首頁(yè)>>>技術(shù)>>>融合通信

IPTV承載網(wǎng)接入 PPPoE認(rèn)證與Web認(rèn)證對(duì)比

張利青 王美智 2007/12/25

1、背景

  IPTV即交互式網(wǎng)絡(luò)電視,是一種利用寬帶網(wǎng)絡(luò),采用DSL或以太網(wǎng)等接入方式,通過(guò)網(wǎng)絡(luò)機(jī)頂盒(STB,Set-TopBox)或PC向用戶提供多種交互式的寬帶視頻業(yè)務(wù),包括視頻直播、視頻點(diǎn)播、游戲、視頻會(huì)議等業(yè)務(wù)。

  基于IPTV業(yè)務(wù)的特殊性要求,對(duì)接入認(rèn)證的要求如下:

IPTV平臺(tái)總體結(jié)構(gòu)如圖1所示。網(wǎng)絡(luò)必須支持用戶認(rèn)證等業(yè)務(wù)運(yùn)營(yíng)管理方面的功能。



圖1 IPTV平臺(tái)總體結(jié)構(gòu)

2、IPTV接入認(rèn)證方案比較

  當(dāng)前在寬帶網(wǎng)中使用的最主要認(rèn)證技術(shù)包括兩類(lèi),即PPPoE和DHCP(或者DHCP+Web)技術(shù)。

  (1)PPPoE技術(shù)

  PPPoE(RFC2516)認(rèn)證技術(shù)在以太網(wǎng)接入和ADSL接入方式中應(yīng)用的最為廣泛,其組網(wǎng)原理基本相同,都是利用交換機(jī)或DSLAM將用戶接入網(wǎng)內(nèi),在交換機(jī)和DSLAM后面設(shè)置BRAS設(shè)備來(lái)終結(jié)PPP。終結(jié)PPP連接的寬帶接入服務(wù)器可以對(duì)PPP連接分別進(jìn)行管理,可對(duì)用戶上網(wǎng)業(yè)務(wù)分別進(jìn)行時(shí)長(zhǎng)和流量信息的統(tǒng)計(jì),各種計(jì)費(fèi)方式提供必要的用戶上網(wǎng)信息。PPPoE的實(shí)質(zhì)是在以太網(wǎng)上跑PPP協(xié)議,在用戶端和寬帶接入服務(wù)器之間建立PPP的點(diǎn)對(duì)點(diǎn)通道。PPPoE方式其整個(gè)通信過(guò)程都必須進(jìn)行PPPoE的封裝,效率較低。隨著用戶數(shù)量的大量增加,對(duì)BRAS設(shè)備的性能要求呈指數(shù)上升。也就是說(shuō),如果在用戶主機(jī)和BRAS之間啟用組播業(yè)務(wù),則組播數(shù)據(jù)必須以BRAS作為接收端復(fù)制點(diǎn),這樣會(huì)使大量的組播數(shù)據(jù)穿越網(wǎng)絡(luò)和DSLAM設(shè)備,違背組播的初衷。因此,PPPoE接入方式限制了組播協(xié)議的存在,影響了視頻業(yè)務(wù)的開(kāi)展。

  (2)DHCP+Web

  DHCP+Web認(rèn)證需要與DHCP服務(wù)器和Web認(rèn)證服務(wù)器配合使用,主機(jī)首先通過(guò)DHCP得到一個(gè)IP地址,與Web認(rèn)證服務(wù)器通信,也可以使用戶只訪問(wèn)一些內(nèi)部服務(wù)器;然后,接入服務(wù)器將用戶強(qiáng)制連接到Web認(rèn)證服務(wù)器上,并在瀏覽器中彈出認(rèn)證頁(yè)面。在該頁(yè)面中輸入用戶名和密碼,WebServer作為RADIUS的Client端把認(rèn)證信息傳送到RADIUSServer,對(duì)用戶進(jìn)行認(rèn)證。認(rèn)證通過(guò)后,用戶獲得新的合法的IP地址,可以訪問(wèn)互聯(lián)網(wǎng)或特定的網(wǎng)絡(luò)。

