当前位置: 首页 > 解决方案 > 有线认证计费 > 广电宽带网络认证计费方案广电宽带网络认证计费方案

广电宽带网络需求分析及解决方案

一、广电行业面临的机遇与挑战

经过近几十年的发展,中国有线电视业已经具备了相当大的规模。到目前为止,中国有线电视用户数已稳居世界第一位,有线电视网已经成为我国家庭入户率最高的信息工具。

应该说,为有线电视业带来巨大增值潜力的是Internet业务的空前膨胀、Internet用户的飙长以及用户对带宽的贪婪需求。Internet作为第四媒体已经成为无可争辩的事实。这也为我国有线电视业进一步扩展,成为国家信息通信的支柱平台带来了锲机。

  我国有线电视(台)运营商目前面临的最大机遇是如何将在电视媒体所拥有的巨大用户优势转化为在新一代媒体上的用户优势,占领新媒体的市场。假设有线电视运营商能拥有我国未来新增长Internet用户的1/3,则可以继续保持其在媒体领域的优势,成为我国信息产业的不可或缺的支撑平台。

  在面对诱人机遇的同时,我国有线电视业也面临着巨大的挑战。从国内的情况来看,目前国内有几大网络运营商:中国电信、联通移动。中国电信一直是国内网络运营商的巨头,在运营体制、资金积累、管理经验、人才储备等方面都有明显的优势,并且明确提出:宽带接入是中国电信今年的工作重点。新联通经过十年的耕耘,在很多地区已经具备了同电信竞争的实力,移动做为后进入者,虽然基础较薄弱,但是移动具备强大的品牌号召力,以及数量巨大的手机用户群体,完全可以依赖现有的手机用户进行捆绑消费,从而快速争取用户。在面对强大竞争对手的同时,如何充分发挥广电网络原有的优势,进行业务及技术创新,达到迅速发展用户的目的,已经成为广电部门的重点。


二、广电网络建设的需求分析

蓝海卓越发现,在广电进行宽带网络接入建设时,网络的基本需求基本可归纳为以下几个方面:

1. 高负荷性:一般一个市或县级的广电,都有上千户甚至几千几万户的用户,在一开始建设宽带业务时,用户数量较少,对负荷要求不高,但随着业务的开展,用户不断的接入网络,当用户数量达到一个较高的数量时,对网络接入的设备就会有较高的性能要求。

2. 高稳定性:由于是给网络用户提供宽带接入服务的,网络内的用户存在各种不同时间上网的需求,这就要求网络不能经常中断,由此对网络接入设备的稳定性提出了极高的要求。

3. 高安全性:用户的网络都是由用户个人自行管理,而不是像网吧一样有网管统一管理,因此内网的攻击,病毒,用户互访的事件,也是层出不穷,要做好宽带运营,对这些安全问题,也需要一个较好的解决方案。

4. 高性价比:宽带运营投入的目的是为赢利,具有较高性价比的设备,能够让宽带运营商更快,更早的收回投资。

5. 可管理、易操作:由于用户的独立性,要求有一个良好的管理系统来对用户进行计费管理,并且要具备良好的可操作性,这样公司的管理,才会更有序。

6. 易于升级维护:随着网络的复杂化,对网络设备及维护的要求也越来越高,因此在构建网络时,就要充分考虑到易升级,易维护的特性。

 

NatShell 蓝海卓越综合全国数百家客户的成功经验,再结合自身对国内宽带运营的深刻理解,提出了“可管理、可运营、可增值”的广电PPPOE宽带网络解决方案。推出了专门针对广电宽带运营接入的PPPOE拨号服务器网关BRAS-5200系列产品,配合NatShell G60/G600认证计费系统,可以极大的简化广电宽带运营商的工作流程,提高用户满意度,具体的解决方案与功能特色如下:


三、网络建设方案说明

在中心机房安装一台或多台NatShell BRAS-5200系列拨号服务器网关,小区用户通过标准PPPOE的方式进行拨号上网,所有的用户上网认证请求统一通过NatShell NS-G60 认证计费系统进行认证和管理。用户之间采用VLAN进行隔离,也可以使用双层VLAN,即QINQ方式进行隔离。

方案拓扑图

广电宽带网络需求分析及解决方案(图1)

 

    方案说明

1. 通过互联网接入,提供至少一个公网IP地址

2. 公网接入BRAS-5200-20设备,由BRAS-5200-20设备完成防火墙、NAT、流量控制和PPPOE服务功能。

3. BRAS-5200-20设备下,直接接入OLT设备,或通过交换机接入OLT设备,在OLT设备下通过分光器,将光信号传输到ONU,再通过ONU设备连接到交换机到用户家中,或直接接入光猫到用户家中。

4. 在OLT设备上划分VLAN,隔离为较小局域子网。

5. 用户通过WINDOWS自带拨号程序,拨号上网,拨号请求由BRAS-5200-20响应,BRAS-5200-20接收到用户拨号请求后,将此请求转送到NS-G600,由NS-G600进行用户的授权、认证,并将认证结果返加BRAS-5200-20以确定用户是否可以上网,如果是合法用户,则拨号后可以上网。如果是非法用户,则对用户返回691信息,用户无法上网。

