首页 >> 传输接入 >> 解决方案 >> 正文
IPTV承载网接入认证方案对比
2007年6月28日 14:35    泰尔网    评论()    阅读:
作 者:现代通信 张利青 王美智

    (2)DHCP+Web

    DHCP+Web认证需要与DHCP服务器和Web认证服务器配合使用,主机首先通过DHCP得到一个IP地址,与Web认证服务器通信,也可以使用户只访问一些内部服务器;然后,接入服务器将用户强制连接到Web认证服务器上,并在浏览器中弹出认证页面。在该页面中输入用户名和密码,WebServer作为RADIUS的Client端把认证信息传送到RADIUSServer,对用户进行认证。认证通过后,用户获得新的合法的IP地址,可以访问互联网或特定的网络。

    在DHCP+Web认证方式中,用户主机和接入服务器之间并没有任何类似PPP的第三层通道,也不存在对组播协议的限制。如果用户到接入服务器之间的交换机或DSLAM能支持IGMPSnooping,组播业务很容易开展。这种方式认证和业务流也实现了分离,并可以方便地利用Web服务器推出Portal和广告等增值业务,对用户进行业务宣传及业务引导。

    (3)两种认证方式的特点比较

    两种认证方式的特点比较如表1所示。

    表1 两种认证方式的特点比较

    通过表1可以看出,DHCP+Web采用认证流和数据流相分离的方式,该方式决定了其对组播支持能力较强(只要局端设备支持),这种方式的带宽利用率均较高,同时可以避免城域网汇聚层同时作为BRAS使用,对IPTV等宽带业务非常适用。DHCP+Web方式可以对接入的用户数量进行控制,由于采用Portal方式,其增值业务能力较强。从客户端支持来看,由于DHCP+Web不需要客户端软件,避免了放号困难及维护工作量较大的问题。总体而言,PPPoE技术成熟,效率低。

    IPTV是对组播要求极高的业务。在组播业务中,要保证业务的可运营、可管理,就要通过一些必要的策略来达到业务可控的目的。组播的控制策略有很多种,其中控制组播用户的一个重要技术手段就是对用户进行认证、授权。原有宽带网络中用户的认证多用于IP单播业务,并不能够完全满足组播认证的要求。这就需要对原有的认证体系进行改造,以适应IPTV业务的开展要求。

    对于采用PPPoE进行认证的方式,主要需要解决的问题是组播数据的下发。因此,可以针对用户的不同业务采用不同的业务分发通道。也就是说,一方面要求BRAS设备支持IPTV业务的PPPoE认证,其相关的单播数据通过PPPoE的通道下发;另一方面组播数据通过IPOE的通道进行下发。这就要求BRAS通过认证信息能够区分用户业务种类,而DSLAM设备需要支持组播分发及组播组的控制,同时要求STB设备支持双协议栈。这样既可以保证原有认证系统的功能,同时也能够保证组播业务的顺利开展。

    对于DHCP认证方式,其主要问题是保证DHCP接入的安全性和真实性,这就需要在DHCP包文中引入OPTION82选项;对于存在多个终端同时使用DHCP的场合,为了区分这些终端,还需引入OPTION60选项。DHCPOPTION82选项通常由DSLAM设备将用户的端口信息和设备信息插入到用户的DHCP报文,DHCP服务器通过识别OPTION82来执行IP地址分配策略或其它策略。OPTION60选项通常由终端自带,不同类型的终端可以通过设置不同的OPTION60来识别。通过OPTION60选项,可以实现对不同的终端分配不同的地址空间。但是,OPTION82的引入需要DSLAM的支持,目前网络上使用的设备大部分并不具备该功能,因此需要进行接入设备的改造。

    两种认证方式各有优缺点,PPPoE认证技术比较成熟,安全性高,不需要进行接入网设备的改造,但是BRAS对组播等新业务支持能力差(目前BRAS均不支持组播)、效率低;需要改造BRAS来支持,投资很大,不利于IPTV业务的拓展。而DHCP+Web可以实现较多的增值业务,同时又可以很好地支持组播业务。虽然DHCP认证方式安全性不如PPPoE,但经过多年的发展,已具备相应的条件保证IPTV接入认证的安全。为保证接入的安全性可配合使用接入网设备支持的OPTION82特性,为防止DHCPServer欺骗,可进行二层的用户隔离。采用DHCP认证方式,IPTV业务流量可以从三层交换机走,投资很少,符合运营者发展IPTV的长远利益。

[1]  [2]  [3]  [4]  编 辑:张翀
关键字搜索:IPTV  承载网  
  [ 发 表 评 论 ]     用户昵称:   会员注册
 
 
  推 荐 新 闻
  技 术 动 态
  通 信 圈