梁文吉廖文捷

1.2.內(nèi)蒙古廣播電視網(wǎng)絡(luò)集團有限公司 內(nèi)蒙古 呼和浩特市 010010

內(nèi)蒙古廣電網(wǎng)絡(luò)集團寬帶認證系統(tǒng)簡介

梁文吉1廖文捷2

1.2.內(nèi)蒙古廣播電視網(wǎng)絡(luò)集團有限公司 內(nèi)蒙古 呼和浩特市 010010

本文就內(nèi)蒙古廣播電視網(wǎng)絡(luò)集團有限公司正在使用的寬帶認證系統(tǒng)的建設(shè)背景、平臺設(shè)計以及系統(tǒng)功能以及運行情況進行簡要介紹。

寬帶認證系統(tǒng) RADIUSPORTALBRAS

1 建設(shè)背景

隨著三網(wǎng)融合戰(zhàn)略不斷推進，電信、廣電各自業(yè)務(wù)經(jīng)營格局被打破，內(nèi)蒙古廣播電視網(wǎng)絡(luò)集團有限公司順應形勢，積極拓寬業(yè)務(wù)，利用自身優(yōu)勢，發(fā)展寬帶業(yè)務(wù)。

內(nèi)蒙古廣電網(wǎng)絡(luò)寬帶業(yè)務(wù)支撐系統(tǒng)（以下簡稱“寬帶系統(tǒng)”），以企業(yè)信息化的高度統(tǒng)一為依據(jù)，綜合考慮其與BRAS、BOSS接口互連與業(yè)務(wù)融合，共同構(gòu)建統(tǒng)一、開放和綜合性的業(yè)務(wù)支撐平臺。該系統(tǒng)使用WEB認證方式為用戶提供認證窗口，整套系統(tǒng)采用PORTAL+BRAS+RADIUS的架構(gòu)，可以為客戶提供先進的業(yè)務(wù)管理模式和全方位的數(shù)據(jù)業(yè)務(wù)經(jīng)營管理能力。

2 系統(tǒng)設(shè)計

2.1 系統(tǒng)架構(gòu)設(shè)計

內(nèi)蒙古廣電網(wǎng)絡(luò)寬帶系統(tǒng)由寬帶認證平臺和相應的業(yè)務(wù)支持系統(tǒng)共同搭建，構(gòu)成寬帶接入業(yè)務(wù)管理中心，能夠完成寬帶業(yè)務(wù)受理、計費和信息查詢等功能，并通過搭建寬帶認證平臺實現(xiàn)統(tǒng)一的寬帶業(yè)務(wù)支撐系統(tǒng)。系統(tǒng)的整體架構(gòu)，如圖1所示。

圖1 寬帶系統(tǒng)整體架構(gòu)

（1）圖中線條①表示用戶在營業(yè)廳辦理業(yè)務(wù)后，由BOSS系統(tǒng)向Radius下發(fā)業(yè)務(wù)授權(quán)。

（2）圖中線條②表示用戶在上網(wǎng)時，由Bras向用戶推送Portal界面，用戶在輸入賬號和密碼后，經(jīng)過Portal和Bras的傳遞到達Radius進行認證。

（3）圖中線條③表示Radius認證成功后，向Bras下發(fā)用戶上下行帶寬和下線時長等授權(quán)信息，Bras為用戶開通互聯(lián)網(wǎng)，認證流程結(jié)束。

2.2 系統(tǒng)流程設(shè)計

內(nèi)蒙古廣電網(wǎng)絡(luò)寬帶認證系統(tǒng)主要采用WEB接入認證方式，這種認證方式具有配置靈活，操作方法簡單，用戶無需安裝客戶端即可完成寬帶連接。具體流程如圖2所示。

圖2 WEB接入認證方式流程圖

（1）用戶終端發(fā)起上網(wǎng)請求，由Bras判斷用戶是否在線，否則推送Portal認證界面。

（2）用戶通過Portal界面輸入寬帶賬號和密碼發(fā)起認證請求，由Bras向Radius發(fā)起鑒權(quán)請求，Radius向Bras下發(fā)授權(quán)信息，鑒權(quán)通過后，Bras向Radius發(fā)起計費開始請求。

