概述
2011年全球寬頻用戶增長6549.36萬,寬頻用戶總數達到5.97億,季度增長率達到2.6%,年增長率達到12.3%。其中中國寬頻用戶數達到1.58億,位列全球第一。美國和日本分別以9163萬和3669萬緊隨其後。
社區寬頻網被稱為"最後一公里",是實現人們享受寬頻網路服務的最後、也是最關鍵的一環。酒店、小區和辦公樓接入寬頻後,除了改善網路訪問速度之外,還積極投身於增值服務的開展,力爭在新的世紀裡駕馭網際網路這班快車,占領寬頻商務這塊寶貴陣地,以擴大自己的影響,拓展自己的業務,在激烈的市場競爭中立於不敗之地。
最初,寬頻運營商採用簡單的廉價包月來吸引用戶,但是盲目的"包月而不需要計費"的觀念會給運營商帶來很大的麻煩。隨著寬頻接入服務的開展,一些用戶可能抱著鑽空子的心態進行惡意的濫用;所有的用戶都可能抱著不用白不用、用了也白用的心態濫用資源;許多潛在用戶可能因為對用不用都要交錢感到不公平而對寬頻接入猶豫不決。所以隨著接入用戶的增長,寬頻運營商很需要高效的計費管理系統,能對用戶進行靈活有效管理,提高運營效率,另因為各種的服務類型需求會不一樣,又要做很多限制,如頻寬的限制、時間的限制、流量的限制、增值服務的選擇等。
寬頻接入網路興起之初 ,寬頻計費運營商們為占領有限的市場資源 ,普遍採用包月制的資費方案 ,以較低的初期網路建設成本和明顯的價格優勢為用戶提供了簡單實惠的上網方式。隨著用戶數量的劇增 ,現有和潛在用戶對於服務提供商們所提供服務的要求提高 ,以及和用戶數量同步增長的網路運營維護成本 ,使得在現有網路資源下對用戶的認證計費管理成為改善服務提供商們網路運營質量的重要內容。
寬頻計費管理系統對寬頻接入網路的意義寬頻接入網路在市場 運作中由於技術的限制和市場高速發展所需的短期效益 ,導致了用戶認證,寬頻計費管理系統落後於網路發展 ,出現了一些影響網路長期發展的新問題。認證計費管理的重要目的在於有效控制和管理日益增長的用戶對網路的使用。由於技術上的局限 ,現在運行的網路路由交換設備本身很難對所有用戶進行逐一認證和有效控制 ,常會出現IP位址衝突 (例如私自更改IP位址 )和網路頻寬的惡意搶占 (例如通過代理伺服器任意下聯區域網路 )等 ,這些都會導致運營商無法控制用戶 ,更無法有效計費。
1.二十一世紀的今天,隨著 Intemet網路的不斷發展,各個運營商都在加強其寬頻網路方面的建設。在開展寬頻業務時,無論是運營商還是用戶,都存在上網 身份認證和寬頻計費管理系統問題,運營商希望認證和計費管理方便、維護簡單;用戶希望認證簡單快捷、計費方式靈活多樣。人們通常把認證(如thentic咖n)、授權 (徹出麗22tion)和記帳(Accounong)稱為場AA,’,以此作為網路安全策略的一個組成部分。”認證仲是確認遠端訪問用戶的身份;”授權” 即對不同用戶賦予不同的許可權限制用戶可以使用的服務尹記帳氣己錄了用戶使用網路服務中的一些操作。計費主要採用標準的R乃I)Ius協定,為實現某些增強 功能,可採用擴展的R人Dlus協定,即只人DIUS+。本文將重點分析寬頻接人的認證和計費方式。
2寬頻計費管理系統接入的認證方式在寬頻接人中,按照用戶與網路設 備之間的通信方式,目前主流的接人認證方式有如下三種:PPPoE、DHcP十web以及正EE802.lx方式。
2.1 PPPoE認證PPPoE(Point一to一Poin七ProtoeOI~r Ethcmet)即國際標準盯c2516,是一種將窄帶撥號認證計費管理系統,用戶可以根據自己的需要,還對不同的客戶進行分別設定。
主要特點
線上監督控制
線上網路監控也很重要。用戶登入時,計費系統自動分配IP給該用戶,並進行帳號合法性驗證;實時監控用戶的線上行為;線上用戶列表;調整用戶的訪問頻寬;網路聯接情況;異常網路信號報警;網路管理員的相應處理功能;流量和費用統計等等。這些功能都跟網路的基本技術緊密相關,小區的網管可以通過本功能方便的進行日常網路管理和維護。
