收藏
下载资源

pppoe原理和配置

上传人:夏** 文档编号:580613577 上传时间:2024-08-29 格式:PPT 页数:42 大小:727.50KB
返回 下载 相关 举报
pppoe原理和配置_第1页
第1页 / 共42页
pppoe原理和配置_第2页
第2页 / 共42页
pppoe原理和配置_第3页
第3页 / 共42页
pppoe原理和配置_第4页
第4页 / 共42页
pppoe原理和配置_第5页
第5页 / 共42页
点击查看更多>>
资源描述

《pppoe原理和配置》由会员分享,可在线阅读,更多相关《pppoe原理和配置(42页珍藏版)》请在金锄头文库上搜索。

1、中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯PPPOE业务原理及配置业务原理及配置cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯Part1:点到点协议(点到点协议(PPP)cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯概念:概念:点对点协议点对点协议(PPP)提供了在点对点链路上传输多种协议数据包的一种提供了在点对点链路上传输多种协议数据包的一种标准方法。标准方法。PPP主要由三部分组成:主要由三部分组成:1。一种封装多种协议数据包的方法;一种封装多种协议数据包的方法;2。一个链路控制协议(。一个链路控制协议(LCP),用于建立,配置,测试数据链路的连接;用于建立,配置,测试数

2、据链路的连接;3。一系列的网络控制协议。一系列的网络控制协议(NCPs),用于配置和建立不同的网络层协议。用于配置和建立不同的网络层协议。 cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯链路控制协议(链路控制协议(LCP):主要用于建立,维护,拆除两个主要用于建立,维护,拆除两个PPPLCP实体之间的物实体之间的物理路径。在建起链路之后,理路径。在建起链路之后,LCP还提供对链路的测试,检测链还提供对链路的测试,检测链路是否正常。路是否正常。网络层控制协议网络层控制协议(NCP):主要用于协商在该数据链路上所传输的数据包的格式主要用于协商在该数据链路上所传输的数据包的格式与类型与类型cn

3、中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯PPP协议的特点:协议的特点:1.PPP协议是数据链路层协议;协议是数据链路层协议;2.支持点到点的连接支持点到点的连接3.物理层可以是同步电路或异步电路(如物理层可以是同步电路或异步电路(如framerelay必须为同步电路);必须为同步电路);4.具有各种具有各种NCP协议,如协议,如IPCP,IPXCP更好地支持了网络层协议;更好地支持了网络层协议;5.具有验证协议具有验证协议CHAP,PAP,更好了保证了网络的安全性。更好了保证了网络的安全性。cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯PPP中的认证协议中的认证协议cn中兴通讯中

4、兴通讯中兴通讯中兴通讯中兴通讯中兴通讯v一一.PAP为两次握手协议,它通过用户名及口令来为两次握手协议,它通过用户名及口令来对用户进行验证。对用户进行验证。oPAP验证过程如下:验证过程如下:0当两端链路可相互传输数据时,被验证方发送本端的用户名及口令到验证方,验证方根据本端的用户表(或radius服务器)查看是否有此用户,口令是否正确。如正确则会给对端发送ACK报文,通告对端已被允许进入下一阶段协商;0否则发送NAK报文,通告对端验证失败。此时,并不会直接将链路关闭。只有当验证不过次数达到一定值(缺省为4)时,才会关闭链路,来防止因误传、网络干扰等造成不必要的LCP重新协商过程(每次拨号拨通

5、后,主动方会送四次username/password给校验方。如果不通就此次检验失败,并在下次拨通后retry)o。PAP的特点的特点:0是在网络上以明文的方式传递用户名及口令,如在传输过程中被截获,便有可能对网络安全造成极大的威胁。因此,它适用于对网络安全要求相对较低的环境。cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯PAP验证为明文验证验证为明文验证,过程如下:cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯v二二.CHAP为三次握手协议。为三次握手协议。o它的特点是,只在网络上传输用户名,而并不传输用户口它的特点是,只在网络上传输用户名,而并不传输用户口令,因此它的安全性要比

