CN100550901C - 宽带接入服务器获取宽带用户接入端口信息的方法 - Google Patents
宽带接入服务器获取宽带用户接入端口信息的方法 Download PDFInfo
- Publication number
- CN100550901C CN100550901C CNB2005100374231A CN200510037423A CN100550901C CN 100550901 C CN100550901 C CN 100550901C CN B2005100374231 A CNB2005100374231 A CN B2005100374231A CN 200510037423 A CN200510037423 A CN 200510037423A CN 100550901 C CN100550901 C CN 100550901C
- Authority
- CN
- China
- Prior art keywords
- access server
- port
- broadband access
- information
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种宽带接入服务器获取宽带用户接入端口信息的方法,其包括:判断请求报文的合法性;从请求报文中解析出用户的媒体接入控制地址并在IP数字用户线路访问多路复用器交换芯片的相关表项中进行端口信息的查找,如果找不到对应得端口信息,则向宽带接入服务器发送注明失败原因的虚拟宽带接入服务器响应报文;判断查找到的端口的属性,如果端口为级连端口,则根据级连端口上配置级连设备的媒体接入控制地址与IP地址信息,将此虚拟宽带接入服务器请求报文转发给此级连端口连接的相应IP数字用户线路访问多路复用器,并将此信息记录到虚拟宽带接入服务器代理表项中。本发明方法的实际组网更加灵活,具有成本低、灵活性高等方面的优势。
Description
技术领域
本发明属于互连网中的宽带接入通信技术领域,涉及的是一种宽带接入服务器获取宽带用户接入端口信息的方法,更具体地说,涉及一种宽带接入服务器获取IPDSLAM接入用户所在端口位置信息的方法。
背景技术
关于IPDSLAM(IP Digital Subscriber Line Access Multiplexer,IP数字用户线路访问多路复用器,以下简称IPDSLAM),是根据对DSLAM(数字用户线路访问多路复用器,以下简称DSLAM)的分类,DSLAM分为两种,一种是ATMDSLAM,提供ATM接口,内核也为ATM;另外一种是IPDSLAM。对于IPDSLAM目前的一种以太上联接口DSLAM的架构,则实际上又可以分为两种:一种是ATM架构,在接口处进行ATM到IP的转换,提供IP上联端口;还有一种采用IP内核架构,并提供IP上联接口,而此架构还可以分为两种,即可提供二层透传和提供三层转发及更复杂功能的不同架构。
在目前的宽带接入网中,较为广泛地采用非对称数字用户环线(以下简称ADSL)、甚高速数字用户环线(以下简称VDSL)、快速以太网(以下简称FE)接入方法提供用户的接入。用户在接入网络前通常需要认证,在宽带接入过程中,一般采用PPPoE(以太网承载点对点协议,以下简称PPPoE)的认证方式,PPPoE认证协议对用户接入网络进行授权通常由宽带接入服务器(以下简称BRAS)来实现。BRAS在终结用户PPPoE处理的时候,除了通过PPPoE本身的协议得到用户的帐号和密码进行认证外,还需要用户的位置信息来实现扩展的业务功能,比如某个帐号只能在一个用户接入端口上使用从而防止用户被盗号等功能,因此,此时即需要宽带接入设备能够将用户接入端口的位置信息通过某种方式传递到BRAS设备上。
目前采用的方法是基于VBAS(虚拟宽带接入服务器)的协议实现对用户位置信息的认证方法,如图1所示的,其具体的处理过程为:BRAS设备在对用户帐号进行认证之前,向宽带接入设备DSLAM查询用户报文的源MAC(Media Access Control,媒体接入控制,以下简称MAC)地址所在的宽带接入设备的物理位置,包括端口/设备/槽位号等等;IPDSLAM接收到BRAS发送过来的VBAS请求报文后,首先判断报文版本号和相关域是否正确,如果正确则进一步判断根据该用户MAC查找端口是否成功,如果成功,则封装含有端口信息的VBAS响应报文发回BRAS。如果判断报文版本号或相关域不正确,或者,查找端口不成功,则封装VBAS响应报文发回BRAS,并注明失败原因。
但使用现有的VBAS协议须有一个前提条件:要求各个IPDSLAM必须被划分到不同的虚拟局域网VLAN中,从而BRAS能够通过不同的VLANID查找对应的IPDSLAM所在的管理口的MAC地址和IP地址,进而与IPDSLAM通信查询接入用户的端口信息。然而要求各个IPDSLAM必须被划分到不同的VLAN中很大程度的限制了实际组网,而一旦这个前提条件不满足,现有的VBAS协议将不能使用。
VBAS协议要求这个条件的根本原因在于:如果多台IPDSLAM级连并共享虚拟局域网VLAN,那么VLAN到IPDSLAM的映射则不是一对一映射,而在BRAS上配置的每个VLAN只能指定一台IPDSLAM,因此当用户从其他的IPDSLAM接入时,查询到的用户端口信息不是用户所在的IPDSLAM上的端口信息,而是BRAS上配置的此VLAN指定的IPDSLAM上的级连端口信息。
因此,现有技术中IPDSLAM的适用要求较高,不能普遍适用;现有技术还有待于改进和发展。
发明内容
本发明的目的在于提供一种宽带接入服务器获取宽带用户接入端口信息的方法,克服已有技术的不足,提供一种在IPDSLAM共享虚拟局域网VLAN的情况下,宽带接入服务器能够获取用户接入端口信息的方法。
本发明的技术方案包括:
一种宽带接入服务器获取宽带用户接入端口信息的方法,在IP数字用户线路访问多路复用器上设置用于记录存放宽带接入服务器以及级连设备的相关信息的代理表项,并在IP数字用户线路访问多路复用器收到宽带接入服务器发送的虚拟宽带接入服务器请求报文后,其包括以下步骤:
A、判断请求报文的合法性,如果不合法,则向宽带接入服务器发送注明失败原因的虚拟宽带接入服务器响应报文;否则,继续流程;
B、从请求报文中解析出用户的媒体接入控制地址并在IP数字用户线路访问多路复用器交换芯片的相关信息的代理表项中进行端口信息的查找,如果找不到对应的端口信息,则向宽带接入服务器发送注明失败原因的虚拟宽带接入服务器响应报文,否则,继续流程;
C、判断查找到的端口的属性,如果端口为用户端口,则查询过程结束,封装含有此端口信息的虚拟宽带接入服务器响应报文发送给宽带接入服务器;如果端口为级连端口,则根据级连端口上配置级连设备的媒体接入控制地址与IP地址信息,将此虚拟宽带接入服务器请求报文转发给此级连端口连接的相应IP数字用户线路访问多路复用器,并将此信息记录到虚拟宽带接入服务器代理表项中。
所述的方法,其中,所述步骤C还包括:
C1、当各级连设备IP数字用户线路访问多路复用器接收到其他IP数字用户线路访问多路复用器发送过来的虚拟宽带接入服务器响应报文后,对该响应报文的合法性进行检查,如果检查不通过,则丢弃;
C2、如果检查通过,进行虚拟宽带接入服务器代理表项的查找,如果找到相应记录,则报文为先前转发的虚拟宽带接入服务器请求报文的响应,根据该记录对该响应报文的源、目的媒体接入控制地址字段进行修改,将其转发给上连宽带接入服务器设备;否则丢弃该响应报文。
所述的方法,其中,所述对报文的合法性审查包括:检查报文的版本号和相关域是否正确。
本发明所提供的一种宽带接入服务器获取宽带用户接入端口信息的方法,在现有技术的VBAS协议中仅增加了一个代理过程即解决了在IPDSLAM共享虚拟局域网VLAN的情况下宽带接入服务器获取宽带用户接入端口的信息,从而使得实际组网更加灵活,具有成本低、灵活性高等方面的优势。
附图说明
图1为现有技术的VBAS协议流程图;
图2a为本发明方法中IPDSLAM接收VBAS请求的流程图;
图2b为本发明方法中IPDSLAM接收VBAS响应的流程图。
具体实施方式
下面结合附图,将对本发明的各具体实施例做出较为详细的说明。
本发明的宽带接入服务器获取宽带用户接入端口信息的方法,是在IP上行xDSL接入用户利用PPPOE或802.1x或DHCP协议进行接入认证流程中,在IPDSLAM级连并且用户共用某些虚拟局域网的情况下,在BRAS与IPDSLAM之间以及IPDSLAM与IPDSLAM之间增加一个查询过程和代理过程,以获得用户所在IPDSLAM的物理端口信息,再由BRAS整理出用户帐号、密码、所在IPDSLAM物理端口等信息传送给后台服务器中,实现了对宽带接入用户帐号所在网络位置的控制。本发明方法无需对BRAS设备或宽带接入设备进行较大的升级改进,便可以较为方便地将接入用户的端口信息发送给BRAS,从而使得通信网络中可以基于接入用户的端口信息开展多功能的业务,如实现用户帐号和端口信息的绑定以防止用户帐号被盗用等,以满足不同用户的需求。
本发明所述的宽带接入服务器获取宽带用户接入端口信息的方法,在系统初始化后,IPDSLAM和BRAS做如下配置:
1、在IPDSLAM上配置VLAN、端口相关信息,使业务可以互通;
2、在IPDSLAM上配置VBAS级连端口以及级连端口所连接设备的MAC地址和IP地址,使能VBAS协议;
3、在BRAS上配置VBAS相关信息,启用连接IPDSLAM的端口的VBAS功能,设置VLAN与IPDSLAM的映射关系,在IPDSLAM级连并共享虚拟局域网VLAN的情况下,配置主IPDSLAM与此VLAN的映射。
如图2a所示,本发明方法在IPDSLAM收到BRAS发送的VBAS请求报文后,首先判断报文的合法性,检查版本号、协议类型、VLANID等域是否正确。如果检查不通过,则向BRAS发送VBAS响应报文,注明失败原因;否则从报文中解析出用户的MAC地址等信息在IPDSLAM交换芯片的相关信息的代理表项中进行端口信息的查找,如果找不到端口信息,则向BRAS发送VBAS响应报文,注明失败原因,否则将判断查找到的端口的属性:如果端口为用户端口,则查询过程结束,按照标准格式封装含有此端口信息的VBAS响应报文发送给BRAS;如果端口为级连端口,则根据级连端口上配置级连设备的MAC地址与IP地址信息,将此VBAS请求报文转发给此级连端口连接的IPDSLAM,并将此信息记录到VBAS代理表项中。所述代理表项主要存放BRAS以及级连设备的相关信息,例如BRAS与级连设备的MAC地址、IP地址、VLAN等信息。
见图2b所示,当各级连设备IPDSLAM接收到其他IPDSLAM发送过来的VBAS响应报文后,首先进行报文的合法性检查,如果检查不通过,则丢弃。合法性检查通过之后,接着进行VBAS代理表项的查找,如果报文为先前转发的VBAS请求报文的响应,则在所述代理标项中可以找到对应的记录,根据该记录对数据报文的源、目的MAC地址等字段进行修改,将其转发给上联BRAS设备即可,否则如果找不到对应记录就丢弃该响应报文。
本发明方法在IPDSLAM级连并且用户共享虚拟局域网VLAN时,整个方案在IPDSLAM之间增加了一个代理的过程,即增强了VBAS协议的应用范围,具有灵活性高、成本低等优势。并且为了提高效率,建议在IPDSLAM级连时采用星型组网结构,以减少代理过程的次数。
本发明方法对现有的VBAS协议进行了改进,当IPDSLAM接收到BRAS发送的VBAS请求报文后,从报文中提取接入用户的MAC地址等信息,根据这些信息在交换芯片中进行MAC地址查找,当找到端口信息之后,并不急于向BRAS返回VBAS响应,而是继续判断查找到的端口是用户端口还是级连其他设备的端口。如果是用户端口,则封装VBAS响应报文发回BRAS;否则将VBAS请求报文转发给级连端口所级连的网络设备,在收到级连设备发回的VBAS响应报文后,再将此报文转发给BRAS。本发明方法由于采用了级连和代理机制,各个IPDSLAM无须被划分到不同的虚拟局域网VLAN中,从而大大提高了VBAS协议的组网应用。
同时应当理解的是,上述针对具体实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
Claims (3)
1、一种宽带接入服务器获取宽带用户接入端口信息的方法,在IP数字用户线路访问多路复用器上设置用于记录存放宽带接入服务器以及级连设备的相关信息的代理表项,并在IP数字用户线路访问多路复用器收到宽带接入服务器发送的虚拟宽带接入服务器请求报文后,其包括以下步骤:
A、判断请求报文的合法性,如果不合法,则向宽带接入服务器发送注明失败原因的虚拟宽带接入服务器响应报文;否则,继续流程;
B、从请求报文中解析出用户的媒体接入控制地址并在IP数字用户线路访问多路复用器交换芯片的相关信息的代理表项中进行端口信息的查找,如果找不到对应的端口信息,则向宽带接入服务器发送注明失败原因的虚拟宽带接入服务器响应报文,否则,继续流程;
C、判断查找到的端口的属性,如果端口为用户端口,则查询过程结束,封装含有此端口信息的虚拟宽带接入服务器响应报文发送给宽带接入服务器;如果端口为级连端口,则根据级连端口上配置级连设备的媒体接入控制地址与IP地址信息,将此虚拟宽带接入服务器请求报文转发给此级连端口连接的相应IP数字用户线路访问多路复用器,并将此信息记录到虚拟宽带接入服务器代理表项中。
2、根据权利要求1所述的方法,其特征在于,所述步骤C还包括:
C1、当各级连设备IP数字用户线路访问多路复用器接收到其他IP数字用户线路访问多路复用器发送过来的虚拟宽带接入服务器响应报文后,对该响应报文的合法性进行检查,如果检查不通过,则丢弃;
C2、如果检查通过,进行虚拟宽带接入服务器代理表项的查找,如果找到相应记录,则报文为先前转发的虚拟宽带接入服务器请求报文的响应,根据该记录对该响应报文的源、目的媒体接入控制地址字段进行修改,将其转发给上连宽带接入服务器设备;否则丢弃该响应报文。
3、根据权利要求1或2所述的方法,其特征在于,所述对报文的合法性审查包括:检查报文的版本号和相关域是否正确。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100374231A CN100550901C (zh) | 2005-09-23 | 2005-09-23 | 宽带接入服务器获取宽带用户接入端口信息的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100374231A CN100550901C (zh) | 2005-09-23 | 2005-09-23 | 宽带接入服务器获取宽带用户接入端口信息的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1937612A CN1937612A (zh) | 2007-03-28 |
| CN100550901C true CN100550901C (zh) | 2009-10-14 |
Family
ID=37954880
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100374231A Expired - Fee Related CN100550901C (zh) | 2005-09-23 | 2005-09-23 | 宽带接入服务器获取宽带用户接入端口信息的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100550901C (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102271076B (zh) * | 2010-06-02 | 2015-05-27 | 华为技术有限公司 | 上报及获取线路速率信息的方法、装置和系统 |
| CN107666419B (zh) * | 2016-07-28 | 2020-12-11 | 中兴通讯股份有限公司 | 一种虚拟宽带接入方法、控制器和系统 |
-
2005
- 2005-09-23 CN CNB2005100374231A patent/CN100550901C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1937612A (zh) | 2007-03-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7958541B2 (en) | Method, system and apparatus for preventing media access control address counterfeiting | |
| US7171453B2 (en) | Virtual private volume method and system | |
| CN101064714B (zh) | 一种业务发放的方法 | |
| CN102726069B (zh) | 基于会话属性的动态服务群 | |
| CN100388739C (zh) | 实现dhcp地址安全分配的方法及系统 | |
| CN101026519B (zh) | 基于用户信息字符串动态创建vlan接口 | |
| CN102415062B (zh) | 控制分组的分级速率限制 | |
| CN101141492B (zh) | 实现dhcp地址安全分配的方法及系统 | |
| CN102480399B (zh) | 基于IPoE的多业务认证方法及系统 | |
| RU2394383C2 (ru) | Способ передачи пакетов данных на базе виртуальной локальной сети и мостовое устройство сети ethernet | |
| CN106059994B (zh) | 一种数据传输方法及网络设备 | |
| CN101789906A (zh) | 用户接入认证的方法和系统 | |
| US20060114897A1 (en) | System and method for roaming connectivity | |
| US20020162029A1 (en) | Method and system for broadband network access | |
| CN101567883B (zh) | 防止mac地址仿冒的实现方法 | |
| AU2004237260B2 (en) | A transferring method of subscriber location information in a network communication system | |
| CN100352203C (zh) | 控制宽带网络用户接入网络的方法 | |
| CN100550901C (zh) | 宽带接入服务器获取宽带用户接入端口信息的方法 | |
| US20070136602A1 (en) | User authentication system and method for supporting terminal mobility between user lines | |
| CN1997036A (zh) | 接入复用器 | |
| CN101662456B (zh) | 发放终端业务的方法和系统 | |
| CN107046568A (zh) | 一种认证方法和装置 | |
| CN1863215B (zh) | 为用户提供各种业务服务的方法和系统 | |
| CN101557290A (zh) | 一种端口定位实时认证的方法 | |
| EP2150029A1 (en) | Method and device for data processing and communication system comprising such device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING POWER ECONOMIC RESEARCH INSTITUTE Free format text: FORMER OWNER: ZTE CORPORATION Effective date: 20140129 Owner name: STATE GRID BEIJING ELECTRIC POWER COMPANY CHINA TE Effective date: 20140129 |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 518057 SHENZHEN, GUANGDONG PROVINCE TO: 100055 XICHENG, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20140129 Address after: 100055 No. 15 West Street, Guanganmen station, Beijing, Xicheng District Patentee after: State Power Economic Research Institute Patentee after: State Grid Beijing Electric Power Company Patentee after: CHINA TECHNOLOGY EXCHANGE CO., LTD. Address before: 518057 Nanshan District, Guangdong high tech Industrial Park, science and Technology Industrial Park, ZTE building, block A, layer 6, layer Patentee before: ZTE Corporation |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091014 Termination date: 20150923 |
|
| EXPY | Termination of patent right or utility model |