帳號管理
優秀的計費系統具有詳細的開設帳號手續。寬頻計費系統針對用戶修改賬號密碼和用戶資料; 可以對用戶進行多級分組管理;能夠綁定IP 和MAC地,防止用戶帳號被盜;安全的層級網管人員授權;支持大容量的賬號開設和管理;可以分批設定用戶的服務和許可權;可以查詢用戶的使用時間、次數和費用等等。
操作簡單方便
友好的圖形界面,操作方便是計費系統必備的功能。在使用計費系統時,用戶申請上網,只需要輸入帳號和密碼即可。對於管理員,不論是用戶管理、費用查看、網路情況和輸出報表等等、都具有友好的管理界面,減少了技術工程師的支持工作,降低維護成本。計費系統還具備完善的決策系統,可根據數據的分析和發展趨勢給營運商提供參考意見。
頻寬控制
有個別的用戶,長期使用並發工具下載大量的檔案和資料,占用其它用戶的頻寬資源,導致整個網路訪問速度緩慢,有時候甚至比不上窄帶撥接的速度。支持頻寬控制是必須解決的問題,用戶登入上網時,寬頻計費系統的網路管理功能可設定該用戶的獨享頻寬,甚至根據同時線上的人數自動伸縮分配頻寬。另外,寬頻計費系統的頻寬控制可以平滑控制到1K,且不會影響整體網路的訪問速度。
計費方式
隨著營運商的服務競爭趨向激烈,計費方式要提供多樣化的選擇,寬頻計費系統的計費方式包括基於增值服務計費、時間計費、流量計費、點播次數計費、包月計費、封頂計費、優惠時段計費、代交代扣計費和銀行交納費用接口等等;計費數據保證準確無誤。
安全穩定
對於運營商來說,用戶和費用資料是異常寶貴的,需要有完善的資料備份機制,包括磁碟陣列、雙機備份和遠程備份等。寬頻計費系統自有的網路作業系統IOS,穩定性及防攻擊性強。持續安全使用時間已達到2萬個小時,具有多種備份功能。
詳盡報表
當運營商需要查看用戶數據的時候,當月末到了用戶交納費用的時候,當每個季度的盈收匯總的時候,都需要詳盡的報表來配合。計費系統套用的場所不同,報表生成的情況也千變萬化,甚至可以按小時,按日期,月度,季度,年度列印各種複雜的統計報表,生成其它管理系統的接口數據檔案。
網路處理能力
具有強大的線性數據轉發吞吐能力、具有百兆和千兆的接口,在功能的靈活性、穩定性和安全性上都得到有力的保障,而且是專門針對寬頻運營計費,我們認為寬頻計費的性能必須達到線性,否則就會成為網路的瓶頸,不但計費保證不了,還會限制寬頻網的套用和發展,寬頻的內容套用和收費已經提到日程上,由此產生對網路設備的處理能力要求較高;寬頻計費系統是基於自有的網路作業系統IOS,其百兆產品處理能力達到線性,並已具有千兆的產品。
可擴展性
隨著接入商的線路鋪設和工程進度,寬頻計費系統自身要具備可擴展性,例如支持百萬級的大型計費套用,支持分散式的層級計費管理。使用多台伺服器來解決接入用戶數量過多的問題,或者解決小區網路多樣化的問題,要實現負載均衡,保證計費系統穩定運轉。對於跨地區的接入商,計費系統需要集中用戶管理,統一設定,達到節省人力物的目的,降低數據的維護費用。計費系統同樣應該具有此功能。
優性價比
性能價格比,一直是採購計算機設備的重要參考數據。寬頻計費系統也不例外,我們在購買之前,一定要實地查看計費系統的成功套用案例、套用時間、地點和使用情況,傾聽用戶的使用意見,出示行業專家的評測報告,系統通過哪些部門的指定和審批證明等等,根據系統的性能和價格進行嚴格的評選,最後決定採用哪一家公司的解決方案。
綜合評定
公司的綜合能力也是要考慮的因素,包括公司規模、行業背景、專業經驗、技術實力、人才組成和成功案例等等。技術支持和服務態度如何?應急回響速度如何?對於某些特定的客戶需求能否滿足和加以定製,技術文檔是否完備等。
認證技術
常見認證技術
