CN108965269A - 一种PPPoE内外网帐号无序转换方法、系统 - Google Patents
一种PPPoE内外网帐号无序转换方法、系统 Download PDFInfo
- Publication number
- CN108965269A CN108965269A CN201810691645.2A CN201810691645A CN108965269A CN 108965269 A CN108965269 A CN 108965269A CN 201810691645 A CN201810691645 A CN 201810691645A CN 108965269 A CN108965269 A CN 108965269A
- Authority
- CN
- China
- Prior art keywords
- pppoe
- dial
- terminal
- account number
- bras
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
Abstract
本发明公开了一种PPPoE内外网帐号无序转换方法、系统,它包括:PPPoE拨号终端、PPPoE接收模块和PPPoE认证模块;拨号终端进行PPPoE拨号并发送PPPoE报文;接收终端拦截PPPoE发现报文,并响应拨号终端发出的PPPoE报文使其维持之前的PPPoE拨号过程,直至PPPoE拨号终端发送帐号及密码至认证模块;认证模块通过帐号及密码读取PPPoE拨号终端中的配置信息,根据配置信息确定拨号终端的放行方向及转换方式。本发明获得的有益效果是:能够通过控制和修改发向外网Bras连接认证过程中的用户帐号、密码、VLAN等信息来实现帐号转换;转换时不在本地终结PPPoE报文,仅实时修改用户PPPoE报文相关信息,达到转换目的;能够实现内外网信息隔离,让二级运营商能同时与多个一级运营商进行合作。
Description
技术领域
本发明涉及通信技术领域,特别是一种PPPoE内外网帐号无序转换方法、系统。
背景技术
随着社会各种资源信息化程序的不断提高,对宽带网络的需求也随之加大,而伴随宽带网络建设业务的暴发性增加,二级运营商大量涌现,为一级运营商作为有力的补充。
现在国内只有一级运营商拥有自己的出口,二级运营商往往是从一级运营商处购买一定带宽的出口,或与一级运营商合作分成的方式来发展自己的宽带用户,二级运营商无论采用哪种方式,都受到一级运营商的强力限制,特别是采用与运营商合作分成的方式时,由于采用PPPoE(Point to Point Protocol over Ethernet)方式接入用户,二级运营商的用户信息对一级运营商几乎完全透明、没有自主权,二级运营商也不能同时与多个一级运营商合作,一级运营商一旦改变商务条件,或将用户直接割接回一级运营商的网络都不需要二级运营商的配合,这对二级运营商来说几乎是灭顶之灾,完全没有安全性可言。
因此,设计出一种设备能够帮助二级运营商实现内外网信息隔离,又能同时与多个一级运营商合作,使二级运营商在商务谈判时由原来的被动接受转变为平等谈判,还可同时与多个一级运营商同时合作,使得二级运营商的网络利用率最大化就显得尤为重要。我们对二级运营商的这种痛点进行分析研究,开发了本发明。
发明内容
有鉴于现有技术的上述缺陷,本发明的目的就是提供一种PPPoE内外网帐号无序转换方法、系统,能够通过控制和修改发向外网Bras(宽带远程接入服务器,BroadbandRemote Access Server,简称Bras)连接认证过程中的用户帐号、密码、VLAN等信息来实现帐号转换;转换时不在本地终结PPPoE报文,仅实时修改用户(PPPoE拨号终端)PPPoE报文相关信息,达到转换目的。
本发明的目的之一是通过这样的技术方案实现的,一种PPPoE内外网帐号无序转换方法,它包括有:PPPoE拨号终端、PPPoE接收模块和PPPoE认证模块;所述方法步骤如下:
S1:PPPoE拨号终端进行PPPoE拨号并发送PPPoE报文;
S2:PPPoE接收模块拦截PPPoE发现报文,并响应PPPoE拨号终端发出的PPPoE报文使其维持之前的PPPoE拨号过程,直至PPPoE拨号终端发送帐号及密码至PPPoE认证模块;
S3:PPPoE认证模块通过帐号及密码读取PPPoE拨号终端中的配置信息,根据配置信息确定PPPoE拨号终端的放行方向及转换方式。
进一步,所述PPPoE接收模块包括有PPPoE转发控制表和PPPoE转发控制模块;
所述PPPoE转发控制模块包括有本地Bras模块、PPPoE本地认证模块、用户信息管理模块;
所述步骤S2还包括有:
S21:PPPoE接收模块接收到PPPoE报文中的PADI报文时,查询该PPPoE拨号终端的MAC在PPPoE转发控制表中是否已经记录;
S22:如果有记录,则将PPPoE拨号终端的PPPoE报文转发到PPPoE转发控制表中记录的外网Bras或本地Bras上,并进入有MAC记录的认证过程;
S23:如果无记录,则将PPPoE拨号终端的PPPoE报文转发到本地Bras上,并进入无MAC记录的认证过程。
进一步,所述步骤S22中有MAC记录的认证过程包括有:
