《IPTV承载网接入PPPoE认证与DHCP认证对比》由会员分享,可在线阅读,更多相关《IPTV承载网接入PPPoE认证与DHCP认证对比(6页珍藏版)》请在金锄头文库上搜索。
1、IPTV 承载网接入 PPPoE 认证与 Web 认证比照1、背景IPTV 即交互式网络电视,是一种利用宽带网络,承受DSL 或以太网等接入方式,通过网络机顶盒STB,Set-TopBox或 PC 向用户供给多种交互式的宽带视频业务,包括视频直播、视频点播、玩耍、视频会议等业务。基于IPTV 业务的特别性要求,对接入认证的要求如下:必需能够支持组播应用的顺当开展。削减运营商在核心网络扩容改造方面的巨额投资; 必需能够区分不同的终端类型以进展业务分别,顺当支持增值业务的开展;必需实现认证流和业务流分别,接入认证和业务认证分别,以提高宽带视频等多媒体增值业务的供给效率;必需能够掌握同一用户的终端类
2、型及数量,便利运营商对终端设备实行集中式治理,提高自身的运营效率;必需具备高并发IP 地址恳求处理力量,保证全部用户能够顺当登录网络并承受效劳; 认证系统必需具有强大的可扩展性和稳定性,能够牢靠供给业务并顺应IPTV 等型业务快速进展的趋势。2、IPTV 接入认证方案比较当前在宽带网中使用的最主要认证技术包括两类,即PPPoE 和 DHCP或者DHCP+Web 技术。(1) PPPoE 技术PPPoERFC2516认证技术在以太网接入和ADSL 接入方式中应用的最为广泛,其组网原理根本一样,都是利用交换机或 DSLAM 将用户接入网内,在交换机和 DSLAM 后面设置BRAS 设备来终结PPP
3、。终结PPP 连接的宽带接入效劳器可以对PPP 连接分别进展治理,可对用户上网业务分别进展时长和流量信息的统计,各种计费方式供给必要的用户上网信息。PPPoE 的实质是在以太网上跑PPP 协议,在用户端和宽带接入效劳器之间建立PPP 的点对点通道。PPPoE 方式其整个通信过程都必需进展PPPoE 的封装,效率较低。随着用户数量的大量增加, 对 BRAS 设备的性能要求呈指数上升。也就是说,假设在用户主机和 BRAS 之间启用组播业务, 则组播数据必需以BRAS 作为接收端复制点,这样会使大量的组播数据穿越网络和DSLAM 设备,违反组播的初衷。因此,PPPoE 接入方式限制了组播协议的存在,
4、影响了视频业务的开展。(2) DHCP+WebDHCP+Web 认证需要与DHCP 效劳器和Web 认证效劳器协作使用,主机首先通过DHCP 得到一个IP 地址,与Web 认证效劳器通信,也可以使用户只访问一些内部效劳器;然后,接入效劳器将用户强制连接到Web 认证效劳器上,并在扫瞄器中弹出认证页面。在该页面中输入用户名和密码,WebServer 作为RADIUS 的 Client 端把认证信息传送到RADIUSServer,对用户进展认证。认证通过后,用户获得的合法的 IP 地址,可以访问互联网或特定的网络。在 DHCP+Web 认证方式中,用户主机和接入效劳器之间并没有任何类似PPP 的第
5、三层通道,也不存在对组播协议的限制。假设用户到接入效劳器之间的交换机或DSLAM 能支持IGMPSnooping,组播业务很简洁开展。这种方式认证和业务流也实现了分别,并可以便利地利用 Web 效劳器推出Portal 和广告等增值业务,对用户进展业务宣传及业务引导。(3) 两种认证方式的特点比较两种认证方式的特点比较如表 1 所示。表 1 两种认证方式的特点比较通过表 1 可以看出,DHCP+Web 承受认证流和数据流相分别的方式,该方式打算了其对组播支持力量较强只要局端设备支持,这种方式的带宽利用率均较高,同时可以避开城域网会聚层同时作为BRAS 使用,对IPTV 等宽带业务格外适用。DHC
