常見寬帶接入認(rèn)證方式及比較

常見寬帶接入認(rèn)證方式及比較

作者：暫無

來源：《中國傳媒科技》 2015年第6期

李志偉

一、常見認(rèn)證方式

1. PPPoE認(rèn)證方式

1.1 PPPoE概述

PPPoE技術(shù)是基于IETF RFC標(biāo)準(zhǔn)協(xié)議開發(fā)的，是將PPP承載到以太網(wǎng)之上，充分利用以太

網(wǎng)技術(shù)的尋址能力，其實(shí)質(zhì)是在共享介質(zhì)的網(wǎng)絡(luò)上提供二條邏輯上的點(diǎn)到店鏈路，向以太網(wǎng)中

的每個上網(wǎng)用戶與寬帶接入服務(wù)器之間提供一條邏輯PPP連接。

1.2 PPPoE認(rèn)證方式的優(yōu)缺點(diǎn)

P P P o E 利用了P P P 協(xié)議的優(yōu)點(diǎn)，模擬了電話撥號用戶的上網(wǎng)方式，主要有以下優(yōu)點(diǎn)：

可以利用原有電話撥號用戶的運(yùn)營模式，集中設(shè)立用戶數(shù)據(jù)庫，集中設(shè)立A A AServer，可管

理性較強(qiáng)。PPPoE便于開展多服務(wù)選擇服務(wù)。對不同服務(wù)，可以用不同的用戶名后綴來區(qū)分。

PPPoE方式可以對用戶進(jìn)行嚴(yán)格的速率限制，便于對用戶速率需求進(jìn)行量體裁衣，區(qū)別收費(fèi)。

但是，在運(yùn)營過程中，PPPoE認(rèn)證方式也暴露了一些缺點(diǎn)：給運(yùn)營商帶來了巨大的維護(hù)壓

力。PPPoE在以太網(wǎng)上，需要通過VLAN(虛擬局域網(wǎng))技術(shù)來實(shí)現(xiàn)用戶的隔離，如果使用一個三

層網(wǎng)絡(luò)，又存在PPPoE服務(wù)器的成本與管理問題。PPPoE方式在其整個通信過程都必須進(jìn)行

PPPoE的封裝，效率較低，隨著用戶數(shù)量的大量增加對BRAS設(shè)備的性能要求呈指數(shù)上升。

2. Web認(rèn)證方式

2.1 Web認(rèn)證概述

Web認(rèn)證起源于網(wǎng)絡(luò)業(yè)務(wù)的認(rèn)證，例如：網(wǎng)上銀行、基于Web的電子郵件等。后來被網(wǎng)絡(luò)

設(shè)備提供商在網(wǎng)絡(luò)設(shè)備上進(jìn)行實(shí)現(xiàn)，用于驗(yàn)證網(wǎng)絡(luò)用戶是否具有使用網(wǎng)絡(luò)的權(quán)限．

2.2 WEB認(rèn)證方式的優(yōu)缺點(diǎn)

WEB認(rèn)證方式的優(yōu)點(diǎn)：無需特殊的客戶端軟件，降低網(wǎng)絡(luò)維護(hù)工程量；無需多層數(shù)據(jù)封裝，

保證效率問題；運(yùn)營商可利用門戶網(wǎng)站提供多種業(yè)務(wù)認(rèn)證服務(wù)。

WEB認(rèn)證方式的缺點(diǎn)：WEB承載在OSL 7層協(xié)議上，對于設(shè)備的要求較高，建網(wǎng)成本高；易

用性不夠好；對所有用戶都是開放的，很容易受到惡意的攻擊，其安全性較差；未認(rèn)證用戶也

需要占用IP地址資源；用戶離線檢查較難，不適合基于時間的計費(fèi)方式；業(yè)務(wù)數(shù)據(jù)流與控制數(shù)

據(jù)流不分離，對網(wǎng)絡(luò)接入設(shè)備的要求比較高。

3. IEEE 802．1x認(rèn)證方式

3.1 802．1x概述

I E E E 8 0 2 ． 1 x 是2 0 0 1 年6 月IEEE通過的被稱為基于端口的訪問控制協(xié)議，

將它引入有線以太網(wǎng)絡(luò)中將可以有效解決傳統(tǒng)網(wǎng)絡(luò)的認(rèn)證問題，是一種較新的以太網(wǎng)認(rèn)證技術(shù)。

