SIP无线上网计费解决方案

• 无线接入和无线上网

  • 开放无线网络

  • 安全无线网络

  • 两者区别

• 计费方案

  • 开放无线网络

    • 网关计费

    • 网桥计费

  • 安全无线网络

  • 综合计费方案

• 连锁运营商的集中计费方案

    SIP无线上网计费解决方案，是基于SIP上网计费产品而提供，专为解决无线宽带（HotSpot）上网的计费管理。

一、无线接入和无线上网

    对于无线上网，首先需要明确的是，无线客户端接入无线网络，无线客户端访问Internet（无线上网），这是两个不同的概念、不同的功能。

    无线客户端接入无线网络，并不意味着就一定要上网。客人可以只接入无线网络，访问在这个无线网络中的其它客户端，但不需要上网。

    无线上网，则，肯定先要接入无线网络，然后才可能通过这个无线网络访问Interent，达到无线上网的功能。

    正因为无线接入和无线上网是两个不同的功能，所以实际上是依靠不同的技术来控制，来达到管理的目的。

    实际应用中，有两种不同的情况。

1、开放无线网络

    无线网络的接入是完全开放的，任何一台无线客户机，只要能够搜索到这个无线网络的信号，不需要任何安全和身份方面的设置（也就是不需要在无线网卡属性中设置身份信息），就可以接入进来，就可以获取到可用的IP地址资源，甚至访问当前网络中的其它客户机。即使客人已经接入近来，这时候，也是不对客人进行计费的。只有在客人打开浏览器上网时，才显示用户ID和密码输入窗口，进行身份验证，通过验证后开始上网，才开始计费。客人退出上网后，即使客人不关闭电脑，还挂在这个无线网络中，也不对其进行计费。

    该种情况的好处是，客人使用容易，客人不需要先在无线网卡上设置身份信息，更不需要先安装签名证书，直接就可以连接到网络中来。上网时，会自动提示输入用户ID和密码。整个使用过程，简单、直观、方便。因为设置无线网卡的属性，技术上相对难度大一些，易用性就较差。

    此种情况，还有一个好处是，任何客人都可以接入进来，上网时，自动会显示服务商的服务网站主页。这样，普及性就较高，更为大众化，有利于服务的推广。

2、安全无线网络

    无线网络的接入是不开放的。客人的无线电脑，必须先在无线网卡中设置身份信息（甚至可能先要安装安全签名证书）。搜索到这个无线网络，开始接入到这个无线网络时，就需要发送其身份信息到无线AP或者无线路由器，通过身份验证后，才能成功接入。否则，客人的无线电脑，根本不能接入这个无线网络，更不可能获取到可用的IP地址，更不可能访问其它无线客户机。

    此种情况下，一旦客人通过身份验证，接入网络，就已经拥有用户身份，就开始计费。不管他是否马上开始上网，都开始计费。只要这个客人挂在这个网上，不管他是否正在访问Interent，都对其进行计费。客人要想停止计费，必须完全退出这个无线网络，才停止计费。

    该种情况的好处是安全。只有拥有合法用户身份的客人，才能接入到这个网络中来。其它无线客户机，则被屏蔽在这个网络外面。但是，客人需要先在网卡上设置用户身份信息，相对易用性就较差一些。而且客人必须得事先知道是您的无线网络，事先知道有您这个无线网络存在。所以，大众化程度相对较差。

3、两者区别

    后一种情况下的计费，普遍都是依靠Radius技术来完成计费。而且Radius技术缺乏灵活性，如推服务商网页、根据用户身份进行不同的带宽管理、提供不同的服务、不同的计费策略，都很难实现。如，不支持先购买一定数量的流量，流量用完，自动停止其上网，这种业务模式就不支持。

