CN108965268A - 一种PPPoE内外网帐号无序转换方法和系统 - Google Patents
一种PPPoE内外网帐号无序转换方法和系统 Download PDFInfo
- Publication number
- CN108965268A CN108965268A CN201810690854.5A CN201810690854A CN108965268A CN 108965268 A CN108965268 A CN 108965268A CN 201810690854 A CN201810690854 A CN 201810690854A CN 108965268 A CN108965268 A CN 108965268A
- Authority
- CN
- China
- Prior art keywords
- pppoe
- dial
- terminal
- account number
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种内外网帐号无序转换方法和系统,它包括:用户将PPPoE报文和认证计费信息传输给转发控制模块;转发控制模块接收到PPPoE报文后,通过本地Bras模块终结PPPoE报文;在用户发送认证计费信息后,转发控制模块还查询用户MAC在转发控制表中是否已经存在记录;如果有用户MAC的记录,根据有MAC记录的转换过程进行处理;如果没有用户MAC的记录,根据无MAC记录的转换过程进行处理。本发明取得的有益效果是:转换时在本地终结PPPoE报文,将转换后的信息发送给外网radius进行认证,达到转换的目的;用内置Bras模块与不同本地radius认证计费模块之间连接来控制用户到不同出口上进行认证,并视配置情况决定是否向外网radius认证服务器发送修改和转换后的认证信息来实现帐号转换。
Description
技术领域
本发明涉及通信技术领域,特别是一种PPPoE内外网帐号无序转换方法和系统。
背景技术
随着社会各种资源信息化程序的不断提高,对宽带网络的需求也随之加大,而伴随宽带网络建设业务的暴发性增加,二级运营商大量涌现,为一级运营商作为有力的补充。
现在国内只有一级运营商拥有自己的出口,二级运营商往往是从一级运营商处购买一定带宽的出口,或与一级运营商合作分成的方式来发展自己的宽带用户,二级运营商无论采用哪种方式,都受到一级运营商的强力限制,特别是采用与运营商合作分成的方式时,由于采用PPPoE(Point to Point Protocol over Ethernet)方式接入用户,二级运营商的用户信息对一级运营商几乎完全透明、没有自主权,二级运营商也不能同时与多个一级运营商合作,一级运营商一旦改变商务条件,或将用户直接割接回一级运营商的网络都不需要二级运营商的配合,这对二级运营商来说几乎是灭顶之灾,完全没有安全性可言。
因此,设计出一种设备能够帮助二级运营商实现内外网信息隔离,又能同时与多个一级运营商合作,使二级运营商在商务谈判时由原来的被动接受转变为平等谈判,还可同时与多个一级运营商同时合作,使得二级运营商的网络利用率最大化就显得尤为重要。我们对二级运营商的这种痛点进行分析研究,开发了本发明。
发明内容
有鉴于现有技术的上述缺陷,本发明的目的就是提供一种PPPoE内外网帐号无序转换方法和系统,转换时在本地终结PPPoE报文,用本发明转换后的信息,发送给外网radius进行认证,达到转换的目的。本发明用PPPoE转发控制模块中内置Bras模块与不同radius之间连接来控制用户到不同出口上进行认证,并视配置情况决定是否向外网radius认证服务器发送修改和转换后的认证信息来实现帐号转换。
本发明的目的之一是通过这样的技术方案实现的,一种PPPoE内外网帐号无序转换方法,它包括有:
S1:PPPoE拨号终端将PPPoE报文和PPPoE认证计费信息传输给PPPoE转发控制模块;
S2:PPPoE转发控制模块接收到所述PPPoE报文后,通过本地Bras模块终结所述PPPoE报文;在PPPoE拨号终端发送PPPoE认证计费信息后,所述PPPoE转发控制模块还查询所述PPPoE拨号终端MAC在转发控制表中是否已经存在记录;
S3:如果有所述PPPoE拨号终端MAC的记录,则由本地Bras模块将PPPoE拨号终端的PPPoE认证计费信息发送至PPPoE转发控制表中记录的外网radius认证计费服务器或本地radius认证计费模块上,并根据有MAC记录的转换过程进行处理;
S4:如果没有所述PPPoE拨号终端MAC的记录,则由本地Bras模块将PPPoE拨号终端的PPPoE认证计费信息发送到本地radius认证计费模块,并根据无MAC记录的转换过程进行处理。
进一步,所述步骤S3中有MAC记录的转换处理过程包括有:
S3:1:监听PPPoE拨号终端的PPPoE认证报文;
S32:根据MAC判断PPPoE拨号终端本次认证的帐号与PPPoE转发控制表中存储的帐号记录是否一致;若不一致,则进入步骤S33,反之,进入步骤S34;
S33:若不一致,则将PPPoE转发控制表中的PPPoE拨号终端更改为本地radius认证计费帐号,PPPoE转发控制模块终止PPPoE拨号终端的PPPoE拨号过程,并等待所述PPPoE拨号终端重新拨号;
S34:若一致,根据MAC和PPPoE转发控制表中的配置信息,判断PPPoE拨号终端帐号类型,并根据帐号类型进行处理。
进一步,所述步骤S34中判断PPPoE拨号终端帐号类型还包括有:
S341:如果帐号是被关断的PPPoE拨号终端帐号,则PPPoE转发控制模块结束所述PPPoE拨号终端本次认证及拨号过程,并等待所述PPPoE拨号终端重新拨号;
