工程工程( (电子与通信工程电子与通信工程) )专业优秀论文专业优秀论文 宽带接入帐号绑定技术研究宽带接入帐号绑定技术研究关键词：宽带接入网关键词：宽带接入网 用户帐号绑定技术用户帐号绑定技术 VBASVBAS 技术技术 SVLANSVLAN 技术技术摘要：目前，宽带用户普遍利用账号和密码进行鉴权，但该方法存在很多隐患， 如非法用户追踪困难、账号非法共享、漫游资费纠纷等问题。其主要原因在于 IP 网络面向无连接，用户身份的唯一性标识很难实现，从 BRAS(宽带远程接入 服务器)无法确切得到用户从 DSLAM 上的哪个端口拨入。要实现用户的唯一性 标识，就需要将用户账号和用户固有的物理特性(如 DSLAM 端口号、用户线路 PVC 等)加以绑定，本文正是从此出发，探讨为用户绑定唯一性标识过程中要解 决的问题。 随着 TCP/IP 协议的盛行并在网络中占据主导地位，目前城域网 几乎都采用 IP 组网。ATM 组网环境中，可以方便地使用 VPI/VCI 来标识用户的 端口；而以太网环境下，由于 802.1q 协议限制了 VLAN 的数量最大为 4096，无 法为每个用户分配唯一的 VLAN ID，也就无法唯一地标识用户，因此 SVLAN(stack VLAN)技术应运而生，并成为本文重点探讨的内容。通过双重 VLAN ID 可以将 VLAN 范围扩展到 40964096，解决了 VLAN ID 不足问题，为 准确地绑定用户提供了可能。本文探讨的另一个方案是 VBAS(Virtual BAS)技 术，用户在 PPPoE 拨号过程中，DSLAM 和 BRAS 之间通过 PPPoE 报文中特定的几 个属性域传递用户端口的物理信息，由 DSLAM 设备将用户所在的物理端口信息、 槽位号和设备号上报到 BRAS 设备，再由 BRAS 上报给 Radius Server，完成用 户帐号与物理位置的唯一绑定。其他端口绑定方案，如 PPPoE+(PPPoEintermediate agent) 以及 DHCP option82 等技术也在本文中有 一定的讨论。正文内容正文内容目前，宽带用户普遍利用账号和密码进行鉴权，但该方法存在很多隐患， 如非法用户追踪困难、账号非法共享、漫游资费纠纷等问题。其主要原因在于 IP 网络面向无连接，用户身份的唯一性标识很难实现，从 BRAS(宽带远程接入 服务器)无法确切得到用户从 DSLAM 上的哪个端口拨入。要实现用户的唯一性 标识，就需要将用户账号和用户固有的物理特性(如 DSLAM 端口号、用户线路 PVC 等)加以绑定，本文正是从此出发，探讨为用户绑定唯一性标识过程中要解 决的问题。 随着 TCP/IP 协议的盛行并在网络中占据主导地位，目前城域网 几乎都采用 IP 组网。ATM 组网环境中，可以方便地使用 VPI/VCI 来标识用户的 端口；而以太网环境下，由于 802.1q 协议限制了 VLAN 的数量最大为 4096，无 法为每个用户分配唯一的 VLAN ID，也就无法唯一地标识用户，因此 SVLAN(stack VLAN)技术应运而生，并成为本文重点探讨的内容。通过双重 VLAN ID 可以将 VLAN 范围扩展到 40964096，解决了 VLAN ID 不足问题，为 准确地绑定用户提供了可能。本文探讨的另一个方案是 VBAS(Virtual BAS)技 术，用户在 PPPoE 拨号过程中，DSLAM 和 BRAS 之间通过 PPPoE 报文中特定的几 个属性域传递用户端口的物理信息，由 DSLAM 设备将用户所在的物理端口信息、 槽位号和设备号上报到 BRAS 设备，再由 BRAS 上报给 Radius Server，完成用 户帐号与物理位置的唯一绑定。其他端口绑定方案，如 PPPoE+(PPPoEintermediate agent) 以及 DHCP option82 等技术也在本文中有 一定的讨论。 目前，宽带用户普遍利用账号和密码进行鉴权，但该方法存在很多隐患，如非 法用户追踪困难、账号非法共享、漫游资费纠纷等问题。其主要原因在于 IP 网 络面向无连接，用户身份的唯一性标识很难实现，从 BRAS(宽带远程接入服务 器)无法确切得到用户从 DSLAM 上的哪个端口拨入。要实现用户的唯一性标识， 就需要将用户账号和用户固有的物理特性(如 DSLAM 端口号、用户线路 PVC 等) 加以绑定，本文正是从此出发，探讨为用户绑定唯一性标识过程中要解决的问 题。 随着 TCP/IP 协议的盛行并在网络中占据主导地位，目前城域网几乎都 采用 IP 组网。ATM 组网环境中，可以方便地使用 VPI/VCI 来标识用户的端口； 而以太网环境下，由于 802.1q 协议限制了 VLAN 的数量最大为 4096，无法为每 个用户分配唯一的 VLAN ID，也就无法唯一地标识用户，因此 SVLAN(stack VLAN)技术应运而生，并成为本文重点探讨的内容。通过双重 VLAN ID 可以将 VLAN 范围扩展到 40964096，解决了 VLAN ID 不足问题，为准确地绑定用户 提供了可能。本文探讨的另一个方案是 VBAS(Virtual BAS)技术，用户在 PPPoE 拨号过程中，DSLAM 和 BRAS 之间通过 PPPoE 报文中特定的几个属性域传递用户 端口的物理信息，由 DSLAM 设备将用户所在的物理端口信息、槽位号和设备号 上报到 BRAS 设备，再由 BRAS 上报给 Radius Server，完成用户帐号与物理位 置的唯一绑定。其他端口绑定方案，如 PPPoE+(PPPoEintermediate agent) 以 及 DHCP option82 等技术也在本文中有一定的讨论。 目前，宽带用户普遍利用账号和密码进行鉴权，但该方法存在很多隐患，如非 法用户追踪困难、账号非法共享、漫游资费纠纷等问题。其主要原因在于 IP 网 络面向无连接，用户身份的唯一性标识很难实现，从 BRAS(宽带远程接入服务 器)无法确切得到用户从 DSLAM 上的哪个端口拨入。要实现用户的唯一性标识， 就需要将用户账号和用户固有的物理特性(如 DSLAM 端口号、用户线路 PVC 等)加以绑定，本文正是从此出发，探讨为用户绑定唯一性标识过程中要解决的问 题。 随着 TCP/IP 协议的盛行并在网络中占据主导地位，目前城域网几乎都 采用 IP 组网。ATM 组网环境中，可以方便地使用 VPI/VCI 来标识用户的端口； 而以太网环境下，由于 802.1q 协议限制了 VLAN 的数量最大为 4096，无法为每 个用户分配唯一的 VLAN ID，也就无法唯一地标识用户，因此 SVLAN(stack VLAN)技术应运而生，并成为本文重点探讨的内容。通过双重 VLAN ID 可以将 VLAN 范围扩展到 40964096，解决了 VLAN ID 不足问题，为准确地绑定用户 提供了可能。本文探讨的另一个方案是 VBAS(Virtual BAS)技术，用户在 PPPoE 拨号过程中，DSLAM 和 BRAS 之间通过 PPPoE 报文中特定的几个属性域传递用户 端口的物理信息，由 DSLAM 设备将用户所在的物理端口信息、槽位号和设备号 上报到 BRAS 设备，再由 BRAS 上报给 Radius Server，完成用户帐号与物理位 置的唯一绑定。其他端口绑定方案，如 PPPoE+(PPPoEintermediate agent) 以 及 DHCP option82 等技术也在本文中有一定的讨论。 目前，宽带用户普遍利用账号和密码进行鉴权，但该方法存在很多隐患，如非 法用户追踪困难、账号非法共享、漫游资费纠纷等问题。其主要原因在于 IP 网 络面向无连接，用户身份的唯一性标识很难实现，从 BRAS(宽带远程接入服务 器)无法确切得到用户从 DSLAM 上的哪个端口拨入。要实现用户的唯一性标识， 就需要将用户账号和用户固有的物理特性(如 DSLAM 端口号、用户线路 PVC 等) 加以绑定，本文正是从此出发，探讨为用户绑定唯一性标识过程中要解决的问 题。 随着 TCP/IP 协议的盛行并在网络中占据主导地位，目前城域网几乎都 采用 IP 组网。ATM 组网环境中，可以方便地使用 VPI/VCI 来标识用户的端口； 而以太网环境下，由于 802.1q 协议限制了 VLAN 的数量最大为 4096，无法为每 个用户分配唯一的 VLAN ID，也就无法唯一地标识用户，因此 SVLAN(stack VLAN)技术应运而生，并成为本文重点探讨的内容。通过双重 VLAN ID 可以将 VLAN 范围扩展到 40964096，解决了 VLAN ID 不足问题，为准确地绑定用户 提供了可能。本文探讨的另一个方案是 VBAS(Virtual BAS)技术，用户在 PPPoE 拨号过程中，DSLAM 和 BRAS 之间通过 PPPoE 报文中特定的几个属性域传递用户 端口的物理信息，由 DSLAM 设备将用户所在的物理端口信息、槽位号和设备号 上报到 BRAS 设备，再由 BRAS 上报给 Radius Server，完成用户帐号与物理位 置的唯一绑定。其他端口绑定方案，如 PPPoE+(PPPoEintermediate agent) 以 及 DHCP option82 等技术也在本文中有一定的讨论。 目前，宽带用户普遍利用账号和密码进行鉴权，但该方法存在很多隐患，如非 法用户追踪困难、账号非法共享、漫游资费纠纷等问题。其主要原因在于 IP 网 络面向无连接，用户身份的唯一性标识很难实现，从 BRAS(宽带远程接入服务 器)无法确切得到用户从 DSLAM 上的哪个端口拨入。要实现用户的唯一性标识， 就需要将用户账号和用户固有的物理特性(如 DSLAM 端口号、用户线路 PVC 等) 加以绑定，本文正是从此出发，探讨为用户绑定唯一性标识过程中要解决的问 题。 随着 TCP/IP 协议的盛行并在网络中占据主导地位，目前城域网几乎都 采用 IP 组网。ATM 组网环境中，可以方便地使用 VPI/VCI 来标识用户的端口； 而以太网环境下，由于 802.1q 协议限制了 VLAN 的数量最大为 4096，无法为每 个用户分配唯一的 VLAN ID，也就无法唯一地标识用户，因此 SVLAN(stack VLAN)技术应运而生，并成为本文重点探讨的内容。通过双重 VLAN ID 可以将 VLAN 范围扩展到 40964096，解决了 VLAN ID 不足问题，为准确地绑定用户 提供了可能。本文探讨的另一个方案是 VBAS(Virtual BAS)技术，用户在 PPPoE拨号过程中，DSLAM 和 BRAS 之间通过 PPPoE 报文中特定的几个属性域传递用户 端口的物理信息，由 DSLAM 设备将用户所在的物理端口信息、槽位号和设备号 上报到 BRAS 设备，再由 BRAS 上报给 Radius Server，完成用户帐号与物理位 置的唯一绑定。其他端口绑定方案，如 PPPoE+(PPPoEintermediate agent) 以 及 DHCP option82 等技术也在本文中有一定的讨论。 目前，宽带用户普遍利用账号和密码进行鉴权，但该方法存在很多隐患，如非 法用户追踪困难、账号非法共享、漫游资费纠纷等问题。其主要原因在于 IP 网 络面向无连接，用户身份的唯一性标识很难实现，从 BRAS(宽带远程接入服务 器)无法确切得到用户从 DSLAM 上的哪个端口拨入。要实现用户的唯一性标识， 就需要将用户账号和用户固有的物理特性(如 DSLAM 端口号、用户线路 PVC 等) 加以绑定，本文正是从此出发，探讨为用户绑定唯一性标识过程中要解决的问 题。 随着 TCP/IP 协议的盛行并在网络中占据主导地位，目前城域网几乎都 采用 IP 组网。ATM 组网环境中，可以方便地使用