廣電寬帶網(wǎng)絡(luò)認(rèn)證計(jì)費(fèi)需求分析及產(chǎn)品介紹

藍(lán)海卓越－廣電寬帶網(wǎng)絡(luò)需求分析、產(chǎn)品介紹及案例 第1頁(yè)共12頁(yè) 廣電寬帶網(wǎng)絡(luò)需求分析及解決方案科技開(kāi)創(chuàng)藍(lán)海專(zhuān)業(yè)成就卓越

目錄29926一、前言 44088二、網(wǎng)絡(luò)建設(shè)的需求分析 528497三、網(wǎng)絡(luò)建設(shè)方案說(shuō)明 614600方案拓?fù)鋱D 630800方案說(shuō)明 710786方案細(xì)節(jié)說(shuō)明 7140431.如何解決公網(wǎng)地址不足的問(wèn)題－－NAT功能實(shí)現(xiàn) 757772.如何解決內(nèi)外網(wǎng)安全問(wèn)題－－防火墻 8247053.PPPOE撥號(hào) 859914.如何保證流量不被濫用－－流量控制 912195.用戶(hù)管理 10220066.正?；虻狡谟脩?hù) 11266757.到期通知 11273718.權(quán)限管理 1255449.財(cái)務(wù)管理 13798510.報(bào)表管理 141588411.充值卡管理 152586812.日志管理 1590213.用戶(hù)自助管理 1621271四、論小區(qū)寬帶運(yùn)營(yíng)中管理的重要性 1829461五、本方案中主要應(yīng)用技術(shù)介紹 2130717EPON技術(shù) 2118384PPPOE技術(shù) 2621796RADIUS技術(shù) 2711629六、小結(jié) 3032688七、本方案中用到的產(chǎn)品介紹 3191511.BRAS5200系列BRAS網(wǎng)關(guān) 318827產(chǎn)品簡(jiǎn)介 3129503產(chǎn)品外觀 3112538主要特點(diǎn) 31253212.NS-G60認(rèn)證計(jì)費(fèi)服務(wù)器 3523081產(chǎn)品外觀 358689功能說(shuō)明 3510101)標(biāo)準(zhǔn)RADIUS功能 36112852)華為BRAS設(shè)備RADIUS擴(kuò)展支持 3768263)愛(ài)立信BRAS設(shè)備RADIUS擴(kuò)展支持 37260144)藍(lán)海卓越BRAS設(shè)備RADIUS支持 3875785)認(rèn)證控制功能 39215826)系統(tǒng)主控功能 40227027)系統(tǒng)管理功能 41176078)查詢(xún)統(tǒng)計(jì)功能 43319379)營(yíng)業(yè)受理功能 442667810)營(yíng)帳管理功能 45489311)工單管理功能 46518912)充值卡功能 472819913)用戶(hù)自助服務(wù)功能 472447714)BOSS接口功能 482136NS-G600產(chǎn)品參數(shù) 4926498八、廣電案例說(shuō)明 5030431、河北南皮廣電寬帶運(yùn)營(yíng)案例 50121142、重慶武隆廣電寬帶運(yùn)營(yíng)案例 53206743、藍(lán)海卓越與華為5200G對(duì)接在廣電成功使用案例 58

NatShell廣電網(wǎng)絡(luò)需求分析及解決方案前言面臨的機(jī)遇與挑戰(zhàn)經(jīng)過(guò)近幾十年的發(fā)展，中國(guó)有線電視業(yè)已經(jīng)具備了相當(dāng)大的規(guī)模。到目前為止,中國(guó)有線電視用戶(hù)數(shù)已穩(wěn)居世界第一位，有線電視網(wǎng)已經(jīng)成為我國(guó)家庭入戶(hù)率最高的信息工具。應(yīng)該說(shuō)，為有線電視業(yè)帶來(lái)巨大增值潛力的是Internet業(yè)務(wù)的空前膨脹、Internet用戶(hù)的飆長(zhǎng)以及用戶(hù)對(duì)帶寬的貪婪需求。Internet作為第四媒體已經(jīng)成為無(wú)可爭(zhēng)辯的事實(shí)。這也為我國(guó)有線電視業(yè)進(jìn)一步擴(kuò)展，成為國(guó)家信息通信的支柱平臺(tái)帶來(lái)了鍥機(jī)。我國(guó)有線電視（臺(tái)）運(yùn)營(yíng)商目前面臨的最大機(jī)遇是如何將在電視媒體所擁有的巨大用戶(hù)優(yōu)勢(shì)轉(zhuǎn)化為在新一代媒體上的用戶(hù)優(yōu)勢(shì)，占領(lǐng)新媒體的市場(chǎng)。假設(shè)有線電視運(yùn)營(yíng)商能擁有我國(guó)未來(lái)新增長(zhǎng)Internet用戶(hù)的1/3，則可以繼續(xù)保持其在媒體領(lǐng)域的優(yōu)勢(shì)，成為我國(guó)信息產(chǎn)業(yè)的不可或缺的支撐平臺(tái)。在面對(duì)誘人機(jī)遇的同時(shí)，我國(guó)有線電視業(yè)也面臨著巨大的挑戰(zhàn)。從國(guó)內(nèi)的情況來(lái)看，目前國(guó)內(nèi)有幾大網(wǎng)絡(luò)運(yùn)營(yíng)商：中國(guó)電信、新\o"cnuninet,聯(lián)通管理"聯(lián)通、移動(dòng)。中國(guó)電信一直是國(guó)內(nèi)網(wǎng)絡(luò)運(yùn)營(yíng)商的巨頭，在運(yùn)營(yíng)體制、資金積累、管理經(jīng)驗(yàn)、\o"rencaichubei,人才儲(chǔ)備管理"人才儲(chǔ)備等方面都有明顯的優(yōu)勢(shì)，并且明確提出：寬帶接入是中國(guó)電信今年的工作重點(diǎn)。新聯(lián)通經(jīng)過(guò)十年的耕耘，在很多地區(qū)已經(jīng)具備了同電信競(jìng)爭(zhēng)的實(shí)力，移動(dòng)做為后進(jìn)入者，雖然基礎(chǔ)較薄弱，但是移動(dòng)具備強(qiáng)大的品牌號(hào)召力，以及數(shù)量巨大的手機(jī)用戶(hù)群體，完全可以依賴(lài)現(xiàn)有的手機(jī)用戶(hù)進(jìn)行捆綁消費(fèi)，從而快速爭(zhēng)取用戶(hù)。在面對(duì)強(qiáng)大競(jìng)爭(zhēng)對(duì)手的同時(shí)，如何充分發(fā)揮廣電網(wǎng)絡(luò)原有的優(yōu)勢(shì)，進(jìn)行業(yè)務(wù)及技術(shù)創(chuàng)新，達(dá)到迅速發(fā)展用戶(hù)的目的，已經(jīng)成為廣電部門(mén)的重點(diǎn)。

網(wǎng)絡(luò)建設(shè)的需求分析藍(lán)海卓越發(fā)現(xiàn)，在廣電進(jìn)行寬帶網(wǎng)絡(luò)接入建設(shè)時(shí),網(wǎng)絡(luò)的基本需求基本可歸納為以下幾個(gè)方面:高負(fù)荷性：一般一個(gè)市或縣級(jí)的廣電，都有上千戶(hù)甚至幾千幾萬(wàn)戶(hù)的用戶(hù)，在一開(kāi)始建設(shè)寬帶業(yè)務(wù)時(shí)，用戶(hù)數(shù)量較少，對(duì)負(fù)荷要求不高，但隨著業(yè)務(wù)的開(kāi)展，用戶(hù)不斷的接入網(wǎng)絡(luò)，當(dāng)用戶(hù)數(shù)量達(dá)到一個(gè)較高的數(shù)量時(shí)，對(duì)網(wǎng)絡(luò)接入的設(shè)備就會(huì)有較高的性能要求。高穩(wěn)定性：由于是給網(wǎng)絡(luò)用戶(hù)提供寬帶接入服務(wù)的，網(wǎng)絡(luò)內(nèi)的用戶(hù)存在各種不同時(shí)間上網(wǎng)的需求，這就要求網(wǎng)絡(luò)不能經(jīng)常中斷，由此對(duì)網(wǎng)絡(luò)接入設(shè)備的穩(wěn)定性提出了極高的要求。高安全性：用戶(hù)的網(wǎng)絡(luò)都是由用戶(hù)個(gè)人自行管理，而不是像網(wǎng)吧一樣有網(wǎng)管統(tǒng)一管理，因此內(nèi)網(wǎng)的攻擊，病毒，用戶(hù)互訪的事件，也是層出不窮，要做好寬帶運(yùn)營(yíng)，對(duì)這些安全問(wèn)題，也需要一個(gè)較好的解決方案。高性?xún)r(jià)比：寬帶運(yùn)營(yíng)投入的目的是為贏利，具有較高性?xún)r(jià)比的設(shè)備，能夠讓寬帶運(yùn)營(yíng)商更快，更早的收回投資?？晒芾?、易操作：由于用戶(hù)的獨(dú)立性，要求有一個(gè)良好的管理系統(tǒng)來(lái)對(duì)用戶(hù)進(jìn)行計(jì)費(fèi)管理，并且要具備良好的可操作性，這樣公司的管理，才會(huì)更有序。易于升級(jí)維護(hù)：隨著網(wǎng)絡(luò)的復(fù)雜化，對(duì)網(wǎng)絡(luò)設(shè)備及維護(hù)的要求也越來(lái)越高，因此在構(gòu)建網(wǎng)絡(luò)時(shí)，就要充分考慮到易升級(jí)，易維護(hù)的特性。NatShell藍(lán)海卓越綜合全國(guó)數(shù)百家客戶(hù)的成功經(jīng)驗(yàn)，再結(jié)合自身對(duì)國(guó)內(nèi)寬帶運(yùn)營(yíng)的深刻理解，提出了“可管理、可運(yùn)營(yíng)、可增值”的廣電PPPOE寬帶網(wǎng)絡(luò)解決方案。推出了專(zhuān)門(mén)針對(duì)廣電寬帶運(yùn)營(yíng)接入的PPPOE撥號(hào)服務(wù)器網(wǎng)關(guān)BRAS-5200系列產(chǎn)品，配合NatShellG60/G600認(rèn)證計(jì)費(fèi)系統(tǒng)，可以極大的簡(jiǎn)化廣電寬帶運(yùn)營(yíng)商的工作流程，提高用戶(hù)滿(mǎn)意度，具體的解決方案與功能特色如下：

