如何用交換路由器提升寬帶差異服務

2019-11-05 00:40:04

字體：大中小

來源：轉載

供稿：網友

　　寬帶接入技術中認證、訪問控制、帶寬治理三者是有機結合的。認證技術首先完成了對網絡使用的鑒權，是計費的基本保證；通過認證，可以對用戶的合法性進行鑒定，這在計費體系中是一個基礎。
　　
　　用戶名與終端的網絡特性動態關聯后，就可以利用這些網絡特性對用戶的數據流向進行控制。
　　
　　按帶寬區分的時長收費模式
　　
　　針對帶寬控制下的時長收費模式，通過認證登錄與注銷、重認證檢查下網等功能精確取得用戶上網的時間與時長，向計費系統提供基礎數據；可以在用戶登錄時從計費系統獲取預付費余款剩余上網時長，剩余時長用盡時可主動強制用戶下線。
　　
　　　

　　按流向區分的流量計費模式
　　
　　針對按流向區分的流量計費模式，通過認證過程，將用戶與MAC地址和ip地址進行動態綁定，通過基于訪問的控制策略，可以對每個MAC地址的不同流向的出流量情況進行統計；在各個端口可以進行基于目的IP的流量統計，用于進行該用戶的入流量統計；當用戶注銷時將匯總基于該MAC與IP的流量統計信息，并上報給計費系統；支持動態上報流量，用于支持預付費收費方式
　　　

　　按業務區分的包月制收費模式
　　
　　按業務區分的包月制收費模式，可以通過基于用戶的訪問控制提供無增值業務的基本的包月制，增值業務任意選擇的包月制；通過與計費系統配合，獲取時間段受限用戶距終止時刻的時長，到達終止時刻時可以主動強制用戶下線；通過基于用戶的帶寬控制功能，配合計費系統完成按帶寬收費的包月制。
　　
　　支持非認證業務
　　
　　運營網絡中會存在一些無需或無法認證的業務，例如：VOIP的接入業務、綜合樓內的企業用戶等，可以利用 VLAN ID 做為訪問控制的標識，對同一物理接口下不同VLAN ID的網絡設備采取不同的訪問控制策略。
　　
　　如圖是一個典型的綜合樓接入的應用環境，對于企業用戶，由于其信用等級較高，可以減去每次上網認證的繁瑣操作。對于軟交換體系下的語音接入業務，由于目前眾多的IAD設備基本都不支持認證客戶端的功能，因此不能要求它們提供認證數據。但是對于這些用戶與業務，也存在著訪問控制的需求，可以利用接入交換機提供的802.1q VLAN ID ，對它們分別進行訪問控制。使得IAD設備只能與軟交換系統進行數據交換、實現TOS到QOS的映射等；對于企業用戶可以進行寬帶限制等訪問控制.
　　　

　　基于策略的訪問控制
　　
　　寬帶接入服務提供商可以通過把供客戶選擇的服務進行打包，形成“套餐”。這里的服務是指帶寬、時間段、可以訪問的資源等內容，通過打包的方式，增加差異化服務的競爭力，提高客戶的可選擇性(假如選擇過于繁雜或區分過細反而會使得客戶難于決擇)。
　　
　　訪問控制策略與用戶組相結合的優勢
　　
　　服務打包可以是面向全網用戶進行統一規劃的，其相應的資費標準也可以統一規劃。由于服務套餐最終體現在策略的制定上，因此，訪問控制策略與訪問控制點實際上也是統一規劃的，而不需要對每個小區建立單獨的訪問控制點與訪問控制策略，這樣可以大大降低建網成本，從而使得發展中小規模小區的寬帶用戶變為可能。

上一篇：三層交換機和路由器的區別

下一篇：基于軟交換路由技術的探討