廣電寬帶網(wǎng)絡(luò)計費(fèi)系統(tǒng)需求分析及解決方案-藍(lán)海卓越

1、藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 1 頁 共 50 頁 NatShellNatShell 藍(lán)海卓越藍(lán)海卓越 廣電寬帶網(wǎng)絡(luò)需求分析及解決方案廣電寬帶網(wǎng)絡(luò)需求分析及解決方案 科技開創(chuàng)藍(lán)海 專業(yè)成就卓越 藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 2 頁 共 50 頁 目 錄 一、一、 前言前言.3 3 二、二、 網(wǎng)絡(luò)建設(shè)的需求分析網(wǎng)絡(luò)建設(shè)的需求分析.4 4 三、三、 網(wǎng)絡(luò)建設(shè)方案說明網(wǎng)絡(luò)建設(shè)方案說明.5 5 四、四、 論小區(qū)寬帶運(yùn)營中管理的重要性論小區(qū)寬帶運(yùn)營中管理的重要性.8 8 五、五、 本方案中主要應(yīng)用技術(shù)介紹本方案中主要應(yīng)用技術(shù)介紹.1111 EPON 技術(shù).11 P

2、PPOE 技術(shù).16 RADIUS 技術(shù).17 六、六、 小結(jié)小結(jié).2020 七、七、 本方案中用到的產(chǎn)品介紹本方案中用到的產(chǎn)品介紹.2121 1.BRAS 5000 系列 PPPOE 網(wǎng)關(guān).21 產(chǎn)品簡介.21 產(chǎn)品外觀.21 主要特點.21 2. NS-G50 認(rèn)證計費(fèi)服務(wù)器.24 產(chǎn)品外觀.24 功能說明.24 1) 標(biāo)準(zhǔn) RADIUS 功能 .25 2) 華為 BRAS 設(shè)備 RADIUS 擴(kuò)展支持.26 3) 愛立信 BRAS 設(shè)備 RADIUS 擴(kuò)展支持.26 4) 藍(lán)海卓越 BRAS 設(shè)備 RADIUS 支持.27 5) 認(rèn)證控制功能 .28 6) 系統(tǒng)主控功能 .29 7) 系

3、統(tǒng)管理功能 .30 8) 查詢統(tǒng)計功能 .32 9) 營業(yè)受理功能 .33 10) 營帳管理功能 .34 11) 工單管理功能 .35 12) 充值卡功能 .36 13) 用戶自助服務(wù)功能 .36 14) BOSS 接口功能 .37 產(chǎn)品參數(shù).38 八、八、 廣電案例說明廣電案例說明.3939 1、四川資陽廣電寬帶運(yùn)營案例.39 2、河北成安廣電寬帶運(yùn)營案例.42 3、藍(lán)海卓越與華為 5200G 對接在廣電成功使用案例.47 藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 3 頁 共 50 頁 NatShellNatShell 廣電網(wǎng)絡(luò)需求分析及解決方案廣電網(wǎng)絡(luò)需求分析及解決方案 一、一、前

4、言前言 面臨的機(jī)遇與挑戰(zhàn)面臨的機(jī)遇與挑戰(zhàn) 經(jīng)過近幾十年的發(fā)展，中國有線電視業(yè)已經(jīng)具備了相當(dāng)大的規(guī)模。到目前為止,中國有 線電視用戶數(shù)已穩(wěn)居世界第一位，有線電視網(wǎng)已經(jīng)成為我國家庭入戶率最高的信息工具。 應(yīng)該說，為有線電視業(yè)帶來巨大增值潛力的是 Internet 業(yè)務(wù)的空前膨脹、Internet 用戶的飆長以及用戶對帶寬的貪婪需求。Internet 作為第四媒體已經(jīng)成為無可爭辯的事實。 這也為我國有線電視業(yè)進(jìn)一步擴(kuò)展，成為國家信息通信的支柱平臺帶來了鍥機(jī)。 我國有線電視（臺）運(yùn)營商目前面臨的最大機(jī)遇是如何將在電視媒體所擁有的巨 大用戶優(yōu)勢轉(zhuǎn)化為在新一代媒體上的用戶優(yōu)勢，占領(lǐng)新媒體的市場。假設(shè)有線電

5、視運(yùn)營商 能擁有我國未來新增長 Internet 用戶的 1/3，則可以繼續(xù)保持其在媒體領(lǐng)域的優(yōu)勢，成為 我國信息產(chǎn)業(yè)的不可或缺的支撐平臺。 在面對誘人機(jī)遇的同時，我國有線電視業(yè)也面臨著巨大的挑戰(zhàn)。從國內(nèi)的情況來 看，目前國內(nèi)有幾大網(wǎng)絡(luò)運(yùn)營商：中國電信、新聯(lián)通、移動。中國電信一直是國內(nèi)網(wǎng)絡(luò)運(yùn) 營商的巨頭，在運(yùn)營體制、資金積累、管理經(jīng)驗、人才儲備等方面都有明顯的優(yōu)勢，并且 明確提出：寬帶接入是中國電信今年的工作重點。新聯(lián)通經(jīng)過十年的耕耘，在很多地區(qū)已 經(jīng)具備了同電信競爭的實力，移動做為后進(jìn)入者，雖然基礎(chǔ)較薄弱，但是移動具備強(qiáng)大的 品牌號召力，以及數(shù)量巨大的手機(jī)用戶群體，完全可以依賴現(xiàn)有的手機(jī)用戶

6、進(jìn)行捆綁消費(fèi)， 從而快速爭取用戶。在面對強(qiáng)大競爭對手的同時，如何充分發(fā)揮廣電網(wǎng)絡(luò)原有的優(yōu)勢，進(jìn) 行業(yè)務(wù)及技術(shù)創(chuàng)新，達(dá)到迅速發(fā)展用戶的目的，已經(jīng)成為廣電部門的重點。 藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 4 頁 共 50 頁 二、二、網(wǎng)絡(luò)建設(shè)的需求分析網(wǎng)絡(luò)建設(shè)的需求分析 藍(lán)海卓越發(fā)現(xiàn)，在廣電進(jìn)行寬帶網(wǎng)絡(luò)接入建設(shè)時,網(wǎng)絡(luò)的基本需求基本可歸納為以下幾 個方面: 1.高負(fù)荷性：一般一個市或縣級的廣電，都有上千戶甚至幾千戶的用戶，在一開始 建設(shè)寬帶業(yè)務(wù)時，用戶數(shù)量較少，對負(fù)荷要求不高，但隨著業(yè)務(wù)的開展，用戶不 斷的接入網(wǎng)絡(luò)，當(dāng)用戶數(shù)量達(dá)到一個較高的數(shù)量時，對網(wǎng)絡(luò)接入的設(shè)備就會有較 高的性能要

7、求。 2.高穩(wěn)定性：由于是給網(wǎng)絡(luò)用戶提供寬帶接入服務(wù)的，網(wǎng)絡(luò)內(nèi)的用戶存在各種不同 時間上網(wǎng)的需求，這就要求網(wǎng)絡(luò)不能經(jīng)常中斷，由此對網(wǎng)絡(luò)接入設(shè)備的穩(wěn)定性提 出了極高的要求。 3.高安全性：用戶的網(wǎng)絡(luò)都是由用戶個人自行管理，而不是像網(wǎng)吧一樣有網(wǎng)管統(tǒng)一 管理，因此內(nèi)網(wǎng)的攻擊，病毒，用戶互訪的事件，也是層出不窮，要做好寬帶運(yùn) 營，對這些安全問題，也需要一個較好的解決方案。 4.高性價比：寬帶運(yùn)營投入的目的是為贏利，具有較高性價比的設(shè)備，能夠讓寬帶 運(yùn)營商更快，更早的收回投資。 5.可管理、易操作：由于用戶的獨立性，要求有一個良好的管理系統(tǒng)來對用戶進(jìn)行 計費(fèi)管理，并且要具備良好的可操作性，這樣公司的管理