6、令,因此它的安全性要比PAP高。高。vCHAP的验证过程为:的验证过程为:o首先由验证方向被验证方发送一些随机产生的报文,并同首先由验证方向被验证方发送一些随机产生的报文,并同时将本端的主机名附带上一起发送给被验证方。被验证方时将本端的主机名附带上一起发送给被验证方。被验证方接到对端对本端的验证请求接到对端对本端的验证请求(Challenge)时,便根据此报时,便根据此报文中验证方的主机名和本端的用户表查找用户口令字,如文中验证方的主机名和本端的用户表查找用户口令字,如找到用户表中与验证方主机名相同的用户,便利用报文找到用户表中与验证方主机名相同的用户,便利用报文ID、此用户的密钥用此用户的密

7、钥用Md5算法生成应答(算法生成应答(Response),),随后随后将应答和自己的主机名送回。验证方接到此应答后,用报将应答和自己的主机名送回。验证方接到此应答后,用报文文ID、本方保留的口令字(密钥)和随机报文用本方保留的口令字(密钥)和随机报文用Md5算法算法得出结果,与被验证方应答比较,根据比较结果返回相应得出结果,与被验证方应答比较,根据比较结果返回相应的结果(的结果(ACKorNAK)。)。cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯 CHAP验证为加密验证验证为加密验证,过程如下:cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯Part2:PPPOE协议协议cn中兴通

8、讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯PPPOEPPPOERFC2516RFC2516实现实现实现实现PPPPPP帧在以太网上的适配帧在以太网上的适配帧在以太网上的适配帧在以太网上的适配cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯IPPPPOEAAL5SAREthernet1483PPPAAL5AAL5上的上的PPPOEPPPOE协议栈协议栈IPPPPOEEthernetPPP以太网上的以太网上的PPPOEPPPOE协议栈协议栈ATMPPPOEPPPOE的封装格式的封装格式的封装格式的封装格式cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯协议概述协议概述vPPPOE有两个明显

9、的阶段有两个明显的阶段:o初始化阶段初始化阶段0 当一个主机想开始PPPOE进程的时候,它必须先识别对端的以太网 MAC地址,建立PPPOE的SESSION_ID 。PPP协议定义端到端之间的关系是客户机-服务器的关系。在初始化过程中,主机(客户机)发现接入集中器(服务器)。根据网络拓扑,主机可以和一个以上的接入服务器进行通讯。初始化过程允许主机与所有的接入服务器通信,并从中选一。当主机和接入服务器都有了它们要用来在以太网上建立点对 点连接的信息时,初始化完成。oPPP过程阶段过程阶段0 初始化过程保持原来状态直至PPP过程开始建立。当PPP过程开始被建立,主机和接入服务器必须把资源分配给PP

10、P协议的虚拟接口。cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯Destination_ADDR域包括单播以太网目的地址或以太网广播地址(域包括单播以太网目的地址或以太网广播地址(0xffffffff)。在初始化包中,值是单播或广播地址。在初始化包中,值是单播或广播地址。Source_ADDR域必须包含源设备的域必须包含源设备的以太网以太网MAC地址。地址。Ether_TYPE被定义为被定义为0x8863(初始化阶段)或初始化阶段)或0x8864(PPP过程阶段)。过程阶段)。以太网帧结构以太网帧结构 Destination_ADDR(6 octets)Source_ADDR(6 oct

11、ets)Ether_TYPE(2 octets)payloadChecksum0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 Ether cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯PPPOE的以太网的以太网payload域定义如图域定义如图VER和和TYPE域是域是4位,在这位,在这PPPOE说明的版本都必须被设为说明的版本都必须被设为0x1。CODE域是域是8位。位。SESSION_ID域是域是16位,被给定的位,被给定的PPP进程所固定。进程所固定。实际上,实际上,SESSION_ID和和Source_ADDR,Destination_ADDR域一起定义一个域

12、一起定义一个PPP进程。进程。LENGTH域为域为16位,它的值指示位,它的值指示PPPOE的的payload域长度,它不包括以太网或域长度,它不包括以太网或PPPOE头的长度在内。头的长度在内。cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯初始化过程初始化过程:初始化过程有四步。它完成的时候,两端都知道初始化过程有四步。它完成的时候,两端都知道PPPOE的的SESSION_ID和对和对端的以太网地址,这两个值一起定义一个唯一的端的以太网地址,这两个值一起定义一个唯一的PPPOE进程。步骤包括主机进程。步骤包括主机广播一个初始化包,一个或多个接入服务器发回应答包,接着主机发单播请广播一个

