藏刊網,職稱文章發表、期刊投稿權威機構

投稿咨詢

投稿在線咨詢

專著咨詢

合著&獨著&編委

編輯在線咨詢

專利咨詢

專利申請&轉讓

編輯在線咨詢

軟著版權

軟著版權

編輯在線咨詢

在線溝通

論文&專著&專利

編輯在線咨詢

微信聊

微信掃一掃

首頁 > 藝術論文 > > IP城域網下傳媒不同業務認證方式選擇
IP城域網下傳媒不同業務認證方式選擇
>2021-02-15 09:00:00


1 廣電 IP 城域網建設背景

按照《國家高性能寬帶信息網暨中國下一代廣播電視網自主創新合作協議書》的要求,努力構建 NGB 傳輸網絡、NGB 業務平臺、NGB 管理系統,實現廣播電視網絡跨地區的互通、交換和節目資源的共享,為用戶提供更加優質、更加高效的全方位服務,真正滿足人民群中對現代數字媒體和綜合信息服務的需求。

按照“統籌規劃、分步實施、滾動發展”的原則,我集團公司開始建設省干網絡、城域網,大規模推進接入網雙向改造。到 2015 年,全省縣級以上城市雙向用戶覆蓋率達到100%。同時做好基礎網和管道建設,為將來向 NGB 過渡打下良好基礎。

到 2015 年,有 100 萬用戶入戶帶寬達到 NGB 的要求,實現雙向、互動、多業務和跨域互通的全新數字電視服務,真正實現三網融合。吉視傳媒網絡將成為吉林省信息化建設的重要基礎設施,為各級政府、企事業單位、個人用戶提供全方位的信息服務,構建信息化城市、信息化社區、信息化家庭。

2 廣電 IP 城域網絡建網原則

廣電 IP 網絡作為廣電各類業務的開展基礎,基重要性不言而喻,其建設目標是建成一個完整統一、組網靈活、易擴充的網絡平臺,滿足傳送語音、文字、數據、圖像、VPN 等各類綜合信息業務。

總的來說,設備選型要技術先進,能適應未來發展,具有靈活方便的業務擴展能力和充分完備的接入能力,設備及其軟件具有可持續發展的平滑升級性;在技術選擇上綜合考慮先進性、成熟性及良好的性價比,以網絡的可擴展性和可管理性為基礎,統一規劃、分步實施。

(1)開放性:為了保證系統的持續發展和系統不同設備的互聯互通,所采用的網絡技術應符合國際標準的通信協議、標準化接口和我國的技術規范,支持良好的維護、測量及管理手段,提供網絡統一實時監控的信息處理功能,實現網絡的統一管理。

(2)可運營性:建設廣電 IP 網絡的目的就是能向大量用戶提供良好的業務管理能力,支持對寬帶用戶的接入管理、身份認證、地址管理和服務質量(QoS),并針對不同的業務提供靈活的計費方式,確保網絡的可運營性。

(3)可管理性:IP 運營網絡是分層的網絡結構,吉視傳媒 IP 城域網的建設采用省中心統一計費、省中心統一互聯網出口的設計思路,實現統一的業務調度和管理,從而降低網絡運營成本。

(4)可擴充性:用戶數量和寬帶業務種類發展有著不確定性。隨著業務需求的不斷變化,要求 IP 運營網絡建設成完整統一、組網靈活、易擴充的彈性網絡平臺。

(5)可增值性:網絡建設要根據市場競爭和發展,充分考慮業務的擴展能力,針對不同用戶業務需要提供豐富的寬帶增值業務,使網絡持續盈利。

(6)安全可靠性:網絡的設計要充分考慮到其穩定性,支持網絡節點的備份和線路保護,提供網絡安全防范措施。

3 組網結構

全省 IP 城域網絡分為以下幾個層次,如圖 1 所示?!緢D.略】

(1)核心層。核心層架構采用省中心骨干網+地級市核心層+縣級市核心層的三級模式。

(2)匯聚層。主要指城域網匯聚層??紤]到投資成本,初期可建設雙歸屬結構的 IP 城域網。

(3)接入層。接入層面向用戶和業務。① EPON+LAN 模式作為吉林省網雙向化改造的主推路線。② EPON+EoC 模式作為吉林省網雙向化改造的補充和過渡路線。③ CMTS 模式作為吉林省網雙向化改造的保留和過渡路線。

