“绿通”服务是电信为因欠费停止服务的用户提供的绿色缴费通道。欠费停机后,用户可以访问网上营业厅,使用网银、快捷支付、第三方支付或充值卡等多种支付办法交费,快速复通网络。该项服务因其便捷性受到广大用户的喜爱,且可为运营商有效回收业务收入,因此“绿通”服务在多省电信广泛推广,但多在宽带业务上使用。
随着手机的普及,电信对手机资费的收入逐步重视,以某省电信为例,全省每月手机用户因月度结算而触发停机的用户数可达到56.4万户,这些用户只能在欠费停机后到营业厅缴费才能继续使用。假设50%的停机用户能够通过电子渠道自助充值缴费,那么全年将至少挽回业务收入超亿元。由此,“手机”绿通服务的系统构建需求应运而生,电信希望实现的功能是:欠费用户使用浏览器访问任何页面时均会转到绿通充值页面,提示和引导用户完成充值,然后计费系统触发PDSN恢复用户的正常使用。
为了实现手机绿通业务要求,欠费用户需被引导至绿通服务器,由绿通服务器完成后面的充值引导和处理。同时,需要支持URL黑白名单机制,可以控制用户只能访问绿通服务器、掌上营业厅、第三方支付网站或其他电信愿意开放给用户访问的应用。若访问其他网址,则自动重定向至掌上营业厅或者绿通页面。最后,针对用户的访问还要实现NAT功能,保证用户能够访问允许访问的网站。这一系列的应用需求将不少厂家拒之门外。在经过严格的对比测试与评估,电信最终选择了A10 Networks (NYSE: ATEN) 应用交付解决方案。
方案描述
通过PDSN实现对欠费用户路由的引导控制。首先,规划PDSN,增加PI4私网地址段。当用户发起访问时,PDSN收到AAA 发来的欠费停机消息后,PDSN给用户分配PI4 的地址段(用户正常访问采用之前的地址规划),并将用户的访问转发到CE。再由CE做策略路由将PI4地址段的访问转发到A10 Networks ADC访问控制设备。一旦用户充值完成,PDSN收到AAA消息,则跟用户重新完成PPP协商,分配原来规划的正常上网IP给用户。最后,恢复用户使用的手机业务。
在方案实施过程中,A10 Networks ADC完成了关键的访问控制功能。A10 Networks ADC设备能够根据用户的源地址/目的地址、所访问的Host/URL以及数据包中所带的手机号码等做出详细的控制策略。例如,针对源地址定制黑名单,将恶意用户访问直接阻断。或者针对Host/URL制定白名单,只允许用户访问白名单中的应用。而一旦用户访问的Host/URL不在白名单中,则直接重定向到绿通服务器,以上策略可以灵活组合搭配。对于用户访问允许的资源,A10 Networks ADC设备可以实现NAT功能,保障用户访问正常。同时,确保绿通服务器针对手机用户提供手机的适配页面,方便用户使用。
方案亮点
在手机绿通项目中,A10 Networks ADC协助电信实现其用户的无忧登陆。PDSN只需为欠费用户重新分配IP的配置策即可。CE路由器只需新增少量路由策略,无需调整任何物理网络。
A10 Networks ADC设备的强大新建连接能力、并发会话能力以及NAT性能,使得绿通系统可轻松应付大规模欠费用户的访问,并同时对绿通服务器提供最佳的负载均衡功能,应付大用户量的集中访问,同时提供丰富的网络和应用访问控制功能。若4G网络结构跟3G类似,也可将4G的绿通控制用同一台A10 Networks ADC设备一起实现。即使新增A10 Networks ADC设备,也不影响现有的网络结构,在出现意外故障时也仍可以保障正常用户的访问。