一种IPoE下用户下线自动检测系统和方法
技术领域
本发明涉及IPoE技术,特别是IPoE用户下线的检测技术。
背景技术
IPoE技术采用DHCP协议获取地址,实现用户的网络接入连通。由于IPoE接入控制方式不需要安装客户端程序,不需要输入用户名和密码,属于零配置部署,非常适合新型的网络终端设备,例如IPTV机顶盒,WLAN,手持IP终端,视频监控,VoIP等零配置需求的终端,所以电信运营商控制宽带接入控制已经普遍采用IPoE技术来实现接入用户的认证、授权、计费。
在三网融合的大背景下,IPoE方式提供大规模零配置需求终端的接入控制的解决方案尤其具有深远意义。
IPoE使用了DHCP+OPTION扩展字段进行认证,包括基本的DHCP功能和DHCP扩展的OPTION字段,主要为OPTION60(RFC2132)和OPTION82(RFC3046)。其中OPTION60中带有用户设备类型和配置,是用户终端发起DHCP请求时携带的信息,网络设备只需要透传即可。在应用中,OPTION60的作用是用来识别用户终端类型,从而识别用户业务类型,DHCP服务器可以依赖于业务类型分配不同的业务IP地址。OPTION82信息是由网络设备插入在终端发出的DHCP报文中,主要用来标识用户终端的接入位置,OPTION82信息可以由DHCP SNOOPING或DHCP RELAY设备进行插入。
用户接入过程如图1所示,包括以下步骤:
(1)用户终端发起DHCP请求,携带相应的Option60信息;
(2)中间途经的网络设备根据相关规范标记Option82信息;
(3)BRAS/SR收到用户请求报文,标记相应的Option82信息(如果有需要);同时直接转请求报文中继转发给相应的DHCP Server;
(4)DHCP Server收到用户请求报文,提取请求报文中的相关信息,构造认证所需用户名等信息,根据DHCP SERVER与AAA之间采用的私有协议实现用户接入认证;
(5)AAA服务器对用户进行认证,如认证不通过,则返回拒绝报文,DHCPServer回复DHCP Nack报文;如认证通过,则向DHCP Server发回认证通过信息,并携带用户一些相关属性;
(6)DHCP Server根据用户不同的业务信息分配相应的地址;用户可以正常使用业务。
用户下线处理流程如图2所示,包括以下步骤:
(1)用户终端主动发起DHCP Release;
(2)BRAS/SR收到用户的DHCP Release,向DHCP Server转发DHCP Release消息;
(3)DHCP Sever收到用户的DHCP Release,向用户发出DHCP Ack报文,确认用户下线,清空相应IP-MAC表;
用户使用业务过程中,经常直接拔掉网线,不按照常规发送下线请求,网络设备只能简单地对这类用户行为进行处理,处理流程如图3所示,包括以下步骤:
(1)用户异常掉线;
(2)用户流量在ARP表老化时间内,没有收到该用户的流量,则清空该用户的IP-MAC项。
(3)DHCP Server在租约时间内没有收到发过来的续租信息,则在租约时间到期后,清空用户信息,回收相应的IP地址。
在现有的技术中,由于用户下线处理必须由用户终端主动发起DHCP Release,如果用户直接关机或断网,在租约到期之前都不会清空用户信息,那么就会造成超时计费,用户投诉随之而来。同时由于IP地址没有及时回收,某些接入位置的用户长时间占用,可能导致地址池内IP地址不够用。
发明内容
本发明就是为了克服现有方案的这些局限性,创新性地利用了以太网通过同轴线传输的解决方案(EoC系统)的管理功能解决了IPoE接入认证方式下对异常掉线用户的管理,有效检测用户下线状态,及时回收业务IP地址。
具体而言,本发明提出了一种IPoE用户下线自动检测系统,包括:
用户终端,通过网线连接到EOC终端;
所述EOC终端,其通过同轴线注册到EOC局端;
所述EOC局端,用于上报EOC终端及用户信息给CNU/CBAT控制器,其通过网线连接到CNU/CBAT控制器;
所述CNU/CBAT控制器,用于给用户分配IP地址,并替EOC终端注册到AAA服务器,其通过网线连接于AAA服务器;
所述AAA服务器,用于对用户进行认证。
根据本发明另一方面,其中,所述由EOC局端进一步用于当EOC终端掉电时实时检测并向CNU/CBAT控制器发送用户下线报文。
根据本发明另一方面,其中,所述CNU/CBAT控制器进一步用于代替EOC终端发送DHCP Release消息并回收IP地址
