电信级IP网络ENUS系统部署方案.pdfVIP

电信级IP网络ENUS系统部署方案 王现伟 迟恩杰 李 田 辽宁邮电规划设计院有限公司 110011 摘 要:随着电信级宽带增值业务的快速发展，传统的IP网业务接入认证及管理系 统无法满足业务及网络需求，急需建设一套综合多业务接入用户认证和地址管理与分配系 统，实现IP网络电信级的运营管理。本文主要介绍一种ENUS系统的部署方案。 关键词: ENUS ; IP网 ; 接入认证 入请求。ENUS验证用户的请求，如果验证通过，就分配给用户相应的以太网资源(如IP 地址、使用时长等)，用户成功接人以太网。如果验证不通过，用户得不到以太网资源， 接人失败。用户接人成功后，开始使用网络服务。在使用网络服务的过程中，若是以时长 为费用计量手段的用户就通过客户端软件和ENUS保持周期性的联系(即心跳联系)，此 时，ENUS会根据用户获得的以太网资源和心跳信息对用户的接入行为进行控制(如结束 接人等)。当用户希望结束接人时，通过客户端软件向ENUS发送结束接人请求，ENUS 收回用户得到的以太网资源，同时汇总用户的网络服务使用信息(如使用时长、网络流 量等)；若是包月使用网络服务的用户，则没有心跳联系，系统通过调整地址使用租期来 控制用户的上网行为。 2．2 ENUS系统结构及关键模块说明 2．2．1ENUS系统结构 ENUS在体系结构上具备天然的集中地址管理和分布用户接人的能力，这样的结构可 以方便运营商在核心网络上部署统一的一套地址管理和业务监控系统，此外还可以同其他 专业的管理系统：BOSS、综合计费、综合网管、综合客服进行集中对接，在一套接口的 情况下，完成电信运营的集中管理；同时可以提供基于网络环境的分布式接人方式——我 们的地址分配模块(DHCP)可以部署在不同的三层设备旁路，通过远程通信调用同集中 部署的后台进行联系，这样在一个网络结构中可以部署多套前端，每个前端管理不同的区 域用户，既有效地隔离了用户的故障，同时又能在每一套前端中通过负载均衡完成系统的 冗余，极大地提高了安全性。 系统体系结构如图1所示。 D船 方建接入 图1 ENUS系统体系结构图 通过图1可知，ENUS系统由业务逻辑层、协议适配层和地址池管理和三层设备管理 三部分构成，主要的系统模块有DHCP 2．2．2ENUS系统关键模块功能说明 ENUS系统关键模块的功能如下。 ●DHCP Server：提供基于标准的DHCP协议的地址分配功能。 ■AUTHTOR：授权模块，负责IP地址资源的分配、释放、查询等工作。 ■AUTHENT：认证模块，管理用户的权限信息。用户经过身份认证(例如用户端口 绑定认证)后，ENUS根据计费系统的认证授权信息，更新该用户在认证模块中的权限信 息。当用户断开接人后，该用户在认证模块中的权限信息也会进行更新。授权模块根据该 模块中的权限信息确定分配何种权限的IP地址给用户。 ■RM：地址集中管理模块，负责IP地址资源的初始化和更新。它把实际的网络三 层设备(路由器或交换机)映射为一个三层的数据集合保存在数据库和／或内存中，供 ENUS的其他模块使用。 ■DM：数据库管理模块，采用JDO的方式可以适配不同的数据库。 接口，方便对接不同的业务系统。 3 ENUS系统工作模式及流程 3．1 ENUS系统工作模式 ENUS系统有两种工作模式。见表1。 略为用户终端分配地址。 此种方式适用于不需要用户名和密码认证，但需要校验终端的合法性根据终端类型和 所在的物理网络分配不同的相应地址。终端的合法性校验与终端类型识别通过 性确定。 这种模式适用于所有网络中不需要SESSION控制的业务，包括IPlV、无线城域网、 3G、xPON、NGN、IMS、包月的Intemet等。 是以标准DHCP为基础，与通过客户端软件实现的ECP协议相结合，完成用户名、密码 认证和二次地址授权以及对SESSION的精确控制。 实现的流程是，用户开机即通过DHCP协议获得一个受限的地址，用户可以通过此地 址访问DHCP服务器和维护页面，用户需要访问Internet时启动客户端输入用户名和密码， 客户端通过ECP协议将用户名和密码传递给服务器进行身份认证，若通过身份认证，客 户端重新触发DHCP过程，此时服务器分配给客户端一个具有Int