CN1224221C - 宽带网络接入设备用户多业务系统实现方法 - Google Patents
宽带网络接入设备用户多业务系统实现方法 Download PDFInfo
- Publication number
- CN1224221C CN1224221C CN 03157108 CN03157108A CN1224221C CN 1224221 C CN1224221 C CN 1224221C CN 03157108 CN03157108 CN 03157108 CN 03157108 A CN03157108 A CN 03157108A CN 1224221 C CN1224221 C CN 1224221C
- Authority
- CN
- China
- Prior art keywords
- user
- service
- access device
- broadband network
- acl
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种宽带网络接入设备用户多业务系统实现方法。在宽带网络接入设备上针对业务类型配置客户配置文件,在该文件中定义该类型业务可访问的资源规则;建立业务类型与客户配置文件的对应关系;在用户通过认证后,通过用户名携带的业务类型或认证应答报文的扩展属性中指定的该用户对应的业务类型查找相应的客户配置文件,根据客户配置文件定义的资源规则为该用户分配可访问的资源。采用本发明的方法,使宽带接入设备从一个综合认证系统转化为一个多业务系统,实现用户的多业务需求。可广泛应用于宽带网络接入设备的智能业务支持的相关领域。
Description
技术领域:
本发明属于涉及宽带网络接入设备的智能业务支持的相关领域,尤其涉及一种宽带网络接入设备用户多业务系统实现方法。
背景技术:
随着宽带基础设施的大规模建设,宽带用户群体的不断扩大,电信运营商开始考虑如何更好为用户提供服务,满足不同应用层次的需求,快速的开展新兴业务,在提供基本接入功能的基础上提供增值服务,寻找新的盈利增长点,这就要求DSLAM、LAN局域网以及WLAN无线局域网等宽带接入设备在提供基本的网络物理接入功能后,有机的对运营商新兴业务的进行支持,将宽带接入设备变成为一种通用智能业务平台。
众多的接入设备提供内置802.1x、PPPOE终结和静态IP地址接入和计费的功能,实现了从物理接入到一个综合接入认证系统的转变,但是这种系统仅仅为所有的用户提供一种统一的认证和计费功能,并不能根据不同的用户类型实施有差别的控制策略,还远远不能满足一个智能业务平台的要求。
发明内容:
本发明针对目前的应用情况,在综合认证系统的基础上,提出一种宽带接入设备实现用户多业务类型支持的方法,实现针对不同的业务类型,为用户提供不同的服务。
本发明的宽带网络接入设备用户多业务系统实现方法,其步骤包括
1)在宽带网络接入设备上针对业务类型配置客户配置文件,在该文件中定义该类型业务可访问的资源规则;
2)建立业务类型与客户配置文件的对应关系;
3)在用户通过认证后,通过用户名携带的业务类型或认证应答报文的扩展属性中指定的该用户对应的业务类型查找相应的客户配置文件,根据客户配置文件定义的资源规则为该用户分配可访问的资源。
所述客户配置文件定义的资源规则包括:ACL规则,上下行带宽属性,流分类参数,服务质量参数,IP网段分配规则,用户缺省访问方法。
所述客户配置文件还可以根据认证服务器返回的用户认证应答报文的扩展属性中携带的该用户的特定带宽信息,重新定义该用户的上下行的最大带宽。
宽带接入设备也可根据认证服务器返回的用户认证应答报文的扩展属性中携带的该用户对应的ACL集合的索引值,将ACL规则配置为特定的ACL集合,将该ACL集合和客户配置文件定义的ACL规则叠加为该用户的ACL规则。
通过对目前电信数据业务的分析,不同业务之间的差别主要反映在不同资源的使用上,包括带宽、IP地址资源、访问的网络资源、传输延时等等。例如对于股市通的用户,仅仅能够访问股市通业务的服务器,占用较小的带宽,而对于视频点播的用户,仅仅能够访问视频业务的服务器,占用较大的带宽;国内和国际用户的区别反映在可以访问的网络资源上;包月制上网的用户,其不同费用等级放映在不同的带宽。宽带接入设备主要建立在三层交换技术的基础之上,借助高性能的三层交换芯片实现各个端口之间的线速转发,在这种存储转发的结构中,针对一个交换端口提供多条输入输出队列,通过可设定的流分类机制和不同的队列调度机制,实现不同数据流的调度速度和传输延时,实现微观上的差分服务,这是宽带接入设备实现不同业务类型支持的物理基础。
基于这种理解,本发明提出针对不同的用户业务类型建立高层次的customer-profile(客户配置文件)模型,一种customer-profile代表一种业务类型,一种用户类型,其中customer-profile中定义了该类用户可以访问的资源规则,主要包括:
1、ACL(访问控制列表)规则,定义用户可访问的网络资源。
2、上下行带宽属性,定义该类用户的带宽资源,保证该用户能够使用的最大带宽。
3、CoS(流分类)参数,定义该类用户进行交换系统中的队列优先级。
4、QoS(服务质量)参数,接入设备作为Internet的边缘节点,在实现对于Diff-Serv(区分服务)模型QoS系统中主要扮演ingress point(入节点)的角色,定义该类用户进行转发时携带的QoS优先级,包括TOS(服务类型)和VPT(802.1p优先级)。
5、可分配的IP网段,定义该类用户在进行IP地址分配时,可以分配到的IP地址网段,实现基于业务类型的IP地址分配和智能IP地址分配(具体方法在另外专利文档中详叙)。
6、用户缺省访问方法。定义该类用户的缺省访问行为,分为拒绝和允许两种,结合ACL规则,实现灵活的用户访问控制,实现某类用户只能访问特定网段以及某类用户不能访问特定网段的功能。
那么对于认证用户,将采用username@customer-profile(用户名@业务类型)的方式进行认证和区分不同的用户业务类型,那么用户认证的过程如下:
