CN101447976B - 动态ip会话接入的方法、系统及装置 - Google Patents
动态ip会话接入的方法、系统及装置 Download PDFInfo
- Publication number
- CN101447976B CN101447976B CN 200710193826 CN200710193826A CN101447976B CN 101447976 B CN101447976 B CN 101447976B CN 200710193826 CN200710193826 CN 200710193826 CN 200710193826 A CN200710193826 A CN 200710193826A CN 101447976 B CN101447976 B CN 101447976B
- Authority
- CN
- China
- Prior art keywords
- message
- access control
- session
- access
- edge device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种动态英特网协议(IP)会话接入的方法、系统及装置,其中,该方法包括:根据接收的携带接入控制上下文的接入控制消息获取接入控制上下文;根据所述接入控制上下文为用户终端创建IP会话。该系统包括:IP边缘设备和发送方,其中,IP边缘设备包括:消息处理单元,用于接收所述发送方发送的携带接入控制上下文的接入控制消息,根据该消息获取所述接入控制上下文;会话创建单元,用于根据所述接入控制上下文为用户终端创建IP会话;所述发送方包括:发送单元,用于发送所述携带接入控制上下文的接入控制消息给所述IP边缘设备。本发明实施例提供的方法、系统及装置,可以采用静态地址或固定地址使用户终端接入IP会话。
Description
技术领域
本发明涉及英特网协议(IP,Internet Protocol)会话领域,特别涉及一种动态IP会话接入的方法、系统及装置。
背景技术
随着宽带网络的应用普及,网络宽带接入的管理和控制成为了宽带网络管理和控制的重要组成部分、网络宽带接入的管理和控制一般通过建立会话对接入的用户终端进行控制和管理的方式进行,主要包括对接入的用户终端进行接入认证、授权和计费等。当前网络宽带接入的管理和控制主要方式是通过建立点对点协议(PPP,Point to Point Protocol)会话进行接入的控制和管理,其不仅为用户终端提供了一种宽带接入方式,而且还能方便地提供接入的控制、管理和计费。但是,PPP会话的接入方式存在一些局限性,如支持的灵活性比较差,采用IP会话的接入方式替代采用PPP会话的接入方式,用来作为网络宽带接入的控制和管理,成为一种趋势。
IP会话表示与一个IP地址相关联的宽带网络接入会话,IP会话是与PPP会话对等的,IP会话通常是在IP边缘设备上终结,即IP会话是在用户终端和IP边缘设备建立的会话连接。IP会话的IP地址是用来识别IP会话的参数关键部分,IP会话的IP地址一般通过动态主机配置协议(DHCP,DynamicHost Configuration Protocol)服务器动态分配,IP会话用于宽带网络对用户终端接入的管理和控制,如认证、授权和计费等。IP会话主要包括IP会话的创建或生成、IP会话的维持或状态检测以及IP会话的终止等过程。
IP会话定义了两种用户终端接入网络的方法,也就是提供了两种用户终端附着网络的方法,包括:静态IP会话接入和动态IP会话接入。其中,静态IP会话接入就是用户终端不需要显式地进行操作而能够直接上线,如在IP会话的网络侧端点,即IP边缘设备上通过网管和命令行控制台静态配置永远在线的IP会话或即插即用的IP会话,所述配置即插即用的IP会话就是IP边缘设备通过侦听用户终端发送的未知IP报文触发为用户终端绑定的IP会话;动态IP会话就是指用户终端存在显式地创建IP会话的请求或终止请求,用户终端可以自己控制接入或断开IP会话,也就是用户终端自己控制上下线,例如:用户终端使用拨号技术接入IP会话。
目前,动态IP会话接入提供动态地址方式的用户终端接入网络,即用户端的IP会话的网络的地址是动态分配的,具体为:用户终端通过DHCP协议向网络中的DHCP服务器动态请求一个IP地址,并在DHCP动态请求协商中创建IP会话。
图1为现有技术实现动态IP会话接入的方法流程图,包括的实体为网络侧的接入节点(AN,Access Node)、IP边缘设备和认证授权和计费(AAA,Authentication,Authorization and Accounting)服务器,以及终端侧的DHCP客户端,该DHCP客户端为用户终端的功能模块,其具体步骤为:
步骤101、DHCP客户端向网络侧发送DHCP发现(Discovery)消息。
步骤102、网络侧的内嵌了DHCP中继功能的AN侦听到该DHCPDiscovery消息后,在该DHCP Discovery消息插入接入位置信息,然后将该消息转发给内嵌了DHCP中继/代理和AAA客户端功能的IP边缘设备。
步骤103、接收到该消息的IP边缘设备向AAA服务器发送接入请求。
步骤104、AAA服务器向IP边缘设备发送接入确认。
步骤105、IP边缘设备对DHCP客户端进行IP会话授权。
步骤106、IP边缘设备向DHCP服务器发送DHCP Discovery消息。
步骤107、DHCP服务器向IP边缘设备返回DHCP提供(Offer)消息。
步骤108、DHCP客户端通过IP边缘设备向DHCP服务器发送DHCP请求消息,请求DHCP服务器为自己分配一个IP地址。
步骤109、DHCP服务器通过IP边缘设备向DHCP客户端返回DHCP确认(Ack)消息,IP边缘设备为DHCP客户端创建IP会话。
在该步骤中,DHCP服务器为DHCP客户端分配一个IP地址,并携带在Ack消息中通过IP边缘设备发送给DHCP客户端,IP边缘设备根据该IP地址为DHCP客户端创建IP会话。