  在DHCP+Web認(rèn)證方式中,用戶主機(jī)和接入服務(wù)器之間并沒(méi)有任何類(lèi)似PPP的第三層通道,也不存在對(duì)組播協(xié)議的限制。如果用戶到接入服務(wù)器之間的交換機(jī)或DSLAM能支持IGMPSnooping,組播業(yè)務(wù)很容易開(kāi)展。這種方式認(rèn)證和業(yè)務(wù)流也實(shí)現(xiàn)了分離,并可以方便地利用Web服務(wù)器推出Portal和廣告等增值業(yè)務(wù),對(duì)用戶進(jìn)行業(yè)務(wù)宣傳及業(yè)務(wù)引導(dǎo)。

  (3)兩種認(rèn)證方式的特點(diǎn)比較

  兩種認(rèn)證方式的特點(diǎn)比較如表1所示。



表1 兩種認(rèn)證方式的特點(diǎn)比較

  通過(guò)表1可以看出,DHCP+Web采用認(rèn)證流和數(shù)據(jù)流相分離的方式,該方式?jīng)Q定了其對(duì)組播支持能力較強(qiáng)(只要局端設(shè)備支持),這種方式的帶寬利用率均較高,同時(shí)可以避免城域網(wǎng)匯聚層同時(shí)作為BRAS使用,對(duì)IPTV等寬帶業(yè)務(wù)非常適用。DHCP+Web方式可以對(duì)接入的用戶數(shù)量進(jìn)行控制,由于采用Portal方式,其增值業(yè)務(wù)能力較強(qiáng)。從客戶端支持來(lái)看,由于DHCP+Web不需要客戶端軟件,避免了放號(hào)困難及維護(hù)工作量較大的問(wèn)題?傮w而言,PPPoE技術(shù)成熟,效率低。

  IPTV是對(duì)組播要求極高的業(yè)務(wù)。在組播業(yè)務(wù)中,要保證業(yè)務(wù)的可運(yùn)營(yíng)、可管理,就要通過(guò)一些必要的策略來(lái)達(dá)到業(yè)務(wù)可控的目的。組播的控制策略有很多種,其中控制組播用戶的一個(gè)重要技術(shù)手段就是對(duì)用戶進(jìn)行認(rèn)證、授權(quán)。原有寬帶網(wǎng)絡(luò)中用戶的認(rèn)證多用于IP單播業(yè)務(wù),并不能夠完全滿足組播認(rèn)證的要求。這就需要對(duì)原有的認(rèn)證體系進(jìn)行改造,以適應(yīng)IPTV業(yè)務(wù)的開(kāi)展要求。

  對(duì)于采用PPPoE進(jìn)行認(rèn)證的方式,主要需要解決的問(wèn)題是組播數(shù)據(jù)的下發(fā)。因此,可以針對(duì)用戶的不同業(yè)務(wù)采用不同的業(yè)務(wù)分發(fā)通道。也就是說(shuō),一方面要求BRAS設(shè)備支持IPTV業(yè)務(wù)的PPPoE認(rèn)證,其相關(guān)的單播數(shù)據(jù)通過(guò)PPPoE的通道下發(fā);另一方面組播數(shù)據(jù)通過(guò)IPOE的通道進(jìn)行下發(fā)。這就要求BRAS通過(guò)認(rèn)證信息能夠區(qū)分用戶業(yè)務(wù)種類(lèi),而DSLAM設(shè)備需要支持組播分發(fā)及組播組的控制,同時(shí)要求STB設(shè)備支持雙協(xié)議棧。這樣既可以保證原有認(rèn)證系統(tǒng)的功能,同時(shí)也能夠保證組播業(yè)務(wù)的順利開(kāi)展。

