数字电视宽带网认证计费方式

数字电视网络已经完成了双向改造，同时我们国家也已经进入宽带时代，宽带网的认证和计费至关重要，事关宽带运营公司的企业经营及盈利状况。宽带网应该如何进行认证计费呢？以确保既不流失费用又能准确计费。应该说，认证和计费是数字电视IP网络的两个有关联的紧密环节，除了采用包月制计费方式、不依赖于认证外，一般来说，其它计费方式都和认证有关，也就是说，只有正确可靠地把用户识别出来，正确无误的计费才能得到保证。这就要求，认证应当具有不可更改性和不可抵赖性。

1IP宽带网的计费

理论上说宽带用户资费中包括两部分比较合理，即端口月使用费和实际的流量费。实际流量在某种程度上反映了对网络资源的占用。但在目前的技术条件下，很难在IP公网上把一个用户真正使用的实际流量精确地计算出来。实际上是可以通过mrtg进行统计，但服务器负载均衡的成本太高，在实践中没有这么应用的。一般只在城域网出口处进行这种配置，监控带宽流量，便于结算。难于统计精确用户流量是由于以下原因：用户接入端口的流量包含网络上的广播流量；这是由于TCP/IP协议的特性所导致，当网络上出现拥塞、丢包等现象时，由于三次握手没有完成，TCP/IP协议就会自动地把文件重发，直到三次握手完成，这样用户就会感到他们传送的文件大小并没有发生变化，但实测出来的流量会大于他们的文件的大小，并且会随着网络情况的不同而不同。实际上用户这时也会感觉并抱怨网络速度慢。为了更好地运营，服务用户各种各样的需求，减少不必要的资费纠纷，我们曾经为用户定制了包月制、计时制（又可以细分若干种），并且把流量制归到计时制里。这是因为用户上网就会产生流量，除非突然有事离开电脑。为了规避这种情况，我们又配置自动离线时间，用户长时间不产生流量，系统自动断开用户线路，用户回来会需要重新登录认证才能上网。这样就解决了此类问题。

2IP宽带网的认证

由于传统电信网中的ADSL线路只要用户一拨号，交换机就记录下用户的电话号码，通过电话号码就能确定用户在何处上的网。RADIUS协议认证用户的密码，软件把用户名、密码和电话号码及上网时长记录下来，即可作为收费的法律依据。这是因为电话号码一经确定，用户不能更改，也无法抵赖，也就具有了法律效力。一旦发生话费纠纷，这一法律依据是极为重要的。在宽带网中，特别是LAN这种接入方式中，没有了电话号码这种用户不能更改、也无法抵赖的依据。因此如果要在宽带网上做认证的话，那么一定要对某种用户不能更改，也无法抵赖的特征做认证。如果仅仅对用户名和密码做认证，是不够的。尤其对于包月制用户更是如此，没有地址绑定（仅仅MAC地址还不够，因为可以假冒其它电脑的）会给运营商带来巨大的损失，甚至根本无法运营。根据以往和用户发生的资费纠纷来看，大致有几种情况：用户使用了，但自己感觉没用那么多；确实有别人盗用。无论何种情况，都需要我们提供确实的证据，证明用户何时在何处上的网。但是，目前流行的PPPoE方法，大多数厂家的软件产品都仅对用户名和密码进行认证，而无法确定用户在何处上的网。目前有的厂商利用DHCP+SERVER，对用户的VLANID及IP地址、MAC地址等进行绑定，从而能确定用户在何处上的网。DHCP+SERVER的认证过程如下：DHCP用户通过广播找到DHCP服务器，从回应的多个DHCP服务器中选一个提出申请，该服务器接受之后，通过认证用户的有关信息，确认是合法用户之后，就把相关参数，如IP地址、DNS服务器、子网掩码、网关的地址等传送给用户。用户得到这些参数之后，就能直接进入Internet网进行通信，而所有的通信流无需经过DHCP服务器。在这种方式下，用户的流量可以分散到许多条路径，互相进行交换或流向Internet网，不会产生网络瓶颈。而PPPoE的方式下，用户的流量必须都经过PPPoE接入服务器，数千甚至数万用户的流量全通过一台服务器进行信息处理，通过服务器数据库认证后才允许连接Internet网。当流量很大时因为所有的工作基本都由软件完成，PPPoE接入服务器很容易成为网络瓶颈。

3两种认证技术的区别

PPPoE接入服务器要同需要上网的电脑处在同一个数据链路层内，以便计算机通过广播发现PPPoE接入服务器。PPPoE协议的建立过程需要两个阶段：搜寻阶段和点对点对话阶段。PPPoE的发起设备通过搜寻阶段确定目的端网络设备的MAC地址，进而建立一个PPPoE的连接。当PPPoE的连接建立后，可以进行多种网络特性的协商，包括决定其网络可用性的身份认证。当用户拨号发出请求后，请求数据包经过网络传送到BRAS服务器，BRAS服务器接到请求后向RADIUS服务器发出ACCESSREQUEST请求包，其中含有用户的帐号、密码、端口类型等，经RADIUS服务器核实后，向BRAS回送ACCESSREPONSE响应包，其中包含用户的合法性和一些设置，如用户IP地址、掩码、网关、域名、用户可使用的带宽等。用户接收到这些信息后就可以接入网络，联网期间BRAS不断向RADIUS发送计费信息，这些信息包括用户的上网时间、用户流量、用户下网时间等，以便RADIUS准确计费。DHCP+SERVER可以工作在网络层。当用户尚未完成认证时，用户发送的数据包只能到达交换机侧。当用户通过认证后，用户的数据包才能通过交换机。DHCP+SERVER技术提供了基于用户身份的认证，在客户端也不需要配置特别的客户端软件，保证了关键性应用的服务质量，并且大大减少了安装和维护的工作量。PPPoE接入服务器是通信必经的NextHop，即使是在PPPoE拨号认证成功后。DHCP+Server只是在获得IP配置信息阶段起作用，以后的通信完全不经过它。这是很根本的一个区别，对我们非常重要，大大减轻了网络负荷，下面的许多差异都是由此产生的。PPPoE接入服务器如果性能不好，负担又沉重，则很可能成为接入的瓶颈。DHCP+Server由于只用于配置信息获取阶段，所以基本上不会成为瓶颈。PPPoE协议可以通过配置ACLRate-Limit语句达到对用户通信进行速率限制的目的，使PPPoE接入服务器可以做到上、下行速率不对称。DHCP+SERVER不能提供此功能。PPPoE接入服务器不支持VLAN认证，当数据包中含有VLANtag标签时，PPPoE协议就会识别不了，这可能会对某些应用构成一定的限制。DHCP+SERVER不存在这个问题。

4实际应用方案

我们在实际应用中两种认证计费方式都予以采用。两种认证方式互为补充，实现不同的功能，从而完成对不同类型用户的认证，并将认证技术与动态的访问控制技术、动态的带宽管理技术等有机结合，实现对宽带用户的有效管理。采用DHCP+SERVER方式进行包月计费。用户端使用静态固定IP地址，利用其与DHCP服务器负载压力轻，不容易产生瓶颈的优势，同时MAC单一地址可以仿冒，但VLANID却是用户不知道的，尤其是VLANID对用户是不透明的，用户无法进行仿冒。这样就有了包月计费的依据。采用PPPoE方式进行计时计费。PPPoE是目前的主流认证协议。该协议的特点是技术成熟，便于实现，成本相对低，可以支持多协议，容易与运营商现有设施配合，支持加密、认证、记账等功能。PPPoE可以防止地址冲突和地址盗用，用户端使用动态IP地址，从地址池自动下发给用户，大大减少了日后维护。

5结论

宽带IP城域网的建设迎合宽带中国的思想，符合国家十二五规划方向，如何进行计费和认证是大家所关注的焦点。在双向数字电视网络上开展宽带增值服务肯定是我们未来工作的重点方向。