| |
|
|
|
|
【一、前言】
|
|
在全国范围内,有线网络运营商正在投资数十亿资金来建造城域宽带骨干网和升级新的光纤-同轴混合网(HFC)网络。在这些网络中,采用了最新的科技,为用户更多的服务,包括高速互联网接入,VoIP、数字电视、互动电视,IP视频流、视频点播等服务,将会给运营商带来根本性的收入的增加。
等于在一个城市的内部,已经建成了一条连接千家万户的高速的数据通道,形形色色的车辆已经开始准备好,等待客户的来临。
这时候,营运商要考虑的就是应该如何提供一套针对不同用户的需求和不同服务项目的收费的规则,这套规则的制定是否成功将最终影响整个网络的投资的回收和长期的盈利。我们的计费客户服务系统为有线宽频营运中的用户管理和计费提供一套完整的解决方案。整个方案围绕着一条最基本的商业原则:用户的需求是多层次的,供应商必须能够为不同需求的用户提供不同的服务和要求不同的收费。
|
| |
| 【二、计费服务系统简介】 |
|
有线宽频营运中基于用户的实时的互动的验证、授权、计费以及管理系统
我们的计费服务系统是国内只行设计的系统,在多个有线宽频网络平台上运行,不断根据中国有线网络运营的实际情况进行改进,已经具备实际运营的能力。系统所包涵的价值已经不仅限于它的本身的使用价值,更大的价值是来自于它吸收了多个有线宽频网营运平台先进和超前的经营观念和商业模式,也就是说,它已经是一个成功经营模式的载体了。
该系统所具备的对信息流和用户的需求可以实时的、互动的强大的控制能力。根据用户的身份验证,给予不同的应用授权和计费方法,并且实时监控信息的流通的全部过程,通知用户的资源的使用情况和状态,根据用户的授权属性保持或切断用户的连接。
该系统考虑到有线网络应用将会不断发展,应用采用模块化的设计,易于扩展和升级,而且应用模块可以单独运行,在前期,高速互联网接入是有线网络最早提供的服务,营运商无需购买整个系统,购买一个基本模块就可以马上投入运营,等到用户有一定数量再增加应用模块。我们愿意与有线网络营运商共同成长,帮助营运以一个较低的价格迅速进入实际营运。
该计费服务系统不仅完成了实时的计费系统,同时提供一整套有线网络营运的平台,提供了操作员、统计员等应用软件,操作员软件为经营者提供开户、修改用户资料,收费平台,支持多个操作员同时工作,统计员软件用于对数据库进行查询,统计的工作,为经营者统计每天用户登录、访问、使用和交费等数据,帮助经营者分析用户的使用习惯,网络的流量,访问站点等资料提供准确的原始素材。
该计费服务系统是一个独立的系统,安装极其简单,与城域骨干网和HFC设备的接口非常简单,即插即用,全部采用全中文图形界面,界面友好,使用非常简单,24小时内便可安装完成,投入使用。
系统提供各类型和档次的Internet管理和计费产品,为用户提供宽带接入设备,帮助有线网络经营者拓展城域网内的资源开发和经营。
|
| |
| 【三、包月制计费存在的弊端】 |
我们知道现在很多的有线宽频网络现在采用的是包月制的计费方式,每个用户每月采用固定的费用,城域网内通信是免费的。或者采用包月加流量计费,如果用户超过一定数量的流量就按每兆字节进行计费。
这种包月计费的方式最大的优点就是简单,用户数量乘以每月的收费就是本月的收入,无需专门的计费设备,但是缺点确实很多,甚至会危及整个网络的生存和发展。
目前的计费方式存在的问题:
包月制的费用标准如何制定,如果只有一个标准,这个标准是根据最高的用户需求还是根据最低的用户要求来制定。两者都不合理,定得高,曲高和寡,定得低,又损失了高端客户的市场收入。
