CN103796245A - 数据报文的管理方法、装置及系统 - Google Patents
数据报文的管理方法、装置及系统 Download PDFInfo
- Publication number
- CN103796245A CN103796245A CN201210420722.3A CN201210420722A CN103796245A CN 103796245 A CN103796245 A CN 103796245A CN 201210420722 A CN201210420722 A CN 201210420722A CN 103796245 A CN103796245 A CN 103796245A
- Authority
- CN
- China
- Prior art keywords
- user
- address
- message
- identification information
- charging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种数据报文的管理方法、装置及系统。其中,该方法包括:BNG设备通过AAA服务器进行用户身份认证,并在用户身份认证成功后存储已认证用户的授权信息和标识信息;BNG设备接收WLAN设备发送的计费开始请求;BNG设备匹配计费开始请求中携带的标识信息和已认证用户的标识信息,并在匹配成功后根据已认证用户的标识信息确定授权信息;BNG设备根据用户的标识信息对用户的数据报文进行识别,根据用户的授权信息对数据报文进行管理。通过本发明,解决了BNG设备不参与用户地址分配流程的情况下BNG无法识别用户的问题,从而能够在不改变当前的WLAN网络用户认证和地址分配的网络架构情况下,快速部署BNG设备实现用户业务和流量管理、提升WLAN网络服务质量。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种数据报文的管理方法、装置及系统。
背景技术
随着互联网应用和智能终端的快速发展,用户通过各种智能终端,例如智能手机、平板电脑等,随时随地访问互联网进行办公、交流和娱乐活动的需求也随之广泛普及,用户通过无线局域网络(Wireless Local Area Networks,简称为WLAN)接入网络是最重要的手段之一。
图1是根据相关技术的一种传统WLAN网络的拓扑示意图,图2是根据相关技术的另一种传统WLAN网络的拓扑示意图,如图1和图2所示,传统的WLAN网络包括接入点(AccessPoint,简称为AP)、接入控制器(Access Controller,简称为AC)、认证授权计费服务器(Authentication、Authorization、Accounting,简称为AAA)以及地址分配设备动态主机设置协议(Dynamic Host Configuration Protocol,简称为DHCP)服务器等网元,用户终端设备在通过身份认证之后可以通过AP和/或AC访问网络。当WLAN网络采用802.1x认证方式或PPPoE+PSK方式进行用户身份认证时,AP或AC设备作为用户的认证点,用户身份认证通过之后,通过内置或外置的DHCP服务器为用户分配IP地址。
随着网络融合趋势发展,WLAN网络和固定宽带网络的融合成为了未来的主流趋势之一,宽带网络网关(Broadband Network Gateway,简称为BNG)设备在用户管理方面的巨大优势成为提升WLAN网络服务质量的有利保障,图3是根据相关技术的一种WLAN和固定宽带网络融合方式的网络拓扑示意图,图4是根据相关技术的另一种WLAN和固定宽带网络融合方式的网络拓扑示意图,图5是根据相关技术的又一种WLAN和固定宽带网络融合方式的网络拓扑示意图,上述图3、图4和图5分别介绍了三种WLAN和固定宽带网络融合方式的网络拓扑结构,各种类型的用户终端通过WLAN网络和有线链路接入到固定宽带网络中,统一由宽带网络网关BNG进行用户业务的精细化控制。同时WLAN网络还有可能部署了NAT(Network Address Translate,网络地址转换)功能、网络为用户分配私网地址,有AP或AC设备进行私网地址和公网IP地址的转换。在图3、图4和图5所示的网络架构中,如果不改变当前的WLAN网络用户认证和地址分配的网络架构和流程,那么BNG设备如果不参与用户的地址分配流程,会导致BNG无法识别用户、进而导致BNG无法根据用户的授权信息对用户的业务和流量进行管理。
针对相关技术中BNG设备不参与用户地址分配流程的情况下BNG无法识别用户的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中BNG设备不参与用户地址分配流程的情况下BNG无法识别用户的问题,本发明提供了一种数据报文的管理方法、装置及系统,以至少解决上述问题。
根据本发明的一个方面,提供了一种数据报文的管理方法,该方法包括:BNG设备通过AAA服务器进行用户身份认证,并在用户身份认证成功后存储已认证用户的授权信息和标识信息;上述BNG设备接收WLAN设备发送的计费开始请求;其中,该计费开始请求中携带有用户的标识信息;上述BNG设备匹配上述计费开始请求中携带的标识信息和上述已认证用户的标识信息,并在匹配成功后,根据上述已认证用户的标识信息确定上述授权信息;上述BNG设备根据上述用户的标识信息对上述用户的数据报文进行识别,根据上述用户的授权信息对上述数据报文进行管理。
BNG设备通过AAA服务器进行用户身份认证,并在用户身份认证成功后存储已认证用户的授权信息和标识信息包括:BNG设备向AAA服务器发送用户认证报文;AAA服务器接收到上述用户认证报文后,进行用户身份认证;在用户身份认证成功后,BNG设备接收AAA服务器发送的上述已认证用户的授权信息,并根据上述用户认证报文存储上述已认证用户的标识信息。
BNG设备在用户身份认证成功后存储上述已认证用户的授权信息和标识信息之后,上述方法还包括:BNG设备将上述已认证用户的授权信息发送至WLAN设备。
BNG设备接收WLAN设备发送的上述计费开始请求之前,上述方法还包括:WLAN设备接收到用户的网络协议IP地址请求后,为上述用户分配IP地址。
WLAN设备接收到用户的IP地址请求后,为上述用户分配IP地址包括:WLAN设备接收到用户的IP地址请求后,在本地地址池中为上述用户分配上述IP地址;或者,WLAN设备接收到用户的IP地址请求后,通过动态主机配置协议DHCP服务器为上述用户分配上述IP地址。
WLAN设备接收到用户的IP地址请求后,为上述用户分配IP地址还包括:WLAN设备接收到用户的IP地址请求后,将AAA服务器通过上述授权信息为上述用户分配的IP地址分配给上述用户。
WLAN设备接收到用户的IP地址请求后,为上述用户分配IP地址还包括:WLAN设备接收到用户的IP地址请求后,为上述用户分配私网IP地址,以及用于网络地址翻译的公网IP地址和端口号段。
WLAN设备为上述用户分配IP地址后,上述方法还包括:WLAN设备存储上述公网IP地址和上述端口号段。
BNG设备接收WLAN设备发送的计费开始请求包括:BNG设备接收WLAN设备发送的上述计费开始请求;其中,该计费开始请求中携带有上述用户的上述标识信息,上述标识信息包括上述用户的MAC地址,以及上述公网IP地址和上述端口号段。
BNG设备根据上述用户的标识信息对上述用户的数据报文进行识别包括:BNG设备根据用户数据报文中的IP地址对用户进行识别。
BNG设备根据上述用户的标识信息对上述用户的数据报文进行识别还包括:BNG设备根据用户数据报文中的IP地址和端口号信息对用户进行识别。
