基于DHCP的IPoE接入認(rèn)證技術(shù)的研究與實(shí)現(xiàn).pdf

1、DHCP可用于動(dòng)態(tài)分配IP地址，為網(wǎng)絡(luò)管理提供了諸多便利。但隨著網(wǎng)絡(luò)的發(fā)展，DHCP也暴露出很多的不足。首先，DHCP協(xié)議自身沒有安全防范的設(shè)計(jì)，容易受到很多的攻擊;其次，DHCP無法提供更加靈活的擴(kuò)展功能以適應(yīng)當(dāng)前網(wǎng)絡(luò)發(fā)展中出現(xiàn)的眾多增值業(yè)務(wù)的需求。因此，需要針對(duì)以上問題，改進(jìn)當(dāng)前的DHCP系統(tǒng)。
　　論文將IPoE接入認(rèn)證技術(shù)與當(dāng)前的DHCP系統(tǒng)結(jié)合，根據(jù)協(xié)議標(biāo)準(zhǔn)和具體的市場(chǎng)需求，實(shí)現(xiàn)了一個(gè)增強(qiáng)版的DHCP系統(tǒng)(E-DHCP，

2、Enhanced Dynamic Host Configuration Protocol)。論文的主要工作如下:
　　1.分析了現(xiàn)有接入認(rèn)證技術(shù)，發(fā)現(xiàn)IPoE接入認(rèn)證過程可與DHCP動(dòng)態(tài)獲取IP地址的過程很好的融合，并且IPoE接入認(rèn)證技術(shù)與其它接入認(rèn)證技術(shù)相比，更加適合未來IP增值業(yè)務(wù)的發(fā)展。
　　2.提出一個(gè)基于DHCP的IPoE接入認(rèn)證方案，該方案首先根據(jù)觸發(fā)源的不同，將IPoE接入認(rèn)證劃分出不同情景，并討論了不同情景

3、下的接入認(rèn)證模型;然后給出IPoE認(rèn)證過程中，配置數(shù)據(jù)和運(yùn)行時(shí)數(shù)據(jù)的存儲(chǔ)、維護(hù)方式，以確保數(shù)據(jù)的有效性和一致性。
　　3.基于提出的接入認(rèn)證方案，從數(shù)據(jù)存儲(chǔ)和邏輯控制兩方面，詳細(xì)論述DHCP觸發(fā)IPoE接入認(rèn)證的設(shè)計(jì)，最終在Comware平臺(tái)上實(shí)現(xiàn)E-DHCP系統(tǒng)。該系統(tǒng)可對(duì)DHCP接入用戶實(shí)現(xiàn)無感知認(rèn)證，并根據(jù)認(rèn)證結(jié)果下發(fā)相應(yīng)策略。
　　對(duì)E-DHCP系統(tǒng)的測(cè)試結(jié)果表明，該系統(tǒng)達(dá)到了設(shè)計(jì)要求。E-DHCP系統(tǒng)作為Comwa