欢迎来到天天文库
浏览记录
ID:39580583
大小:145.50 KB
页数:9页
时间:2019-07-06
《华为-MA5600-特性描述01-12 用户安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、SmartAXMA5600特性描述插图目录目录12用户安全12-112.1概述12-212.2PITP12-212.2.1定义12-212.2.2遵循的协议12-212.2.3和其他特性的关系12-212.2.4应用12-212.2.5原理12-212.2.6配置和验证12-412.3DHCPOption8212-412.3.1定义12-412.3.2遵循的协议12-412.3.3和其他特性的关系12-412.3.4应用12-412.3.5原理12-412.3.6配置和验证12-412.4MAC/IP地址和端口绑定12-512.4.1定义12-512.4.2遵循的
2、协议12-512.4.3和其他特性的关系12-512.4.4应用12-512.4.5原理12-512.4.6配置和验证12-5文档版本01(2006-08-10)华为技术有限公司12-5SmartAXMA5600特性描述插图目录插图目录图12-1PITP应用组网图12-3文档版本01(2006-08-10)华为技术有限公司12-5SmartAXMA5600特性描述12用户安全12用户安全关于本章本章描述内容如下表所示。标题内容12.1概述简要介绍MA5600支持的用户安全特性。12.2PITP介绍PITP特性。12.3DHCPOption82介绍DHCPOptio
3、n82特性。12.4MAC/IP地址和端口绑定介绍MAC/IP地址绑定特性。文档版本01(2006-08-10)华为技术有限公司12-5SmartAXMA5600特性描述12用户安全12.1概述MA5600提供了多种措施保证用户安全:lPITPlDHCPOption82lMAC/IP地址和端口绑定12.2PITP12.2.1定义策略信息传送协议PITP(PolicyInformationTransferProtocol)是华为技术有限公司HGMP协议族中的一种协议。12.2.2遵循的协议华为集群管理协议HGMP(HuaweiGroupManagementProto
4、col)。12.2.3和其他特性的关系无。12.2.4应用在MA5600上,PITP用于向BRAS设备提供接入用户物理端口的信息。BRAS设备获取用户端口信息后,可实现对用户帐号与接入端口的绑定认证,避免用户帐号的盗用与漫游。12.2.5原理PITP模式种类PITP支持以下两种模式:V模式和P模式。实现原理上,两者功能相似,都是实现帐号与物理端口信息的绑定,其区别是:V模式介绍BRAS设备主动发起用户端口查询请求,要求MA5600上报接入用户的物理端口信息。MA5600通过响应报文,将端口信息发送给BRAS设备。P模式介绍DSLAM设备主动发起用户端口信息,MA5
5、600直接在PPPoE报文中添加TAG标识,通过PPPoE认证请求报文携带用户物理端口信息来标识用户,将接入用户的端口信息传送给BRAS设备。文档版本01(2006-08-10)华为技术有限公司12-5SmartAXMA5600特性描述12用户安全PITP应用组网如图12-1所示。图12-1PITP应用组网图V模式实现过程PITPV模式通过对BRAS设备的响应报文来上报用户的物理端口信息。步骤1BRAS向MA5600发起请求报文,要求MA5600上报指定用户的端口物理信息。步骤2MA5600收到请求报文后,在响应报文中加入该用户的端口物理信息。步骤3BRAS收到响
6、应报文后将端口物理信息转发到RADIUS服务器进行认证,从而实现了用户帐号与端口的绑定。----结束P模式实现过程PITP的P模式通过PPPoE认证请求报文携带用户物理端口信息来标识用户。步骤1启动PITPP模式后,MA5600捕获上行的PPPoE报文并查询该报文上行的端口和PVC信息。步骤2在PPPoE报文中插入含有端口物理信息的Tag形成PPPoEPlus报文,通过上行端口转发到BRAS上处理。步骤3如果开启了上报端口激活速率的功能,则在PPPoEPlus报文中将会加入ADSL2+端口的上、下行激活速率。步骤4这样就实现了用户与设备物理端口的捆绑,解决了PPP
7、oE拨号用户的标识问题。----结束文档版本01(2006-08-10)华为技术有限公司12-5SmartAXMA5600特性描述12用户安全lPPPoEPlus不改变PPPoE报文中的其他域。lPPPoEPlus与普通VLAN、SmartVLAN、MUXVLAN、IGSP、IGMP-proxy兼容。lPPPoEPlus与DHCPOption82共存,在端口和PVC上共存。12.1.1配置和验证PITP的配置和验证请参见《SmartAXMA5600多业务接入设备配置指南》。12.2DHCPOption8212.2.1定义DHCPOption82是在DHCP报文中添
8、加可信的标
此文档下载收益归作者所有