網(wǎng)絡(luò)建設(shè)方案說(shuō)明在中心機(jī)房安裝一臺(tái)或多臺(tái)NatShellBRAS-5200系列撥號(hào)服務(wù)器網(wǎng)關(guān)，小區(qū)用戶(hù)通過(guò)標(biāo)準(zhǔn)PPPOE的方式進(jìn)行撥號(hào)上網(wǎng)，所有的用戶(hù)上網(wǎng)認(rèn)證請(qǐng)求統(tǒng)一通過(guò)NatShellNS-G60認(rèn)證計(jì)費(fèi)系統(tǒng)進(jìn)行認(rèn)證和管理。用戶(hù)之間采用VLAN進(jìn)行隔離，也可以使用雙層VLAN，即QINQ方式進(jìn)行隔離。方案拓?fù)鋱D方案說(shuō)明通過(guò)互聯(lián)網(wǎng)接入，提供至少一個(gè)公網(wǎng)IP地址公網(wǎng)接入BRAS－5200－20設(shè)備，由BRAS－5200－20設(shè)備完成防火墻、NAT、流量控制和PPPOE服務(wù)功能。BRAS-5200-20設(shè)備下，直接接入OLT設(shè)備，或通過(guò)交換機(jī)接入OLT設(shè)備，在OLT設(shè)備下通過(guò)分光器，將光信號(hào)傳輸?shù)絆NU，再通過(guò)ONU設(shè)備連接到交換機(jī)到用戶(hù)家中，或直接接入光貓到用戶(hù)家中。在OLT設(shè)備上劃分VLAN，隔離為較小局域子網(wǎng)。用戶(hù)通過(guò)WINDOWS自帶撥號(hào)程序，撥號(hào)上網(wǎng)，撥號(hào)請(qǐng)求由BRAS－5200－20響應(yīng)，BRAS-5200-20接收到用戶(hù)撥號(hào)請(qǐng)求后，將此請(qǐng)求轉(zhuǎn)送到NS-G600，由NS-G600進(jìn)行用戶(hù)的授權(quán)、認(rèn)證，并將認(rèn)證結(jié)果返加BRAS-5200-20以確定用戶(hù)是否可以上網(wǎng)，如果是合法用戶(hù)，則撥號(hào)后可以上網(wǎng)。如果是非法用戶(hù)，則對(duì)用戶(hù)返回691信息，用戶(hù)無(wú)法上網(wǎng)。方案細(xì)節(jié)說(shuō)明如何解決公網(wǎng)地址不足的問(wèn)題－－NAT功能實(shí)現(xiàn)由于互聯(lián)網(wǎng)接入商只能提供有限的公網(wǎng)IP地址，而內(nèi)網(wǎng)將會(huì)發(fā)展較多的用戶(hù)，由此造成網(wǎng)絡(luò)地址不足，此時(shí)我們將采用NAT的方式，為用戶(hù)提供私網(wǎng)IP地址，用戶(hù)撥號(hào)后，獲得的是由管理員指定的私網(wǎng)IP地址，通過(guò)BRAS-5200-20轉(zhuǎn)換后，由公網(wǎng)地址外出。這樣每個(gè)公網(wǎng)IP可以支持2000以上的用戶(hù)同時(shí)上網(wǎng)，由此解決公網(wǎng)地址不足的問(wèn)題。如何解決內(nèi)外網(wǎng)安全問(wèn)題－－防火墻如果將用戶(hù)直接置于公網(wǎng)上，則會(huì)遇到許多的攻擊，掃描等，藍(lán)海卓越的BRAS-5200-20設(shè)備，自帶強(qiáng)效防火墻，能有效的阻隔外網(wǎng)的攻擊和掃描探測(cè)等，由此能保證內(nèi)網(wǎng)用戶(hù)上網(wǎng)更加的安全。PPPOE撥號(hào)PPPOE撥號(hào)上網(wǎng)是目前最主流的上網(wǎng)方式，目前國(guó)內(nèi)各大運(yùn)營(yíng)商均采用此種方式，具有管理方便，故障率低，安全連接，無(wú)損流量等特點(diǎn)，藍(lán)海卓越的BRAS-5200-20在NAT模式下，可以單機(jī)支持2000個(gè)PPPOE同時(shí)上網(wǎng)，并且可以實(shí)現(xiàn)多機(jī)疊加，達(dá)到增大用戶(hù)量的目的。如何保證流量不被濫用－－流量控制運(yùn)營(yíng)商是出售帶寬的，賣(mài)給用戶(hù)的帶寬，根據(jù)價(jià)格不同，帶寬也不同，如國(guó)內(nèi)通常使用的1M、2M、4M、8M等，如果不進(jìn)行帶寬控制，則單個(gè)用戶(hù)就可以占據(jù)很高的帶寬，導(dǎo)致整個(gè)網(wǎng)絡(luò)變慢，而如果采用統(tǒng)一帶寬，比如4M，則會(huì)導(dǎo)致用戶(hù)需求得不到細(xì)分，不容易產(chǎn)生更高的利潤(rùn)值。藍(lán)海卓越的NS-G600產(chǎn)品，可以針對(duì)不同的用戶(hù)需求，進(jìn)行產(chǎn)品細(xì)分，由管理員自定義不同產(chǎn)品的帶寬值，具體如下圖所示：用戶(hù)管理用戶(hù)管理是核心功能，藍(lán)海卓越的NS-G600計(jì)費(fèi)管理系統(tǒng)的用戶(hù)管理功能，可以在統(tǒng)一的界面，實(shí)現(xiàn)復(fù)雜的管理功能，相互之間具備較高關(guān)聯(lián)性。管理界面如下：正?；虻狡谟脩?hù)對(duì)于正常的用戶(hù)，可以正常響應(yīng)，撥號(hào)上網(wǎng)，對(duì)于到期用戶(hù)，則不能撥號(hào)上網(wǎng)，返回給用戶(hù)691值，對(duì)所有的到期用戶(hù)或即將到期用戶(hù)，都有相應(yīng)的統(tǒng)計(jì)，以方便管理員查詢(xún)和統(tǒng)計(jì)。到期用戶(hù)：即將到期：到期通知對(duì)于即將到期的用戶(hù)，可以設(shè)定即將到期提醒，提前提醒的天數(shù)，可以由管理員指定，當(dāng)開(kāi)啟此功能后，即將到期用戶(hù)撥號(hào)上網(wǎng)后，打開(kāi)頁(yè)面，則彈出提示，告知用戶(hù)還有多久到期，以及其他管理員需要告知用戶(hù)的內(nèi)容，界面如下：通告效果如下：權(quán)限管理運(yùn)營(yíng)管理中，權(quán)限管理是重要的功能，根據(jù)不同的部門(mén)或管理員，分配不同的權(quán)限，是非常有必要的，藍(lán)海卓越的NS-G600,可以將權(quán)限細(xì)化到每個(gè)功能，并可由最高管理員隨時(shí)更改權(quán)限。財(cái)務(wù)管理對(duì)運(yùn)營(yíng)管理來(lái)講，財(cái)務(wù)管理是非常重要的一個(gè)環(huán)節(jié)，藍(lán)海卓越NS-G600計(jì)費(fèi)管理系統(tǒng)，提供了完整的財(cái)務(wù)報(bào)表功能，可以根據(jù)各種條件進(jìn)行財(cái)務(wù)報(bào)表的生成并導(dǎo)出為EXCEL表格。報(bào)表管理藍(lán)海卓越NS-G60內(nèi)置強(qiáng)大的報(bào)表生成功能，可以根據(jù)管理層的需要，方便的生成日、周、月、年統(tǒng)計(jì)報(bào)表，也可以根據(jù)不同的條件對(duì)所有的用戶(hù)進(jìn)行查詢(xún)，并對(duì)查詢(xún)結(jié)果生成報(bào)表。充值卡管理為用戶(hù)生成充值卡，用戶(hù)可以通過(guò)自助系統(tǒng)為自己的帳號(hào)進(jìn)行充值。日志管理日志管理是運(yùn)營(yíng)管理中，必不可少的環(huán)節(jié)，不僅記錄用戶(hù)的登錄日志，還要記錄所有的管理員登錄、操作日志，在藍(lán)海卓越NS-G600中，對(duì)新建、續(xù)費(fèi)、修改、刪除、充值等操作都有完整的記錄可查。用戶(hù)自助管理用戶(hù)可以通過(guò)登錄自助管理系統(tǒng)，完成對(duì)自己的帳戶(hù)余額、充值記錄、登錄記錄進(jìn)行查詢(xún)，以及可以自行修改密碼。方案特點(diǎn)及優(yōu)勢(shì)說(shuō)明：強(qiáng)大的性能：NatShellBRAS-5200系列BRAS產(chǎn)品，采用64位網(wǎng)絡(luò)處理器，千兆網(wǎng)絡(luò)接口，可以達(dá)到千兆線速轉(zhuǎn)發(fā)性能，完全可適應(yīng)大型的網(wǎng)絡(luò)環(huán)境。相比較目前通用的，采用IXP或其他低端處理器的普通產(chǎn)品，藍(lán)海卓越的BRAS-5200系列產(chǎn)品，具有更好的性能。超大帶機(jī)量：百萬(wàn)并發(fā)連接數(shù)支持，并發(fā)5千臺(tái)的PPPOE帶機(jī)數(shù)量，完全滿(mǎn)足縣市級(jí)廣電網(wǎng)絡(luò)的應(yīng)用要求。即使用戶(hù)使用BT，或遇到內(nèi)網(wǎng)攻擊，也能輕易化解。在大型的廣電城域網(wǎng)絡(luò)中,當(dāng)一臺(tái)設(shè)備帶機(jī)量不足時(shí),可以通過(guò)簡(jiǎn)單的增加PPPOE服務(wù)器來(lái)增大帶機(jī)量,不需要更復(fù)雜的網(wǎng)絡(luò)改造,也不需要多余的投入。大容量PPPOE服務(wù)器：多達(dá)5千條的PPPOE并發(fā)連接，完全滿(mǎn)足整個(gè)小區(qū)寬帶上網(wǎng)用戶(hù)的上網(wǎng)需求。相比傳統(tǒng)的以太網(wǎng)IP網(wǎng)絡(luò)技術(shù)，PPPOE是一種更適用于寬帶運(yùn)營(yíng)接入的上網(wǎng)方式。作為用戶(hù)普遍存在一種認(rèn)知：固定IP是共享帶寬，而采用撥號(hào)方式的，才是獨(dú)享帶寬。因此采用此種方式進(jìn)行運(yùn)營(yíng)，能帶來(lái)更多的客戶(hù)。內(nèi)網(wǎng)安全性高：內(nèi)網(wǎng)用戶(hù)全部采用PPPOE方式撥號(hào)上網(wǎng)，互相之間均為獨(dú)立PPPOE通道，從而保證了用戶(hù)之間不能互相訪問(wèn)，一個(gè)或幾個(gè)客戶(hù)的電腦出現(xiàn)故障或有攻擊包，也不會(huì)影響其他客戶(hù)上網(wǎng)。徹底解決ARP問(wèn)題：傳統(tǒng)的寬帶組網(wǎng)方式，采用以太網(wǎng)IP方式來(lái)進(jìn)行小區(qū)用戶(hù)上網(wǎng)和管理，這種方式存在的最大問(wèn)題，就是ARP欺騙，由于用戶(hù)電腦的不可管理性，及用戶(hù)使用電腦水平的不平均，基本上在每個(gè)項(xiàng)目上，都會(huì)出現(xiàn)ARP問(wèn)題，雖然可以通過(guò)綁定IP/MAC地址的方式進(jìn)行有效緩解，但是對(duì)一些新型的ARP變種，以及用戶(hù)自行裝機(jī)或更換電腦以后的情況，仍是無(wú)法處理，NatShell藍(lán)海卓越的廣電寬帶接入解決方案，采用了PPPOE技術(shù)，不再使用ARP協(xié)議，因此可以徹底的杜絕ARP的問(wèn)題。內(nèi)網(wǎng)用戶(hù)互不干擾：用戶(hù)在一個(gè)網(wǎng)絡(luò)之內(nèi)，可以通過(guò)采用OLT+ONU的QINQ，劃分VLAN，同時(shí)采用NatShell的廣電寬帶解決方案，用戶(hù)上網(wǎng)均是通過(guò)PPPOE撥號(hào)上網(wǎng)，由BRAS-5200進(jìn)行IP地址的分配，再加上VLAN的劃分，用戶(hù)之間是不能相互訪問(wèn)的，從而解決了以上的問(wèn)題。方便管理：采用傳統(tǒng)的管理方式，只能是由寬帶運(yùn)營(yíng)者手動(dòng)對(duì)用戶(hù)的上網(wǎng)行為進(jìn)行控制，一般是采用IP/MAC綁定的方式進(jìn)行對(duì)用戶(hù)上網(wǎng)行為的控制。但如果用戶(hù)自行修改了IP和MAC地址，一樣還是可以上網(wǎng)，或是直接和其他用戶(hù)的IP造成沖突。而采用NatShell的PPPOE計(jì)費(fèi)管理系統(tǒng)，則是對(duì)用戶(hù)進(jìn)行集中計(jì)費(fèi)管理，無(wú)論有多少個(gè)小區(qū)用戶(hù)，其所有的用戶(hù)數(shù)據(jù)集中放置在一臺(tái)專(zhuān)門(mén)的服務(wù)器上，管理人員通過(guò)網(wǎng)絡(luò)即可方便的進(jìn)行用戶(hù)開(kāi)通，停機(jī)，查詢(xún)等管理工作，所有用戶(hù)數(shù)據(jù)可以方便的進(jìn)行管理，下載，儲(chǔ)存，用戶(hù)到期日前進(jìn)行提醒，用戶(hù)可對(duì)自己的PPPOE密碼進(jìn)行修改，可查看費(fèi)用到期明細(xì)。還可通過(guò)NatShellPPPOE計(jì)費(fèi)管理系統(tǒng)，對(duì)用戶(hù)進(jìn)行統(tǒng)一費(fèi)用管理，可設(shè)定到期自動(dòng)停機(jī)，極大方便了管理員的工作。相比較而言，在每個(gè)項(xiàng)目單獨(dú)對(duì)用戶(hù)進(jìn)行計(jì)費(fèi)及認(rèn)證管理的做法，為小區(qū)寬帶運(yùn)營(yíng)商的管理帶來(lái)了更多的不方便性，一旦出現(xiàn)問(wèn)題，恢復(fù)數(shù)據(jù)也將是一個(gè)極為繁瑣的過(guò)程。解決控制問(wèn)題：技術(shù)人員私自開(kāi)戶(hù)，由于廣電的經(jīng)營(yíng)特性，通常都是需要同時(shí)運(yùn)營(yíng)多個(gè)項(xiàng)目，覆蓋整個(gè)城市甚至農(nóng)村地區(qū)，因此對(duì)用戶(hù)的開(kāi)戶(hù)，基本是依賴(lài)技術(shù)人員進(jìn)行的，但這樣就存在一個(gè)問(wèn)題，即技術(shù)人員私自給用戶(hù)開(kāi)戶(hù)，收錢(qián)的問(wèn)題。而采用NatShell的小區(qū)寬帶管理方式，則可以完全避免此種情況的發(fā)生，任何一個(gè)用戶(hù)，要想上網(wǎng)，必須通過(guò)撥號(hào)的方式進(jìn)行，而撥號(hào)的用戶(hù)和密碼的建立，完全掌握在公司手中，并且和帳目相對(duì)應(yīng)，因此就不會(huì)有私自開(kāi)戶(hù)的問(wèn)題。數(shù)據(jù)安全性高：所有的用戶(hù)數(shù)據(jù)，均存放在NatShellPPPOE計(jì)費(fèi)管理系統(tǒng)，通過(guò)雙機(jī)備份，磁盤(pán)鏡像等手段，可以確保用戶(hù)資料的完整和安全，即使在BRAS設(shè)備出現(xiàn)問(wèn)題，只需更換一臺(tái)BRAS設(shè)備即可，不需再對(duì)用戶(hù)數(shù)據(jù)進(jìn)行重復(fù)錄入，數(shù)據(jù)安全性極大提高，并且減少了工作量。相比較而言，把用戶(hù)撥號(hào)，認(rèn)證，管理幾種功能集于一身的設(shè)備，為小區(qū)寬帶運(yùn)營(yíng)商增加了更大的不安全性?？蓴U(kuò)展性好：新增加一個(gè)BRAS設(shè)備，只需簡(jiǎn)單的在網(wǎng)關(guān)處勾選與NatShellPPPOE計(jì)費(fèi)管理系統(tǒng)進(jìn)行連接，即可使用NatShellPPPOE計(jì)費(fèi)管理系統(tǒng)，進(jìn)行統(tǒng)一計(jì)費(fèi)，無(wú)需增加其他任何成本。一次配置所有功能：通過(guò)用戶(hù)管理的界面，可一次性的對(duì)用戶(hù)數(shù)據(jù)進(jìn)行錄入，包括用戶(hù)信息，密碼，IP地址，帶寬分配等，一次錄入，不需再進(jìn)行其他配置。尤其是在錄入帶寬時(shí)，對(duì)管理用戶(hù)的帳號(hào)帶寬很有好處，用戶(hù)如需從低帶寬升級(jí)到高帶寬，或需要延期續(xù)費(fèi)，只需直接對(duì)用戶(hù)進(jìn)行編輯即可，方便輕松。方便的報(bào)表生成功能：藍(lán)海卓越NS-G60內(nèi)置強(qiáng)大的報(bào)表生成功能，可以根據(jù)管理層的需要，方便的生成日、周、月、年統(tǒng)計(jì)報(bào)表，也可以根據(jù)不同的條件對(duì)所有的用戶(hù)進(jìn)行查詢(xún)，并對(duì)查詢(xún)結(jié)果生成報(bào)表。論小區(qū)寬帶運(yùn)營(yíng)中管理的重要性廣電寬帶市場(chǎng)在全國(guó)市場(chǎng)正在如火如荼的進(jìn)行中，經(jīng)過(guò)這幾年的發(fā)展，廣電寬帶網(wǎng)絡(luò)也從最開(kāi)始的初放式經(jīng)營(yíng)管理，接根光纖，接個(gè)路由器就可以開(kāi)展業(yè)務(wù)，到現(xiàn)在的越來(lái)越趨向復(fù)雜化，越來(lái)越強(qiáng)調(diào)管理，做為廣電的寬帶運(yùn)營(yíng)，一些管理方面必須得考慮，具體表現(xiàn)為以下幾點(diǎn)：對(duì)用戶(hù)的管理，除了用戶(hù)和密碼之外，還需要設(shè)定到期停機(jī)，而不是需要管理員手動(dòng)插撥網(wǎng)線或在界面中刪除帳號(hào)。對(duì)用戶(hù)的IP地址要進(jìn)行管理，不能自由分發(fā)，否則查詢(xún)會(huì)是問(wèn)題。一個(gè)地區(qū)，可能不止是一種帶寬或資費(fèi)，因此需要給不同的用戶(hù)分配不同的帶寬。對(duì)技術(shù)人員要進(jìn)行管理，不能由技術(shù)人員控制網(wǎng)絡(luò)，否則就會(huì)出現(xiàn)私下開(kāi)戶(hù)等情況。對(duì)帳務(wù)管理人員要進(jìn)行管理，所有的帳務(wù)要有據(jù)可查，以免出現(xiàn)管理漏洞。對(duì)安裝人員、技術(shù)人員的業(yè)績(jī)要進(jìn)行管理，最好是自動(dòng)生成，而不是手動(dòng)統(tǒng)計(jì)。對(duì)外網(wǎng)帶寬要進(jìn)行分析管理，根據(jù)需要隨時(shí)調(diào)整帶寬。對(duì)用戶(hù)的上網(wǎng)日志要進(jìn)行記錄，以便公安或其他相關(guān)部門(mén)查詢(xún)。部分寬帶管理者認(rèn)為；我不需要那么多功能，能讓用戶(hù)上網(wǎng)就可以了，管理嘛，我只需要一個(gè)好的財(cái)務(wù)，就能解決問(wèn)題了，但事實(shí)是不是真的如此呢？我們來(lái)看一下，幾種管理方式的區(qū)別：現(xiàn)在的寬帶市場(chǎng)從開(kāi)始誕生到今，已經(jīng)經(jīng)歷了幾個(gè)階段，各階段使用方式主要的區(qū)別如下：第一階段：采用光纖到項(xiàng)目，通過(guò)普通的寬帶路由器分發(fā)給項(xiàng)目?jī)?nèi)的住戶(hù)，此種方式，簡(jiǎn)單，但基本功能都不具備，基本上已經(jīng)被淘汰。第二階段：光纖到項(xiàng)目后，通過(guò)具備一定管理功能寬帶路由器，將帶寬分配到各個(gè)住宅用戶(hù)，此種方式，由于采用了帶管理功能的寬帶路由器，因此已經(jīng)具備了帶寬控制，IP/MAC綁定，限制非法用戶(hù)上網(wǎng)等一些基本管理功能，但也存在很多不足，如本身帶機(jī)量不足，以及小區(qū)內(nèi)病毒、攻擊、泄密、互相感染等問(wèn)題，造成用戶(hù)投訴率高，續(xù)費(fèi)率低，影響了運(yùn)營(yíng)商的收入。第三階段：光纖到項(xiàng)目，通過(guò)具備PPPOE服務(wù)器功能的寬帶路由器進(jìn)行帶寬分發(fā)，用戶(hù)都通過(guò)PPPOE的方式進(jìn)行撥號(hào)上網(wǎng)，所有的用戶(hù)之間可以做到互不干擾。同時(shí)具備帶寬管理，基本用戶(hù)管理等功能，已經(jīng)具備了一定的先進(jìn)性，但是這種設(shè)備，由于其本身處理性能不足，因此其只能帶機(jī)100戶(hù)左右，在稍大的小區(qū)網(wǎng)絡(luò)中，就無(wú)法勝任。并且這種設(shè)備，只提供了PPPOE撥號(hào)服務(wù)，僅能對(duì)用戶(hù)進(jìn)行基本的管理，如用戶(hù)名和密碼、IP等，連到期停機(jī)功能都無(wú)法實(shí)現(xiàn)，根本無(wú)法達(dá)到運(yùn)營(yíng)的要求。還有如公司管理，員工管理，用戶(hù)自已管理等功能都無(wú)法實(shí)現(xiàn)。目前的階段：最新的技術(shù)，除了可以實(shí)現(xiàn)用戶(hù)PPPOE撥號(hào)上網(wǎng)之外，還能對(duì)用戶(hù)實(shí)行動(dòng)態(tài)限速，到期停機(jī)，發(fā)放公告，等一系列實(shí)用的功能，下面我們就來(lái)看看藍(lán)海卓越的小區(qū)管理解決方案，和一般具有PPPOE功能寬帶路由器，到底有哪些地方不一樣。實(shí)現(xiàn)了大容量的PPPOE撥號(hào)：相對(duì)比普通路由器自帶的PPPOE服務(wù)器功能，藍(lán)海卓越的PPPOE服務(wù)器支持從300-5200并發(fā)用戶(hù)的規(guī)模，完全滿(mǎn)足各種類(lèi)型小區(qū)的運(yùn)營(yíng)需求。強(qiáng)大的防火墻性能：相比起傳統(tǒng)的寬帶路由器來(lái)說(shuō)，藍(lán)海卓越的網(wǎng)關(guān)產(chǎn)品，除了可提供大容量的PPPOE服務(wù)之外，還能夠提供超越傳統(tǒng)產(chǎn)品10-20倍的防火墻性能?？梢杂捎脩?hù)自定義詳細(xì)的防火墻規(guī)則，確保網(wǎng)絡(luò)的安全。千兆網(wǎng)絡(luò)接口：相比普通百兆的路由器產(chǎn)品，藍(lán)海卓越的網(wǎng)關(guān)提供全真千兆的網(wǎng)絡(luò)接口，完全滿(mǎn)足帶寬升級(jí)的需求。具備豐富的管理特性：可以設(shè)定不同的用戶(hù)產(chǎn)品，并針對(duì)產(chǎn)品設(shè)定不同的帶寬，可以對(duì)用戶(hù)進(jìn)行到期停機(jī)，也可即時(shí)踢用戶(hù)下線，可以對(duì)公司的管理人員和技術(shù)人員設(shè)定不同的權(quán)限，可以對(duì)管理員的所有操作進(jìn)行記錄并進(jìn)行查詢(xún)。具備詳細(xì)的記錄信息：可以對(duì)用戶(hù)上網(wǎng)日志，上網(wǎng)時(shí)長(zhǎng)，訪問(wèn)過(guò)的地址等進(jìn)行記錄，也可對(duì)用戶(hù)繳費(fèi)情況進(jìn)行詳細(xì)記錄并保存。對(duì)帶寬的使用歷史情況可以做記錄，時(shí)間最長(zhǎng)保存到2年以上，方便管理員分析高峰期的帶寬使用情況，有針對(duì)性的進(jìn)行調(diào)整。用戶(hù)自助管理功能：可以開(kāi)通用戶(hù)的自助管理功能，用戶(hù)可以登錄藍(lán)海卓越的計(jì)費(fèi)管理系統(tǒng)，查詢(xún)自已的信息，上網(wǎng)記錄，繳費(fèi)情況，并能自行修改上網(wǎng)密碼。報(bào)表生成功能：可以根據(jù)不同的條件，如日期，項(xiàng)目，開(kāi)通，停機(jī)，裝機(jī)員等各種條件進(jìn)行篩選，生成詳細(xì)的報(bào)表，并可將此報(bào)表導(dǎo)出為EXCEL格式，還可以將收費(fèi)明細(xì)導(dǎo)出報(bào)表，以便領(lǐng)導(dǎo)查詢(xún)。強(qiáng)大的運(yùn)營(yíng)管理功能：藍(lán)海卓越的小區(qū)寬帶運(yùn)營(yíng)系統(tǒng)具備強(qiáng)大的運(yùn)寬管理功能，可以設(shè)定不同權(quán)限，使用不同的功能，還可以對(duì)所有的涉及業(yè)務(wù)的事件進(jìn)行系統(tǒng)記錄，以確保所有事件，有據(jù)可查。通過(guò)報(bào)表，可以輕松統(tǒng)計(jì)銷(xiāo)售人員業(yè)績(jī)。根據(jù)以上的產(chǎn)品功能分析，我們可以看出來(lái)，藍(lán)海卓越的廣電寬帶計(jì)費(fèi)產(chǎn)品，不僅具備路由器的所有功能，并且擁有很多路由器無(wú)法實(shí)現(xiàn)的管理功能，做為廣電寬帶運(yùn)營(yíng)商，合理運(yùn)用藍(lán)海卓越的BRAS和計(jì)費(fèi)產(chǎn)品，可以大幅提升公司的管理水平，從而減輕負(fù)擔(dān)，減少用戶(hù)投訴，真正把精力投入到開(kāi)發(fā)客戶(hù)上去。