上述方法还包括:当上述公网IP地址和/或端口号段增加时,BNG设备接收WLAN设备发送的计费更新消息;其中,该计费更新消息中携带有变化后的标识信息。
上述方法还包括:当上述公网IP地址和/或端口号段减少,或者用于网络地址翻译的网络地址转换NAT生成条目老化时,BNG设备接收WLAN设备发送的计费更新消息;其中,该计费更新消息中携带有变化后的标识信息。
上述方法还包括:当用于网络地址翻译的NAT生成条目更新时,BNG设备接收WLAN设备发送的计费更新消息;其中,该计费更新消息中携带有变化后的标识信息。
上述WLAN设备为AC或者AP。
根据本发明的另一方面,提供了一种数据报文的管理装置,应用于宽带网络网关BNG设备,该装置包括:认证模块,用于通过AAA服务器进行用户身份认证,并在用户身份认证成功后存储已认证用户的授权信息和标识信息;请求接收模块,用于接收WLAN设备发送的计费开始请求;其中,该计费开始请求中携带有用户的标识信息;匹配模块,用于匹配上述计费开始请求中携带的标识信息和上述已认证用户的标识信息,并在匹配成功后,根据上述已认证用户的标识信息确定上述授权信息;报文识别模块,用于根据上述用户的标识信息对上述用户的数据报文进行识别;管理模块,用于根据上述用户的授权信息对上述数据报文进行管理。
上述认证模块包括:报文发送单元,用于向上述AAA服务器发送用户认证报文;其中,上述用户认证报文用于通知上述AAA服务器进行用户身份认证;存储单元,用于接收上述AAA服务器发送的上述已认证用户的授权信息,并根据上述用户认证报文存储上述已认证用户的标识信息。
上述装置还包括:授权信息发送模块,用于将上述已认证用户的授权信息发送至上述WLAN设备。
上述请求接收模块包括:接收单元,用于接收上述WLAN设备发送的上述计费开始请求;其中,上述计费开始请求中携带有上述用户的上述标识信息,上述标识信息包括上述用户的MAC地址,以及公网IP地址和端口号段。
上述报文识别模块包括:第一识别单元,用于根据用户数据报文中的IP地址对用户进行识别。
上述报文识别模块还包括:第二识别单元,用于根据用户数据报文中的IP地址和端口号信息对用户进行识别。
上述装置还包括:第一接收模块,用于在上述公网IP地址和/或端口号段增加的情况下,接收上述WLAN设备发送的计费更新消息;其中,上述计费更新消息中携带有变化后的标识信息。
上述装置还包括:第二接收模块,用于在上述公网IP地址和/或端口号段减少,或者用于网络地址翻译的网络地址转换NAT生成条目老化的情况下,接收上述WLAN设备发送的计费更新消息;其中,上述计费更新消息中携带有变化后的标识信息。
上述装置还包括:第三接收模块,用于在用于网络地址翻译的NAT生成条目更新的情况下,接收上述WLAN设备发送的计费更新消息;其中,该计费更新消息中携带有变化后的标识信息。
上述WLAN设备为接入控制器AC或者接入点AP。
根据本发明的又一方面,提供了一种数据报文的管理系统,包括:上述的管理装置,还包括WLAN设备,该WLAN设备包括:地址分配模块,用于接收到用户的IP地址请求后,为上述用户分配IP地址。
上述地址分配模块包括:第一分配单元,用于接收到上述用户的IP地址请求后,在本地地址池中为上述用户分配IP地址;或者,第二分配单元,用于接收到上述用户的IP地址请求后,通过动态主机配置协议DHCP服务器为上述用户分配IP地址。
上述地址分配模块还包括:第三分配单元,用于接收到用户的IP地址请求后,将认证授权计费AAA服务器通过上述授权信息为上述用户分配的IP地址分配给上述用户。
上述地址分配模块还包括:第四分配单元,用于接收到用户的IP地址请求后,为上述用户分配私网IP地址,以及用于网络地址翻译的公网IP地址和端口号段。
上述WLAN设备还包括:存储模块,用于存储上述公网IP地址和上述端口号段。
通过本发明,BNG设备在用户身份认证成功后存储已认证用户的授权信息和标识信息,BNG设备接收WLAN设备发送的携带有用户的标识信息的计费开始请求,BNG设备匹配该标识信息和上述已认证用户的标识信息,并在匹配成功后,根据上述已认证用户的标识信息确定上述授权信息;BNG设备根据上述用户的标识信息对上述用户的数据报文进行识别,根据上述用户的授权信息对上述数据报文进行管理,解决了相关技术中BNG设备不参与用户地址分配流程的情况下BNG无法识别用户的问题,从而能够在不改变当前的WLAN网络用户认证和地址分配的网络架构和流程的情况下,快速部署BNG设备实现用户业务和流量的管理、提升WLAN网络的服务质量。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据相关技术的一种传统WLAN网络的拓扑示意图;
图2是根据相关技术的另一种传统WLAN网络的拓扑示意图;
图3是根据相关技术的一种WLAN和固定宽带网络融合方式的网络拓扑示意图;
图4是根据相关技术的另一种WLAN和固定宽带网络融合方式的网络拓扑示意图;
图5是根据相关技术的又一种WLAN和固定宽带网络融合方式的网络拓扑示意图;
图6是根据本发明实施例的数据报文的管理方法的流程图;
图7是根据本发明实施例的WLAN用户固网接入的方法示意图;
图8是根据本发明实施例一的AC直挂场景下的数据报文的处理方法的流程图;
图9是根据本发明实施例一的数据报文封装和转发示意流程图;
图10是根据本发明实施例二的AC直挂场景下的数据报文的处理方法的流程图;
图11是根据本发明实施例二的数据报文封装和转发示意流程图;
图12是根据本发明实施例三的胖AP场景下的数据报文的处理方法的流程图;
图13是根据本发明实施例三的数据报文封装和转发示意流程图;
图14是根据本发明实施例的数据报文的管理装置的结构框图;
图15是根据本发明实施例的数据报文的管理系统的结构框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
本发明实施例提供了一种数据报文的管理方法、装置及系统,下面通过具体实施例进行详细介绍。
本实施例提供了一种数据报文的管理方法,图6是根据本发明实施例的数据报文的管理方法的流程图,如图6所示,该流程包括以下步骤(步骤S602-步骤S608):
步骤S602,BNG设备通过AAA服务器进行用户身份认证,并在用户身份认证成功后存储已认证用户的授权信息和标识信息;
步骤S604,BNG设备接收WLAN设备发送的计费开始请求;其中,该计费开始请求中携带有用户的标识信息;
步骤S606,BNG设备匹配上述计费开始请求中携带的标识信息和上述已认证用户的标识信息,并在匹配成功后,根据上述已认证用户的标识信息确定上述授权信息;
步骤S608,BNG设备根据上述用户的标识信息对上述用户的数据报文进行识别,根据上述用户的授权信息对上述数据报文进行管理。
通过上述实施例,BNG设备在用户身份认证成功后存储已认证用户的授权信息和标识信息,BNG设备接收WLAN设备发送的携带有用户的标识信息的计费开始请求,BNG设备匹配该标识信息和上述已认证用户的标识信息,并在匹配成功后,根据上述已认证用户的标识信息确定上述授权信息;BNG设备根据上述用户的标识信息对上述用户的数据报文进行识别,根据上述用户的授权信息对上述数据报文进行管理,解决了相关技术中BNG设备不参与用户地址分配流程的情况下BNG无法识别用户的问题,从而能够在不改变当前的WLAN网络用户认证和地址分配的网络架构和流程的情况下,快速部署BNG设备实现用户业务和流量的管理、提升WLAN网络的服务质量。
