区接入,学校接入等环境。在路由模式下,最高可支持5200个PPPOE用户同时在线。
用户管理:具有用户管理功能,本机可对PPPOE,PPTP,WEB等用户进行用户管理,对
PPPOE和PPTP可以实现,用户帐号、密码、带宽、IP地址、到期时间等管理功能,配合蓝海卓越计费管理系统,可以实现更强大的管理、计费、财务统计等功能。 便于部署:NatShell BRAS宽带接入网关支持路由、透明、混合等部署方式,同时支持
静态路由、策略路由等、负载均衡等,满足不同用户网络的需求。
VPN:NatShell BRAS宽带接入网关的VPN严格遵循RFC国际标准,其支持的算法有DES、
3DES、AES128、AES192、AES128、AES256等,同时提供SCB2的国密算法支持,可为用户提供点对点、星型、网形等VPN部署方式。
PPTP VPN:NatShell的PPTP VPN功能支持大容量的VPN接入,数量超过千条,除标准
VPN功能外,还支持对远程接入用户的身份认证,防止非法用户接入。
带宽管理: NatShell BRAS-5200宽带接入网关提供专有,基于二层的流量控制,能提
供比三层IP流控更精确的控制性能,可将流量控制精确到1Kbit,同时提供基于IP的三层流量控制策略,以适应不同环境的需求。可为每个用户动态设定不同的带宽,以满足用户精细管理的需求。
第 32 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
透明代理:内置透明代理功能,通过设定,可以有效的控制不同的用户访问网络的策略。 VLAN支持:支持802.1Q VLAN接口生成,支持VLAN终结,可与标准设备VLAN进行无
缝连接。
通告功能:内置用户通告功能,用户到期通告功能,可根据需求向用户发送不同的通告
内容。
网络监测:NatShell QoS解决方案提供各种报告和监控方法,帮助用户查看网络状况。
用户可以轻松查看接口带宽使用情况以及带宽使用情况的历史记录,为将来分析提供方便。
攻击防护:完善的基于状态检测的防火墙,流量控制和数据包过滤功能,保证了网络的
安全,稳定和高速运行.可防御DoS/DDoS攻击、ARP欺骗攻击。 每秒20万以上的新建会话数处理能力可提供强大的瞬时处理能力,使得NatShell BRAS宽带接入网关有超过普通防火墙5~10倍的抗攻击能力。
DHCP服务器:所有连接到局域网上的计算机均能够自动从路由器获取TCP/IP配置信息,
大大简化用户的管理及设置
ARP刷新:用于向局域网内的计算机广播正确的网关的IP和MAC地址,可以有效的杜
绝ARP欺骗的问题。
静态IP地址绑定:MAC地址和IP地址绑定功能,使用户能够对用户局域网中的计算机
实现最大的管理权限,方便用户对各计算机进行权限设置,并可通过IP和MAC地址的绑定,有效的防止ARP欺骗对网络造成的影响。
固件升级:用户可以通过WEB界面来升级最新固件,以增强系统稳定性或者扩展系统功
能。
端口映射:允许Internet用户访问用户局域网中的WWW和FTP服务器以及其它特定的
服务器。
连接数:可每台机器最高能够使用的网络连接数,避免因连接数耗尽造成的网
络阻塞。
多种管理方式:使用Web管理界面进行配置,支持远程管理,支持SSH管理,不仅可在
局域网络中进行管理,还可方便用户在家或出差在外管理公司的网络,一切尽在您掌握中。
系统日志:强大的系统日志功能,能够随时察看设备的历史状态,便于故障的查找的判
断,还可借助第三方软件实现更详细的日志记录。
第 33 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
同类产品使用参考:BRAS-5200-10(NAT模式)
第 34 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
2.NS-G60 认证计费服务器
产品外观
功能说明
一、 标准RADIUS功能 ...................................................................................................... 36 二、 华为BRAS设备RADIUS扩展支持.......................................................................... 37 三、 爱立信BRAS设备RADIUS扩展支持 ...................................................................... 37 四、 蓝海卓越BRAS设备RADIUS支持.......................................................................... 38 五、 认证控制功能 ............................................................................................................... 39 六、 系统主控功能 ............................................................................................................... 