S221:如果PPPoE转发控制表中包括有该PPPoE拨号终端的MAC的记录,PPPoE转发控制模块则将PPPoE拨号终端的PPPoE报文按PPPoE转发控制表中的记录转发到外网Bras或本地Bras上,同时对PPPoE拨号终端后续的认证报文进行侦听;
S222:如果待认证的帐号与转发控制表中的记录不一致,则将该PPPoE拨号终端的转发控制数据更改为PPPoE本地认证模块认证的PPPoE拨号终端;PPPoE转发控制模块同时向PPPoE拨号终端、本地Bras和外网Bras发送PADT报文,结束该PPPoE拨号终端本次认证及拨号过程,并等待该PPPoE拨号终端重新拨号;
S223:如果认证的帐号与转发控制表中的记录一致,则根据MAC和转发控制表中的配置,判断PPPoE拨号终端的帐号类型,根据帐号类型进行处理。
进一步,所述步骤S223中根据帐号类型进行处理包括有:
A2:如果待认证帐号是本地Bras的PPPoE拨号终端帐号,则将PPPoE报文转发到本地Bras上,在本地的PPPoE认证模块上对其进行认证;如果认证失败,则进入步骤A21;如果认证成功,则进入步骤A22;
A21:如果认证失败,则PPPoE转发控制模块同时向PPPoE拨号终端和本地Bras发送PADT报文,结束该PPPoE拨号终端本次认证及拨号过程,并等待该PPPoE拨号终端重新拨号;
A22:如果认证成功,则根据帐号、MAC向PPPoE转发控制模块下发认证结果及转发控制配置信息;且PPPoE转发控制模块将转发控制配置信息写入转发控制表的同时,判断该PPPoE拨号终端帐号是否为本地Bras的PPPoE拨号终端帐号。
进一步,所述步骤A22还包括有:
A221:如果是本地Bras的PPPoE拨号终端帐号,则将PPPoE拨号终端中的PPPoE报文转发到本地Bras上,由本地Bras终结PPPoE拨号终端中的PPPoE报文,再转发到本地Bras的外网上;
A222:如果不是本地Bras的PPPoE拨号终端帐号,则将该PPPoE拨号终端的转发控制配置信息下发给PPPoE转发控制模块,由PPPoE转发控制模块将转发控制配置数据加入转发控制表中,PPPoE转发控制模块同时向PPPoE拨号终端和本地Bras发送PADT报文,结束该PPPoE拨号终端的本次认证及拨号过程,并等待该PPPoE拨号终端重新拨号。
进一步,所述步骤S223中根据帐号类型进行处理包括有:
A1:帐号帐号如果待认证的帐号为被关断的PPPoE拨号终端帐号,则PPPoE转发控制模块同时向PPPoE拨号终端、本地Bras和外网Bras发送PADT报文,结束该PPPoE拨号终端本次认证及拨号过程,并等待该PPPoE拨号终端重新拨号;
所述步骤S223中根据帐号类型进行处理还包括有:
A3:如果待认证的帐号是外网Bras的PPPoE拨号终端帐号,则从转发控制表中获取转发控制配置信息,根据转发控制配置信息中不同的配置数据,将PPPoE拨号终端中的PPPoE报文中的帐号、密码、VLAN进行转换处理后,转发到外网Bras。
进一步,所述转换方式包括有:
(1)帐号、密码和VLAN均不处理;
(2)帐号转换但VLAN不处理;
(3)帐号转换且VLAN替换;
(4)帐号与密码都转换但VLAN不处理;
(5)帐号与密码转换且VLAN替换;
(6)仅VLAN替换;
将用户PPPoE报文中的帐号、密码和VLAN按上述转换方式转换处理后,转发到指定外网的Bras接口上。
进一步,所述步骤S23中无MAC记录的认证过程包括有:
S231:如果转发控制表中没有该MAC的记录存在,PPPoE转发控制模块将PPPoE拨号终端中的PPPoE报文转发到本地Bras上,再由本地PPPoE认证模块对其进行认证;
S232:如果认证失败,则PPPoE转发控制模块同时向PPPoE拨号终端和本地Bras发送PADT报文,结束该PPPoE拨号终端的本次认证及拨号过程,并等待该PPPoE拨号终端重新拨号;
S233:如果在本地认证成功,根据帐号、MAC向PPPoE转发控制模块下发认证结果及转发控制配置信息,PPPoE转发控制模块将转发控制配置信息写入转发控制表的同时,判断该用户PPPoE拨号终端是否为本地Bras的PPPoE拨号终端。
进一步,所述步骤S233还包括有:
B1:如果是本地Bras的PPPoE拨号终端,则将PPPoE拨号终端中的PPPoE报文转发到本地Bras上,由本地Bras终结PPPoE拨号终端中的PPPoE报文,再转发到本地Bras的外网上;
B2.如果不是本地Bras的PPPoE拨号终端,将该PPPoE拨号终端的转发控制配置信息下发给PPPoE转发控制模块,由PPPoE转发控制模块将转发控制配置数据加入转发控制表中,PPPoE转发控制模块同时向PPPoE拨号终端和本地Bras发送PADT报文,结束该PPPoE拨号终端本次认证及拨号过程,并等待该PPPoE拨号终端重新拨号。
本发明的另一个目的是通过这样的技术方案实现的,一种PPPoE内外网帐号无序转换系统,它包括有:PPPoE拨号终端、PPPoE接收模块、PPPoE认证模块、本地Bras模块和信息配置管理模块;
所述PPPoE接收模块包括有PPPoE转发控制表和PPPoE转发控制模块;
所述PPPoE转发控制表用于存储MAC、内外网帐号转换关系、内外网帐号密码、内外网帐号类型和内外网帐号状态;
所述PPPoE转发控制模块用于控制PPPoE拨号终端中PPPoE报文的转发方向,接收本地Bras模块下发的PPPoE拨号终端的信息配置数据,并将其写入PPPoE转发控制表中;
