Chinaunix首页 | 论坛 | 博客
  • 博客访问: 214134
  • 博文数量: 63
  • 博客积分: 1470
  • 博客等级: 上尉
  • 技术积分: 640
  • 用 户 组: 普通用户
  • 注册时间: 2008-05-27 10:24
文章分类

全部博文(63)

文章存档

2014年(2)

2011年(3)

2010年(4)

2009年(9)

2008年(45)

我的朋友

分类: 系统运维

2009-01-03 17:24:18

DHCP+技术的由来

  DHCP+认证技术是一种基于DHCP协议控制终端用户的IP地址分配,实现控制用户接入上网的认证鉴权技术。

  DHCP协议是RFC组织通过RFC 21312132定义的标准客户机服务器工作机制,主要实现客户机向服务器请求分配IP地址的流程。

  DHCP协议主要解决以下问题:将IP地址和TCP/IP的设置统一管理起来,避免不必要的地址冲突;节省了网络管理员手工设置和分配地址的麻烦;略微达到节省IP地址的目的。

  但是作为接入认证技术,DHCP协议本身存在问题,很多业务功能没有定义、无法实现。主要包括:用户的上下网侦测和Session维护、用户上网时长的采集等功能。

  同时,考虑到电信运营的需要,DHCP+认证系统还需要解决安全性问题,如防IP地址盗用、防伪DHCP服务器、防DOS攻击、DHCP广播域控制等。

  DHCP+认证技术主要是通过对DHCP协议进行扩展,来实现上述功能和业务要求。目前,发展出的技术包括DHCP+Web认证和DHCP+Client认证两种方式。

  DHCP+Web认证和DHCP+Client认证比较,DHCP+Client认证方式,更加具有优势,主要体现在以下几点:计费准确率高;安全性高,具备防伪DHCP、防DOS攻击的能力;对用户控制力度更强,可以制止用户私拉盗接行为。

  因此,在运营商采用DHCP+认证技术进行宽带接入业务开展时,更加适用。

  应用开端

  目前,在接入认证领域占主流地位的是PPPoE认证技术。DHCP+认证技术在国内虽有不少应用,主要还是应用于部分驻地网运营商的小区或酒店接入,大多数案例相对而言规模较小。

  但是,河南省公司使用DHCP+认证技术进行全省宽带用户的接入管理,系统已运行3年,目前接入用户超过100万。

  通过这一案例证明,DHCP+认证技术完全可以解决上面提到的业务流程和安全性方面的问题,满足电信级大容量的运营要求。

  四大优势

  第一,核心采用DHCP技术,适用于EPON等未来各种体制的电信承载网,便于运营商对网络进行升级。

  EPON技术能够消除电信网的瓶颈、降低维护费用、易于实现业务融合和提供新业务、提高信息传输质量和通信可靠性、方便系统未来扩容、节省建设投资。因此被普遍认为是下一代宽带光接入网技术的最好选择,各大运营商都越来越重视EPON网络的建设。EPON采用的是Ethernet Over PON的技术,如果采用传统的二层认证技术,将影响到EPON上行接入控制所采用的MAC地址,容易产生兼容性问题,因此MAC比较代表性的PPP802.1X认证技术再次就不适用,而采用IP层技术(DHCP技术)进行认证,不需要对客户的MACTCP/IP层进行修改,比较简单而且成本低廉。而且,EPON系统,是基于点到多点的拓扑结构,其下行数据是采用广播方式从OLT送到所有ONU上的,这也天然适合DHCP分配地址的广播协议流程。

  3G是第三代。与前两代的主要区别是在传输声音和数据的速度上的提升,它能够处理图像、音乐、视频流等多种媒体形式,提供包括网页浏览、电话会议、电子商务等多种信息服务。因此,三代业务将完全以数据为主,用户接入网络可能只需要一个IP。按照3G标准规范,目前比较通用的解决方案是将GGSN作为DHCP的客户端发起,这与传统宽带网络中PPP环境下NAS(BRAS)作为DHCP客户端的原理完全一样。

  第二,解决了PPPoE认证中的PPP包封装和隧道问题,适应IPTV等流媒体业务组播复制的需要。

  组播复制问题实际上是组播复制点的选择问题。组播复制点即用户IGMP请求的终结点。在组播复制点,网络设备根据端口是否有IGMP请求向端口复制组播流。组播复制点越接近用户越能节省网络带宽。由于传统的PPPoE的接入方式,使得组播复制点最低只能在BRAS设备上,在某些地市的城域网中,BRAS往往在汇聚层的层次位置,并下联了几千数量级的用户,这样高层次的组播复制点必然带来大量的重复流量,这本身是与组播协议的初衷相悖的。同时,虽然BRAS经过多年的发展,性能上已经得到了长足的进步,但是如果需要BRAS设备能够支持到上千组播流的复制还是一个重大的挑战。因此,目前各运营商和厂商均不推荐PPPoE+BRAS,这种方式已经不适合在IPTV承载网络上作为接入认证技术;而在IPTV的应用场景下以DHCP为基础扩展为接入认证方式在IPTV的承载网络上显示出了蓬勃的生命力,并越来越被运营商普遍认可和接受。

  第三,IP地址资源实现统一管理,便于运营商实现基于不同业务种类控制用户业务访问权限,并对用户按业务种类进行Qos保障。

  目前传统的PPPoE认证技术,对全网IP地址仅能进行有限管理,即为不同的BRAS设备配置IP地址池。而不同控制BRAS为具体用户分配IP地址。DHCP+采用全网IP地址统一管理的方式,可以根据用户接入权限,为用户分配不同IP地址段内的地址。同时,通过和网络设备的配合,针对不同IP地址段设置不同的网络访问权限和带宽保证,从而实现不同业务种类的基于IP地址统一管理的用户权限管理和Qos保障。

  第四,独特技术体制带来用户终端的强制能力,为运营商树立自有品牌,推广增值业务、加强对用户上网行为进行监管带来了便利。

  目前传统的PPPoE认证技术,其拨号客户端是通用上有大量免费软件存在,运营商无法控制用户选择何种软件。

  DHCP+认证技术由于技术的独特性,使用户必须选择运营商提供的拨号客户端上网,使运营商占领用户终端成为可能。通过在用户终端安装的客户端软件,运营商可以捆绑多种应用,如网上营业厅、自营增值业务、防代理终端、防漫游终端;也可以通过推送技术,在客户端展现运营商的业务推荐、广告、通知等多种资讯。从而达到树立自有品牌,推广增值业务、加强对用户上网行为进行监管等多种目的。

 

阅读(887) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~