S342:如果帐号是本地radius认证计费模块的PPPoE拨号终端帐号,则将PPPoE认证计费信息发送到本地radius认证计费模块上,在PPPoE本地认证模块上对其进行认证;
S343:如果帐号是外网radius认证计费的PPPoE拨号终端帐号,则从PPPoE转发控制表中获取转发控制配置信息,根据不同的配置数据和处理规则,在PPPoE转发控制模块终结PPPoE拨号终端的PPPoE报文后,由本地Bras模块将PPPoE拨号终端的帐号、密码及VLAN进行转换处理,并将转换处理后的数据转发到指定外网radius认证计费服务器上。
进一步,所述步骤S342中在PPPoE本地认证模块上对其进行认证的认证过程还包括有:
S3421:如果认证失败,则PPPoE转发控制模块终止所述PPPoE拨号终端本次认证及拨号过程,并等待所述PPPoE拨号终端重新拨号;
S3422:如果认证成功,则根据帐号和MAC向PPPoE转发控制模块下发认证结果及转发控制配置信息,PPPoE转发控制模块将转发控制配置信息写入转发控制表的同时,判断所述PPPoE拨号终端是否为本地radius认证计费帐号;如果是,则进入步骤S3423,反之,进入步骤S3424;
S3423:如果是本地radius认证计费帐号,PPPoE转发控制模块终结PPPoE报文,将PPPoE拨号终端的上网数据转发到本地PPPoE拨号终端的外网出口上;
S3424:如果不是本地radius认证计费帐号,则将所述PPPoE拨号终端的转发控制配置信息下发给PPPoE转发控制模块,由PPPoE转发控制模块更新PPPoE转发控制表中的转发配置数据;并结束所述PPPoE拨号终端本次认证及拨号过程,等待所述PPPoE拨号终端重新拨号。
进一步,所述步骤S343中不同的配置数据和处理规则包括有:
S3431:帐号、密码和VLAN均不处理,据转发控制表中存储的配置信息,对PPPoE拨号终端的认证信息不作任何处理,直接发送到指定外网radius认证计费服务器上;
S3432:帐号转换且VLAN不处理,根据转发控制表中存储的内外网帐号对应关系,将PPPoE拨号终端认证计费信息中的帐号替换修改后,再转发到指定外网的radius认证计费服务器上;
S3433:帐号转换且VLAN替换,根据转发控制表中存储的内外网帐号转换对应关系及内外网VLAN转换对应关系,将PPPoE拨号终端认证计费信息中的帐号、VLAN替换修改后,再转发到指定外网的radius认证计费服务器上;
S3434:帐号及密码转换且VLAN不处理,根据转发控制表中存储的内外网帐号及密码对应关系,将PPPoE拨号终端认证计费信息中的帐号替换修改后,再转发到指定外网的radius认证计费服务器上;
S3435:帐号及密码转换且VLAN替换,根据转发控制表中存储的内外网帐号密码转换对应关系及内外网VLAN转换对应关系,将PPPoE拨号终端认证计费信息中的帐号和密码、VLAN替换修改后,再转发到指定外网的radius认证计费服务器上;
S3436:仅VLAN替换,根据转发控制表中存储的内外网VLAN转换对应关系,将PPPoE拨号终端认证计费信息中的VLAN替换修改后,再转发到指定外网的radius认证计费服务器上。
进一步,还包括有:
S344:PPPoE转发控制模块等待指定外网radius认证计费服务器的认证结果,并根据认证结果进行处理;如果认证成功,则进入步骤S3441,反之,进入步骤S3442;
S3441:如果认证成功,PPPoE转发控制模块终结PPPoE报文,并将PPPoE拨号终端上网数据转发到指定的外网出口上;
S3442:如果认证失败,PPPoE转发控制模块结束所述PPPoE拨号终端的PPPoE报文,等待所述PPPoE拨号终端重新拨号。
进一步,所述步骤S4中无MAC记录的转换处理过程包括有:
S41:PPPoE转发控制模块将PPPoE拨号终端的PPPoE认证信息发送到本地radius认证计费模块上,再由PPPoE本地认证模块对其进行认证;如果认证成功,则进入步骤S42,反之,进入步骤S43;
S42:如果认证失败,则PPPoE转发控制模块结束所述PPPoE拨号终端本次认证及拨号过程,并等待所述PPPoE拨号终端重新拨号;
S43:如果认证成功,则根据帐号、MAC向PPPoE转发控制模块下发认证结果及转发控制配置信息,PPPoE转发控制模块并将转发控制配置信息写入PPPoE转发控制表中。
本发明的另一个目的是通过这样的技术方案实现的,一种PPPoE内外网帐号无序转换系统,它包括有:PPPoE拨号终端、PPPoE转发控制表、PPPoE转发控制模块、本地radius认证计费模块、PPPoE拨号终端信息配置管理模块;
所述PPPoE拨号终端与所述PPPoE转发控制模块连接,用于将PPPoE报文和PPPoE认证计费信息传输至PPPoE转发控制模块;
所述PPPoE转发控制表与所述PPPoE转发控制模块连接,用于存储MAC和所述PPPoE拨号终端的配置信息数据;
所述PPPoE转发控制模块用于终结PPPoE拨号终端的PPPoE报文和控制PPPoE拨号终端的PPPoE认证计费信息的转发方向;所述PPPoE转发控制模块还与所述本地radius认证计费模块连接,用于接收本地radius认证计费模块下发的PPPoE拨号终端信息配置数据,并将其写入PPPoE转发控制表中;
所述本地radius认证计费模块用于完成对PPPoE转发控制模块发送的PPPoE拨号终端认证信息进行认证,并向PPPoE转发控制模块下发PPPoE拨号终端信息配置;
所述PPPoE拨号终端信息配置管理模块,用于完成对PPPoE拨号终端信息的管理和配置。