40 七、 系统管理功能 ............................................................................................................... 40 八、 查询统计功能 ............................................................................................................... 43 九、 营业受理功能 ............................................................................................................... 44 十、 BOSS接口功能 ............................................................................................................ 48
第 35 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
1) 标准RADIUS功能
第1功能
第2功能
第3功能
第4功能
第5功能
第6功能
第7功能
第8功能
第9功能
Authentication报文:支持标准RADIUS认证报文分析功能,BRAS发起Authentication请求报文到AAA系统认证鉴权。
Authentication PAP认证:支持标准RADIUS认证报文中采用PAP密码认证方式, BRAS发起Authentication请求报文到AAA系统认证鉴权
Authentication CHAP认证:支持标准RADIUS认证报文中采用CHAP密码认证方式, BRAS发起Authentication请求报文到AAA系统认证鉴权
Authentication授权:在接收BRAS Authentication请求报文之后,RADIUS Server根据用户信息资源,对用户授权信息进行封装,通过Authentication响应报文把用户带宽、最大时长、IP等信息授权到BRAS。
Accounting-On报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-On报文,通知RADIUS该BRAS启动成功,开始计费。
Accounting-Off报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-Off报文,通知RADIUS该BRAS结束计费,在线用户统一下线,BRAS进入维护或切换状态。
Accounting-Start报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-Start报文,通知用户计费开始。
Accounting-Interium-Update报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-Start报文,通知用户计费更新。
Accounting-Stop报文:支持标准RADIUS计费报文分析功能,BRAS发起
第 36 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
Accounting-Start报文,通知用户计费结束。
第10功能 最大会话时长属性下发:支持向BRAS认证报文中下发最大会话时长,要求用
户在规定时长内下线,以便记录上网记录。
第11功能 专线用户固定IP地址下发:支持向BRAS认证报文中下发IP地址信息,用户
拨号后使用该固定IP上网,适用于专线用户。
2) 华为BRAS设备RADIUS扩展支持
第12功能 华为扩展MAC地址属性适配:分析华为BRAS发起的RADIUS认证计费报文,
读取MAC地址。
第13功能 华为扩展VLAN信息属性适配:分析华为BRAS发起的RADIUS认证计费报
文,分析VLAN信息,读取标签信息。
第14功能 华为扩展限速信息属性适配:向华为BRAS认证报文响应中向BRAS下发限速
速率,包括上行和下行速率值。
第15功能 华为BRAS设备动态授权:对即将到期的用户,向华为的BRAS设备发送动态
授权命令,发送停机指令,使用户即时下线。
3) 爱立信BRAS设备RADIUS扩展支持
第16功能 爱立信扩展MAC地址属性适配:分析爱立信BRAS发起的RADIUS认证计费
报文,读取MAC地址。
第17功能 华为扩展VLAN信息属性适配:分析爱立信BRAS发起的RADIUS认证计费
报文,分析VLAN信息,读取标签信息。
第 37 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
第18功能 爱立信扩展限速信息属性适配:向爱立信BRAS认证报文响应中向BRAS下发
限速速率,包括上行和下行速率值。
第19功能 爱立信BRAS设备动态授权:对即将到期的用户,向爱立信的BRAS设备发送
动态授权命令,发送停机指令,使用户即时下线。
4) 蓝海卓越BRAS设备RADIUS支持
第20功能 蓝海卓越BRAS设备RADIUS认证:分析蓝海卓越BRAS发起的RADIUS认
证计费报文,读取MAC地址
第21功能 蓝海卓越VLAN信息属性适配:分析蓝海卓越BRAS发起的RADIUS认证计
费报文,分析VLAN信息,读取标签信息。
第22功能 蓝海卓越限速信息属性适配:向蓝海卓越的BRAS认证报文响应中向BRAS下
发限速速率,包括上行和下行速率值
