浅谈城域网计费

摘 要：本文探讨当今主流的城域网计费方式，对比各种方式的优劣，总结运营商级城域网计费的特点并给出一定的优化策略。

关键词：运营商；城域网；计费

中图分类号：TN929.11 文献标识码：A

一、引言

如今宽带网络已基本成为家家户户不可缺少的需求之一。截至2015年6月底，固定宽带接入用户累计达到2.1亿户，4G用户新增超过1.28亿户，总数达到2.3亿户，移动用户数已达到12.9亿户，移动互联网使用量爆发式增长。面对如此庞大的用户群体，如何更好的实现认证计费为用户提供优质的网络服务，将是摆在各网络服务提供商面前的一项重大挑战。由于固定宽带和移动用户的接入方式及用网特点各有不同，应采用更具针对性的计费方式与策略来实现计费功能。

二、计费方式的优劣分析

由于城域网自身应用特点的影响，城域网级别的计费方式与普通园区网有较大差异。在城域网部署计费设备时需考虑更多的环境因素，如用户认证流程的实现、认证计费数据的网络开销、计费设备对整网性能的影响等等。同时认证计费系统应尽量少的影响用户的上网体验，尽可能做到使用户无感知实现的程度。因此在不同的应用环境下计费系统主要有以下实现方式：

（一）基于sFlow的流量采集统计。此种方式主要通过sFlow等流量采样协议对城域网的主要出口进行流量采样，并将结果回传至服务器进行分析统计以得出用户的计费信息。由于受到网络采样设备和服务器处理性能的限制，往往出口的流量采样比都不能做到精确的1：1采样。而且采样服务器应尽量和出口设备部署在同一机房，以避免过多的采样信息占用宝贵的城域网骨干带宽。基于流量采集的计费方式主要广泛应用于固定宽带接入业务。此类用户一般使用固定IP接入城域网，给采样统计提供了关键依据。使用此种方式可以免去认证的步骤，不会影响固定接入用户一直延续下来的用网习惯。

（二）通过手机号码实现认证计费。此种方式主要应用于电信运营商的移动网络，通过手机号码与认证计费信息进行绑定实现该功能。使用此种方式也可以免去用户的认证登录环节，当用户联网时手机号就可自动作为入网认证凭据。相比固定接入用户来讲，移动终端在空间范围上更加多变。要做到无论用户在何时何地都可以连接网络，运营商必须在足够大的范围内将用户信息进行同步与共享。因此这种计费方式在部署上有着更多的难点，同时用户数据的妥善保存也尤为关键。

（三）基于IPoE/PPPoE的认证计费。此种方式常见于园区网的WLAN等无线接入业务，用户可以使用任何具有Wi-Fi功能的无线终端连接并使用网络资源。在某些环境中用户接入网络时既没有固定IP地址也没有像手机号那样的固定接入ID，因此就需要使用其他方式来区分不同用户以实现认证计费。此种方式在部署上同样存在较多技术难点，要实现城域网内的用户认证必须协调多种设备进行配合，同时用户信息的同步、共享与存储问题也依然存在。

三、优化城域网计费

对比多种计费方式，部署成本最低实现最简单的就是基于sFlow的采样统计。但是采样统计都是被动的接收数据，不能做到主动监测及控制，而且采样比的设计会使数据与用户的实际情况产生偏差。因此要在城域网内实现更高效、更可靠的计费策略，就需要将多种计费手段相结合，并针对城域网的发展特点加以优化，以满足用户和管理者共同的需求。

以IPoE/PPPoE为例，作为所有计费方式中对用户管控最严格的一种，其在局域网和园区网中的应用最为普遍。但是由于其部署方式比较特殊，在广域网内使用较少，主要原因在于以下几个方面：

用户认证需要二层部署方式，使用户数据能够直接透传到出口设备。二层环境在方便了维护的同时，也使得网内设备难以通过三层路由手段进行监控和管理。

二层的部署环境使整个网络处于一个广播域内，容易引起广播风暴。

由于网络设备都属于一个广播域，导致所有的设备上都需要大量的MAC表项容量和ARP表项容量，容易在网络设备上形成较大压力。

此种方式往往配合客户端使用，而客户端的安装又会给用户造成不便。

同时在线用户数较大，容易对认证计费系统造成影响。

综上，在城域网内实现IPoE/PPPoE就需要对如下方面进行优先考虑：

增加BRAS设备，将用户的MAC信息终结于BRAS，解决出口设备的ARP表项压力。

使用VLAN或虚拟设备技术将用户进行划分，避免广播域过大引起的广播风暴。

增加线路及设备冗余，以防用户剧增引起的网络拥塞。

使用Portal方式进行认证登陆，避免客户端给用户带来的困扰。

计费系统应使用集群的方式来分摊用户负载，同时还要做好用户信息同步。

下图是“DHCP+Portal”的用户上网流程，具体流程分解如下：

1.用户端接入网络后，发起标准的DHCP discovery请求；

2.BRAS收到此请求后，直接Relay给后台专门的DHCP server；

3.DHCP server进行地址的分配过程，并通知给BRAS；

4.BRAS将地址分配给用户，同时在用户的接入端口上生成一个逻辑的通道DSI（Dynamic service interface），并在DSI上加载一个默认策略Policy1，如修改next-hop地址；

5.用户获取地址后，通过浏览器发起正常的HTTP请求；

6.从DSI上来的HTTP请求被重定向（next-hop）给Redirector设备；

7.Redirector设备直接回指给用户一个专门的Portal服务器地址；

8.用户访问Portal服务器；

9.Portal服务器弹出页面，提示用户输入账号进行认证；

10.用户输入账号信息并提交给Portal服务器；

11.Portal服务器将用户账号信息转交给RADIUS服务器进行认证；

12.认证通过时，RADIUS服务器一方面通知Portal服务器并给出相关用户提示；

13.另一方面，RADIUS服务器通知BRAS调整用户的接入策略Policy2；

14.Portal服务器直接端到端给用户相关提醒，如“验证通过，可以上网”；

15.用户访问其他网页，BRAS通过调整后的策略Policy2进行正确转发；用户便可以正常访问外网；

16.同时后台RADIUS服务器进行计费策略；

使用BRAS和Portal架构，在用户控制层面更加灵活多样。对于固定宽带接入用户可以直接设置免认证IP地址段，用户使用过程中不会提示认证登陆过程，而直接通过IP地址进行认证计费。对于移动用户来说，计费系统与BRAS的策略联动，可以实现不同用户群体分级控制，充分满足不同用户的各种需求。Portal页面的使用，不仅简化了客户端的繁琐操作使用户更容易接受，而且在消息推送、宣传推广等方面也提供了一定的便利条件。

四、结语

认证计费系统作为信息安全中的重要一环，已经越来越受到人们的关注。随着无线设备不断普及，也必将会有更多的人接触使用到认证计费系统。在城域网部署更为优质的计费服务系统不仅可以使运营商从中受益，同时也是对用户的一种保护机制，使用户更加理性、健康的使用网络资源。

参考文献：

[1]熊剑锋，张凌，宁国宁，叶昭.基于sFlow的网络流量测量系统[J].华中科技大学学报（自然科学版），2003（S1）：221-223.

[2]霍晓鹏.基于portal的信息门户系统的设计与实现[D].北京邮电大学，2009.

[3]朱建勋.基于WEB和RADIUS的无线局域网接入认证系统[D].西南交通大学，2006.