所述本地Bras模块用于与PPPoE认证模块通信和与PPPoE转发控制模块的信息交互;
所述PPPoE认证模块用于完成对本地Bras模块发送的PPPoE拨号终端认证信息进行认证,并向本地Bras下发PPPoE拨号终端信息配置;
所述信息配置管理模块完成对PPPoE拨号终端信息的管理和配置。
由于采用了上述技术方案,本发明具有如下的优点:
(1)能够通过控制和修改发向外网Bras连接认证过程中的用户帐号、密码、VLAN等信息来实现帐号转换;转换时不在本地终结PPPoE报文,仅实时修改用户PPPoE报文相关信息,达到转换目的;
(2)能够帮助二级运营商实现内外网信息隔离,让二级运营商能同时与多个一级运营商进行合作,将二级运营商的网络利用率最大化;
(3)减少了资源建设和维护的成本,不仅可以帮助二级运营商提高收益,还能够减少国家宽带接入网络的重复建设,既节能也环保;
(4)通过本产品还可以间接的使二级运营商在商务谈判时由原来的被动接受转变为平等谈判,使二级运营商在商业上获得更大的成功。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。
附图说明
本发明的附图说明如下:
图1为PPPoE内外网帐号无序转换方法的流程示意图。
图2为PPPoE内外网帐号无序转换方法中MAC记录认证示意图。
图3为PPPoE内外网帐号无序转换方法中有MAC记录的示意图。
图4为PPPoE内外网帐号无序转换方法的无MAC记录的示意图。
图5为PPPoE内外网帐号无序转换系统的连接示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明。
实施例:如图1至图4所示;一种PPPoE内外网帐号无序转换方法,它包括有:PPPoE拨号终端、PPPoE接收模块和PPPoE认证模块;PPPoE拨号终端可为用户终端或者用户。所述方法步骤如下:
S1:PPPoE拨号终端进行PPPoE拨号并发送PPPoE报文;
S2:PPPoE接收模块拦截PPPoE发现报文,并响应PPPoE拨号终端发出的PPPoE报文使其维持之前的PPPoE拨号过程,直至PPPoE拨号终端发送帐号及密码至PPPoE认证模块;
S3:PPPoE认证模块通过帐号及密码读取PPPoE拨号终端中的配置信息,根据配置信息确定PPPoE拨号终端的放行方向及转换方式。
所述PPPoE接收模块包括有PPPoE转发控制表和PPPoE转发控制模块;所述PPPoE转发控制模块包括有本地Bras模块、PPPoE本地认证模块、用户信息管理模块;PPPoE转发控制模块分别与本地Bras模块和外网Bras连接;本地Bras模块还与PPPoE认证模块连接,所述PPPoE本地认证模块还与用户信息配置管理模块连接。
所述步骤S2还包括有:
S21:PPPoE接收模块接收到PPPoE报文中的PADI报文时,查询该PPPoE拨号终端的MAC在PPPoE转发控制表中是否已经记录;
S22:如果有记录,则将PPPoE拨号终端的PPPoE报文转发到PPPoE转发控制表中记录的外网Bras或本地Bras上,并进入有MAC记录的认证过程;
S23:如果无记录,则将PPPoE拨号终端的PPPoE报文转发到本地Bras上,并进入无MAC记录的认证过程。
所述步骤S22中有MAC记录的认证过程包括有:
S221:如果PPPoE转发控制表中包括有该PPPoE拨号终端的MAC的记录,PPPoE转发控制模块则将PPPoE拨号终端的PPPoE报文按PPPoE转发控制表中的记录转发到外网Bras或本地Bras上,同时对PPPoE拨号终端后续的认证报文进行侦听;
S222:如果待认证的帐号与转发控制表中的记录不一致,则将该PPPoE拨号终端的转发控制数据更改为PPPoE本地认证模块认证的PPPoE拨号终端;PPPoE转发控制模块同时向PPPoE拨号终端、本地Bras和外网Bras发送PADT报文,结束该PPPoE拨号终端本次认证及拨号过程,并等待该PPPoE拨号终端重新拨号;
S223:如果认证的帐号与转发控制表中的记录一致,则根据MAC和转发控制表中的配置,判断PPPoE拨号终端的帐号类型,根据帐号类型进行处理。
所述步骤S223中根据帐号类型进行处理包括有:
A1:帐号帐号如果待认证的帐号为被关断的PPPoE拨号终端帐号,则PPPoE转发控制模块同时向PPPoE拨号终端、本地Bras和外网Bras发送PADT报文,结束该PPPoE拨号终端本次认证及拨号过程,并等待该PPPoE拨号终端重新拨号;
所述步骤S223中根据帐号类型进行处理还包括有:
A2:如果待认证帐号是本地Bras的PPPoE拨号终端帐号,则将PPPoE报文转发到本地Bras上,在本地的PPPoE认证模块上对其进行认证;如果认证失败,则进入步骤A21;如果认证成功,则进入步骤A22;
A21:如果认证失败,则PPPoE转发控制模块同时向PPPoE拨号终端和本地Bras发送PADT报文,结束该PPPoE拨号终端本次认证及拨号过程,并等待该PPPoE拨号终端重新拨号;
A22:如果认证成功,则根据帐号、MAC向PPPoE转发控制模块下发认证结果及转发控制配置信息;且PPPoE转发控制模块将转发控制配置信息写入转发控制表的同时,判断该PPPoE拨号终端帐号是否为本地Bras的PPPoE拨号终端帐号。