6、P+Web 方式可以对接入的用户数量进展掌握,由于承受Portal 方式,其增值业务力量较强。从客户端支持来看, 由于 DHCP+Web 不需要客户端软件,避开了放号困难及维护工作量较大的问题。总体而言, PPPoE 技术成熟,效率低。IPTV 是对组播要求极高的业务。在组播业务中,要保证业务的可运营、可治理,就要通过一些必要的策略来到达业务可控的目的。组播的掌握策略有很多种,其中掌握组播用户的一个重要技术手段就是对用户进展认证、授权。原有宽带网络中用户的认证多用于IP 单播业务,并不能够完全满足组播认证的要求。这就需要对原有的认证体系进展改造,以适应IPTV 业务的开展要求。对于承受PPPo
7、E 进展认证的方式,主要需要解决的问题是组播数据的下发。因此,可以针对用户的不同业务承受不同的业务分发通道。也就是说,一方面要求BRAS 设备支持IPTV 业务的PPPoE 认证,其相关的单播数据通过 PPPoE 的通道下发;另一方面组播数据通过 IPOE 的通道进展下发。这就要求BRAS 通过认证信息能够区分用户业务种类,而DSLAM 设备需要支持组播分发及组播组的掌握,同时要求 STB 设备支持双协议栈。这样既可以保证原有认证系统的功能,同时也能够保证组播业务的顺当开展。对于DHCP 认证方式,其主要问题是保证 DHCP 接入的安全性和真实性,这就需要在 DHCP 包文中引入OPTION8
8、2 选项;对于存在多个终端同时使用DHCP 的场合,为了区分这些终端, 还需引入OPTION60 选项。DHCPOPTION82 选项通常由DSLAM 设备将用户的端口信息和设备信息插入到用户的DHCP 报文,DHCP 效劳器通过识别OPTION82 来执行IP 地址安排策略或其它策略。OPTION60 选项通常由终端自带,不同类型的终端可以通过设置不同的OPTION60 来识别。通过OPTION60 选项,可以实现对不同的终端安排不同的地址空间。但是,OPTION82 的引入需要DSLAM 的支持,目前网络上使用的设备大局部并不具备该功能,因此需要进展接入设备的改造。两种认证方式各有优缺点,
9、PPPoE 认证技术比较成熟,安全性高,不需要进展接入网设备的改造,但是BRAS 对组播等业务支持力量差目前BRAS 均不支持组播、效率低;需要改造BRAS 来支持,投资很大,不利于IPTV 业务的拓展。而DHCP+Web 可以实现较多的增值业务,同时又可以很好地支持组播业务。虽然DHCP 认证方式安全性不如PPPoE,但经过多年的进展,已具备相应的条件保证IPTV 接入认证的安全。为保证接入的安全性可协作使用接入网设备支持的OPTION82 特性,为防止 DHCPServer 哄骗,可进展二层的用户隔离。承受 DHCP 认证方式,IPTV 业务流量可以从三层交换机走,投资很少,符合运营者进展
10、IPTV 的长远利益。下面,我们从几个方面来具体比较PPPoE 和 DHCP 在 IPTV 网络中的适用性。计费的准确性对于PPPoE 方式,在用户认证通过后,由宽带接入效劳器BAS,向后台的 RADIUS 效劳器发送计费开头包,在用户下线后用户主动挂断、特别死机、网络断等,由BAS 向后台的RADIUS 效劳器发送计费完毕包。后台计费系统便可依据计费起始包、完毕包按时长、按流量进展实时计费。承受这种方式,计费数据相当准确。对于DHCP+Web 方式,用户认证通过后,同样由接入效劳器向后台的 RADIUS 效劳器发送计费开头包,当用户需要下线时,需要通过点击 Web 页面挂断按钮,触发宽带接入
11、效劳器向后台的RADIUS 效劳器发送计费完毕包。在这种正常状况下,计费数据较准。但假设用户是特别下线,接入效劳器需要依据设置的用户空闲最长时间来推断,假设超过最长空闲时间。则认为是用户已下线,此时宽带接入效劳器向后台的RADIUS 效劳器发送计费完毕包。后台计费系统便可依据计费起始包、完毕包按时长、按流量进展实时计费。利用这种推断用户异 常下线方式,可能最终的计费完毕包的时间比用户实际的下线时间要多出一段时间。要解决 这个问题,需要将用户空闲的最长时间设短,但此时间假设太短,又有可能让用户在上网的 过程中比方较长时间的阅读,没有通信流量的时候,会被BAS 认为是用户已下线,消灭屡次需要重进展