1、用户通过802.1x或者PPPOE客户端,输入如上结构的用户名,发起认证。
2、宽带接入设备,提取用户名和密码,通过相应的认证方式如PAP和CHAP向Radius服务器发送认证请求;或者通过内置的Radius服务器进行认证。
3、用户认证通过后,通过用户名中包含的业务类型名称,查找到特定的customer-profile,得到该用户业务类型配置的IP地址分配方法,利用DHCP Server(动态主机配置协议服务器)或者IP local pool(IP本地地址池)的方法,分配用户特定网段的IP地址。
4、用户状态转变为在线状态后,利用用户的IP地址、Mac地址、VLAN ID等,根据该用户对应的customer-profile中配置的上下行带宽信息,设置接入设备的硬件中的流表,实现用户的上下行CAR(承诺访问速度);根据其中关于ACL规则和用户缺省访问方法,构建该用户的控制访问列表,实现用户的访问控制;利用QoS参数,为该用户进行转发的数据打上对应的TOS和VPT,提供上联设备进行Diff-Serv处理的依据;利用CoS参数,通过系统配置的严格优先级(SP)或者加权循环(WRR)的队列调度机制,实现用户间数据流差异化的转发。
5、用户下线后,将用户占用的IP地址资源进行释放,将添加到硬件中的CAR规则进行删除,将用户ACL规则进行删除。
那么通过采用这种customer-profile方式对用户业务进行定义后,宽带接入设备将从一个综合认证系统转化为一个多业务系统。通过customer-profile模型对用户业务的共性进行抽象,实现了用户的划分,但是用户的需求是多种多样的,同类用户与用户之间可能还存在一些细微的差别,通过利用Radius协议的扩展属性对customer-profile模型进行扩充:
1、定制用户带宽。在用户进行认证后,Radius服务器返回认证应答报文中的扩展属性中携带该用户的特定的带宽信息,利用这种带宽信息作为该用户的上下行的最大带宽。
2、定制用户ACL规则。在用户进行认证后,Radius服务器返回认证应答报文的扩展属性中携带该用户对应的ACL规则集合的索引值,宽带接入设备中通过配置将ACL规则组成特定的ACL集合,那么用户的ACL规则将通过ACL集合的索引值查找到对应ACL集合,将该ACL集合和customer-profile中的ACL规则进行叠加,构造为特定用户的ACL规则。
3、多业务的组合。一个customer-profile对应为一种业务类型,对于采用username@customer-profile方式进行认证的用户将只能够属于一个特定的业务类型,不能进行业务类型的叠加。对于采用username认证的用户,可以利用Radius服务器返回的认证应答报文中的扩展属性,指定该用户对应的多个业务类型,例如一个用户同时是Vod和Stock用户,宽带接入设备将多个业务类型对应的配置信息进行组合,实现该用户能够同时使用多种业务的能力。
4、运营模式的向前兼容。目前的宽带接入设备中没有业务类型的概念,用户名往往采用username的结构进行认证,可以通过在宽带接入设备中静态配置username和customer-profile的映射关系,达到对目前运营模式的兼容,同时可以对用户采用业务类型的划分。
具体实施方式:
按照本发明的技术方案,以一IP DSLAM系统为例,具体说明实施方案:
该IP DSLAM宽带接入设备,其中内置了PPPOE终结认证、802.1x认证、Radius Client、DHCP Server等实现用户接入和认证功能模块,利用customer-profile模型来实现对用户多业务的支持,例如:
1、包月制运营业务支持
通过该IP DSLAM提供的命令行或者网管软件,创建名字为:512K,1M,2M,4M,8M的customer-profile,同时给每个customer-profile配置相应的带宽参数,那么对于用户user@512k进行认证时,用户的最大带宽为512k;对于用户user@2M进行认证时,用户的最大带宽为2M,这样可以实现根据不同的带宽收取不同的费用等级的运营模式。
2、新兴业务支持
目前许多的运营商针对不同的用户需求推出了一些特定的业务,例如针对股民的“股市通”业务,针对家庭娱乐的“视频在线”等专业业务,往往针对这些用户收取不同的使用费用。该IP DSLAM可以很好的对这些业务进行支持。在该IP DSLAM上创建名字为“VOD”的customer-profile,配置其中的带宽为2M,分配的IP地址网段为192.168.6.1/24,用户默认访问命令为deny,增加ACL规则到192.168.8.1/24的访问,那么这样对于username@VOD的用户将分配到192.168.6.1/24网段的IP地址,同时也只能够对运营上提供192.168.8.1/24网段的VOD服务器进行访问。同样可以创建名字为“Stock”的customer-profile,进行相关的配置,达到控制“股市通”用户的访问行为的方法。对于其他的新的业务,可以通过定义customer-profile的方式进行支持。
3、差分业务支持
目前很多运营商采用“金卡用户”、“银卡用户”、“铜卡用户”等方法对用户进行划分,不同类型的用户在最大带宽、转发速度和访问范围方面存在差别。在Hammer 10000上,同样可以采用customer-profile模型,对这三类用户进行定义,可以综合设置customer-profile中的各种参数,实现不同用户之间的差分服务。
Claims (3)
1、一种宽带网络接入设备用户多业务系统实现方法,其步骤包括
1)在宽带网络接入设备上针对业务类型配置客户配置文件,在该文件中定义该类型业务可访问的资源规则,并且配置用户名和客户配置文件的映射关系;
2)建立业务类型与客户配置文件的对应关系;
3)在用户通过认证后,通过用户名携带的业务类型或认证应答报文的扩展属性中指定的该用户对应的业务类型查找相应的客户配置文件,所述客户配置文件根据认证服务器返回的用户认证应答报文的扩展属性中携带的该用户的特定带宽信息,重新定义该用户的上下行的最大带宽。