上述WLAN设备可以为AC或者AP。BNG设备通过AAA服务器进行用户身份认证,并在用户身份认证成功后存储已认证用户的授权信息和标识信息,对于BNG通过何种方式获取授权信息和标识信息并存储,本实施例提供了一种优选实施方式,BNG设备向上述AAA服务器发送用户认证报文;AAA服务器接收到上述用户认证报文后,进行用户身份认证;在用户身份认证成功后,BNG设备接收上述AAA服务器发送的上述已认证用户的授权信息,并根据上述用户认证报文存储在述已认证用户的标识信息。通过上述方式,BNG分别获取到授权信息和标识信息,为后续BNG设备匹配标识信息,并根据标识信息确定授权信息提供基础。
在BNG设备在用户身份认证成功后存储在述已认证用户的授权信息和标识信息之后,优选地,上述方法还包括:BNG设备将已认证用户的授权信息发送至WLAN设备。
在BNG设备接收WLAN设备发送的计费开始请求之前,上述方法还包括:WLAN设备接收到用户的IP地址请求后,为用户分配IP地址。对于WLAN设备为用户分配IP地址的流程,能够有以下几种优选实施方式:
第一种优选实施方式:WLAN设备接收到用户的IP地址请求后,为上述用户分配IP地址包括:WLAN设备接收到用户的IP地址请求后,在本地地址池中为上述用户分配上述IP地址;或者,WLAN设备接收到用户的IP地址请求后,通过动态主机配置协议DHCP服务器为上述用户分配上述IP地址。
第二种优选实施方式:WLAN设备接收到用户的IP地址请求后,为上述用户分配IP地址还包括:WLAN设备接收到用户的IP地址请求后,将上述AAA服务器通过上述授权信息为上述用户分配的IP地址分配给上述用户。
第三种优选实施方式:WLAN设备接收到用户的IP地址请求后,为上述用户分配IP地址还包括:WLAN设备接收到用户的IP地址请求后,为上述用户分配私网IP地址,以及用于网络地址翻译的公网IP地址和端口号段。
在WLAN设备为上述用户分配IP地址后,优选地,上述方法还包括:WLAN设备存储在述公网IP地址和上述端口号段。
BNG设备接收WLAN设备发送的计费开始请求包括:BNG设备接收WLAN设备发送的计费开始请求;其中,该计费开始请求中携带有上述用户的上述标识信息,上述标识信息包括上述用户的MAC地址,以及上述公网IP地址和上述端口号段。
上述BNG设备根据上述用户的标识信息对上述用户的数据报文进行识别包括:上述BNG设备根据用户数据报文中的IP地址对用户进行识别。或者,BNG设备根据上述用户的标识信息对上述用户的数据报文进行识别还包括:BNG设备根据用户数据报文中的IP地址和端口号信息对用户进行识别。
在本实施例的优选实施方式中,当上述公网IP地址和/或端口号段增加时,上述BNG设备接收上述WLAN设备发送的计费更新消息;其中,上述计费更新消息中携带有变化后的标识信息。
当上述公网IP地址和/或端口号段减少,或者用于网络地址翻译的网络地址转换NAT生成条目老化时,上述BNG设备接收上述WLAN设备发送的计费更新消息;其中,上述计费更新消息中携带有变化后的标识信息。
当用于网络地址翻译的NAT生成条目更新时,上述BNG设备接收上述WLAN设备发送的计费更新消息;其中,上述计费更新消息中携带有变化后的标识信息。
上述用户身份认证包括以下认证方法之一:EAP(Extensible Authentication Protocol,扩展认证协议)-MD5(Message Digest Algorithm Revision 5,消息摘要算法第五版)、EAP-SIM(Subscriber Identity Module,用户标识模块)、EAP-AKA(Authentication and KeyAgreement,认证与密钥协商)、EAP-PEAP(Protected EAP,受保护的EAP)、EAP-TLS(Transport LayerSecurity,传输层安全)、EAP-TTLS(Tunneled Transport Layer Security,隧道传输层安全)、PPP和EAP认证、点到点协议(Point-to-Point Protocol,简称为PPP)和预共享密钥(Pre-sharedKey,简称为PSK)认证。
本实施例介绍的数据报文的管理方法主要涉及数据通信网络的功能领域,下面对WLAN用户固网接入的方法进行介绍。图7是根据本发明实施例的WLAN用户固网接入的方法示意图,如图7所示,该方法包括以下步骤(步骤S702-步骤S710):
步骤S702,WLAN设备作为认证器,将用户身份认证报文发送给BNG设备。
进一步地,WLAN设备可以是AC或AP;进一步的,用户认证方式包括用于802.1x认证的各种EAP认证方式,如EAP-MD5、EAP-SIM、EAP-AKA、EAP-PEAP、EAP-TLS、EAP-TTLS等;进一步的,用户认证方式还包括PPP+EAP认证、PPP+PSK认证。
步骤S704,BNG设备作为认证代理通过AAA服务器进行用户身份认证,认证成功后BNG设备存储用户的授权信息和标识信息。进一步地,BNG设备的认证代理功能包括Radius Proxy功能和Diameter认证代理功能;进一步地,BNG设备在存储用户的授权信息的同时,可选的将用户的授权信息发送给所述WLAN设备;进一步地,用户的标识信息包括用户MAC地址和/或AAA服务器通过授权信息为用户分配的IP地址,和/或VPN实例信息,和/或AAA服务器通过授权信息为用户分配的公网IP地址与端口号段组合。
步骤S706,用户通过WLAN设备获取IP地址。进一步地,WLAN设备可以在本地地址池中为用户分配IP地址,或向DHCP服务器申请用户IP地址,或将AAA服务器通过授权信息为用户分配的IP地址分配给用户;进一步地,WLAN设备可以将为用户分配的私网地址发送给用户,同时分配用于为该用户进行网络地址翻译的公网IP地址和端口号段,并存储在WLAN设备上。
步骤S708,WLAN设备在用户认证通过且IP地址分配成功后,向BNG设备发送计费开始请求,携带用户的标识信息。进一步地,用户的身份认证和获取IP地址过程不分先后;进一步地,当WLAN设备为用户分配私网IP地址,并对用户的数据报文进行网络地址转换时,所述WLAN设备还需要具备以下功能。
当用于该用户网络地址翻译的公网地址和/或端口块有增加时(例如为用户新增了一个公网地址和端口块),WLAN设备通过计费开始消息或计费更新消息通知BRAS,携带变化后的用户标识信息。
当用于该用户网络地址翻译的公网地址和/或端口块有减少时(如用户下线或减少了用户的一个公网地址和端口块)或NAT生成条目老化时,WLAN设备通过计费停止消息或计费更新消息通知BRAS,携带用户标识信息。
当用于该用户网络地址翻译的NAT生成条目老化更新时,WLAN设备通过计费更新消息通知BRAS,携带用户标识信息。
步骤S710,BNG设备接收到计费开始请求,通过用户的标识信息找到存储的用户授权信息,并根据用户的授权信息和标识信息对用户业务流量进行管理。
上述宽带网络网关BNG还包括BRAS(Broadband Remote Access Server,宽带远程接入服务器)、SR(Service Router,全业务路由器)、NAS(NetworkAccess Server,网络接入服务器)等。
下面分别介绍本发明实施例在不同应用场景下的三个优选实施例。当然,本发明实施例并不仅限于下述三个实施例,下述三个实施例只是作为优选实施例进行说明。
实施例一
本实施例介绍AC直挂场景下的数据报文的处理方法,AC处于AP和BNG之间,AC做为用户的802.1x认证器,同时为用户分配IP地址。图8是根据本发明实施例一的AC直挂场景下的数据报文的处理方法的流程图,如图8所示,该方法包括以下步骤(步骤S802-步骤S826):
步骤S802,用户终端通过发送EAPoL-Start开始认证请求。
步骤S804,AC接收到EAPoL-Start消息后向用户终端发送EAP-Request/Identity消息,要求用户终端将用户名发送给BRAS。