寬頻認證技術是寬頻計費系統的一個重要組成部分,它是對用戶進行上網管理控制的基本必要技術手段。目前寬頻常見的寬頻認證技術,包括WEB認證、客戶端認證、PPPOE認證、802.1X認證等。其中WEB認證和客戶端認證是最常用的寬頻認證技術,PPPOE認證是以前窄帶電話線時代遺留下來的認證技術,目前處於淘汰階段。802.1x也是早期一種認證技術,是基於連線埠的認證技術,但其嚴重依賴於其它第三方網路設備,對其它設備要求較高,部署缺乏靈活性和擴展性,所以,該技術目前也處於淘汰階段,很少有用戶採用這種技術。
PPPoE認證技術
pppoe是從窄帶技術演化而來,ppp最早就是專門為電話線上網而設計的,當寬頻普及後,為了兼容以前的電話線用戶習慣,故在寬頻網路中繼承了ppp技術。pppoe是一種過渡技術,目前已經基本處於淘汰階段。原因如下:
1、PPPOE是一種2層鏈路技術,正常下無法穿透三層交換機,若要在三層交換機傳輸,就必須做trunk,即把三層當作二層交換機使用。這導致不能充分發揮三層交換機的潛能,三層交換機的很多高級功能都無法使用,從而浪費了寶貴的網路設備資源。也給整體網路規劃造成了一定的複雜性。如果一開始採用了pppoe認證,那么以後想要使用三層交換機網路規劃功能,調整整體網路,那么將是一個巨大的工作量。
2、寬頻使用pppoe方式,將造成不必要的頻寬損耗,而且上網速度比正常寬頻速度要慢一個級別。原因是採用pppoe比正常寬頻包,多了2個協定層,一個是PPPOE協定層,另一個就是ppp協定層,這幾個協定層頭會增加到正常數據包頭部里,在傳輸數據過程中,多出了不少額外數據,撥號握手過程也比正常多了好幾個步驟。具體協定層數據結構見如圖一:
3、2004年開始,ARP攻擊在網路流行時,PPPOE由於自身與ARP無關的特點,使其具有天然免疫優勢,所以,當時很多場合對PPPOE有較高的需求。
但經過近10年網路發展,隨著各種安全軟體普及,如360、電腦管家、以及各種防毒軟體等都早已具有防止ARP攻擊功能。因此,ARP攻擊已經徹底消失殆盡。PPPOE的各種缺點已經越來越不適應寬頻網路的發展。
4、PPPOE客戶端一般都會採用作業系統自帶的PPPPOE,但設定比較麻煩,有很多步驟,普通家庭用戶若不熟悉,大多數根本搞不定,此時維護人員必須挨家挨戶進行上門設定,這給網路維護帶來了很大工作量。非常不利寬頻網路用戶的發展和運營,將經常接到用戶關於PPPOE的使用投訴。
5、PPPoE的效率比較低,從PPPoE協定模型可以看出,BAS匯聚了用戶的所有數據流,它必須將每一個PPPoE包都拆開檢查處理,這在很大程度上是沿襲了傳統的PPP處理的方式,一旦用戶很多,數據包數量很大,解封裝速度就需要很快,BAS很大的精力花在檢測用戶的數據包上,容易形成接入的“瓶頸”。
6、PPPOE由於採用了二層鏈路方式,所以在防止ARP三層包攻擊方式具有很大安全性,但PPPOE自身卻存在著協定不安全性,因為PPPOE認證是採用廣播方式,在網段內只要裝個網路嗅探器,都能截獲到PPPOE包,並能做任意修改重定向。關於PPPOE安全漏洞詳細描述見最後參考資料《PPPOE驗證缺陷所帶來的危害》
另關於PPPOE的具體原理特點,可參見相關網路上資料,這裡不再詳細敘述。
防私接代理
私接代理是寬頻認證計費系統運營所必須要解決的問題,否則就會導致嚴重的網路管理漏洞。所謂私接代理就是用戶利用一個上網帳戶,就可以通過家用路由器或者軟體代理伺服器,使多個人同時共享上網。如果不防止私接代理,那么很多非法用戶都可通過私接路由代理伺服器上網,導致無法大量費用以及網路資源流失。目前隨著360等各個網路行業大老主動發起家用無線小路由器革命,家用小路由器價格更便宜功能更智慧型化,並且操作更加簡單,使普通用戶也能輕易構建私接代理共享,這使私接代理現象更加普遍化。寬頻運營商必須有效杜絕私接代理現象,才能建立起高效的寬頻運營平台。
