宽带上网中,radius登录的端口绑定的意义

xiaoxiao2021-02-27  338

宽带上网的端口绑定是指用户从某一个DSLAM的某个端口上线,DSLAM需要启用PPPoE+功能,启用后,DSLAM侦听到PPPoE协议流量,自动会将用户上到DSLAM的端口信息通过PPPoE+协议通告给BRAS,BRAS再将DSLAM上到BRAS的端口信息也封装进PPPoE+协议包里面。再通过Radius协议属性通告给Radius服务器。Radius服务器上存储着用户的端口信息,与BRAS上报的用户端口信息进行比较,如果符合,用户即可上网,不符合就不让用户上网。比如,用户从某个DSLAM的第1个业务槽的第2个口上线,DSLAM会通过PPPoE+把该信息报给BRAS,DSLAM连到BRAS的第3个业务槽的第5个口,BRAS也会到该端口信息封装好加上DSLAM送给它的用户端口信息一并通过Radius协议通告给Radius服务器,Radius服务器处存储着用户的端口信息,与BRAS上送的端口信息做比较,如果相符即允许用户上网,否则,就禁止用户上网。端口绑定可以访止别人偷了你的帐户信息后,到别处上网。如果没有端口绑定,任何人偷了你的帐户信息都可以随便找个别的什么地方上网,有了端口绑定则不同了,即使他偷了你的帐户信息跑到别处上网,DSLAM、BRAS上报的端口信息就会与Radius 服务器上的信息不符,他也就上不了网了。

还有DHCP option82也可以实现类似功能;中国电信还推出了一个VBAS协议,也可以实现类似功能。

还是有很多不理解的地方,资料来源网址为:http://bbs.c114.net/thread-512210-1-1.html。

转载请注明原文地址: https://www.6miu.com/read-3600.html

最新回复(0)