CN103780711B - 接入类型智能判定的地址分配方法、系统及aaa系统 - Google Patents
接入类型智能判定的地址分配方法、系统及aaa系统 Download PDFInfo
- Publication number
- CN103780711B CN103780711B CN201210395464.8A CN201210395464A CN103780711B CN 103780711 B CN103780711 B CN 103780711B CN 201210395464 A CN201210395464 A CN 201210395464A CN 103780711 B CN103780711 B CN 103780711B
- Authority
- CN
- China
- Prior art keywords
- address
- distribution type
- equipment
- address distribution
- bras
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种接入类型智能判定的地址分配方法、系统及AAA系统,方法包括:Radius服务器接收BRAS设备发出的认证请求报文,报文中携带用户账户名和用户所连的BRAS设备的IP地址;根据用户账户名和BRAS设备的IP地址查询AAA数据库,分别确定用户账户名对应的用户IP地址分配类型和BRAS设备的IP地址对应的设备功能服务范围及设备IP地址分配类型,并根据设备功能服务范围、用户IP地址分配类型和设备IP地址分配类型确定IP地址分配类型,在认证通过后向BRAS设备返回认证回应报文,报文中携带与IP地址分配类型对应的域标识;BRAS设备根据报文中的域标识调用对应的域模板配置策略来为客户终端设备分配IP地址。本发明能够实现用户IP地址接入类型的智能判断和地址分配。
Description
技术领域
本发明涉及通信技术,尤其涉及一种接入类型智能判定的地址分配方法、系统及验证、授权和记账(Authentication、Authorization、Accounting,简称AAA)系统。
背景技术
目前IP系统运行在公网上,基于IPv4的TCP/IP协议,实现了AAA系统的UDP RadiusServer功能。随着互联网的持续发展,网络正在向下一代互联网IPv6领域过渡演进,过渡期间宽带用户上网获取的IP地址类型存在多种方式组合,再也不是以往用户客户终端设备(Customer Premise Equipment,简称CPE)只分配IPv4地址的单一接入类型。
AAA系统主要由远程用户拨号认证系统(Remote authentication dial in userservice,简称Radius)程序和数据库两部分组成,目前,现网认证计费以及地址分配的标准处理流程基本如下:
1、用户向宽带远程接入服务器(Broadband Remote Access Server,简称BRAS)发起拨号认证与协商,并请求分配IP地址;
2、BRAS获取用户的帐户名和密码后,向AAA发起Access-Request认证请求报文,携带用户的帐户名和密码提交给AAA进行认证;
3、AAA认证通过后,向BRAS发起Access-Accept认证回应报文;
4、BRAS给用户分配IP地址,并向AAA发起Accounting-Request计费开始报文;
5、AAA收到Accounting-request计费开始报文后开始用户上网 的计费流程,并向BRAS返回Accounting-Response计费回应报文。
随着互联网的高速发展,V4网络向V6网络演进过渡期,当前的运营支撑系统已不能满足在开展多种IP地址接入类型的宽带业务时对用户的精确管理与控制,也无法实现用户IP地址接入类型的智能判定。
发明内容
本发明的目的是提出一种接入类型智能判定的地址分配方法、系统及AAA系统,能够实现用户IP地址接入类型的智能判断和地址分配。
为实现上述目的,本发明提供了一种接入类型智能判定的地址分配方法,包括:
远程用户拨号认证系统Radius服务器接收宽带远程接入服务器BRAS设备发出的认证请求报文,在所述认证请求报文中携带用户账户名和用户所连的BRAS设备的IP地址;
Radius服务器根据所述认证请求报文中的用户账户名和BRAS设备的IP地址查询验证、授权和记账AAA数据库,分别确定所述用户账户名对应的用户IP地址分配类型和所述BRAS设备的IP地址对应的设备功能服务范围及设备IP地址分配类型,并根据所述设备功能服务范围、用户IP地址分配类型和设备IP地址分配类型确定IP地址分配类型,然后在认证通过后向所述BRAS设备返回认证回应报文,所述认证回应报文中携带与所述IP地址分配类型对应的域标识;
所述BRAS设备根据所述认证回应报文中的域标识调用对应的域模板配置策略来为客户终端设备分配IP地址。
进一步的,确定所述用户账户名对应的用户IP地址分配类型的操作具体为:
所述Radius服务器从AAA数据库中的宽带用户资料表查询所述认证请求报文中的用户账户名对应的用户IP地址分配类型。
进一步的,确认所述BRAS设备的IP地址对应的设备功能服务 范围及设备IP地址分配类型的操作具体为:
所述Radius服务器从AAA数据库中的宽带接入服务器表查询所述认证请求报文中的BRAS设备的IP地址对应的设备功能服务范围及设备IP地址分配类型。
进一步的,所述根据所述设备功能服务范围、用户IP地址分配类型和设备IP地址分配类型确定IP地址分配类型的操作具体包括:
