专利名称:使用调制解调器的动态主机配置协议电子欺骗的制作方法
技术领域:
本发明涉及互联网通信中点对点协议电子欺骗(spoofing),尤其涉及在xDSL调制解调器中使用PPPoA(基于异步传输模式的点对点协议)的PPPoA电子欺骗。
背景技术:
首字母缩词xDSL是对所有类型(协议)的数字用户线路(DSL)的统称,例如,不对称数字用户线路(ADSL)、单线数字用户线路(SDSL)、甚高速数字用户线路(VDSL)、高比特率数字用户线路(HDSL)、通用数字用户线路(UDSL)、综合业务数字网数字用户线路(IDSL)和速率自适应数字用户线路(RADSL)。DSL调制解调器将用户个人计算机(PC)桥接或路由(连接)到互联网提供商或互联网服务提供商(ISP)的路线。
数字用户线路通过模拟电话线,在用户端将数字电路网络连接到互联网服务提供商(ISP)。因为数字用户线路提供了多个相互分离的用于传输如声音、电传等语音电话信号的信道,通过常规电话线,数字用户线路可提供高速发送和接收的数据通信,或同时发送和接收语音电话信号和高速数据通信。
数字用户线路分配0千赫(KHz)到4KHz的第一频段,用于模拟语音信号(POTS“简易老式电话服务”),以及4KHz到2.2兆赫(MHz)的第二频段,用于数据通信。
常规调制解调器不能同时用于语音电话信号和数据通信。综合业务数字网(ISDN)可同时用于语音电话传输和数据通信,但降低了通信和传输速度。参阅Rajiv Bhatia等的美国专利U.S.Patent No.6,028,848.题为“使用ISDNLAN调制解调器的装置和方法,其中ISDN LAN调制解调器使用内部DNS和DHCP服务器,将本地主机名透明地转换为IP地址”。
然而xDSL可以使高速数据通信与语音电话信号传输一同进行,这是因为语音电话信号传输占据低的频段而高速数据通信占据较高频段。避免了串线和干扰,又没有降低通信和传输速度。
另一类型的调制解调器是在有线电视系统(CATV)上用于互联网访问的电缆调制解调器,其中一些用同轴电缆进行下行通信并用电话线对进行上行通信。参阅John G.Fijolek等的美国专利U.S.No.6,185,624.题为“用于缆上数据系统的电缆调制解调器的管理的方法和系统”。
ADSL代表不对称数字用户线路,之所以不对称是因为电话局与用户之间的数据交换速度彼此不同。图1示出了通过常规电话线传输的语音电话信号和ADSL信号的分布。如图1所示,ADSL使用具有宽频带的下行数据信道而非上行数据信道。与能够提供具有相同通信速度的下行和上行数据信道的高速数据通信能力的CATV系统相比,尽管ADSL的通信速度只是CATV系统的三分之一,但当用户数量增加时,并不降低通信速度。使用ADSL的用户的通信速度可高达每秒12兆比特。
图2示出了使用基于ATM的点对点协议(PPPoA)的ADSL网络。参见网络工作组征求意见文件2364“AAL5上的PPP”和2001.6.20的互联网点对点扩展工作组草案“AAL2上的PPP”。
图2中,在网络访问服务器(NAS参见网络工作组征求意见文件2881“下一代(NASREQNG)NAS模型的网络访问服务器要求”)40和客户机10之间有两种不同的网络。在网络访问服务器和ADSL调制解调器20之间有一个公共网络(全局IP地址200.0.0.0),在客户机10和ADSL调制解调器20之间有专用网络(局部IP地址10.0.0.0)。
IP网络地址转换器(NAT参见网络工作组征求意见文件1631(RFC1631)),用于在ADSL调制解调器20上,在局部互联网协议(IP)地址(用于局域网(LAN))和IP全局地址(用于互联网访问)之间的地址转换。在ADSL调制解调器20通过ADSL调制解调器20上的PPP层,以PPP方式连接到NAS 40之后,局部IP地址和网关IP地址被送给ADSL调制解调器20,并被设置作为WAN(广域网络)端口信息。