13、初始化包,一个或多个接入服务器发回应答包,接着主机发单播请求包,被选中的接入服务器发回确认包。当主机收到确认包的时候,它可以求包,被选中的接入服务器发回确认包。当主机收到确认包的时候,它可以进入到进入到PPP过程阶段。当接入服务器发出确认包的时候,它也可以进入到过程阶段。当接入服务器发出确认包的时候,它也可以进入到PPP过程阶段。所有初始化以太网帧都把过程阶段。所有初始化以太网帧都把Ether_TYPE域值设为域值设为0x8863。cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯1、主机发、主机发PADI(PPPOEActiveDiscoveryInitiation)包包主机发一个把主机发

14、一个把Destination_ADDR设为广播地址的设为广播地址的PADI包,包,CODE域被设为域被设为0x09,SESSION_ID域设为域设为0x0000。PADI包必须准确地包含一个包必须准确地包含一个TAG_TYPE为为Service-Name的的TAG,指示主机要求的服务和其它数目的指示主机要求的服务和其它数目的TAG类型。类型。2、接入服务器发接入服务器发PADO(PPPOEActiveDiscoveryOffer)包包Destination_ADDR域为发送域为发送PADI包的主机单播地址,包的主机单播地址,CODE域被设为域被设为0x07,SESSION_ID被设为被设为0x

15、0000。PADO必须包含一个必须包含一个AC-NameTAG,它有接入服务器它有接入服务器名字,一个与名字,一个与PADI包有相同包有相同Service-Name的的TAG,和其它指示接入服务器所能和其它指示接入服务器所能提供服务的提供服务的Service-NameTAGs。如果接入服务器不能为如果接入服务器不能为PADI包服务,它就不能包服务,它就不能用用PADO包应答。包应答。cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯3、主机发、主机发PADR(PPPOEActiveDiscoveryRequest)包包PADI被广播之后,主机可以收到被广播之后,主机可以收到1个以上的个以上的

16、PADO。主机检查它所收到的主机检查它所收到的PADO包,并从中选包,并从中选1。然后主机给它所选中的接入服务器发一个。然后主机给它所选中的接入服务器发一个PADR包。包。Destination_ADDR域被置为发送域被置为发送PADO包的接入服务器的单播以太网地址,包的接入服务器的单播以太网地址,CODE域被域被设为设为0x19,SESSION_ID被设为被设为0x0000。4、接入服务器发接入服务器发PADS(PPPOEActiveDiscoverySession-confirmation)包包当接入服务器收到当接入服务器收到PADR包的时候,它准备开始一个包的时候,它准备开始一个PPP过

17、程。它为过程。它为PPPOE进进程产生一个唯一的程产生一个唯一的SESSION_ID并给主机发并给主机发PADS包。包。Destination_ADDR域是域是发发PADR包的主机单播以太网地址。包的主机单播以太网地址。CODE域被设为域被设为0x65,SESSION_ID必须设必须设为给这个为给这个PPPOE进程所产生的唯一值。如果接入服务器不同意进程所产生的唯一值。如果接入服务器不同意PADR中的中的Service-Name,它必须回复一个它必须回复一个TAG_TYPE为为Service-Name-Error的的TAG。在这种在这种情况下情况下SESSION_ID必须被设为必须被设为0x0

18、000。cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯5、PADT(PPPOEActiveDiscoveryTerminate)包包这个包可以在进程开始后的任何时候发送,指示一个这个包可以在进程开始后的任何时候发送,指示一个PPPOE进程已经被终止。进程已经被终止。它可以被主机或接入服务器发送。它可以被主机或接入服务器发送。Destination_ADDR域是单播以太网地址,域是单播以太网地址,CODE域被设为域被设为0xa7,SESSION_ID指示要被终止的进程,不需要指示要被终止的进程,不需要TAG。当收到当收到PADT的时候,不允许利用这个进程发送的时候,不允许利用这个进程发送P