所述Radius服务器根据所述用户IP地址分配类型的取值确认IP地址分配类型的设定准则,如果确认以所述设备IP地址分配类型为设定准则,则确定所述IP地址分配类型为所述设备IP地址分配类型;
如果确认以所述用户IP地址分配类型为设定准则,则判断所述用户IP地址分配类型是否超出所述设备功能服务范围,如果未超出所述设备功能服务范围,则确定所述IP地址分配类型为所述用户IP地址分配类型。
进一步的,所述BRAS设备根据所述认证回应报文中的域标识调用对应的域模板配置策略来为客户终端设备分配IP地址的操作具体包括:
所述BRAS设备根据所述认证回应报文中的域标识调用对应的域模板所对应的IP地址池来为客户终端设备分配所述IP地址池中的IP地址。
进一步的,在所述认证回应报文中的域标识为空值或不包括域标识,则所述BRAS设备调用默认域模板所对应的IP地址池来为客户终端设备分配所述IP地址池中的IP地址。
进一步的,所述Radius设备向所述BRAS设备返回的认证回应报文中包括的域标识通过符合IETF定义的供应商专用属性进行扩展,其中所述供应商专用属性包括类型字段、供应商标识字段、供应商类型字段和专用属性字段,所述专用属性字段中包括所述域标识所对应的字符串描述或取值。
进一步的,在所述Radius服务器确定IP地址分配类型之前,还包括:
所述Radius服务器检查所述认证请求报文中的用户账户名是否携带有域名,如果已携带域名,则所述Radius服务器不进行IP地址分配类型的判定操作;
所述BRAS设备直接根据所述用户账户名中携带的域名来调用对应的域模板所对应的IP地址池来为客户终端设备分配所述IP地址池中的IP地址。
进一步的,所述IP地址分配类型包括公网单栈v4、公网双栈、私网单栈v4、私网双栈和v6单栈中的一种。
为实现上述目的,本发明提供了一种AAA系统,具有Radius服务器和AAA数据库,其中,所述Radius服务器包括:
认证报文接收单元,用于接收BRAS设备发出的认证请求报文,在所述认证请求报文中携带用户账户名和用户所连的BRAS设备的IP地址;
数据库查询单元,用于根据所述认证请求报文中的用户账户名和BRAS设备的IP地址查询所述AAA数据库,分别确定所述用户账户名对应的用户IP地址分配类型和所述BRAS设备的IP地址对应的设备功能服务范围及设备IP地址分配类型;
地址类型确定单元,用于根据所述设备功能服务范围、用户IP地址分配类型和设备IP地址分配类型确定IP地址分配类型;
认证报文返回单元,用于在认证通过后向所述BRAS设备返回认证回应报文,所述认证回应报文中携带与所述IP地址分配类型对应的域标识。
进一步的,所述AAA数据库包括宽带用户资料表和宽带接入服务器表,所述宽带用户资料表中包括用户账户名和用户IP地址分配类型的映射关系,所述宽带接入服务器表中包括BRAS设备的IP地址、设备功能服务范围和设备IP地址分配类型的映射关系。
进一步的,所述地址类型确定单元具体包括:
设定准则确认组件,用于根据所述用户IP地址分配类型的取值确认IP地址分配类型的设定准则;
第一地址类型确定组件,用于在所述设定准则确认组件确认以所述设备IP地址分配类型为设定准则时,确定所述IP地址分配类型为所述设备IP地址分配类型;
服务范围判断组件,用于在所述设定准则确认组件确认以所述用户IP地址分配类型为设定准则时,判断所述用户IP地址分配类型是否超出所述设备功能服务范围;
第二地址类型确定组件,用于在所述服务范围判断组件确认未超出所述设备功能服务范围时,确定所述IP地址分配类型为所述用户IP地址分配类型。
进一步的,所述Radius服务器还包括:
域名判断单元,用于检查所述认证请求报文中的用户账户名是否携带有域名,如果已携带域名,则所述Radius服务器不进行IP地址分配类型的判定操作。
为实现上述目的,本发明提供了一种包括前述AAA系统的接入类型智能判定的地址分配系统,其中还包括:
BRAS设备,用于根据所述AAA系统返回的认证回应报文中的域标识调用对应的域模板配置策略来为客户终端设备分配IP地址。
进一步的,所述BRAS设备还包括多个IP地址池,分别与不同的域模板对应。
进一步的,在所述认证回应报文中的域标识为空值或不包括域标识,所述BRAS设备还用于调用默认域模板所对应的IP地址池来为客户终端设备分配所述IP地址池中的IP地址。
基于上述技术方案,本发明的AAA系统可以根据BRAS设备所提供的用户账户名和BRAS设备的IP地址来查询并确定客户终端设备的IP地址分配类型,然后提供给BRAS设备以便对客户终端设备进行与IP地址分配类型匹配的IP地址分配,从而满足在开展多种IP地址接入类型的宽带业务时实现对用户的精确管理和控制,而且在用户上网习惯无需改变和无感知的情况下实现IP地址接入类型的智能判断与设置。本发明为V4网络向V6网络演进过渡的共存期提供了有 效的地址分配解决方案。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明地址分配方法的一实施例的流程示意图。
图2为本发明地址分配方法实施例中AAA数据库中的宽带用户资料表的示意图。
图3为本发明地址分配方法实施例中AAA数据库中的宽带接入服务器表的示意图。
图4为本发明地址分配方法的另一实施例的信令流程示意图。
图5为本发明地址分配方法实施例中AAA系统确定IP地址分配类型的示意图。
图6为本发明地址分配方法实施例中IP地址分配类型与域标识domain-id的对应关系示意图。
图7为本发明地址分配方法实施例中认证回应报文中的供应商专用属性VSA的报文结构示意图。
图8为本发明地址分配方法实施例中BRAS设备根据域标识调用对应的域模板进行IP地址分配的示意图。