    而前一种开放情况，不需要Radius技术来进行计费，计费是通过专业的IP计费软件来完成，既可控制流量，又可控制时间，可以实现所有宽带计费业务。

    安全无线网络，计费是靠Radius实现，实质是依靠无线通信在链路层的会话ID来区分不同的客户连接，来实现计费，和客户端IP地址无关。开放无线网络，则是依靠客户端IP地址来区分不同的客户连接，通过统计和控制IP包，来实现计费。

二、计费解决方案

    开放无线网络和安全无线网络，两种情况，有不同的解决方案。

1、开放无线网络

    此种情况下，使用无线AP或者无线路由器作为无线接入点。如果使用无线路由器，网线只能连接到无线路由器的LAN口，不能连接其WAN口。即把无线路由器当无线AP来使用。目的是不对无线客户机进行NAT转换。

    实际上，此种情况下的无线计费，和有线宽带计费，完全相同。所不同的是，无线AP代替了网络交换机的作用。此种情况，还可以实现无线和有线的混合、统一、集中计费。

    该种情况下，每台无线上网客户机的时间和流量均可准确统计，时间精确到5秒内，流量精确到1KB内。既可按时间进行计费，又可按流量进行计费。可控制每台无线客户机的上网范围，可控制每台无线客户机的上网带宽。等等，所有宽带业务需要的功能，都可以提供。

    和一般宽带计费相同，也再可以再区分为两种基本的网络结构：网关服务器上网、硬件路由器上网。因为无线AP不具有路由和NAT功能，所以，必须另外使用网关服务器或者路由器，来完成路由和NAT功能，达到上网目的。计费机是为了计费需要才加入。

（1）、网关计费

    如图一，无线电脑通过无线AP接入有线局域网络中，无线AP和计费机相连。计费机存在双网卡，一块网卡接ISP提供的网线接口，另一块网卡接内部的无线AP。

图一、网关服务器共享上网拓扑结构示意图

    在这种结构下，计费机同时充当一个网关服务器的角色。计费机转发（或者路由）所有无线电脑的IP通信到上网出口，再到达Internet公网，到达无线电脑上网的目的。

    计费机上再安装运行SIP计费软件，就可监控和统计每台无线电脑的上网IP包，完成对无线电脑的上网行为进行管理和计费的功能。

（2）、网桥计费

    如图二，对于一个复杂的网络，存在内部局域网，内部电脑连接到交换机，交换机再和路由器相连，内部电脑通过路由器上网。

图二、路由器上网拓扑结构示意图

    在这种结构下，使用SIP计费软件的桥接计费方式，即可简单实现无线电脑上网的计费管理。

    无线电脑仍然通过无线AP接入有线局域网络中，无线AP和计费机相连。计费机存在双网卡，一块网卡接交换机，另一块网卡接无线AP。但此种情况下，计费机上必须启用网桥功能，把无线电脑的上网IP包透明转发到交换机，再转发到路由器，无线电脑即可顺利上网。

    此种情况下，局域网的其它部分，和无线上网计费无关，通信也不会受到任何影响，也不会受到计费机的管理。计费机只能管理无线上网电脑的通信。

2、安全无线网络

    在安全无线网络的情况下，采用Radius计费，网络结构如图三所示。无线路由器和Radius服务器进行数据交互，进行用户身份验证和记帐，实现计费功能。

图三、安全无线网络计费拓扑结构示意图

   此种情况下，如果使用无线路由器，则可以使用其WAN口，直接启用其路由和NAT功能。不需要象开发无线网络那样，当作无线AP来使用。

     此种情况下，所有时间类型的业务都可以实现，控制流量（如包月流量限制、先购买按流量控制）的业务不能实现，但事后统计流量（如先使用后按流量结帐）的业务可以实现。不能中途强制断网。不能控制上网范围和带宽，不能控制允许上网时间段。也不能自动显示服务网站主页。

