¨ L 中国高新技术企业 基于网络处理器的IP—DSLAM接入认证系统的研究与设计 ◆文/单种苏伟张宏科 【摘要】 本文设计的是一种基于网络处理器的IP—DSLAM的接入认证系统。它支持使用PPPoE客户登录 方式的PPPoE本地认证方式,并且也支持RADIUS认证。 I关键词】网络处理器IP—DSLAM RADIUS 一、概述 和配置信息的协议。RADIUS以Client/Server模式工作.实现了对远程 US要 DSLAM(Di ̄tM Subscriber Line Access Multiplexer),数字用户线 拨号用户的AAA(身份认证、授权和计费)功能。这也是RADI路接人复用器.作为ADSL方案接人层的设备.负责聚合数字用户线 实现的基本功能: 路的数据.接人到骨干网络。随着IP技术的兴起和不断发展,宽带 1)认证 城域网的建设核心逐渐转移到基于IP的宽带分组交换网络上来,相 应地出现了IP—DSLAM。 本文设计了基于网络处理器的IP—DSLAM中宽带接入认证系 统的方案.它支持使用PPPoE客户登录方式的PPPoE本地认证方 式.并且也支持RADIUS认证。 二、基于网络处理器的IP—DSLAM基本架构 1、IP—DSLAM基本架构 根据AAL5 SAR在IP—DSLAM中的物理位置的不同,IP— DSLAM分为ATM和Ethemet两种架构。 在现有城域核心网ATM向IP转变的趋势下,ATM DSLAM将 不可避免地被IP—DSLAM所取代。而对于采用IP内核架构的IP DSLAM,由于其鲜明的特点并具有天然的BAS集成能力,在未来的 DSLAM市场中将占据重要的一席之地。 2、网络处理器的基本组成 网络处理器(NP,Network Processor)是用来执行数据处理和转 发的高速可编程处理器。与传统的处理器不同,其既有ASIC(Appli. cation Specific Integrated Circuit,专用集成电路)的高速处理能力,又 有完全的可编程特性。 网络处理器的组成可以从硬件和软件两方面来描述。网络处 理器主要包括两个功能模块。即网络处理器单元和专用的智能协处 理器单元。其中.智能协处理器单元是网络处理器的核心,它一般需 要嵌入式操作系统的支持。用于对网络处理器单元和其他硬件单元 进行控制。网络处理器单元通常采用多线程结构.可以完成高速、大 容量的智能数据处理功能。网络处理器的这种硬件结构,大大提高 了其处理速度:多个处理器并行工作的结构可以提高网络处理器的 处理能力;处理器内部的硬件多线程结构可以降低数据处理时访问 存储器所需的平均时间,提高芯片的效率;实时性要求不同的任务 交由不同的处理器来完成.从一定程度上可以减少数据包的处理延 迟。从系统灵活性的角度看,智能协处理器单元是可编程的,网络处 理器单元一般由多个RISC芯核组成。而RISC芯核也是可编程的。 这就充分保证了网络处理器的灵活性。 3、基于网络处理器的IP—DSLAM DSLAM是ADSL的局端设备.随着ADSL业务在固网市场的迅 速普及,DSLAM技术也在向IP化、智能化、宽带化发展,将网络处理 器应用于IP—DSLAM中便是研究方向之一。 在本文提到的IP—DSLAM设计中的软件系统.主要包括高层处 理软件部分和数据处理模块。高层处理软件包括PPPoE认证处理模 块、BSP板级支持模块、伪驱动模块和微码加载模块。可以基于网络 处理器的特点来进行模块的分配.其中PPPoE认证处理等模块在 Xscale上运行。 三、基于PPPoE和RADIU8的接入认证 1、RADIUS认证 RADIUS(Remote Authentieation Dial In User Service)。远程拨号 用户认证服务。其定义了在BAS(Broadband Access Server一宽带访问 服务器)和集中存放认证信息的RADIUS服务器之间传输认证、授权 RADIUS能够决定哪些用户符合条件接收请求的服务.其认证信 息可以存放在RADIUS服务器本地文件或数据库缓存中.也可以是 外部的认证机制。 2)授权 某个用户一旦通过了认证,RADIUS服务器就会报告给BAS,表 明允许该用户访问什么样的网络服务。 3)计费 RADIUS不仅可以跟踪用户访问的服务.同时还可以跟踪用户消 耗的网络资源数量。RADIUS的计费功能使得每当一个用户认证通 过并成功拨入BAS后.BAS就向RADIUS服务器发送一条“开始”的 报文,当用户断开连接后,BAS再向服务器发送一条“结束”报文,通 知该用户断链.停止计费。 RADIUS是一种基于UDP协议的上层协议,RADIUS信息包被封 装为UDP数据包。RADIUS数据包在认证系统的客户,服务器之间传 送.RADIUS认证的UDP数据包的目标端口地址是1812,RADIUS计 费的UDP数据包的目标端口地址是1813。 2、基于PPPoE和RADIUS的接入认证 PPPoE宽带用户拨号接入.一般采用PPPoE拨号软件.向BAS发 出拨号请求。BAS接收到拨号请求后,将用户名和密码等信息打包 生成接入请求包(Access—Request),并发送给RADIUS服务器。RA— DIUS服务器接到Access—Request后。检查用户名存在性、密码正确性 和其他属性匹配性。根据检查结果.如果用户名存在、密码正确和其 他属性匹配。则反馈一个接入接收包给BAS,允许用户接入;否则返 回一个接入拒绝包给BAS.拒绝用户接入并返回相应提示信息。 在物理拓扑上.PPPoE客户端必须和BAS在同一两层网络里, 这是因为PPPoE是在互联网协议栈TCP/IP的数据链路层和网络层 之间插入了一个PPPoE层。这样 通过简单桥接设备将以太网上多 台主机连接到BAS服务器。在PPPoE客户端建立PPP对等连接之 前。必须以C/S模式中的客户端形式发出两层广播包.查找发现 BAS服务器。当PPPoE客户端发现多个BAS服务器,选择其中一个 BAS服务器并向其发起PPP连接时.PPPoE客户端和BAS是一种对 等关系。可以充分利用PPP协议提供的访问控制、服务类型等功能, 从而实现用户拨号接入认证授权计费。 四、结束语 本文提出了基于网络处理器的IP—DSLAM结构设计。以及基于 PPP0E和RADIUS的接入认证方式 对PPPoE和RADIUS的协议格式 和工作原理进行了分析。设计了基于网络处理器的IP—DSLAM的宽 带接入认证系统。 参考文献 【1]毕瑞,宋建新.IP—DSLAM技术方案的设计U].现代电信科技.2004 年O4期 『21何小玉.DSLAM技术发展与应用U].电信科学.2004年03期 【3]RFC2865一Remote Authentication Dial In User Service(RADIUS) 【4]RFC2866一RADIUS Accounting (作者单位系北京交通大学下一代互联网研究中心) 一107—
因篇幅问题不能全部显示,请点此查看更多更全内容