图9为本发明地址分配系统的一实施例的结构示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
如图1所示,为本发明地址分配方法的一实施例的流程示意图。在本实施例中,地址分配方法包括:
步骤101、Radius服务器接收BRAS设备发出的认证请求报文,在认证请求报文中携带用户账户名和用户所连的BRAS设备的IP地 址;
步骤102、Radius服务器根据所述认证请求报文中的用户账户名和BRAS设备的IP地址查询AAA数据库,分别确定所述用户账户名对应的用户IP地址分配类型和所述BRAS设备的IP地址对应的设备功能服务范围及设备IP地址分配类型;
步骤103、Radius服务器根据所述设备功能服务范围、用户IP地址分配类型和设备IP地址分配类型确定IP地址分配类型;
步骤104、Radius服务器在认证通过后向所述BRAS设备返回认证回应报文,所述认证回应报文中携带与所述IP地址分配类型对应的域标识;
步骤105、所述BRAS设备根据所述认证回应报文中的域标识调用对应的域模板配置策略来为客户终端设备分配IP地址。
在上述技术方案中,AAA系统中的Radius服务器可以根据BRAS设备所提供的用户账户名和BRAS设备的IP地址来查询并确定客户终端设备的IP地址分配类型,然后提供给BRAS设备以便对客户终端设备进行与IP地址分配类型匹配的IP地址分配,从而满足在开展多种IP地址接入类型的宽带业务时实现对用户的精确管理和控制,而且在用户上网习惯无需改变和无感知的情况下实现IP地址接入类型的智能判断与设置。
AAA数据库中需要保存与IP地址分配类型相关的记录,以便Radius服务器进行查询,为了便于管理,可将用户账户名和用户IP地址分配类型的对应关系保存在AAA数据库的宽带用户资料表中,具体参见图2所示,在宽带用户资料表中,用户IP地址分配类型的取值同时只可设定为一个,该字段信息用来定义宽带用户采用何种IP地址分配方式来实现网络接入,其定义示例如下:
取值为0:空值(用户开户时AAA系统默认设定值,意指AAA系统对用户的该字段属性不做识别判断,以用户所连BRAS的”设备IP地址分配类型”为设定准则);
取值为1:表示用户的IP地址分配方式为公网单栈v4;
取值为2:表示用户的IP地址分配方式为公网双栈;
取值为3:表示用户的IP地址分配方式为私网单栈v4;
取值为4:表示用户的IP地址分配方式为私网双栈;
取值为5:表示用户的IP地址分配方式为v6单栈。
Radius服务器在确认用户账户名对应的用户IP地址分配类型时,Radius服务器就可以从AAA数据库中的宽带用户资料表查询认证请求报文中的用户账户名所对应的用户IP地址分配类型。以上的定义示例中的取值以及具体的用户IP地址分配方式等仅为说明方便,不能理解为对宽带用户资料表和用户IP地址分配类型的具体限定。
同样,为了便于管理,可将BRAS设备的IP地址和设备功能服务范围及设备IP地址分配类型的对应关系保存在AAA数据库的宽带接入服务器表中,具体参见图3所示,在宽带接入服务器表中,设备IP地址分配类型的取值同时只可设定为一个,该字段信息用来定义BRAS设备为所连的宽带用户采用何种IP地址分配方式实现网络接入,其定义示例如下:
取值为1:表示BRAS设备采取的IP地址分配方式为公网单栈v4(AAA系统默认设定值);
取值为2:表示BRAS设备采取的IP地址分配方式为公网双栈;
取值为3:表示BRAS设备采取的IP地址分配方式为私网单栈v4;
取值为4:表示BRAS设备采取的IP地址分配方式为私网双栈;
取值为5:表示BRAS设备采取的IP地址分配方式为v6单栈。
在宽带接入服务器表中,设备功能服务范围的取值可以设定为多种,该字段信息用来定义BRAS设备支持并已提供服务的IP地址分配方式,在用户认证时,AAA系统即可确认该用户所连的BRAS设备是否具备提供多种IP地址接入服务的能力。该字段信息的定义示例如下:
BRAS-1同时支持“公网单栈v4”、“公网双栈”、“私网单栈v4”、“私网双栈”、“V6单栈”五种IP地址分配功能,则在AAA 系统中宽带接入服务器表内BRAS-1的设定值为“12345”;
BRAS-2同时支持“公网单栈v4”、“公网双栈”、“V6单栈”三种IP地址分配功能,则在AAA系统中宽带接入服务器表内BRAS-2的设定值为“125”;
BRAS-3同时支持“公网单栈v4”、“私网双栈”、“V6单栈”三种IP地址分配功能,则在AAA系统中宽带接入服务器表内BRAS-3的设定值为“145”。
BRAS的设备IP地址分配类型的默认取值为1,即默认支持公网单栈v4。
Radius服务器在确认BRAS设备的IP地址对应的设备功能服务范围及设备IP地址分配类型时,可以从AAA数据库中的宽带接入服务器表查询认证请求报文中的BRAS设备的IP地址对应的设备功能服务范围及设备IP地址分配类型。以上的定义示例中的取值以及具体的设备IP地址分配方式、设备功能服务范围等仅为说明方便,不能理解为对宽带接入服务器表、设备IP地址分配类型以及设备功能服务范围的具体限定。
如图4所示,为本发明地址分配方法的另一实施例的信令流程示意图。在本实施例中,地址分配流程具体包括:
步骤201、客户终端设备(PC或CPE)向BRAS设备发起接入认证请求(Access-Request),提交用户账户名和密码等信息。
步骤202、BRAS设备向AAA系统发起Access-Request认证请求报文,在报文中携带以下属性值:用户账户名(User-Name)、用户所连的BRAS设备的IP地址(NAS-IP-Address),还可以携带用户上网方式(NAS-Port-Type)。
步骤203、AAA系统的Radius服务器根据认证请求报文中的用户账户名和BRAS设备的IP地址查询AAA数据库,分别确定用户账户名对应的用户IP地址分配类型和BRAS设备的IP地址对应的设备功能服务范围及设备IP地址分配类型,并根据设备功能服务范围、用户IP地址分配类型和设备IP地址分配类型确定IP地址分配类型; Radius服务器还继续对用户的接入认证请求进行认证,还可以根据NAS-Port-Type来初步判断用户的上网方式(例如ethernet、xdsl、wireless等)。
在本步骤中,图5给出了AAA系统确定IP地址分配类型的具体过程,Radius服务器根据BRAS设备的IP地址NAS-IP-Address在宽带接入服务器表中查询对应的设备功能服务范围(步骤301),根据用户账户名User-Name在宽带接入服务器表查询用户IP地址分配类型的取值,根据用户IP地址分配类型的取值确认IP地址分配类型的设定准则,如果确认以用户IP地址分配类型为设定准则,则判断用户IP地址分配类型是否超出设备功能服务范围(步骤302),如果确认以设备IP地址分配类型为设定准则(例如用户IP地址分配类型的取值为0或空值的情况下),则根据BRAS设备的IP地址(NAS-IP-Address)在宽带接入服务器表中查询出的设备IP地址分配类型来确定IP地址分配类型(步骤303)。
这里的设备IP地址分配类型和用户IP地址分配类型的取值均不能超出设备功能服务范围所约束限定的范围。例如:BRAS-F的“设备功能服务范围”的值起初为12345(支持5种地址分配类型),在BRAS-F上已有一批V6单栈用户(“用户IP地址分配类型”设定为5),后续意外误操作中取消BRAS-F的“设备功能服务范围”值5。这样一来,已存在的V6单栈用户的“用户IP地址分配类型”属性值未在“设备功能服务范围”限定之内。这批用户将上线认证失败,用户终端CPE侧在拨号上线认证过程中将提示相关错误信息:“BRAS不支持用户标识的IP地址分配类型!”。
步骤204、AAA系统的Radius服务器在认证通过后向BRAS设备返回认证回应报文(Access-Accept),根据之前Radius服务器最终确认的IP地址分配类型,在认证回应报文中携带与IP地址分配类型对应的域标识。
在本步骤中,IP地址分配类型与域标识domain-id的对应关系的示例参见图6。IP地址分配类型的取值1-5可以分别对应”公网单栈 v4”(空值或isp)、”公网双栈”(public_d-s)、”私网单栈v4”(private)、”私网双栈”(private_d-s)、”V6单栈”(ipv6)的域标识。
这里的域标识可以通过符合IETF定义的供应商专用属性(Vendor SpecificAttribute,简称VSA)进行扩展,具体参见图7,其中VSA包括类型字段(Type)、供应商标识字段(Vendor-ID)、供应商类型字段(Vendor type)和专用属性字段(Attribute-Specific),专用属性字段Attribute-Specific中包括域标识(domain-id)所对应的字符串描述或取值。
Attribute-Specific内容可以是字符串String的描述,也可以是Value取值,例如:
String=空或isp,代表用户为公网单栈v4;
String=public_d-s,代表用户为公网双栈;
String=private,代表用户为私网单栈v4;
String=private_d-s,代表用户为私网双栈;
String=ipv6,代表用户为V6单栈(DS-Lite);
“String”字段由64字节构成,本发明仅定义了5个String取值,今后还可以随技术和业务发展,不断扩充,定义新domian-id值,例如:增加到isp、public_d-s、private、private_d-s、ipv6、divi、laft6等更多的属性值。
步骤205、BRAS设备根据认证回应报文中的域标识调用对应的域模板配置策略来为客户终端设备分配IP地址,具体参见图8。在图8中给出了BRAS设备根据域标识调用对应的域模板进行IP地址分配的示意图。BRAS设备可以根据认证回应报文中的域标识domain-id调用对应的domain域模板所对应的IP地址池来为客户终端设备分配IP地址池中的IP地址。域标识与域模板及地址池的对应关系的示例参见下表:
在认证回应报文中的域标识可以为空值或不包括域标识,则BRAS设备调用默认域模板(例如默认isp域模板等)所对应的IP地址池来为客户终端设备分配IP地址池中的IP地址。
步骤206、BRAS设备向AAA系统发起计费开始报文(Accounting-Request),并上送用户的IP地址给AAA系统进行记录,以便溯源。
步骤207、AAA系统开始记录用户的上网时间、时长、流量、IP地址等信息,并发起计费响应报文(Accounting-Response)。
在另一个实施例中,在Radius服务器确定IP地址分配类型之前,还可以对认证请求报文中的用户账户名是否携带有域名进行检查,如果已携带域名(例如ipv6test@vod等),则所述Radius服务器不进行IP地址分配类型的判定操作;用户认证通过后Radius服务器也不在认证回应报文(Access-Accept)携带任何域标识下发,所述BRAS设备直接根据所述用户账户名中携带的域名来调用对应的域模板所对应的IP地址池来为客户终端设备分配所述IP地址池中的IP地址。如果没携带域名,则Radius服务器就进行IP地址分配类型的判定操作。