如果采用超过一定数量得基本流量后,然后按使用流量进行计算的计费方式,当超过基本流量后,用户并不知道,继续使用下去,费用会超出基本费用很多,到月底收费单送到时,客户将会很难接受一张超出预算的收费单。这将造成客户的流失或者纠纷
没有预留在城域网内的计费空间,有线网络投资巨大在城市内建成的网络,它的功能决不仅限于用户对ISP和到Internet的访问,而应该利用域内带宽资源进行城域内的带宽租用,如果开始采用域内通信免费还可以,但长期采用将失去整个网络最大的竞争优势:域内通信的通信成本低廉。
用户的流量和带宽没有得到实时有效的控制,用户一旦增加,会造成网络的不必要的拥挤,影响网络的健康发展,甚至造成网络的瘫痪。
以上存在的问题,不仅影响网络的经营和发展,如果不着手解决,甚至会危害整个网络的健康。从另外一个角度来看,一套完整的有效的实时互动的计费系统的重要性,不仅在经营上不可或缺,在网络管理上也是一个必不可少的重要部分。计费服务系统能够为经营者提供一套行之有效的解决方案。
|
| 【四、网络整体构架】 |
|
|
| |
| 【五、计费系统的组成】 |
| 系统由IP接入服务器和后台计费软件组成 |
|
|
| |
|
该系统具有很强的独立性,不受网络骨干层和接入层的具体技术和设备的影响,不依赖任何第三方的网络硬件和软件。
如图所示,宽带IP接入服务器嵌入在用户或服务之间,在网络第3层认证用户的身份和采集计费参数,并在网络第4层实时地对"用户"和"服务"进行管理和控制。计费软件实时地与对接入服务器交换数据,按预定的策略和费率进行计费,并完成开户、统计、运营监控等工作。
计费软件支持多种IP服务的计费,既可根据时间、流量、带宽对Internet接入进行计费,又可与其它
IP服务系统(如
VOD)接口,作为统一认证和计费平台,进一步实现对内容和应用的计费。支持ICP、ASP、BTOC在一个城域或社区内提供付费的IP服务和实施可盈利的电子商务。
本系统是一个分布式并行处理系统,可对多台接入服务器分布于网络的多个用户群(User)或服务(Service)之间,并经过专用的网管接口连接到同一套
计费软件上。
5.1计费软件
计费软件有两个版本,适用于企业的 Enlterprise
IP Billingware 和适用于ISP的ISP
Operation Billingware。前者基于ACCESS数据库平台,针对非运营性的Internet接入业务的计费:后者某干ORACLE数据库平台,能对包括Internet接入服务在内的多IP
服务(如 VOD、网上肢市、网上教育)计费。
Billingware最大支持500000个账户,并以最低10000账户为起点。运营商可以较低的投入开展运营,视网络的发展逐步升级。
Billingware支持
RADUIS协议,可与第王方的网络设备集成。如与
CISCO ASSX00集成,对拨号访问进行计费。
Billingware具有丰富的功能模块,支持多种运营计费策略。
5.2宽带接入服务器
该接入服务器有三个以大网接口,分别是内部网络、外部网络和计费网管三个接口。当被用于Internet计费时,它通常被安放在Internet出口处。这样,所有用户必先经过接入服务器的验证才能上网。
|
| 【六、计费服务系统工作原理】 |
| 6.1服务流程 |
|
|
1)
用户登录过程
用户登录,输入账号和密码,账号和密码加密传送到认证AAA 计费服务器;
2) 查询用户过程
向后台数据库查询用户资料;
3) 确认用户过程
计费服务器向后台查询用户的资料和授权设置,确认用户的身份。如果身份合法,允许用户使用,否则登录失败,无法使用服务;
4) 用户授权过程
根据用户的授权设置,对用使用的功能进行授权,包括时间授权、功能授权、带宽授权、访问限制授权、过滤授权和信用授权,便按照该用户的收费费率进行计费;
5) 监控用户过程
实时监控用户的使用情况,并根据每个用户的授权进行判断,是否接受或拒绝用户所要求的服务,并将用户使用情况送到后台数据库进行纪录;
6) 保存用户访问纪录过程
将用户的使用过程中产生的纪录文件送到后台数据库保存;
7) 终止授权过程
用户的使用权限超过预先设定的阀值,如累计时间、流量、信用等参数后,将给用户警告,并且终止对用户授权,强制结束服务;
8) 用户注销过程
用户要去退出服务,注销用户的授权;
9) 保存用户连接纪录过程
将用户连接纪录包括登录时间、结束时间、流量、服务内容纪录和产生费用等资料纪录在数据库内。
6.2用户身份的验证
没有身份验证的计费结果是不能令人信服的。基于网管的计费--利用SNMP、RMON等网管协议获取网络硬件设备上MAC或IP的流量,并仅就此进行统计并不适用于宽带网络。
在宽带网络的环境中,IP地址、MAC地址、VC、交换机端口等参数都在一定程度上代表用户,但又都不能唯一确定用户的身份。用户身份验证的目的就是把其中的一个参数与用户的账户进行绑定。验证是一个交互的契约过程,对运营商和用户都有必要。
交换机端口、MAC地址等物理层和链路层的参数,随网络硬件的不同差异性很大,再加上本身的无序性、不可被路由、和实际操作的困难,很难拿来与账户绑定。
系统的做法是把用户账户与IP地址绑定,并实时地进行唯一性检查,杜绝IP地址或账户盗用。这是宽带接入服务器的核心技术。
接入服务器使得宽带计费不再拘泥于网络第二层技术和设备,适用于 Ethernet、
ADSL、 HFC、 HomePNA、 WrelesS等所有宽带环境。
该计费系统既可在用户开户时实施静态的绑定,也可在用户登录时实施动态的绑定。静态绑定适合于需要对用户作较多限制的场合,动态绑定给予用户较大的自由度,用户账户可在网内漫游。
有些代理服务器软件也能做身份验证,表面看来与似乎与接入的做法一样,但实质上有很大的区别。该接入服务器是在IP层做绑定,而Proxy是在应用层做绑定(对不同的应用分别绑定或验证)。基于ProXy的计费系统至少有如下几个缺点:
1)不全面,有漏失。因为许多IP应用不定代理或不可被代理,这些IP包显然无法被统计和计费。
2)不准确。从应用层推算IP层的流量,就像拿一把本身刻度就不准的尺去量长度一样,其误差是显而易见的。
3)效率低。ProXy大部份运行在WIN/NT、LINUX或Solans操作系统平台上。ProXy和这些操作系统对系统的开销很大,再加上数据库和计费软件的开销,结果是随着用户数和流量的增加,系统越来越慢,甚至崩溃。
4)无法杜绝多人共用同一账号上网。
因此我们就不难理解,为什么所有基于ProXy的计费软件的计算结果误差大;仅统计WEB和
Email流量;系统就不稳定或死机的原因了。
即使是一些基于防火墙的计费软件,也难逃低效和不稳定的厄运。由于大部份防火墙的核心仍是基于LINUX平台上的包处理软件,这种操作系统加软件的模式效率低,可靠性较差,再加上防火墙安全策略对系统资源的巨大开销,使得这些计费软件的性能受用户数和流量的影响很大,或者说性能对用户数和流量的影响很大。
而该计费系统是专为宽带 IP计费而设计的,它直接对
IP第 3层和第
4层操作,其全面性和准确性不容置疑。在内核的设计上它摒弃了所有操作系统,代之以直接的源代码。软硬件系统的所有资源都用在包的过滤和转发上,以线速度转发网络多层数据。
6.3带宽控制
传统电信的TDM机制可以很精确地给用户分配网络第二层的带宽( Bandwidth)。使得它可以采取基于带宽(包月或辅以流量)的收费模式。受传统电信的影响,许多集团用户已习惯于这种消费模式。
