CN103368780A - 一种业务控制方法和设备 - Google Patents
一种业务控制方法和设备 Download PDFInfo
- Publication number
- CN103368780A CN103368780A CN2013103122612A CN201310312261A CN103368780A CN 103368780 A CN103368780 A CN 103368780A CN 2013103122612 A CN2013103122612 A CN 2013103122612A CN 201310312261 A CN201310312261 A CN 201310312261A CN 103368780 A CN103368780 A CN 103368780A
- Authority
- CN
- China
- Prior art keywords
- address
- session
- terminal equipment
- assigned
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种业务控制方法和设备,该方法包括:BRAS设备在终端设备分配IP地址后,如果确定该终端设备的IP地址位于指定IP地址集合内,则将该指定IP地址集合记录到该终端设备对应的Session中;所述BRAS设备在收到来自终端设备的报文后,从所述报文中提取终端设备对应的Session ID,并通过所述Session ID查询本地记录的Session;所述BRAS设备判断所述Session ID对应的Session中是否有指定IP地址集合;如果所述Session ID对应的Session中有指定IP地址集合,则所述BRAS设备确定所述指定IP地址集合对应的ACL,并通过所述指定IP地址集合对应的ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制。本发明实施例中,可以节省ACL资源。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种业务控制方法和设备。
背景技术
为了保障用户的带宽、提高网络安全、达到电信网所要求的故障检测和性能检测能力,当前在接入层部署BRAS(Bandwidth Remote Access Server,宽带远程接入服务器)设备,且BRAS设备需要具备如下功能:(1)丰富的接口类型和接入特性;其中,BRAS设备需要为各种类型的客户端建立会话,进行业务控制处理。(2)与RADIUS(Remote Authentication Dial In User Service,远程认证拨号用户服务)服务器进行交互的能力;其中,由于用户的授权、认证及计费都是在RADIUS服务器上完成,因此BRAS设备需要与RADIUS服务器有交互能力。(3)强大的业务控制能力;其中,BRAS设备需要为每个用户进行业务管理和控制等,而这个用户是十几万的级别数量。
由于BRAS设备需要为每个用户进行业务控制,因此在每个用户认证通过之后,BRAS设备均需要提取该用户对应的流特征(如源MAC(Media AccessControl,介质访问控制)地址、源IP地址等),然后通过ACL(Access ControlList,访问控制列表)配置该用户的流特征以及相应的业务控制属性,从而基于ACL对该用户进行业务控制(比如限速控制)。进一步的,由于用户是十几万的数量,每个用户的业务控制用一条ACL去配置,需要的ACL资源就是十几万的数量,所以对ACL资源要求非常高,需要大量的ACL资源。
发明内容
本发明实施例提供一种业务控制方法和设备,以节省ACL资源。
为了达到上述目的,本发明实施例提供一种业务控制方法,应用于包括宽带远程接入服务器BRAS设备的网络中,对于具有相同业务控制属性的终端设备分配的IP地址位于指定IP地址集合内,且所述BRAS设备配置有所述指定IP地址集合对应的访问控制列表ACL,该方法包括以下步骤:
所述BRAS设备在终端设备分配IP地址后,如果确定该终端设备的IP地址位于指定IP地址集合内,则将该指定IP地址集合记录到该终端设备对应的会话Session中,其中Session ID唯一;
所述BRAS设备在收到来自终端设备的报文后,从所述报文中提取终端设备对应的Session ID,并通过所述Session ID查询本地记录的Session;
所述BRAS设备判断所述Session ID对应的Session中是否有指定IP地址集合;
如果所述Session ID对应的Session中有指定IP地址集合,则所述BRAS设备确定所述指定IP地址集合对应的ACL,并通过所述指定IP地址集合对应的ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制。
所述网络中还包括认证服务器,所述认证服务器标示具有相同业务控制属性的终端设备应分配IP地址位于的指定IP地址集合;
当由认证服务器为具有相同业务控制属性的终端设备分配IP地址时,所述认证服务器从指定IP地址集合内选择为所述终端设备分配的IP地址;或者,
当由所述BRAS设备为具有相同业务控制属性的终端设备分配IP地址时,所述认证服务器将具有相同业务控制属性的终端设备应分配IP地址位于的指定IP地址集合通知给所述BRAS设备;由所述BRAS设备从指定IP地址集合内选择为所述终端设备分配的IP地址;或者,
