请输入您要查询的百科知识:

 

词条 VBAS
释义

VBAS简介

随着基于IP技术的网络建设日渐普及,以及用户业务类型的不断丰富,运营商需要加强对用户业务数据的更加精细和灵活的控制能力。目前IP DSLAM已作为DSL的主要接入设备,其上游的BAS无法或者难以从以太网数据包中获取用户端口信息,从而不能对用户端口进行统一的认证管理,不能有效地防范用户账号被盗用。VBAS(即Virtual BAS,虚拟宽带接入服务器)将IP DSLAM和BRAS进行耦合,可看成是一个设备。

VBAS实现原理

在BAS上配置VLAN所对应的DSLAM(实际配置为DSLAM的MAC地址,采用二层单播发送,避免广播洪泛);

在PPPoE呼叫过程中,发起VBAS协议,即根据用户的VLAN,映射到对应的DSLAM,BAS主动向该DSLAM发起用户线路标识查询,由DSLAM给BAS响应用户线路标识。

其实现要求BAS上必须实现一个VLAN和一个DSLAM的一一对应关系。

VBAS工作流程

VBAS协议的工作流程如下(现以PPPOE接入方式为例,其它接入认证方式如802.1X、DHCP+WEB等流程类似):

1:用户主机广播一个会话发起数据包(以请求建立链路),期待BRAS响应(IP DSLAM可以自动学习该用户的MAC地址,建立MAC和IP DSLAM上的物理端口对应表);

2:一个或多个BRAS收到广播后,若能提供用户所需的服务(PADI字段),则发送服务提供数据包给用户主机(用户主机可以根据该数据包学到BRAS的MAC地址);

3:用户主机依据一定的原则(由具体情况决定)挑选出一个BRAS,向其发送单播会话请求数据包;

被选中的BRAS收到会话请求数据包包后,产生一个唯一的Session ID,向原用户主机发送确认数据包后(包含 Session ID),然后进入到PPP会话阶段;

4:当用户主机接收到选中BRAS的确认数据包后,根据Session ID与BRAS进行PPP会话,开始向BRAS发送身份认证请求包(以点对点方式通过LCP协议完成);

5:BRAS收到认证请求包后,向IP DSLAM(也可以为以太网方式的用户接入交换机,下文出现IP DSLAM的地方,均可采用以太网交换机,将不作特别说明)发送VBAS请求数据包,以查询用户主机的MAC地址来自哪个IP DSLAM(或以太网接入交换机)的具体物理端口;

6:IP DSLAM收到VBAS请求数据包后,向BRAS发送VBAS响应数据包,告知用户主机的MAC地址和IP DSLAM物理端口对应关系;

7:BRAS向宽带接入服务商后台认证系统(如通过Radius协议向Radius Server)发送认证请求包(包含用户帐号、密码、所在IP DSLAM的物理端口等信息);

8:后台认证系统(如Radius Server)返回BRAS认证结果响应包;

9:BRAS返回用户主机认证结果响应包;

10:如果认证通过,则建立PPP连接,通信双方可以进行PPP数据的传输。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/1 15:06:20