廣電寬帶網(wǎng)絡(luò)認(rèn)證計費需求分析及產(chǎn)品介紹

藍(lán)海卓越－廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第1頁共12頁 廣電寬帶網(wǎng)絡(luò)需求分析及解決方案科技開創(chuàng)藍(lán)海專業(yè)成就卓越

目錄29926一、前言 44088二、網(wǎng)絡(luò)建設(shè)的需求分析 528497三、網(wǎng)絡(luò)建設(shè)方案說明 614600方案拓?fù)鋱D 630800方案說明 710786方案細(xì)節(jié)說明 7140431.如何解決公網(wǎng)地址不足的問題－－NAT功能實現(xiàn) 757772.如何解決內(nèi)外網(wǎng)安全問題－－防火墻 8247053.PPPOE撥號 859914.如何保證流量不被濫用－－流量控制 912195.用戶管理 10220066.正?；虻狡谟脩?11266757.到期通知 11273718.權(quán)限管理 1255449.財務(wù)管理 13798510.報表管理 141588411.充值卡管理 152586812.日志管理 1590213.用戶自助管理 1621271四、論小區(qū)寬帶運營中管理的重要性 1829461五、本方案中主要應(yīng)用技術(shù)介紹 2130717EPON技術(shù) 2118384PPPOE技術(shù) 2621796RADIUS技術(shù) 2711629六、小結(jié) 3032688七、本方案中用到的產(chǎn)品介紹 3191511.BRAS5200系列BRAS網(wǎng)關(guān) 318827產(chǎn)品簡介 3129503產(chǎn)品外觀 3112538主要特點 31253212.NS-G60認(rèn)證計費服務(wù)器 3523081產(chǎn)品外觀 358689功能說明 3510101)標(biāo)準(zhǔn)RADIUS功能 36112852)華為BRAS設(shè)備RADIUS擴(kuò)展支持 3768263)愛立信BRAS設(shè)備RADIUS擴(kuò)展支持 37260144)藍(lán)海卓越BRAS設(shè)備RADIUS支持 3875785)認(rèn)證控制功能 39215826)系統(tǒng)主控功能 40227027)系統(tǒng)管理功能 41176078)查詢統(tǒng)計功能 43319379)營業(yè)受理功能 442667810)營帳管理功能 45489311)工單管理功能 46518912)充值卡功能 472819913)用戶自助服務(wù)功能 472447714)BOSS接口功能 482136NS-G600產(chǎn)品參數(shù) 4926498八、廣電案例說明 5030431、河北南皮廣電寬帶運營案例 50121142、重慶武隆廣電寬帶運營案例 53206743、藍(lán)海卓越與華為5200G對接在廣電成功使用案例 58

NatShell廣電網(wǎng)絡(luò)需求分析及解決方案前言面臨的機(jī)遇與挑戰(zhàn)經(jīng)過近幾十年的發(fā)展，中國有線電視業(yè)已經(jīng)具備了相當(dāng)大的規(guī)模。到目前為止,中國有線電視用戶數(shù)已穩(wěn)居世界第一位，有線電視網(wǎng)已經(jīng)成為我國家庭入戶率最高的信息工具。應(yīng)該說，為有線電視業(yè)帶來巨大增值潛力的是Internet業(yè)務(wù)的空前膨脹、Internet用戶的飆長以及用戶對帶寬的貪婪需求。Internet作為第四媒體已經(jīng)成為無可爭辯的事實。這也為我國有線電視業(yè)進(jìn)一步擴(kuò)展，成為國家信息通信的支柱平臺帶來了鍥機(jī)。我國有線電視（臺）運營商目前面臨的最大機(jī)遇是如何將在電視媒體所擁有的巨大用戶優(yōu)勢轉(zhuǎn)化為在新一代媒體上的用戶優(yōu)勢，占領(lǐng)新媒體的市場。假設(shè)有線電視運營商能擁有我國未來新增長Internet用戶的1/3，則可以繼續(xù)保持其在媒體領(lǐng)域的優(yōu)勢，成為我國信息產(chǎn)業(yè)的不可或缺的支撐平臺。在面對誘人機(jī)遇的同時，我國有線電視業(yè)也面臨著巨大的挑戰(zhàn)。從國內(nèi)的情況來看，目前國內(nèi)有幾大網(wǎng)絡(luò)運營商：中國電信、新\o"cnuninet,聯(lián)通管理"聯(lián)通、移動。中國電信一直是國內(nèi)網(wǎng)絡(luò)運營商的巨頭，在運營體制、資金積累、管理經(jīng)驗、\o"rencaichubei,人才儲備管理"人才儲備等方面都有明顯的優(yōu)勢，并且明確提出：寬帶接入是中國電信今年的工作重點。新聯(lián)通經(jīng)過十年的耕耘，在很多地區(qū)已經(jīng)具備了同電信競爭的實力，移動做為后進(jìn)入者，雖然基礎(chǔ)較薄弱，但是移動具備強(qiáng)大的品牌號召力，以及數(shù)量巨大的手機(jī)用戶群體，完全可以依賴現(xiàn)有的手機(jī)用戶進(jìn)行捆綁消費，從而快速爭取用戶。在面對強(qiáng)大競爭對手的同時，如何充分發(fā)揮廣電網(wǎng)絡(luò)原有的優(yōu)勢，進(jìn)行業(yè)務(wù)及技術(shù)創(chuàng)新，達(dá)到迅速發(fā)展用戶的目的，已經(jīng)成為廣電部門的重點。

網(wǎng)絡(luò)建設(shè)的需求分析藍(lán)海卓越發(fā)現(xiàn)，在廣電進(jìn)行寬帶網(wǎng)絡(luò)接入建設(shè)時,網(wǎng)絡(luò)的基本需求基本可歸納為以下幾個方面:高負(fù)荷性：一般一個市或縣級的廣電，都有上千戶甚至幾千幾萬戶的用戶，在一開始建設(shè)寬帶業(yè)務(wù)時，用戶數(shù)量較少，對負(fù)荷要求不高，但隨著業(yè)務(wù)的開展，用戶不斷的接入網(wǎng)絡(luò)，當(dāng)用戶數(shù)量達(dá)到一個較高的數(shù)量時，對網(wǎng)絡(luò)接入的設(shè)備就會有較高的性能要求。高穩(wěn)定性：由于是給網(wǎng)絡(luò)用戶提供寬帶接入服務(wù)的，網(wǎng)絡(luò)內(nèi)的用戶存在各種不同時間上網(wǎng)的需求，這就要求網(wǎng)絡(luò)不能經(jīng)常中斷，由此對網(wǎng)絡(luò)接入設(shè)備的穩(wěn)定性提出了極高的要求。高安全性：用戶的網(wǎng)絡(luò)都是由用戶個人自行管理，而不是像網(wǎng)吧一樣有網(wǎng)管統(tǒng)一管理，因此內(nèi)網(wǎng)的攻擊，病毒，用戶互訪的事件，也是層出不窮，要做好寬帶運營，對這些安全問題，也需要一個較好的解決方案。高性價比：寬帶運營投入的目的是為贏利，具有較高性價比的設(shè)備，能夠讓寬帶運營商更快，更早的收回投資?？晒芾?、易操作：由于用戶的獨立性，要求有一個良好的管理系統(tǒng)來對用戶進(jìn)行計費管理，并且要具備良好的可操作性，這樣公司的管理，才會更有序。易于升級維護(hù)：隨著網(wǎng)絡(luò)的復(fù)雜化，對網(wǎng)絡(luò)設(shè)備及維護(hù)的要求也越來越高，因此在構(gòu)建網(wǎng)絡(luò)時，就要充分考慮到易升級，易維護(hù)的特性。NatShell藍(lán)海卓越綜合全國數(shù)百家客戶的成功經(jīng)驗，再結(jié)合自身對國內(nèi)寬帶運營的深刻理解，提出了“可管理、可運營、可增值”的廣電PPPOE寬帶網(wǎng)絡(luò)解決方案。推出了專門針對廣電寬帶運營接入的PPPOE撥號服務(wù)器網(wǎng)關(guān)BRAS-5200系列產(chǎn)品，配合NatShellG60/G600認(rèn)證計費系統(tǒng)，可以極大的簡化廣電寬帶運營商的工作流程，提高用戶滿意度，具體的解決方案與功能特色如下：

網(wǎng)絡(luò)建設(shè)方案說明在中心機(jī)房安裝一臺或多臺NatShellBRAS-5200系列撥號服務(wù)器網(wǎng)關(guān)，小區(qū)用戶通過標(biāo)準(zhǔn)PPPOE的方式進(jìn)行撥號上網(wǎng)，所有的用戶上網(wǎng)認(rèn)證請求統(tǒng)一通過NatShellNS-G60認(rèn)證計費系統(tǒng)進(jìn)行認(rèn)證和管理。用戶之間采用VLAN進(jìn)行隔離，也可以使用雙層VLAN，即QINQ方式進(jìn)行隔離。方案拓?fù)鋱D方案說明通過互聯(lián)網(wǎng)接入，提供至少一個公網(wǎng)IP地址公網(wǎng)接入BRAS－5200－20設(shè)備，由BRAS－5200－20設(shè)備完成防火墻、NAT、流量控制和PPPOE服務(wù)功能。BRAS-5200-20設(shè)備下，直接接入OLT設(shè)備，或通過交換機(jī)接入OLT設(shè)備，在OLT設(shè)備下通過分光器，將光信號傳輸?shù)絆NU，再通過ONU設(shè)備連接到交換機(jī)到用戶家中，或直接接入光貓到用戶家中。在OLT設(shè)備上劃分VLAN，隔離為較小局域子網(wǎng)。用戶通過WINDOWS自帶撥號程序，撥號上網(wǎng)，撥號請求由BRAS－5200－20響應(yīng)，BRAS-5200-20接收到用戶撥號請求后，將此請求轉(zhuǎn)送到NS-G600，由NS-G600進(jìn)行用戶的授權(quán)、認(rèn)證，并將認(rèn)證結(jié)果返加BRAS-5200-20以確定用戶是否可以上網(wǎng)，如果是合法用戶，則撥號后可以上網(wǎng)。如果是非法用戶，則對用戶返回691信息，用戶無法上網(wǎng)。方案細(xì)節(jié)說明如何解決公網(wǎng)地址不足的問題－－NAT功能實現(xiàn)由于互聯(lián)網(wǎng)接入商只能提供有限的公網(wǎng)IP地址，而內(nèi)網(wǎng)將會發(fā)展較多的用戶，由此造成網(wǎng)絡(luò)地址不足，此時我們將采用NAT的方式，為用戶提供私網(wǎng)IP地址，用戶撥號后，獲得的是由管理員指定的私網(wǎng)IP地址，通過BRAS-5200-20轉(zhuǎn)換后，由公網(wǎng)地址外出。這樣每個公網(wǎng)IP可以支持2000以上的用戶同時上網(wǎng)，由此解決公網(wǎng)地址不足的問題。如何解決內(nèi)外網(wǎng)安全問題－－防火墻如果將用戶直接置于公網(wǎng)上，則會遇到許多的攻擊，掃描等，藍(lán)海卓越的BRAS-5200-20設(shè)備，自帶強(qiáng)效防火墻，能有效的阻隔外網(wǎng)的攻擊和掃描探測等，由此能保證內(nèi)網(wǎng)用戶上網(wǎng)更加的安全。PPPOE撥號PPPOE撥號上網(wǎng)是目前最主流的上網(wǎng)方式，目前國內(nèi)各大運營商均采用此種方式，具有管理方便，故障率低，安全連接，無損流量等特點，藍(lán)海卓越的BRAS-5200-20在NAT模式下，可以單機(jī)支持2000個PPPOE同時上網(wǎng)，并且可以實現(xiàn)多機(jī)疊加，達(dá)到增大用戶量的目的。如何保證流量不被濫用－－流量控制運營商是出售帶寬的，賣給用戶的帶寬，根據(jù)價格不同，帶寬也不同，如國內(nèi)通常使用的1M、2M、4M、8M等，如果不進(jìn)行帶寬控制，則單個用戶就可以占據(jù)很高的帶寬，導(dǎo)致整個網(wǎng)絡(luò)變慢，而如果采用統(tǒng)一帶寬，比如4M，則會導(dǎo)致用戶需求得不到細(xì)分，不容易產(chǎn)生更高的利潤值。藍(lán)海卓越的NS-G600產(chǎn)品，可以針對不同的用戶需求，進(jìn)行產(chǎn)品細(xì)分，由管理員自定義不同產(chǎn)品的帶寬值，具體如下圖所示：用戶管理用戶管理是核心功能，藍(lán)海卓越的NS-G600計費管理系統(tǒng)的用戶管理功能，可以在統(tǒng)一的界面，實現(xiàn)復(fù)雜的管理功能，相互之間具備較高關(guān)聯(lián)性。管理界面如下：正?；虻狡谟脩魧τ谡５挠脩?，可以正常響應(yīng)，撥號上網(wǎng)，對于到期用戶，則不能撥號上網(wǎng)，返回給用戶691值，對所有的到期用戶或即將到期用戶，都有相應(yīng)的統(tǒng)計，以方便管理員查詢和統(tǒng)計。到期用戶：即將到期：到期通知對于即將到期的用戶，可以設(shè)定即將到期提醒，提前提醒的天數(shù)，可以由管理員指定，當(dāng)開啟此功能后，即將到期用戶撥號上網(wǎng)后，打開頁面，則彈出提示，告知用戶還有多久到期，以及其他管理員需要告知用戶的內(nèi)容，界面如下：通告效果如下：權(quán)限管理運營管理中，權(quán)限管理是重要的功能，根據(jù)不同的部門或管理員，分配不同的權(quán)限，是非常有必要的，藍(lán)海卓越的NS-G600,可以將權(quán)限細(xì)化到每個功能，并可由最高管理員隨時更改權(quán)限。財務(wù)管理對運營管理來講，財務(wù)管理是非常重要的一個環(huán)節(jié)，藍(lán)海卓越NS-G600計費管理系統(tǒng)，提供了完整的財務(wù)報表功能，可以根據(jù)各種條件進(jìn)行財務(wù)報表的生成并導(dǎo)出為EXCEL表格。報表管理藍(lán)海卓越NS-G60內(nèi)置強(qiáng)大的報表生成功能，可以根據(jù)管理層的需要，方便的生成日、周、月、年統(tǒng)計報表，也可以根據(jù)不同的條件對所有的用戶進(jìn)行查詢，并對查詢結(jié)果生成報表。充值卡管理為用戶生成充值卡，用戶可以通過自助系統(tǒng)為自己的帳號進(jìn)行充值。日志管理日志管理是運營管理中，必不可少的環(huán)節(jié)，不僅記錄用戶的登錄日志，還要記錄所有的管理員登錄、操作日志，在藍(lán)海卓越NS-G600中，對新建、續(xù)費、修改、刪除、充值等操作都有完整的記錄可查。用戶自助管理用戶可以通過登錄自助管理系統(tǒng)，完成對自己的帳戶余額、充值記錄、登錄記錄進(jìn)行查詢，以及可以自行修改密碼。方案特點及優(yōu)勢說明：強(qiáng)大的性能：NatShellBRAS-5200系列BRAS產(chǎn)品，采用64位網(wǎng)絡(luò)處理器，千兆網(wǎng)絡(luò)接口，可以達(dá)到千兆線速轉(zhuǎn)發(fā)性能，完全可適應(yīng)大型的網(wǎng)絡(luò)環(huán)境。相比較目前通用的，采用IXP或其他低端處理器的普通產(chǎn)品，藍(lán)海卓越的BRAS-5200系列產(chǎn)品，具有更好的性能。超大帶機(jī)量：百萬并發(fā)連接數(shù)支持，并發(fā)5千臺的PPPOE帶機(jī)數(shù)量，完全滿足縣市級廣電網(wǎng)絡(luò)的應(yīng)用要求。即使用戶使用BT，或遇到內(nèi)網(wǎng)攻擊，也能輕易化解。在大型的廣電城域網(wǎng)絡(luò)中,當(dāng)一臺設(shè)備帶機(jī)量不足時,可以通過簡單的增加PPPOE服務(wù)器來增大帶機(jī)量,不需要更復(fù)雜的網(wǎng)絡(luò)改造,也不需要多余的投入。大容量PPPOE服務(wù)器：多達(dá)5千條的PPPOE并發(fā)連接，完全滿足整個小區(qū)寬帶上網(wǎng)用戶的上網(wǎng)需求。相比傳統(tǒng)的以太網(wǎng)IP網(wǎng)絡(luò)技術(shù)，PPPOE是一種更適用于寬帶運營接入的上網(wǎng)方式。作為用戶普遍存在一種認(rèn)知：固定IP是共享帶寬，而采用撥號方式的，才是獨享帶寬。因此采用此種方式進(jìn)行運營，能帶來更多的客戶。內(nèi)網(wǎng)安全性高：內(nèi)網(wǎng)用戶全部采用PPPOE方式撥號上網(wǎng)，互相之間均為獨立PPPOE通道，從而保證了用戶之間不能互相訪問，一個或幾個客戶的電腦出現(xiàn)故障或有攻擊包，也不會影響其他客戶上網(wǎng)。徹底解決ARP問題：傳統(tǒng)的寬帶組網(wǎng)方式，采用以太網(wǎng)IP方式來進(jìn)行小區(qū)用戶上網(wǎng)和管理，這種方式存在的最大問題，就是ARP欺騙，由于用戶電腦的不可管理性，及用戶使用電腦水平的不平均，基本上在每個項目上，都會出現(xiàn)ARP問題，雖然可以通過綁定IP/MAC地址的方式進(jìn)行有效緩解，但是對一些新型的ARP變種，以及用戶自行裝機(jī)或更換電腦以后的情況，仍是無法處理，NatShell藍(lán)海卓越的廣電寬帶接入解決方案，采用了PPPOE技術(shù)，不再使用ARP協(xié)議，因此可以徹底的杜絕ARP的問題。內(nèi)網(wǎng)用戶互不干擾：用戶在一個網(wǎng)絡(luò)之內(nèi)，可以通過采用OLT+ONU的QINQ，劃分VLAN，同時采用NatShell的廣電寬帶解決方案，用戶上網(wǎng)均是通過PPPOE撥號上網(wǎng)，由BRAS-5200進(jìn)行IP地址的分配，再加上VLAN的劃分，用戶之間是不能相互訪問的，從而解決了以上的問題。方便管理：采用傳統(tǒng)的管理方式，只能是由寬帶運營者手動對用戶的上網(wǎng)行為進(jìn)行控制，一般是采用IP/MAC綁定的方式進(jìn)行對用戶上網(wǎng)行為的控制。但如果用戶自行修改了IP和MAC地址，一樣還是可以上網(wǎng)，或是直接和其他用戶的IP造成沖突。而采用NatShell的PPPOE計費管理系統(tǒng)，則是對用戶進(jìn)行集中計費管理，無論有多少個小區(qū)用戶，其所有的用戶數(shù)據(jù)集中放置在一臺專門的服務(wù)器上，管理人員通過網(wǎng)絡(luò)即可方便的進(jìn)行用戶開通，停機(jī)，查詢等管理工作，所有用戶數(shù)據(jù)可以方便的進(jìn)行管理，下載，儲存，用戶到期日前進(jìn)行提醒，用戶可對自己的PPPOE密碼進(jìn)行修改，可查看費用到期明細(xì)。還可通過NatShellPPPOE計費管理系統(tǒng)，對用戶進(jìn)行統(tǒng)一費用管理，可設(shè)定到期自動停機(jī)，極大方便了管理員的工作。相比較而言，在每個項目單獨對用戶進(jìn)行計費及認(rèn)證管理的做法，為小區(qū)寬帶運營商的管理帶來了更多的不方便性，一旦出現(xiàn)問題，恢復(fù)數(shù)據(jù)也將是一個極為繁瑣的過程。解決控制問題：技術(shù)人員私自開戶，由于廣電的經(jīng)營特性，通常都是需要同時運營多個項目，覆蓋整個城市甚至農(nóng)村地區(qū)，因此對用戶的開戶，基本是依賴技術(shù)人員進(jìn)行的，但這樣就存在一個問題，即技術(shù)人員私自給用戶開戶，收錢的問題。而采用NatShell的小區(qū)寬帶管理方式，則可以完全避免此種情況的發(fā)生，任何一個用戶，要想上網(wǎng)，必須通過撥號的方式進(jìn)行，而撥號的用戶和密碼的建立，完全掌握在公司手中，并且和帳目相對應(yīng)，因此就不會有私自開戶的問題。數(shù)據(jù)安全性高：所有的用戶數(shù)據(jù)，均存放在NatShellPPPOE計費管理系統(tǒng)，通過雙機(jī)備份，磁盤鏡像等手段，可以確保用戶資料的完整和安全，即使在BRAS設(shè)備出現(xiàn)問題，只需更換一臺BRAS設(shè)備即可，不需再對用戶數(shù)據(jù)進(jìn)行重復(fù)錄入，數(shù)據(jù)安全性極大提高，并且減少了工作量。相比較而言，把用戶撥號，認(rèn)證，管理幾種功能集于一身的設(shè)備，為小區(qū)寬帶運營商增加了更大的不安全性?？蓴U(kuò)展性好：新增加一個BRAS設(shè)備，只需簡單的在網(wǎng)關(guān)處勾選與NatShellPPPOE計費管理系統(tǒng)進(jìn)行連接，即可使用NatShellPPPOE計費管理系統(tǒng)，進(jìn)行統(tǒng)一計費，無需增加其他任何成本。一次配置所有功能：通過用戶管理的界面，可一次性的對用戶數(shù)據(jù)進(jìn)行錄入，包括用戶信息，密碼，IP地址，帶寬分配等，一次錄入，不需再進(jìn)行其他配置。尤其是在錄入帶寬時，對管理用戶的帳號帶寬很有好處，用戶如需從低帶寬升級到高帶寬，或需要延期續(xù)費，只需直接對用戶進(jìn)行編輯即可，方便輕松。方便的報表生成功能：藍(lán)海卓越NS-G60內(nèi)置強(qiáng)大的報表生成功能，可以根據(jù)管理層的需要，方便的生成日、周、月、年統(tǒng)計報表，也可以根據(jù)不同的條件對所有的用戶進(jìn)行查詢，并對查詢結(jié)果生成報表。論小區(qū)寬帶運營中管理的重要性廣電寬帶市場在全國市場正在如火如荼的進(jìn)行中，經(jīng)過這幾年的發(fā)展，廣電寬帶網(wǎng)絡(luò)也從最開始的初放式經(jīng)營管理，接根光纖，接個路由器就可以開展業(yè)務(wù)，到現(xiàn)在的越來越趨向復(fù)雜化，越來越強(qiáng)調(diào)管理，做為廣電的寬帶運營，一些管理方面必須得考慮，具體表現(xiàn)為以下幾點：對用戶的管理，除了用戶和密碼之外，還需要設(shè)定到期停機(jī)，而不是需要管理員手動插撥網(wǎng)線或在界面中刪除帳號。對用戶的IP地址要進(jìn)行管理，不能自由分發(fā)，否則查詢會是問題。一個地區(qū)，可能不止是一種帶寬或資費，因此需要給不同的用戶分配不同的帶寬。對技術(shù)人員要進(jìn)行管理，不能由技術(shù)人員控制網(wǎng)絡(luò)，否則就會出現(xiàn)私下開戶等情況。對帳務(wù)管理人員要進(jìn)行管理，所有的帳務(wù)要有據(jù)可查，以免出現(xiàn)管理漏洞。對安裝人員、技術(shù)人員的業(yè)績要進(jìn)行管理，最好是自動生成，而不是手動統(tǒng)計。對外網(wǎng)帶寬要進(jìn)行分析管理，根據(jù)需要隨時調(diào)整帶寬。對用戶的上網(wǎng)日志要進(jìn)行記錄，以便公安或其他相關(guān)部門查詢。部分寬帶管理者認(rèn)為；我不需要那么多功能，能讓用戶上網(wǎng)就可以了，管理嘛，我只需要一個好的財務(wù)，就能解決問題了，但事實是不是真的如此呢？我們來看一下，幾種管理方式的區(qū)別：現(xiàn)在的寬帶市場從開始誕生到今，已經(jīng)經(jīng)歷了幾個階段，各階段使用方式主要的區(qū)別如下：第一階段：采用光纖到項目，通過普通的寬帶路由器分發(fā)給項目內(nèi)的住戶，此種方式，簡單，但基本功能都不具備，基本上已經(jīng)被淘汰。第二階段：光纖到項目后，通過具備一定管理功能寬帶路由器，將帶寬分配到各個住宅用戶，此種方式，由于采用了帶管理功能的寬帶路由器，因此已經(jīng)具備了帶寬控制，IP/MAC綁定，限制非法用戶上網(wǎng)等一些基本管理功能，但也存在很多不足，如本身帶機(jī)量不足，以及小區(qū)內(nèi)病毒、攻擊、泄密、互相感染等問題，造成用戶投訴率高，續(xù)費率低，影響了運營商的收入。第三階段：光纖到項目，通過具備PPPOE服務(wù)器功能的寬帶路由器進(jìn)行帶寬分發(fā)，用戶都通過PPPOE的方式進(jìn)行撥號上網(wǎng)，所有的用戶之間可以做到互不干擾。同時具備帶寬管理，基本用戶管理等功能，已經(jīng)具備了一定的先進(jìn)性，但是這種設(shè)備，由于其本身處理性能不足，因此其只能帶機(jī)100戶左右，在稍大的小區(qū)網(wǎng)絡(luò)中，就無法勝任。并且這種設(shè)備，只提供了PPPOE撥號服務(wù)，僅能對用戶進(jìn)行基本的管理，如用戶名和密碼、IP等，連到期停機(jī)功能都無法實現(xiàn)，根本無法達(dá)到運營的要求。還有如公司管理，員工管理，用戶自已管理等功能都無法實現(xiàn)。目前的階段：最新的技術(shù)，除了可以實現(xiàn)用戶PPPOE撥號上網(wǎng)之外，還能對用戶實行動態(tài)限速，到期停機(jī)，發(fā)放公告，等一系列實用的功能，下面我們就來看看藍(lán)海卓越的小區(qū)管理解決方案，和一般具有PPPOE功能寬帶路由器，到底有哪些地方不一樣。實現(xiàn)了大容量的PPPOE撥號：相對比普通路由器自帶的PPPOE服務(wù)器功能，藍(lán)海卓越的PPPOE服務(wù)器支持從300-5200并發(fā)用戶的規(guī)模，完全滿足各種類型小區(qū)的運營需求。強(qiáng)大的防火墻性能：相比起傳統(tǒng)的寬帶路由器來說，藍(lán)海卓越的網(wǎng)關(guān)產(chǎn)品，除了可提供大容量的PPPOE服務(wù)之外，還能夠提供超越傳統(tǒng)產(chǎn)品10-20倍的防火墻性能?？梢杂捎脩糇远x詳細(xì)的防火墻規(guī)則，確保網(wǎng)絡(luò)的安全。千兆網(wǎng)絡(luò)接口：相比普通百兆的路由器產(chǎn)品，藍(lán)海卓越的網(wǎng)關(guān)提供全真千兆的網(wǎng)絡(luò)接口，完全滿足帶寬升級的需求。具備豐富的管理特性：可以設(shè)定不同的用戶產(chǎn)品，并針對產(chǎn)品設(shè)定不同的帶寬，可以對用戶進(jìn)行到期停機(jī)，也可即時踢用戶下線，可以對公司的管理人員和技術(shù)人員設(shè)定不同的權(quán)限，可以對管理員的所有操作進(jìn)行記錄并進(jìn)行查詢。具備詳細(xì)的記錄信息：可以對用戶上網(wǎng)日志，上網(wǎng)時長，訪問過的地址等進(jìn)行記錄，也可對用戶繳費情況進(jìn)行詳細(xì)記錄并保存。對帶寬的使用歷史情況可以做記錄，時間最長保存到2年以上，方便管理員分析高峰期的帶寬使用情況，有針對性的進(jìn)行調(diào)整。用戶自助管理功能：可以開通用戶的自助管理功能，用戶可以登錄藍(lán)海卓越的計費管理系統(tǒng)，查詢自已的信息，上網(wǎng)記錄，繳費情況，并能自行修改上網(wǎng)密碼。報表生成功能：可以根據(jù)不同的條件，如日期，項目，開通，停機(jī)，裝機(jī)員等各種條件進(jìn)行篩選，生成詳細(xì)的報表，并可將此報表導(dǎo)出為EXCEL格式，還可以將收費明細(xì)導(dǎo)出報表，以便領(lǐng)導(dǎo)查詢。強(qiáng)大的運營管理功能：藍(lán)海卓越的小區(qū)寬帶運營系統(tǒng)具備強(qiáng)大的運寬管理功能，可以設(shè)定不同權(quán)限，使用不同的功能，還可以對所有的涉及業(yè)務(wù)的事件進(jìn)行系統(tǒng)記錄，以確保所有事件，有據(jù)可查。通過報表，可以輕松統(tǒng)計銷售人員業(yè)績。根據(jù)以上的產(chǎn)品功能分析，我們可以看出來，藍(lán)海卓越的廣電寬帶計費產(chǎn)品，不僅具備路由器的所有功能，并且擁有很多路由器無法實現(xiàn)的管理功能，做為廣電寬帶運營商，合理運用藍(lán)海卓越的BRAS和計費產(chǎn)品，可以大幅提升公司的管理水平，從而減輕負(fù)擔(dān)，減少用戶投訴，真正把精力投入到開發(fā)客戶上去。

本方案中主要應(yīng)用技術(shù)介紹EPON技術(shù)目前，現(xiàn)有的接入網(wǎng)解決方案和用戶的需求之間存在著巨大差異。在用戶側(cè)的本地網(wǎng)絡(luò)已經(jīng)普遍擁有了支持10M和100M速率的能力，在城域網(wǎng)側(cè)已經(jīng)可以支持千兆和萬兆的速率，但在用戶側(cè)和城域網(wǎng)之間數(shù)據(jù)的傳送卻大部分為不足1M甚至只有幾十K的速率。接入網(wǎng)仍是大容量局域網(wǎng)和骨干網(wǎng)之間的瓶頸，為了突出接入網(wǎng)的優(yōu)先地位與重要性，IEEE802.3工作組把人們以前熟知的“最后１英里”接入網(wǎng)絡(luò)段改稱為“第１英里（TheFirstMile），并在2000年11月成立了EFM(EthernetintheFirstMile)研究小組，于2001年7月開始制定IEEE802.3ahEFM標(biāo)準(zhǔn)，2003年9月完成EFM的標(biāo)準(zhǔn)制訂。EPON標(biāo)準(zhǔn)IEEE802.3ah已于2004年6月正式頒布。中國信息產(chǎn)業(yè)部也于2005年正式制訂了有關(guān)EPON的中國標(biāo)準(zhǔn)-2003H34接入網(wǎng)技術(shù)要求-基于以太網(wǎng)方式的無源光網(wǎng)絡(luò)（EPON）。IEEE制定EPON標(biāo)準(zhǔn)的基本原則是盡量在802.3體系結(jié)構(gòu)內(nèi)進(jìn)行EPON的標(biāo)準(zhǔn)化工作,最小程度地擴(kuò)充標(biāo)準(zhǔn)以太網(wǎng)的MAC協(xié)議。這就最大程度的繼承了以太網(wǎng)經(jīng)過長期、大規(guī)模實踐檢驗積累下來的寶貴技術(shù)經(jīng)驗。EPON將以太網(wǎng)技術(shù)與PON技術(shù)有機(jī)的結(jié)合在一起,天生具有以太網(wǎng)的諸多優(yōu)勢，如技術(shù)簡單、成熟、良好的兼容性，產(chǎn)品價格便宜，性能價格比高等。一個典型的EPON系統(tǒng)由OLT、ONU、ODN組成。OLT（OpticalLineTerminal）放在中心機(jī)房，ONU（OpticalNetworkUnit）為用戶端設(shè)備。ODN（OpticalDistributedNetwork）是光配線網(wǎng)，主要由一個或數(shù)個分光器（Splitter）來連接OLT和ONU，它的功能是分發(fā)下行數(shù)據(jù)并集中上行數(shù)據(jù)。OLT既是一個交換機(jī)或路由器，又是一個多業(yè)務(wù)提供平臺，提供面向無源光纖網(wǎng)絡(luò)的光纖接口。OLT除了提供網(wǎng)絡(luò)集中和接入的功能外，還可以針對用戶的QoS／SLA的不同要求進(jìn)行帶寬分配，網(wǎng)絡(luò)安全和管理配置。分光器是一個簡單設(shè)備，它不需要電源，可以置于全天候的環(huán)境中，一般典型的分光器的光分路數(shù)目為2、4、8、16或32，并可以多級連接。在EPON中，OLT到ONU間的距離最大可達(dá)20km。如下圖所示：EPON無源光網(wǎng)絡(luò)作為一種接入網(wǎng)技術(shù)，支持點到多點應(yīng)用，其優(yōu)勢如下：(1)性價比高，維護(hù)簡單。EPON系統(tǒng)在傳輸途中不需電源，沒有電子部件，因此容易鋪設(shè)，基本不用維護(hù)，網(wǎng)絡(luò)可靠性高，長期運營成本和管理成本的節(jié)省很大。(2)EPON系統(tǒng)對局端資源占用很少，模塊化程度高，系統(tǒng)初期投入低，擴(kuò)展容易，投資回報率高；網(wǎng)絡(luò)的線路設(shè)備共享，光纖可沿途通過光分路器分支，節(jié)約光纜資源，系統(tǒng)經(jīng)濟(jì)性好。(3)具有點對多點的靈活組網(wǎng)能力,EPON通過無源光分路器實現(xiàn)分支，光功率分配點可以隨網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)隨意放置，組網(wǎng)方式極其靈活。系統(tǒng)可實現(xiàn)樹型、星型和總線型多種組網(wǎng)結(jié)構(gòu)。(4)帶寬分配靈活，提供非常高的帶寬，可達(dá)2G；提供各種QoS，各種服務(wù)有保證。(5)EPON系統(tǒng)是面向未來的技術(shù)，容易擴(kuò)展，易于升級，向?qū)拵н^渡。大多數(shù)EPON系統(tǒng)都是一個多業(yè)務(wù)平臺，對于向全I(xiàn)P網(wǎng)絡(luò)過渡是一個很好的選擇。EPON可以支持1.25Gbps對稱速率，將來速率還能升級到10Gbps。Gbit/s速率的EPON系統(tǒng)也常被稱為GEPON。GEPON系統(tǒng)的關(guān)鍵問題和技術(shù)1．GEPON系統(tǒng)采用WDM技術(shù)，實現(xiàn)單纖雙向（三向）傳輸。數(shù)據(jù)下行用1490nm、上行用1310nm；CATV用1550nm。1490nm1490nmCATV1550nm1310nmOLTONU為了分離同一根光纖上多個用戶的來去方向的數(shù)據(jù)信號及CATV信號，下行數(shù)據(jù)流采用廣播技術(shù)，采用WDM技術(shù)與CATV下行信號復(fù)用；上行數(shù)據(jù)流采用TDMA技術(shù)。2.數(shù)據(jù)下行方向是廣播式的發(fā)送以太幀，如下圖所示：ONU1ONU1ONU2ONU3終端用戶1終端用戶2終端用戶3OLT在ONU注冊成功后分配一個唯一的LLID（logicallinkidentification）；在每一個分組開始之前添加一個LLID，替代以太網(wǎng)前導(dǎo)符的最后兩個字節(jié)；ONU接收數(shù)據(jù)時，僅接收符合自己的LLID的幀或廣播幀。數(shù)據(jù)上行采取TDMA方式，如下圖所示：ONU1ONU1ONU2ONU3終端用戶1終端用戶2終端用戶3OLT任一時刻只能有一個ONU發(fā)送上行信號，系統(tǒng)才能正常工作；不同的ONU分配不同的時隙，輪流發(fā)送上行數(shù)據(jù)；每個ONU發(fā)送上行數(shù)據(jù)的時隙可以是動態(tài)的，時隙的大小和多少在宏觀上表現(xiàn)為帶寬的大?。环峙涞臅r隙（通過測距技術(shù)）補(bǔ)償了各個ONU距離的差距，避免了各個ONU之間的碰撞。測距技術(shù)是TDMA方案中的一個關(guān)鍵問題。它實質(zhì)上是上行信號的同步問題。由于各ONU距OLT的光纖路徑不同和各ONU元器件的不一致性造成OLT與各ONU間的環(huán)路時延不同，而且由于環(huán)境溫度的變化和器件老化等原因，環(huán)路延時也會發(fā)生不斷的變化。因此必須引入測距技術(shù)對上述原因引發(fā)的時延差異進(jìn)行補(bǔ)償，以確保不同ONU所發(fā)出的信號能夠在OLT處準(zhǔn)確地按時隙復(fù)用在一起，避免由于上行時隙間的不同步而導(dǎo)致在OLT上發(fā)生信號碰撞的現(xiàn)象。GEPON中采用的同步技術(shù)是絕對時標(biāo)(ATS)技術(shù)，包括ATS的插入和提取等。OLT有一個本地時鐘計數(shù)器，該計數(shù)器對時間顆粒計數(shù)。當(dāng)OLT發(fā)送MPCP幀時，它就將本地時鐘計數(shù)器的值，即絕對時鐘插入到其時間標(biāo)簽域中。ONU中也有一個本地時鐘計數(shù)器。這個計數(shù)器也是對時間顆粒計數(shù)。但是。ONU無論何時接收到OLT發(fā)送的MPCP幀，就要將這個幀所攜帶的新的時間標(biāo)簽值來刷新自己的本地時鐘計數(shù)器的值。當(dāng)ONU發(fā)送MPCP幀時，它也要將自己的時鐘計數(shù)器的值映射到時間標(biāo)簽域中。OLT將對接收到的ONU的時間標(biāo)簽進(jìn)行檢查。時間標(biāo)簽測距法就是通過時間標(biāo)簽在OLT與ONU之間的傳遞，計算接收的時間標(biāo)簽值和OLT本地時鐘的之間的差來得到ONU的RTT值。OLT只要接收到了ONU的MPCP幀，就要進(jìn)行測距，利用時間標(biāo)簽法進(jìn)行測距的原理如下圖所示：圖中TR為ONU總的響應(yīng)時間，TDOWN為下行傳輸延時，TUP為上行傳輸延時，TWAIT為ONU接收到OLT的MPCP消息(一般為GATE消息)到發(fā)送窗口開始之間的等待時間。OLT在本地時間為to時，給ONU發(fā)送一個MPCP幀，它攜帶的時間標(biāo)簽值為TS=to。經(jīng)過TDOWN時間的傳輸延時后，這個MPCP幀到達(dá)ONU。ONU將本地時間計數(shù)器的值更新為to，然后就等待。等待TWAIT時間后，這個ONU的發(fā)送窗口開始了，它就發(fā)送數(shù)據(jù)和MPCP幀，并將本地時鐘計數(shù)器的值t1插入到MPCP幀的時標(biāo)域。ONU發(fā)出的MPCP幀經(jīng)過TUP時間的傳播延遲后到達(dá)OLT。3.突發(fā)發(fā)送和接收GEPON中的TDMA技術(shù)面臨著上行信號的突發(fā)發(fā)送和接收的問題。由于不同的ONU到達(dá)OLT的距離不相等，以及每一個ONU的光模塊發(fā)出的光信號的強(qiáng)度不同，造成了OLT的接收機(jī)接收到的信號功率在每一個時隙都不相同，導(dǎo)致OLT容易產(chǎn)生誤判。為了解決OLT誤判的問題，要求OLT動態(tài)調(diào)整判決電平，如圖所示：4.安全性問題由于GEPON下行是一個共享網(wǎng)絡(luò)，因此用戶安全也是GEPON中比較受到關(guān)注的一個問題。如圖4所示，為了確保用戶數(shù)據(jù)的安全，目前主要采用兩種方式，一種是為每個ONU分配\o"唯一"唯一的LLID，另外一種是采用AES128加密技術(shù)對用戶數(shù)據(jù)進(jìn)行加密，ONU將定時產(chǎn)生新的密鑰，并發(fā)送到OLT，OLT根據(jù)一定算法將ONU產(chǎn)生的密鑰轉(zhuǎn)換成真正的加密圖樣，對下行數(shù)據(jù)流進(jìn)行加密。

5.QoS問題和DBA技術(shù)由于以太網(wǎng)中的數(shù)據(jù)流具有很強(qiáng)的突發(fā)性，如果采用靜態(tài)的帶寬分配方案，就會產(chǎn)生帶寬利用率低下或帶寬分配不公平的現(xiàn)象。因此，為提高帶寬利用率，在GEPON中采用動態(tài)的帶寬分配機(jī)制。采用DBA的好處在于不但可以提高帶寬利用率，還可以采用帶寬調(diào)度算法來保證某些優(yōu)先級高的業(yè)務(wù)的QoS。DBA能確保用戶所簽訂的服務(wù)等級合同(包括最小帶寬、最大帶寬和延時敏感性)得到公平的執(zhí)行。在簽訂SLA時可以規(guī)定業(yè)務(wù)和用戶的優(yōu)先級。\o"高優(yōu)"高優(yōu)先級的業(yè)務(wù)或用戶可以優(yōu)先獲得網(wǎng)絡(luò)資源。在確保所有的業(yè)務(wù)或者用戶的最小帶寬得到保障的情況下，可以動態(tài)地分配剩余帶寬，供突發(fā)性較強(qiáng)的業(yè)務(wù)使用。6.MPCP技術(shù)MPCP是一種多點控制協(xié)議，指明了OLT和ONU之間的控制機(jī)制，如下圖所示：

控制網(wǎng)絡(luò)啟動導(dǎo)入過程，即ONU的注冊過程；給終點站(ONU)分配帶寬；詢問來自終點站(ONU)的帶寬請求通過采用ACE的GEPON系統(tǒng)構(gòu)建了一個可運營、穩(wěn)定可靠的有線雙向網(wǎng)絡(luò)后，便可以逐步建立一些雙向業(yè)務(wù)系統(tǒng)，開展形式多樣的雙向業(yè)務(wù)，發(fā)展用戶，創(chuàng)造收入。PPPOE技術(shù)全稱是PointtoPointProtocoloverEthernet（基于局域網(wǎng)的點對點通訊協(xié)議），即基于以太網(wǎng)的PPP技術(shù)協(xié)議，這個協(xié)議是為了滿足越來越多的寬帶上網(wǎng)設(shè)備(即ADSL,無線等)和越來越快的網(wǎng)絡(luò)之間的通訊而最新制定開發(fā)的標(biāo)準(zhǔn)，它基于兩個廣泛接受的標(biāo)準(zhǔn)即：局域網(wǎng)Ethernet和PPP點對點撥號協(xié)議。對于最終用戶來說不需要用戶了解比較深的局域網(wǎng)技術(shù)只需要當(dāng)作普通撥號上網(wǎng)就可以了，對于服務(wù)商來說在現(xiàn)有局域網(wǎng)基礎(chǔ)上不需要花費巨資來做大面積改造，設(shè)置IP地址綁定用戶等來支持專線方式。這就使得PPPoE在寬帶接入服務(wù)中比其他協(xié)議更具有優(yōu)勢。因此逐漸成為寬帶上網(wǎng)的最佳選擇。PPPoE的實質(zhì)是以太網(wǎng)和撥號網(wǎng)絡(luò)之間的一個中繼協(xié)議，他繼承了以太網(wǎng)的快速和PPP撥號的簡單，用戶驗證，IP分配等優(yōu)勢。與傳統(tǒng)的接入方式相比，PPPOE具有較高的性能價格比，它在包括小區(qū)組網(wǎng)建設(shè)等一系列應(yīng)用中被廣泛采用，目前流行的寬帶接入方式adsl就使用了pppoe協(xié)議。Modem接入技術(shù)面臨一些相互矛盾的目標(biāo)，既要通過同一個用戶前置接入設(shè)備連接遠(yuǎn)程的多個用戶主機(jī)，又要提供類似撥號一樣的接入控制，計費等功能，而且要盡可能地減少用戶的配置操作。PPPOE的目標(biāo)就是解決上述問題，1998年后期問世的以太網(wǎng)上點對點協(xié)議（PPPoverEthernet）技術(shù)是由Redback網(wǎng)絡(luò)公司、客戶端軟件開發(fā)商RouterWare公司以及Worldcom子公司UUNETTechnologies公司在IETFRFC的基礎(chǔ)上聯(lián)合開發(fā)的。通過把最經(jīng)濟(jì)的局域網(wǎng)技術(shù)－以太網(wǎng)和點對點協(xié)議的可擴(kuò)展性及管理控制功能結(jié)合在一起，網(wǎng)絡(luò)服務(wù)提供商和電信運營商便可利用可靠和熟悉的技術(shù)來加速部署高速互聯(lián)網(wǎng)業(yè)務(wù)。它使服務(wù)提供商在通過數(shù)字用戶線、電纜調(diào)制解調(diào)器或無線連接等方式，提供支持多用戶的寬帶接入服務(wù)時更加簡便易行。同時該技術(shù)亦簡化了最終用戶在選擇這些服務(wù)時的配置操作。PPPOE具備了以上這些特點，所以成為了當(dāng)前寬帶接入的主流接入?yún)f(xié)議。RADIUS技術(shù)AAA和Radius概述

AAA是驗證授權(quán)和記賬Authentication,Authorization,andAccounting的簡稱。它是運行于NAS上的客戶端程序，它提供了一個用來對驗證、授權(quán)和記賬這三種安全功能進(jìn)行配置的一致的框架。AAA的配置實際上是對網(wǎng)絡(luò)安全的一種管理，這里的網(wǎng)絡(luò)安全主要指訪問控制，包括哪些用戶可以訪問網(wǎng)絡(luò)服務(wù)器，具有訪問權(quán)的用戶可以得到哪些服務(wù)，如何對正在使用網(wǎng)絡(luò)資源的用戶進(jìn)行記賬。下面簡單介紹一下驗證,授權(quán),記賬的作用。

·驗證(Authentication):驗證用戶是否可以獲得訪問權(quán)可以選擇使用RADIUS協(xié)議

·授權(quán)(Authorization):授權(quán)用戶可以使用哪些服務(wù)

·記賬(Accounting):記錄用戶使用網(wǎng)絡(luò)資源的情況

·AAA的實現(xiàn)可采用RADIUS協(xié)議RADIUS是RemoteAuthenticationDialInUserService的簡稱原來的初衷是用來管理使用串口和調(diào)制解調(diào)器的大量分散用戶?，F(xiàn)在已經(jīng)遠(yuǎn)不止這些應(yīng)用了Radius應(yīng)用介紹RADIUS業(yè)務(wù)復(fù)合典型的client/server模型。路由器或NAS上運行的AAA程序?qū)τ脩魜碇v為服務(wù)器端，對RADIUS服務(wù)器來講是作為客戶端。RADIUS通過建立一個唯一的用戶數(shù)據(jù)庫存儲用戶名用戶的密碼來進(jìn)行驗證;存儲傳遞給用戶的服務(wù)類型以及相應(yīng)的配置信息來完成授權(quán)。當(dāng)用戶上網(wǎng)時路由器決定對用戶采用何那種驗證方法。下面介紹兩種用戶與路由器之間(本地驗證)的驗證方法CHAP和PAP。

PAP(PasswordAuthenticationProtocol)：用戶以明文的形式把用戶名和他的密碼傳遞給路由器，NAS根據(jù)用戶名在NAS端查找本地數(shù)據(jù)庫，如果存在相同的用戶名和密碼表明驗證通過,否則表明驗證未通過

CHAPChallengeHandshakeAuthenticationProtocol：當(dāng)用戶請求上網(wǎng)時，路由器產(chǎn)生一個16字節(jié)的隨機(jī)碼給用戶，用戶端得到這個包后使用自己獨用的設(shè)備或軟件對傳來的各域進(jìn)行加密，生成一個response傳給NAS，NAS根據(jù)用戶名在NAS端查找本地數(shù)據(jù)庫，得到和用戶端進(jìn)行加密所用的一樣的密碼。然后根據(jù)原來的16字節(jié)的隨機(jī)碼進(jìn)行加密，將其結(jié)果與Response作比較，如果相同表明驗證通過，如果不相同表明驗證失敗。

如果用戶配置了RADIUS驗證，而不是上面所采用的本地驗證，過程略有不同。*在端口上采用PAP驗證

用戶以明文的形式把用戶名和他的密碼傳遞給路由器，路由器把用戶名和加密過的密碼放到驗證請求包的相應(yīng)屬性中，傳遞給RADIUS服務(wù)器，根據(jù)RADIUS服務(wù)器的返回結(jié)果來決定是否允許用戶上網(wǎng)。

*在端口上采用CHAP驗證

當(dāng)用戶請求上網(wǎng)時，路由器產(chǎn)生一個16字節(jié)的隨機(jī)碼給用戶，用戶端得到這個包后使用自己獨有的設(shè)備或軟件對傳來的各域進(jìn)行加密，生成一個response傳給NAS。NAS把傳回來的CHAPID和Response分別作為用戶名和密碼，并把原來的16字節(jié)隨機(jī)碼傳給RADIUS服務(wù)器，RADIU根據(jù)用戶名在NAS端查找數(shù)據(jù)庫，得到和用戶端進(jìn)行加密所用的一樣的密碼，然后根據(jù)傳來的16字節(jié)的隨機(jī)碼進(jìn)行加密，將其結(jié)果與傳來的Password作比較，如果相同表明驗證通過，如果不相同，表明驗證失敗

Radius協(xié)議簡介RADIUS協(xié)議的認(rèn)證端口1812計費端口1813。由于TCP是必須成功建立連接后才能進(jìn)行數(shù)據(jù)傳輸?shù)倪@種方式在有大量用戶使用的情況下實時性不好RADIUS承載在UDP上所以RADIUS要有重傳機(jī)制和備用服務(wù)器機(jī)制。

小結(jié)NatShell了解，對于廣電運營商來說，網(wǎng)絡(luò)設(shè)備只是發(fā)展用戶的必要手段,因此效能及穩(wěn)定性都需要并重。所以我們的產(chǎn)品采用最強(qiáng)效的雙核64位處理器，提供各類需要的功能，高效的運算處理能力以及產(chǎn)品穩(wěn)定性。再加上歷經(jīng)不同應(yīng)用測試改善的軟件，提供最穩(wěn)定的功能，讓運營商可以專心于業(yè)務(wù)開發(fā)，不用再為技術(shù)支持而傷腦筋。同時，我們的產(chǎn)品也強(qiáng)調(diào)容易管理。中文配置畫面、遠(yuǎn)端WEB管理功能，以及及時迅速的技術(shù)支持，都讓讓運營商安心地收取用戶的月費，不再怕訴怨的發(fā)生了。運行本套系統(tǒng)，用戶基本無投訴，網(wǎng)絡(luò)速度有極大提高，ARP等攻擊也完全不會再出現(xiàn)，網(wǎng)管人員的管理工作大大減輕。而且本套系統(tǒng)具備完善的權(quán)限管理功能,可以根據(jù)不同的管理員分配不同的權(quán)限。

本方案中用到的產(chǎn)品介紹1.BRAS5200系列BRAS網(wǎng)關(guān)產(chǎn)品簡介針對廣電寬帶網(wǎng)絡(luò)對用戶管理能力弱、業(yè)務(wù)控制能力差、網(wǎng)絡(luò)安全無法保障等問題，藍(lán)海卓越憑借多年來對數(shù)據(jù)通信網(wǎng)絡(luò)的深刻認(rèn)知,在進(jìn)行了充分的市場調(diào)研的基礎(chǔ)上，準(zhǔn)確把握了廣電寬帶接入網(wǎng)絡(luò)市場的需求，推出了BRAS5200系列寬帶接入服務(wù)器，完成對寬帶接入用戶的認(rèn)證、計費、業(yè)務(wù)控制、安全和QoS保障等功能，可以滿足運營網(wǎng)、城域網(wǎng)，大中型小區(qū)寬帶接入的用戶管理、業(yè)務(wù)控制和高安全性要求，能夠適應(yīng)多樣化、扁平化和客戶化的組網(wǎng)要求。藍(lán)海卓越BRAS-5200寬帶接入服務(wù)器是一種專用的以太網(wǎng)寬帶接入的智能設(shè)備，基于NatShell自主開發(fā)的高性能網(wǎng)絡(luò)操作系統(tǒng)，可以部署在接入層、匯聚層或核心層的出口，支持分布式和堆疊部署，適用于運營商城域網(wǎng)，大中型小區(qū)的寬帶接入，為用戶提供PPPOE認(rèn)證、WEB認(rèn)證，授權(quán)，數(shù)據(jù)采集、實時控制和執(zhí)行各種網(wǎng)絡(luò)和計費策略，并將采集到的數(shù)據(jù)傳送到計費后臺進(jìn)行處理，配合藍(lán)海卓越認(rèn)證計費系統(tǒng)，共同組成藍(lán)海卓越寬帶認(rèn)證計費管理平臺。產(chǎn)品外觀主要特點高性能：采用多核處理器架構(gòu)和NatShell全新的安全操作系統(tǒng)，在新建會話數(shù)方面，NatShellBRAS寬帶接入網(wǎng)關(guān)可以每秒處理超過50萬的TCP會話請求，此項指標(biāo)超過同類產(chǎn)品5~10倍！PPPOE帶機(jī)量，并發(fā)在線數(shù)NAT模式下，2000用戶，路由模式下4000用戶。多WAN口連接因特網(wǎng)：根據(jù)用戶使用情況，NatShellBRAS寬帶接入網(wǎng)關(guān)的WAN口數(shù)可以在1-5個之間自由定義，高端型號更是提供多達(dá)7個WAN口接入，WAN接口和LAN接口可根據(jù)設(shè)置自由轉(zhuǎn)換，即不會浪費，又有了更大的自主度。智能多WAN負(fù)載均衡：支持自動多線路負(fù)載均衡、線路備份，根據(jù)帶寬自動計算每條線路流量，其中一條線路斷線后，自動在余下的線路中進(jìn)行負(fù)載均衡，不僅在雙/多線捆綁方式下具有最優(yōu)的線路利用效果，并且有效的解決了因為某一條線路中斷而影響整個網(wǎng)絡(luò)的情況。PPPOE服務(wù)器功能：內(nèi)部用戶，可通過PPPOE方式進(jìn)行網(wǎng)絡(luò)聯(lián)接，便于管理，并徹底杜絕攻擊，泄露等問題。配合NatShell計費管理系統(tǒng),可以實現(xiàn)對所有PPPOE用戶進(jìn)行統(tǒng)一管理,統(tǒng)一計費,統(tǒng)一查詢,用戶可對自己的密碼,用戶名等進(jìn)行修改,對帳戶進(jìn)行查詢。管理人員通過遠(yuǎn)程網(wǎng)絡(luò)，即可能所有用戶進(jìn)行管理。數(shù)據(jù)集中管理，更方便安全，適用于小區(qū)接入，學(xué)校接入等環(huán)境。在路由模式下，最高可支持5200個PPPOE用戶同時在線。用戶管理：具有用戶管理功能，本機(jī)可對PPPOE，PPTP，WEB等用戶進(jìn)行用戶管理，對PPPOE和PPTP可以實現(xiàn)，用戶帳號、密碼、帶寬、IP地址、到期時間等管理功能，配合藍(lán)海卓越計費管理系統(tǒng)，可以實現(xiàn)更強(qiáng)大的管理、計費、財務(wù)統(tǒng)計等功能。便于部署：NatShellBRAS寬帶接入網(wǎng)關(guān)支持路由、透明、混合等部署方式，同時支持靜態(tài)路由、策略路由等、負(fù)載均衡等，滿足不同用戶網(wǎng)絡(luò)的需求。VPN：NatShellBRAS寬帶接入網(wǎng)關(guān)的VPN嚴(yán)格遵循RFC國際標(biāo)準(zhǔn)，其支持的算法有DES、3DES、AES128、AES192、AES128、AES256等，同時提供SCB2的國密算法支持，可為用戶提供點對點、星型、網(wǎng)形等VPN部署方式。PPTPVPN：NatShell的PPTPVPN功能支持大容量的VPN接入，數(shù)量超過千條，除標(biāo)準(zhǔn)VPN功能外，還支持對遠(yuǎn)程接入用戶的身份認(rèn)證，防止非法用戶接入。帶寬管理:NatShellBRAS-5200寬帶接入網(wǎng)關(guān)提供專有，基于二層的流量控制，能提供比三層IP流控更精確的控制性能，可將流量控制精確到1Kbit，同時提供基于IP的三層流量控制策略，以適應(yīng)不同環(huán)境的需求?？蔀槊總€用戶動態(tài)設(shè)定不同的帶寬，以滿足用戶精細(xì)管理的需求。透明代理：內(nèi)置透明代理功能，通過設(shè)定，可以有效的控制不同的用戶訪問網(wǎng)絡(luò)的策略。VLAN支持：支持802.1QVLAN接口生成，支持VLAN終結(jié)，可與標(biāo)準(zhǔn)設(shè)備VLAN進(jìn)行無縫連接。通告功能：內(nèi)置用戶通告功能，用戶到期通告功能，可根據(jù)需求向用戶發(fā)送不同的通告內(nèi)容。網(wǎng)絡(luò)監(jiān)測：NatShellQoS解決方案提供各種報告和監(jiān)控方法，幫助用戶查看網(wǎng)絡(luò)狀況。用戶可以輕松查看接口帶寬使用情況以及帶寬使用情況的歷史記錄，為將來分析提供方便。攻擊防護(hù)：完善的基于狀態(tài)檢測的防火墻，流量控制和數(shù)據(jù)包過濾功能，保證了網(wǎng)絡(luò)的安全，穩(wěn)定和高速運行．可防御DoS/DDoS攻擊、ARP欺騙攻擊。每秒20萬以上的新建會話數(shù)處理能力可提供強(qiáng)大的瞬時處理能力，使得NatShellBRAS寬帶接入網(wǎng)關(guān)有超過普通防火墻5~10倍的抗攻擊能力。DHCP服務(wù)器：所有連接到局域網(wǎng)上的計算機(jī)均能夠自動從路由器獲取TCP/IP配置信息，大大簡化用戶的管理及設(shè)置ARP刷新：用于向局域網(wǎng)內(nèi)的計算機(jī)廣播正確的網(wǎng)關(guān)的IP和MAC地址，可以有效的杜絕ARP欺騙的問題。靜態(tài)IP地址綁定：MAC地址和IP地址綁定功能，使用戶能夠?qū)τ脩艟钟蚓W(wǎng)中的計算機(jī)實現(xiàn)最大的管理權(quán)限，方便用戶對各計算機(jī)進(jìn)行權(quán)限設(shè)置，并可通過IP和MAC地址的綁定，有效的防止ARP欺騙對網(wǎng)絡(luò)造成的影響。固件升級：用戶可以通過WEB界面來升級最新固件，以增強(qiáng)系統(tǒng)穩(wěn)定性或者擴(kuò)展系統(tǒng)功能。端口映射：允許Internet用戶訪問用戶局域網(wǎng)中的WWW和FTP服務(wù)器以及其它特定的服務(wù)器。連接數(shù)限制：可限制每臺機(jī)器最高能夠使用的網(wǎng)絡(luò)連接數(shù)，避免因連接數(shù)耗盡造成的網(wǎng)絡(luò)阻塞。多種管理方式：使用Web管理界面進(jìn)行配置，支持遠(yuǎn)程管理，支持SSH管理，不僅可在局域網(wǎng)絡(luò)中進(jìn)行管理，還可方便用戶在家或出差在外管理公司的網(wǎng)絡(luò)，一切盡在您掌握中。系統(tǒng)日志：強(qiáng)大的系統(tǒng)日志功能，能夠隨時察看設(shè)備的歷史狀態(tài)，便于故障的查找的判斷，還可借助第三方軟件實現(xiàn)更詳細(xì)的日志記錄。同類產(chǎn)品使用參考：BRAS-5200-10（NAT模式）

NS-G60認(rèn)證計費服務(wù)器產(chǎn)品外觀功能說明TOC\o"1-2"\h\z\u29110一、標(biāo)準(zhǔn)RADIUS功能 314588二、華為BRAS設(shè)備RADIUS擴(kuò)展支持 414083三、愛立信BRAS設(shè)備RADIUS擴(kuò)展支持 413908四、藍(lán)海卓越BRAS設(shè)備RADIUS支持 511614五、認(rèn)證控制功能 51469六、系統(tǒng)主控功能 712000七、系統(tǒng)管理功能 87336八、查詢統(tǒng)計功能 1022503九、營業(yè)受理功能 106095十、BOSS接口功能 12標(biāo)準(zhǔn)RADIUS功能Authentication報文：支持標(biāo)準(zhǔn)RADIUS認(rèn)證報文分析功能，BRAS發(fā)起Authentication請求報文到AAA系統(tǒng)認(rèn)證鑒權(quán)。AuthenticationPAP認(rèn)證：支持標(biāo)準(zhǔn)RADIUS認(rèn)證報文中采用PAP密碼認(rèn)證方式，BRAS發(fā)起Authentication請求報文到AAA系統(tǒng)認(rèn)證鑒權(quán)AuthenticationCHAP認(rèn)證：支持標(biāo)準(zhǔn)RADIUS認(rèn)證報文中采用CHAP密碼認(rèn)證方式，BRAS發(fā)起Authentication請求報文到AAA系統(tǒng)認(rèn)證鑒權(quán)Authentication授權(quán)：在接收BRASAuthentication請求報文之后，RADIUSServer根據(jù)用戶信息資源，對用戶授權(quán)信息進(jìn)行封裝，通過Authentication響應(yīng)報文把用戶帶寬限制、最大時長、IP等信息授權(quán)到BRAS。Accounting-On報文：支持標(biāo)準(zhǔn)RADIUS計費報文分析功能，BRAS發(fā)起Accounting-On報文，通知RADIUS該BRAS啟動成功，開始計費。Accounting-Off報文：支持標(biāo)準(zhǔn)RADIUS計費報文分析功能，BRAS發(fā)起Accounting-Off報文，通知RADIUS該BRAS結(jié)束計費，在線用戶統(tǒng)一下線，BRAS進(jìn)入維護(hù)或切換狀態(tài)。Accounting-Start報文：支持標(biāo)準(zhǔn)RADIUS計費報文分析功能，BRAS發(fā)起Accounting-Start報文，通知用戶計費開始。Accounting-Interium-Update報文：支持標(biāo)準(zhǔn)RADIUS計費報文分析功能，BRAS發(fā)起Accounting-Start報文，通知用戶計費更新。Accounting-Stop報文：支持標(biāo)準(zhǔn)RADIUS計費報文分析功能，BRAS發(fā)起Accounting-Start報文，通知用戶計費結(jié)束。最大會話時長屬性下發(fā)：支持向BRAS認(rèn)證報文中下發(fā)最大會話時長，要求用戶在規(guī)定時長內(nèi)下線，以便記錄上網(wǎng)記錄。專線用戶固定IP地址下發(fā)：支持向BRAS認(rèn)證報文中下發(fā)IP地址信息，用戶撥號后使用該固定IP上網(wǎng),適用于專線用戶。華為BRAS設(shè)備RADIUS擴(kuò)展支持華為擴(kuò)展MAC地址屬性適配：分析華為BRAS發(fā)起的RADIUS認(rèn)證計費報文，讀取MAC地址。華為擴(kuò)展VLAN信息屬性適配：分析華為BRAS發(fā)起的RADIUS認(rèn)證計費報文，分析VLAN信息，讀取標(biāo)簽信息。華為擴(kuò)展限速信息屬性適配：向華為BRAS認(rèn)證報文響應(yīng)中向BRAS下發(fā)限速速率，包括上行和下行速率值。華為BRAS設(shè)備動態(tài)授權(quán)：對即將到期的用戶，向華為的BRAS設(shè)備發(fā)送動態(tài)授權(quán)命令，發(fā)送停機(jī)指令，使用戶即時下線。愛立信BRAS設(shè)備RADIUS擴(kuò)展支持愛立信擴(kuò)展MAC地址屬性適配：分析愛立信BRAS發(fā)起的RADIUS認(rèn)證計費報文，讀取MAC地址。華為擴(kuò)展VLAN信息屬性適配：分析愛立信BRAS發(fā)起的RADIUS認(rèn)證計費報文，分析VLAN信息，讀取標(biāo)簽信息。愛立信擴(kuò)展限速信息屬性適配：向愛立信BRAS認(rèn)證報文響應(yīng)中向BRAS下發(fā)限速速率，包括上行和下行速率值。愛立信BRAS設(shè)備動態(tài)授權(quán)：對即將到期的用戶，向愛立信的BRAS設(shè)備發(fā)送動態(tài)授權(quán)命令，發(fā)送停機(jī)指令，使用戶即時下線。藍(lán)海卓越BRAS設(shè)備RADIUS支持藍(lán)海卓越BRAS設(shè)備RADIUS認(rèn)證：分析藍(lán)海卓越BRAS發(fā)起的RADIUS認(rèn)證計費報文，讀取MAC地址藍(lán)海卓越VLAN信息屬性適配：分析藍(lán)海卓越BRAS發(fā)起的RADIUS認(rèn)證計費報文，分析VLAN信息，讀取標(biāo)簽信息。藍(lán)海卓越限速信息屬性適配：向藍(lán)海卓越的BRAS認(rèn)證報文響應(yīng)中向BRAS下發(fā)限速速率，包括上行和下行速率值藍(lán)海卓越分段限速信息適配：向藍(lán)海卓越的BRAS下發(fā)分段限速信息，可以對指定的網(wǎng)段設(shè)定更高或更低的帶寬，實現(xiàn)同一用戶差別化的帶寬管理，如對互聯(lián)網(wǎng)限速2M，對內(nèi)網(wǎng)的電影服務(wù)器限速10M，對下載服務(wù)器限速50M等不同策略。藍(lán)海卓越BRAS設(shè)備動態(tài)授權(quán)：對即將到期的用戶，向藍(lán)海卓越的BRAS設(shè)備發(fā)送動態(tài)授權(quán)命令，發(fā)送停機(jī)指令，使用戶即時下線。藍(lán)海卓越BRAS設(shè)備通告發(fā)送：通過動態(tài)授權(quán)，發(fā)送通告及到期通知信息給藍(lán)海卓越的BRAS設(shè)備，實現(xiàn)即時通告或到期通告。認(rèn)證控制功能MAC地址綁定：支持對用戶MAC地址初始綁定，已綁定用戶如果MAC地址不匹配則認(rèn)證失敗。VLAN綁定：支持對用戶VLAN標(biāo)簽初始綁定，已綁定用戶如果VLAN信息不匹配則認(rèn)證失敗。NAS綁定：支持對用戶撥號NAS設(shè)備進(jìn)行綁定，避免同一帳號在不同NAS設(shè)備上進(jìn)行撥號，有效避免帳號盜用。并發(fā)數(shù)控制：支持對同一帳號在線數(shù)的并發(fā)數(shù)控制，如果超過該帳號并發(fā)數(shù)則新認(rèn)證的用戶認(rèn)證失敗。設(shè)置最大會話時長：設(shè)置最大會話時長,保證用戶在最大會話時長內(nèi)斷線重聯(lián)，生成上網(wǎng)記錄。認(rèn)證計費報文數(shù)目監(jiān)控：支持對啟動時間內(nèi)的認(rèn)證請求報文、認(rèn)證成功報文、認(rèn)證拒絕報文、計費上線報文、計費更新報文、計費下線報文進(jìn)行統(tǒng)計、重置。用戶消息跟蹤：支持對BRAS和RADIUS之間的消息進(jìn)行跟蹤，設(shè)置跟蹤策略，包括BRAS、用戶帳號、消息類型，進(jìn)行實時跟蹤，把消息實時顯示在操作界面。釋放用戶綁定：對已作MAC或VLAN或NAS綁定的用戶進(jìn)行釋放操作，清除原有的用戶綁定信息，包括MAC地址信息和一層或兩層VLAN標(biāo)簽信息。并發(fā)控制解鎖：對異常情況(BRAS未發(fā)下線報文)，用戶并發(fā)控制，對其在RADIUS上邏輯下線，釋放并發(fā)數(shù)。認(rèn)證計費日志輸出：RADIUSServer在認(rèn)證和記帳過程中，把認(rèn)證記帳的日志輸出到文件中，包括認(rèn)證成功、認(rèn)證失敗、上線記帳包、下線記帳包等信息。上網(wǎng)記錄日志輸出：RADIUSServer在記帳結(jié)束后，根據(jù)用戶記帳信息，生成上網(wǎng)記錄日志。系統(tǒng)主控功能WEB控制臺嵌入管理：在認(rèn)證計費系統(tǒng)中嵌入WEB應(yīng)用程序，監(jiān)控和管理認(rèn)證計費系統(tǒng)，該方式管理模式和便捷性都優(yōu)于C/S模式，且能直觀訪問認(rèn)證計費系統(tǒng)中的緩存數(shù)據(jù)，比非嵌入式B/S需要通過通訊接口或媒介方式更合理。權(quán)限調(diào)度控制：驗證操作員所屬權(quán)限，非權(quán)限范圍功能不允許使用。RADIUS熱備方案：雙服務(wù)器則采用主備熱備模式，在BRAS上配置主備RADIUS，在主RADIUS故障時BRAS自動切換到備RADIUS認(rèn)證計費，或BRAS上只配置主RADIUS，在主RADIUS故障時手工切換備RADIUSIP地址為主IP地址。數(shù)據(jù)庫自動同步：雙服務(wù)器數(shù)據(jù)庫進(jìn)行自動同步，自定義同步時間，可實現(xiàn)本地同步和異地同步，實現(xiàn)硬件容災(zāi)和異地容災(zāi)備份。用戶到期變更任務(wù)：支持對到期用戶進(jìn)行到期變更操作，保證到期用戶將在認(rèn)證時失敗。如果用戶有續(xù)費，則續(xù)費變更。系統(tǒng)自動啟動功能：通過操作系統(tǒng)自動啟動配置，在操作系統(tǒng)啟動時啟動數(shù)據(jù)庫和RADIUSServer系統(tǒng)。數(shù)據(jù)庫備份：通過WEB頁面對數(shù)據(jù)庫定期做手動或自動備份，并傳送到數(shù)據(jù)庫備用機(jī)保存。系統(tǒng)管理功能管理員/操作員登錄：支持管理員和操作員登錄進(jìn)行認(rèn)證，未登錄用戶不允許進(jìn)入系統(tǒng)。管理員/操作員修改密碼：支持管理員/操作員修改自己的登錄密碼。管理員/操作員退出：支持管理員/操作員安全退出系統(tǒng)，清理用戶會話。組織參數(shù)管理：對組織參數(shù)進(jìn)行修改操作，如：初裝費。BRAS信息管理：根據(jù)實際BRAS情況，設(shè)置BRAS信息，BRAS信息包括：IP地址，認(rèn)證密鑰、BRAS類型等園區(qū)信息管理：設(shè)置區(qū)域下的各個園區(qū)信息，園區(qū)一般都按照實際園區(qū)進(jìn)行劃分，也可以根據(jù)光節(jié)點進(jìn)行劃分，園區(qū)的信息主要包括：園區(qū)名稱、園區(qū)MTU值、園區(qū)IP地址池等。包月產(chǎn)品套餐管理：產(chǎn)品套餐可采用買斷包月形式，根據(jù)實際情況設(shè)置產(chǎn)品套餐的年、月、天數(shù)、價格、上行速率、下行速率等信息。包流量產(chǎn)品套餐管理：產(chǎn)品套餐可采用包流量形式，根據(jù)不同的地區(qū)情況設(shè)定不同的流量套餐，可以在指定時間段內(nèi)設(shè)定指定的流量，流量使用完成可以實現(xiàn)限速、停機(jī)、或按一定價格計費等不同的處理方式。包小時產(chǎn)品套餐管理：產(chǎn)品套餐可以采用包小時形式，以用戶實際使用的小時數(shù)量進(jìn)行計費。預(yù)付費和后付費管理：根據(jù)不同的用戶，可以設(shè)定預(yù)付費或后付費產(chǎn)品，預(yù)付費用戶，必須付費購買產(chǎn)品后，才可使用，后付費用戶，允許欠費使用。停機(jī)保號功能：對用戶可以進(jìn)行停機(jī)保號操作，停機(jī)保號用戶可以隨時恢復(fù)。如果用戶帳號到期，則自動進(jìn)行停機(jī)保號狀態(tài)，在下一個續(xù)費周期結(jié)束后，還未進(jìn)行續(xù)費操作，則自動轉(zhuǎn)入停機(jī)用戶狀態(tài)。斷線立即重?fù)芄δ埽簩τ诜欠〝嗑€用戶，只要是同一臺電腦撥號，則支持無延時立即重?fù)堋I(yè)務(wù)員管理：業(yè)務(wù)員為業(yè)務(wù)開展和績效考核的一部分，根據(jù)實現(xiàn)情況，由管理員配置和管理業(yè)務(wù)員，在開戶時由操作員受理選擇。工單管理功能：支持對開戶打印工單，并對工單進(jìn)行管理，支持查詢、刪除、導(dǎo)出等管理操作操作員組管理：定義一類用戶的操作權(quán)限和其基本描述。權(quán)限組的業(yè)務(wù)權(quán)限細(xì)化到系統(tǒng)功能菜單中具體的功能項這一級。權(quán)限組可以將已經(jīng)存在操作員納入本組中，也可以將本組中的操作員刪除。管理員有所有管理權(quán)限，只有管理員可以管理權(quán)限組和對操作員授限?？赡艿牟僮鲉T分組如下：運行維護(hù)組：可以定義業(yè)務(wù)參數(shù)、定義產(chǎn)品信息、資料查詢和統(tǒng)計等基礎(chǔ)資料信息。統(tǒng)計查詢組：只有統(tǒng)計查詢功能，可以查看、查詢系統(tǒng)的資費信息，但不能修改?？梢苑謪^(qū)域、分時段統(tǒng)計業(yè)務(wù)量。營業(yè)員組：可以使用營業(yè)客服系統(tǒng)中的開戶、銷戶、續(xù)費、停機(jī)、復(fù)機(jī)、遷移、軋帳等業(yè)務(wù)功能。操作員管理：操作員管理實現(xiàn)操作員基本信息及操作員權(quán)限的維護(hù)。操作員支持直接授予某一系統(tǒng)功能的使用權(quán)限。操作日志管理：支持對操作員的日常操作記錄并支持查詢。查詢統(tǒng)計功能用戶信息查詢：提供寬帶用戶資料查詢功能，包括上網(wǎng)賬號名稱、帶寬、賬號狀態(tài)、允許同時在線數(shù)、身份證號、聯(lián)系電話、地址等相關(guān)用戶信息，支持導(dǎo)出。即將停機(jī)和已停機(jī)用戶查詢：提供對即將停機(jī)和已停機(jī)用戶信息進(jìn)行查詢。營業(yè)收費查詢：根據(jù)區(qū)域、費用類型、日期、賬號等查詢用戶收費信息、支持導(dǎo)出。停復(fù)機(jī)日志查詢：根據(jù)日志、賬號、停復(fù)機(jī)日期等查詢用戶的停復(fù)機(jī)日志信息即將到期用戶查詢：根據(jù)日期條件，查詢指定日期的快即將到期用戶情況，系統(tǒng)默認(rèn)15天內(nèi)到期用戶為即將到期用戶。在線用戶查詢：根據(jù)區(qū)域、小區(qū)、賬號、用戶IP、用戶MAC地址、BRAS地址、并發(fā)數(shù)等查詢在線用戶信息，并可對在線用戶進(jìn)行解鎖操作，管理員可對所有BRAS用戶進(jìn)行下線操作。上網(wǎng)記錄查詢：根據(jù)賬號、日期、用戶MAC、用戶IP等查詢用戶上網(wǎng)記錄。記錄清除功能：在一段時間后，可以對不需要的日志記錄進(jìn)行清除，包括撥號記錄，管理員登錄記錄。營業(yè)受理功能用戶開戶：對用戶進(jìn)行開戶處理，選擇套餐，填寫用戶資料開戶?？梢栽诮M織參數(shù)管理下設(shè)置初裝費，開戶時選擇是否要初裝費。用戶批量開戶：對用戶進(jìn)行批量開戶，生成即時計費或上線計費的用戶數(shù)據(jù)，可以將批量開戶的用戶數(shù)據(jù)制作成用戶卡，如包月或包年，包流量，包小時等，讓用戶在買到卡后，第一次上線進(jìn)行計時或計費。子母帳號功能：在開戶時，可以選擇開啟子母帳號功能，開啟此功能后，子帳號的正常運行需依賴母帳號的正常運行，當(dāng)母帳號停機(jī)后，子帳號也同時停機(jī)，母帳號續(xù)費后，子帳號即可正常使用，可用于在限制使用路由器后，建議一個家庭開設(shè)多個帳號的地區(qū)使用。用戶銷戶：對用戶進(jìn)行銷戶處理，銷戶時支持對用戶進(jìn)行退費結(jié)算，但退費金額不能大于開戶金額。用戶續(xù)費：對終端用戶進(jìn)行續(xù)費操作，如果用戶當(dāng)前產(chǎn)品套餐還在使用，可以進(jìn)行預(yù)續(xù)費，如果用戶已經(jīng)到期，可以對用戶進(jìn)行正常續(xù)費。預(yù)續(xù)費的產(chǎn)品套餐還可以進(jìn)行續(xù)費取消。用戶遷移：對用戶進(jìn)行遷移處理，對用戶進(jìn)行遷移處理，重新選擇區(qū)域和小區(qū)，并釋放用戶綁定信息。用戶贈送：對用戶進(jìn)行贈送處理，贈送精確到天。支持對未到期、已到期和已續(xù)費功能上贈送。用戶停復(fù)機(jī)：對用戶進(jìn)行停機(jī)或復(fù)機(jī)處理，停機(jī)時只改狀態(tài)為停機(jī)，復(fù)機(jī)時對停機(jī)天數(shù)進(jìn)行順延?？梢栽诮M織參數(shù)管理下設(shè)置停機(jī)費、停機(jī)維護(hù)費、復(fù)機(jī)費等，對用戶收取適當(dāng)費用。用戶套餐變更：提供對已開戶用戶的套餐進(jìn)行變更，支持套餐升級（修改速率）和修改到期日期。支持增加或減免一定的變更費用。工單打印功能：支持對開戶之后鏈接打印工單功能，并支持對工單進(jìn)行補(bǔ)打和刪除操作。發(fā)票打印功能：支持對開戶之后鏈接打印發(fā)票功能，并支持對發(fā)票進(jìn)行補(bǔ)打、多選打印、刪除和作廢操作。用戶釋放綁定：對用戶進(jìn)行釋放綁定處理，包括釋放綁定用戶MAC地址、VLAN/QINQ信息。用戶資料修改：對用戶進(jìn)行資料變更處理，包括用戶裝機(jī)地址、身份證、姓名、聯(lián)系方式等。用戶密碼查詢：對用戶密碼進(jìn)行查詢，找回用戶遺失密碼。用戶密碼修改：對用戶密碼進(jìn)行修改，重置為新密碼。用戶策略變更：對用戶策略進(jìn)行變更，包括綁定關(guān)系、MAC地址、VLAN標(biāo)簽和固定IP等。營帳管理功能用戶充值續(xù)費功能：對用戶進(jìn)行充值，包括上網(wǎng)費用和其他費用。對用戶上網(wǎng)進(jìn)行續(xù)費操作功能收費項目設(shè)定：對用戶收費項目進(jìn)行自定義設(shè)置，方便管理員生成不同的財務(wù)收費科目。用戶沖帳：對已經(jīng)收取費用進(jìn)行沖帳，沖帳金額不能大于用戶余額。用戶流量監(jiān)控：對包流量用戶進(jìn)行上網(wǎng)流量監(jiān)控，兩分鐘生成一次流量使用記錄及相應(yīng)的帳務(wù)記錄，方便管理員查詢。用戶時長監(jiān)控：對包小時用戶進(jìn)行上網(wǎng)時長監(jiān)控，兩分鐘生成一次時間使用記錄及相應(yīng)的帳務(wù)記錄，方便管理員查詢。用戶訂單查詢：查詢用戶的訂單狀態(tài)和訂單記錄，包括已經(jīng)完成訂單、正在運行訂單和等待運行訂單，對等待運行訂單，管理員可以進(jìn)行撤消并將相應(yīng)金額退還給用戶。營業(yè)報表功能：按項目、時間、管理員、類型明細(xì)的篩選生成不同的財務(wù)報表，可以自定義天、周、月、年財務(wù)報表功能。并根據(jù)需要生成不同帳單和報表，生成圖形報表，方便直觀分析。工單管理功能工單錄入功能：對用戶的報裝、報修錄入工單，并可由管理員指定處理人員和處理時效。工單流轉(zhuǎn)功能：每個管理員在接收到工單后，可以自行處理，或是轉(zhuǎn)交給其他管理員進(jìn)行處理，并形成記錄。工單查詢功能：對已經(jīng)完成的工單進(jìn)行查詢，統(tǒng)計功能。充值卡功能充值卡生成功能：根據(jù)管理員設(shè)定，生成指定金額和有效日期的充值卡，密碼隨機(jī)設(shè)定以防止破解。充值卡銷售功能：對已經(jīng)生成的充值卡進(jìn)行銷售，提供充值卡批量銷售并打印的功能，并生成記錄。充值卡充值功能：用戶可以在購買充值卡后，登錄自助平臺進(jìn)行充值，并在營帳中生成相應(yīng)記錄。用戶自助服務(wù)功能用戶自助登錄：管理員可以設(shè)定用戶登錄端口，方便用戶登錄查詢自己的帳號情況、費用明細(xì)、登錄明細(xì)等。默認(rèn)用戶登錄端口建議設(shè)置為80，以提升安全性，或者通過域名轉(zhuǎn)向，或者將用戶登錄嵌入到系統(tǒng)主頁。用戶自助充值功能：用戶可以在購買充值卡后，登錄自助管理系統(tǒng)進(jìn)行充值。用戶修改密碼功能：用戶可以在登錄自助系統(tǒng)后，修改自己的密碼。用戶自助留言功能：用戶可以在登錄自助系統(tǒng)后，向管理員留言，管理員在登錄回復(fù)后，用戶可以看到回復(fù)情況。BOSS接口功能用戶授權(quán)接口：BOSS通過用戶授權(quán)接口對用戶進(jìn)行開戶處理。用戶重授權(quán)接口：BOSS通過用戶授權(quán)接口對用戶進(jìn)行重授權(quán)，包括用戶續(xù)費、用戶資料修改、用戶釋放綁定、用戶密碼修改等。用戶反授權(quán)接口：BOSS通過用戶反授權(quán)接口對用戶進(jìn)行銷戶處理。用戶資料查詢接口：BOSS向AAA系統(tǒng)發(fā)起用戶資料查詢請求，AAA系統(tǒng)響應(yīng)結(jié)果，結(jié)果包括綁定信息、產(chǎn)品套餐情況。用戶釋放綁定接口：BOSS向AAA系統(tǒng)發(fā)起釋放用戶綁定信息請求，AAA系統(tǒng)響應(yīng)結(jié)果。AAA系統(tǒng)采用自動綁定機(jī)制，在用戶第一次成功撥號上網(wǎng)時根據(jù)用戶策略綁定用戶MAC地址或VLAN信息。如果用戶變更了MAC地址或VLAN需釋放綁定，在下一次成功撥號時再次自動綁定。在線用戶查詢：BOSS向AAA系統(tǒng)發(fā)起查詢在線用戶請求，AAA系統(tǒng)響應(yīng)結(jié)果。請求中的查詢條件可選，為字符串空表示該條件不選定。在線用戶解鎖：AAA客戶端向AAA系統(tǒng)發(fā)起對同一帳號并發(fā)上網(wǎng)情況進(jìn)行解鎖請求，AAA系統(tǒng)響應(yīng)結(jié)果。根據(jù)用戶允許的并發(fā)策略，在出現(xiàn)BRAS丟包、用戶被盜號等情況時，需先查詢該用戶在線列表，對用戶進(jìn)行解鎖。

NS-G600產(chǎn)品參數(shù)基本配置

64位網(wǎng)絡(luò)安全處理器，4核心8線程，內(nèi)存4G，存儲500G

網(wǎng)絡(luò)端口

4個10/100/1000M自適應(yīng)RJ45端口（Auto

MDI/MDIX）網(wǎng)絡(luò)介質(zhì)10Base-T：3類或3類以上UTP；100Base-TX：5類UTP；1000Base-T：CAT-5EUTP或6類UTP管理用戶數(shù)2000-50000用戶管理

網(wǎng)絡(luò)介質(zhì)

10Base-T：3類或3類以上UTP100Base-TX：超5類，6類UTP

LED指示

Link/Act（連接/工作）、100/1000Mbps（速度）、Power（電源）

外形尺寸

（長x寬x高）450mm

x

440mm

x

44mm

使用環(huán)境工作溫度

0oC

到

40oC；存儲溫度：-40oC

到

70oC

工作濕