寬帶接入技術(shù)中認證、訪問控制、帶寬管理三者是有機結(jié)合的。認證技術(shù)首先完成了對網(wǎng)絡(luò)使用的鑒權(quán)，是計費的基本保證；通過認證，可以對用戶的合法性進行鑒定，這在計費體系中是一個基礎(chǔ)。

用戶名與終端的網(wǎng)絡(luò)特性動態(tài)關(guān)聯(lián)后，就可以利用這些網(wǎng)絡(luò)特性對用戶的數(shù)據(jù)流向進行控制。

按帶寬區(qū)分的時長收費模式

針對帶寬控制下的時長收費模式，通過認證登錄與注銷、重認證檢查下網(wǎng)等功能精確取得用戶上網(wǎng)的時間與時長，向計費系統(tǒng)提供基礎(chǔ)數(shù)據(jù)；可以在用戶登錄時從計費系統(tǒng)獲取預(yù)付費余款剩余上網(wǎng)時長，剩余時長用盡時可主動強制用戶下線。

按流向區(qū)分的流量計費模式

針對按流向區(qū)分的流量計費模式，通過認證過程，將用戶與MAC地址和IP地址進行動態(tài)綁定，通過基于訪問的控制策略，可以對每個MAC地址的不同流向的出流量情況進行統(tǒng)計；在各個端口可以進行基于目的IP的流量統(tǒng)計，用于進行該用戶的入流量統(tǒng)計；當用戶注銷時將匯總基于該MAC與IP的流量統(tǒng)計信息，并上報給計費系統(tǒng)；支持動態(tài)上報流量，用于支持預(yù)付費收費方式。

按業(yè)務(wù)區(qū)分的包月制收費模式

按業(yè)務(wù)區(qū)分的包月制收費模式，可以通過基于用戶的訪問控制提供無增值業(yè)務(wù)的基本的包月制，增值業(yè)務(wù)任意選擇的包月制；通過與計費系統(tǒng)配合，獲取時間段受限用戶距終止時刻的時長，到達終止時刻時可以主動強制用戶下線；通過基于用戶的帶寬控制功能，配合計費系統(tǒng)完成按帶寬收費的包月制。

支持非認證業(yè)務(wù)

運營網(wǎng)絡(luò)中會存在一些無需或無法認證的業(yè)務(wù)，例如：VOIP的接入業(yè)務(wù)、綜合樓內(nèi)的企業(yè)用戶等，可以利用 VLAN ID 做為訪問控制的標識，對同一物理接口下不同VLAN ID的網(wǎng)絡(luò)設(shè)備采取不同的訪問控制策略。

如圖是一個典型的綜合樓接入的應(yīng)用環(huán)境，對于企業(yè)用戶，由于其信用等級較高，可以減去每次上網(wǎng)認證的繁瑣操作。對于軟交換體系下的語音接入業(yè)務(wù)，由于目前眾多的

IAD設(shè)備基本都不支持認證客戶端的功能，因此不能要求它們提供認證數(shù)據(jù)。但是對于這些用戶與業(yè)務(wù)，也存在著訪問控制的需求，可以利用接入交換機提供的802.1q VLAN ID ，對它們分別進行訪問控制。使得IAD設(shè)備只能與軟交換系統(tǒng)進行數(shù)據(jù)交換、實現(xiàn)TOS到QOS的映射等；對于企業(yè)用戶可以進行寬帶限制等訪問控制。

基于策略的訪問控制

寬帶接入服務(wù)提供商可以通過把供客戶選擇的服務(wù)進行打包，形成“套餐”。這里的服務(wù)是指帶寬、時間段、可以訪問的資源等內(nèi)容，通過打包的方式，增加差異化服務(wù)的競爭力，提高客戶的可選擇性(如果選擇過于繁雜或區(qū)分過細反而會使得客戶難于決擇)。

訪問控制策略與用戶組相結(jié)合的優(yōu)勢

服務(wù)打包可以是面向全網(wǎng)用戶進行統(tǒng)一規(guī)劃的，其相應(yīng)的資費標準也可以統(tǒng)一規(guī)劃。由于服務(wù)套餐最終體現(xiàn)在策略的制定上，因此，訪問控制策略與訪問控制點實際上也是統(tǒng)一規(guī)劃的，而不需要對每個小區(qū)建立單獨的訪問控制點與訪問控制策略，這樣可以大大降低建網(wǎng)成本，從而使得發(fā)展中小規(guī)模小區(qū)的寬帶用戶變?yōu)榭赡堋?