下面通过一个具体实例来对地址分配过程进一步说明。在本具体实例中,先将BRAS网络设备信息添加录入至AAA系统数据库中时,一并设置好BRAS的“设备功能服务范围”和“设备IP地址分配类型”两个IP属性标识字段值,BRAS-2可提供公网单栈v4、公网双栈、V6单栈三种IP地址接入类型的服务,BRAS-2设备本身采取的IP地址分配方式为公网双栈(参见图3)。
用户ipv6test00、ipv6test01和ipv6test05所连的BRAS设备为 BRAS-2,ipv6test00为新开户用户,其“用户IP地址分配类型”为系统默认设定值0;ipv6test01为投诉用户,所以“用户IP地址分配类型”被设定为1,回退至公网单栈v4接入类型;ipv6test05为业务割接所发展的V6单栈用户,其“用户IP地址分配类型”值被设定为5(参见图2)。
用户ipv6test00、ipv6test01和ipv6test05分别发起建立连接,BRAS-2设备向AAA系统发送认证请求报文。
AAA系统收到BRAS设备发送过来的Access-Request认证请求报文后,根据NAS-IP-Address查询确认数据库中宽带接入服务器表中该BRAS的“设备功能服务范围”为125,“设备IP地址分配类型”为2。根据User-Name查询数据库宽带用户资料表中帐户ipv6test00的“用户IP地址分配类型”值为0(或空值),则以用户所连BRAS-2的“设备IP地址分配类型”值2为设定准则,用户ipv6test00地址接入类型为公网双栈;查询数据库宽带用户资料表中帐户ipv6test01的“用户IP地址分配类型”值为1,先判断“用户IP地址分配类型”是否超出“设备功能服务范围”的限定(未超出),继而以“用户IP地址分配类型”值1为设定准则,用户ipv6test01地址接入类型为公网单栈v4;查询数据库宽带用户资料表中帐户ipv6test05的“用户IP地址分配类型”值为5,先判断“用户IP地址分配类型”是否超出“设备功能服务范围”的限定(未超出),继而以“用户IP地址分配类型”值5为设定准则,用户ipv6test05地址接入类型为V6单栈。
用户上线认证检测通过后,AAA系统根据之前的判定结果调用对应的domian-id值在Access-Accept报文中携带下发。
BRAS-2设备收到AAA系统发送的ipv6test00用户认证回应报文,携带Radius扩展属性domain-id值为public_d-s;收到AAA系统发送的ipv6test01用户认证回应报文,未携带任何domian-id值(或携带domian-id值为isp);收到AAA系统发送的ipv6test05用户认证回应报文,携带Radius扩展属性domain-id值为ipv6。
BRAS-2根据AAA下发的domian-id值分别调用对应的domain 域模板配置,给用户分配IP地址,针对ipv6test00用户调用domain域模板public_d-s的配置策略,给用户分配公网IPv4地址和IPv6地址;针对ipv6test01用户调用domain默认域模板isp的配置策略,给用户分配公网IPv4地址;针对ipv6test05用户调用domain域模板ipv6的配置策略,给用户分配IPv6地址及AFTR隧道地址。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
如图9所示,为本发明地址分配系统的一实施例的结构示意图。在本实施例中,地址分配系统包括BRAS设备1和AAA系统,AAA系统具有Radius服务器2和AAA数据库3。其中,BRAS设备1负责根据所述AAA系统返回的认证回应报文中的域标识调用对应的域模板配置策略来为客户终端设备分配IP地址。
Radius服务器2包括:认证报文接收单元21、数据库查询单元22、地址类型确定单元23和认证报文返回单元24。其中,认证报文接收单元21负责接收BRAS设备1发出的认证请求报文,在所述认证请求报文中携带用户账户名和用户所连的BRAS设备的IP地址。数据库查询单元22负责根据所述认证请求报文中的用户账户名和BRAS设备的IP地址查询AAA数据库3,分别确定所述用户账户名对应的用户IP地址分配类型和所述BRAS设备的IP地址对应的设备功能服务范围及设备IP地址分配类型。地址类型确定单元23负责根据所述设备功能服务范围、用户IP地址分配类型和设备IP地址分配类型确定IP地址分配类型。认证报文返回单元24负责在认证通过后向BRAS设备1返回认证回应报文,所述认证回应报文中携带与所述IP地址分配类型对应的域标识。
AAA数据库包括宽带用户资料表和宽带接入服务器表,宽带用户资料表中包括用户账户名和用户IP地址分配类型的映射关系,宽带 接入服务器表中包括BRAS设备的IP地址、设备功能服务范围和设备IP地址分配类型的映射关系。
在另一实施例中,地址类型确定单元可以具体包括:
设定准则确认组件,用于根据所述用户IP地址分配类型的取值确认IP地址分配类型的设定准则;
第一地址类型确定组件,用于在所述设定准则确认组件确认以所述设备IP地址分配类型为设定准则时,确定所述IP地址分配类型为所述设备IP地址分配类型;
服务范围判断组件,用于在所述设定准则确认组件确认以所述用户IP地址分配类型为设定准则时,判断所述用户IP地址分配类型是否超出所述设备功能服务范围;
第二地址类型确定组件,用于在所述服务范围判断组件确认未超出所述设备功能服务范围时,确定所述IP地址分配类型为所述用户IP地址分配类型。
在另一实施例中,Radius服务器还可以进一步包括域名判断单元,该单元负责检查所述认证请求报文中的用户账户名是否携带域名,如果已携带域名,则所述Radius服务器不进行IP地址分配类型的判定操作。
