一、用户认证对宽带接入的意义
BRAS(宽带接入服务器)是借鉴窄带接入的成熟运作模式,在数据网络由窄带向宽带演进的趋势下,使宽带网络可以像窄带接入一样运营管理。不像窄带网络尚需要提供PSTN的接入,宽带网络通常已具备完整的接入网络(ADSL、Ethernet、HFC),因此BRAS的主要功能是结合路由器或交换机等网络设备,完成对宽带用户的3A接入控制如下:
(1)认证(Authentication):验证用户的身份与可使用的网络服务。
(2)授权(Authorization):依据认证结果开放网络服务给用户
(3)计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统
如果没有实现合理的3A接入控制,宽带网络只能提供基于端口、包月制的资费方案,如果没有基于用户身份的认证,也很难建立增值服务的发展空间。因此随着业务竞争越趋激烈,3A接入控制已成为宽带运营商的首要之务。
二、宽带接入的实现过程
宽带用户3A接入控制的实现过程如下:
用户端设备-BRAS(AAA Client)-AAA Server(Radius)-Billing System
一般来讲,从BRAS到AAA Server之间的实现方法都是大同小异,通常采用RADIUS协议,而AAA Server和Billing系统一般采用集中建制,以支持用户漫游和减少建制成本。而目前最困扰运营商的是如何有效实现从用户端设备到BRAS之间的有效连接,目前主要的实现方式有:MAC/VLAN、PPPoE、PPTP/L2TP、802.1x、WEB/VLAN、WEB/IP。
关于这几种认证方法都有各自的特点,其优缺点在业界也是一个讨论的热点,本文将针对这些技术对它们从实现原理上进行一些探讨。
三、MAC/VLA
BRAS(宽带接入服务器)是借鉴窄带接入的成熟运作模式,在数据网络由窄带向宽带演进的趋势下,使宽带网络可以像窄带接入一样运营管理。不像窄带网络尚需要提供PSTN的接入,宽带网络通常已具备完整的接入网络(ADSL、Ethernet、HFC),因此BRAS的主要功能是结合路由器或交换机等网络设备,完成对宽带用户的3A接入控制如下:
(1)认证(Authentication):验证用户的身份与可使用的网络服务。
(2)授权(Authorization):依据认证结果开放网络服务给用户
(3)计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统
如果没有实现合理的3A接入控制,宽带网络只能提供基于端口、包月制的资费方案,如果没有基于用户身份的认证,也很难建立增值服务的发展空间。因此随着业务竞争越趋激烈,3A接入控制已成为宽带运营商的首要之务。
二、宽带接入的实现过程
宽带用户3A接入控制的实现过程如下:
用户端设备-BRAS(AAA Client)-AAA Server(Radius)-Billing System
一般来讲,从BRAS到AAA Server之间的实现方法都是大同小异,通常采用RADIUS协议,而AAA Server和Billing系统一般采用集中建制,以支持用户漫游和减少建制成本。而目前最困扰运营商的是如何有效实现从用户端设备到BRAS之间的有效连接,目前主要的实现方式有:MAC/VLAN、PPPoE、PPTP/L2TP、802.1x、WEB/VLAN、WEB/IP。
关于这几种认证方法都有各自的特点,其优缺点在业界也是一个讨论的热点,本文将针对这些技术对它们从实现原理上进行一些探讨。
三、MAC/VLA