城域网BRAS之IPOE
BRAS除了普通用户,还有OTV、IMS、专线用户,这些用户大都采用IPOE协议,IPOE是以静态配置或DHCP获取IP,以web认证、绑定认证和快速认证等身份验证方式接入。用户通过DHCP协议或IP/ARP触发接入网络。
1、IPOE 业务
2、IPOE 报文格式:
业务使用中通常使用双层VLAN,即灵活qinq形式。
3、IPOE 接入方式:
1、静态方式:手工为用户分配IP,通过IP/ARP报文触发用户上线。常用于专线业务。
2、动态方式:动态为用户分配IP,通过DHCP报文触发用户上线。常用于OTV业务。
4、OTV业务 IPOE业务流程
1、STB通过DHCP Option60标识终端类型,实现不同终端分配不同地址
2、光猫插入Option82信息
3、交换机通过DHCP信任端口方式防止仿冒Server,连接合法server的端口为信任端口,其他是非信任端口。
4、BRAS 根据DHCP 的Option 60分流到不同的Dhcp server认证
5、3A根据option60确认终端类型,根据option82进行用户认证,DHCP并根据策略分配不同的IP地址
6、BRAS对上下行报文进行逐包检查,IP+MAC+VLAN/端口绑定检查,防止用户私设IP。
注释:
client-option60命令用来设置ME60信任客户端上报的DHCP报文的vendor-class(dhcpv4 option60/dhcpv6 option16)属性。
如果在BAS接口下配置了命令client-option60,ME60认为从该BAS接口上报的DHCP报文携带的vendor-class信息真实有效,从vendor-class(dhcpv4 option60/dhcpv6 option16)字符串中获取用户域信息。
client-option82命令用来配置ME60信任客户端上报的access-line-id信息。
IP DSLAM能捕获DHCP报文的发现报文/和dhcpv6的solicit报文,在其中分别插入access-line-id(dhcpv4 option82/pppoe+/dhcpv6 option18+37+17)信息,这些信息用于标识用户的物理位置。也在BRAS侧插入option82信息,通过BRAS中继给DHCP server。
bas子接口配置:
bas
#
access-type layer2-subscriber default-domain authentication otv
client-option82
client-option60
authentication-method bind
#
#
5、DHCP方式接入的绑定认证过程
1.用户开机(或通过命令ipconfig释放更新)发DHCP Discovery报文;
2.BRAS收到用户的DHCP报文,根据用户端口VLAN/PVC生成绑定格式的用户名和密码进行认证;
3~6. 认证通过后通过标准DHCP过程给用户分配IP地址后,用户即在线;
7. 用户在线过程中,BRAS和客户端之间通过定时的ARP报文维护链路状态,当用户关机、拔掉网线等类似情况导致BRAS和用户间ARP探测失败时,或 用户释放IP地址,BRAS认为用户断线(下线);
8. BRAS完成计费切断用户;
9. 如果是RADIUS计费的,切断用户并完成RADIUS计费。
6、静态用户的绑定认证过程
1、用户向BRAS发ARP/IP报文或响应BRAS的ARP报文;
2、BRAS收到用户的ARP/ARP Reply/IP报文,根据用户端口VLAN、PVC生成绑定格式的用户名和密码进行认证;认证通过后用户即在线;
3、用户在线过程中,BRAS和客户端之间通过定时的ARP报文维护链路状态,当用户关机、拔掉网线等类似情况导致BRAS和用户间ARP探测失败时, BRAS认为用户断线(下线);
4、BRAS完成计费切断用户;
5、如果是RADIUS计费的,切断用户并完成RADIUS计费。
静态用户专线采用不认证、不计费形式
authentication-scheme none
accounting-scheme none
7、DHCP用户详细上线流程
1)DHCP客户端发起DHCP 请求,携带相应的Option60 信息;
2)中间途经的网络设备根据相关规范标记Option82 信息
3)SR/BRAS收到用户请求报文,提取请求报文中的相关信息,构造认证所需Username 和Nas-Port-ID。现阶段建议Username 由MAC 地址和Option60 信息形成,格式为: MAC@Option60 密码为任意字符串,并将Option82信息转换为NAS-Port-ID信息,送到RADIUS服务器认证;
4)RADIUS对用户进行认证,如认证不通过,则返回拒绝报文,SR/BRAS将终结用户session;如认证通过,则给SR/BRAS发回认证通过信息,并携带用户的相关业务策略属性;
5)SR/BRAS将用户DHCP 请求,Relay到DHCP Server,请求地址;
6)DHCP Server根据用户不同的业务信息分配相应的地址;
7)SR/BRAS得到用户地址,将DHCP ACK信息发给终端用户,用户可以正常使用业务;
8)向RADIUS服务器发送计费开始报文;
9)RADIUS Server收到计费开始报文,完成相关处理,向SR/BRAS返回响应报文
8、IPOE 下线流程
1)用户终端主动发起DHCP Release;
2)SR/BRAS收到用户的DHCP Release,针对该用户向RADIUS服务器发送计费停止请求;同时,向DHCP Server 转发DHCP Release 消息;
3)RADIUS服务器收到用户计费停止请求,进行计费停止处理,处理完毕后,向SR/BRAS发送计费响应消息;
4)SR/BRAS收到计费响应消息,终结用户session。
9、IPOE 续租流程
1)DHCP客户端根据DHCP协议规范,在续租时间点发起续租请求;(客户端使用地址到租期1/2时)
2)SR/BRAS收到续租请求,转发给DHCP Server;
3)DHCP Server 处理用户的续租请求,更新地址续租信息,处理完成后,返回DHCP ACK信息;
4)SR/BRAS收到续租确认的ACK 信息,转发给用户终端;
5)用户终端收到续租确认的ACK 信息,更新地址续租状态;续租过程完成。
10、DHCP续租流程
1、客户端使用地址到租期1/2时,单播发送request续租报文,如何客户端回应ACK,则更新租期,重新开始计算。
2、如果1/2租期续租没有收到server回应,客户端会在7/8租期时发送广播续租报文,如何客户端回应ACK,则更新租期,重新开始计算。
3、如果7/8租期续租仍没有收到server回应,在租期满时必须停止使用该地址,重新发起discover请求。
4、如果server在期满前一直没有收到续租报文,在期满时回收地址,清除用户表项。
注释:
DHCP默认的租期是3天,续租发生在1/2*3=1天12小时,如果续租没有收到回应,7/8*3天=2天15小时,再发送一个rebind尝试续租。
地址池默认租期也是3天,可以在地址池下修改lease参数。
ME60的DHCP用户,是通过arp报文交互进行用户在线探测的,默认探测间隔是30S,探测次数是5次。用户会在30*(5+1)=180S后探测掉线,可以通过下述命令修改。
bas
#
user detect retransmit 5 interval 40no-datacheck
#
城域网BRAS之IPOE相关推荐
- 城域网BRAS之PPPOE
城域网华为BRAS有 ME60系列.NE40系列等,下图为华为ME60 X系列: BRAS (Broadband remote access server )是一种面向宽带网络应用的接入网关设备.常用 ...
- 前端需要了解的5G网络知识
概述 5G是第五代移动通信技术的简称,是通信领域的又一次较大的技术升级,作为前端的我们虽然或多或少了解一些通信知识,但大多都是基于<通信原理>等课程了解到的,随着技术的发展,前端网络侧的优 ...
- 通信机房,到底长什么样?
大家好,我是小枣君. 一直以来,我都在努力给大家做通信知识科普,也写了很多有趣的文章. 不过,文章再有趣也只是文字,不是实物.现实生活中,通信设备到底长什么样,通信工程师们真正的工作环境又是什么样,很 ...
- 通信机房DC化“全国一盘棋” 基础设施如何规划演进
本文分析了国内外电信运营商网络转型的发展趋势,国内电信运营商网络转型过程中数据中心(DC)的发展定位,国内运营商传统通信机房特点,最后结合网络演进.网元逐步替换的趋势分析近期.中期.远期运营商通信机房 ...
- cr全称是什么意思,城域网中的AC、BRAS、SW、SR、CR是什么意思
释义:AC全称为Access Controller,意思是接入控制器.BRAS全称为Broadband Remote Access Server,意思是宽带远程接入服务器.SW全称为switch,意思 ...
- IPoE方式提供IPTV业务解决方案
IPTV承载网融合在运营商的整个城域网络架构中,和其他业务在城域网共用一个接入平台,IPTV业务经由在宽带接入网中DSLAM.接入交换机.汇聚交换机等设备汇聚,由业务控制管理设备(BRAS或SR)充当 ...
- BRAS和SR设备的定义区别
BRAS和SR设备 BRAS (Broadband Remote Access Server) 一种面向宽带网络应用的新型接入网关.它是宽带接入网的骨干网之间的桥梁,提供基本的接入手段和宽带接入网的管 ...
- 宽带认证技术比较 PPPoE 和 IPoE
1. 概述 随着城域网宽带业务的发展,可运营.可管理的网络建设理念已经深入人心. 市场方面,随着用户数量的增多,每用户带宽增大,产生ADSL/ADSL2+/FTTH/GPON等高带宽接入方式,极大提高 ...
- Ipoe和Pppoe,宽带认证技术
Pppoe认证 以太网是一种广播网络,其缺点是通讯双方无法相互验证对方身份,通讯是不安全的.PPP协议提供了通讯双方身份验证的功能,但是PPP协议是一种点对点的协议,协议中没有提供地址信息.PPPoE ...
最新文章
- java中的最终变量_在lambda表达式中使用的变量应该是最终变量或有效的最终变量。...
- NumSharp v0.6.1 科学计算库发布,支持标量和隐式转换
- 浅谈数据中台安全体系构建思路
- Android Studio、 补充知识以及主要组件
- 湘潭大学计算机学院考研喜报,湘潭大学化学学院考研率连续七年在全校排名第一...
- Wowza服务器系列(3):试用wowza Stream Engine服务运行
- 电脑罗盘时钟html怎么设置成桌面,抖音网红款Word Clock罗盘时钟电脑桌面屏保设置教程-完整版...
- C64x的软件优化方法
- 论文写作——origin画图
- 我爱赚钱吧:你也可以通过建网站赚钱的④
- 【秒懂+解决方案】git error: The following untracked working tree files would be overwritten by checkout: ...
- C语言程序设计教程蒋清明,C语言程序设计教程(第2版)
- uml图六种箭头的含义
- linux7 seinfo,SELinux+
- 【LeetCode】77. Combinations 解题报告(Python C++)
- 光脚丫学LINQ(004):分组数据
- RHEL 6.4 操作系统安装
- 计算时针分针秒针夹角的方法
- 抓取网页数据并解析Android
- android手机忘记了密码(root)
热门文章
- 广东省计算机专业学校,广东省计算机专业技校学校大全
- 计算机专业考教师资格证,计算机专业考教师资格证什么学科对口
- opencv图像特征之尺寸不变特性+算法对比总结
- [教程] 中兴光猫f477V2改固话桥接,支持电脑、手机SIP APP拨打
- makefile报错:warning: overriding recipe for target xxx
- 【数学建模】(3)插值模型 精解+代码
- java字符与ASCII码相互转换
- RFID应用在什么领域,可以解决什么问题
- uni-app开启消息通知
- matlab fni,一种基于MATLAB的车内语言清晰度自动计算方法与流程