CN104660571A - 一种数据包封装控制用户设备接入的方法及装置 - Google Patents

Abstract

本发明一种数据包封装控制用户设备接入的方法及装置协议是通信双方的约定，在实际的数据通信系统中，协议是分层次的，各层协议互相协作，构成一个整体，完成具体的某一项功能；TCP/IP是当今最成熟、应用最为广泛的Internet技术，其协议模型由四个层次组成，即应用层、传输层、网络层和网络访问层；网络访问层又分为网络接口层（即数据链路层）和最基础的物理链路层；也可以说Internet协议是基于五层模型的协议；它采用固定信元长度和面向连接的机制，具有传输速度快、可以保证服务质量（QoS）等特点。

Description

一种数据包封装控制用户设备接入的方法及装置

一种数据包封装控制用户设备接入的方法及装置

本发明一种数据包封装控制用户设备接入的方法及装置属于模拟计算机领域。

当要从一个网络向其他网络内的主机发送数据包时，先将数据段交给IP层实现IP封装以确定IP寻址，然后将封装后的数据交给网关因为局域网中的连接方法和网关与网关之间的连接方法或者传输的帧类型。

有可能不一样，所以网关对网络内的数据进行（网关与网关传输方式的）封装（如 PPP，也是一种帧格式）之后就实现了在不同网络上的传输到达目标网络后数据包被目标网关解开所传送的数据最终能够被目标主机识别，因为网络层对所有设备都是一样的，其地址对所有的设备也都是统一的所以网络层的数据包格式每一个主机都能够识别。

生存时间(TTL)字段设置了数据报经过的最多路由器数。它指定了数据报的生存时间。

TTL 的初始值由源主机设置，经过一个处理它的路由器，它的值就减1，当该字段为0 时，数据报就被丢弃。

设置该字段主要是为了防止无法到达的数据报永久停留在网络中阻塞网络。该字段成为隐

蔽位置的原因是：

①由于网络情况和路径变化频繁，该TTL值改变不会被认为是异常。

②对这个值的操作也可以被认为是合法的，因为对该字段的操作可以认为是用于另外一种用途：

在一组拥有相同功能的服务器中找到距离源主机最近的服务器。

源主机在开始寻找时，首先会发送TTL=1 的请求包到这个地址。请求包在被丢弃前将到达一些路由器。

如果没有回复信息，那么源主机就在TTL 值上加1，继续搜索。由于有原因①和②的存在，所以TTL 在网络中的取值是变化的，满足了成为隐蔽信息字段的条件。

本发明一种数据包封装控制用户设备接入的方法及装置提出的隐藏算法的主要思想就是将要隐藏的秘密消息编码替换到原IP 报文的TTL 值。

本发明一种数据包封装控制用户设备接入的方法及装置并提出编码方法抵抗由于网络中正常TTL 变化引起的噪声，并使调制后的TTL值接近自然的TTL 值。

在发送端将秘密消息c 经过变换得到m，将m 放入TTL中，TTL 在数据包中占一个字节，利用该方法进行隐蔽通信需要考虑通信连路上路由器的数量N，接收方必须知道该数据包在网络中共经过多少路由器，从而可以将收到的信息m’加上N 得到发送方发送的数据m。

