随着互联网的普及，网络安全问题越来越受到人们的关注。为了保障用户的网络安全和服务质量，各大运营商都在不断探索和研究网络接入认证鉴权技术。其中，基于可扩展认证协议（EAP）的动态地址分配扩展协议（DHCP+）IP网接入认证鉴权技术成为了一种较为成熟和广泛应用的技术方案。

[YD/T 1908-2009]规定了基于EAP和DHCP+的IP网接入认证鉴权技术的要求。其中，EAP是一种灵活的认证协议，可以支持多种认证方式，如密码认证、数字证书认证、智能卡认证等。DHCP+则是一种扩展的动态地址分配协议，可以支持更多的IP地址分配方式和参数配置。

该标准要求IP网接入认证鉴权系统应该具备以下功能：

1. 支持多种认证方式，包括密码认证、数字证书认证、智能卡认证等。

2. 支持多种IP地址分配方式，包括静态IP地址分配、动态IP地址分配、地址池分配等。

3. 支持多种参数配置方式，包括DNS服务器地址、网关地址、子网掩码等。

4. 支持用户认证信息的加密传输和存储，保障用户的隐私和安全。

5. 支持用户认证信息的实时更新和同步，保障用户的服务质量和体验。

6. 支持用户认证信息的审计和日志记录，方便管理和维护。

7. 支持用户认证信息的备份和恢复，保障系统的可靠性和稳定性。

该标准还规定了IP网接入认证鉴权系统的性能指标和测试方法，包括认证响应时间、认证成功率、认证并发数等。同时，该标准还对IP网接入认证鉴权系统的安全性进行了要求，包括认证信息的加密传输和存储、认证信息的实时更新和同步、认证信息的审计和日志记录等。

总之，基于可扩展认证协议（EAP）的动态地址分配扩展协议（DHCP+）IP网接入认证鉴权技术是一种成熟、安全、可靠的网络接入认证鉴权技术方案。该标准的实施可以有效保障用户的网络安全和服务质量，提高运营商的服务水平和用户满意度。

相关标准
GB/T 28181-2016 信息安全技术 网络安全等级保护基本要求

GB/T 20213-2006 信息安全技术 个人身份认证规范

GB/T 20984-2007 信息安全技术 电子认证服务规范

GB/T 22239-2008 信息安全技术 网络安全等级保护评定指南

GB/T 22239-2019 信息安全技术 网络安全等级保护评定指南