返回
宽带接入认证技术比较与评估

宽带接入认证技术比较与评估

ID:11296939

大小:51.50 KB

页数:4页

时间:2018-07-11

宽带接入认证技术比较与评估_第1页
宽带接入认证技术比较与评估_第2页
宽带接入认证技术比较与评估_第3页
宽带接入认证技术比较与评估_第4页
资源描述:

《宽带接入认证技术比较与评估》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、宽带接入认证技术比较与评估BRAS(宽带接入服务器)是借鉴窄带接入的成熟运作模式,在数据网络由窄带向宽带演进的趋势下,使宽带网络可以像窄带接入一样运营管理。不像窄带网络尚需要提供PSTN的接入,宽带网络通常已具备完整的接入网络(ADSL、Ethernet、HFC),因此BRAS的主要功能是结合路由器或交换机等网络设备,完成对宽带用户的3A接入控制如下:(1)认证(Authentication):验证用户的身份与可使用的网络服务。(2)授权(Authorization):依据认证结果开放网络服务给用户(3)计帐(Accountin

2、g):记录用户对各种网络服务的用量,并提供给计费系统如果没有实现合理的3A接入控制,宽带网络只能提供基于端口、包月制的资费方案,如果没有基于用户身份的认证,也很难建立增值服务的发展空间。因此随着业务竞争越趋激烈,3A接入控制已成为宽带运营商的首要之务。宽带接入的实现过程宽带用户3A接入控制的实现过程如下:用户端设备-BRAS(AAAClient)-AAAServer(Radius)-BillingSystem一般来讲,从BRAS到AAAServer之间的实现方法都是大同小异,通常采用RADIUS协议,而AAAServer和Bil

3、ling系统一般采用集中建制,以支持用户漫游和减少建制成本。而目前最困扰运营商的是如何有效实现从用户端设备到BRAS之间的有效连接,目前主要的实现方式有:MAC/VLAN、PPPoE、PPTP/L2TP、802.1x、WEB/VLAN、WEB/IP。关于这几种认证方法都有各自的特点,其优缺点在业界也是一个讨论的热点,本文将针对这些技术对它们从实现原理上进行一些探讨。MAC/VLAN技术评估MAC/VLAN是通过用户的MAC地址或VLANID来确认用户身份,属于最早期的宽带认证技术。MAC/VLAN的认证不需要客户端软件,也不需要

4、用户输入口令及代号,对用户非常友好。但是由于MAC/VLAN不存在用户登录的认证过程,因此无法计算时长,只能支持包月制的资费方案,同时在推动增值服务时也存在着很大的计费争议,因此本文中不再讨论。PPPoE技术评估PPPoE通常与ATMRouter结合成为BroadbandRAS,后来开始有厂家在BRAS上提供GB或FE的端口,以支持基于以太网络的宽带接入。PPPoE要求在客户端设置PPPoE客户端软件,从接入认证角度来看,PPPoE与大家熟悉的窄带拨入相同,都是在客户端起一个PPP联机,以拨号方式拨入PPPoE服务器。虽然PPP

5、oE技术普遍应用在ADSL接入认证,但是在以太网络上却面临了许多问题:网络规划问题在客户端进行拨号时,首先会发出广播包以找寻PPPoE服务器,待收到响应后即建立PPP连接,因此PPPoE服务器与客户端必须存在一个二层网络。这在ADSL不成问题,因为每个客户端与PPPoE服务器间都存在一个单独的PVC电路。但是在以太网路上,PPPoE服务器却需要与成千上万名客户端在同一个二层网络,而二层网络越大管理越困难,问题也越多。如果每个小区甚至楼宇就使用一个三层网络,却又存在PPPoE服务器的成本与管理问题。封包分割问题通常路由器或客户端的

6、MTU都是设定成1500Byte,由于PPPoE在将IP封包封装在一个EthernetFrame内,因此封包的Payload就只剩下1492Byte,碰上大小为1500Byte的封包时,就必需将封包分割。根据实际应用的数据显示,封包分割会对路由器及客户端的IP封包传输造成50%以上的额外压力。客户端CPU负载问题由于PPPoE对每一个IP封包都要封装在EthernetFrame内,因此网络流量越大,耗用客户端的CPU效能就越多。因此对需要高带宽的多媒体应用非常不利。客户支持问题PPPoE技术的另一个问题是客户端必需要有专用软件,

7、不论在安装、设定及升级上都比较复杂,客服成本非常昂贵。虽然这不算一个技术上的问题,但是在实施上却有可能造成很大的困扰。具体案例是某家拥有70万ADSL用户的电信运营商在客户端使用EnterNet拨号软件。当EnterNet升级时,该运营商在网站上提供免费下载。结果有大约5%的用户在升级时遇到困难,该运营商的客服中心足足忙了几个月才接完电话。PPTP/L2TP技术评估随着VPN技术的发展,开始有运营商考虑使用PPTP/L2TP等技术提供用户接入服务。由于PPTP/L2TP可通过三层网络提供用户接入,因此可以有效解决PPPoE网络规

8、划的困难。同时由于Windows2000已经内置VPN拨号功能,因此客服成本较低。采用VPN来提供宽带接入的确是一个非常有创意的方式,目前大家在观察的是一个本来是企业级的技术方案,当应用在电信服务上是否会有一些无法预见的问题。到目前为止,已发现的问题大致跟PPP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。