宽带网络的第二层普遍(至少在用户端)采用以太网技术,以太网(Ethernet)是一种抢占式的带宽共享机制,尽管交换和
VLAN技术可以在局部部价地解决带宽共享的问题,但在交换机的主干和VLAN
TRUNK上仍是一种尽力转发的机制,做不到家TDM那样严格的配比。
Ethernet在带宽控制上的缺陷并不影响它作为首选被运用于宽带网络中。因为在网络的第二层保证带宽,只是一个必要但不充分的条件。正如我们可以建一条很宽很宽的马路,但并不能保证整条路上有多大的车流和每部车有多大的车速一样。Ethernet只是增加了带
宽控制的难度,其实只要能在网络第二层预留足够大的带宽,精确的带宽分配可以交给网络的更高层去解决。
实际上从用户到服务之间端到端的带宽分配是一个复杂的服务质量控制(QOS)问题,它需要从网络的应用层到物理层,以及流经的每一个网络设备的共同参予和协调才能实现,任何一台设备是无法单独完成端到端的质量控制的,计费系统也是如此。
假如要在宽带网络里实施基于带宽的收费标准,我们确有必要对带宽进行限制,一方面防止过分和恶意的资源占用;另一方面,当一个服务可提供的总带宽和总用户数确定的时候,带宽限制就成了带宽分配。
该计费系统利用IP第四层技术实现带宽(准确地说是IP
Traffic)的限制。它可对每个用户进行精确的带宽限制。
比如某大厦经2M DDN专线接入Internet,大厦内的20家企业租户通过100M以太网接到大厦内部的以太网交换机上,共用这一Internet出口。通过在计费系统内设定每个粗户对出口带宽的占用比,可仿真TDM给每户64K、128K、256K等带宽,并按电信标准咨费收费。
6.4服务的管理与计费
除了Internet访问服务,宽带网络上还包含实时股市、多媒体教学、VOD点播等充分发挥宽带带宽优势的IP服务;以及能充分发挥宽带网络地缘优势的局部范围的电子商务服务。
该计费系统为ISP、ICP和用户打造了一个三赢的统一认证计费平台。在这一平台上,用户只要一次认证,就可以定制网上各种服务。计费系统对用户的计费分两部:
*
定制服务包月
将所有的服务以菜单形式在线提供给用户,根据用户的选择进行计费,并控制用户只能访问选定的服务。
* 按内容计费
计费系统作为统一认证平台,向ICP提供后台的用户认证服务,具体内容的计费由ICP自行计费,帐单可交给ISP统一向用户收费。
6.5计费策略管理
实时地多方位地对用户(IP)进行控制是计费系统的核心技术之一。这些控制包括:
# 总时长的实时控制
# 时段的控制
# 总流量的实时控制
# 带宽的控制
# 范围(目标IP地址)的控制
# 功能(TCP/UDP的端口)的控制
# 以上每一项或几项的组合可衍生丰富的计费策略。
# 比如:
# 预付费
# 按使用收费
# 有限的包月制
# 单一功能的帐户
# 优惠折扣
# 分期付费
# 分级费率
……
|
| |
| 【七、价格策略的制定与收费标准应用实例】 |
价格策略的制定的原则:将用户群按需求和支付能力进行分类,按照支付能力分开价格的档次,按照支付能力进行授权的限制。
# 普通个人用户
内容:
使用时段:00:00--23:59
使用功能:全功能
网站过滤:无
计费方式:按时间收费 0.05元/每分钟
基本月租:0
流量限制:200M/月
费用封顶:150元/月,超过部分不计算费用,低于则按实际使用费用计算。
带宽限制:标准带宽的20%
IP地址限制:指定唯一IP地址
# 股票个人用户
授权内容:
使用时段:00:00--23:59
使用功能:网站浏览,邮件接收,文件下
网站过滤:指定股票服务器及相关20个网站
计费方式:包月制
基本月租:50元
流量限制:不设
费用封顶:不设
