返回
华为-MA5600-特性描述01-12 用户安全

华为-MA5600-特性描述01-12 用户安全

ID:39580583

大小:145.50 KB

页数:9页

时间:2019-07-06

华为-MA5600-特性描述01-12 用户安全_第1页
华为-MA5600-特性描述01-12 用户安全_第2页
华为-MA5600-特性描述01-12 用户安全_第3页
华为-MA5600-特性描述01-12 用户安全_第4页
华为-MA5600-特性描述01-12 用户安全_第5页
资源描述:

《华为-MA5600-特性描述01-12 用户安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、SmartAXMA5600特性描述插图目录目录12用户安全12-112.1概述12-212.2PITP12-212.2.1定义12-212.2.2遵循的协议12-212.2.3和其他特性的关系12-212.2.4应用12-212.2.5原理12-212.2.6配置和验证12-412.3DHCPOption8212-412.3.1定义12-412.3.2遵循的协议12-412.3.3和其他特性的关系12-412.3.4应用12-412.3.5原理12-412.3.6配置和验证12-412.4MAC/IP地址和端口绑定12-512.4.1定义12-512.4.2遵循的

2、协议12-512.4.3和其他特性的关系12-512.4.4应用12-512.4.5原理12-512.4.6配置和验证12-5文档版本01(2006-08-10)华为技术有限公司12-5SmartAXMA5600特性描述插图目录插图目录图12-1PITP应用组网图12-3文档版本01(2006-08-10)华为技术有限公司12-5SmartAXMA5600特性描述12用户安全12用户安全关于本章本章描述内容如下表所示。标题内容12.1概述简要介绍MA5600支持的用户安全特性。12.2PITP介绍PITP特性。12.3DHCPOption82介绍DHCPOptio

3、n82特性。12.4MAC/IP地址和端口绑定介绍MAC/IP地址绑定特性。文档版本01(2006-08-10)华为技术有限公司12-5SmartAXMA5600特性描述12用户安全12.1概述MA5600提供了多种措施保证用户安全:lPITPlDHCPOption82lMAC/IP地址和端口绑定12.2PITP12.2.1定义策略信息传送协议PITP(PolicyInformationTransferProtocol)是华为技术有限公司HGMP协议族中的一种协议。12.2.2遵循的协议华为集群管理协议HGMP(HuaweiGroupManagementProto

4、col)。12.2.3和其他特性的关系无。12.2.4应用在MA5600上,PITP用于向BRAS设备提供接入用户物理端口的信息。BRAS设备获取用户端口信息后,可实现对用户帐号与接入端口的绑定认证,避免用户帐号的盗用与漫游。12.2.5原理PITP模式种类PITP支持以下两种模式:V模式和P模式。实现原理上,两者功能相似,都是实现帐号与物理端口信息的绑定,其区别是:V模式介绍BRAS设备主动发起用户端口查询请求,要求MA5600上报接入用户的物理端口信息。MA5600通过响应报文,将端口信息发送给BRAS设备。P模式介绍DSLAM设备主动发起用户端口信息,MA5

5、600直接在PPPoE报文中添加TAG标识,通过PPPoE认证请求报文携带用户物理端口信息来标识用户,将接入用户的端口信息传送给BRAS设备。文档版本01(2006-08-10)华为技术有限公司12-5SmartAXMA5600特性描述12用户安全PITP应用组网如图12-1所示。图12-1PITP应用组网图V模式实现过程PITPV模式通过对BRAS设备的响应报文来上报用户的物理端口信息。步骤1BRAS向MA5600发起请求报文,要求MA5600上报指定用户的端口物理信息。步骤2MA5600收到请求报文后,在响应报文中加入该用户的端口物理信息。步骤3BRAS收到响

6、应报文后将端口物理信息转发到RADIUS服务器进行认证,从而实现了用户帐号与端口的绑定。----结束P模式实现过程PITP的P模式通过PPPoE认证请求报文携带用户物理端口信息来标识用户。步骤1启动PITPP模式后,MA5600捕获上行的PPPoE报文并查询该报文上行的端口和PVC信息。步骤2在PPPoE报文中插入含有端口物理信息的Tag形成PPPoEPlus报文,通过上行端口转发到BRAS上处理。步骤3如果开启了上报端口激活速率的功能,则在PPPoEPlus报文中将会加入ADSL2+端口的上、下行激活速率。步骤4这样就实现了用户与设备物理端口的捆绑,解决了PPP

7、oE拨号用户的标识问题。----结束文档版本01(2006-08-10)华为技术有限公司12-5SmartAXMA5600特性描述12用户安全lPPPoEPlus不改变PPPoE报文中的其他域。lPPPoEPlus与普通VLAN、SmartVLAN、MUXVLAN、IGSP、IGMP-proxy兼容。lPPPoEPlus与DHCPOption82共存,在端口和PVC上共存。12.1.1配置和验证PITP的配置和验证请参见《SmartAXMA5600多业务接入设备配置指南》。12.2DHCPOption8212.2.1定义DHCPOption82是在DHCP报文中添

8、加可信的标

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。