目前,运营商的宽带网络基础建设相继完成,宽带的竞争已经由基础网络建设的竞争,转为如何吸引终端用户的竞争。毕竟进行网络建设的目的是为了今后持续的发展,虽然盈利不是仅有的最终目的,但是任何一个宽带网络运营商,在初期都投入了大量启动资金,如果发展用户比较慢是无法进行正常运转的。于是怎样快速地发展用户,如何制定合理的宽带上网资费,如何管理用户的上网等系列问题是所有宽带网络运营商所关心的。
计费系统对宽带IP网络的运营来说是至关重要的。随着运营的深入,对计费系统重要性的理解会越来越深。一套好的计费系统能够解决宽带IP网络运营所面临的:用户身份认证、带宽控制、多IP服务的管理与计费等问题,并支持多种计费策略。
计费系统对于包括几大电信运营商在内的宽带IP网络运营者来说是至关重要的。无论被炒得多热,宽带网络一旦投入运营,运营商们都必须先解决计费这一棘手的问题。目前,运营商往往会受到很多观念的限制和技术的误导,很有可能会走入以下3个误区:
误区一:包月,不需要计费
包月意味着用与不用都要交钱,打消了很大一部分用户接入的热情;包月必然导致资源滥用,造成“宽带不宽”的尴尬局面,不利于进一步发展用户;包月缺乏有效的技术控制手段,对能否收到钱没有保障。
误区二:计费就是算帐而已
目前市面上某些基于硬件网管或软件代理的计费软件确确实实就是一些算账工具,它们无法支撑宽带网络运营。
在费用产生者的甄别、信用额度的监控、欠费停机措施等实质性问题没有解决之前,一切计费都是纸上谈“金”。
误区三:只需对Internet接入计费
宽带网络绝不仅仅是Internet的延伸,宽带网络,重在域内。只有在域内提供丰富的带宽需求型的IP应用服务(如VOD),才能发挥宽带的优势,真正吸引用户接入。而Internet只是一种最现成的IP服务之一。因此,计费系统必须对所有的IP服务和内容进行计费。
1. 网络计费系统的关键技术
网络计费系统一般分为三个层次:采集层、数据层和业务支撑层,如图1所示。在这个三个层次中还包括一个重要的部分:认证与授权。接下来详细介绍这几个模块中的关键技术。
1. 网络计费系统的关键技术
网络计费系统一般分为三个层次:采集层、数据层和业务支撑层,如图1所示。在这个三个层次中还包括一个重要的部分:认证与授权。接下来详细介绍这几个模块中的关键技术。
1.1. 认证与授权系统
计费系统首先要解决的一个问题就是用户身份验证的问题。首先要搞清楚,计费是计谁的费,费用是谁产生的,而且要适用于各种不同的接入方式。目前,业界主要有三种认证的方式:PPPOE、Web和802.1x。
A. PPPoE
以太网上的点对点协议(PPP over Ethernet)技术,主要目的是把最经济的局域网技术、以太网和点对点协议的可扩展性及管理控制功能结合在一起。它使服务提供商在通过数字用户线、Cable Modem或无线连接等方式,提供多用户的宽带接入服务时更加简便易行。
PPPoE认证的优点是:它是窄带拨号技术在以太网接入技术的延伸,和原有的窄带网络用户接入认证体系一致,最终用户比较容易接受。并且业界的设备大部分都支持。缺点:PPP协议需要再次封装,封装的效率很低。PPPoE的发现阶段会产生大量的广播包,影响网络的性能,需要有专门的客户端软件进行登录。
B. Web方式
Web认证是用户使用web的方式,通过在浏览的页面中输入用户名和密码实现用户的认证。Web认证是目前比较流行的认证方式。它不需要特殊的客户端软件,与系统平台无关,使用DHCP得到IP地址,没有额外的封装开销,并支持多播协议。
但是,Web认证承载在七层协议之上,对于设备的要求较高,建网的成本高,用户的连接性差,不容易检测到用户离线。
C. 802.1x认证
IEEE802.1x是基于端口的访问控制协议,能够在利用IEEE802局域网的优势基础上提供一种对连接到局域网设备或用户进行认证和授权的手段。通过这种方式的认证,能够在局域网这种多点访问环境中提供一种点对点的识别用户的方式。
802.1x协议为二层协议,不需要到达三层,且接入层的交换机不需要支持802.1q,业务报文直接承载在二层报文上,用户通过认证后,业务流和认证流分离,对后继的数据包没有特殊要求。但是该协议目前还没有正式的标准化,并且与802.1q不兼容,而且需要专门的客户端软件进行登录。
对于这三种方式的普及率,最早以PPPoE为最多,当Web方式得到越来越多的设备厂商的支持之后,它更加受运营商的青睐,而802.1x为新的技术,标准还未形成,少量厂家支持。
D. Radius Server
随着网络的高速发展,远程拨入用户的数量也在很快的增加,RADIUS(Remote Authentication Dial In User Service)是Lucent实验室开发的基于Client/Server的拨号安全认证协议标准,它通过授权认证来提供安全服务。RADIUS服务器把用户的认证信息集中在一台服务器管理,支持RADIUS协议的客户端,把用户要求的认证信息(用户名和口令)送到RADIUS服务器认证,只有在和服务器上用户数据库中信息一致时,才被允许进入网络。认证信息以加密的方式在客户端和服务器间传送。同时RADIUS服务器也可对每个用户进行安全和计费管理。
