所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R012(C00&C20) 配置指南-安全

本文档介绍了安全的配置,具体包括ACL配置、本机防攻击配置、MFF配置、攻击防范配置、流量抑制及风暴控制配置、ARP安全配置、端口安全配置、DHCP Snooping配置、ND Snooping配置、PPPoE+配置、IPSG配置、SAVI配置、URPF配置、Keychain配置、MPAC配置、PKI配置、业务与管理隔离配置、安全风险查询配置
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
PPPoE+概述

PPPoE+概述

PPPoE+产生背景

PPPoE是一种通过一个远端接入设备为以太网上的主机提供接入服务,并可以对接入的每个主机实现控制和计费的技术。PPPoE使用Client/Server模型,PPPoE Client向PPPoE Server发起连接请求,在两者会话协商过程中,PPPoE Server向PPPoE Client提供接入控制、认证等功能。

目前所使用的PPPoE具有较好的认证和安全机制,但仍然存在一些缺陷。比如PPPoE Server仅通过用户名和密码对接入用户进行认证,如果账号被盗,盗用者可以很容易的在其他地方通过该账号接入网络。为了解决上述问题,引入了PPPoE+特性。

PPPoE+,又称PPPoE Intermediate Agent,部署在终端用户主机和宽带远程接入服务器BRAS(Broadband Remote Access Server)之间的接入设备Switch上,如图10-1所示。Switch将终端用户主机接入的端口信息(如槽位号/子卡号/接口号、VLAN、MAC地址等)通过PAD(PPPoE Active Discovery )报文上送给PPPoE Server,实现终端用户的用户账号与接入端口的绑定认证,避免用户账号被盗用。

图10-1  PPPoE+组网示意图

PPPoE+工作流程

PPPoE可分为三个阶段,即Discovery阶段、Session阶段和Terminate阶段。PPPoE+主要作用于Discovery阶段和Session阶段。PPPoE+的具体流程如图10-2所示:

图10-2  PPPoE+工作流程示意图

  1. 终端用户主机(PPPoE Client)发起PPPoE请求,发送PADI(PPPoE Active Discovery Initial)报文。
  2. Switch截获PADI报文后把终端用户主机接入的端口信息(如槽位号/子卡号/接口号、VLAN、MAC地址等)以PPPoE+ Tag形式插入PADI报文里,再转发给BRAS(PPPoE Server)。
  3. BRAS收到PADI+Tag以后,向终端用户主机回应PADO(PPPoE Active Discovery Offer)报文。
  4. 终端用户主机收到PADO报文后,发送PADR(PPPoE Active Discovery Request)报文。
  5. Switch截获PADR报文后把PPPoE+ Tag插入到PADR报文里,再转发给BRAS。
  6. BRAS收到PADR+Tag以后,将产生一个唯一的会话ID(PPP Session ID),标识和终端用户主机的这个会话,并向终端用户主机回应PADS(PPPoE Active Discovery Session-confirmation)报文。如果没有发生错误,双方进入Session阶段。
  7. Session阶段内,终端用户主机和BRAS之间进行PPP协商和PPP报文传输。PPP协商完成后,BRAS将PPPoE+ Tag封装在RADIUS报文的Radius NAS-Port-ID属性里发送给RADIUS Server,RADIUS Server将根据该属性值对终端用户主机进行用户账号与接入端口的绑定认证。
  8. PPPoE会话建立后,PPPoE Client和PPPoE Server随时可以通过发送PADT(PPPoE Active Discovery Terminate)报文的方式来结束PPPoE会话。
翻译
下载文档
更新时间:2018-12-24

文档编号:EDOC1100038434

浏览量:33619

下载量:972

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页