词条 | VBAS |
释义 | VBAS简介随着基于IP技术的网络建设日渐普及,以及用户业务类型的不断丰富,运营商需要加强对用户业务数据的更加精细和灵活的控制能力。目前IP DSLAM已作为DSL的主要接入设备,其上游的BAS无法或者难以从以太网数据包中获取用户端口信息,从而不能对用户端口进行统一的认证管理,不能有效地防范用户账号被盗用。VBAS(即Virtual BAS,虚拟宽带接入服务器)将IP DSLAM和BRAS进行耦合,可看成是一个设备。 VBAS实现原理在BAS上配置VLAN所对应的DSLAM(实际配置为DSLAM的MAC地址,采用二层单播发送,避免广播洪泛); 在PPPoE呼叫过程中,发起VBAS协议,即根据用户的VLAN,映射到对应的DSLAM,BAS主动向该DSLAM发起用户线路标识查询,由DSLAM给BAS响应用户线路标识。 其实现要求BAS上必须实现一个VLAN和一个DSLAM的一一对应关系。 VBAS工作流程VBAS协议的工作流程如下(现以PPPOE接入方式为例,其它接入认证方式如802.1X、DHCP+WEB等流程类似): 1:用户主机广播一个会话发起数据包(以请求建立链路),期待BRAS响应(IP DSLAM可以自动学习该用户的MAC地址,建立MAC和IP DSLAM上的物理端口对应表); 2:一个或多个BRAS收到广播后,若能提供用户所需的服务(PADI字段),则发送服务提供数据包给用户主机(用户主机可以根据该数据包学到BRAS的MAC地址); 3:用户主机依据一定的原则(由具体情况决定)挑选出一个BRAS,向其发送单播会话请求数据包; 被选中的BRAS收到会话请求数据包包后,产生一个唯一的Session ID,向原用户主机发送确认数据包后(包含 Session ID),然后进入到PPP会话阶段; 4:当用户主机接收到选中BRAS的确认数据包后,根据Session ID与BRAS进行PPP会话,开始向BRAS发送身份认证请求包(以点对点方式通过LCP协议完成); 5:BRAS收到认证请求包后,向IP DSLAM(也可以为以太网方式的用户接入交换机,下文出现IP DSLAM的地方,均可采用以太网交换机,将不作特别说明)发送VBAS请求数据包,以查询用户主机的MAC地址来自哪个IP DSLAM(或以太网接入交换机)的具体物理端口; 6:IP DSLAM收到VBAS请求数据包后,向BRAS发送VBAS响应数据包,告知用户主机的MAC地址和IP DSLAM物理端口对应关系; 7:BRAS向宽带接入服务商后台认证系统(如通过Radius协议向Radius Server)发送认证请求包(包含用户帐号、密码、所在IP DSLAM的物理端口等信息); 8:后台认证系统(如Radius Server)返回BRAS认证结果响应包; 9:BRAS返回用户主机认证结果响应包; 10:如果认证通过,则建立PPP连接,通信双方可以进行PPP数据的传输。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。