寬頻認證計費系統的認證技術主要有哪些

　　寬頻的認證技術在寬頻認證計費系統中有著不可或缺的地位，因為寬頻認證技術對寬頻認證計費有著非常重要的幫助，下面時訊無線為大家介紹一下寬頻認證計費系統的認證技術主要有哪些。

寬頻認證計費

　　 寬頻認證計費系統的認證技術主要有哪些

　　常見認證技術

　　寬頻認證技術是寬頻計費系統的一個重要組成部分，它是對使用者進行上網管理控制的基本必要技術手段。目前寬頻常見的寬頻認證技術，包括WEB認證、客戶端認證、PPPOE認證、802.1X認證等。其中WEB認證和客戶端認證是最常用的寬頻認證技術，PPPOE認證是以前窄帶電話線時代遺留下來的認證技術，目前處於淘汰階段。802.1x也是早期一種認證技術，是基於埠的認證技術，但其嚴重依賴於其它第三方網路裝置，對其它裝置要求較高，部署缺乏靈活性和擴充套件性，所以，該技術目前也處於淘汰階段，很少有使用者採用這種技術。

　　PPPoE認證技術

　　pppoe是從窄帶技術演化而來，ppp最早就是專門為電話線上網而設計的，當寬頻普及後，為了相容以前的電話線使用者習慣，故在寬頻網路中繼承了ppp技術。pppoe是一種過渡技術，目前已經基本處於淘汰階段。原因如下：

　　1、PPPOE是一種2層鏈路技術，正常下無法穿透三層交換機，若要在三層交換機傳輸，就必須做trunk，即把三層當作二層交換機使用。這導致不能充分發揮三層交換機的潛能，三層交換機的很多高階功能都無法使用，從而浪費了寶貴的網路裝置資源。也給整體網路規劃造成了一定的複雜性。如果一開始採用了pppoe認證，那麼以後想要使用三層交換機網路規劃功能，調整整體網路，那麼將是一個巨大的工作量。

　　2、寬頻使用pppoe方式，將造成不必要的頻寬損耗，而且上網速度比正常寬頻速度要慢一個級別。原因是採用pppoe比正常寬頻包，多了2個協議層，一個是PPPOE協議層，另一個就是ppp協議層，這幾個協議層頭會增加到正常資料包頭部裡，在傳輸資料過程中，多出了不少額外資料，撥號握手過程也比正常多了好幾個步驟。具體協議層資料結構見如圖一：

　　3、2004年開始，ARP攻擊在網路流行時，PPPOE由於自身與ARP無關的特點，使其具有天然免疫優勢，所以，當時很多場合對PPPOE有較高的需求。

　　但經過近10年網路發展，隨著各種安全軟體普及，如360、電腦管家、以及各種防毒軟體等都早已具有防止ARP攻擊功能。因此，ARP攻擊已經徹底消失殆盡。PPPOE的各種缺點已經越來越不適應寬頻網路的發展。

　　4、PPPOE客戶端一般都會採用作業系統自帶的PPPPOE，但設定比較麻煩，有很多步驟，普通家庭使用者若不熟悉，大多數根本搞不定，此時維護人員必須挨家挨戶進行上門設定，這給網路維護帶來了很大工作量。非常不利寬頻網路使用者的發展和運營，將經常接到使用者關於PPPOE的使用投訴。

　　5、PPPoE的效率比較低，從PPPoE協議模型可以看出，BAS匯聚了使用者的所有資料流，它必須將每一個PPPoE包都拆開檢查處理，這在很大程度上是沿襲了傳統的PPP處理的方式，一旦使用者很多，資料包數量很大，解封裝速度就需要很快，BAS很大的精力花在檢測使用者的資料包上，容易形成接入的“瓶頸”。

　　6、PPPOE由於採用了二層鏈路方式，所以在防止ARP三層包攻擊方式具有很大安全性，但PPPOE自身卻存在著協議不安全性，因為PPPOE認證是採用廣播方式，在網段內只要裝個網路嗅探器，都能截獲到PPPOE包，並能做任意修改重定向。關於PPPOE安全漏洞詳細描述見最後參考資料《PPPOE驗證缺陷所帶來的危害》[2]

　　另關於PPPOE的具體原理特點，可參見相關網路上資料，這裡不再詳細敘述。

　　防私接代理

　　私接代理是寬頻認證計費系統運營所必須要解決的問題，否則就會導致嚴重的網路管理漏洞。所謂私接代理就是使用者利用一個上網帳戶，就可以透過家用路由器或者軟體代理伺服器，使多個人同時共享上網。如果不防止私接代理，那麼很多非法使用者都可透過私接路由代理伺服器上網，導致無法大量費用以及網路資源流失。目前隨著360等各個網路行業大老主動發起家用無線小路由器革命，家用小路由器價格更便宜功能更智慧化，並且操作更加簡單，使普通使用者也能輕易構建私接代理共享，這使私接代理現象更加普遍化。寬頻運營商必須有效杜絕私接代理現象，才能建立起高效的寬頻運營平臺。

寬頻認證計費

　　大家知道，隨著資訊時代的發展，寬頻使用者的數量急劇增加，因此對寬頻認證計費系統的考驗也越來越大，只有不斷完善系統才能滿足對寬頻使用者的需求，關注時訊無線瞭解更多內容。