DHCP+技术的由来

　　DHCP+认证技术是一种基于DHCP协议控制终端用户的IP地址分配，实现控制用户接入上网的认证鉴权技术。

　　DHCP协议是RFC组织通过RFC 2131、2132定义的标准客户机—服务器工作机制，主要实现客户机向服务器请求分配IP地址的流程。

　　DHCP协议主要解决以下问题：将IP地址和TCP/IP的设置统一管理起来，避免不必要的地址冲突；节省了网络管理员手工设置和分配地址的麻烦；略微达到节省IP地址的目的。

　　但是作为接入认证技术，DHCP协议本身存在问题，很多业务功能没有定义、无法实现。主要包括：用户的上下网侦测和Session维护、用户上网时长的采集等功能。

　　同时，考虑到电信运营的需要，DHCP+认证系统还需要解决安全性问题，如防IP地址盗用、防伪DHCP服务器、防DOS攻击、DHCP广播域控制等。

　　DHCP+认证技术主要是通过对DHCP协议进行扩展，来实现上述功能和业务要求。目前，发展出的技术包括DHCP+Web认证和DHCP+Client认证两种方式。

　　DHCP+Web认证和DHCP+Client认证比较，DHCP+Client认证方式，更加具有优势，主要体现在以下几点：计费准确率高；安全性高，具备防伪DHCP、防DOS攻击的能力；对用户控制力度更强，可以制止用户私拉盗接行为。

　　因此，在运营商采用DHCP+认证技术进行宽带接入业务开展时，更加适用。

　　应用开端

　　目前，在接入认证领域占主流地位的是PPPoE认证技术。DHCP+认证技术在国内虽有不少应用，主要还是应用于部分驻地网运营商的小区或酒店接入，大多数案例相对而言规模较小。

　　但是，河南省公司使用DHCP+认证技术进行全省宽带用户的接入管理，系统已运行3年，目前接入用户超过100万。

　　通过这一案例证明，DHCP+认证技术完全可以解决上面提到的业务流程和安全性方面的问题，满足电信级大容量的运营要求。

　　四大优势

　　第一,核心采用DHCP技术，适用于EPON、等未来各种体制的电信承载网，便于运营商对网络进行升级。

　　EPON技术能够消除电信网的瓶颈、降低维护费用、易于实现业务融合和提供新业务、提高信息传输质量和通信可靠性、方便系统未来扩容、节省建设投资。因此被普遍认为是下一代宽带光接入网技术的最好选择，各大运营商都越来越重视EPON网络的建设。EPON采用的是Ethernet Over PON的技术，如果采用传统的二层认证技术，将影响到EPON上行接入控制所采用的MAC地址，容易产生兼容性问题，因此MAC比较代表性的PPP和802.1X认证技术再次就不适用，而采用IP层技术(如DHCP技术)进行认证，不需要对客户的MAC和TCP/IP层进行修改，比较简单而且成本低廉。而且，EPON系统，是基于点到多点的拓扑结构，其下行数据是采用广播方式从OLT送到所有ONU上的，这也天然适合DHCP分配地址的广播协议流程。

　　3G是第三代。与前两代的主要区别是在传输声音和数据的速度上的提升，它能够处理图像、音乐、视频流等多种媒体形式，提供包括网页浏览、电话会议、电子商务等多种信息服务。因此，三代业务将完全以数据为主，用户接入网络可能只需要一个IP。按照3G标准规范，目前比较通用的解决方案是将GGSN作为DHCP的客户端发起，这与传统宽带网络中PPP环境下NAS(或BRAS)作为DHCP客户端的原理完全一样。

　　第二,解决了PPPoE认证中的PPP包封装和隧道问题，适应IPTV等流媒体业务组播复制的需要。

　　组播复制问题实际上是组播复制点的选择问题。组播复制点即用户IGMP请求的终结点。在组播复制点，网络设备根据端口是否有IGMP请求向端口复制组播流。组播复制点越接近用户越能节省网络带宽。由于传统的PPPoE的接入方式，使得组播复制点最低只能在BRAS设备上，在某些地市的城域网中，BRAS往往在汇聚层的层次位置，并下联了几千数量级的用户，这样高层次的组播复制点必然带来大量的重复流量，这本身是与组播协议的初衷相悖的。同时，虽然BRAS经过多年的发展，性能上已经得到了长足的进步，但是如果需要BRAS设备能够支持到上千组播流的复制还是一个重大的挑战。因此，目前各运营商和厂商均不推荐PPPoE+BRAS，这种方式已经不适合在IPTV承载网络上作为接入认证技术；而在IPTV的应用场景下以DHCP为基础扩展为接入认证方式在IPTV的承载网络上显示出了蓬勃的生命力，并越来越被运营商普遍认可和接受。

　　第三,对IP地址资源实现统一管理，便于运营商实现基于不同业务种类控制用户业务访问权限，并对用户按业务种类进行Qos保障。

　　目前传统的PPPoE认证技术，对全网IP地址仅能进行有限管理，即为不同的BRAS设备配置IP地址池。而不同控制BRAS为具体用户分配IP地址。DHCP+采用全网IP地址统一管理的方式，可以根据用户接入权限，为用户分配不同IP地址段内的地址。同时，通过和网络设备的配合，针对不同IP地址段设置不同的网络访问权限和带宽保证，从而实现不同业务种类的基于IP地址统一管理的用户权限管理和Qos保障。

　　第四，独特技术体制带来用户终端的强制能力，为运营商树立自有品牌，推广增值业务、加强对用户上网行为进行监管带来了便利。

　　目前传统的PPPoE认证技术，其拨号客户端是通用，上有大量免费软件存在，运营商无法控制用户选择何种软件。

　　DHCP+认证技术由于技术的独特性，使用户必须选择运营商提供的拨号客户端上网，使运营商占领用户终端成为可能。通过在用户终端安装的客户端软件，运营商可以捆绑多种应用，如网上营业厅、自营增值业务、防代理终端、防漫游终端；也可以通过推送技术，在客户端展现运营商的业务推荐、广告、通知等多种资讯。从而达到树立自有品牌，推广增值业务、加强对用户上网行为进行监管等多种目的。