IPoE技术:
一、定义:
● ipoe技术是由DSL论坛 WT-146推荐的一种新形式的接入认证方式。
● 它是基于DHCP协议转换为Radius认证报文来实现用户接入认证与控制;
● 为了获取用户MAC地址和接入设备终端等信息,在接入设备中插入DHCP Option 60或82选项,取代了嵌入在用户终端内的PPPoE拨号软件。
● 百度百科:DHCP+Option。起初是运营商在用。
注意理解:
IPoE的本质就是DHCP & Option,IPoE是DHCP配合Option字段实现认证的一种技术。在运营商内部该技术比较常见,常用于iptv的认证控制,本方案借鉴了这种技术。
本方案的ipoe技术体现在3个方面:
1、核心技术方面:基于ipoe session的转发机制,会话信息包含了用户的mac、ip等信息。
2、售后配置方面:需要使用新型的ipoe接口配置,首次配置会比较难理解,请注意。
3、用户体验方面:跟web二代认证的用户体验是一致的。输入账号密码认证,后续允许做无感认证。
二、IPoE认证用到的DHCP Option简介:
- DHCP Option 82:子选项1是端口和vlan信息,子选项2是设备mac信息。(在标准情况下子选项2是mac信息。本方案对子选项2做了修改:内容是接入交换机ip和位置描述信息。)
- DHCP Option 55:终端请求参数列表。也称为指纹。
- DHCP Option 60:是客户端系统类型。
- DHCP Option 12:是客户端的主机名。
图解:
下图:dhcp报文的option 82选项.
子选项1:vlan信息和端口信息
子选项2:(命令作用是手动填充Option 82的子选项2的值。子选项2也称Reomte id字段)
ip dhcp snooping information option format remote-id string
192.168.100.100@JiaoXueLou_2#_4F_2928E_1
,该命令是配置命令之一,也是重点配置(此处提前介绍下),后续章节会有详细配置命令。
下图:dhcp报文的option 55选项.
下图:dhcp报文的option 60和12选项.
下图:
option 12选项在Windows系统上的位置.
三、如何使用ipoe技术?
业界有2种用法:
- Session级ipoe
- 非Session级ipoe
详解:
Session级ipoe:
针对每个终端创建会话(Session),可以对每个Session进行业务的识别、控制,例如:权限控制,流量统计,策略授权等,也可以避免单个终端的行为影响到其他用户及网路的正常运行。
简单理解就是:77做AAA系统的nas角色。
(本方案使用
Session级ipoe
,并做了部分修改.)
非Session级ipoe:
非Session 的IPoE,可以理解成DHCP+认证,只是对终端分配地址前加了认证,没有对每个终端创建会话,没有相应的IP Session,无法识别用户。
简单理解就是:dhcp server做AAA系统的nas角色。
图解:
注意
图中bras设备指本方案的RSR77-x、UE指终端、AAA指SAM+.图是借鉴运营商的图,重点看nas的角色,报文交互流程以下一章节为准。
