首頁>>>技術(shù)>>>融合通信

IPTV承載網(wǎng)接入 PPPoE認證與Web認證對比

張利青 王美智 2007/12/25

1、背景

  IPTV即交互式網(wǎng)絡電視,是一種利用寬帶網(wǎng)絡,采用DSL或以太網(wǎng)等接入方式,通過網(wǎng)絡機頂盒(STB,Set-TopBox)或PC向用戶提供多種交互式的寬帶視頻業(yè)務,包括視頻直播、視頻點播、游戲、視頻會議等業(yè)務。

  基于IPTV業(yè)務的特殊性要求,對接入認證的要求如下:

IPTV平臺總體結(jié)構(gòu)如圖1所示。網(wǎng)絡必須支持用戶認證等業(yè)務運營管理方面的功能。



圖1 IPTV平臺總體結(jié)構(gòu)

2、IPTV接入認證方案比較

  當前在寬帶網(wǎng)中使用的最主要認證技術(shù)包括兩類,即PPPoE和DHCP(或者DHCP+Web)技術(shù)。

  (1)PPPoE技術(shù)

  PPPoE(RFC2516)認證技術(shù)在以太網(wǎng)接入和ADSL接入方式中應用的最為廣泛,其組網(wǎng)原理基本相同,都是利用交換機或DSLAM將用戶接入網(wǎng)內(nèi),在交換機和DSLAM后面設(shè)置BRAS設(shè)備來終結(jié)PPP。終結(jié)PPP連接的寬帶接入服務器可以對PPP連接分別進行管理,可對用戶上網(wǎng)業(yè)務分別進行時長和流量信息的統(tǒng)計,各種計費方式提供必要的用戶上網(wǎng)信息。PPPoE的實質(zhì)是在以太網(wǎng)上跑PPP協(xié)議,在用戶端和寬帶接入服務器之間建立PPP的點對點通道。PPPoE方式其整個通信過程都必須進行PPPoE的封裝,效率較低。隨著用戶數(shù)量的大量增加,對BRAS設(shè)備的性能要求呈指數(shù)上升。也就是說,如果在用戶主機和BRAS之間啟用組播業(yè)務,則組播數(shù)據(jù)必須以BRAS作為接收端復制點,這樣會使大量的組播數(shù)據(jù)穿越網(wǎng)絡和DSLAM設(shè)備,違背組播的初衷。因此,PPPoE接入方式限制了組播協(xié)議的存在,影響了視頻業(yè)務的開展。

  (2)DHCP+Web

  DHCP+Web認證需要與DHCP服務器和Web認證服務器配合使用,主機首先通過DHCP得到一個IP地址,與Web認證服務器通信,也可以使用戶只訪問一些內(nèi)部服務器;然后,接入服務器將用戶強制連接到Web認證服務器上,并在瀏覽器中彈出認證頁面。在該頁面中輸入用戶名和密碼,WebServer作為RADIUS的Client端把認證信息傳送到RADIUSServer,對用戶進行認證。認證通過后,用戶獲得新的合法的IP地址,可以訪問互聯(lián)網(wǎng)或特定的網(wǎng)絡。

  在DHCP+Web認證方式中,用戶主機和接入服務器之間并沒有任何類似PPP的第三層通道,也不存在對組播協(xié)議的限制。如果用戶到接入服務器之間的交換機或DSLAM能支持IGMPSnooping,組播業(yè)務很容易開展。這種方式認證和業(yè)務流也實現(xiàn)了分離,并可以方便地利用Web服務器推出Portal和廣告等增值業(yè)務,對用戶進行業(yè)務宣傳及業(yè)務引導。

  (3)兩種認證方式的特點比較

  兩種認證方式的特點比較如表1所示。



表1 兩種認證方式的特點比較

  通過表1可以看出,DHCP+Web采用認證流和數(shù)據(jù)流相分離的方式,該方式?jīng)Q定了其對組播支持能力較強(只要局端設(shè)備支持),這種方式的帶寬利用率均較高,同時可以避免城域網(wǎng)匯聚層同時作為BRAS使用,對IPTV等寬帶業(yè)務非常適用。DHCP+Web方式可以對接入的用戶數(shù)量進行控制,由于采用Portal方式,其增值業(yè)務能力較強。從客戶端支持來看,由于DHCP+Web不需要客戶端軟件,避免了放號困難及維護工作量較大的問題。總體而言,PPPoE技術(shù)成熟,效率低。

  IPTV是對組播要求極高的業(yè)務。在組播業(yè)務中,要保證業(yè)務的可運營、可管理,就要通過一些必要的策略來達到業(yè)務可控的目的。組播的控制策略有很多種,其中控制組播用戶的一個重要技術(shù)手段就是對用戶進行認證、授權(quán)。原有寬帶網(wǎng)絡中用戶的認證多用于IP單播業(yè)務,并不能夠完全滿足組播認證的要求。這就需要對原有的認證體系進行改造,以適應IPTV業(yè)務的開展要求。

