淺談關于IP機頂盒的功能及其未來發(fā)展

　　PPPoE的實質是在以太網上跑PPP協(xié)議，在用戶端和寬帶接入服務器之間建立了PPP的點對點通道。也就是說，如果在用戶主機和BRAS之間啟用組播業(yè)務，則組播數(shù)據必須以BRAS作為接收端復制點，這樣會使大量的組播數(shù)據穿越網絡和DSLAM設備，違背組播的初衷。因此PPPoE接入方式限制了組播協(xié)議的存在，影響視頻業(yè)務的開展。

　�。�2）DHCP+Web技術

　　DHCP+Web認證需要與DHCP服務器和Web認證服務器配合使用，Host首先通過DHCP得到一個IP地址，與Web認證服務器通信，也可以使用戶只訪問一些內部服務器，然后，接入服務器將用戶強制連接到Web認證服務器上，并在瀏覽器中彈認證頁面。在該頁面中輸入賂和密碼，Web Server作為Radius的Client端把認證信息傳送到Radius Server，對用戶進行認證。認證通過后，用戶獲得新的合法的IP地址，可以訪問因特網或特定的網絡。

　　在DHCP+Web認證方式中，用戶主機和接入服務器之間并沒有任何類似PPP的第3層通道，也不存在對組播協(xié)議的限制。如果用戶主要到接入服務器之間的交換機或DSLAM能支持IGMP Snooping，組播業(yè)務很容易開展。但是DHCP本身存在很多缺點，特別是安全性問題，如何能夠保證用戶信息的合法性、真實性是DHCP需要解決的關鍵問題。

　�。�3）改進方案

　　由此可以看到，網絡層認證根據STB終端支持的程度可采用PPPoE認證或DHCP方式。但是這兩種認證方式，都不能夠滿足IPTV業(yè)務開展的需要。因此，我們就需要針對現(xiàn)在的認證方式提供相應的解決方案，在保證IPTV業(yè)務開展的前提下，盡可能的減少對現(xiàn)網的大規(guī)范改動，以保證原有業(yè)務的的支撐。

　　對于STB終端采用PPPoE進行認證的方式，主要需要解決的問題是數(shù)據的下發(fā)。因此可以針對用戶的不同業(yè)務采用不同的業(yè)務分發(fā)通道。也就是說，一方面要求BRAS設備支持IPTV業(yè)務的PPPoE認證，其相關的單播數(shù)據通過PPPoE的通道進行下發(fā)；這就要求BRAS通過認證信息能夠區(qū)分用戶業(yè)務種類，而DLSAM設備需要支持組播分發(fā)及組播組的控制，同時要求STB設備支持雙協(xié)議棧。這樣既可以保證原有認證系統(tǒng)的功能，同時也能夠保證組播業(yè)務的順利開展。

　　而對于DHCP認證方式，其主要問題是保證DHCP接入的安全性和真實性，這就需要在DHCP包文中引入OPTION82選項；對于存在多個終端同時使用DHCP的場合，為了區(qū)分這些終端，還需引入OPTION60選項。DHCP OOPTION82選項通常由DSLAM設備將用戶的商品信息和設備信息到用戶的DHCP報文，DHCP服務器通過識別OPTION82為來執(zhí)行IP地址分配策略或其它策略。OPTION60選項通常由終端自帶，不同類型的終端可以通過設置不同的OPTION60來識別。通過OPTION60選項，可以實現(xiàn)不同的終端分配不同的地址空間。但是，OPTION82的引入需要DSLAM的支持，目前運營使用的設備并不具備該功能，因此需要進行網絡設備的改造。