根据本发明另一方面,其中,所述EOC终端掉电时与所述EOC局端断开物理连接;
根据本发明另一方面,其中,所述CNU/CBAT控制器发送DHCP Release消息后用于向AAA发送解约报文,停止对用户计费。
此外,本发明还提出一种IPoE用户下线自动检测方法,包括以下步骤:
S101,EOC终端设备上电后注册到EOC局端;
S102,所述EOC局端上报EOC终端及用户信息给CNU/CBAT控制器;
S103,CNU/CBAT控制器给用户分配IP地址,并替所述EOC终端注册到AAA服务器;
S104,当EOC终端掉电时,由EOC局端实时检测并向CNU/CBAT控制器发送用户下线报文;
S105,所述CNU/CBAT控制器代替EOC终端发送DHCP Release消息并回收IP地址。
根据本发明另一方面,其中S104还进一步包括:所述EOC终端掉电时与所述EOC局端断开物理连接;
根据本发明另一方面,其中S105还进一步包括:所述CNU/CBAT控制器发送DHCP Release消息后进一步包括:向AAA发送解约报文,停止对用户计费。
本发明提出的IPoE用户下线检测方法,在EOC系统中优化了IPoE技术对用户异常下线的管理,确保运营商更合理地进行授权、计费。
附图说明
下面结合附图及具体实施例对本发明再作进一步详细的说明:
附图1所示为现有技术中IPoE用户接入过程示意图;
附图2所示为现有技术中IPoE用户下线处理流程示意图;
附图3所示为现有技术中IPoE用户非常规下线处理流程示意图;
附图4所示为本发明提出的EOC系统网络拓扑图;
附图5所示为本发明提出的IPoE用户下线自动检测方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明应用于EOC系统中采用IPoE技术来实现接入用户的认证、授权、计费。如图4所示,同轴网络单元(CNU)和同轴电缆宽带接入终端(CBAT)作为中间途径的网络设备(BRAS/SR),CNU/CBAT控制器(CC)作为DHCPSERVER。利用CBAT对CNU流量和端口状态的查询功能,及时获取用户状态,CC维护用户状态列表,优化了IPoE认证对用户异常掉线的处理,可为运营商提供更合理的计费方式和维护有限的IP资源。
如图4所示,本发明提出的一种IPoE用户下线自动检测系统,包括:
用户终端,通过网线连接到EOC终端;
所述EOC终端,其通过同轴线注册到EOC局端;
所述EOC局端,用于上报EOC终端及用户信息给CNU/CBAT控制器,其通过网线连接到CNU/CBAT控制器;
所述CNU/CBAT控制器,用于给用户分配IP地址,并替EOC终端注册到AAA服务器,其通过网线连接于AAA服务器;
所述AAA服务器,用于对用户进行认证。
其中,所述由EOC局端进一步用于当EOC终端掉电时实时检测并向CNU/CBAT控制器发送用户下线报文。
其中,所述CNU/CBAT控制器进一步用于代替EOC终端发送DHCP Release消息并回收IP地址
其中,所述EOC终端掉电时与所述EOC局端断开物理连接;
其中,所述CNU/CBAT控制器发送DHCP Release消息后用于向AAA发送解约报文,停止对用户计费。
如图5所示,本发明提出的IPoE用户下线自动检测方法主要包括以下步骤:
S101,EOC终端设备上电后注册到EOC局端;
S102,所述EOC局端上报EOC终端及用户信息给CNU/CBAT控制器;
S103,CNU/CBAT控制器给用户分配IP地址,并替所述EOC终端注册到AAA服务器;
S104,当EOC终端掉电时,由EOC局端实时检测并向CNU/CBAT控制器发送用户下线报文;
S105,所述CNU/CBAT控制器代替EOC终端发送DHCP Release消息并回收IP地址。
其中,S104还进一步包括:所述EOC终端掉电时与所述EOC局端断开物理连接;
其中,S105还进一步包括:所述CNU/CBAT控制器发送DHCP Release消息后进一步包括:向AAA发送解约报文,停止对用户计费。
本发明提出的IPoE用户下线检测方法,在EOC系统中优化了IPoE技术对用户异常下线的管理,确保运营商更合理地进行授权、计费。
综上所述,虽然本发明已以优选实施例披露如上,然而其并非用以限定本发明。本发明所属技术领域的普通技术人员,在不脱离本发明的精神和范围内,可作各种变动与修饰。因此,本发明的保护范围当视所附的权利要求所界定的范围为准。