步骤S806,用户终端发送EAP-Response/Identity消息给AC,其中包括用户名。
步骤S808,AC将EAP-Response/Identity消息封装到RADIUS Access-Request消息中,发送给BRAS;BRAS接收到AC发送的Radius Access-Request消息后,通过Radius Proxy功能组成新的Radius Access-Request消息发送给AAA。
步骤S810,AAA产生一个EAP-Request,携带在RADIUS Access-Challenge消息中发送给BRAS,通过Radius Proxy功能组成新RADIUS Access-Challenge消息发送给AC,AC将该消息发送给用户终端。
步骤S812,用户终端收到EAP-Request后,将Challenged-Pass-word发送给AC,AC进行Radius报文封装后发送个BRAS,BRAS使用Radius Proxy功能对Radius报文进行重新封装发送给AAA。
步骤S814,AAA判断用户是否合法,如果认证成功,则在认证成功消息中携带用户的授权信息发送给BRAS。
步骤S816,BRAS向AC发送认证成功消息并储存用户的授权信息和认证报文中的用户MAC地址信息,AC向用户发送802.1x认证成功消息。
步骤S818,用户向AC发送DHCP Discover消息请求IP地址,AC在本地地址池中为用户分配IP地址或通过DHCP服务器为用户分配IP地址。
步骤S820,AC向BRAS发送计费开始消息,携带用户的MAC地址和IP地址。
步骤S822,BRAS收到计费开始消息后,匹配用户的MAC地址和存储的已通过认证用户的MAC地址,找到用户的授权信息并记录用户的IP地址信息,同时BRAS向AAA发送计费开始消息。
步骤S824,AAA向BRAS发送计费开始成功消息,BRAS通过Radius Proxy功能封装新的计费开始成功消息并发送给AC。
步骤S826,用户访问网络,BRAS根据接收到的用户数据报文中的IP地址信息识别出用户,并根据该用户的授权信息对用户数据报文进行处理。
例如,BRAS可以根据授权消息中的用户带宽对用户数据报文进行限速,或根据授权消息中的用户优先级对用户数据报文进行优先级映射等。
基于上述实施例介绍的AC直挂场景下的数据报文的处理方法,下面对为用户获取IP地址之后的数据报文封装和转发示意流程进行介绍,图9是根据本发明实施例一的数据报文封装和转发示意流程图,如图9所示,该流程包括以下步骤(步骤S902-步骤S908):
步骤S902,用户向业务网络发送数据报文,源MAC地址为用户的MAC地址MAC1、目的MAC地址为AC设备用户侧接口的MAC地址MAC2,源IP地址为用户的IP地址IP1,目的IP地址为用户访问的业务IP地址IP2。
步骤S904,AP对用户数据报文进行透传。
步骤S906,AC接收到数据报文后,修改报文的源MAC地址和目的MAC地址,源MAC地址修改为AC与BRAS相连接口的MAC地址MAC3,目的MAC地址修改为BRAS与AC相连接口的MAC地址MAC4。
步骤S908,BRAS接收到数据报文后,根据源IP地址识别用户,并根据用户的授权信息对报文进行处理,例如优先级映射、缓存、丢弃等,例如BRAS判断经过处理的报文可以向业务网络转发,则再次更改报文的源MAC地址和目的MAC地址,源MAC地址修改为BRAS的网络侧接口的MAC地址MAC5,目的MAC地址为网络侧设备与BRAS相连接口的MAC地址MAC6。
实施例二
本实施例介绍AC直挂场景下的数据报文的处理方法,AC处于AP和BNG之间,AC做为用户的802.1x认证器,同时为用户分配私网IP地址,并对用户的数据报文进行网络地址转换。图10是根据本发明实施例二的AC直挂场景下的数据报文的处理方法的流程图,如图10所示,该方法包括以下步骤(步骤S1002-步骤S1026):
步骤S1002至步骤S1016为用户的身份认证过程,具体过程与上述实施例的步骤S802至步骤S816相似,在此不再赘述。
步骤S1018,用户向AC发送DHCP Discover消息请求IP地址,AC为用户分配私网IP地址发送给用户,同时AC为该用户分配用于进行网络地址翻译的公网IP地址和端口号段并存储在AC设备上。
步骤S1020,AC向BRAS发送计费开始消息,携带用户的MAC地址、公网IP地址和端口号段。
步骤S1022,BRAS收到计费开始消息后,匹配用户的MAC地址和存储的已通过认证用户的MAC地址,找到用户的授权信息并记录用户的公网IP地址和端口号段,同时BRAS向AAA发送计费开始消息。
步骤S1024,AAA向BRAS发送计费开始成功消息,BRAS通过Radius Proxy功能封装新的计费开始成功消息并发送给AC。
步骤S1026,用户访问网络,BRAS根据接收到的用户数据报文中的IP地址和端口号信息识别出用户,并根据该用户的授权信息对用户数据报文进行处理。
例如,BRAS可以根据授权消息中的用户带宽对用户数据报文进行限速,或根据授权消息中的用户优先级对用户数据报文进行优先级映射等。
此外,当用于该用户网络地址翻译的公网地址和/或端口块有增加时(例如为用户新增了一个公网地址和端口块),AC通过计费开始消息或计费更新消息通知BRAS,携带变化后的用户标识信息。
当用于该用户网络地址翻译的公网地址和/或端口块有减少时(如用户下线、减少了用户的一个公网地址和端口块),AC通过计费停止消息或计费更新消息通知BRAS,携带用户标识信息。
当用于该用户网络地址翻译的NAT生成条目老化更新时,AP通过计费更新消息通知BRAS,携带用户标识信息。
基于上述实施例介绍的AC直挂场景下的数据报文的处理方法,下面对为用户获取IP地址之后的数据报文封装和转发示意流程进行介绍,图11是根据本发明实施例二的数据报文封装和转发示意流程图,如图11所示,该流程包括以下步骤(步骤S1102-步骤S1108):
步骤S1102,用户向业务网络发送数据报文,源MAC地址为用户的MAC地址MAC1、目的MAC地址为AC设备用户侧接口的MAC地址MAC2,源IP地址为用户的私网IP地址IP1,目的IP地址为用户访问的业务IP地址IP2,源端口为Port1,目的端口为Port2。
步骤S1104,AP对用户数据报文进行透传。
步骤S1106,AC接收到数据报文后,修改报文的源MAC地址和目的MAC地址,源MAC地址修改为AC与BRAS相连接口的MAC地址MAC3,目的MAC地址修改为BRAS与AC相连接口的MAC地址MAC4;同时修改报文的源IP地址和源端口号,源IP地址修改为为该用户分配的公网IP地址IP3,并从为该用户分配的端口号段中选择一个空闲的端口号Port3作为报文的新的源端口号。
步骤S1108,BRAS接收到数据报文后,根据源IP地址和端口号识别用户,并根据用户的授权信息对报文进行处理,如优先级映射、缓存、丢弃等,如BRAS判断经过处理的报文可以向业务网络转发,则再次更改报文的源MAC地址和目的MAC地址,源MAC地址修改为BRAS的网络侧接口的MAC地址MAC5,目的MAC地址为网络侧设备与BRAS相连接口的MAC地址MAC6。
实施例三
无线接入点(Access Point,简称为AP)是WLAN网络中的重要组成部分,其工作机制类似有线网络中的集线器(HUB),无线终端可以通过AP进行终端之间的数据传输,也可以通过AP的“WAN”口与有线网络互通。通常业界将AP分为胖AP和瘦AP。胖AP普遍应用于SOHO家庭网络或小型无线局域网,有线网络入户后,可以部署胖AP进行室内覆盖,室内无线终端可以通过胖AP访问INTERNET。
