一種基于PPPoE認(rèn)證的無(wú)線寬帶網(wǎng)絡(luò)系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種無(wú)線寬帶網(wǎng)絡(luò)通信技術(shù),特別是涉及帶有VLAN區(qū)隔的PPPoE認(rèn)證 無(wú)線寬帶網(wǎng)絡(luò)系統(tǒng),提升現(xiàn)有無(wú)線接入?yún)f(xié)議性能的網(wǎng)絡(luò)系統(tǒng)及方法。
【背景技術(shù)】
[0002] PPPoE是指PointtopointoverEthernet協(xié)議技術(shù)是一種在以太網(wǎng)中轉(zhuǎn)播 PPP(p〇intt〇p〇int)幀信息的技術(shù),尤其廣泛使用在各電信運(yùn)營(yíng)商的FTTH、FTTB、xDSL等寬 帶接入方式的認(rèn)證。通過各種寬帶接入方式上網(wǎng)的PC大都是通過以太網(wǎng)卡(Ethernet)與 互聯(lián)網(wǎng)相連的,使用的是PPP協(xié)議,即PointtopointProtocol (點(diǎn)到點(diǎn)協(xié)議),該協(xié)議具有 通知IP地址的功能。PPPoverEthernet(PPPoE)協(xié)議,是在以太網(wǎng)絡(luò)中轉(zhuǎn)播PPP幀信息的 技術(shù),同樣使用的還是普通的TCP/IP方式,PPPoE不會(huì)改變?cè)瓉淼木钟蚓W(wǎng)拓?fù)浣Y(jié)構(gòu),不改變 物理層和數(shù)據(jù)鏈路層的MAC子層的實(shí)現(xiàn)方法,它是在當(dāng)前互聯(lián)網(wǎng)協(xié)議基礎(chǔ)上的二次封裝數(shù) 據(jù)包。VLAN(VirtualLocalAreaNetwork)的中文名為"虛擬局域網(wǎng)"。虛擬局域網(wǎng)(VLAN) 是一組邏輯上的設(shè)備和用戶,這些設(shè)備和用戶并不受物理位置的限制,可以根據(jù)功能及應(yīng) 用等因素將它們組織起來,相互之間的通信就好像它們?cè)谕粋€(gè)物理局域網(wǎng)段中一樣,由 此得名虛擬局域網(wǎng)。VLAN技術(shù)工作在0SI參考模型的第2層和第3層,一個(gè)VLAN就是一 個(gè)廣播域。在計(jì)算機(jī)網(wǎng)絡(luò)中,一個(gè)二層網(wǎng)絡(luò)可以被劃分為多個(gè)不同的廣播域,一個(gè)廣播域?qū)?應(yīng)了一個(gè)特定的用戶組,默認(rèn)情況下這些不同的廣播域是相互隔離的,從而達(dá)到隔離用戶 廣播包的目的。無(wú)線網(wǎng)絡(luò)是通過無(wú)線電波在空中傳輸數(shù)據(jù),只要在覆蓋范圍內(nèi)都可以傳輸 和接收數(shù)據(jù)。因此,無(wú)線網(wǎng)絡(luò)存在著訪問控制和保密的安全性問題:搜索攻擊、信息泄露攻 擊、無(wú)線身份驗(yàn)證欺騙攻擊、網(wǎng)絡(luò)接管與篡改以及拒絕服務(wù)攻擊等安全威脅。無(wú)線介質(zhì)信號(hào) 由于其傳播的開放性設(shè)計(jì),使得其在傳輸?shù)倪^程中很難對(duì)傳輸介質(zhì)實(shí)施有效的保護(hù)從而造 成傳輸信號(hào)可能被他人截獲。因此如何在組網(wǎng)和網(wǎng)絡(luò)設(shè)計(jì)的時(shí)候?yàn)闊o(wú)線網(wǎng)絡(luò)信號(hào)實(shí)施有效 的安全保護(hù)機(jī)制就成為了當(dāng)前無(wú)線網(wǎng)絡(luò)面臨的重大課題。與3G、4G等這些移動(dòng)寬帶不同, IEEE802. 11家族協(xié)議是目前最為廣為流行的無(wú)線寬帶--這種"游牧"式的接入方式。眾 所周知,以太網(wǎng)使用載波偵聽多路訪問及沖突檢測(cè)(CSMA/CD)技術(shù)來共享一個(gè)信道資源。 無(wú)線以太網(wǎng)與有線以太網(wǎng)的工作模式完全類似,都采用帶沖突檢測(cè)的偵聽多路訪問機(jī)制: 若在偵聽中發(fā)現(xiàn)線路忙,則等待一個(gè)延時(shí)后再次偵聽,若仍然忙,則繼續(xù)延遲等待,一直到 其他用戶CPE(CustomerPremiseEquipment)發(fā)送結(jié)束9. 6 μ s才能發(fā)送信息(確保信號(hào)能 有效傳輸?shù)淖銐蚓嚯x,即覆蓋距離一般不超過2. 9公里)。每次延時(shí)的時(shí)間不一致,由退避 算法確定延時(shí)值。若發(fā)送過程中發(fā)現(xiàn)數(shù)據(jù)碰撞,先發(fā)送阻塞信息,強(qiáng)化沖突,再進(jìn)行監(jiān)聽工 作,以待下次重新發(fā)送。在現(xiàn)實(shí)網(wǎng)絡(luò)中,以太網(wǎng)在用戶CPE比較少時(shí)可能會(huì)工作得比較正 常。但是,當(dāng)用戶CPE明顯增加時(shí),可能每個(gè)用戶都會(huì)隨機(jī)發(fā)送數(shù)據(jù),產(chǎn)生碰撞的概率增大, 會(huì)造成不斷的重復(fù)避讓,又不斷重發(fā),導(dǎo)致更嚴(yán)重的碰撞,即所謂的網(wǎng)絡(luò)吞吐量下降產(chǎn)生的 網(wǎng)絡(luò)退化問題。實(shí)踐證明,當(dāng)多個(gè)用戶CPE間的距離超過50米時(shí),由于距離或遮擋問題總 會(huì)存在某個(gè)或某些用戶CPE不能良好偵聽其他用戶是否發(fā)送信息;這些用戶聽不到有任何 發(fā)送的信息時(shí),就啟動(dòng)發(fā)送,遇到?jīng)_突"規(guī)避退讓",即所謂的"隱藏節(jié)點(diǎn)"問題,這種現(xiàn)象又 進(jìn)一步加劇了網(wǎng)絡(luò)退化問題。
[0003] 鑒于上述,如何找到一種能夠?qū)崿F(xiàn)不同域VLAN進(jìn)行PPPoE撥號(hào)的系統(tǒng)及方法,使 無(wú)線網(wǎng)絡(luò)信號(hào)實(shí)施能有有效的安全保護(hù)機(jī)制;如何解決以太網(wǎng)(Ethernet)協(xié)議下多無(wú)線 用戶工作模式成為了本領(lǐng)域技術(shù)人員亟待解決的兩個(gè)問題。
【發(fā)明內(nèi)容】
[0004] 鑒于以上述技術(shù)的難點(diǎn),本發(fā)明的目的在于提供一種能夠?qū)崿F(xiàn)不同域VLAN進(jìn)行 PPPoE撥號(hào)的系統(tǒng)及方法,用于解決電信運(yùn)營(yíng)商的大型寬帶網(wǎng)絡(luò)中無(wú)線網(wǎng)絡(luò)信號(hào)實(shí)施能有 有效的安全保護(hù)機(jī)制的問題。提供一種改進(jìn)型調(diào)度算法的無(wú)線寬帶網(wǎng)絡(luò)系統(tǒng),在保證無(wú)線 網(wǎng)絡(luò)吞吐量最大的的同時(shí),也保證用戶有均等的機(jī)會(huì)被調(diào)用,解決以太網(wǎng)(Ethernet)協(xié)議 下多無(wú)線用戶協(xié)同工作的問題。
[0005] 本發(fā)明提供一種有有效的安全保護(hù)機(jī)制無(wú)線寬帶網(wǎng)絡(luò)系統(tǒng)(組網(wǎng)結(jié)構(gòu)見圖1),其 特征在于,所述不同VLAN的PPPoE網(wǎng)絡(luò)系統(tǒng)包括:與無(wú)線寬帶基站相連接的一個(gè)以上用戶 CPE、無(wú)線寬帶基站、匯聚交換機(jī)、PPPoE服務(wù)器,其中,
[0006] 所述用戶CPE,用于與PC等用戶設(shè)備接入,并且用于與無(wú)線基站的空口接入;
[0007] 所述無(wú)線寬帶基站,用于接收所述用戶CPE設(shè)備透?jìng)骶哂胁煌尤隫LAN ID標(biāo)識(shí) 的數(shù)據(jù),根據(jù)所述CPE設(shè)備透?jìng)鲾?shù)據(jù)中的接入VLAN ID將所述數(shù)據(jù)分別映射到所配置無(wú)線 寬帶基站的VLAN ID值相同的通道中,所述無(wú)線寬帶基站判斷是否允許該VLAN ID的數(shù)據(jù) 進(jìn)入,如果允許則轉(zhuǎn)發(fā)至匯聚交換機(jī),否則丟棄;
[0008] 所述匯聚交換機(jī),用于收斂全部通過無(wú)線寬帶基站轉(zhuǎn)發(fā)而來的合法內(nèi)層VLAN,在 內(nèi)層VLAN的基礎(chǔ)上進(jìn)一步添加 VLAN信息,構(gòu)成外層VLAN ;
[0009] 所述PPPoE服務(wù)器,用于解析內(nèi)外層VLAN,判斷所接收?qǐng)?bào)文的用戶名、密碼等信息 是否合法,并將經(jīng)過合法認(rèn)證后報(bào)文轉(zhuǎn)發(fā)至TON。
[0010] 用戶CPE、無(wú)線寬帶基站的頂層架構(gòu)采用Atheros的通用架構(gòu)(見圖4),主要由四 部分組成:
[0011] 一、操作系統(tǒng)抽象層,這是為調(diào)用的一種API結(jié)構(gòu),用于操作系統(tǒng)原語(yǔ)轉(zhuǎn)換成系統(tǒng) 呼叫時(shí)的響應(yīng)。例如寄存器讀寫翻譯成數(shù)據(jù)包到無(wú)線緩存中,以及各種任務(wù)控制。
[0012] 二、802. 11的驅(qū)動(dòng)接口,這是將高層APP傳輸?shù)饺诤霞軜?gòu)的"通用呼叫"的轉(zhuǎn)換,并 傳遞給MAC層使用。
[0013] 三、MAC層的上半部分,其中包括了 IEEE802. llxx協(xié)議中關(guān)于無(wú)線寬帶基站BS和 用戶CPE的處理應(yīng)用,并提供協(xié)議棧的接口。通常情況下,協(xié)議棧包括802. 11狀態(tài)機(jī)、掃描 以及需要IEEE802. 11支撐的其他設(shè)備。
[0014] 四、MAC層的下半部分,其中包含硬件抽象HAL層和設(shè)備對(duì)象ATH層,這一層以硬 件為核心。硬件抽象HAL層提供芯片的底層原語(yǔ),通常由底層驅(qū)動(dòng)直接與HAL交互。
[0015] 設(shè)備對(duì)象ATH層包含:
[0016] ATHDEV模塊,實(shí)現(xiàn)發(fā)送與接收,匯聚,RIFD、MHTO、信標(biāo)生成、緩存管理、無(wú)線喚醒支 撐以及通用輸入輸出。
[0017] RateControl (速率控制算法),如果信道發(fā)生變化,速率控制算法會(huì)自動(dòng)增減速 率來保證最快最可靠的傳輸。
[0018] PacketLoging(包記錄),提供一個(gè)底層控制機(jī)制捕獲諸如發(fā)射、接收、速率更新、 匯聚、ANI等等。
[0019] 鋪墊子層:相對(duì)于現(xiàn)有頂層MAC接口做修改,鋪墊層采用標(biāo)準(zhǔn)協(xié)議與HAL、ATH層通 信,以獲取狀態(tài)。
[0020] 為實(shí)現(xiàn)上述目的及其他相關(guān)目的,本發(fā)明提供還一種基于PPPoE認(rèn)證無(wú)線寬帶網(wǎng) 絡(luò)的方法,其特征在于,所述不同VLAN的PPPoE網(wǎng)絡(luò)系統(tǒng)包括:與無(wú)線寬帶基站相連接的一 個(gè)以上用戶CPE、無(wú)線寬帶基站、匯聚交換機(jī)、PPPoE服務(wù)器,所述方法包括:
[0021] 所述用戶CPE的設(shè)置包括:有線端口類型設(shè)置為access類型,有線端口通過添加 和剝離VL