关于宽带IP城域网认证计费方式的探讨

　　2 宽带网应该如何计费？

　　一般说来，宽带用户费中包括两部分比较合理， 即端口月租费和实际的流量费。实际的流量在某种程度上反映了对网络资源的占用。 但遗憾的是，在目前的技术条件下，很难在IP公网上把某一个用户真正使用的实际流量精确地计算出来。

　　这是由于以下原因：用户接入端口的流量包含网络上的广播流量；由于TCP/IP的特性所致，当网络上出现拥塞、丢包等，TCP/IP就会自动地把文件重发，这样用户就会感到，他们传送的文件大小并没有发生变化，但实测出来的流量会大于他们的文件的大小，并且会随着网络情况的不同而不同。实际上我们经常碰到用户这样的投诉：我们每月传送的数据没有大的变化，但为什么资费会不一样呢?

　　为了减少不必要的资费纠纷，浙江省大部分用专线接入163网的用户已改为包月制。

　　由于上述原因，在目前的技术条件下，不宜采用流量计费的方法。

　　3 宽带网需要认证什么？

　　由于电话网中只要用户一拨号，交换机就记录下用户的电话号码，通过电话号码就能确定用户在何处上的网。RADIUS认证用户的password，软件把用户名、口令和电话号码及上网时长记录下来，即可作为收费的法律依据。这是因为电话号码一经确定，用户不能更改，也无法抵赖，也就具有了法律效力。一旦发生话费纠纷，这一法律依据是极为重要的。

　　在宽带网中，特别是LAN这种接入方式中，没有了电话号码这种用户不能更改、也无法抵赖的依据。因此如果要在宽带网上做认证的话，那么一定要对某种用户不能更改，也无法抵赖的特征做认证。如果仅仅对用户名和口令做认证，是不够的。

　　根据以往用户和电信局发生的资费纠纷来看，大致有几种情况：有户使用了，但自己感觉没用那么多；别人盗用；电信局的计费系统有缺陷。无论何种情况，都需要我们有确实的证据，证明用户何时在何处上的网。但是，目前流行的PPPoE方法，大多数厂家的软件产品都仅对用户名和口令进行认证，而无法确定用户在何处上的网。

　　目前有的厂商利用DHCP+SERVER，对用户的VLAN ID及IP地址、MAC地址等进行绑定，从而能确定用户在何处上的网。

　　DHCP+ 的认证过程如下：DHCP 用户通过广播找到DHCP服务器，从回应的多个DHCP服务器中选一个提出申请，该服务器接受之后，通过认证用户的有关信息，确认是合法用户之后，就把相关参数，如ＩＰ地址、ＤＮＳ服务器、子网掩码、网关的地址等传送给用户。用户得到这些参数之后，就能直接进入Internet网进行通信，而所有的通信流无需经过ＤＨＣＰ服务器。

　　在这种方式下，用户的流量可以分散到许多条路径，互相进行交换或流向Internet网，不存在瓶颈。而PPPoE的方式下，用户的流量必须经过宽带接入服务器，数千甚至数万用户的流量全通过一个设备(即宽带接入服务器)进行交换，或通向Internet网。当流量很大时宽带接入服务器很容易成为瓶颈，因为宽带接入服务器除了要完成普通路由器和交换机的功能外，还要做很多的工作，如对每个用户(不是每个端口，一个端上有很多的用户)流量进行监控，有些工作还必须由软件完成，如对用户的认证。

　　4 两种认证技术的主要区别

　　PPPoE接入设备要同Host(主机)在同一个二层内，以便Host通过广播发现PPPoE接入设备。通过中继代理，DHCP可以跨三层。

　　PPPoE接入设备是通信必经的Next Hop，即使是在PPPoE拨号认证成功后。DHCP+ Server只是在获得IP配置信息阶段起作用，以后的通信完全不经过它。这是很根本的一个区别，下面的许多差异都是由此产生的。

　　PPPoE接入设备如果性能不好，负担又沉重，则很可能成为接入的瓶颈。DHCP+ Server由于只用于配置信息获取阶段，所以基本上不会成为瓶颈。

　　在计费上，PPPoE既可以计时，也可以计流量。DHCP+只能计时(如需计流量则必须在用户接入处配备能计流量的交换机)。