所述网络中还包括动态主机设置协议DHCP服务器,当由所述DHCP服务器为具有相同业务控制属性的终端设备分配IP地址时,所述认证服务器将具有相同业务控制属性的终端设备应分配IP地址位于的指定IP地址集合通知给所述DHCP服务器;由所述DHCP服务器从指定IP地址集合内选择为所述终端设备分配的IP地址。
所述BRAS设备在终端设备分配IP地址后,将所述终端设备分配的IP地址记录到所述终端设备对应的Session中;
所述BRAS设备判断所述Session ID对应的Session中是否有指定IP地址集合之前,判断所述报文中的Session ID对应的Session中记录的IP地址是否有对应的第一类型ACL;
当所述Session ID对应的Session中记录的IP地址有对应的第一类型ACL时,所述BRAS设备通过所述IP地址对应的第一类型ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制;当所述Session ID对应的Session中记录的IP地址没有对应的第一类型ACL时,所述BRAS设备执行判断所述Session ID对应的Session中是否有指定IP地址集合的步骤。
所述BRAS设备判断所述Session ID对应的Session中是否有指定IP地址集合之后,所述方法还包括:
如果所述Session ID对应的Session中没有指定IP地址集合,则所述BRAS设备利用所述Session ID对应的Session中记录的IP地址对应的第二类型ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制。
所述BRAS设备将该指定IP地址集合记录到该终端设备对应的会话Session中,具体包括:所述BRAS设备在终端设备分配IP地址之后,判断所述终端设备是否使能了允许与其它终端设备共用ACL的功能;如果是,则所述BRAS设备将所述指定IP地址集合记录到所述终端设备对应的Session中。
本发明实施例提供一种宽带远程接入服务器BRAS设备,该BRAS设备包括:
配置模块,用于配置指定IP地址集合对应的访问控制列表ACL,其中,所述指定IP地址集合的IP地址分配给具有相同业务控制属性的终端设备;
记录模块,用于在终端设备分配IP地址后,如果确定该终端设备的IP地址位于指定IP地址集合内,则将该指定IP地址集合记录到该终端设备对应的会话Session中,其中Session ID唯一;
查询模块,用于在收到来自终端设备的报文后,从所述报文中提取终端设备对应的Session ID,并通过所述Session ID查询本地记录的Session;
判断模块,用于判断所述Session ID对应的Session中是否有指定IP地址集合;
控制模块,用于当所述Session ID对应的Session中有指定IP地址集合时,则确定所述指定IP地址集合对应的ACL,并通过所述指定IP地址集合对应的ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制。
所述配置模块,还用于接收来自认证服务器的具有相同业务控制属性的终端设备应分配IP地址位于的指定IP地址集合的通知,并从指定IP地址集合内选择为具有相同业务控制属性的终端设备分配的IP地址。
所述记录模块,还用于在终端设备分配IP地址后,将所述终端设备分配的IP地址记录到所述终端设备对应的Session中;
所述判断模块,还用于在判断所述Session ID对应的Session中是否有指定IP地址集合之前,判断所述报文中的Session ID对应的Session中记录的IP地址是否有对应的第一类型ACL;
所述控制模块,进一步用于当所述Session ID对应的Session中记录的IP地址有对应的第一类型ACL时,通过所述IP地址对应的第一类型ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制;当所述SessionID对应的Session中记录的IP地址没有对应的第一类型ACL时,由判断模块执行判断所述Session ID对应的Session中是否有指定IP地址集合的操作。
所述控制模块,还用于当所述Session ID对应的Session中没有指定IP地址集合时,利用所述Session ID对应的Session中记录的IP地址对应的第二类型ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制。
所述判断模块,还用于在终端设备分配IP地址之后,判断所述终端设备是否使能了允许与其它终端设备共用ACL的功能;
所述记录模块,具体用于在判断结果为使能了允许与其它终端设备共用ACL的功能时,将指定IP地址集合记录到所述终端设备对应的Session中。
与现有技术相比,本发明实施例至少具有以下优点:本发明实施例中,对于具有相同业务控制属性的多个终端设备,通过为该多个终端设备配置位于指定IP地址集合内的IP地址,并配置该指定IP地址集合对应的ACL,从而为该多个终端设备使用一条ACL进行业务控制,即使用一条ACL完成多个终端设备的业务控制过程,使得BRAS设备的ACL资源得到极大节省,并使得BRAS设备能够具备更大的用户规格数,提高BRAS设备的产品竞争力。
附图说明
图1是本发明实施例的应用场景示意图;
图2是本发明实施例提供的一种业务控制方法流程示意图;
图3是本发明实施例提供的一种BRAS设备的结构示意图。
具体实施方式
针对现有技术中存在的问题,本发明实施例提供一种业务控制方法,以图1为本发明实施例的应用场景示意图,该方法可以应用于包括BRAS设备、认证服务器、DHCP(Dynamic Host Configuration Protocol,动态主机设置协议)服务器和多个终端设备(如十几万的终端设备)的网络中;其中,在具体的应用中,该认证服务器可以具体为RADIUS服务器。
本发明实施例中,对于多个具有相同业务控制属性的终端设备,各终端设备分配的IP地址位于指定IP地址集合内,且由RADIUS服务器标示具有相同业务控制属性的终端设备应分配IP地址位于的指定IP地址集合。其中,该指定IP地址集合具体可以为IP地址池或者指定IP地址网段。
基于此,当多个终端设备具有相同业务控制属性时,RADIUS服务器设置为该多个终端设备中的每个终端设备应分配IP地址位于的IP地址池或者位于的指定IP地址网段。
例如,当终端设备1-终端设备100具有相同的业务控制属性(如:限速2M,且只能访问资源A)时,RADIUS服务器获知终端设备1-终端设备100具有相同的业务控制属性,并设置为终端设备1应分配IP地址位于的IP地址池1,设置为终端设备2应分配IP地址位于的IP地址池1,以此类推,设置为终端设备100应分配IP地址位于的IP地址池1。又例如,当终端设备101-终端设备500具有相同的业务控制属性(如:限速10M,且只能访问资源B)时,RADIUS服务器获知终端设备101-终端设备500具有相同的业务控制属性,并设置为终端设备101应分配IP地址位于的指定IP地址网段2,设置为终端设备102应分配IP地址位于的指定IP地址网段2,以此类推,设置为终端设备500应分配IP地址位于的指定IP地址网段2。
当由RADIUS服务器为具有相同业务控制属性的终端设备分配IP地址时,RADIUS服务器从指定IP地址集合内选择为终端设备分配的IP地址;或者,当由BRAS设备为具有相同业务控制属性的终端设备分配IP地址时,RADIUS服务器具有相同业务控制属性的终端设备应分配IP地址位于的指定IP地址集合通知给BRAS设备,由BRAS设备从指定IP地址集合内选择为终端设备分配的IP地址;或者,当由DHCP服务器为具有相同业务控制属性的终端设备分配IP地址时,RADIUS服务器将具有相同业务控制属性的终端设备应分配IP地址位于的指定IP地址集合通知给DHCP服务器;由DHCP服务器从指定IP地址集合内选择为终端设备分配的IP地址。
例如,当由RADIUS服务器为终端设备1分配IP地址时,RADIUS服务器从IP地址池1内选择为终端设备分配的IP地址;当由RADIUS服务器为终端设备101分配IP地址时,RADIUS服务器从指定IP地址网段2内选择为终端设备分配的IP地址。又例如,当由BRAS设备为终端设备1分配IP地址时,RADIUS服务器将IP地址池1通知给BRAS设备,由BRAS设备从IP地址池1内选择为终端设备分配的IP地址;当由BRAS设备为终端设备101分配IP地址时,RADIUS服务器将指定IP地址网段2通知给BRAS设备,由BRAS设备从指定IP地址网段2内选择为终端设备分配的IP地址。
以下结合具体的应用说明由BRAS设备为终端设备分配IP地址的过程。
本应用场景下,终端设备以PPPoE(Point to Point Protocol over Ethernet,基于以太网的点对点协议)为例接入到BRAS设备获取IP地址,其过程如下:
终端设备的PPPoE客户端以广播方式发送PADI(PPPOE Active DiscoveryInitiation,PPPoE活动发现发起)报文;BRAS设备收到PADI报文后会回应PADO(PPPOE Active Discovery Offer,PPPoE活动发现提供)报文,以告知其MAC地址;PPPoE客户端收到PADO报文后以单播方式发送PADR(PPPOEActive Discovery Request,PPPoE活动发现请求)报文给BRAS设备,以建立会话请求;BRAS设备收到PADR报文后回应PADS(PPPOE Active DiscoverySession,PPPoE活动发现会话)报文,以表示同意建议会话。此时BRAS设备上已经建立了会话表项,且会话表项中记录了PPPoE客户端对应的MAC地址,本BRAS设备上对应接口的MAC地址以及Session ID(会话标识)。
之后,PPPoE客户端向BRAS设备(其作为RADIUS客户端)发送用户名和密码。BRAS设备根据获取的用户名和密码,向RADIUS服务器发送认证请求包,其中的密码在共享密钥的参与下利用MD5算法进行加密处理。RADIUS服务器对用户名和密码进行认证。如果认证成功,RADIUS服务器向BRAS设备发送认证接受包;RADIUS服务器同时会返回一些用户的信息给BRAS设备,包括用户分配的IP地址方式及信息,还有一些用户的剩余费用信息等。如果认证失败,RADIUS服务器向BRAS设备发送认证拒绝包。由于RADIUS协议合并了认证和授权过程,因此认证接受包中也包含了授权信息。BRAS设备在收到认证接受包时,需要给PPPoE客户端分配IP地址。
在终端设备认证通过后,相应的PPPoE客户端以Session ID为标识发送PPP(Point to Point Protocol,点对点协议)报文,与BRAS设备进行PPP协议通信。具体的,PPPoE客户端通过PPP协议的子协议LCP(Link ControlProtocol,链路控制协议)报文和BRAS设备建立起数据链路层通道,且LCP会进行是否需要认证的协商。如果PPPoE客户端不需要认证或者PPPoE客户端认证通过,则PPPoE客户端和BRAS设备进行NCP(Network ControlProtocol,网络控制协议)报文交互获取IP地址,在此过程中,BRAS设备根据RADIUS服务器认证通过后的信息给PPPoE客户端分配IP地址。
BRAS设备在为PPPoE客户端分配IP地址时,对于具有相同业务控制属性的多个终端设备对应的PPPoE客户端,各PPPoE客户端分配的IP地址应位于指定IP地址集合内,后续以为相应的终端设备分配IP地址为例。
进一步的,在终端设备分配IP地址之后,如图2所示,该业务控制方法包括以下步骤:
步骤201,BRAS设备在终端设备分配IP地址后,如果确定该终端设备的IP地址位于指定IP地址集合内,则将该指定IP地址集合记录到该终端设备对应的Session中,各终端设备对应的Session通过Session ID唯一标识,即Session ID唯一。
其中,RADIUS服务器会将指定IP地址集合的信息通知给BRAS设备,基于此,BRAS设备能够获知终端设备的IP地址是否位于指定IP地址集合内,并在终端设备的IP地址位于指定IP地址集合内时,将指定IP地址集合记录到终端设备对应的Session中。
本发明实施例的一种优选实施方式中,还可以在终端设备上使能允许与其它终端设备共用ACL的功能,对于使能了允许与其它终端设备共用ACL功能的终端设备,当其与其它终端设备具有相同业务控制属性时,该终端设备和其它终端设备分配的IP地址将位于指定IP地址集合内。基于此,BRAS设备将指定IP地址集合记录到终端设备对应的Session中,具体包括:BRAS设备在终端设备分配IP地址之后,判断该终端设备是否使能了允许与其它终端设备共用ACL的功能;如果是,则当该终端设备的IP地址位于指定IP地址集合内时,BRAS设备将该指定IP地址集合记录到该终端设备对应的Session中;否则按照现有方式处理,该处理不再赘述。
步骤202,BRAS设备在收到来自终端设备的报文后,从该报文中提取终端设备对应的Session ID,并通过Session ID查询本地记录的Session。
步骤203,BRAS设备判断该Session ID对应的Session中是否有指定IP地址集合;如果是,则执行步骤204;如果否,则执行步骤205。
步骤204,如果该Session ID对应的Session中有指定IP地址集合,则BRAS设备确定该指定IP地址集合对应的ACL,并通过该指定IP地址集合对应的ACL中所记录的业务控制属性对来自终端设备的报文进行业务控制。
本发明实施例中,BRAS设备上配置有指定IP地址集合对应的ACL,该ACL中至少记录了指定IP地址集合与业务控制属性之间的对应关系,且该业务控制属性为该指定IP地址集合对应的多个终端设备所对应的相同的业务控制属性。例如,终端设备1-终端设备100具有相同的业务控制属性(如:限速2M,且只能访问资源A),其指定IP地址集合为指定IP地址集合1时,该ACL中至少记录了指定IP地址集合1与业务控制属性(如:限速2M,且只能访问资源A)之间的对应关系。
在本发明实施例的一种优选实施方式中,对于IP地址位于指定IP地址集合的终端设备需要进行精确的差异化的业务控制时,BRAS设备在终端设备分配IP地址之后,还需要将该终端设备分配的IP地址记录到该终端设备对应的Session中,并为该客户端的IP地址配置对应的第一类型ACL。基于此,BRAS设备在收到来自终端设备的报文后,从该报文中提取终端设备对应的SessionID,并通过Session ID查询本地记录的Session。之后,BRAS设备判断该报文中的Session ID对应的Session中记录的IP地址是否有对应的第一类型ACL;当Session ID对应的Session中记录的IP地址有对应的第一类型ACL时,BRAS设备通过IP地址对应的第一类型ACL中记录的业务控制属性对来自终端设备的报文进行业务控制,以进行精确的业务控制;当Session ID对应的Session中记录的IP地址没有对应的第一类型ACL时,BRAS设备执行判断该Session ID对应的Session中是否有指定IP地址集合的步骤(即步骤203)以及后续步骤。
步骤205,如果该Session ID对应的Session中没有指定IP地址集合,则BRAS设备利用该Session ID对应的Session中记录的IP地址对应的第二类型ACL中记录的业务控制属性对来自终端设备的报文进行业务控制。
在上述过程中,IP地址对应的第二类型ACL为现有技术中所采用的为每个IP地址配置的对应ACL,在此不再赘述。
综上所述,本发明实施例中,对于具有相同业务控制属性的多个终端设备,通过为该多个终端设备配置位于指定IP地址集合内的IP地址,并配置该指定IP地址集合对应的ACL,从而为多个终端设备使用一条ACL进行业务控制,即使用一条ACL完成多个终端设备的业务控制过程,使得BRAS设备的ACL资源得到极大的节省,并使得BRAS设备能够具备更大的用户规格数。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种宽带远程接入服务器BRAS设备,如图3所示,该BRAS设备包括:
配置模块11,用于配置指定IP地址集合对应的访问控制列表ACL,其中,所述指定IP地址集合的IP地址分配给具有相同业务控制属性的终端设备;