对于BRAS设备来说,其本地可以包括多个IP地址池,分别与不同的域模板对应。如果认证回应报文中的域标识为空值或不包括域标识,BRAS设备可以调用默认域模板所对应的IP地址池来为客户终端设备分配所述IP地址池中的IP地址。
本发明的AAA系统可以根据BRAS设备所提供的用户账户名和BRAS设备的IP地址来查询并确定客户终端设备的IP地址分配类型,然后提供给BRAS设备以便对客户终端设备进行与IP地址分配类型匹配的IP地址分配,从而满足在开展多种IP地址接入类型的宽带业务时实现对用户的精确管理和控制,而且在用户上网习惯无需改变和无感知的情况下实现IP地址接入类型的智能判断与设置。本发明为V4网络向V6网络演进过渡的共存期提供了有效的地址分配解决方案。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (16)
1.一种接入类型智能判定的地址分配方法,包括:
远程用户拨号认证系统Radius服务器接收宽带远程接入服务器BRAS设备发出的认证请求报文,在所述认证请求报文中携带用户账户名和用户所连的BRAS设备的IP地址;
Radius服务器根据所述认证请求报文中的用户账户名和BRAS设备的IP地址查询验证、授权和记账AAA数据库,分别确定所述用户账户名对应的用户IP地址分配类型和所述BRAS设备的IP地址对应的设备功能服务范围及设备IP地址分配类型,并根据所述设备功能服务范围、用户IP地址分配类型和设备IP地址分配类型确定IP地址分配类型,然后在认证通过后向所述BRAS设备返回认证回应报文,所述认证回应报文中携带与所述IP地址分配类型对应的域标识;
所述BRAS设备根据所述认证回应报文中的域标识调用对应的域模板配置策略来为客户终端设备分配IP地址。
2.根据权利要求1所述的接入类型智能判定的地址分配方法,其中确定所述用户账户名对应的用户IP地址分配类型的操作具体为:
所述Radius服务器从AAA数据库中的宽带用户资料表查询所述认证请求报文中的用户账户名对应的用户IP地址分配类型。
3.根据权利要求1所述的接入类型智能判定的地址分配方法,其中确认所述BRAS设备的IP地址对应的设备功能服务范围及设备IP地址分配类型的操作具体为:
所述Radius服务器从AAA数据库中的宽带接入服务器表查询所述认证请求报文中的BRAS设备的IP地址对应的设备功能服务范围及设备IP地址分配类型。
4.根据权利要求1所述的接入类型智能判定的地址分配方法,其中所述根据所述设备功能服务范围、用户IP地址分配类型和设备IP地址分配类型确定IP地址分配类型的操作具体包括:
所述Radius服务器根据所述用户IP地址分配类型的取值确认IP地址分配类型的设定准则,如果确认以所述设备IP地址分配类型为设定准则,则确定所述IP地址分配类型为所述设备IP地址分配类型;
如果确认以所述用户IP地址分配类型为设定准则,则判断所述用户IP地址分配类型是否超出所述设备功能服务范围,如果未超出所述设备功能服务范围,则确定所述IP地址分配类型为所述用户IP地址分配类型。
5.根据权利要求1所述的接入类型智能判定的地址分配方法,其中所述BRAS设备根据所述认证回应报文中的域标识调用对应的域模板配置策略来为客户终端设备分配IP地址的操作具体包括:
所述BRAS设备根据所述认证回应报文中的域标识调用对应的域模板所对应的IP地址池来为客户终端设备分配所述IP地址池中的IP地址。
6.根据权利要求5所述的接入类型智能判定的地址分配方法,其中在所述认证回应报文中的域标识为空值或不包括域标识,则所述BRAS设备调用默认域模板所对应的IP地址池来为客户终端设备分配所述IP地址池中的IP地址。
7.根据权利要求1所述的接入类型智能判定的地址分配方法,其中所述Radius设备向所述BRAS设备返回的认证回应报文中包括的域标识通过符合IETF定义的供应商专用属性进行扩展,其中所述供应商专用属性包括类型字段、供应商标识字段、供应商类型字段和专用属性字段,所述专用属性字段中包括所述域标识所对应的字符串描述或取值。
8.根据权利要求1所述的接入类型智能判定的地址分配方法,其中在所述Radius服务器确定IP地址分配类型之前,还包括:
所述Radius服务器检查所述认证请求报文中的用户账户名是否携带域名,如果已携带域名,则所述Radius服务器不进行IP地址分配类型的判定操作;
所述BRAS设备直接根据所述用户账户名中的域名来调用对应的域模板所对应的IP地址池来为客户终端设备分配所述IP地址池中的IP地址。
9.根据权利要求1~8任一所述的接入类型智能判定的地址分配方法,其中所述IP地址分配类型包括公网单栈v4、公网双栈、私网单栈v4、私网双栈和v6单栈中的一种。
10.一种AAA系统,具有Radius服务器和AAA数据库,其中,所述Radius服务器包括:
认证报文接收单元,用于接收BRAS设备发出的认证请求报文,在所述认证请求报文中携带用户账户名和用户所连的BRAS设备的IP地址;
数据库查询单元,用于根据所述认证请求报文中的用户账户名和BRAS设备的IP地址查询所述AAA数据库,分别确定所述用户账户名对应的用户IP地址分配类型和所述BRAS设备的IP地址对应的设备功能服务范围及设备IP地址分配类型;
地址类型确定单元,用于根据所述设备功能服务范围、用户IP地址分配类型和设备IP地址分配类型确定IP地址分配类型;
认证报文返回单元,用于在认证通过后向所述BRAS设备返回认证回应报文,所述认证回应报文中携带与所述IP地址分配类型对应的域标识。
11.根据权利要求10所述的AAA系统,其中所述AAA数据库包括宽带用户资料表和宽带接入服务器表,所述宽带用户资料表中包括用户账户名和用户IP地址分配类型的映射关系,所述宽带接入服务器表中包括BRAS设备的IP地址、设备功能服务范围和设备IP地址分配类型的映射关系。