（3）用戶通過Portal主動發(fā)起斷網(wǎng)請求，由Bras向Radius發(fā)起計費結(jié)束請求，完成用戶下線操作。

3 系統(tǒng)功能介紹

系統(tǒng)功能分為接入門戶、認證服務(wù)和接口管理三部分，如圖3所示。

3.1 接入門戶

接入門戶分為：用戶認證portal門戶和后臺管理portal門戶。

3.1.1 用戶認證Portal

當用戶需要訪問互聯(lián)網(wǎng)資源時，必須通過Portal門戶進行認證，只有認證通過后才可以訪問互聯(lián)網(wǎng)。用戶可以主動訪問Portal網(wǎng)站，輸入賬號和密碼進行認證，這種方式稱作主動認證。用戶也可以在斷網(wǎng)情況下使用HTTP（瀏覽器）訪問互聯(lián)網(wǎng)，由Bras主動向用戶推送Portal認證頁面進行認證，該方式稱作強制認證。

Portal系統(tǒng)面向用戶使用，提供上網(wǎng)認證和下線服務(wù)。除此之外，Portal系統(tǒng)具備根據(jù)用戶IP判斷用戶是否合法以及用戶歸屬地的功能。

圖3 寬帶系統(tǒng)整體功能框圖

Portal系統(tǒng)由如下幾部分組成：

（1）認證客戶端：用戶終端設(shè)備，運行HTTP/ HTTPS協(xié)議的瀏覽器主機。

（2）接入設(shè)備：交換機和路由器等寬帶接入設(shè)備的統(tǒng)稱。

（3）Portal服務(wù)器：接收用戶終端認證請求的服務(wù)器端系統(tǒng)，提供基于Web認證的界面，與接入設(shè)備交互認證客戶端的認證信息。

（4）認證/計費服務(wù)器：與接入設(shè)備進行交互，完成對用戶的認證和計費。

3.1.2 后臺管理Portal

面向后臺管理和維護人員使用，提供系統(tǒng)管理、配置、監(jiān)控和統(tǒng)計等功能。

3.2 認證服務(wù)

認證就是驗證客戶的身份是否合法或者驗證客戶是否擁有訪問某種服務(wù)權(quán)限的過程。廣義來說，

所有服務(wù)都需要認證和鑒權(quán)，因此認證功能在整個系統(tǒng)體系中的作用至關(guān)重要，它的準確性和穩(wěn)定性直接影響整個系統(tǒng)的服務(wù)質(zhì)量。為適應市場運營靈活多變的需求，寬帶認證系統(tǒng)提供了多種服務(wù)可供選擇，具體如表1所示。

表1 寬帶認證系統(tǒng)功能

3.2 接口管理

3.2.1 BOSS接口

當用戶通過營業(yè)廳辦理業(yè)務(wù)后，BOSS系統(tǒng)會將用戶信息和產(chǎn)品信息以指令形式發(fā)送到寬帶認證系統(tǒng)，包括用戶賬號、密碼、帶寬和下線時長等信息。寬帶系統(tǒng)同步BOSS發(fā)來的信息供用戶認證使用。

3.2.2 Bras接口

寬帶認證系統(tǒng)與Bras對接，為用戶提供上網(wǎng)認證、計費、授權(quán)及流量采集等功能。本系統(tǒng)采用國際標準的RADIUS協(xié)議，定義了RadiusServer與Rras以及與其它RadiusServer之間的數(shù)據(jù)傳輸格式。RADIUS協(xié)議的標準性和廣泛性，保證了本系統(tǒng)與其它上下游系統(tǒng)和設(shè)備的兼容性，具備有如下特性：

（1）安全可靠性：采用SERVER集群以避免出現(xiàn)單點故障，實現(xiàn)負載均衡。采用對稱密鑰加密技術(shù)加密客戶口令，且密鑰不傳輸，保證客戶口令在傳輸過程中的安全；采用分布式認證，支持多種接入服務(wù)器，保證了Radius的穩(wěn)定性。

（2）可擴展性和靈活性：采用層次化、模塊化的設(shè)計方法，系統(tǒng)具有很強的靈活性和可擴展性。

（3）易配置性：對于系統(tǒng)常用數(shù)據(jù)可以實現(xiàn)前臺配置功能。

審稿人：周速飛 內(nèi)蒙古廣播電視網(wǎng)絡(luò)集團有限公司 正高級工程師

責任編輯：王學敏

G206.2

A

2096-0751（2016）10-0021-04

梁文吉 內(nèi)蒙古廣播電視網(wǎng)絡(luò)集團有限公司 助理工程師廖文捷 內(nèi)蒙古廣播電視網(wǎng)絡(luò)集團有限公司 助理工程師