由 bobo 在 05-13-2003 22:05 发表:
怎样知道我的网络的外部连接协议是PPPOE,PPPOA,DHCP,PPTP,PPP,FixedIP等呢?
怎样知道我的网络的外部连接协议是PPPOE,PPPOA,DHCP,PPTP,PPP,FixedIP等呢?
内部呢?(当然这些都不是按TCP/IP,FTP之类来分类的)
由 dancingpig 在 05-13-2003 22:22 发表:
汗,问的不对。外部一定是tcp/ip。其他最多只能说是登陆和ip分配方式吧,反正就是那个意思。目前的网络基本都是tcp/ip,版本为4。
由 bobo 在 05-17-2003 08:57 发表:
兄弟我已经说过了,不是以tcp/ip之类来分的。
就像上网方式 一样,不管是通过局域网还是用modem,虽然最终协议都要归于TCP/IP,但是有些软件用起来,就是要分清是哪种方式,
还有,对于一些ADSL猫的设置,也要分清是pppoe,pppatm,dhcp等。
由 dancingpig 在 05-17-2003 10:38 发表:
这用登陆协议来说比较好吧。但是有点肯定dhcp是属于tcp/ip……
pppoe你要在linux里使用一个pppoe的软件包,你用了就是pppoe,不用就不是……
由 bobo 在 05-20-2003 07:42 发表:
还是不太明白是怎么回事,还有就是不知道怎么区分上面所说的几种以及它们之间的关系。
由 黄叶 在 05-20-2003 08:11 发表:
兄弟,我想这和linux可没有太大的关系。
你是老会员呢!
找一本网络基础的书看看,很快就会明白了。
会者上网站看看都行。
由 bobo 在 05-20-2003 08:41 发表:
我就是想和大家讨论嘛,而且我们不可能学linux呀,linux相关的都要学,。
宽带用户可分为两类:卡号用户和固定用户。卡号用户是通过用户名、密码来识别用户;固定用户需要通过一些物理标识或二层逻辑标识来识别。宽带接入和窄带拨号接入不一样,窄带拨号接入目前只支持卡号用户,宽带接入不仅要支持卡号用户,也要支持固定用户,两种方式有不同的应用场合。在ADSL接入中,主要通过用户PVC的VPI/VCI来识别;但是在以太网接入中,卡号用户可以用PPPoE的Session ID(转发平面)来识别并转发。那对固定用户呢?通过VLAN ID来识别用户。
现有的宽带用户认证管理核心技术(PPPoE、WEB、DHCP、纯TCP/IP方式)分析
认证通常由接入认证服务器和AAA服务器协同完成。认证可称AAA,包含三个方面: Authentication鉴别、Authorization授权、Accounting计费。
用户计算机与接入认证服务器的认证方式大致可分为:PPPoE方式、DHCP/DHCP+方式、WEB方式,纯TCP/IP方式。接入认证服务器与AAA Server的通信协议采用标准的Radius协议,Radius协议是用来解决AAA的,现在使用最广,已经成为事实上的标准。为实现增强功能,可采用扩展的Radius协议,即俗称Radius+。网络设备与AAA Server通过Radius协议的认证的简要过程如下:
1. 接入认证服务器向AAA Server发出Access Request包,其中包含用户的帐号、密码、端口号、端口类型等;
2. AAA Server向网络设备回送Access Response包,其中包含用户的合法性和
用户的一些设置,如IP地址,掩码,DNS server,上网带宽,上网时段等;
3. 接入认证服务器不断向AAA Server发送计费消息包,这些消息包可以反映出上网开始时间,上网结束时间,输入输出流量,Session ID、帐号等。
四种认证方式
在宽带接入中,按用户与接入认证服务器之间的通信方式,可将认证分为以下四种: PPPoE、DHCP/DHCP+ 、Web和纯TCP/IP认证。
1. PPPoE认证
通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议的主要功能,包括采用各种灵活的方式管理用户。
PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户的简单以太网桥启动一个PPP对话。
PPPoE的建立需要两个阶段,分别是搜寻阶段(Discovery stage)和点对点对话阶段(PPP Session stage)。当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端的以太网MAC地址,并建立一个PPPoE的对话号(SESSION_ID)。
在PPP协议定义了一个端对端的关系时,搜寻阶段是一个客户-服务器的关系。在搜寻阶段的进程中,主机(客户端)搜寻并发现一个接入认证服务器(服务器端)。在网络拓扑中,主机能与之通信的可能有不只一个接入认证服务器。在搜寻阶段,主机可以发现所有的网络设备但只能选择一个。当搜索阶段顺利完成,主机和网络设备将拥有能够建立PPPoE的所有信息。
搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立,主机和接入认证服务器都必须为点对点对话阶段虚拟接口提供资源。
PPPoE一般用于卡号用户,卡号用户的帐号和密码是通过PPPoE拔号软件输入的,费用也从输入的帐号上扣。
PPPoE认证主要利用PPP的一些属性,与它类似的认证方式还有PPPoA、PPTP、L2TP等。
2. DHCP认证
DHCP的认证过程如下:
(1) 用户主机上电,发出DHCP Request广播包;该包到达接入认证服务器,网络设备得到用户的Vlan ID,根据Vlan ID查表得到用户的认证帐号。将认证帐号送到AAA Server认证。AAA Server返回认证响应。
(2) 用户上Internet,有流量流经网络设备。接入认证服务器检测到用户的上网流量,向AAA Server发计费开始的消息包。
(3) 关机时,用户主机会发出DHCP Release包;该包达到接入认证服务器,网络设备将向AAA Server发一个终止计费的消息包,该包同时也包含了用户的流量。计费结束。
3. Web认证
认证步骤如下:
(1) 用户机器上电启动,系统程序根据配置,通过DHCP由ISN做DHCP-Relay,向DHCP Server 要IP地址(私网或公网);
(2) ISN为该用户构造对应表项信息(基于端口号、IP),添加用户ACL服务策略(让用