用户需向客户PC 10输入局部IP地址和子网掩码作为IP配置信息,并输入一个或两个域名服务(DNS)服务器地址和ADSL调制解调器20的局部IP地址作为网关IP地址。当客户PC 10与NAS 40通信时,IP地址被ADSL调制解调器20中的NAT路由并转换为全局IP地址,通过数字用户线路访问多路复用器(DLSAM)30与NAS 40相连接。NAS 40是一种计算机服务器,它是互联网服务提供商(ISP)给连接的客户提供互联网访问的。
以下讨论图2的系统存在的问题。NAT用于在ADSL上路由NAS 40和客户PC 10之间的两种不同的网络。因此,在NAT上存在如RFC 1631所述的以下限制(a)响应NAT表中表目(entry)数量的大量增加,性能下降。每一个NAT具有一个包括局部IP地址和全局IP地址对的表。IP地址并非全局唯一;(b)错误寻址(mis-addressing)的可能性增加;(c)在IP信息包有效载荷上使用具有IP地址的特殊应用过程中,当使用NAT时,会发生问题。它将中断某些应用程序(或至少使得它们很难运行);(d)主机标识被隐藏,虽这样有益于保密,但总体而言是负面影响;以及(e)SNMP、DNS等伴随的某些问题。
即使客户PC 10被关闭,客户ADSL处于加电状态,这样NAS 40也无法收回分配给用户的全局IP地址。因而NAS 40不能将同一全局IP地址分配给另一用户。因此图2所示的系统无法对IP地址耗尽问题(RFC 1631)提供有效解决方案。
用户至少应重新设置一次IP配置,如IP地址、网关地址、子网掩码和DNS服务器地址。
如果ISP提供以基于太网的PPP(PPPoE参见网络工作组征求意见文件2516),PPPoE不存在上述在PPPoA模式中的问题,但会出现以下问题(a)用户需要在用户的计算机(客户PC 10)中,安装具有PPPoE驱动程序的互联网连接软件;(b)ISP和用户要为互联网连接软件额外付费;(c)当用于互联网连接软件的个人文件和公共文件被删除时,用户应在用户的计算机中重新安装软件;(d)即使重新安装后,互联网连接软件中使用的公共文件也会与其它应用程序发生冲突。因此,为排除软件中的冲突问题而会加重ISP售后服务的负担。
(e)用户PC需要在客户PC10内,为互联网连接软件分配资源,并且在互联网连接前必须装载互联网连接软件;以及(f)用户需要保守互联网连接软件的ID和口令的秘密以免用户的风险。ID和口令可能暴露给此PC的任何用户。
发明内容
因此,本发明的一个目的是在NAS和客户PC之间提供单一网络。在ADSL调制解调器中去掉了用于路由另一不同网络的NAT。因此,当ADSL调制解调器以PPP方式连接到NAS时,获得的全局IP地址和网关IP地址从ADSL发送至客户PC。
为了实现本发明的上述目的和更进一步的目的,在ADSL调制解调器中提供了动态主机配置协议(DHCP参见网络工作组征求意见文件2131‘动态主机配置协议’,R.Droms,1997.3)服务器。在NAS和客户PC之间提供桥接功能的ADSL调制解调器,在NAS和客户PC之间传输数据。因而ADSL在性能上得到了改善。
ADSL调制解调器的DHCP,相应包含在客户PC操作系统内的DHCP客户端,作为服务器。有利之处是用户不必直接重新设置IP配置。因为从NAS获得的全局IP地址被用在客户PC内,ADSL调制解调器不再需要具有IP地址。如果ADSL调制解调器和客户PC的任一个关机,由NAS动态分配给客户PC的全局IP地址被收回。因此从NAS发布的全局IP地址的数量减少了。
通过参考以下结合附图的详细描述,随着进一步理解,会更全面理解本发明及本发明的众多优点,附图中相似的参考符号表示相同或类似的成分,其中图1示出了通过常规电话线传输的语音电话信号和ADSL信号的频谱;图2示出了使用基于ATM的点对点协议(PPPoA)的ADSL网络;图3示出了根据本发明原理,使用DHCP的ADSL调制解调器内的协议结构和数据流;图4示出了根据本发明原理,使用PPPoA电子欺骗的ADSL调制解调器的网络结构;图5示出了根据本发明原理,处理DHCP消息的流程;图6示出了在PPPoA模式中使用NAT的常规网络的协议堆栈;图7示出了根据本发明的原理,使用PPPoA电子欺骗功能构建的网络的协议堆栈。