进一步,所述PPPoE转发控制模块中还包括有本地Bras模块,所述本地Bras模块用于终结所述PPPoE报文,并在PPPoE拨号终端发送PPPoE认证计费信息时,查询所述PPPoE拨号终端MAC在PPPoE转发控制表中是否已经存在;
如果有所述PPPoE拨号终端MAC的记录,则由本地Bras模块将PPPoE拨号终端的PPPoE认证计费信息发送到转发控制表中记录的外网radius认证计费服务器上或本地radius认证计费模块上;
如果没有所述PPPoE拨号终端的MAC记录,则本地Bras模块将PPPoE拨号终端的PPPoE认证计费信息发送到本地radius认证计费模块上。
进一步,所述PPPoE转发控制表用于存储MAC、内外网帐号转换对应关系、内外网帐号转换开关、内外网密码对应关系、内外网密码转换开关、内外网VLAN对应关系、内外网VLAN转换开关、外网接口、帐号类型及帐号状态;
所述PPPoE拨号终端信息配置管理模块完成对PPPoE拨号终端信息的管理和配置包括:内外网帐号转换对应关系、内外网帐号转换开关、内外网密码对应关系、内外网密码转换开关、内外网VLAN对应关系、内外网VLAN转换开关、外网接口及帐号类型。
由于采用了上述技术方案,本发明具有如下的优点:
(1)转换时本发明能在本地终结PPPoE报文,用本发明转换后的信息,发送给外网radius进行认证,达到转换的目的;且本发明用转发控制模块中内置Bras模块与不同本地radius认证模块之间连接来控制用户到不同出口上进行认证,并视配置情况决定是否向外网radius认证服务器发送修改和转换后的认证信息来实现帐号转换。
(2)能够帮助二级运营商实现内外网信息隔离,让二级运营商能同时与多个一级运营商进行合作,将二级运营商的网络利用率最大化;
(3)减少了资源建设和维护的成本,不仅可以帮助二级运营商提高收益,还能够减少国家宽带接入网络的重复建设,既节能也环保;
(4)通过本产品还可以间接的使二级运营商在商务谈判时由原来的被动接受转变为平等谈判,使二级运营商在商业上获得更大的成功。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。
附图说明
本发明的附图说明如下:
图1为PPPoE内外网帐号无序转换方法的流程示意图。
图2为有MAC记录处理过程的流程示意图。
图3为PPPoE拨号终端帐号类型判断的流程示意图。
图4为PPPoE本地认证模块认证过程的流程示意图。
图5为外网radius认证处理过程的流程示意图。
图6为无MAC记录处理过程的流程示意图。
图7为PPPoE内外网帐号无序转换系统的连接示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明。
实施例:如图1至图6所示;一种PPPoE内外网帐号无序转换方法,它包括有:
S1:PPPoE拨号终端将PPPoE报文和PPPoE认证计费信息传输给PPPoE转发控制模块;PPPoE拨号终端可为宽带网络用户。
S2:PPPoE转发控制模块接收到所述PPPoE报文后,通过本地Bras模块终结所述PPPoE报文;在PPPoE拨号终端发送PPPoE认证计费信息后,所述PPPoE转发控制模块还查询所述PPPoE拨号终端MAC在转发控制表中是否已经存在记录;
S3:如果有所述PPPoE拨号终端MAC的记录,则由本地Bras模块将PPPoE拨号终端的PPPoE认证计费信息发送至PPPoE转发控制表中记录的外网radius认证计费服务器或本地radius认证计费模块上,并根据有MAC记录的转换过程进行处理;
S4:如果没有所述PPPoE拨号终端MAC的记录,则由本地Bras模块将PPPoE拨号终端的PPPoE认证计费信息发送到本地radius认证计费模块,并根据无MAC记录的转换过程进行处理。
针对PPPoE拨号认证过程及通信特点,在本发明接收到用户的PPPoE报文后,由本地Bras模块终结PPPoE报文,在用户发送PPPoE认证计费信息时,会查询该用户MAC在转发控制表中是否已经存在记录。
如果有该用户MAC的记录,则由本地Bras模块将用户的PPPoE认证计费信息发送到转发控制表中记录的外网radius认证计费服务器上或本地radius认证计费模块上,进入步骤A。
如果没有该用户的MAC记录,则本地Bras模块将用户的PPPoE认证计费信息发送到本地radius认证计费模块上,进入步骤B。
步骤A、如果转发控制表中有该MAC的记录,转发控制模块则将用户的PPPoE认证信息按表中记录转发到外网radius认证计费服务器上或本地radius认证计费模块上。
如果其认证的帐号与转发控制表中的记录不一致,则修改转发控制表中该用户更改为本地radius认证计费帐号,转发控制模块终止用户PPPoE拨号过程,并等待该用户重新拨号;
如果认证的帐号与转发控制表中的记录一致,则根据MAC和转发控制表中的配置,判断用户帐号类型,根据帐号类型进一步处理。(1)如果是帐号被关断的用户,进入步骤A1;(2)如果是本地radius认证计费帐号,进入步骤A2;(3)如果是外网radius认证计费帐号进入步骤A3。
步骤A1:如果是帐号被判断的用户帐号,则转发控制模块中止该用户本次认证及拨号过程,并等待该用户重新拨号;
步骤A2:如果是本地radius认证计费的用户帐号,则将PPPoE认证计费信息发送到本地radius认证计费模块上,在PPPoE本地认证模块上对其进行认证。如果认证失败,则进入步骤A2.1;如果认证成功,则进入步骤A2.2;
步骤A2.1:如果认证失败,则转发控制模块中止该用户本次认证及拨号过程,并等待该用户重新拨号;
