基于WEB与802.1x的宽带接入认证方式

基于以太网的接入是众多宽带接入方案中的重要一员，宽带用户除了采用包月方式外，认证方式越来越流行。目前可用的认证方案主要有三种，即WEB认证、PPPoE认证、802.1x认证。其中PPPoE方式应用时间最长，技术成熟，但是要采用大容量的BAS设备，相对而言成本较高。而WEB与802.1x还处于发展阶段，有许多问题值得探讨。在《通讯世界》2003年第3期“宽带接入的认证管理方式分析”一文中对三种认证方式作了分析对比，但笔者认为其中的某些论点已经落后于现状，需进一步阐述。宽带接入层一般会采用两级方案，姑且暂称为BAN（Building Acc…     

宽带接入网络中的主要认证技术

随着宽带网络建设的迅速扩大,用户数量的急剧增加,迫使我们将宽带网络的可运营性和可管理性的研究放到了首位,具体研究包括用户管理、计费管理、安全管理和业务管理等方面。原网络上较单一的认证方式在某些方面已经不能适应用户量剧增和宽带业务多样化的需求。本文从广东省现有宽带接入网络发展情况出发,介绍了宽带接入网络中主要的三种认证技术,PPPoE、Web+DHCP和IEEE802.1x认证技术。文章中分别介绍了以上三种认证方式的实现方法和特点,并分析了各自的优缺点,目的在于加强对多种认证技术的研究,以便在不同场合和不同发展阶段选用合适的认证方式。     

双流县广电互联网接入认证解决方案

在广电双向互动网络基础上,采用PPPoE的接入认证方式为用户提供互联网接入服务,实现安全稳定的宽带接入、快速认证、准确计费和可管理的宽带网络接入认证方案。     

宽带接入认证和计费方式分析

深入探讨了宽带接入的主要认证方式和计费方式，从不同的角度比较了这些方法的优缺点，并提出了它们的适应范围，对电信运营商在开展业务，提供服务时应采取的认证和计费方式提供了有价值的参考。     

宽带接入认证系统建设探讨

随着宽带接入市场的逐渐成熟,以ADSL和LAN技术为主的宽带接入用户大量增长,如何解决大量宽带接入用户带来的认证、计费、控制问题成为了包括传统电信运营商和新电信运营商需要重点考虑的问题。一个成熟的宽带接入认证系统应该具有三大特点:良好的可用性、TCO最低和符合宽带接入发展趋势和市场发展趋势,这三大特点分别从不同的方面限定了成熟的宽带接入认证系统的特征。目前国内各宽带运营商在宽带接入认证系统和核心设备BAS部署上有比较大的差异,原因是多方面的,除了技术思路的不同外,更主要的原因是各自网络部署环境和业务发展的认识…     

思博伦通信:为SDN测试提供360°解决方案

在近日于北京举行的"2013全球SDN与开放网络高峰会议上",思博伦通信宣布,位于北京的"下一代互联网关键技术和评测工程研究中心"(BII,Beijing Internet Institute)下属全球SDN测试认证中心采用了Spirent TestCenter为中国首次公开的OpenFlow互操作性测试提供支持。北京的全球SDN测试认证中心是全球第二家、亚洲第一家ONF授权的认证实验室。据全球SDN测试认证实验中心主任李震介绍,有十几家SDN供应商参加了此次互操作性测试,使得该次测试成为中国首次也是规模     

宽带接入网络中的主要认证技术

随着宽带网络建设的迅速扩大，用户数量的急剧增加，迫使我们将宽带网络的可运营性和可管理性的研究放到了首位，具体研究包括用户管理、计费管理、安全管理和业务管理等方面。原网络上较单一的认证方式在某些方面已经不能适应用户量剧增和宽带业务多样化的需求。本从广东省现有宽带接入网络发展情况出发，介绍了宽带接入网络中主要的三种认证技术，PPPoE、Web DHCP和IEEE802．1x认证技术。章中分别介绍了以上三种认证方式的实现方法和特点，并分析了各自的优缺点，目的在于加强对多种认证技术的研究，以便在不同场合和不同发展阶段选用合适的认证方式。     

构建新一代基于FTTLan的宽带接入网

讨论了在广电系统中采用FTTLan技术构建宽带接入网的方法和施工技术 ,阐述了宽带接入网的现状、宽带接入技术体制的比较和选择 ,将基于FTTLan的宽带接入网与HFC网络改造结合起来 ,设计了宽带接入网的物理模型和施工原则 ,最后提出必须提高宽带接入网的网络管理水平 ,采取合适有效的认证方式 ,从而建设新一代的高性能、高管理能力的运营级宽带接入网     

烽火网络宽带接入服务器用户认证浅析

本文主要以烽火网络R4000设备作为宽带接入服务器为例,详细介绍了目前主流的三种用户认证方式,包括PPPoE、Web和802.1x。     

宽带城域网建设主要接入认证方式及其分析

主要介绍和分析了宽带城域网建设背景，常见的建设组网方案，目前主要的宽带接入方式及其适用情况，对宽带用户的主要管理认证方式也作了介绍和分析。     

SDN control and forwarding method based on identity attribute

Due to the lack of effective data source authentication mechanism and the limited matching fields in software defined networking (SDN),an SDN security control and forwarding method based on identity attribute was proposed.Attribute identification and attribute signature were generated by device attributes and encapsulated in the group header.When the data flow left the network,the data was verified by the forwarding device to ensure the validity of the data flow.At the same time,attribute identification was defined as a match field of flow by the framework,and the network forwarding behavior was defined based on attributeidentification.A fine-grained access control was implemented by the proposed mechanism and attribute-based signature.The proposed mechanism and attribute-based signature implemented a fine-grained access control.Experimental results demonstrate that the method can effectively implement fine-grained forwarding and flow authentication,and the forwarding granularity is higher than that of similar schemes.     

软件定义网络中基于密码标识的报文转发验证机制

针对软件定义网络(SDN)中缺乏安全高效的数据来源验证机制问题,该文提出基于密码标识的报文转发验证机制。首先,建立基于密码标识的报文转发验证模型,将密码标识作为IP报文进出网络的通行证。其次,设计SDN批量匿名认证协议,将SDN控制器的验证功能下放给SDN交换机,由SDN交换机进行用户身份验证和密码标识验证,快速过滤伪造、篡改等非法报文,提高SDN控制器统一认证与管理效率,同时可为用户提供条件隐私保护。提出基于密码标识的任意节点报文抽样验证方案,任何攻击者无法通过推断采样来绕过报文检测,确保报文的真实性的同时降低其处理延迟。最后,进行安全性分析和性能评估。结果表明该机制能快速检测报文伪造和篡改及抵抗ID分析攻击,但同时引入了大约9.6%的转发延迟和低于10%的通信开销。     

宽带网络认证计费管理系统的应用

宽带接入网络的发展对网络运营商提出了新的要求。宽带网络认证计费管理系统可以改革单一计费模式和教育有效管理不断增长的各类用户。宽带接入服务器结合网络设备实现了认证计费管理功能。最后结合实际说明了认证计费管理系统应用中应注意的问题。     

3种接入认证技术的浅析与比较

接入认证技术支撑了宽带接入的发展.目前,应用最为广泛的认证技术有3种:以太网上传送PPP协议(PPPoE,PPP over Ethernet)、Web和802.1x .文章先给出了用户认证系统的基本模型,并基于此对这3种用户认证技术进行了分析与比较.从可扩展性上考虑,Web认证技术的可扩展性是最好的.文章最后给出了作者的观点:Web认证在将来会得到更好的发展.     

一种适合BRAS的Captive Portal方案

随着我国“互联网+”战略的推进,大型宽带网络发展迅速。BRAS设备在宽带网络中得到广泛使用,并通过IPoE方案组网,Portal认证是常用的网络准入解决方案。如何提升Portal系统性能,业界进行了广泛的研究。针对BRAS设备组建的宽带网,文中提出一种使用终端识别+网址判断的二元过滤方案,可有效地进行Portal的前置过滤,从而大幅降低无关的Portal请求,提升Portal认证系统的性能。     

AuthFlow: authentication and access control mechanism for software defined networking

Software-defined networking (SDN) is being widely adopted by enterprise networks, whereas providing security features in these next generation networks is a challenge. In this article, we present the main security threats in software-defined networking and we propose AuthFlow, an authentication and access control mechanism based on host credentials. The main contributions of our proposal are threefold: (i) a host authentication mechanism just above the MAC layer in an OpenFlow network, which guarantees a low overhead and ensures a fine-grained access control; (ii) a credential-based authentication to perform an access control according to the privilege level of each host, through mapping the host credentials to the set of flows that belongs to the host; (iii) a new framework for control applications, enabling software-defined network controllers to use the host identity as a new flow field to define forwarding rules. A prototype of the proposed mechanism was implemented on top of POX controller. The results show that AuthFlow denies the access of hosts either without valid credentials or with revoked authorization. Finally, we show that our scheme allows, for each host, different levels of access to network resources according to its credential.     

宽带IP城域网及其应用

文章结合南京电信公众宽带IP城域网的建设，对宽带IP城域网的网络结构、用户接入安全、网络管理和认证计费作了阐述，并简要介绍了应用于宽带IP城域网上的一些业务。     

Remote access virtual private network architecture for high‐speed wireless internet users

The new emerging broadband wireless network (BWN) technologies with high‐speed wireless internet access promotes corporations to provide their roaming employees with high‐speed wireless access to the computing resources on their corporate networks. Thus, a value added service to broadband wireless network is the remote access virtual private network (VPN), where the corporate legitimate users can connect to their offices wirelessly from different locations and get secure services as if they were connected to the corporate local area network (LAN). One of the most important challenges is to block out illegitimate user requests, which are wirelessly received, to protect corporate privacy. Registration (adding new users) and authentication (accepting current users) functions should be implemented with highly secured wireless connection. These functions are accomplished by encapsulating (i.e. tunneling) the user information in a secured form to the corporate authentication server through the internet traffic. The corporate authentication server then grants or denies the user access. In this paper, we propose a new operational design algorithm for remote access wireless VPN authentication and registration protocols that depends on modifying tunnel establishment as compared to existing dial‐in VPN mechanisms. The modifications proposed in this paper are made to support successful deployment of the remote access VPN services over high‐speed wireless network. The paper presents an overview of two tunneling approaches using Layer 3 and Layer 2 separately for implementing these functions. Then we propose how we establish the tunnel in both approaches, and compare it to similar operation steps previously reported for the dial‐in VPN protocols. The proposed algorithms are distinguished from previously developed dial‐in VPN protocols by using L2TP and IPSEC instead of mobile IP. It is also shown that the steps involved in the establishment of the tunnel are functionally different and more appropriate to our applications using communication environment of the BWN. Finally, a qualitative analysis of the added functions, and a comparison between L2TP‐based and IPSec‐based approaches are established. Copyright © 2004 John Wiley & Sons, Ltd.     

合作宽带小区网络互联及认证技术方案研究

当前家庭宽带高速发展带来业务管控的政策风险,本文介绍了一种新的通过移动驻地网及城域网,使用铁通RADIUS认证及流量出口的家庭宽带网络互联及认证方案,测试表明该方案业务运行稳定,有效地加快推广家庭宽带业务,是值得推广的一种新的合作小区方式。