IPTV承载网接入PPPoE认证与DHCP认证对比

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

IPTV承载网接入PPPoE认证与Web认证对比

1、背景

IPTV即交互式网络电视,是一种利用宽带网络,采用DSL或以太网等接入方式,通过网络机顶盒(STB,Set-TopBox)或PC向用户提供多种交互式的宽带视频业务,包括视频直播、视频点播、游戏、视频会议等业务。

基于IPTV业务的特殊性要求,对接入认证的要求如下:

必须能够支持组播应用的顺利开展。减少运营商在核心网络扩容改造方面的巨额投资;

必须能够区分不同的终端类型以进行业务分离,顺利支持增值业务的开展;

必须实现认证流和业务流分离,接入认证和业务认证分离,以提高宽带视频等多媒体增值业务的提供效率;

必须能够控制同一用户的终端类型及数量,方便运营商对终端设备采取集中式管理,提高自身的运营效率;

必须具备高并发IP地址请求处理能力,保证所有用户能够顺利登录网络并接受服务;

认证系统必须具有强大的可扩展性和稳定性,能够可靠提供业务并顺应IPTV等新型业务快速发展的趋势。

2、IPTV接入认证方案比较

当前在宽带网中使用的最主要认证技术包括两类,即PPPoE和DHCP(或者DHCP+Web)技术。

(1)PPPoE技术

PPPoE(RFC2516)认证技术在以太网接入和ADSL接入方式中应用的最为广泛,其组网原理基本相同,都是利用交换机或DSLAM将用户接入网内,在交换机和DSLAM后面设置BRAS 设备来终结PPP。终结PPP连接的宽带接入服务器可以对PPP连接分别进行管理,可对用户上网业务分别进行时长和流量信息的统计,各种计费方式提供必要的用户上网信息。PPPoE 的实质是在以太网上跑PPP协议,在用户端和宽带接入服务器之间建立PPP的点对点通道。PPPoE方式其整个通信过程都必须进行PPPoE的封装,效率较低。随着用户数量的大量增加,对BRAS设备的性能要求呈指数上升。也就是说,如果在用户主机和BRAS之间启用组播业务,则组播数据必须以BRAS作为接收端复制点,这样会使大量的组播数据穿越网络和DSLAM设备,违背组播的初衷。因此,PPPoE接入方式限制了组播协议的存在,影响了视频业务的开展。

(2)DHCP+Web

DHCP+Web认证需要与DHCP服务器和Web认证服务器配合使用,主机首先通过DHCP得到一个IP地址,与Web认证服务器通信,也可以使用户只访问一些内部服务器;然后,接入服务器将用户强制连接到Web认证服务器上,并在浏览器中弹出认证页面。在该页面中输入用户名和密码,WebServer作为RADIUS的Client端把认证信息传送到RADIUSServer,对用户进行认证。认证通过后,用户获得新的合法的IP地址,可以访问互联网或特定的网络。

在DHCP+Web认证方式中,用户主机和接入服务器之间并没有任何类似PPP的第三层通道,也不存在对组播协议的限制。如果用户到接入服务器之间的交换机或DSLAM能支持IGMPSnooping,组播业务很容易开展。这种方式认证和业务流也实现了分离,并可以方便地利用Web服务器推出Portal和广告等增值业务,对用户进行业务宣传及业务引导。

(3)两种认证方式的特点比较

两种认证方式的特点比较如表1所示。

表1 两种认证方式的特点比较

通过表1可以看出,DHCP+Web采用认证流和数据流相分离的方式,该方式决定了其对组播支持能力较强(只要局端设备支持),这种方式的带宽利用率均较高,同时可以避免城域网汇聚层同时作为BRAS使用,对IPTV等宽带业务非常适用。DHCP+Web方式可以对接入的用户数量进行控制,由于采用Portal方式,其增值业务能力较强。从客户端支持来看,由于DHCP+Web不需要客户端软件,避免了放号困难及维护工作量较大的问题。总体而言,PPPoE技术成熟,效率低。

IPTV是对组播要求极高的业务。在组播业务中,要保证业务的可运营、可管理,就要通过一些必要的策略来达到业务可控的目的。组播的控制策略有很多种,其中控制组播用户的一个重要技术手段就是对用户进行认证、授权。原有宽带网络中用户的认证多用于IP单播业务,并不能够完全满足组播认证的要求。这就需要对原有的认证体系进行改造,以适应IPTV业务的开展要求。

对于采用PPPoE进行认证的方式,主要需要解决的问题是组播数据的下发。因此,可以针对用户的不同业务采用不同的业务分发通道。也就是说,一方面要求BRAS设备支持IPTV 业务的PPPoE认证,其相关的单播数据通过PPPoE的通道下发;另一方面组播数据通过IPOE 的通道进行下发。这就要求BRAS通过认证信息能够区分用户业务种类,而DSLAM设备需要支持组播分发及组播组的控制,同时要求STB设备支持双协议栈。这样既可以保证原有认证系统的功能,同时也能够保证组播业务的顺利开展。

对于DHCP认证方式,其主要问题是保证DHCP接入的安全性和真实性,这就需要在DHCP 包文中引入OPTION82选项;对于存在多个终端同时使用DHCP的场合,为了区分这些终端,还需引入OPTION60选项。DHCPOPTION82选项通常由DSLAM设备将用户的端口信息和设备信息插入到用户的DHCP报文,DHCP服务器通过识别OPTION82来执行IP地址分配策略或其它策略。OPTION60选项通常由终端自带,不同类型的终端可以通过设置不同的OPTION60来识别。通过OPTION60选项,可以实现对不同的终端分配不同的地址空间。但是,OPTION82的引入需要DSLAM的支持,目前网络上使用的设备大部分并不具备该功能,因此需要进行接入设备的改造。

两种认证方式各有优缺点,PPPoE认证技术比较成熟,安全性高,不需要进行接入网设备的改造,但是BRAS对组播等新业务支持能力差(目前BRAS均不支持组播)、效率低;需要改造BRAS来支持,投资很大,不利于IPTV业务的拓展。而DHCP+Web可以实现较多的增值业务,同时又可以很好地支持组播业务。虽然DHCP认证方式安全性不如PPPoE,但经过多年的发展,已具备相应的条件保证IPTV接入认证的安全。为保证接入的安全性可配合使用接入网设备支持的OPTION82特性,为防止DHCPServer欺骗,可进行二层的用户隔离。采用DHCP认证方式,IPTV业务流量可以从三层交换机走,投资很少,符合运营者发展IPTV 的长远利益。

下面,我们从几个方面来具体比较PPPoE和DHCP在IPTV网络中的适用性。

计费的准确性

相关文档
最新文档