導語：數字電視寬帶網認證計費方式一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

數字電視網絡已經完成了雙向改造，同時我們國家也已經進入寬帶時代，寬帶網的認證和計費至關重要，事關寬帶運營公司的企業經營及盈利狀況。寬帶網應該如何進行認證計費呢？以確保既不流失費用又能準確計費。應該說，認證和計費是數字電視IP網絡的兩個有關聯的緊密環節，除了采用包月制計費方式、不依賴于認證外，一般來說，其它計費方式都和認證有關，也就是說，只有正確可靠地把用戶識別出來，正確無誤的計費才能得到保證。這就要求，認證應當具有不可更改性和不可抵賴性。

1IP寬帶網的計費

理論上說寬帶用戶資費中包括兩部分比較合理，即端口月使用費和實際的流量費。實際流量在某種程度上反映了對網絡資源的占用。但在目前的技術條件下，很難在IP公網上把一個用戶真正使用的實際流量精確地計算出來。實際上是可以通過mrtg進行統計，但服務器負載均衡的成本太高，在實踐中沒有這么應用的。一般只在城域網出口處進行這種配置，監控帶寬流量，便于結算。難于統計精確用戶流量是由于以下原因：用戶接入端口的流量包含網絡上的廣播流量；這是由于TCP/IP協議的特性所導致，當網絡上出現擁塞、丟包等現象時，由于三次握手沒有完成，TCP/IP協議就會自動地把文件重發，直到三次握手完成，這樣用戶就會感到他們傳送的文件大小并沒有發生變化，但實測出來的流量會大于他們的文件的大小，并且會隨著網絡情況的不同而不同。實際上用戶這時也會感覺并抱怨網絡速度慢。為了更好地運營，服務用戶各種各樣的需求，減少不必要的資費糾紛，我們曾經為用戶定制了包月制、計時制（又可以細分若干種），并且把流量制歸到計時制里。這是因為用戶上網就會產生流量，除非突然有事離開電腦。為了規避這種情況，我們又配置自動離線時間，用戶長時間不產生流量，系統自動斷開用戶線路，用戶回來會需要重新登錄認證才能上網。這樣就解決了此類問題。

2IP寬帶網的認證

由于傳統電信網中的ADSL線路只要用戶一撥號，交換機就記錄下用戶的電話號碼，通過電話號碼就能確定用戶在何處上的網。RADIUS協議認證用戶的密碼，軟件把用戶名、密碼和電話號碼及上網時長記錄下來，即可作為收費的法律依據。這是因為電話號碼一經確定，用戶不能更改，也無法抵賴，也就具有了法律效力。一旦發生話費糾紛，這一法律依據是極為重要的。在寬帶網中，特別是LAN這種接入方式中，沒有了電話號碼這種用戶不能更改、也無法抵賴的依據。因此如果要在寬帶網上做認證的話，那么一定要對某種用戶不能更改，也無法抵賴的特征做認證。如果僅僅對用戶名和密碼做認證，是不夠的。尤其對于包月制用戶更是如此，沒有地址綁定（僅僅MAC地址還不夠，因為可以假冒其它電腦的）會給運營商帶來巨大的損失，甚至根本無法運營。根據以往和用戶發生的資費糾紛來看，大致有幾種情況：用戶使用了，但自己感覺沒用那么多；確實有別人盜用。無論何種情況，都需要我們提供確實的證據，證明用戶何時在何處上的網。但是，目前流行的PPPoE方法，大多數廠家的軟件產品都僅對用戶名和密碼進行認證，而無法確定用戶在何處上的網。目前有的廠商利用DHCP+SERVER，對用戶的VLANID及IP地址、MAC地址等進行綁定，從而能確定用戶在何處上的網。DHCP+SERVER的認證過程如下：DHCP用戶通過廣播找到DHCP服務器，從回應的多個DHCP服務器中選一個提出申請，該服務器接受之后，通過認證用戶的有關信息，確認是合法用戶之后，就把相關參數，如IP地址、DNS服務器、子網掩碼、網關的地址等傳送給用戶。用戶得到這些參數之后，就能直接進入Internet網進行通信，而所有的通信流無需經過DHCP服務器。在這種方式下，用戶的流量可以分散到許多條路徑，互相進行交換或流向Internet網，不會產生網絡瓶頸。而PPPoE的方式下，用戶的流量必須都經過PPPoE接入服務器，數千甚至數萬用戶的流量全通過一臺服務器進行信息處理，通過服務器數據庫認證后才允許連接Internet網。當流量很大時因為所有的工作基本都由軟件完成，PPPoE接入服務器很容易成為網絡瓶頸。

3兩種認證技術的區別

PPPoE接入服務器要同需要上網的電腦處在同一個數據鏈路層內，以便計算機通過廣播發現PPPoE接入服務器。PPPoE協議的建立過程需要兩個階段：搜尋階段和點對點對話階段。PPPoE的發起設備通過搜尋階段確定目的端網絡設備的MAC地址，進而建立一個PPPoE的連接。當PPPoE的連接建立后，可以進行多種網絡特性的協商，包括決定其網絡可用性的身份認證。當用戶撥號發出請求后，請求數據包經過網絡傳送到BRAS服務器，BRAS服務器接到請求后向RADIUS服務器發出ACCESSREQUEST請求包，其中含有用戶的帳號、密碼、端口類型等，經RADIUS服務器核實后，向BRAS回送ACCESSREPONSE響應包，其中包含用戶的合法性和一些設置，如用戶IP地址、掩碼、網關、域名、用戶可使用的帶寬等。用戶接收到這些信息后就可以接入網絡，聯網期間BRAS不斷向RADIUS發送計費信息，這些信息包括用戶的上網時間、用戶流量、用戶下網時間等，以便RADIUS準確計費。DHCP+SERVER可以工作在網絡層。當用戶尚未完成認證時，用戶發送的數據包只能到達交換機側。當用戶通過認證后，用戶的數據包才能通過交換機。DHCP+SERVER技術提供了基于用戶身份的認證，在客戶端也不需要配置特別的客戶端軟件，保證了關鍵性應用的服務質量，并且大大減少了安裝和維護的工作量。PPPoE接入服務器是通信必經的NextHop，即使是在PPPoE撥號認證成功后。DHCP+Server只是在獲得IP配置信息階段起作用，以后的通信完全不經過它。這是很根本的一個區別，對我們非常重要，大大減輕了網絡負荷，下面的許多差異都是由此產生的。PPPoE接入服務器如果性能不好，負擔又沉重，則很可能成為接入的瓶頸。DHCP+Server由于只用于配置信息獲取階段，所以基本上不會成為瓶頸。PPPoE協議可以通過配置ACLRate-Limit語句達到對用戶通信進行速率限制的目的，使PPPoE接入服務器可以做到上、下行速率不對稱。DHCP+SERVER不能提供此功能。PPPoE接入服務器不支持VLAN認證，當數據包中含有VLANtag標簽時，PPPoE協議就會識別不了，這可能會對某些應用構成一定的限制。DHCP+SERVER不存在這個問題。

4實際應用方案

我們在實際應用中兩種認證計費方式都予以采用。兩種認證方式互為補充，實現不同的功能，從而完成對不同類型用戶的認證，并將認證技術與動態的訪問控制技術、動態的帶寬管理技術等有機結合，實現對寬帶用戶的有效管理。采用DHCP+SERVER方式進行包月計費。用戶端使用靜態固定IP地址，利用其與DHCP服務器負載壓力輕，不容易產生瓶頸的優勢，同時MAC單一地址可以仿冒，但VLANID卻是用戶不知道的，尤其是VLANID對用戶是不透明的，用戶無法進行仿冒。這樣就有了包月計費的依據。采用PPPoE方式進行計時計費。PPPoE是目前的主流認證協議。該協議的特點是技術成熟，便于實現，成本相對低，可以支持多協議，容易與運營商現有設施配合，支持加密、認證、記賬等功能。PPPoE可以防止地址沖突和地址盜用，用戶端使用動態IP地址，從地址池自動下發給用戶，大大減少了日后維護。

5結論

寬帶IP城域網的建設迎合寬帶中國的思想，符合國家十二五規劃方向，如何進行計費和認證是大家所關注的焦點。在雙向數字電視網絡上開展寬帶增值服務肯定是我們未來工作的重點方向。