IPTV承載網(wǎng)接入認證方案對比
2008/01/16
1、背景
IPTV即交互式網(wǎng)絡(luò )電視,是一種利用寬帶網(wǎng)絡(luò ),采用DSL或以太網(wǎng)等接入方式,通過(guò)網(wǎng)絡(luò )機頂盒(STB,Set-TopBox)或PC向用戶(hù)提供多種交互式的寬帶視頻業(yè)務(wù),包括視頻直播、視頻點(diǎn)播、游戲、視頻會(huì )議等業(yè)務(wù)。
基于IPTV業(yè)務(wù)的特殊性要求,對接入認證的要求如下:
- 必須能夠支持組播應用的順利開(kāi)展。減少運營(yíng)商在核心網(wǎng)絡(luò )擴容改造方面的巨額投資;
- 必須能夠區分不同的終端類(lèi)型以進(jìn)行業(yè)務(wù)分離,順利支持增值業(yè)務(wù)的開(kāi)展;
- 必須實(shí)現認證流和業(yè)務(wù)流分離,接入認證和業(yè)務(wù)認證分離,以提高寬帶視頻等多媒體增值業(yè)務(wù)的提供效率;
- 必須能夠控制同一用戶(hù)的終端類(lèi)型及數量,方便運營(yíng)商對終端設備采取集中式管理,提高自身的運營(yíng)效率;
- 必須具備高并發(fā)IP地址請求處理能力,保證所有用戶(hù)能夠順利登錄網(wǎng)絡(luò )并接受服務(wù);
- 認證系統必須具有強大的可擴展性和穩定性,能夠可靠提供業(yè)務(wù)并順應IPTV等新型業(yè)務(wù)快速發(fā)展的趨勢。
IPTV平臺總體結構如圖1所示。網(wǎng)絡(luò )必須支持用戶(hù)認證等業(yè)務(wù)運營(yíng)管理方面的功能。
圖1 IPTV平臺總體結構
2、IPTV接入認證方案比較
當前在寬帶網(wǎng)中使用的最主要認證技術(shù)包括兩類(lèi),即PPPoE和DHCP(或者DHCP+Web)技術(shù)。
(1)PPPoE技術(shù)
PPPoE(RFC2516)認證技術(shù)在以太網(wǎng)接入和ADSL接入方式中應用的最為廣泛,其組網(wǎng)原理基本相同,都是利用交換機或DSLAM將用戶(hù)接入網(wǎng)內,在交換機和DSLAM后面設置BRAS設備來(lái)終結PPP。終結PPP連接的寬帶接入服務(wù)器可以對PPP連接分別進(jìn)行管理,可對用戶(hù)上網(wǎng)業(yè)務(wù)分別進(jìn)行時(shí)長(cháng)和流量信息的統計,各種計費方式提供必要的用戶(hù)上網(wǎng)信息。PPPoE的實(shí)質(zhì)是在以太網(wǎng)上跑PPP協(xié)議,在用戶(hù)端和寬帶接入服務(wù)器之間建立PPP的點(diǎn)對點(diǎn)通道。PPPoE方式其整個(gè)通信過(guò)程都必須進(jìn)行PPPoE的封裝,效率較低。隨著(zhù)用戶(hù)數量的大量增加,對BRAS設備的性能要求呈指數上升。也就是說(shuō),如果在用戶(hù)主機和BRAS之間啟用組播業(yè)務(wù),則組播數據必須以BRAS作為接收端復制點(diǎn),這樣會(huì )使大量的組播數據穿越網(wǎng)絡(luò )和DSLAM設備,違背組播的初衷。因此,PPPoE接入方式限制了組播協(xié)議的存在,影響了視頻業(yè)務(wù)的開(kāi)展。
(2)DHCP+Web
DHCP+Web認證需要與DHCP服務(wù)器和Web認證服務(wù)器配合使用,主機首先通過(guò)DHCP得到一個(gè)IP地址,與Web認證服務(wù)器通信,也可以使用戶(hù)只訪(fǎng)問(wèn)一些內部服務(wù)器;然后,接入服務(wù)器將用戶(hù)強制連接到Web認證服務(wù)器上,并在瀏覽器中彈出認證頁(yè)面。在該頁(yè)面中輸入用戶(hù)名和密碼,WebServer作為RADIUS的Client端把認證信息傳送到RADIUSServer,對用戶(hù)進(jìn)行認證。認證通過(guò)后,用戶(hù)獲得新的合法的IP地址,可以訪(fǎng)問(wèn)互聯(lián)網(wǎng)或特定的網(wǎng)絡(luò )。
