电信级多业务epon系统——easypath的aaa解决方案

电信级多业务epon系统——easypath的aaa解决方案

ID:12838460

大小:33.00 KB

页数:12页

时间:2018-07-19

电信级多业务epon系统——easypath的aaa解决方案_第1页
电信级多业务epon系统——easypath的aaa解决方案_第2页
电信级多业务epon系统——easypath的aaa解决方案_第3页
电信级多业务epon系统——easypath的aaa解决方案_第4页
电信级多业务epon系统——easypath的aaa解决方案_第5页
资源描述:

《电信级多业务epon系统——easypath的aaa解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电信级多业务EPON系统——EasyPath的AAA解决方案.;电信级多业一.眯票统EasyPath的AAA解决方案丁顺郭巍陈雪张洋于博摘要:EPON是基于以太网技术的无源光网络.介绍了电信级多业务EPON系统——EasvPatIl的AAA解决方案,该方案针对运营商对宽带接入系统A从方面的要求而设计,以8o2.1x基于端口的接入控制和RA—DIUS服务器为核心,能够满足可运营,可管理和可增值的要求.关键词:EPON,802.1x,RA—DIUS,认证,计费,安全性Abstract:TlliSarddeiI

2、lnoduceStele—com-classmulti-serviceEPONsystem————EasyPathAAA~lutionwhichisparticularlydesignedforAAAneedsofcarriers'broadbandwirelessaccesssystem.With8o2.1xport-basedaccesscontrolandRDIUSserveraSthecore.thesolutionwillsatisfythede—mandtOoperation,manageme

3、ntandvalue-addition.丁顺郭巍陈重张洋于博北京邮电大学光通信中心硕士研究生北京格林威尔科技发展有限公司研发部工程师北京邮电大学电雇工程学院教授北京邮电大学光通信中心硕士研究生北京格林威尔科技发展有限公司研发部工程师宽带光接人技术是目前研究与应用的热点之一.我国"十五"期间的863计划设立了"基于千兆以太网的无源光网络(PON)"招标课题,北京邮电大学与格林威尔公司凭借在宽带PON方面的技术实力,于2002年初中标承担了这一课题.EasyPath即为格林威尔公司在此863课题成果基础上开发

4、的电信级多业务以太网无源光网络(EPON)系统.EasyPath是电信级多业务接人系统,用于帮助运营商解决光纤到驻地(肿)的大客户接人问题.随着市场和技术的发展,EPON系统也将成为小区宽带接人的重要解决方案.对于大客户,运营商多提供租用专线服务,因此这类用户不需要认证,计费也以月租的方式进行.而对于小区宽带接人的应用,由于大量用户的接人需要管理和计费,因此EasyPath系统不仅要具备宽带传输能力,而且必须能够实现认证,授权,计费(AAA)功能,具体为:?认证(Authentication):验证用户的

5、身份与可使用的网络服务.?授权(Authorization):依据认证结果向用户开放网络服务.?计费(Accounting):记录用户对各种网络服务的用量,并提供给计费系统.一.技术分析AAA系统一般包括用户终端,AAA客户端,AAA服务器和计费软件四个部分.目前AAA客户端与AAA服务器之间最为广泛的通信应用是远程拨号用户认证服务(RADIUS)协议.而在接人认证领域目前主要有三种技术:PPPoE,Web及IEEE802.1x.PPPoE是将传统的窄带拨号接人中广泛应用的PPP协议加以改造以适应xDSL

6、宽带接人的认证方案.虽然在xDSL中的应用已经非常成熟,但PPPoE在LAN接人环境中的应用还有待检验,目前存在的问题主要有:本文受国家863计划(项目编号:2001AA122021)资助.2005年1月第1期丁一尊电蕾曩多生务EPON系统——EaPalh的AM解决方案技术专题_T1cDC∞?PPP协议需要被再次封装到以太帧中,封装效率很低.?PPPoE在发现阶段会产生大量的广播流量,对网络性能产生很大的影响.?组播业务开展困难,不利于提供视频业务.?PPP0E认证一般需要外置宽带接人服务器(BAS),认

7、证完成后,业务数据流也必须经过BAS设备,容易造成单点瓶颈.Web认证通过Web页面实现对用户网络使用权限的认证,也就是我们常说的Web/Portal(一种基于Web重定向技术的内容服务)认证方式.虽然Web认证由于无需安装客户端软件而在以太网接人认证领域占有一席之地,但自身仍有无法克服的缺点:?Web承载在七层协议上,对于设备的要求较高,协议复杂,建网成本高.?不易检测到用户离线,较难实现基于时间的计费.?认证前后控制流和数据流无法区分,不能在硬件层面实现对三层数据流的过滤和控制,依靠处理器通过软件实现

8、数据流的过滤,必然存在性能瓶颈.?没有标准协议,各厂商的实现方法不尽相同,难以兼容和统一管理.IEEE802.Ix称为基于端口的访问控制协议,其认证体系包括三部分:申请者系统,认证者系统,认证服务器,如图1所示.认证者系统中的认证者端口访问实体(PAE)通过受控端口实现接人控制,通过非受控端口与申请者PAE进行通信,二者之间运行基于LAN的扩展认证协议(EAP)——EAP0L(EAPoverLAN)协议.认证者PAE与认证服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。