第23功能 蓝海卓越分段限速信息适配:向蓝海卓越的BRAS下发分段限速信息,可以对
指定的网段设定更高或更低的带宽,实现同一用户差别化的带宽管理,如对互联网限速2M,对内网的电影服务器限速10M,对下载服务器限速50M等不同策略。
第24功能 蓝海卓越BRAS设备动态授权:对即将到期的用户,向蓝海卓越的BRAS设备
发送动态授权命令,发送停机指令,使用户即时下线。
第25功能 蓝海卓越BRAS设备通告发送:通过动态授权,发送通告及到期通知信息给蓝
海卓越的BRAS设备,实现即时通告或到期通告。
第 38 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
5) 认证控制功能
第26功能 MAC地址绑定:支持对用户MAC地址初始绑定,已绑定用户如果MAC地址
不匹配则认证失败。
第27功能 VLAN绑定:支持对用户VLAN标签初始绑定,已绑定用户如果VLAN信息不
第28功能
第29功能
第30功能
第31功能
第32功能
第33功能
第34功能
匹配则认证失败。
NAS绑定:支持对用户拨号NAS设备进行绑定,避免同一帐号在不同NAS设
备上进行拨号,有效避免帐号盗用。
并发数控制:支持对同一帐号在线数的并发数控制,如果超过该帐号并发数则
新认证的用户认证失败。
设置最大会话时长:设置最大会话时长,保证用户在最大会话时长内断线重联,
生成上网记录。
认证计费报文数目监控:支持对启动时间内的认证请求报文、认证成功报文、
认证拒绝报文、计费上线报文、计费更新报文、计费下线报文进行统计、重置。
用户消息跟踪:支持对BRAS和RADIUS之间的消息进行跟踪,设置跟踪策略,
包括BRAS、用户帐号、消息类型,进行实时跟踪,把消息实时显示在操作界面。
释放用户绑定:对已作MAC或VLAN或NAS绑定的用户进行释放操作,清除
原有的用户绑定信息,包括MAC地址信息和一层或两层VLAN标签信息。
并发控制解锁:对异常情况(BRAS未发下线报文),用户并发控制,对其在
RADIUS上逻辑下线,释放并发数。
第 39 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
第35功能 认证计费日志输出:RADIUS Server在认证和记帐过程中,把认证记帐的日志
输出到文件中,包括认证成功、认证失败、上线记帐包、下线记帐包等信息。
第36功能 上网记录日志输出:RADIUS Server在记帐结束后,根据用户记帐信息,生成
上网记录日志。
6) 系统主控功能
第37功能 WEB控制台嵌入管理:在认证计费系统中嵌入WEB应用程序,监控和管理认
证计费系统,该方式管理模式和便捷性都优于C/S模式,且能直观访问认证计费系统中的缓存数据,比非嵌入式B/S需要通过通讯接口或媒介方式更合理。
第38功能 权限调度控制:验证操作员所属权限,非权限范围功能不允许使用。
第39功能 RADIUS热备方案:双服务器则采用主备热备模式,在BRAS上配置主备
RADIUS,在主RADIUS故障时BRAS自动切换到备RADIUS认证计费,或BRAS上只配置主RADIUS,在主RADIUS故障时手工切换备RADIUS IP地址为主IP地址。
第40功能 数据库自动同步:双服务器数据库进行自动同步,自定义同步时间,可实现本
地同步和异地同步,实现硬件容灾和异地容灾备份。
第41功能 用户到期变更任务:支持对到期用户进行到期变更操作,保证到期用户将在认
证时失败。如果用户有续费,则续费变更。
第42功能 系统自动启动功能:通过操作系统自动启动配置,在操作系统启动时启动数据
库和RADIUS Server系统。
第43功能 数据库备份:通过WEB页面对数据库定期做手动或自动备份,并传送到数据
第 40 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
库备用机保存。
7) 系统管理功能
第44功能 管理员/操作员登录:支持管理员和操作员登录进行认证,未登录用户不允许进
第45功能
第46功能
第47功能
第48功能
第49功能
第50功能
第51功能
第52功能 入系统。
管理员/操作员修改密码:支持管理员/操作员修改自己的登录密码。 管理员/操作员退出:支持管理员/操作员安全退出系统,清理用户会话。 组织参数管理:对组织参数进行修改操作,如:初装费。 BRAS信息管理:根据实际BRAS情况,设置BRAS信息,BRAS信息包括:
IP地址,认证密钥、BRAS类型等
园区信息管理:设置区域下的各个园区信息,园区一般都按照实际园区进行划
分,也可以根据光节点进行划分,园区的信息主要包括:园区名称、园区MTU值、园区IP地址池等。
包月产品套餐管理:产品套餐可采用买断包月形式,根据实际情况设置产品套
餐的年、月、天数、价格、上行速率、下行速率等信息。
包流量产品套餐管理:产品套餐可采用包流量形式,根据不同的地区情况设定
不同的流量套餐,可以在指定时间段内设定指定的流量,流量使用完成可以实现限速、停机、或按一定价格计费等不同的处理方式。
包小时产品套餐管理:产品套餐可以采用包小时形式,以用户实际使用的小时
数量进行计费。
第 41 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
第53功能 预付费和后付费管理:根据不同的用户,可以设定预付费或后付费产品,预付
费用户,必须付费购买产品后,才可使用,后付费用户,允许欠费使用。
第功能 停机保号功能:对用户可以进行停机保号操作,停机保号用户可以随时恢复。
第55功能
第56功能
第57功能