IEEE 802.1x基于端口訪問控制的技術(shù)可實(shí)現(xiàn)用戶設(shè)備在城域網(wǎng)邊緣的分散用戶控制和集中的

認(rèn)證管理；可以替代寬帶接入服務(wù)器實(shí)現(xiàn)城域網(wǎng)范圍內(nèi)的用戶管理功能。

在802.1x協(xié)議中，只有具備了客戶端、認(rèn)證系統(tǒng)、認(rèn)證服務(wù)器三個元素才能夠完成基于端

口的訪問控制的用戶認(rèn)證和授權(quán)。

4. DHCP+認(rèn)證方式

4.1 DHCP+概述

DHCP+接入，就是在DHCP協(xié)議的基礎(chǔ)上， 進(jìn)一步對其進(jìn)行擴(kuò)展，使其具有更強(qiáng)的功能。

DHCP+方式保留DHCP的所有功能，同時可以通過RA-DIUS方式對用戶進(jìn)行認(rèn)證。實(shí)現(xiàn)DHCP+方

式的接入服務(wù)器同RADIUS服務(wù)器配合，能完成單純的DHCP方式無法完成的用戶認(rèn)證、用戶上

網(wǎng)時長、詳細(xì)的上下網(wǎng)時間等計費(fèi)參數(shù)的統(tǒng)計，實(shí)現(xiàn)靈活的計費(fèi)方式，同時也能實(shí)現(xiàn)對用戶的

管理與控制。

4.2 DHCP+具有的優(yōu)缺點(diǎn)

D H C P + 認(rèn)證方式是動態(tài)分配地址， 并且是在通過認(rèn)證之后分配地址。這種有效的節(jié)省

了IP地址資源；DHCP+方式可以跨越三層設(shè)備；DHCP+只能通過計時長的方式來計費(fèi)，本身不能

提供流量計費(fèi)功能；

DHCP+不提供速率控制功能。同時不能針對特定用戶設(shè)置ACL過濾或防火墻功能；DHCP+服

務(wù)器一般內(nèi)置于交換機(jī)或路由器中，或者由專用的工作站擔(dān)任，價格低廉；DHCP+目前還不能有

效解決地址沖突和地址盜用的問題。

5. DHCP+Web認(rèn)證方式

5.1 DHCP+Web概述

DHCP+Web認(rèn)證方式根據(jù)在網(wǎng)絡(luò)拓?fù)渲械奈恢茫煞譃閮纱箢悾褐蓖ㄊ胶团月肥健Ｖ蓖ㄊ秸J(rèn)

證系統(tǒng)容易實(shí)現(xiàn)對用戶的細(xì)粒度控制，原理簡單、直觀；但從提高系統(tǒng)性能、降低研發(fā)、組網(wǎng)

和維護(hù)管理成本的角度看，旁路式比直通式認(rèn)證系統(tǒng)有明顯優(yōu)勢，應(yīng)逐漸成為未來幾年的主流

認(rèn)證方式。

5.2 DHCP+Web認(rèn)證方式的優(yōu)缺點(diǎn)

DHCP+web認(rèn)證只在獲得IP配置信息階段起作用，不存在接入瓶頸問題， 對流量大的寬帶

網(wǎng)較適合；可以實(shí)現(xiàn)按時長計費(fèi)，與業(yè)務(wù)流實(shí)現(xiàn)了分離，易于利用W e b服務(wù)器推出門戶和廣

告等增值業(yè)務(wù)，也免去了在用戶端安裝軟件，大大減少了安裝和維護(hù)的工作量；但是DHCP+Web

不能計算流量，且有交換機(jī)的配合才能對用戶的傳輸速率進(jìn)行控制，對地址沖突和地址盜用問

題也需有交換機(jī)的配合才能解決。

二、幾種認(rèn)證方式的比較

通過對上面提到的集中寬帶接入技術(shù)的分析，對比各種技術(shù)的特點(diǎn)，我們可以得到下面的

對比表。

三、結(jié)論

PPPoE方式成熟可靠，需要增加投資的寬帶接入服務(wù)器BNAS等設(shè)備目前成本也大幅下降，

通過合理的組網(wǎng)方式和設(shè)備性能的提升，可以解決所謂的網(wǎng)絡(luò)瓶頸問題，特別適合應(yīng)用于ADSL

接入；802.1x推出較晚，標(biāo)準(zhǔn)目前不是很成熟，但其一次性投資低，支持組播等特性使其具有

強(qiáng)大的生命力，隨著標(biāo)準(zhǔn)的統(tǒng)一和完善，必然是未來寬帶城域網(wǎng)首選的認(rèn)證管理方式；W e b

方式浪費(fèi)了網(wǎng)絡(luò)IP地址資源，增加了網(wǎng)絡(luò)投資，目前不能滿足電信運(yùn)營商規(guī)模的大型寬帶城域

網(wǎng)，較適合應(yīng)用于酒店、賓館園區(qū)網(wǎng)和校園網(wǎng)；DHCP+方式一般用在以太網(wǎng)接入中，由于標(biāo)準(zhǔn)的

不統(tǒng)一，目前開展不是很多，而利用DHCP的動態(tài)地址分配方式同W e b技術(shù)進(jìn)行配合來實(shí)現(xiàn)更

加理想的認(rèn)證方式即DHCP+Web方式目前成為主流的認(rèn)證方式，對流量大的寬帶網(wǎng)比較適合。這

幾種認(rèn)證技術(shù)各有優(yōu)缺點(diǎn)，應(yīng)根據(jù)實(shí)際情況綜合考慮，實(shí)現(xiàn)對寬帶網(wǎng)的可運(yùn)營、可管理，發(fā)揮

其最大的效益。

（作者單位：中央人民廣播電臺播出傳送中心）