在局域网中，由于路由路径一般固定，所以N 一般不会发生变化，这使得这种简单的信息隐藏方法可行。

为了让接收方得知IP 数据包在网络上经过的路由数N，本文设计了训练序列，接收方可以由已知的训练序列规律求出N 值。

以下是该隐藏方法的流程。

本发明一种数据包封装控制用户设备接入的方法及装置发送端：

（1）将待隐藏的信息c 预加密达到m，增加隐秘性。

（2）构造双方预知的一段序列如长度为l 的全1 串嵌入到TTL 字段中，即将TTL 值设为255 作为训练序列和开始标志。

（3）将待发送的秘密信息m 按字节嵌入到TTL 字段中发送。

接收端：

（1）接收数据包，将TTL 字段的取值存储得到m’。

（2）在TTL 值序列中寻找训练序列特征，将序列中TTL取值M与255 相减，得到数据包在网络上经过的路由器数N，即255-M = N。

（3）将接收到的TTL 值m’加上N 得到发送的秘密消息，即m = N+m’。

（4）将m 按照预共享的密钥解密得到原始的隐藏信息c。

在局域网中，该方法可以正确的传输隐藏信息。但在复杂的互联网中，由于路由的路径不同，数据包所经过的路由等设备的数目N 是动态变化的，这种方法有极高的误码率，这极大的限制了该方法的适用范围，并且由于m 直接嵌入TTL 中，使隐藏数据包TTL 值的统计特性与自然的统计特征相差巨大，容易被检测和消除。对于这个问题，发明一种数据包封装控制用户设备接入的方法及装置

（1）采用两个不同的TTL 值，这两个值之间的差要比较大，它们分别代表二进制数0 和1。

这样的话，即使经过的路由器数量对方不道，对方也可以根据接收到的数值的大小来判断，这样就提高了系统的稳定性和隐蔽性。

（2）采用两个不同的TTL 值，这两个值之间的差比较小，分别代表二进制数0 和1。

定义一个计数器L，发送0 或1是都连续发送L 次，接收方收到序列后可以根据收到的重复数值来确定原信息，这样的TTL 值变化较小，更符合一般的TTL 变化规律。

为进一步加强隐蔽性，L 可以由一个带密钥的函数决定，使之动态变化，这样即使攻击者发现了隐蔽信道的存在，由于没有密钥也很难恢复秘密信息。

（3）采用扩频编码。

将待发送信息m 用扩频编码调制，如长度为L 的Walsh-Hadamard 码，使每一比特都调制成一个值为±1 的码序列C=(C1，C2，……，CL)，用预设的TTL值T 与C 相加得到一个t 序列t=(T+C1，T+C2，……，T+CL)，再将t 序列嵌入到TTL 中发送给接收方。

由于W-H 码的均值为0，接收方只要分段计算收到的TTL 值的均值就可以得到估计的路由数N’，把接收到的t’序列减去N’，就可以得到序列C’，由于扩频编码的特性，用相应的W-H 码即可解扩出原有的信息m。

如果攻击者如果没有相应的码字，根本无法察觉隐藏信息的存在。

这种方法也适用于当网络发生较大改变时的情形，由于N’是分段计算的，当网络拓扑突然发生较大改变时，该方法可以自适应的计算出当前网络环境下的N 值。

采用这三种编码方法的流程与前面提到的简单的基于TTL 的信息隐藏方法大致相同，增加了编码的步骤以对抗网络上的噪声提高隐蔽性，但不需要训练序列的帮助来获得N值了。

由于层架式协议转换器与DTU互连的有线网口，IP地址设在同一网段，而DTU无线网口另设一段IP地址，因此可以使用笔记本电脑通过cdma20001x+VPDN方式远程登录各客户端的层架式协议转换器进行管理。

本发明一种数据包封装控制用户设备接入的方法及装置具有以下特点：

（1）不占用有线传输网的E1资源，投资成本小，组网快捷；

（2）对外部条件要求低，只需有稳定的CDMA网络信号即可；

（3）采用cdma20001x+VPDN方式传送网管信息，保密性高，可使用笔记本电脑设置多个移动网管中心。

无线DTU设备的工作方式

（1）DTU获取用户名和密码。用户名和密码由RADIUSServer分配，接入服务器的域名由AAA服务器分配。

（2）DTU向PDSN发送PPP认证请求，PDSN收到认证请求后，将用户名送到AAA服务器，AAA服务器根据用户名的后缀域名判断此域名的合法性。

如果合法，将向PDSN返回此域名对应的LNS的IP地址以及建立L2TP隧道所需的密钥等信息。

（3）PDSN根据LNS的地址以及密钥同LNS建立L2TP隧道。

（4）DTU和接入服务器做进一步的PPP协商。

（5）接入服务器将从隧道发过来的用户名和密码发往RADIUSServer进行二次认证。

（6）认证成功后，DTU发送DHCP请求包请求分配IP地址，接入服务器收到该请求后转发给DHCPServer，DHCPServer根据相应的信息（如用户名）为DTU分配IP地址，此时分配的IP地址是内网IP地址。

