IPoE以DHCP（动态主机配置协议）技术为核心，紧密结合通用的RADIUS（远程用户拨号认证协议），实现IP用户会话机制、IP数据流的分级机制、IP会话鉴权和管理机制的宽带接入认证制度。IPoE不仅能满足QoS（服务质量）差异化等级业务，同时也具有高效的组播特性。

电信运营商的宽带接入认证方式主要有PPPOE、IPoE（IPoE扩展有DHCP+Web/Portal、DHCP+客户端、802.1x）等。

PPPoE（Point to Point Protocol over Ethernet）可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。通过PPPoE协议，远端接入设备能够实现对每个接入用户的控制和计费。

PPPoE已被电信运营商认可并广泛采用。但随着电信运营商对网络、业务的精细化管理、精细化控制的要求越来越高及IP网络已从提供简单的上网业务快速向提供视频、语音等媒体流的实时增值业务（如VoIP和IPTV等关键业务）发展，电信运营商纷纷在业务接入认证方式上做出新的尝试。因此，DSL工作组于2006年定义了WT-146用户会话控制机制，设计规划了以DHCP技术为核心，紧密结合当今PPPoE通用的RADIUS协议，建立了一种基于“IP用户会话机制”，“IP数据流的分级机制”及“IP会话鉴权和管理机制”的IPoE认证机制。IPoE通过扩展信息的加入和识别在网络边缘设备上提供用户Session的接入认证授权计费及控制，并实施各种用户策略（如QoS等）。

IPoE和PPPoE都是技术较成熟的认证技术，在标准化程度、安全性、精确计费、带宽/端口的控制方面都有相似的优点。随着多播业务的发展、随着运营商对业务的精确管理要求越来越高，IPoE接入技术完全可以取代PPPoE技术，成为宽带业务接入的首选。

IPoE系统包括基本的DHCP功能，同时扩展了网络中各个层面设备的能力。IPoE不是简单的在终端设备上支持DHCP即可，需要涉及到用户端、网络控制设备和网络业务系统等。通过终端上的DHCP客户端，利用自动发现机制来尝试联系网络中的DHCP服务器。DHCP提供一系列IP配置参数，对用户端的IP层进行配置。DHCP协议本身并没有认证的功能，但是可以配合其他技术实现认证，比如“DHCP+Web方式”、“DHCP+客户端方式”和利用“DHCP+OPTION扩展字段”进行认证，所有这些方式都统称为DHCP+认证。

DHCP+OPTION扩展字段进行认证，又称为IPoE认证方式。用来作为DHCP扩展的OPTION字段主要为OPTION60和OPTION82。其中，OPTION60中带有Vendor和Service Option信息，是由用户终端发起DHCP请求时携带的信息，网络设备只需要透传即可。其在应用中的作用是用来识别用户终端类型，从而识别用户业务类型，DHCP服务器可以依赖于此分配不同的业务IP地址。OPTION82信息是由网络设备插入在终端发出的DHCP报文中，主要用来标识用户终端的接入位置，DHCP OPTION82信息可以由DHCP SNOOP-ING或DHCPRELAY设备进行插入。

（1）基于上网用户的物理位置（通过唯一的VLAN ID/PVC ID标示）对用户进行认证和计费，用户上网时无需输入用户名和密码。这对于那些需要永远在线的用户，以及不愿意输入用户名和密码的特定用户非常方便，适合于在企业网和家庭简化硬件的配置工作。

（2）DHCP+（option 60/option 82）对DHCP协议进行了扩展，增加了安全、监控和用户识别等新的特性。

（3）网络接入设备，业务控制网关，DHCP server，Radius server配合增强网络安全性（防DoS攻击及地址仿冒）。

（4）DHCP+Radius结合提供计费功能，使得DHCP适合做运营。

（5）DHCP在IP冗余保护方面比较有优势，能够实现真正的5个9的保护特性。

（6）组播业务支持灵活。

由于IPoE认证本身不像PPPoE认证在网络层面提供唯一的点到点的通信，因此，运营商在部署时，安全问题是需要考虑的主要问题。

IPoE 技术能满足以下业务接入认证需求：

1）多业务支撑和统一化接入认证。能满足宽带、视频、移动业务等多样化业务的接入认证，为用户和业务提供统一的认证方式，有效支持运营商多业务的运营，并有效降低运营商建设和运营成本，提高维护能力。

2）灵活的可扩展性。利用OPTION信息扩展性，可以支持新业务的灵活扩展和快速部署，保证城域网业务多样化发展的要求。

IPoE 能有效支持以下业务：

1）组播业务，如IPTV（网络电视）、在线视频业务这类点对多点的视频业务。IPOE具有灵活的组播能力，可以实现高效的组播复制，同时可以实现组播复制点下移，减轻网络压力。

2）精细化控制业务，如VoIP（网络电话）业务、3G业务、专线业务、交互控制业务等。IPOE通过Session会话的控制，利用Option80字段、用户物理地址和认证信息，进行用户的区分、业务的识别、业工务服务等级参数的管理，实现业务的精细化运营。

3）长时间在线业务，如VoIP、视频监控等。部署的IPoE终端只有在DHCP租期过一半时，才需要续订，其他时间DHCP服务器无交互，相对PPPoE的持续连接，一定程度上降低了网络开销。

4）零配置业务。IPoE利用DHCP Option信息和终端MAC（介质访问控制）信息，可实现业务终端的零配置部署，从而简化终端的相关业务流程，降低终端的设计要求，提高用户使用体验度。

IPoE 接入认证方式分为非Session级IPoE和Session级IPoE两种。

1）非Session级IPoE接入认证

非Session级IPoE通过对DHCP增强扩展，在DHCP服务器上开发相应接口与后台认证系统交互，进行用户接入认证。业务接入认证边缘（Edge）没有用户Session概念，不具备用户Session管理能力。由DHCP服务器完成用户接入认证的发起以及简单用户管理。非Session级IPoE适用于用户接入安全要求高，对Session级控制无需求，对网络层不需要基于用户实现业务控制的场景。

2）Session级IPoE接入认证

Session级IPoE是指对用户实施集中控制会话管理，进行先认证后分配地址的可精细化控制和运营级接入认证方式。Edge 具有用户Session概念，可以实现每用户每业务的可控化 Session管理。