數(shù)字電視寬帶網(wǎng)認(rèn)證計費方式

時間:2022-07-17 10:22:41

導(dǎo)語:數(shù)字電視寬帶網(wǎng)認(rèn)證計費方式一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

數(shù)字電視寬帶網(wǎng)認(rèn)證計費方式

數(shù)字電視網(wǎng)絡(luò)已經(jīng)完成了雙向改造,同時我們國家也已經(jīng)進(jìn)入寬帶時代,寬帶網(wǎng)認(rèn)證計費至關(guān)重要,事關(guān)寬帶運(yùn)營公司的企業(yè)經(jīng)營及盈利狀況。寬帶網(wǎng)應(yīng)該如何進(jìn)行認(rèn)證計費呢?以確保既不流失費用又能準(zhǔn)確計費。應(yīng)該說,認(rèn)證和計費是數(shù)字電視IP網(wǎng)絡(luò)的兩個有關(guān)聯(lián)的緊密環(huán)節(jié),除了采用包月制計費方式、不依賴于認(rèn)證外,一般來說,其它計費方式都和認(rèn)證有關(guān),也就是說,只有正確可靠地把用戶識別出來,正確無誤的計費才能得到保證。這就要求,認(rèn)證應(yīng)當(dāng)具有不可更改性和不可抵賴性。

1IP寬帶網(wǎng)的計費

理論上說寬帶用戶資費中包括兩部分比較合理,即端口月使用費和實際的流量費。實際流量在某種程度上反映了對網(wǎng)絡(luò)資源的占用。但在目前的技術(shù)條件下,很難在IP公網(wǎng)上把一個用戶真正使用的實際流量精確地計算出來。實際上是可以通過mrtg進(jìn)行統(tǒng)計,但服務(wù)器負(fù)載均衡的成本太高,在實踐中沒有這么應(yīng)用的。一般只在城域網(wǎng)出口處進(jìn)行這種配置,監(jiān)控帶寬流量,便于結(jié)算。難于統(tǒng)計精確用戶流量是由于以下原因:用戶接入端口的流量包含網(wǎng)絡(luò)上的廣播流量;這是由于TCP/IP協(xié)議的特性所導(dǎo)致,當(dāng)網(wǎng)絡(luò)上出現(xiàn)擁塞、丟包等現(xiàn)象時,由于三次握手沒有完成,TCP/IP協(xié)議就會自動地把文件重發(fā),直到三次握手完成,這樣用戶就會感到他們傳送的文件大小并沒有發(fā)生變化,但實測出來的流量會大于他們的文件的大小,并且會隨著網(wǎng)絡(luò)情況的不同而不同。實際上用戶這時也會感覺并抱怨網(wǎng)絡(luò)速度慢。為了更好地運(yùn)營,服務(wù)用戶各種各樣的需求,減少不必要的資費糾紛,我們曾經(jīng)為用戶定制了包月制、計時制(又可以細(xì)分若干種),并且把流量制歸到計時制里。這是因為用戶上網(wǎng)就會產(chǎn)生流量,除非突然有事離開電腦。為了規(guī)避這種情況,我們又配置自動離線時間,用戶長時間不產(chǎn)生流量,系統(tǒng)自動斷開用戶線路,用戶回來會需要重新登錄認(rèn)證才能上網(wǎng)。這樣就解決了此類問題。