2、如权利要求1所述的宽带网络接入设备用户多业务系统实现方法,其特征在于在所述客户配置文件定义的资源规则包括:ACL规则,上下行带宽属性,流分类参数,服务质量参数,IP网段分配规则,用户缺省访问方法。
3、如权利要求1或2所述的宽带网络接入设备用户多业务系统实现方法,其特征在于宽带网络接入设备根据认证服务器返回的用户认证应答报文的扩展属性中携带的该用户对应的ACL集合的索引值,将ACL规则配置为特定的ACL集合,将该ACL集合和客户配置文件定义的ACL规则叠加为该用户的ACL规则。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 03157108 CN1224221C (zh) | 2003-09-15 | 2003-09-15 | 宽带网络接入设备用户多业务系统实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 03157108 CN1224221C (zh) | 2003-09-15 | 2003-09-15 | 宽带网络接入设备用户多业务系统实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1490993A CN1490993A (zh) | 2004-04-21 |
CN1224221C true CN1224221C (zh) | 2005-10-19 |
Family
ID=34156987
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 03157108 Expired - Fee Related CN1224221C (zh) | 2003-09-15 | 2003-09-15 | 宽带网络接入设备用户多业务系统实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1224221C (zh) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005117358A2 (en) * | 2004-05-25 | 2005-12-08 | Cisco Technology, Inc. | Wideband protocol |
CN100407655C (zh) * | 2005-11-15 | 2008-07-30 | 华为技术有限公司 | 一种动态分配网络通讯设备系统资源的方法 |
CN100441048C (zh) * | 2005-12-15 | 2008-12-03 | 华为技术有限公司 | 一种智能业务的接入控制方法及系统 |
CN101009655B (zh) * | 2007-02-05 | 2011-04-20 | 华为技术有限公司 | 流量调度方法及装置 |
CN101141304B (zh) * | 2007-09-18 | 2010-11-24 | 杭州华三通信技术有限公司 | Acl规则的管理方法和设备 |
CN101222411B (zh) * | 2008-01-22 | 2010-11-10 | 华为技术有限公司 | 企业用户更改服务质量参数的方法、接入设备和系统 |
CN101227415A (zh) * | 2008-02-04 | 2008-07-23 | 华为技术有限公司 | 多业务资源分配方法、系统、网关设备及认证服务器 |
CN101621433B (zh) * | 2008-07-02 | 2011-12-21 | 上海华为技术有限公司 | 接入设备的配置方法、装置及系统 |
CN101902623B (zh) * | 2009-05-26 | 2014-06-25 | 上海贝尔股份有限公司 | 一种网络视频业务的传送方法及其装置 |
CN101977200B (zh) * | 2010-11-03 | 2013-08-28 | 中国电信股份有限公司 | 实现多通道上网的方法和系统 |
CN102404419A (zh) * | 2011-11-23 | 2012-04-04 | 华为技术有限公司 | 一种ip地址的分配方法及路由器 |
CN103188089B (zh) * | 2011-12-28 | 2017-03-22 | 中国电信股份有限公司 | 多产品业务开通资源配置方法和系统 |
CN105591970A (zh) * | 2015-08-31 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种流量控制的方法和装置 |
CN108989439B (zh) * | 2018-07-26 | 2021-06-29 | 郑州云海信息技术有限公司 | 一种分布式存储服务质量控制方法及装置 |
-
2003
- 2003-09-15 CN CN 03157108 patent/CN1224221C/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN1490993A (zh) | 2004-04-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1224221C (zh) | 宽带网络接入设备用户多业务系统实现方法 | |
Bernet | The complementary roles of RSVP and differentiated services in the full-service QoS network | |
CN1270476C (zh) | 基于服务质量的网络管理方法 | |
US7512683B2 (en) | Systems, methods and computer program products for managing quality of service, session, authentication and/or bandwidth allocation in a regional/access network (RAN) | |