8、，才會更有序。 6.易于升級維護(hù)：隨著網(wǎng)絡(luò)的復(fù)雜化，對網(wǎng)絡(luò)設(shè)備及維護(hù)的要求也越來越高，因此 在構(gòu)建網(wǎng)絡(luò)時，就要充分考慮到易升級，易維護(hù)的特性。 NatShell 藍(lán)海卓越綜合全國數(shù)百家客戶的成功經(jīng)驗，再結(jié)合自身對國內(nèi)寬帶運(yùn)營的深 刻理解，提出了“可管理、可運(yùn)營、可增值”的廣電 PPPOE 寬帶網(wǎng)絡(luò)解決方案。推出了專 門針對廣電寬帶運(yùn)營接入的 PPPOE 撥號服務(wù)器網(wǎng)關(guān) BRAS-5000 系列產(chǎn)品，配合 NatShell G50/G500 認(rèn)證計費(fèi)系統(tǒng)，可以極大的簡化廣電寬帶運(yùn)營商的工作流程，提高用戶滿意度， 具體的解決方案與功能特色如下： 藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 5

9、 頁 共 50 頁 三、三、網(wǎng)絡(luò)建設(shè)方案說明網(wǎng)絡(luò)建設(shè)方案說明 在中心機(jī)房安裝一臺或多臺 NatShell BRAS-5000 系列撥號服務(wù)器網(wǎng)關(guān)，小區(qū)用戶通過 標(biāo)準(zhǔn) PPPOE 的方式進(jìn)行撥號上網(wǎng)，所有的用戶上網(wǎng)認(rèn)證請求統(tǒng)一通過 NatShell NS-G50 認(rèn) 證計費(fèi)系統(tǒng)進(jìn)行認(rèn)證和管理。用戶之間采用 VLAN 進(jìn)行隔離，也可以使用雙層 VLAN，即 QINQ 方式進(jìn)行隔離。 拓?fù)鋱D如下: 藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 6 頁 共 50 頁 方案特點及優(yōu)勢說明：方案特點及優(yōu)勢說明： 一、強(qiáng)大的性能：強(qiáng)大的性能：NatShell BRAS-5000 系列 BRAS 產(chǎn)品，采

10、用 64 位網(wǎng)絡(luò)處理器， 千兆網(wǎng)絡(luò)接口，可以達(dá)到千兆線速轉(zhuǎn)發(fā)性能，完全可適應(yīng)大型的網(wǎng)絡(luò)環(huán)境。 相比較目前通用的，采用 IXP 或其他低端處理器的普通產(chǎn)品，藍(lán)海卓越的 BRAS-5000 系列產(chǎn)品，具有更好的性能。 二、超大帶機(jī)量：超大帶機(jī)量：百萬并發(fā)連接數(shù)支持，并發(fā) 5 千臺的 PPPOE 帶機(jī)數(shù)量，完全滿 足縣市級廣電網(wǎng)絡(luò)的應(yīng)用要求。即使用戶使用 BT，或遇到內(nèi)網(wǎng)攻擊，也能輕 易化解。在大型的廣電城域網(wǎng)絡(luò)中,當(dāng)一臺設(shè)備帶機(jī)量不足時,可以通過簡單 的增加 PPPOE 服務(wù)器來增大帶機(jī)量,不需要更復(fù)雜的網(wǎng)絡(luò)改造,也不需要多余 的投入。 三、大容量大容量 PPPOEPPPOE 服務(wù)器：服務(wù)器：多達(dá)

11、 5 千條的 PPPOE 并發(fā)連接，完全滿足整個小區(qū)寬 帶上網(wǎng)用戶的上網(wǎng)需求。相比傳統(tǒng)的以太網(wǎng) IP 網(wǎng)絡(luò)技術(shù)，PPPOE 是一種更適 用于寬帶運(yùn)營接入的上網(wǎng)方式。作為用戶普遍存在一種認(rèn)知：固定 IP 是共享 帶寬，而采用撥號方式的，才是獨享帶寬。因此采用此種方式進(jìn)行運(yùn)營，能 帶來更多的客戶。 四、內(nèi)網(wǎng)安全性高：內(nèi)網(wǎng)安全性高：內(nèi)網(wǎng)用戶全部采用 PPPOE 方式撥號上網(wǎng)，互相之間均為獨立 PPPOE 通道，從而保證了用戶之間不能互相訪問，一個或幾個客戶的電腦出現(xiàn) 故障或有攻擊包，也不會影響其他客戶上網(wǎng)。NatShell 的 BRAS-5000 系列網(wǎng) 關(guān)，具有極強(qiáng)的抗攻擊能力，網(wǎng)絡(luò)管理員基本不用

12、擔(dān)心內(nèi)網(wǎng)安全問題。 五、五、徹底解決徹底解決 ARPARP 問題：問題：傳統(tǒng)的寬帶組網(wǎng)方式，采用以太網(wǎng) IP 方式來進(jìn)行小區(qū)用 戶上網(wǎng)和管理，這種方式存在的最大問題，就是 ARP 欺騙，由于用戶電腦的 不可管理性，及用戶使用電腦水平的不平均，基本上在每個項目上，都會出 現(xiàn) ARP 問題，雖然可以通過綁定 IP/MAC 地址的方式進(jìn)行有效緩解，但是對一 些新型的 ARP 變種，以及用戶自行裝機(jī)或更換電腦以后的情況，仍是無法處 理，NatShell 藍(lán)海卓越的廣電寬帶接入解決方案，采用了 PPPOE 技術(shù)，不再 使用 ARP 協(xié)議，因此可以徹底的杜絕 ARP 的問題。 六、內(nèi)網(wǎng)用戶互不干擾：內(nèi)網(wǎng)用

13、戶互不干擾：用戶在一個網(wǎng)絡(luò)之內(nèi)，可以通過采用 OLT+ONU 的 QINQ， 劃分 VLAN，同時采用 NatShell 的廣電寬帶解決方案，用戶上網(wǎng)均是通過 PPPOE 撥號上網(wǎng)，由 BRAS-5000 進(jìn)行 IP 地址的分配，用戶之間是不能相互訪 藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 7 頁 共 50 頁 問的，從而解決了以上的問題。 七、方便管理：方便管理：采用傳統(tǒng)的管理方式，只能是由寬帶運(yùn)營者手動對用戶的上網(wǎng)行 為進(jìn)行控制，一般是采用 IP/MAC 綁定的方式進(jìn)行對用戶上網(wǎng)行為的控制。但 如果用戶自行修改了 IP 和 MAC 地址，一樣還是可以上網(wǎng)，或是直接和其他用 戶的

14、IP 造成沖突。而采用 NatShell 的 PPPOE 計費(fèi)管理系統(tǒng)，則是對用戶進(jìn) 行集中計費(fèi)管理，無論有多少個小區(qū)用戶，其所有的用戶數(shù)據(jù)集中放置在一 臺專門的服務(wù)器上，管理人員通過網(wǎng)絡(luò)即可方便的進(jìn)行用戶開通，停機(jī)，查 詢等管理工作，所有用戶數(shù)據(jù)可以方便的進(jìn)行管理，下載，儲存，用戶到期 日前進(jìn)行提醒，用戶可對自己的 PPPOE 密碼進(jìn)行修改，可查看費(fèi)用到期明細(xì)。 還可通過 NatShell PPPOE 計費(fèi)管理系統(tǒng)，對用戶進(jìn)行統(tǒng)一費(fèi)用管理，可設(shè)定 到期自動停機(jī)，極大方便了管理員的工作。相比較而言，在每個項目單獨對 用戶進(jìn)行計費(fèi)及認(rèn)證管理的做法，為小區(qū)寬帶運(yùn)營商的管理帶來了更多的不 方便性，一

