宽带接入认证方式的选择

宽带接入认证方式的选择 马绍文 邓琦 1、 概述 随着城域网宽带业务的发展，可运营、可管理的网络建设理念已经深入人心。 市场方面，随着用户数量的增多，每用户带宽增大，产生 ADSL/ADSL2+/FTTH/GPON等高带宽接入方式，极大提高了用户网络使用体验，电脑成为网络接入的主要设备。采用动态 IP地址，每用户带宽控制的PPPoE设备逐渐演变为电信运营商主要的接入方式。随着 IP网络的迅速发展，人们产生了把所有智能设备联网的需求。同时互联网的内容从简单的网页推送演进为以流媒体为主，支持 VoIP, IPTV等综合业务。随着提供业务的多样化，用户认证方式作为可运营、可管理的核心，受到包括运营商、制造商的密切关注。目前讨论的核心认证技术主要包括 IPoE和 PPPoE PPPoE相关标准则是在 1999年的RFC2516 - A Method for Transmitting PPP Over Ethernet (PPPoE)中明确定义的。2006年，DSL（2008年改名 Broadband）工作组综合各个电信运营商在接入方式上的尝试，为使新型 Voice/Video等实时性业务得到有效的控制与管理，定义了 WT-146 用户会话控制机制（Subscriber Session），设计规划了以 DHCP技术为核心，紧密结合当今 PPPoE通用的RADUIS协议，建立了一种基于"IP用户会话机制 （IP Subscriber Sessions）"、"IP数据流的分级机制（IP Flow Classifiers）"、及"IP会话鉴权和管理机制（IP Session Authentication and Management Means）"的IPoE认证机制。通过扩展信息的加入和识别在网络边缘设备上提供用户 Session的接入认证授权计费。IPoE认证方式不需要在用户终端上安装任何客户端程序，不需要输入用户名和密码，非常适合新型网络设备，如智能手机，数字电视，PSP等很难支持内置的PPPoE拨号程序的终端应用互联网业务。 目前，IPoE和 PPPoE应用都比较成熟，获得广大运营商和专家的一致认可，并在当前的网络建设中获得大规模商用。下面首先对这两种认证方式进行全面的分析，然后提出业务承载解决方案及对下一代宽带网络业务网关（Broadband network gateway）的需求。 2、 PPPOE认证 （1）PPPoE 认证简介 PPPoE是利用以太网发送PPP包的传输方法和支持在同一以太网上建立多个PPP连接的接入技术。其结合了以太网和 PPP连接的综合属性。以太网是一种广播网络，其缺点是通讯双方无法相互验证对方身份，通讯是不安全的。PPP协议提供了通讯双方身份验证的功能，但是 PPP协议是一种点对点的协议，协议...