bras除了普通使用者,還有otv、ims、專線使用者,這些使用者大都採用ipoe協議,ipoe是以靜態配置或dhcp獲取ip,以web認證、繫結認證和快速認證等身份驗證方式接入。使用者通過dhcp協議或ip/arp觸發接入網路。
1、ipoe 業務
2、ipoe 報文格式:
業務使用中通常使用雙層vlan,即靈活qinq形式。
3、ipoe 接入方式:
1、靜態方式:手工為使用者分配ip
,通過ip/arp
報文觸發使用者上線。常用於專線業務。
2、動態方式:動態為使用者分配ip
,通過dhcp
報文觸發使用者上線。常用於otv業務。
4、otv業務 ipoe業務流程
1、stb通過dhcp option60標識終端型別,實現不同終端分配不同位址
2、光貓插入option82資訊
3、交換機通過dhcp信任埠方式防止仿冒server,連線合法server的埠為信任埠,其他是非信任埠。
4、bras 根據dhcp 的option 60分流到不同的dhcp server認證
5、3a根據option60確認終端型別,根據option82進行使用者認證,dhcp並根據策略分配不同的ip位址
6、bras對上下行報文進行逐包檢查,ip+mac+vlan/埠繫結檢查,防止使用者私設ip。
注釋:client-option60命令用來設定me60信任客戶端上報的dhcp報文的vendor-class(dhcpv4 option60/dhcpv6 option16)屬性。
如果在bas介面下配置了命令client-option60,me60認為從該bas介面上報的dhcp報文攜帶的vendor-class資訊真實有效,從vendor-class(dhcpv4 option60/dhcpv6 option16)字串中獲取使用者域資訊。
client-option82命令用來配置me60信任客戶端上報的access-line-id資訊。
ip dslam能捕獲dhcp報文的發現報文/和dhcpv6的solicit報文,在其中分別插入access-line-id(dhcpv4 option82/pppoe+/dhcpv6 option18+37+17)資訊,這些資訊用於標識使用者的物理位置。也在bras側插入option82資訊,通過bras中繼給dhcp server。
bas子介面配置:
bas#
access-type layer2-subscriber default-domain authentication otv
client-option82
client-option60
authentication-method bind##
5、dhcp方式接入的繫結認證過程
6、靜態使用者的繫結認證過程
靜態使用者專線採用不認證、不計費形式
authentication-scheme none
accounting-scheme none
7、dhcp使用者詳細上線流程
1)dhcp客戶端發起dhcp 請求,攜帶相應的option60 資訊;
2)中間途經的網路裝置根據相關規範標記option82 資訊
3)sr/bras收到使用者請求報文,提取請求報文中的相關資訊,構造認證所需username 和nas-port-id。現階段建議username 由mac 位址和option60 資訊形成,格式為: mac@option60 密碼為任意字串,並將option82資訊轉換為nas-port-id資訊,送到radius伺服器認證;
4)radius對使用者進行認證,如認證不通過,則返回拒絕報文,sr/bras將終結使用者session;如認證通過,則給sr/bras發回認證通過資訊,並攜帶使用者的相關業務策略屬性;
5)sr/bras將使用者dhcp 請求,relay到dhcp server,請求位址;
6)dhcp server根據使用者不同的業務資訊分配相應的位址;
7)sr/bras得到使用者位址,將dhcp ack資訊發給終端使用者,使用者可以正常使用業務;
8)向radius伺服器傳送計費開始報文;
9)radius server收到計費開始報文,完成相關處理,向sr/bras返回響應報文
8、ipoe 下線流程
1)使用者終端主動發起dhcp release;
2)sr/bras收到使用者的dhcp release,針對該使用者向radius伺服器傳送計費停止請求;同時,向dhcp server **dhcp release 訊息;
3)radius伺服器收到使用者計費停止請求,進行計費停止處理,處理完畢後,向sr/bras傳送計費響應訊息;
4)sr/bras收到計費響應訊息,終結使用者session。
9、ipoe 續租流程
1)dhcp客戶端根據dhcp協議規範,在續租時間點發起續租請求;(客戶端使用位址到租期1/2時)
2)sr/bras收到續租請求,**給dhcp server;
3)dhcp server 處理使用者的續租請求,更新位址續租資訊,處理完成後,返回dhcp ack資訊;
4)sr/bras收到續租確認的ack 資訊,**給使用者終端;
5)使用者終端收到續租確認的ack 資訊,更新位址續租狀態;續租過程完成。
10、dhcp續租流程
1、客戶端使用位址到租期1/2時,單播發送request續租報文,如何客戶端回應ack,則更新租期,重新開始計算。
2、如果1/2租期續租沒有收到server回應,客戶端會在7/8租期時傳送廣播續租報文,如何客戶端回應ack,則更新租期,重新開始計算。
3、如果7/8租期續租仍沒有收到server回應,在租期滿時必須停止使用該位址,重新發起discover請求。
4、如果server在期滿前一直沒有收到續租報文,在期滿時**位址,清除使用者表項。
注釋:dhcp預設的租期是3天,續租發生在1/2*3=1天12小時,如果續租沒有收到回應,7/8*3天=2天15小時,再傳送乙個rebind嘗試續租。
位址池預設租期也是3天,可以在位址池下修改lease引數。
bas #
user detect retransmit 5 interval 40no-datacheck #
MAN 都會網路及其協議 網路大典
都會網路 man 是一種計算機網路,通常應用於校園或城市網路,它基本上是一種大型區域網 lan 其中採用了高速骨幹網技術。man 通常為廣域網 wan 提供了高效互聯功能.與 lans 或 wans 相比,mans 具有以下三個不同特徵 網路大小介於 lan 和 wan 之間。man 的覆蓋面大約在...
都會網路國干BGP路由宣告
這兩天stim寫了很多不錯的關於bgp的文章,從整體上給大家做了精彩的論述,我來換個角度,從細節方面一步步給大家展示bgp的強大威力。我們知道在國干出口路由器上,肯定要有internet全網路由注入國內運營商的網路,internet是通過日本和俄羅斯兩條鏈路,我國暫時沒有直達北美的鏈路。無論從哪個方...
區域網和都會網路2 軟考
考點1 區域網互聯的裝置 2層網橋,生成樹網橋,源路由網橋 3層交換機,路由器。網橋要求3層以上的協議是相同的,1,2層協議不同也可以互聯 考點2 生成樹網橋 又叫透明網橋,ieee802.1d,生成樹演算法,基本思想是在網橋之間穿度bpdu,比較引數,根據stp開啟的埠號,阻塞差埠,沿著好的埠建立...