BRAS除了普通用户,还有OTV、IMS、专线用户,这些用户大都采用IPOE协议,IPOE是以静态配置或DHCP获取IP,以web认证、绑定认证和快速认证等身份验证方式接入。用户通过DHCP协议或IP/ARP触发接入网络。

1、IPOE 业务

2、IPOE 报文格式:

业务使用中通常使用双层VLAN,即灵活qinq形式。

3、IPOE 接入方式:

1、静态方式:手工为用户分配IP,通过IP/ARP报文触发用户上线。常用于专线业务。

2、动态方式:动态为用户分配IP,通过DHCP报文触发用户上线。常用于OTV业务。

4、OTV业务 IPOE业务流程

1、STB通过DHCP Option60标识终端类型,实现不同终端分配不同地址

2、光猫插入Option82信息

3、交换机通过DHCP信任端口方式防止仿冒Server,连接合法server的端口为信任端口,其他是非信任端口。

4、BRAS 根据DHCP 的Option 60分流到不同的Dhcp server认证

5、3A根据option60确认终端类型,根据option82进行用户认证,DHCP并根据策略分配不同的IP地址

6、BRAS对上下行报文进行逐包检查,IP+MAC+VLAN/端口绑定检查,防止用户私设IP。

注释:

client-option60命令用来设置ME60信任客户端上报的DHCP报文的vendor-class(dhcpv4 option60/dhcpv6 option16)属性。

如果在BAS接口下配置了命令client-option60,ME60认为从该BAS接口上报的DHCP报文携带的vendor-class信息真实有效,从vendor-class(dhcpv4 option60/dhcpv6 option16)字符串中获取用户域信息。

client-option82命令用来配置ME60信任客户端上报的access-line-id信息。

IP DSLAM能捕获DHCP报文的发现报文/和dhcpv6的solicit报文,在其中分别插入access-line-id(dhcpv4 option82/pppoe+/dhcpv6 option18+37+17)信息,这些信息用于标识用户的物理位置。也在BRAS侧插入option82信息,通过BRAS中继给DHCP server。

bas子接口配置:

bas
 #
  access-type layer2-subscriber default-domain authentication otv
  client-option82
  client-option60
  authentication-method bind
 #
#

5、DHCP方式接入的绑定认证过程

1.用户开机(或通过命令ipconfig释放更新)发DHCP Discovery报文;

2.BRAS收到用户的DHCP报文,根据用户端口VLAN/PVC生成绑定格式的用户名和密码进行认证;

3~6. 认证通过后通过标准DHCP过程给用户分配IP地址后,用户即在线;

7. 用户在线过程中,BRAS和客户端之间通过定时的ARP报文维护链路状态,当用户关机、拔掉网线等类似情况导致BRAS和用户间ARP探测失败时,或  用户释放IP地址,BRAS认为用户断线(下线);

8. BRAS完成计费切断用户;

9. 如果是RADIUS计费的,切断用户并完成RADIUS计费。

6、静态用户的绑定认证过程

1、用户向BRAS发ARP/IP报文或响应BRAS的ARP报文;

2、BRAS收到用户的ARP/ARP Reply/IP报文,根据用户端口VLAN、PVC生成绑定格式的用户名和密码进行认证;认证通过后用户即在线;

3、用户在线过程中,BRAS和客户端之间通过定时的ARP报文维护链路状态,当用户关机、拔掉网线等类似情况导致BRAS和用户间ARP探测失败时,   BRAS认为用户断线(下线);

4、BRAS完成计费切断用户;

5、如果是RADIUS计费的,切断用户并完成RADIUS计费。

静态用户专线采用不认证、不计费形式

authentication-scheme none
  accounting-scheme none

7、DHCP用户详细上线流程

1)DHCP客户端发起DHCP 请求,携带相应的Option60 信息;