（7）DTU获得分配的IP地址后，整个VPDN的PPP过程结束。

在协议转换器网管服务器上安装了两种网管软件：

一种是DTU网管软件，用于监控和管理DTU设备；另一种是层架式协议转换器网管软件，用于监控和管理层架式协议转换器及远端的协议转换器。

（1）基于SNMP构造，支持SNMPV1、V2、V3，网管软件功能采用模块化设计，方便后期平滑扩容。

（2）系统预留有足够的硬件接口，方便后期功能的扩展。

（3）具有查询与相关联故障分析功能，能按照故障事件状态、故障发生时间范围、故障源条件等组合进行故障分析。

（4）显示设备电口工作状态及其他的性能指标。

（5）具有声音和光的告警提示，同时提供与邮件服务器的接口，故障发生时和排除后都以邮件和短信方式通知相关维护人员。

（6）具有故障数据定制导出功能，可以将告警信息保存为文本或Excel文件格式。

随着电信技术的不断演进和发展，各种各样的宽带接入技术不断涌现和成熟。

目前采用比较多的接入方式包括ADSL、以太网LAN、WLAN等等。

各种接入方式又可能利用不同的协议封装模式，本文以ADSL和LAN接入为例，简要介绍常用的封装协议方式，根据接入封装协议的不同，灵活地进行宽带接入的组网。  ADSL和LAN接入方式 1 ADSL接入 　　ADSL是利用普通电话线中未使用的高频频段，采取DMT调制方式和不对称的数据传输形式提供宽带接入，上行速率可达到640kbit/s，下行速率可达到8Mbit/s，传输距离一般在3km以内效果较好。 　　ADSL接入局端设备为DSLAM（DSL Access Multiplexer），用户端设备为ADSL Modem。 2 LAN接入 　　LAN接入是指通过以太网技术，一般采用光纤传输，再利用综合布线到用户端，提供双向对称的10Mbit/s或100Mbit/s的上网速率。 　　LAN接入局端设备和用户端设备一般都为交换机。  协议分层模型 　　协议是通信双方的约定，在实际的数据通信系统中，协议是分层次的，各层协议互相协作，构成一个整体，完成具体的某一项功能。 　　TCP/IP是当今最成熟、应用最为广泛的Internet技术，其协议模型由四个层次组成，即应用层、传输层、网络层和网络访问层。

