张地

【摘 要】本文主要是地市级电信运营商与有线电视网络进行宽带合作的探讨，分别从研究背景、合作重点难点、实施方案、宽带认证方式、业务开通流程等多角度探讨，最终形成一个与有线电视宽带合作切实可行的方案。

【关键词】IP;宽带;合作;有线电视;Portal;认证

中图分类号： TN919.8;TN916.2  文献标识码： A 文章编号： 2095-2457（2019）14-0233-002

DOI：10.19694/j.cnki.issn2095-2457.2019.14.114

Discussion on the Cooperation Between Telecom Operators and Cable TV Broadband

ZHANG Di

（Hefei branch of China unicom， Hefei Anhui 230001，China）

【Abstract】The thesis mainly discusses the broadband cooperation between the city level Unicom and the cable TV network. It is discussed from the research background， the key points and difficulties， the implementation scheme， the broadband authentication method， the service opening process and so on， and finally forms a practical and feasible scheme with the cable TV broadband cooperation.

【Key words】IP;Broadband;Cooperative;Cable;TV;Portal;Authentication

0 概述

电信运营商基于现有IP城域网络与有线电视宽带公司接入网络开展合作。本文重点探讨宽带用户通过有线电视宽带接入网络，汇聚至电信运营商IP城域网，认证计费后接入电信运营商互联网的方案，最终目的是通过有线电视宽带接入网络，解决部分地区电信运营商宽带接入网络覆盖较少的问题。

1 研究背景

2015年开始，电信运营商开始实施聚焦战略、创新合作发展、坚持深化合作的集团战略，目标积极推动行业内兄弟企业间在资源、业务等各领域的共建共享与深度合作，形成发展的协同效应，构建良性的产业生态圈。

在此背景下，电信运营商与有线广电电视宽带网络有限公司签署战略合作协议，根据协议双方本着共享资源，优势互补的原则，在业务拓展和资源共享等方面开展宽带合作。

2 宽带合作的难点

2.1 认证计费方式

有线广电家庭宽带接入方式主要是利用传统的CMTS头端电缆调解器设备，配合CM（CableModem电缆调解器）接入用户，通过有线电视宽带城域网接入互联网，如下图1：

用户侧的CableModem通过有线广电侧的CM鉴权系统认证，鉴权系统根据有线用户的账户信息给合法用户的CableModem下发相应的配置文件（比如IP、带宽、时长、Qos服务等级等等），非法用户的CableModem将获取有限访问资源的IP地址。用户的终端根据CableModem的类别将会获取到相对应匹配的有线电视私网IP地址。

有线广电与电信运营商进行宽带合作后，合作发展的有线宽带用户必须接入电信运营商的宽带认证系统，作为电信运营商用户进行统一认证鉴权计费。电信运营商侧目前宽带认证以PPPoe认证为主，这种认证方式需要有线电视宽带从用户端直接二层透传至电信运营商侧宽带接入服务器，需要对有线电视宽带城域网及接入网进行改造，工程复杂、周期长且投资大。

三层Web-Portal认证鉴权方式可以解决这一问题。三层Web-Portal认证鉴权过程中IP地址是用户的唯一标识，宽带接入服务器设备可以基于用户IP地址下发访问列表，对接口上通过认证的用户报文进行转发控制。具体交互信息如图2所示。

（1）用户上网时发起HTTP协议报文，HTTP报文经过接入设备（BRAS）时，目的IP如果是访问Portal服务器的允许其通过，对于访问其他地址的HTTP报文，接入设备（BRAS）将其重定向到Portal服务器，Portal服务器通过BRAS设备得知用户没有认证后提供Web认证页面，供用户输入用户名和密码进行提交认证。

（2）Portal服务器与接入设备（BRAS）之间进行CHAP（Challenge Handshake Authentication Protocol，质询握手验证协议）认证交互。若采用PAP（Password Authentication Protocol，密码验证协议）认证则直接进入下一步骤。

（3）Portal服务器將用户输入的用户名和密码组装成认证请求报文发往给接入设备（BRAS），同时开启定时器等待认证应答报文。

（4）接入设备（BRAS）与RADIUS认证服务器之间进行RADIUS协议报文的交互。

（5）接入设备（BRAS）向Portal服务器发送认证应答报文。

（6）Portal服务器向客户端发送认证通过报文，通知客户端认证（上线）成功。

（7）Portal服务器向接入设备（BRAS）发送认证应答确认。

选择三层Web-Portal电信运营商侧二次认证方式，可以不改变有线电视宽带城域网、接入网现网结构和认证方式。

2.2 私网地址转换及审计

有线与电信运营商的合作方式，接入侧由有线电视宽带城域网分配私网IP地址，通过三层路由到达电信运营商互联BRAS设备，在此设备上完成认证交互后，通过NAT将私网地址转换为公网地址接入电信运营商互联网。电信运营商侧需要完善溯源、审计系统，以便于对有线宽带接入电信运营商用户进行公网私网地址转换记录、认证记录，符合国家相关信息安全审计溯源的要求。

2.3 业务开通流程

有线与电信运营商均有自己的BOSS系统，宽带合作必须保证双方的BOSS系统信息一致。具体开通方案参考如下：

（1）营业员登录有线BOSS系统查询到有线电视编号。

（2）营业员在电信运营商BOSS系统中录入宽带装机单，同时在补充地址栏中填写用户在有线系统中的用户编号，在电信运营商BOSS系统中生成用户宽带账号。

（3）营业员在有线BOSS系统中做新开户操作，确保用户在两个系统中有统一的用户信息。

（4）有线电视宽带公司调度依据工单系统派发信息将安装用户信息派发到对应装维队员进行装机。

3 实施方案及结论

（1）电信运营商侧部署PORTAL服务器，可与电信运营商原wlan-PORTAL服务器共用，通过BRAS传送不同的SSID区分;

（2）电信运营商侧AAA服务器改造，支持PORTAL认证及溯源等;

（3）电信运营商侧宽带接入服务器BRAS控制有线用户的访问权限，实现用户与PORTAL服务器的交互、认证服务器交互、私网公网IP地址转换;

（4）有线电视宽带网络规划用户的私网段IP地址，电信运营商侧规划公网IP地址，也可以由有线电视宽带提供公网IP在电信运营商网内发布。

实践证明多个电信运营商与有线电视宽带公司通过上述组网、联调测试，最终成功实现了宽带业务的合作，大大缓解了电信运营商侧接入网资源的不足。