宽带接入的认证技术分析.docVIP

精品论文 参考文献 宽带接入的认证技术分析 顿贝贝/许昌职业技术学院 【摘 要】通信运营商的网络是一种能够运营管理的网络，然而网络的泡沫的出现不在于网络规模和带宽是不是很大，而在于如何管理和运营网络，从中获得效益，同时让不同需求的用户得到不同的服务。有必要强调：宽带城域网应该是一个可运营、可管理的网络，而不再是简单的免费开放的网络平台。 【关键词】宽带接入；认证技术；分析 一、宽带接入认证技术概述 目前宽带接入的方式主要有XDSL、LMDS、HomePNA、LAN、HFC、WLAN等，根据不同电信运营商的基础网络结构，目前重点应用的有LAN、ADSL、WLAN。 在用户管理方面常用两种以太网接入认证技术——基于BNAS(宽带接入服务器)和PPPoE(基于以太网的点到点协议)认证方法以及基于以太网端口的用户访问控制技术IEEE 802.1x协议的认证。 另一种方式为WEB/Portal 认证方式，其认证过程可以归纳为：用户开机并通过DHCP服务器分配认证IP地址，局端设备通过对该IP地址进行强制URL访问到登陆页面，用户输入用户账号信息并发往认证服务器, 认证服务器获得用户MAC/IP/VLAN ID作为用户标识，认证服务器反馈认证成功信息，局端设备将用户VLAN ID、用户端口、用户IP地址和MAC地址进行可选择性的绑定并开放用户的上网功能。这种方式认证和业务流也实现了分离，并可以方便地利用WEB服务器推出Portal和广告等增值业务，对用户进行业务宣传及业务引导。 二、基于BNAS和PPPoE的认证 基于BNAS和PPPoE的认证方法是较早出现也是最常见的一种用户管理手段。采用安装在端局POP节点的BNAS，负责终结由用户PC机发起的PPPoE进程，并在BNAS后面连接运营商的RADIUS(远程认证拨入用户服务)认证服务器和RADIUS计费服务器。当用户登录时，BNAS将用户名和口令传送到认证服务器，验证通过后，BNAS将允许用户接入网络，并启动计费服务器对用户进行计费。BNAS投资昂贵，采用BNAS+PPPoE这一认证方法将增加城域网建设的投资。 BNAS的业务接入方式与窄带拨号接入服务器相同，采用PPP方式。采用PPP协议的好处是：成熟，便于实现，可以支持多协议，容易与ISP设施配合，支持加密、认证、记账等功能。 三、基于以太网端口的用户访问控制技术IEEE 802.1x协议的认证 采用宽带接入服务器BNAS和PPPoE技术的用户管理方式目前存在如下问题： （一） 由于宽带接入服务器要终结大量的PPP会话，并转发IP数据包，使宽带接入服务器成为网络性能的“瓶颈”，这可以通过合理的组网方式部分解决问题。 （二）宽带接入服务器通常放置在端局的位置，其下是巨大的广播域，从用户安全角度考虑，需要通过VLAN(虚拟局域网)技术来实现用户的隔离，但是目前的设备只能支持最大4096个虚拟局域网。 （三） 由于PPPoE的点到点特性，使城域网组播业务的开展受到极大的限制。 （四）采用BNAS和PPPoE方式增加了城域网建设的投资。 采用基于以太网端口的用户访问控制技术，可以克服PPPoE方式带来的诸多问题，并避免引入宽带接入服务器所带来的巨大投资。 基于端口的访问控制技术(IEEE 802.1x协议)是为运营商提供的一种较为经济实用的认证方式，可实现用户设备在城域网边缘的分散用户集中认证管理，替代宽带接入服务器实现城域网范围内的用户管理功能。 四、WEB/Portal 认证过程 WEB/Portal 认证过程可以简单描述如下： （一）用户通过Web/Portal server内置DHCP获得IP地址。 （二）用户通过Explore访问WEB/Portal Server,输入用户名和密码。 （三） WEB/Portal Server获得用户MAC/IP/VID作为用户标识。 （四）通过Server给某个MAC/IP/VID以上网权限，并检验每个数据流是否满足权限要求。 （五）用户下线，需要在WEB/PORTAL的Explore界面上注销，通知系统停止计费。 （六）系统定期检测用户在线情况，发现用户下线，停止计费。 传统的Web/Portal认证是基于业务类型的认证，不需要安装其他客户端软件，只需要浏览器就能完成，就用户来说较为方便。但是由于Web认证需要7层协