本文探讨了宽带接入的3A控制,重点关注MAC/VLAN、PPPoE、PPTP/L2TP、802.1x、WEB/VLAN及WEB/IP等认证技术。PPPoE常见于ADSL但面临封包分割、客户端CPU负载和客户支持问题;PPTP/L2TP通过三层网络提供接入,但同样有封包分割和CPU负载问题;802.1x适用于无线网络,但标准不完善且硬件要求高;WEB/VLAN和WEB/IP提供用户身份认证,但实施条件和网络规划有挑战。WEB/IP技术在工程实施、客户支持和网络性能方面表现出优势。
一、用户认证对宽带接入的意义
BRAS(宽带接入服务器)是借鉴窄带接入的成熟运作模式,在数据网络由窄带向宽带演进的趋势下,使宽带网络可以像窄带接入一样运营管理。不像窄带网络尚需要提供PSTN的接入,宽带网络通常已具备完整的接入网络(ADSL、Ethernet、HFC),因此BRAS的主要功能是结合路由器或交换机等网络设备,完成对宽带用户的3A接入控制如下:
(1)认证(Authentication):验证用户的身份与可使用的网络服务。
(2)授权(Authorization):依据认证结果开放网络服务给用户
(3)计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统
如果没有实现合理的3A接入控制,宽带网络只能提供基于端口、包月制的资费方案,如果没有基于用户身份的认证,也很难建立增值服务的发展空间。因此随着业务竞争越趋激烈,3A接入控制已成为宽带运营商的首要之务。
二、宽带接入的实现过程
宽带用户3A接入控制的实现过程如下:
用户端设备-BRAS(AAA Client)-AAA Server(Radius)-Billing System
一般来讲,从BRAS到AAA Server之间的实现方法都是大同小异,通常采用RADIUS协议,而AAA Server和Billing系统一般采用集中建制,以支持用户漫游和减少建制成本。而目前最困扰运营商的是如何有效实现从用户端设备到BRAS之间的有效连接,目前主要的实现方式有:MAC/VLAN、PPPoE、PPTP/L2TP、802.1x、WEB/VLAN、WEB/IP。
关于这几种认证方法都有各自的特点,其优缺点在业界也是一个讨论的热点,本文将针对这些技术对它们从实现原理上进行一些探讨。
三、MAC/VLA
BRAS(宽带接入服务器)是借鉴窄带接入的成熟运作模式,在数据网络由窄带向宽带演进的趋势下,使宽带网络可以像窄带接入一样运营管理。不像窄带网络尚需要提供PSTN的接入,宽带网络通常已具备完整的接入网络(ADSL、Ethernet、HFC),因此BRAS的主要功能是结合路由器或交换机等网络设备,完成对宽带用户的3A接入控制如下:
(1)认证(Authentication):验证用户的身份与可使用的网络服务。
(2)授权(Authorization):依据认证结果开放网络服务给用户
(3)计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统
如果没有实现合理的3A接入控制,宽带网络只能提供基于端口、包月制的资费方案,如果没有基于用户身份的认证,也很难建立增值服务的发展空间。因此随着业务竞争越趋激烈,3A接入控制已成为宽带运营商的首要之务。
二、宽带接入的实现过程
宽带用户3A接入控制的实现过程如下:
用户端设备-BRAS(AAA Client)-AAA Server(Radius)-Billing System
一般来讲,从BRAS到AAA Server之间的实现方法都是大同小异,通常采用RADIUS协议,而AAA Server和Billing系统一般采用集中建制,以支持用户漫游和减少建制成本。而目前最困扰运营商的是如何有效实现从用户端设备到BRAS之间的有效连接,目前主要的实现方式有:MAC/VLAN、PPPoE、PPTP/L2TP、802.1x、WEB/VLAN、WEB/IP。
关于这几种认证方法都有各自的特点,其优缺点在业界也是一个讨论的热点,本文将针对这些技术对它们从实现原理上进行一些探讨。
三、MAC/VLA
最低0.47元/天 解锁文章
扫一扫
5653
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