  對于采用PPPoE進行認證的方式,主要需要解決的問題是組播數(shù)據(jù)的下發(fā)。因此,可以針對用戶的不同業(yè)務采用不同的業(yè)務分發(fā)通道。也就是說,一方面要求BRAS設(shè)備支持IPTV業(yè)務的PPPoE認證,其相關(guān)的單播數(shù)據(jù)通過PPPoE的通道下發(fā);另一方面組播數(shù)據(jù)通過IPOE的通道進行下發(fā)。這就要求BRAS通過認證信息能夠區(qū)分用戶業(yè)務種類,而DSLAM設(shè)備需要支持組播分發(fā)及組播組的控制,同時要求STB設(shè)備支持雙協(xié)議棧。這樣既可以保證原有認證系統(tǒng)的功能,同時也能夠保證組播業(yè)務的順利開展。

  對于DHCP認證方式,其主要問題是保證DHCP接入的安全性和真實性,這就需要在DHCP包文中引入OPTION82選項;對于存在多個終端同時使用DHCP的場合,為了區(qū)分這些終端,還需引入OPTION60選項。DHCPOPTION82選項通常由DSLAM設(shè)備將用戶的端口信息和設(shè)備信息插入到用戶的DHCP報文,DHCP服務器通過識別OPTION82來執(zhí)行IP地址分配策略或其它策略。OPTION60選項通常由終端自帶,不同類型的終端可以通過設(shè)置不同的OPTION60來識別。通過OPTION60選項,可以實現(xiàn)對不同的終端分配不同的地址空間。但是,OPTION82的引入需要DSLAM的支持,目前網(wǎng)絡上使用的設(shè)備大部分并不具備該功能,因此需要進行接入設(shè)備的改造。

  兩種認證方式各有優(yōu)缺點,PPPoE認證技術(shù)比較成熟,安全性高,不需要進行接入網(wǎng)設(shè)備的改造,但是BRAS對組播等新業(yè)務支持能力差(目前BRAS均不支持組播)、效率低;需要改造BRAS來支持,投資很大,不利于IPTV業(yè)務的拓展。而DHCP+Web可以實現(xiàn)較多的增值業(yè)務,同時又可以很好地支持組播業(yè)務。雖然DHCP認證方式安全性不如PPPoE,但經(jīng)過多年的發(fā)展,已具備相應的條件保證IPTV接入認證的安全。為保證接入的安全性可配合使用接入網(wǎng)設(shè)備支持的OPTION82特性,為防止DHCPServer欺騙,可進行二層的用戶隔離。采用DHCP認證方式,IPTV業(yè)務流量可以從三層交換機走,投資很少,符合運營者發(fā)展IPTV的長遠利益。

  下面,我們從幾個方面來具體比較PPPoE和DHCP在IPTV網(wǎng)絡中的適用性。

  對于PPPoE方式,在用戶認證通過后,由寬帶接入服務器(BAS),向后臺的RADIUS服務器發(fā)送計費開始包,在用戶下線后(用戶主動掛斷、異常死機、網(wǎng)絡斷等),由BAS向后臺的RADIUS服務器發(fā)送計費結(jié)束包。后臺計費系統(tǒng)便可根據(jù)計費起始包、結(jié)束包按時長、按流量進行實時計費。采用這種方式,計費數(shù)據(jù)相當準確。

  對于DHCP+Web方式,用戶認證通過后,同樣由接入服務器向后臺的RADIUS服務器發(fā)送計費開始包,當用戶需要下線時,需要通過點擊Web頁面掛斷按鈕,觸發(fā)寬帶接入服務器向后臺的RADIUS服務器發(fā)送計費結(jié)束包。在這種正常情況下,計費數(shù)據(jù)較準。但如果用戶是異常下線,接入服務器需要根據(jù)設(shè)置的用戶空閑最長時間來判斷,如果超過最長空閑時間。則認為是用戶已下線,此時寬帶接入服務器向后臺的RADIUS服務器發(fā)送計費結(jié)束包。后臺計費系統(tǒng)便可根據(jù)計費起始包、結(jié)束包按時長、按流量進行實時計費。利用這種判斷用戶異常下線方式,可能最后的計費結(jié)束包的時間比用戶實際的下線時間要多出一段時間。要解決這個問題,需要將用戶空閑的最長時間設(shè)短,但此時間如果太短,又有可能讓用戶在上網(wǎng)的過程中(比如較長時間的閱讀,沒有通信流量的時候,會被BAS認為是用戶已下線),出現(xiàn)多次需要重新進行認證,帶來使用的不方便性。   PPPoE的本質(zhì)就是在以太網(wǎng)上跑PPP協(xié)議。由于PPP協(xié)議認證過程的第一階段是Discovery階段,廣播只能在二層網(wǎng)絡,才能發(fā)現(xiàn)BAS。因此,也就決定了在用戶主機和BAS之間,不能有路由器或三層交換機。另外,由于PPPoE的點對點的本質(zhì),在用戶主機和BAS之間,限制了組播協(xié)議的存在。這樣,將會在一定程度上,影響今后視頻業(yè)務的開展。不過國際上為了解決這個問題,提出了一些草案(IPmulticastingandbroadcasting extension for PPPoE Protocol),希望能解決PPPoE上的組播問題。DHCP+Web認證不存在二層網(wǎng)絡的限制,同樣也不存在組播協(xié)議的限制。   對于PPPoE方式,寬帶接入服務器與RADIUS服務器配合,可以進行一定程度的服務質(zhì)量控制。較多的接入服務器能夠?qū)崿F(xiàn)Policing和rate-limiting等功能。Policing是一種接收控制功能,只容許指定速率的流量通過。類似的,rate-limiting是發(fā)送控制功能,只容許指定速率的流量發(fā)送。