第58功能
第59功能 如果用户帐号到期,则自动进行停机保号状态,在下一个续费周期结束后,还未进行续费操作, 则自动转入停机用户状态。
断线立即重拨功能:对于非法断线用户,只要是同一台电脑拨号,则支持无延
时立即重拨。
业务员管理:业务员为业务开展和绩效考核的一部分,根据实现情况,由管理
员配置和管理业务员,在开户时由操作员受理选择。
工单管理功能:支持对开户打印工单,并对工单进行管理,支持查询、删除、
导出等管理操作
操作员组管理:定义一类用户的操作权限和其基本描述。权限组的业务权限细
化到系统功能菜单中具体的功能项这一级。权限组可以将已经存在操作员纳入本组中,也可以将本组中的操作员删除。管理员有所有管理权限,只有管理员可以管理权限组和对操作员授限。可能的操作员分组如下:
1) 运行维护组:可以定义业务参数、定义产品信息、资料查询和统计等基础
资料信息。
2) 统计查询组:只有统计查询功能,可以查看、查询系统的资费信息,但不
能修改。可以分区域、分时段统计业务量。
3) 营业员组:可以使用营业客服系统中的开户、销户、续费、停机、复机、
迁移、轧帐等业务功能。
操作员管理:操作员管理实现操作员基本信息及操作员权限的维护。操作员支
持直接授予某一系统功能的使用权限。
第 42 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
第60功能 操作日志管理:支持对操作员的日常操作记录并支持查询。
8) 查询统计功能
第61功能 用户信息查询:提供宽带用户资料查询功能,包括上网账号名称、带宽、账号
第62功能
第63功能
第功能
第65功能
第66功能
第67功能
第68功能
状态、允许同时在线数、身份证号、联系电话、地址等相关用户信息,支持导出。
即将停机和已停机用户查询:提供对即将停机和已停机用户信息进行查询。 营业收费查询:根据区域、费用类型、日期、账号等查询用户收费信息、支持
导出。
停复机日志查询:根据日志、账号、停复机日期等查询用户的停复机日志信息 即将到期用户查询:根据日期条件,查询指定日期的快即将到期用户情况,系
统默认15天内到期用户为即将到期用户。
在线用户查询:根据区域、小区、账号、用户IP、用户MAC地址、BRAS地址、
并发数等查询在线用户信息,并可对在线用户进行解锁操作,管理员可对所有BRAS用户进行下线操作。
上网记录查询:根据账号、日期、用户MAC、用户IP等查询用户上网记录。 记录清除功能:在一段时间后,可以对不需要的日志记录进行清除,包括拨号
记录,管理员登录记录。
第 43 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
9) 营业受理功能
第69功能 用户开户:对用户进行开户处理,选择套餐,填写用户资料开户。可以在组织
参数管理下设置初装费,开户时选择是否要初装费。
第70功能 用户批量开户:对用户进行批量开户,生成即时计费或上线计费的用户数据,
第71功能
第72功能
第73功能
第74功能
第75功能
第76功能 可以将批量开户的用户数据制作成用户卡,如包月或包年,包流量,包小时等,让用户在买到卡后,第一次上线进行计时或计费。
子母帐号功能:在开户时,可以选择开启子母帐号功能,开启此功能后,子帐
号的正常运行需依赖母帐号的正常运行,当母帐号停机后,子帐号也同时停机,母帐号续费后,子帐号即可正常使用,可用于在使用路由器后,建议一个家庭开设多个帐号的地区使用。
用户销户:对用户进行销户处理,销户时支持对用户进行退费结算,但退费金
额不能大于开户金额。
用户续费:对终端用户进行续费操作,如果用户当前产品套餐还在使用,可以
进行预续费,如果用户已经到期,可以对用户进行正常续费。预续费的产品套餐还可以进行续费取消。
用户迁移:对用户进行迁移处理,对用户进行迁移处理,重新选择区域和小区,
并释放用户绑定信息。
用户赠送:对用户进行赠送处理,赠送精确到天。支持对未到期、已到期和已
续费功能上赠送。
用户停复机:对用户进行停机或复机处理,停机时只改状态为停机,复机时对
停机天数进行顺延。可以在组织参数管理下设置停机费、停机维护费、复机费等,对用户收取适当费用。
第 44 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
第77功能 用户套餐变更:提供对已开户用户的套餐进行变更,支持套餐升级(修改速率)
和修改到期日期。支持增加或减免一定的变更费用。
第78功能 工单打印功能:支持对开户之后链接打印工单功能,并支持对工单进行补打和
删除操作。
第79功能 打印功能:支持对开户之后链接打印功能,并支持对进行补打、
多选打印、删除和作废操作。
第80功能 用户释放绑定:对用户进行释放绑定处理,包括释放绑定用户MAC地址、
VLAN/QINQ信息。
第81功能 用户资料修改:对用户进行资料变更处理,包括用户装机地址、身份证、姓名、
联系方式等。
第82功能 用户密码查询:对用户密码进行查询,找回用户遗失密码。
第83功能 用户密码修改:对用户密码进行修改,重置为新密码。
第84功能 用户策略变更:对用户策略进行变更,包括绑定关系、MAC地址、VLAN标签
和固定IP等。
10) 营帐管理功能
第85功能 用户充值续费功能:对用户进行充值,包括上网费用和其他费用。对用户上网
进行续费操作功能
第 45 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
第86功能 收费项目设定:对用户收费项目进行自定义设置,方便管理员生成不同的财务
收费科目。