本方案中主要應(yīng)用技術(shù)介紹EPON技術(shù)目前，現(xiàn)有的接入網(wǎng)解決方案和用戶(hù)的需求之間存在著巨大差異。在用戶(hù)側(cè)的本地網(wǎng)絡(luò)已經(jīng)普遍擁有了支持10M和100M速率的能力，在城域網(wǎng)側(cè)已經(jīng)可以支持千兆和萬(wàn)兆的速率，但在用戶(hù)側(cè)和城域網(wǎng)之間數(shù)據(jù)的傳送卻大部分為不足1M甚至只有幾十K的速率。接入網(wǎng)仍是大容量局域網(wǎng)和骨干網(wǎng)之間的瓶頸，為了突出接入網(wǎng)的優(yōu)先地位與重要性，IEEE802.3工作組把人們以前熟知的“最后１英里”接入網(wǎng)絡(luò)段改稱(chēng)為“第１英里（TheFirstMile），并在2000年11月成立了EFM(EthernetintheFirstMile)研究小組，于2001年7月開(kāi)始制定IEEE802.3ahEFM標(biāo)準(zhǔn)，2003年9月完成EFM的標(biāo)準(zhǔn)制訂。EPON標(biāo)準(zhǔn)IEEE802.3ah已于2004年6月正式頒布。中國(guó)信息產(chǎn)業(yè)部也于2005年正式制訂了有關(guān)EPON的中國(guó)標(biāo)準(zhǔn)-2003H34接入網(wǎng)技術(shù)要求-基于以太網(wǎng)方式的無(wú)源光網(wǎng)絡(luò)（EPON）。IEEE制定EPON標(biāo)準(zhǔn)的基本原則是盡量在802.3體系結(jié)構(gòu)內(nèi)進(jìn)行EPON的標(biāo)準(zhǔn)化工作,最小程度地?cái)U(kuò)充標(biāo)準(zhǔn)以太網(wǎng)的MAC協(xié)議。這就最大程度的繼承了以太網(wǎng)經(jīng)過(guò)長(zhǎng)期、大規(guī)模實(shí)踐檢驗(yàn)積累下來(lái)的寶貴技術(shù)經(jīng)驗(yàn)。EPON將以太網(wǎng)技術(shù)與PON技術(shù)有機(jī)的結(jié)合在一起,天生具有以太網(wǎng)的諸多優(yōu)勢(shì)，如技術(shù)簡(jiǎn)單、成熟、良好的兼容性，產(chǎn)品價(jià)格便宜，性能價(jià)格比高等。一個(gè)典型的EPON系統(tǒng)由OLT、ONU、ODN組成。OLT（OpticalLineTerminal）放在中心機(jī)房，ONU（OpticalNetworkUnit）為用戶(hù)端設(shè)備。ODN（OpticalDistributedNetwork）是光配線網(wǎng)，主要由一個(gè)或數(shù)個(gè)分光器（Splitter）來(lái)連接OLT和ONU，它的功能是分發(fā)下行數(shù)據(jù)并集中上行數(shù)據(jù)。OLT既是一個(gè)交換機(jī)或路由器，又是一個(gè)多業(yè)務(wù)提供平臺(tái)，提供面向無(wú)源光纖網(wǎng)絡(luò)的光纖接口。OLT除了提供網(wǎng)絡(luò)集中和接入的功能外，還可以針對(duì)用戶(hù)的QoS／SLA的不同要求進(jìn)行帶寬分配，網(wǎng)絡(luò)安全和管理配置。分光器是一個(gè)簡(jiǎn)單設(shè)備，它不需要電源，可以置于全天候的環(huán)境中，一般典型的分光器的光分路數(shù)目為2、4、8、16或32，并可以多級(jí)連接。在EPON中，OLT到ONU間的距離最大可達(dá)20km。如下圖所示：EPON無(wú)源光網(wǎng)絡(luò)作為一種接入網(wǎng)技術(shù)，支持點(diǎn)到多點(diǎn)應(yīng)用，其優(yōu)勢(shì)如下：(1)性?xún)r(jià)比高，維護(hù)簡(jiǎn)單。EPON系統(tǒng)在傳輸途中不需電源，沒(méi)有電子部件，因此容易鋪設(shè)，基本不用維護(hù)，網(wǎng)絡(luò)可靠性高，長(zhǎng)期運(yùn)營(yíng)成本和管理成本的節(jié)省很大。(2)EPON系統(tǒng)對(duì)局端資源占用很少，模塊化程度高，系統(tǒng)初期投入低，擴(kuò)展容易，投資回報(bào)率高；網(wǎng)絡(luò)的線路設(shè)備共享，光纖可沿途通過(guò)光分路器分支，節(jié)約光纜資源，系統(tǒng)經(jīng)濟(jì)性好。(3)具有點(diǎn)對(duì)多點(diǎn)的靈活組網(wǎng)能力,EPON通過(guò)無(wú)源光分路器實(shí)現(xiàn)分支，光功率分配點(diǎn)可以隨網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)隨意放置，組網(wǎng)方式極其靈活。系統(tǒng)可實(shí)現(xiàn)樹(shù)型、星型和總線型多種組網(wǎng)結(jié)構(gòu)。(4)帶寬分配靈活，提供非常高的帶寬，可達(dá)2G；提供各種QoS，各種服務(wù)有保證。(5)EPON系統(tǒng)是面向未來(lái)的技術(shù)，容易擴(kuò)展，易于升級(jí)，向?qū)拵н^(guò)渡。大多數(shù)EPON系統(tǒng)都是一個(gè)多業(yè)務(wù)平臺(tái)，對(duì)于向全I(xiàn)P網(wǎng)絡(luò)過(guò)渡是一個(gè)很好的選擇。EPON可以支持1.25Gbps對(duì)稱(chēng)速率，將來(lái)速率還能升級(jí)到10Gbps。Gbit/s速率的EPON系統(tǒng)也常被稱(chēng)為GEPON。GEPON系統(tǒng)的關(guān)鍵問(wèn)題和技術(shù)1．GEPON系統(tǒng)采用WDM技術(shù)，實(shí)現(xiàn)單纖雙向（三向）傳輸。數(shù)據(jù)下行用1490nm、上行用1310nm；CATV用1550nm。1490nm1490nmCATV1550nm1310nmOLTONU為了分離同一根光纖上多個(gè)用戶(hù)的來(lái)去方向的數(shù)據(jù)信號(hào)及CATV信號(hào)，下行數(shù)據(jù)流采用廣播技術(shù)，采用WDM技術(shù)與CATV下行信號(hào)復(fù)用；上行數(shù)據(jù)流采用TDMA技術(shù)。2.數(shù)據(jù)下行方向是廣播式的發(fā)送以太幀，如下圖所示：ONU1ONU1ONU2ONU3終端用戶(hù)1終端用戶(hù)2終端用戶(hù)3OLT在ONU注冊(cè)成功后分配一個(gè)唯一的LLID（logicallinkidentification）；在每一個(gè)分組開(kāi)始之前添加一個(gè)LLID，替代以太網(wǎng)前導(dǎo)符的最后兩個(gè)字節(jié)；ONU接收數(shù)據(jù)時(shí)，僅接收符合自己的LLID的幀或廣播幀。數(shù)據(jù)上行采取TDMA方式，如下圖所示：ONU1ONU1ONU2ONU3終端用戶(hù)1終端用戶(hù)2終端用戶(hù)3OLT任一時(shí)刻只能有一個(gè)ONU發(fā)送上行信號(hào)，系統(tǒng)才能正常工作；不同的ONU分配不同的時(shí)隙，輪流發(fā)送上行數(shù)據(jù)；每個(gè)ONU發(fā)送上行數(shù)據(jù)的時(shí)隙可以是動(dòng)態(tài)的，時(shí)隙的大小和多少在宏觀上表現(xiàn)為帶寬的大?。环峙涞臅r(shí)隙（通過(guò)測(cè)距技術(shù)）補(bǔ)償了各個(gè)ONU距離的差距，避免了各個(gè)ONU之間的碰撞。測(cè)距技術(shù)是TDMA方案中的一個(gè)關(guān)鍵問(wèn)題。它實(shí)質(zhì)上是上行信號(hào)的同步問(wèn)題。由于各ONU距OLT的光纖路徑不同和各ONU元器件的不一致性造成OLT與各ONU間的環(huán)路時(shí)延不同，而且由于環(huán)境溫度的變化和器件老化等原因，環(huán)路延時(shí)也會(huì)發(fā)生不斷的變化。因此必須引入測(cè)距技術(shù)對(duì)上述原因引發(fā)的時(shí)延差異進(jìn)行補(bǔ)償，以確保不同ONU所發(fā)出的信號(hào)能夠在OLT處準(zhǔn)確地按時(shí)隙復(fù)用在一起，避免由于上行時(shí)隙間的不同步而導(dǎo)致在OLT上發(fā)生信號(hào)碰撞的現(xiàn)象。GEPON中采用的同步技術(shù)是絕對(duì)時(shí)標(biāo)(ATS)技術(shù)，包括ATS的插入和提取等。OLT有一個(gè)本地時(shí)鐘計(jì)數(shù)器，該計(jì)數(shù)器對(duì)時(shí)間顆粒計(jì)數(shù)。當(dāng)OLT發(fā)送MPCP幀時(shí)，它就將本地時(shí)鐘計(jì)數(shù)器的值，即絕對(duì)時(shí)鐘插入到其時(shí)間標(biāo)簽域中。ONU中也有一個(gè)本地時(shí)鐘計(jì)數(shù)器。這個(gè)計(jì)數(shù)器也是對(duì)時(shí)間顆粒計(jì)數(shù)。但是。ONU無(wú)論何時(shí)接收到OLT發(fā)送的MPCP幀，就要將這個(gè)幀所攜帶的新的時(shí)間標(biāo)簽值來(lái)刷新自己的本地時(shí)鐘計(jì)數(shù)器的值。當(dāng)ONU發(fā)送MPCP幀時(shí)，它也要將自己的時(shí)鐘計(jì)數(shù)器的值映射到時(shí)間標(biāo)簽域中。OLT將對(duì)接收到的ONU的時(shí)間標(biāo)簽進(jìn)行檢查。時(shí)間標(biāo)簽測(cè)距法就是通過(guò)時(shí)間標(biāo)簽在OLT與ONU之間的傳遞，計(jì)算接收的時(shí)間標(biāo)簽值和OLT本地時(shí)鐘的之間的差來(lái)得到ONU的RTT值。OLT只要接收到了ONU的MPCP幀，就要進(jìn)行測(cè)距，利用時(shí)間標(biāo)簽法進(jìn)行測(cè)距的原理如下圖所示：圖中TR為ONU總的響應(yīng)時(shí)間，TDOWN為下行傳輸延時(shí)，TUP為上行傳輸延時(shí)，TWAIT為ONU接收到OLT的MPCP消息(一般為GATE消息)到發(fā)送窗口開(kāi)始之間的等待時(shí)間。OLT在本地時(shí)間為to時(shí)，給ONU發(fā)送一個(gè)MPCP幀，它攜帶的時(shí)間標(biāo)簽值為T(mén)S=to。經(jīng)過(guò)TDOWN時(shí)間的傳輸延時(shí)后，這個(gè)MPCP幀到達(dá)ONU。ONU將本地時(shí)間計(jì)數(shù)器的值更新為to，然后就等待。等待TWAIT時(shí)間后，這個(gè)ONU的發(fā)送窗口開(kāi)始了，它就發(fā)送數(shù)據(jù)和MPCP幀，并將本地時(shí)鐘計(jì)數(shù)器的值t1插入到MPCP幀的時(shí)標(biāo)域。ONU發(fā)出的MPCP幀經(jīng)過(guò)TUP時(shí)間的傳播延遲后到達(dá)OLT。3.突發(fā)發(fā)送和接收GEPON中的TDMA技術(shù)面臨著上行信號(hào)的突發(fā)發(fā)送和接收的問(wèn)題。由于不同的ONU到達(dá)OLT的距離不相等，以及每一個(gè)ONU的光模塊發(fā)出的光信號(hào)的強(qiáng)度不同，造成了OLT的接收機(jī)接收到的信號(hào)功率在每一個(gè)時(shí)隙都不相同，導(dǎo)致OLT容易產(chǎn)生誤判。為了解決OLT誤判的問(wèn)題，要求OLT動(dòng)態(tài)調(diào)整判決電平，如圖所示：4.安全性問(wèn)題由于GEPON下行是一個(gè)共享網(wǎng)絡(luò)，因此用戶(hù)安全也是GEPON中比較受到關(guān)注的一個(gè)問(wèn)題。如圖4所示，為了確保用戶(hù)數(shù)據(jù)的安全，目前主要采用兩種方式，一種是為每個(gè)ONU分配\o"唯一"唯一的LLID，另外一種是采用AES128加密技術(shù)對(duì)用戶(hù)數(shù)據(jù)進(jìn)行加密，ONU將定時(shí)產(chǎn)生新的密鑰，并發(fā)送到OLT，OLT根據(jù)一定算法將ONU產(chǎn)生的密鑰轉(zhuǎn)換成真正的加密圖樣，對(duì)下行數(shù)據(jù)流進(jìn)行加密。

5.QoS問(wèn)題和DBA技術(shù)由于以太網(wǎng)中的數(shù)據(jù)流具有很強(qiáng)的突發(fā)性，如果采用靜態(tài)的帶寬分配方案，就會(huì)產(chǎn)生帶寬利用率低下或帶寬分配不公平的現(xiàn)象。因此，為提高帶寬利用率，在GEPON中采用動(dòng)態(tài)的帶寬分配機(jī)制。采用DBA的好處在于不但可以提高帶寬利用率，還可以采用帶寬調(diào)度算法來(lái)保證某些優(yōu)先級(jí)高的業(yè)務(wù)的QoS。DBA能確保用戶(hù)所簽訂的服務(wù)等級(jí)合同(包括最小帶寬、最大帶寬和延時(shí)敏感性)得到公平的執(zhí)行。在簽訂SLA時(shí)可以規(guī)定業(yè)務(wù)和用戶(hù)的優(yōu)先級(jí)。\o"高優(yōu)"高優(yōu)先級(jí)的業(yè)務(wù)或用戶(hù)可以?xún)?yōu)先獲得網(wǎng)絡(luò)資源。在確保所有的業(yè)務(wù)或者用戶(hù)的最小帶寬得到保障的情況下，可以動(dòng)態(tài)地分配剩余帶寬，供突發(fā)性較強(qiáng)的業(yè)務(wù)使用。6.MPCP技術(shù)MPCP是一種多點(diǎn)控制協(xié)議，指明了OLT和ONU之間的控制機(jī)制，如下圖所示：

控制網(wǎng)絡(luò)啟動(dòng)導(dǎo)入過(guò)程，即ONU的注冊(cè)過(guò)程；給終點(diǎn)站(ONU)分配帶寬；詢(xún)問(wèn)來(lái)自終點(diǎn)站(ONU)的帶寬請(qǐng)求通過(guò)采用ACE的GEPON系統(tǒng)構(gòu)建了一個(gè)可運(yùn)營(yíng)、穩(wěn)定可靠的有線雙向網(wǎng)絡(luò)后，便可以逐步建立一些雙向業(yè)務(wù)系統(tǒng)，開(kāi)展形式多樣的雙向業(yè)務(wù)，發(fā)展用戶(hù)，創(chuàng)造收入。PPPOE技術(shù)全稱(chēng)是PointtoPointProtocoloverEthernet（基于局域網(wǎng)的點(diǎn)對(duì)點(diǎn)通訊協(xié)議），即基于以太網(wǎng)的PPP技術(shù)協(xié)議，這個(gè)協(xié)議是為了滿(mǎn)足越來(lái)越多的寬帶上網(wǎng)設(shè)備(即ADSL,無(wú)線等)和越來(lái)越快的網(wǎng)絡(luò)之間的通訊而最新制定開(kāi)發(fā)的標(biāo)準(zhǔn)，它基于兩個(gè)廣泛接受的標(biāo)準(zhǔn)即：局域網(wǎng)Ethernet和PPP點(diǎn)對(duì)點(diǎn)撥號(hào)協(xié)議。對(duì)于最終用戶(hù)來(lái)說(shuō)不需要用戶(hù)了解比較深的局域網(wǎng)技術(shù)只需要當(dāng)作普通撥號(hào)上網(wǎng)就可以了，對(duì)于服務(wù)商來(lái)說(shuō)在現(xiàn)有局域網(wǎng)基礎(chǔ)上不需要花費(fèi)巨資來(lái)做大面積改造，設(shè)置IP地址綁定用戶(hù)等來(lái)支持專(zhuān)線方式。這就使得PPPoE在寬帶接入服務(wù)中比其他協(xié)議更具有優(yōu)勢(shì)。因此逐漸成為寬帶上網(wǎng)的最佳選擇。PPPoE的實(shí)質(zhì)是以太網(wǎng)和撥號(hào)網(wǎng)絡(luò)之間的一個(gè)中繼協(xié)議，他繼承了以太網(wǎng)的快速和PPP撥號(hào)的簡(jiǎn)單，用戶(hù)驗(yàn)證，IP分配等優(yōu)勢(shì)。與傳統(tǒng)的接入方式相比，PPPOE具有較高的性能價(jià)格比，它在包括小區(qū)組網(wǎng)建設(shè)等一系列應(yīng)用中被廣泛采用，目前流行的寬帶接入方式adsl就使用了pppoe協(xié)議。Modem接入技術(shù)面臨一些相互矛盾的目標(biāo)，既要通過(guò)同一個(gè)用戶(hù)前置接入設(shè)備連接遠(yuǎn)程的多個(gè)用戶(hù)主機(jī)，又要提供類(lèi)似撥號(hào)一樣的接入控制，計(jì)費(fèi)等功能，而且要盡可能地減少用戶(hù)的配置操作。PPPOE的目標(biāo)就是解決上述問(wèn)題，1998年后期問(wèn)世的以太網(wǎng)上點(diǎn)對(duì)點(diǎn)協(xié)議（PPPoverEthernet）技術(shù)是由Redback網(wǎng)絡(luò)公司、客戶(hù)端軟件開(kāi)發(fā)商RouterWare公司以及Worldcom子公司UUNETTechnologies公司在IETFRFC的基礎(chǔ)上聯(lián)合開(kāi)發(fā)的。通過(guò)把最經(jīng)濟(jì)的局域網(wǎng)技術(shù)－以太網(wǎng)和點(diǎn)對(duì)點(diǎn)協(xié)議的可擴(kuò)展性及管理控制功能結(jié)合在一起，網(wǎng)絡(luò)服務(wù)提供商和電信運(yùn)營(yíng)商便可利用可靠和熟悉的技術(shù)來(lái)加速部署高速互聯(lián)網(wǎng)業(yè)務(wù)。它使服務(wù)提供商在通過(guò)數(shù)字用戶(hù)線、電纜調(diào)制解調(diào)器或無(wú)線連接等方式，提供支持多用戶(hù)的寬帶接入服務(wù)時(shí)更加簡(jiǎn)便易行。同時(shí)該技術(shù)亦簡(jiǎn)化了最終用戶(hù)在選擇這些服務(wù)時(shí)的配置操作。PPPOE具備了以上這些特點(diǎn)，所以成為了當(dāng)前寬帶接入的主流接入?yún)f(xié)議。RADIUS技術(shù)AAA和Radius概述

AAA是驗(yàn)證授權(quán)和記賬Authentication,Authorization,andAccounting的簡(jiǎn)稱(chēng)。它是運(yùn)行于NAS上的客戶(hù)端程序，它提供了一個(gè)用來(lái)對(duì)驗(yàn)證、授權(quán)和記賬這三種安全功能進(jìn)行配置的一致的框架。AAA的配置實(shí)際上是對(duì)網(wǎng)絡(luò)安全的一種管理，這里的網(wǎng)絡(luò)安全主要指訪問(wèn)控制，包括哪些用戶(hù)可以訪問(wèn)網(wǎng)絡(luò)服務(wù)器，具有訪問(wèn)權(quán)的用戶(hù)可以得到哪些服務(wù)，如何對(duì)正在使用網(wǎng)絡(luò)資源的用戶(hù)進(jìn)行記賬。下面簡(jiǎn)單介紹一下驗(yàn)證,授權(quán),記賬的作用。

·驗(yàn)證(Authentication):驗(yàn)證用戶(hù)是否可以獲得訪問(wèn)權(quán)可以選擇使用RADIUS協(xié)議

·授權(quán)(Authorization):授權(quán)用戶(hù)可以使用哪些服務(wù)

·記賬(Accounting):記錄用戶(hù)使用網(wǎng)絡(luò)資源的情況

·AAA的實(shí)現(xiàn)可采用RADIUS協(xié)議RADIUS是RemoteAuthenticationDialInUserService的簡(jiǎn)稱(chēng)原來(lái)的初衷是用來(lái)管理使用串口和調(diào)制解調(diào)器的大量分散用戶(hù)。現(xiàn)在已經(jīng)遠(yuǎn)不止這些應(yīng)用了Radius應(yīng)用介紹RADIUS業(yè)務(wù)復(fù)合典型的client/server模型。路由器或NAS上運(yùn)行的AAA程序?qū)τ脩?hù)來(lái)講為服務(wù)器端，對(duì)RADIUS服務(wù)器來(lái)講是作為客戶(hù)端。RADIUS通過(guò)建立一個(gè)唯一的用戶(hù)數(shù)據(jù)庫(kù)存儲(chǔ)用戶(hù)名用戶(hù)的密碼來(lái)進(jìn)行驗(yàn)證;存儲(chǔ)傳遞給用戶(hù)的服務(wù)類(lèi)型以及相應(yīng)的配置信息來(lái)完成授權(quán)。當(dāng)用戶(hù)上網(wǎng)時(shí)路由器決定對(duì)用戶(hù)采用何那種驗(yàn)證方法。下面介紹兩種用戶(hù)與路由器之間(本地驗(yàn)證)的驗(yàn)證方法CHAP和PAP。

PAP(PasswordAuthenticationProtocol)：用戶(hù)以明文的形式把用戶(hù)名和他的密碼傳遞給路由器，NAS根據(jù)用戶(hù)名在NAS端查找本地?cái)?shù)據(jù)庫(kù)，如果存在相同的用戶(hù)名和密碼表明驗(yàn)證通過(guò),否則表明驗(yàn)證未通過(guò)

CHAPChallengeHandshakeAuthenticationProtocol：當(dāng)用戶(hù)請(qǐng)求上網(wǎng)時(shí)，路由器產(chǎn)生一個(gè)16字節(jié)的隨機(jī)碼給用戶(hù)，用戶(hù)端得到這個(gè)包后使用自己獨(dú)用的設(shè)備或軟件對(duì)傳來(lái)的各域進(jìn)行加密，生成一個(gè)response傳給NAS，NAS根據(jù)用戶(hù)名在NAS端查找本地?cái)?shù)據(jù)庫(kù)，得到和用戶(hù)端進(jìn)行加密所用的一樣的密碼。然后根據(jù)原來(lái)的16字節(jié)的隨機(jī)碼進(jìn)行加密，將其結(jié)果與Response作比較，如果相同表明驗(yàn)證通過(guò)，如果不相同表明驗(yàn)證失敗。

如果用戶(hù)配置了RADIUS驗(yàn)證，而不是上面所采用的本地驗(yàn)證，過(guò)程略有不同。*在端口上采用PAP驗(yàn)證

用戶(hù)以明文的形式把用戶(hù)名和他的密碼傳遞給路由器，路由器把用戶(hù)名和加密過(guò)的密碼放到驗(yàn)證請(qǐng)求包的相應(yīng)屬性中，傳遞給RADIUS服務(wù)器，根據(jù)RADIUS服務(wù)器的返回結(jié)果來(lái)決定是否允許用戶(hù)上網(wǎng)。

*在端口上采用CHAP驗(yàn)證

當(dāng)用戶(hù)請(qǐng)求上網(wǎng)時(shí)，路由器產(chǎn)生一個(gè)16字節(jié)的隨機(jī)碼給用戶(hù)，用戶(hù)端得到這個(gè)包后使用自己獨(dú)有的設(shè)備或軟件對(duì)傳來(lái)的各域進(jìn)行加密，生成一個(gè)response傳給NAS。NAS把傳回來(lái)的CHAPID和Response分別作為用戶(hù)名和密碼，并把原來(lái)的16字節(jié)隨機(jī)碼傳給RADIUS服務(wù)器，RADIU根據(jù)用戶(hù)名在NAS端查找數(shù)據(jù)庫(kù)，得到和用戶(hù)端進(jìn)行加密所用的一樣的密碼，然后根據(jù)傳來(lái)的16字節(jié)的隨機(jī)碼進(jìn)行加密，將其結(jié)果與傳來(lái)的Password作比較，如果相同表明驗(yàn)證通過(guò)，如果不相同，表明驗(yàn)證失敗

Radius協(xié)議簡(jiǎn)介RADIUS協(xié)議的認(rèn)證端口1812計(jì)費(fèi)端口1813。由于TCP是必須成功建立連接后才能進(jìn)行數(shù)據(jù)傳輸?shù)倪@種方式在有大量用戶(hù)使用的情況下實(shí)時(shí)性不好RADIUS承載在UDP上所以RADIUS要有重傳機(jī)制和備用服務(wù)器機(jī)制。

小結(jié)NatShell了解，對(duì)于廣電運(yùn)營(yíng)商來(lái)說(shuō)，網(wǎng)絡(luò)設(shè)備只是發(fā)展用戶(hù)的必要手段,因此效能及穩(wěn)定性都需要并重。所以我們的產(chǎn)品采用最強(qiáng)效的雙核64位處理器，提供各類(lèi)需要的功能，高效的運(yùn)算處理能力以及產(chǎn)品穩(wěn)定性。再加上歷經(jīng)不同應(yīng)用測(cè)試改善的軟件，提供最穩(wěn)定的功能，讓運(yùn)營(yíng)商可以專(zhuān)心于業(yè)務(wù)開(kāi)發(fā)，不用再為技術(shù)支持而傷腦筋。同時(shí)，我們的產(chǎn)品也強(qiáng)調(diào)容易管理。中文配置畫(huà)面、遠(yuǎn)端WEB管理功能，以及及時(shí)迅速的技術(shù)支持，都讓讓運(yùn)營(yíng)商安心地收取用戶(hù)的月費(fèi)，不再怕訴怨的發(fā)生了。運(yùn)行本套系統(tǒng)，用戶(hù)基本無(wú)投訴，網(wǎng)絡(luò)速度有極大提高，ARP等攻擊也完全不會(huì)再出現(xiàn)，網(wǎng)管人員的管理工作大大減輕。而且本套系統(tǒng)具備完善的權(quán)限管理功能,可以根據(jù)不同的管理員分配不同的權(quán)限。

本方案中用到的產(chǎn)品介紹1.BRAS5200系列BRAS網(wǎng)關(guān)產(chǎn)品簡(jiǎn)介針對(duì)廣電寬帶網(wǎng)絡(luò)對(duì)用戶(hù)管理能力弱、業(yè)務(wù)控制能力差、網(wǎng)絡(luò)安全無(wú)法保障等問(wèn)題，藍(lán)海卓越憑借多年來(lái)對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)的深刻認(rèn)知,在進(jìn)行了充分的市場(chǎng)調(diào)研的基礎(chǔ)上，準(zhǔn)確把握了廣電寬帶接入網(wǎng)絡(luò)市場(chǎng)的需求，推出了BRAS5200系列寬帶接入服務(wù)器，完成對(duì)寬帶接入用戶(hù)的認(rèn)證、計(jì)費(fèi)、業(yè)務(wù)控制、安全和QoS保障等功能，可以滿(mǎn)足運(yùn)營(yíng)網(wǎng)、城域網(wǎng)，大中型小區(qū)寬帶接入的用戶(hù)管理、業(yè)務(wù)控制和高安全性要求，能夠適應(yīng)多樣化、扁平化和客戶(hù)化的組網(wǎng)要求。藍(lán)海卓越BRAS-5200寬帶接入服務(wù)器是一種專(zhuān)用的以太網(wǎng)寬帶接入的智能設(shè)備，基于NatShell自主開(kāi)發(fā)的高性能網(wǎng)絡(luò)操作系統(tǒng)，可以部署在接入層、匯聚層或核心層的出口，支持分布式和堆疊部署，適用于運(yùn)營(yíng)商城域網(wǎng)，大中型小區(qū)的寬帶接入，為用戶(hù)提供PPPOE認(rèn)證、WEB認(rèn)證，授權(quán)，數(shù)據(jù)采集、實(shí)時(shí)控制和執(zhí)行各種網(wǎng)絡(luò)和計(jì)費(fèi)策略，并將采集到的數(shù)據(jù)傳送到計(jì)費(fèi)后臺(tái)進(jìn)行處理，配合藍(lán)海卓越認(rèn)證計(jì)費(fèi)系統(tǒng)，共同組成藍(lán)海卓越寬帶認(rèn)證計(jì)費(fèi)管理平臺(tái)。產(chǎn)品外觀主要特點(diǎn)高性能：采用多核處理器架構(gòu)和NatShell全新的安全操作系統(tǒng)，在新建會(huì)話數(shù)方面，NatShellBRAS寬帶接入網(wǎng)關(guān)可以每秒處理超過(guò)50萬(wàn)的TCP會(huì)話請(qǐng)求，此項(xiàng)指標(biāo)超過(guò)同類(lèi)產(chǎn)品5~10倍！PPPOE帶機(jī)量，并發(fā)在線數(shù)NAT模式下，2000用戶(hù)，路由模式下4000用戶(hù)。多WAN口連接因特網(wǎng)：根據(jù)用戶(hù)使用情況，NatShellBRAS寬帶接入網(wǎng)關(guān)的WAN口數(shù)可以在1-5個(gè)之間自由定義，高端型號(hào)更是提供多達(dá)7個(gè)WAN口接入，WAN接口和LAN接口可根據(jù)設(shè)置自由轉(zhuǎn)換，即不會(huì)浪費(fèi)，又有了更大的自主度。智能多WAN負(fù)載均衡：支持自動(dòng)多線路負(fù)載均衡、線路備份，根據(jù)帶寬自動(dòng)計(jì)算每條線路流量，其中一條線路斷線后，自動(dòng)在余下的線路中進(jìn)行負(fù)載均衡，不僅在雙/多線捆綁方式下具有最優(yōu)的線路利用效果，并且有效的解決了因?yàn)槟骋粭l線路中斷而影響整個(gè)網(wǎng)絡(luò)的情況。PPPOE服務(wù)器功能：內(nèi)部用戶(hù)，可通過(guò)PPPOE方式進(jìn)行網(wǎng)絡(luò)聯(lián)接，便于管理，并徹底杜絕攻擊，泄露等問(wèn)題。配合NatShell計(jì)費(fèi)管理系統(tǒng),可以實(shí)現(xiàn)對(duì)所有PPPOE用戶(hù)進(jìn)行統(tǒng)一管理,統(tǒng)一計(jì)費(fèi),統(tǒng)一查詢(xún),用戶(hù)可對(duì)自己的密碼,用戶(hù)名等進(jìn)行修改,對(duì)帳戶(hù)進(jìn)行查詢(xún)。管理人員通過(guò)遠(yuǎn)程網(wǎng)絡(luò)，即可能所有用戶(hù)進(jìn)行管理。數(shù)據(jù)集中管理，更方便安全，適用于小區(qū)接入，學(xué)校接入等環(huán)境。在路由模式下，最高可支持5200個(gè)PPPOE用戶(hù)同時(shí)在線。用戶(hù)管理：具有用戶(hù)管理功能，本機(jī)可對(duì)PPPOE，PPTP，WEB等用戶(hù)進(jìn)行用戶(hù)管理，對(duì)PPPOE和PPTP可以實(shí)現(xiàn)，用戶(hù)帳號(hào)、密碼、帶寬、IP地址、到期時(shí)間等管理功能，配合藍(lán)海卓越計(jì)費(fèi)管理系統(tǒng)，可以實(shí)現(xiàn)更強(qiáng)大的管理、計(jì)費(fèi)、財(cái)務(wù)統(tǒng)計(jì)等功能。便于部署：NatShellBRAS寬帶接入網(wǎng)關(guān)支持路由、透明、混合等部署方式，同時(shí)支持靜態(tài)路由、策略路由等、負(fù)載均衡等，滿(mǎn)足不同用戶(hù)網(wǎng)絡(luò)的需求。VPN：NatShellBRAS寬帶接入網(wǎng)關(guān)的VPN嚴(yán)格遵循RFC國(guó)際標(biāo)準(zhǔn)，其支持的算法有DES、3DES、AES128、AES192、AES128、AES256等，同時(shí)提供SCB2的國(guó)密算法支持，可為用戶(hù)提供點(diǎn)對(duì)點(diǎn)、星型、網(wǎng)形等VPN部署方式。PPTPVPN：NatShell的PPTPVPN功能支持大容量的VPN接入，數(shù)量超過(guò)千條，除標(biāo)準(zhǔn)VPN功能外，還支持對(duì)遠(yuǎn)程接入用戶(hù)的身份認(rèn)證，防止非法用戶(hù)接入。帶寬管理:NatShellBRAS-5200寬帶接入網(wǎng)關(guān)提供專(zhuān)有，基于二層的流量控制，能提供比三層IP流控更精確的控制性能，可將流量控制精確到1Kbit，同時(shí)提供基于IP的三層流量控制策略，以適應(yīng)不同環(huán)境的需求。可為每個(gè)用戶(hù)動(dòng)態(tài)設(shè)定不同的帶寬，以滿(mǎn)足用戶(hù)精細(xì)管理的需求。透明代理：內(nèi)置透明代理功能，通過(guò)設(shè)定，可以有效的控制不同的用戶(hù)訪問(wèn)網(wǎng)絡(luò)的策略。VLAN支持：支持802.1QVLAN接口生成，支持VLAN終結(jié)，可與標(biāo)準(zhǔn)設(shè)備VLAN進(jìn)行無(wú)縫連接。通告功能：內(nèi)置用戶(hù)通告功能，用戶(hù)到期通告功能，可根據(jù)需求向用戶(hù)發(fā)送不同的通告內(nèi)容。網(wǎng)絡(luò)監(jiān)測(cè)：NatShellQoS解決方案提供各種報(bào)告和監(jiān)控方法，幫助用戶(hù)查看網(wǎng)絡(luò)狀況。用戶(hù)可以輕松查看接口帶寬使用情況以及帶寬使用情況的歷史記錄，為將來(lái)分析提供方便。攻擊防護(hù)：完善的基于狀態(tài)檢測(cè)的防火墻，流量控制和數(shù)據(jù)包過(guò)濾功能，保證了網(wǎng)絡(luò)的安全，穩(wěn)定和高速運(yùn)行．可防御DoS/DDoS攻擊、ARP欺騙攻擊。每秒20萬(wàn)以上的新建會(huì)話數(shù)處理能力可提供強(qiáng)大的瞬時(shí)處理能力，使得NatShellBRAS寬帶接入網(wǎng)關(guān)有超過(guò)普通防火墻5~10倍的抗攻擊能力。DHCP服務(wù)器：所有連接到局域網(wǎng)上的計(jì)算機(jī)均能夠自動(dòng)從路由器獲取TCP/IP配置信息，大大簡(jiǎn)化用戶(hù)的管理及設(shè)置ARP刷新：用于向局域網(wǎng)內(nèi)的計(jì)算機(jī)廣播正確的網(wǎng)關(guān)的IP和MAC地址，可以有效的杜絕ARP欺騙的問(wèn)題。靜態(tài)IP地址綁定：MAC地址和IP地址綁定功能，使用戶(hù)能夠?qū)τ脩?hù)局域網(wǎng)中的計(jì)算機(jī)實(shí)現(xiàn)最大的管理權(quán)限，方便用戶(hù)對(duì)各計(jì)算機(jī)進(jìn)行權(quán)限設(shè)置，并可通過(guò)IP和MAC地址的綁定，有效的防止ARP欺騙對(duì)網(wǎng)絡(luò)造成的影響。固件升級(jí)：用戶(hù)可以通過(guò)WEB界面來(lái)升級(jí)最新固件，以增強(qiáng)系統(tǒng)穩(wěn)定性或者擴(kuò)展系統(tǒng)功能。端口映射：允許Internet用戶(hù)訪問(wèn)用戶(hù)局域網(wǎng)中的WWW和FTP服務(wù)器以及其它特定的服務(wù)器。連接數(shù)限制：可限制每臺(tái)機(jī)器最高能夠使用的網(wǎng)絡(luò)連接數(shù)，避免因連接數(shù)耗盡造成的網(wǎng)絡(luò)阻塞。多種管理方式：使用Web管理界面進(jìn)行配置，支持遠(yuǎn)程管理，支持SSH管理，不僅可在局域網(wǎng)絡(luò)中進(jìn)行管理，還可方便用戶(hù)在家或出差在外管理公司的網(wǎng)絡(luò)，一切盡在您掌握中。系統(tǒng)日志：強(qiáng)大的系統(tǒng)日志功能，能夠隨時(shí)察看設(shè)備的歷史狀態(tài)，便于故障的查找的判斷，還可借助第三方軟件實(shí)現(xiàn)更詳細(xì)的日志記錄。同類(lèi)產(chǎn)品使用參考：BRAS-5200-10（NAT模式）

NS-G60認(rèn)證計(jì)費(fèi)服務(wù)器產(chǎn)品外觀功能說(shuō)明TOC\o"1-2"\h\z\u29110一、標(biāo)準(zhǔn)RADIUS功能 314588二、華為BRAS設(shè)備RADIUS擴(kuò)展支持 414083三、愛(ài)立信BRAS設(shè)備RADIUS擴(kuò)展支持 413908四、藍(lán)海卓越BRAS設(shè)備RADIUS支持 511614五、認(rèn)證控制功能 51469六、系統(tǒng)主控功能 712000七、系統(tǒng)管理功能 87336八、查詢(xún)統(tǒng)計(jì)功能 1022503九、營(yíng)業(yè)受理功能 106095十、BOSS接口功能 12標(biāo)準(zhǔn)RADIUS功能Authentication報(bào)文：支持標(biāo)準(zhǔn)RADIUS認(rèn)證報(bào)文分析功能，BRAS發(fā)起Authentication請(qǐng)求報(bào)文到AAA系統(tǒng)認(rèn)證鑒權(quán)。AuthenticationPAP認(rèn)證：支持標(biāo)準(zhǔn)RADIUS認(rèn)證報(bào)文中采用PAP密碼認(rèn)證方式，BRAS發(fā)起Authentication請(qǐng)求報(bào)文到AAA系統(tǒng)認(rèn)證鑒權(quán)AuthenticationCHAP認(rèn)證：支持標(biāo)準(zhǔn)RADIUS認(rèn)證報(bào)文中采用CHAP密碼認(rèn)證方式，BRAS發(fā)起Authentication請(qǐng)求報(bào)文到AAA系統(tǒng)認(rèn)證鑒權(quán)Authentication授權(quán)：在接收BRASAuthentication請(qǐng)求報(bào)文之后，RADIUSServer根據(jù)用戶(hù)信息資源，對(duì)用戶(hù)授權(quán)信息進(jìn)行封裝，通過(guò)Authentication響應(yīng)報(bào)文把用戶(hù)帶寬限制、最大時(shí)長(zhǎng)、IP等信息授權(quán)到BRAS。Accounting-On報(bào)文：支持標(biāo)準(zhǔn)RADIUS計(jì)費(fèi)報(bào)文分析功能，BRAS發(fā)起Accounting-On報(bào)文，通知RADIUS該BRAS啟動(dòng)成功，開(kāi)始計(jì)費(fèi)。Accounting-Off報(bào)文：支持標(biāo)準(zhǔn)RADIUS計(jì)費(fèi)報(bào)文分析功能，BRAS發(fā)起Accounting-Off報(bào)文，通知RADIUS該BRAS結(jié)束計(jì)費(fèi)，在線用戶(hù)統(tǒng)一下線，BRAS進(jìn)入維護(hù)或切換狀態(tài)。Accounting-Start報(bào)文：支持標(biāo)準(zhǔn)RADIUS計(jì)費(fèi)報(bào)文分析功能，BRAS發(fā)起Accounting-Start報(bào)文，通知用戶(hù)計(jì)費(fèi)開(kāi)始。Accounting-Interium-Update報(bào)文：支持標(biāo)準(zhǔn)RADIUS計(jì)費(fèi)報(bào)文分析功能，BRAS發(fā)起Accounting-Start報(bào)文，通知用戶(hù)計(jì)費(fèi)更新。Accounting-Stop報(bào)文：支持標(biāo)準(zhǔn)RADIUS計(jì)費(fèi)報(bào)文分析功能，BRAS發(fā)起Accounting-Start報(bào)文，通知用戶(hù)計(jì)費(fèi)結(jié)束。最大會(huì)話時(shí)長(zhǎng)屬性下發(fā)：支持向BRAS認(rèn)證報(bào)文中下發(fā)最大會(huì)話時(shí)長(zhǎng)，要求用戶(hù)在規(guī)定時(shí)長(zhǎng)內(nèi)下線，以便記錄上網(wǎng)記錄。專(zhuān)線用戶(hù)固定IP地址下發(fā)：支持向BRAS認(rèn)證報(bào)文中下發(fā)IP地址信息，用戶(hù)撥號(hào)后使用該固定IP上網(wǎng),適用于專(zhuān)線用戶(hù)。華為BRAS設(shè)備RADIUS擴(kuò)展支持華為擴(kuò)展MAC地址屬性適配：分析華為BRAS發(fā)起的RADIUS認(rèn)證計(jì)費(fèi)報(bào)文，讀取MAC地址。華為擴(kuò)展VLAN信息屬性適配：分析華為BRAS發(fā)起的RADIUS認(rèn)證計(jì)費(fèi)報(bào)文，分析VLAN信息，讀取標(biāo)簽信息。華為擴(kuò)展限速信息屬性適配：向華為BRAS認(rèn)證報(bào)文響應(yīng)中向BRAS下發(fā)限速速率，包括上行和下行速率值。華為BRAS設(shè)備動(dòng)態(tài)授權(quán)：對(duì)即將到期的用戶(hù)，向華為的BRAS設(shè)備發(fā)送動(dòng)態(tài)授權(quán)命令，發(fā)送停機(jī)指令，使用戶(hù)即時(shí)下線。愛(ài)立信BRAS設(shè)備RADIUS擴(kuò)展支持愛(ài)立信擴(kuò)展MAC地址屬性適配：分析愛(ài)立信BRAS發(fā)起的RADIUS認(rèn)證計(jì)費(fèi)報(bào)文，讀取MAC地址。華為擴(kuò)展VLAN信息屬性適配：分析愛(ài)立信BRAS發(fā)起的RADIUS認(rèn)證計(jì)費(fèi)報(bào)文，分析VLAN信息，讀取標(biāo)簽信息。愛(ài)立信擴(kuò)展限速信息屬性適配：向愛(ài)立信BRAS認(rèn)證報(bào)文響應(yīng)中向BRAS下發(fā)限速速率，包括上行和下行速率值。愛(ài)立信BRAS設(shè)備動(dòng)態(tài)授權(quán)：對(duì)即將到期的用戶(hù)，向愛(ài)立信的BRAS設(shè)備發(fā)送動(dòng)態(tài)授權(quán)命令，發(fā)送停機(jī)指令，使用戶(hù)即時(shí)下線。藍(lán)海卓越BRAS設(shè)備RADIUS支持藍(lán)海卓越BRAS設(shè)備RADIUS認(rèn)證：分析藍(lán)海卓越BRAS發(fā)起的RADIUS認(rèn)證計(jì)費(fèi)報(bào)文，讀取MAC地址藍(lán)海卓越VLAN信息屬性適配：分析藍(lán)海卓越BRAS發(fā)起的RADIUS認(rèn)證計(jì)費(fèi)報(bào)文，分析VLAN信息，讀取標(biāo)簽信息。藍(lán)海卓越限速信息屬性適配：向藍(lán)海卓越的BRAS認(rèn)證報(bào)文響應(yīng)中向BRAS下發(fā)限速速率，包括上行和下行速率值藍(lán)海卓越分段限速信息適配：向藍(lán)海卓越的BRAS下發(fā)分段限速信息，可以對(duì)指定的網(wǎng)段設(shè)定更高或更低的帶寬，實(shí)現(xiàn)同一用戶(hù)差別化的帶寬管理，如對(duì)互聯(lián)網(wǎng)限速2M，對(duì)內(nèi)網(wǎng)的電影服務(wù)器限速10M，對(duì)下載服務(wù)器限速50M等不同策略。藍(lán)海卓越BRAS設(shè)備動(dòng)態(tài)授權(quán)：對(duì)即將到期的用戶(hù)，向藍(lán)海卓越的BRAS設(shè)備發(fā)送動(dòng)態(tài)授權(quán)命令，發(fā)送停機(jī)指令，使用戶(hù)即時(shí)下線。藍(lán)海卓越BRAS設(shè)備通告發(fā)送：通過(guò)動(dòng)態(tài)授權(quán)，發(fā)送通告及到期通知信息給藍(lán)海卓越的BRAS設(shè)備，實(shí)現(xiàn)即時(shí)通告或到期通告。認(rèn)證控制功能MAC地址綁定：支持對(duì)用戶(hù)MAC地址初始綁定，已綁定用戶(hù)如果MAC地址不匹配則認(rèn)證失敗。VLAN綁定：支持對(duì)用戶(hù)VLAN標(biāo)簽初始綁定，已綁定用戶(hù)如果VLAN信息不匹配則認(rèn)證失敗。NAS綁定：支持對(duì)用戶(hù)撥號(hào)NAS設(shè)備進(jìn)行綁定，避免同一帳號(hào)在不同NAS設(shè)備上進(jìn)行撥號(hào)，有效避免帳號(hào)盜用。并發(fā)數(shù)控制：支持對(duì)同一帳號(hào)在線數(shù)的并發(fā)數(shù)控制，如果超過(guò)該帳號(hào)并發(fā)數(shù)則新認(rèn)證的用戶(hù)認(rèn)證失敗。設(shè)置最大會(huì)話時(shí)長(zhǎng)：設(shè)置最大會(huì)話時(shí)長(zhǎng),保證用戶(hù)在最大會(huì)話時(shí)長(zhǎng)內(nèi)斷線重聯(lián)，生成上網(wǎng)記錄。認(rèn)證計(jì)費(fèi)報(bào)文數(shù)目監(jiān)控：支持對(duì)啟動(dòng)時(shí)間內(nèi)的認(rèn)證請(qǐng)求報(bào)文、認(rèn)證成功報(bào)文、認(rèn)證拒絕報(bào)文、計(jì)費(fèi)上線報(bào)文、計(jì)費(fèi)更新報(bào)文、計(jì)費(fèi)下線報(bào)文進(jìn)行統(tǒng)計(jì)、重置。用戶(hù)消息跟蹤：支持對(duì)BRAS和RADIUS之間的消息進(jìn)行跟蹤，設(shè)置跟蹤策略，包括BRAS、用戶(hù)帳號(hào)、消息類(lèi)型，進(jìn)行實(shí)時(shí)跟蹤，把消息實(shí)時(shí)顯示在操作界面。釋放用戶(hù)綁定：對(duì)已作MAC或VLAN或NAS綁定的用戶(hù)進(jìn)行釋放操作，清除原有的用戶(hù)綁定信息，包括MAC地址信息和一層或兩層VLAN標(biāo)簽信息。并發(fā)控制解鎖：對(duì)異常情況(BRAS未發(fā)下線報(bào)文)，用戶(hù)并發(fā)控制，對(duì)其在RADIUS上邏輯下線，釋放并發(fā)數(shù)。認(rèn)證計(jì)費(fèi)日志輸出：RADIUSServer在認(rèn)證和記帳過(guò)程中，把認(rèn)證記帳的日志輸出到文件中，包括認(rèn)證成功、認(rèn)證失敗、上線記帳包、下線記帳包等信息。上網(wǎng)記錄日志輸出：RADIUSServer在記帳結(jié)束后，根據(jù)用戶(hù)記帳信息，生成上網(wǎng)記錄日志。系統(tǒng)主控功能WEB控制臺(tái)嵌入管理：在認(rèn)證計(jì)費(fèi)系統(tǒng)中嵌入WEB應(yīng)用程序，監(jiān)控和管理認(rèn)證計(jì)費(fèi)系統(tǒng)，該方式管理模式和便捷性都優(yōu)于C/S模式，且能直觀訪問(wèn)認(rèn)證計(jì)費(fèi)系統(tǒng)中的緩存數(shù)據(jù)，比非嵌入式B/S需要通過(guò)通訊接口或媒介方式更合理。權(quán)限調(diào)度控制：驗(yàn)證操作員所屬權(quán)限，非權(quán)限范圍功能不允許使用。RADIUS熱備方案：雙服務(wù)器則采用主備熱備模式，在BRAS上配置主備RADIUS，在主RADIUS故障時(shí)BRAS自動(dòng)切換到備RADIUS認(rèn)證計(jì)費(fèi)，或BRAS上只配置主RADIUS，在主RADIUS故障時(shí)手工切換備RADIUSIP地址為主IP地址。數(shù)據(jù)庫(kù)自動(dòng)同步：雙服務(wù)器數(shù)據(jù)庫(kù)進(jìn)行自動(dòng)同步，自定義同步時(shí)間，可實(shí)現(xiàn)本地同步和異地同步，實(shí)現(xiàn)硬件容災(zāi)和異地容災(zāi)備份。用戶(hù)到期變更任務(wù)：支持對(duì)到期用戶(hù)進(jìn)行到期變更操作，保證到期用戶(hù)將在認(rèn)證時(shí)失敗。如果用戶(hù)有續(xù)費(fèi)，則續(xù)費(fèi)變更。系統(tǒng)自動(dòng)啟動(dòng)功能：通過(guò)操作系統(tǒng)自動(dòng)啟動(dòng)配置，在操作系統(tǒng)啟動(dòng)時(shí)啟動(dòng)數(shù)據(jù)庫(kù)和RADIUSServer系統(tǒng)。數(shù)據(jù)庫(kù)備份：通過(guò)WEB頁(yè)面對(duì)數(shù)據(jù)庫(kù)定期做手動(dòng)或自動(dòng)備份，并傳送到數(shù)據(jù)庫(kù)備用機(jī)保存。系統(tǒng)管理功能管理員/操作員登錄：支持管理員和操作員登錄進(jìn)行認(rèn)證，未登錄用戶(hù)不允許進(jìn)入系統(tǒng)。管理員/操作員修改密碼：支持管理員/操作員修改自己的登錄密碼。管理員/操作員退出：支持管理員/操作員安全退出系統(tǒng)，清理用戶(hù)會(huì)話。組織參數(shù)管理：對(duì)組織參數(shù)進(jìn)行修改操作，如：初裝費(fèi)。BRAS信息管理：根據(jù)實(shí)際BRAS情況，設(shè)置BRAS信息，BRAS信息包括：IP地址，認(rèn)證密鑰、BRAS類(lèi)型等園區(qū)信息管理：設(shè)置區(qū)域下的各個(gè)園區(qū)信息，園區(qū)一般都按照實(shí)際園區(qū)進(jìn)行劃分，也可以根據(jù)光節(jié)點(diǎn)進(jìn)行劃分，園區(qū)的信息主要包括：園區(qū)名稱(chēng)、園區(qū)MTU值、園區(qū)IP地址池等。包月產(chǎn)品套餐管理：產(chǎn)品套餐可采用買(mǎi)斷包月形式，根據(jù)實(shí)際情況設(shè)置產(chǎn)品套餐的年、月、天數(shù)、價(jià)格、上行速率、下行速率等信息。包流量產(chǎn)品套餐管理：產(chǎn)品套餐可采用包流量形式，根據(jù)不同的地區(qū)情況設(shè)定不同的流量套餐，可以在指定時(shí)間段內(nèi)設(shè)定指定的流量，流量使用完成可以實(shí)現(xiàn)限速、停機(jī)、或按一定價(jià)格計(jì)費(fèi)等不同的處理方式。包小時(shí)產(chǎn)品套餐管理：產(chǎn)品套餐可以采用包小時(shí)形式，以用戶(hù)實(shí)際使用的小時(shí)數(shù)量進(jìn)行計(jì)費(fèi)。預(yù)付費(fèi)和后付費(fèi)管理：根據(jù)不同的用戶(hù)，可以設(shè)定預(yù)付費(fèi)或后付費(fèi)產(chǎn)品，預(yù)付費(fèi)用戶(hù)，必須付費(fèi)購(gòu)買(mǎi)產(chǎn)品后，才可使用，后付費(fèi)用戶(hù)，允許欠費(fèi)使用。停機(jī)保號(hào)功能：對(duì)用戶(hù)可以進(jìn)行停機(jī)保號(hào)操作，停機(jī)保號(hào)用戶(hù)可以隨時(shí)恢復(fù)。如果用戶(hù)帳號(hào)到期，則自動(dòng)進(jìn)行停機(jī)保號(hào)狀態(tài)，在下一個(gè)續(xù)費(fèi)周期結(jié)束后，還未進(jìn)行續(xù)費(fèi)操作，則自動(dòng)轉(zhuǎn)入停機(jī)用戶(hù)狀態(tài)。