具体实施例方式
图3示出了本发明的ADSL调制解调器内的协议堆栈(层)和数据流如下DHCP-动态主机配置协议NSM-协商状态机HGE-报头产生/提取LCP-链路控制协议
AUTH-认证IPCP-互联网协议控制协议ATM-异步传输模式 UDP-用户数据报协议IP-互联网协议PPP-点对点协议LLC-逻辑链路控制 MAC-媒体访问控制ARP1-地址解析协议AAL-ATM适配层ADSL调制解调器50中的每个元素在以上列出,除了技术上已众所周知,不需作详细说明的DHCP。本发明从ADSL调制解调器50中去除了NAT,并作为替代,如图3所示,添加了动态主机配置协议(DHCP)服务器52。
DHCP是一种通信协议,在一个组织的网络中,使网络管理员进行中央管理并自动分配互联网协议(IP)地址。使用互联网协议,能连接到互联网的每一台计算机需要一个唯一的IP地址。当某组织将其计算机用户与互联网建立连接时,必须给每台计算机分配IP地址。没有DHCP,每台计算机必须手动输入IP地址,如果计算机被移到网络的另一部分的另一位置,必须输入新的IP地址。当计算机被接入到网络中的不同位置时,DHCP使得网络管理人员从中央位置指导并分配IP地址,并自动发送新的IP地址。
客户PC 10内所需的IP配置,在常规PPP层53上发送给DHCP服务器52。因为用于传输ADSL调制解调器50中的IP信息包的PPP通信是在NAS 40和ADSL调制解调器50之间进行的,所以加入HGE 56以去掉PPP报头。
图4示出了以PPPoA模式使用PPPoA电子欺骗的ADSL调制解调器50的网络结构。因为从NAS 40获得的全局IP地址是通过PPP层53的IPCP 54(图3)和ADSL调制解调器50的DHCP服务器52(图3),传输给客户PC 10的,因此在NAS 40和客户PC 10之间形成了单一的网络。在网络工作组征求意见文件1332“PPP互联网协议控制协议(IPCP)”G.McGregor,1992.5中讨论了IPCP 54。图4中,作为举例,有NAS 40和客户PC 10之间存在一个公共网络(200.0.0.0)。
当启动时,客户PC 10中的应用层100(见图7)的DHCP客户端向网络广播DHCPDISCOVER信息包(见图5),以定位DHCP服务器。由于遇到的DHCP服务器只是ADSL调制解调器50中的DHCP服务器52,所以收到DHCPDISCOVER信息包的DHCP服务器52,操作面向NAS 40和ADSL调制解调器50打开的PPP会话,并从IPCP 54获得IP配置信息,如全局IP地址、网关IP地址和DNS服务器地址。
响应DHCPDISCOVER信息包,ADSL调制解调器50将打包进DHCPOFFER和DHCPACK信息包的子网掩码及从NAS 40接收到的IP配置信息一起发送给DHCP客户端。客户PC 10的DHCP客户端,响应DHCPACK将IP配置信息设置到客户PC 10中。
由于通过将IP配置信息设置到客户PC 10中,在客户PC 10和NAS 40之间形成了单一网络,当在客户PC 10和NAS 40之间的通信过程中,不需ADSL调制解调器50的附加路由处理,就可执行桥接操作。