网络访问层又分为网络接口层（即数据链路层）和最基础的物理链路层。

所以， 也可以说Internet协议是基于五层模型的协议。 　　ATM（Asynchronous Transfer Mode）是一种目前在电信网中广泛应用的快速分组交换技术，它采用固定信元长度和面向连接的机制，具有传输速度快、可以保证服务质量（QoS）等特点。 1 ADSL接入封装协议 　　ADSL技术是利用ADSL Modem将IP数据包封装成ATM信元，通过电话线传输到DSLAM的业务板。ADSL接入就需要IP和ATM结合的技术，一般采取重叠模式实现。 　　下面将以ATM-DSLAM（采用ATM上行的DSLAM设备）为例，介绍ADSL常用接入封装协议。  IPoEoA协议（IP over Ethernet over ATM） 　　用户端计算机将IP报文通过以太网卡封装成Ethernet帧，Ethernet帧送到ADSL Modem的以太网口后，按照RFC 1483B（1483 Bridged IP over ATM）协议将Ethernet帧桥接到ATM上，封装成ATM信元。 　　ATM信元通过电话线传送到DSLAM的业务板。 　　DSLAM将ATM信元再传送到宽带接入服务器BRAS（Broadband Remote Access Server），BRAS终结ATM和RFC 1483B协议后，将IP报文取出转发。  PPPoEoA协议（PPP over Ethernet over ATM） 　　用户端计算机安装PPPoE拨号软件，将IP报文封装在PPP上，通过以太网卡封装成Ethernet帧，再封装成ATM信元经过DSLAM送到BRAS。BRAS终结ATM、RFC 1483B协议和PPPoE后，将IP报文取出转发。  LAN接入封装协议 　　LAN接入是以太网卡将IP报文封装成以太报文，通过用户端交换机和光纤传输到局端交换机。  IPoE协议（IP over Ethernet） 　　用户端计算机将IP报文通过以太网卡封装成Ethernet帧送到用户端交换机，再经过光纤传输送到局端交换机。  PPPoE协议（PPP over Ethernet） 　　用户端计算机安装PPPoE拨号软件，将IP报文封装在PPP上，通过以太网卡封装成Ethernet帧送到用户端交换机，再经过光纤传输送到局端交换机和BRAS，BRAS终结PPPoE后，将IP报文取出转发。  宽带接入不同的组网模式 　　为满足不同接入封装协议的条件，提供多种宽带业务，可根据不同接入封装协议的要求和实际市场需求，灵活选择设备进行宽带接入组网。  IP-DSLAM组网模式 　　这里把不管内核为ATM还是IP模式，只要上行是IP的DSLAM设备定义为IP-DSLAM。通过接入封装协议分析，在IP-DSLAM上行接口处已经终结了ATM，只向BRAS发送PPPoE数据包，中间的传输方式也相应发生变化。  BRAS的部署方式 　　在宽带城域网的建设初期，BRAS的部署一般采取集中式放置，也就是处于汇聚层或核心层。 　　随着用户数的增多，城域网规模的扩大，一般要逐步采取分布式放置。在接入点放置BRAS，终结ATM、RFC 1483B协议和PPPoE后，将IP报文取出转发。

这样BRAS的协议转换、用户管理的功能分散化，城域网组网显得更加科学合理。 　　还有一种组网方式是IP-DSLAM增加部分BRAS功能，在接入层就终结了ATM、RFC 1483B和PPPoE，只向汇聚层设备发送IP报文。

封装 (encapsulation)隐藏对象的属性和实现细节，仅对外公开接口，控制在程序中属性的读取和修改的访问级别。

封装途径：封装就是将抽象得到的数据和行为（或功能）相结合，形成一个有机的整体，也就是将数据与操作数据的源代码进行有机的结合，形成“类”，其中数据和函数都是类的成员。

封装的目的是增强安全性和简化编程，使用者不必了解具体的实现细节，而只是要通过外部接口，以特定的访问权限来使用类的成员。

封装在网络编程里面的意思, 当应用程序用TCP传送数据时，数据被送入协议栈中，然后逐个通过每一层直到被当作一串比特流送入网络，其中每一层对收到的数据都要增加一些首部。

成分及组成

信道容量

容量指隐藏的秘密比特数。从保密通信的角度，带宽或传输速率能更好地刻画隐藏算法的容量特性。基于此种隐蔽信道的特点，我们定义每个数据包隐藏的比特数bpp 来定义该隐蔽信道的容量。

容易得知，第一种编码方法的信道容量为1bpp，第二和第三种方法的信道容量为1/L bpp。

隐藏效率比较低，后两种编码方法通过降低信道容量的方法获得隐蔽性和鲁棒性的提升。

当然，也可以对信道容量进行改进，引入多进制编码来提高隐藏效率，但相应的会降低信道的隐蔽性。如简单的信息直接嵌入TTL 的方法，信道容量达到了每数据包隐藏1 字节的，但其隐蔽性和鲁棒性都很弱。

总体来说，基于IP 数据包TTL 构造的隐蔽信道的带宽很小，这有利于提高信道的隐蔽性，并且由于网络流量巨大，即使在低带宽情况下也可以传输大量的隐蔽信息。

基于网络协议的信息隐藏是在信道中隐藏信息，相对于基于信源的隐藏通常具有更高的安全性。本文通过对IP 包的封装结构和通信过程的分析，指出IP 包的TTL 值隐藏信息的可能性，并提出了基于IP 包生存时间的信息隐藏方法。

理论分析和实践表明，该方法具有实际应用的可行性和较好的

数据包封装的信息内容

当一个计算机要传送数据信息给另一个计算机时，得添加一些网络控制信息和数据信息一起发送，在传送的过程中，网络设备会根据控制信息而决定如何转发。网络控制信息的例子包括地址、session ID、协议参数。 