从图1所述的过程可以看出,目前IP会话提供采用动态地址方式的用户终端接入网络,但是没有提供采用静态或固定地址方式的用户终端接入网络的方法。但是在实际的IP会话接入应用中,也存在静态或固定地址方式的用户终端使用动态IP会话接入网络的需求,这是采用目前动态IP会话接入的方法无法实现的。
发明内容
本发明实施例提供一种动态IP会话接入的方法,该方法能够采用静态地址或固定地址使用户终端接入IP会话。
本发明实施例还提供一种动态IP会话接入的系统,该系统能够采用静态地址或固定地址使用户终端接入IP会话。
本发明实施例还提供一种动态IP会话接入的装置,该装置能够采用静态地址或固定地址使用户终端接入IP会话。
根据上述目的,本发明的技术方案是这样实现的:
本发明实施例提供的动态IP会话接入的方法具体包括:接收携带接入控制上下文的接入控制消息;根据所述接收的接入控制消息获取所述接入控制上下文;根据所述接入控制上下文为用户终端创建IP会话。
本发明实施例提供的动态IP会话接入的系统具体包括:IP边缘设备和发送方,其中,所述IP边缘设备包括:消息处理单元,用于接收所述发送方发送的携带接入控制上下文的接入控制消息,根据该消息获取所述接入控制上下文;会话创建单元,用于根据所述接入控制上下文为用户终端创建IP会话;
所述发送方包括:发送单元,用于发送所述携带接入控制上下文的接入控制消息给所述IP边缘设备。
本发明实施例提供的动态IP会话接入的装置,具体包括消息处理单元和会话创建单元,其中,所述消息处理单元,用于接收携带接入控制上下文的接入控制消息,根据该消息获取所述接入控制上下文;所述会话创建单元,用于根据所述接入控制上下文为用户终端创建IP会话。
本发明实施例还提供另一种动态IP会话接入的方法,具体包括接收携带包含静态地址或/和固定地址的接入控制上下文的接入控制消息;根据所述接收的接入控制消息获取所述接入控制上下文;根据所述接入控制上下文为用户终端创建IP会话。
从上述方案可以看出,本发明实施例的IP边缘设备根据接收的接入控制消息获取该消息携带的获取接入控制上下文后,根据该接入控制上下文创建IP会话。由于该接入控制上下文包括网络控制服务器为将用户终端接入IP会话设置的静态地址或固定地址、或者用户终端为接入IP会话而设置的静态地址或固定地址,因此,本发明实施例提供的方法、系统及装置,可以采用静态地址或固定地址使用户终端接入IP会话。
附图说明
图1为现有技术实现动态IP会话接入的方法流程图;
图2为本发明实施例提供的动态IP会话接入的方法流程图;
图3为本发明实施例一提供的动态IP会话接入的方法流程图;
图4为本发明实施例一采用PANA实现动态IP会话接入的方法流程图;
图5为本发明实施例一采用DHCP实现动态IP会话接入的方法流程图;
图6为本发明实施例二提供的动态IP会话接入的方法流程图;
图7为本发明实施例二采用PANA实现动态IP会话接入的方法流程图;
图8为本发明实施例二采用802.1x实现动态IP会话接入的方法流程图;
图9为本发明实施例二采用802.1 x实现动态IP会话接入的替换方法流程图;
图10为本发明实施例提供的动态IP会话接入的系统示意图;
图11为本发明实施例提供的动态IP会话接入的IP边缘设备示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚明白,以下举具体实施例并参照附图,对本发明进行进一步详细的说明。
本发明实施例的IP边缘设备接收到接入控制消息后,根据该从接入控制消息获取的接入控制上下文(ACC,Access Control Context)创建IP会话,该IP会话为用户终端提供网络接入服务,如传输或转发通信数据。该接入控制消息包括用户终端发送的请求创建IP会话的接入控制提示消息或网络控制服务器发送的会话接入指示消息。
在本发明实施例中,ACC包括IP地址、介质访问控制(MAC,MediumAccess Control)地址、用户终端附着(或接入)的链路标识和/或用户帐号。其中,所述链路标识包括用户终端附着的端口号或虚拟局域网(VLAN,Virtual Local Area Network,)标识或永久虚电路(PVC,Permanent VirtualCircuit)标识等,如:接收到用户终端发送的请求创建IP会话的接入控制提示消息的端口。接入控制上下文通过解析IP边缘设备接收到的接入控制消息获取。
在本发明实施例中,IP边缘设备在创建IP会话过程中,可以只要接收到接入控制消息立即就创建IP会话,也可以跟踪接入协商结束后,例如对发送该接入控制消息的用户终端与AAA服务器以及IP边缘设备进行认证协商完成后,或者也可以在侦听到IP会话触发事件后,再创建IP会话。
在本发明实施例中,IP边缘设备可以为宽带接入网关(BNG,BroadbandNetwork Gateway)或宽带远程接入服务器(BRAS,Broadband Remote AccessServer),网络控制服务器可以为AAA服务器或DHCP服务器或网络接入认证承载协议(PANA,Protocol for carrying Authentication for NetworkAccess)认证代理(PAA,PANA Authentication Agent)等,用户终端可以为用户设备(UE,User Equipment)或家庭网关(RG,Residential Gateway)等,根据不同的应用场景进行不同的选择。网络控制服务器可以作为一个功能模块内嵌在IP边缘设备,如IP边缘设备集成了DHCP服务器功能模块,此时网络控制服务器发送的创建IP指示指令消息可以是应用程序接口(API,Application Program Interface,)实现。
图2为本发明实施例提供的动态IP会话接入的方法流程图,其具体步骤为:
步骤201、IP边缘设备接收到接入控制消息,解析该接入控制消息获取接入控制上下文;
步骤202、IP边缘设备根据该接入控制上下文创建IP会话。
在本步骤中,IP边缘设备创建IP会话包括配置IP会话,即根据接入控制上下文绑定IP会话数据转发表、开启存活维持机制(Keep-alive)以及开始计费等。
以下从该接入控制消息由用户终端发送(这时称为接入控制提示消息)和由网络侧的设备发送(这时称为会话接入指示消息)两个方面进行详细叙述。
实施例一,IP边缘设备接收到的接入控制消息是由用户终端发送的实施例。
IP边缘设备接收到用户终端发送的接入控制提示消息后,解析该接入控制消息获取接入控制上下文,然后根据接入控制上下文跟踪接入协商的交互处理,并在当跟踪到接入协商结束状态时,根据接入控制上下文创建IP会话。
可替换地,IP边缘设备检测到接入控制提示消息后,从该消息中提取接入控制上下文,直接根据接入控制上下文创建IP会话。这时,IP边缘设备不需要进行跟踪接入协商的交互处理。
在该实施例中,接入控制提示消息为用户终端发送的认证消息、移动切换消息、DHCP消息等,具体如PANA消息、802.1x消息、扩展认证协议(EAP,Extensible Authentication Protocol)消息、移动IP的移动绑定刷新消息(Binding Refresh Request/Acknowledgement/Binding Update)、移动IP的注册请求/应答(Registration Request/Reply)消息、DHCP信息(Information)请求消息或DHCP认证(DHCP Auth)消息等。
图3为本发明实施例一提供的动态IP会话接入的方法流程图,其具体步骤为:
步骤301、IP边缘设备检测接入控制指示消息,当IP边缘设备接收到接入控制提示消息,根据该消息获取接入控制上下文,触发IP会话创建处理。
在本步骤中,该接入控制提示消息可以为接入控制提示消息报文、PANA的客户端指示(PCI,PANA-Client-Initiation)消息、802.1x的EAP的认证开始(EAPoL Start)消息、或移动IP的绑定刷新请求(Binding RefreshRequest)消息。
在本步骤中,IP边缘设备可以从接入控制提示消息报文的以太网首部(Header)提取MAC地址、VLAN标识等,也可以从接入控制提示消息报文的IP首部(Header)提取IP地址等,还可以从PANA消息中获取PANA会话标识(Session Identifier)或消息序列号(Sequence Number)。这些参数可以作为接入控制上下文的参数存储。接入控制上下文包括的具体参数根据实际具体实现选取。
步骤302、IP边缘设备跟踪该接入协商交互处理,跟踪接入协商结束状态。IP边缘设备跟踪用户终端与AAA服务器或IP边缘设备的接入协商处理,当跟踪接入协商结束状态后指示创建IP会话。
在本步骤中,接入协商处理包括PAA和用户终端进行PANA的EAP认证交互协商、DHCP服务器或代理与用户终端的DHCP的挑战握手认证协议(CHAP,Challenge Handshake Authentication Protocol)认证协商、DHCP服务器或代理与用户终端的DHCP的EAP认证交互或AAA服务器与用户终端的802.1x的EAP认证交互协商等。
跟踪接入协商结束状态也就是检测网络控制服务器与用户终端协商完成或/和认证授权完成,具体地,当IP边缘设备接收到网络控制服务器发送的DHCP确认(ACK/Reply)、AAA的接入受理(Access-Accept)消息或移动注册应答(Registration Reply)消息后,确定接入协商结束状态。IP边缘设备根据接入控制上下文跟踪接入协商处理,IP边缘设备根据接入协商过程中的接入控制消息更新接入控制上下文。
本步骤为可选步骤,如在创建IP会话过程中需要对用户终端进行认证协商时,才执行该步骤,否则,省略该步骤,直接执行步骤303。
步骤303、IP边缘设备根据接入控制上下文配置IP会话。
在本步骤中,IP边缘设备配置IP会话包括根据接入控制上下文绑定IP会话数据转发表、开启存活维持机制(Keep-alive)以及开始计费等。
在该实施例中,步骤303完成标志IP会话创建完成,用户可以使用该IP会话进行通信数据传输。
下面举两个具体实施例说明图3所述的方法。
图4为本发明实施例一采用PANA实现动态IP会话接入的方法流程图,包括用户终端、IP边缘设备以及AAA服务器,其具体步骤为:
步骤401、IP边缘设备进行触发消息检测。即用户终端请求接入网络,向接入网络发送接入控制指示消息,IP边缘设备接收到该接入控制指示消息后,解析该消息获取接入控制上下文,触发为用户终端的接入创建IP会话。
在本步骤中,接入控制指示消息可以为PANA的PCI消息,用户终端通过集成的PANA客户端功能模块发送该PCI消息,PCI消息承载在IP协议上,即PCI消息包括IP首部,IP首部的源IP地址是用户终端IP地址。
IP边缘设备集成PAA功能模块,用于解析PANA消息报文以及处理PANA消息,IP边缘设备根据PANA消息报文获取接入控制上下文。
步骤402、IP边缘设备跟踪该接入协商交互处理。
在本实施例中,IP边缘设备实现了PAA和AAA客户端功能模块。用户终端和IP边缘设备之间通过PANA认证协商(如:认证请求和应答)消息进行认证协商,IP边缘设备将PANA认证协商消息转换为AAA接入请求消息,如远端用户拨入认证服务(RADIUS,Remote Authentication Dial-InUser Server)的Access-Request消息,发送给AAA服务器,进行接入认证。
本步骤中PANA认证协商消息可以为PANA-Auth-Request和PANA-Auth-Answer消息。
步骤403、IP边缘设备会话受理处理,即当跟踪接入协商结束状态时,进行IP会话的创建。
在该步骤中,AAA服务器收到IP边缘设备的接入请求消息,然后向IP边缘设备发送接入受理消息,指示用户终端认证通过。该接入受理消息如RADIUS的接入受理(Access-Accept)消息。IP边缘设备根据收到的接入受理消息跟踪到接入协商结束状态指示。同时IP边缘设备向用户终端发送接入确认消息(如:PANA-Auth-Request(Complete)),指示接入终端接入认证通过,用户终端响应接入响应消息。
在该步骤中,终端发送的接入响应消息为PANA-Auth-Answer(Complete)。
在该步骤中,IP边缘设备也可以根据接收到用户终端发送的接入响应消息跟踪到接入协商结束状态指示,如果步骤401没有触发创建IP会话,IP边缘设备接收到用户终端发送的接入响应消息触发创建IP会话。
步骤405、IP边缘设备根据接入控制上下文(在步骤401提供)配置IP会话,包括绑定会话数据转发表、开启存活机制(Keep-alive)以及开始计费,完成用户终端的IP会话接入,IP边缘设备可以发送计费指示通知AAA服务器计费信息。
步骤406、用户终端使用已经创建的IP会话进行数据通信。
在该步骤中,数据通信包括网页浏览和文件下载等用户通信数据的传送等。
步骤407、IP边缘设备与用户终端进行存活(Keep-alive)检测。
需要说明的是,图3的步骤301检测到的接入控制消息可以是图4的步骤401中的接入控制指示消息,这时,图4所述的过程包括图3的步骤302;图3的步骤301检测到的接入控制消息可以为图4的步骤404接收的接入响应消息,这时,图4所述的过程就不包括图3的步骤302,而只是执行完步骤301后,执行步骤303。
在图4所述的实施例中,在IP边缘设备创建IP会话后,还可以检测终端发送的接入控制终止消息,解析该消息获取接入控制上下文,通过接入控制上下文对应IP会话,如:检测到PANA协议的终止请求(PANA-Termination-Request)消息或802.1x的下线指示(EAPoL-Logoff)消息等,根据该消息获取到IP地址等接入控制上下文参数,根据获取到的接入控制上下文确定对应的IP会话,终止该IP会话,删除该IP会话的配置数据,停止计费并发送计费停止指示消息。
图5为本发明实施例一采用DHCP实现动态IP会话接入的方法流程图,包括为用户终端、IP边缘设备以及AAA服务器,其具体步骤为:
步骤501、IP边缘设备进行触发消息检测,即用户终端请求创建IP会话,发送接入控制指示消息,IP边缘设备接收到接入控制指示消息,解析该消息获取接入控制上下文,触发为用户终端的接入创建IP会话。
在该步骤中,接入控制提示消息包括DHCP信息请求(Information)消息或DHCP认证(DHCP Auth)消息,该消息还包括认证信息,如EAP参数。
步骤502、IP边缘设备跟踪该接入协商交互处理。
用户终端和IP边缘设备之间通过DHCP认证协商消息进行认证协商,IP边缘设备将DHCP认证请求和应答消息转换为AAA接入请求消息,如RADIUS的Access-Request消息,发送给AAA服务器,进行接入认证。DHCP认证协商消息包括DHCP的CHAP认证消息或DHCP的EAP认证消息。
步骤503、IP边缘设备的会话受理,即跟踪接入协商结束状态时,指示进行IP会话的创建。
在该步骤中,IP边缘设备接收到AAA服务器向IP边缘设备发送的接入受理消息,指示用户终端的认证协商通过。
在该步骤中,接入受理消息可以为RADIUS的Access-Accept消息。步骤501没有触发创建IP会话,则IP边缘设备接收到该接入受理消息后跟踪到接入协商结束状态指示,指示开始IP会话的配置处理。同时IP边缘设备向用户终端发送接入确认消息,指示用户终端的IP会话接入协商通过。
在该步骤中,接入确认消息为DHCP确认(ACK)或DHCP Auth消息。接入确认消息可以为IP边缘设备直接发送的,也可以是IP边缘设备作为DHCP中继或代理中转的。
步骤504、IP边缘设备配置IP会话。IP边缘设备根据接入控制上下文(在步骤501提供)配置IP会话,包括绑定会话数据转发表、开启存活机制(Keep-alive)以及开始计费(如:向AAA服务器发送计费指示),完成用户终端的IP会话的创建。
需要说明的是,图3的步骤301接收到的接入控制消息可以是图5的步骤501中的接入控制指示消息,这时,图5所述的过程包括图3的步骤302;图3的步骤301接收到的接入控制消息可以为图5的步骤503接入受理消息,这时,图5所述的过程就不包括图3的步骤302,而只是执行完步骤301后,执行步骤303。
实施例二,IP边缘设备接收到携带接入IP会话地址的接入控制消息是由网络侧的设备发送的实施例。
在该实施例中,IP边缘设备检测到网络控制服务器发送的会话接入指示,该指示包括ACC,IP边缘设备根据该ACC为指定的用户终端创建IP会话。其中,网络控制服务器为AAA服务器、策略服务器、家乡代理、归属位置寄存器(HLR)、门户认证(Captive portal)服务器或PANA认证控制器(PAA)等;ACC包括IP会话的IP地址、用户终端的MAC地址和IP会话接入的链路标识等。该ACC还可以包括IP会话的账户名称、触发事件和机制以及会话维持(Keep-alive)方式等参数,其中,IP会话的账户名称可以为网络接入标识(NAI,Network Access Identifier)。该会话接入指示可以承载在RADIUS或订户认证授权(Diameter)协议、简单网络管理协议(SNMP)、通用开放策略扩展协议(COPS,Common Open Policy ServiceProtocol Extend)、H.248协议或二层隧道协议(L2TP,Layer 2 TunnelingProtocol)等,该会话接入指示还可以通过API提供。
图6为本发明实施例二提供的动态IP会话接入的方法流程图,其具体步骤为:
步骤601、IP边缘设备接收到会话接入指示,配置接入控制上下文缓存(cache)。
在该步骤中,IP边缘设备接收到网络控制服务器发送的会话接入指示,该指令携带ACC,IP边缘设备配置ACC缓存(cache),ACC缓存(cache)包括老化处理。所述的老化只设置ACC缓存超时时间,在指定的超时时间内没有根据ACC缓存创建IP会话,则删除ACC缓存。
例如,IP边缘设备收到AAA服务器发送的Access-Accept或授权更改(CoA,Change-of-Authorization)消息,从所述消息中获取接入控制上下文,如IP会话的IP地址、用户终端的MAC地址和接入链路标识,以及获取触发事件和机制(如果该指示指令还携带触发信息时),配置对应的接入控制上下文cache。配置的接入控制上下文缓存包括访问控制列表(ACL,AccessControl List)或会话状态表,如将所述ACC的触发事件和机制转换成ACL后配置在IP边缘设备上,用于侦听指示创建IP会话的触发事件。
步骤602、IP边缘设备侦听触发事件,指示配置IP会话。
在该步骤中,IP边缘设备根据ACC缓存侦听触发事件,指示IP会话创建处理。触发事件包括指定源IP的报文、地址解析协议(ARP,AddressResolution Protocol)报文或DHCP报文等。
具体为:IP边缘设备根据配置的ACL侦听指定的触发事件,ACL如在指定链路或端口上侦听源地址为x.x.x.x的IP报文。
该步骤为可选步骤,在指示指令的ACC为不需要侦听触发事件时,则不需要执行该步骤。
步骤603、IP边缘设备根据接入控制上下文缓存(cache),配置IP会话。完成IP会话的创建。
在该步骤中,配置IP会话包括绑定IP会话数据转发表、开启存活维持机制(Keep-alive)以及开始计费等,其中,维持(Keep-alive)机制根据该指令携带的会话维持(Keep-alive)类型参数选取,如指定会话的维持方式为BFD还是ARP等。
以下举两个具体实施例说明本发明实施例二提供的方法
图7为本发明实施例二采用PANA实现动态IP会话接入的方法流程图,包括用户终端、IP边缘设备、AAA服务器,其具体步骤为:
步骤701、IP边缘设备接收到接入控制指示消息。即用户终端请求接入网络,向接入网络发送接入控制指示消息。IP边缘设备可以根据该消息获取接入控制上下文。
在本步骤中,接入控制消息可以为PANA的PCI消息。
步骤702、IP边缘设备进行认证协商跟踪处理。在本实施例中,IP边缘设备实现了PAA和AAA客户端功能模块。用户终端和IP边缘设备之间通过PANA认证协商(如:认证请求和应答)消息进行认证协商,IP边缘设备将PANA认证请求和应答消息转换为AAA接入请求消息,如Radius的Access-Request消息,发送给AAA服务器,进行接入认证。
在本步骤中,PANA认证协商(如:认证请求和应答)消息可以为PANA-Auth-Request和PANA-Auth-Answer。
步骤703、IP边缘设备配置接入控制上下文缓存。具体包括AAA服务器收到IP边缘设备的AAA接入请求消息后,向IP边缘设备发送会话接入指示消息,指示创建IP会话,该会话接入指示消息携带接入控制上下文。IP边缘设备接收到AAA服务器发送的会话接入指示消息,从该消息中获取接入控制上下文,然后配置接入控制上下文缓存,如设置在指定接口侦听指定的源IP报文的ACL、设置接入控制上下文缓存老化时间、保存接入控制上下文参数。
步骤704、IP边缘设备侦听触发事件。具体包括IP边缘设备根据接入控制上下文设置的ACL规则侦听触发事件,本实施例的本步骤中触发事件为来自用户终端的IP报文(即指定源IP报文),IP边缘设备侦听到指定源IP报文,根据IP报文的首部和/或侦听到指定源IP报文的链路标识映射到接入控制上下文,然后指示创建IP会话。
步骤705、IP边缘设备配置IP会话。
在该步骤中,IP边缘设备根据该接入控制上下文配置IP会话,包括绑定IP会话数据转发表、开启存活机制(如果在该指示指令中携带会话维持(Keep-alive)方式参数,则根据该方式参数选取存活机制)以及开始计费等,其中,开始计费可以包括发送计费指示消息,如RADIUS的计费请求消息(Accounting-Request))等,IP边缘设备还包括去激活该接入控制上下文缓存,如删除ACL以及清除接入控制上下文缓存老化计时,IP边缘设备可以直接删除该接入控制上下文缓存。IP边缘设备可以根据接入控制上下文选取Keep-alive机制类型开启存活机制,Keep-alive机制类型包括BFD(双向转发检测)类型、ARP检测类型、认证Ping(测试)检测类型等,认证Ping包括PANA的PING等。
图8为本发明实施例二采用802.1x实现动态IP会话接入的方法流程图,包括用户终端、IP边缘设备、AN和AAA服务器,其具体步骤为:
步骤801、用户终端请求接入网络,向接入网络发送接入控制指示消息,该接入控制指示消息由网络侧的AN接收到。AN可以根据该消息获取接入控制上下文。
在本步骤中,接入控制消息可以为802.1x的客户端指示(EAPoL Sart)消息。AN根据802.1x的客户端指示消息报文的以太首部获取用户终端的MAC地址、VLAN,然后将MAC地址、VLAN作为参数保存到接入控制上下文。AN还可以将接收到802.1x的客户端指示消息的端口标识作为参数保存到接入控制上下文。
步骤802、AN发送标识请求消息,请求用户终端的接入身份标识(ID)。
在本步骤中,标识请求消息可以为802.1x/EAP ID Request消息。
步骤803、用户终端向AN发送标识响应消息,响应接入身份ID。
在本步骤中,该响应消息为802.1 x/EAP ID Response消息。
步骤804、AN根据接收到该响应消息携带的接入身份ID构造接入请求消息,将该接入请求消息发送给AAA服务器。AN根据接入控制上下文进行消息的映射。根据实际情况,如果AN生成验证挑战值,此步骤可以省略。
在该步骤中,该接入请求消息可以为AAA协议的Access-Request消息。
步骤805、AAA服务器响应AN的接入请求消息,向AN发送接入验证消息。根据实际情况,如果AN生成验证挑战值,此步骤可以省略。
在该步骤中,接入验证消息可以为AAA协议的Access-Challenge消息。
步骤806、AN向用户终端发送认证请求消息,请求用户终端的接入认证。
在该步骤中,认证请求消息可以为802.1x/EAP Auth Request消息。
步骤807、用户终端向AN发送认证响应消息,响应接入的认证请求。
在该步骤中,认证响应消息可以为802.1x/EAP Auth Response消息。
步骤808、AN根据步骤807的认证响应消息构造接入请求消息,并发送给AAA服务器。
在该步骤中,接入请求消息为AAA协议的Access-Request消息。
步骤809、AAA服务器响应AN的接入请求消息,向AN发送接入受理消息。AN可以根据该消息更新接入控制上下文。
在该步骤中,接入受理消息可以为AAA协议的Access-Accept消息。
步骤810、AN向用户终端发送认证成功消息。
在该步骤中,认证成功消息为802.1x/EAP Success消息。
步骤811、AN给IP边缘设备发送会话接入指示消息,该指示携带接入控制上下文,指示IP边缘设备配置ACC缓存(cache)。
在该步骤中,AN通过SNMP指示IP边缘设备,如果AN和IP边缘设备为同一设备,则使用应用编程接口(API)下发指示指令。
步骤812、IP边缘设备根据该指示携带的ACC配置ACC缓存(cache),由于指示中的ACC的触发机制为空或直接触发创建IP会话,所以根据创建的ACC缓存(cache)直接配置IP会话。
步骤813、用户终端使用已经创建的IP会话进行数据通信。IP边缘设备将来自用户终端的报文转发到目的地,发往用户终端的报文通过IP会话发送至用户终端。
在图8中,优选地,指示指令中携带有触发事件和机制参数,如触发事件为侦听到指定源IP包,则图8的步骤812可以替换为如图9所述的过程:
步骤901、IP边缘设备配置ACC缓存(cache)。IP边缘设备根据该指示携带ACC配置ACC缓存(cache),该ACC cache可以包括老化控制,即设置老化时间,在老化时间到期,IP边缘设备清除或去激活该cache,老化时间可以配置,如通过网管或者命令行接口配置。
步骤902、IP边缘设备侦听IP会话创建触发事件。即IP边缘设备根据ACC的触发事件和机制参数确定侦听的触发事件,即侦听指定源IP报文,并侦听到指定源IP报文后指示创建IP会话。本实施例步骤为侦听用户终端发送的IP报文,即侦听指定源IP报文。
步骤903、IP边缘设备根据ACC缓存(cache)创建IP会话,同时去激活或者删除ACC缓存。
图10为本发明实施例提供的动态IP会话接入的系统示意图,该系统包括IP边缘设备和发送方,其中,所述IP边缘设备包括:
消息处理单元,用于接收所述发送方发送的携带接入控制上下文的接入控制消息,根据该消息获取所述接入控制上下文;
会话创建单元,用于根据所述接入控制上下文为用户终端创建IP会话。
所述发送方包括:发送单元,用于发送所述携带接入控制上下文的接入控制消息给所述IP边缘设备。
在该实施例中,当发送方为网络控制服务器时,所述IP边缘设备还包括接入缓存单元,用于根据所述消息处理单元获取的接入控制上下文配置接入控制上下文缓存,根据所述接入控制上下文缓存指示所述会话创建单元创建IP会话。
在该实施例中,当发送方为网络控制器时,所述IP边缘设备还包括接入缓存单元和事件侦听单元,其中,所述接入缓存单元,用于根据所述消息处理单元获取的接入控制上下文配置包括触发事件的接入控制上下文缓存;所述事件侦听单元,用于侦听所述触发事件,根据所述侦听到的触发事件指示所述会话创建单元创建IP会话。
在该实施例中,当发送方为用户终端时,所述IP边缘设备还包括接入协商跟踪单元,其中,所述接入协商跟踪单元,用于跟踪用户终端的接入协商过程,根据跟踪到的接入协商结束状态指示所述会话创建单元为所述用户终端创建IP会话。
图11为本发明实施例提供的动态IP会话接入的IP边缘设备示意图,包括:消息处理单元和会话创建单元,其中,
消息处理单元,用于接收发送方发送的携带接入控制上下文的接入控制消息,根据该消息获取接入控制上下文;
会话创建单元,用于根据从接收消息单元得到的接入控制上下文为用户终端创建IP会话。
在该实施例中,IP边缘设备还包括接入缓存单元,用于根据所述消息处理单元获取的接入控制上下文配置接入控制上下文缓存,根据所述接入控制上下文缓存指示所述会话创建单元创建IP会话。
在该实施例中,IP边缘设备还包括接入缓存单元和事件侦听单元,其中,所述接入缓存单元,用于根据所述消息处理单元获取的接入控制上下文配置包括触发事件的接入控制上下文缓存;所述事件侦听单元,用于侦听所述触发事件,根据所述侦听到的触发事件指示所述会话创建单元创建IP会话,具体包括使用ACL在指定的链路或接口侦听触发事件,所述的触发事件报文指定源IP报文、ARP消息报文、DHCP消息报文等。
在该实施例中,IP边缘设备还包括接入协商跟踪单元,其中,
所述接入协商跟踪单元,用于根据跟踪到的接入协商结束状态指示所述会话创建单元为所述用户终端创建IP会话。具体包括识别用户终端发送的接入控制提示消息触发创建IP会话,如根据接收到的PANA的PCI消息、DHCP信息请求(Information)消息、DHCP认证(DHCP Auth)消息、PANA-Auth-Answer(Complete)消息、AAA的授权接受(Access-Accept)消息触发IP会话的创建。
从上述本发明实施例提供的方法、系统及装置可以看出,本发明实施例实现了静态地址或固定地址的用户终端通过动态IP会话接入网络的方法,同时,本发明实施例还实现了固定地址或动态地址的用户终端通过一致的动态IP会话接入网络的方法。因此,本发明实施例提供的IP会话创建的方法扩充了IP会话接入场景,增强了IP会话的可扩展性,简化了IP边缘设备的实现复杂度,从而降低IP边缘设备实现成本。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种动态英特网协议IP会话接入的方法,其特征在于,该方法包括:
接收携带接入控制上下文的接入控制消息;
根据所述接收的接入控制消息获取所述接入控制上下文;
根据所述接入控制上下文为用户终端创建IP会话;
所述接入控制消息为网络控制器发送的会话接入指示,在所述根据所述接入控制上下文为用户终端创建IP会话之前,还包括:
根据所述接入控制上下文配置包括触发事件的接入控制上下文缓存;
根据所述配置的接入控制上下文缓存侦听所述触发事件,侦听到所述触发事件时,指示创建所述IP会话。
2.如权利要求1所述的方法,其特征在于,所述触发事件包括:指定源IP报文、指定地址解析协议ARP报文、或动态主机配置协议DHCP报文。
3.如权利要求1所述的方法,其特征在于,所述的接入控制消息包括:
动态主机配置协议DHCP消息信息Information消息、网络接入认证承载协议PANA客户端指示消息、网络接入认证承载协议PANA认证响应消息、802.1x协议客户端指示消息、和计费认证授权协议的接入受理消息中的一种或多种组合。
4.如权利要求1所述的方法,其特征在于,所述接入控制上下文包括IP地址、介质访问控制MAC地址、链路标识、触发规则、和IP会话维持类型的一种或多种组合。
5.一种动态IP会话接入的系统,其特征在于,该系统包括:IP边缘设备和发送方,其中,所述IP边缘设备包括:
消息处理单元,用于接收所述发送方发送的携带接入控制上下文的接入控制消息,根据该消息获取所述接入控制上下文;
会话创建单元,用于根据所述接入控制上下文为用户终端创建IP会话;
所述发送方包括:
发送单元,用于发送所述携带接入控制上下文的接入控制消息给所述IP边缘设备;
所述IP边缘设备还包括接入缓存单元和事件侦听单元,其中,
所述接入缓存单元,用于根据所述消息处理单元获取的接入控制上下文配置包括触发事件的接入控制上下文缓存;
所述事件侦听单元,用于侦听所述触发事件,根据所述侦听到的触发事件指示所述会话创建单元创建IP会话。
6.一种动态IP会话接入的装置,其特征在于,包括消息处理单元和会话创建单元,其中,
所述消息处理单元,用于接收携带接入控制上下文的接入控制消息,根据该消息获取所述接入控制上下文;
所述会话创建单元,用于根据所述接入控制上下文为用户终端创建IP会话;
所述装置还包括接入缓存单元和事件侦听单元,其中,
所述接入缓存单元,用于根据所述消息处理单元获取的接入控制上下文配置包括触发事件的接入控制上下文缓存;
所述事件侦听单元,用于侦听所述触发事件,根据所述侦听到的触发事件指示所述会话创建单元创建IP会话。
7.一种动态IP会话接入的方法,其特征在于,该方法包括:
接收携带包含静态地址或/和固定地址的接入控制上下文的接入控制消息;
根据所述接收的接入控制消息获取所述接入控制上下文;
根据所述接入控制上下文为用户终端创建IP会话;
所述接入控制消息为网络控制器发送的会话接入指示,在所述根据所述接入控制上下文为用户终端创建IP会话之前,还包括:
根据所述接入控制上下文配置包括触发事件的接入控制上下文缓存;
根据所述配置的接入控制上下文缓存侦听所述触发事件,侦听到所述触发事件时,指示创建所述IP会话。
8.如权利要求7所述的方法,其特征在于,所述的接入控制消息包括:
DHCP消息Information消息、PANA客户端指示消息、PANA认证响应消息、802.1x协议客户端指示消息、和计费认证授权协议的接入受理消息中的一种或多种组合。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200710193826 CN101447976B (zh) | 2007-11-26 | 2007-11-26 | 动态ip会话接入的方法、系统及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200710193826 CN101447976B (zh) | 2007-11-26 | 2007-11-26 | 动态ip会话接入的方法、系统及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101447976A CN101447976A (zh) | 2009-06-03 |
CN101447976B true CN101447976B (zh) | 2013-01-09 |
Family
ID=40743379
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200710193826 Expired - Fee Related CN101447976B (zh) | 2007-11-26 | 2007-11-26 | 动态ip会话接入的方法、系统及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101447976B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103001927B (zh) * | 2011-09-09 | 2018-06-12 | 中兴通讯股份有限公司 | 一种位置信息处理方法和系统 |
TWI497967B (zh) * | 2013-01-31 | 2015-08-21 | Everfocus Electronics Corp | Port DHCP server protocol address management method |
US9325581B2 (en) * | 2013-04-02 | 2016-04-26 | International Business Machines Corporation | Context-aware management of applications at the edge of a network |
CN106961371B (zh) * | 2016-01-11 | 2019-10-15 | 启碁科技股份有限公司 | 封包转传的方法和封包转传装置 |
CN105610740B (zh) * | 2016-02-26 | 2019-02-12 | 华为技术有限公司 | 一种控制端口状态的方法、路由设备及网络处理器 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1450766A (zh) * | 2002-04-10 | 2003-10-22 | 深圳市中兴通讯股份有限公司 | 一种基于动态主机配置协议的用户管理方法 |
CN1889577A (zh) * | 2006-07-18 | 2007-01-03 | Ut斯达康通讯有限公司 | 一种基于dhcp扩展属性的ip地址分配方法 |
CN101179570A (zh) * | 2007-06-05 | 2008-05-14 | 中兴通讯股份有限公司 | 基于网络接入认证信息承载协议的绑定链路层信息的方法 |
-
2007
- 2007-11-26 CN CN 200710193826 patent/CN101447976B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1450766A (zh) * | 2002-04-10 | 2003-10-22 | 深圳市中兴通讯股份有限公司 | 一种基于动态主机配置协议的用户管理方法 |
CN1889577A (zh) * | 2006-07-18 | 2007-01-03 | Ut斯达康通讯有限公司 | 一种基于dhcp扩展属性的ip地址分配方法 |
CN101179570A (zh) * | 2007-06-05 | 2008-05-14 | 中兴通讯股份有限公司 | 基于网络接入认证信息承载协议的绑定链路层信息的方法 |
Non-Patent Citations (1)
Title |
---|
US 7,116,646 B1,2006.10.03,全文. |
Also Published As
Publication number | Publication date |
---|---|
CN101447976A (zh) | 2009-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1500223B1 (en) | Transitive authentication authorization accounting in interworking between access networks | |
EP1330073B1 (en) | Method and apparatus for access control of a wireless terminal device in a communications network | |
EP1878169B1 (en) | Operator shop selection in broadband access related application | |
US20060171365A1 (en) | Method and apparatus for L2TP dialout and tunnel switching | |
CN110800331A (zh) | 网络验证方法、相关设备及系统 | |
US20060195893A1 (en) | Apparatus and method for a single sign-on authentication through a non-trusted access network | |
CN112997454A (zh) | 经由移动通信网络连接到家庭局域网 | |
CN102136938B (zh) | 向cgn设备提供用户信息的方法及装置 | |
CN103095654B (zh) | 配置虚拟局域网vlan信息的方法、无线接入点和网络控制点 | |
CN102695236B (zh) | 一种数据路由方法及系统 | |
EP2572491B1 (en) | Systems and methods for host authentication | |
WO2014176964A1 (zh) | 一种通信管理方法及通信系统 | |
CN107006052A (zh) | 使用ott服务的基于基础设施的d2d连接建立 | |
CN101447976B (zh) | 动态ip会话接入的方法、系统及装置 | |
WO2014169240A1 (en) | Internet protocol address registration | |
US9258309B2 (en) | Method and system for operating a wireless access point for providing access to a network | |
CN102571811A (zh) | 用户接入权限控制系统和方法 | |
WO2007128239A1 (fr) | Système d'implémentation d'ipv6 mobile et procédé d'établissement de lien utilisateur dans le système | |
CN102215486A (zh) | 接入网络的方法及系统、网络认证方法及设备、终端 | |
CN102611712A (zh) | 一种数字家庭网络接入与认证方法 | |
KR100369938B1 (ko) | 3세대 지피알에스망에서 아이에스피 이동가입자의 망접속시 정적 아이피와 동적 아이피 식별 및 처리방법 | |
CN102781093B (zh) | 一种用户信息的通知方法及系统 | |
CN103634221A (zh) | 一种环保科技服务网络的接入控制方法 | |
CN103974230B (zh) | 一种位置信息的获取方法及相应装置 | |
JP2006229265A (ja) | ゲートウェイシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130109 Termination date: 20171126 |
|
CF01 | Termination of patent right due to non-payment of annual fee |