步骤A2.2:如果认证成功,根据帐号、MAC向转发控制模块下发认证结果及转发控制配置信息,转发控制模块将转发控制配置信息写入转发控制表的同时,判断该用户是否为本地radius认证计费帐号。
如果是本地radius认证计费帐号,转发控制模块终结PPPoE报文,将用户上网数据转发到本地用户的外网出口上;如果不是本地radius认证计费的帐号,将该用户的转发控制配置信息下发给转发控制模块,由转发控制模块更新转发控制表中的转发配置数据,并中止该用户本次认证及拨号过程,并等待该用户重新拨号;
步骤A3:如果是外网radius认证计费的用户帐号,则从转发控制表中获取转发控制配置信息,根据不同的配置数据和转换规则A3.1~A3.6,转发控制模块终结用户PPPoE报文后,由本地Bras模块将用户的帐号、密码、VLAN进行转换处理后,转发到指定外网radius认证计费服务器上。
规则A3.1:帐号、密码和VLAN均不处理:根据转发控制表中存储的配置信息,将用户认证信息不作任何处理,直接发送到指定外网radius认证计费服务器上;
规则A3.2:帐号转换且VLAN不处理:根据转发控制表中存储的内外网帐号对应关系,将用户认证计费信息中的帐号替换修改后,再转发到指定外网的radius认证计费服务器上;
规则A3.3:帐号转换且VLAN替换:根据转发控制表中存储的内外网帐号转换对应关系及内外网VLAN转换对应关系,将用户认证计费信息中的帐号、VLAN替换修改后,再转发到指定外网的radius认证计费服务器上;
规则A3.4:帐号及密码转换且VLAN不处理:根据转发控制表中存储的内外网帐号及密码对应关系,将用户认证计费信息中的帐号替换修改后,再转发到指定外网的radius认证计费服务器上;
规则A3.5:帐号及密码转换且VLAN替换:根据转发控制表中存储的内外网帐号密码转换对应关系及内外网VLAN转换对应关系,将用户认证计费信息中的帐号和密码、VLAN替换修改后,再转发到指定外网的radius认证计费服务器上;
规则A3.6:仅VLAN替换:根据转发控制表中存储的内外网VLAN转换对应关系,将用户认证计费信息中的VLAN替换修改后,再转发到指定外网的radius认证计费服务器上;
步骤A4:转发控制模块等待指定外网radius的认证计费服务器的认证结果,并根据认证结果进行不同处理,如果认证成功,转发控制模块终结PPPoE报文,并将用户上网数据转发到指定的外网出口上;如果认证失败,转发控制模块中止该用户的PPPoE报文,等待用户重新拨号。
步骤B:如果转发控制表中没有该MAC的记录存在,转发控制模块将用户的PPPoE认证信息发到本地radius认证计费模块上,再由PPPoE本地认证模块对其进行认证。
如果认证失败,则转发控制模块中止该用户本次认证及拨号过程,并等待该用户重新拨号。
如果在本地radius认证计费模块认证成功,根据帐号、MAC向转发控制模块下发认证结果及转发控制配置信息。转发控制模块将转发控制配置信息写入转发控制表的同时,判断该用户是否为本地radius认证计费的帐号,如果是,进入步骤B1;如果不是本地radius认证计费的帐号,进入步骤B2;
步骤B1.1:如果是本地radius认证计费的帐号,则将用户PPPoE认证信息发送到本地radius认证计费模块上,由转发控制模块终结用户PPPoE报文后,将用户上网数据转发到本地用户的外网出口上;
步骤B1.2:如果不是本地radius认证计费的帐号,将该用户的转发控制配置信息下发给转发控制模块,由转发控制模块将转发控制配置数据加入转发控制表中,转发控制模块中止该用户本次认证及拨号过程,并等待该用户重新拨号;
本发明公开了一种宽带网络中内外网PPPoE帐号无序转换的一种方法。本发明包括:PPPoE转发控制表、PPPoE转发控制模块(含本地Bras模块)、本地radius认证计费模块、用户信息配置管理模块。在用户(指PPPoE拨号终端,下同)进行PPPoE拨号,PPPoE转发控制模块接收并终结PPPoE报文,将用户认证信息发送给本地radius认证计费模块或外网radius认证计费服务器;验证时,本发明读取用户表中配置信息,根据配置信息确定该用户PPPoE认证信息发送目标(本地radius认证计费模块或外网radius认证计费服务器)及转换方式(包括:帐号、密码和VLAN均不处理、帐号转换且VLAN不处理、帐号转换且VLAN替换、帐号及密码转换且VLAN不处理、帐号及密码转换且VLAN替换、仅VLAN替换)。
宽带网络中内外网PPPoE帐号转换时在本地终结PPPoE报文,用本发明转换后的信息,发送给外网radius进行认证,达到转换的目的。本发明用转发控制模块中内置Bras模块与不同radius之间连接来控制用户到不同出口上进行认证,并视配置情况决定是否向外网radius认证服务器发送修改和转换后的认证信息来实现帐号转换。
如图7所示;一种PPPoE内外网帐号无序转换系统,它包括有:PPPoE拨号终端、PPPoE转发控制表、PPPoE转发控制模块、本地radius认证计费模块、PPPoE拨号终端信息配置管理模块;
PPPoE拨号终端与PPPoE转发控制模块连接,用于将PPPoE报文和PPPoE认证计费信息传输至PPPoE转发控制模块;
PPPoE转发控制表与PPPoE转发控制模块连接,用于存储MAC和PPPoE拨号终端的配置信息数据;
PPPoE转发控制模块用于终结PPPoE拨号终端的PPPoE报文和控制PPPoE拨号终端的PPPoE认证计费信息的转发方向;PPPoE转发控制模块还与本地radius认证计费模块连接,用于接收本地radius认证计费模块下发的PPPoE拨号终端信息配置数据,并将其写入PPPoE转发控制表中;
本地radius认证计费模块用于完成对PPPoE转发控制模块发送的PPPoE拨号终端认证信息进行认证,并向PPPoE转发控制模块下发PPPoE拨号终端信息配置;
PPPoE拨号终端信息配置管理模块,用于完成对PPPoE拨号终端信息的管理和配置。
PPPoE转发控制模块中还包括有本地Bras模块,本地Bras模块用于终结PPPoE报文,并在PPPoE拨号终端发送PPPoE认证计费信息时,查询PPPoE拨号终端MAC在PPPoE转发控制表中是否已经存在;
如果有PPPoE拨号终端MAC的记录,则由本地Bras模块将PPPoE拨号终端的PPPoE认证计费信息发送到转发控制表中记录的外网radius认证计费服务器上或本地radius认证计费模块上;
如果没有PPPoE拨号终端的MAC记录,则本地Bras模块将PPPoE拨号终端的PPPoE认证计费信息发送到本地radius认证计费模块上。
PPPoE转发控制表用于存储MAC、内外网帐号转换对应关系、内外网帐号转换开关、内外网密码对应关系、内外网密码转换开关、内外网VLAN对应关系、内外网VLAN转换开关、外网接口、帐号类型及帐号状态;
PPPoE拨号终端信息配置管理模块完成对PPPoE拨号终端信息的管理和配置包括:内外网帐号转换对应关系、内外网帐号转换开关、内外网密码对应关系、内外网密码转换开关、内外网VLAN对应关系、内外网VLAN转换开关、外网接口及帐号类型。
本发明包括:PPPoE转发控制表、PPPoE转发控制模块(含本地Bras模块)、本地radius认证计费模块、用户信息配置管理模块。
PPPoE转发控制表:存储MAC、内外网帐号转换对应关系、内外网帐号转换开关、内外网密码对应关系、内外网密码转换开关、内外网VLAN对应关系、内外网VLAN转换开关、外网接口、帐号类型(关断、本地Bras、外网Bras)、帐号状态(在线、下线);
PPPoE转发控制模块:用于终结用户的PPPoE报文,和控制用户PPPoE认证计费信息的转发方向,根据PPPoE转发控制表中的配置数据,将用户认证计费信息在转发到外网radius认证计费服务器时,对用户认证帐号的技术特征和物理属性进行修改,得以实现内外网帐号无序对应转换的效果;另外,还会接收来自于本地radius认证计费模块下发的用户信息配置数据,将其写入PPPoE转发控制表;
本地radius认证计费模块:完成对转发控制模块发送的用户认证信息进行认证,并向转发控制模块下发用户信息配置;
用户信息配置管理模块:完成对用户信息的管理和配置,包括内外网帐号转换对应关系、内外网帐号转换开关、内外网密码对应关系、内外网密码转换开关、内外网VLAN对应关系、内外网VLAN转换开关、外网接口、帐号类型(关断、本地radius帐号、外网radius帐号)等。
转换时本发明能在本地终结PPPoE报文,用本发明转换后的信息,发送给外网radius进行认证,达到转换的目的;且本发明用转发控制模块中内置Bras模块与不同本地radius认证模块之间连接来控制用户到不同出口上进行认证,并视配置情况决定是否向外网radius认证服务器发送修改和转换后的认证信息来实现帐号转换。
应当理解的是,本说明书未详细阐述的部分均属于现有技术。最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (10)
1.一种PPPoE内外网帐号无序转换方法,其特征在于,所述方法步骤如下:
S1:PPPoE拨号终端将PPPoE报文和PPPoE认证计费信息传输给PPPoE转发控制模块;
S2:PPPoE转发控制模块接收到所述PPPoE报文后,通过本地Bras模块终结所述PPPoE报文;在PPPoE拨号终端发送PPPoE认证计费信息后,所述PPPoE转发控制模块还查询所述PPPoE拨号终端MAC在转发控制表中是否已经存在记录;
S3:如果有所述PPPoE拨号终端MAC的记录,则由本地Bras模块将PPPoE拨号终端的PPPoE认证计费信息发送至PPPoE转发控制表中记录的外网radius认证计费服务器或本地radius认证计费模块上,并根据有MAC记录的转换过程进行处理;
S4:如果没有所述PPPoE拨号终端MAC的记录,则由本地Bras模块将PPPoE拨号终端的PPPoE认证计费信息发送到本地radius认证计费模块,并根据无MAC记录的转换过程进行处理。
2.如权利要求1所述的PPPoE内外网帐号无序转换方法,其特征在于,所述步骤S3中有MAC记录的转换处理过程包括有:
S31:监听PPPoE拨号终端的PPPoE认证报文;
S32:根据MAC判断PPPoE拨号终端本次认证的帐号与PPPoE转发控制表中存储的帐号记录是否一致;若不一致,则进入步骤S33,反之,进入步骤S34;
S33:若不一致,则将PPPoE转发控制表中的PPPoE拨号终端更改为本地radius认证计费帐号,PPPoE转发控制模块终止PPPoE拨号终端的PPPoE拨号过程,并等待所述PPPoE拨号终端重新拨号;
S34:若一致,根据MAC和PPPoE转发控制表中的配置信息,判断PPPoE拨号终端帐号类型,并根据帐号类型进行处理。
3.如权利要求2所述的PPPoE内外网帐号无序转换方法,其特征在于,所述步骤S34中判断PPPoE拨号终端帐号类型还包括有:
S341:如果帐号是被关断的PPPoE拨号终端帐号,则PPPoE转发控制模块结束所述PPPoE拨号终端本次认证及拨号过程,并等待所述PPPoE拨号终端重新拨号;
S342:如果帐号是本地radius认证计费模块的PPPoE拨号终端帐号,则将PPPoE认证计费信息发送到本地radius认证计费模块上,在PPPoE本地认证模块上对其进行认证;