在DHCP+Web認證方式中,用戶(hù)主機和接入服務(wù)器之間并沒(méi)有任何類(lèi)似PPP的第三層通道,也不存在對組播協(xié)議的限制。如果用戶(hù)到接入服務(wù)器之間的交換機或DSLAM能支持IGMPSnooping,組播業(yè)務(wù)很容易開(kāi)展。這種方式認證和業(yè)務(wù)流也實(shí)現了分離,并可以方便地利用Web服務(wù)器推出Portal和廣告等增值業(yè)務(wù),對用戶(hù)進(jìn)行業(yè)務(wù)宣傳及業(yè)務(wù)引導。
(3)兩種認證方式的特點(diǎn)比較
兩種認證方式的特點(diǎn)比較如表1所示。
表1 兩種認證方式的特點(diǎn)比較
通過(guò)表1可以看出,DHCP+Web采用認證流和數據流相分離的方式,該方式?jīng)Q定了其對組播支持能力較強(只要局端設備支持),這種方式的帶寬利用率均較高,同時(shí)可以避免城域網(wǎng)匯聚層同時(shí)作為BRAS使用,對IPTV等寬帶業(yè)務(wù)非常適用。DHCP+Web方式可以對接入的用戶(hù)數量進(jìn)行控制,由于采用Portal方式,其增值業(yè)務(wù)能力較強。從客戶(hù)端支持來(lái)看,由于DHCP+Web不需要客戶(hù)端軟件,避免了放號困難及維護工作量較大的問(wèn)題。總體而言,PPPoE技術(shù)成熟,效率低。
IPTV是對組播要求極高的業(yè)務(wù)。在組播業(yè)務(wù)中,要保證業(yè)務(wù)的可運營(yíng)、可管理,就要通過(guò)一些必要的策略來(lái)達到業(yè)務(wù)可控的目的。組播的控制策略有很多種,其中控制組播用戶(hù)的一個(gè)重要技術(shù)手段就是對用戶(hù)進(jìn)行認證、授權。原有寬帶網(wǎng)絡(luò )中用戶(hù)的認證多用于IP單播業(yè)務(wù),并不能夠完全滿(mǎn)足組播認證的要求。這就需要對原有的認證體系進(jìn)行改造,以適應IPTV業(yè)務(wù)的開(kāi)展要求。
對于采用PPPoE進(jìn)行認證的方式,主要需要解決的問(wèn)題是組播數據的下發(fā)。因此,可以針對用戶(hù)的不同業(yè)務(wù)采用不同的業(yè)務(wù)分發(fā)通道。也就是說(shuō),一方面要求BRAS設備支持IPTV業(yè)務(wù)的PPPoE認證,其相關(guān)的單播數據通過(guò)PPPoE的通道下發(fā);另一方面組播數據通過(guò)IPOE的通道進(jìn)行下發(fā)。這就要求BRAS通過(guò)認證信息能夠區分用戶(hù)業(yè)務(wù)種類(lèi),而DSLAM設備需要支持組播分發(fā)及組播組的控制,同時(shí)要求STB設備支持雙協(xié)議棧。這樣既可以保證原有認證系統的功能,同時(shí)也能夠保證組播業(yè)務(wù)的順利開(kāi)展。
對于DHCP認證方式,其主要問(wèn)題是保證DHCP接入的安全性和真實(shí)性,這就需要在DHCP包文中引入OPTION82選項;對于存在多個(gè)終端同時(shí)使用DHCP的場(chǎng)合,為了區分這些終端,還需引入OPTION60選項。DHCPOPTION82選項通常由DSLAM設備將用戶(hù)的端口信息和設備信息插入到用戶(hù)的DHCP報文,DHCP服務(wù)器通過(guò)識別OPTION82來(lái)執行IP地址分配策略或其它策略。OPTION60選項通常由終端自帶,不同類(lèi)型的終端可以通過(guò)設置不同的OPTION60來(lái)識別。通過(guò)OPTION60選項,可以實(shí)現對不同的終端分配不同的地址空間。但是,OPTION82的引入需要DSLAM的支持,目前網(wǎng)絡(luò )上使用的設備大部分并不具備該功能,因此需要進(jìn)行接入設備的改造。
兩種認證方式各有優(yōu)缺點(diǎn),PPPoE認證技術(shù)比較成熟,安全性高,不需要進(jìn)行接入網(wǎng)設備的改造,但是BRAS對組播等新業(yè)務(wù)支持能力差(目前BRAS均不支持組播)、效率低;需要改造BRAS來(lái)支持,投資很大,不利于IPTV業(yè)務(wù)的拓展。而DHCP+Web可以實(shí)現較多的增值業(yè)務(wù),同時(shí)又可以很好地支持組播業(yè)務(wù)。雖然DHCP認證方式安全性不如PPPoE,但經(jīng)過(guò)多年的發(fā)展,已具備相應的條件保證IPTV接入認證的安全。為保證接入的安全性可配合使用接入網(wǎng)設備支持的OPTION82特性,為防止DHCPServer欺騙,可進(jìn)行二層的用戶(hù)隔離。采用DHCP認證方式,IPTV業(yè)務(wù)流量可以從三層交換機走,投資很少,符合運營(yíng)者發(fā)展IPTV的長(cháng)遠利益。
