SIP高端用户上网管理和计费解决方案

SIP交换机VLAN宽带计费管理解决方案

一、需要解决的问题

随着酒店宾馆提供上网服务的逐渐普及，随之而来的计费和管理问题，也越来越多。突出表现在以下三个方面。

对于需要上网计费的酒店宾馆，一般都是客人输入上网帐号和密码的方式，来实现计费。这种计费方式，客人嫌输入麻烦。有没有办法自动识别出客人所在房间号，免去客人输入用户ID和密码登录的过程，提高服务质量。关键的是，这种自动识别是真实有效的识别，不会出现技术漏洞被其它客人利用来仿冒身份。例如用IP地址和MAC地址来识别身份的方法，就不可行，因为太容易被盗用仿冒。

即使酒店宾馆提供免费上网服务，不需要计费，但也需要对客人上网进行管理。例如，需要管理带宽，防止少数客人进行BT下载等，造成其它客人上网速度很慢，引起客人对上网服务不满意。例如，现在公安局要求记录每个客人的网站访问日志，怎么在不给客人上网带来额外负担的条件下，来实现日志记录。这个问题的核心，也是怎样来自动识别出客人所在房间号，从而和日志记录对应的问题。

还有一个更显突出的问题极需得到解决。现在类似ARP病毒的攻击，在酒店宾馆的网络内泛滥。只要有1个客人自带的电脑有这种病毒，就会造成整个网络内其它客人的电脑上网不正常，时断时续，上网服务质量大降。尤其是在计费的情况下，会引起其它客人电脑频繁掉线，需要频繁重新登录，客人抱怨上网服务质量太差。

上面的问题，如果采用SIP交换机VLAN计费管理解决方案来实施，都可以得到很好的解决，为酒店宾馆带来高质量的上网服务。尤其适合于四星、五星级酒店宾馆等高端用户。

二、交换机VLAN计费管理的概念

这里指的交换机VLAN，必须是基于802.1Q标准基础上的VLAN。非802.1Q标准的VLAN划分，不能被计费管理所利用。

把连接每个客房的交换机的端口，都划分成独立的VLAN，每个客房的VLAN号都不相同。交换机的上行端口，则属于每一个VLAN。这样进行VLAN划分后，客人带的笔记本电脑，可以进行正常的上网通信。但只能上网，不能和其它房间的客人电脑进行任何通信，自然也不会受到其它房间客人电脑上的ARP病毒攻击。

因为连接每个房间交换机的端口所属的VLAN号，是由酒店自己划分指定，客人无法更改。而且这个VLAN号，是固定不变的。所以完全就可以根据VLAN号，找出对应的房间号，从而识别出上网电脑使用客人的房间号身份。而且这个身份是真实可靠的，不会被盗用假冒。

SIPMonitor计费软件的VLAN版本，正是基于此技术原理，根据通信数据包中的VLAN号标志，自动识别出上网电脑客人所在的房间号，然后用这个房间号进行计费管理和日志记录。整个过程都不需要客人干预，完全透明识别，透明进行计费和管理。

图一、交换机VLAN号和房间号对应关系示意图

一旦自动识别出客人所在的房间号，免去客人输入用户ID和密码的麻烦，其它计费管理过程，就和客人手工输入用户ID和密码的过程，完全一样。管理系统的功能和操作也都和非VLAN版本完全相同。

因为802.1Q的VLAN划分，和客人自带电脑有关。802.1Q存在两种数据帧格式，Tag和Untag。为了兼容性的需要，交换机划分802.1Q的VLAN后，还必须把交换机的该端口，设置成Untag帧格式。才能和客人自带笔记本电脑兼容。设置成Tag帧，则客人电脑可能无法进行正常通信。这一点需要注意。具体的实施配置过程，在软件包有配置实例说明。

三、网络结构

使用交换机VLAN进行计费管理，根据网络结构上的不同，又可分为三种模式：旁路模式、网关模式、网桥模式。下面分别详细说明。

1、旁路模式

旁路模式，必须通过交换机端口镜像，才能实现。

如图二所示，客户机连接到到交换机，通过路由器，进行上网。另外使用一台PC电脑，单网卡，连接到此交换机的镜像端口，对客户机上网时间、流量和访问日志进行记录。该模式，是一种旁路的计费管理模式，不改变现有网络系统的任何物理和软件属性。

