(完整word版)IPoE技术实现IP城域网宽带接入(完整word版)IPoE技术实现IP城域网宽带接入PAGE\*MERGEFORMAT-15-(完整word版)IPoE技术实现IP城域网宽带接入IPoE技术实现IP城域网宽带接入摘要：本文从介绍DHCP身份认证方式开始，详细论述的IPoE接入方式在IP城域网中的应用，比较的传统的PPPoE接入方式和IPoE接入方式各自所具有的特点。并给出了Alcatel-Lucent的IPoE接入方案的设计,最后，也论述了IPoE宽带接入系统所面临的安全威胁，并提出相应的应对策略。关键词：DHCPIPoEPPPoE宽带接入目录TOC\o”1-1"\h\z\t”标题2,2,标题3,3"HYPERLINK\l"_Toc395008596”1基于DHCP协议的身份认证PAGEREF_Toc395008596\h-3—HYPERLINK\l”_Toc395008597"2IPoE协议介绍PAGEREF_Toc395008597\h—5-HYPERLINK\l”_Toc395008598”2.1IPoE定义PAGEREF_Toc395008598\h-5-HYPERLINK\l”_Toc395008599"2。2IPoE定位PAGEREF_Toc395008599\h—6—HYPERLINK\l"_Toc395008600"3Alcatel—LucentIPoE宽带接入系统实现PAGEREF_Toc395008600\h-7—HYPERLINK\l”_Toc395008601"3。1系统组成PAGEREF_Toc395008601\h-7-HYPERLINK\l”_Toc395008602”3。2IPoE典型业务流程PAGEREF_Toc395008602\h-9—HYPERLINK\l"_Toc395008603"3。3DSLAM改造识别用户PAGEREF_Toc395008603\h-9—HYPERLINK\l”_Toc395008604”3.4RADIUSServer的改造PAGEREF_Toc395008604\h-11—HYPERLINK\l”_Toc395008605"3。5采用DHCPServer实现身份认证PAGEREF_Toc395008605\h-11—HYPERLINK\l”_Toc395008606”3。6部署建议PAGEREF_Toc395008606\h—12-HYPERLINK\l”_Toc395008607"4IPOE需要解决的问题PAGEREF_Toc395008607\h-13—HYPERLINK\l”_Toc395008608”4.1DHCP溢出攻击和应对策略PAGEREF_Toc395008608\h—13-HYPERLINK\l”_Toc395008609”4.2ARP溢出攻击和应对策略PAGEREF_Toc395008609\h—14-HYPERLINK\l"_Toc395008610"4。3Session终结管理PAGEREF_Toc395008610\h—14—HYPERLINK\l”_Toc395008611”5参考文档PAGEREF_Toc395008611\h—15—基于DHCP协议的身份认证DHCP本身是一种动态主机配置协议，最初主要针对于LAN应用。通过终端上的DHCP客户端，利用自动发现机制来尝试联系网络中的DHCP服务器.DHCP提供一系列IP配置参数，对用户端的IP层进行配置.DHCP协议本身并没有用来认证的功能，但是DHCP可以配合其他技术实现认证,比如DHCPweb方式、DHCP客户端方式和利用DHCP扩展字段进行认证。所有这些方式都统称为DHCP认证（DHCP认证本身没有标准），其中利用DHCP扩展字段方式不需要在用户终端上安装任何客户端程序，不需要输入用户名和密码,更适合IPTV这类业务的应用，下文中提到的DHCP认证特指这种通过OPTION字段来实现认证的机制,也是下面重点介绍的内容.用来作为认证用的OPTION字段主要为Option60和Option82。其中Option60中带有Vendor和ServiceOption信息，是由用户终端发起DHCP请求时携带的信息，网络设备只需要透传即可。其在应用中的作用是用来识别用户终端类型，从而识别用户业务类型，DHCP服务器可以依赖于此分配不同的业务IP地址。而Option82信息是由网络设备插入在终端发出的DHCP报文中，主要用来标识用户终端的接入位置，比如对于交换机而言,通常插入