所述步骤A22还包括有:
A221:如果是本地Bras的PPPoE拨号终端帐号,则将PPPoE拨号终端中的PPPoE报文转发到本地Bras上,由本地Bras终结PPPoE拨号终端中的PPPoE报文,再转发到本地Bras的外网上;
A222:如果不是本地Bras的PPPoE拨号终端帐号,则将该PPPoE拨号终端的转发控制配置信息下发给PPPoE转发控制模块,由PPPoE转发控制模块将转发控制配置数据加入转发控制表中,PPPoE转发控制模块同时向PPPoE拨号终端和本地Bras发送PADT报文,结束该PPPoE拨号终端的本次认证及拨号过程,并等待该PPPoE拨号终端重新拨号。
所述步骤S223中根据帐号类型进行处理还包括有:
A3:如果待认证的帐号是外网Bras的PPPoE拨号终端帐号,则从转发控制表中获取转发控制配置信息,根据转发控制配置信息中不同的配置数据,按照规则(1)至(6),将PPPoE拨号终端中的PPPoE报文中的帐号、密码、VLAN进行转换处理后,转发到外网Bras。
所述转换方式或者转换规则包括有:
(1)帐号、密码和VLAN均不进行处理;根据转发控制表中存储的配置信息,将用户(PPPoE拨号终端)中的PPPoE报文不作任何处理,转发到指定外网出口的Bras上;
(2)帐号进行转换但VLAN不进行处理;根据转发控制表中存储的内外网帐号对应关系,将用户(PPPoE拨号终端)PPPoE报文中的帐号替换修改后,再转发到指定外网的Bras接口上;
(3)帐号进行转换且VLAN进行替换;根据转发控制表中存储的内外网帐号转换对应关系及内外网VLAN转换对应关系,将用户(PPPoE拨号终端)PPPoE报文中的帐号、VLAN替换修改后,再转发到指定外网的Bras接口上;
(4)帐号与密码都进行转换但VLAN不进行处理;根据转发控制表中存储的内外网帐号+密码对应关系,将用户(PPPoE拨号终端)PPPoE报文中的帐号替换修改后,再转发到指定外网的Bras接口上;
(5)帐号与密码进行转换且VLAN进行替换;根据转发控制表中存储的内外网帐号密码转换对应关系及内外网VLAN转换对应关系,将用户(PPPoE拨号终端)PPPoE报文中的帐号和密码、VLAN替换修改后,再转发到指定外网的Bras接口上;
(6)仅VLAN进行替换;根据转发控制表中存储的内外网VLAN转换对应关系,将用户(PPPoE拨号终端)PPPoE报文中的VLAN替换修改后,再转发到指定外网的Bras接口上。
所述步骤S23中无MAC记录的认证过程包括有:
S231:如果转发控制表中没有该MAC的记录存在,PPPoE转发控制模块将PPPoE拨号终端中的PPPoE报文转发到本地Bras上,再由本地PPPoE认证模块对其进行认证;
S232:如果认证失败,则PPPoE转发控制模块同时向PPPoE拨号终端和本地Bras发送PADT报文,结束该PPPoE拨号终端的本次认证及拨号过程,并等待该PPPoE拨号终端重新拨号;
S233:如果在本地认证成功,根据帐号、MAC向PPPoE转发控制模块下发认证结果及转发控制配置信息,PPPoE转发控制模块将转发控制配置信息写入转发控制表的同时,判断该用户PPPoE拨号终端是否为本地Bras的PPPoE拨号终端。
所述步骤S233还包括有:
B1:如果是本地Bras的PPPoE拨号终端,则将PPPoE拨号终端中的PPPoE报文转发到本地Bras上,由本地Bras终结PPPoE拨号终端中的PPPoE报文,再转发到本地Bras的外网上;
B2.如果不是本地Bras的PPPoE拨号终端,将该PPPoE拨号终端的转发控制配置信息下发给PPPoE转发控制模块,由PPPoE转发控制模块将转发控制配置数据加入转发控制表中,PPPoE转发控制模块同时向PPPoE拨号终端和本地Bras发送PADT报文,结束该PPPoE拨号终端本次认证及拨号过程,并等待该PPPoE拨号终端重新拨号。
如图5所示,一种PPPoE内外网帐号无序转换系统,它包括有:PPPoE拨号终端、PPPoE接收模块、PPPoE认证模块、本地Bras模块和信息配置管理模块;PPPoE拨号终端可为用户终端或者用户。
其中,PPPoE拨号终端进行PPPoE拨号并发送PPPoE报文;
PPPoE接收模块拦截PPPoE发现报文,并响应PPPoE拨号终端发出的PPPoE报文使其维持之前的PPPoE拨号过程,直至PPPoE拨号终端发送帐号及密码至PPPoE认证模块;
PPPoE认证模块通过帐号及密码读取PPPoE拨号终端中的配置信息,根据配置信息确定PPPoE拨号终端的放行方向及转换方式。
所述转换方式或者转换规则包括有:
(1)帐号、密码和VLAN均不处理;根据转发控制表中存储的配置信息,将用户(PPPoE拨号终端)中的PPPoE报文不作任何处理,转发到指定外网出口的Bras上;
(2)帐号转换但VLAN不处理;根据转发控制表中存储的内外网帐号对应关系,将用户(PPPoE拨号终端)PPPoE报文中的帐号替换修改后,再转发到指定外网的Bras接口上;
(3)帐号转换且VLAN替换;根据转发控制表中存储的内外网帐号转换对应关系及内外网VLAN转换对应关系,将用户(PPPoE拨号终端)PPPoE报文中的帐号、VLAN替换修改后,再转发到指定外网的Bras接口上;
