張地

【摘 要】本文主要是地市級(jí)電信運(yùn)營商與有線電視網(wǎng)絡(luò)進(jìn)行寬帶合作的探討，分別從研究背景、合作重點(diǎn)難點(diǎn)、實(shí)施方案、寬帶認(rèn)證方式、業(yè)務(wù)開通流程等多角度探討，最終形成一個(gè)與有線電視寬帶合作切實(shí)可行的方案。

【關(guān)鍵詞】IP;寬帶;合作;有線電視;Portal;認(rèn)證

中圖分類號(hào)： TN919.8;TN916.2? 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 2095-2457（2019）14-0233-002

DOI：10.19694/j.cnki.issn2095-2457.2019.14.114

Discussion on the Cooperation Between Telecom Operators and Cable TV Broadband

ZHANG Di

（Hefei branch of China unicom， Hefei Anhui 230001，China）

【Abstract】The thesis mainly discusses the broadband cooperation between the city level Unicom and the cable TV network. It is discussed from the research background， the key points and difficulties， the implementation scheme， the broadband authentication method， the service opening process and so on， and finally forms a practical and feasible scheme with the cable TV broadband cooperation.

【Key words】IP;Broadband;Cooperative;Cable;TV;Portal;Authentication

0 概述

電信運(yùn)營商基于現(xiàn)有IP城域網(wǎng)絡(luò)與有線電視寬帶公司接入網(wǎng)絡(luò)開展合作。本文重點(diǎn)探討寬帶用戶通過有線電視寬帶接入網(wǎng)絡(luò)，匯聚至電信運(yùn)營商IP城域網(wǎng)，認(rèn)證計(jì)費(fèi)后接入電信運(yùn)營商互聯(lián)網(wǎng)的方案，最終目的是通過有線電視寬帶接入網(wǎng)絡(luò)，解決部分地區(qū)電信運(yùn)營商寬帶接入網(wǎng)絡(luò)覆蓋較少的問題。

1 研究背景

2015年開始，電信運(yùn)營商開始實(shí)施聚焦戰(zhàn)略、創(chuàng)新合作發(fā)展、堅(jiān)持深化合作的集團(tuán)戰(zhàn)略，目標(biāo)積極推動(dòng)行業(yè)內(nèi)兄弟企業(yè)間在資源、業(yè)務(wù)等各領(lǐng)域的共建共享與深度合作，形成發(fā)展的協(xié)同效應(yīng)，構(gòu)建良性的產(chǎn)業(yè)生態(tài)圈。

在此背景下，電信運(yùn)營商與有線廣電電視寬帶網(wǎng)絡(luò)有限公司簽署戰(zhàn)略合作協(xié)議，根據(jù)協(xié)議雙方本著共享資源，優(yōu)勢(shì)互補(bǔ)的原則，在業(yè)務(wù)拓展和資源共享等方面開展寬帶合作。

2 寬帶合作的難點(diǎn)

2.1 認(rèn)證計(jì)費(fèi)方式

有線廣電家庭寬帶接入方式主要是利用傳統(tǒng)的CMTS頭端電纜調(diào)解器設(shè)備，配合CM（CableModem電纜調(diào)解器）接入用戶，通過有線電視寬帶城域網(wǎng)接入互聯(lián)網(wǎng)，如下圖1：

用戶側(cè)的CableModem通過有線廣電側(cè)的CM鑒權(quán)系統(tǒng)認(rèn)證，鑒權(quán)系統(tǒng)根據(jù)有線用戶的賬戶信息給合法用戶的CableModem下發(fā)相應(yīng)的配置文件（比如IP、帶寬、時(shí)長、Qos服務(wù)等級(jí)等等），非法用戶的CableModem將獲取有限訪問資源的IP地址。用戶的終端根據(jù)CableModem的類別將會(huì)獲取到相對(duì)應(yīng)匹配的有線電視私網(wǎng)IP地址。

有線廣電與電信運(yùn)營商進(jìn)行寬帶合作后，合作發(fā)展的有線寬帶用戶必須接入電信運(yùn)營商的寬帶認(rèn)證系統(tǒng)，作為電信運(yùn)營商用戶進(jìn)行統(tǒng)一認(rèn)證鑒權(quán)計(jì)費(fèi)。電信運(yùn)營商側(cè)目前寬帶認(rèn)證以PPPoe認(rèn)證為主，這種認(rèn)證方式需要有線電視寬帶從用戶端直接二層透?jìng)髦岭娦胚\(yùn)營商側(cè)寬帶接入服務(wù)器，需要對(duì)有線電視寬帶城域網(wǎng)及接入網(wǎng)進(jìn)行改造，工程復(fù)雜、周期長且投資大。

三層Web-Portal認(rèn)證鑒權(quán)方式可以解決這一問題。三層Web-Portal認(rèn)證鑒權(quán)過程中IP地址是用戶的唯一標(biāo)識(shí)，寬帶接入服務(wù)器設(shè)備可以基于用戶IP地址下發(fā)訪問列表，對(duì)接口上通過認(rèn)證的用戶報(bào)文進(jìn)行轉(zhuǎn)發(fā)控制。具體交互信息如圖2所示。

（1）用戶上網(wǎng)時(shí)發(fā)起HTTP協(xié)議報(bào)文，HTTP報(bào)文經(jīng)過接入設(shè)備（BRAS）時(shí)，目的IP如果是訪問Portal服務(wù)器的允許其通過，對(duì)于訪問其他地址的HTTP報(bào)文，接入設(shè)備（BRAS）將其重定向到Portal服務(wù)器，Portal服務(wù)器通過BRAS設(shè)備得知用戶沒有認(rèn)證后提供Web認(rèn)證頁面，供用戶輸入用戶名和密碼進(jìn)行提交認(rèn)證。

（2）Portal服務(wù)器與接入設(shè)備（BRAS）之間進(jìn)行CHAP（Challenge Handshake Authentication Protocol，質(zhì)詢握手驗(yàn)證協(xié)議）認(rèn)證交互。若采用PAP（Password Authentication Protocol，密碼驗(yàn)證協(xié)議）認(rèn)證則直接進(jìn)入下一步驟。

（3）Portal服務(wù)器將用戶輸入的用戶名和密碼組裝成認(rèn)證請(qǐng)求報(bào)文發(fā)往給接入設(shè)備（BRAS），同時(shí)開啟定時(shí)器等待認(rèn)證應(yīng)答報(bào)文。

（4）接入設(shè)備（BRAS）與RADIUS認(rèn)證服務(wù)器之間進(jìn)行RADIUS協(xié)議報(bào)文的交互。

（5）接入設(shè)備（BRAS）向Portal服務(wù)器發(fā)送認(rèn)證應(yīng)答報(bào)文。

（6）Portal服務(wù)器向客戶端發(fā)送認(rèn)證通過報(bào)文，通知客戶端認(rèn)證（上線）成功。

（7）Portal服務(wù)器向接入設(shè)備（BRAS）發(fā)送認(rèn)證應(yīng)答確認(rèn)。

選擇三層Web-Portal電信運(yùn)營商側(cè)二次認(rèn)證方式，可以不改變有線電視寬帶城域網(wǎng)、接入網(wǎng)現(xiàn)網(wǎng)結(jié)構(gòu)和認(rèn)證方式。

2.2 私網(wǎng)地址轉(zhuǎn)換及審計(jì)

有線與電信運(yùn)營商的合作方式，接入側(cè)由有線電視寬帶城域網(wǎng)分配私網(wǎng)IP地址，通過三層路由到達(dá)電信運(yùn)營商互聯(lián)BRAS設(shè)備，在此設(shè)備上完成認(rèn)證交互后，通過NAT將私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址接入電信運(yùn)營商互聯(lián)網(wǎng)。電信運(yùn)營商側(cè)需要完善溯源、審計(jì)系統(tǒng)，以便于對(duì)有線寬帶接入電信運(yùn)營商用戶進(jìn)行公網(wǎng)私網(wǎng)地址轉(zhuǎn)換記錄、認(rèn)證記錄，符合國家相關(guān)信息安全審計(jì)溯源的要求。

2.3 業(yè)務(wù)開通流程

有線與電信運(yùn)營商均有自己的BOSS系統(tǒng)，寬帶合作必須保證雙方的BOSS系統(tǒng)信息一致。具體開通方案參考如下：

（1）營業(yè)員登錄有線BOSS系統(tǒng)查詢到有線電視編號(hào)。

（2）營業(yè)員在電信運(yùn)營商BOSS系統(tǒng)中錄入寬帶裝機(jī)單，同時(shí)在補(bǔ)充地址欄中填寫用戶在有線系統(tǒng)中的用戶編號(hào)，在電信運(yùn)營商BOSS系統(tǒng)中生成用戶寬帶賬號(hào)。

（3）營業(yè)員在有線BOSS系統(tǒng)中做新開戶操作，確保用戶在兩個(gè)系統(tǒng)中有統(tǒng)一的用戶信息。

（4）有線電視寬帶公司調(diào)度依據(jù)工單系統(tǒng)派發(fā)信息將安裝用戶信息派發(fā)到對(duì)應(yīng)裝維隊(duì)員進(jìn)行裝機(jī)。

3 實(shí)施方案及結(jié)論

（1）電信運(yùn)營商側(cè)部署PORTAL服務(wù)器，可與電信運(yùn)營商原wlan-PORTAL服務(wù)器共用，通過BRAS傳送不同的SSID區(qū)分;

（2）電信運(yùn)營商側(cè)AAA服務(wù)器改造，支持PORTAL認(rèn)證及溯源等;

（3）電信運(yùn)營商側(cè)寬帶接入服務(wù)器BRAS控制有線用戶的訪問權(quán)限，實(shí)現(xiàn)用戶與PORTAL服務(wù)器的交互、認(rèn)證服務(wù)器交互、私網(wǎng)公網(wǎng)IP地址轉(zhuǎn)換;

（4）有線電視寬帶網(wǎng)絡(luò)規(guī)劃用戶的私網(wǎng)段IP地址，電信運(yùn)營商側(cè)規(guī)劃公網(wǎng)IP地址，也可以由有線電視寬帶提供公網(wǎng)IP在電信運(yùn)營商網(wǎng)內(nèi)發(fā)布。

實(shí)踐證明多個(gè)電信運(yùn)營商與有線電視寬帶公司通過上述組網(wǎng)、聯(lián)調(diào)測(cè)試，最終成功實(shí)現(xiàn)了寬帶業(yè)務(wù)的合作，大大緩解了電信運(yùn)營商側(cè)接入網(wǎng)資源的不足。