IP地址限制:指定唯一IP地址
# 中小学生用户
授权内容:
属于个人用户的附属账户
使用时段:9:00--22:00
使用星期:全星期
使用功能:网站浏览,邮件接收,文件下载,BBS,聊天室
网站过滤:指定股教育及相关50个网站
计费方式:包月制 基本月租:30元
带宽限制:标准带宽的20%
IP地址限制:指定唯一IP地址
# 政府部门
使用时段:9:00--22:00
使用星期:星期一--星期六
使用功能:全功能
网站过滤:不设
计费方式:按流量
基本月租:300元
带宽限制:标准带宽的100%
流量限制:500M/月,超过部分按1元/兆计算
# 企业用户
使用时段:00:00--23:59
使用星期:不限制
使用功能:全功能
网站过滤:不设
计费方式:按流量
基本月租:500元
带宽限制:标准带宽的100%
流量限制:800M,超过部分按1元/兆计算
|
| |
| |
| 【八、计费系统产品功能】 |
| 宽带接入服务器( BrdadBand
Remote Access Server )是局部网络内部用户接入互联网的账号的授权、验证、管理、计费服务器,还是一个具有三个交换式以太网口的IP路由器,基于包过滤的防火墙。提供网络管理软件、统计软件、操作员软件和监视软件等ISP营运和管理软件以及数据库接口。
【共享上网功能】使局部网络上的多个用户可以共享专线(ADSL、CABLE
MODEM 、DDN)上网。
【用户管理功能】具有继承特性和组合特性的用户多级分组管理功能,最高可支持500,000个内部账户管理,可以采用分布式结构支持更大的网络;针对用户设置账号、密码;分组管理内部用户账号的设置,可针对日期、使用时段、使用时间上限、过滤表、指定ISP和上网应用进行组合设置;可以实时显示用户和线路的状态。
【计费和费用管理功能】同时支持基于时间、流量及包月制计费方式;可以设定用户的使用时间、流量的上限,超过上限自动警告或自动断线;提供专业开户、计费、统计、监示和查询等网络版营运软件;提供数据库接口。
【网络管理功能】内置TCP/IP动态地址分配功能(DHCP);线路自动控制,自动根据网络状况进行拨号连接及切断连接,无须人手控制;提供用户登录纪录,访问站点记录;带宽设定功能,可以根据不同的TCP/IP端口,设定通信带宽。
【网络安全功能】应用的NAT技术,使内部网和Internet实现充分隔离,内部用户可以访问局域网外部用户,外部用户不能访问内部用户,让内部网用户共享上网的同时,保证了内部网络的安全;支持PAP及CHAP校验;提供四组各100个基于域名和IP地址的过滤表;支持账号绑定IP功能;详细的网站访问纪录;可以针对账号、登录IP地址和访问IP地址进行长期跟踪监视;可以强制中断个别用户的使用。
【支持多种通信线路】支持PDDN、ADSL、CABLE
MODEM以太网口通信接口。
|
| |
| 【九、适用范围】 |
| 有线电视宽频信息网;校园网;智能小区;政府机关内部网络;酒店;大中型企业和商业机构,电脑培训中心,网吧等工作站数量比较多,管理要求高的应用场合。 |
| |
| 【十、技术特点】 |
| 本产品全部采用自行开发的具有自主版权的线路设计和核心操作系统,直接以TCP/IP的所有公开的各层的通信协议为最根本的技术依据,采用先进的线路设计和独特的多进程、面向对象的消息处理技术编写软件,完成了防火墙、动态地址分配服务器、代理服务器、接入服务器、路由器和网关功能。无需依赖其他操作系统,效率高,启动快,安全性强。产品一体化设计,独立运作,无需依赖其他的工作站和服务器,软件安装配置要求较低。管理软件提供简体中文(GB)、繁体中文(Big5)及英文三种语言版本的管理和设置界面,使设置更加直观、简单。 |
