即时加速功能解决方案讲解.docx

即时加速功能需求 1. 背景介绍 1.1 需求背景 随着商用互联网宽带业务的发展，网民数量呈现爆炸式增长，同时引发了网络规模的快速膨胀,P2P、VoIP组网应用、Web2.0等新型互联网技术的不断发展完善, 各种类型的网络应用不断出现，这些业务在繁荣互联网的同时，也对运营商的宽带网络带来很大的冲击。这就要求运营商必须积极挖掘全新的宽待业务增长模式,保持业务的可持续增长能力, 从关注如何扩大网络接入能力、扩展用户群，转移到满足用户个性化需求，达到宽带网络精细化运营。如何在提供基本的网络接入服务之上，提供更多的、个性化的服务选择，是能否吸引更多用户的重要因素，也是未来发展的主要方向。 为进一步巩固市场主导地位，运营商需要推出针对宽带用户能够按应用需要调整上网带宽的业务，以实现客户可按需求实时选择带宽，可以进一步挖掘现有宽带业务平台功能可产品化潜力，不断推出动态带宽选择、广告推送等创新产品，从而为拉动宽带接入业务增长、促进ARPU值提升、扩展业务种类、增加收费模式方面做出贡献。 宽带在多年的发展中，一直采用的是固定带宽+时长的计费方式，在既有宽带套餐策略下，宽带用户在网络使用过程中始终都采用的是统一的宽带接入速率。今天的宽带用户希望网络设备可以实现按需来进行带宽的分配，这需要将带宽选择权交给用户，用户在使用有高带宽需要的业务时（如FTP、视频、P2P、Web浏览），可以自由的切换带宽。 1.2 技术现状 1.2.1 PPPOE认证过程 1.2.2 宽带接入服务器BRAS 宽带接入服务器BRAS(Broadband Remote AccessServer，简称BRAS)，是面向宽带网络应用的新型接入网关，能够在网络的边缘满足性能、可扩展性及高可用性的要求．它主要完成两方面功能，一是网络承载功能：完成用户带宽的IP／ATM网的数据接入(目前接人手段主要基于xDSL/Cable Modem／高速以太网技术(LAN)/无线宽带数据接入（WLAN)等)，终结用户的PPPoE连接、汇聚用户的流量；二是控制实现功能：与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能。 几乎所有的基础电信运营商都依赖高性能的BRAS平台来解决用户管理、边缘路由和服务汇聚等问题．在运营商中部署BRAS通常有两种模式：一是在网络出口位置部署BRAS，充当整个运营网络的出口计费网关，二是将BRAS部署在运营网内部，比如挂在汇聚交换机上，通过汇聚交换机的VLAN引导，实现终端用户VLAN透传到BRAS． 1.2.3 远程用户拨号认证系统 远程用户拨号认证系统RADIUS(Remote Authentication Dial In User Service) ，是标准C/S模式，运行AAA程序的路由器或NAS(Net Access Server)对RADIUS服务器来讲都是客户端，可以采用PAP、CHAP认证等多种方式，当用户上网时，由路由器决定对用户采用哪种验证方法． RADIUS的基本工作原理 RADIUS认证系统包含三个方面：认证部分、客户端协议以及计费部分．认证部分一般安装在网络中的某台服务器上，即RADIUS认证服务器；客户端协议运行在远程接人设备上，如：NAS或者路由器．服务器和客户端之问通过UDP协议进行通信． 用户接入过程一般为： （1） 接入NAS，提交用户名、密码等相关信息； （2） NAS向RADIUS服务器提交用户信息； （3） RADIUS服务器对用户名和密码的合法性进行检验，如果合法，给NAS返回Access—Accept数据包，允许用户进行下一步工作；否则返回Access—Reject数据包，拒绝用户访同； （4） 如果允许访问，NAS向RADIUS服务器提出计费请求Account—Require，RADIUS服务器响应Account—Accept，对用户的计费开始，同时用户可以进行自己的相关操作． RADIUS认证方法（挑战三次握手） CHAP(Challenge Handshake Authentication Protocol)方式：这种方式下，当用户请求上网时，NAS产生一个16字节的随机码给用户，用户得到这个包后进行加密，生成一个response传给NAS．NAS把传回来的CHAP ID和Response分别作为用户名和密码，并把原来的16字节随机码传给RADIUS服务器，RADIUS根据用户名在NAS端查找数据库，得到和用户端进行加密所用的一样的密码，然后根据传来的16字节的随机码进行加密。将其结果与传来的Password作比较，如果相同表明验证通过。如果不相同，表明验证失败． 1.3 需求总结 传统的技术模型中,BRAS和Radius是C/S模式,Radius只能接受