图二、旁路模式网络拓扑结构示意图

连接计费机的交换机端口，必须是交换机的镜像端口。如果存在很多个分交换机，分交换机不需要支持端口镜像，但总交换机一定要支持端口镜像。

在这种模式下，客户机上网，只需要自动获取IP地址，不需要登录，即可顺利上网。计费机自动在后台透明记录每个VLAN号（房间号、用户ID）的上网情况，供管理和计费所需。

该模式下，每台上网客户机的时间和流量，不能进行精确统计。所以，如果需要进行计费，只适合于包天、包月、包年的计费策略。按分钟、小时、流量进行计费，这种需要进行精确统计的情况，都不适合使用旁路模式。

旁路模式下，因为无法控制客人电脑的上网通信，只能记录其通信，所以，如果需要计费，只能适合于先使用后按实际使用量结帐的情况。如果需要控制客人只能使用购买数量的上网时长，则不能使用旁路模式。例如，客人购买5个小时的上网时间，5个小时后，则禁止其上网，旁路模式不支持这种业务。

旁路模式下，也不能控制每台客户机的上网范围，也不支持带宽管理。

该模式下，计费机虽然不能管理客户机的流量带宽，但只要交换机支持支持按端口进行流量管理。可以指定每个端口的最大流量速度，从而管理带宽。

旁路模式，非常适合酒店宾馆不计费、但要记录客人上网日志，以备公安局检查的需求。

2、网关模式

网关模式，是指直接把计费机当作上网共享网关使用。计费机必须是双网卡。这种模式，和普通上网计费的网关模式几乎相同。不同之处，只是交换机支持VLAN划分，可以根据VLAN自动识别用户身份，客人上网不需要输入帐号和密码。其它完全相同。

因为计费机卡在通信通道中间，可以对上网客户机的通信进行所有需要的管理。可以管理带宽，可以记录访问网站日志、可以控制上网范围、可以控制客人允许上网时长，等等，所有需要的计费和管理功能，都可以达到。

该模式下，可以精确统计上网时间，误差在10秒范围内。可以精确统计上网流量，误差在1K字节范围内。

图三、网关模式网络拓扑结构示意图

3、网桥模式

网桥模式类似网关模式，也是需要计费机双网卡卡在通信通道中间。不同之处，网桥模式使用专门的路由器上网，不再把计费机当作共享网关。其它功能都和网关模式相同，可以管理带宽、控制上网范围、控制上网时长，精确计时，等等。

该模式，和网关模式比较，网桥计费机不会直接受到公网上的网络攻击，比网关更安全、更稳定。此外，对计费机的性能要求，也比网关模式下要低很多。

图四、网桥模式网络拓扑结构示意图

四、实际使用中的问题说明

不同的客户，有不同的需求。使用中，SIP交换机VLAN计费管理解决方案，可以灵活变通，以适应变化的需求。

有的酒店，需要在客人上网时，自动弹出酒店网页进行宣传。有的酒店又不需要。不需要这个功能的酒店，可以把每一个VLAN设置成固定通过，就不会弹出酒店网页。

需要计费的酒店，有的酒店要前台服务员给客人开通上网，以免引起服务纠纷。有的酒店为了减少前台服务员的工作量，客人第一次入住上网时，弹出酒店网页，让客人自己选择计费类型，自己开通上网。这两种开通模式，都可以根据酒店选择实现。

酒店内部的员工，工作时需要互相访问电脑，都在一个VLAN中，不能靠VLAN号来识别不同的员工。但又要对员工上网进行管理，怎么解决？SIPMonitor计费软件的VLAN版本，混合支持VLAN自动识别和手工输入用户ID和密码，这两种身份验证方式。先进行VLAN身份识别，不能VLAN身份识别的，自动弹出登录网页，输入用户ID和密码，验证通过后，才能允许其上网。有效地解决这个问题。而且内部员工虽然在同一个VLAN里面，但仍然可以设置固定通过MAC地址和IP地址，让内部特殊员工的电脑免登录上网。但客人和内部员工混合管理的问题，必须在网关和网桥模式下才支持，旁路模式不支持混合管理。

对混合管理管理的支持，也适合于既提供有线上网，又提供无线上网的情况。有线上网可以进行自动VLAN识别，无线上网则输入帐号和密码。

欢迎转载，转载请标明原作者！