 

    方案细节说明

        如何解决公网地址不足的问题--NAT功能实现

        由于互联网接入商只能提供有限的公网IP地址,而内网将会发展较多的用户,由此造成网络地址不足,此时我们将采用NAT的方式,为用户提供私网IP地址,用户拨号后,获得的是由管理员指定的私网IP地址,通过BRAS-5200-20转换后,由公网地址外出。这样每个公网IP可以支持2000以上的用户同时上网,由此解决公网地址不足的问题。

        如何解决内外网安全问题--防火墙

        如果将用户直接置于公网上,则会遇到许多的攻击,扫描等,蓝海卓越的BRAS-5200-20设备,自带强效防火墙,能有效的阻隔外网的攻击和扫描探测等,由此能保证内网用户上网更加的安全。

        PPPOE拨号

        PPPOE拨号上网是目前最主流的上网方式,目前国内各大运营商均采用此种方式,具有管理方便,故障率低,安全连接,无损流量等特点,蓝海卓越的BRAS-5200-20在NAT模式下,可以单机支持2000个PPPOE同时上网,并且可以实现多机叠加,达到增大用户量的目的。

        如何保证流量不被滥用--流量控制

        运营商是出售带宽的,卖给用户的带宽,根据价格不同,带宽也不同,如国内通常使用的1M、2M、4M、8M等,如果不进行带宽控制,则单个用户就可以占据很高的带宽,导致整个网络变慢,而如果采用统一带宽,比如4M,则会导致用户需求得不到细分,不容易产生更高的利润值。

        蓝海卓越的NS-G600产品,可以针对不同的用户需求,进行产品细分,由管理员自定义不同产品的带宽值,具体如下图所示:

        用户管理

        用户管理是核心功能,蓝海卓越的NS-G600计费管理系统的用户管理功能,可以在统一的界面,实现复杂的管理功能,相互之间具备较高关联性。管理界面如下:

        正常或到期用户

        对于正常的用户,可以正常响应,拨号上网,对于到期用户,则不能拨号上网,返回给用户691值 ,对所有的到期用户或即将到期用户,都有相应的统计,以方便管理员查询和统计。

        到期通知

        对于即将到期的用户,可以设定即将到期提醒,提前提醒的天数,可以由管理员指定,当开启此功能后,即将到期用户拨号上网后,打开页面,则弹出提示,告知用户还有多久到期,以及其他管理员需要告知用户的内容,界面如下:

        权限管理

        运营管理中,权限管理是重要的功能,根据不同的部门或管理员,分配不同的权限,是非常有必要的,蓝海卓越的NS-G600,可以将权限细化到每个功能,并可由最高管理员随时更改权限。

        财务管理

        对运营管理来讲,财务管理是非常重要的一个环节,蓝海卓越NS-G600计费管理系统,提供了完整的财务报表功能,可以根据各种条件进行财务报表的生成并导出为EXCEL表格。

        报表管理

        蓝海卓越NS-G60内置强大的报表生成功能,可以根据管理层的需要,方便的生成日、周、月、年统计报表,也可以根据不同的条件对所有的用户进行查询,并对查询结果生成报表。

        充值卡管理

        为用户生成充值卡,用户可以通过自助系统为自己的帐号进行充值。

        日志管理

        日志管理是运营管理中,必不可少的环节,不仅记录用户的登录日志,还要记录所有的管理员登录、操作日志,在蓝海卓越NS-G600中,对新建、续费、修改、删除、充值等操作都有完整的记录可查。

        用户自助管理

            用户可以通过登录自助管理系统,完成对自己的帐户余额、充值记录、登录记录进行查询,以及可以自行修改密码。

 

    四、方案特点及优势说明

一、 强大的性能:NatShell BRAS-5200 系列BRAS产品,采用64位网络处理器,千兆网络接口,可以达到千兆线速转发性能,完全可适应大型的网络环境。相比较目前通用的,采用IXP或其他低端处理器的普通产品,蓝海卓越的BRAS-5200系列产品,具有更好的性能。

二、 超大带机量:百万并发连接数支持,并发5千台的PPPOE带机数量,完全满足县市级广电网络的应用要求。即使用户使用BT,或遇到内网攻击,也能轻易化解。在大型的广电城域网络中,当一台设备带机量不足时,可以通过简单的增加PPPOE服务器来增大带机量,不需要更复杂的网络改造,也不需要多余的投入。