(4)帐号与密码都转换但VLAN不处理;根据转发控制表中存储的内外网帐号+密码对应关系,将用户(PPPoE拨号终端)PPPoE报文中的帐号替换修改后,再转发到指定外网的Bras接口上;
(5)帐号与密码转换且VLAN替换;根据转发控制表中存储的内外网帐号密码转换对应关系及内外网VLAN转换对应关系,将用户(PPPoE拨号终端)PPPoE报文中的帐号和密码、VLAN替换修改后,再转发到指定外网的Bras接口上;
(6)仅VLAN替换;根据转发控制表中存储的内外网VLAN转换对应关系,将用户(PPPoE拨号终端)PPPoE报文中的VLAN替换修改后,再转发到指定外网的Bras接口上。
所述PPPoE接收模块包括有PPPoE转发控制表和PPPoE转发控制模块;
所述PPPoE转发控制表用于存储MAC、内外网帐号转换对应关系、内外网帐号转换开关、内外网密码对应关系、内外网密码转换开关、内外网VLAN对应关系、内外网VLAN转换开关、外网接口、内外网帐号类型(关断、本地Bras、外网Bras)、内外网帐号状态(在线、下线);
所述PPPoE转发控制模块用于控制用户(PPPoE拨号终端)PPPoE报文的转发方向,根据PPPoE转发控制表中的配置数据,用户(PPPoE拨号终端)在转发到外网时,对用户(PPPoE拨号终端)认证帐号的技术特征和物理属性进行修改,得以实现内外网帐号无序对应转换的效果;另外,还会接收来自于本地Bras模块下发的用户(PPPoE拨号终端)信息配置数据,将其写入PPPoE转发控制表;
所述本地Bras模块主要用于对PPPoE转发控制表中没有记录用户(PPPoE拨号终端)进行处理,完成PPPoE接入,并终结PPPoE报文,完成本地的认证;一方面完成与本地PPPoE认证模块之间的通信,另一方面完成与PPPoE转发控制模块之间的信息交互;
所述PPPoE认证模块用于完成对本地Bras模块发送的PPPoE拨号终端认证信息进行认证,并向本地Bras下发PPPoE拨号终端信息配置;
所述信息配置管理模块完成对用户(PPPoE拨号终端)信息的管理和配置,包括内外网帐号转换对应关系、内外网帐号转换开关、内外网密码对应关系、内外网密码转换开关、内外网VLAN对应关系、内外网VLAN转换开关、外网接口、帐号类型(关断、本地Bras、外网Bras)等。
本发明某一实施例的工作原理或实现步骤如下:本发明公开了一种宽带网络中内外网PPPoE帐号无序转换的方法及系统,包括:PPPoE转发控制表、PPPoE转发控制模块、本地Bras模块、本地PPPoE认证模块、用户(PPPoE拨号终端)信息配置管理模块。
在用户(PPPoE拨号终端)进行PPPoE拨号,发送PPPoE发现报文时,本发明对其拦截,并响应用户(PPPoE拨号终端)的PPPoE发现报文,使其维持之前的PPPoE拨号过程,直到用户(PPPoE拨号终端)发送帐号密码到本发明中进行验证;验证时,本发明读取用户(PPPoE拨号终端)表中配置信息,根据配置信息确定该用户(PPPoE拨号终端)PPPoE的放行及转换方式。转换方式或者转换规则包括有:(1)帐号、密码和VLAN均不进行处理;(2)帐号进行转换但VLAN不进行处理;(3)帐号进行转换且VLAN进行替换;(4)帐号与密码都进行转换但VLAN不进行处理;(5)帐号与密码进行转换且VLAN进行替换;(6)仅VLAN进行替换。
应当理解的是,本说明书未详细阐述的部分均属于现有技术。最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (10)
1.一种PPPoE内外网帐号无序转换方法,包括有PPPoE拨号终端、PPPoE接收模块和PPPoE认证模块,其特征在于,所述方法步骤如下:
S1:PPPoE拨号终端进行PPPoE拨号并发送PPPoE报文;
S2:PPPoE接收模块拦截PPPoE发现报文,并响应PPPoE拨号终端发出的PPPoE报文使其维持之前的PPPoE拨号过程,直至PPPoE拨号终端发送帐号及密码至PPPoE认证模块;
S3:PPPoE认证模块通过帐号及密码读取PPPoE拨号终端中的配置信息,根据配置信息确定PPPoE拨号终端的放行方向及转换方式。
2.如权利要求1所述的PPPoE内外网帐号无序转换方法,其特征在于,所述PoE接收终端包括有PPPoE转发控制表和PPPoE转发控制模块;
所述PPPoE转发控制模块包括有本地Bras模块、PPPoE本地认证模块、用户信息管理模块;
所述步骤S2还包括有:
S21:PPPoE接收模块接收到PPPoE报文中的PADI报文时,查询该PPPoE拨号终端的MAC在PPPoE转发控制表中是否已经记录;
S22:如果有记录,则将PPPoE拨号终端的PPPoE报文转发到PPPoE转发控制表中记录的外网Bras或本地Bras上,并进入有MAC记录的认证过程;
S23:如果无记录,则将PPPoE拨号终端的PPPoE报文转发到本地Bras上,并进入无MAC记录的认证过程。
3.如权利要求2所述的PPPoE内外网帐号无序转换方法,其特征在于,所述步骤S22中有MAC记录的认证过程包括有:
S221:如果PPPoE转发控制表中包括有该PPPoE拨号终端的MAC的记录,PPPoE转发控制模块则将PPPoE拨号终端的PPPoE报文按PPPoE转发控制表中的记录转发到外网Bras或本地Bras上,同时对PPPoE拨号终端后续的认证报文进行侦听;
