欢迎来到天天文库
浏览记录
ID:5293679
大小:344.20 KB
页数:5页
时间:2017-12-07
《三网融合业务接入控制方式的研究及实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、专家视点《电信网技术)2010年9月第9期口三网融合业务接入控制方式的研究及实现杜宝林山东联通研发中心高级工程师。枣庄联通运行维护部副经理摘要对主流的宽带业务接入控制技术PPPoE和IPoE进行研究,指出IPoE方式承载IPTV业务的技术方案和优势,提出组网实践中的单边缘接入、多边缘接入方案,满足三网融合业务的需要。关键词三网融合PPPoEIPoE单边缘接入多边缘接入1引言拆除、上层协议协商、认证等问题。拨号后,用户计算机和局端接入服务器(BRAS)在LCP阶段协商底层链目前,电信运营商发展宽带接人业务主要采用的路参数;在认证阶段将用户名和密码发送给接入服务是PPPoE接入控制,Radius认
2、证的方式管理用户。这器认证,接入服务器可以进行本地认证,可以通过种方式采用动态分配IP地址,对每用户带宽进行控Radius协议将用户名和密码发送给AAA服务器进行制,很好地支持了宽带业务的发展。由于宽带应用业认证。认证通过后,在NCP(IPCP)协商阶段,接入服务务呈现多样化的发展趋势,特别是三网融合试点工作器给用户计算机分配网络层参数(如IP地址等)。经过的启动,IPTV等流媒体业务和智能设备接人应用业PPP的3个协商阶段成功后,用户就可以发送和接受务不同于一般的网页内容推送宽带业务,PPPoE接人网络报文,用户收发的所有网络层报文都封装在PPP方式已不能满足发展要求。IPoE接人控制方式不
3、需要报文中。PPP协议具备的身份验证功能很好地解决了安装客户端程序,不需要输入用户名和密码,属于零以太网上的用户安全管理问题。配置部署,非常适合新型的网络终端设备,如IPTV机(2)PPPoE特点顶盒,WLAN,手持IP终端,视频监控,VolP等零配置PPPoE认证因其标准性、互通性好的特点而被广需求的终端。在三网融合的大背景下,IPoE方式提供泛应用,商用成熟;PPPoE认证拨号软件与主流的PC规模发展IPTV业务的接人控制解决方案尤其有深远操作系统可以良好地兼容,或已经内置于操作系统意义。目前,主流的接入认证控制技术主要包括中;PPPoE通过惟一的Session-ID可以很好地保障用PPP
4、oE和IPoE户的安全性,被广泛应用于宽带接入认证。PPPoE的认证机制相对复杂,对设备处理性能、2主流接入认证控制方式内存资源要求较高,而且用户需要一个认证的等待过程。因PPPoE终结于BRAS,BRAS与主机之间通过2.1PPPoE认证技术PPP建立起来的大量点到点的连接,所经过的交换机(1)PPPoE认证简介不能识别PPPoE报文格式,只能进行转发,无法进行PPPoE(PointtoPointProtocaloverEthemet)指在以针对VLAN等信息的组播复制,使组播复制点只能选太网上承载PPP协议,利用以太网将大量的主机组成择在BRAS设备上。BRAS设备暴露出的局限性无法网络,
5、接人因特网,并对接入的每一个主机实现控制。满足宽带多媒体业务迅速发展的需求。PPPoE是在以太网上对PPP的封装,提供了在以太网2.2IPoE认证技术广播链路上进行点对点通信的能力。PPP协议通过3(1)IPoE认证简介个协议协商阶段:链路控制协议LCP,认证协议(PAP,IPoE利用DHCPOPTION信息实现了业务终端CHAP),网络控制协议NCP,解决了链路建立、维护、的零配置部署。IPoE既能通过无须用户名和密码的方·47·口TELECOMMUNICATlONSNETWOIRKTECHNOLOGYNo.9EXPERTVlEWPOINT式即可实现认证和自动配置,也可以通过DHCP+web
6、便于运营。方式实现基于用户名和密码的认证。●组播部署灵活,可高效实现组播复制,并把组DHCP是指动态主机配置协议,通过DHCP客户播复制点下移至小区交换机、DSLAM等网络末梢。减端,利用自动发现机制尝试与DHCP服务器建立通轻网络压力,节约接入网的带宽。信。DHCP提供IP配置参数,对用户端的IP层进行配(3)IPoE认证的安全措施置。DHCP协议没有认证的功能,但可以配合其他技术IPoE认证没有像PPPoE认证那样在网络层面提实现认证,比如DHCP+Web方式,DHCP+客户端方式供惟一的点到点的通信机制,运营商在部署IPoE认和利用DHCP+0PT10N扩展字段进行认证。这些方式证时,要
7、重点关注安全问题。网络各层面的设备通过都统称为DHCP+认证。现讨论的主要是协同工作,增强网络的安全性。具体的安全保障措施DHCP+OPTION扩展字段进行认证,又称为IPoE认证如下:方式。用作DHCP扩展的0PTION字段主要为OP-●防地址欺骗T10N60(RFC2132)和OPTION82(IC3046)。其中,DHCP属于数据和认证分离的控制方式,安全性OPTION60中带有Vendor
此文档下载收益归作者所有