校园有线宽带常见个性化认证需求及解决的方案.docVIP

校园有线宽带常见个性化认证需求及解决的方案 　　摘 要：在校园网有线宽带发展的过程中，越来越多的校方提出了个性化认证需求。本文列举了3个常见的个性化认证需求（多运营商共享接入网场景下PPPoE一次认证需求、二次认证需求以及单运营商接入场景下一次认证实现内外网同时访问需求），并重点介绍了如何综合应用PPPoE、L2TP以及策略路由等技术制定相应解决方案以满足上述个性化需求。 　　关键词：校园网 PPPoE L2TP 策略路由 　　中图分类号：TP393.18 文献标识码：A 文章编号：1672-3791（2017）10（b）-0095-02 　　随着信息技术的发展和互联网应用的普及，有线宽带接入目前已成为了每个高校的必然需求。在校园网有线宽带发展的初期，校方对于校园网的需求通常简单地局限在“能上网”即可，需求模型较为单一；但随着校园网有线宽带的普及，以及日常业务模型不断复杂，越来越多的校方提出了个性化认证需求。 　　1 多运营商共享接入网场景下PPPoE一次认证 　　1.1 需求描述 　　前期校方已经通过某家运营商代建的方式建设了一张校园有线宽带网络，采用PPPoE方式进行拨号认证，认证通过后可进行公网访问。 　　后期，为了让学生有更多的自主选择权利，校方拟引入多家运营商；考虑到接入网的建设及运营成本，多家运营商需共享原接入网（即各运营商无需重新布线，用户使用原接入网）；鉴于PPPoE拨号较好的安全性、兼容性，以及用户使用习惯的延续性，要求拨号方式保持不变。上述需求可以归纳为多运营商共享接入网场景下PPPoE一次认证需求。 　　1.2 PPPoE拨号认证简介 　　PPP协议在拨号上网方面具有丰富的访问控制、计费功能，同时具备良好的可扩展性和优秀的管理机制；另一方面，以太网技术已经成为了最为流行的局域网技术。PPPoE协议（Point to Point Protocol over Ethernet）将PPP协议和以太网协议两者进行了紧密地衔接，成为了运营商广为采用的拨号认证协议[1]。 　　PPPoE使用Client/Server模型，分为Discovery、Session和Terminate3个阶段。其中Discovery阶段主要用来建立主机端与服务器端的会话连接，常规情况下由PADI、PADO、PADR、PADS构成[2]：（1）PPPoE Client广播发送一个PADI报文，在此报文中包含PPPoE Client想要得到的服务类型信息。（2）所有的PPPoE Server收到PADI报文之后，将其中请求的服务与自己能?蛱峁┑姆?务进行比较，如果可以提供，则单播回复一个PADO报文。（3）根据网络的拓扑结构，PPPoE Client可能收到多个PPPoE Server发送的PADO报文，PPPoE Client选择最先收到的PADO报文对应的PPPoE Server做为自己的PPPoE Server，并单播发送一个PADR报文。（4）PPPoE Server产生一个唯一的会话ID（SESSION ID），标识和PPPoE Client的这个会话，通过发送一个PADS报文把会话ID发送给PPPoE Client，如果没有错误，会话建立后便进入PPPoE Session阶段。 　　1.3 解决方案 　　1.3.1 组网设计 　　该场景下的组网如图所示：各家新接入的运营商在局端BRAS设备和校园汇聚交换机之间搭建光路，带宽根据实际业务需求而定。为保证链路可靠性，建议进行链路汇聚，启用LACP协议。 　　1.3.2 拨号软件设计 　　为实现多运营商在共享接入网场景下同时使用PPPoE拨号认证，必须修改前文中所述的PPPoE Discovery阶段常规流程：在PADI和PADO报文中设置相关参数，便于PPPoE Client和Server相互识别，确保PPPoE Client能够和指定的PPPoE Server进行通信，建立起会话。 　　为此，需要开发一款特定的拨号客户端。该拨号客户端软件除了普通PPPoE拨号功能外，还可以设置Service NAME字段，该字段用于在PPPoE的PADI报文中携带Service-NAME参数，与BRAS设备上设置的AC-NAME参数进行匹配。如果BRAS设备判断客户端发送的PADI报文中的Service-NAME与自身配置的AC-NAME参数一致，则向终端回复PADO；如果不一致，则回复PADT终止PPPoE协商。 　　1.3.3 业务流程 　　（1）校园汇聚设备与不同运营商局端BRAS互联。（2）运营商局端BRAS创建PPPoE局数据，特别要注意配置AC-NAME参数。（3）用户电脑安装拨号软件客户端。用户启动客户端软件后，填写运营商分配的用户名和密码，选择