2IP寬帶網(wǎng)的認(rèn)證

由于傳統(tǒng)電信網(wǎng)中的ADSL線路只要用戶一撥號,交換機(jī)就記錄下用戶的電話號碼,通過電話號碼就能確定用戶在何處上的網(wǎng)。RADIUS協(xié)議認(rèn)證用戶的密碼,軟件把用戶名、密碼和電話號碼及上網(wǎng)時長記錄下來,即可作為收費的法律依據(jù)。這是因為電話號碼一經(jīng)確定,用戶不能更改,也無法抵賴,也就具有了法律效力。一旦發(fā)生話費糾紛,這一法律依據(jù)是極為重要的。在寬帶網(wǎng)中,特別是LAN這種接入方式中,沒有了電話號碼這種用戶不能更改、也無法抵賴的依據(jù)。因此如果要在寬帶網(wǎng)上做認(rèn)證的話,那么一定要對某種用戶不能更改,也無法抵賴的特征做認(rèn)證。如果僅僅對用戶名和密碼做認(rèn)證,是不夠的。尤其對于包月制用戶更是如此,沒有地址綁定(僅僅MAC地址還不夠,因為可以假冒其它電腦的)會給運(yùn)營商帶來巨大的損失,甚至根本無法運(yùn)營。根據(jù)以往和用戶發(fā)生的資費糾紛來看,大致有幾種情況:用戶使用了,但自己感覺沒用那么多;確實有別人盜用。無論何種情況,都需要我們提供確實的證據(jù),證明用戶何時在何處上的網(wǎng)。但是,目前流行的PPPoE方法,大多數(shù)廠家的軟件產(chǎn)品都僅對用戶名和密碼進(jìn)行認(rèn)證,而無法確定用戶在何處上的網(wǎng)。目前有的廠商利用DHCP+SERVER,對用戶的VLANID及IP地址、MAC地址等進(jìn)行綁定,從而能確定用戶在何處上的網(wǎng)。DHCP+SERVER的認(rèn)證過程如下:DHCP用戶通過廣播找到DHCP服務(wù)器,從回應(yīng)的多個DHCP服務(wù)器中選一個提出申請,該服務(wù)器接受之后,通過認(rèn)證用戶的有關(guān)信息,確認(rèn)是合法用戶之后,就把相關(guān)參數(shù),如IP地址、DNS服務(wù)器、子網(wǎng)掩碼、網(wǎng)關(guān)的地址等傳送給用戶。用戶得到這些參數(shù)之后,就能直接進(jìn)入Internet網(wǎng)進(jìn)行通信,而所有的通信流無需經(jīng)過DHCP服務(wù)器。在這種方式下,用戶的流量可以分散到許多條路徑,互相進(jìn)行交換或流向Internet網(wǎng),不會產(chǎn)生網(wǎng)絡(luò)瓶頸。而PPPoE的方式下,用戶的流量必須都經(jīng)過PPPoE接入服務(wù)器,數(shù)千甚至數(shù)萬用戶的流量全通過一臺服務(wù)器進(jìn)行信息處理,通過服務(wù)器數(shù)據(jù)庫認(rèn)證后才允許連接Internet網(wǎng)。當(dāng)流量很大時因為所有的工作基本都由軟件完成,PPPoE接入服務(wù)器很容易成為網(wǎng)絡(luò)瓶頸。

