一、 項(xiàng)目情況：

該地區(qū)廣電共計(jì)覆蓋了60萬(wàn)以上用戶，實(shí)際運(yùn)營(yíng)開戶人數(shù)約為60000以上，同時(shí)在線數(shù)近40000用戶。

該項(xiàng)目為廣電與電信、聯(lián)通合作運(yùn)營(yíng)，廣電接入最后一公里，電信和聯(lián)通提供帶寬，所有的用戶，分別計(jì)費(fèi)。

二、 產(chǎn)品選型：

采用的是華為ME-60型號(hào)的BRAS產(chǎn)品

外網(wǎng)對(duì)接電信和聯(lián)通兩家運(yùn)營(yíng)商

在實(shí)際使用過(guò)程中需要涉及到與兩家運(yùn)營(yíng)商分別結(jié)算的問(wèn)題

在同一個(gè)項(xiàng)目中，有電信的用戶，也有聯(lián)通的用戶，需要區(qū)分用戶，并分別計(jì)費(fèi)

市面上基本上沒有現(xiàn)成或以滿足需求的產(chǎn)品，經(jīng)過(guò)比較選型，最終選擇使用藍(lán)海卓越NS-G600認(rèn)證計(jì)費(fèi)計(jì)費(fèi)管理。

三、 網(wǎng)絡(luò)架構(gòu)及認(rèn)證流程

網(wǎng)絡(luò)架構(gòu)

· 外網(wǎng)租用聯(lián)通和電信的光纖線路，進(jìn)入中心機(jī)房

· 電信的線路（省網(wǎng)BRAS）和聯(lián)通的線路，同時(shí)接入平江廣電的BRAS

· 平江廣電的BRAS下接用戶，用戶通過(guò)平江廣電的BRAS進(jìn)行統(tǒng)一撥號(hào)認(rèn)證上網(wǎng)

拓?fù)鋱D如下：

認(rèn)證流程

            本地用戶（黃色箭頭）：

                1）用戶提交撥號(hào)請(qǐng)求到客戶BRAS

                2）客戶BRAS將認(rèn)證的用戶信息發(fā)送到客戶RADIUS上進(jìn)行認(rèn)證

                3）RADIUS判斷用戶為本地用戶，且用戶信息正確，則采用標(biāo)準(zhǔn)RADIUS認(rèn)證流程進(jìn)行認(rèn)證

                4）客戶RADIUS返回客戶BRAS用戶認(rèn)證成功，同時(shí)用戶上網(wǎng)（訪問(wèn)Internet）

            聯(lián)通用戶（紅色箭頭）：

                1）用戶提交撥號(hào)請(qǐng)求到客戶BRAS

                2）客戶BRAS將認(rèn)證的用戶信息發(fā)送到客戶RADIUS上進(jìn)行認(rèn)證

                3）客戶RADIUS判斷用戶為聯(lián)通用戶，且用戶信息正確，則返回客戶BRAS用戶認(rèn)證成功報(bào)文（此報(bào)文中攜帶“tunnel-server-endpoint”參數(shù)，此參數(shù)為告知客戶BRAS此用戶需要通過(guò)L2TP隧道到對(duì)端BRAS上進(jìn)行再次認(rèn)證）

                4）客戶BRAS接收并識(shí)別客戶RADIUS返回的參數(shù)，客戶BRAS通過(guò)識(shí)別的參數(shù)與聯(lián)通的BRAS之間建立L2TP隧道，并將此用戶的撥號(hào)請(qǐng)求通過(guò)隧道發(fā)送到聯(lián)通BRAS上進(jìn)行再次認(rèn)證

                5）聯(lián)通BRAS發(fā)送信息到RADIUS進(jìn)行認(rèn)證

                6）RADIUS返回認(rèn)證結(jié)果

                7）客戶通過(guò)聯(lián)通BRAS訪問(wèn)Internet

            省網(wǎng)用戶（藍(lán)色箭頭）：

                1）用戶提交撥號(hào)請(qǐng)求到客戶BRAS

                2）客戶BRAS將認(rèn)證的用戶信息發(fā)送到客戶RADIUS上進(jìn)行認(rèn)證

                3）客戶RADIUS判斷用戶為省網(wǎng)用戶，且用戶信息正確，則返回客戶BRAS用戶認(rèn)證成功報(bào)文（此報(bào)文中攜帶“tunnel-server-endpoint”參數(shù)，此參數(shù)為告知客戶BRAS此用戶需要通過(guò)L2TP隧道到對(duì)端BRAS上進(jìn)行再次認(rèn)證）