3、综合计费方案

    实际情况下，技术的运用可以更加灵活，可以把开放无线网络和安全无线网络的两种计费技术综合起来，达到以下目标：安全的网络，灵活的服务，全面的计费业务。既保证网络的安全，避免开放网络带来的安全隐患，又可以避免Radius计费功能的限制，提供全面的业务功能。

图四、综合计费方案拓扑结构示意图

    和开放无线网络不同的是，计费服务器上，同时再运行Radius服务软件，同时充当Radius服务器的角色。无线客户端，必须先在无线网卡的属性中，设置对应这个无线网络的用户身份信息。客户端接入时，必须通过用户身份验证后，才能接入这个无线网络。不能通过身份验证，则不能接入网络。从而避免开放网络带来的、无线客户端没有任何限制的问题，从而减少安全危害。

    但是，客户端通过身份验证，接入网络后，并不是象安全无线网络那样的计费方式。计费不使用Radius计费来完成，还是通过SIP计费软件系统，通过客户端IP包的统计和控制来完成。但比开放无线网络更进一步的是，客人打开浏览器上网时，不需要再次输入用户ID和密码，因为客户端接入网络时，已经提供明确的身份信息，后台计费系统，已经知道客户机的对应用户身份。客人打开浏览器上网时，自动显示服务网站主页，显示当前客人身份信息，客人确认无误后，就可以开始上网，开始计费。

    计费不是接入网络后，就开始计费。还是在真正进行上网时，才开始计费，客人可以中途退出上网，停止计费，但不是中断无线网络的接入。客人只要不中断无线网络的接入，可以多次上网、退出上网，都能自动识别用户身份，进行计费。

    该方案下，所有的宽带服务和业务都可以实现。可以自动显示服务网站主页，所有宽带计费策略都支持，可以控制上网范围、带宽、每天允许上网时间段，可以中途强制断开客户机上网，等等。

三、连锁运营商的集中计费方案

    上面都叙述一般的HotSpot计费方案，但如果是连锁HotSpot运营商，还涉及一个重要的方面，那就是集中计费管理，核心的问题，就是计费数据的集中存储。

   SIP无线上网解决方案，有一个很重要的特点，也是其很大的优势体现之一，就是还可以解决连锁运营的这个问题。

   集中数据存储的意义为：

1. 对于独立HotSpot计费点，每个HotSpot计费点的计费数据可以各自独立存储在该HotSpot计费点自己的数据库中。适应于单个独立HotSpot计费点的情况。

2. 如果是一个HotSpot运营商，运营着分布在一个区域内多个HotSpot计费点，则所有HotSpot计费点的数据，可以集中存储在总部的一个中心数据库中。

    第1个含义，很容易理解，不再详细叙述。这里对第2个含义，加以详细说明。

   中心数据库的意义是，所有HotSpot计费点的上网用户身份验证，都从中心数据库中读取相关数据进行验证处理；所有HotSpot计费点产生的上网清单数据，都存储到中心数据库中。而且每个HotSpot计费点的数据，都有计费点ID号标志，不会相互混淆影响。

   在总部，既可以随时查询到当前每个HotSpot计费点的收费情况和上网情况，也可以随时统计到全部HotSpot计费点的总合情况。运营商对自己运营所有HotSpot计费点的运营总体情况，在总部即可一目了然。

   在该种情况下，每个HotSpot计费点必然和总部系统有一个IP通信连接通道，才能读写数据。该连接通道上的通信，SIPHotSpot计费器是通过HTTP的通信协议和总部系统交换数据，而且可以很容易地实现SSL加密通信方式传输数据，保障通信的安全性。

   中心数据库的示意，如图五所示。

图五、集中计费方方示意图

    如果您需要更进一步了解方案的详细情况，请直接和技术开发商联系咨询。SIPHotSpot计费器产品的详细情况，请浏览其产品网站：www.feware.com。

作者版权所有：深圳市飞沃软件有限公司，电话：0755-25849097

欢迎转载，转载请标明原作者！