下面,我們從幾個(gè)方面來(lái)具體比較PPPoE和DHCP在IPTV網(wǎng)絡(luò )中的適用性。
計費的準確性
對于PPPoE方式,在用戶(hù)認證通過(guò)后,由寬帶接入服務(wù)器(BAS),向后臺的RADIUS服務(wù)器發(fā)送計費開(kāi)始包,在用戶(hù)下線(xiàn)后(用戶(hù)主動(dòng)掛斷、異常死機、網(wǎng)絡(luò )斷等),由BAS向后臺的RADIUS服務(wù)器發(fā)送計費結束包。后臺計費系統便可根據計費起始包、結束包按時(shí)長(cháng)、按流量進(jìn)行實(shí)時(shí)計費。采用這種方式,計費數據相當準確。
對于DHCP+Web方式,用戶(hù)認證通過(guò)后,同樣由接入服務(wù)器向后臺的RADIUS服務(wù)器發(fā)送計費開(kāi)始包,當用戶(hù)需要下線(xiàn)時(shí),需要通過(guò)點(diǎn)擊Web頁(yè)面掛斷按鈕,觸發(fā)寬帶接入服務(wù)器向后臺的RADIUS服務(wù)器發(fā)送計費結束包。在這種正常情況下,計費數據較準。但如果用戶(hù)是異常下線(xiàn),接入服務(wù)器需要根據設置的用戶(hù)空閑最長(cháng)時(shí)間來(lái)判斷,如果超過(guò)最長(cháng)空閑時(shí)間。則認為是用戶(hù)已下線(xiàn),此時(shí)寬帶接入服務(wù)器向后臺的RADIUS服務(wù)器發(fā)送計費結束包。后臺計費系統便可根據計費起始包、結束包按時(shí)長(cháng)、按流量進(jìn)行實(shí)時(shí)計費。利用這種判斷用戶(hù)異常下線(xiàn)方式,可能最后的計費結束包的時(shí)間比用戶(hù)實(shí)際的下線(xiàn)時(shí)間要多出一段時(shí)間。要解決這個(gè)問(wèn)題,需要將用戶(hù)空閑的最長(cháng)時(shí)間設短,但此時(shí)間如果太短,又有可能讓用戶(hù)在上網(wǎng)的過(guò)程中(比如較長(cháng)時(shí)間的閱讀,沒(méi)有通信流量的時(shí)候,會(huì )被BAS認為是用戶(hù)已下線(xiàn)),出現多次需要重新進(jìn)行認證,帶來(lái)使用的不方便性。
對網(wǎng)絡(luò )環(huán)境的要求
PPPoE的本質(zhì)就是在以太網(wǎng)上跑PPP協(xié)議。由于PPP協(xié)議認證過(guò)程的第一階段是Discovery階段,廣播只能在二層網(wǎng)絡(luò ),才能發(fā)現BAS。因此,也就決定了在用戶(hù)主機和BAS之間,不能有路由器或三層交換機。另外,由于PPPoE的點(diǎn)對點(diǎn)的本質(zhì),在用戶(hù)主機和BAS之間,限制了組播協(xié)議的存在。這樣,將會(huì )在一定程度上,影響今后視頻業(yè)務(wù)的開(kāi)展。不過(guò)國際上為了解決這個(gè)問(wèn)題,提出了一些草案(IPmulticastingandbroadcasting extension for PPPoE Protocol),希望能解決PPPoE上的組播問(wèn)題。DHCP+Web認證不存在二層網(wǎng)絡(luò )的限制,同樣也不存在組播協(xié)議的限制。
可管理性
對于PPPoE方式,寬帶接入服務(wù)器與RADIUS服務(wù)器配合,可以進(jìn)行一定程度的服務(wù)質(zhì)量控制。較多的接入服務(wù)器能夠實(shí)現Policing和rate-limiting等功能。Policing是一種接收控制功能,只容許指定速率的流量通過(guò)。類(lèi)似的,rate-limiting是發(fā)送控制功能,只容許指定速率的流量發(fā)送。
