CN101043515B - 一种为网络设备下发网管信息的方法和系统 - Google Patents
一种为网络设备下发网管信息的方法和系统 Download PDFInfo
- Publication number
- CN101043515B CN101043515B CN200610060885XA CN200610060885A CN101043515B CN 101043515 B CN101043515 B CN 101043515B CN 200610060885X A CN200610060885X A CN 200610060885XA CN 200610060885 A CN200610060885 A CN 200610060885A CN 101043515 B CN101043515 B CN 101043515B
- Authority
- CN
- China
- Prior art keywords
- webmaster
- address
- user terminal
- bras
- radius
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种为网络设备下发网管信息的方法,包括以下步骤:网络设备向认证设备发出认证请求;认证通过后,所述认证设备将网管信息发送给所述网络设备;所述网络设备获取网管信息。网络设备能自动获取网管信息,减少了运营商对网络设备的管理和维护成本。
Description
技术领域
本发明涉及通信领域,特别是涉及一种为网络设备下发网管信息的方法和系统。
背景技术
随着宽带接入技术的发展,在宽带IP网络上开展的业务越来越多。通常用户终端为了开通业务,需要预先在终端上配置业务服务器的地址,电信运营商为了能管理这些终端,也可能需要预先在终端上配置管理服务器的地址。这样,才可以使得用户终端上电接入网络后,可以主动与管理服务器和业务服务器通信,接受网管的管理,注册并获取服务。
目前的宽带接入网络是一个可运营、可管理的网络。宽带接入网的可运营可管理能力是建立在对用户的认证和授权技术之上的,而宽带接入网的认证和授权通常采用PPP(Point-to-point Protocol,点到点协议)的认证机制。PPP协议建议用户上线需要经过三个阶段,即链路层协商阶段,认证阶段和网络层协商阶段。用户上线时,到达认证阶段,则用户和BRAS(Broadband Remote AccessServer,宽带接入服务器)之间交互含有认证信息的报文,BRAS可以在本地完成用户的认证或者把认证信息通过Radius(Remote Authentication Dial in UserService,远端用户拨入鉴权服务)协议发送到认证服务器对用户进行认证和授权。用户只有在通过认证后,才能在事先配置好的授权范围内访问外部网络资源。
在以太网上运行PPP来进行用户认证接入的方式称为PPPoE(PPP overEthernet,以太网承载PPP协议),通过PPPoE协议,网络设备可以对上网用户的用户名和密码进行认证并分配IP地址。如图1所示,是用户终端通过PPPoE方式认证并获取IP地址的系统图。用户终端是使用PPPoE协议接入网络的终端,一般是计算机,也可以是STB(Set Top Box,机顶盒)和IAD(IntegratedAccess Device,综合接入设备)。接入网是从用户终端到BRAS的网络;接入节点是接入网中与用户线路直接相连的设备,如ADSL接入设备DSLAM;RADIUS服务器用于管理用户的帐号和密码,完成对接入用户的认证;BRAS是宽带远程接入服务器,对于PPPoE用户,BRAS作为RADIUS客户端,向RADIUS服务器发起认证请求;终端管理器主要用来统一管理用户终端设备,是网管设备的一种。STB、IAD、PC等用户终端采用PPPoE方式通过接入网连接到BRAS上,BRAS需要和RADIUS服务器通信,然后由RADIUS服务器根据用户终端的帐号和密码,对用户完成认证,并给用户分配IP地址。得到IP地址之后,这些PPPoE终端必须知晓终端管理器的IP地址和端口号才能向终端管理器进行网管注册。
但是,PPPoE终端无法自动获取终端管理器的IP地址和端口号,要实现PPPoE终端自动向终端管理器自动进行网管注册,必须将终端管理器的IP地址和端口号手工配置进PPPoE终端;一旦终端管理器的信息、IP地址或端口号有所改变,所有的PPPoE终端必须全部重新手工配置,这样极大的增加了运营商对终端的管理和维护成本。
发明内容
本发明提供一种为网络设备下发网管信息的方法,网络设备能自动获取终端管理器的IP地址和端口号,减少了运营商对网络设备的管理和维护成本。
本发明还提供一种为网络设备下发网管信息的系统,网络设备能自动获取终端管理器的IP地址和端口号,减少了运营商对网络设备的管理和维护成本。
一种为网络设备下发网管信息的方法,包括以下步骤:
网络设备向认证设备发出认证请求;
认证通过后,所述认证设备将网管信息发送给所述网络设备;
所述网络设备获取网管信息。
其中,所述网络设备是用户终端,所述认证设备是RADIUS服务器,所述网管信息包括网管IP地址和端口号。
其中,所述用户终端通过BRAS(宽带接入服务器)将认证请求发送到RADIUS服务器进行认证,认证通过后RADIUS服务器向BRAS发送承载所述网管IP地址和端口号的radius accept报文。
其中,所述radius accept报文通过RADIUS属性26中的扩展属性携带所述网管IP地址和端口号。
其中,BRAS收到所述radius accept报文后,提取所述网管IP地址和端口号,并将网管IP地址和端口号转换成使用IPCP的扩展属性表示的网管IP地址和端口号,并通过IPCP报文发送给所述用户设备。
其中,所述认证请求包括所述用户终端的帐号信息,网管IP地址和端口号与所述的帐号信息相关联,预先设置在RADIUS服务器中。
其中,所述网络设备是用户终端,所述认证设备是BRAS,所述网管信息包括网管IP地址和端口号,BRAS收到用户终端的认证请求后,对用户终端进行认证,通过认证后将网管IP地址和端口号通过IPCP报文发送给用户终端。
其中,所述认证请求包括所述用户终端的帐号信息,网管IP地址和端口号与所述的帐号信息相关联,预先设置在BRAS中。
一种为网络设备下发网管信息的系统,包括网络设备和认证设备,所述网络设备向所述认证设备发送认证请求,所述认证设备将网管信息发送给所述网络设备,所述网管信息预先设置在所述的认证设备中。
其中,所述网络设备是用户终端,所述认证设备是RADIUS服务器,所述网管信息包括网管IP地址和端口号,所述网管IP地址和端口号与用户终端的帐号信息相关联,存储在RADIUS服务器中。
其中,进一步包括BRAS,所述用户终端通过BRAS向所RADIUS服务器发送认证请求,所述RADIUS服务器发送承载所述网管IP地址和端口号的radius accept报文到BRAS。
其中,所述radius accept报文使用radius属性26中的扩展属性携带所述网管IP地址和端口号。
其中,所述网络设备是用户终端,所述认证设备是BRAS,所述网管信息包括网管IP地址和端口号,所述BRAS进一步包括RADIUS服务器模块,所述网管IP地址和端口号与用户终端的帐号信息相关联,存储在BRAS的RADIUS服务器模块中,所述RADIUS服务器模块对所述认证请求进行认证。
本发明的有益效果如下:本发明中,网络设备在认证的过程中能够自动获取网管信息,向网管自动进行网管注册,而无需在网络设备中静态手工配置网管信息。如果网管信息发生改变,只须在认证设备中相应修改网管信息就行,而无需对网络设备逐一进行修改,这样极大的增强了网络设备的可管理性和灵活性,同时也减少了运营商对网络设备的管理和维护成本。
附图说明
图1为现有技术用户终端通过PPPoE接入网络的系统架构图;
图2为本发明第一实施方式用户终端自动获取网管信息的系统架构图;
图3为图2所示用户终端自动获得网管信息的流程图;
图4为本发明第二实施方式用户终端自动获取网管信息的系统架构图;
图5为图4所示用户终端自动获得网管信息的流程图。
具体实施方式
本发明是通过认证设备主动将终端管理器的IP地址(网管IP地址)和端口号下发给网络设备,从而省去了人工向网络设备配置相应地址的麻烦,有效减少针对网络设备的配置工作量,减少了运营商对网络设备的管理和维护成本。本发明实施方式中,以为用户终端下发网管信息为例来对本发明进行详细的说明,但本领域普通技术人员可轻易得知,网络设备不限于用户终端,认证设备也不限于BRAS和RADIUS服务器。
请参考图2,本发明为用户终端下发网管信息的系统包括用户终端、接入网、BRAS、RADIUS服务器及终端管理器。PPPoE用户终端向BRAS发出PPP认证请求,BRAS在收到PPPoE用户终端的PPP认证请求后向RADIUS服务器发出RADIUS认证请求,请求中包括用户的帐号信息,RADIUS服务器根据用户的帐号信息对用户进行认证,认证通过后给BRAS发送RADIUS回应报文,RADIUS回应报文中包括PPPoE用户终端的IP地址、网管IP地址和网管端口号。其中,RADIUS服务器预先将用户帐号信息同网管IP地址、网管端口号相关联,并保存在RADIUS服务器中。
其中,网管IP地址和网管端口号通过RADIUS的属性26(Vendor-Specific)下发,RFC上规定,RADIUS回应报文的属性26是专门为厂商预留的属性,在本发明中,扩展属性26的格式具体如下:
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length | Vendor-Id
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Vendor-Id(cont) | Vendor type | Vendor length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Value...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
Type:属性类型,固定为26
Length:属性长度,包括从Type、Length、Vendor-Id、Vendor type、Vendorlength和Value的长度
Vendor-Id:2011
Vendor type:使用任意值,范围0~255
Vendor length:子属性的长度,包括Vendor type、Vendor length和Value的长度
Value:子属性的属性值,新定义用以承载IP地址和端口号的:
IP地址=XXX.XXX.XXX.XXX(‘X’代表十进制数);端口号=0~65535。
BRAS能够识别RADIUS回应报文的属性26中的网管IP地址和端口号,并将网管IP地址和端口号等信息承载于发送给PPPoE用户终端的PPP IPCP报文中,并发送给相应的PPPoE用户终端。
PPPoE客户终端通过PPPoE方式接入到BRAS,并在PPP的IPCP(IPControl Protocols,网络控制协议)阶段向BRAS发出IPCP配置请求,该请求中包含了网管IP地址和网管端口号的配置选项,具体格式如下:
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length | Data......
Type:属性类型,取值范围100~255
Length:属性长度,包括从Type、Length、Data的长度
Data:数据长度,指网管IP地址和网管端口号
网管IP地址和网管端口号使用两个不同的配置选项。
PPPoE用户终端接收BRAS发来的承载终端IP地址、网管IP地址和端口号等地址信息的PPPIPCP报文,并从所述的PPP IPCP报文中获取所述的地址信息,从而可以实现针对PPPoE用户终端的网管IP地址和端口号的配置。
在本发明中,PPPoE终端和BRAS在PPP的IPCP阶段都能够识别网管地址和端口号属性,PPPoE客户终端和BRAS增加了对IPCP的扩展属性的识别功能,以使它们能识别config-request中的网管IP地址和端口号信息。BRAS在PPPoE用户的PPP IPCP阶段将此网管IP地址和网管端口号回应给PPPoE用户终端,PPPoE用户终端获取网管IP地址后主动向终端管理器发送网管注册请求。
本发明中,PPPoE用户终端能够自动获取网管IP地址和端口号,向终端管理器自动进行网管注册,而无需静态手工配置网管IP地址和端口号。如果网管IP地址或端口号发生改变,只须在RADIUS服务器中相应修改与用户帐号信息相对应的网管IP地址或端口号就行,而无需对用户终端逐一进行修改,这样极大的增强了PPPoE用户终端的可管理性和灵活性,同时也减少了运营商对PPPoE用户终端的管理和维护成本。
请参考图3,本发明为用户终端下发网管信息的方法包括以下的步骤:
步骤31:将网管IP地址和端口号等信息配置在RADIUS服务器上;
本步骤中,网管IP地址和端口号信息是预先和用户帐号相关联,并存储在RADIUS服务器中。
步骤32:PPPoE用户终端上电启动并向BRAS发送认证请求,认证请求报文中包含PPPoE用户终端向BRAS提交的用户帐号信息;
步骤33:BRAS收到PPPoE用户终端的帐号信息后,作为RADIUS客户端向RADIUS服务器发送radius request消息,其中包括PPPoE用户终端的帐号信息;
步骤34:RADIUS服务器根据PPPoE用户终端的帐号信息对用户完成认证并向BRAS发送radius accept报文,radius accept报文使用radius属性26中的扩展属性携带网管IP地址和网管端口号信息;
在此步骤中,RADIUS服务器支持radius属性26中的网管IP地址和端口号信息。
步骤35:BRAS收到radius accept报文后,储存radius accept报文中信息,同时向PPPoE用户终端发送认证回应;
该步骤中BRAS的RADIUS模块在现有基础上增加对扩展属性26的子属性2011的识别功能以使其能识别radius accept报文中的网管IP地址和端口号信息。
步骤36:PPPoE用户终端向BRAS发送IPCP的config-request报文,此报文使用PPP IPCP的扩展属性表示网管IP地址和端口号。在此步骤中PPPoE用户终端和BRAS都增加对IPCP的扩展属性的识别功能,以使它们能识别config-request中的网管IP地址和端口号信息。
步骤37:BRAS向PPPoE用户终端回应IPCP的config-ack消息,此消息中包括终端IP地址、网管IP地址和端口号等信息,此步骤中BRAS支持将radius-accept消息中的网管IP地址和网管端口号属性转换为config-ack消息中的相应信息;
步骤38:PPPoE用户终端获取用户IP地址、网管IP地址和端口号信息后将其配置在本地,之后,并向终端管理器主动发送网管注册请求。
本发明中,网管IP地址和端口号也可以直接由BRAS提供,如图4所示,本发明为用户终端下发网管信息的系统包括用户终端、接入网、BRAS、及终端管理器。PPPoE用户终端向BRAS发出PPP认证请求,BRAS在收到PPPoE用户的PPP认证请求后,RADIUS服务器模块根据用户的帐号信息对用户进行认证,认证通过后将终端IP地址、网管IP地址和端口号等地址信息承载于发送给PPPoE用户终端的PPP IPCP报文中,并发送给相应的PPPoE用户终端。其中,RADIUS服务器模块预先将用户帐号信息同网管IP地址、网管端口号相关联,并保存在RADIUS服务器模块中。
请参考图5,本发明为用户终端下发网管信息的方法包括以下的步骤:
步骤41:将终端管理器的IP地址和端口号等信息配置在BRAS上;
步骤42:PPPoE用户终端上电启动并向BRAS发送认证请求,认证请求报文中包含PPPoE用户终端向BRAS提交的用户帐号信息;
步骤43:BRAS对用户帐号进行认证,并将终端IP地址、终端管理器IP地址及端口号在NCP阶段通过PPP IPCP报文下发给用户终端;
步骤44:用户终端从IPCP报文中获取终端管理器IP地址及端口号,并向终端管理器进行管理注册。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (4)
1.一种为网络设备下发网管信息的方法,包括以下步骤:
宽带接入服务器BRAS接收用户终端发送的认证请求;
所述BRAS向RADIUS服务器发送radius request消息;所述radius request消息包括所述用户终端发送认证请求时提交的用户帐号信息;所述RADIUS服务器配置有与所述用户帐号信息相关联的网管IP地址和端口号;
所述BRAS接收所述RADIUS服务器根据所述用户帐号信息进行认证通过后发送的radius accept报文,所述radius accept报文包括网管IP地址和网管端口号信息;
所述BRAS向所述用户终端发送认证回应;
所述BRAS接收所述用户终端发送的IPCP的config-request报文,所述config-request报文使用PPP IPCP的扩展属性表示网管IP地址和端口号;所述用户终端和所述BRAS支持对IPCP的扩展属性的识别,以使所述用户终端和所述BRAS能识别config-request中的网管IP地址和端口号信息;
所述BRAS向所述用户终端回应IPCP的config-ack消息,所述config-ack消息中包括终端IP地址、网管IP地址和端口号信息,所述BRAS支持将radius-accept消息中的网管IP地址和网管端口号属性转换为config-ack消息中的相应信息;使得所述用户终端根据所述终端IP地址、网管IP地址和端口号向终端管理器发送网管注册请求。
2.如权利要求1所述的方法,其特征在于,所述radius accept报文通过radius属性26中的扩展属性携带所述网管IP地址和端口号。
3.一种为网络设备下发网管信息的系统,其特征在于,包括用户终端、宽带接入服务器BRAS、RADIUS服务器、终端管理器;
所述用户终端向所述BRAS发送认证请求;
所述BRAS向RADIUS服务器发送radius request消息;所述radius request消息包括所述用户终端发送认证请求时提交的用户帐号信息;所述RADIUS服务器配置有与所述用户帐号信息相关联的网管IP地址和端口号;
所述RADIUS服务器根据所述用户帐号信息进行认证通过后向所述BRAS发送radius accept报文,所述radius accept报文包括网管IP地址和网管端口号信息;
所述BRAS向所述用户终端发送认证回应;
所述用户终端向所述BRAS发送IPCP的config-request报文,所述config-request报文使用PPP IPCP的扩展属性表示网管IP地址和端口号;所述用户终端和所述BRAS支持对IPCP的扩展属性的识别,以使所述用户终端和所述BRAS能识别config-request中的网管IP地址和端口号信息;
所述BRAS向所述用户终端回应IPCP的config-ack消息,所述config-ack消息中包括终端IP地址、网管IP地址和端口号信息,所述BRAS支持将radius-accept消息中的网管IP地址和网管端口号属性转换为config-ack消息中的相应信息;使得所述用户终端根据所述终端IP地址、网管IP地址和端口号向终端管理器发送网管注册请求。
4.如权利要求3所述的系统,其特征在于,所述radius accept报文使用radius属性26中的扩展属性携带所述网管IP地址和端口号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200610060885XA CN101043515B (zh) | 2006-05-27 | 2006-05-27 | 一种为网络设备下发网管信息的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200610060885XA CN101043515B (zh) | 2006-05-27 | 2006-05-27 | 一种为网络设备下发网管信息的方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101043515A CN101043515A (zh) | 2007-09-26 |
CN101043515B true CN101043515B (zh) | 2010-10-20 |
Family
ID=38808701
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200610060885XA Expired - Fee Related CN101043515B (zh) | 2006-05-27 | 2006-05-27 | 一种为网络设备下发网管信息的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101043515B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104066109B (zh) * | 2014-06-30 | 2018-01-26 | 中国联合网络通信集团有限公司 | Ims网络的注册管理方法、装置及系统 |
CN106506680B (zh) * | 2016-11-29 | 2020-11-20 | 新华三技术有限公司 | 一种信息处理方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6282575B1 (en) * | 1997-12-11 | 2001-08-28 | Intel Corporation | Routing mechanism for networks with separate upstream and downstream traffic |
CN1592220A (zh) * | 2003-09-04 | 2005-03-09 | 华为技术有限公司 | 控制宽带网络用户接入网络的方法 |
CN1228943C (zh) * | 2001-11-22 | 2005-11-23 | 中兴通讯股份有限公司 | 一种以太网宽带接入系统的用户认证管理方法 |
-
2006
- 2006-05-27 CN CN200610060885XA patent/CN101043515B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6282575B1 (en) * | 1997-12-11 | 2001-08-28 | Intel Corporation | Routing mechanism for networks with separate upstream and downstream traffic |
CN1228943C (zh) * | 2001-11-22 | 2005-11-23 | 中兴通讯股份有限公司 | 一种以太网宽带接入系统的用户认证管理方法 |
CN1592220A (zh) * | 2003-09-04 | 2005-03-09 | 华为技术有限公司 | 控制宽带网络用户接入网络的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101043515A (zh) | 2007-09-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10686657B2 (en) | Automatic provisioning of customer premises equipment | |
CN102726069B (zh) | 基于会话属性的动态服务群 | |
US9332579B2 (en) | Method and system for efficient use of a telecommunication network and the connection between the telecommunications network and a customer premises equipment | |
EP2106079B1 (en) | System, device and method for auto-configuring application terminals in home network | |
US9473478B2 (en) | Residential gateway based policy | |
CN101141492B (zh) | 实现dhcp地址安全分配的方法及系统 | |
CN101478576A (zh) | 选择服务网络的方法、装置和系统 | |
CN100417127C (zh) | 一种基于动态主机配置协议的用户管理方法 | |
CN101488976B (zh) | 一种ip地址分配方法、网络设备和认证服务器 | |
CN103188107A (zh) | 终端设备自动发现和配置部署的系统及方法 | |
US9413829B2 (en) | Method for efficient initialization of a telecommunications network and telecommunications network | |
CN100574334C (zh) | Ppp接入终端实现自动业务发放的方法 | |
US9032083B2 (en) | Method and system for efficient use of a telecommunications network and the connection between the telecommunications network and a customer premises equipment | |
CN103166909A (zh) | 一种虚拟网络系统的接入方法、装置和系统 | |
CN102143233A (zh) | 一种用户终端设备及网络接入方法 | |
CN101588357B (zh) | 路由器及利用该路由器识别用户身份的方法 | |
CN102136977B (zh) | 一种拨号设备以及根据用户需求实现虚拟拨号的方法 | |
CN101043515B (zh) | 一种为网络设备下发网管信息的方法和系统 | |
CN108134693A (zh) | 路由器的联网参数配置方法、装置、路由器和存储介质 | |
US8954547B2 (en) | Method and system for updating the telecommunication network service access conditions of a telecommunication device | |
CN107046568A (zh) | 一种认证方法和装置 | |
CN100546305C (zh) | 一种点到点协议强制认证方法和装置 | |
CN1486013A (zh) | 一种对网络接入用户进行认证的方法 | |
CN101365238A (zh) | 一种会话转换的方法及装置 | |
US20050195751A1 (en) | System and method for identifying devices using a point to point protocol |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101020 Termination date: 20160527 |