一种基于PPPoE认证的无线宽带网络系统及方法
【技术领域】
[0001] 本发明涉及一种无线宽带网络通信技术,特别是涉及带有VLAN区隔的PPPoE认证 无线宽带网络系统,提升现有无线接入协议性能的网络系统及方法。
【背景技术】
[0002] PPPoE是指PointtopointoverEthernet协议技术是一种在以太网中转播 PPP(p〇intt〇p〇int)帧信息的技术,尤其广泛使用在各电信运营商的FTTH、FTTB、xDSL等宽 带接入方式的认证。通过各种宽带接入方式上网的PC大都是通过以太网卡(Ethernet)与 互联网相连的,使用的是PPP协议,即PointtopointProtocol (点到点协议),该协议具有 通知IP地址的功能。PPPoverEthernet(PPPoE)协议,是在以太网络中转播PPP帧信息的 技术,同样使用的还是普通的TCP/IP方式,PPPoE不会改变原来的局域网拓扑结构,不改变 物理层和数据链路层的MAC子层的实现方法,它是在当前互联网协议基础上的二次封装数 据包。VLAN(VirtualLocalAreaNetwork)的中文名为"虚拟局域网"。虚拟局域网(VLAN) 是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能及应 用等因素将它们组织起来,相互之间的通信就好像它们在同一个物理局域网段中一样,由 此得名虚拟局域网。VLAN技术工作在0SI参考模型的第2层和第3层,一个VLAN就是一 个广播域。在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对 应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的,从而达到隔离用户 广播包的目的。无线网络是通过无线电波在空中传输数据,只要在覆盖范围内都可以传输 和接收数据。因此,无线网络存在着访问控制和保密的安全性问题:搜索攻击、信息泄露攻 击、无线身份验证欺骗攻击、网络接管与篡改以及拒绝服务攻击等安全威胁。无线介质信号 由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造 成传输信号可能被他人截获。因此如何在组网和网络设计的时候为无线网络信号实施有效 的安全保护机制就成为了当前无线网络面临的重大课题。与3G、4G等这些移动宽带不同, IEEE802. 11家族协议是目前最为广为流行的无线宽带--这种"游牧"式的接入方式。众 所周知,以太网使用载波侦听多路访问及冲突检测(CSMA/CD)技术来共享一个信道资源。 无线以太网与有线以太网的工作模式完全类似,都采用带冲突检测的侦听多路访问机制: 若在侦听中发现线路忙,则等待一个延时后再次侦听,若仍然忙,则继续延迟等待,一直到 其他用户CPE(CustomerPremiseEquipment)发送结束9. 6 μ s才能发送信息(确保信号能 有效传输的足够距离,即覆盖距离一般不超过2. 9公里)。每次延时的时间不一致,由退避 算法确定延时值。若发送过程中发现数据碰撞,先发送阻塞信息,强化冲突,再进行监听工 作,以待下次重新发送。在现实网络中,以太网在用户CPE比较少时可能会工作得比较正 常。但是,当用户CPE明显增加时,可能每个用户都会随机发送数据,产生碰撞的概率增大, 会造成不断的重复避让,又不断重发,导致更严重的碰撞,即所谓的网络吞吐量下降产生的 网络退化问题。实践证明,当多个用户CPE间的距离超过50米时,由于距离或遮挡问题总 会存在某个或某些用户CPE不能良好侦听其他用户是否发送信息;这些用户听不到有任何 发送的信息时,就启动发送,遇到冲突"规避退让",即所谓的"隐藏节点"问题,这种现象又 进一步加剧了网络退化问题。
[0003] 鉴于上述,如何找到一种能够实现不同域VLAN进行PPPoE拨号的系统及方法,使 无线网络信号实施能有有效的安全保护机制;如何解决以太网(Ethernet)协议下多无线 用户工作模式成为了本领域技术人员亟待解决的两个问题。
【发明内容】
[0004] 鉴于以上述技术的难点,本发明的目的在于提供一种能够实现不同域VLAN进行 PPPoE拨号的系统及方法,用于解决电信运营商的大型宽带网络中无线网络信号实施能有 有效的安全保护机制的问题。提供一种改进型调度算法的无线宽带网络系统,在保证无线 网络吞吐量最大的的同时,也保证用户有均等的机会被调用,解决以太网(Ethernet)协议 下多无线用户协同工作的问题。
[0005] 本发明提供一种有有效的安全保护机制无线宽带网络系统(组网结构见图1),其 特征在于,所述不同VLAN的PPPoE网络系统包括:与无线宽带基站相连接的一个以上用户 CPE、无线宽带基站、汇聚交换机、PPPoE服务器,其中,
[0006] 所述用户CPE,用于与PC等用户设备接入,并且用于与无线基站的空口接入;
[0007] 所述无线宽带基站,用于接收所述用户CPE设备透传具有不同接入VLAN ID标识 的数据,根据所述CPE设备透传数据中的接入VLAN ID将所述数据分别映射到所配置无线 宽带基站的VLAN ID值相同的通道中,所述无线宽带基站判断是否允许该VLAN ID的数据 进入,如果允许则转发至汇聚交换机,否则丢弃;
[0008] 所述汇聚交换机,用于收敛全部通过无线宽带基站转发而来的合法内层VLAN,在 内层VLAN的基础上进一步添加 VLAN信息,构成外层VLAN ;
[0009] 所述PPPoE服务器,用于解析内外层VLAN,判断所接收报文的用户名、密码等信息 是否合法,并将经过合法认证后报文转发至TON。
[0010] 用户CPE、无线宽带基站的顶层架构采用Atheros的通用架构(见图4),主要由四 部分组成:
[0011] 一、操作系统抽象层,这是为调用的一种API结构,用于操作系统原语转换成系统 呼叫时的响应。例如寄存器读写翻译成数据包到无线缓存中,以及各种任务控制。
[0012] 二、802. 11的驱动接口,这是将高层APP传输到融合架构的"通用呼叫"的转换,并 传递给MAC层使用。
[0013] 三、MAC层的上半部分,其中包括了 IEEE802. llxx协议中关于无线宽带基站BS和 用户CPE的处理应用,并提供协议栈的接口。通常情况下,协议栈包括802. 11状态机、扫描 以及需要IEEE802. 11支撑的其他设备。
[0014] 四、MAC层的下半部分,其中包含硬件抽象HAL层和设备对象ATH层,这一层以硬 件为核心。硬件抽象HAL层提供芯片的底层原语,通常由底层驱动直接与HAL交互。
[0015] 设备对象ATH层包含:
[0016] ATHDEV模块,实现发送与接收,汇聚,RIFD、MHTO、信标生成、缓存管理、无线唤醒支 撑以及通用输入输出。
[0017] RateControl (速率控制算法),如果信道发生变化,速率控制算法会自动增减速 率来保证最快最可靠的传输。
[0018] PacketLoging(包记录),提供一个底层控制机制捕获诸如发射、接收、速率更新、 汇聚、ANI等等。
[0019] 铺垫子层:相对于现有顶层MAC接口做修改,铺垫层采用标准协议与HAL、ATH层通 信,以获取状态。
[0020] 为实现上述目的及其他相关目的,本发明提供还一种基于PPPoE认证无线宽带网 络的方法,其特征在于,所述不同VLAN的PPPoE网络系统包括:与无线宽带基站相连接的一 个以上用户CPE、无线宽带基站、汇聚交换机、PPPoE服务器,所述方法包括:
[0021] 所述用户CPE的设置包括:有线端口类型设置为access类型,有线端口通过添加 和剥离VL