12.根据权利要求10所述的AAA系统,其中所述地址类型确定单元具体包括:
设定准则确认组件,用于根据所述用户IP地址分配类型的取值确认IP地址分配类型的设定准则;
第一地址类型确定组件,用于在所述设定准则确认组件确认以所述设备IP地址分配类型为设定准则时,确定所述IP地址分配类型为所述设备IP地址分配类型;
服务范围判断组件,用于在所述设定准则确认组件确认以所述用户IP地址分配类型为设定准则时,判断所述用户IP地址分配类型是否超出所述设备功能服务范围;
第二地址类型确定组件,用于在所述服务范围判断组件确认未超出所述设备功能服务范围时,确定所述IP地址分配类型为所述用户IP地址分配类型。
13.根据权利要求10所述的AAA系统,其中所述Radius服务器还包括:
域名判断单元,用于检查所述认证请求报文中的用户账户名是否携带域名,如果已携带域名,则所述Radius服务器不进行IP地址分配类型的判定操作。
14.一种包括权利要求10~13任一所述的AAA系统的接入类型智能判定的地址分配系统,其中还包括:
BRAS设备,用于根据所述AAA系统返回的认证回应报文中的域标识调用对应的域模板配置策略来为客户终端设备分配IP地址。
15.根据权利要求14所述的接入类型智能判定的地址分配系统,其中所述BRAS设备还包括多个IP地址池,分别与不同的域模板对应。
16.根据权利要求14所述的接入类型智能判定的地址分配系统,其中在所述认证回应报文中的域标识为空值或不包括域标识,所述BRAS设备还用于调用默认域模板所对应的IP地址池来为客户终端设备分配所述IP地址池中的IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210395464.8A CN103780711B (zh) | 2012-10-18 | 2012-10-18 | 接入类型智能判定的地址分配方法、系统及aaa系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210395464.8A CN103780711B (zh) | 2012-10-18 | 2012-10-18 | 接入类型智能判定的地址分配方法、系统及aaa系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103780711A CN103780711A (zh) | 2014-05-07 |
| CN103780711B true CN103780711B (zh) | 2017-09-15 |
Family
ID=50572526
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210395464.8A Active CN103780711B (zh) | 2012-10-18 | 2012-10-18 | 接入类型智能判定的地址分配方法、系统及aaa系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103780711B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105472053A (zh) * | 2014-09-04 | 2016-04-06 | 中兴通讯股份有限公司 | 地址池处理方法及装置 |
| CN105592170A (zh) * | 2014-10-23 | 2016-05-18 | 中兴通讯股份有限公司 | 一种地址分配方法及设备 |
| CN105763658B (zh) * | 2014-12-16 | 2019-06-25 | 中国电信股份有限公司 | 用于被寻址设备动态ip寻址的方法、寻址服务器和系统 |
| CN105847457A (zh) * | 2015-01-14 | 2016-08-10 | 中兴通讯股份有限公司 | 接入控制方法、装置及宽带远端接入服务器bras |
| CN105049241B (zh) * | 2015-06-29 | 2019-03-05 | 中国联合网络通信集团有限公司 | 终端接入网络的方法及系统 |
| CN108123807B (zh) * | 2016-11-29 | 2020-09-04 | 中国电信股份有限公司 | 宽带网络中用户身份溯源的系统和方法 |
| CN109150566B (zh) * | 2017-06-19 | 2022-07-15 | 中兴通讯股份有限公司 | 一种业务路径还原方法及装置 |
| CN107547681B (zh) * | 2017-07-21 | 2020-11-03 | 新华三技术有限公司 | 一种用户接入网络的方法及装置 |
| CN111405075B (zh) * | 2019-01-02 | 2023-03-28 | 中国移动通信有限公司研究院 | 一种网络地址分配方法、装置和存储介质 |
| CN114615194B (zh) * | 2020-11-23 | 2023-06-23 | 中盈优创资讯科技有限公司 | 一种多样化地址分配方法及装置 |
| CN114285696B (zh) * | 2021-12-08 | 2023-05-16 | 中国联合网络通信集团有限公司 | 固网宽带业务调度系统、方法、装置及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227506A (zh) * | 2007-01-01 | 2008-07-23 | 华为技术有限公司 | 一种标识用户终端的方法、系统和设备 |
| CN101309197A (zh) * | 2007-05-18 | 2008-11-19 | 华为技术有限公司 | 网络系统及接入节点设备、ip边缘设备和接入控制方法 |
| CN101888389A (zh) * | 2010-07-19 | 2010-11-17 | 中国电信股份有限公司 | 一种实现icp联盟统一认证的方法和系统 |
| CN102238159A (zh) * | 2010-05-07 | 2011-11-09 | 华为技术有限公司 | 基于点到点协议的接入控制方法、设备和系统 |
| CN102404419A (zh) * | 2011-11-23 | 2012-04-04 | 华为技术有限公司 | 一种ip地址的分配方法及路由器 |
| CN102710811A (zh) * | 2012-06-14 | 2012-10-03 | 杭州华三通信技术有限公司 | 实现dhcp地址安全分配的方法和交换机 |
-
2012
- 2012-10-18 CN CN201210395464.8A patent/CN103780711B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227506A (zh) * | 2007-01-01 | 2008-07-23 | 华为技术有限公司 | 一种标识用户终端的方法、系统和设备 |
| CN101309197A (zh) * | 2007-05-18 | 2008-11-19 | 华为技术有限公司 | 网络系统及接入节点设备、ip边缘设备和接入控制方法 |
| CN102238159A (zh) * | 2010-05-07 | 2011-11-09 | 华为技术有限公司 | 基于点到点协议的接入控制方法、设备和系统 |
| CN101888389A (zh) * | 2010-07-19 | 2010-11-17 | 中国电信股份有限公司 | 一种实现icp联盟统一认证的方法和系统 |
| CN102404419A (zh) * | 2011-11-23 | 2012-04-04 | 华为技术有限公司 | 一种ip地址的分配方法及路由器 |
| CN102710811A (zh) * | 2012-06-14 | 2012-10-03 | 杭州华三通信技术有限公司 | 实现dhcp地址安全分配的方法和交换机 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103780711A (zh) | 2014-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103780711B (zh) | 接入类型智能判定的地址分配方法、系统及aaa系统 | |
| CN104079548B (zh) | 电子名片管理方法、装置、服务器及通信系统 | |
| CN104158824B (zh) | 网络实名认证方法及系统 | |
| CN106878483A (zh) | 一种ip地址分配方法及装置 | |
| US20060121880A1 (en) | Method and apparatus for enabling authorized and billable message transmission between multiple communications environments | |
| CN103067337B (zh) | 一种身份联合的方法、IdP、SP及系统 | |
| CN102136938B (zh) | 向cgn设备提供用户信息的方法及装置 | |
| CN102695167B (zh) | 移动用户身份标识管理方法和装置 | |
| CN103109517B (zh) | 一种双栈终端访问服务器的方法、终端和系统 | |
| CN104159225A (zh) | 一种基于无线网络的实名制管理方法及系统 | |
| KR20130005911A (ko) | 무선랜 접속 장치 및 그 동작 방법 | |
| CN102143136B (zh) | 接入业务批发网络的方法、设备、服务器和系统 | |
| CN105024980A (zh) | 一种基于手机号码的网上近场支付系统和方法 | |
| CN102647430A (zh) | 一种隐藏身份信息的实名制认证系统和方法 | |
| CN104219401B (zh) | 一种话机号码的分配方法、装置及系统 | |
| CN108632325A (zh) | 一种应用的调用方法及装置 | |
| JP2012170087A (ja) | ネットワーク課金方法、システム及び装置 | |
| CN101247239A (zh) | 一种认证授权计费系统及其实现方法 | |
| CN100486158C (zh) | 一种宽带接入网中用户认证的实现方法 | |
| CN109509041A (zh) | 一种互联网广告投放方法和装置 | |
| CN103067532A (zh) | 一种移动互联网用户统一标识管理方法及系统 | |
| CN109041036A (zh) | Wifi连接方法及设备 | |
| CN104253787A (zh) | 业务认证方法和系统 | |
| CN107172211A (zh) | 通信连接请求建立方法及服务器 | |
| CN103812954B (zh) | IPv6地址管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |