· 返回首页
· 呼叫中心
· 资产维护系统
· 互连结算
· 数据网管
· 企业备份
· 网络安全
ACS接入控制系统
 
    用户认证(Authentication)、授权(Authorization)、计帐(Accounting)是宽带业务的
基本运行要件,GenieNRM公司设计的ACS接入控制系统就是一个革命性的3A产品。AC S接入
控制系统采用最新的网页认证(Web  Authentication)技术,将用户认证与随选服务、广告
插播、事件告知巧妙地整合在标准的Web界面,避免了装载客户端软件的维运困难;先进的
联机数限制(Session Control )比带宽限制(Bandwidth Control)技术更适合宽带接入业务;
内建的地址核发(DHCP)及地址转换(NAT)功能让运营商大幅减少设备数量。

ACS接入控制系统简介

    随着网络服务逐渐朝向宽带发展,运营商的业务类型及应用也日益多样化,如何建立完
善的认证(Authentication)、授权(Authorization )、记帐(Accounting)的3A机制就成为运
营商的首要挑战。


    

  • 认证(Authentication) 

认证的基本功能就是确认用户的身份。由于基于端口或地址的认证方式在安全性、移
动性及应用弹性上都有所缺陷,因此目前的趋势是使用基于口令及代号的认证方式。



  • 授权(Authorization)

授权的基本功能就是限制用户可使用的服务或等级。随着网络服务的多样化,目前的
趋势是朝向随选服务(Service  Selection)发展,让用户自己选择服务等级,并依据
所选择的服务进行计费。



  • 记帐(Accounting) 


计帐的基本功能就是记录用户的用量以做为计费的基础。随着多家运营商投入宽带接
入市场,如何建立最弹性化的计费方案,以最短的响应时间进行猛烈的市场竞争是决
胜的关键。





    由美国GenieNRM公司设计的ACS接入控制系统就是一个革命性的3A产品。ACS接入控制系
统采用最新的网页认证(Web Authentication)技术,将用户认证与随选服务巧妙地整合在标
准的Web界面,避免了装载及维护客户端软件的困扰;先进的联机数限制(Session Control)
比带宽限制更适合宽带接入业务;内建的地址核发(DHCP)及地址转换(NAT)功能让运营商大
幅减少设备数量。


    目前每部ACS接入控制系统可支持全速的百兆接口,未来将会支持千兆接口。ACS接入控
制系统的地址转换表的内网区块基本上无限制,但是会耗用内存。总体来说,ACS 存取系统
的容量限制在总流量而不在用户数量。



    ACS接入控制系统可以被应用在所有接入业务上,不论是以太网接入、ADSL 接入、缆线
调制解调器接入或无线接入都可以使用ACS接入控制系统。独立的ACS接入控制系统使运营商
的业务弹性大增,实现了多样化业务的单次认证。 

                     图二、ACS接入控制系统应用图


ACS接入控制系统构架说明

    ACS接入控制系统是一个具有3A功能的NAT路由器,内建两个网络接口(Inside and Outs
ide),主要功能如下:


    

  • 封包转向模块(Packet Redirector Module) 


    本模块可将内部接口(InsideInterface)未经认证用户的封包转向至网页认证模块进行认
证。网页认证模块(Web Authentication Module)本模块提供Web 接口让用户输入代号及口令
来做身份认证,收到的口令及代号经由RADIUS协议询问指指定的RADIUS服务器,并依 RADIUS
服务器响应的信息来决定是否通过认证。

    当用户完成网页认证时,ACS 接入控制系统会送一个Java程序到用户桌面,此程序可显
示上线时间。用户只要在此时钟画面上按右键即可注销或重新选择服务等级或内容。系统同
时提供自动注销的功能,当用户无流量超过时限(可设定),系统就自动将用户注销。

    本模块同时也提供了随选服务的界面,让用户可自行选择服务内容与等级,同时运营商
也可将本页面做为行销或通知的管道。


  • 认证模块(RADIUS Client Module) 

ACS接入控制系统通过RADIUS协议询问RADIUS 服务器,通常RADIUS服务器要再询问用户数据
库以核对代号及口令。管理员可设定两部RADIUS服务器,当第一台RADIUS服务器故障或无响
应时即可询问第二台服务器。 

ACS接入控制系统独特的网页认证功能可让用户在线选择不同的服务等级与内容,并通过RAD
IUS协议的Vendor Attribute字段上传至RADIUS服务器,再将用量记录至数据库。



  • 地址转换/联机控制模块(NAT/Session Control Module) 

本模块可依设定进行地址转换,将流出封包的地址转换成外网地址及将流入封包的地址转换
成内网地址。本模块支持动态地址映像(Dynamic Mapping)及静态地址映像(Static Mapping)
两种转换方式。 

ACS接入控制系统采用联机数限制用户私接网络。宽带用户的期望就是快速的内容传送速度,
限制带宽就丧失了「宽带」的优势。ACS接入控制系统可以对不同的接入用户限制不同的并
发联机数(Concurrent Session),一般的网页冲浪占用4个联机数,多媒体如Streaming 则
每个Stream 占用一个联机数。限制联机数可以限制用户私接网络,但是对于正常使用的用
户完全没有影响,是一个较好的解决方法。





ACS接入控制系统与PPPoE技术的比较

与PPPoE技术比较,ACS接入控制系统有三大优点:


    

  • ACS接入控制系统将认证与随选服务整合在同一个界面,行销的弹性更大。


  • 客户端无需安装PPPoE软件,可大幅减少客户端软件升级的成本。


  • ACS接入控制系统采用联机数控制,更适合宽带服务。