第87功能 用户冲帐:对已经收取费用进行冲帐,冲帐金额不能大于用户余额。
第88功能 用户流量监控:对包流量用户进行上网流量监控,两分钟生成一次流量使用记
录及相应的帐务记录,方便管理员查询。
第功能 用户时长监控:对包小时用户进行上网时长监控,两分钟生成一次时间使用记
录及相应的帐务记录,方便管理员查询。
第90功能 用户订单查询:查询用户的订单状态和订单记录,包括已经完成订单、正在运
行订单和等待运行订单,对等待运行订单,管理员可以进行撤消并将相应金额退还给用户。
第91功能 营业报表功能:按项目、时间、管理员、类型明细的筛选生成不同的财务报表,
可以自定义天、周、月、年财务报表功能。并根据需要生成不同帐单和报表,生成图形报表,方便直观分析。
11) 工单管理功能
第92功能 工单录入功能:对用户的报装、报修录入工单,并可由管理员指定处理人员和
处理时效。
第93功能 工单流转功能:每个管理员在接收到工单后,可以自行处理,或是转交给其他
管理员进行处理,并形成记录。
第94功能 工单查询功能:对已经完成的工单进行查询,统计功能。
第 46 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
12) 充值卡功能
第95功能 充值卡生成功能:根据管理员设定,生成指定金额和有效日期的充值卡,密码
随机设定以防止破解。
第96功能 充值卡销售功能:对已经生成的充值卡进行销售,提供充值卡批量销售并打印
的功能,并生成记录。
第97功能 充值卡充值功能:用户可以在购买充值卡后,登录自助平台进行充值,并在营
帐中生成相应记录。
13) 用户自助服务功能
第98功能 用户自助登录:管理员可以设定用户登录端口,方便用户登录查询自己的帐号
情况、费用明细、登录明细等。默认用户登录端口建议设置为80,以提升安全性,或者通过域名转向,或者将用户登录嵌入到系统主页。
第99功能 用户自助充值功能:用户可以在购买充值卡后,登录自助管理系统进行充值。
第100功能 用户修改密码功能:用户可以在登录自助系统后,修改自己的密码。
第101功能 用户自助留言功能:用户可以在登录自助系统后,向管理员留言,管理员在登
录回复后,用户可以看到回复情况。
第 47 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
14) BOSS接口功能
第102功能 用户授权接口:BOSS通过用户授权接口对用户进行开户处理。
第103功能 用户重授权接口:BOSS通过用户授权接口对用户进行重授权,包括用户续费、
用户资料修改、用户释放绑定、用户密码修改等。
第104功能 用户反授权接口:BOSS通过用户反授权接口对用户进行销户处理。
第105功能 用户资料查询接口:BOSS向AAA系统发起用户资料查询请求,AAA系统响应
结果,结果包括绑定信息、产品套餐情况。
第106功能 用户释放绑定接口:BOSS向AAA系统发起释放用户绑定信息请求,AAA系统
响应结果。AAA系统采用自动绑定机制,在用户第一次成功拨号上网时根据用户策略绑定用户MAC地址或VLAN信息。如果用户变更了MAC地址或VLAN需释放绑定,在下一次成功拨号时再次自动绑定。
第107功能 在线用户查询:BOSS向AAA系统发起查询在线用户请求,AAA系统响应结果。
请求中的查询条件可选,为字符串空表示该条件不选定。
第108功能 在线用户解锁:AAA客户端向AAA系统发起对同一帐号并发上网情况进行解锁
请求,AAA系统响应结果。根据用户允许的并发策略,在出现BRAS丢包、用户被盗号等情况时,需先查询该用户在线列表,对用户进行解锁。
第 48 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
NS-G600产品参数
基本配置 网络端口 位网络安全处理器,4核心8线程,内存4G,存储500G 4个10/100/1000M 自适应RJ45端口(Auto MDI/MDIX) 10Base-T:3类或3类以上UTP ; 100Base-TX:5类UTP; 1000Base-T:CAT-5E UTP或6类UTP 网络介质 管理用户数 2000-50000用户管理 网络介质 10Base-T:3类或3类以上UTP100Base-TX:超5类,6类UTP LED指示 Link/Act(连接/工作)、100/1000Mbps(速度)、Power(电源) 外形尺寸 使用环境工 0ºC 到 40ºC;存储温度:-40ºC 到 70ºC 作温度 工作湿度 10% 到 90%不凝结;存储湿度:5% 到 90% 不凝结 (长x宽x高)450mm x 440mm x 44mm 电源及功耗 输入交流180-240V 功耗 约100W
第 49 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
八、 广电案例说明
1、河北南皮广电宽带运营案例
一、 项目情况:
该地区广电共计覆盖了10万用户,实际运营开户人数约为3000,同时在线数近2000用户。
二、 产品选型:
之前采用的是其他公司的宽带计费和BRAS产品,但存在诸多问题,主要表现为:
人多时,系统反应不过来,必须要重启BRAS设备,否则就会造成用户掉网或无法拨号的情况。
计费系统的使用过程中,存在计费管理不方便的问题,无法T用户下线,到期用户不能正常停机,有时出现拨号691的问题。造成了用户大量的投诉。 为了解决问题,计划更换认证和计费产品。
