|
1、引言
随着用户驻地网(CPN)即将放开,宽带接入市场的竞争将会更加激烈。为了保持在电信接入领域的领先地位,北京电信公司正在加快宽带接入的建设步伐。作为主要宽带接入技术之一,"FTTB+LAN"的接入建设也随之启动。"FTTB+LAN"是由计算机网络发展而来的技术,在国外LAN技术主要用于企业网或校园网,而在国内由于人们居住高度集中的原因,LAN技术已经被作为一种公共通信手段来使用。依照传统电信服务的标准,任何电信网络都应该是高度稳定、高度可管理和易于运行维护的。基于这些标准并结合电信公司对网络和业务统一规划管理的原则,LAN技术必须在现有的基础上有所发展增加电信级管理的功能。其中用户的认证功能就"FTTB+LAN"在实际使用中的必要功能,以下将对"FTTB+LAN"的认证方式进行探讨。
2、 主要的"FTTB+LAN"认证方式
由于需求的差异性,目前由国外公司主导制定的LAN技术相关国际标准几乎没有涉及用户认证问题,我们现在采用或准备采用的"FTTB+LAN"认证方式都是基于各省电信公司的实际得来的,主要包括三种:基于端口的认证、基于PPPOE协议的认证和基于WEB的认证。
基于端口的认证是"FTTB+LAN"发展初期的主要认证方式,在该种认证方式下,系统实际上并没有对用户进行特别的认证只是通过底层交换机的端口开/关状态来控制用户的接入。基于端口的认证实现起来比较简单并因此具有了较高的可靠性。但这种认证方式不能够满足电信级规模的用户管理,在开展宽带增值业务的时候也缺少灵活性,目前使用环境都是独自经营的社区或酒店而在未来的电信公司运营的宽带接入网中继续存在的可能性不大。
基于PPPOE协议的认证方式原来主要应用于ADSL接入。顾名思义,PPPOE就是在以太网上建立PPP连接,具体的协议堆栈如图一所示。由于传统的拨号上网就是基于PPP协议实现的,与此相应的是我们已经建立了成熟的用户管理和计费系统,所以在以太网上继续使用PPP连接协议能够充分利用以前的运行维护经验,这种认证方式基本上得到了电信公司的认可。但是PPP这种点到点的连接协议并不是完全适合以太网这种基于广播式的开放网络,至少不能充分发挥LAN技术的优点,这在后面会详细描述。
图一
基于WEB的认证实际上是一系列认证方式的统称。这些认证方式的共同特点是:在宽带接入网中设置认证服务器,用户端需要启动IE等浏览器完成与认证服务器的交互。用户认证成功后通过DHCP获得合法的IP地址,认证服务器控制网络交换机将用户划入设定好的VLAN中接入宽带网。目前,各个厂商在用户与认证服务器的交互过程、对交换机控制方式上不尽相同,暂时没有统一的标准。基于WEB的认证是随着国内"FTTB+LAN"建设的发展而发展的。由于"FTTB+LAN"接入方式非常具有中国特色,我们没有办法充分利用国际成熟的协议或技术来实现电信级的管理,基于WEB认证方式虽然需要一段时间以更加完善,但是很可能成为LAN技术认证技术发展的方向。与基于PPPOE的认证技术相比,基于WEB的认证方式具有很好的扩展性,更能发挥LAN网络的优点。
3、 PPPOE认证与基于WEB认证两种主要认证方式的比较
目前,PPPOE的认证方式和基于WEB认证都具备了进行商业使用的条件,但各自都具备比较明显的优点和缺点,以下是二者的主要特点比较。
|
比较项目
|
PPPOE方式
|
基于WEB的认证方式
|
实际应用中的评价
|
|
客户端软件
|
需要安装
|
需要安装
|
在商业应用中无需安装软件带来很大的方便
|
|
实现的网络层面
|
服务器(BRAS)只能穿透二层交换机与用户相连
|
认证服务器可以透过二层、三层交换机与用户相连
|
由于二层的网络不能做的很大,PPPOE的这一特点会导致我们使用很多分布的BRAS
|
|
支持组播情况
|
在用户端与BRAS之间无法支持组播
|
对组播无影响
|
目前Internet还不能够支持组播协议
|
|
对网络的影响
|
汇聚所有用户数据流,可能成为网络的瓶颈
|
只在用户认证过程起作用,认证结束后与网络无关
|
PPPOE社区本身提供的业务不能够很好的支持,详细的描述在后面讨论
|
|
带宽大小的控制
|
易于实现
|
认证本身无法控制带宽大小,可以配合具体设备实现带宽控制
|
社区宽带应用中对于带宽控制的需求并不多
|
|
成熟度
|
非常成熟
|
目前各个公司刚刚开始应用,但该技术难度不大
|
对于WEB认证方式在采用前需要对厂商的具体方案进行验证
|
|
标准化
|
已经成为国际标准
|
厂商只能够在自己的部分设备上实现
|
IETF已经形成了802.1X标准的草案
|
|
实现可靠性
|
比较可靠
|
由于包括DHCP、认证服务器等多个设备,并且握手过程比PPPOE复杂,故障点相对多
|
厂商再投入适当的研发后,可靠性的问题可以完全解决
|
|
成本
|
相对高
|
相对低
|
基于WEB式的认证只要几台PC或低档工作站即可实现
|
|
集中认证
|
支持
|
支持
|
二者都支持基于RADIUS的用户管理
|
|
计费方式
|
支持基于流量、时长计费
|
支持对时长的计费,结合设备进行流量计费
|
目前主要费方式是包月制和按时长计费
|
|
FTTB+LAN的接入方式必须具有认证的功能。在我们的两种主要宽带接入方式中,ADSL接入适于采用PPPOE认证方式,而结合LAN网的特点,基于WEB的认证方式相对更为合适。在进一步深入的对基于WEB认证技术进行技术分析后,在与相关厂商共同努力下,该技术可以成为LAN网的主流认证技术。
|
4、认证方式对宽带增值业务实现的影响
LAN网最大的特点是适合开展各种增值业务,以下讨论两种认证方式对宽带增值业务开展的影响。
对于基于WEB认证方式的LAN网,由于认证服务器只在用户认证开始时起作用,认证结束后对网络完全没有影响,网络的规划设计比较自由,宽带增值业务(如社区服务、VOD等)实现起来比较容易。
对于PPPOE方式,增值业务的实现主要有两种选择。
图二是方案一:简单的将应用服务器置于BRAS之后,即用户通过PPP认证后才能够访问应用服务器。这样社区的服务器可能要放置在电信机房,同时BRAS可能是大流量业务的瓶颈。
图二
方案二是当用户上网时才启动PPPOE软件,当访问社区服务器时则不启动PPPOE软件,只使用小区内部网络地址(PPPOE可以看作用户的第二块网卡)。缺点是可能影响用户间的隔离,且容易存在欺诈活动。例如,在用户已经充分互连基础上,社区的物业公司或个人用户很容易设置代理服务器帮助其他用户上网。如图三。
图三
从以上的分析可以看到,对于开展增值业务来说,基于WEB的认证方式更加具有优势。
4、 结束语
对"FTTB+LAN"认证方式的选择的出发点应该是对"FTTB+LAN"接入网未来承载业务的理解。
如果我们认为在可以预见的未来(三到五年内)"FTTB+LAN"承载的业务还是高速上网,或者是速率远低于1Mbps的业务,那么PPPOE的认证方式具有更多的优势,因为在此前提下既能够发挥PPPOE技术成熟的优势,又因为网络不会产生大的流量数据对BRAS产生压力从而避开了PPPOE的缺点。如果我们期望通过"FTTB+LAN"实现更多的增值业务,尤其是区域的视频服务和网络游戏,那么选择基于WEB认证方式更符合发展的方向。
随着用户驻地网的开放,宽带接入市场的竞争日趋激烈。未来占领宽带市场最主要的手段是优质的服务,所以宽带增值业务的发展是必须的。"FTTB+LAN"认证方式的选择应该在全网管理统一、全网业务统一、用户管理统一的思路下,充分考虑到现实的管理维护条件和投资有效性,从基于PPPOE认证和基于WEB认证两种方式共存,经过充分实践和努力工作最终实现到统一认证方式的过渡。
|