對于DHCP+Web方式,當采用旁路方式的網(wǎng)絡(luò )架構時(shí),不能對用戶(hù)進(jìn)行帶寬管理。如果是直路的網(wǎng)絡(luò )架構,可以根據用戶(hù)的不同,對帶寬進(jìn)行不同等級的限速控制。
IP地址分配
PPPoE方式下的IP地址分配,完全是由寬帶接入服務(wù)器和RADIUS服務(wù)器配合完成,用戶(hù)不能修改。同時(shí),后臺的支撐系統還能夠根據不同的用戶(hù)分配不同范圍、不同性質(zhì)的IP地址,如某些用戶(hù)使用公網(wǎng)地址,某些用戶(hù)使用私有地址。
DHCP+Web則不能根據用戶(hù)的不同,在IP地址的分配上做不同的區分。另外,使用DHCP來(lái)動(dòng)態(tài)分配IP地址,還可以基于策略化分配。
客戶(hù)端軟件限制
使用PPPoE進(jìn)行用戶(hù)認證,必須在客戶(hù)端安裝虛擬撥號軟件。通過(guò)此虛擬撥號軟件來(lái)與運營(yíng)商局端的寬帶接入服務(wù)器完成PPPoE的連接。但隨著(zhù)WindowsXP的發(fā)布,微軟已把PPPoE虛擬撥號的功能集成到操作系統中。
DHCP+Web認證方式最大的一個(gè)優(yōu)勢就在于客戶(hù)端不需要安裝任何撥號軟件,認證完全依靠瀏覽器來(lái)完成,在維護上很方便。
多服務(wù)選擇能力
在PPPoE方式下,許多廠(chǎng)家的寬帶接入服務(wù)器提供類(lèi)似“虛設備”的處理模塊,不同的用戶(hù)能夠基于不同的“虛設備”,而引導至不同的服務(wù)區域。
對于DHCP+Web方式,要實(shí)現多服務(wù)選擇能力比較困難。目前能夠支持多服務(wù)選擇的設備只有少數幾家國外設備,如Ellacoya也是主要依靠VitualServiceContext技術(shù)來(lái)實(shí)現的。
性能特點(diǎn)
由于PPPoE的特點(diǎn),寬帶接入服務(wù)器可能會(huì )成為網(wǎng)絡(luò )的瓶頸。對于DHCP+Web,一般采用網(wǎng)絡(luò )旁路的架構,不會(huì )影響到網(wǎng)絡(luò )的性能。
3、結束語(yǔ)
從以上多個(gè)角度的對比,兩種方式各有優(yōu)缺點(diǎn),基于PPPoE的認證方式,可管理性強,計費準確,其代價(jià)就是PPP本身限制了網(wǎng)絡(luò )環(huán)境和組播業(yè)務(wù)的開(kāi)展。而Web方式的認證,對網(wǎng)絡(luò )環(huán)境不會(huì )造成任何影響,但在整個(gè)網(wǎng)絡(luò )的用戶(hù)可管理性、異常情況下計費準確度等方面都存在一定問(wèn)題。運營(yíng)商可以根據自身的業(yè)務(wù)運營(yíng)特點(diǎn),采用相應的認證方式。如果運營(yíng)商偏重系統的可管理性、計費的精確性,推薦采用PPPoE的認證計費方式,如果偏重客戶(hù)端的方便性,而對用戶(hù)端的計費要求不是很高的情況(例如目前常用的包月制)下,推薦采用DHCP+Web認證計費模式。
目前兩種認證模式在國內外運營(yíng)商都有應用案例。隨著(zhù)IPTV業(yè)務(wù)的用戶(hù)數量的增加,DHCP認證方式的應用會(huì )逐步增多,如最近韓國電信IPTV已經(jīng)采用了DHCP方式,國內運營(yíng)商也有針對DHCP方案的試驗系統。
中國信息產(chǎn)業(yè)網(wǎng)(www.cnii.com.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
龙山县|
吉木乃县|
徐汇区|
通辽市|
商洛市|
那坡县|
麦盖提县|
溧阳市|
永嘉县|
佛山市|
竹山县|
奉贤区|
海城市|
莒南县|
祁门县|
黄骅市|
同德县|
大邑县|
合肥市|
深泽县|
林周县|
额尔古纳市|
金平|
平顶山市|
沾益县|
盐山县|
望江县|
莱阳市|
高要市|
奎屯市|
台安县|
屯留县|
文安县|
玛纳斯县|
松江区|
阳原县|
育儿|
都兰县|
隆回县|
资溪县|
五台县|
http://444
http://444
http://444
http://444
http://444
http://444