12、认证,带来使用的不便利性。对网络环境的要求PPPoE 的本质就是在以太网上跑PPP 协议。由于PPP 协议认证过程的第一阶段是Discovery 阶段,播送只能在二层网络,才能觉察 BAS。因此,也就打算了在用户主机和 BAS 之间,不能有路由器或三层交换机。另外,由于PPPoE 的点对点的本质,在用户主机和BAS 之间,限制了组播协议的存在。这样,将会在肯定程度上,影响今后视频业务的开展。不过国际上为了解决这个问题,提出了一些草案IPmulticastingandbroadcasting extension for PPPoE Protocol,期望能解决PPPoE 上的组播问题。DHCP+
13、Web 认证不存在二层网络的限制,同样也不存在组播协议的限制。可治理性对于PPPoE 方式,宽带接入效劳器与RADIUS 效劳器协作,可以进展肯定程度的效劳质量掌握。较多的接入效劳器能够实现Policing 和rate-limiting 等功能。Policing 是一种接收掌握功能,只容许指定速率的流量通过。类似的,rate-limiting 是发送掌握功能,只容许指定速率的流量发送。对于DHCP+Web 方式,当承受旁路方式的网络架构时,不能对用户进展带宽治理。假设是直路的网络架构,可以依据用户的不同,对带宽进展不同等级的限速掌握。IP 地址安排PPPoE 方式下的IP 地址安排,完全是由宽
14、带接入效劳器和RADIUS 效劳器协作完成,用户不能修改。同时,后台的支撑系统还能够依据不同的用户安排不同范围、不同性质的IP 地址,如某些用户使用公网地址,某些用户使用私有地址。DHCP+Web 则不能依据用户的不同,在 IP 地址的安排上做不同的区分。另外,使用 DHCP 来动态安排IP 地址,还可以基于策略化安排。客户端软件限制使用PPPoE 进展用户认证,必需在客户端安装虚拟拨号软件。通过此虚拟拨号软件来与运营商局端的宽带接入效劳器完成PPPoE 的连接。但随着 WindowsXP 的公布,微软已把 PPPoE 虚拟拨号的功能集成到操作系统中。DHCP+Web 认证方式最大的一个优势就
15、在于客户端不需要安装任何拨号软件,认证完全依靠扫瞄器来完成,在维护上很便利。多效劳选择力量在 PPPoE 方式下,很多厂家的宽带接入效劳器供给类似“虚设备”的处理模块,不同的用户能够基于不同的“虚设备”,而引导至不同的效劳区域。对于DHCP+Web 方式,要实现多效劳选择力量比较困难。目前能够支持多效劳选择的设备只有少数几家国外设备,如Ellacoya 也是主要依靠VitualServiceContext技术来实现的。性能特点由于PPPoE 的特点,宽带接入效劳器可能会成为网络的瓶颈。对于DHCP+Web,一般承受网络旁路的架构,不会影响到网络的性能。3、完毕语从以上多个角度的比照,两种方式各有优缺点,基于PPPoE 的认证方式,可治理性强, 计费准确,其代价就是 PPP 本身限制了网络环境和组播业务的开展。而 Web 方式的认证,对网络环境不会造成任何影响,但在整个网络的用户可治理性、特别状况下计费准确度等方面 都存在肯定问题。运营商可以依据自身的业务运营特点,承受相应的认证方式。假设运营商偏重系统的可治理性、计费的准确性,推举承受 PPPoE 的认证计费方式,假设偏重客户端的便利性,而对用户端的计费要求不是很高的状况例如目前常用的包月制下,推举承受DHCP+Web 认证计费模式。目前两种认证模式在国内外运营商都有应用案例。随着IPTV 业务的用户数量的增加, DHCP