下面对胖AP场景下的数据报文的处理方法进行介绍,AP直接BNG设备相连,AP作为用户的802.1x认证器,同时负责为用户分配私网IP地址,并对用户的数据报文进行网络地址转换。图12是根据本发明实施例三的胖AP场景下的数据报文的处理方法的流程图,如图12所示,该方法包括以下步骤(步骤S1202-步骤S1226):
步骤S1202用户向AP发送DHCP Discover消息请求IP地址,AP为用户分配私网IP地址发送给用户。
步骤S1204到S1218为用户的身份认证过程,具体过程与上述实施例的步骤S802至步骤S816相似,只是AP代替步骤S802至步骤S816中的AC作为认证器,在此不再赘述。
步骤S1220,用户通过身份认证后,AP为该用户分配用于进行网络地址翻译的公网IP地址和端口号段并存储在AP设备上;同时AP向BRAS发送计费开始消息,携带用户的MAC地址、公网IP地址和端口号段;
步骤S1222,BRAS收到计费开始消息后,匹配用户的MAC地址和存储的已通过认证用户的MAC地址,找到用户的授权信息并记录用户的公网IP地址和端口号段,同时BRAS向AAA发送计费开始消息;
步骤S1224,AAA向BRAS发送计费开始成功消息,BRAS通过Radius Proxy功能封装新的计费开始成功消息并发送给AP;
步骤S1226,用户访问网络,BRAS根据接收到的用户数据报文中的IP地址和端口号信息识别出用户,并根据该用户的授权信息对用户数据报文进行处理。
例如,BRAS可以根据授权消息中的用户带宽对用户数据报文进行限速,或根据授权消息中的用户优先级对用户数据报文进行优先级映射等。
此外,当用于该用户网络地址翻译的公网地址和/或端口块有增加时(例如为用户新增了一个公网地址和端口块),AP通过计费开始消息或计费更新消息通知BRAS,携带变化后的用户标识信息。
当用于该用户网络地址翻译的公网地址和/或端口块有减少时(如用户下线或减少了用户的一个公网地址和端口块)或NAT生成条目老化时,AP通过计费停止消息或计费更新消息通知BRAS,携带用户标识信息。
当用于该用户网络地址翻译的NAT生成条目老化更新时,AP通过计费更新消息通知BRAS,携带用户标识信息。
基于上述实施例介绍的胖AP场景下的数据报文的处理方法,下面对为用户获取IP地址之后的数据报文封装和转发示意流程进行介绍,图13是根据本发明实施例三的数据报文封装和转发示意流程图,如图13所示,该流程包括以下步骤(步骤S1302-步骤S1306):
步骤S1302,用户向业务网络发送数据报文,源MAC地址为用户的MAC地址MAC1、目的MAC地址为AC设备用户侧接口的MAC地址MAC2,源IP地址为用户的私网IP地址IP1,目的IP地址为用户访问的业务IP地址IP2,源端口为Port1,目的端口为Port2;
步骤S1304,AP接收到数据报文后,修改报文的源MAC地址和目的MAC地址,源MAC地址修改为AP与BRAS相连接口的MAC地址MAC3,目的MAC地址修改为BRAS与AP相连接口的MAC地址MAC4;同时修改报文的源IP地址和源端口号,源IP地址修改为为该用户分配的公网IP地址IP3,并从为该用户分配的端口号段中选择一个空闲的端口号Port3做为报文的新的源端口号;AP将修改后的数据报文直接发送给BRAS设备;
步骤S1306,BRAS接收到数据报文后,根据源IP地址和端口号识别用户,并根据用户的授权信息对报文进行处理,如优先级映射、缓存、丢弃等,如BRAS判断经过处理的报文可以向业务网络转发,则再次更改报文的源MAC地址和目的MAC地址,源MAC地址修改为BRAS的网络侧接口的MAC地址MAC5,目的MAC地址为网络侧设备与BRAS相连接口的MAC地址MAC6。
对应于上述实施例介绍的数据报文的管理方法,本实施例提供了一种数据报文的管理装置,该装置一般可以设置在BNG设备侧,用于实现上述实施例。图14是根据本发明实施例的数据报文的管理装置的结构框图,如图14所示,该装置包括:认证模块10、请求接收模块20、匹配模块30、报文识别模块40和管理模块50。下面对该结构进行介绍。
认证模块10,用于通过AAA服务器进行用户身份认证,并在用户身份认证成功后存储已认证用户的授权信息和标识信息;
请求接收模块20,连接至认证模块10,用于接收WLAN设备发送的计费开始请求;其中,上述计费开始请求中携带有用户的标识信息;
匹配模块30,连接至请求接收模块20,用于匹配上述计费开始请求中携带的标识信息和上述已认证用户的标识信息,并在匹配成功后,根据上述已认证用户的标识信息确定上述授权信息;
报文识别模块40,连接至匹配模块30,用于根据上述用户的标识信息对上述用户的数据报文进行识别;
管理模块50,连接至报文识别模块40,用于根据上述用户的授权信息对上述数据报文进行管理。
通过上述实施例,BNG设备在用户身份认证成功后存储已认证用户的授权信息和标识信息,BNG设备接收WLAN设备发送的携带有用户的标识信息的计费开始请求,BNG设备匹配该标识信息和上述已认证用户的标识信息,并在匹配成功后,根据上述已认证用户的标识信息确定上述授权信息;BNG设备根据上述用户的标识信息对上述用户的数据报文进行识别,根据上述用户的授权信息对上述数据报文进行管理,解决了相关技术中BNG设备不参与用户地址分配流程的情况下BNG无法识别用户的问题,从而能够在不改变当前的WLAN网络用户认证和地址分配的网络架构和流程的情况下,快速部署BNG设备实现用户业务和流量的管理、提升WLAN网络的服务质量。
上述WLAN设备可以为AC或者AP。对于述认证模块10通过何种方式获取授权信息和标识信息并存储,本实施例提供了一种优选实施方式,上述认证模块10包括:报文发送单元,用于向AAA服务器发送用户认证报文;其中,该用户认证报文用于通知上述AAA服务器进行用户身份认证;存储单元,用于接收上述AAA服务器发送的上述已认证用户的授权信息,并根据上述用户认证报文存储上述已认证用户的标识信息。通过上述结构,BNG分别获取到授权信息和标识信息,为后续BNG设备匹配标识信息,并根据标识信息确定授权信息提供基础。
在BNG设备在用户身份认证成功后存储在述已认证用户的授权信息和标识信息之后,优选地,上述装置还包括:授权信息发送模块,用于将上述已认证用户的授权信息发送至上述WLAN设备。
在本实施例的优选实施方式中,上述请求接收模块20包括:接收单元,用于接收上述WLAN设备发送的上述计费开始请求;其中,上述计费开始请求中携带有上述用户的上述标识信息,上述标识信息包括上述用户的MAC地址,以及公网IP地址和端口号段。
在本实施例的优选实施方式中,上述报文识别模块40包括:第一识别单元,用于根据用户数据报文中的IP地址对用户进行识别。上述报文识别模块40还包括:第二识别单元,用于根据用户数据报文中的IP地址和端口号信息对用户进行识别。
在本实施例的优选实施方式中,上述装置还包括:第一接收模块,用于在上述公网IP地址和/或端口号段增加的情况下,接收上述WLAN设备发送的计费更新消息;其中,上述计费更新消息中携带有变化后的标识信息。
上述装置还包括:第二接收模块,用于在上述公网IP地址和/或端口号段减少,或者用于网络地址翻译的网络地址转换NAT生成条目老化的情况下,接收上述WLAN设备发送的计费更新消息;其中,上述计费更新消息中携带有变化后的标识信息。
上述装置还包括:第三接收模块,用于在用于网络地址翻译的NAT生成条目更新的情况下,接收上述WLAN设备发送的计费更新消息;其中,上述计费更新消息中携带有变化后的标识信息。
对应于上述实施例介绍的数据报文的管理方法,本实施例提供了一种数据报文的管理系统,该系统用于实现上述实施例。图15是根据本发明实施例的数据报文的管理系统的结构框图,如图15所示,该系统包括上述实施例介绍的数据报文的管理装置,还包括WLAN设备,该WLAN设备包括:地址分配模块60,用于接收到用户的网络协议IP地址请求后,为上述用户分配IP地址。
在本实施例的优选实施方式中,上述地址分配模块60包括:第一分配单元,用于接收到上述用户的IP地址请求后,在本地地址池中为上述用户分配IP地址;或者,第二分配单元,用于接收到上述用户的IP地址请求后,通过动态主机配置协议DHCP服务器为上述用户分配IP地址。
上述地址分配模块60还包括:第三分配单元,用于接收到用户的IP地址请求后,将认证授权计费AAA服务器通过上述授权信息为上述用户分配的IP地址分配给上述用户。
上述地址分配模块60还包括:第四分配单元,用于接收到用户的IP地址请求后,为上述用户分配私网IP地址,以及用于网络地址翻译的公网IP地址和端口号段。
在本实施例的优选实施方式中,上述WLAN设备还包括:存储模块,用于存储上述公网IP地址和上述端口号段。
从以上的描述中可以看出,本发明实施例通过对现有技术和网络设备的扩展,在尽量不改变WLAN网络的网络架构、用户认证和地址分配流程的前提下,避免因BNG设备不参与用户地址分配流程导致BNG无法识别用户、进而导致BNG无法根据用户的授权信息进行用户业务和流量管理的问题,实现了WLAN用户从固定宽带网络接入的用户的业务和流量管理。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (30)
1.一种数据报文的管理方法,其特征在于,包括:
宽带网络网关BNG设备通过认证授权计费AAA服务器进行用户身份认证,并在用户身份认证成功后存储已认证用户的授权信息和标识信息;
所述BNG设备接收无线局域网WLAN设备发送的计费开始请求;其中,所述计费开始请求中携带有用户的标识信息;
所述BNG设备匹配所述计费开始请求中携带的标识信息和所述已认证用户的标识信息,并在匹配成功后,根据所述已认证用户的标识信息确定所述授权信息;
所述BNG设备根据所述用户的标识信息对所述用户的数据报文进行识别,根据所述用户的授权信息对所述数据报文进行管理。
2.根据权利要求1所述的方法,其特征在于,所述BNG设备通过所述AAA服务器进行用户身份认证,并在用户身份认证成功后存储已认证用户的授权信息和标识信息包括:
所述BNG设备向所述AAA服务器发送用户认证报文;
所述AAA服务器接收到所述用户认证报文后,进行用户身份认证;
在用户身份认证成功后,所述BNG设备接收所述AAA服务器发送的所述已认证用户的授权信息,并根据所述用户认证报文存储所述已认证用户的标识信息。
3.根据权利要求1所述的方法,其特征在于,所述BNG设备在用户身份认证成功后存储所述已认证用户的授权信息和标识信息之后,所述方法还包括:
所述BNG设备将所述已认证用户的授权信息发送至所述WLAN设备。
4.根据权利要求1所述的方法,其特征在于,所述BNG设备接收所述WLAN设备发送的所述计费开始请求之前,所述方法还包括:
所述WLAN设备接收到用户的网络协议IP地址请求后,为所述用户分配IP地址。
5.根据权利要求4所述的方法,其特征在于,所述WLAN设备接收到用户的IP地址请求后,为所述用户分配IP地址包括:
所述WLAN设备接收到用户的IP地址请求后,在本地地址池中为所述用户分配所述IP地址;或者,
所述WLAN设备接收到用户的IP地址请求后,通过动态主机配置协议DHCP服务器为所述用户分配所述IP地址。
6.根据权利要求4所述的方法,其特征在于,所述WLAN设备接收到用户的IP地址请求后,为所述用户分配IP地址还包括:
所述WLAN设备接收到用户的IP地址请求后,将所述AAA服务器通过所述授权信息为所述用户分配的IP地址分配给所述用户。
7.根据权利要求4所述的方法,其特征在于,所述WLAN设备接收到用户的IP地址请求后,为所述用户分配IP地址还包括:
所述WLAN设备接收到用户的IP地址请求后,为所述用户分配私网IP地址,以及用于网络地址翻译的公网IP地址和端口号段。
8.根据权利要求7所述的方法,其特征在于,所述WLAN设备为所述用户分配IP地址后,所述方法还包括:
所述WLAN设备存储所述公网IP地址和所述端口号段。
9.根据权利要求7所述的方法,其特征在于,所述BNG设备接收WLAN设备发送的计费开始请求包括:
所述BNG设备接收所述WLAN设备发送的所述计费开始请求;其中,所述计费开始请求中携带有所述用户的所述标识信息,所述标识信息包括所述用户的MAC地址,以及所述公网IP地址和所述端口号段。
10.根据权利要求5或6所述的方法,其特征在于,所述BNG设备根据所述用户的标识信息对所述用户的数据报文进行识别包括:
所述BNG设备根据用户数据报文中的IP地址对用户进行识别。
11.根据权利要求7所述的方法,其特征在于,所述BNG设备根据所述用户的标识信息对所述用户的数据报文进行识别还包括:
所述BNG设备根据用户数据报文中的IP地址和端口号信息对用户进行识别。
12.根据权利要求7所述的方法,其特征在于,所述方法还包括:
当所述公网IP地址和/或端口号段增加时,所述BNG设备接收所述WLAN设备发送的计费更新消息;其中,所述计费更新消息中携带有变化后的标识信息。
13.根据权利要求7所述的方法,其特征在于,所述方法还包括:
当所述公网IP地址和/或端口号段减少,或者用于网络地址翻译的网络地址转换NAT生成条目老化时,所述BNG设备接收所述WLAN设备发送的计费更新消息;其中,所述计费更新消息中携带有变化后的标识信息。
14.根据权利要求7所述的方法,其特征在于,所述方法还包括:
当用于网络地址翻译的NAT生成条目更新时,所述BNG设备接收所述WLAN设备发送的计费更新消息;其中,所述计费更新消息中携带有变化后的标识信息。
15.根据权利要求1至14中任一项所述的方法,其特征在于,所述WLAN设备为接入控制器AC或者接入点AP。
16.一种数据报文的管理装置,应用于宽带网络网关BNG设备,其特征在于,包括:
认证模块,用于通过认证授权计费AAA服务器进行用户身份认证,并在用户身份认证成功后存储已认证用户的授权信息和标识信息;
请求接收模块,用于接收无线局域网WLAN设备发送的计费开始请求;其中,所述计费开始请求中携带有用户的标识信息;
匹配模块,用于匹配所述计费开始请求中携带的标识信息和所述已认证用户的标识信息,并在匹配成功后,根据所述已认证用户的标识信息确定所述授权信息;
报文识别模块,用于根据所述用户的标识信息对所述用户的数据报文进行识别;
管理模块,用于根据所述用户的授权信息对所述数据报文进行管理。
17.根据权利要求16所述的装置,其特征在于,所述认证模块包括:
报文发送单元,用于向所述AAA服务器发送用户认证报文;其中,所述用户认证报文用于通知所述AAA服务器进行用户身份认证;
存储单元,用于接收所述AAA服务器发送的所述已认证用户的授权信息,并根据所述用户认证报文存储所述已认证用户的标识信息。
18.根据权利要求16所述的装置,其特征在于,所述装置还包括:
授权信息发送模块,用于将所述已认证用户的授权信息发送至所述WLAN设备。
19.根据权利要求16所述的装置,其特征在于,所述请求接收模块包括:
接收单元,用于接收所述WLAN设备发送的所述计费开始请求;其中,所述计费开始请求中携带有所述用户的所述标识信息,所述标识信息包括所述用户的MAC地址,以及公网IP地址和端口号段。
20.根据权利要求16所述的装置,其特征在于,所述报文识别模块包括:
第一识别单元,用于根据用户数据报文中的IP地址对用户进行识别。
21.根据权利要求16所述的装置,其特征在于,所述报文识别模块还包括:
第二识别单元,用于根据用户数据报文中的IP地址和端口号信息对用户进行识别。
22.根据权利要求16所述的装置,其特征在于,所述装置还包括:
第一接收模块,用于在所述公网IP地址和/或端口号段增加的情况下,接收所述WLAN设备发送的计费更新消息;其中,所述计费更新消息中携带有变化后的标识信息。
23.根据权利要求16所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于在所述公网IP地址和/或端口号段减少,或者用于网络地址翻译的网络地址转换NAT生成条目老化的情况下,接收所述WLAN设备发送的计费更新消息;其中,所述计费更新消息中携带有变化后的标识信息。
24.根据权利要求16所述的装置,其特征在于,所述装置还包括:
第三接收模块,用于在用于网络地址翻译的NAT生成条目更新的情况下,接收所述WLAN设备发送的计费更新消息;其中,所述计费更新消息中携带有变化后的标识信息。
25.根据权利要求16至24中任一项所述的装置,其特征在于,所述WLAN设备为接入控制器AC或者接入点AP。
26.一种数据报文的管理系统,其特征在于,包括权利要求16至25中任一项所述的数据报文的管理装置,还包括无线局域网WLAN设备,所述WLAN设备包括:
地址分配模块,用于接收到用户的网络协议IP地址请求后,为所述用户分配IP地址。
27.根据权利要求26所述的系统,其特征在于,所述地址分配模块包括:
第一分配单元,用于接收到所述用户的IP地址请求后,在本地地址池中为所述用户分配IP地址;或者,
第二分配单元,用于接收到所述用户的IP地址请求后,通过动态主机配置协议DHCP服务器为所述用户分配IP地址。
28.根据权利要求26所述的系统,其特征在于,所述地址分配模块还包括:
第三分配单元,用于接收到用户的IP地址请求后,将认证授权计费AAA服务器通过所述授权信息为所述用户分配的IP地址分配给所述用户。
29.根据权利要求26所述的系统,其特征在于,所述地址分配模块还包括:
第四分配单元,用于接收到用户的IP地址请求后,为所述用户分配私网IP地址,以及用于网络地址翻译的公网IP地址和端口号段。
30.根据权利要求26所述的系统,其特征在于,所述WLAN设备还包括:
存储模块,用于存储所述公网IP地址和所述端口号段。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210420722.3A CN103796245B (zh) | 2012-10-29 | 2012-10-29 | 数据报文的管理方法、装置及系统 |
| PCT/CN2013/082495 WO2014067334A1 (zh) | 2012-10-29 | 2013-08-28 | 数据报文的管理方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210420722.3A CN103796245B (zh) | 2012-10-29 | 2012-10-29 | 数据报文的管理方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103796245A true CN103796245A (zh) | 2014-05-14 |
| CN103796245B CN103796245B (zh) | 2019-01-25 |
Family
ID=50626429
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210420722.3A Expired - Fee Related CN103796245B (zh) | 2012-10-29 | 2012-10-29 | 数据报文的管理方法、装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103796245B (zh) |
| WO (1) | WO2014067334A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104080150A (zh) * | 2014-07-04 | 2014-10-01 | 广州杰赛科技股份有限公司 | 一种设备共享的wlan接入方法 |
| CN107547509A (zh) * | 2017-06-27 | 2018-01-05 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN109842584A (zh) * | 2017-11-25 | 2019-06-04 | 华为技术有限公司 | 认证的方法及网络装置 |
| CN110896371A (zh) * | 2016-02-14 | 2020-03-20 | 华为技术有限公司 | 一种虚拟网络设备及相关方法 |
| CN111064759A (zh) * | 2018-10-17 | 2020-04-24 | 中兴通讯股份有限公司 | 用户上线方法、装置、宽带远程接入服务器及存储介质 |
| CN114710465A (zh) * | 2022-04-07 | 2022-07-05 | 中国联合网络通信集团有限公司 | 网络地址转换方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101656712A (zh) * | 2008-08-18 | 2010-02-24 | 华为技术有限公司 | 一种恢复ip会话的方法、网络系统和网络边缘设备 |
| US20110002342A1 (en) * | 2008-03-26 | 2011-01-06 | Huawei Technologies Co., Ltd. | Network access method, authentication method, communications systems and relevant devices |
| CN102752746A (zh) * | 2011-04-21 | 2012-10-24 | 中兴通讯股份有限公司 | 一种认证通知方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102098275A (zh) * | 2009-12-14 | 2011-06-15 | 中兴通讯股份有限公司 | 控制用户策略的方法和装置 |
-
2012
- 2012-10-29 CN CN201210420722.3A patent/CN103796245B/zh not_active Expired - Fee Related
-
2013
- 2013-08-28 WO PCT/CN2013/082495 patent/WO2014067334A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110002342A1 (en) * | 2008-03-26 | 2011-01-06 | Huawei Technologies Co., Ltd. | Network access method, authentication method, communications systems and relevant devices |
| CN101656712A (zh) * | 2008-08-18 | 2010-02-24 | 华为技术有限公司 | 一种恢复ip会话的方法、网络系统和网络边缘设备 |