(4)業務控制層。為使網絡結構更清晰,我們單分出一個業務控制層,承擔多業務接入、控制管理、計費、路由運算等功能,主要設備有 BRAS等。

4 用戶認證

對于個人業務來說,用戶的接入安全和用戶的精確定位是兩個必須考慮的問題。對于用戶接入安全,可以通過 VLAN 隔離和端口隔離實現用戶間的隔離,使不同的用戶之間無法互訪。要精確定位用戶,首先要精確標識用戶,無論從安全的角度還是從管理的角度都是非常重要的。通過用戶賬號和地理位置的綁定,可以解決盜用賬號和一號多用的問題,防止運營商資費的流失;另外,通過這種對應關系,還可以對于問題用戶(黑客或者網絡出故障者)進行快速定位,提高用戶的滿意度。對于用戶上網業務,采用雙層 Tag 分別標識小區位置以及在小區中的精確位置,從而達到精確標識的目的;對于 STB 業務采用DHCP snooping option 82 的 方 式實現用戶的精確標識。

目前常用的認證方式有兩種:

PPPoE、DHCP+ 認證,基于不同的業務終端采用不同的認證方式。

4.1 認證方式選擇
4.1.1 PPPoE 認證
PPPoE 在標準 PPP 報文的前面加上以太網的報頭,使得 PPPoE 提供通過簡單橋接接入設備連接遠端接入設備,并可以利用以太網的共享性連接多個用戶主機,在這個模型下,每個用戶主機利用自身的 PPP 堆棧,用戶使用熟悉的界面。接入控制,計費等都可以針對每個用戶來進行。

建立一個以太網上點對點協議會話包括兩個階段:發現(Discovery)階段, PPP 會話階段。

(1)用戶主機發出 PPPoE 有效發 現 初 始(PADI) 包。PADI 包 必須至少包含一個服務名稱類型的標簽,向接入設備提出所要求提供的服務。一個完整的 PADI(包括 PPPoE頭)不能超過 1484 字節,以留下充足的預留給 agent 設備增加 Relay-Session-Id 標識。

(2)接入設備收到在服務范圍內 的 PADI 包 后, 發 送 PPPoE 有 效發現提供(PADO)包以響應請求。PADO 包必須包含一個接入設備名稱類型的標簽以及一個或多個服務名稱類型標簽,表明可向用戶主機提供的服務種類。

(3)用戶主機在可能收到的多個PADO 包中選擇一個合適的接入設備,選擇的原則是根據 PADO 中接入設備名稱類型標簽和服務名稱類型標簽的內容。然后向所選擇的接入設備發送PPPoE 有效發現請求(PADR)包。PADR 包必須包含一個服務名稱類型標簽,確定向接入設備請求的服務種類。當一個用戶主機在確定時間沒有收 到 PADO, 他 會 重 發 一 個 PADI,同時等待兩倍的時間。這種過程可以根據需要重復多次。

(4) 接 入 設 備 收 到 PADR 包后準備開始 PPP 會話,它發送一個PPPoE 有效發現會話確認( PADS)包。PADS 包也必須包含一個服務名稱類型的標簽確認向用戶主機提供的服務。當用戶主機收到PADS包確認后,雙方就進入 PPP 會話階段。如果接入設備不能識別 PADR 中的服務名稱類型的標簽,則會回一個包含服務名稱錯誤標簽的 PADS。如果用戶主機在確定時間沒收到 PADS 包,與沒收到PADO 作同樣處理。

