宽带接入的用户管理是一个非常复杂的问题,本文仅就目前可见的需求和实际运营遇到的问题进行一些讨论。———编者
宽带网络难于管理,除许多应用不确定、网络运营时间短等深层次的原因以外,现实中的宽带网络具有以下特性:多种接入方式、没有统一的管理方案,主流的LAN接入、aDSL接入、EVDSL接入、CableModem接入等各自有不同的技术特点和管理方式;没有像电话号码一样的和业务、位置或者所有者一样关联性强的标示方法;业务类型不固定,各种应用对用户的价值无法与带宽、时长、距离等挂钩;终端智能化导致网络容易被盗用,网络控制权不完全掌握在局方;虽然宽带和窄带在业务、实现技术等许多方面是不同的,但在用户管理、网络运营上可以部分借鉴窄带网络的方法。
目前LAN和aDSL两种主要的接入手段采用不同的方式管理,LAN以包月制为主,辅以少量的PPPoE仿真拨号方式;aDSL采用仿真拨号以账号方式管理用户,同时用PVC和电话号码人工绑定的方式确定用户的位置,借助原有的电话话单系统管理用户。最好的方式不应该根据各种接入技术手段制订管理方案,应该根据用户的类型制订不同的管理方式,接入仅仅是一种技术手段,运营方案应该相同。
和窄带一样,宽带基本用户类型分成两种,一种是账号用户,其中包括各种卡号类型的用户,这种用户的特征是以账号或者卡号等方式标示、识别用户;另外一种是主叫用户,就像普通的PSTN电话一样,是基于位置的管理,一个特定端点发起的上网将记录在这个位置上。
对于宽带接入的主要用户群———小区居民用户主要应采用主叫方式识别用户,因为这是最方便的一种方式。同时这种方式也便于网络维护数据库的建立,账号方式则是一种补充,用于第三方售卡、促销、公共场所上网等。
实现主叫方式的关键在于对发起访问或者呼叫点的识别,在窄带拨号网络中,上网拨号时自动传送主叫电话的号码从而实现公开账号和密码的主叫计费,aDSL则通过不同用户的PVC号码识别。对于以Ehternet协议为基础的LAN、EVDSL、HFC等方式,由于没有这些天然的资源可利用,一个比较可行的方法是利用原有的VLAN标示方式进行改造以适合主叫方式管理的需要。
利用VLAN标示主叫用户关键在于最大的VLAN号码只有4096个,数目太少。我们提出的改造方案是在具有用户管理功能的网络设备上将VLAN号码转化成为具有全局意义的接入号码,这个号码可以和用户家里的电话号码、手机号码等相同也可以单独制订一个号码编制体系。
完成对用户的标示之后,采用标准的AAA协议———RADIUS就可以实现和拨号方式非常类似的用户管理。
实现用户管理另外一个问题是对用户上网和下网的记录以及IP地址的分配,采用PPP协议和Ethernet协议有所不同,PPP协议是在完成对用户认证之后分配地址,完全由网络侧控制,VLAN方式则要在认证之前分配地址。采用PPP时可以由RADIUSClient(网络设备)分配地址,也可以由RADIUSServer集中分配地址。
VLAN方式则要借助Web页面实现输入用户名和口令,由DHCPServer给用户分配IP地址,同时为了放置用户自行配置IP地址带来的网络安全问题(例如用户将地址配置成为DHCPServer的地址),须要进行地址有效性验证,也就是用户IP地址和VLAN绑定关系的验证,用户自行配置的IP地址不能通过这种验证,这样就实现了和PPP协议类似的管理功能。
上述的方案实现了不同接入手段统一的管理方式,对于现在宽带网络运营是非常重要的,尤其是解决以Ethernet协议为基础的用户管理时是更为有效的方式。
摘自《人民邮电报》
|