宽带账号绑定?
我家里的宽带账号在单位可以使用,但这条线线路不稳定,老掉线,于是换了一条,但拨号时提示错误691,非常难理解的问题,如果说是绑定了的,那为什么这条线可以上,如果说不绑定,...
我家里的宽带账号在单位可以使用,但这条线线路不稳定,老掉线,于是换了一条,但拨号时提示错误691,非常难理解的问题,如果说是绑定了的,那为什么这条线可以上,如果说不绑定,那那条线为什么不行?
这条可以拨号的线以前开通过黑网,是不是有关系?
还有就是谁能解释一下网通的账号绑定到底是怎么绑的,是和MAC帮还是和电话线绑?
高手,谢谢 展开
这条可以拨号的线以前开通过黑网,是不是有关系?
还有就是谁能解释一下网通的账号绑定到底是怎么绑的,是和MAC帮还是和电话线绑?
高手,谢谢 展开
1个回答
展开全部
ADSL用户开始了端口绑定工作,这是应上海电信公司数据业务统一认证及一业一费要求而采取的必要措施。
统一认证就是宽带业务(ADSL、LAN、Home PNA)及窄带业务作统一认证,一业一费就是一种业务一种资费,这要求认证上能对用户业务作出正确判断及计费。而端口绑定就是针对宽带用户采取的用户鉴别措施。
为什么要绑定? 举个例子,张三申请了ADSL全包月业务,账号是A,隔壁李四也申请了ADSL,但是50元/30小时有限包月,账号是B。张三和李四是好朋友,为减少支出,偷逃电信费用,他们想出了共用账号的“妙策”,于是张三和李四都用账号A上ADSL,而账号B则永远不会超出50元,因为在不作绑定的情况下,账号A到哪儿都能用。
鉴于这种情况,为了防止以上情况的出现,避免电信“大请客”,就必须对全包月用户作端口的绑定,防止该账号在他人线路使用。同时,为了防止有限包月账号被他人盗用,也要针对该账号作端口绑定。
那端口绑定是怎么实现的呢?这要从上海宽带接入网的网络架构和业务模式讲起。上海ADSL用户采用DSLAM接入,ATM传输汇聚,BAS端结的模式(以后会有DSLAM的架构,但原理相似)。
如:用户1和用户2的DSLAM上联为ATM,BAS下联为ATM,为连通DSLAM和BAS需通过ATM为其开设一条虚路径VP,其中DSLAM侧VP=1,BAS侧VP=2,而用户1的ADSL Modem PVC为8/35,通过DSLAM交换后为1/40,相应的在BAS侧要创建一条PVC为2/40与之相通,用户2至BAS的链路则是2/50。由于不同DSALM开至BAS同一端口的VP是不能重复的,所以在BAS侧一个VPI/VCI可以惟一标识一个用户。根据以上原则,BAS侧1/40可以确定是用户3的,3/50可以确定是用户4的。而由于我们对BAS的VP及DSLAM上的VC都做了规划,所以每个用户的PVC可作为一个用户的惟一标识(当然,在同一BAS上的不同端口,VP是可以重复使用的)。当用户用PPPOE拨号时,BAS会向RADIUS发送一串包,其中包含一个叫NAS-PORT的包,带有BAS标识地址、BAS端口号、PVC号等信息,这些信息能惟一认定一个用户。将用户名和这些信息绑定,就是端口绑定。还是以上为例,用户1账号A,用户2账号B,用户1用账号A拨号时,BAS向RADIUS发送的PVC是2/40,因为账号A绑定的PVC是2/40,所以认证通过。而当用户1用账号B时,虽然发送的PVC是2/40,但与账号B绑定的PVC 2/50不同,RADIUS认为B是非法用户,因而认证失败,这就起到了端口绑定的作用。
那么没有设PVC号的LAN用户及Home PAN是怎么绑定的呢?其实, LAN用户可以利用VLAN ID来作端口绑定,而Home PNA可对其MAC或VLAN ID作端口绑定。原理非常简单,用户接入交换机后会被打上802.1q的tag头(即VLAN ID)。该值是可以通过BAS发送到RADIUS的,通过正确细致的规划,我们可以为用户分配一个惟一的VLAN ID(当然,不同设备及槽位的VLAN ID可重复使用,因为RADIUS是可以识别不同设备及其槽位端口的),通过该VLAN ID和用户名的绑定来做到端口绑定。Home PNA设备由于可以发送MAC或VLAN ID,因此建议用MAC来作端口绑定。
虽然做了端口绑定,可以实现用户一业一费及防盗打等功能。但对用户安装和排障多了些麻烦,因为跳线的错误、PVC设置的错误、VLAN ID配置的错误、RADIUS绑定的错误等都能造成认证失败。而一旦查障,涉及的相关部门很多,检查也很麻烦,因此,为提高工作效率,避免失误,对于工作人员的要求也就更高了。
统一认证就是宽带业务(ADSL、LAN、Home PNA)及窄带业务作统一认证,一业一费就是一种业务一种资费,这要求认证上能对用户业务作出正确判断及计费。而端口绑定就是针对宽带用户采取的用户鉴别措施。
为什么要绑定? 举个例子,张三申请了ADSL全包月业务,账号是A,隔壁李四也申请了ADSL,但是50元/30小时有限包月,账号是B。张三和李四是好朋友,为减少支出,偷逃电信费用,他们想出了共用账号的“妙策”,于是张三和李四都用账号A上ADSL,而账号B则永远不会超出50元,因为在不作绑定的情况下,账号A到哪儿都能用。
鉴于这种情况,为了防止以上情况的出现,避免电信“大请客”,就必须对全包月用户作端口的绑定,防止该账号在他人线路使用。同时,为了防止有限包月账号被他人盗用,也要针对该账号作端口绑定。
那端口绑定是怎么实现的呢?这要从上海宽带接入网的网络架构和业务模式讲起。上海ADSL用户采用DSLAM接入,ATM传输汇聚,BAS端结的模式(以后会有DSLAM的架构,但原理相似)。
如:用户1和用户2的DSLAM上联为ATM,BAS下联为ATM,为连通DSLAM和BAS需通过ATM为其开设一条虚路径VP,其中DSLAM侧VP=1,BAS侧VP=2,而用户1的ADSL Modem PVC为8/35,通过DSLAM交换后为1/40,相应的在BAS侧要创建一条PVC为2/40与之相通,用户2至BAS的链路则是2/50。由于不同DSALM开至BAS同一端口的VP是不能重复的,所以在BAS侧一个VPI/VCI可以惟一标识一个用户。根据以上原则,BAS侧1/40可以确定是用户3的,3/50可以确定是用户4的。而由于我们对BAS的VP及DSLAM上的VC都做了规划,所以每个用户的PVC可作为一个用户的惟一标识(当然,在同一BAS上的不同端口,VP是可以重复使用的)。当用户用PPPOE拨号时,BAS会向RADIUS发送一串包,其中包含一个叫NAS-PORT的包,带有BAS标识地址、BAS端口号、PVC号等信息,这些信息能惟一认定一个用户。将用户名和这些信息绑定,就是端口绑定。还是以上为例,用户1账号A,用户2账号B,用户1用账号A拨号时,BAS向RADIUS发送的PVC是2/40,因为账号A绑定的PVC是2/40,所以认证通过。而当用户1用账号B时,虽然发送的PVC是2/40,但与账号B绑定的PVC 2/50不同,RADIUS认为B是非法用户,因而认证失败,这就起到了端口绑定的作用。
那么没有设PVC号的LAN用户及Home PAN是怎么绑定的呢?其实, LAN用户可以利用VLAN ID来作端口绑定,而Home PNA可对其MAC或VLAN ID作端口绑定。原理非常简单,用户接入交换机后会被打上802.1q的tag头(即VLAN ID)。该值是可以通过BAS发送到RADIUS的,通过正确细致的规划,我们可以为用户分配一个惟一的VLAN ID(当然,不同设备及槽位的VLAN ID可重复使用,因为RADIUS是可以识别不同设备及其槽位端口的),通过该VLAN ID和用户名的绑定来做到端口绑定。Home PNA设备由于可以发送MAC或VLAN ID,因此建议用MAC来作端口绑定。
虽然做了端口绑定,可以实现用户一业一费及防盗打等功能。但对用户安装和排障多了些麻烦,因为跳线的错误、PVC设置的错误、VLAN ID配置的错误、RADIUS绑定的错误等都能造成认证失败。而一旦查障,涉及的相关部门很多,检查也很麻烦,因此,为提高工作效率,避免失误,对于工作人员的要求也就更高了。
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询