中國電信股份有限公司廈門分公司 林 慰

新型信息公寓建設方案研究

中國電信股份有限公司廈門分公司 林 慰

當前,信息公寓組網(wǎng)方式多而凌亂,原因在于其出租戶變動頻繁,且組網(wǎng)的方式很大程度上取決于公寓主,運營商缺乏有力的管控手段,盈利也嚴重受損。為了充分挖掘客戶資源,貼合社區(qū)發(fā)展及居民使用習慣,特面向信息公寓推出獨立的網(wǎng)絡接入方案以供參考。

信息公寓;集中;旁掛;Portal;PPPoE

一、現(xiàn)狀分析

信息公寓的電信接入側(cè)一般為ADSL、LAN、ONU,其組網(wǎng)方式主要有以下幾種:

1、每個房間電信接入

電信與信息公寓主協(xié)作,將線路鋪設至信息公寓的每個房間。出租戶或信息公寓主代理向電信申請上網(wǎng)撥號賬號,每個房間獨立接入。

此外,還存在一種類似校園網(wǎng)絡的模式,即在每個房間布放HUB,允許多個出租戶在同一線路上使用不同寬帶賬號撥號上網(wǎng)。

2、信息公寓主自營接入

在小區(qū)交換機或Dslam下聯(lián)增加一臺交換機,承載整個信息公寓的流量。該交換機可以是電信管控,也可以是信息公寓主管控,前者相當于小區(qū)二級交換機。信息公寓主向電信申請若干賬號并自營,出租戶向信息公寓主購買賬號。

3、信息公寓主私接內(nèi)網(wǎng)

信息公寓主只向電信申請一條寬帶和一個賬號,在公寓內(nèi)部私接小交換機或HUB。此種接入雖屬違規(guī),卻也大面積存在,嚴重影響了電信信息公寓業(yè)務的發(fā)展。

二、方案目標

1、系統(tǒng)可方便提供給代理商,由其發(fā)展用戶、獨立運營、管理賬號、計算分成。

2、系統(tǒng)需要實現(xiàn)對用戶的開戶、充值、銷戶等基本業(yè)務。

3、系統(tǒng)可主動提醒用戶到期時間和余額情況等。

4、用戶可選擇Portal或PPPoE認證上網(wǎng)。

三、方案分析

1、集中建設方案

集中建設模式的網(wǎng)絡結(jié)構(gòu)與目前的酒店經(jīng)營模式相似,相應的認證及流量均通過接入平臺進行管理,相應的網(wǎng)絡拓撲示意圖如圖1所示。

建設原則如下:

(1)建立一套獨立集中的接入服務器中心,配置冗余的接入平臺、認證服務器和Portal服務器。

(2)在幾大片區(qū)分別建立堆疊的大容量匯接交換機用于承載層接入。

(3)將需要獨立發(fā)展的信息公寓中繼上聯(lián)至各區(qū)域的匯接交換機,每個信息公寓采用獨立QinQ的PVLAN接入,對于同一歸屬的多個信息公寓可共用同一PVLAN;每個信息公寓可擁有不同的Portal主頁。

(4)IP地址池可采用私有及公有并存的方式,即普通情況下,用戶獲取的為私網(wǎng)IP地址,在認證通過后可通過電信接入平臺NAT上網(wǎng);特殊情況下,用戶可獲取并獨占外網(wǎng)IP訪問外網(wǎng)。

圖1 集中建設模式拓撲圖

2、旁掛接入BRAS方案

旁掛接入BRAS的建設思路,借鑒天翼通Portal的建設模式,用戶上網(wǎng)session由BRAS承載,接入平臺僅僅承擔接入IP分配和賬號認證相關事宜。

圖2 旁掛接入BRAS模式拓撲圖

建設原則如下:

(1)建立一套獨立集中的接入服務器中心,配置冗余的接入平臺、認證服務器和Portal服務器;將接入平臺上聯(lián)接入城域網(wǎng)核心。

(2)在各BRAS上配置特定的認證前域;配置特定的公網(wǎng)IP地址池,通過DHCP RELAY方式發(fā)送至接入平臺;在認證前域內(nèi)設定指定的Portal網(wǎng)址指向接入平臺。

(3)不需改變原有信息公寓的上聯(lián)接入,在對應的信息公寓接入BRAS側(cè),基于QinQ的PVLAN定義子口,設定接入類型為信息公寓接入;每個信息公寓采用獨立QinQ的PVLAN接入,對于同一歸屬的多個信息公寓可共用同一認證前域;每個信息公寓可通過在BRAS配置指向不同的Portal主頁。

(4)IP地址池配置為公網(wǎng)IP地址,通過在BRAS上設置訪問列表定義僅可訪問指定的網(wǎng)站和Portal頁面;信息公寓用戶接入時,二層透傳至BRAS,由BRAS轉(zhuǎn)發(fā)DHCP RELAY報文至集中接入平臺獲取IP,實現(xiàn)Portal訪問;用戶也可直接進行PPPoE撥號認證。

四、方案比較

1、集中建設方案優(yōu)缺點

優(yōu)點:

(1)集中建設方案,可簡單實現(xiàn)用戶的PPPoE上網(wǎng)和Portal上網(wǎng)需求;經(jīng)過NAT后的上網(wǎng)方式,可節(jié)約IPv4的IP地址資源。

(2)可實現(xiàn)針對不同的信息公寓,推送不同的Portal界面。

(3)可方便各社區(qū)或信息公寓管理者,對管轄賬號的增、刪、修改等操作。

(4)建立的用戶賬號可完全在接入平臺內(nèi)認證,避開與省認證系統(tǒng)互通。

缺點:

(1)需要新建設匯聚交換機;需要將信息公寓獨立上聯(lián)至專用的匯聚交換機。

(2)存在單點隱患,如果集中平臺出現(xiàn)故障,將導致信息公寓用戶無法上網(wǎng);同時在用戶量承載較多時,存在網(wǎng)絡帶寬及健壯性的隱患。

(3)集中建設的方案,存在用戶賬號和話單記錄問題,需要考慮與電信省認證系統(tǒng)和CRM系統(tǒng)關聯(lián)接口。

(4)業(yè)務流量不經(jīng)過BRAS,無法實現(xiàn)此類用戶的寬帶智能提速。

2、旁掛接入BRAS方案優(yōu)缺點

優(yōu)點:

(1)可不改造現(xiàn)有的信息公寓接入方式,僅需要集中建設接入管理平臺。

(2)業(yè)務流量經(jīng)過BRAS,網(wǎng)絡帶寬及健壯性有保障,且可實現(xiàn)此類用戶的寬帶智能提速。

(3)當用戶賬號非本地運營,即與省認證系統(tǒng)發(fā)生關系的情況下,旁掛方案不存在單點故障隱患,接入管理平臺故障時,用戶仍可通過PPPoE撥號認證上網(wǎng)。

(4)可方便各社區(qū)或信息公寓管理者,對管轄賬號的增、刪、修改等操作。

缺點:

(1)旁掛BRAS方式下,廠家設備對實現(xiàn)不同的信息公寓推送不同的Portal界面的功能尚不具備,需要開發(fā)代碼解決。

(2)旁掛BRAS的建設方案,存在用戶賬號和話單記錄問題;需要考慮與電信省認證系統(tǒng)和CRM系統(tǒng)關聯(lián)接口。

綜上所述,兩種方案各有千秋,也各存在一些難點,從業(yè)務統(tǒng)一性、網(wǎng)絡建設及維護成本考慮,旁掛接入BRAS方案略優(yōu),筆者拋磚引玉,以供進一步研究和實施。