從上面的過程可以看出,PPPoE的客戶端和接入服務器(BAS 設備)需要在一個二層網絡內,這樣 PPPoE的廣播報文才可以到達 BAS 設備,完成相關的協商和認證過程。一般采用PPPoE方式對寬帶PC業務進行認證。PPPoE 認證方式特點:協議成熟、兼容 BRAS、Radius設備。內置賬號密碼,安全性較高,可以實時監測,對接入網設備安全性要求較低。地址分配靈活,通過域名管理區分權限。

4.1.2 DHCP+ 認證
DHCP 是一種動態主機配置協議,最初主要針對于 LAN 應用。通過終端上的 DHCP 客戶端,利用自動發現機制來嘗試聯系網絡中的 DHCP 服務器。DHCP 提供一系列 IP 配置參數,對用戶端的 IP 層進行配置。

DHCP 協議本身并沒有用來認證的功能,但是 DHCP 可以配合其他技術實現認證,比如 DHCP+Web 方式、DHCP+ 客戶端方式和利用 DHCP 擴展字段進行認證。所有這些方式都統稱 為 DHCP+ 認 證(DHCP+ 認 證 本身沒有標準),其中利用 DHCP 擴展字段方式不需要在用戶終端上安裝任何客戶端程序,不需要輸入用戶名和密碼。

用來作為認證用的 OPTION 字段主 要 為 OPTION60 和 OPTION82。

其 中 OPTION60 中 帶 有 Vendor 和Service Option 信息,是由用戶終端發起 DHCP 請求時攜帶的信息,網絡設備只需要透傳即可。其在應用中的作用是用來識別用戶終端類型,從而識別用戶業務類型,DHCP 服務器可以依賴于此分配不同的業務 IP 地址。

而 OPTION82 信 息 是 由 網 絡 設備插入在終端發出的 DHCP 報文中,主要用來標識用戶終端的接入位置,比如對于交換機而言,通常插入的是交換機的橋 MAC、用戶接入的端口號和 DHCP 報文所在 VLAN 號。

在具體認證過程中,DHCP+ 認證又可分為兩種機制:

(1) 由 支 持 OPTIONT60 和OPTION82 的 DHCP 服務器認證DHCP 服務器上包含所有合法接入用戶的 OPTION82 信息,當收到一個 DHCP 請求報文后,直接利用OPTION82 信息和數據庫中的合法信息進行比對,若一致,則認為用戶合法,再根據 OPTION60 字段分配 IP 地址。若不一致,則認為用戶非法,不分配IP 地址??梢钥闯?,DHCP+ 認證主要是根據用戶的物理位置來進行認證的。這種模式需要服務器具備數據庫來記錄大量的 OPTION82 信息,目前業界采用這種模式的較多。

(2) 由 業 務 網 關 設 備 配 合RADIUS 服務器和 DHCP 服務器一起認證當業務網關收到 DHCP 請求報文后,把 OPTION 信息封裝到 RADIUS的一個擴展字段中送到 RADIUS 服務器進行認證,若通過則再利用 DHCP服務器分配 IP 地址,否則不給用戶分配 IP 地址。這種方式對 DHCP 服務器要求不高,利用 RADIUS 服務器來完成認證。DHCP+ 認證方式特點:終端零配置,符合用戶使用習慣,擴展性較好。表 1 是以上所述兩種認證方式的對比?!颈?】

通過上面的比較,建議:

(1)對個人寬帶上網用戶,適合采用 PPPoE 方式;(2)對 STB 交互用戶,適合使用DHCP 方式。

4.2 認證流程
4.2.1 寬帶上網業務認證
采用 PPPoE 認證,認證流程如圖 2 所示。上網終端(PC)通過PPPoE上網,通過 BAS 和 Radius 服務器認證和分配 IP 地址?!緢D.略】

