寬帶接入技術(shù)中認證、訪問控制、帶寬管理三者是有機結(jié)合的。認證技術(shù)首先完成了對網(wǎng)絡(luò)使用的鑒權(quán),是計費的基本保證;通過認證,可以對用戶的合法性進行鑒定,這在計費體系中是一個基礎(chǔ)。
用戶名與終端的網(wǎng)絡(luò)特性動態(tài)關(guān)聯(lián)后,就可以利用這些網(wǎng)絡(luò)特性對用戶的數(shù)據(jù)流向進行控制。
按帶寬區(qū)分的時長收費模式
針對帶寬控制下的時長收費模式,通過認證登錄與注銷、重認證檢查下網(wǎng)等功能精確取得用戶上網(wǎng)的時間與時長,向計費系統(tǒng)提供基礎(chǔ)數(shù)據(jù);可以在用戶登錄時從計費系統(tǒng)獲取預(yù)付費余款剩余上網(wǎng)時長,剩余時長用盡時可主動強制用戶下線。
按流向區(qū)分的流量計費模式
針對按流向區(qū)分的流量計費模式,通過認證過程,將用戶與MAC地址和IP地址進行動態(tài)綁定,通過基于訪問的控制策略,可以對每個MAC地址的不同流向的出流量情況進行統(tǒng)計;在各個端口可以進行基于目的IP的流量統(tǒng)計,用于進行該用戶的入流量統(tǒng)計;當用戶注銷時將匯總基于該MAC與IP的流量統(tǒng)計信息,并上報給計費系統(tǒng);支持動態(tài)上報流量,用于支持預(yù)付費收費方式。
按業(yè)務(wù)區(qū)分的包月制收費模式
按業(yè)務(wù)區(qū)分的包月制收費模式,可以通過基于用戶的訪問控制提供無增值業(yè)務(wù)的基本的包月制,增值業(yè)務(wù)任意選擇的包月制;通過與計費系統(tǒng)配合,獲取時間段受限用戶距終止時刻的時長,到達終止時刻時可以主動強制用戶下線;通過基于用戶的帶寬控制功能,配合計費系統(tǒng)完成按帶寬收費的包月制。
支持非認證業(yè)務(wù)
運營網(wǎng)絡(luò)中會存在一些無需或無法認證的業(yè)務(wù),例如:VOIP的接入業(yè)務(wù)、綜合樓內(nèi)的企業(yè)用戶等,可以利用 VLAN ID 做為訪問控制的標識,對同一物理接口下不同VLAN ID的網(wǎng)絡(luò)設(shè)備采取不同的訪問控制策略。
如圖是一個典型的綜合樓接入的應(yīng)用環(huán)境,對于企業(yè)用戶,由于其信用等級較高,可以減去每次上網(wǎng)認證的繁瑣操作。對于軟交換體系下的語音接入業(yè)務(wù),由于目前眾多的
IAD設(shè)備基本都不支持認證客戶端的功能,因此不能要求它們提供認證數(shù)據(jù)。但是對于這些用戶與業(yè)務(wù),也存在著訪問控制的需求,可以利用接入交換機提供的802.1q VLAN ID ,對它們分別進行訪問控制。使得IAD設(shè)備只能與軟交換系統(tǒng)進行數(shù)據(jù)交換、實現(xiàn)TOS到QOS的映射等;對于企業(yè)用戶可以進行寬帶限制等訪問控制。
基于策略的訪問控制
寬帶接入服務(wù)提供商可以通過把供客戶選擇的服務(wù)進行打包,形成“套餐”。這里的服務(wù)是指帶寬、時間段、可以訪問的資源等內(nèi)容,通過打包的方式,增加差異化服務(wù)的競爭力,提高客戶的可選擇性(如果選擇過于繁雜或區(qū)分過細反而會使得客戶難于決擇)。
訪問控制策略與用戶組相結(jié)合的優(yōu)勢
服務(wù)打包可以是面向全網(wǎng)用戶進行統(tǒng)一規(guī)劃的,其相應(yīng)的資費標準也可以統(tǒng)一規(guī)劃。由于服務(wù)套餐最終體現(xiàn)在策略的制定上,因此,訪問控制策略與訪問控制點實際上也是統(tǒng)一規(guī)劃的,而不需要對每個小區(qū)建立單獨的訪問控制點與訪問控制策略,這樣可以大大降低建網(wǎng)成本,從而使得發(fā)展中小規(guī)模小區(qū)的寬帶用戶變?yōu)榭赡堋?