日前,南通广电采用了城市热点有线宽带网络计费产品以满足个人宽带“有线通”业务的计费系统建设。截止目前,南通广电网络中心采用城市热点计费系统提供了包月、包时、期限计费等多种资费套餐,在全市成功发展了2万余“有线通”用户。
南通广电网络状况
南通广电目前的IP网络拓扑如下图所示,现有电视塔总前端机房1个;分机房共有4个,每个分机房的情况相同。个人用户以cable modem用户为主,用户通过HFC网络接入头端(cmts),再经汇聚交换机接入广电城域网后经电视塔总前端机房访问internet,新的头端系统采用Cisco 公司的ubr10012和ubr7246,目前暂决定cable modem和用户的PC设备均通过DHCP服务器(Cisco 的CNR软件)获得IP地址;Lan用户除接入方式不同外,IP地址采用静态分配的办法。目前广电为部分个人用户分配公网IP地址,其他个人用户分配私网地址由出口防火墙通过NAT完成地址转换。
集团用户以以太网网接入为主(小企业无建站要求的也考虑采用cable modem方式),一般静态分配公网IP地址,接入路径与Lan用户相同。
网络总覆盖用户数量近15万户,每个分机房覆盖用户3-4万户,要求满足每个分机房至少2000个同时在线用户的需求,且需支持最高8000在线用户的容量。
南通广电目前开展的内网服务除web、mail等外,还有在线流媒体点播和游戏服务等,服务器均设于中心机房,日后如流量增加,将考虑在分机房增设服务器。
本改造工程为南通广电网络新增宽带计费及业务综合管理系统,由宽带计费及业务综合管理系统软件、硬件平台组成。
软件部分由鉴权认证模块、数据采集模块、计费模块、业务管理模块、资源管理模块、收费销帐模块、综合管理模块、操作员管理模块、用户自服务模块、安装派工模块、报修派工模块等构成。系统按照对30000个宽带用户(同时在线用户按20000用户计算)进行计费的规模来设计,并能在用户总数增加时无缝升级扩充。
硬件部分根据软件运行要求配置。所配置的硬件必须能保证整个计费系统的正常运行,同时硬件配置也应该满足软件系统的升级扩容的需要。
硬件性能
接入控制器方面:
1)支持Cablemodem、Lan、专线接入方式。
2)采用专用的实时操作系统实现;支持WEB、客户端、PPPoE等认证方式。
3)单台设备支持并发用户16000,且不影响其任何认证控制功能的实现和性能。
4)产品线速转发。(64、128、256、512、1024、1518字节大小的IP包上下行全双工线速转发,延时为us级)
5)支持1000M网络。(多模千兆光纤接口、100M/1000M自适应以太网接口)
6)认证后可自动重定向到指定页面。
7)免认证用户功能。认证系统对其不作任何控制,但能进行监测。8)支持基于源地址的IP网段的直通又支持基于目的地址的IP网段的直通。
9)用户的认证请求的传送采用加密算法。
10)具有密码安全机制,有效防范恶意用户的攻击和猜测密码。
11)基于多元素绑定,能够防止IP地址盗用。
12)多服务支持,不同服务可包含不同的IP地址过滤规则。
13)支持802.1Q,可以二层隔离用户,增强网络安全。
14)支持DHCP功能,能为用户动态分配IP地址。
15)支持内置网络地址转换(NAT)的功能,包括动态NAT和静态NAT。
16)支持内网和公网用户地址同时使用。
17)具有较强的IP 包过滤功能和访问列表控制功能(如针对源地址、目的地址、传输层源端口、目的端口等)
18)支持Radius Client,能提供详细的计费数据,支持按照时长和进出字节以及包流量计费
19)支持主备Radius切换。为了保障服务器工作不间断运行,本次方案要求认证数据库服务器双机热备,自动切换。
20)支持双Radius并发记帐,适合于有对帐需求的应用场合。能够实现集中式的用户认证、授权和计费
21)支持对用户进行双向带宽控制
22)支持远程管理,包括telnet和SNMP v1,v2对Radius服务器的硬件性能:
1)采用专用服务器,内存不低于1GB、scis硬盘容量不低于72GB
2)支持3万以上用户的管理和计费认证能力
3)支持冗余热备份功能
软件功能要求
软件在功能上应包含以下部分:客户端模块、认证计费控制模块、营业厅模块、操作员管理模块和安装报修模块。客户端模块提供认证用户的认证数据,认证计费控制模块根据制定的计费控制策略实时计费并对用户的权限和服务质量进行控制;营业厅负责对用户缴费进行处理,对用户的帐务进行冲抵和用户的申装、移机、改名、过户、停机、恢复、服务变更,并产生用户的帐务数据在每月的特定时间进行结算(在办理业务时,可以实时结算),另外还需提供与代理商、银行进行结算等功能;操作员模块负责制定计费控制策略和定制使用系统的操作员的角色和权限;安装报修模块供运维部门进行安装和报修派工单输入、打印、统计用。
用户资料、数据安全
采用主备和RAID的方式,保证数据的安全。
结束语
城市热点提供的解决方案与南通广电目前的网络结构能够无缝连接,具有一定的前瞻性和扩展性,能支持其目前提供的业务并支持未来业务扩展,支持电信级和运营商级的架构,以后可以方便的进行扩展;宽带接入控制器使用专用设备和专有非通用操作系统;用户管理系统支持多个宽带接入控制器且可以方便扩展;可以使用Radius作为用户统一认证的接口,本次用户认证方式采用web、客户端和PPPOE方式。城市热点提供的宽带计费及业务综合管理系统支持多个厂家的接入控制器设备。
