宽带的认证技术在宽带认证计费系统中有着不可或缺的地位,因为宽带认证技术对宽带认证计费有着非常重要的帮助,下面时讯无线为大家介绍一下宽带认证计费系统的认证技术主要有哪些。
宽带认证计费
宽带认证计费系统的认证技术主要有哪些
常见认证技术
宽带认证技术是宽带计费系统的一个重要组成部分,它是对用户进行上网管理控制的基本必要技术手段。目前宽带常见的宽带认证技术,包括WEB认证、客户端认证、PPPOE认证、802.1X认证等。其中WEB认证和客户端认证是最常用的宽带认证技术,PPPOE认证是以前窄带电话线时代遗留下来的认证技术,目前处于淘汰阶段。802.1x也是早期一种认证技术,是基于端口的认证技术,但其严重依赖于其它第三方网络设备,对其它设备要求较高,部署缺乏灵活性和扩展性,所以,该技术目前也处于淘汰阶段,很少有用户采用这种技术。
PPPoE认证技术
pppoe是从窄带技术演化而来,ppp最早就是专门为电话线上网而设计的,当宽带普及后,为了兼容以前的电话线用户习惯,故在宽带网络中继承了ppp技术。pppoe是一种过渡技术,目前已经基本处于淘汰阶段。原因如下:
1、PPPOE是一种2层链路技术,正常下无法穿透三层交换机,若要在三层交换机传输,就必须做trunk,即把三层当作二层交换机使用。这导致不能充分发挥三层交换机的潜能,三层交换机的很多高级功能都无法使用,从而浪费了宝贵的网络设备资源。也给整体网络规划造成了一定的复杂性。如果一开始采用了pppoe认证,那么以后想要使用三层交换机网络规划功能,调整整体网络,那么将是一个巨大的工作量。
2、宽带使用pppoe方式,将造成不必要的带宽损耗,而且上网速度比正常宽带速度要慢一个级别。原因是采用pppoe比正常宽带包,多了2个协议层,一个是PPPOE协议层,另一个就是ppp协议层,这几个协议层头会增加到正常数据包头部里,在传输数据过程中,多出了不少额外数据,拨号握手过程也比正常多了好几个步骤。具体协议层数据结构见如图一:
3、2004年开始,ARP攻击在网络流行时,PPPOE由于自身与ARP无关的特点,使其具有天然免疫优势,所以,当时很多场合对PPPOE有较高的需求。
但经过近10年网络发展,随着各种安全软件普及,如360、电脑管家、以及各种杀毒软件等都早已具有防止ARP攻击功能。因此,ARP攻击已经彻底消失殆尽。PPPOE的各种缺点已经越来越不适应宽带网络的发展。
4、PPPOE客户端一般都会采用操作系统自带的PPPPOE,但设置比较麻烦,有很多步骤,普通家庭用户若不熟悉,大多数根本搞不定,此时维护人员必须挨家挨户进行上门设置,这给网络维护带来了很大工作量。非常不利宽带网络用户的发展和运营,将经常接到用户关于PPPOE的使用投诉。
5、PPPoE的效率比较低,从PPPoE协议模型可以看出,BAS汇聚了用户的所有数据流,它必须将每一个PPPoE包都拆开检查处理,这在很大程度上是沿袭了传统的PPP处理的方式,一旦用户很多,数据包数量很大,解封装速度就需要很快,BAS很大的精力花在检测用户的数据包上,容易形成接入的“瓶颈”。
6、PPPOE由于采用了二层链路方式,所以在防止ARP三层包攻击方式具有很大安全性,但PPPOE自身却存在着协议不安全性,因为PPPOE认证是采用广播方式,在网段内只要装个网络嗅探器,都能截获到PPPOE包,并能做任意修改重定向。关于PPPOE安全漏洞详细描述见最后参考资料《PPPOE验证缺陷所带来的危害》[2]
另关于PPPOE的具体原理特点,可参见相关网络上资料,这里不再详细叙述。
防私接代理
私接代理是宽带认证计费系统运营所必须要解决的问题,否则就会导致严重的网络管理漏洞。所谓私接代理就是用户利用一个上网帐户,就可以通过家用路由器或者软件代理服务器,使多个人同时共享上网。如果不防止私接代理,那么很多非法用户都可通过私接路由代理服务器上网,导致无法大量费用以及网络资源流失。目前随着360等各个网络行业大老主动发起家用无线小路由器革命,家用小路由器价格更便宜功能更智能化,并且操作更加简单,使普通用户也能轻易构建私接代理共享,这使私接代理现象更加普遍化。宽带运营商必须有效杜绝私接代理现象,才能建立起高效的宽带运营平台。
宽带认证计费
大家知道,随着信息时代的发展,宽带用户的数量急剧增加,因此对宽带认证计费系统的考验也越来越大,只有不断完善系统才能满足对宽带用户的需求,关注时讯无线了解更多内容。