由于所处地方为二级城市,不仅包括小区住户,还有大量的农村住户,因此计费策略方面,要采用多种计费策略,包括包月,包季,包年,包天,试用等不同情况,同时要有1M,2M,4M等不同的资费套餐以供用户选择,还需要提供正规的营业厅业务以及票据打印及查询等功能,经过比较选型,最终选择使用蓝海卓越NS-G60认证计费和BRAS-5200-20网关产品进行宽带运营和计费管理。 三、 网络架构
租用联通光纤线路,进入中心机房 光纤接入防火墙设备
防火墙设备下接三层交换机,常用的电影、游戏、下载等服务器均接入三层交换机 三层交换机划分VLAN下接蓝海卓越BRAS-5200-20网关设备,BRAS-5200-20网关下接二层千兆管理型交换机
二层交换机通过光纤网线及EPON的方式接入用户家中,所有的用户管理均通过办公室的电脑进行远程管理 拓扑图如下:
第 50 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
四、 方案实施及运营情况
方案实施前期蓝海卓越对用户的需求和想法进行了深入的了解和分析,掌握用户的需求和概况,并依据拓扑图作好准备工作。此方案实施的硬件设备分别为蓝海卓越BRAS-5200-20网关和蓝海卓越的NS-G50计费服务器,支持2000个PPPOE并发上网和5000个注册用户的计费管理。由于前期作好了充分准备,因此实施的工程期比较短,实施顺利。 项目实施后,达到了以下效果:
BRAS设备采用路由模式,所有的NAT工作均交由三层交换机完成,这样就构建出了高可管理性的三层网络。
划分了VLAN,不管是BRAS网关设备,还是用户拨号,都在VLAN里进行,这样就把一个城域网划分为较小的广播域,从而阻止了大量广播包影响用户上网的情况。 用户增加后,只需要简单增加BRAS网关设备即可,使系统可以做到前期投入低,后期升级方便,真正做到了按需投入,避免了浪费。
设立了账号概念,以整体网络用户中的每一个人为个体,所有计费和管理都依托账户存在。
第 51 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
账号可以与用户电脑或路由器的MAC进行绑定,有效防止帐号盗用。 同一帐号在同一时间仅允许一个用户登录,确保用户使用的唯一性。
支持PPPoE和基于PPTP的用户登录模式,不仅支持传统的PPPoE认证,并且在特殊情况下可以给用户分配基于PPTP的用户帐号,共享同一套管理系统,增强了系统的灵活性。
根据用户的需求和宣传方便,制订了不同的资费套餐,如1M包年,2M包半年,物业免费帐号,测试帐号等,以方便不同用户的需求,也可以方便的在不同的套餐之间进行资费的转换。
支持了通告和到期提前通知用户的功能,使用户能提前知道自己即将欠费,有效避免了因用户停网造成的困扰,也提高了续费率,提升了用户满意度。 对于农村特殊用户,支持了开户后,第一次上线后开始计时的功能。
增加了电影服务器和游戏服务器,并且针对电影服务器设定的带宽,和带宽区别开来,也就是对每个帐号均可以设定两种限速规则,比如对2M的用户设定为2M,内网10M的带宽,这样不仅节约了带宽,并且还提升了用户满意度。 设置用户到期提醒,支持多种条件在线查询费用,可以强制在线用户离线,防止了可能出现的拖欠费用的现象。
支持批量开户和销户,使得有人员流动后仍然能够不影响网络运行,减小网络中心的工作量。
对于居住区、商业区等不同类型的用户,设置不同的认证计费方式。 开放性好,可以支持PPPoE、RADUIS协议。
线性转发,使网络传输畅通无阻,解决了计费系统容易造成网络瓶颈的技术难题。 按需求生成不同的报表,不仅生成文字报表,还可以生成图形报表,为管理者方便的分析开户,使用的情况提供了有力的依据。 五、 运营小结
在新的设备投入运营后,由于计费方式灵活、管理方便,很快形成了良好的口碑。在管理上由于采用了专业的蓝海卓越认证计费设备,不仅实现了对用户的管理,还将计费,公司员工权限管理,开户,报修等都并入了管理系统,真正实现了系统化、流程化的管理。
第 52 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
2、重庆武隆广电宽带运营案例 一、 项目情况:
该地区广电共计覆盖了15万用户,实际运营开户人数约为4000多,同时在线数近2000用户。
二、 产品选型:
重庆武隆广电公司是国内广电行业较早推出广电宽带服务的公司。在起步之初,由于相对于电信运营商来讲广电宽带起步晚、底子薄,因此被用户认知的程度远远不如电信等专业的宽带运营商。随着全网双向改造建设,武隆广电逐步对自己的宽带运营增加投入、提高服务,凭着良好的网络信号和合理的网络计费赢得了广大的用户。在整个宽带接入方案中,武隆广电通过以太网技术和EPON的应用,使宽带网络在用户使用过程中保持了信号稳定的特征。然而,互联网的铺设技术作为网络运营的基础,也只能影响一部分运营成果。而网络的用户接入计费管理系统,则是影响网络运营收益的另一重要方面。
在选择计费产品时,武隆广电根据自身情况先后比较和试用了几家公司的产品,最终选择了蓝海卓越的计费平台,主要是基于以下几点考虑。 1. 灵活多样的计费策略。
为满足广电城域网内各种不同层次用户的管理需求,蓝海卓越采用了丰富的基于项目和用户的控制策略和基于目标地址的流量控制策略等。这样就为不同用户提供了可自由选择的计费方式。如:按时间包月、包年、包天、包小时计费、按流量计费等,同时要有1M,2M,4M或更高带营帐等不同的资费套餐以供用户选择,极大的吸引了广大用户的入网、续费。尤其是其中的上线计费功能,可以先进行客户资料录入,生成卡片后,销售给用户,让用户在第一次上线时开始计时计费,极大的补充了客户的来源。 2. 多种认证方式,扩展性强。
