如何用交换路由器提升宽带差异服务

　　宽带接入技术中认证、访问控制、带宽管理三者是有机结合的。认证技术首先完成了对网络使用的鉴权，是计费的基本保证；通过认证，可以对用户的合法性进行鉴定，这在计费体系中是一个基础。

　　用户名与终端的网络特性动态关联后，就可以利用这些网络特性对用户的数据流向进行控制。

按带宽区分的时长收费模式

　　针对带宽控制下的时长收费模式，通过认证登录与注销、重认证检查下网等功能精确取得用户上网的时间与时长，向计费系统提供基础数据；可以在用户登录时从计费系统获取预付费余款剩余上网时长，剩余时长用尽时可主动强制用户下线。

　　按流向区分的流量计费模式

　　针对按流向区分的流量计费模式，通过认证过程，将用户与MAC地址和IP地址进行动态绑定，通过基于访问的控制策略，可以对每个MAC地址的不同流向的出流量情况进行统计；在各个端口可以进行基于目的IP的流量统计，用于进行该用户的入流量统计；当用户注销时将汇总基于该MAC与IP的流量统计信息，并上报给计费系统；支持动态上报流量，用于支持预付费收费方式

　　按业务区分的包月制收费模式

　　按业务区分的包月制收费模式，可以通过基于用户的访问控制提供无增值业务的基本的包月制，增值业务任意选择的包月制；通过与计费系统配合，获取时间段受限用户距终止时刻的时长，到达终止时刻时可以主动强制用户下线；通过基于用户的带宽控制功能，配合计费系统完成按带宽收费的包月制。

　　支持非认证业务

　　运营网络中会存在一些无需或无法认证的业务，例如：VOIP的接入业务、综合楼内的企业用户等，可以利用 VLAN ID 做为访问控制的标识，对同一物理接口下不同VLAN ID的网络设备采取不同的访问控制策略。

　　如图是一个典型的综合楼接入的应用环境，对于企业用户，由于其信用等级较高，可以减去每次上网认证的繁琐操作。对于软交换体系下的语音接入业务，由于目前众多的IAD设备基本都不支持认证客户端的功能，因此不能要求它们提供认证数据。但是对于这些用户与业务，也存在着访问控制的需求，可以利用接入交换机提供的802.1q VLAN ID ，对它们分别进行访问控制。使得IAD设备只能与软交换系统进行数据交换、实现TOS到QOS的映射等；对于企业用户可以进行宽带限制等访问控制.

　　基于策略的访问控制

　　宽带接入服务提供商可以通过把供客户选择的服务进行打包，形成“套餐”。这里的服务是指带宽、时间段、可以访问的资源等内容，通过打包的方式，增加差异化服务的竞争力，提高客户的可选择性(如果选择过于繁杂或区分过细反而会使得客户难于决择)。

访问控制策略与用户组相结合的优势

　　服务打包可以是面向全网用户进行统一规划的，其相应的资费标准也可以统一规划。由于服务套餐最终体现在策略的制定上，因此，访问控制策略与访问控制点实际上也是统一规划的，而不需要对每个小区建立单独的访问控制点与访问控制策略，这样可以大大降低建网成本，从而使得发展中小规模小区的宽带用户变为可能。