S222:如果待认证的帐号与转发控制表中的记录不一致,则将该PPPoE拨号终端的转发控制数据更改为PPPoE本地认证模块认证的PPPoE拨号终端;PPPoE转发控制模块同时向PPPoE拨号终端、本地Bras和外网Bras发送PADT报文,结束该PPPoE拨号终端本次认证及拨号过程,并等待该PPPoE拨号终端重新拨号;
S223:如果认证的帐号与转发控制表中的记录一致,则根据MAC和转发控制表中的配置,判断PPPoE拨号终端的帐号类型,根据帐号类型进行处理。
4.如权利要求3所述的PPPoE内外网帐号无序转换方法,其特征在于,所述步骤S223中根据帐号类型进行处理包括有:
A2:如果待认证帐号是本地Bras的PPPoE拨号终端帐号,则将PPPoE报文转发到本地Bras上,在本地的PPPoE认证模块上对其进行认证;如果认证失败,则进入步骤A21;如果认证成功,则进入步骤A22;
A21:如果认证失败,则PPPoE转发控制模块同时向PPPoE拨号终端和本地Bras发送PADT报文,结束该PPPoE拨号终端本次认证及拨号过程,并等待该PPPoE拨号终端重新拨号;
A22:如果认证成功,则根据帐号、MAC向PPPoE转发控制模块下发认证结果及转发控制配置信息;且PPPoE转发控制模块将转发控制配置信息写入转发控制表的同时,判断该PPPoE拨号终端帐号是否为本地Bras的PPPoE拨号终端帐号。
5.如权利要求4所述的PPPoE内外网帐号无序转换方法,其特征在于,所述步骤A22还包括有:
A221:如果是本地Bras的PPPoE拨号终端帐号,则将PPPoE拨号终端中的PPPoE报文转发到本地Bras上,由本地Bras终结PPPoE拨号终端中的PPPoE报文,再转发到本地Bras的外网上;
A222:如果不是本地Bras的PPPoE拨号终端帐号,则将该PPPoE拨号终端的转发控制配置信息下发给PPPoE转发控制模块,由PPPoE转发控制模块将转发控制配置数据加入转发控制表中,PPPoE转发控制模块同时向PPPoE拨号终端和本地Bras发送PADT报文,结束该PPPoE拨号终端的本次认证及拨号过程,并等待该PPPoE拨号终端重新拨号。
6.如权利要求3所述的PPPoE内外网帐号无序转换方法,其特征在于,所述步骤S223中根据帐号类型进行处理包括有:
A1:如果待认证的帐号为被关断的PPPoE拨号终端帐号,则PPPoE转发控制模块同时向PPPoE拨号终端、本地Bras和外网Bras发送PADT报文,结束该PPPoE拨号终端本次认证及拨号过程,并等待该PPPoE拨号终端重新拨号;
所述步骤S223中根据帐号类型进行处理还包括有:
A3:如果待认证的帐号是外网Bras的PPPoE拨号终端帐号,则从转发控制表中获取转发控制配置信息,根据转发控制配置信息中不同的配置数据,将PPPoE拨号终端中的PPPoE报文中的帐号、密码、VLAN进行转换处理后,转发到外网Bras。
7.如权利要求1所述的PPPoE内外网帐号无序转换方法,其特征在于,所述转换方式包括有:
(1)帐号、密码和VLAN均不处理;
(2)帐号转换但VLAN不处理;
(3)帐号转换且VLAN替换;
(4)帐号与密码都转换但VLAN不处理;
(5)帐号与密码转换且VLAN替换;
(6)仅VLAN替换;
将用户PPPoE报文中的帐号、密码、VLAN按上述转换方式转换处理后,转发到指定外网的Bras接口上。
8.如权利要求2所述的PPPoE内外网帐号无序转换方法,其特征在于,所述步骤S23中无MAC记录的认证过程包括有:
S231:如果转发控制表中没有该MAC的记录存在,PPPoE转发控制模块将PPPoE拨号终端中的PPPoE报文转发到本地Bras上,再由本地PPPoE认证模块对其进行认证;
S232:如果认证失败,则PPPoE转发控制模块同时向PPPoE拨号终端和本地Bras发送PADT报文,结束该PPPoE拨号终端的本次认证及拨号过程,并等待该PPPoE拨号终端重新拨号;
S233:如果在本地认证成功,根据帐号、MAC向PPPoE转发控制模块下发认证结果及转发控制配置信息,PPPoE转发控制模块将转发控制配置信息写入转发控制表的同时,判断该用户PPPoE拨号终端是否为本地Bras的PPPoE拨号终端。
9.如权利要求8所述的PPPoE内外网帐号无序转换方法,其特征在于,所述步骤S233还包括有:
B1:如果是本地Bras的PPPoE拨号终端,则将PPPoE拨号终端中的PPPoE报文转发到本地Bras上,由本地Bras终结PPPoE拨号终端中的PPPoE报文,再转发到本地Bras的外网上;
B2.如果不是本地Bras的PPPoE拨号终端,将该PPPoE拨号终端的转发控制配置信息下发给PPPoE转发控制模块,由PPPoE转发控制模块将转发控制配置数据加入转发控制表中,PPPoE转发控制模块同时向PPPoE拨号终端和本地Bras发送PADT报文,结束该PPPoE拨号终端本次认证及拨号过程,并等待该PPPoE拨号终端重新拨号。
10.如权利要求1至9任一权利要求所述的PPPoE内外网帐号无序转换系统,其特征在于,所述系统包括有:PPPoE拨号终端、PPPoE接收模块、PPPoE认证模块、本地Bras模块和信息配置管理模块;
所述PPPoE接收模块包括有PPPoE转发控制表和PPPoE转发控制模块;
所述PPPoE转发控制表用于存储MAC、内外网帐号转换关系、内外网帐号密码、内外网帐号类型和内外网帐号状态;
所述PPPoE转发控制模块用于控制PPPoE拨号终端中PPPoE报文的转发方向,接收本地Bras模块下发的PPPoE拨号终端的信息配置数据,并将其写入PPPoE转发控制表中;
所述本地Bras模块用于与PPPoE认证模块通信和与PPPoE转发控制模块的信息交互;
所述PPPoE认证模块用于完成对本地Bras模块发送的PPPoE拨号终端认证信息进行认证,并向本地Bras下发PPPoE拨号终端信息配置;
所述信息配置管理模块完成对PPPoE拨号终端信息的管理和配置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810691645.2A CN108965269B (zh) | 2018-06-28 | 2018-06-28 | 一种PPPoE内外网帐号无序转换方法、系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810691645.2A CN108965269B (zh) | 2018-06-28 | 2018-06-28 | 一种PPPoE内外网帐号无序转换方法、系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108965269A true CN108965269A (zh) | 2018-12-07 |
| CN108965269B CN108965269B (zh) | 2021-03-30 |
Family
ID=64487993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810691645.2A Active CN108965269B (zh) | 2018-06-28 | 2018-06-28 | 一种PPPoE内外网帐号无序转换方法、系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108965269B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1486037A (zh) * | 2003-08-29 | 2004-03-31 | 北京港湾网络有限公司 | 使用以太网承载点对点协议代理服务器的方法及系统 |
| CN101111014A (zh) * | 2007-08-15 | 2008-01-23 | 华为技术有限公司 | 客户端接入第三方服务器的方法、设备及其系统 |
| CN101616056A (zh) * | 2008-06-24 | 2009-12-30 | 重庆广用通信技术有限责任公司 | 突破PPPoE技术限制的分流方法、分流网关及其网络结构 |
| US20100287287A1 (en) * | 2006-12-21 | 2010-11-11 | Daniele Trentini | Network Apparatus and Method for Translating Media Access Control Addresses |
| CN102055762A (zh) * | 2010-12-03 | 2011-05-11 | 中国联合网络通信集团有限公司 | 宽带网络接入方法和系统、dslam及bras |
| CN102594690A (zh) * | 2012-02-23 | 2012-07-18 | 重庆广用通信技术有限责任公司 | 多路以太网、PPPoE网络混合传输通道中的地址借用方法 |
| CN103368780A (zh) * | 2013-07-22 | 2013-10-23 | 杭州华三通信技术有限公司 | 一种业务控制方法和设备 |
| CN104519052A (zh) * | 2014-12-02 | 2015-04-15 | 重庆尊贤科技有限公司 | 多个一户一vlan捆绑认证机制出口下多网融合传输方法 |
| CN104601418A (zh) * | 2014-12-02 | 2015-05-06 | 重庆尊贤科技有限公司 | 多个一户一vlan捆绑认证机制出口下多网融合传输系统 |
| CN106027565A (zh) * | 2016-07-07 | 2016-10-12 | 杭州迪普科技有限公司 | 一种基于pppoe的内外网统一认证的方法和装置 |
| CN107888467A (zh) * | 2017-11-20 | 2018-04-06 | 新华三技术有限公司 | 基于pppoe的报文转发方法、装置、bras和交换机 |
-
2018
- 2018-06-28 CN CN201810691645.2A patent/CN108965269B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1486037A (zh) * | 2003-08-29 | 2004-03-31 | 北京港湾网络有限公司 | 使用以太网承载点对点协议代理服务器的方法及系统 |
| US20100287287A1 (en) * | 2006-12-21 | 2010-11-11 | Daniele Trentini | Network Apparatus and Method for Translating Media Access Control Addresses |
| CN101111014A (zh) * | 2007-08-15 | 2008-01-23 | 华为技术有限公司 | 客户端接入第三方服务器的方法、设备及其系统 |
| CN101616056A (zh) * | 2008-06-24 | 2009-12-30 | 重庆广用通信技术有限责任公司 | 突破PPPoE技术限制的分流方法、分流网关及其网络结构 |
| CN102055762A (zh) * | 2010-12-03 | 2011-05-11 | 中国联合网络通信集团有限公司 | 宽带网络接入方法和系统、dslam及bras |
| CN102594690A (zh) * | 2012-02-23 | 2012-07-18 | 重庆广用通信技术有限责任公司 | 多路以太网、PPPoE网络混合传输通道中的地址借用方法 |
| CN103368780A (zh) * | 2013-07-22 | 2013-10-23 | 杭州华三通信技术有限公司 | 一种业务控制方法和设备 |
| CN104519052A (zh) * | 2014-12-02 | 2015-04-15 | 重庆尊贤科技有限公司 | 多个一户一vlan捆绑认证机制出口下多网融合传输方法 |
| CN104601418A (zh) * | 2014-12-02 | 2015-05-06 | 重庆尊贤科技有限公司 | 多个一户一vlan捆绑认证机制出口下多网融合传输系统 |
| CN106027565A (zh) * | 2016-07-07 | 2016-10-12 | 杭州迪普科技有限公司 | 一种基于pppoe的内外网统一认证的方法和装置 |
| CN107888467A (zh) * | 2017-11-20 | 2018-04-06 | 新华三技术有限公司 | 基于pppoe的报文转发方法、装置、bras和交换机 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108965269B (zh) | 2021-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1988489B (zh) | 一种智能家居监控的系统和方法 | |
| CN105307108B (zh) | 一种物联网信息交互通信方法及系统 | |
| CN104980514B (zh) | 一种无线音箱的远程播放控制方法及装置 | |
| CN103220182B (zh) | 智能终端管理家庭网关的系统及方法 | |
| TWI271967B (en) | Home terminal apparatus, communication system, communication method, and recording media | |
| CN108391238A (zh) | 无线mesh网络的配网方法 | |
| CN105337740B (zh) | 一种身份验证方法、客户端、中继设备及服务器 | |
| CN106487788B (zh) | 一种用户接入方法、sdn控制器、转发设备及用户接入系统 | |
| CN104093149B (zh) | 一种监控设备的无线接入方法及装置 | |
| CN100571216C (zh) | 网络访问控制方法及系统 | |
| CN107194688A (zh) | 在离线场景基于二维码的支付系统及其方法 | |
| CN101146051A (zh) | 一种企业级即时通信互联系统及其实现企业互联的方法 | |
| CN101098319A (zh) | 基于ip多媒体子系统的家庭网关及其配置方法 | |
| CN103916311A (zh) | 一种信息传输控制方法,装置、及系统 | |
| CN101588368A (zh) | 业务认证方法和系统 | |
| CN101247239A (zh) | 一种认证授权计费系统及其实现方法 | |
| CN202444500U (zh) | 面向普适网络的远程身份认证系统 | |
| CN103825910B (zh) | 获取上网认证信息的方法和装置 | |
| CN108495291A (zh) | 一种蓝牙连接方法及装置 | |
| CN104579639B (zh) | 多方协同授权密匙的实现及用其进行移动无线控制的系统 | |
| CN106060033A (zh) | 一种智能家电控制方法及系统、移动终端、服务器 | |
| CN108696591A (zh) | 基于nb-iot的智能家居网关控制系统及其访问方法 | |
| CN105745954B (zh) | 一种m2m终端控制方法及相关设备 | |
| CN108965269A (zh) | 一种PPPoE内外网帐号无序转换方法、系统 | |
| CN104065689A (zh) | 宽带无线接入共享及广告方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |