CN101197837A - 一种以太网点对点协议协商认证方式的方法及系统 - Google Patents
一种以太网点对点协议协商认证方式的方法及系统 Download PDFInfo
- Publication number
- CN101197837A CN101197837A CNA2007103041304A CN200710304130A CN101197837A CN 101197837 A CN101197837 A CN 101197837A CN A2007103041304 A CNA2007103041304 A CN A2007103041304A CN 200710304130 A CN200710304130 A CN 200710304130A CN 101197837 A CN101197837 A CN 101197837A
- Authority
- CN
- China
- Prior art keywords
- point
- authentication mode
- over ethernet
- protocol over
- point protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种以太网点对点协议协商认证方式的方法及系统,属于宽带接入领域。所述方法包括:在发现阶段进行认证方式的匹配,如果匹配失败,则结束以太网点对点协议会话;如果匹配成功,则在点到点协议会话阶段,优先采用所述匹配的认证方式进行认证方式的协商。所述系统包括:匹配模块和优先协商模块。本发明通过在以太网点对点协议发现阶段进行认证方式的匹配,减少了不必要协商过程,提高协商的效率。
Description
技术领域
本发明涉及宽带接入领域,特别涉及一种以太网点对点协议协商认证方式的方法及系统。
背景技术
以太网点对点协议(PPPoE,Point to Point Protocol over Ethernet)是用于在以太网上建立点到点(PPP,Point-to-Point)连接的协议。由于以太网技术十分成熟且使用广泛,而PPP协议在传统的拨号上网应用中显示出良好的可扩展性和优质的管理控制机制,二者结合而成的PPPoE协议得到了宽带接入运营商的认可并广为采用。PPPoE不仅有以太网的快速简便的特点,同时还有PPP的强大功能,任何能被PPP封装的协议都可以通过PPPoE传输。
PPPoE建立过程可以分为发现(Discovery)阶段和PPP会话阶段。在发现阶段,HOST(用户主机)和AC(Access Concentrator,接入集中器)之间保持一种无连接状态,该阶段主要作用是HOST选择AC,确定进入PPP会话阶段所需标识符Session-ID,同时获得对方点到点的连接信息;PPP会话阶段执行标准的PPP协商过程。
一个典型的发现阶段的步骤如下:
第一步:HOST广播PPPoE有效发现启动(PPPoE Active Discovery Initiation,PADI)报文,向AC提出所要求提供的服务。
第二步:AC收到PADI报文后,判断属于本身服务范围内,则向HOST发送PPPoE有效发现提供(PPPoE Active Discovery Offer,PADO)报文以响应请求。
第三步:HOST收到PADO报文后,向所选择的AC发送PPPoE有效发现请求(PPPoE ActiveDiscovery Request,PADR)报文,确定向AC请求的服务种类。
第四步:AC收到PADR报文后发送一个PPPoE有效发现会话确认(PPPoE Active DiscoverySession-confirmation,PADS)报文,该报文中包含PPP会话所需的SESSION_ID(会话标识)。
第五步:HOST收到PADS报文后,HOST和AC进入PPP会话阶段。
HOST和AC进入PPP会话阶段后,HOST与在发现阶段确定的AC进行PPP协商,主要是进行链路控制协议(LCP,Link Control Protocol)、认证、网络控制协议(NCP,NetworkControl Protocol)等3个协议的协商:LCP阶段主要完成建立、配置和检测数据链路连接,还进行链路层各种参数的协商,如报文重传单元(MRU,Message Retransmission Unit)、认证方式等。NCP是一个协议族,用于配置不同的网络层协议,常用的是IP控制协议(IP ControlProtocol,IPCP),它负责配置用户的IP和域名服务器(DNS,Domain Name Server)等工作。
现有技术中PPPoE必须等到进入PPP会话阶段才能进行认证方式的协商。AC一般会按照自身的配置进行认证方式的协商,HOST也会按照自己的配置进行认证方式的协商,双方都是按照自身配置的认证方式进行协商会造成以下问题:
第一、如果双方所需或支持的认证方式不一致,需要进行至少两次认证方式的协商,才能建立会话连接,这样增加了协商的次数和时间。
第二、如果双方之一只需要或只支持一种认证方式,则可能在进行多次协商后仍然会导致建立会话连接失败,浪费了无谓的时间和资源。
第三,如果双方之一只需要或只支持某种认证方式,且只支持协商一次,则如果第一次协商不成功将导致会话连接建立失败,从而导致PPPOE在发现阶段和PPP会话阶段所进行的过程没有实际价值,浪费了无谓的时间和资源。
综上所述,PPPoE现有技术在进入PPP会话阶段才进行认证方式的协商会导致协商次数的增加,很可能会浪费无谓的时间和资源,协商的效率较低。
发明内容
为了减少认证方式协商的次数和时间,提高认证方式协商的效率,本发明实施例提供了一种以太网点对点协议协商认证方式的方法及系统。所述技术方案如下:
一种以太网点对点协议协商认证方式的方法,所述方法包括:
在发现阶段进行认证方式的匹配,如果匹配失败,则结束以太网点对点协议会话;如果匹配成功,则在点到点协议会话阶段,优先采用所述匹配的认证方式进行认证方式的协商。
一种以太网点对点协议协商认证方式的系统,所述系统包括:
匹配模块,用于在发现阶段进行认证方式的匹配;
优先协商模块,用于在发现阶段进行认证方式匹配成功时,在点对点协议会话阶段优先采用所述匹配的认证方式进行认证方式的协商。
本发明实施例通过在发现阶段进行认证方式的匹配,在PPP会话阶段之前确定HOST所需或所支持的认证方式,减少了不必要协商过程,提高协商的效率。
附图说明
图1是本发明实施例1提供的一种以太网点对点协议协商认证方式的方法的流程图;
图2是本发明实施例2提供的一种以太网点对点协议协商认证方式的方法的流程图;
图3是本发明实施例3提供的一种以太网点对点协议协商认证方式的系统的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
本发明实施例提供了一种以太网点对点协议协商认证方式的方法,该方法通过在发现阶段使AC确定HOST所需要或所支持的认证方式,可以减少认证方式协商的次数和时间,提高协商的效率。如图1所示,本发明实施例具体步骤如下:
步骤101:在发现阶段,HOST向本网络广播PADI(PPPoE Active Discovery Initiation,PPPOE主动发现初始)报文,该报文中携带HOST所需或所支持认证方式信息。
可以采取两种方式使PADI报文携带HOST所需或所支持的认证方式信息:一是配置SERVICE-NAME(服务名称),使其包含某些特定的字符串来标识不同的认证方式。二是在PADI报文中新增一个包含认证方式信息的TAG(标签)。
通过以上两种方式可以使PADI报文携带HOST所需或所支持的认证方式信息,在实际应用中并不限于以上两种方式。
步骤102:AC接收该PADI报文,将本身提供的认证方式信息与PADI报文中包含认证方式信息进行匹配,如果匹配成功,则记录HOST所需或所支持的认证方式,向HOST发送PADO(PPPoE Active Discovery Offer,PPPoE主动发现提议)报文,并转入步骤103;如果匹配不成功,则不向HOST发送PADO报文。
需要说明的是,在本步骤中,如果HOST收不到PADO报文,则会继续发送PADI报文,在尝试HOST配置的次数后仍然收不到PADO报文,则会放弃发送PADI报文。
步骤103:HOST向选择接入的AC发送携带HOST所需或所支持的认证方式信息的PADR报文。
可以采取两种方式使PADI报文携带HOST所需或所支持的认证方式信息:一是配置SERVICE-NAME(服务名称),使其包含某些特定的字符串来标识不同的认证方式。二是在PADI报文中新增一个包含认证方式信息的TAG。
由于在步骤101中,PADI报文为广播报文,因此HOST可能会收到多个AC发送的PADO报文,HOST会从收到PADO报文选择一个,从中解析出AC的地址信息,并向选择的AC发送携带HOST所需或所支持的认证方式信息的PADR报文,这样做的目的在于进一步确定HOST所需或所支持的认证方式。
作为另一种方案,如果在HOST发送给AC的PADI报文中携带HOST所需或所支持的认证方式信息,则HOST向AC发送的PADR报文中也可以不携带HOST所需或所支持的认证方式信息。
本步骤中,HOST向AC发送PADR报文主要目的是为了获取进入PPP会话阶段所需的SESSION-ID。
步骤104:AC接收PADR报文后,则将本身的认证方式信息与PADR报文中的认证方式信息进行匹配,如果匹配成功,则记录HOST所需或所支持认证方式,并向HOST发送PADS报文,并转入步骤105;如果匹配不成功,则向HOST发送PADT(PPPoE Active DiscoveryTerminate,PPPOE主动发现停止)报文结束PPPoE会话。
其中,PADS报文中包含进入PPP会话阶段所需的会话标识SESSION-ID。
如果步骤103中,HOST发送给AC的PADR报文不携带HOST所需或所支持的认证方式信息,则AC在确认可以提供服务时,会产生唯一的SESSION-ID来标识AC和HOST之间的PPPoE会话,并将该SESSION-ID包含在PADS报文中发送给HOST。
步骤105:HOST收到PADS报文后,AC和HOST进入PPP会话阶段。在PPP会话阶段,AC优先采用HOST所需或所支持的认证方式进行协商。
实施例2
本实施例与实施例1不同的是,在发现阶段,HOST向AC发送的PADI报文中并不携带HOST所需或所支持的认证方式信息,而是在HOST向AC发送的PADR(PPPoE ActiveDiscovery Request,PPPOE主动发现请求)报文中携带HOST所需或所支持的认证方式信息。如图2所示,本实施例的具体步骤如下:
步骤201:在发现阶段,HOST向本网络广播PADI报文,向AC提出所要求提供的服务。
步骤202:AC收到PADI报文,判断属于本身服务范围内后,向HOST发送PADO报文以响应请求。
步骤203:HOST向选择接入的AC发送PADR报文,该报文中携带HOST所需或所支持认证方式信息。
步骤204:AC接收到该PADR报文后,将本身提供的认证方式信息与PADR报文中的认证方式信息进行匹配,如果匹配成功,则记录HOST所需或所支持的认证方式,向HOST发送PADS报文,并转入步骤205;如果匹配不成功,则向HOST发送PADT报文结束认PPPOE会话。
其中,PADS报文中包含进入PPP会话阶段所需的会话标识SESSION-ID。
步骤205:HOST收到PADS报文后,AC和HOST进入PPP会话阶段。在PPP会话阶段,AC优先采用HOST所需或所支持的认证方式进行协商。
实施例3
本发明实施例提供了一种以太网点对点协议协商认证方式的系统,如图3所示,该系统包括:
匹配模块,用于在发现阶段进行认证方式的匹配;
优先协商模块,用于在发现阶段进行认证方式匹配成功时,在点对点协议会话阶段优先采用匹配的认证方式进行认证方式的协商。
进一步,该系统还包括:
发送模块,用于向匹配模块发送携带认证方式信息的以太网点对点协议报文。
其中,匹配模块包括:
接收子模块,用于接收携带认证方式信息的以太网点对点协议报文;
认证方式匹配子模块,用于将接收子模块接收的以太网点对点协议报文中的认证方式信息与本模块提供的认证方式信息进行匹配;
记录子模块,用于当进行认证方式信息匹配成功时,则记录匹配的认证方式。
需要说明的是,匹配模块和优先协商模块集成在接入集中器上,而发送模块集成在用户主机上。
本发明实施例所述技术方案通过在发现阶段进行认证方式的匹配,在PPP会话阶段之前确定HOST所需或所支持的认证方式,减少了不必要协商过程,提高协商的效率。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种以太网点对点协议协商认证方式的方法,其特征在于,所述方法包括:
在发现阶段进行认证方式的匹配,如果匹配失败,则结束以太网点对点协议会话;如果匹配成功,则在点到点协议会话阶段,优先采用所述匹配的认证方式进行认证方式的协商。
2.如权利要求1所述的以太网点对点协议协商认证方式的方法,其特征在于,所述方法具体包括:
在发现阶段,用户主机向接入集中器发送携带认证方式信息的以太网点对点协议报文;
所述接入集中器将本身所提供的认证方式信息与所述接收的以太网点对点协议报文中的认证方式信息进行匹配,如果匹配失败,则结束所述以太网点对点协议会话;如果匹配成功,则在点到点协议会话阶段,优先采用所述匹配的认证方式进行认证方式的协商。
3.如权利要求2所述的以太网点对点协议协商认证方式的方法,其特征在于,所述方法具体包括:
在发现阶段,所述用户主机向所述接入集中器发送携带认证方式信息的以太网点对点协议有效发现启动报文;
所述接入集中器将本身提供的认证方式信息与所述接收的以太网点对点协议有效发现启动报文中的认证方式信息进行匹配,如果匹配失败,则结束所述以太网点对点协议会话;如果匹配成功,则记录所述匹配的认证方式,并向所述用户主机发送应答报文;
在点到点协议会话阶段,所述接入集中器优先采用所述记录的认证方式进行认证方式的协商。
4.如权利要求3所述的以太网点对点协议协商认证方式的方法,其特征在于,所述方法还包括:
所述用户主机接收到所述应答报文后,向选择接入的接入集中器发送携带认证方式信息的以太网点对点协议有效发现请求报文;
所述选择接入的接入集中器将本身提供的认证方式信息与所述以太网点对点协议有效发现请求报文中的认证方式信息进行匹配,如果匹配失败,则接入所述以太网点对点协议会话;如果匹配成功,则记录所述匹配的认证方式。
5.如权利要求2所述的以太网点对点协议协商认证方式的方法,其特征在于,所述方法具体包括:
所述用户主机向所述接入集中器发送不携带认证方式信息的以太网点对点协议有效发现启动报文;
所述接入集中器根据接收以太网点对点协议有效发现启动报文,向所述用户主机发送以太网点对点协议有效发现提供报文;
所述用户主机根据接收的以太网点对点协议有效发现提供报文,向选择接入的接入集中器发送携带认证方式信息的以太网点对点协议有效发现请求报文;
所述选择接入的接入集中器将本身所提供的认证方式信息与所述接收的以太网点对点协议有效发现请求报文中的认证方式信息进行匹配,如果匹配失败,则结束所述以太网点对点协议会话;如果匹配成功,则记录所述匹配的认证方式,并在点到点协议会话阶段,优先采用所述记录的认证方式进行认证方式的协商。
6.如权利要求2-5任意一项权利要求所述的以太网点对点协议协商认证方式的方法,其特征在于,所述携带认证方式信息是通过配置服务名称携带所述认证方式信息;或是通过新增标签携带所述认证方式信息。
7.一种以太网点对点协议协商认证方式的系统,其特征在于,所述系统包括:
匹配模块,用于在发现阶段进行认证方式的匹配;
优先协商模块,用于在发现阶段进行认证方式匹配成功时,在点对点协议会话阶段优先采用所述匹配的认证方式进行认证方式的协商。
8.如权利要求7所述的以太网点对点协议协商认证方式的系统,其特征在于,所述系统还包括:
发送模块,用于向所述匹配模块发送携带认证方式信息的以太网点对点协议报文。
9.如权利要求7所述的以太网点对点协议协商认证方式的系统,其特征在于,所述携带认证方式信息的以太网点对点协议报文为携带认证方式信息的以太网点对点协议有效发现启动报文或携带认证方式信息的以太网点对点协议有效发现请求报文。
10.如权利要求7所述的以太网点对点协议协商认证方式的系统,其特征在于,所述匹配模块包括:
接收子模块,用于接收所述携带认证方式信息的以太网点对点协议报文;
认证方式匹配子模块,用于将所述接收子模块接收的以太网点对点协议报文中的认证方式信息与本模块提供的认证方式信息进行匹配;
记录子模块,用于当进行认证方式信息匹配成功时,则记录所述匹配的认证方式。
11.如权利要求7所述的以太网点对点协议协商认证方式的系统,其特征在于,所述匹配模块和所述优先协商模块集成在接入集中器上。
12.如权利要求8所述的以太网点对点协议协商认证方式的系统,其特征在于,所述发送模块集成在用户主机上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007103041304A CN101197837A (zh) | 2007-12-25 | 2007-12-25 | 一种以太网点对点协议协商认证方式的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007103041304A CN101197837A (zh) | 2007-12-25 | 2007-12-25 | 一种以太网点对点协议协商认证方式的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101197837A true CN101197837A (zh) | 2008-06-11 |
Family
ID=39547984
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007103041304A Pending CN101197837A (zh) | 2007-12-25 | 2007-12-25 | 一种以太网点对点协议协商认证方式的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101197837A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103227728A (zh) * | 2013-04-19 | 2013-07-31 | 深圳市吉祥腾达科技有限公司 | PPPoE拨号无响应故障提示方法及装置 |
| CN104301336A (zh) * | 2014-11-14 | 2015-01-21 | 深圳市共进电子股份有限公司 | PPPoE接入的认证方法 |
| US9030095B2 (en) | 2008-07-22 | 2015-05-12 | Lg Display Co., Ltd. | Organic electro-luminescence display device and manufacturing method thereof |
| CN104852974A (zh) * | 2015-04-29 | 2015-08-19 | 华为技术有限公司 | 一种在PPPoE认证过程中的报文处理方法及相关设备 |
| CN105939372A (zh) * | 2015-12-24 | 2016-09-14 | 杭州迪普科技有限公司 | 一种PPPoE会话建立方法及装置 |
-
2007
- 2007-12-25 CN CNA2007103041304A patent/CN101197837A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9030095B2 (en) | 2008-07-22 | 2015-05-12 | Lg Display Co., Ltd. | Organic electro-luminescence display device and manufacturing method thereof |
| CN103227728A (zh) * | 2013-04-19 | 2013-07-31 | 深圳市吉祥腾达科技有限公司 | PPPoE拨号无响应故障提示方法及装置 |
| CN104301336A (zh) * | 2014-11-14 | 2015-01-21 | 深圳市共进电子股份有限公司 | PPPoE接入的认证方法 |
| CN104852974A (zh) * | 2015-04-29 | 2015-08-19 | 华为技术有限公司 | 一种在PPPoE认证过程中的报文处理方法及相关设备 |
| US10666650B2 (en) | 2015-04-29 | 2020-05-26 | Huawei Technologies Co., Ltd. | Packet processing method in PPPoE authentication process and relevant device |
| CN105939372A (zh) * | 2015-12-24 | 2016-09-14 | 杭州迪普科技有限公司 | 一种PPPoE会话建立方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106452917B (zh) | Pppoe上网账号和密码自动配置方法及系统 | |
| JP4236398B2 (ja) | 通信方法、通信システム及び通信接続プログラム | |
| US9172554B2 (en) | Method and network access device for enabling data forwarding between different physical mediums | |
| CN101102291B (zh) | 基于pppoe代理功能实现用户接入互联网的方法 | |
| CN101257420A (zh) | 一种点对点协议接入方法、系统及接入节点设备 | |
| CN101228765B (zh) | 一种实现虚拟拨号接入网络的接入动态更新的方法 | |
| CN101197837A (zh) | 一种以太网点对点协议协商认证方式的方法及系统 | |
| WO2010148914A1 (zh) | 一种拨号服务创建的方法和装置 | |
| CN102143233A (zh) | 一种用户终端设备及网络接入方法 | |
| WO2017080335A1 (zh) | 一种基于pppoe网络的拨号方法、拨号系统及路由器 | |
| US20030065787A1 (en) | Method to provide data communication service | |
| JP3692083B2 (ja) | ダイヤルアップ機能付き通信装置 | |
| CN100563257C (zh) | 一种改进的PPPoE认证方法 | |
| EP2381626B1 (en) | An access terminal and a method for the terminal binding to the operator | |
| CN108307694A (zh) | 一种网络连接信息获取方法及路由器 | |
| WO2008080329A1 (en) | A method, system and access equipment for realizing service configuration | |
| CN102136977B (zh) | 一种拨号设备以及根据用户需求实现虚拟拨号的方法 | |
| US20080086549A1 (en) | Ppp access terminal, access service device and a method for getting an address of a provider server by the terminal | |
| US20050021760A1 (en) | PPPoE network system and reconnection method thereof | |
| CN102457548B (zh) | 一种获取IPv6接口标识的方法及装置 | |
| CN106488483A (zh) | 一种配置wifi网关设备的方法及相应的网关设备 | |
| JP2002101127A (ja) | Ppp接続制御方式 | |
| CN101197835A (zh) | 虚拟专用网接入方法、系统及装置 | |
| CN100488192C (zh) | 利用pppoe协议实现网络专线接入的方法 | |
| JP2003234795A (ja) | プロトコル変換通信方法及び該変換機能を備えた中継装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080611 |