  對(duì)于DHCP認(rèn)證方式,其主要問(wèn)題是保證DHCP接入的安全性和真實(shí)性,這就需要在DHCP包文中引入OPTION82選項(xiàng);對(duì)于存在多個(gè)終端同時(shí)使用DHCP的場(chǎng)合,為了區(qū)分這些終端,還需引入OPTION60選項(xiàng)。DHCPOPTION82選項(xiàng)通常由DSLAM設(shè)備將用戶的端口信息和設(shè)備信息插入到用戶的DHCP報(bào)文,DHCP服務(wù)器通過(guò)識(shí)別OPTION82來(lái)執(zhí)行IP地址分配策略或其它策略。OPTION60選項(xiàng)通常由終端自帶,不同類(lèi)型的終端可以通過(guò)設(shè)置不同的OPTION60來(lái)識(shí)別。通過(guò)OPTION60選項(xiàng),可以實(shí)現(xiàn)對(duì)不同的終端分配不同的地址空間。但是,OPTION82的引入需要DSLAM的支持,目前網(wǎng)絡(luò)上使用的設(shè)備大部分并不具備該功能,因此需要進(jìn)行接入設(shè)備的改造。

  兩種認(rèn)證方式各有優(yōu)缺點(diǎn),PPPoE認(rèn)證技術(shù)比較成熟,安全性高,不需要進(jìn)行接入網(wǎng)設(shè)備的改造,但是BRAS對(duì)組播等新業(yè)務(wù)支持能力差(目前BRAS均不支持組播)、效率低;需要改造BRAS來(lái)支持,投資很大,不利于IPTV業(yè)務(wù)的拓展。而DHCP+Web可以實(shí)現(xiàn)較多的增值業(yè)務(wù),同時(shí)又可以很好地支持組播業(yè)務(wù)。雖然DHCP認(rèn)證方式安全性不如PPPoE,但經(jīng)過(guò)多年的發(fā)展,已具備相應(yīng)的條件保證IPTV接入認(rèn)證的安全。為保證接入的安全性可配合使用接入網(wǎng)設(shè)備支持的OPTION82特性,為防止DHCPServer欺騙,可進(jìn)行二層的用戶隔離。采用DHCP認(rèn)證方式,IPTV業(yè)務(wù)流量可以從三層交換機(jī)走,投資很少,符合運(yùn)營(yíng)者發(fā)展IPTV的長(zhǎng)遠(yuǎn)利益。

  下面,我們從幾個(gè)方面來(lái)具體比較PPPoE和DHCP在IPTV網(wǎng)絡(luò)中的適用性。

  對(duì)于PPPoE方式,在用戶認(rèn)證通過(guò)后,由寬帶接入服務(wù)器(BAS),向后臺(tái)的RADIUS服務(wù)器發(fā)送計(jì)費(fèi)開(kāi)始包,在用戶下線后(用戶主動(dòng)掛斷、異常死機(jī)、網(wǎng)絡(luò)斷等),由BAS向后臺(tái)的RADIUS服務(wù)器發(fā)送計(jì)費(fèi)結(jié)束包。后臺(tái)計(jì)費(fèi)系統(tǒng)便可根據(jù)計(jì)費(fèi)起始包、結(jié)束包按時(shí)長(zhǎng)、按流量進(jìn)行實(shí)時(shí)計(jì)費(fèi)。采用這種方式,計(jì)費(fèi)數(shù)據(jù)相當(dāng)準(zhǔn)確。

