0
dhcp+
DHCP+认证技术是一种基于DHCP协议控制终端用户的IP地址分配,实现控制用户接入上网的认证鉴权技术。
DHCP协议是RFC组织通过RFC 2131、2132定义的标准客户机—服务器工作机制,主要实现客户机向服务器请求分配IP地址的流程。
DHCP协议主要解决以下问题:
将IP地址和TCP/IP的设置统一管理起来
避免不必要的地址冲突
节省了网络管理员手工设置和分配地址的麻烦
略微达到节省IP地址的目的
但是作为接入认证技术,DHCP协议本身存在问题,很多业务功能没有定义、无法实现。主要包括:用户的上下网侦测和Session维护、用户上网时长的采集等功能。
同时,考虑到电信运营的需要,DHCP+认证系统还需要解决安全性问题,如防IP地址盗用、防伪DHCP服务器、防DOS攻击、DHCP广播域控制等。
DHCP+认证技术主要是通过对DHCP协议进行扩展,来实现上述功能和业务要求。目前,发展出的技术包括DHCP+Web认证和DHCP+Client认证两种方式。
DHCP+Web认证和DHCP+Client认证比较,DHCP+Client认证方式,更加具有优势,主要体现在以下几点:
计费准确率高;
安全性高,具备防伪DHCP、防DOS攻击的能力;
对用户控制力度更强,可以制止用户私拉盗接行为。
因此,在运营商采用DHCP+认证技术进行宽带接入业务开展时,更加适用。
DHCP+ 的认证过程如下:DHCP 用户通过广播找到DHCP服务器,从回应的多个DHCP服务器中选一个提出申请,该服务器接受之后,通过认证用户的有关信息,确认是合法用户之后,就把相关参数,如IP地址、DNS服务器、子网掩码、网关的地址等传送给用户。用户得到这些参数之后,就能直接进入Internet网进行通信,而所有的通信流无需经过DHCP服务器。
DHCP协议是RFC组织通过RFC 2131、2132定义的标准客户机—服务器工作机制,主要实现客户机向服务器请求分配IP地址的流程。
DHCP协议主要解决以下问题:
将IP地址和TCP/IP的设置统一管理起来
避免不必要的地址冲突
节省了网络管理员手工设置和分配地址的麻烦
略微达到节省IP地址的目的
但是作为接入认证技术,DHCP协议本身存在问题,很多业务功能没有定义、无法实现。主要包括:用户的上下网侦测和Session维护、用户上网时长的采集等功能。
同时,考虑到电信运营的需要,DHCP+认证系统还需要解决安全性问题,如防IP地址盗用、防伪DHCP服务器、防DOS攻击、DHCP广播域控制等。
DHCP+认证技术主要是通过对DHCP协议进行扩展,来实现上述功能和业务要求。目前,发展出的技术包括DHCP+Web认证和DHCP+Client认证两种方式。
DHCP+Web认证和DHCP+Client认证比较,DHCP+Client认证方式,更加具有优势,主要体现在以下几点:
计费准确率高;
安全性高,具备防伪DHCP、防DOS攻击的能力;
对用户控制力度更强,可以制止用户私拉盗接行为。
因此,在运营商采用DHCP+认证技术进行宽带接入业务开展时,更加适用。
DHCP+ 的认证过程如下:DHCP 用户通过广播找到DHCP服务器,从回应的多个DHCP服务器中选一个提出申请,该服务器接受之后,通过认证用户的有关信息,确认是合法用户之后,就把相关参数,如IP地址、DNS服务器、子网掩码、网关的地址等传送给用户。用户得到这些参数之后,就能直接进入Internet网进行通信,而所有的通信流无需经过DHCP服务器。
