内蒙古广电网络集团宽带认证系统简介
2016-12-15梁文吉廖文捷
梁文吉廖文捷
1.2.内蒙古广播电视网络集团有限公司 内蒙古 呼和浩特市 010010
内蒙古广电网络集团宽带认证系统简介
梁文吉1廖文捷2
1.2.内蒙古广播电视网络集团有限公司 内蒙古 呼和浩特市 010010
本文就内蒙古广播电视网络集团有限公司正在使用的宽带认证系统的建设背景、平台设计以及系统功能以及运行情况进行简要介绍。
宽带认证系统 RADIUSPORTALBRAS
1 建设背景
随着三网融合战略不断推进,电信、广电各自业务经营格局被打破,内蒙古广播电视网络集团有限公司顺应形势,积极拓宽业务,利用自身优势,发展宽带业务。
内蒙古广电网络宽带业务支撑系统(以下简称“宽带系统”),以企业信息化的高度统一为依据,综合考虑其与BRAS、BOSS接口互连与业务融合,共同构建统一、开放和综合性的业务支撑平台。该系统使用WEB认证方式为用户提供认证窗口,整套系统采用PORTAL+BRAS+RADIUS的架构,可以为客户提供先进的业务管理模式和全方位的数据业务经营管理能力。
2 系统设计
2.1 系统架构设计
内蒙古广电网络宽带系统由宽带认证平台和相应的业务支持系统共同搭建,构成宽带接入业务管理中心,能够完成宽带业务受理、计费和信息查询等功能,并通过搭建宽带认证平台实现统一的宽带业务支撑系统。系统的整体架构,如图1所示。
图1 宽带系统整体架构
(1)图中线条①表示用户在营业厅办理业务后,由BOSS系统向Radius下发业务授权。
(2)图中线条②表示用户在上网时,由Bras向用户推送Portal界面,用户在输入账号和密码后,经过Portal和Bras的传递到达Radius进行认证。
(3)图中线条③表示Radius认证成功后,向Bras下发用户上下行带宽和下线时长等授权信息,Bras为用户开通互联网,认证流程结束。
2.2 系统流程设计
内蒙古广电网络宽带认证系统主要采用WEB接入认证方式,这种认证方式具有配置灵活,操作方法简单,用户无需安装客户端即可完成宽带连接。具体流程如图2所示。
图2 WEB接入认证方式流程图
(1)用户终端发起上网请求,由Bras判断用户是否在线,否则推送Portal认证界面。
(2)用户通过Portal界面输入宽带账号和密码发起认证请求,由Bras向Radius发起鉴权请求,Radius向Bras下发授权信息,鉴权通过后,Bras向Radius发起计费开始请求。
(3)用户通过Portal主动发起断网请求,由Bras向Radius发起计费结束请求,完成用户下线操作。
3 系统功能介绍
系统功能分为接入门户、认证服务和接口管理三部分,如图3所示。
3.1 接入门户
接入门户分为:用户认证portal门户和后台管理portal门户。
3.1.1 用户认证Portal
当用户需要访问互联网资源时,必须通过Portal门户进行认证,只有认证通过后才可以访问互联网。用户可以主动访问Portal网站,输入账号和密码进行认证,这种方式称作主动认证。用户也可以在断网情况下使用HTTP(浏览器)访问互联网,由Bras主动向用户推送Portal认证页面进行认证,该方式称作强制认证。
Portal系统面向用户使用,提供上网认证和下线服务。除此之外,Portal系统具备根据用户IP判断用户是否合法以及用户归属地的功能。
图3 宽带系统整体功能框图
Portal系统由如下几部分组成:
(1)认证客户端:用户终端设备,运行HTTP/ HTTPS协议的浏览器主机。
(2)接入设备:交换机和路由器等宽带接入设备的统称。
(3)Portal服务器:接收用户终端认证请求的服务器端系统,提供基于Web认证的界面,与接入设备交互认证客户端的认证信息。
(4)认证/计费服务器:与接入设备进行交互,完成对用户的认证和计费。
3.1.2 后台管理Portal
面向后台管理和维护人员使用,提供系统管理、配置、监控和统计等功能。
3.2 认证服务
认证就是验证客户的身份是否合法或者验证客户是否拥有访问某种服务权限的过程。广义来说,
所有服务都需要认证和鉴权,因此认证功能在整个系统体系中的作用至关重要,它的准确性和稳定性直接影响整个系统的服务质量。为适应市场运营灵活多变的需求,宽带认证系统提供了多种服务可供选择,具体如表1所示。
表1 宽带认证系统功能
3.2 接口管理
3.2.1 BOSS接口
当用户通过营业厅办理业务后,BOSS系统会将用户信息和产品信息以指令形式发送到宽带认证系统,包括用户账号、密码、带宽和下线时长等信息。宽带系统同步BOSS发来的信息供用户认证使用。
3.2.2 Bras接口
宽带认证系统与Bras对接,为用户提供上网认证、计费、授权及流量采集等功能。本系统采用国际标准的RADIUS协议,定义了RadiusServer与Rras以及与其它RadiusServer之间的数据传输格式。RADIUS协议的标准性和广泛性,保证了本系统与其它上下游系统和设备的兼容性,具备有如下特性:
(1)安全可靠性:采用SERVER集群以避免出现单点故障,实现负载均衡。采用对称密钥加密技术加密客户口令,且密钥不传输,保证客户口令在传输过程中的安全;采用分布式认证,支持多种接入服务器,保证了Radius的稳定性。
(2)可扩展性和灵活性:采用层次化、模块化的设计方法,系统具有很强的灵活性和可扩展性。
(3)易配置性:对于系统常用数据可以实现前台配置功能。
审稿人:周速飞 内蒙古广播电视网络集团有限公司 正高级工程师
责任编辑:王学敏
G206.2
A
2096-0751(2016)10-0021-04
梁文吉 内蒙古广播电视网络集团有限公司 助理工程师廖文捷 内蒙古广播电视网络集团有限公司 助理工程师