  對(duì)于DHCP+Web方式,用戶認(rèn)證通過(guò)后,同樣由接入服務(wù)器向后臺(tái)的RADIUS服務(wù)器發(fā)送計(jì)費(fèi)開(kāi)始包,當(dāng)用戶需要下線時(shí),需要通過(guò)點(diǎn)擊Web頁(yè)面掛斷按鈕,觸發(fā)寬帶接入服務(wù)器向后臺(tái)的RADIUS服務(wù)器發(fā)送計(jì)費(fèi)結(jié)束包。在這種正常情況下,計(jì)費(fèi)數(shù)據(jù)較準(zhǔn)。但如果用戶是異常下線,接入服務(wù)器需要根據(jù)設(shè)置的用戶空閑最長(zhǎng)時(shí)間來(lái)判斷,如果超過(guò)最長(zhǎng)空閑時(shí)間。則認(rèn)為是用戶已下線,此時(shí)寬帶接入服務(wù)器向后臺(tái)的RADIUS服務(wù)器發(fā)送計(jì)費(fèi)結(jié)束包。后臺(tái)計(jì)費(fèi)系統(tǒng)便可根據(jù)計(jì)費(fèi)起始包、結(jié)束包按時(shí)長(zhǎng)、按流量進(jìn)行實(shí)時(shí)計(jì)費(fèi)。利用這種判斷用戶異常下線方式,可能最后的計(jì)費(fèi)結(jié)束包的時(shí)間比用戶實(shí)際的下線時(shí)間要多出一段時(shí)間。要解決這個(gè)問(wèn)題,需要將用戶空閑的最長(zhǎng)時(shí)間設(shè)短,但此時(shí)間如果太短,又有可能讓用戶在上網(wǎng)的過(guò)程中(比如較長(zhǎng)時(shí)間的閱讀,沒(méi)有通信流量的時(shí)候,會(huì)被BAS認(rèn)為是用戶已下線),出現(xiàn)多次需要重新進(jìn)行認(rèn)證,帶來(lái)使用的不方便性。   PPPoE的本質(zhì)就是在以太網(wǎng)上跑PPP協(xié)議。由于PPP協(xié)議認(rèn)證過(guò)程的第一階段是Discovery階段,廣播只能在二層網(wǎng)絡(luò),才能發(fā)現(xiàn)BAS。因此,也就決定了在用戶主機(jī)和BAS之間,不能有路由器或三層交換機(jī)。另外,由于PPPoE的點(diǎn)對(duì)點(diǎn)的本質(zhì),在用戶主機(jī)和BAS之間,限制了組播協(xié)議的存在。這樣,將會(huì)在一定程度上,影響今后視頻業(yè)務(wù)的開(kāi)展。不過(guò)國(guó)際上為了解決這個(gè)問(wèn)題,提出了一些草案(IPmulticastingandbroadcasting extension for PPPoE Protocol),希望能解決PPPoE上的組播問(wèn)題。DHCP+Web認(rèn)證不存在二層網(wǎng)絡(luò)的限制,同樣也不存在組播協(xié)議的限制。   對(duì)于PPPoE方式,寬帶接入服務(wù)器與RADIUS服務(wù)器配合,可以進(jìn)行一定程度的服務(wù)質(zhì)量控制。較多的接入服務(wù)器能夠?qū)崿F(xiàn)Policing和rate-limiting等功能。Policing是一種接收控制功能,只容許指定速率的流量通過(guò)。類(lèi)似的,rate-limiting是發(fā)送控制功能,只容許指定速率的流量發(fā)送。

  對(duì)于DHCP+Web方式,當(dāng)采用旁路方式的網(wǎng)絡(luò)架構(gòu)時(shí),不能對(duì)用戶進(jìn)行帶寬管理。如果是直路的網(wǎng)絡(luò)架構(gòu),可以根據(jù)用戶的不同,對(duì)帶寬進(jìn)行不同等級(jí)的限速控制。   PPPoE方式下的IP地址分配,完全是由寬帶接入服務(wù)器和RADIUS服務(wù)器配合完成,用戶不能修改。同時(shí),后臺(tái)的支撐系統(tǒng)還能夠根據(jù)不同的用戶分配不同范圍、不同性質(zhì)的IP地址,如某些用戶使用公網(wǎng)地址,某些用戶使用私有地址。

  DHCP+Web則不能根據(jù)用戶的不同,在IP地址的分配上做不同的區(qū)分。另外,使用DHCP來(lái)動(dòng)態(tài)分配IP地址,還可以基于策略化分配。   使用PPPoE進(jìn)行用戶認(rèn)證,必須在客戶端安裝虛擬撥號(hào)軟件。通過(guò)此虛擬撥號(hào)軟件來(lái)與運(yùn)營(yíng)商局端的寬帶接入服務(wù)器完成PPPoE的連接。但隨著WindowsXP的發(fā)布,微軟已把PPPoE虛擬撥號(hào)的功能集成到操作系統(tǒng)中。

  DHCP+Web認(rèn)證方式最大的一個(gè)優(yōu)勢(shì)就在于客戶端不需要安裝任何撥號(hào)軟件,認(rèn)證完全依靠瀏覽器來(lái)完成,在維護(hù)上很方便。   在PPPoE方式下,許多廠家的寬帶接入服務(wù)器提供類(lèi)似“虛設(shè)備”的處理模塊,不同的用戶能夠基于不同的“虛設(shè)備”,而引導(dǎo)至不同的服務(wù)區(qū)域。

  對(duì)于DHCP+Web方式,要實(shí)現(xiàn)多服務(wù)選擇能力比較困難。目前能夠支持多服務(wù)選擇的設(shè)備只有少數(shù)幾家國(guó)外設(shè)備,如Ellacoya也是主要依靠VitualServiceContext技術(shù)來(lái)實(shí)現(xiàn)的。   由于PPPoE的特點(diǎn),寬帶接入服務(wù)器可能會(huì)成為網(wǎng)絡(luò)的瓶頸。對(duì)于DHCP+Web,一般采用網(wǎng)絡(luò)旁路的架構(gòu),不會(huì)影響到網(wǎng)絡(luò)的性能。

3、結(jié)束語(yǔ)

  從以上多個(gè)角度的對(duì)比,兩種方式各有優(yōu)缺點(diǎn),基于PPPoE的認(rèn)證方式,可管理性強(qiáng),計(jì)費(fèi)準(zhǔn)確,其代價(jià)就是PPP本身限制了網(wǎng)絡(luò)環(huán)境和組播業(yè)務(wù)的開(kāi)展。而Web方式的認(rèn)證,對(duì)網(wǎng)絡(luò)環(huán)境不會(huì)造成任何影響,但在整個(gè)網(wǎng)絡(luò)的用戶可管理性、異常情況下計(jì)費(fèi)準(zhǔn)確度等方面都存在一定問(wèn)題。運(yùn)營(yíng)商可以根據(jù)自身的業(yè)務(wù)運(yùn)營(yíng)特點(diǎn),采用相應(yīng)的認(rèn)證方式。如果運(yùn)營(yíng)商偏重系統(tǒng)的可管理性、計(jì)費(fèi)的精確性,推薦采用PPPoE的認(rèn)證計(jì)費(fèi)方式,如果偏重客戶端的方便性,而對(duì)用戶端的計(jì)費(fèi)要求不是很高的情況(例如目前常用的包月制)下,推薦采用DHCP+Web認(rèn)證計(jì)費(fèi)模式。

  目前兩種認(rèn)證模式在國(guó)內(nèi)外運(yùn)營(yíng)商都有應(yīng)用案例。隨著IPTV業(yè)務(wù)的用戶數(shù)量的增加,DHCP認(rèn)證方式的應(yīng)用會(huì)逐步增多,如最近韓國(guó)電信IPTV已經(jīng)采用了DHCP方式,國(guó)內(nèi)運(yùn)營(yíng)商也有針對(duì)DHCP方案的試驗(yàn)系統(tǒng)。

現(xiàn)代通信


相關(guān)鏈接:
探討IPTV業(yè)務(wù)保障 分析關(guān)鍵技術(shù)研究 2007-12-25
北京五岳鑫信令采集錄音平臺(tái)應(yīng)用方案 2007-12-21
北京網(wǎng)通副總工程師兼綜合信息業(yè)務(wù)總經(jīng)理韓鼎金演講 2007-12-20
信產(chǎn)部蔣林濤總工:標(biāo)準(zhǔn)完善將推動(dòng)IPTV產(chǎn)業(yè)發(fā)展 2007-12-20
電信運(yùn)營(yíng)商尋求華麗轉(zhuǎn)身 IDC產(chǎn)業(yè)活力又現(xiàn) 2007-12-12

分類(lèi)信息:  增值電信_(tái)與_IPTV  增值電信_(tái)與_電信  IPTV_與_電信