蓝海卓越的计费可以采用WEB,PPPoE,802.1x等认证技术,不仅可以满足当前客户的PPPOE拨号认证请求,还可以根据需要,发展无线WEB认证和802.1X认证等客户群体,减少了后期持续投入的费用。 3. Radius高性能认证服务。
利用蓝海卓越高性能RADIUS服务器,同时处理上万个认证请求,并可兼容其他型号的接入设备,方便“四网合一”的需求。
第 53 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
4. 分布式组网,可持续发展。
采用分布接入、集中管理的方式,保证了系统平滑升级,使投资收益最大化。 5.支持通告功能,方便发布信息及广告
利用蓝海卓越的网关设备,不仅可以即时向用户发送公告,还支持到期提前发送续费通知,通知后转向到指定地址。在此基础上,还可以自定义背景图片,极大的方便了收费工作的开展。
综合考虑比较后,武隆广电最终选择前期使用蓝海卓越NS-G60认证计费和BRAS-5200-20网关产品进行宽带运营和计费管理。
三、 网络架构
租用联通光纤线路,进入中心机房 光纤接入防火墙设备
防火墙设备下接三层交换机,常用的电影、游戏、下载等服务器均接入三层交换机 三层交换机划分VLAN下接蓝海卓越BRAS-5200-20网关设备,BRAS-5200-20网关下接二层千兆管理型交换机
二层交换机通过光纤网线及EPON的方式接入用户家中,所有的用户管理均通过办公室的电脑进行远程管理 拓扑图如下:
第 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
四、 方案实施及运营情况
方案实施前期蓝海卓越对用户的需求和想法进行了深入的了解和分析,掌握用户的需求和概况,并依据拓扑图作好准备工作。此方案实施的硬件设备分别为蓝海卓越BRAS-5200-20网关和蓝海卓越的NS-G50计费服务器,支持2000个PPPOE并发上网和5200个注册用户的计费管理。由于前期作好了充分准备,因此实施的工程期比较短,实施顺利。 项目实施后,达到了以下效果:
BRAS设备采用路由模式,所有的NAT工作均交由三层交换机完成,这样就构建出了高可管理性的三层网络。
划分了VLAN,不管是BRAS网关设备,还是用户拨号,都在VLAN里进行,这样
第 55 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
就把一个城域网划分为较小的广播域,从而阻止了大量广播包影响用户上网的情况。 用户增加后,只需要简单增加BRAS网关设备即可,使系统可以做到前期投入低,后期升级方便,真正做到了按需投入,避免了浪费。
设立了账号概念,以整体网络用户中的每一个人为个体,所有计费和管理都依托账户存在。
账号可以与用户电脑或路由器的MAC进行绑定,有效防止帐号盗用。 同一帐号在同一时间仅允许一个用户登录,确保用户使用的唯一性。
支持PPPoE和基于PPTP的用户登录模式,不仅支持传统的PPPoE认证,并且在特殊情况下可以给用户分配基于PPTP的用户帐号,共享同一套管理系统,增强了系统的灵活性。
根据用户的需求和宣传方便,制订了不同的资费套餐,如1M包年,2M包半年,物业免费帐号,测试帐号等,以方便不同用户的需求,也可以方便的在不同的套餐之间进行资费的转换。
支持了通告和到期提前通知用户的功能,使用户能提前知道自己即将欠费,有效避免了因用户停网造成的困扰,也提高了续费率,提升了用户满意度。 对于农村特殊用户,支持了开户后,第一次上线后开始计时的功能。
增加了电影服务器和游戏服务器,并且针对电影服务器设定的带宽,和带宽区别开来,也就是对每个帐号均可以设定两种限速规则,比如对2M的用户设定为2M,内网10M的带宽,这样不仅节约了带宽,并且还提升了用户满意度。 设置用户到期提醒,支持多种条件在线查询费用,可以强制在线用户离线,防止了可能出现的拖欠费用的现象。
支持批量开户和销户,使得有人员流动后仍然能够不影响网络运行,减小网络中心的工作量。
对于居住区、商业区等不同类型的用户,设置不同的认证计费方式。 开放性好,可以支持PPPoE、RADUIS协议。
线性转发,使网络传输畅通无阻,解决了计费系统容易造成网络瓶颈的技术难题。 按需求生成不同的报表,不仅生成文字报表,还可以生成图形报表,为管理者方便的分析开户,使用的情况提供了有力的依据。 五、 运营小结
在新的设备投入运营后,由于计费方式灵活、管理方便,很快形成了良好的口碑。在管
第 56 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
理上由于采用了专业的蓝海卓越认证计费设备,不仅实现了对用户的管理,还将计费,公司员工权限管理,开户,报修等都并入了管理系统,真正实现了系统化、流程化的管理。
此次蓝海卓越为武隆广电提供的认证计费解决方案与其原有的网络结构实现了无缝连接,将武隆广电的基础网络架构与用户接入计费管理系统统一发挥优势,如同计算机的高配置软硬件结合般为广电宽带运营管理提供便利。除此之外,良好的前瞻性和扩展性也为武隆广电的未来运营打下了基础。由于蓝海卓越提供的宽带计费及业务综合管理系统支持多个厂家的接入控制器设备,所以能在满足当前业务的同时支持未来业务的扩展,在必要时可将现有网络平稳升级。
随着国家对数字广播电视的重视和推广,广电宽带网逐渐步入了成熟和完备状态。蓝海卓越伴随着中国广电宽带网的起步和成长,见证了广电宽带接入网从无到有,从小到大的发展历程。在此过程中蓝海卓越也一同成长,不断总结用户需求,具备了支持从小型到大型广电城域网的能力。并将一如既往的为推动广电网络发展做出贡献!