| |
|
型号
|
接入服务器2000
|
接入服务器8000
|
接入服务器8000G
|
|
基本配置
|
三个LAN(100BASE-T)口
|
三个LAN(100BASE-T)口
|
一个LAN(100BASE-T)口,两个LAN(1000BASE-T)口
|
|
共享支持
|
任何支持TCP/IP的网络环境
|
|
安装平台
|
Windows
9X,Windows NT,Windows 2000 ,Windows XP
|
|
线路类型
|
ADSL、DDN线路及Cable
Modem
|
|
网络速度
|
100Mbps
|
1000Mbps
|
|
登录校验模式
|
PAP、CHAP、PPoP、Dr.COM专用登录模式
|
|
通讯协议支持
|
SUA、NAT、COLT、DHCP、DNS、HTTP、FTP、PPP、SMTP、POP3、IMAP、
NNTP、TELNET、PING,
PPoP等基于TCP/IP协议的应用
|
|
IP地址支持
|
动态地址分配服务(DHCP)或静态IP
|
|
IP地址范围
|
不受地址段限制
|
|
连接计算机最大数
|
2000
|
8000
|
|
内部用户最大数
|
500,000
|
|
动态路由
|
支持
|
|
设置软件
|
ShareManTM专用管理端软件
|
|
上网用户管理功能
|
ISP专用统计软件,实时监视软件,ISP操作员软件
|
|
安全保护功能
|
防火墙功能及包过滤功能、带宽预设功能、IP地址绑定功能
|
|
体积
|
450mm(W)×433mm(D)×88mm(H)
|
|
电源
|
220V交流电源
|
|
保修期
|
三年有限保修
|
|
| |
| 【十一、宽带运营计费展望】 |
ISP运营的过程说到底是对用户和服务进行管理的过程。宽带IP网络从建设到运营有一条很长的路要走,应该科学地把这条路划分为三个阶段:
* 建设期
此阶段以网络第一、二、三层的硬投入为主。由内向外,逐步完成网络骨干、边缘接入、用户接入网设备,此时最关心的技术术语是:ATM、SDH、IP、GigaEthernet、HFC、ADSL、HomePNA、CAT5等
* 运营前期
这是一个混沌的阶段,ISP在此阶段的中心工作就是发展用户。Internet接入作为此阶段网上提供的主要服务类型,另外就是一些ISP自制的粗糙的IP服务(如VOD、网上股市、网上教育)。为了鼓励用户接入,ISP将主要以廉价包月制吸引用户。ISP拥有空前复杂的计费系统,支撑其复杂的灵活多变的计收费策略;对贫带宽资源(Internet)实施流量、带宽、时间限制,对富带宽资源型服务实施简单的定制服务包月收费;有限制的包月与基于使用的计费并举;折扣组合、特价促销层出不穷。
* 运营中期
用户数达到营运级别,由于多个ICP的加入,使得域内IP服务丰富精彩,Internet接入变成普通服务项目之一。城域、小区范围内的B
TO C电子商务非常活跃,ISP与ICP、电子商务运营商分工明确,各得其所。计费从IP层走向应用层计费系统成为一个统一认证和计费平台,有ISP负责域内用户的接入和统一认证,由ICP们分别实施基于内容和应用的计费,并统一到一个平台上对用户收费。
* 后运营期
跨区域和跨媒介的网络高度融合,网络带宽和QoS等技术发生质的飞跃。所有的信息消费者同时又是信息的生产者(如可视电话),网络演变为数字服务的载体。ISP将不再需要复杂的计费系统,而对用户实施简单的包月制和向ICP收取网络租用费。由于安全与加密技术的高度发达,出现以金融和保险业为代表第三方认证和计费代理,它们拥有统一认证和计费系统,由它们实施收费。
|
