即时加速功能解决方案.docx

即时加速功能需求1. 背景介绍1.1 需求背景随着商用互联网宽带业务的发展，网民数量呈现爆炸式增长，同时引发了网络规模的快速膨胀,P2P、VoIP组网应用、Web2.0等新型互联网技术的不断发展完善, 各种类型的网络应用不断出现，这些业务在繁荣互联网的同时，也对运营商的宽带网络带来很大的冲击。这就要求运营商必须积极挖掘全新的宽待业务增长模式,保持业务的可持续增长能力, 从关注如何扩大网络接入能力、扩展用户群，转移到满足用户个性化需求，达到宽带网络精细化运营。如何在提供基本的网络接入服务之上，提供更多的、个性化的服务选择，是能否吸引更多用户的重要因素，也是未来发展的主要方向。为进一步巩固市场主导地位，运营商需要推出针对宽带用户能够按应用需要调整上网带宽的业务，以实现客户可按需求实时选择带宽，可以进一步挖掘现有宽带业务平台功能可产品化潜力，不断推出动态带宽选择、广告推送等创新产品，从而为拉动宽带接入业务增长、促进ARPU值提升、扩展业务种类、增加收费模式方面做出贡献。宽带在多年的发展中，一直采用的是固定带宽+时长的计费方式，在既有宽带套餐策略下，宽带用户在网络使用过程中始终都采用的是统一的宽带接入速率。今天的宽带用户希望网络设备可以实现按需来进行带宽的分配，这需要将带宽选择权交给用户，用户在使用有高带宽需要的业务时（如FTP、视频、P2P、Web浏览），可以自由的切换带宽。 1.2 技术现状1.2.1 PPPOE认证过程1.2.2 宽带接入服务器BRAS宽带接入服务器BRAS(Broadband Remote AccessServer，简称BRAS)，是面向宽带网络应用的新型接入网关，能够在网络的边缘满足性能、可扩展性及高可用性的要求它主要完成两方面功能，一是网络承载功能：完成用户带宽的IPATM网的数据接入(目前接人手段主要基于xDSL/Cable Modem高速以太网技术(LAN)/无线宽带数据接入（WLAN)等)，终结用户的PPPoE连接、汇聚用户的流量；二是控制实现功能：与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能。几乎所有的基础电信运营商都依赖高性能的BRAS平台来解决用户管理、边缘路由和服务汇聚等问题在运营商中部署BRAS通常有两种模式：一是在网络出口位置部署BRAS，充当整个运营网络的出口计费网关，二是将BRAS部署在运营网内部，比如挂在汇聚交换机上，通过汇聚交换机的VLAN引导，实现终端用户VLAN透传到BRAS1.2.3 远程用户拨号认证系统 远程用户拨号认证系统RADIUS(Remote Authentication Dial In User Service) ，是标准C/S模式，运行AAA程序的路由器或NAS(Net Access Server)对RADIUS服务器来讲都是客户端，可以采用PAP、CHAP认证等多种方式，当用户上网时，由路由器决定对用户采用哪种验证方法 RADIUS的基本工作原理RADIUS认证系统包含三个方面：认证部分、客户端协议以及计费部分认证部分一般安装在网络中的某台服务器上，即RADIUS认证服务器；客户端协议运行在远程接人设备上，如：NAS或者路由器服务器和客户端之问通过UDP协议进行通信用户接入过程一般为：（1） 接入NAS，提交用户名、密码等相关信息；（2） NAS向RADIUS服务器提交用户信息；（3） RADIUS服务器对用户名和密码的合法性进行检验，如果合法，给NAS返回AccessAccept数据包，允许用户进行下一步工作；否则返回AccessReject数据包，拒绝用户访同；（4） 如果允许访问，NAS向RADIUS服务器提出计费请求AccountRequire，RADIUS服务器响应AccountAccept，对用户的计费开始，同时用户可以进行自己的相关操作 RADIUS认证方法（挑战三次握手）CHAP(Challenge Handshake Authentication Protocol)方式：这种方式下，当用户请求上网时，NAS产生一个16字节的随机码给用户，用户得到这个包后进行加密，生成一个response传给NASNAS把传回来的CHAP ID和Response分别作为用户名和密码，并把原来的16字节随机码传给RADIUS服务器，RADIUS根据用户名在NAS端查找数据库，得到和用户端进行加密所用的一样的密码，然后根据传来的16字节的随机码进行加密。将其结果与传来的Password作比较，如果相同表明验证通过。如果不相同，表明验证失败1.3 需求总结 传统的技术模型中,BRAS和Radius是C/S模式,Radius只能接受来自于BRAS的请求并回应。宽带用户主动发起提速请求时，需要Radius向BRAS发起控制命令，在不中断会话的前提下改变用户的信息，这就可能需要对现有的BRAS进行升级。从安全角度来讲，要求在用户与Radius之间需要有一个中间层，负责终结用户请求，同时通知Radius主动更改BRAS的会话信息，这个中间层定义为宽带增值业务管理平台。2. BRAS主动控制系统的实现2.1 RFC3576协议该协议是为了实现对RADIUS授权的动态控制，在BRASNAS上实现该协议后，就允许动态地改变一个用户的会话(Session)，例如将用户从BAS踢下线及动态修改用户带宽等目前，包括Jniper、华为、中兴等各大BRAS厂家均采用RADIUS协议扩展的命令，支持由RADIUS主动发给NAS的命令消息主要支持两种命令消息，即中断消息DM(Disconnect Messages)和更改授权消息CoA(Change of Authorization Messages)。CoA使用的端口和报文格式和Disconnect-Request消息相同，通常使用在修改用户的过滤器和带宽，利用CoA，可以实现在不中断宽带用户会话的前提下，动态修改会话信息。2.2 系统架构2.2.1 网络架构图2.2.2 逻辑架构图2.2.3 架构说明“即时加速”功能需要由几个单位组成，分别为（1） 用户PC运营商采用xDSL接入的PC终端（2） 速网终端或速网portal页面PC终端上安装的速网终端或者为部署在运营商IDC内的速网portal服务器，是用户提交“即时加速”功能的入口。（3） 宽带增值业务管理平台为终端用户运营商OSS系统的中间件，接收来自客户端的提速请求，通过与CRM、Radius的接口获取相应的用户信息,并将提速请求发送给Radius。（4） Radius开放与宽带增值业务管理平台的接口（5） CRM(客户关系管理系统)开放与宽带增值业务管理平台的接口（6） BRAS升级BRAS支持RFC35762.3 工作流程（1） 宽带用户登录速网终端或速网portal中的“瞬时提速”界面，并点击“立即提速”按钮；（2） 用户请求将到达宽带增值业务管理平台，平台获取网民源IP（平台已存储局方所有IP地址），根据源IP来判断是否属于该运营商IP，如果不属于，则返回提示界面；（3） 如果判断源IP属于该运营商，则通过源IP向CRM的接口查询该IP对应的用户名、带宽信息；CRM将IP、用户名、带宽3个字段返回给宽带业务管理平台；（4） 宽带业务管理平台将这些信息返回各速网客户端，速网客户端根据带宽属性将相应的提速页面展示给用户；（5） 用户通过点击“立即提速”，速网客户端将“用户名”/当前带宽/期望带宽/源IP发送给宽带业务管理平台；（6） 宽带业务管理平台将这些信息+BRAS相应的带宽属性发送给Radius，Radius向CRM发送用户名/IP进行校验，查询该IP是否还属于当前用户（这一步是为了防止用户在点击提速后，断开PPPOE连接再重新建连）；如返回错误信息，则Radius向宽带业务管理平台，宽带业务管理平台返回错误标识，速网向用户返回重新连接的界面；（7） CRM返回正确信息，Radius则向BRAS发送CoA-Request，包括用户名、现有带宽、期望带宽等；（8） BRAS通知DSLAM修改该用户带宽；（9） BRAS向Radius返回CoA-Response；（10） Radius向宽带业务管理平台发送提速成功的标识/用户名/当前带宽；（11） 宽带增值业务平台向速网返回成功的标识/用户名/当前带宽/原始带宽；同时向CRM发送计费开始指令；（12） 速网向用户返回成功页面，存储当前用户名/当前带宽/原始带宽，加速成功；（13） 很多情况下，很多用户会不使用“取消加速”的方式，而直接断开PPPOE连接，当这种情况存在时，Radius在完成断连握手后，应主动向宽带业务管理平台发送指令，包括用户名/中断标识；（14） 宽带业务管理平台根据用户名向CRM发送中断计费的指令；（15） 正常情况下，网民点击“取消加速”时，速网终端会根据存储的用户名/当前带宽/原始带宽+IP地址发送给宽带业务管理平台，格式与（5）相同，只是将“期望带宽”修改为“原始带宽”（16） 宽带增值业务管理平台将这些信息+相关BRAS厂商