宽带接入认证方式的选择 马绍文 邓琦 1、 概述 随着城域网宽带业务的发展,可运营、可管理的网络建设理念已经深入人心。 市场方面,随着用户数量的增多,每用户带宽增大,产生 ADSL/ADSL2+/FTTH/GPON等高带宽接入方式,极大提高了用户网络使用体验,电脑成为网络接入的主要设备。采用动态 IP地址,每用户带宽控制的PPPoE设备逐渐演变为电信运营商主要的接入方式。随着 IP网络的迅速发展,人们产生了把所有智能设备联网的需求。同时互联网的内容从简单的网页推送演进为以流媒体为主,支持 VoIP, IPTV等综合业务。随着提供业务的多样化,用户认证方式作为可运营、可管理的核心,受到包括运营商、制造商的密切关注。目前讨论的核心认证技术主要包括 IPoE和 PPPoE PPPoE相关标准则是在 1999年的RFC2516 - A Method for Transmitting PPP Over Ethernet (PPPoE)中明确定义的。2006年,DSL(2008年改名 Broadband)工作组综合各个电信运营商在接入方式上的尝试,为使新型 Voice/Video等实时性业务得到有效的控制与管理,定义了 WT-146 用户会话控制机制(Subscriber Session),设计规划了以 DHCP技术为核心,紧密结合当今 PPPoE通用的RADUIS协议,建立了一种基于"IP用户会话机制 (IP Subscriber Sessions)"、"IP数据流的分级机制(IP Flow Classifiers)"、及"IP会话鉴权和管理机制(IP Session Authentication and Management Means)"的IPoE认证机制。通过扩展信息的加入和识别在网络边缘设备上提供用户 Session的接入认证授权计费。IPoE认证方式不需要在用户终端上安装任何客户端程序,不需要输入用户名和密码,非常适合新型网络设备,如智能手机,数字电视,PSP等很难支持内置的PPPoE拨号程序的终端应用互联网业务。 目前,IPoE和 PPPoE应用都比较成熟,获得广大运营商和专家的一致认可,并在当前的网络建设中获得大规模商用。下面首先对这两种认证方式进行全面的分析,然后提出业务承载解决方案及对下一代宽带网络业务网关(Broadband network gateway)的需求。 2、 PPPOE认证 (1)PPPoE 认证简介 PPPoE是利用以太网发送PPP包的传输方法和支持在同一以太网上建立多个PPP连接的接入技术。其结合了以太网和 PPP连接的综合属性。以太网是一种广播网络,其缺点是通讯双方无法相互验证对方身份,通讯是不安全的。PPP协议提供了通讯双方身份验证的功能,但是 PPP协议是一种点对点的协议,协议...