如果在预定的时间段(租用时间(lease time)×3)内,没有来自客户PC 10的DHCPREQUEST来更新全局IP地址的租用时间,DHCP服务器52将终止与客户PC 10的PPP会话连接,并从客户PC 10上收回全局IP地址。以下详细描述该处理的每一步骤(1)当ADSL调制解调器50启动时,DHCP服务器52已准备好提供服务;(2)当客户PC 10启动后,执行以下操作(a)包含在客户PC 10操作系统中的DHCP客户端被激活,并广播一个DHCPDISCOVER信息包以查找DHCP服务器52;(b)响应接收到的DHCPDISCOVER信息包,ADSL调制解调器50的DHCP服务器52激活用于在NAS 40和ADSL调制解调器50之间打开PPP会话的程序;(c)当PPP会话建立后,IPCP 54获得包括IP地址、网关IP地址和DNS服务器地址的所有在客户PC 10内使用的IP配置信息。尽管处理IPCP 54的算法和流程中利用了常规系统,当ADSL调制解调器50向NAS 40发送配置请求时,主DNS地址和次DNS地址被添加到系统中。NAS 40对ADSL调制解调器50作出响应,并处理配置请求。从NAS 40接收的IP配置信息如下-局部IP地址由NAS 40分配给客户PC 10的全局地址;-远程IP地址分配给客户PC 10的网关IP地址,即NAS 40的IP地址,客户PC 10与具有此网关IP地址的NAS 40通信;以及-DNS服务器地址ADSL调制解调器50请求NAS 40向ADSL发送主DNS地址和次DNS地址。如果因为NAS 40没有设置发布主DNS地址和次DNS地址而ADSL不能从DNS 40接收到主DNS地址和次DNS地址,则存储在ADSL调制解调器50的快闪存储器(未示出)中的DNS服务器地址将被用作DNS服务器地址;(d)在上述项(1)中,IPCP 54向ADSL调制解调器50的DHCP服务器52传送IP配置信息;(e)响应DHCPDISCOVER信息包,ADSL调制解调器50的DHCP服务器52,通过DHCPOFFER信息包,向客户PC 10传送包括ADSL调制解调器50的缺省地址的IP配置信息的相关信息。传送给客户PC 10的信息包包括下列内容-从NAS 40获得的全局地址、网关地址和DNS服务器地址(如可得到,包括主DNS地址和次DNS地址);-租用时间值、租用更新时间(T1)和租用更新时间(T2)。(根据测试结果,在客户PC 10中,5秒的时间段对于快速应用上述项(c)的值是合理的);以及-子网掩码的最小值来自网关IP地址和全局IP地址的组合。
<pre listing-type="program-listing"> -----------产生子网掩码的例行程序--------- for(int n_count 31;n_count>0;n_count{ if((Global_IP_Address>>n_count) !=(Gateway_IP_Address>>n_count)){ n_count ++; break; } } subMask=(0xFFFFFFFF>>n_count); subMask=(subMask<<n_count); --------------------------------------------------</pre>(f)响应DHCPOFFER信息包,客户PC 10广播DHCPREQUEST信息包;(g)响应DHCPREQUEST信息包,ADSL调制解调器50的DHCP服务器52向客户PC10的单播以太网地址发送在上述步骤(e)中获得的IP配置信息,并装载入DHCPACK信息包中;(h)响应DHCPACK信息包,客户PC 10的DHCP客户端将IP配置信息安装到客户PC 10中;(i)与上述消息处理步骤一起的ARP(地址解析协议64)程序与常规处理过程相似,并且DHCP消息处理按照RFC2131执行。
ARP程序如果(信息包是关于网关的ARP请求)
ARP答复发送(生成信息包PC网关IP和ADSL调制解调器50硬件地址映射) DHCP消息处理图5示出了处理DHCP消息的流程;(j)当租用更新时间用尽后,为得到新的租用时间,客户PC 10的DHCP客户端向ADSL调制解调器50的缺省IP地址发送一DHCPREQUEST信息包;(k)响应来自客户PC 10的DHCP客户端的DHCPREQUEST信息包,ADSL调制解调器50的DHCP服务器52向客户PC 10相应的单播以太网地址发送与上述步骤(g)的DHCPACK信息包类似的DHCPACK信息包,。
(3)以下的过程表示在ADSL调制解调器50中,相应上述项目(2)的DHCP信息包的处理过程(a)在ADSL调制解调器50的数据链路层LLC 66中,处理所有从客户PC10接收到的帧的例行程序中如果是DHCP信息包,上层作为套接口(socket)载入到DHCP信息包,以便允许DHCP服务器52接收和处理DHCP信息包,否则执行IP信息包处理(b)在处理DHCP服务器52任务中的套接的例行程序中,依据消息类型选择预定的处理例行程序。接收的信息包是不包括IP报头和UDP(60)报头的DHCP数据信息包。
(实例) 如果是DHCPDISCOVER信息包,调用查找功能产生并送出DHCPOFFER信息包。
如果是DHCPREQUEST信息包,调用请求功能产生并送出DHCPACK或DHCPNAK信息包。
(c)在发送DHCP信息包的功能中 加入UDP和IP地址。IP地址是ADSL调制解调器50的缺省IP地址。
信息包被发送到下层;数据链路层。
(4)响应发自客户PC 10的IP信息包,ADSL调制解调器50中数据的处理流程描述如下。
(a)在ADSL调制解调器50的数据链路层内,处理从客户PC 10接收的所有帧的例行程序中如果检查到是DHCP信息包。
信息包被装载到作为套接口的上层,以便允许DHCP服务器52任务来接收和处理信息包。
否则/*DHCP以外的信息包*/调用EtherRxMsg函数。
(b)在EtherRxMsg函数中,以队列形式发送相应的帧。
(c)在接收和处理插入到上述步骤(b)的队列的帧的EtherRxMsg函数中,如果帧的类型为ARP,调用ARP处理例行程序。
否则如果帧的类型为IP信息包,调用user_ip_sys函数处理帧。
(d)user_ip_sys函数作为ADSL调制解调器50的PPP层53的HGE模块56的函数,生成PPP报头。然后通过ATM SAR(AAL5分段和重组层)59,将PPP帧发送到ATM层58以便将ATM信元发送到NAS 40。
(5)响应发自NAS 40的IP信息包,ADSL调制解调器50中数据的处理流程描述如下。
(a)在ADSL调制解调器50的ATM层中接收的所有来自NAS 40的数据帧,以队列发送以便在PPP层进行处理。
(b)在PPP层接收并处理插入上述步骤(a)所述队列中的数据帧的例行程序中,如果PPP报头的协议是PPP IP,{丢弃RIP信息包。
去掉PPP报头。(作为ADSL调制解调器50的PPP层53的HGE模块中PPP报头的提取功能)调用SendMsg2Ether Tx函数。
}否则像常规系统所作的那样,执行PPP协商。
(c)在SendMsg2Ether Tx函数中,帧被发送到数据链路层以便将帧发送给客户PC 10。
(6)当客户PC 10关机时,执行如下程序。
(a)因为客户PC 10关机,DHCP服务器52不能在预定的时间段(租用时间×3)内接收到来自客户PC 10的DHCPREQUEST信息包。
(b)那么DHCP服务器52终止与客户PC 10的PPP会话连接,并收回分配给客户PC 10的全局IP地址。
图6示出了在PPPoA模式中,使用NAT 22的常规网络的协议层。
由NAS 40或ISP所提供的全局IP地址,被分配作为ADSL调制解调器20的WAN端口的IP地址。ADSL调制解调器20的LAN端口的IP地址成为局域网的网关地址,与客户PC 10相同,客户PC 10的局部IP地址通过ADSL调制解调器20的NAT 22转换成全局IP地址。从NAS 40发送的IP信息包中获得的全局IP地址也通过ADSL调制解调器20的NAT 22转换成客户PC 10地址的局部IP地址。当IP信息包从客户PC 10向NAS 40传输时,ADSL调制解调器20对IP信息包中加入PPP报头信息,并且当IP信息包从NAS 40向客户PC 10传输时,ADSL调制解调器20对IP信息包中去掉PPP报头信息。
图7示出了根据在PPPoA模式中使用PPPOA电子欺骗功能的本发明的原理,所构建的网络的协议层。
通过PPP连接从NAS 40获得的IP配置信息,被发送给ADSL调制解调器50内的DHCP服务器52。DHCP服务器52传输此IP配置信息给客户PC 10。由于在客户PC 10和NAS 40之间形成了单一网络,在客户PC 10和NAS 40之间通信时,在ADSL调制解调器50中不需要常规的路由处理(IP地址转换),但执行了桥接功能。
根据本发明的上述方面,客户PC 10启动后不用改变或安装互联网连接软件,就可与互联网连接。去掉了由用户的误操作和客户PC 10的错误所引发的所有问题。ADSL调制解调器50不需要图6的NAT 22(网络地址转换),以及它所固有的限制。因为ADSL调制解调器50中没有使用网络地址转换,所以改善了ADSL调制解调器50的性能。
根据本发明原理所构建的ADSL调制解调器50,与具有图6中的NAT 22的常规ADSL调制解调器20相比,如表1所示,下载和上传速度改善了大约33%。表1所述的测试结果代表单一文件的上传和下载速度。尽管具有NAT的常规ADSL调制解调器20中的下载和上传速度在长时间运行测试中被降低,但根据本发明原理所构建的ADSL调制解调器50中的下载和上传速度的性能在长时间运行测试中,未表现出任何变化。
表1.测试结果为当下载大小为100M的文件和上传另一大小为10M的文件时的每秒的平均速度。
在NAS 40和客户PC 10之间形成单一的网络。由于客户PC 10能够使用由NAS 40提供的全局IP地址和DNS服务器地址,而不再需要任何其它局部IP地址。因此,用户不必管理任何其它附加IP地址。
当ADSL调制解调器50与客户PC 10中任一个关机或租用时间用尽时,全局IP地址被收回。因此,减少了NAS 40公布的全局IP地址的数量。
因为DHCP服务器52执行用于通过PPP IPCP 54自动地和动态地从NAS 40获得IP配置信息的PPPoA电子欺骗功能,所以ADSL调制解调器50的DHCP服务器52不再需要IP池。因此,用户不必管理DHCP服务器52的IP池。
权利要求
1.一种在不对称数字用户线(ADSL)调制解调器中的PPPoA(基于异步传输模式(ATM)的点对点协议(PPP))电子欺骗功能的方法,包括以下步骤通过当客户PC开机时允许ADSL调制解调器建立与NAS的PPP连接,并通过允许NAS将包括全局IP地址的互联网协议(IP)配置信息,经过PPP互联网协议控制协议(IPCP)传输给ADSL调制解调器的DHCP服务器,并通过允许ADSL将从NAS接收的IP配置信息发送给客户PC,在客户个人计算机(PC)和网络访问服务器(NAS)之间形成单一网络;ADSL调制解调器在客户PC和NAS之间形成一个网桥,并在客户PC和NAS之间传送IP信息包;以及当客户PC和ADSL调制解调器中的其中一个关机时,允许NAS收回分配给客户PC的全局IP地址。
2.如权利要求1所述的方法,形成单一网络的步骤包括产生全局IP地址和网关地址组合而成的最小于网掩码的步骤。
3.如权利要求1所述的方法,在客户PC和NAS之间传送IP信息包的步骤包括以下步骤当IP信息包从客户PC向NAS传送时,允许NAS将PPP报头加入到IP信息包中;和当IP信息包从NAS向客户PC传送时,允许ADSL调制解调器从IP信息包中删除PPP报头。
4.如权利要求1所述的方法,形成单一网络的步骤包括以下步骤从客户PC发送DHCPDISCOVER消息到ADSL调制解调器。作为对DHCPDISCOVER消息的响应,从ADSL调制解调器发送DHCPOFFER消息到客户PC,所述DHCPOFFER消息包括所述IP配置信息。
5.如权利要求1所述的方法,还包括以下步骤在租用更新时间用尽后,发送DHCPREQUEST消息到ADSL调制解调器以便获得新的租用时间,以防止NAS收回分配给客户PC的全局IP地址;以及从ADSL调制解调器发送DHCPACK消息到客户PC,所述DHCPACK消息包括所述IP配置信息。
6.一种用于在PPPoA系统中执行PPPoA(基于异步传输模式(ATM)的点对点协议(PPP))电子欺骗功能的装置,该装置包括客户个人计算机(PC);网络访问服务器(NAS);和不对称数字用户线路(ADSL)调制解调器,该不对称数字用户线路(ADSL)调制解调器包括ATM层、PPP层、互联网协议(IP)层、用户数据报协议(UDP)层和DHCP服务器,通过当所述客户PC启动时形成PPP连接到所述NAS,通过在所述DHCP服务器经所述PPP层的互联网协议控制协议(IPCP)接收从所述NAS传输的包含有全局IP地址的IP配置信息,并通过将从NAS接收的IP配置信息传送给客户PC,以便使所述ADSL调制解调器能在所述客户PC和所述NAS之间形成一个网桥,以允许IP信息包在所述客户PC和所述NAS之间传送,所述ADSL调制解调器在所述客户PC和所述NAS之间完成单一网络连接。
7.如权利要求6所述的装置,其中,当客户PC和ADSL调制解调器中的一个关机时,所述NAS收回分配给客户PC的全局IP地址。
8.如权利要求6所述的装置,其中,所述IP配置信息包括所述全局IP地址和网关地址组合而成的子网掩码。
9.如权利要求6所述的装置,其中,当从客户PC向NAS传送IP信息包时,所述ADSL调制解调器的所述PPP层的报头生成/提取(HGE)部分,将PPP报头加入到IP信息包中;以及当从NAS向客户PC传送IP信息包时,所述ADSL调制解调器的所述PPP层的报头生成/提取(HGE)部分将PPP头部从IP信息包中删除。
10.如权利要求6所述的装置,其中,所述客户PC发送DHCPDISCOVER消息给ADSL调制解调器,作为对DHCPDISCOVER消息的响应,所述DHCP服务器发送DHCPOFFER消息给所述客户PC,所述DHCPOFFER消息包括所述IP配置信息。
11.如权利要求6所述的装置,其中,为了防止租用更新时间用尽后,NAS收回分配给客户PC的全局IP地址,所述客户PC发送DHCPREQUEST消息给ADSL调制解调器以便获得新的租用时间,作为对DHCPREQUEST消息的响应,所述DHCP服务器发送DHCPACK消息给客户PC,所述DHCPACK消息包括所述IP配置信息以便允许更新所述租用时间。
12.如权利要求6所述的装置,其中,当租用时间用尽时,所述NAS收回分配给客户PC的全局IP地址。
13.如权利要求12所述的装置,其中,为了防止NAS在租用更新时间用尽后收回分配给客户PC的全局IP地址,所述客户PC发送DHCPREQUEST消息给ADSL调制解调器以便获得新的租用时间,作为对DHCPREQUEST消息的响应,所述DHCP服务器发送DHCPACK消息给客户PC,所述DHCPACK消息包括所述IP配置信息以便允许更新所述租用时间。
14.如权利要求6所述的装置,其中,所述IP配置信息包括由主DNS地址和次DNS地址组成的域名系统(DNS)服务器地址。
全文摘要
一种PPPoA(基于异步传输模式(ATM)的点对点协议(PPP))电子欺骗功能,它应用不对称数字用户线路(ADSL)调制解调器,通过允许客户PC启动时ADSL调制解调器建立与NAS的PPP连接,通过允许NAS将包含有全局IP地址的互联网协议(IP)配置信息经PPP互联网协议控制协议(IPCP)传输给ADSL调制解调器的DHCP服务器,以及通过允许ADSL将从NAS接收的IP配置信息传送给客户PC,在客户PC和网络访问服务器(NAS)之间形成单一网络,因此在客户PC和NAS之间,通过ADSL调制解调器形成一个网桥,以便能在客户PC和NAS之间传送IP信息包。
文档编号H04L12/28GK1404265SQ0212016
公开日2003年3月19日 申请日期2002年4月20日 优先权日2001年9月4日
发明者卢应锡 申请人:三星电子株式会社