4.2.2 STB 業務認證
STB 采用 DHCP+ 認證方式,其認證流程如圖 3 所示?!緢D.略】

STB 的 DHCP 報 文 中 可 攜 帶Vendor 和 Service Option(DHCPOption60) , 分 前 端 OLT 設 備 或USR 可根據 Option60 將用戶的 DHCP請求 relay 到不同的 DHCP 服務器,實現根據業務的不同分配不同的 IP 地址;也可以由 DHCP 服務器根據 Option60為用戶終端(例如區分 STB 和 IAD)分配不同的地址。

另外可以通過 DHCP Option82功 能, 在 網 絡 設 備 上( 如 OLT 或ONU) 給 用 戶 的 DHCP 報 文 打 上Option82 標記,指示用戶的物理位置;這樣在 DHCP Server 上可根據Option82 判斷 DHCP 請求的合法性,保證地址分配的安全性。

5 總結

由于廣電網絡雙向化改造的特殊性,所以網絡中多接入方式并存,多業務并存,因此需要針對每種不同的業務進行不同認證方式的選型,經過多種認證方式的比較,最終確定了機頂盒采用 DHCP 認證方式,寬帶上網用戶采用了 PPPoE 認證方式。

參考文獻

[1] 唐禮賢 . 淺析建設廣電寬帶城域網時應 注 意 的 問 題 .[EB/OL],2009-09-25.
[2] RFC 2516, A Method for TransmittingPPP Over Ethernet \\(PPPoE\\)[S] .1999.
[3] 錢志毅 .DHCP_Option60 在廣電城域網中的應用 [J]. 中國有線電視 ,2011,\\(06\\):695-697.

綜合排序
投稿量
錄用量
發行量
教育界

主管:廣西壯族自治區新聞出版局

主辦:廣西出版雜志社

國際:ISSN 1674-9510

國內:CN 45-1376/G4

級別:省級期刊

中國報業

主管:中國報業協會

主辦:中國報業協會

國際:ISSN 1671-0029

國內:CN 11-4629/G2

級別:國家級期刊

中國房地產業

主管:中華人民共和國住房部和...

主辦:中國房地產業協會

國際:ISSN 1002-8536

國內:CN 11-5936/F

級別:國家級期刊

建筑與裝飾

主管:天津出版傳媒集團有限公司

主辦:天津科學技術出版社有限...

國際:ISSN 1009-699X

國內:CN 12-1450/TS

級別:省級期刊

財經界

主管:國家發展和改革委員會

主辦:國家信息中心

國際:ISSN 1009-2781

國內:CN 11-4098/F

級別:國家級期刊

文化月刊

主管:中華人民共和國文化部

主辦:中國文化傳媒集團有限公司

國際:ISSN 1004-6631

國內:CN 11-3120/G2

級別:國家級期刊

期刊在線投稿系統
上傳文件
支持上傳.doc、.docx、.pdf文件
18年國內外學術服務,發表國際文獻請認準藏刊網官網

資深編輯團隊

專業設計投入方案

投稿成功率極高

企業信譽保障

對公交易更安全

人民群眾口碑好

高效投稿流程

審稿快!出刊快!檢索快!

正規刊物承諾

無假刊!無套刊!

投稿成功!

藏刊網提醒您

1.稿件將進入人工審稿階段,審稿后會有編輯聯系您,請保持手機暢通。

2.為避免一稿多投、重刊等現象影響您的發表,請勿再投他刊。

確定

投稿失??!

藏刊網提醒您

由于網絡問題,提交數據出現錯誤,請返回免費投稿頁面重新投稿,謝謝!

確定

藏刊網收錄400余種期刊,15年誠信發表服務。

發表職稱文章,覆蓋教育期刊、醫學期刊、經濟期刊、管理期刊、文學期刊等主流學術期刊。

  投稿郵箱:cangkan@163.com

本站少量資源屬于網絡共享如有侵權請您聯系我們,將在第一時間刪除。

版權 2009-2022 版權所有:河北藏刊文化發展有限公司 工信部備案:ICP備20016223號 冀公網安備13010502002858號

青青青爽不卡一区二区_操婷婷色六月中文字幕_国产精品yjizz视频网_中文无码一级大片_A级毛片100部免费观