3兩種認(rèn)證技術(shù)的區(qū)別

PPPoE接入服務(wù)器要同需要上網(wǎng)的電腦處在同一個數(shù)據(jù)鏈路層內(nèi),以便計算機(jī)通過廣播發(fā)現(xiàn)PPPoE接入服務(wù)器。PPPoE協(xié)議的建立過程需要兩個階段:搜尋階段和點對點對話階段。PPPoE的發(fā)起設(shè)備通過搜尋階段確定目的端網(wǎng)絡(luò)設(shè)備的MAC地址,進(jìn)而建立一個PPPoE的連接。當(dāng)PPPoE的連接建立后,可以進(jìn)行多種網(wǎng)絡(luò)特性的協(xié)商,包括決定其網(wǎng)絡(luò)可用性的身份認(rèn)證。當(dāng)用戶撥號發(fā)出請求后,請求數(shù)據(jù)包經(jīng)過網(wǎng)絡(luò)傳送到BRAS服務(wù)器,BRAS服務(wù)器接到請求后向RADIUS服務(wù)器發(fā)出ACCESSREQUEST請求包,其中含有用戶的帳號、密碼、端口類型等,經(jīng)RADIUS服務(wù)器核實后,向BRAS回送ACCESSREPONSE響應(yīng)包,其中包含用戶的合法性和一些設(shè)置,如用戶IP地址、掩碼、網(wǎng)關(guān)、域名、用戶可使用的帶寬等。用戶接收到這些信息后就可以接入網(wǎng)絡(luò),聯(lián)網(wǎng)期間BRAS不斷向RADIUS發(fā)送計費信息,這些信息包括用戶的上網(wǎng)時間、用戶流量、用戶下網(wǎng)時間等,以便RADIUS準(zhǔn)確計費。DHCP+SERVER可以工作在網(wǎng)絡(luò)層。當(dāng)用戶尚未完成認(rèn)證時,用戶發(fā)送的數(shù)據(jù)包只能到達(dá)交換機(jī)側(cè)。當(dāng)用戶通過認(rèn)證后,用戶的數(shù)據(jù)包才能通過交換機(jī)。DHCP+SERVER技術(shù)提供了基于用戶身份的認(rèn)證,在客戶端也不需要配置特別的客戶端軟件,保證了關(guān)鍵性應(yīng)用的服務(wù)質(zhì)量,并且大大減少了安裝和維護(hù)的工作量。PPPoE接入服務(wù)器是通信必經(jīng)的NextHop,即使是在PPPoE撥號認(rèn)證成功后。DHCP+Server只是在獲得IP配置信息階段起作用,以后的通信完全不經(jīng)過它。這是很根本的一個區(qū)別,對我們非常重要,大大減輕了網(wǎng)絡(luò)負(fù)荷,下面的許多差異都是由此產(chǎn)生的。PPPoE接入服務(wù)器如果性能不好,負(fù)擔(dān)又沉重,則很可能成為接入的瓶頸。DHCP+Server由于只用于配置信息獲取階段,所以基本上不會成為瓶頸。PPPoE協(xié)議可以通過配置ACLRate-Limit語句達(dá)到對用戶通信進(jìn)行速率限制的目的,使PPPoE接入服務(wù)器可以做到上、下行速率不對稱。DHCP+SERVER不能提供此功能。PPPoE接入服務(wù)器不支持VLAN認(rèn)證,當(dāng)數(shù)據(jù)包中含有VLANtag標(biāo)簽時,PPPoE協(xié)議就會識別不了,這可能會對某些應(yīng)用構(gòu)成一定的限制。DHCP+SERVER不存在這個問題。

4實際應(yīng)用方案

我們在實際應(yīng)用中兩種認(rèn)證計費方式都予以采用。兩種認(rèn)證方式互為補(bǔ)充,實現(xiàn)不同的功能,從而完成對不同類型用戶的認(rèn)證,并將認(rèn)證技術(shù)與動態(tài)的訪問控制技術(shù)、動態(tài)的帶寬管理技術(shù)等有機(jī)結(jié)合,實現(xiàn)對寬帶用戶的有效管理。采用DHCP+SERVER方式進(jìn)行包月計費。用戶端使用靜態(tài)固定IP地址,利用其與DHCP服務(wù)器負(fù)載壓力輕,不容易產(chǎn)生瓶頸的優(yōu)勢,同時MAC單一地址可以仿冒,但VLANID卻是用戶不知道的,尤其是VLANID對用戶是不透明的,用戶無法進(jìn)行仿冒。這樣就有了包月計費的依據(jù)。采用PPPoE方式進(jìn)行計時計費。PPPoE是目前的主流認(rèn)證協(xié)議。該協(xié)議的特點是技術(shù)成熟,便于實現(xiàn),成本相對低,可以支持多協(xié)議,容易與運(yùn)營商現(xiàn)有設(shè)施配合,支持加密、認(rèn)證、記賬等功能。PPPoE可以防止地址沖突和地址盜用,用戶端使用動態(tài)IP地址,從地址池自動下發(fā)給用戶,大大減少了日后維護(hù)。

5結(jié)論

寬帶IP城域網(wǎng)的建設(shè)迎合寬帶中國的思想,符合國家十二五規(guī)劃方向,如何進(jìn)行計費和認(rèn)證是大家所關(guān)注的焦點。在雙向數(shù)字電視網(wǎng)絡(luò)上開展寬帶增值服務(wù)肯定是我們未來工作的重點方向。