添加控制信息的操作就是封装。

数据包封装与OSI模式的关系

OSI模式的要求的根源得从网络结构说起：网络的主要功能常能被不同的技术实现，而网络技术更新速度很快，要能允许不同的技术共存而不影响全局，得模块化，把模块间的接口定义好，模块内部的改变就不至于影响到其他模块。主板、声卡、显卡、网卡显卡在工作时与显示器配合输出要求形、文字，作用是将计算机系统所需要的显示信息进行转换驱动，并向显示器提供行扫描信号，控制显示器的正确显示，是连接显示器和个人电脑主板的重要元件，是“人机对话”的重要设备之一。

网卡

网卡是工作在数据链路层的网路组件，是局域网中连接计算机和传输介质的接口，不仅能实现与局域网传输介质之间的物理连接和电信号匹配，还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等。网卡的作用是充当电脑与网线之间的桥梁，它是用来建立局域网并连接到Internet的重要设备之一。

在整合型主板中常把声卡、显卡、网卡部分或全部集成在主板上。

  调制解调器

调制解调器

英文名为“Modem”，俗称“猫”，即调制解调器，类型有内置式和外置式，有线式和无线式。调制解调器是通过电话线上网时必不可少的设备之一。它的作用是将电脑上处理的数字信号转换成电话线传输的模拟信号。随着ADSL宽带网的普及，内置式调制解调器逐渐退出了市场。

光驱

英文名为“Optical Disk driver”，电脑用来读写光碟内容的机器，也是在台式机和笔记本便携式电脑里比较常见的一个部件。  光驱

随着多媒体的应用越来越广泛，使得光驱在计算机诸多配件中已经成为标准配置。光驱可分为CD-ROM驱动器、DVD光驱（DVD-ROM）、康宝（COMBO）和DVD刻录机（DVD-RAM）等。读写的能力和速度也日益提升，4× 16× 32× 40× 48×。

显示器

它是一个输出设备，是电脑必不可缺少的部件之一。分为CRT、LCD、LED三大类，接口有VGA、DVI两类。

键盘把文字、数字等输到电脑上，以及电脑操控。

鼠标，电脑屏幕上就会有一个箭头指针跟着移动，并可以很准确指到想指的位置，快速地在屏幕上定位，它是人们使用电脑不可缺少的部件之一。 键盘鼠标接口有PS/2和USB两种。硬件的鼠标分为光电和机械两种（机械已被光电淘汰）。

  音响输出到喇叭上，从而使喇叭发出电脑的声音。一般的电脑音箱可分为2、2.1 、3 .1、4、4.1、5.1、7.1这几种，音质也各有差异。

Claims (8)

1.本发明一种数据包封装控制用户设备接入的方法及装置生存时间(TTL)字段设置了数据报经过的最多路由器数；它指定了数据报的生存时间；

TTL 的初始值由源主机设置，经过一个处理它的路由器，它的值就减1，当该字段为0 时，数据报就被丢弃；

设置该字段主要是为了防止无法到达的数据报永久停留在网络中阻塞网络；该字段成为隐蔽位置的原因是。

2.本发明一种数据包封装控制用户设备接入的方法及装置由于网络情况和路径变化频繁，该TTL值改变不会被认为是异常；

对这个值的操作也可以被认为是合法的，因为对该字段的操作可以认为是用于另外一种用途：

在一组拥有相同功能的服务器中找到距离源主机最近的服务器；

源主机在开始寻找时，首先会发送TTL=1 的请求包到这个地址；请求包在被丢弃前将到达一些路由器；

如果没有回复信息，那么源主机就在TTL 值上加1，继续搜索；由于有原因①和②的存在，所以TTL 在网络中的取值是变化的，满足了成为隐蔽信息字段的条件；

本发明一种数据包封装控制用户设备接入的方法及装置提出的隐藏算法的主要思想就是将要隐藏的秘密消息编码替换到原IP 报文的TTL 值；

本发明一种数据包封装控制用户设备接入的方法及装置并提出编码方法抵抗由于网络中正常TTL 变化引起的噪声，并使调制后的TTL值接近自然的TTL 值；

在发送端将秘密消息c 经过变换得到m，将m 放入TTL中，TTL 在数据包中占一个字节，利用该方法进行隐蔽通信需要考虑通信连路上路由器的数量N，接收方必须知道该数据包在网络中共经过多少路由器，从而可以将收到的信息m’加上N 得到发送方发送的数据m；