三、 大容量PPPOE服务器:多达5千条的PPPOE并发连接,完全满足整个小区宽带上网用户的上网需求。相比传统的以太网IP网络技术,PPPOE是一种更适用于宽带运营接入的上网方式。作为用户普遍存在一种认知:固定IP是共享带宽,而采用拨号方式的,才是独享带宽。因此采用此种方式进行运营,能带来更多的客户。

四、 内网安全性高:内网用户全部采用PPPOE方式拨号上网,互相之间均为独立PPPOE通道,从而保证了用户之间不能互相访问,一个或几个客户的电脑出现故障或有攻击包,也不会影响其他客户上网。

五、 彻底解决ARP问题:传统的宽带组网方式,采用以太网IP方式来进行小区用户上网和管理,这种方式存在的最大问题,就是ARP欺骗,由于用户电脑的不可管理性,及用户使用电脑水平的不平均,基本上在每个项目上,都会出现ARP问题,虽然可以通过绑定IP/MAC地址的方式进行有效缓解,但是对一些新型的ARP变种,以及用户自行装机或更换电脑以后的情况,仍是无法处理,NatShell蓝海卓越的广电宽带接入解决方案,采用了PPPOE技术,不再使用ARP协议,因此可以彻底的杜绝ARP的问题。

六、 内网用户互不干扰:用户在一个网络之内,可以通过采用OLT+ONU的QINQ,划分VLAN,同时采用NatShell的广电宽带解决方案,用户上网均是通过PPPOE拨号上网,由BRAS-5200进行IP地址的分配,再加上VLAN的划分,用户之间是不能相互访问的,从而解决了以上的问题。

七、 方便管理:采用传统的管理方式,只能是由宽带运营者手动对用户的上网行为进行控制,一般是采用IP/MAC绑定的方式进行对用户上网行为的控制。但如果用户自行修改了IP和MAC地址,一样还是可以上网,或是直接和其他用户的IP造成冲突。而采用NatShell的PPPOE计费管理系统,则是对用户进行集中计费管理,无论有多少个小区用户,其所有的用户数据集中放置在一台专门的服务器上,管理人员通过网络即可方便的进行用户开通,停机,查询等管理工作,所有用户数据可以方便的进行管理,下载,储存,用户到期日前进行提醒,用户可对自己的PPPOE密码进行修改,可查看费用到期明细。还可通过NatShell PPPOE计费管理系统,对用户进行统一费用管理,可设定到期自动停机,极大方便了管理员的工作。相比较而言,在每个项目单独对用户进行计费及认证管理的做法,为小区宽带运营商的管理带来了更多的不方便性,一旦出现问题,恢复数据也将是一个极为繁琐的过程。

八、 解决控制问题:技术人员私自开户,由于广电的经营特性,通常都是需要同时运营多个项目,覆盖整个城市甚至农村地区,因此对用户的开户,基本是依赖技术人员进行的,但这样就存在一个问题,即技术人员私自给用户开户,收钱的问题。而采用NatShell的小区宽带管理方式,则可以完全避免此种情况的发生,任何一个用户,要想上网,必须通过拨号的方式进行,而拨号的用户和密码的建立,完全掌握在公司手中,并且和帐目相对应,因此就不会有私自开户的问题。

九、 数据安全性高:所有的用户数据,均存放在NatShell PPPOE计费管理系统,通过双机备份,磁盘镜像等手段,可以确保用户资料的完整和安全,即使在BRAS设备出现问题,只需更换一台BRAS设备即可,不需再对用户数据进行重复录入,数据安全性极大提高,并且减少了工作量。相比较而言,把用户拨号,认证,管理几种功能集于一身的设备,为小区宽带运营商增加了更大的不安全性。

十、 可扩展性好:新增加一个BRAS设备,只需简单的在网关处勾选与NatShell PPPOE计费管理系统进行连接,即可使用NatShell PPPOE计费管理系统,进行统一计费,无需增加其他任何成本。

十一、 一次配置所有功能:通过用户管理的界面,可一次性的对用户数据进行录入,包括用户信息,密码,IP地址,带宽分配等,一次录入,不需再进行其他配置。尤其是在录入带宽时,对管理用户的帐号带宽很有好处,用户如需从低带宽升级到高带宽,或需要延期续费,只需直接对用户进行编辑即可,方便轻松。

十二、 方便的报表生成功能:蓝海卓越NS-G60内置强大的报表生成功能,可以根据管理层的需要,方便的生成日、周、月、年统计报表,也可以根据不同的条件对所有的用户进行查询,并对查询结果生成报表。



地址:成都市一环路南二段21号  电话:028-86679789  手机:13980098139
Copyright © 2020-2025 成都星锐蓝海网络科技有限公司 版权所有  ICP备案编号:蜀ICP备09030039号-2