US7430187B2 (en) | Methods, systems, and computer program products for providing different quality of service/bandwidth allocation to different susbscribers for interactive gaming | |
US7536460B2 (en) | Session and application level bandwidth and/or QoS modification | |
US8089986B2 (en) | Managing quality of service in a communication network for applications | |
US8521889B2 (en) | Methods, systems, and computer program products for modifying bandwidth and/or quality of service for a user session in a network | |
US7313611B1 (en) | Automated provisioning system | |
US7545788B2 (en) | Methods, systems, and computer program products for modifying bandwidth and/or quality of service in a core network | |
US20070078955A1 (en) | Service quality management in packet networks | |
US7739386B2 (en) | Data architectures for managing quality of service and/or bandwidth allocation in a regional/access network (RAN) | |
US20040230695A1 (en) | Methods, systems, and computer program products for processing traffic in a communication network based on registration of an access session and/or application flow and specifying a treatment for the access session and/or application flow traffic | |
US20060028983A1 (en) | Methods, systems, and computer program products for managing admission control in a regional/access network using defined link constraints for an application | |
US20040228356A1 (en) | Methods of providing data services over data networks and related data networks, data service providers, routing gateways and computer program products | |
CN1265580C (zh) | 一种对网络用户进行认证和业务管理的方法 | |
US20050021716A1 (en) | Methods, systems and computer program products for authentication of session requests from service providers in communication networks | |
US20060028980A1 (en) | Methods, systems, and computer program products for managing admission control in a regional/access network based on user preferences | |
CN1753390A (zh) | 宽带网络上的业务区分和业务服务质量控制的实现方法 | |
US9112709B1 (en) | Ad hoc social work space | |
US20040230683A1 (en) | Methods, systems and computer program products for authentication of session requests from service providers in communication networks | |
CN1922818A (zh) | 公用网络上具有策略强制的多个服务 | |
CN101238683B (zh) | 基于vlan的接入网络中的服务质量 | |
CN1878294A (zh) | 网络互动电视漫游用户的可控组播管理方法 | |
CN1359212A (zh) | 通信网络的综合策略实现服务 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C19 | Lapse of patent right due to non-payment of the annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |