ipoe

IPoE（Internet Protocol over Ethernet），是指在以太網(wǎng)上傳輸Internet協(xié)議數(shù)據(jù)包的一種技術(shù)。它是一種新的技術(shù)，可以實(shí)現(xiàn)以太網(wǎng)上的IP數(shù)據(jù)包的傳輸，可以實(shí)現(xiàn)更高的帶寬和更快的傳輸速度。 IPoE技術(shù)的應(yīng)用： 1、IPoE技術(shù)可以改善以太網(wǎng)的性能，可以提高以太網(wǎng)的傳輸速度，提高網(wǎng)絡(luò)的容量，改善網(wǎng)絡(luò)的可靠性和安全性。 2、IPoE技術(shù)可以支持多種協(xié)議，可以支持TCP/IP、IPX/SPX、NetBEUI等多種協(xié)議，可以支持多種網(wǎng)絡(luò)類型，支持以太網(wǎng)、Token Ring、FDDI等多種網(wǎng)絡(luò)類型。 3、IPoE技術(shù)可以支持多種應(yīng)用，可以支持多種應(yīng)用，如電子郵件、文件傳輸、視頻會議、網(wǎng)絡(luò)管理等應(yīng)用。 4、IPoE技術(shù)可以支持多種網(wǎng)絡(luò)設(shè)備，可以支持路由器、交換機(jī)、網(wǎng)關(guān)等多種網(wǎng)絡(luò)設(shè)備，可以支持多種網(wǎng)絡(luò)設(shè)備的協(xié)議和應(yīng)用。 5、IPoE技術(shù)可以支持多種網(wǎng)絡(luò)服務(wù)，可以支持DNS、DHCP、NAT等多種網(wǎng)絡(luò)服務(wù)，可以支持多種網(wǎng)絡(luò)服務(wù)的配置和管理。 IPoE技術(shù)是一種新的技術(shù)，可以改善以太網(wǎng)的性能，支持多種協(xié)議、應(yīng)用和網(wǎng)絡(luò)設(shè)備，支持多種網(wǎng)絡(luò)服務(wù)，可以提高以太網(wǎng)的傳輸速度，提高網(wǎng)絡(luò)的容量，改善網(wǎng)絡(luò)的可靠性和安全性，是一種非常有用的技術(shù)。

---

IPoE認(rèn)證的主要特點(diǎn)總結(jié)如下： 基于上網(wǎng)用戶的物理位置（通過唯一的VLAN ID/PVC ID標(biāo)示）對用戶進(jìn)行認(rèn)證和計費(fèi)，用戶上網(wǎng)時無需輸入用戶名和密碼，這對于那些需要永遠(yuǎn)在線的用戶，以及不愿意輸入用戶名和密碼的特定用戶是非常方便的 ,適合于在企業(yè)網(wǎng)，家庭簡化硬件的配置工作。
　　IPoE系統(tǒng)包括基本的DHCP功能，同時擴(kuò)展了網(wǎng)絡(luò)中各個層面設(shè)備的能力�？梢哉fIPoE不是簡單的終端設(shè)備上支持DHCP就可以了，需要涉及到用戶端，網(wǎng)絡(luò)控制設(shè)備，網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等。
DHCP（ RFC-1541）本身是一種動態(tài)主機(jī)配置協(xié)議，最初主要針對于LAN應(yīng)用。通過終端上的DHCP客戶端，利用自動發(fā)現(xiàn)機(jī)制來嘗試聯(lián)系網(wǎng)絡(luò)中的DHCP服務(wù)器。DHCP提供一系列IP配置參數(shù)，對用戶端的IP層進(jìn)行配置。 DHCP協(xié)議本身并沒有用來認(rèn)證的功能，但是DHCP可以配合其他技術(shù)實(shí)現(xiàn)認(rèn)證，比如DHCP+web方式、DHCP+客戶端方式和利用DHCP+OPTION擴(kuò)展字段進(jìn)行認(rèn)證。所有這些方式都統(tǒng)稱為DHCP+認(rèn)證。本文討論的主要是DHCP+OPTION擴(kuò)展字段進(jìn)行認(rèn)證，又稱為IPoE認(rèn)證方式。用來作為DHCP擴(kuò)展的OPTION字段主要為OPTION60 （RFC2132）和OPTION82 （RFC3046）。其中OPTION60中帶有Vendor和Service Option信息，是由用戶終端發(fā)起DHCP請求時攜帶的信息，網(wǎng)絡(luò)設(shè)備只需要透傳即可。其在應(yīng)用中的作用是用來識別用戶終端類型，從而識別用戶業(yè)務(wù)類型，DHCP服務(wù)器可以依賴于此分配不同的業(yè)務(wù)IP地址。而OPTION82信息是由網(wǎng)絡(luò)設(shè)備插入在終端發(fā)出的DHCP報文中，主要用來標(biāo)識用戶終端的接入位置，DHCP OPTION82信息可以由DHCP SNOOPING或DHCP RELAY設(shè)備進(jìn)行插入。

IPoE認(rèn)證系統(tǒng)各個部分功能
　�。�1）IPoE 客戶端部分
　　包括各種用戶終端設(shè)備，產(chǎn)生DHCP消息，中間設(shè)備插入各種DHCP option進(jìn)行用戶綁定，業(yè)務(wù)綁定等。
　�。�2）IPoE 寬帶網(wǎng)絡(luò)網(wǎng)關(guān)控制設(shè)備（如BRAS或SR）
　　寬帶網(wǎng)絡(luò)網(wǎng)關(guān)控制設(shè)備（Broadband network gateway）進(jìn)行DHCP消息到Radius認(rèn)證消息的翻譯。與Radius進(jìn)行認(rèn)證，授權(quán)，計費(fèi)功能。認(rèn)證通過后，下放Radius返回的每用戶QoS，訪問控制的列表等功能，同時對通過設(shè)備的流量/時長進(jìn)行計費(fèi)。
　�。�3）IPoE業(yè)務(wù)控制系統(tǒng)
　　包括Radius/DHCP/Diameter/Webportal等業(yè)務(wù)系統(tǒng)，能夠動態(tài)調(diào)整每用戶的帶寬和QoS屬性，針對預(yù)付費(fèi)，流量，時長等提供多種計費(fèi)手段。做到客戶的可管理控制，可持續(xù)盈利，提供差異化的用戶服務(wù)。
　　基于TR101定義的網(wǎng)絡(luò)架構(gòu)及WT146定義的IPoE Session 流程，網(wǎng)絡(luò)邊緣通過設(shè)置寬帶業(yè)務(wù)網(wǎng)關(guān)-BNG(Broadband Network Gateway)設(shè)備來維護(hù)所有用戶的 IP Session，通過 IPoE Session 對用戶進(jìn)行感知和控制，并實(shí)施各種用戶策略（如QoS）。
　　（2）IPoE認(rèn)證特點(diǎn)總結(jié)
　　IPoE認(rèn)證的主要特點(diǎn)總結(jié)如下：
　　基于上網(wǎng)用戶的物理位置（通過唯一的VLAN ID/PVC ID標(biāo)示）對用戶進(jìn)行認(rèn)證和計費(fèi)，用戶上網(wǎng)時無需輸入用戶名和密碼，這對于那些需要永遠(yuǎn)在線的用戶，以及不愿意輸入用戶名和密碼的特定用戶是非常方便的 ,適合于在企業(yè)網(wǎng)，家庭簡化硬件的配置工作。
　　DHCP+ （option 60/option 82)對DHCP 協(xié)議進(jìn)行了擴(kuò)展，增加了安全，監(jiān)控，用戶識別等新的特性。
　　網(wǎng)絡(luò)接入設(shè)備, 業(yè)務(wù)控制網(wǎng)關(guān), DHCP server, Radius server 配合增強(qiáng)網(wǎng)絡(luò)安全性（防DoS 攻擊及地址仿冒）
　　DHCP+ Radius 結(jié)合提供計費(fèi)功能，使得DHCP 適合做運(yùn)營。
　　DHCP 是基于IP的在冗余保護(hù)方面比較有優(yōu)勢，能夠?qū)崿F(xiàn)真正的5個9的保護(hù)特性。
　　組播業(yè)務(wù)支持靈活
　　(3) IPoE 認(rèn)證的安全策略
　　由于IPoE認(rèn)證本身不像PPPoE認(rèn)證一樣在網(wǎng)絡(luò)層面提供唯一的點(diǎn)到點(diǎn)的通信， 所以運(yùn)營商在部署時，安全問題是需要考慮的主要問題。隨網(wǎng)絡(luò)技術(shù)的發(fā)展，家庭網(wǎng)關(guān)，網(wǎng)絡(luò)接入設(shè)備（如DSLAM）, 寬帶網(wǎng)絡(luò)網(wǎng)關(guān)必須協(xié)同工作，增強(qiáng)網(wǎng)絡(luò)安全性。安全保證策略包括如下方面：
　　(a) 反地址欺騙
　　用戶是通過DHCP/靜態(tài)配置IP與MAC地址方式接入。業(yè)務(wù)控制網(wǎng)關(guān)自動生成一條IP和MAC地址幫定的Ingress方向的記錄. 如果其它用戶做防冒, IP地址相同，但是MAC地址不同，所有的數(shù)據(jù)包都會被丟棄。
　�。╞）用戶終端數(shù)限制
　　控制每個業(yè)務(wù)接入點(diǎn)所連接用戶終端的數(shù)量。
　�。╟）防DoS攻擊
　　對于用戶通過發(fā)送大量的DHCP請求，模擬不同MAC 地址的Host請求IP地址，攻擊DHCP Server的情況：
　　解決方式是DHCP 請求需要得到Radius 服務(wù)器認(rèn)證通過才能被送到DHCP Server, Radius 設(shè)定了用戶的MAC地址和線路號綁定的功能，只有IP地址和線路號在Radius數(shù)據(jù)庫種才能獲得許可申請用戶的IP地址。
　　對于由寬帶網(wǎng)絡(luò)網(wǎng)關(guān)發(fā)送大量的DHCP請求發(fā)送到Radius服務(wù)器的情況：
　　解決方式是在用戶認(rèn)證通過認(rèn)證獲得IP地址之前，基于每個用戶設(shè)置速率限制功能，設(shè)定每秒種只有1-2個DHCP數(shù)據(jù)包能夠通過，降低對Radius Server的壓力。對于Radius Server，對用戶的攻擊模式進(jìn)行判斷，對來自同一個DSLAM 線路號的Radius請求數(shù)量作控制，比方說在1秒內(nèi)，最多只允許1個Radius請求，如果1分鐘內(nèi)連續(xù)出現(xiàn)多個Radius請求，則認(rèn)證發(fā)生攻擊，直接丟棄Radius數(shù)據(jù)包。
　�。╠）業(yè)務(wù)隔離
　　下行通過VLAN隔離；上行方向除上網(wǎng)業(yè)務(wù)分配公網(wǎng)地址直接接入外，其它業(yè)務(wù)（包括網(wǎng)絡(luò)管理）一律按業(yè)務(wù)類別分裝在不同VPN內(nèi)進(jìn)行傳送。
　�。╡）非法組播源抑制
　　一般從DSLAM上行的端口都會將發(fā)送到組播組的數(shù)據(jù)過濾掉。在業(yè)務(wù)控制網(wǎng)關(guān)上與DSLAM 下行連接的端口上不會開啟PIM協(xié)議，組播源不會從業(yè)務(wù)端口接入上來。
　�。╢）端口隔離
　　設(shè)置用戶水平分割組，禁止用戶接入端口間直接轉(zhuǎn)發(fā)。





抱歉，此頁面的內(nèi)容受版權(quán)保護(hù)，復(fù)制需扣除次數(shù)，次數(shù)不足時需付費(fèi)購買。

如需下載請點(diǎn)擊：點(diǎn)擊此處下載

關(guān)閉

掃碼付費(fèi)即可復(fù)制
X

• 更多詳細(xì)解釋內(nèi)容
• 在通信搜索中檢索“ipoe”

• 就這樣被榮耀大廠IMC面試官用IP噪音給斃了
• 外媒：軟銀正尋求移動部門估值900億美元 IPO融資300億美元
• 路透社：中國鐵塔在香港IPO融資 規(guī)�；�?yàn)?8億美元
• 直擊|傳小米兩周內(nèi)啟動路演 接近IPO人士稱系謠傳
• 雷軍親爆小米IPO上市時間 十年之后？？
• 雷軍首次公布小米IPO時間 或?yàn)榘矒彳娦?/a>
• 更多 ipoe 相關(guān)討論貼

• 奧維地圖VIP賬號分享，需要的朋友聯(lián)系。
• 小米IPO涉嫌披露違規(guī) 小米首次公開承認(rèn)
• 小米IPO撕手機(jī)標(biāo)簽 雷軍走近造富神話
• 媒體:小米IPO鎖定香港 目標(biāo)估值900-1100億美元
• 傳軟銀移動部門計劃IPO融資180億美元：軟銀否認(rèn)
• 數(shù)據(jù)中心交換機(jī)和POE交換機(jī)
• 更多 ipoe 相關(guān)技術(shù)資料下載

子網(wǎng)掩碼 | 門戶 | 江西移動 | SIP協(xié)議 | 靜態(tài)路由 | 數(shù)字集群 | 通信網(wǎng)絡(luò) | CELLULAR | PN碼 | 增強(qiáng)型全速率 | 移動業(yè)務(wù) | 認(rèn)知無線電 |