山东移动T+W采用BRAS集中式EAP认证时的AP适配方法(V1.0).docVIP

采用BRAS做集中式EAP认证，需要AP对EAPOL报文进行探测和中继转发，具体方法如下： 图4 AP探测和中继EAPOL过程示意图 1 AP探测到STA发往AP的EAPOL报文 在STA发往AP的EAPOL报文中，源地址和目的地址如下： 目的地址：AP MAC 源地址：STA MAC 帧其它内容 AP探测终端发给自己的EAPOL报文后判断是否为EAPOL-Start报文，如果是EAPOL-Start报文，则将报文的目的地址修改为IEEE802.1D规定的PAE的组播地址： 目的地址：01-80-C2-00-00-03 源地址：STA MAC 帧其它内容 如果为其它EAPOL报文，则将报文的目的地址修改为AP学习到的BRAS的MAC地址： 目的地址：BRAS MAC 源地址：STA MAC 帧其它内容 2 AP探测到BRAS发往STA的EAPOL报文 在BRAS发往STA的EAPOL报文中，源地址和目的地址如下： 目的地址：STA MAC 源地址：BRAS MAC 帧其它内容 AP探测到此类报文，将学习并记录BRAS的MAC地址，同时进一步转发给STA。 由于一些STA的实现会检查报文的源地址，如果发现源地址不是先前发送报文的目的地址，即AP的MAC地址，STA会停止认证。因此，可根据需要，AP在探测到此类报文后，可以修改源MAC地址，然后再发给STA。修改后的帧地址如下： 目的地址：STA MAC 源地址：AP MAC 帧其它内容 3 AP代理STA发送EAPOL-Start报文（可选） 个别终端在关联上AP后并不会主动发起EAP认证，即不会主动发送EAPOL-Start认证，这个时候AP将代理STA发送EAPOL-Start报文到BRAS触发802.1X认证。 AP检测到STA关联后，立即或启动定时器等待STA发送EAPOL-Start报文； AP构造EAPOL-Start报文，其帧地址如下： 目的地址：BRAS MAC 源地址：STA MAC 帧其它内容 或者 目的地址：01-80-C2-00-00-03 帧其它内容 考虑到当前SIM终端还比较少，如果是普通终端也代理发送EAPOL-Start报文会造成浪费，因此此功能现阶段为可选项，同时对定制终端都要求必须发送EAPOL-Start报文。 STA AP BRAS A．EAPOL 目的MAC为AP MAC B．EAPOL目的MAC为BRAS MAC或PAE组播MAC（01-80-C2-00-00-03） C．EAPOL源MAC为BRAS MAC D．EAPOL源MAC为AP MAC STA AP AE A．STA关联上AP B．代理发送EAPOL-Start报文，源MAC为STA MAC，目的MAC为AE MAC或PAE组播MAC（01-80-C2-00-00-03）