15、旦出現(xiàn)問題，恢復(fù)數(shù)據(jù)也將是一個極為繁瑣的過程。 八、解決控制問題：解決控制問題：技術(shù)人員私自開戶，由于廣電的經(jīng)營特性，通常都是需要同 時運(yùn)營多個項目，覆蓋整個城市甚至農(nóng)村地區(qū)，因此對用戶的開戶，基本是 依賴技術(shù)人員進(jìn)行的，但這樣就存在一個問題，即技術(shù)人員私自給用戶開戶， 收錢的問題。而采用 NatShell 的小區(qū)寬帶管理方式，則可以完全避免此種情 況的發(fā)生，任何一個用戶，要想上網(wǎng)，必須通過撥號的方式進(jìn)行，而撥號的 用戶和密碼的建立，完全掌握在公司手中，并且和帳目相對應(yīng)，因此就不會 有私自開戶的問題。 九、數(shù)據(jù)安全性高：數(shù)據(jù)安全性高：所有的用戶數(shù)據(jù)，均存放在 NatShell PPPOE 計費(fèi)

16、管理系統(tǒng)， 通過雙機(jī)備份，磁盤鏡像等手段，可以確保用戶資料的完整和安全，即使在 BRAS 設(shè)備出現(xiàn)問題，只需更換一臺 BRAS 設(shè)備即可，不需再對用戶數(shù)據(jù)進(jìn)行重 復(fù)錄入，數(shù)據(jù)安全性極大提高，并且減少了工作量。相比較而言，把用戶撥 號，認(rèn)證，管理幾種功能集于一身的設(shè)備，為小區(qū)寬帶運(yùn)營商增加了更大的 不安全性。 十、可擴(kuò)展性好：可擴(kuò)展性好：新增加一個 BRAS 設(shè)備，只需簡單的在網(wǎng)關(guān)處勾選與 NatShell PPPOE 計費(fèi)管理系統(tǒng)進(jìn)行連接，即可使用 NatShell PPPOE 計費(fèi)管理系統(tǒng)，進(jìn) 行統(tǒng)一計費(fèi)，無需增加其他任何成本。 藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 8 頁 共

17、50 頁 十一、 一次配置所有功能：一次配置所有功能：通過用戶管理的界面，可一次性的對用戶數(shù)據(jù)進(jìn)行錄入， 包括用戶信息，密碼，IP 地址，帶寬分配等，一次錄入，不需再進(jìn)行其他配 置。尤其是在錄入帶寬時，對管理用戶的帳號帶寬很有好處，用戶如需從低 帶寬升級到高帶寬，或需要延期續(xù)費(fèi)，只需直接對用戶進(jìn)行編輯即可，方便 輕松。 十二、十二、 方便的報表生成功能：方便的報表生成功能：藍(lán)海卓越 NS-G50 內(nèi)置強(qiáng)大的報表生成功能，可以根據(jù) 管理層的需要，方便的生成日、周、月、年統(tǒng)計報表，也可以根據(jù)不同的條 件對所有的用戶進(jìn)行查詢，并對查詢結(jié)果生成報表。 四、四、論小區(qū)寬帶運(yùn)營中管理的重要性論小區(qū)寬帶運(yùn)營

18、中管理的重要性 廣電寬帶市場在全國市場正在如火如荼的進(jìn)行中，經(jīng)過這幾年的發(fā)展，廣電寬帶網(wǎng)絡(luò) 也從最開始的初放式經(jīng)營管理，接根光纖，接個路由器就可以開展業(yè)務(wù)，到現(xiàn)在的越來越 趨向復(fù)雜化，越來越強(qiáng)調(diào)管理，做為廣電的寬帶運(yùn)營，一些管理方面必須得考慮，具體表 現(xiàn)為以下幾點： 對用戶的管理，除了用戶和密碼之外，還需要設(shè)定到期停機(jī)，而不是需要管理 員手動插撥網(wǎng)線或在界面中刪除帳號。 對用戶的 IP 地址要進(jìn)行管理，不能自由分發(fā)，否則查詢會是問題。 一個地區(qū)，可能不止是一種帶寬或資費(fèi)，因此需要給不同的用戶分配不同的帶 寬。 對技術(shù)人員要進(jìn)行管理，不能由技術(shù)人員控制網(wǎng)絡(luò)，否則就會出現(xiàn)私下開戶等 情況。 對帳務(wù)

19、管理人員要進(jìn)行管理，所有的帳務(wù)要有據(jù)可查，以免出現(xiàn)管理漏洞。 對安裝人員、技術(shù)人員的業(yè)績要進(jìn)行管理，最好是自動生成，而不是手動統(tǒng)計。 對外網(wǎng)帶寬要進(jìn)行分析管理，根據(jù)需要隨時調(diào)整帶寬。 對用戶的上網(wǎng)日志要進(jìn)行記錄，以便公安或其他相關(guān)部門查詢。 部分寬帶管理者認(rèn)為；我不需要那么多功能，能讓用戶上網(wǎng)就可以了，管理嘛，我只 需要一個好的財務(wù)，就能解決問題了，但事實是不是真的如此呢？我們來看一下，幾種管 藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 9 頁 共 50 頁 理方式的區(qū)別： 現(xiàn)在的寬帶市場從開始誕生到今，已經(jīng)經(jīng)歷了幾個階段，各階段使用方式主要的區(qū)別如下：現(xiàn)在的寬帶市場從開始誕生到今，已經(jīng)

20、經(jīng)歷了幾個階段，各階段使用方式主要的區(qū)別如下： 第一階段：第一階段：采用光纖到項目，通過普通的寬帶路由器分發(fā)給項目內(nèi)的住戶，此種方式， 簡單，但基本功能都不具備，基本上已經(jīng)被淘汰。 第二階段：第二階段：光纖到項目后，通過具備一定管理功能寬帶路由器，將帶寬分配到各個住 宅用戶，此種方式，由于采用了帶管理功能的寬帶路由器，因此已經(jīng)具備了帶寬控制， IP/MAC 綁定，限制非法用戶上網(wǎng)等一些基本管理功能，但也存在很多不足，如本身 帶機(jī)量不足，以及小區(qū)內(nèi)病毒、攻擊、泄密、互相感染等問題，造成用戶投訴率高， 續(xù)費(fèi)率低，影響了運(yùn)營商的收入。 第三階段：第三階段：光纖到項目，通過具備 PPPOE 服務(wù)器功能

21、的寬帶路由器進(jìn)行帶寬分發(fā)， 用戶都通過 PPPOE 的方式進(jìn)行撥號上網(wǎng)，所有的用戶之間可以做到互不干擾。同時 具備帶寬管理，基本用戶管理等功能，已經(jīng)具備了一定的先進(jìn)性，但是這種設(shè)備，由 于其本身處理性能不足，因此其只能帶機(jī) 100 戶左右，在稍大的小區(qū)網(wǎng)絡(luò)中，就無法 勝任。并且這種設(shè)備，只提供了 PPPOE 撥號服務(wù)，僅能對用戶進(jìn)行基本的管理，如 用戶名和密碼、IP 等，連到期停機(jī)功能都無法實現(xiàn)，根本無法達(dá)到運(yùn)營的要求。還 有如公司管理，員工管理，用戶自已管理等功能都無法實現(xiàn)。 目前的階段：目前的階段：最新的技術(shù)， 除了可以實現(xiàn)用戶 PPPOE 撥號上網(wǎng)之外，還能對用戶實 行動態(tài)限速，到期停機(jī)

22、，發(fā)放公告，等一系列實用的功能，下面我們就來看看藍(lán)海卓 越的小區(qū)管理解決方案，和一般具有 PPPOE 功能寬帶路由器，到底有哪些地方不一 樣。 實現(xiàn)了大容量的 PPPOE 撥號：相對比普通路由器自帶的 PPPOE 服務(wù)器功能，藍(lán) 海卓越的 PPPOE 服務(wù)器支持從 300-5000 并發(fā)用戶的規(guī)模，完全滿足各種類型小 區(qū)的運(yùn)營需求。 強(qiáng)大的防火墻性能：相比起傳統(tǒng)的寬帶路由器來說，藍(lán)海卓越的網(wǎng)關(guān)產(chǎn)品，除了 可提供大容量的 PPPOE 服務(wù)之外，還能夠提供超越傳統(tǒng)產(chǎn)品 10-20 倍的防火墻性 能?？梢杂捎脩糇远x詳細(xì)的防火墻規(guī)則，確保網(wǎng)絡(luò)的安全。 千兆網(wǎng)絡(luò)接口：相比普通百兆的路由器產(chǎn)品，藍(lán)海卓越

23、的網(wǎng)關(guān)提供全真千兆的網(wǎng) 絡(luò)接口，完全滿足帶寬升級的需求。 具備豐富的管理特性：可以設(shè)定不同的用戶產(chǎn)品，并針對產(chǎn)品設(shè)定不同的帶寬， 藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 10 頁 共 50 頁 可以對用戶進(jìn)行到期停機(jī)，也可即時踢用戶下線，可以對公司的管理人員和技術(shù) 人員設(shè)定不同的權(quán)限，可以對管理員的所有操作進(jìn)行記錄并進(jìn)行查詢。 具備詳細(xì)的記錄信息：可以對用戶上網(wǎng)日志，上網(wǎng)時長，訪問過的地址等進(jìn)行記 錄，也可對用戶繳費(fèi)情況進(jìn)行詳細(xì)記錄并保存。對帶寬的使用歷史情況可以做記 錄，時間最長保存到 2 年以上，方便管理員分析高峰期的帶寬使用情況，有針對 性的進(jìn)行調(diào)整。 用戶自助管理功能：可以開

24、通用戶的自助管理功能，用戶可以登錄藍(lán)海卓越的計 費(fèi)管理系統(tǒng)，查詢自已的信息，上網(wǎng)記錄，繳費(fèi)情況，并能自行修改上網(wǎng)密碼。 報表生成功能：可以根據(jù)不同的條件，如日期，項目，開通，停機(jī)，裝機(jī)員等各 種條件進(jìn)行篩選，生成詳細(xì)的報表，并可將此報表導(dǎo)出為 EXCEL 格式，還可以 將收費(fèi)明細(xì)導(dǎo)出報表，以便領(lǐng)導(dǎo)查詢。 強(qiáng)大的運(yùn)營管理功能：藍(lán)海卓越的小區(qū)寬帶運(yùn)營系統(tǒng)具備強(qiáng)大的運(yùn)寬管理功能， 可以設(shè)定不同權(quán)限，使用不同的功能，還可以對所有的涉及業(yè)務(wù)的事件進(jìn)行系統(tǒng) 記錄，以確保所有事件，有據(jù)可查。通過報表，可以輕松統(tǒng)計銷售人員業(yè)績。 根據(jù)以上的產(chǎn)品功能分析，我們可以看出來，藍(lán)海卓越的廣電寬帶計費(fèi)產(chǎn)品，不僅具 備寬

25、帶路由器的所有功能，并且擁有很多寬帶路由器無法實現(xiàn)的管理功能，做為廣電寬帶 運(yùn)營商，合理運(yùn)用藍(lán)海卓越的 BRAS 和計費(fèi)產(chǎn)品，可以大幅提升公司的管理水平，從而減 輕負(fù)擔(dān)，減少用戶投訴，真正把精力投入到開發(fā)客戶上去。 藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 11 頁 共 50 頁 五、五、本方案中主要應(yīng)用技術(shù)介紹本方案中主要應(yīng)用技術(shù)介紹 EPONEPON 技術(shù)技術(shù) 目前，現(xiàn)有的接入網(wǎng)解決方案和用戶的需求之間存在著巨大差異。在用戶側(cè)的本地網(wǎng) 絡(luò)已經(jīng)普遍擁有了支持 10M 和 100M 速率的能力，在城域網(wǎng)側(cè)已經(jīng)可以支持千兆和萬兆的速 率，但在用戶側(cè)和城域網(wǎng)之間數(shù)據(jù)的傳送卻大部分為不足 1

26、M 甚至只有幾十 K 的速率。接入 網(wǎng)仍是大容量局域網(wǎng)和骨干網(wǎng)之間的瓶頸，為了突出接入網(wǎng)的優(yōu)先地位與重要性，IEEE 802.3 工作組把人們以前熟知的“最后英里”接入網(wǎng)絡(luò)段改稱為“第英里（The First Mile） ，并在 2000 年 11 月成立了 EFM(Ethernet in the First Mile)研究小組，于 2001 年 7 月開始制定 IEEE 802.3ah EFM 標(biāo)準(zhǔn)，2003 年 9 月完成 EFM 的標(biāo)準(zhǔn)制訂。 EPON 標(biāo)準(zhǔn) IEEE 802.3ah 已于 2004 年 6 月正式頒布。中國信息產(chǎn)業(yè)部也于 2005 年正 式制訂了有關(guān) EPON 的中國標(biāo)

27、準(zhǔn)-2003H34 接入網(wǎng)技術(shù)要求-基于以太網(wǎng)方式的無源光網(wǎng)絡(luò) （EPON） 。 IEEE 制定 EPON 標(biāo)準(zhǔn)的基本原則是盡量在 802.3 體系結(jié)構(gòu)內(nèi)進(jìn)行 EPON 的標(biāo)準(zhǔn)化工作, 最小程度地擴(kuò)充標(biāo)準(zhǔn)以太網(wǎng)的 MAC 協(xié)議。這就最大程度的繼承了以太網(wǎng)經(jīng)過長期、大規(guī)模 實踐檢驗積累下來的寶貴技術(shù)經(jīng)驗。 EPON 將以太網(wǎng)技術(shù)與 PON 技術(shù)有機(jī)的結(jié)合在一起,天生具有以太網(wǎng)的諸多優(yōu)勢，如技 術(shù)簡單、成熟、良好的兼容性，產(chǎn)品價格便宜，性能價格比高等。 一個典型的 EPON 系統(tǒng)由 OLT、ONU、ODN 組成。OLT（OpticalLine Terminal）放在中 心機(jī)房，ONU（Optica

28、l Network Unit）為用戶端設(shè)備。ODN（Optical Distributed Network）是光配線網(wǎng)，主要由一個或數(shù)個分光器（Splitter）來連接 OLT 和 ONU，它的功 能是分發(fā)下行數(shù)據(jù)并集中上行數(shù)據(jù)。 OLT 既是一個交換機(jī)或路由器，又是一個多業(yè)務(wù)提供平臺，提供面向無源光纖網(wǎng)絡(luò)的 光纖接口。OLT 除了提供網(wǎng)絡(luò)集中和接入的功能外，還可以針對用戶的 QoSSLA 的不同要 求進(jìn)行帶寬分配，網(wǎng)絡(luò)安全和管理配置。分光器是一個簡單設(shè)備，它不需要電源，可以置 于全天候的環(huán)境中，一般典型的分光器的光分路數(shù)目為 2、4、8、16 或 32，并可以多級連 接。在 EPON 中，O

29、LT 到 ONU 間的距離最大可達(dá) 20km。如下圖所示： 藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 12 頁 共 50 頁 EPON 無源光網(wǎng)絡(luò)作為一種接入網(wǎng)技術(shù)，支持點到多點應(yīng)用，其優(yōu)勢如下： (1) 性價比高，維護(hù)簡單。EPON 系統(tǒng)在傳輸途中不需電源，沒有電子部件，因此容易 鋪設(shè)，基本不用維護(hù)，網(wǎng)絡(luò)可靠性高，長期運(yùn)營成本和管理成本的節(jié)省很大。 (2) EPON 系統(tǒng)對局端資源占用很少，模塊化程度高，系統(tǒng)初期投入低，擴(kuò)展容易，投 資回報率高；網(wǎng)絡(luò)的線路設(shè)備共享，光纖可沿途通過光分路器分支，節(jié)約光纜資源，系統(tǒng) 經(jīng)濟(jì)性好。 (3) 具有點對多點的靈活組網(wǎng)能力,EPON 通過無源光分路

30、器實現(xiàn)分支，光功率分配點 可以隨網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)隨意放置，組網(wǎng)方式極其靈活。系統(tǒng)可實現(xiàn)樹型、星型和總線型多種 組網(wǎng)結(jié)構(gòu)。 (4)帶寬分配靈活，提供非常高的帶寬，可達(dá) 2G；提供各種 QoS，各種服務(wù)有保證。 (5)EPON 系統(tǒng)是面向未來的技術(shù)，容易擴(kuò)展，易于升級，向?qū)拵н^渡。大多數(shù) EPON 系 統(tǒng)都是一個多業(yè)務(wù)平臺，對于向全 IP 網(wǎng)絡(luò)過渡是一個很好的選擇。 EPON 可以支持 1.25Gbps 對稱速率，將來速率還能升級到 10Gbps 。Gbit/s 速率的 EPON 系統(tǒng)也常被稱為 GEPON。 GEPONGEPON 系統(tǒng)的關(guān)鍵問題和技術(shù)系統(tǒng)的關(guān)鍵問題和技術(shù) 1GEPON 系統(tǒng)采用 WD

31、M 技術(shù)，實現(xiàn)單纖雙向（三向）傳輸。數(shù)據(jù)下行用 1490nm、上行用 1310nm；CATV 用 1550nm。 藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 13 頁 共 50 頁 1490nm CATV1550nmCATV1550nmCATV1550nmCATV1550nm 1310nm OLTOLTOLT ONUONUONU 為了分離同一根光纖上多個用戶的來去方向的數(shù)據(jù)信號及 CATV 信號，下行數(shù)據(jù)流采用 廣播技術(shù)，采用 WDM 技術(shù)與 CATV 下行信號復(fù)用；上行數(shù)據(jù)流采用 TDMA 技術(shù)。 2.數(shù)據(jù)下行方向是廣播式的發(fā)送以太幀，如下圖所示： ONU1ONU1ONU1 ONU2O

32、NU2ONU2 ONU3ONU3ONU3 終端用戶終端用戶終端用戶終端用戶1 1 1 1 終端用戶終端用戶終端用戶終端用戶2 2 2 2 終端用戶終端用戶終端用戶終端用戶3 3 3 3 OLTOLTOLT 在 ONU 注冊成功后分配一個唯一的 LLID（logical link identification） ；在每一個 分組開始之前添加一個 LLID，替代以太網(wǎng)前導(dǎo)符的最后兩個字節(jié)；ONU 接收數(shù)據(jù)時，僅接 收符合自己的 LLID 的幀或廣播幀。 數(shù)據(jù)上行采取 TDMA 方式，如下圖所示： ONU1ONU1ONU1 ONU2ONU2ONU2 ONU3ONU3ONU3 終端用戶終端用戶終端用戶

33、終端用戶1 1 1 1 終端用戶終端用戶終端用戶終端用戶2 2 2 2 終端用戶終端用戶終端用戶終端用戶3 3 3 3 OLTOLTOLT 任一時刻只能有一個 ONU 發(fā)送上行信號，系統(tǒng)才能正常工作；不同的 ONU 分配不同的 藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 14 頁 共 50 頁 時隙，輪流發(fā)送上行數(shù)據(jù)；每個 ONU 發(fā)送上行數(shù)據(jù)的時隙可以是動態(tài)的，時隙的大小和多 少在宏觀上表現(xiàn)為帶寬的大??；分配的時隙（通過測距技術(shù)）補(bǔ)償了各個 ONU 距離的差距， 避免了各個 ONU 之間的碰撞。 測距技術(shù)是 TDMA 方案中的一個關(guān)鍵問題。它實質(zhì)上是上行信號的同步問題。由于各 ONU

34、距 OLT 的光纖路徑不同和各 ONU 元器件的不一致性造成 OLT 與各 ONU 間的環(huán)路時延不 同，而且由于環(huán)境溫度的變化和器件老化等原因，環(huán)路延時也會發(fā)生不斷的變化。因此必 須引入測距技術(shù)對上述原因引發(fā)的時延差異進(jìn)行補(bǔ)償，以確保不同 ONU 所發(fā)出的信號能夠 在 OLT 處準(zhǔn)確地按時隙復(fù)用在一起，避免由于上行時隙間的不同步而導(dǎo)致在 OLT 上發(fā)生信 號碰撞的現(xiàn)象。GEPON 中采用的同步技術(shù)是絕對時標(biāo)(ATS)技術(shù)，包括 ATS 的插入和提取等。 OLT 有一個本地時鐘計數(shù)器，該計數(shù)器對時間顆粒計數(shù)。當(dāng) OLT 發(fā)送 MPCP 幀時，它就 將本地時鐘計數(shù)器的值，即絕對時鐘插入到其時間標(biāo)簽

35、域中。ONU 中也有一個本地時鐘計 數(shù)器。這個計數(shù)器也是對時間顆粒計數(shù)。但是。ONU 無論何時接收到 OLT 發(fā)送的 MPCP 幀， 就要將這個幀所攜帶的新的時間標(biāo)簽值來刷新自己的本地時鐘計數(shù)器的值。當(dāng) ONU 發(fā)送 MPCP 幀時，它也要將自己的時鐘計數(shù)器的值映射到時間標(biāo)簽域中。OLT 將對接收到的 ONU 的時間標(biāo)簽進(jìn)行檢查。時間標(biāo)簽測距法就是通過時間標(biāo)簽在 OLT 與 ONU 之間的傳遞，計算 接收的時間標(biāo)簽值和 OLT 本地時鐘的之間的差來得到 ONU 的 RTT 值。OLT 只要接收到了 ONU 的 MPCP 幀，就要進(jìn)行測距，利用時間標(biāo)簽法進(jìn)行測距的原理如下圖所示： 圖中 TR 為

36、 ONU 總的響應(yīng)時間，TDOWN 為下行傳輸延時，TUP 為上行傳輸延時，TWAIT 為 ONU 接收到 OLT 的 MPCP 消息(一般為 GATE 消息)到發(fā)送窗口開始之間的等待時間。OLT 在本地時間為 to 時，給 ONU 發(fā)送一個 MPCP 幀，它攜帶的時間標(biāo)簽值為 TS=to。經(jīng)過 TDOWN 時間的傳輸延時后，這個 MPCP 幀到達(dá) ONU。ONU 將本地時間計數(shù)器的值更新為 to，然后就 等待。等待 TWAIT 時間后，這個 ONU 的發(fā)送窗口開始了，它就發(fā)送數(shù)據(jù)和 MPCP 幀，并將本 藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 15 頁 共 50 頁 地時鐘計數(shù)器的

37、值 t1 插入到 MPCP 幀的時標(biāo)域。ONU 發(fā)出的 MPCP 幀經(jīng)過 TUP 時間的傳播延 遲后到達(dá) OLT。 3.突發(fā)發(fā)送和接收 GEPON 中的 TDMA 技術(shù)面臨著上行信號的突發(fā)發(fā)送和接收的問題。由于不同的 ONU 到達(dá) OLT 的距離不相等，以及每一個 ONU 的光模塊發(fā)出的光信號的強(qiáng)度不同，造成了 OLT 的接 收機(jī)接收到的信號功率在每一個時隙都不相同，導(dǎo)致 OLT 容易產(chǎn)生誤判。為了解決 OLT 誤 判的問題，要求 OLT 動態(tài)調(diào)整判決電平，如圖所示： 4.安全性問題 由于 GEPON 下行是一個共享網(wǎng)絡(luò)，因此用戶安全也是 GEPON 中比較受到關(guān)注的一個問 題。如圖 4 所示

38、，為了確保用戶數(shù)據(jù)的安全，目前主要采用兩種方式，一種是為每個 ONU 分配唯一的 LLID，另外一種是采用 AES128 加密技術(shù)對用戶數(shù)據(jù)進(jìn)行加密，ONU 將定時產(chǎn)生 新的密鑰，并發(fā)送到 OLT，OLT 根據(jù)一定算法將 ONU 產(chǎn)生的密鑰轉(zhuǎn)換成真正的加密圖樣，對 下行數(shù)據(jù)流進(jìn)行加密。 5.QoS 問題和 DBA 技術(shù) 藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 16 頁 共 50 頁 由于以太網(wǎng)中的數(shù)據(jù)流具有很強(qiáng)的突發(fā)性，如果采用靜態(tài)的帶寬分配方案，就會產(chǎn)生 帶寬利用率低下或帶寬分配不公平的現(xiàn)象。因此，為提高帶寬利用率，在 GEPON 中采用動 態(tài)的帶寬分配機(jī)制。采用 DBA 的好處在

39、于不但可以提高帶寬利用率，還可以采用帶寬調(diào)度 算法來保證某些優(yōu)先級高的業(yè)務(wù)的 QoS。DBA 能確保用戶所簽訂的服務(wù)等級合同(包括最小 帶寬、最大帶寬和延時敏感性)得到公平的執(zhí)行。在簽訂 SLA 時可以規(guī)定業(yè)務(wù)和用戶的優(yōu)先 級。高優(yōu)先級的業(yè)務(wù)或用戶可以優(yōu)先獲得網(wǎng)絡(luò)資源。在確保所有的業(yè)務(wù)或者用戶的最小帶 寬得到保障的情況下，可以動態(tài)地分配剩余帶寬，供突發(fā)性較強(qiáng)的業(yè)務(wù)使用。 6.MPCP 技術(shù) MPCP 是一種多點控制協(xié)議，指明了 OLT 和 ONU 之間的控制機(jī)制，如下圖所示： 控制網(wǎng)絡(luò)啟動導(dǎo)入過程，即 ONU 的注冊過程；給終點站(ONU)分配帶寬；詢問來自終點 站(ONU)的帶寬請求 通過采

40、用 ACE 的 GEPON 系統(tǒng)構(gòu)建了一個可運(yùn)營、穩(wěn)定可靠的有線雙向網(wǎng)絡(luò)后，便可以 逐步建立一些雙向業(yè)務(wù)系統(tǒng)，開展形式多樣的雙向業(yè)務(wù)，發(fā)展用戶，創(chuàng)造收入。 PPPOEPPPOE 技術(shù)技術(shù) 全稱是 Point to Point Protocol over Ethernet（基于局域網(wǎng)的點對點通訊協(xié)議）， 即基于以太網(wǎng)的 PPP 技術(shù)協(xié)議，這個協(xié)議是為了滿足越來越多的寬帶上網(wǎng)設(shè)備( 即 ADSL , 無線等 )和越來越快的網(wǎng)絡(luò)之間的通訊而最新制定開發(fā)的標(biāo)準(zhǔn)，它基于兩個廣泛接受的標(biāo) 準(zhǔn)即：局域網(wǎng) Ethernet 和 PPP 點對點撥號協(xié)議。對于最終用戶來說不需要用戶了解比較深 的局域網(wǎng)技術(shù)只需要當(dāng)

41、作普通撥號上網(wǎng)就可以了，對于服務(wù)商來說在現(xiàn)有局域網(wǎng)基礎(chǔ)上不 需要花費(fèi)巨資來做大面積改造，設(shè)置 IP 地址綁定用戶等來支持專線方式。這就使得 PPPoE 藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 17 頁 共 50 頁 在寬帶接入服務(wù)中比其他協(xié)議更具有優(yōu)勢。因此逐漸成為寬帶上網(wǎng)的最佳選擇。 PPPoE 的 實質(zhì)是以太網(wǎng)和撥號網(wǎng)絡(luò)之間的一個中繼協(xié)議，他繼承了以太網(wǎng)的快速和 PPP 撥號的簡單， 用戶驗證，IP 分配等優(yōu)勢。 與傳統(tǒng)的接入方式相比，PPPOE 具有較高的性能價格比，它在包括小區(qū)組網(wǎng)建設(shè)等一 系列應(yīng)用中被廣泛采用，目前流行的寬帶接入方式 adsl 就使用了 pppoe 協(xié)議。

42、Modem 接入技術(shù)面臨一些相互矛盾的目標(biāo)，既要通過同一個用戶前置接入設(shè)備連接遠(yuǎn) 程的多個用戶主機(jī)，又要提供類似撥號一樣的接入控制，計費(fèi)等功能，而且要盡可能地減 少用戶的配置操作。 PPPOE 的目標(biāo)就是解決上述問題，1998 年后期問世的以太網(wǎng)上點對點協(xié)議 （PPPoverEthernet）技術(shù)是由 Redback 網(wǎng)絡(luò)公司、客戶端軟件開發(fā)商 RouterWare 公司以 及 Worldcom 子公司 UUNET Technologies 公司在 IETFRFC 的基礎(chǔ)上聯(lián)合開發(fā)的。通過把最 經(jīng)濟(jì)的局域網(wǎng)技術(shù)以太網(wǎng)和點對點協(xié)議的可擴(kuò)展性及管理控制功能結(jié)合在一起，網(wǎng)絡(luò)服 務(wù)提供商和電信運(yùn)營商便

43、可利用可靠和熟悉的技術(shù)來加速部署高速互聯(lián)網(wǎng)業(yè)務(wù)。它使服務(wù) 提供商在通過數(shù)字用戶線、電纜調(diào)制解調(diào)器或無線連接等方式，提供支持多用戶的寬帶接 入服務(wù)時更加簡便易行。同時該技術(shù)亦簡化了最終用戶在選擇這些服務(wù)時的配置操作。 PPPOE 具備了以上這些特點，所以成為了當(dāng)前寬帶接入的主流接入?yún)f(xié)議。 RADIUSRADIUS 技術(shù)技術(shù) AAA 和 Radius 概述 AAA 是驗證授權(quán)和記賬 Authentication,Authorization,and Accounting 的簡稱。它 是運(yùn)行于 NAS 上的客戶端程序，它提供了一個用來對驗證、授權(quán)和記賬這三種安全功能進(jìn) 行配置的一致的框架。AAA 的配

44、置實際上是對網(wǎng)絡(luò)安全的一種管理，這里的網(wǎng)絡(luò)安全主要 指訪問控制，包括哪些用戶可以訪問網(wǎng)絡(luò)服務(wù)器，具有訪問權(quán)的用戶可以得到哪些服務(wù)， 如何對正在使用網(wǎng)絡(luò)資源的用戶進(jìn)行記賬。下面簡單介紹一下驗證, 授權(quán),記賬的作用。 驗證(Authentication): 驗證用戶是否可以獲得訪問權(quán)可以選擇使用 RADIUS 協(xié)議 授權(quán)(Authorization) : 授權(quán)用戶可以使用哪些服務(wù) 記賬(Accounting) : 記錄用戶使用網(wǎng)絡(luò)資源的情況 AAA 的實現(xiàn)可采用 RADIUS 協(xié)議 RADIUS 是 Remote Authentication Dial In User Service 的簡稱原來的

45、初衷是用來管理使用串口和調(diào)制解調(diào)器的大量分散用戶?，F(xiàn)在已經(jīng) 藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 18 頁 共 50 頁 遠(yuǎn)不止這些應(yīng)用了 RadiusRadius 應(yīng)用介紹應(yīng)用介紹 RADIUS 業(yè)務(wù)復(fù)合典型的 client/server 模型。路由器或 NAS 上運(yùn)行的 AAA 程序?qū)τ脩?來講為服務(wù)器端，對 RADIUS 服務(wù)器來講是作為客戶端。RADIUS 通過建立一個唯一的用戶 數(shù)據(jù)庫存儲用戶名用戶的密碼來進(jìn)行驗證; 存儲傳遞給用戶的服務(wù)類型以及相應(yīng)的配置信 息來完成授權(quán)。當(dāng)用戶上網(wǎng)時路由器決定對用戶采用何那種驗證方法。下面介紹兩種用戶 與路由器之間(本地驗證)的驗證方法

46、 CHAP 和 PAP。 PAP ( Password Authentication Protocol )： 用戶以明文的形式把用戶名和他的密碼傳 遞給路由器，NAS 根據(jù)用戶名在 NAS 端查找本地數(shù)據(jù)庫，如果存在相同的用戶名和密碼表 明驗證通過,否則表明驗證未通過 CHAP Challenge Handshake Authentication Protocol：當(dāng)用戶請求上網(wǎng)時，路由器產(chǎn)生 一個 16 字節(jié)的隨機(jī)碼給用戶，用戶端得到這個包后使用自己獨用的設(shè)備或軟件對傳來的各 域進(jìn)行加密，生成一個 response 傳給 NAS， NAS 根據(jù)用戶名在 NAS 端查找本地數(shù)據(jù)庫，得 到和用戶

47、端進(jìn)行加密所用的一樣的密碼。然后根據(jù)原來的 16 字節(jié)的隨機(jī)碼進(jìn)行加密，將其 結(jié)果與 Response 作比較，如果相同表明驗證通過，如果不相同表明驗證失敗。 如果用戶配置了 RADIUS 驗證，而不是上面所采用的本地驗證，過程略有不同。 * 在 端口上采用 PAP 驗證 用戶以明文的形式把用戶名和他的密碼傳遞給路由器，路由器把用戶名和加密過的密 碼放到驗證請求包的相應(yīng)屬性中，傳遞給 RADIUS 服務(wù)器，根據(jù) RADIUS 服務(wù)器的返回結(jié)果 來決定是否允許用戶上網(wǎng)。 * 在端口上采用 CHAP 驗證 當(dāng)用戶請求上網(wǎng)時，路由器產(chǎn)生一個 16 字節(jié)的隨機(jī)碼給用戶，用戶端得到這個包后使 用自己獨有

48、的設(shè)備或軟件對傳來的各域進(jìn)行加密，生成一個 response 傳給 NAS。 NAS 把傳 回來的 CHAP ID 和 Response 分別作為用戶名和密碼，并把原來的 16 字節(jié)隨機(jī)碼傳給 RADIUS 服務(wù)器，RADIU 根據(jù)用戶名在 NAS 端查找數(shù)據(jù)庫，得到和用戶端進(jìn)行加密所用的一 樣的密碼，然后根據(jù)傳來的 16 字節(jié)的隨機(jī)碼進(jìn)行加密，將其結(jié)果與傳來的 Password 作比 較，如果相同表明驗證通過，如果不相同，表明驗證失敗 RadiusRadius 協(xié)議簡介協(xié)議簡介 藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 19 頁 共 50 頁 RADIUS 協(xié)議的認(rèn)證端口 1812

49、計費(fèi)端口 1813。 由于 TCP 是必須成功建立連接后才能進(jìn)行數(shù)據(jù)傳輸?shù)倪@種方式在有大量用戶使用的情 況下實時性不好 RADIUS 承載在 UDP 上所以 RADIUS 要有重傳機(jī)制和備用服務(wù)器機(jī)制。 藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 20 頁 共 50 頁 六、六、小結(jié)小結(jié) NatShell 了解，對于廣電運(yùn)營商來說，網(wǎng)絡(luò)設(shè)備只是發(fā)展用戶的必要手段,因此效能及 穩(wěn)定性都需要并重。所以我們的產(chǎn)品采用最強(qiáng)效的雙核 64 位處理器，提供各類需要的功能， 高效的運(yùn)算處理能力以及產(chǎn)品穩(wěn)定性。再加上歷經(jīng)不同應(yīng)用測試改善的軟件，提供最穩(wěn)定 的功能，讓運(yùn)營商可以專心于業(yè)務(wù)開發(fā)，不用再為技術(shù)

50、支持而傷腦筋。 同時，我們的產(chǎn)品也強(qiáng)調(diào)容易管理。中文配置畫面、遠(yuǎn)端 WEB 管理功能，以及及時迅 速的技術(shù)支持，都讓讓運(yùn)營商安心地收取用戶的月費(fèi)，不再怕訴怨的發(fā)生了。運(yùn)行本套系 統(tǒng)，用戶基本無投訴，網(wǎng)絡(luò)速度有極大提高，ARP 等攻擊也完全不會再出現(xiàn)，網(wǎng)管人員的 管理工作大大減輕。而且本套系統(tǒng)具備完善的權(quán)限管理功能,可以根據(jù)不同的管理員分配不 同的權(quán)限。 藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 21 頁 共 50 頁 七、七、本方案中用到的產(chǎn)品介紹本方案中用到的產(chǎn)品介紹 1.BRAS1.BRAS 50005000 系列系列 PPPOEPPPOE 網(wǎng)關(guān)網(wǎng)關(guān) 產(chǎn)品簡介產(chǎn)品簡介 針對廣電寬帶

51、網(wǎng)絡(luò)對用戶管理能力弱、業(yè)務(wù)控制能力差、網(wǎng)絡(luò)安全無法保障等問題， 藍(lán)海卓越憑借多年來對數(shù)據(jù)通信網(wǎng)絡(luò)的深刻認(rèn)知, 在進(jìn)行了充分的市場調(diào)研的基礎(chǔ)上，準(zhǔn) 確把握了廣電寬帶接入網(wǎng)絡(luò)市場的需求，推出了 BRAS 5000 系列寬帶接入服務(wù)器，完成對 寬帶接入用戶的認(rèn)證、計費(fèi)、業(yè)務(wù)控制、安全和 QoS 保障等功能，可以滿足運(yùn)營網(wǎng)、城域 網(wǎng)，大中型小區(qū)寬帶接入的用戶管理、業(yè)務(wù)控制和高安全性要求，能夠適應(yīng)多樣化、扁平 化和客戶化的組網(wǎng)要求。 藍(lán)海卓越 BRAS-5000 寬帶接入服務(wù)器是一種專用的以太網(wǎng)寬帶接入的智能設(shè)備，基于 NatShell 自主開發(fā)的高性能網(wǎng)絡(luò)操作系統(tǒng)，可以部署在接入層、匯聚層或核心層的出

52、口， 支持分布式和堆疊部署，適用于運(yùn)營商城域網(wǎng)，大中型小區(qū)的寬帶接入，為用戶提供 PPPOE 認(rèn)證、WEB 認(rèn)證，授權(quán)，數(shù)據(jù)采集、實時控制和執(zhí)行各種網(wǎng)絡(luò)和計費(fèi)策略，并將采集 到的數(shù)據(jù)傳送到計費(fèi)后臺進(jìn)行處理，配合藍(lán)海卓越認(rèn)證計費(fèi)系統(tǒng)，共同組成藍(lán)海卓越寬帶 認(rèn)證計費(fèi)管理平臺。 產(chǎn)品外觀產(chǎn)品外觀 主要特點主要特點 高性能：采用多核處理器架構(gòu)和 NatShell 全新的安全操作系統(tǒng)，在新建會話數(shù)方面， 藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 22 頁 共 50 頁 NatShell BRAS 寬帶接入網(wǎng)關(guān)可以每秒處理超過 50 萬的 TCP 會話請求，此項指標(biāo)超過 同類產(chǎn)品 510 倍！ 多

53、 WAN 口連接因特網(wǎng)：根據(jù)用戶使用情況，NatShell BRAS 寬帶接入網(wǎng)關(guān)的 WAN 口數(shù) 可以在 1-5 個之間自由定義，高端型號更是提供多達(dá) 7 個 WAN 口接入，WAN 接口和 LAN 接口可根據(jù)設(shè)置自由轉(zhuǎn)換，即不會浪費(fèi)，又有了更大的自主度。 智能多 WAN 負(fù)載均衡：支持自動多線路負(fù)載均衡、線路備份，根據(jù)帶寬自動計算每條 線路流量，其中一條線路斷線后，自動在余下的線路中進(jìn)行負(fù)載均衡，不僅在雙/多線 捆綁方式下具有最優(yōu)的線路利用效果，并且有效的解決了因為某一條線路中斷而影響 整個網(wǎng)絡(luò)的情況。 PPPOE 服務(wù)器功能：內(nèi)部用戶，可通過 PPPOE 方式進(jìn)行網(wǎng)絡(luò)聯(lián)接，便于管理，并徹