在局域网中，由于路由路径一般固定，所以N 一般不会发生变化，这使得这种简单的信息隐藏方法可行；

为了让接收方得知IP 数据包在网络上经过的路由数N，本文设计了训练序列，接收方可以由已知的训练序列规律求出N 值。

3.本发明一种数据包封装控制用户设备接入的方法及装置以下是该隐藏方法的流程；

本发明一种数据包封装控制用户设备接入的方法及装置发送端：

（1）将待隐藏的信息c 预加密达到m，增加隐秘性；

（2）构造双方预知的一段序列如长度为l 的全1 串嵌入到TTL 字段中，即将TTL 值设为255 作为训练序列和开始标志；

（3）将待发送的秘密信息m 按字节嵌入到TTL 字段中发送；

接收端：

（1）接收数据包，将TTL 字段的取值存储得到m’；

（2）在TTL 值序列中寻找训练序列特征，将序列中TTL取值M与255 相减，得到数据包在网络上经过的路由器数N，即255-M = N；

（3）将接收到的TTL 值m’加上N 得到发送的秘密消息，即m = N+m’；

（4）将m 按照预共享的密钥解密得到原始的隐藏信息c；

在局域网中，该方法可以正确的传输隐藏信息；但在复杂的互联网中，由于路由的路径不同，数据包所经过的路由等设备的数目N 是动态变化的，这种方法有极高的误码率，这极大的限制了该方法的适用范围，并且由于m 直接嵌入TTL 中，使隐藏数据包TTL 值的统计特性与自然的统计特征相差巨大，容易被检测和消除；对于这个问题，采用两个不同的TTL 值，这两个值之间的差要比较大，它们分别代表二进制数0 和1；

这样的话，即使经过的路由器数量对方不道，对方也可以根据接收到的数值的大小来判断，这样就提高了系统的稳定性和隐蔽性；

采用两个不同的TTL 值，这两个值之间的差比较小，分别代表二进制数0 和1；

定义一个计数器L，发送0 或1是都连续发送L 次，接收方收到序列后可以根据收到的重复数值来确定原信息，这样的TTL 值变化较小，更符合一般的TTL 变化规律；

为进一步加强隐蔽性，L 可以由一个带密钥的函数决定，使之动态变化，这样即使攻击者发现了隐蔽信道的存在，由于没有密钥也很难恢复秘密信息；

采用扩频编码；

将待发送信息m 用扩频编码调制，如长度为L 的Walsh-Hadamard 码，使每一比特都调制成一个值为±1 的码序列C=(C1，C2，……，CL)，用预设的TTL值T 与C 相加得到一个t 序列t=(T+C1，T+C2，……，T+CL)，再将t 序列嵌入到TTL 中发送给接收方；

由于W-H 码的均值为0，接收方只要分段计算收到的TTL 值的均值就可以得到估计的路由数N’，把接收到的t’序列减去N’，就可以得到序列C’，由于扩频编码的特性，用相应的W-H 码即可解扩出原有的信息m；

如果攻击者如果没有相应的码字，根本无法察觉隐藏信息的存在；

这种方法也适用于当网络发生较大改变时的情形，由于N’是分段计算的，当网络拓扑突然发生较大改变时，该方法可以自适应的计算出当前网络环境下的N 值；

采用这三种编码方法的流程与前面提到的简单的基于TTL 的信息隐藏方法大致相同，增加了编码的步骤以对抗网络上的噪声提高隐蔽性，但不需要训练序列的帮助来获得N值了；

由于层架式协议转换器与DTU互连的有线网口，IP地址设在同一网段，而DTU无线网口另设一段IP地址，因此可以使用笔记本电脑通过cdma20001x+VPDN方式远程登录各客户端的层架式协议转换器进行管理。