斷線立即重?fù)芄δ埽簩?duì)于非法斷線用戶(hù)，只要是同一臺(tái)電腦撥號(hào)，則支持無(wú)延時(shí)立即重?fù)堋I(yè)務(wù)員管理：業(yè)務(wù)員為業(yè)務(wù)開(kāi)展和績(jī)效考核的一部分，根據(jù)實(shí)現(xiàn)情況，由管理員配置和管理業(yè)務(wù)員，在開(kāi)戶(hù)時(shí)由操作員受理選擇。工單管理功能：支持對(duì)開(kāi)戶(hù)打印工單，并對(duì)工單進(jìn)行管理，支持查詢(xún)、刪除、導(dǎo)出等管理操作操作員組管理：定義一類(lèi)用戶(hù)的操作權(quán)限和其基本描述。權(quán)限組的業(yè)務(wù)權(quán)限細(xì)化到系統(tǒng)功能菜單中具體的功能項(xiàng)這一級(jí)。權(quán)限組可以將已經(jīng)存在操作員納入本組中，也可以將本組中的操作員刪除。管理員有所有管理權(quán)限，只有管理員可以管理權(quán)限組和對(duì)操作員授限。可能的操作員分組如下：運(yùn)行維護(hù)組：可以定義業(yè)務(wù)參數(shù)、定義產(chǎn)品信息、資料查詢(xún)和統(tǒng)計(jì)等基礎(chǔ)資料信息。統(tǒng)計(jì)查詢(xún)組：只有統(tǒng)計(jì)查詢(xún)功能，可以查看、查詢(xún)系統(tǒng)的資費(fèi)信息，但不能修改。可以分區(qū)域、分時(shí)段統(tǒng)計(jì)業(yè)務(wù)量。營(yíng)業(yè)員組：可以使用營(yíng)業(yè)客服系統(tǒng)中的開(kāi)戶(hù)、銷(xiāo)戶(hù)、續(xù)費(fèi)、停機(jī)、復(fù)機(jī)、遷移、軋帳等業(yè)務(wù)功能。操作員管理：操作員管理實(shí)現(xiàn)操作員基本信息及操作員權(quán)限的維護(hù)。操作員支持直接授予某一系統(tǒng)功能的使用權(quán)限。操作日志管理：支持對(duì)操作員的日常操作記錄并支持查詢(xún)。查詢(xún)統(tǒng)計(jì)功能用戶(hù)信息查詢(xún)：提供寬帶用戶(hù)資料查詢(xún)功能，包括上網(wǎng)賬號(hào)名稱(chēng)、帶寬、賬號(hào)狀態(tài)、允許同時(shí)在線數(shù)、身份證號(hào)、聯(lián)系電話、地址等相關(guān)用戶(hù)信息，支持導(dǎo)出。即將停機(jī)和已停機(jī)用戶(hù)查詢(xún)：提供對(duì)即將停機(jī)和已停機(jī)用戶(hù)信息進(jìn)行查詢(xún)。營(yíng)業(yè)收費(fèi)查詢(xún)：根據(jù)區(qū)域、費(fèi)用類(lèi)型、日期、賬號(hào)等查詢(xún)用戶(hù)收費(fèi)信息、支持導(dǎo)出。停復(fù)機(jī)日志查詢(xún)：根據(jù)日志、賬號(hào)、停復(fù)機(jī)日期等查詢(xún)用戶(hù)的停復(fù)機(jī)日志信息即將到期用戶(hù)查詢(xún)：根據(jù)日期條件，查詢(xún)指定日期的快即將到期用戶(hù)情況，系統(tǒng)默認(rèn)15天內(nèi)到期用戶(hù)為即將到期用戶(hù)。在線用戶(hù)查詢(xún)：根據(jù)區(qū)域、小區(qū)、賬號(hào)、用戶(hù)IP、用戶(hù)MAC地址、BRAS地址、并發(fā)數(shù)等查詢(xún)?cè)诰€用戶(hù)信息，并可對(duì)在線用戶(hù)進(jìn)行解鎖操作，管理員可對(duì)所有BRAS用戶(hù)進(jìn)行下線操作。上網(wǎng)記錄查詢(xún)：根據(jù)賬號(hào)、日期、用戶(hù)MAC、用戶(hù)IP等查詢(xún)用戶(hù)上網(wǎng)記錄。記錄清除功能：在一段時(shí)間后，可以對(duì)不需要的日志記錄進(jìn)行清除，包括撥號(hào)記錄，管理員登錄記錄。營(yíng)業(yè)受理功能用戶(hù)開(kāi)戶(hù)：對(duì)用戶(hù)進(jìn)行開(kāi)戶(hù)處理，選擇套餐，填寫(xiě)用戶(hù)資料開(kāi)戶(hù)?？梢栽诮M織參數(shù)管理下設(shè)置初裝費(fèi)，開(kāi)戶(hù)時(shí)選擇是否要初裝費(fèi)。用戶(hù)批量開(kāi)戶(hù)：對(duì)用戶(hù)進(jìn)行批量開(kāi)戶(hù)，生成即時(shí)計(jì)費(fèi)或上線計(jì)費(fèi)的用戶(hù)數(shù)據(jù)，可以將批量開(kāi)戶(hù)的用戶(hù)數(shù)據(jù)制作成用戶(hù)卡，如包月或包年，包流量，包小時(shí)等，讓用戶(hù)在買(mǎi)到卡后，第一次上線進(jìn)行計(jì)時(shí)或計(jì)費(fèi)。子母帳號(hào)功能：在開(kāi)戶(hù)時(shí)，可以選擇開(kāi)啟子母帳號(hào)功能，開(kāi)啟此功能后，子帳號(hào)的正常運(yùn)行需依賴(lài)母帳號(hào)的正常運(yùn)行，當(dāng)母帳號(hào)停機(jī)后，子帳號(hào)也同時(shí)停機(jī)，母帳號(hào)續(xù)費(fèi)后，子帳號(hào)即可正常使用，可用于在限制使用路由器后，建議一個(gè)家庭開(kāi)設(shè)多個(gè)帳號(hào)的地區(qū)使用。用戶(hù)銷(xiāo)戶(hù)：對(duì)用戶(hù)進(jìn)行銷(xiāo)戶(hù)處理，銷(xiāo)戶(hù)時(shí)支持對(duì)用戶(hù)進(jìn)行退費(fèi)結(jié)算，但退費(fèi)金額不能大于開(kāi)戶(hù)金額。用戶(hù)續(xù)費(fèi)：對(duì)終端用戶(hù)進(jìn)行續(xù)費(fèi)操作，如果用戶(hù)當(dāng)前產(chǎn)品套餐還在使用，可以進(jìn)行預(yù)續(xù)費(fèi)，如果用戶(hù)已經(jīng)到期，可以對(duì)用戶(hù)進(jìn)行正常續(xù)費(fèi)。預(yù)續(xù)費(fèi)的產(chǎn)品套餐還可以進(jìn)行續(xù)費(fèi)取消。用戶(hù)遷移：對(duì)用戶(hù)進(jìn)行遷移處理，對(duì)用戶(hù)進(jìn)行遷移處理，重新選擇區(qū)域和小區(qū)，并釋放用戶(hù)綁定信息。用戶(hù)贈(zèng)送：對(duì)用戶(hù)進(jìn)行贈(zèng)送處理，贈(zèng)送精確到天。支持對(duì)未到期、已到期和已續(xù)費(fèi)功能上贈(zèng)送。用戶(hù)停復(fù)機(jī)：對(duì)用戶(hù)進(jìn)行停機(jī)或復(fù)機(jī)處理，停機(jī)時(shí)只改狀態(tài)為停機(jī)，復(fù)機(jī)時(shí)對(duì)停機(jī)天數(shù)進(jìn)行順延。可以在組織參數(shù)管理下設(shè)置停機(jī)費(fèi)、停機(jī)維護(hù)費(fèi)、復(fù)機(jī)費(fèi)等，對(duì)用戶(hù)收取適當(dāng)費(fèi)用。用戶(hù)套餐變更：提供對(duì)已開(kāi)戶(hù)用戶(hù)的套餐進(jìn)行變更，支持套餐升級(jí)（修改速率）和修改到期日期。支持增加或減免一定的變更費(fèi)用。工單打印功能：支持對(duì)開(kāi)戶(hù)之后鏈接打印工單功能，并支持對(duì)工單進(jìn)行補(bǔ)打和刪除操作。發(fā)票打印功能：支持對(duì)開(kāi)戶(hù)之后鏈接打印發(fā)票功能，并支持對(duì)發(fā)票進(jìn)行補(bǔ)打、多選打印、刪除和作廢操作。用戶(hù)釋放綁定：對(duì)用戶(hù)進(jìn)行釋放綁定處理，包括釋放綁定用戶(hù)MAC地址、VLAN/QINQ信息。用戶(hù)資料修改：對(duì)用戶(hù)進(jìn)行資料變更處理，包括用戶(hù)裝機(jī)地址、身份證、姓名、聯(lián)系方式等。用戶(hù)密碼查詢(xún)：對(duì)用戶(hù)密碼進(jìn)行查詢(xún)，找回用戶(hù)遺失密碼。用戶(hù)密碼修改：對(duì)用戶(hù)密碼進(jìn)行修改，重置為新密碼。用戶(hù)策略變更：對(duì)用戶(hù)策略進(jìn)行變更，包括綁定關(guān)系、MAC地址、VLAN標(biāo)簽和固定IP等。營(yíng)帳管理功能用戶(hù)充值續(xù)費(fèi)功能：對(duì)用戶(hù)進(jìn)行充值，包括上網(wǎng)費(fèi)用和其他費(fèi)用。對(duì)用戶(hù)上網(wǎng)進(jìn)行續(xù)費(fèi)操作功能收費(fèi)項(xiàng)目設(shè)定：對(duì)用戶(hù)收費(fèi)項(xiàng)目進(jìn)行自定義設(shè)置，方便管理員生成不同的財(cái)務(wù)收費(fèi)科目。用戶(hù)沖帳：對(duì)已經(jīng)收取費(fèi)用進(jìn)行沖帳，沖帳金額不能大于用戶(hù)余額。用戶(hù)流量監(jiān)控：對(duì)包流量用戶(hù)進(jìn)行上網(wǎng)流量監(jiān)控，兩分鐘生成一次流量使用記錄及相應(yīng)的帳務(wù)記錄，方便管理員查詢(xún)。用戶(hù)時(shí)長(zhǎng)監(jiān)控：對(duì)包小時(shí)用戶(hù)進(jìn)行上網(wǎng)時(shí)長(zhǎng)監(jiān)控，兩分鐘生成一次時(shí)間使用記錄及相應(yīng)的帳務(wù)記錄，方便管理員查詢(xún)。用戶(hù)訂單查詢(xún)：查詢(xún)用戶(hù)的訂單狀態(tài)和訂單記錄，包括已經(jīng)完成訂單、正在運(yùn)行訂單和等待運(yùn)行訂單，對(duì)等待運(yùn)行訂單，管理員可以進(jìn)行撤消并將相應(yīng)金額退還給用戶(hù)。營(yíng)業(yè)報(bào)表功能：按項(xiàng)目、時(shí)間、管理員、類(lèi)型明細(xì)的篩選生成不同的財(cái)務(wù)報(bào)表，可以自定義天、周、月、年財(cái)務(wù)報(bào)表功能。并根據(jù)需要生成不同帳單和報(bào)表，生成圖形報(bào)表，方便直觀分析。工單管理功能工單錄入功能：對(duì)用戶(hù)的報(bào)裝、報(bào)修錄入工單，并可由管理員指定處理人員和處理時(shí)效。工單流轉(zhuǎn)功能：每個(gè)管理員在接收到工單后，可以自行處理，或是轉(zhuǎn)交給其他管理員進(jìn)行處理，并形成記錄。工單查詢(xún)功能：對(duì)已經(jīng)完成的工單進(jìn)行查詢(xún)，統(tǒng)計(jì)功能。充值卡功能充值卡生成功能：根據(jù)管理員設(shè)定，生成指定金額和有效日期的充值卡，密碼隨機(jī)設(shè)定以防止破解。充值卡銷(xiāo)售功能：對(duì)已經(jīng)生成的充值卡進(jìn)行銷(xiāo)售，提供充值卡批量銷(xiāo)售并打印的功能，并生成記錄。充值卡充值功能：用戶(hù)可以在購(gòu)買(mǎi)充值卡后，登錄自助平臺(tái)進(jìn)行充值，并在營(yíng)帳中生成相應(yīng)記錄。用戶(hù)自助服務(wù)功能用戶(hù)自助登錄：管理員可以設(shè)定用戶(hù)登錄端口，方便用戶(hù)登錄查詢(xún)自己的帳號(hào)情況、費(fèi)用明細(xì)、登錄明細(xì)等。默認(rèn)用戶(hù)登錄端口建議設(shè)置為80，以提升安全性，或者通過(guò)域名轉(zhuǎn)向，或者將用戶(hù)登錄嵌入到系統(tǒng)主頁(yè)。用戶(hù)自助充值功能：用戶(hù)可以在購(gòu)買(mǎi)充值卡后，登錄自助管理系統(tǒng)進(jìn)行充值。用戶(hù)修改密碼功能：用戶(hù)可以在登錄自助系統(tǒng)后，修改自己的密碼。用戶(hù)自助留言功能：用戶(hù)可以在登錄自助系統(tǒng)后，向管理員留言，管理員在登錄回復(fù)后，用戶(hù)可以看到回復(fù)情況。BOSS接口功能用戶(hù)授權(quán)接口：BOSS通過(guò)用戶(hù)授權(quán)接口對(duì)用戶(hù)進(jìn)行開(kāi)戶(hù)處理。用戶(hù)重授權(quán)接口：BOSS通過(guò)用戶(hù)授權(quán)接口對(duì)用戶(hù)進(jìn)行重授權(quán)，包括用戶(hù)續(xù)費(fèi)、用戶(hù)資料修改、用戶(hù)釋放綁定、用戶(hù)密碼修改等。用戶(hù)反授權(quán)接口：BOSS通過(guò)用戶(hù)反授權(quán)接口對(duì)用戶(hù)進(jìn)行銷(xiāo)戶(hù)處理。用戶(hù)資料查詢(xún)接口：BOSS向AAA系統(tǒng)發(fā)起用戶(hù)資料查詢(xún)請(qǐng)求，AAA系統(tǒng)響應(yīng)結(jié)果，結(jié)果包括綁定信息、產(chǎn)品套餐情況。用戶(hù)釋放綁定接口：BOSS向AAA系統(tǒng)發(fā)起釋放用戶(hù)綁定信息請(qǐng)求，AAA系統(tǒng)響應(yīng)結(jié)果。AAA系統(tǒng)采用自動(dòng)綁定機(jī)制，在用戶(hù)第一次成功撥號(hào)上網(wǎng)時(shí)根據(jù)用戶(hù)策略綁定用戶(hù)MAC地址或VLAN信息。如果用戶(hù)變更了MAC地址或VLAN需釋放綁定，在下一次成功撥號(hào)時(shí)再次自動(dòng)綁定。在線用戶(hù)查詢(xún)：BOSS向AAA系統(tǒng)發(fā)起查詢(xún)?cè)诰€用戶(hù)請(qǐng)求，AAA系統(tǒng)響應(yīng)結(jié)果。請(qǐng)求中的查詢(xún)條件可選，為字符串空表示該條件不選定。在線用戶(hù)解鎖：AAA客戶(hù)端向AAA系統(tǒng)發(fā)起對(duì)同一帳號(hào)并發(fā)上網(wǎng)情況進(jìn)行解鎖請(qǐng)求，AAA系統(tǒng)響應(yīng)結(jié)果。根據(jù)用戶(hù)允許的并發(fā)策略，在出現(xiàn)BRAS丟包、用戶(hù)被盜號(hào)等情況時(shí)，需先查詢(xún)?cè)撚脩?hù)在線列表，對(duì)用戶(hù)進(jìn)行解鎖。

NS-G600產(chǎn)品參數(shù)基本配置

64位網(wǎng)絡(luò)安全處理器，4核心8線程，內(nèi)存4G，存儲(chǔ)500G

網(wǎng)絡(luò)端口

4個(gè)10/100/1000M自適應(yīng)RJ45端口（Auto

MDI/MDIX）網(wǎng)絡(luò)介質(zhì)10Base-T：3類(lèi)或3類(lèi)以上UTP；100Base-TX：5類(lèi)UTP；1000Base-T：CAT-5EUTP或6類(lèi)UTP管理用戶(hù)數(shù)2000-50000用戶(hù)管理

網(wǎng)絡(luò)介質(zhì)

10Base-T：3類(lèi)或3類(lèi)以上UTP100Base-TX：超5類(lèi)，6類(lèi)UTP

LED指示

Link/Act（連接/工作）、100/1000Mbps（速度）、Power（電源）

外形尺寸

（長(zhǎng)x寬x高）450mm

x

440mm

x

44mm

使用環(huán)境工作溫度

0oC

到

40oC；存儲(chǔ)溫度：-40oC

到

70oC

工作濕