寬帶接入的統(tǒng)一用戶(hù)管理

　　寬帶接入的用戶(hù)管理是一個(gè)非常復(fù)雜的問(wèn)題，本文僅就目前可見(jiàn)的需求和實(shí)際運(yùn)營(yíng)遇到的問(wèn)題進(jìn)行一些討論�！�——編者




　　寬帶網(wǎng)絡(luò)難于管理，除許多應(yīng)用不確定、網(wǎng)絡(luò)運(yùn)營(yíng)時(shí)間短等深層次的原因以外，現(xiàn)實(shí)中的寬帶網(wǎng)絡(luò)具有以下特性：多種接入方式、沒(méi)有統(tǒng)一的管理方案，主流的LAN接入、aDSL接入、EVDSL接入、CableModem接入等各自有不同的技術(shù)特點(diǎn)和管理方式；沒(méi)有像電話(huà)號(hào)碼一樣的和業(yè)務(wù)、位置或者所有者一樣關(guān)聯(lián)性強(qiáng)的標(biāo)示方法；業(yè)務(wù)類(lèi)型不固定，各種應(yīng)用對(duì)用戶(hù)的價(jià)值無(wú)法與帶寬、時(shí)長(zhǎng)、距離等掛鉤；終端智能化導(dǎo)致網(wǎng)絡(luò)容易被盜用，網(wǎng)絡(luò)控制權(quán)不完全掌握在局方；雖然寬帶和窄帶在業(yè)務(wù)、實(shí)現(xiàn)技術(shù)等許多方面是不同的，但在用戶(hù)管理、網(wǎng)絡(luò)運(yùn)營(yíng)上可以部分借鑒窄帶網(wǎng)絡(luò)的方法。




　　目前LAN和aDSL兩種主要的接入手段采用不同的方式管理，LAN以包月制為主，輔以少量的PPPoE仿真撥號(hào)方式；aDSL采用仿真撥號(hào)以賬號(hào)方式管理用戶(hù)，同時(shí)用PVC和電話(huà)號(hào)碼人工綁定的方式確定用戶(hù)的位置，借助原有的電話(huà)話(huà)單系統(tǒng)管理用戶(hù)。最好的方式不應(yīng)該根據(jù)各種接入技術(shù)手段制訂管理方案，應(yīng)該根據(jù)用戶(hù)的類(lèi)型制訂不同的管理方式，接入僅僅是一種技術(shù)手段，運(yùn)營(yíng)方案應(yīng)該相同。




　　和窄帶一樣，寬帶基本用戶(hù)類(lèi)型分成兩種，一種是賬號(hào)用戶(hù)，其中包括各種卡號(hào)類(lèi)型的用戶(hù)，這種用戶(hù)的特征是以賬號(hào)或者卡號(hào)等方式標(biāo)示、識(shí)別用戶(hù)；另外一種是主叫用戶(hù)，就像普通的PSTN電話(huà)一樣，是基于位置的管理，一個(gè)特定端點(diǎn)發(fā)起的上網(wǎng)將記錄在這個(gè)位置上。




　　對(duì)于寬帶接入的主要用戶(hù)群———小區(qū)居民用戶(hù)主要應(yīng)采用主叫方式識(shí)別用戶(hù)，因?yàn)檫@是最方便的一種方式。同時(shí)這種方式也便于網(wǎng)絡(luò)維護(hù)數(shù)據(jù)庫(kù)的建立，賬號(hào)方式則是一種補(bǔ)充，用于第三方售卡、促銷(xiāo)、公共場(chǎng)所上網(wǎng)等。




　　實(shí)現(xiàn)主叫方式的關(guān)鍵在于對(duì)發(fā)起訪(fǎng)問(wèn)或者呼叫點(diǎn)的識(shí)別，在窄帶撥號(hào)網(wǎng)絡(luò)中，上網(wǎng)撥號(hào)時(shí)自動(dòng)傳送主叫電話(huà)的號(hào)碼從而實(shí)現(xiàn)公開(kāi)賬號(hào)和密碼的主叫計(jì)費(fèi)，aDSL則通過(guò)不同用戶(hù)的PVC號(hào)碼識(shí)別。對(duì)于以Ehternet協(xié)議為基礎(chǔ)的LAN、EVDSL、HFC等方式，由于沒(méi)有這些天然的資源可利用，一個(gè)比較可行的方法是利用原有的VLAN標(biāo)示方式進(jìn)行改造以適合主叫方式管理的需要。




　　利用VLAN標(biāo)示主叫用戶(hù)關(guān)鍵在于最大的VLAN號(hào)碼只有4096個(gè)，數(shù)目太少。我們提出的改造方案是在具有用戶(hù)管理功能的網(wǎng)絡(luò)設(shè)備上將VLAN號(hào)碼轉(zhuǎn)化成為具有全局意義的接入號(hào)碼，這個(gè)號(hào)碼可以和用戶(hù)家里的電話(huà)號(hào)碼、手機(jī)號(hào)碼等相同也可以單獨(dú)制訂一個(gè)號(hào)碼編制體系。




　　完成對(duì)用戶(hù)的標(biāo)示之后，采用標(biāo)準(zhǔn)的AAA協(xié)議———RADIUS就可以實(shí)現(xiàn)和撥號(hào)方式非常類(lèi)似的用戶(hù)管理。




　　實(shí)現(xiàn)用戶(hù)管理另外一個(gè)問(wèn)題是對(duì)用戶(hù)上網(wǎng)和下網(wǎng)的記錄以及IP地址的分配，采用PPP協(xié)議和Ethernet協(xié)議有所不同，PPP協(xié)議是在完成對(duì)用戶(hù)認(rèn)證之后分配地址，完全由網(wǎng)絡(luò)側(cè)控制，VLAN方式則要在認(rèn)證之前分配地址。采用PPP時(shí)可以由RADIUSClient（網(wǎng)絡(luò)設(shè)備）分配地址，也可以由RADIUSServer集中分配地址。




　　VLAN方式則要借助Web頁(yè)面實(shí)現(xiàn)輸入用戶(hù)名和口令，由DHCPServer給用戶(hù)分配IP地址，同時(shí)為了放置用戶(hù)自行配置IP地址帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題（例如用戶(hù)將地址配置成為DHCPServer的地址），須要進(jìn)行地址有效性驗(yàn)證，也就是用戶(hù)IP地址和VLAN綁定關(guān)系的驗(yàn)證，用戶(hù)自行配置的IP地址不能通過(guò)這種驗(yàn)證，這樣就實(shí)現(xiàn)了和PPP協(xié)議類(lèi)似的管理功能。




　　上述的方案實(shí)現(xiàn)了不同接入手段統(tǒng)一的管理方式，對(duì)于現(xiàn)在寬帶網(wǎng)絡(luò)運(yùn)營(yíng)是非常重要的，尤其是解決以Ethernet協(xié)議為基礎(chǔ)的用戶(hù)管理時(shí)是更為有效的方式。


摘自《人民郵電報(bào)》