4.本发明一种数据包封装控制用户设备接入的方法及装置具有以下特点：

（1）不占用有线传输网的E1资源，投资成本小，组网快捷

（2）对外部条件要求低，只需有稳定的CDMA网络信号即可

（3）采用cdma20001x+VPDN方式传送网管信息，保密性高，可使用笔记本电脑设置多个移动网管中心；

无线DTU设备的工作方式

（1）DTU获取用户名和密码；用户名和密码由RADIUSServer分配，接入服务器的域名由AAA服务器分配；

（2）DTU向PDSN发送PPP认证请求，PDSN收到认证请求后，将用户名送到AAA服务器，AAA服务器根据用户名的后缀域名判断此域名的合法性；

如果合法，将向PDSN返回此域名对应的LNS的IP地址以及建立L2TP隧道所需的密钥等信息；

（3）PDSN根据LNS的地址以及密钥同LNS建立L2TP隧道；

（4）DTU和接入服务器做进一步的PPP协商；

（5）接入服务器将从隧道发过来的用户名和密码发往RADIUSServer进行二次认证；

（6）认证成功后，DTU发送DHCP请求包请求分配IP地址，接入服务器收到该请求后转发给DHCPServer，DHCPServer根据相应的信息（如用户名）为DTU分配IP地址，此时分配的IP地址是内网IP地址；

（7）DTU获得分配的IP地址后，整个VPDN的PPP过程结束；

在协议转换器网管服务器上安装了两种网管软件：

一种是DTU网管软件，用于监控和管理DTU设备另一种是层架式协议转换器网管软件，用于监控和管理层架式协议转换器及远端的协议转换器；

（1）基于SNMP构造，支持SNMPV1、V2、V3，网管软件功能采用模块化设计，方便后期平滑扩容；

（2）系统预留有足够的硬件接口，方便后期功能的扩展；

（3）具有查询与相关联故障分析功能，能按照故障事件状态、故障发生时间范围、故障源条件等组合进行故障分析；

（4）显示设备电口工作状态及其他的性能指标；

（5）具有声音和光的告警提示，同时提供与邮件服务器的接口，故障发生时和排除后都以邮件和短信方式通知相关维护人员；

（6）具有故障数据定制导出功能，可以将告警信息保存为文本或Excel文件格式；

随着电信技术的不断演进和发展，各种各样的宽带接入技术不断涌现和成熟；

目前采用比较多的接入方式包括ADSL、以太网LAN、WLAN等等；

各种接入方式又可能利用不同的协议封装模式，本文以ADSL和LAN接入为例，简要介绍常用的封装协议方式，根据接入封装协议的不同，灵活地进行宽带接入的组网；  ADSL和LAN接入方式 1 ADSL接入 　　ADSL是利用普通电话线中未使用的高频频段，采取DMT调制方式和不对称的数据传输形式提供宽带接入，上行速率可达到640kbit/s，下行速率可达到8Mbit/s，传输距离一般在3km以内效果较好； 　　ADSL接入局端设备为DSLAM（DSL Access Multiplexer），用户端设备为ADSL Modem； 2 LAN接入 　　LAN接入是指通过以太网技术，一般采用光纤传输，再利用综合布线到用户端，提供双向对称的10Mbit/s或100Mbit/s的上网速率； 　　LAN接入局端设备和用户端设备一般都为交换机。

5. 本发明一种数据包封装控制用户设备接入的方法及装置协议是通信双方的约定，在实际的数据通信系统中，协议是分层次的，各层协议互相协作，构成一个整体，完成具体的某一项功能； 　　TCP/IP是当今最成熟、应用最为广泛的Internet技术，其协议模型由四个层次组成，即应用层、传输层、网络层和网络访问层；

网络访问层又分为网络接口层（即数据链路层）和最基础的物理链路层；

所以， 也可以说Internet协议是基于五层模型的协议； 　　ATM（Asynchronous Transfer Mode）是一种目前在电信网中广泛应用的快速分组交换技术，它采用固定信元长度和面向连接的机制，具有传输速度快、可以保证服务质量（QoS）等特点。