2)中间途经的网络设备根据相关规范标记Option82 信息

3)SR/BRAS收到用户请求报文,提取请求报文中的相关信息,构造认证所需Username 和Nas-Port-ID。现阶段建议Username 由MAC 地址和Option60 信息形成,格式为: MAC@Option60 密码为任意字符串,并将Option82信息转换为NAS-Port-ID信息,送到RADIUS服务器认证;

4)RADIUS对用户进行认证,如认证不通过,则返回拒绝报文,SR/BRAS将终结用户session;如认证通过,则给SR/BRAS发回认证通过信息,并携带用户的相关业务策略属性;

5)SR/BRAS将用户DHCP 请求,Relay到DHCP Server,请求地址;

6)DHCP Server根据用户不同的业务信息分配相应的地址;

7)SR/BRAS得到用户地址,将DHCP ACK信息发给终端用户,用户可以正常使用业务;

8)向RADIUS服务器发送计费开始报文;

9)RADIUS Server收到计费开始报文,完成相关处理,向SR/BRAS返回响应报文

8、IPOE 下线流程

1)用户终端主动发起DHCP Release;

2)SR/BRAS收到用户的DHCP Release,针对该用户向RADIUS服务器发送计费停止请求;同时,向DHCP Server 转发DHCP Release 消息;

3)RADIUS服务器收到用户计费停止请求,进行计费停止处理,处理完毕后,向SR/BRAS发送计费响应消息;

4)SR/BRAS收到计费响应消息,终结用户session。

9、IPOE 续租流程

1)DHCP客户端根据DHCP协议规范,在续租时间点发起续租请求;(客户端使用地址到租期1/2时)

2)SR/BRAS收到续租请求,转发给DHCP Server;

3)DHCP Server 处理用户的续租请求,更新地址续租信息,处理完成后,返回DHCP ACK信息;

4)SR/BRAS收到续租确认的ACK 信息,转发给用户终端;

5)用户终端收到续租确认的ACK 信息,更新地址续租状态;续租过程完成。

10、DHCP续租流程

1、客户端使用地址到租期1/2时,单播发送request续租报文,如何客户端回应ACK,则更新租期,重新开始计算。

2、如果1/2租期续租没有收到server回应,客户端会在7/8租期时发送广播续租报文,如何客户端回应ACK,则更新租期,重新开始计算。

3、如果7/8租期续租仍没有收到server回应,在租期满时必须停止使用该地址,重新发起discover请求。

4、如果server在期满前一直没有收到续租报文,在期满时回收地址,清除用户表项。

注释:

DHCP默认的租期是3天,续租发生在1/2*3=1天12小时,如果续租没有收到回应,7/8*3天=2天15小时,再发送一个rebind尝试续租。

地址池默认租期也是3天,可以在地址池下修改lease参数。

ME60的DHCP用户,是通过arp报文交互进行用户在线探测的,默认探测间隔是30S,探测次数是5次。用户会在30*(5+1)=180S后探测掉线,可以通过下述命令修改。

bas

#

user detect retransmit 5 interval 40no-datacheck

#

城域网BRAS之IPOE相关推荐

  1. 城域网BRAS之PPPOE

    城域网华为BRAS有 ME60系列.NE40系列等,下图为华为ME60 X系列: BRAS (Broadband remote access server )是一种面向宽带网络应用的接入网关设备.常用 ...

  2. 前端需要了解的5G网络知识

    概述 5G是第五代移动通信技术的简称,是通信领域的又一次较大的技术升级,作为前端的我们虽然或多或少了解一些通信知识,但大多都是基于<通信原理>等课程了解到的,随着技术的发展,前端网络侧的优 ...

  3. 通信机房,到底长什么样?

    大家好,我是小枣君. 一直以来,我都在努力给大家做通信知识科普,也写了很多有趣的文章. 不过,文章再有趣也只是文字,不是实物.现实生活中,通信设备到底长什么样,通信工程师们真正的工作环境又是什么样,很 ...

  4. 通信机房DC化“全国一盘棋” 基础设施如何规划演进

    本文分析了国内外电信运营商网络转型的发展趋势,国内电信运营商网络转型过程中数据中心(DC)的发展定位,国内运营商传统通信机房特点,最后结合网络演进.网元逐步替换的趋势分析近期.中期.远期运营商通信机房 ...

  5. cr全称是什么意思,城域网中的AC、BRAS、SW、SR、CR是什么意思

    释义:AC全称为Access Controller,意思是接入控制器.BRAS全称为Broadband Remote Access Server,意思是宽带远程接入服务器.SW全称为switch,意思 ...

  6. IPoE方式提供IPTV业务解决方案

    IPTV承载网融合在运营商的整个城域网络架构中,和其他业务在城域网共用一个接入平台,IPTV业务经由在宽带接入网中DSLAM.接入交换机.汇聚交换机等设备汇聚,由业务控制管理设备(BRAS或SR)充当 ...

  7. BRAS和SR设备的定义区别

    BRAS和SR设备 BRAS (Broadband Remote Access Server) 一种面向宽带网络应用的新型接入网关.它是宽带接入网的骨干网之间的桥梁,提供基本的接入手段和宽带接入网的管 ...

  8. 宽带认证技术比较 PPPoE 和 IPoE

    1. 概述 随着城域网宽带业务的发展,可运营.可管理的网络建设理念已经深入人心. 市场方面,随着用户数量的增多,每用户带宽增大,产生ADSL/ADSL2+/FTTH/GPON等高带宽接入方式,极大提高 ...

  9. Ipoe和Pppoe,宽带认证技术

    Pppoe认证 以太网是一种广播网络,其缺点是通讯双方无法相互验证对方身份,通讯是不安全的.PPP协议提供了通讯双方身份验证的功能,但是PPP协议是一种点对点的协议,协议中没有提供地址信息.PPPoE ...

最新文章

  1. java中的最终变量_在lambda表达式中使用的变量应该是最终变量或有效的最终变量。...
  2. NumSharp v0.6.1 科学计算库发布,支持标量和隐式转换
  3. 浅谈数据中台安全体系构建思路
  4. Android Studio、 补充知识以及主要组件
  5. 湘潭大学计算机学院考研喜报,湘潭大学化学学院考研率连续七年在全校排名第一...
  6. Wowza服务器系列(3):试用wowza Stream Engine服务运行
  7. 电脑罗盘时钟html怎么设置成桌面,抖音网红款Word Clock罗盘时钟电脑桌面屏保设置教程-完整版...
  8. C64x的软件优化方法
  9. 论文写作——origin画图
  10. 我爱赚钱吧:你也可以通过建网站赚钱的④
  11. 【秒懂+解决方案】git error: The following untracked working tree files would be overwritten by checkout: ...
  12. C语言程序设计教程蒋清明,C语言程序设计教程(第2版)
  13. uml图六种箭头的含义
  14. linux7 seinfo,SELinux+
  15. 【LeetCode】77. Combinations 解题报告(Python C++)
  16. 光脚丫学LINQ(004):分组数据
  17. RHEL 6.4 操作系统安装
  18. 计算时针分针秒针夹角的方法
  19. 抓取网页数据并解析Android
  20. android手机忘记了密码(root)

热门文章

  1. 广东省计算机专业学校,广东省计算机专业技校学校大全
  2. 计算机专业考教师资格证,计算机专业考教师资格证什么学科对口
  3. opencv图像特征之尺寸不变特性+算法对比总结
  4. [教程] 中兴光猫f477V2改固话桥接,支持电脑、手机SIP APP拨打
  5. makefile报错:warning: overriding recipe for target xxx
  6. 【数学建模】(3)插值模型 精解+代码
  7. java字符与ASCII码相互转换
  8. RFID应用在什么领域,可以解决什么问题
  9. uni-app开启消息通知
  10. matlab fni,一种基于MATLAB的车内语言清晰度自动计算方法与流程