                4）客戶BRAS通過(guò)識(shí)別客戶RADIUS返回的參數(shù)，與省網(wǎng)的BRAS之間建立L2TP隧道，并將此用戶撥號(hào)的請(qǐng)求通過(guò)隧道發(fā)送到省網(wǎng)BRAS上進(jìn)行再次認(rèn)證

                5）省網(wǎng)BRAS發(fā)送認(rèn)證信息到RADIUS進(jìn)行認(rèn)證

                6）省網(wǎng)RADIUS返回認(rèn)證結(jié)果

                7）客戶通過(guò)省網(wǎng)BRAS訪問(wèn)Internet

四、 方案實(shí)施及運(yùn)營(yíng)情況

    方案實(shí)施前期藍(lán)海卓越對(duì)用戶的需求和想法進(jìn)行了深入的了解和分析，掌握用戶的需求和概況，并依據(jù)拓?fù)鋱D作好準(zhǔn)備工作。此方案實(shí)施的設(shè)備為藍(lán)海卓越NS-G600計(jì)費(fèi)服務(wù)器，支持100000個(gè)注冊(cè)用戶的計(jì)費(fèi)管理。由于前期作好了充分準(zhǔn)備，因此實(shí)施的工程期比較短，實(shí)施順利。

項(xiàng)目實(shí)施后，達(dá)到了以下效果：

1 用戶通過(guò)平江廣電的BRAS進(jìn)行撥號(hào)認(rèn)證。

2 用戶只需進(jìn)行一次撥號(hào)即可，平江廣電的BRAS在接收到撥號(hào)請(qǐng)求后，將帳號(hào)密碼送至藍(lán)海卓越計(jì)費(fèi)進(jìn)行認(rèn)證。

3 賬號(hào)采用聯(lián)通和電信和帳號(hào)，藍(lán)海卓越的計(jì)費(fèi)在其中進(jìn)行認(rèn)證后，返回結(jié)果給平江廣電的BRAS,并通知BRAS進(jìn)行二次認(rèn)證，到電信或聯(lián)通的AAA服務(wù)器進(jìn)行二次認(rèn)證。

4 同一帳號(hào)在同一時(shí)間僅允許一個(gè)用戶登錄，確保用戶使用的唯一性。

5 支持PPPoE和基于PPTP的用戶登錄模式，不僅支持傳統(tǒng)的PPPoE認(rèn)證，并且在特殊情況下可以給用戶分配基于PPTP的用戶帳號(hào)，共享同一套管理系統(tǒng)，增強(qiáng)了系統(tǒng)的靈活性。

6 根據(jù)用戶的需求和宣傳方便，制訂了不同的資費(fèi)套餐，如1M包年，2M包半年，物業(yè)免費(fèi)帳號(hào)，測(cè)試帳號(hào)等，以方便不同用戶的需求，也可以方便的在不同的套餐之間進(jìn)行資費(fèi)的轉(zhuǎn)換。

7 按需求生成不同的報(bào)表，不僅生成文字報(bào)表，還可以生成圖形報(bào)表，為管理者方便的分析開戶，使用的情況提供了有力的依據(jù)。

8 二次認(rèn)證不僅實(shí)現(xiàn)了與電信、聯(lián)通的帳號(hào)同步，并且保證了帳務(wù)的精確性，任何一方的帳戶系統(tǒng)沒有用戶信息，則該用戶無(wú)法認(rèn)證。

五、 運(yùn)營(yíng)小結(jié)

在新的設(shè)備投入運(yùn)營(yíng)后，小區(qū)實(shí)現(xiàn)了電信聯(lián)通雙覆蓋，用戶可以自由選擇使用哪一家的網(wǎng)絡(luò)，而入戶僅需一條光纖線路。由于計(jì)費(fèi)方式靈活、管理方便，很快形成了良好的口碑。在管理上由于采用了專業(yè)的藍(lán)海卓越認(rèn)證、、計(jì)費(fèi)設(shè)備，不僅實(shí)現(xiàn)了對(duì)用戶的管理，還將計(jì)費(fèi)，公司員工權(quán)限管理，開戶，報(bào)修等都并入了管理系統(tǒng)，真正實(shí)現(xiàn)了系統(tǒng)化、流程化的管理。