一、 项目情况:
该地区广电共计覆盖了60万以上用户,实际运营开户人数约为60000以上,同时在线数近40000用户。
该项目为广电与电信、联通合作运营,广电接入最后一公里,电信和联通提供带宽,所有的用户,分别计费。
二、 产品选型:
采用的是华为ME-60型号的BRAS产品
外网对接电信和联通两家运营商
在实际使用过程中需要涉及到与两家运营商分别结算的问题
在同一个项目中,有电信的用户,也有联通的用户,需要区分用户,并分别计费
市面上基本上没有现成或以满足需求的产品,经过比较选型,最终选择使用蓝海卓越NS-G600认证计费计费管理。
三、 网络架构及认证流程
网络架构
· 外网租用联通和电信的光纤线路,进入中心机房
· 电信的线路(省网BRAS)和联通的线路,同时接入平江广电的BRAS
· 平江广电的BRAS下接用户,用户通过平江广电的BRAS进行统一拨号认证上网
拓扑图如下:
认证流程
本地用户(黄色箭头):
1)用户提交拨号请求到客户BRAS
2)客户BRAS将认证的用户信息发送到客户RADIUS上进行认证
3)RADIUS判断用户为本地用户,且用户信息正确,则采用标准RADIUS认证流程进行认证
4)客户RADIUS返回客户BRAS用户认证成功,同时用户上网(访问Internet)
联通用户(红色箭头):
1)用户提交拨号请求到客户BRAS
2)客户BRAS将认证的用户信息发送到客户RADIUS上进行认证
3)客户RADIUS判断用户为联通用户,且用户信息正确,则返回客户BRAS用户认证成功报文(此报文中携带“tunnel-server-endpoint”参数,此参数为告知客户BRAS此用户需要通过L2TP隧道到对端BRAS上进行再次认证)
4)客户BRAS接收并识别客户RADIUS返回的参数,客户BRAS通过识别的参数与联通的BRAS之间建立L2TP隧道,并将此用户的拨号请求通过隧道发送到联通BRAS上进行再次认证
5)联通BRAS发送信息到RADIUS进行认证
6)RADIUS返回认证结果
7)客户通过联通BRAS访问Internet
省网用户(蓝色箭头):
1)用户提交拨号请求到客户BRAS
2)客户BRAS将认证的用户信息发送到客户RADIUS上进行认证
3)客户RADIUS判断用户为省网用户,且用户信息正确,则返回客户BRAS用户认证成功报文(此报文中携带“tunnel-server-endpoint”参数,此参数为告知客户BRAS此用户需要通过L2TP隧道到对端BRAS上进行再次认证)
4)客户BRAS通过识别客户RADIUS返回的参数,与省网的BRAS之间建立L2TP隧道,并将此用户拨号的请求通过隧道发送到省网BRAS上进行再次认证
5)省网BRAS发送认证信息到RADIUS进行认证
6)省网RADIUS返回认证结果
7)客户通过省网BRAS访问Internet
四、 方案实施及运营情况
方案实施前期蓝海卓越对用户的需求和想法进行了深入的了解和分析,掌握用户的需求和概况,并依据拓扑图作好准备工作。此方案实施的设备为蓝海卓越NS-G600计费服务器,支持100000个注册用户的计费管理。由于前期作好了充分准备,因此实施的工程期比较短,实施顺利。
项目实施后,达到了以下效果:
1 用户通过平江广电的BRAS进行拨号认证。
2 用户只需进行一次拨号即可,平江广电的BRAS在接收到拨号请求后,将帐号密码送至蓝海卓越计费进行认证。
3 账号采用联通和电信和帐号,蓝海卓越的计费在其中进行认证后,返回结果给平江广电的BRAS,并通知BRAS进行二次认证,到电信或联通的AAA服务器进行二次认证。
4 同一帐号在同一时间仅允许一个用户登录,确保用户使用的唯一性。
5 支持PPPoE和基于PPTP的用户登录模式,不仅支持传统的PPPoE认证,并且在特殊情况下可以给用户分配基于PPTP的用户帐号,共享同一套管理系统,增强了系统的灵活性。
6 根据用户的需求和宣传方便,制订了不同的资费套餐,如1M包年,2M包半年,物业免费帐号,测试帐号等,以方便不同用户的需求,也可以方便的在不同的套餐之间进行资费的转换。
7 按需求生成不同的报表,不仅生成文字报表,还可以生成图形报表,为管理者方便的分析开户,使用的情况提供了有力的依据。
8 二次认证不仅实现了与电信、联通的帐号同步,并且保证了帐务的精确性,任何一方的帐户系统没有用户信息,则该用户无法认证。
五、 运营小结
在新的设备投入运营后,小区实现了电信联通双覆盖,用户可以自由选择使用哪一家的网络,而入户仅需一条光纤线路。由于计费方式灵活、管理方便,很快形成了良好的口碑。在管理上由于采用了专业的蓝海卓越认证、、计费设备,不仅实现了对用户的管理,还将计费,公司员工权限管理,开户,报修等都并入了管理系统,真正实现了系统化、流程化的管理。