第 57 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
3、蓝海卓越与华为5200G对接在广电成功使用案例
客户名称:河北宁晋广电
客户前期采用设备:蓝海卓越NS-G60计费(5200用户)+蓝海卓越BRAS-5200-20网关(2000用户)。
客户现状:在经营一段时间后,BRAS-5200系列网关已经不能满足客户高速发展的需求。宁晋广电要考虑用量量在3万以上的BRAS设备,经过测试和使用,增加了华为的BRAS-5200G,做为主拨号服务器,蓝海卓越BRAS-5200做为备机使用。 网络拓扑
第 58 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
网络说明:
一、千兆光纤接入,防火墙设备完成NAT工作
二、防火墙下接华为BRAS-5200G,该机单板支持32000个PPPOE并发 三、蓝海卓越计费接入BRAS-5200G或防火墙下,支持52000用户管理
四、华为BRAS-5200G下接OLT,OLT通过光纤,通过光分器连接到各ONU,在OLT上
启用QING,划分VLAN
五、ONU直接连接用户电脑,或是通过交换机连接用户电脑 六、终端用户通过PPPOE方式拨号上网
第 59 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
组网方式及优点说明:
划分了VLAN,不管是BRAS网关设备,还是用户拨号,都在VLAN里进行,这样就把一个城域网划分为较小的广播域,从而阻止了大量广播包影响用户上网的情况。 用户增加后,只需要简单增加BRAS网关设备即可,使系统可以做到前期投入低,后期升级方便,真正做到了按需投入,避免了浪费。
设立了账号概念,以整体网络用户中的每一个人为个体,所有计费和管理都依托账户存在。
账号可以与用户电脑或路由器的MAC进行绑定,也可以与VLAN端口绑定,有效防止帐号盗用。
同一帐号在同一时间仅允许一个用户登录,确保用户使用的唯一性。 在用户意外断线后,支持立即重拨功能,避免了用户等待造成的满意度下降。 支持PPPoE和基于PPTP的用户登录模式,不仅支持传统的PPPoE认证,并且在特殊情况下可以给用户分配基于PPTP的用户帐号,共享同一套管理系统,增强了系统的灵活性。
根据用户的需求和宣传方便,制订了不同的资费套餐,如1M包年,2M包半年,物业免费帐号,测试帐号等,以方便不同用户的需求,也可以方便的在不同的套餐之间进行资费的转换。
对于农村特殊用户,支持了开户后,第一次上线后开始计时的功能。
增加了电影服务器和游戏服务器,不仅节约了带宽,并且还提升了用户满意度。 支持批量开户和销户,使得有人员流动后仍然能够不影响网络运行,减小网络中心的工作量。
对于居住区、商业区等不同类型的用户,设置不同的认证计费方式。 开放性好,可以支持PPPoE、RADUIS协议。
线性转发,使网络传输畅通无阻,解决了计费系统容易造成网络瓶颈的技术难题。 按需求生成不同的报表,不仅生成文字报表,还可以生成图形报表,为管理者方便的分析开户,使用的情况提供了有力的依据。 五、 运营小结
在新的设备投入运营后,由于计费方式灵活、管理方便,很快形成了良好的口碑。在管理上由于采用了专业的蓝海卓越认证计费设备,不仅实现了对用户的管理,还将计费,公司员工权限管理,开户,报修等都并入了管理系统,真正实现了系统化、流程化的管理。
第 60 页 共 61 页
蓝海卓越-广电宽带网络需求分析、产品介绍及案例
此次蓝海卓越为宁晋广电提供的认证计费解决方案与其原有的网络结构实现了无缝连接,将宁晋广电的基础网络架构与用户接入计费管理系统统一发挥优势,如同计算机的高配置软硬件结合般为广电宽带运营管理提供便利。除此之外,良好的前瞻性和扩展性也为武隆广电的未来运营打下了基础。由于蓝海卓越提供的宽带计费及业务综合管理系统支持多个厂家的接入控制器设备,所以能在满足当前业务的同时支持未来业务的扩展,在必要时可将现有网络平稳升级。
随着国家对数字广播电视的重视和推广,广电宽带网逐渐步入了成熟和完备状态。蓝海卓越伴随着中国广电宽带网的起步和成长,见证了广电宽带接入网从无到有,从小到大的发展历程。在此过程中蓝海卓越也一同成长,不断总结用户需求,具备了支持从小型到大型广电城域网的能力。并将一如既往的为推动广电网络发展做出贡献!
第 61 页 共 61 页
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- huatuo6.com 版权所有 湘ICP备2023023988号-11
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务