基于PPPoE协议的多运营商共享接入模式研究与实现
(2)用户PPPoE拨号后
1)用户A携带某个运营商BRAS上设定好的server-name(例如ABC)进行拨号,此时主机广播发起分组(PADI),分组的目的地址为以太网的广播地址 0xffffffffffff,CODE(代码)字段值为0x09,SESSION-ID(会话ID)字段值为0x0000。PADI分组必须至少包含一个server-name类型的标签(标签类型字段值为0x0101),向接入集中器提出所要求提供的服务。由于采用的是广播方式,所以校园网BRAS和运营商BRAS都会接到此报文请求,但是由于用户A携带server-name为ABC,校园网BRAS不会进行响应,电信运营商BRAS查看此session以后,发现用户携带的server-name和本地匹配,于是进行PPP报文交互,成功响应。
2)用户B不携带server-name进行拨号时,用户B的PPP报文达到所有运营商BRAS后,均与其server-name不匹配,校园网BRAS则响应除ABC之外的任意服务名或空服务名,因此,校园网BRAS设备成功响应。
三、多运营商共享接入的解决方案
1.技术实现
目标是实现多运营商顺利接入校园网,同时还要保证用户能够方便地在校园网和运营商网络之间随意切换使用。技术实现上,我们配置校园网接入用户一个端口一个VLAN,汇聚设备针对接入交换做QinQ封装从而解决VLAN-ID数量不够的问题。全网采用扁平化的二层网络架构,用户的网关全部在BRAS设备上,核心-汇聚-接入采用二层VLAN透传(Trunk、QinQ)方式,核心交换机透传VLAN,BRAS设备终结VLAN,如图3所示。
图3 基于PPPoE协议的多运营商共享接入技术实现图
具体配置步骤如下:
(1)在校园网BRAS上创建一个IP-Pool给校园用户下发地址;
(2)创建访问控制策略,以控制用户拿到地址后只能访问某些校内资源;
(3)创建一个虚拟接口模板,通常情况下虚拟接口模板绑定的Service-Name需达到8个才能进行有效匹配;
(4)在虚拟模板下面配置PPPoE用户认证选择的PPPoE服务器。通常情况下,只有客户端和服务器所配置的Service-Name相同,协商才能通过,否则PPPoE认证失败;
(5)采用精确匹配的原则,配置IP-Pool、ACL规则、Domain和虚拟接口模板等规则,提交PPPoE拨号请求,实现多运营商共享接入。
2.配置实例
(1)校园网BRAS配置实例(用户拨号校园网时,无需携带服务名)
1)创建IP-Pool
ip pool student bas local
gateway 10.5.0.1 255.255.0.0
section 0 10.5.0.2 10.5.254.250
dns-server 202.119.80.77 218.2.135.1
2)创建ACL规则
acl number 6200
description pre_v4
rule 5 permit ip source user-group pre_ipv4 destination ip-address 10.100.100.0 0.0.0.255
rule 10 permit ip source user-group pre_ipv4 destination ip-address 10.1.0.0 0.0.127.255
rule 15 permit tcp source user-group pre_ipv4 destination-port eq domain
rule 15 permit tcp source user-group pre_ipv4 destination-port eq dns
3)创建Domain
domain student
authentication-scheme default0
accounting-scheme default0
ip-pool student
user-group pre_ipv4
idle-cut 0 0
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性质的教育和科研之目的,并不意味着赞同其观点或者证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。