19、PP流量。在收到或发送流量。在收到或发送PADT后甚至正常后甚至正常的的PPP终止包也不能被发送。终止包也不能被发送。cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯PPP过程过程:当当PPPOE进程开始后,进程开始后,PPP数据同其他数据同其他PPP封装一样发送。全部以太网包封装一样发送。全部以太网包都是单播的。都是单播的。Ether_TYPE域被设为域被设为0x8864,PPPOECODE域必须被设为域必须被设为0x00。SESSION_ID不能被不能被PPPOE进程所改变,必须是在初始化阶段中被进程所改变,必须是在初始化阶段中被分配的值。分配的值。cn中兴通讯中兴通讯中兴通讯中兴通讯

20、中兴通讯中兴通讯PPPOEPPPOE的通信流程的通信流程的通信流程的通信流程cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯Part3:RADIUS协协议议cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯一个网络允许外部用户通过公用网对其进行访问。于是用户在地理上可以一个网络允许外部用户通过公用网对其进行访问。于是用户在地理上可以极为分散。大量分散用户通过极为分散。大量分散用户通过Modem等设备从不同的地方可以对这个网络等设备从不同的地方可以对这个网络进行随机的访问。用户可以把自己的信息传递给这个网络,也可以从这个进行随机的访问。用

21、户可以把自己的信息传递给这个网络,也可以从这个网络得到自己想要的信息。由于存在内外的双向数据流动,网络安全就成网络得到自己想要的信息。由于存在内外的双向数据流动,网络安全就成为很重要的问题了。大量的为很重要的问题了。大量的modem形成了形成了Modempools。对对modempool的的管理就成为网络接入服务器的任务。管理的内容有管理就成为网络接入服务器的任务。管理的内容有:1。哪些用户是否可以获得访问权,。哪些用户是否可以获得访问权,2。获得访问权的用户可以允许使用哪些服务,。获得访问权的用户可以允许使用哪些服务,3。如何对使用网络资源的用户进行记费。如何对使用网络资源的用户进行记费。A

22、AA很好的完成了这三项任务。很好的完成了这三项任务。RADIUS通过建立一个唯一的用户数据库,存储用户名,用户的密码来进行通过建立一个唯一的用户数据库,存储用户名,用户的密码来进行验证验证;存储传递给用户的服务类型以及相应的配置信息来完成授权。存储传递给用户的服务类型以及相应的配置信息来完成授权。RADIUS协议的验证和记账端口号分别为协议的验证和记账端口号分别为1812(1645)和和1813(1646)。cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯概述:概述:RADIUS(RemoteAuthenticationDialInUserService)定义了如何装载位定义了如何装载位于

23、网络接入服务器于网络接入服务器(NAS)与与RADIUS认证服务器认证服务器(RAS&RADIUSServer&3AServer)之间用于认证之间用于认证,授权和配置的信息授权和配置的信息.其中其中RADIUSServer对对NAS链链接作出认证接作出认证.RADIUS通过管理用户数据库通过管理用户数据库(包括安全包括安全,授权和计费授权和计费),管理和为用户提供业管理和为用户提供业务务(如如PPP,SLIP,telnet,rlogin)的详细配置信息来完成如下三方面工作的详细配置信息来完成如下三方面工作:1)认证认证(Authentication):2)授权授权(Authorzation):

24、3)计费计费(Accounting):cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯RADIUS特性包括特性包括:1).C/S模型模型Client:网络接入服务器网络接入服务器(NAS)向向RADIUSServer传递用户信息传递用户信息,对应答作出响应对应答作出响应.Server:RADIUSServer接收用户连接请求接收用户连接请求,认证用户认证用户,向向NAS返回所有配置信息返回所有配置信息(用于用于NAS向向user发发送业务送业务).2).网络安全网络安全NAS与与RADIUSServer共享共享secret(不在网络上传送不在网络上传送);用户口令在用户口令在NAS,RAD

25、IUSSeerver间加密间加密.3).灵活的认证体系灵活的认证体系RADIUS提供多种用户认证方法提供多种用户认证方法,包括包括:通常的通常的username+passwordPPPPAP&CHAPUNIXcn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯RADIUS的工作流程的工作流程:1.用户拨入时用户拨入时,向接入服务器输入用户名向接入服务器输入用户名,口令口令2.位于接入服务器上的位于接入服务器上的RADIUS客户端向客户端向RADIUS服务器发服务器发送验证请求送验证请求3.RADIUS服务器向服务器向RADIUS客户端回送验证结果客户端回送验证结果4.接入服务器根据回送的结果决

