新聞中心

EEPW首頁(yè) > 嵌入式系統(tǒng) > 設(shè)計(jì)應(yīng)用 > IPTV承載網(wǎng)接入認(rèn)證方案對(duì)比

IPTV承載網(wǎng)接入認(rèn)證方案對(duì)比

作者: 時(shí)間:2013-04-02 來(lái)源:網(wǎng)絡(luò) 收藏


是對(duì)組播要求極高的業(yè)務(wù)。在組播業(yè)務(wù)中,要保證業(yè)務(wù)的可運(yùn)營(yíng)、可管理,就要通過(guò)一些必要的策略來(lái)達(dá)到業(yè)務(wù)可控的目的。組播的控制策略有很多種,其中控制組播用戶的一個(gè)重要技術(shù)手段就是對(duì)用戶進(jìn)行認(rèn)證、授權(quán)。原有寬帶網(wǎng)絡(luò)中用戶的認(rèn)證多用于IP單播業(yè)務(wù),并不能夠完全滿足組播認(rèn)證的要求。這就需要對(duì)原有的認(rèn)證體系進(jìn)行改造,以適應(yīng)業(yè)務(wù)的開(kāi)展要求。

對(duì)于采用進(jìn)行認(rèn)證的方式,主要需要解決的問(wèn)題是組播數(shù)據(jù)的下發(fā)。因此,可以針對(duì)用戶的不同業(yè)務(wù)采用不同的業(yè)務(wù)分發(fā)通道。也就是說(shuō),一方面要求BRAS設(shè)備支持業(yè)務(wù)的認(rèn)證,其相關(guān)的單播數(shù)據(jù)通過(guò)的通道下發(fā);另一方面組播數(shù)據(jù)通過(guò)IPOE的通道進(jìn)行下發(fā)。這就要求BRAS通過(guò)認(rèn)證信息能夠區(qū)分用戶業(yè)務(wù)種類,而DSLAM設(shè)備需要支持組播分發(fā)及組播組的控制,同時(shí)要求STB設(shè)備支持雙協(xié)議棧。這樣既可以保證原有認(rèn)證系統(tǒng)的功能,同時(shí)也能夠保證組播業(yè)務(wù)的順利開(kāi)展。

對(duì)于認(rèn)證方式,其主要問(wèn)題是保證接入的安全性和真實(shí)性,這就需要在包文中引入OPTION82選項(xiàng);對(duì)于存在多個(gè)終端同時(shí)使用DHCP的場(chǎng)合,為了區(qū)分這些終端,還需引入OPTION60選項(xiàng)。DHCPOPTION82選項(xiàng)通常由DSLAM設(shè)備將用戶的端口信息和設(shè)備信息插入到用戶的DHCP報(bào)文,DHCP服務(wù)器通過(guò)識(shí)別OPTION82來(lái)執(zhí)行IP地址分配策略或其它策略。OPTION60選項(xiàng)通常由終端自帶,不同類型的終端可以通過(guò)設(shè)置不同的OPTION60來(lái)識(shí)別。通過(guò)OPTION60選項(xiàng),可以實(shí)現(xiàn)對(duì)不同的終端分配不同的地址空間。但是,OPTION82的引入需要DSLAM的支持,目前網(wǎng)絡(luò)上使用的設(shè)備大部分并不具備該功能,因此需要進(jìn)行接入設(shè)備的改造。

兩種認(rèn)證方式各有優(yōu)缺點(diǎn),PPPoE認(rèn)證技術(shù)比較成熟,安全性高,不需要進(jìn)行接入網(wǎng)設(shè)備的改造,但是BRAS對(duì)組播等新業(yè)務(wù)支持能力差(目前BRAS均不支持組播)、效率低;需要改造BRAS來(lái)支持,投資很大,不利于IPTV業(yè)務(wù)的拓展。而DHCP+Web可以實(shí)現(xiàn)較多的增值業(yè)務(wù),同時(shí)又可以很好地支持組播業(yè)務(wù)。雖然DHCP認(rèn)證方式安全性不如PPPoE,但經(jīng)過(guò)多年的發(fā)展,已具備相應(yīng)的條件保證IPTV接入認(rèn)證的安全。為保證接入的安全性可配合使用接入網(wǎng)設(shè)備支持的OPTION82特性,為防止DHCPServer欺騙,可進(jìn)行二層的用戶隔離。采用DHCP認(rèn)證方式,IPTV業(yè)務(wù)流量可以從三層交換機(jī)走,投資很少,符合運(yùn)營(yíng)者發(fā)展IPTV的長(zhǎng)遠(yuǎn)利益。

下面,我們從幾個(gè)方面來(lái)具體比較PPPoE和DHCP在IPTV網(wǎng)絡(luò)中的適用性。

●計(jì)費(fèi)的準(zhǔn)確性

對(duì)于PPPoE方式,在用戶認(rèn)證通過(guò)后,由寬帶接入服務(wù)器(BAS),向后臺(tái)的RADIUS服務(wù)器發(fā)送計(jì)費(fèi)開(kāi)始包,在用戶下線后(用戶主動(dòng)掛斷、異常死機(jī)、網(wǎng)絡(luò)斷等),由BAS向后臺(tái)的RADIUS服務(wù)器發(fā)送計(jì)費(fèi)結(jié)束包。后臺(tái)計(jì)費(fèi)系統(tǒng)便可根據(jù)計(jì)費(fèi)起始包、結(jié)束包按時(shí)長(zhǎng)、按流量進(jìn)行實(shí)時(shí)計(jì)費(fèi)。采用這種方式,計(jì)費(fèi)數(shù)據(jù)相當(dāng)準(zhǔn)確。

對(duì)于DHCP+Web方式,用戶認(rèn)證通過(guò)后,同樣由接入服務(wù)器向后臺(tái)的RADIUS服務(wù)器發(fā)送計(jì)費(fèi)開(kāi)始包,當(dāng)用戶需要下線時(shí),需要通過(guò)點(diǎn)擊Web頁(yè)面掛斷按鈕,觸發(fā)寬帶接入服務(wù)器向后臺(tái)的RADIUS服務(wù)器發(fā)送計(jì)費(fèi)結(jié)束包。在這種正常情況下,計(jì)費(fèi)數(shù)據(jù)較準(zhǔn)。但如果用戶是異常下線,接入服務(wù)器需要根據(jù)設(shè)置的用戶空閑最長(zhǎng)時(shí)間來(lái)判斷,如果超過(guò)最長(zhǎng)空閑時(shí)間。則認(rèn)為是用戶已下線,此時(shí)寬帶接入服務(wù)器向后臺(tái)的RADIUS服務(wù)器發(fā)送計(jì)費(fèi)結(jié)束包。后臺(tái)計(jì)費(fèi)系統(tǒng)便可根據(jù)計(jì)費(fèi)起始包、結(jié)束包按時(shí)長(zhǎng)、按流量進(jìn)行實(shí)時(shí)計(jì)費(fèi)。利用這種判斷用戶異常下線方式,可能最后的計(jì)費(fèi)結(jié)束包的時(shí)間比用戶實(shí)際的下線時(shí)間要多出一段時(shí)間。要解決這個(gè)問(wèn)題,需要將用戶空閑的最長(zhǎng)時(shí)間設(shè)短,但此時(shí)間如果太短,又有可能讓用戶在上網(wǎng)的過(guò)程中(比如較長(zhǎng)時(shí)間的閱讀,沒(méi)有通信流量的時(shí)候,會(huì)被BAS認(rèn)為是用戶已下線),出現(xiàn)多次需要重新進(jìn)行認(rèn)證,帶來(lái)使用的不方便性。

●對(duì)網(wǎng)絡(luò)環(huán)境的要求

PPPoE的本質(zhì)就是在以太網(wǎng)上跑PPP協(xié)議。由于PPP協(xié)議認(rèn)證過(guò)程的第一階段是Discovery階段,廣播只能在二層網(wǎng)絡(luò),才能發(fā)現(xiàn)BAS。因此,也就決定了在用戶主機(jī)和BAS之間,不能有路由器或三層交換機(jī)。另外,由于PPPoE的點(diǎn)對(duì)點(diǎn)的本質(zhì),在用戶主機(jī)和BAS之間,限制了組播協(xié)議的存在。這樣,將會(huì)在一定程度上,影響今后視頻業(yè)務(wù)的開(kāi)展。不過(guò)國(guó)際上為了解決這個(gè)問(wèn)題,提出了一些草案(IPmulticastingandbroadcasting extension for PPPoE Protocol),希望能解決PPPoE上的組播問(wèn)題。DHCP+Web認(rèn)證不存在二層網(wǎng)絡(luò)的限制,同樣也不存在組播協(xié)議的限制。

●可管理性

對(duì)于PPPoE方式,寬帶接入服務(wù)器與RADIUS服務(wù)器配合,可以進(jìn)行一定程度的服務(wù)質(zhì)量控制。較多的接入服務(wù)器能夠?qū)崿F(xiàn)Policing和rate-limiting等功能。Policing是一種接收控制功能,只容許指定速率的流量通過(guò)。類似的,rate-limiting是發(fā)送控制功能,只容許指定速率的流量發(fā)送。

對(duì)于DHCP+Web方式,當(dāng)采用旁路方式的網(wǎng)絡(luò)架構(gòu)時(shí),不能對(duì)用戶進(jìn)行帶寬管理。如果是直路的網(wǎng)絡(luò)架構(gòu),可以根據(jù)用戶的不同,對(duì)帶寬進(jìn)行不同等級(jí)的限速控制。

●IP地址分配

PPPoE方式下的IP地址分配,完全是由寬帶接入服務(wù)器和RADIUS服務(wù)器配合完成,用戶不能修改。同時(shí),后臺(tái)的支撐系統(tǒng)還能夠根據(jù)不同的用戶分配不同范圍、不同性質(zhì)的IP地址,如某些用戶使用公網(wǎng)地址,某些用戶使用私有地址。

DHCP+Web則不能根據(jù)用戶的不同,在IP地址的分配上做不同的區(qū)分。另外,使用DHCP來(lái)動(dòng)態(tài)分配IP地址,還可以基于策略化分配。

●客戶端軟件限制

使用PPPoE進(jìn)行用戶認(rèn)證,必須在客戶端安裝虛擬撥號(hào)軟件。通過(guò)此虛擬撥號(hào)軟件來(lái)與運(yùn)營(yíng)商局端的寬帶接入服務(wù)器完成PPPoE的連接。但隨著WindowsXP的發(fā)布,微軟已把PPPoE虛擬撥號(hào)的功能集成到操作系統(tǒng)中。

DHCP+Web認(rèn)證方式最大的一個(gè)優(yōu)勢(shì)就在于客戶端不需要安裝任何撥號(hào)軟件,認(rèn)證完全依靠瀏覽器來(lái)完成,在維護(hù)上很方便。

●多服務(wù)選擇能力

在PPPoE方式下,許多廠家的寬帶接入服務(wù)器提供類似“虛設(shè)備”的處理模塊,不同的用戶能夠基于不同的“虛設(shè)備”,而引導(dǎo)至不同的服務(wù)區(qū)域。

對(duì)于DHCP+Web方式,要實(shí)現(xiàn)多服務(wù)選擇能力比較困難。目前能夠支持多服務(wù)選擇的設(shè)備只有少數(shù)幾家國(guó)外設(shè)備,如Ellacoya也是主要依靠VitualServiceContext技術(shù)來(lái)實(shí)現(xiàn)的。

●性能特點(diǎn)

由于PPPoE的特點(diǎn),寬帶接入服務(wù)器可能會(huì)成為網(wǎng)絡(luò)的瓶頸。對(duì)于DHCP+Web,一般采用網(wǎng)絡(luò)旁路的架構(gòu),不會(huì)影響到網(wǎng)絡(luò)的性能。

3、結(jié)束語(yǔ)

從以上多個(gè)角度的對(duì)比,兩種方式各有優(yōu)缺點(diǎn),基于PPPoE的認(rèn)證方式,可管理性強(qiáng),計(jì)費(fèi)準(zhǔn)確,其代價(jià)就是PPP本身限制了網(wǎng)絡(luò)環(huán)境和組播業(yè)務(wù)的開(kāi)展。而Web方式的認(rèn)證,對(duì)網(wǎng)絡(luò)環(huán)境不會(huì)造成任何影響,但在整個(gè)網(wǎng)絡(luò)的用戶可管理性、異常情況下計(jì)費(fèi)準(zhǔn)確度等方面都存在一定問(wèn)題。運(yùn)營(yíng)商可以根據(jù)自身的業(yè)務(wù)運(yùn)營(yíng)特點(diǎn),采用相應(yīng)的認(rèn)證方式。如果運(yùn)營(yíng)商偏重系統(tǒng)的可管理性、計(jì)費(fèi)的精確性,推薦采用PPPoE的認(rèn)證計(jì)費(fèi)方式,如果偏重客戶端的方便性,而對(duì)用戶端的計(jì)費(fèi)要求不是很高的情況(例如目前常用的包月制)下,推薦采用DHCP+Web認(rèn)證計(jì)費(fèi)模式。

目前兩種認(rèn)證模式在國(guó)內(nèi)外運(yùn)營(yíng)商都有應(yīng)用案例。隨著IPTV業(yè)務(wù)的用戶數(shù)量的增加,DHCP認(rèn)證方式的應(yīng)用會(huì)逐步增多,如最近韓國(guó)電信IPTV已經(jīng)采用了DHCP方式,國(guó)內(nèi)運(yùn)營(yíng)商也有針對(duì)DHCP方案的試驗(yàn)系統(tǒng)。


上一頁(yè) 1 2 下一頁(yè)

關(guān)鍵詞: IPTV DHCP PPPoE

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