目前,很多公司都推出了Radius server来进行认证的处理和授权。武汉邮科院烽火网络公司自主研发的Radius Server采用多线程设计,支持高可用性和负载均衡,并可与LDAP服务器或数据库服务器相结合,支持大容量用户。Radius服务器把用户的认证信息集中在一台服务器管理,为保证传输的安全性,在在客户端和服务器之间传送的数据均以MD5方式加密。同时Radius服务器也可对每个用户进行安全和计费管理。烽火网络公司的Radius server还支持多机Cluster Radius用户身份认证,能够有效的进行负载均衡,为用户提供一个高可用性的安全认证解决方案。当一台认证服务器出故障时,不会影响网络用户的认证和授权,自动由另一台进行业务接管,在认证用户比较多的情况下,可以自动地进行负载均衡,提高效率。
1.2. 数据采集系统
数据采集的主要功能是:对应于不同的计费方式,采集该计费方式所需的数据。主要包括:网络流量(字节数)监控、采集和统计;拨号用户时间统计和流量采集;电子邮件数量和长度统计。采集的方式主要有三种:基于snmp的流量采集、日志和专用的数据采集技术。
目前几乎所有的路由器都支持SNMP协议,有些不仅支持SNMPv1、SNMPv2和SNMPv3,还定义有与设备相关的私有mib变量。在此以烽火网络公司Fengine路由器为例,介绍SNMP在基于IP流量的数据采集过程中的应用。Fengine路由器支持SNMP,烽火网络公司在命名树中申请了自己的子树,在该子树中包含有Fengine定义的流量统计的MIB变量。通过使用SNMP读取Fengine MIB中各对象的值,以及RMONII中的统计值,便可获得各种相关信息,进行分析处理,可以得到网络流量的具体信息。
另外,在认证的过程中,Radius server将认证和记帐的数据包的处理结果以日志方式写入到文件中,所以只需要了解它们的格式就可以得到相应的数据,但是,这样的方法不能实现实时计费,只是一个简单的计费文件分析系统。
目前一些主要的网络设备提供商纷纷提出支持流量统计信息的输出,类似于cisco的Netflow技术。它通过RMON的探针或包复制技术,统计转发的数据包的数目和详细的包的信息,包括源地址、目的地址、源端口、目的端口、总流量、总时长、TOS、下一跳路由、源AS、目的AS等,将用户的详细网络使用定时通过UDP的包发送到采集器上。烽火网络公司的FengineR4000系列路由器,提供了转发数据包的统计信息的输出,为基于应用的计费提供了原始的数据来源。
1.3. 数据处理系统
数据处理系统使用算法将数据与数据库中信息相结合整理出满足运营商要求的因特网数据记录(IPDR),这些IPDR被分发到计费系统,按照相应的资费策略进行计费。同时它还可以区别数据为非实时采集(Bus Route:被采集的数据会按照配置,累计到一定的时间或数量后批量入库)与实时采集(Taxi Route:采集到的数据会被立即入库)两种,以减轻网络压力,提高系统性能。
为了系统向分布式的采集和处理发展,提高效率、可移植性和可扩展性,需要考虑网络数据采集和网络数据处理软件的结构和实现方式。布式数据处理,使用COM或CORBA。
通过CORBA或DCOM技术,可以实现分布数据的处理,有效的负载均衡以提高系统的效率和整体的性能。
1.4. 业务支撑系统
业务支撑系统将实时计费能力和应用支持能力有机地结合起来,除了传统的计费功能外,还为运营商提供服务接入平台,使其他的内容提供商和服务提供商能够快速、有效地集中到运营平台上。
它能够完成用户管理功能,制定收费政策,根据原始计费数据执行使用分级、计算折扣、产生报表等。
※ 客户管理:增加、修改和删除用户,受理用户功能的订购,分配用户的权限,认证、计费系统。
※ 业务管理:负责定义业务种类、制定资源政策和促销政策。
※ 计费管理:汇总各种费用信息,进行统一的结帐,生成用户账单。
※ 维护管理:完成操作员、操作员组管理、日志管理、数据备份等功能。
2. 应用
武汉邮科院烽火网络公司Internet二十一世纪业务解决方案的重要组成部分——NAIS系列网络综合计费系统产品,在吸取了现有同类计费产品的技术优点的基础上,采用先进独特的技术进行设计和开发,弥补了现有计费系统的不足,能够针对不同规模和配置的局域网络高效、安全地完成计费管理和网络监控。它的目标是要为电信级的运营商,提供电信级的服务质量。为中国电信提供建设、运营和管理Internet综合服务网络提供全面的解决方案,以帮助电信级运营商建设百万级用户量的网络。
网络综合计费系统可以完成对多种电信传统业务的支持,它通过多种用户计费模式对特定的带宽、流量、优惠策略、服务来收取用户接入上网的费用。公司自主研发的具有高可用性的Radius Server,与烽火网络的FengineR4000系列路由器,为运营商提供一个认证、授权和计费的整体解决方案。
产品主要特点:
◎ 安全性强,本产品通过多级别的安全访问控制充分保证了系统的安全性,并提供系统日志,所有的交互都使用SSL加密安全的传输;
◎ 支持多种计费方式和计费策略,能够精确地按流量和上网时间进行计费。在这两种计费方式下都能配置不同的计费策略。计费策略可以针对用户类型、时段、使用量等,还可以进行带宽控制;实时计费,系统在支持批量计费和周期帐务的同时,也支持实时计费和实时帐务处理,能够随时反映用户的网络使用情况,并进行实时状态的控制,当使用超过限额,完成自动断线处理;
◎ 管理方便,系统支持WEB管理功能,用户只要通过浏览器就可以完成业务管理、用户帐号的管理、上网费用的查询等。
◎ 支持多种认证模式,支持多个NAS设备,多个Radius Server,包括:主备Radius Server,两级计费和负载均衡;
◎ 支持用户的分组管理,不同组的用户对使用网络服务有不同的权限。分级管理,支持域用户的管理,实行费用分成。
载于 网络世界
|