S343:如果帐号是外网radius认证计费的PPPoE拨号终端帐号,则从PPPoE转发控制表中获取转发控制配置信息,根据不同的配置数据和处理规则,在PPPoE转发控制模块终结PPPoE拨号终端的PPPoE报文后,由本地Bras模块将PPPoE拨号终端的帐号、密码及VLAN进行转换处理,并将转换处理后的数据转发到指定外网radius认证计费服务器上。
4.如权利要求3所述的PPPoE内外网帐号无序转换方法,其特征在于,所述步骤S342中在PPPoE本地认证模块上对其进行认证的认证过程还包括有:
S3421:如果认证失败,则PPPoE转发控制模块终止所述PPPoE拨号终端本次认证及拨号过程,并等待所述PPPoE拨号终端重新拨号;
S3422:如果认证成功,则根据帐号和MAC向PPPoE转发控制模块下发认证结果及转发控制配置信息,PPPoE转发控制模块将转发控制配置信息写入转发控制表的同时,判断所述PPPoE拨号终端是否为本地radius认证计费帐号;如果是,则进入步骤S3423,反之,进入步骤S3424;
S3423:如果是本地radius认证计费帐号,PPPoE转发控制模块终结PPPoE报文,将PPPoE拨号终端的上网数据转发到本地PPPoE拨号终端的外网出口上;
S3424:如果不是本地radius认证计费帐号,则将所述PPPoE拨号终端的转发控制配置信息下发给PPPoE转发控制模块,由PPPoE转发控制模块更新PPPoE转发控制表中的转发配置数据;并结束所述PPPoE拨号终端本次认证及拨号过程,等待所述PPPoE拨号终端重新拨号。
5.如权利要求3所述的PPPoE内外网帐号无序转换方法,其特征在于,所述步骤S343中不同的配置数据和处理规则包括有:
S3431:帐号、密码和VLAN均不处理,据转发控制表中存储的配置信息,对PPPoE拨号终端的认证信息不作任何处理,直接发送到指定外网radius认证计费服务器上;
S3432:帐号转换且VLAN不处理,根据转发控制表中存储的内外网帐号对应关系,将PPPoE拨号终端认证计费信息中的帐号替换修改后,再转发到指定外网的radius认证计费服务器上;
S3433:帐号转换且VLAN替换,根据转发控制表中存储的内外网帐号转换对应关系及内外网VLAN转换对应关系,将PPPoE拨号终端认证计费信息中的帐号、VLAN替换修改后,再转发到指定外网的radius认证计费服务器上;
S3434:帐号及密码转换且VLAN不处理,根据转发控制表中存储的内外网帐号及密码对应关系,将PPPoE拨号终端认证计费信息中的帐号替换修改后,再转发到指定外网的radius认证计费服务器上;
S3435:帐号及密码转换且VLAN替换,根据转发控制表中存储的内外网帐号密码转换对应关系及内外网VLAN转换对应关系,将PPPoE拨号终端认证计费信息中的帐号和密码、VLAN替换修改后,再转发到指定外网的radius认证计费服务器上;
S3436:仅VLAN替换,根据转发控制表中存储的内外网VLAN转换对应关系,将PPPoE拨号终端认证计费信息中的VLAN替换修改后,再转发到指定外网的radius认证计费服务器上。
6.如权利要求5所述的PPPoE内外网帐号无序转换方法,其特征在于,还包括有:
S344:PPPoE转发控制模块等待指定外网radius认证计费服务器的认证结果,并根据认证结果进行处理;如果认证成功,则进入步骤S3441,反之,进入步骤S3442;
S3441:如果认证成功,PPPoE转发控制模块终结PPPoE报文,并将PPPoE拨号终端上网数据转发到指定的外网出口上;
S3442:如果认证失败,PPPoE转发控制模块结束所述PPPoE拨号终端的PPPoE报文,等待所述PPPoE拨号终端重新拨号。
7.如权利要求1所述的PPPoE内外网帐号无序转换方法,其特征在于,所述步骤S4中无MAC记录的转换处理过程包括有:
S41:PPPoE转发控制模块将PPPoE拨号终端的PPPoE认证信息发送到本地radius认证计费模块上,再由PPPoE本地认证模块对其进行认证;如果认证成功,则进入步骤S42,反之,进入步骤S43;
S42:如果认证失败,则PPPoE转发控制模块结束所述PPPoE拨号终端本次认证及拨号过程,并等待所述PPPoE拨号终端重新拨号;
S43:如果认证成功,则根据帐号、MAC向PPPoE转发控制模块下发认证结果及转发控制配置信息,PPPoE转发控制模块并将转发控制配置信息写入PPPoE转发控制表中。
8.如权利要求1至6任一权利要求所述的PPPoE内外网帐号无序转换系统,其特征在于,所述系统包括有:PPPoE拨号终端、PPPoE转发控制表、PPPoE转发控制模块、本地radius认证计费模块、PPPoE拨号终端信息配置管理模块;
所述PPPoE拨号终端与所述PPPoE转发控制模块连接,用于将PPPoE报文和PPPoE认证计费信息传输至PPPoE转发控制模块;
所述PPPoE转发控制表与所述PPPoE转发控制模块连接,用于存储MAC和所述PPPoE拨号终端的配置信息数据;
所述PPPoE转发控制模块用于终结PPPoE拨号终端的PPPoE报文和控制PPPoE拨号终端的PPPoE认证计费信息的转发方向;所述PPPoE转发控制模块还与所述本地radius认证计费模块连接,用于接收本地radius认证计费模块下发的PPPoE拨号终端信息配置数据,并将其写入PPPoE转发控制表中;
所述本地radius认证计费模块用于完成对PPPoE转发控制模块发送的PPPoE拨号终端认证信息进行认证,并向PPPoE转发控制模块下发PPPoE拨号终端信息配置;
所述PPPoE拨号终端信息配置管理模块,用于完成对PPPoE拨号终端信息的管理和配置。
9.如权利要求8所述的PPPoE内外网帐号无序转换系统,其特征在于,所述PPPoE转发控制模块中还包括有本地Bras模块,所述本地Bras模块用于终结所述PPPoE报文,并在PPPoE拨号终端发送PPPoE认证计费信息时,查询所述PPPoE拨号终端MAC在PPPoE转发控制表中是否已经存在;
如果有所述PPPoE拨号终端MAC的记录,则由本地Bras模块将PPPoE拨号终端的PPPoE认证计费信息发送到转发控制表中记录的外网radius认证计费服务器上或本地radius认证计费模块上;
如果没有所述PPPoE拨号终端的MAC记录,则本地Bras模块将PPPoE拨号终端的PPPoE认证计费信息发送到本地radius认证计费模块上。
10.如权利要求8所述的PPPoE内外网帐号无序转换系统,其特征在于,所述PPPoE转发控制表用于存储MAC、内外网帐号转换对应关系、内外网帐号转换开关、内外网密码对应关系、内外网密码转换开关、内外网VLAN对应关系、内外网VLAN转换开关、外网接口、帐号类型及帐号状态;
所述PPPoE拨号终端信息配置管理模块完成对PPPoE拨号终端信息的管理和配置包括:内外网帐号转换对应关系、内外网帐号转换开关、内外网密码对应关系、内外网密码转换开关、内外网VLAN对应关系、内外网VLAN转换开关、外网接口及帐号类型。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810690854.5A CN108965268B (zh) | 2018-06-28 | 2018-06-28 | 一种PPPoE内外网帐号无序转换方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810690854.5A CN108965268B (zh) | 2018-06-28 | 2018-06-28 | 一种PPPoE内外网帐号无序转换方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108965268A true CN108965268A (zh) | 2018-12-07 |
| CN108965268B CN108965268B (zh) | 2021-03-26 |
Family
ID=64487950
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810690854.5A Active CN108965268B (zh) | 2018-06-28 | 2018-06-28 | 一种PPPoE内外网帐号无序转换方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108965268B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1486037A (zh) * | 2003-08-29 | 2004-03-31 | 北京港湾网络有限公司 | 使用以太网承载点对点协议代理服务器的方法及系统 |
| CN101111014A (zh) * | 2007-08-15 | 2008-01-23 | 华为技术有限公司 | 客户端接入第三方服务器的方法、设备及其系统 |
| CN101616056A (zh) * | 2008-06-24 | 2009-12-30 | 重庆广用通信技术有限责任公司 | 突破PPPoE技术限制的分流方法、分流网关及其网络结构 |
| US20100287287A1 (en) * | 2006-12-21 | 2010-11-11 | Daniele Trentini | Network Apparatus and Method for Translating Media Access Control Addresses |
| CN102055762A (zh) * | 2010-12-03 | 2011-05-11 | 中国联合网络通信集团有限公司 | 宽带网络接入方法和系统、dslam及bras |
| CN102594690A (zh) * | 2012-02-23 | 2012-07-18 | 重庆广用通信技术有限责任公司 | 多路以太网、PPPoE网络混合传输通道中的地址借用方法 |
| CN103368780A (zh) * | 2013-07-22 | 2013-10-23 | 杭州华三通信技术有限公司 | 一种业务控制方法和设备 |
| CN104519052A (zh) * | 2014-12-02 | 2015-04-15 | 重庆尊贤科技有限公司 | 多个一户一vlan捆绑认证机制出口下多网融合传输方法 |
| CN104601418A (zh) * | 2014-12-02 | 2015-05-06 | 重庆尊贤科技有限公司 | 多个一户一vlan捆绑认证机制出口下多网融合传输系统 |
| CN106027565A (zh) * | 2016-07-07 | 2016-10-12 | 杭州迪普科技有限公司 | 一种基于pppoe的内外网统一认证的方法和装置 |
| CN107888467A (zh) * | 2017-11-20 | 2018-04-06 | 新华三技术有限公司 | 基于pppoe的报文转发方法、装置、bras和交换机 |
-
2018
- 2018-06-28 CN CN201810690854.5A patent/CN108965268B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1486037A (zh) * | 2003-08-29 | 2004-03-31 | 北京港湾网络有限公司 | 使用以太网承载点对点协议代理服务器的方法及系统 |
| US20100287287A1 (en) * | 2006-12-21 | 2010-11-11 | Daniele Trentini | Network Apparatus and Method for Translating Media Access Control Addresses |
| CN101111014A (zh) * | 2007-08-15 | 2008-01-23 | 华为技术有限公司 | 客户端接入第三方服务器的方法、设备及其系统 |
| CN101616056A (zh) * | 2008-06-24 | 2009-12-30 | 重庆广用通信技术有限责任公司 | 突破PPPoE技术限制的分流方法、分流网关及其网络结构 |
| CN102055762A (zh) * | 2010-12-03 | 2011-05-11 | 中国联合网络通信集团有限公司 | 宽带网络接入方法和系统、dslam及bras |
| CN102594690A (zh) * | 2012-02-23 | 2012-07-18 | 重庆广用通信技术有限责任公司 | 多路以太网、PPPoE网络混合传输通道中的地址借用方法 |
| CN103368780A (zh) * | 2013-07-22 | 2013-10-23 | 杭州华三通信技术有限公司 | 一种业务控制方法和设备 |
| CN104519052A (zh) * | 2014-12-02 | 2015-04-15 | 重庆尊贤科技有限公司 | 多个一户一vlan捆绑认证机制出口下多网融合传输方法 |
| CN104601418A (zh) * | 2014-12-02 | 2015-05-06 | 重庆尊贤科技有限公司 | 多个一户一vlan捆绑认证机制出口下多网融合传输系统 |
| CN106027565A (zh) * | 2016-07-07 | 2016-10-12 | 杭州迪普科技有限公司 | 一种基于pppoe的内外网统一认证的方法和装置 |
| CN107888467A (zh) * | 2017-11-20 | 2018-04-06 | 新华三技术有限公司 | 基于pppoe的报文转发方法、装置、bras和交换机 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108965268B (zh) | 2021-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105307108B (zh) | 一种物联网信息交互通信方法及系统 | |
| CN103250383B (zh) | 终端、控制设备、通信方法、通信系统、通信模块、程序、以及信息处理设备 | |
| CN105007579B (zh) | 一种无线局域网接入认证方法及终端 | |
| CN106487788B (zh) | 一种用户接入方法、sdn控制器、转发设备及用户接入系统 | |
| CN107800725A (zh) | 一种数字证书远程在线管理装置及方法 | |
| CN109448175A (zh) | 指纹锁的控制方法及指纹锁管理系统 | |
| CN101247239A (zh) | 一种认证授权计费系统及其实现方法 | |
| WO2012075873A1 (zh) | 一种由电信网为互联网业务提供用户身份标识和用户身份认证的方法 | |
| CN204204069U (zh) | 门禁智能控制器及门禁智能控制系统 | |
| CN103400269A (zh) | 基于智慧社区家庭网关的安全支付方法 | |
| CN107862770A (zh) | 能够实现快速开门的储物装置空间租用系统及实现快速开门的方法 | |
| CN107994997A (zh) | 适用于互联网法庭的证据保全装置 | |
| CN107172041A (zh) | 一种免注册门禁及智能锁登记、解锁方法、装置、系统 | |
| CN102427610A (zh) | 内置用户管理功能的无线路由器、系统及其组网方法 | |
| CN106878269A (zh) | 一种网络认证平台 | |
| CN105577616B (zh) | 一种终端接入的认证方法、系统及业务管理服务器 | |
| CN109951340A (zh) | 一种运用区块链进行服务调用存证的系统及方法 | |
| CN107645495A (zh) | 一种无线网络密码共享方法和系统 | |
| CN106127625A (zh) | 一种基于指纹识别的保障房管理系统及方法 | |
| CN103825910B (zh) | 获取上网认证信息的方法和装置 | |
| CN106060097A (zh) | 一种信息安全竞赛的管理系统及管理方法 | |
| CN108965268A (zh) | 一种PPPoE内外网帐号无序转换方法和系统 | |
| CN105827637B (zh) | Ims固话号码的配置方法和系统 | |
| CN107679379A (zh) | 一种声纹识别系统和识别方法 | |
| CN104468194B (zh) | 一种网络设备的兼容方法及转发服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |