[发明专利]一种基于以太网上点对点协议的接入方法及一种交换机

说明书

技术领域

本发明涉及数据通讯技术领域，特别是涉及一种基于以太网上点对点协议(Point to Point Protocol over Ethernet，PPPOE)的接入方法及一种交换机。

背景技术

由于Internet用户爆炸性增长和多媒体业务应用的不断深入，人们对运营商的接入业务要求是越来越高。同时以太网技术的发展和普及，使得以太网成为一种被广泛采用的接入网技术。如果将传统的PPP协议承载在以太网上，这样就直接通过PPP本身的优点解决接入管理的问题。PPPOE的出现正好结合了这两者的优点，形成当前城域接入网中不二的选择。

PPPOE协议发现阶段的机制跟动态主机配置协议(Dynamic HostConfiguration Protocol，DHCP)协议类似，是通过客户端如通过客户端的拨号主机发送广播报文来发现接入控制器，在跟接入控制器完成发现阶段的交互后，进入到PPP阶段进行链路协商、认证协商、接入协商。图1为现有技术的PPPOE协议发现阶段的信令交互示意图。如图1，在PPPOE协议的发现阶段包括如下步骤：客户端广播PPPOE发现(PPPOE DISCOVERY，PADI)报文来发现接入控制器，该PADI报文为广播报文；接入控制器接收该发现报文后向客户端发送PPPOE提供(PPPOE Offer，PADO)报文来响应所述客户端；客户端发送PPPOE请求(PPPOE REQUEST，PADR)报文至接入控制器，以请求服务；接入控制器接收PADR报文后，发送PPPOE会话确认报文(PPPOESERVICE，PADS)来确认能为客户端提供接入服务；上述PADO，PADR，PADS为单播报文。

但是随着PPPOE接入业务的开展，也产生了一些问题。PPPOE接入用户权限管理是通过运营商分配的一组ID和密码来实现的，那么非法用户就可以通过一个子网内搭建一个非法接入控制器来获取上述ID和密码以进行非法操作。图2示出了PPPOE非法接入的链路示意图。如图2，由于客户端201是通过交换机202广播发送PPPOE发现报文的，所以网络实际的接入控制器203通过合法接入链路及非法用户设置的非法接入控制器204通过非法接入链路均可接收到客户端发送的PPPOE发现报文。非法接入控制器在收到子网中客户端发送的PPPOE Discovery报文后，向客户端发送PPPOE Offer报文，这样造成了对拨号客户端的欺骗，在完成了PPPOE发现阶段的协商进入PPP协议交互阶段，通过抓取用户的请求认证报文，就可以盗取用户的ID和密码了。同时，如果用户通过这个非法搭建的接入控制器访问Internet，那么用户的流量完全在非法用户的监控下，对用户的信息安全造成了很大的危害。

因此，需要提供一种能在接入网中防止PPPOE欺骗的接入方法。

发明内容

本发明的目的是提供一种基于PPPOE的接入方法及一种交换机，以解决现有技术的基于PPPOE的接入方法在PPPOE的发现阶段中无法在接入网中防止PPPOE欺骗的技术问题。

为了实现上述目的，本发明提供了一种基于以太网上点对点协议的接入方法，其中，在以太网上点对点协议PPPOE的发现阶段中包括如下步骤：

步骤a，交换机监听客户端发送的PPPOE报文；

步骤b，所述交换机在监听到所述客户端发送的所述PPPOE报文时，将所述PPPOE报文通过预先配置的PPPOE报文信任端口转发出去。

优选地，所述的接入方法，其中，所述步骤b中，在将所述PPPOE报文从预先配置的PPPOE报文信任端口转发出去的步骤之前，还包括：

所述交换机判断预设的端口管理表中是否存在预先配置的PPPOE报文信任端口；如是，则将所述PPPOE报文通过所述信任端口转发出去；否则，丢弃所述PPPOE报文。

优选地，所述的接入方法，其中，所述PPPOE报文包括：

PPPOE发现报文。

优选地，所述的接入方法，其中，在所述步骤b之前，还包括：

预先将所述交换机的端口中、与预定接入控制器相连接的端口配置为所述PPPOE报文信任端口；及，

在所述端口管理表中用信任端口标识标记所述信任端口。

优选地，所述的接入方法，其中，所述交换机通过判断报文的二层头里包含的报文类型是否为PPPOE报文的协议类型来监听所述PPPOE报文。

另一方面，提供一种交换机，其中，包括：