谈宽带用户管理的方式
http://tech.ddvip.com 2006年04月15日 社区交流 收藏本文
本文详细介绍谈宽带用户管理的方式
个人用户宽带上网的几个要素如下:用户网络参数(IP地址、网关、DNS等)、用户带宽限制及保证、用户网络权限管理(如允许访问哪些网站)、网络费用统计及控制。通过采用合适的技术管理这些要素,可以保证用户上网的便捷性、系统的稳定性和可靠性,并兼顾系统的低运营成本。这里对PPPoE、DHCP+Web、IEEE802.1x等宽带用户管理方式进行点评。———编者
IEEE802.1x被称为基于端口的访问控制协议,起源于无线局域网,为二层协议,无法实现用户网络参数设置的功能。802.1x在用户带宽保证、访问网站权限、费用统计等方面,各厂家的实现方式不一。总的来说,如果运营商不需要加强对个人用户的网络管理和运营,只须实现局部区域对用户的认证功能,802.1x技术还是比较合适的。
PPPoE(oA)和DHCP+Web技术都可以实现对宽带网络要素的管理,即用户网络属性的自动设置、用户带宽限制、多业务选择、计费等。相比较而言,PPPoE(oA)方式不要求用户有很高的操作水平,且可以保证网络应用更安全。而DHCP+Web方式则要求用户终端必须在“自动分配IP地址”的状态下才能控制用户网络属性,这需要用户具有一定的计算机知识和操作能力。另外,如果有些用户随意更改终端IP地址,会造成其他用户无法上网或因费用超支而引起投诉。同时,DHCP+Web方式也无法实现“认证后分配IP”的功能,那些没有上网的用户也要占用大量地址空间,失去了DHCP“动态分配IP”的作用。虽然可以采用NAT方式解决地址问题,但却要牺牲个人本地主页、Netmeeting等一些业务。DHCP+Web管理方式的优势在于其客户端软件InternetExplore早已为用户所熟悉,而目前大多数用户的操作系统还没有自带的PPPoE客户端软件,需要用户自己或运营商协助安装。不过作为比较成熟的网络技术,PPPoE(oA)客户端软件已经得到几大操作系统厂商的关注,在新版的WinXP系统中,我们已经可以使用操作系统内嵌的PPPoE软件了。因此我们认为,PPPoE(oA)在用户管理方面更为成熟可靠,而DHCP+Web则更适合在宾馆、酒店等小规模覆盖的特殊网络环境中使用。
除了根据实际需要选择合适的用户管理技术外,从整网规划角度考虑,确定管理用户的节点在网络中的位置也是一个值得关注的问题。
网络中每个数据流必须通过管理节点,即“控制阀”。对于分组技术(最典型的是IP网络),传输的信息封装在一个个单独存在的数据包中。作为一个运营的网络,须对每个数据包进行监视,看看是不是每个数据包都有“使用许可”(即经过认证),否则就会存在用户账号被盗用的情况,甚至造成网络受到无法控制的黑客的攻击。
如何放置“控制阀”离不开网络流量规划。“粗水管用细阀门”当然会造成瓶颈。如果要使“控制阀”不成为瓶颈,在流量规划中就必须考虑并发处理用户能力、“控制阀”端口可否保证每个通过认证的用户带宽、“控制阀”设备的交换能力能否达到线速这三个因素。如果用户管理节点能够满足上述要求,那么它在网络中的位置是合适的,否则就要降低其在网络中的层次,减少用户管理节点的网络范围。
同时应该注意的是,过于分散的用户管理节点会造成网络投资成本和维护成本的提高。因此,用户管理设备的位置应在满足不成为网络瓶颈的前提下尽量集中,兼顾工程可实施性。
此外,用户管理功能应尽量集中在同一台设备上,这样可以降低管理成本,实现灵活的综合用户管理策略。
IEEE802.1x被称为基于端口的访问控制协议,起源于无线局域网,为二层协议,无法实现用户网络参数设置的功能。802.1x在用户带宽保证、访问网站权限、费用统计等方面,各厂家的实现方式不一。总的来说,如果运营商不需要加强对个人用户的网络管理和运营,只须实现局部区域对用户的认证功能,802.1x技术还是比较合适的。
PPPoE(oA)和DHCP+Web技术都可以实现对宽带网络要素的管理,即用户网络属性的自动设置、用户带宽限制、多业务选择、计费等。相比较而言,PPPoE(oA)方式不要求用户有很高的操作水平,且可以保证网络应用更安全。而DHCP+Web方式则要求用户终端必须在“自动分配IP地址”的状态下才能控制用户网络属性,这需要用户具有一定的计算机知识和操作能力。另外,如果有些用户随意更改终端IP地址,会造成其他用户无法上网或因费用超支而引起投诉。同时,DHCP+Web方式也无法实现“认证后分配IP”的功能,那些没有上网的用户也要占用大量地址空间,失去了DHCP“动态分配IP”的作用。虽然可以采用NAT方式解决地址问题,但却要牺牲个人本地主页、Netmeeting等一些业务。DHCP+Web管理方式的优势在于其客户端软件InternetExplore早已为用户所熟悉,而目前大多数用户的操作系统还没有自带的PPPoE客户端软件,需要用户自己或运营商协助安装。不过作为比较成熟的网络技术,PPPoE(oA)客户端软件已经得到几大操作系统厂商的关注,在新版的WinXP系统中,我们已经可以使用操作系统内嵌的PPPoE软件了。因此我们认为,PPPoE(oA)在用户管理方面更为成熟可靠,而DHCP+Web则更适合在宾馆、酒店等小规模覆盖的特殊网络环境中使用。
除了根据实际需要选择合适的用户管理技术外,从整网规划角度考虑,确定管理用户的节点在网络中的位置也是一个值得关注的问题。
网络中每个数据流必须通过管理节点,即“控制阀”。对于分组技术(最典型的是IP网络),传输的信息封装在一个个单独存在的数据包中。作为一个运营的网络,须对每个数据包进行监视,看看是不是每个数据包都有“使用许可”(即经过认证),否则就会存在用户账号被盗用的情况,甚至造成网络受到无法控制的黑客的攻击。
如何放置“控制阀”离不开网络流量规划。“粗水管用细阀门”当然会造成瓶颈。如果要使“控制阀”不成为瓶颈,在流量规划中就必须考虑并发处理用户能力、“控制阀”端口可否保证每个通过认证的用户带宽、“控制阀”设备的交换能力能否达到线速这三个因素。如果用户管理节点能够满足上述要求,那么它在网络中的位置是合适的,否则就要降低其在网络中的层次,减少用户管理节点的网络范围。
同时应该注意的是,过于分散的用户管理节点会造成网络投资成本和维护成本的提高。因此,用户管理设备的位置应在满足不成为网络瓶颈的前提下尽量集中,兼顾工程可实施性。
此外,用户管理功能应尽量集中在同一台设备上,这样可以降低管理成本,实现灵活的综合用户管理策略。
责编:豆豆技术应用
正在加载评论...