C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 4200|回复: 6

[城域网技术] 宽带网认证计费方式比较 [复制链接]

军衔等级:

亚星游戏官网-yaxin222  超级版主

注册:2004-9-281

爱心徽章,06年为希翼小学奉献爱心纪念徽章 爱心徽章,2010年为家园助学活动奉献爱心纪念徽章

发表于 2005-3-8 19:35:00 |显示全部楼层

北京朗新信息系统有限企业 钟健松

在宽带网络建设过程中,由于宽带网络和传统电信网络的本质区别,产生了多种用户的认证方式。目前,在各宽带运营商,主要采用PPPoE和Web+DHCP两种用户认证方式。由于这两种方式存在较大不同的特点,因此本文从多个角度对这两种认证方式进行比较,提供给运营商在建设宽带网络在决定采用何种认证方式时予以参考。

计费的准确性
对于PPPoE方式,在用户认证通过后,由宽带接入服务器-BAS,向后台的RADIUS服务器发送计费开始包,在用户下线后(用户主动挂断、异常死机、网络断等),由BAS向后台的RADIUS服务器发送计费结束包。后台计费系统便可根据计费起始包、结束包进行按时长、按流量进行实时计费。以这种方式,计费数据相当准确。
对于DHCP+Web方式,用户认证通过后,同样由接入服务器,向后台的RADIUS服务器发送计费开始包,当用户需要下线时,需要通过点击Web页面挂断按钮,触发宽带接入服务器向后台的RADIUS服务器发送计费结束包。在这种正常情况下,计费数据较准。但如果用户是异常下线,接入服务器需要根据设置的用户空闲最长时间,来判断用户如果超过最长空闲时间,则认为是用户已下线,此时宽带接入服务器向后台的RADIUS服务器发送计费结束包。后台计费系统便可根据计费起始包、结束包进行按时长、按流量进行实时计费。这种判断用户异常下线方式,可能最后的计费结束包的时间比用户实际的下线时间要多出一段时间。这样一来,要解决这个问题,就可能需要将用户空闲的最长时间设短,但此时间如果太短,必然又有可能让用户在上网的过程中(比如较长时间的阅读,没有通信流量的时候,会被BAS认为是用户已下线),会出现多次需要重新进行认证,带来使用的不方便性。

对网络环境的要求
PPPoE的本质就是在以太网上跑PPP协议。由于PPP协议认证过程的第一阶段是Discovery阶段,广播只能在二层网络,才能发现BAS。因此,也就决定了在用户主机和BAS之间,不能有路由器或三层交换机。另外,由于PPPoE的点对点的本质,在用户主机和BAS之间,限制了组播协议的存在。这样,将会在一定程度上,影响今后视频业务的开展。不过国际上为了解决这个问题,出了一些草案(IP multicasting and broadcasting extension for PPPoE Protocol),希翼能解决PPPoE上的组播问题。
DHCP+Web认证不存在二层网络的限制,同样也不存在组播协议的限制

可管理性
对于PPPoE方式,宽带接入服务器与RADIUS服务器配合,可以进行一定程度的服务质量控制。较多的接入服务器能够实现Policing和rate-limiting等功能。Policing是一种接收控制功能,只容许指定速率的流量通过。类似地,rate-limiting 是发送控制功能,只容许指定速率的流量发送。
对于DHCP+Web方式,当采用旁路方式的网络架构时,不能对用户进行类似带宽管理等管理性手段。如果是直路的网络架构,可以根据用户的不同,对带宽进行不同等级的限速控制。

IP地址分配
PPPoE方式下的IP地址分配,完全是由宽带接入服务器和RADIUS服务器配合完成,用户不能修改。同时,后台的支撑系统还能够根据不同的用户分配不同范围、不同性质的IP地址,如某些用户使用公网地址,某些用户使用私有地址。
DHCP+Web,则不能根据用户的不同,在IP地址的分配上做不同的区分。另外,使用DHCP来动态分配IP地址,在防止用户盗用IP地址等方面,还需要额外的手段来控制。如果采用DHCP+Web协议可以解决这方面的问题,不过由于DHCP+Web本身的成熟度加上设备对DHCP+Web的支撑力度还比较小,目前采用DHCP+Web还比较少。

客户端App限制
使用PPPoE进行用户认证,必须在客户端安装虚拟拨号App。通过此虚拟拨号App来与运营商局端的宽带接入服务器来完成PPPoE的连接。但随着Windows XP的发布,MicroSoft会把PPPoE虚拟拨号的功能集成到操作系统中。
DHCP+Web认证方式最大的一个优势就在于客户端不需要安装任何拨号App,认证完全依靠浏览器来完成。在维护上很方便。

多服务选择能力
在宽带环境下,需要给不同用户提供不同服务的选择。
在PPPoE方式下,许多厂家的宽带接入服务器提供类似“虚设备”的处理模块,不同的用户能够基于不同的“虚设备”,而引导至不同的服务区域。
对于DHCP+Web方式,要实现多服务选择能力比较困难。目前能够支撑多服务选择的设备只有少数几家国外设备,如Ellacoya。也是主要依靠Vitual Service Context技术来实现的。

相关App和厂家设备支撑
在国内电信环境下,大多数国内外主流的宽带接入服务器,都支撑PPPoE接入,这些设备包括:Redback SMS系列、Unisphere的ERX、北电的SHASTA、HUAWEI的MA5200等。
客户端的PPPoE虚拟拨号App主要有国外的Enternet、WinPoet,国内有朗新企业自主开发的中文宽带上网虚拟拨号AppLSD。LSD除了实现虚拟拨号功能外,还在此基础上扩展了信息发布功能。运营商可以利用此发布平台和LSD,进行广告、新业务宣传、催缴、账单投递等增值业务。
相对而言,DHCP+Web认证的支撑以国内的设备居多。如HUAWEI的MA5200等。国外如Unisphere、Ellacoya等厂家的设备支撑。

性能特点
由于PPPoE的网络直路本质,宽带接入服务器可能会成为网络的瓶颈。
对于DHCP+Web,如果是网络旁路的架构,不会影响到网络的性能。如果是直路的架构,则有可能会成为网络的瓶颈。
从以上多个角度的对比,两种方式各有优缺点,基于PPPoE的认证方式,可管理性强,计费准确,代价就是PPP本身限制了网络环境以及组播业务的开展。而Web方式的认证,对网络环境不会造成任何影响,但在整个网络的用户可管理性、异常情况下计费准确度等方面都存在一定问题。运营上可以根据自身的业务运营特点,采用相应的认证方式。如果是运营商偏重系统的管理性、计费的精确性,推荐采用PPPoE的认证计费方式,如果偏重客户端的方便性,而对用户端的计费要求不是很高的情况(例如目前常用的包月制)下,推荐采用DHCP+Web认证计费模式。  

举报本楼

本帖有 6 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-28 22:09 , Processed in 0.122767 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图