| CN102752746A (zh) * | 2011-04-21 | 2012-10-24 | 中兴通讯股份有限公司 | 一种认证通知方法及系统 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104080150A (zh) * | 2014-07-04 | 2014-10-01 | 广州杰赛科技股份有限公司 | 一种设备共享的wlan接入方法 |
| CN110896371A (zh) * | 2016-02-14 | 2020-03-20 | 华为技术有限公司 | 一种虚拟网络设备及相关方法 |
| US11381507B2 (en) | 2016-02-14 | 2022-07-05 | Huawei Technologies Co., Ltd. | Virtual network device and related method |
| CN110896371B (zh) * | 2016-02-14 | 2022-07-26 | 华为技术有限公司 | 一种虚拟网络设备及相关方法 |
| CN107547509A (zh) * | 2017-06-27 | 2018-01-05 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN107547509B (zh) * | 2017-06-27 | 2020-10-13 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN109842584A (zh) * | 2017-11-25 | 2019-06-04 | 华为技术有限公司 | 认证的方法及网络装置 |
| CN109842584B (zh) * | 2017-11-25 | 2021-11-19 | 华为技术有限公司 | 认证的方法及网络装置 |
| CN111064759A (zh) * | 2018-10-17 | 2020-04-24 | 中兴通讯股份有限公司 | 用户上线方法、装置、宽带远程接入服务器及存储介质 |
| CN111064759B (zh) * | 2018-10-17 | 2023-12-15 | 中兴通讯股份有限公司 | 用户上线方法、装置、宽带远程接入服务器及存储介质 |
| CN114710465A (zh) * | 2022-04-07 | 2022-07-05 | 中国联合网络通信集团有限公司 | 网络地址转换方法、装置、设备及存储介质 |
| CN114710465B (zh) * | 2022-04-07 | 2023-05-02 | 中国联合网络通信集团有限公司 | 网络地址转换方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103796245B (zh) | 2019-01-25 |
| WO2014067334A1 (zh) | 2014-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7673146B2 (en) | Methods and systems of remote authentication for computer networks | |
| EP1500223B1 (en) | Transitive authentication authorization accounting in interworking between access networks | |
| US8665819B2 (en) | System and method for providing mobility between heterogenous networks in a communication environment | |
| CA3021367C (en) | Using wlan connectivity of a wireless device | |
| US8509440B2 (en) | PANA for roaming Wi-Fi access in fixed network architectures | |
| EP2953308A1 (en) | Method and device for handling authentication of static user terminal | |
| CN103796245A (zh) | 数据报文的管理方法、装置及系统 | |
| US9775032B2 (en) | Method for controlling access point in wireless local area network, and communication system | |
| EP1878169A1 (en) | Operator shop selection in broadband access related application | |
| CN102301763A (zh) | 用于注册终端的方法和网络节点 | |
| CN1954309A (zh) | 使用ip接入网络的服务网络选择与多穴查找 | |
| EP2572491B1 (en) | Systems and methods for host authentication | |
| US20060046693A1 (en) | Wireless local area network (WLAN) authentication method, WLAN client and WLAN service node (WSN) | |
| CN1567868A (zh) | 基于以太网认证系统的认证方法 | |
| US20220394474A1 (en) | Methods and systems for segmenting computing devices in a network | |
| JP3792648B2 (ja) | 無線lanの高速認証方式及び高速認証方法 | |
| JP4584776B2 (ja) | ゲートウェイ装置およびプログラム | |
| CN102282800A (zh) | 一种终端认证方法及装置 | |
| US11818572B2 (en) | Multiple authenticated identities for a single wireless association | |
| US20230413353A1 (en) | Inter-plmn user plane integration | |
| CN115278660A (zh) | 接入认证方法、装置及系统 | |
| US8605901B1 (en) | System and method for provisioning a home agent in a network environment | |
| JP2003169085A (ja) | ボランティアネットワーク | |
| Dunmore et al. | of Deliverable: Framework for the Support of IPv6 Wireless LANs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190125 Termination date: 20201029 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |