小区宽带认证计费系统

设计与实现王孝刚，王志谦北京邮电大学信息网络中心，北京（100876）E-mail:wangxghh@摘要：介绍了HFC宽带接入认证计费系统中心跳服务器的工作流程，分析了网络通信协议和并发服务器模型，针对认证计费系统的实际需求，提出了一个较好的高并发的服务器处理模型，并讨论了具体的设计与实现。

关键词：线程，服务器，插件，数据库中图分类号：TP3191.引言随着HFC(混合光纤铜轴网Hybrid Fiber Coax)宽带数据接入技术在国内的迅速普及和发展，通过有线电视上网的用户越来越多，利用有线电视发展宽带业务具有很大的优势和潜力。

如何管理运营网络而取得实际的经济效益已经成为电信运营商的关注的焦点。

认证计费系统作为宽带接入网的重要组成部分，是实现可管理，可运营网络的关键。

认证计费系统参考DHCP+WEB认证[1]的接入方式，针对HFC宽带接入设备（Cable Modem和Cable Modem Termination System（CMTS））的特殊性进行了一些扩充和修改。

认证计费系统主要由DHCP服务器，Web服务器，心跳服务器，业务维护服务器，DNS服务器，TFTP服务器，TOD服务器等组成。

本文主要讨论系统中的心跳服务器，以下详细描述心跳服务器的工作流程，以及在Red Hat Enterprise Linux 4+Oracle开发环境下的具体设计与实现。

2.心跳服务器的工作流程心跳服务器主要准确检测用户的上下线时间，统计用户的上网时长，生成计费信息，以及在各种异常情况发生时，通过一系列的异常检测方法与控制机制，也能准确的实现计费。

认证计费系统基于B/S结构，用户端无需安装客户端软件，用户的上网信息通过Web认证页面中的插件与心跳服务器通信完成。

用户上网时出现的一些异常状况，通过心跳服务器与业务维护服务器通信完成。

心跳服务器的详细工作流程如图1所示。

图1 心跳服务器工作流程图2.1服务器与插件的交互用户登录Web服务器认证通过后，用户端的Web插件(在Web登录认证成功后的链接保持的页面中运行)开始联系心跳服务器，向心跳服务器发送请求开始计费的信息，心跳服务器收到插件的计费请求的信息后，对该用户开始进行计费，如果插件不能联系上心跳服务器，则会认证计费系统出现异常，不能正常计费，插件会释放用户的合法IP地址，用户将不能上网；用户正常上网后，在用户在线期间，间隔每个心跳周期（比如三分钟）插件向心跳服务器发送心跳信息，表示用户在线；当用户下线时，插件向心跳服务器发送计费结束的信息，完成一个完整的计费流程。

宽带接入认证计费系统分析及优化扩容方案吴(铁通四川分公司，逸四川成都610000)，‘’c}裔要]本文详细论述了宽带接入认证计费系统的现网状态，急迫需要扩容的原因，扩容技术建议，及扩容后能达到的效果。

鹾．罐词】宽带接入；认证计费系统；扩客随着社会经济和科技的飞速发展，通信网络正在发生深刻的变化，这是个信息的时代，人们的需求和宽带化的趋势引起了电信运营商足够的重视，在网络的规划和建设上不断地进行研究，扩容升级。

本文所研究的是某电信运营商就宽带认证方面的现状分析，扩容需求及扩容建议。

1对宽带接入认证计费系统的现网状态的分析某电信运营商使用的是华为公司的宽带接入认证计费业务A A Ai T e l l i n(Aut hent i cat i o n,A ut h or i zat i on a nd A ccount i ng)系统。

宽带接入认证计费业务完成宽带上网用户的接入认证和上网计费，能满足企业、校园和小区等各方面用户高速上网的需求。

宽带接入设备是宽带接入认证计费业务运行的硬件环境。

然而随着业务的发展，宽带用户日益增长，原有的i Tel l i n平台已不能承载越来越多的宽带用户使用。

运营商经过认真核查分析后，对现有i T el l i n平台进行了相关性能评估，得出以下分析结果：1)用户增长是造成系统处理性能下降的主要原因。

2)对数据库表空间的定期清理有助于提高系统性能。

i Tel l i n现有系统中存有长期历史数据，经常性检索此类数据表会影响系统平台性能。

3)i Tel l i n系统CPU数目：t P容-有助于提高系统性能，保证业务运行。

假如现有系统平台C PU(2C PU+4G B内存)利用率平均值在35％一40％之间，高峰时期到60％。

(不包含报表系统对i T e l l i n系统的相关查询操作)。

为保证系统认证稳定，华为公司已经将每秒认证数从原有40个，s，改为30／So在认证高峰期，通过观测，我们能发现有认证繁忙告警出现。

认证计费系统宽带计费系统是指对宽带上网用户进行计费管理的系统。

它的基本核心由前端用户认证、后台计费结算、数据库管理等部分组成，星锋航用户认证计费网关实现了大规模多系统业务、多种网络用户接入、认证、计费、多出口路径的网络流量负载均衡、TCP并发连接数控制、帐号用户的带宽管理分配、数据包过滤、控制网络资源滥用和防止网络病毒等功能。

一、主要功能：1、用户管理通过标准RADIUS协议，支持PPPOE以及802.1X等多种认证方式支持用户MAC地址等硬件信息的绑定认证开设不同权限的管理员，不同的管理员设定不同权限修改客户密码设置客户类型（设定不同的产品）设置客户最大使用金额实时显示用户在线的状态用户暂停开通功能实时中断用户连接，踢用户下线消息记录功能，包括用户上下线记录、用户登录记录、管理员登录记录、充值、修改用户记录等统计分析功能，包括在线用户信息、用户分布情况、业务开通情况、用户欠费信息等用户的批量开户功能对所有的用户信息，可以导出，或导入，格式为excel格式录入客户信息时，在一个页面录入多个字段，并可导入导出。

客户到期自动停止帐号使用到期前十五天，页面提醒管理员网络管理功能通过标准RADIUS接口，为支持RADIUS功能的网络设备，进行身份验证通过802.1X接口，为支持RADIUS功能的网络设备，进行身份验证为用户指定IP地址，为用户限定带宽用户在线监控、带宽监控、实时监控用户的流量限定一个帐号一个用户在线强制中断个别用户的使用定义用户名时，定义带宽（即交互式定义带宽）通过用户客户端弹出广告（需与星锋航网关配合）用户访问受限制或无效的站点时，自动转到指定页面（需与星锋航网关配合）。

通过API接口，定期同步用户帐号到PPPOE服务器，（需其他网关设备配合）项目图表分析功能2、网络记录用户访问日志和查询用户登录日志和查询记录某一个用户的上网记录。

实时查看当前某一个用户的在线情况。

实时查看当前某一用户的上传下载流量情况。

宽带认证计费系统介绍1.1认证的主要方式在宽带接入中，按用户与网络设备之间的通信方式，可将认证分为以下三种：●PPPOE（包括PPPOA、PPTP等）●Portal认证●802.1x认证由于以上几种方式各有各的优缺点、在实际的使用场合业有很大的区别，以下将逐个介绍这三种认证计费系统。

1.1.1 PPPOE计费认证近年来，网络数据业务发展迅速，宽带用户呈爆炸式的增长，运营商在采用xDSL，LAN，HFC，无线等多种接入方式的同时，为了构建一个可运营、可管理、可盈利的宽带网络，十分关心如何有效地完成用户的管理，PPPoE就是随之出现的多种认证技术中的一种。

✧PPPoE (PPP over Ethernet) 的工作原理现代访问技术面临几个相互矛盾的目标：既要求通过一个远程客户端实现多用户的连接，又要求提供类似于PPP的访问控制和计费。

PPPOE解决了这个矛盾。

通过他每个用户都可以有其自己的PPP stack、Access Control、Billing、Type of Service。

它是在以太网上建立PPP连接，由于以太网技术十分成熟且使用广泛，而PPP协议在传统的拨号上网应用中显示出良好的可扩展性和优质的管理控制机制，二者结合而成的PPPoE协议得到了宽带接入运营商的认可并广为采用。

PPPoE建立过程可以分为Discovery阶段和PPP会话阶段。

Discovery阶段是一个无状态的阶段，该阶段主要是选择接入服务器，确定所要建立的PPP会话标识符Session ID，同时获得对方点到点的连接信息；PPP会话阶段执行标准的PPP过程。

一个典型的Discovery阶段包括以下4个步骤：(1)主机首先主动发送广播包PADI寻找接入服务器，PADI必须至少包含一个服务名称类型的TAG，以表明主机所要求提供的服务。

(2)接入服务器收到包后如果可以提供主机要求0 1 2 3 4 5 6 78 9 0 1 2 3 4 56 7 8 9 0 1 2 34 5 6 7 8 9 0 1以太网类=0x8863/8864版本(Ver)类型(Type)编码(CODE)会话ID(Session ID)长度(Length)净荷(Payload)(3)主机在回应PADO的接入服务器中选择一个合适的，并发送PADR告知接入服务器，PADR中必须声明向接入服务器请求的服务种类。

宽带计费系统应该包含的功能目前市面上有很多厂商都在生产宽带计费系统，其实它们功能都是大同小异的。

在现有的宽带计费系统中，您希望宽带计费系统上有哪些功能，它能很好的帮助您完成各项工作呢?1.支持多项目集中管理：现在宽带运营商手中肯定不止一个项目，那么要是一套宽带计费系统只能针对一个小区或者一幢写字楼工作的话，那么在宽带运营商手上项目多了的时候，工作也就变得繁重了，初衷本来是想采用智能系统来降低工作量，结果适得其反。

2.套餐变更：现在网络用户日益见长，他们的喜好也是大不相同。

所以，在选择宽带的时候，他们也希望选择一家能像手机套餐一样随意更改的宽带套餐，用户这样的喜好就需要具备套餐变更的宽带计费系统来支持。

3.数据导入：相信现在很多宽带计费系统都能支持数据导出，因为数据导出能很方便的让工作人员记录各项数据，容易前后对比。

但是，当工作人员搜集了很多数据的时候，这时想要导入宽带系统时，结果却不支持，只得一个一个数字地手动输入，这无疑又增加了工作人员的工作量，并且非常不人性化，所以，不光是数据导出的功能必须，数据导入的功能也是宽带计费系统必须的功能.4.支持开户及时计时和拨号上线后开始计时：这项功能好像是现在宽带计费系统必须要具备的功能，在这里之所以要提出来，是因为有些不合格的宽带计费系统根本不具备这样的功能，导致还需要人工来手动记录或输入。

所以建议宽带运营商们在选择宽带计费系统的时候，一定要注意此项功能。

5.邮件支持：邮件支持是一个很好的功能，在现在qq沟通工具这么发达的时候，相信qq邮箱也是网络用户必有的东西。

所以在登记用户的时候可以登记邮箱这一项，因为有了邮箱就能减少很多工作量，有什么问题的时候可以及时给用户群发邮件，用户也能第一时间得到讯息。

比如说：用户的网络费用即将用完，这时邮件提示是很有必要的，因为用户在收到邮件的时候可以提前做好缴费或其他工作，既方便了运营商又方便了用户，这样优秀的功能宽带计费系统怎么能少了它?。

PPPOE和WEB+DHCP两种宽带认证方式的比较
由于宽带网络和传统电信网络存在着本质区别，所以产生了多种用户的认证方式。

而在各宽带运营商中，主要采用PPPOE和WEB+DHCP两种用户认证方式。

但是这两种方式也存在较大不同的特点，以下将这两种认证方式的特点做个归类，从多个角度对这两种认证方式进行比较，希望能给运营商在建设宽带网络时，决定采用何种认证计费提供有价值的参考。

总结：PPPOE和WEB+DHCP两种认证方式各有优缺点，基于PPPOE的认证方式，可管理性强，计费准确，代价就是PPP本身限制了网络环境以及组播业务的开展。

而Web方式的认证，对网络环境不会造成任何影响，但在整个网络的用户可管理性、异常情况下计费准确度等方面都存在一定问题。

根据以上多个角度的对比，运营上课根据自身的业务运营特点，采用相应的认证方式。

（认证计费信息可参考/）。

宽带连接世界,信息改变未来安朗社区网宽带认证计费管理系统技术方案书广州安朗通信科技有限公司GuangZhou AMNOON Communication Tech. Co.,Ltd目录一、前言 (1二、需求分析 (22.1 社区网面临问题 (2三、网络方案设计 (33.1 设计原则 (33.2 方案设计 (5四、成功解决方案案例 (74.1成功案例:镇海炼化 (74.2成功案例:益阳电力局 (104.3成功案例:湖南移动锦程苑 (12一、前言随着Internet技术的迅猛发展和个人电脑设备的普及,社区的用户对宽带上网提出了强烈的需求。

大型社区作为一个独立经营的实体,在社区内部如果能够提供快速、方便的宽带上网业务,不但可以创造良好的经济效益,而且可以为社区内部用户提供多样化的信息服务。

作为专业的宽带网络设备供应商和宽带接入解决方案的提供者,安朗公司立足国内网络建设的实际情况,采用“分布接入、集中管理”网络建设思路,能够根据网络规模、用户数量的增长平滑进行网络扩容,保护已有的建设投资。

以用户管理为核心,使网络接入和用户管理相对分离,建设统一、高效的用户管理平台。

为了达到“可管理”的基本要求,安朗公司的BRAS产品支持SNMP,Telnet,Acl、带宽控制、内容计费等多种技术手段,而社区网计费管理系统提供用户管理、设备管理、日志管理、帐务管理、数据库管理等多样化的管理功能。

安朗公司的将网络设备的管理和业务开展的流程构建在统一平台之上,能够高效、可靠的满足社区用户的需求。

为了能够在现有各种宽带接入网络上为用户提供统一、灵活、规范的宽带社区平台,社区网络中心需要对各种宽带接入技术进行严格的认证、选择,为建立“可管理”的网络打好基础。

在当前宽带技术的发展领域中,PPPoE、WEB、Client认证作为主流的宽带接入技术受到了快速的发展。

目前,安朗公司的ABMS系统已经和国内外13家著名的802.1X交换机生产厂家的设备进行了成功的对接,包括Cisco,Extreme,Netgear,D-Link,TP-Link、华为、神州数码、星网锐捷等。