用户管理

　　在用户管理方面，主要是如何防止用户资料被盗用和流量被盗用。

　　防止用户资料被盗用，主要是防止用户的正地址被盗用。采用RFC 1483 bridged协议封装的电路要特别注意，因为桥封装在AAL5包中含有硬件地址，通常要求IP地址解析，因此，可能导致严重的伪装地址、拒绝服务攻击、重定向交通流等安全问题。可以通过安全ARP（Address Resolution Protocol）解决这个问题。即宽带接入服务器不发送未知发送方向的ARP请求，使系统只响应一个已知主机地址的源IP地址，而且是通过配置了主机IP地址的电路进来的ARP请求。这样可以防止两个问题的产生：首先，用户不能随意设置主机IP地址，否则用户的服务将被拒绝；其次，地址不能被伪造，避免泄漏用户数据流。

　　防止流量被盗用（即防止用户自行发展网络，但对电信部门隐瞒，并且不缴纳相应的网络接入费用），主要是防止用户通过ADSS把上网的主机设备当作代理服务器，然后本地局域网的客户机通过该代理服务器访问外部信息资源。一般情况下，可通过宽带接入服务器对用户PPPoE认证授权，并记录上网时长和流量等信息，发现用户的异常情况（比如长时间占线、数据流量大等），相应地可以通过Radius对用户进行按流量、时长计费或通过限制用户接入端口的办法来防范。

　　实现宽带接入要求以保护窄带投资为前提。技术的发展往往是一个跳跃性前进的过程，而通信业务的增长呈现循序渐进、持续发展的态势，通信网络的建设要在满足用户目前需要的基础上寻求而向未来的发展道路。因此，网络的宽带化建设不可能一步到位，而是在现有窄带网络的基础上，以用户需求为导向，渐变演进。ADSL宽带接入作为过渡方案，已基本能满足当前用户在高速互联网接入、局域网互连和基于IP的宽带多媒体信息服务等业务的需求，同时，它具有能较快地部署宽带网络的特点。只要我们能把握ADSL宽带接入网的建设力度，注意建设中出现的一些问题，就能够充分地利用电信部问现有的铜缆资源，减少对铜缆用户改造的无谓浪费，满足当前业务的需求。