26、定是否允许用户上网接入服务器根据回送的结果决定是否允许用户上网,如果如果允许用户上网允许用户上网,则则:RADIUS客户端向客户端向RADIUS服务器发送记账开始包服务器发送记账开始包5.在用户下网时在用户下网时,RADIUS客户端向客户端向RADIUS服务器发送记账服务器发送记账结束包结束包在第三步在第三步,RADIUS服务器回送验证结果时服务器回送验证结果时,同时可以送回用户同时可以送回用户的配置信息的配置信息,如如:用户的用户的IP地址地址,过滤标识过滤标识,最大上网时长等最大上网时长等.在记账包中在记账包中,包含有记账所需要的信息包含有记账所需要的信息,如主叫号码如主叫号码,被叫号码被

27、叫号码,接接入端口号入端口号,出出入的字节数入的字节数,会话时长等会话时长等cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯RADIUS的验证:的验证:PPPPPP认证和阶段分析认证和阶段分析 1).1).外部事件表明物理层就绪外部事件表明物理层就绪, , UPUP事件使事件使LCPLCP有限自动机进入建立链接阶段有限自动机进入建立链接阶段2).2).交换交换ConfigureConfigure数据包数据包, ,LCPLCP进入进入OPENEDOPENED状态状态, ,转向认证阶段转向认证阶段( (如果申请认如果申请认 证证) )NCPNCP阶段或认证阶段收到认证请求阶段或认证阶段收到认证

28、请求( (Configure-Request)Configure-Request)将回到该阶段将回到该阶段3).3).认证阶段认证阶段: :包括包括LCP,LCP,认证协议认证协议, ,链接质量监视数据包链接质量监视数据包4).4).NCPNCP阶段阶段: :NCPNCP进入进入OPENOPEN状态状态5).5).链接终止阶段链接终止阶段PAP(C021)使用简单的使用简单的2 2路握手办法为用户建立身份路握手办法为用户建立身份, ,在链路建立基础上进行在链路建立基础上进行. .口令在传输中是透明的口令在传输中是透明的. .PAPPAP可以在允许用纯文本口令注册远程主机的情况中可以在允许用纯文

29、本口令注册远程主机的情况中使用使用.CHAP(C223)使用使用3 3路握手检查用户身份路握手检查用户身份, ,在链路建立基础上进行且提出随时认证在链路建立基础上进行且提出随时认证. cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯Part4:宽带接入服务器简介宽带接入服务器简介cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯概述概述:宽带网络接入服务器位于骨干网的边缘层,作为用户接入网和骨干网之宽带网络接入服务器位于骨干网的边缘层,作为用户接入网和骨干网之间的网关,终结来自用户接入网的连接(主要是高速的用户接入网),间的网关,终结来自用户接入网的连接(主要是高速的用户接入网),提供接

30、入到宽带核心业务网(主要为提供接入到宽带核心业务网(主要为IP网和网和ATM网)的服务。网)的服务。cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯宽带网络接入服务器的参考结构。宽带网络接入服务器的参考结构。cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯根据功能性划分根据功能性划分,宽带接入服务器应具备的模块,宽带接入服务器应具备的模块cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯接入功能模块接入功能模块接入功能模块包括用户侧的接口模块(包括接入功能模块包括用户侧的接口模块(包括FR接口模块、接口模块、ADSL接口接口模块、模块、10/100/1000Mbps接口模块等)和网络

31、侧的接口模块(包括接口模块等)和网络侧的接口模块(包括ATM接接口模块、口模块、FR接口模块、接口模块、以太网接口模块)以太网接口模块)通信协议处理模块通信协议处理模块通信协议处理模块包括众多通信协议,用户侧通信协议(例如通信协议处理模块包括众多通信协议,用户侧通信协议(例如FRUNI,PPPoA/PPPoE等等,)和网络侧通信协议(例如)和网络侧通信协议(例如TCP/IP,IEEE802.3z,L2TP,IPSec等)等)业务管理模块业务管理模块宽带网络接入服务器的业务管模块包括网络接入认证与授权模块、计费模宽带网络接入服务器的业务管模块包括网络接入认证与授权模块、计费模块和统计模块。实现对

