[发明专利]PPPoE接入的认证方法

说明书

技术领域：

本发明涉及一种PPPoE接入的认证方法。

背景技术：

与传统的接入方式相比，pppoe具有较高的性能价格比，它在包括小区组网建设等一系列应用中表现出色而被广泛采用。现在中国电信等国内大型运营商所使用的接入终端或家庭网关多是采用PPPoE方式进行接入。

但在目前的PPPoE技术中，只有在进入了PPPoE会话阶段之后才会发起对PPPoE客户端的认证，此时PPPoE服务器已经为当前会话分配了一定的资源。认证失败的情况下会话不能正常建立，则会给PPPoE服务器带来额外的运行开销；潜在的恶意攻击则可能使得PPPoE服务器不能提供正常的服务，甚至于服务器瘫痪。

发明内容：

本发明提供一种方法，解决了在PPPoE发现阶段，PPPoE服务器未对PPPoE客户端进行接入认证的问题。

上述的目的通过以下的技术方案实现：

一种PPPoE接入的认证方法，本认证方法包括六步，第一步PPPoE客户端发送带有认证信息的PADI报文；第二步PPPoE服务器收到PADI报文后，判断PADI报文的认证信息是否存在；第三步如果PADI报文的认证信息不存在，PPPoE服务器认为对端为非认证客户端，并忽略此接入；第四步如果PADI报文的认证信息存在，PPPoE服务器对认证信息进行匹配；第五步如果PADI报文的认证信息匹配，PPPoE服务器认为对端为已认证客户端，并向其发送PADO报文；第六步如果PADI报文的认证信息不匹配，PPPoE服务器认为对端为认证失败客户端，并忽略此接入。

所述的PPPoE接入的认证方法，所述的第三步如果PADI报文的认证信息不存在，PPPoE服务器忽略此接入。

所述的PPPoE接入的认证方法，所述的第五步如果PADI报文的认证信息匹配，PPPoE服务器向对端发送PADO报文。

所述的PPPoE接入的认证方法，所述的第六步如果PADI报文的认证信息不匹配，PPPoE服务器忽略此接入。

所述的PPPoE接入的认证方法，所述的PADI报文的认证信息均保存在PPPoE Tag当中。

所述PPPoE为基于以太网的点对点协议(Point-to-Point over Ethernet)。

所述PADI报文为PPPoE活动发现初始(PPPoE Active Discovery Initiation，简称PADI)报文。

所述PADO报文为PPPoE活动发现提议包(PPPoE ActiveDiscovery Offer)报文

所述PPPoE Tag为PPPoE报文有效载荷的标签字段。

有益效果：

本发明提供了一种在PPPoE发现阶段PPPoE服务器对PPPoE客户端进行接入认证的方法，可有效避免非法PPPoE客户端的接入。

本发明在一定程度上可有效防范可能出现的PADI攻击，在允许的服务负载范围内降低非法客户端带来的额外开销。

具体实施方式：

附图说明：

附图1是本产品的流程图。

实施例1：

一种PPPoE接入的认证方法，本认证方法包括六步，第一步PPPoE客户端发送带有认证信息的PADI报文；第二步PPPoE服务器收到PADI报文后，判断PADI报文的认证信息是否存在；第三步如果PADI报文的认证信息不存在，PPPoE服务器认为对端为非认证客户端，并忽略此接入；第四步如果PADI报文的认证信息存在，PPPoE服务器对认证信息进行匹配；第五步如果PADI报文的认证信息匹配，PPPoE服务器认为对端为已认证客户端，并向其发送PADO报文；第六步如果PADI报文的认证信息不匹配，PPPoE服务器认为对端为认证失败客户端，并忽略此接入。

实施例2：

实施例1所述的PPPoE接入的认证方法，所述的第三步如果PADI报文的认证信息不存在，PPPoE服务器忽略此接入。

实施例3：

实施例1所述的PPPoE接入的认证方法，所述的第五步如果PADI报文的认证信息匹配，PPPoE服务器向对端发送PADO报文。

实施例4：

实施例1所述的PPPoE接入的认证方法，所述的第六步如果PADI报文的认证信息不匹配，PPPoE服务器忽略此接入。

实施例5：

实施例1所述的PPPoE接入的认证方法，所述的PADI报文的认证信息均保存在PPPoE Tag当中。