宽带城域网的运营问题

2.网络改造方案

将BAS直接连接到边缘路由器用户侧端口，由BAS来完成认证与计费。网络拓扑将变得更加有层次并利于扩展。

在现有网络上增加BAS，将会起到以下几个方面的作用。

(1)扩充了宽带接入网用户侧接口的数量，增大了网络的覆盖面积，用户接入容量也扩大了。对于许多大、中型城市的网络覆盖面积过小的问题，在每个骨干节点增加BAS的部署，可以大幅度地增加用户侧接口。

(2)增加BAS的部署后，所有的接入控制功能转移到BAS上，骨干节点的处理得到了简化，降低了单点失效的可能，网络的可靠性等得到改善。同时，由于实现了网络的层次划分,各层的设备各司其职，有利于将来系统的升级。

(3)实现了对宽带接入用户的身份认证，对于城域网中数量众多的宽带小区用户可提供WEB、PPPoe、802.1x多种认证方式。用户访问网络资源经过认证和授权，确保用户和网络资源的安全及合法使用。

(4)提供计费功能，BAS结合相关计费系统可实现多种复杂的计费策略，能及时获得用户的上网时间记录和流量记录，不仅能实现包月、实时、分时段、特殊时间优惠、流量优惠等多种计费方式，还能按照用户连接的时间、流量和组合方式来计费，支持对欠费用户的实时断线能力。在用户付费方式上支持预付费、后付费方式，根据业务发展还可增加上网卡付费等功能。还提供了如开户、销户、交费、退费、定期结算等一系列宽带运营所必不可少的功能。

目前，烽火网络已推出的认证计费系统可实现以上功能。该系统由F-engine R4000宽带接入服务器、NAIS2003计费系统和Raduis服务器组成的，能有效地对DSL、LAN、无线等接入方式的认证计费进行简单高效的用户管理，可提供基于标准RADIUS的多种认证、计费方法，灵活的软件扩展性使得各种特色服务和增值服务能够迅速开展。

二、采用BAS解决其它重要的运营问题

1.IP地址分配问题

(1)私有IP和公有IP分配并存问题。由于用户接入的多样性，IP地址分配有所不同。如大客户需要建立自己的公网网站，分配公网IP是必须的;而对有些用户，分配私有IP地址就足够了，而且IP地址的分配往往和BAS的地址分配策略相关。对于这些问题，BAS能够利用其对802.1Q VLAN Tag的处理功能，来区分不同地址性质的用户(当然需要下面的交换机支持802.1Q功能)，这样，对于BAS的一个端口下接的子网，可以通过不同VALN ID来区分不同的虚拟二层网络，在不同的二层网络中，IP地址的分配各自独立。

(2)分配私有IP时，NAT的效率问题。对一些网吧用户和企业宽带接入用户，所有的主机通常通过设立一台兼容机作为代理服务器上网。由于上网工作由代理服务软件完成，所以NAT转换效率较低，允许上网的用户数量不能太多，在上网高峰期上网速度慢，网络的稳定性难以保障。而采用高性能的NP处理器的BAS，通过硬件来实现NAT的功能，并且可利用内置的ACL为单位，为Intranet内部用户提供安全保障，完全不用担心病毒、黑客攻击等不可预知的因素的影响。将BAS作为网关的模式后，即使上行带宽没有增加，但上网速度会明显变快，网络运行也更为稳定。

2.用户控制和端口网管

滥用多线程的FTP工具和黑客软件，将会耗尽网络设备的Session，造成其他用户不能上网，所以对用户的控制是很重要的。对于采用固定IP地址的大客户，可采取基于端口的速率限定。对于采用动态IP地址的用户，可利用Radius扩展协议，实现用户帐号和对应带宽的限定。在这方面烽火网络BAS可以完全实现，并且还能对每个端口的Session或每用户帐号的平均Session进行限定，为每个用户限定一个合理的Session数，防止恶意抢占带宽，从而保证每个的上网质量。

用户控制的另外一个方面是防止非法盗用。为了防止非法用户盗接交换机端口上网，传统的方法是在楼道中使用可远程网管的二层楼道交换机，实现对用户主机的MAC地址和交换机物理端口的绑定。采用BAS配合Radius服务器则可实现多种绑定形式：用户帐号与MAC地址的绑定、用户帐号与IP地址的绑定、用户帐号与MAC、IP地址的绑定。

与传统的方法相比，采用BAS的方法不需要在楼道使用成本比较高的可网管型交换机，能有效降低网络建设的成本;并且所有的参数设置在BAS和Radius中完成，不需要到每个楼道上进行设置，提高了效率。而且，利用对每个用户平均Session数的限制还能有效地防范私建代理服务器，保障运营商的利益。

此外，若BAS支持Netflow流量记录功能，网络管理员可实时记录某个流的包数和总字节数，流的起始时间和结束时间，流的源IP地址和目的IP地址、输入输出端口号，源和目的协议端口号，协议类型、服务类型等信息;查看网段负荷情况、监测访问网络的用户行为。根据终端用户的实际应用需求分配带宽，保证带宽资源充分、合理的应用，很好地限制进入到城域网上的总流量，避免城域网上可能出现的拥塞问题。