记录模块12,用于在终端设备分配IP地址后,如果确定该终端设备的IP地址位于指定IP地址集合内,则将该指定IP地址集合记录到该终端设备对应的会话Session中,其中Session ID唯一;
查询模块13,用于在收到来自终端设备的报文后,从所述报文中提取终端设备对应的Session ID,并通过所述Session ID查询本地记录的Session;
判断模块14,用于判断所述Session ID对应的Session中是否有指定IP地址集合;
控制模块15,用于当所述Session ID对应的Session中有指定IP地址集合时,确定所述指定IP地址集合对应的ACL,并通过指定IP地址集合对应的ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制。
所述配置模块11,还用于接收来自认证服务器的具有相同业务控制属性的终端设备应分配IP地址位于的指定IP地址集合的通知,并从指定IP地址集合内选择为具有相同业务控制属性的终端设备分配的IP地址。
所述记录模块12,还用于在终端设备分配IP地址后,将所述终端设备分配的IP地址记录到所述终端设备对应的Session中;
所述判断模块14,还用于在判断所述Session ID对应的Session中是否有指定IP地址集合之前,判断所述报文中的Session ID对应的Session中记录的IP地址是否有对应的第一类型ACL;
所述控制模块15,进一步用于当所述Session ID对应的Session中记录的IP地址有对应的第一类型ACL时,通过所述IP地址对应的第一类型ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制;当所述Session ID对应的Session中记录的IP地址没有对应的第一类型ACL时,由判断模块执行判断所述Session ID对应的Session中是否有指定IP地址集合的操作。
所述控制模块15,还用于当所述Session ID对应的Session中没有指定IP地址集合时,利用所述Session ID对应的Session中记录的IP地址对应的第二类型ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制。
所述判断模块14,还用于在终端设备分配IP地址之后,判断所述终端设备是否使能了允许与其它终端设备共用ACL的功能;
所述记录模块12,具体用于在判断结果为使能了允许与其它终端设备共用ACL的功能时,将指定IP地址集合记录到所述终端设备对应的Session中。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种业务控制方法,应用于包括宽带远程接入服务器BRAS设备的网络中,其特征在于,对于具有相同业务控制属性的终端设备分配的IP地址位于指定IP地址集合内,且所述BRAS设备配置有所述指定IP地址集合对应的访问控制列表ACL,该方法包括以下步骤:
所述BRAS设备在终端设备分配IP地址后,如果确定该终端设备的IP地址位于指定IP地址集合内,则将该指定IP地址集合记录到该终端设备对应的会话Session中,其中Session ID唯一;
所述BRAS设备在收到来自终端设备的报文后,从所述报文中提取终端设备对应的Session ID,并通过所述Session ID查询本地记录的Session;
所述BRAS设备判断所述Session ID对应的Session中是否有指定IP地址集合;
如果所述Session ID对应的Session中有指定IP地址集合,则所述BRAS设备确定所述指定IP地址集合对应的ACL,并通过所述指定IP地址集合对应的ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制。
2.如权利要求1所述的方法,其特征在于,所述网络中还包括认证服务器,所述认证服务器标示具有相同业务控制属性的终端设备应分配IP地址位于的指定IP地址集合;
当由所述认证服务器为具有相同业务控制属性的终端设备分配IP地址时,所述认证服务器从指定IP地址集合内选择为所述终端设备分配的IP地址;或者,
当由所述BRAS设备为具有相同业务控制属性的终端设备分配IP地址时,所述认证服务器将具有相同业务控制属性的终端设备应分配IP地址位于的指定IP地址集合通知给所述BRAS设备;由所述BRAS设备从指定IP地址集合内选择为所述终端设备分配的IP地址;或者,
所述网络中还包括动态主机设置协议DHCP服务器,当由所述DHCP服务器为具有相同业务控制属性的终端设备分配IP地址时,所述认证服务器将具有相同业务控制属性的终端设备应分配IP地址位于的指定IP地址集合通知给所述DHCP服务器;由所述DHCP服务器从指定IP地址集合内选择为所述终端设备分配的IP地址。
3.如权利要求1所述的方法,其特征在于,所述方法进一步包括:
所述BRAS设备在终端设备分配IP地址后,将所述终端设备分配的IP地址记录到所述终端设备对应的Session中;
所述BRAS设备判断所述Session ID对应的Session中是否有指定IP地址集合之前,判断所述报文中的Session ID对应的Session中记录的IP地址是否有对应的第一类型ACL;
当所述Session ID对应的Session中记录的IP地址有对应的第一类型ACL时,所述BRAS设备通过所述IP地址对应的第一类型ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制;当所述Session ID对应的Session中记录的IP地址没有对应的第一类型ACL时,所述BRAS设备执行判断所述Session ID对应的Session中是否有指定IP地址集合的步骤。
4.如权利要求1或3所述的方法,其特征在于,所述BRAS设备判断所述Session ID对应的Session中是否有指定IP地址集合之后,所述方法还包括:
如果所述Session ID对应的Session中没有指定IP地址集合,则所述BRAS设备利用所述Session ID对应的Session中记录的IP地址对应的第二类型ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制。
5.如权利要求1所述的方法,其特征在于,所述BRAS设备将该指定IP地址集合记录到该终端设备对应的会话Session中,具体包括:
所述BRAS设备在终端设备分配IP地址之后,判断所述终端设备是否使能了允许与其它终端设备共用ACL的功能;如果是,则所述BRAS设备将所述指定IP地址集合记录到所述终端设备对应的Session中。
6.一种宽带远程接入服务器BRAS设备,其特征在于,该BRAS设备包括:
配置模块,用于配置指定IP地址集合对应的访问控制列表ACL,其中,所述指定IP地址集合的IP地址分配给具有相同业务控制属性的终端设备;
记录模块,用于在终端设备分配IP地址后,如果确定该终端设备的IP地址位于指定IP地址集合内,则将该指定IP地址集合记录到该终端设备对应的会话Session中,其中Session ID唯一;
查询模块,用于在收到来自终端设备的报文后,从所述报文中提取终端设备对应的Session ID,并通过所述Session ID查询本地记录的Session;
判断模块,用于判断所述Session ID对应的Session中是否有指定IP地址集合;
控制模块,用于当所述Session ID对应的Session中有指定IP地址集合时,则确定所述指定IP地址集合对应的ACL,并通过所述指定IP地址集合对应的ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制。
7.如权利要求6所述的BRAS设备,其特征在于,
所述配置模块,还用于接收来自认证服务器的具有相同业务控制属性的终端设备应分配IP地址位于的指定IP地址集合的通知,并从指定IP地址集合内选择为具有相同业务控制属性的终端设备分配的IP地址。
8.如权利要求6所述的BRAS设备,其特征在于,
所述记录模块,还用于在终端设备分配IP地址后,将所述终端设备分配的IP地址记录到所述终端设备对应的Session中;
所述判断模块,还用于在判断所述Session ID对应的Session中是否有指定IP地址集合之前,判断所述报文中的Session ID对应的Session中记录的IP地址是否有对应的第一类型ACL;
所述控制模块,进一步用于当所述Session ID对应的Session中记录的IP地址有对应的第一类型ACL时,通过所述IP地址对应的第一类型ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制;当所述SessionID对应的Session中记录的IP地址没有对应的第一类型ACL时,由判断模块执行判断所述Session ID对应的Session中是否有指定IP地址集合的操作。
9.如权利要求6或8所述的BRAS设备,其特征在于,
所述控制模块,还用于当所述Session ID对应的Session中没有指定IP地址集合时,利用所述Session ID对应的Session中记录的IP地址对应的第二类型ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制。
10.如权利要求6所述的BRAS设备,其特征在于,
所述判断模块,还用于在终端设备分配IP地址之后,判断所述终端设备是否使能了允许与其它终端设备共用ACL的功能;
所述记录模块,具体用于在判断结果为使能了允许与其它终端设备共用ACL的功能时,将指定IP地址集合记录到所述终端设备对应的Session中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310312261.2A CN103368780B (zh) | 2013-07-22 | 2013-07-22 | 一种业务控制方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310312261.2A CN103368780B (zh) | 2013-07-22 | 2013-07-22 | 一种业务控制方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103368780A true CN103368780A (zh) | 2013-10-23 |
| CN103368780B CN103368780B (zh) | 2016-11-23 |
Family
ID=49369369
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310312261.2A Active CN103368780B (zh) | 2013-07-22 | 2013-07-22 | 一种业务控制方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103368780B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104780121A (zh) * | 2015-04-30 | 2015-07-15 | 杭州华三通信技术有限公司 | 一种报文发送方法及装置 |
| CN105656921A (zh) * | 2016-02-03 | 2016-06-08 | 北京百度网讯科技有限公司 | 数据传输方法、装置及设备 |
| CN106357486A (zh) * | 2016-08-18 | 2017-01-25 | 杭州迪普科技有限公司 | 一种网络用户接入方法和装置 |
| CN107547322A (zh) * | 2017-06-30 | 2018-01-05 | 新华三技术有限公司 | 一种报文处理方法、装置及宽带远程接入服务器bras |
| CN108965268A (zh) * | 2018-06-28 | 2018-12-07 | 重庆广用通信技术有限责任公司 | 一种PPPoE内外网帐号无序转换方法和系统 |
| CN108965269A (zh) * | 2018-06-28 | 2018-12-07 | 重庆广用通信技术有限责任公司 | 一种PPPoE内外网帐号无序转换方法、系统 |
| CN109889586A (zh) * | 2019-02-02 | 2019-06-14 | 腾讯科技(深圳)有限公司 | 通信处理方法、装置、计算机可读介质及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008017268A1 (fr) * | 2006-08-01 | 2008-02-14 | Huawei Technologies Co., Ltd. | Système de réseau d'accès, équipement d'accès, procédé de proxy arp et procédé d'acheminement de pontage ip |
| CN101651682A (zh) * | 2009-09-15 | 2010-02-17 | 杭州华三通信技术有限公司 | 一种安全认证的方法、系统和装置 |
| CN101977200A (zh) * | 2010-11-03 | 2011-02-16 | 中国电信股份有限公司 | 实现多通道上网的方法和系统 |
| WO2012083865A1 (en) * | 2010-12-24 | 2012-06-28 | Hangzhou H3C Technologies Co., Ltd. | Preventing roaming user terminal re-authentication |
-
2013
- 2013-07-22 CN CN201310312261.2A patent/CN103368780B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008017268A1 (fr) * | 2006-08-01 | 2008-02-14 | Huawei Technologies Co., Ltd. | Système de réseau d'accès, équipement d'accès, procédé de proxy arp et procédé d'acheminement de pontage ip |
| CN101651682A (zh) * | 2009-09-15 | 2010-02-17 | 杭州华三通信技术有限公司 | 一种安全认证的方法、系统和装置 |
| CN101977200A (zh) * | 2010-11-03 | 2011-02-16 | 中国电信股份有限公司 | 实现多通道上网的方法和系统 |
| WO2012083865A1 (en) * | 2010-12-24 | 2012-06-28 | Hangzhou H3C Technologies Co., Ltd. | Preventing roaming user terminal re-authentication |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104780121A (zh) * | 2015-04-30 | 2015-07-15 | 杭州华三通信技术有限公司 | 一种报文发送方法及装置 |
| CN104780121B (zh) * | 2015-04-30 | 2018-05-08 | 新华三技术有限公司 | 一种报文发送方法及装置 |
| CN105656921A (zh) * | 2016-02-03 | 2016-06-08 | 北京百度网讯科技有限公司 | 数据传输方法、装置及设备 |
| CN106357486A (zh) * | 2016-08-18 | 2017-01-25 | 杭州迪普科技有限公司 | 一种网络用户接入方法和装置 |
| CN107547322A (zh) * | 2017-06-30 | 2018-01-05 | 新华三技术有限公司 | 一种报文处理方法、装置及宽带远程接入服务器bras |
| CN107547322B (zh) * | 2017-06-30 | 2020-10-27 | 新华三技术有限公司 | 一种报文处理方法、装置及宽带远程接入服务器bras |
| CN108965268A (zh) * | 2018-06-28 | 2018-12-07 | 重庆广用通信技术有限责任公司 | 一种PPPoE内外网帐号无序转换方法和系统 |
| CN108965269A (zh) * | 2018-06-28 | 2018-12-07 | 重庆广用通信技术有限责任公司 | 一种PPPoE内外网帐号无序转换方法、系统 |
| CN108965268B (zh) * | 2018-06-28 | 2021-03-26 | 重庆广用通信技术有限责任公司 | 一种PPPoE内外网帐号无序转换方法和系统 |
| CN108965269B (zh) * | 2018-06-28 | 2021-03-30 | 重庆广用通信技术有限责任公司 | 一种PPPoE内外网帐号无序转换方法、系统 |
| CN109889586A (zh) * | 2019-02-02 | 2019-06-14 | 腾讯科技(深圳)有限公司 | 通信处理方法、装置、计算机可读介质及电子设备 |
| CN109889586B (zh) * | 2019-02-02 | 2021-05-11 | 腾讯科技(深圳)有限公司 | 通信处理方法、装置、计算机可读介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103368780B (zh) | 2016-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103368780A (zh) | 一种业务控制方法和设备 | |
| CN100539595C (zh) | 一种基于dhcp扩展属性的ip地址分配方法 | |
| EP2658207B1 (en) | Authorization method and terminal device | |
| CN102271134B (zh) | 网络配置信息的配置方法、系统、客户端及认证服务器 | |
| CN104104516A (zh) | 一种Portal认证方法和设备 | |
| CN101610156A (zh) | 一种双协议栈用户认证的方法、设备及系统 | |
| CN102547701A (zh) | 认证方法、无线接入点和认证服务器 | |
| CN1567868A (zh) | 基于以太网认证系统的认证方法 | |
| CN101711031A (zh) | 一种本地转发中的Portal认证方法和接入控制器 | |
| CN101087236B (zh) | Vpn接入方法和设备 | |
| CN103916853A (zh) | 一种无线局域网中接入节点的控制方法及通信系统 | |
| US9736156B2 (en) | WLAN user fixed network accessing method and system | |
| EP3965363A1 (en) | Methods and systems for enabling identity-based services using a random identifier | |
| EP3081020A1 (en) | Method and apparatus for data connectivity sharing | |
| CN103634265A (zh) | 安全认证的方法、设备及系统 | |
| CN103067407A (zh) | 用户终端接入网络的认证方法及装置 | |
| CN113194476B (zh) | 一种设备激活及鉴权绑定方法 | |
| WO2013159818A1 (en) | Network application function authorisation in a generic bootstrapping architecture | |
| CN103957194B (zh) | 一种网络协议ip接入方法及接入设备 | |
| US20090271852A1 (en) | System and Method for Distributing Enduring Credentials in an Untrusted Network Environment | |
| CN101547158A (zh) | PPPoE会话中的PADT报文交互方法和设备 | |
| CN103227990A (zh) | 无线接入方法和设备 | |
| CN108900480A (zh) | 客户端认证管理方法及装置 | |
| US20080256605A1 (en) | Localized authorization system in IP networks | |
| CN107046568B (zh) | 一种认证方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: NEW H3C TECHNOLOGIES Co.,Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: HANGZHOU H3C TECHNOLOGIES Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230619 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right |