  對于DHCP+Web方式,當采用旁路方式的網(wǎng)絡架構(gòu)時,不能對用戶進行帶寬管理。如果是直路的網(wǎng)絡架構(gòu),可以根據(jù)用戶的不同,對帶寬進行不同等級的限速控制。   PPPoE方式下的IP地址分配,完全是由寬帶接入服務器和RADIUS服務器配合完成,用戶不能修改。同時,后臺的支撐系統(tǒng)還能夠根據(jù)不同的用戶分配不同范圍、不同性質(zhì)的IP地址,如某些用戶使用公網(wǎng)地址,某些用戶使用私有地址。

  DHCP+Web則不能根據(jù)用戶的不同,在IP地址的分配上做不同的區(qū)分。另外,使用DHCP來動態(tài)分配IP地址,還可以基于策略化分配。   使用PPPoE進行用戶認證,必須在客戶端安裝虛擬撥號軟件。通過此虛擬撥號軟件來與運營商局端的寬帶接入服務器完成PPPoE的連接。但隨著WindowsXP的發(fā)布,微軟已把PPPoE虛擬撥號的功能集成到操作系統(tǒng)中。

  DHCP+Web認證方式最大的一個優(yōu)勢就在于客戶端不需要安裝任何撥號軟件,認證完全依靠瀏覽器來完成,在維護上很方便。   在PPPoE方式下,許多廠家的寬帶接入服務器提供類似“虛設(shè)備”的處理模塊,不同的用戶能夠基于不同的“虛設(shè)備”,而引導至不同的服務區(qū)域。

  對于DHCP+Web方式,要實現(xiàn)多服務選擇能力比較困難。目前能夠支持多服務選擇的設(shè)備只有少數(shù)幾家國外設(shè)備,如Ellacoya也是主要依靠VitualServiceContext技術(shù)來實現(xiàn)的。   由于PPPoE的特點,寬帶接入服務器可能會成為網(wǎng)絡的瓶頸。對于DHCP+Web,一般采用網(wǎng)絡旁路的架構(gòu),不會影響到網(wǎng)絡的性能。

3、結(jié)束語

  從以上多個角度的對比,兩種方式各有優(yōu)缺點,基于PPPoE的認證方式,可管理性強,計費準確,其代價就是PPP本身限制了網(wǎng)絡環(huán)境和組播業(yè)務的開展。而Web方式的認證,對網(wǎng)絡環(huán)境不會造成任何影響,但在整個網(wǎng)絡的用戶可管理性、異常情況下計費準確度等方面都存在一定問題。運營商可以根據(jù)自身的業(yè)務運營特點,采用相應的認證方式。如果運營商偏重系統(tǒng)的可管理性、計費的精確性,推薦采用PPPoE的認證計費方式,如果偏重客戶端的方便性,而對用戶端的計費要求不是很高的情況(例如目前常用的包月制)下,推薦采用DHCP+Web認證計費模式。

  目前兩種認證模式在國內(nèi)外運營商都有應用案例。隨著IPTV業(yè)務的用戶數(shù)量的增加,DHCP認證方式的應用會逐步增多,如最近韓國電信IPTV已經(jīng)采用了DHCP方式,國內(nèi)運營商也有針對DHCP方案的試驗系統(tǒng)。

現(xiàn)代通信


相關(guān)鏈接:
探討IPTV業(yè)務保障 分析關(guān)鍵技術(shù)研究 2007-12-25
北京五岳鑫信令采集錄音平臺應用方案 2007-12-21
北京網(wǎng)通副總工程師兼綜合信息業(yè)務總經(jīng)理韓鼎金演講 2007-12-20
信產(chǎn)部蔣林濤總工:標準完善將推動IPTV產(chǎn)業(yè)發(fā)展 2007-12-20
電信運營商尋求華麗轉(zhuǎn)身 IDC產(chǎn)業(yè)活力又現(xiàn) 2007-12-12

分類信息:  增值電信_與_IPTV  增值電信_與_電信  IPTV_與_電信