FROM:http://blog.sina.com.cn/s/blog_574128910100b16y.html
PPPoE的优点与缺点
与其他任何技术一样, PPPoE协议也有它自身的优、缺点,关键是主要表现在哪个方向上。当然,PPPoE协议之所以能得到如此广泛的应用,它的优点还是主要的,下面分别予以介绍。1.PPPoE协议的主要优点
PPPoE协议的优点主要表现在以下几个方面。
安全性高
在PPPoE会话中,采用对每个进程的PAP(Password Authentication Protocol,密码验证协议)或CHAP(Challenge-Handshake Authentication Protocol,挑战握手验证协议)的应用,克服了桥接机制中常见的安全漏洞。
付费方式灵活
PPPoE可针对每个连接进程进行计费,NSP(网络服务提供商)或NAP(网络接入提供商)可按进程的时间长短来收费,也可以收取一个最小接入费用。
支持的CPE广泛
在PPPoE协议会话中,对于不能运行PPPoA的CPE(客户端前置设备),或不能支持PPP的CPE,该方式将丝毫不受影响,因为它采用的是基于桥接的PPP协议。
支持多进程
PPPoE协议可以在同一时间让一个PC接入到多个目的地,即每条PVC上可以有多个进程。
用户身份认证方式灵活
NSP可以对每个用户采用标准的RADIUS协议进行控制,比如设置空闲或超时等属性。
配置简单
PPPoE协议拨号方式的客户端配置非常简单,用户处的DSL调制解调器可无须任何特殊配置。
兼容性好
PPPoE协议兼容目前所有的DSL MODEM和DSLAM(数字用户环路接入复用器)。
2.PPPoE协议的主要缺点
PPPoE协议的缺点表现在以下两个方面。
必须安装专有的PPPoE客户端软件。
存在一定的安全隐患。
由于PPPoE采用RFC 1483桥接方式,所以比较容易产生广播风暴,也易遭受DoS攻击。但是由于一般每个CPE 设备只设置有一个PVC到达BRAS(宽带接入服务器)设备,而BRAS方又常采用RBE(Routed Bridged Encapsulation,路由桥接封装)机制,从而有效地克服了这个弱点。
总的来说,PPPoE协议在ADSL中非常实用,实际组网方式也很简单,对CPE的要求很简单,大大降低了网络的复杂程度,是目前应用最为普遍的家庭用户的接入模式。
dhcp+技术
——DHCP+是为了适应网络发展的需要而对传统的DHCP协议进行了改进,主要增加了
认证功能,即DHCP服务器在将配置参数发给客户端之前必须将客户端提供的用户名和密码送往RADIUS服务器进行
认证,通过后才将配置信息发给客户端,与PPPoE从技术一样,DHCP+也需要在客户端上安装客户端软件,但不同的是,DHCP+客户端与服务器可以通过在每个子网内增加中继代理而跨越三层,不一定要在同一个二层内。而且,服务器只是在获得IP配置信息阶段起作用,以后的通信完全不经过它,而PPPoE/A技术由于服务器与客户端之间存在PPP连接,因此服务器是所有通信的必经之路。
——DHCP+的主要优点是使用DHCP+服务器只在用户接入网络前为用户提供配置与管理信息,一般不会成为瓶颈,并能够很容易地实现组播的应用。但是,DHCP+还没有正式的标准,产品和应用很少;不能防止地址冲突和地址盗用;不能按 流量进行计费;不能对用户的数据 流量进行控制;并且,应用DHCP+需要改变现有的后台管理系统。
——DHCP+的主要优点是使用DHCP+服务器只在用户接入网络前为用户提供配置与管理信息,一般不会成为瓶颈,并能够很容易地实现组播的应用。但是,DHCP+还没有正式的标准,产品和应用很少;不能防止地址冲突和地址盗用;不能按 流量进行计费;不能对用户的数据 流量进行控制;并且,应用DHCP+需要改变现有的后台管理系统。
dhcp+
DHCP+认证技术是一种基于DHCP协议控制终端用户的IP地址分配,实现控制用户接入上网的认证鉴权技术。
DHCP协议是RFC组织通过RFC 2131、2132定义的标准客户机—服务器工作机制,主要实现客户机向服务器请求分配IP地址的流程。
DHCP协议主要解决以下问题:
将IP地址和 TCP/IP的设置统一管理起来
避免不必要的地址冲突
节省了网络管理员手工设置和分配地址的麻烦
略微达到节省IP地址的目的
但是作为接入认证技术,DHCP协议本身存在问题,很多业务功能没有定义、无法实现。主要包括:用户的上下网侦测和Session维护、用户上网时长的采集等功能。
同时,考虑到电信运营的需要,DHCP+认证系统还需要解决安全性问题,如防IP地址盗用、防伪DHCP服务器、防DOS攻击、DHCP广播域控制等。
DHCP+认证技术主要是通过对DHCP协议进行扩展,来实现上述功能和业务要求。目前,发展出的技术包括DHCP+Web认证和DHCP+Client认证两种方式。
DHCP+Web认证和DHCP+Client认证比较,DHCP+Client认证方式,更加具有优势,主要体现在以下几点:
计费准确率高;
安全性高,具备防伪DHCP、防DOS攻击的能力;
对用户控制力度更强,可以制止用户私拉盗接行为。
因此,在运营商采用DHCP+认证技术进行宽带接入业务开展时,更加适用。
DHCP+ 的认证过程如下:DHCP 用户通过广播找到DHCP服务器,从回应的多个DHCP服务器中选一个提出申请,该服务器接受之后,通过认证用户的有关信息,确认是合法用户之后,就把相关参数,如IP地址、DNS服务器、子网掩码、网关的地址等传送给用户。用户得到这些参数之后,就能直接进入Internet网进行通信,而所有的通信流无需经过DHCP服务器
DHCP协议是RFC组织通过RFC 2131、2132定义的标准客户机—服务器工作机制,主要实现客户机向服务器请求分配IP地址的流程。
DHCP协议主要解决以下问题:
将IP地址和 TCP/IP的设置统一管理起来
避免不必要的地址冲突
节省了网络管理员手工设置和分配地址的麻烦
略微达到节省IP地址的目的
但是作为接入认证技术,DHCP协议本身存在问题,很多业务功能没有定义、无法实现。主要包括:用户的上下网侦测和Session维护、用户上网时长的采集等功能。
同时,考虑到电信运营的需要,DHCP+认证系统还需要解决安全性问题,如防IP地址盗用、防伪DHCP服务器、防DOS攻击、DHCP广播域控制等。
DHCP+认证技术主要是通过对DHCP协议进行扩展,来实现上述功能和业务要求。目前,发展出的技术包括DHCP+Web认证和DHCP+Client认证两种方式。
DHCP+Web认证和DHCP+Client认证比较,DHCP+Client认证方式,更加具有优势,主要体现在以下几点:
计费准确率高;
安全性高,具备防伪DHCP、防DOS攻击的能力;
对用户控制力度更强,可以制止用户私拉盗接行为。
因此,在运营商采用DHCP+认证技术进行宽带接入业务开展时,更加适用。
DHCP+ 的认证过程如下:DHCP 用户通过广播找到DHCP服务器,从回应的多个DHCP服务器中选一个提出申请,该服务器接受之后,通过认证用户的有关信息,确认是合法用户之后,就把相关参数,如IP地址、DNS服务器、子网掩码、网关的地址等传送给用户。用户得到这些参数之后,就能直接进入Internet网进行通信,而所有的通信流无需经过DHCP服务器
扫一扫
9342
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