54、底 杜絕攻擊，泄露等問題。 配合 NatShell 計費(fèi)管理系統(tǒng),可以實現(xiàn)對所有 PPPOE 用戶進(jìn) 行統(tǒng)一管理,統(tǒng)一計費(fèi),統(tǒng)一查詢,用戶可對自己的密碼,用戶名等進(jìn)行修改,對帳戶進(jìn)行 查詢。管理人員通過遠(yuǎn)程網(wǎng)絡(luò)，即可能所有用戶進(jìn)行管理。數(shù)據(jù)集中管理，更方便安 全，適用于小區(qū)接入，學(xué)校接入等環(huán)境。在路由模式下，最高可支持 5000 個 PPPOE 用 戶同時在線。 用戶管理：具有用戶管理功能，本機(jī)可對 PPPOE，PPTP，WEB 等用戶進(jìn)行用戶管理，對 PPPOE 和 PPTP 可以實現(xiàn)，用戶帳號、密碼、帶寬、IP 地址、到期時間等管理功能，配 合藍(lán)海卓越計費(fèi)管理系統(tǒng)，可以實現(xiàn)更強(qiáng)大的管理、計

55、費(fèi)、財務(wù)統(tǒng)計等功能。 便于部署：NatShell BRAS 寬帶接入網(wǎng)關(guān)支持路由、透明、混合等部署方式，同時支 持靜態(tài)路由、策略路由等、負(fù)載均衡等，滿足不同用戶網(wǎng)絡(luò)的需求。 VPN：NatShell BRAS 寬帶接入網(wǎng)關(guān)的 VPN 嚴(yán)格遵循 RFC 國際標(biāo)準(zhǔn)，其支持的算法有 DES、3DES、AES128、AES192、AES128、AES256 等，同時提供 SCB2 的國密算法支持， 可為用戶提供點對點、星型、網(wǎng)形等 VPN 部署方式。 PPTP VPN：NatShell 的 PPTP VPN 功能支持大容量的 VPN 接入，數(shù)量超過千條，除標(biāo) 準(zhǔn) VPN 功能外，還支持對遠(yuǎn)程接入用戶的

56、身份認(rèn)證，防止非法用戶接入。 帶寬管理: NatShell BRAS-5000 寬帶接入網(wǎng)關(guān)提供專有，基于二層的流量控制，能提 供比三層 IP 流控更精確的控制性能，可將流量控制精確到 1Kbit，同時提供基于 IP 的三層流量控制策略，以適應(yīng)不同環(huán)境的需求?？蔀槊總€用戶動態(tài)設(shè)定不同的帶寬， 以滿足用戶精細(xì)管理的需求。 應(yīng)用控制：可以通過 NatShell BRAS 寬帶接入網(wǎng)關(guān)內(nèi)置的過濾功能，配合帶寬管理， 藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 23 頁 共 50 頁 可以對指定的文件名稱進(jìn)行帶寬限制，如對占用帶寬過大的文件，如 RAR、BT、MPG、AVI 等文件限制一定的帶寬

57、，以保證正常網(wǎng)絡(luò)應(yīng)用的流暢。 透明代理：內(nèi)置透明代理功能，通過設(shè)定，可以有效的控制不同的用戶訪問網(wǎng)絡(luò)的策 略。 VLAN 支持：支持 802.1Q VLAN 接口生成，支持 VLAN 終結(jié)，可與標(biāo)準(zhǔn)設(shè)備 VLAN 進(jìn)行無 縫連接。 通告功能：內(nèi)置用戶通告功能，用戶到期通告功能，可根據(jù)需求向用戶發(fā)送不同的通 告內(nèi)容。 網(wǎng)絡(luò)監(jiān)測：NatShell QoS 解決方案提供各種報告和監(jiān)控方法，幫助用戶查看網(wǎng)絡(luò)狀況。 用戶可以輕松查看接口帶寬使用情況以及帶寬使用情況的歷史記錄，為將來分析提供 方便。 攻擊防護(hù)：完善的基于狀態(tài)檢測的防火墻，流量控制和數(shù)據(jù)包過濾功能，保證了網(wǎng)絡(luò) 的安全，穩(wěn)定和高速運(yùn)行可防御

58、DoS/DDoS 攻擊、ARP 欺騙攻擊。 每秒 20 萬以上的 新建會話數(shù)處理能力可提供強(qiáng)大的瞬時處理能力，使得 NatShell BRAS 寬帶接入網(wǎng)關(guān) 有超過普通防火墻 510 倍的抗攻擊能力。 DHCP 服務(wù)器：所有連接到局域網(wǎng)上的計算機(jī)均能夠自動從路由器獲取 TCP/IP 配置信 息，大大簡化用戶的管理及設(shè)置 ARP 刷新：用于向局域網(wǎng)內(nèi)的計算機(jī)廣播正確的網(wǎng)關(guān)的 IP 和 MAC 地址，可以有效的杜 絕 ARP 欺騙的問題。 靜態(tài) IP 地址綁定：MAC 地址和 IP 地址綁定功能，使用戶能夠?qū)τ脩艟钟蚓W(wǎng)中的計算 機(jī)實現(xiàn)最大的管理權(quán)限，方便用戶對各計算機(jī)進(jìn)行權(quán)限設(shè)置，并可通過 IP

59、和 MAC 地址 的綁定，有效的防止 ARP 欺騙對網(wǎng)絡(luò)造成的影響。 固件升級：用戶可以通過 WEB 界面來升級最新固件，以增強(qiáng)系統(tǒng)穩(wěn)定性或者擴(kuò)展系統(tǒng) 功能。 端口映射：允許 Internet 用戶訪問用戶局域網(wǎng)中的 WWW 和 FTP 服務(wù)器以及其它特定的 服務(wù)器。 連接數(shù)限制：可限制每臺機(jī)器最高能夠使用的網(wǎng)絡(luò)連接數(shù)，避免因連接數(shù)耗盡造成的 網(wǎng)絡(luò)阻塞。 多種管理方式：使用 Web 管理界面進(jìn)行配置，支持遠(yuǎn)程管理，支持 SSH 管理，不僅可 在局域網(wǎng)絡(luò)中進(jìn)行管理，還可方便用戶在家或出差在外管理公司的網(wǎng)絡(luò)，一切盡在您 藍(lán)海卓越廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第 24 頁 共 50 頁 掌握

60、中。 系統(tǒng)日志：強(qiáng)大的系統(tǒng)日志功能，能夠隨時察看設(shè)備的歷史狀態(tài)，便于故障的查找的 判斷，還可借助第三方軟件實現(xiàn)更詳細(xì)的日志記錄。 2.2.NS-G50NS-G50 認(rèn)證計費(fèi)服務(wù)器認(rèn)證計費(fèi)服務(wù)器 產(chǎn)品外觀產(chǎn)品外觀 功能說明功能說明 一、 標(biāo)準(zhǔn) RADIUS 功能.3 二、 華為 BRAS 設(shè)備 RADIUS 擴(kuò)展支持 .4 三、 愛立信 BRAS 設(shè)備 RADIUS 擴(kuò)展支持 .4 四、 藍(lán)海卓越 BRAS 設(shè)備 RADIUS 支持 .5 五、 認(rèn)證控制功能.5 六、 系統(tǒng)主控功能.7 七、 系統(tǒng)管理功能.8 八、 查詢統(tǒng)計功能.10 九、 營業(yè)受理功能.10 十、 BOSS 接口功能.12 藍(lán)