CN101415032B - 三层专线接入方法、装置及系统 - Google Patents
三层专线接入方法、装置及系统 Download PDFInfo
- Publication number
- CN101415032B CN101415032B CN2008101765556A CN200810176555A CN101415032B CN 101415032 B CN101415032 B CN 101415032B CN 2008101765556 A CN2008101765556 A CN 2008101765556A CN 200810176555 A CN200810176555 A CN 200810176555A CN 101415032 B CN101415032 B CN 101415032B
- Authority
- CN
- China
- Prior art keywords
- layer equipment
- authentication
- request
- address
- reaching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种三层专线接入方法、装置及系统,涉及通信技术领域。解决了现有技术中可管理性/安全性差,以及IP地址浪费的问题。本发明提供的三层专线接入方法,包括:接收专线用户的三层设备发送的上线请求;根据所述上线请求对三层设备进行认证;认证通过后,为所述三层设备动态分配IP地址。本发明实施例在三层设备发出上线请求后,对其进行认证,不但保证了三层设备的安全性,而且便于对所有的三层专线分别进行带宽控制、QoS策略、流量统计、按照目的地址计费等。认证通过后,为三层设备分配IP地址,下线后,该三层设备释放所述IP地址;克服了三层设备固定占用一个IP地址的问题,节省了IP地址资源。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种三层专线接入方法、装置及系统。
背景技术
专线(Leased Line)业务是指将宽带远程接入服务器的某个接口或者接口下的某些虚拟局域网(virtual local area network,VLAN)/永久虚通路(permanentvirtual channel,PVC)整体出租给用户使用的业务。一条专线下可以接入用户的多个终端,但是在宽带远程接入服务器上只表现为一个用户。根据专线接入的组网方式以及业务的处理方式,专线可以分为二层专线、三层专线。下面分别进行介绍:
二层专线是指用户通过二层交换机连接到宽带远程接入服务器的某个接口或者某个接口的VLAN(虚拟局域网)/PVC(永久虚电路),使该VLAN/PVC成为该用户的专线。宽带远程接入服务器通过DHCP协议为用户终端动态分配IP地址。这种情况下,二层交换机设备无法对专线内各个终端进行路由控制和业务权限控制。
三层专线是指用户通过路由器等三层设备连接到宽带远程接入服务器,该三层设备置有至少一个出接口;在所述三层设备的内部可以将所述若干个出接口划分成一组,组成一个VLAN(虚拟局域网)/PVC;用户的终端与VLAN(虚拟局域网)/PVC连接;该VLAN(虚拟局域网)/PVC为该用户的专线;所述三层设备能够为用户终端分配IP地址,对专线内各个终端进行路由控制和业务权限控制。
在实现本发明的过程中,发明人发现采用现有的二层专线技术,存在可管理性/安全性较差;而采用三层专线技术,则因为三层设备需要固定占用一个IP地址,造成了IP地址的浪费。
发明内容
一方面,本发明实施例提供一种三层专线接入方法,解决了现有技术可管理性/安全性差,以及IP地址浪费的问题。
为达到上述目的,本发明实施例采用以下技术方案:
一种三层专线接入方法,包括:
宽带远程接入服务器接收专线用户的三层设备发送的动态主机分配协议DHCP上线请求;
根据所述上线请求对所述三层设备进行认证;
认证通过后,所述宽带远程接入服务器为所述三层设备动态分配IP地址,实现所述三层设备接入网络,并且在所述三层设备接入网络后,由所述三层设备接收终端的上线请求并根据所述终端的上线请求为所述终端动态分配IP地址。
一方面,本发明实施例提供一种接入装置,解决了可管理性/安全性差,以及IP地址浪费的问题。
为达到上述目的,本发明实施例采用以下技术方案:
一种接入装置,包括:
接收模块,用于接收专线用户的三层设备发送的动态主机分配协议DHCP上线请求;
认证模块,用于根据所述接收模块接收的DHCP上线请求对所述三层设备进行认证;
地址分配模块,用于在所述认证模块对所述三层设备认证通过后,为所述三层设备动态分配I P地址,实现所述三层设备接入网络,并且在所述三层设备接入网络后,由所述三层设备接收终端的上线请求并根据所述终端的上线请求为所述终端动态分配IP地址。
另一方面,本发明实施例提供一种三层专线接入系统,解决了可管理性/安 全性差,以及IP地址浪费的问题。
为达到上述目的,本发明实施例采用以下技术方案:
一种三层专线接入系统,包括:专线用户的三层设备和宽带远程接入服务器;
所述专线用户的三层设备,用于向所述宽带远程接入服务器发送动态主机配置协议DHCP上线请求,并且在所述三层设备接入网络后,由所述三层设备接收终端的上线请求并根据所述终端的上线请求为所述终端动态分配IP地址;
所述宽带远程接入服务器,用于接收专线用户的三层设备发送的动态主机配置协议DHCP上线请求,对所述三层设备进行认证;认证通过后,为所述三层设备动态分配IP地址,实现所述三层设备接入网络。
本发明实施例在三层设备发出上线请求后,对其进行认证,不但保证了三层设备的安全性,而且便于宽带远程接入服务器对所有的三层专线进行统一的带宽控制、QoS策略、流量统计、按照目的地址计费等。认证通过后,由宽带远程接入服务器为三层设备分配IP地址。下线后,该三层设备释放所述IP地址;克服了三层设备固定占用一个IP地址的问题,节省了IP地址资源。
附图说明
图1为本发明实施例三层设备上线流程图;
图2为本发明实施例PPP方式下对三层设备进行认证流程图;
图3为本发明实施例PPP方式下为三层设备动态分配地址流程图;
图4为本发明实施例接收三层设备DHCP方式上线请求流程图;
图5为本发明实施例DHCP方式下对三层设备进行认证流程图;
图6为本发明实施例接入装置结构图;
图7为本发明实施例认证模块结构图;
图8为本发明实施例地址分配模块结构图;
图9为本发明实施例三层专线接入系统组网图。
具体实施方式
为了解决现有技术可管理性/安全性差,以及IP地址浪费的问题,本发明
实施例提供一种三层专线接入方法。如图1所示,本发明实施例三层专线接入方法包括:
101、接收专线用户的三层设备发送的上线请求;所述三层设备可以是路由器、ATM交换机;
102、根据所述上线请求对所述三层设备进行认证;
103、认证通过后,为所述三层设备动态分配IP地址。
本发明实施例有两种应用场景:1、通过PPP方式进行接入;2、利用DHCP协议进行接入;下面对本发明实施例三层专线接入方法的两种场景分别进行详细说明:
1、通过PPP方式进行接入
在PPP场景下,宽带远程接入服务器接收到专线用户的三层设备通过链路控制协议发出的上线请求之后,做出回应,向所述三层设备发送配置成功信息包。
如图2所示,在PPP场景下,根据三层设备的上线请求对所述三层设备进行认证的步骤包括:
201、宽带远程接入服务器向三层设备发出身份认证要求;
所述身份认证要求即是要三层设备向宽带远程接入服务器发送该三层设备的用户名和口令。
202、三层设备向宽带远程接入服务器发送用户名和口令;
203、宽带远程接入服务器对三层设备进行身份认证;
宽带远程接入服务器接到三层设备发送的用户名和口令后,将所述用户名和口令与宽带远程接入服务器本地数据库中的用户名和口令信息进行比对,假如对比正确,则身份认证成功;假如对比不符,宽带远程接入服务器则拒绝为 所述三层设备分配IP地址。
如图3所示,在PPP场景下,为所述三层设备动态分配IP地址的步骤包括:
301、宽带远程接入服务器为三层设备动态分配IP地址;
宽带远程接入服务器调用互联网控制协议为三层设备动态分配IP地址;
302、宽带远程接入服务器将IP地址发送给三层设备。
2、利用DHCP协议进行接入
如图4所示,利用DHCP协议进行接入时,接收专线用户的三层设备发送的DHCP上线请求的步骤包括:
401、局域网交换机接收三层设备的上线请求;
上线请求为动态主机配置协议报文。
402、局域网交换机在所述上线请求中添加动态主机配置协议的Option82属性;
当局域网交换机接收到三层设备的动态主机配置协议报文后,局域网交换机获取该三层设备与自身所连接的端口,和该端口所属的VLAN;将所述端口和VLAN信息添加到动态主机配置协议报文的Option82。
403、局域网交换机将所述添加了DHCP Option82属性的上线请求转发给宽带远程接入服务器;
404、宽带远程接入服务器接收所述添加了DHCP Option82属性的上线请求。
如图5所示,利用DHCP协议进行接入时,根据DHCP上线请求对所述三层设备进行认证的步骤包括:
501、宽带远程接入服务器接收到所述添加了DHCP Option82属性的三层设备的上线请求后,向远程用户拨号认证服务器发出对所述三层设备的认证请求;
502、远程用户拨号认证服务器根据所述认证请求对所述三层设备进行认 证。
利用DHCP协议进行接入时,认证通过后,为所述三层设备动态分配IP地址的步骤包括:
若认证通过,远程用户拨号认证服务器向宽带远程接入服务器发送认证通过报文,该报文包括为所述三层设备分配的IP地址Framed-IP-Address以及指向用户终端网段的路由Framed-Route;
宽带远程接入服务器接收远程用户拨号认证服务器发送的认证通过报文;从所述认证通过报文中提取Framed-IP-Address,将Framed-IP-Address添加到动态主机配置协议报文,并向所述三层设备发送所述动态主机配置协议报文。
利用DHCP协议进行接入时,若认证未通过,远程用户拨号认证服务器向宽带远程接入服务器发送认证拒绝报文,三层设备上线流程终止。
三层设备接入网络后,终端随时可以通过三层设备上线。
终端通过三层设备上线过程如下:
终端开机,所述终端向三层设备发出上线请求;所述上线请求为动态主机配置协议报文。三层设备接收到所述上线请求后,为终端动态分配IP地址;并将所述IP地址封装在动态主机配置协议报文中;然后将动态主机配置协议报文发送给终端;所述终端获得IP地址,根据所获得的IP地址进行上线。
对于终端上线的问题,除了上述的技术方案,也可以对终端用户的IP地址进行手工配置,只需要保证终端之间的IP地址不重复,并且都在运营商分配的合法网段之内即可。
通过以上的实施方式的描述,本领域普通技术人员可以理解:实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,包括如上述 方法实施例的步骤,所述的存储介质,如:ROM/RAM、磁碟、光盘等。
本发明实施例提供了一种接入装置,如图6所示,包括:
接收模块601,用于接收专线用户的三层设备的上线请求;
认证模块602,用于根据所述接收模块接收的上线请求对所述三层设备进行认证;
地址分配模块603,用于在所述认证模块对所述三层设备认证通过后,为所述三层设备动态分配IP地址。
如图7所示,602、认证模块具体包括:
请求发送单元701,用于发出对所述三层设备的认证请求;
认证单元702,用于根据请求发送单元发送的请求对三层设备进行认证。
如图8所示,603、地址分配模块具体包括:
地址分配单元801,用于为所述三层设备分配IP地址并将所述IP地址添加到动态主机配置协议报文中;
发送单元802,用于向所述三层设备发送所述动态主机配置协议报文。
本发明实施例三层专线接入系统,如图9所示,包括:宽带远程接入服务器1;所述宽带远程接入服务器1一端与远程用户拨号认证服务器2连接,另一端与局域网交换机3的一端连接;该局域网交换机3的一端与三层设备4的一端连接。该三层设备4的另一端与终端5连接。
所述三层设备直接与用户终端相连,如果终端数量较多,也可在用户终端与该三层设备之间连接有二层交换机,以增强三层设备负载终端的数量,提高用户网段的可扩展性。
其工作流程描述如下:
用户申请开通专线业务之后,运营商会将用户信息导入其数据库,并分配给 用户终端IP地址网段,用户可依此IP地址网段手动配置终端,也可将终端配置为自动获取IP地址,由三层设备依此IP地址网段给终端分配IP地址。
三层设备配置默认路由(指向宽带远程接入服务器),并向宽带远程接入服务器发出上线请求,上线请求为动态主机配置协议报文。
所述动态主机配置协议报文发送至局域网交换机时,局域网交换机会根据接收报文的端口、Vlan等位置信息在动态主机配置协议报文中添加Option82,以实现远程用户拨号认证系统对三层设备的物理位置进行认证,保证用户使用专线的安全性。
认证通过后,远程用户拨号认证服务器向宽带远程接入服务器发送认证通过报文,该报文包括为所述三层设备分配的IP地址Framed-IP-Address以及指向用户终端网段的路由Framed-Route;宽带远程接入服务器接收到所述认证通过报文后,将Framed-IP-Address封装入动态主机配置协议报文,并下发给所述三层设备,所述三层设备收到所述报文后,获得IP地址上线。
本发明实施例三层专线接入系统中,宽带远程接入服务器可对专线用户进行统一的带宽控制、QoS策略、流量统计、按照目的地址计费等,三层设备可对各个用户终端进行精准的业务权限和QoS的控制。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (11)
1.一种三层专线接入方法,其特征在于,包括:
宽带远程接入服务器接收专线用户的三层设备发送的动态主机分配协议DHCP上线请求;
根据所述上线请求对所述三层设备进行认证;
认证通过后,所述宽带远程接入服务器为所述三层设备动态分配I P地址,实现所述三层设备接入网络,并且在所述三层设备接入网络后,由所述三层设备接收终端的上线请求并根据所述终端的上线请求为所述终端动态分配IP地址。
2.根据权利要求1所述的三层专线接入方法,其特征在于,所述接收专线用户的三层设备发送的DHCP上线请求的步骤为:
局域网交换机接收三层设备发送的DHCP上线请求;
局域网交换机在所述DHCP上线请求中添加DHCP Option82属性;
局域网交换机将所述添加了DHCP Option82属性的上线请求转发给宽带远程接入服务器;
宽带远程接入服务器接收所述添加了DHCP Option82属性的上线请求。
3.根据权利要求2所述的三层专线接入方法,其特征在于,根据所述上线请求对所述三层设备进行认证的步骤包括:
宽带远程接入服务器接收到所述添加了DHCP Option82属性的上线请求后,向远程用户拨号认证服务器发出对所述三层设备的认证请求;
远程用户拨号认证服务器根据所述认证请求对所述三层设备进行认证。
4.根据权利要求3所述的三层专线接入方法,其特征在于,认证通过后,为所述三层设备动态分配IP地址的步骤包括:
若认证通过,远程用户拨号认证服务器向宽带远程接入服务器发送认证通过报文,该报文包括为所述三层设备分配的IP地址Framed-IP-Address以及指向用户终端网段的路由Framed-Route;
宽带远程接入服务器接收远程用户拨号认证服务器发送的认证通过报文;从所述认证通过报文中提取Framed-IP-Address,将Framed-IP-Address添加到动态主机配置协议报文,并向所述三层设备发送所述动态主机配置协议报文。
5.根据权利要求1所述的三层专线接入方法,其特征在于,所述三层设备为终端动态分配IP地址的步骤之后还包括:
三层设备将所述地址封装在动态主机配置协议报文中并将所述动态主机配置协议报文发送给所述终端。
6.一种接入装置,其特征在于,包括:
接收模块,用于接收专线用户的三层设备发送的动态主机分配协议DHCP上线请求;
认证模块,用于根据所述接收模块接收的上线请求对所述三层设备进行认证;
地址分配模块,用于在所述认证模块对所述三层设备认证通过后,为所述三层设备动态分配IP地址,实现所述三层设备接入网络,并且在所述三层设备接入网络后,由所述三层设备接收终端的上线请求并根据所述终端的上线请求为所述终端动态分配IP地址。
7.根据权利要求6所述的接入装置,其特征在于,所述认证模块具体包括:
请求发送单元,用于发出对所述三层设备的认证请求;
认证单元,用于根据所述认证请求对三层设备进行认证。
8.根据权利要求7所述的接入装置,其特征在于,所述地址分配模块包括:
地址分配单元,用于为所述三层设备分配IP地址并将所述IP地址添加到动态主机配置协议报文中;
发送单元,用于向所述三层设备发送所述动态主机配置协议报文。
9.一种三层专线接入系统,其特征在于,包括:专线用户的三层设备和宽带远程接入服务器;
所述专线用户的三层设备,用于向所述宽带远程接入服务器发送动态主机配置协议DHCP上线请求,并且在所述三层设备接入网络后,由所述三层设备接收终端的上线请求并根据所述终端的上线请求为所述终端动态分配IP地址;
所述宽带远程接入服务器,用于接收专线用户的三层设备发送的动态主机配置协议DHCP上线请求,对所述三层设备进行认证;认证通过后,为所述三层设备动态分配IP地址,实现所述三层设备接入网络。
10.根据权利要求9所述的三层专线接入系统,其特征在于,还包括远程用户拨号认证服务器,所述宽带远程接入服务器对所述三层设备进行认证具体为:
所述宽带远程接入服务器向所述远程用户拨号认证服务器发送认证请求,请求对所述三层设备进行认证,并在所述远程用户拨号认证服务器对所述三层设备认证通过后,接收所述远程用户拨号认证服务器发送的认证通过报文。
11.根据权利要求9或10所述的三层专线接入系统,其特征在于,所述系统还包括局域网交换机,
所述专线用户的三层设备向所述宽带远程接入服务器发送动态主机配置协议DHCP上线请求具体为:
所述三层设备向所述局域网交换机发送DHCP上线请求;
所述局域网交换机在所述DHCP上线请求中添加动态主机配置协议的第82条属性DHCP Option 82;并将所述添加了DHCP Option 82的上线请求转发给所述远程用户拨号认证服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101765556A CN101415032B (zh) | 2008-11-19 | 2008-11-19 | 三层专线接入方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101765556A CN101415032B (zh) | 2008-11-19 | 2008-11-19 | 三层专线接入方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101415032A CN101415032A (zh) | 2009-04-22 |
CN101415032B true CN101415032B (zh) | 2011-08-10 |
Family
ID=40595340
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101765556A Active CN101415032B (zh) | 2008-11-19 | 2008-11-19 | 三层专线接入方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101415032B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103841219B (zh) * | 2012-11-21 | 2017-11-24 | 华为技术有限公司 | 释放ip地址的方法、装置及接入设备 |
CN107528928A (zh) * | 2016-06-20 | 2017-12-29 | 中兴通讯股份有限公司 | 一种专线用户上线管理的方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1571382A (zh) * | 2003-07-11 | 2005-01-26 | 华为技术有限公司 | 实现网络专线接入的方法 |
CN1750490A (zh) * | 2004-09-16 | 2006-03-22 | 上海贝尔阿尔卡特股份有限公司 | 具有三层化接入点的宽带接入网及其ip地址分配方法 |
CN101150517A (zh) * | 2007-10-25 | 2008-03-26 | 杭州华三通信技术有限公司 | 报文传输方法和装置 |
-
2008
- 2008-11-19 CN CN2008101765556A patent/CN101415032B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1571382A (zh) * | 2003-07-11 | 2005-01-26 | 华为技术有限公司 | 实现网络专线接入的方法 |
CN1750490A (zh) * | 2004-09-16 | 2006-03-22 | 上海贝尔阿尔卡特股份有限公司 | 具有三层化接入点的宽带接入网及其ip地址分配方法 |
CN101150517A (zh) * | 2007-10-25 | 2008-03-26 | 杭州华三通信技术有限公司 | 报文传输方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN101415032A (zh) | 2009-04-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100388739C (zh) | 实现dhcp地址安全分配的方法及系统 | |
CN101047618B (zh) | 获取网络路径信息的方法和系统 | |
CN100413291C (zh) | 宽带网络上的业务区分和业务服务质量控制的实现方法 | |
CN101141492B (zh) | 实现dhcp地址安全分配的方法及系统 | |
US6341127B1 (en) | Node device and method for controlling label switching path set up in inter-connected networks | |
US20100299674A1 (en) | Method, system, gateway device and authentication server for allocating multi-service resources | |
CN101299671A (zh) | 用于组播数据包发送与接收的方法和装置 | |
CN102143136B (zh) | 接入业务批发网络的方法、设备、服务器和系统 | |
CN108259632B (zh) | 一种cgn实现方法及装置 | |
CN102098278B (zh) | 用户接入方法、系统及接入服务器、接入设备 | |
CN103220650A (zh) | 一种WiFi终端访问不同业务域的方法和装置 | |
CN101252587B (zh) | 用户终端的接入鉴权方法和设备 | |
CN109495594B (zh) | 一种数据传输方法、pnf sdn控制器、vnf sdn控制器及系统 | |
CN100370776C (zh) | 局域网终端实现多用户接入的系统及方法 | |
US7570647B2 (en) | LAN type internet access network and subscriber line accommodation method for use in the same network | |
CN1972225B (zh) | 下一代网络中不同子系统之间交互用户信息的方法 | |
CN101415032B (zh) | 三层专线接入方法、装置及系统 | |
CN100568836C (zh) | 按照终端类型为终端分配局域网资源的方法和服务器 | |
CN101409689B (zh) | 互联网地址交换方法 | |
CN100409630C (zh) | 提高虚拟专用网用户安全性的方法及系统 | |
CN100477609C (zh) | 实现网络专线接入的方法 | |
CN101635632A (zh) | 认证与配置方法、系统和装置 | |
CN1949810B (zh) | 网络通信中的会话交换方法和装置 | |
CN1863215B (zh) | 为用户提供各种业务服务的方法和系统 | |
KR101042114B1 (ko) | 가입자별 서비스제공 제어시스템 및 그 제어방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |