宽带接入技术中认证、访问控制、带宽管理三者是有机结合的。认证技术首先完成了对网络使用的鉴权,是计费的基本保证;通过认证,可以对用户的合法性进行鉴定,这在计费体系中是一个基础。
用户名与终端的网络特性动态关联后,就可以利用这些网络特性对用户的数据流向进行控制。
按带宽区分的时长收费模式
针对带宽控制下的时长收费模式,通过认证登录与注销、重认证检查下网等功能精确取得用户上网的时间与时长,向计费系统提供基础数据;可以在用户登录时从计费系统获取预付费余款剩余上网时长,剩余时长用尽时可主动强制用户下线。
按流向区分的流量计费模式
针对按流向区分的流量计费模式,通过认证过程,将用户与MAC地址和IP地址进行动态绑定,通过基于访问的控制策略,可以对每个MAC地址的不同流向的出流量情况进行统计;在各个端口可以进行基于目的IP的流量统计,用于进行该用户的入流量统计;当用户注销时将汇总基于该MAC与IP的流量统计信息,并上报给计费系统;支持动态上报流量,用于支持预付费收费方式。
按业务区分的包月制收费模式
按业务区分的包月制收费模式,可以通过基于用户的访问控制提供无增值业务的基本的包月制,增值业务任意选择的包月制;通过与计费系统配合,获取时间段受限用户距终止时刻的时长,到达终止时刻时可以主动强制用户下线;通过基于用户的带宽控制功能,配合计费系统完成按带宽收费的包月制。
支持非认证业务
运营网络中会存在一些无需或无法认证的业务,例如:VOIP的接入业务、综合楼内的企业用户等,可以利用 VLAN ID 做为访问控制的标识,对同一物理接口下不同VLAN ID的网络设备采取不同的访问控制策略。
如图是一个典型的综合楼接入的应用环境,对于企业用户,由于其信用等级较高,可以减去每次上网认证的繁琐操作。对于软交换体系下的语音接入业务,由于目前众多的
IAD设备基本都不支持认证客户端的功能,因此不能要求它们提供认证数据。但是对于这些用户与业务,也存在着访问控制的需求,可以利用接入交换机提供的802.1q VLAN ID ,对它们分别进行访问控制。使得IAD设备只能与软交换系统进行数据交换、实现TOS到QOS的映射等;对于企业用户可以进行宽带限制等访问控制。
基于策略的访问控制
宽带接入服务提供商可以通过把供客户选择的服务进行打包,形成“套餐”。这里的服务是指带宽、时间段、可以访问的资源等内容,通过打包的方式,增加差异化服务的竞争力,提高客户的可选择性(如果选择过于繁杂或区分过细反而会使得客户难于决择)。
访问控制策略与用户组相结合的优势
服务打包可以是面向全网用户进行统一规划的,其相应的资费标准也可以统一规划。由于服务套餐最终体现在策略的制定上,因此,访问控制策略与访问控制点实际上也是统一规划的,而不需要对每个小区建立单独的访问控制点与访问控制策略,这样可以大大降低建网成本,从而使得发展中小规模小区的宽带用户变为可能。