6.本发明一种数据包封装控制用户设备接入的方法及装置1 ADSL接入封装协议 　　ADSL技术是利用ADSL Modem将IP数据包封装成ATM信元，通过电话线传输到DSLAM的业务板；ADSL接入就需要IP和ATM结合的技术，一般采取重叠模式实现； 　　本发明一种数据包封装控制用户设备接入的方法及装置将以ATM-DSLAM（采用ATM上行的DSLAM设备）为例，介绍ADSL常用接入封装协议；  IPoEoA协议（IP over Ethernet over ATM） 　　用户端计算机将IP报文通过以太网卡封装成Ethernet帧，Ethernet帧送到ADSL Modem的以太网口后，按照RFC 1483B（1483 Bridged IP over ATM）协议将Ethernet帧桥接到ATM上，封装成ATM信元； 　　ATM信元通过电话线传送到DSLAM的业务板； 　　DSLAM将ATM信元再传送到宽带接入服务器BRAS（Broadband Remote Access Server），BRAS终结ATM和RFC 1483B协议后，将IP报文取出转发。

7.本发明一种数据包封装控制用户设备接入的方法及装置用户端计算机安装PPPoE拨号软件，将IP报文封装在PPP上，通过以太网卡封装成Ethernet帧，再封装成ATM信元经过DSLAM送到BRAS；BRAS终结ATM、RFC 1483B协议和PPPoE后，将IP报文取出转发；  　　LAN接入是以太网卡将IP报文封装成以太报文，通过用户端交换机和光纤传输到局端交换机；  IPoE协议（IP over Ethernet） 　　用户端计算机将IP报文通过以太网卡封装成Ethernet帧送到用户端交换机，再经过光纤传输送到局端交换机；  PPPoE协议（PPP over Ethernet） 　　用户端计算机安装PPPoE拨号软件，将IP报文封装在PPP上，通过以太网卡封装成Ethernet帧送到用户端交换机，再经过光纤传输送到局端交换机和BRAS，BRAS终结PPPoE后，将IP报文取出转发；  宽带接入不同的组网模式 　　为满足不同接入封装协议的条件，提供多种宽带业务，可根据不同接入封装协议的要求和实际市场需求，灵活选择设备进行宽带接入组网；  IP-DSLAM组网模式 　　这里把不管内核为ATM还是IP模式，只要上行是IP的DSLAM设备定义为IP-DSLAM；通过接入封装协议分析，在IP-DSLAM上行接口处已经终结了ATM，只向BRAS发送PPPoE数据包，中间的传输方式也相应发生变化。

8. 本发明一种数据包封装控制用户设备接入的方法及装置在宽带城域网的建设初期，BRAS的部署一般采取集中式放置，也就是处于汇聚层或核心层； 　　随着用户数的增多，城域网规模的扩大，一般要逐步采取分布式放置；在接入点放置BRAS，终结ATM、RFC 1483B协议和PPPoE后，将IP报文取出转发；

这样BRAS的协议转换、用户管理的功能分散化，城域网组网显得更加科学合理； 　　还有一种组网方式是IP-DSLAM增加部分BRAS功能，在接入层就终结了ATM、RFC 1483B和PPPoE，只向汇聚层设备发送IP报文；

封装 (encapsulation)隐藏对象的属性和实现细节，仅对外公开接口，控制在程序中属性的读取和修改的访问级别；

封装途径：封装就是将抽象得到的数据和行为（或功能）相结合，形成一个有机的整体，也就是将数据与操作数据的源代码进行有机的结合，形成“类”，其中数据和函数都是类的成员；

封装的目的是增强安全性和简化编程，使用者不必了解具体的实现细节，而只是要通过外部接口，以特定的访问权限来使用类的成员；

封装在网络编程里面的意思, 当应用程序用TCP传送数据时，数据被送入协议栈中，然后逐个通过每一层直到被当作一串比特流送入网络，其中每一层对收到的数据都要增加一些首部。