IPoE 技术

一、定义

• IPoE 技术是由 DSL 论坛 WT-146 推荐的一种新形式的接入认证方式

• 它是基于 DHCP 协议转换为 Radius 认证报文来实现用户接入认证与控制

• 为了获取用户 MAC 地址和接入设备终端等信息，在接入设备中插入 Option 60 或 Option 82 选项，取代了嵌入在用户终端内的 PPPoE 拨号软件

注意理解

IPoE 的本质就是 DHCP & Option，IPoE 是 DHCP 配合 Option 字段实现认证的一种技术，在运营商内部该技术比较常见，常用于 IPTV 的认证控制，本方案借鉴了这种技术

本方案的 IPoE 技术体现在 3 个方面

• 核心技术方面：基于 IPoE Session 的转发机制，会话信息包含了用户的 mac、IP 等信息。用户 mac 在 IPoE  Session 里，不在 ARP 表项里

• 售后配置方面：需要使用新型的 IPoE 接口配置，首次配置会比较难理解，请注意

• 用户体验方面：跟 WEB 二代认证的用户体验是一致的，输入账号密码认证，后续允许做无感认证

二、IPoE 认证 DHCP Option 简介

• Option 82：子选项 1 是端口和 VLAN 信息，子选项 2 是设备 mac 信息

  （在标准情况下子选项 2 是 mac 信息。本方案对子选项 2 做了修改：内容是接入交换机 IP 和位置描述信息）
  

• Option 55：终端请求参数列表，也称为指纹
  

• Option 60：是客户端系统类型
  

• Option 12：是客户端的主机名

图解

下图：DHCP 报文的 Option 82 选项

子选项1：VLAN 信息和端口信息  

子选项2：命令作用是手动填充 Option 82 的子选项 2 的值。子选项 2 也称 Reomte id 字段

ip dhcp snooping information option format remote-id string 192.168.100.100@JiaoXueLou_2#_4F_2928E_1

该命令是配置命令之一，也是重点配置（此处提前介绍下），后续章节会有详细配置命令      

下图：DHCP 报文的 Option 55 选项

下图： 报文的 Option 60 和 Option 12 选项

下图：Option 12 选项在 Windows 系统上的位置.

 

  

三、如何使用IPoE技术？

业界有 2 种用法：Session 级 IPoE 和 非 Session 级 IPoE

Session 级 IPoE：针对每个终端创建会话(Session)，可以对每个 Session 进行业务的识别、控制

例如：权限控制，流量统计，策略授权等，也可以避免单个终端的行为影响到其他用户及网路的正常运行

简单理解就是：77-X 做 AAA 系统的 NAS 角色  （本方案使用 Session 级 IPoE，并做了部分修改）

（图中 BRAS 设备指本方案的 RSR77-X，UE 指终端，AAA 指 SAM+，图是借鉴运营商的图，重点看 NAS 的角色，报文交互流程以下一章节为准）

 

   

非 Session 级  IPoE：非 Session 的 IPoE，可以理解成 DHCP + 认证，只是对终端分配地址前加了认证，没有对每个终端创建会话，没有相应的 IP Session，无法识别用户

简单理解就是：DHCP Server 做 AAA 系统的 NAS 角色

 

 （图中 BRAS 设备指本方案的 RSR77-X，UE 指终端，AAA 指 SAM+，图是借鉴运营商的图，重点看 NAS 的角色，报文交互流程以下一章节为准）