关于城域网内几种业务方案的探讨

随着宽带城域网规模的不断扩大，用户的各类业务需求不断增多，本文通过对技术手段的有机组合，从而形成了能够满足各类业务需求的组网方式，引导用户使用。这样我们可以大大提高城域网网络满足用户需求的能力，提升用户对于我们宽带网络的粘度。以下是对正在开展的几项宽带业务的简要总结，它们利用了MPLS、ACL、虚拟路由器、策略路由等技术手段，并穿插组合，实现了大客户的诸多需求。

一、互联网业务发展外包

为推进宽带业务的发展，我们需要对某些渠道商开放自主发展用户的权限，我们利用爱立信SE1200设备的虚拟路由器（VR）功能，建立特殊的Context，定义相对固定的IP地址池、帐号后缀（如@sxwl），从而使其与其他普通用户业务进行区分，实现了对渠道商的发展情况和网络使用的有效控制。

二、互联网有限访问

互联网有限访问，主要是实现用户登录互联网后只能享有部分的访问权限，但可以享受较低的资费。对于这种需求，我们利用虚拟路由器（VR）和ACL访问控制来实现，比如股票直通车业务，该业务限制用户只能访问部分股票网站、服务器，但资费较普通上网业务低很多，主要面向部分职业股民。这项业务都有效的限制了用户上网行为，利用互联网开展了可控的业务。

以下为业务配置示意：

建立虚拟路由器，指定地址池、域名

context gpztche

interface pool1 multibind

ip address 123.128.97.1/24

ip pool 123.128.97.0/24

建立ACL访问控制列表

ip access-list outside

seq 110 permit ip any host 202.102.152.3

seq 111 permit ip any host 202.102.128.68

seq 112 permit ip any host 124.130.146.42

seq 170 deny ip any any

在sub应用访问控制列表，使每个拨号上网用户受ACL限制

subscriber default

ip address pool

ip access-group outside in

三、互联网限时访问

互联网限时访问，主要是实现用户宽带业务的定时开关机，从而协助某些客户完成对上网时间的控制。这种业务有两种情况，一种是用户使用位置比较分散，对于此种情况需要借助认证系统，建立可控制用户定时下线的产品，此种情况主要是面向高校，用来满足某些学校要求晚上22点断网的要求；另外一种情况类似于网吧定时停开机需求，需要定时对某一相对固定的端口下业务进行停开机操作，此类情况我们可以利用交换机的ACL/QOS控制，进行自动处理。

以下为华为交换机3500EA控制定时停开机配置示意：

修改交换机时间，确定交换机系统时间与北京时间统一

clock datetime 17：00：00 03/15/2013

指定断网时间及周期

time-range wangba 00：00 to 08：00 daily

建立控制策略

acl number 3100 match-order auto

rule deny ip time-range wangba

traffic classifier wb operator and

if-match acl 3100

traffic behavior wb

filter deny

qos policy wb

classifier wb behavior wb

在端口上进行应用

interface Ethernet1/0/4

qos apply policy wb inbound

四、一机双号业务

一机双号业务，主要是实现用户一台电脑终端通过两个不同的帐号（VPN帐号、互联网帐号）分别实现访问VPN网络和互联网的需求，这种方式最大的好处在于，我们只提供了一条物理线路，却可以根据帐号及业务不同收取两份的费用，提高了单线路的ARPU值；另外，用户节省了主机、地址翻译等一些设备投资，而单线双帐号也能节省网络使用费用的支出。此类业务可谓实现了一举双得，增加了用户对于我们网络的粘性，也有利于小投资下大规模快速布网。

五、一号多用途业务

一号多用途业务，主要是实现用户采用特殊帐号上网后，不但可以访问正常的互联网服务，而且还可以直接访问某些特殊资源。此类情况，一般需要建立虚拟路由器（VR），以保证用户获得的地址相对固定，然后利用其相对固定的地址，实现某种控制需求。