32、接入用户的合法性认证、访问授权以及计费信息和统块和统计模块。实现对接入用户的合法性认证、访问授权以及计费信息和统计信息的收集。计信息的收集。网络管理模块网络管理模块宽带网络接入服务器的网管模块包括宽带网络接入服务器的网管模块包括SNMP代理功能模块,代理功能模块,Telnet服务器功能模服务器功能模块和设备监控功能模块。通过这三种途径方式,可对宽带网络接入服务器进行配块和设备监控功能模块。通过这三种途径方式,可对宽带网络接入服务器进行配置、控制和管理。置、控制和管理。cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯1.用户以用户以PPPoE或或PPPoA方式上网方式上网2.BNAS完成用户

33、完成用户PPP的验证,可以据此来划分用户级别和限制接入速率,的验证,可以据此来划分用户级别和限制接入速率,并进行针对用户的计费和安全管理。注意并进行针对用户的计费和安全管理。注意BNAS需要根据用户的输入选择需要根据用户的输入选择不同不同ISP的的AAA服务器完成认证。服务器完成认证。3.BNAS需要与各个需要与各个ISP之间建立一个逻辑连接(虚拟接口),(可以用之间建立一个逻辑连接(虚拟接口),(可以用IPoA或或PPPoA的的PVC)BNAS根据用户的输入选择不同的根据用户的输入选择不同的PVC接口发送业务包,接口发送业务包,或者通过以太网接口连接。或者通过以太网接口连接。cn中兴通讯中兴

34、通讯中兴通讯中兴通讯中兴通讯中兴通讯该方式的协议栈结构该方式的协议栈结构cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯IP地址的管理和分配:地址的管理和分配:IP地址的管理和分配是地址的管理和分配是IP网上接入设备的核心技术。宽带接入服务器一般网上接入设备的核心技术。宽带接入服务器一般采取分布式、模块化的处理技术,用户采取分布式、模块化的处理技术,用户IP地址既可以分布在接入服务器的地址既可以分布在接入服务器的每个处理单元上,也可以由外部的每个处理单元上,也可以由外部的AAASERVER或专门的地址分配中心或专门的地址分配中心(IMC)

35、在授权时(在授权时(Authorization)统一提供。在用户通过认证后,接入统一提供。在用户通过认证后,接入处理单元会将获得的用户处理单元会将获得的用户IP地址发送到地址发送到PPP模块,由模块,由PPP模块与用户协商完模块与用户协商完成最终用户地址的分配。成最终用户地址的分配。cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯一般来说,需要宽带接入服务器支持以下几种地址分配方式:一般来说,需要宽带接入服务器支持以下几种地址分配方式:本地地址分配本地地址分配。有以下两种情况:。有以下两种情况:AAASERVER返回用户地址池,这时接入返回用户地址池,这时接入处理单元应该按照处理单元应该按

36、照AAA指定的地址池为用户分配指定的地址池为用户分配IP地址;地址;AAASERVER没有用没有用户户IP地址池的返回,这时用户处理单元应该支持缺省地址池方式,从缺省地址池地址池的返回,这时用户处理单元应该支持缺省地址池方式,从缺省地址池中为用户分配中为用户分配IP地址。地址。 AAASERVER指定用户地址指定用户地址。如果在。如果在AAASERVER认证相应中包含有对用认证相应中包含有对用户地址的授权信息,这时宽带接入服务器处理单元应该按照户地址的授权信息,这时宽带接入服务器处理单元应该按照AAASERVER返回返回的地址为用户分配。的地址为用户分配。IMC方式的地址分配方式的地址分配。在某些应用中,所有。在某些应用中,所有IP地址可能会由地址可能会由IP地址管理中心地址管理中心IMC来统一管理,这时除了认证授权包外,接入处理单元应该能通过与来统一管理,这时除了认证授权包外,接入处理单元应该能通过与IMC的包的包交互来完成用户地址的分配。交互来完成用户地址的分配。cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯ADSLADSL接入接入接入接入cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯以太网接入以太网接入以太网接入以太网接入cn中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯中兴通讯HFC/CoaxHFC/Coax接入接入接入接入cn

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号