CN1571420A - 利用pppoe协议实现网络专线接入的方法 - Google Patents
利用pppoe协议实现网络专线接入的方法 Download PDFInfo
- Publication number
- CN1571420A CN1571420A CN 03149501 CN03149501A CN1571420A CN 1571420 A CN1571420 A CN 1571420A CN 03149501 CN03149501 CN 03149501 CN 03149501 A CN03149501 A CN 03149501A CN 1571420 A CN1571420 A CN 1571420A
- Authority
- CN
- China
- Prior art keywords
- described network
- routing device
- network access
- pppoe
- network routing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种利用PPPOE协议实现网络专线接入的方法,该方法包括以下步骤:1)支持PPPOE专线功能的网络接入设备下接支持PPPOE客户端的网络路由设备;2)所述网络路由设备进行PPPOE拨号登录所述网络接入设备;3)在所述网络接入设备与所述网络路由设备之间建立PPP连接;4)由所述网络接入设备为所述网络路由设备分配IP地址;以及5)在所述网络接入设备上配置相应的路由,以便所述网络路由设备下接客户端能够接入,并由所述网络接入设备对所述网络路由设备下的客户端进行统一的计费和控制。本发明的方法能够采用PPP方式对专线用户进行认证,并且可以为专线用户进行地址分配。
Description
技术领域
本发明一般涉及网络通信技术,特别涉及一种在网络通信中利用PPPOE协议实现专线接入的方法。
背景技术
随着网络技术的发展,人们对网络接入服务的要求也日益增加。从广义上讲,接入的用户可分为两种:个人用户和集团用户。个人用户具有唯一的IP地址和MAC地址,使用唯一的账号,具有唯一的接入权限。集团用户具有多个IP地址和MAC地址,可以使用一个或多个账号。另外在运营过程中,对于个人用户和集体用户也可以区别对待,由于后者消耗了更多的网络资源,所以可收取更高的接入费用。但是,它同时要求设备对该类接入用户有更好的质量保证和更好的服务。因此,就需要开发专线业务以适应这种需求,同时还需要提高运营商区别用户运营的能力。
为了满足实际组网中集团用户的需求,在MA5200E/F(华为公司制造的宽带接入设备)中提出了专线接入的概念。在MA5200E/F中,专线接入泛指同一端口VLAN下的所有用户无须输入账号和密码进行认证,统一进行CAR(接入速率限制)和流量统计,并且在AAA服务器上只表现为一个接入的接入方式。
专线业务可以为运营商开展企业网、网吧、驻地网对外出口的以太网专线出租业务。专线业务接入具有如下的特征:该专线下所有的用户具有相同的权限;该专线下所有的用户统一计费;该专线下所有的用户统一作CAR;专线接入不支持用户的个性化账号认证;
从接入类型来区分,专线可以分为VLAN(虚拟局域网)专线和PPPOE(以太网承载点对点协议)专线。VLAN专线接入指通过VLAN接入的专线用户,以端口VLAN作为标识。在VLAN专线的实际组网中,根据挂接的是二层设备或是三层设备,VLAN专线又可以划分为二层VLAN专线和三层VLAN专线。
图1为二层VLAN专线的组网示意图。如图1所示,在二层VLAN专线中,专线下接二层网络,MA5200F在接口上为用户动态分配地址,用户也可采用静态地址,或者预先将一个网段分配给专线用户,由专线用户再分配给具体的用户终端。专线用户在配置时进行绑定认证,并将专线用户的CAR、QOS(业务质量)等根据所属ISP域下的配置下发。用户终端在向MA5200F设备发起ARP(地址解析协议)请求过程中发现用户的IP地址。MA5200F根据VLAN ID和地址段对用户报文的合法性进行检查,并统一使用专线用户配置的CAR、QOS等配置。二层VLAN专线对每个用户终端都会产生对应的主机路由,数据转发时查找用户的主机路由进行转发。由于每个用户都使用同一个专线CAR表,因此流量也统一记录在该专线用户上。
图2为三层VLAN专线的组网示意图。如图2所示,在三层VLAN专线中,专线下接三层设备,需要在MA5200F上配置一系列静态路由。这些静态路由就确定了三层设备下接入用户的网段。用户地址一般由用户的三层设备分配或者静态指定。设置端口VLAN为专线类型后,MA5200F自动触发这条专线用户进行绑定认证,专线用户的CAR、QOS等根据所属ISP域下的配置下发。配置静态路由时,根据出接口的对应的端口,VLAN找到对应专线用户,并引用该专线用户的CAR、QOS等配置。数据转发时查找到用户对应的网段路由(静态路由),将报文发向下接的三层设备,并将流量统一记录在专线用户上。
但是,在上述现有技术中,由于对VLAN专线用户采用的是绑定认证的方式,而这种认证方式简单,并且不能按照时长进行计费,而且不能为专线用户分配地址。
发明内容
因此,本发明的目的是提供一种新颖的专线接入方法,该方法采用PPP方式对专线用户进行认证,并且可以为专线用户进行地址分配。
为了实现上述目的,本发明提供了一种利用PPPOE协议实现网络专线接入的方法,该方法包括以下步骤:1)支持PPPOE专线功能的网络接入设备下接支持PPPOE客户端的网络路由设备;2)所述网络路由设备进行PPPOE拨号登录所述网络接入设备;3)在所述网络接入设备与所述网络路3由设备之间建立PPP连接;4)由所述网络接入设备为所述网络路由设备分配IP地址;以及5)在所述网络接入设备上配置相应的路由,以便所述网络路由设备下接客户端能够接入,并由所述网络接入设备对所述网络路由设备下的客户端进行统一的计费和控制。
上述方法还包括以下步骤:在所述网络路由设备上线过程中,由所述网络接入设备对所述网络路由设备不间断地进行探测,以侦测所述网络路由设备是否下线。而且,如果在预设的最大探测次数内没有收到所述网络路由设备的响应,则所述网络接入设备将认为所述网络路由设备已经下线,并断开与所述网络路由设备连接、删除相关信息、同时停止计费。另外,在所述网络路由设备上线过程中,所述网络路由设备可主动断开与所述网络接入设备的连接,此时所述网络接入设备将立刻删除所述网络路由设备的连接信息并停止计费。
在上述方法的步骤5)中,为网络路由设备配置路由的方式包括以下三种方式:a)静态路由方式;b)通过Radius Server(远端用户拨入鉴权网络接入设备)绑定账号下发路由的方式;以及c)通过Policy Server下发的方式。
在上述方法中,所述步骤3)进一步包括以下步骤:3-1)执行PPP的LCP(PPP链路控制协议)协商,该过程主要协商网络链路层的参数,这些参数包括用户认证方式,链路最大传输单元以及防止链路自环的魔术字;3-2)执行用户认证,认证的方式包括本地认证或者RADIUS(远端用户拨入鉴权服务)认证。
在本发明的实施例中,所述网络接入设备优选地采用宽带网络接入设备,所述网络路由设备为三层路由设备。
本发明的有益效果在于:1.它具有更加完善的认证方式:专线绑定认证一般使用端口,VLAN进行绑定检查,对用户名和密码不进行检测,而本发明所述的PPPOE专线在检查端口、VLAN的同时,还进行PPP认证,从而提高了安全级别;2.它能够节约地址:在网络路由设备与和网络网络接入设备采用Ethernet相连时,在双方的以太接口上都需要配置IP地址,但通过PPPOE接入时,网络路由设备的地址可以使用网络网络接入设备地址池中的地址,在双方接口上不需要配置地址;3.它可以按时长计费:由于3PPPOE专线存在一个PPPOE上下线的过程,能够明确上线和下线的时间点,因此可以对PPPOE专线进行按时长计费,从而增加了专线用户的计费方式。
附图的简要说明
通过以下结合附图对本发明实施例进行的说明,本发明的上述目的、特征和优点将变得更加清楚,在以下的附图中:
图1为传统二层VLAN专线的组网示意图;
图2为传统二层VLAN专线的组网示意图;
图3为根据本发明实施例所述的PPPOE专线的组网示意图;
图4为根据本发明实施例所述PPPOE专线接入方法的示意图;
图5示出了根据本发明实施例所述PPPOE专线接入方法的一个例子。
具体实施方式
图3为根据本发明实施例所述的PPPOE专线的组网示意图。如图3所示,PPPOE专线的组网和三层VLAN专线组网类似,MA5200F在PPPOE专线接入过程中起到了PPPOE服务器和BAS(宽带接入服务器)的作用,MA5200F提供PPPOE服务器功能,和PPPOE专线用户之间建立了PPPOE连接,同时在PPP协商过程中,MA5200F对用户信息进行认证,给用户分配IP地址,终结用户的PPP报文,起到了宽带接入服务器的功能。
图4为根据本发明实施例所述的PPPOE专线接入的方法示意图。如图4所示,PPPOE专线的接入流程如下:
1、通过下接的L3设备,指定用户名和密码进行PPPOE拨号;
2、首先进行PPPOE Discovery阶段(发现阶段)。在这个阶段,L3发送查询报文,寻找能够提供PPPOE服务的服务器,MA5200F对请求报文进行响应。L3和MA5200F进行两次报文交互后,PPPOE Discovery阶段结束,进入了PPPOE Session阶段(会话阶段)。此时,PPPOE拨号软件和MA5200F都记录了对方的MAC地址,并且建立了PPPOE连接,MA5200F给这个会话分配了Session ID,用来标识这次连接。
3、进入了PPPOE Session阶段后,开始在PPPOE的封装格式上传送PPP协商报文,进行PPP的协商过程。首先进行PPP的LCP协商,这个过程主要协商链路层的一些参数,如用户的认证方式(CHAP or PAP)、链路的最大传输单元(MTU)以及防止链路自环的魔术字(Magic Number)等。
4、PPP的LCP协商过程结束之后,进行PAP或者CHAP过程。在这个过程中,PPPOE拨号软件将用户名和密码发送给MA5200F。MA5200F根据配置的认证方式,可以进行本地认证,或者进行RADIUS认证,通过RADIUS协议进行用户信息发送给AAA服务器进行认证。认证通过后5200F根据在用户对应域中配置的地址中分配地址,或者通过DHCP Client在本地地址池中或者远端的DHCP Server中分配地址,实现PPPOE地址池和VLAN用户地址池的共享。
5、认证通过后,进行了PPP的IPCP阶段,此时MA5200F把在认证过程中分配的地址通过IPCP协议通知用户,并开始计费。
6、PPPOE专线用户在上线过程中,MA5200F将不间断的对用户进行二层探测,侦测用户是否已经下线,以确保用户连接信息的实时性准确性。如果连续在配置的最大探测次数内没有收到用户的响应,设备就认为用户已经异常下线,断开用户连接并删除相关信息,停止计费。
7、在线过程中,L3可以主动断开和MA5200F连接,此时MA5200F立即删除专线用户的连接信息,停止计费。
以上PPPOE专线的接入和认证过程和PPPOE个人用户一致。
由于上述各步骤均为标准的PPP认证过程,其具体操作可以从RFC 1661文档中获得,故不再进行详细说明。
执行完PPPOE拨号步骤之后,在MA5200F转发表中会产生一条PPPOE专线的主机路由,在此路由项中除路由信息外还保存着用户的UserId,通过UserId能够索引到为专线用户统一配置的CAR、QOS等属性。
在本发明的方案中,为了使网络路由设备下的用户能够上线,还需要在MA5200F上配置相应的路由(和三层VLAN专线一致)。这些路由的目的地址为专线下接入用户的网段,下一跳是MA5200F为PPPOE拨号网络路由设备分配的地址(PPPOE专线的地址)。接入网段路由的产生有三种方式:第一,通过静态路由方式;第二,通过Radius Server绑定账号下发路由;第三,通过Policy Server下发。在产生接入网段路由的转发表时,首先根据路由的下一跳查找转发表,如果网络路由设备的PPPOE过程已经完毕,就能够找到对应的PPPOE专线的主机路由,将该路由项中的UserId(用户识别码)保存到网段路由的UserId,从而使每一条专线下接入用户的网段路由能够通过同一个UserId索引到为专线用户统一配置的CAR、QOS等属性。如果网络路由设备的PPPOE过程尚未结束,则查询不到对应的PPPOE专线的主机路由,这时所作的网段路由的配置将会被保存,但不产生对应的转发表项,用户的数据将不会得到转发。这样就可以通过网络路由设备的PPPOE拨号来有效控制专线用户的上下线。
具体来讲,PPPOE专线用户在IPCP阶段结束后,会创建一个VLINK(虚链接)上报路由,当配置接入用户的网段路由时,根据下一跳查找出接口,如果能够找到对应的VLINK,就产生网段路由的转发表,如果没有对应的VLINK,则保存配置信息,但不产生转发表。每次有VLINK添加时,都刷新已保存的配置信息,产生以此VLINK为出接口的网段路由的转发表。以保证网络路由设备的PPPOE拨号中断后再次恢复时原来的配置不丢失。网络路由设备的PPPOE拨号下线后,删除对应的VLINK,由于VLINK被删除,用户网段的转发表也会被删除,用户的报文就不会被转发。
转发用户数据时查找MA5200F的转发表,如果能够找到用户对应的网段路由,则将报文发向下接的网络路由设备,并根据转发表中的UserId找到对应的Car、QOS等配置信息,将流量统一记录在同一专线用户的CAR表中。
图5示出了根据本发明实施例所述PPPOE专线接入方法的一个例子。如图5所示,MA5200F上配置有地址池1.1.1.1~1.1.1.255,下接的路由器进行PPPOE拨号,MA5200F为路由器分配1.1.1.2的地址,同时在MA5200F的转发表中产生一条1.1.1.2/32的主机路由。路由器下接的用户终端地址为10.1.1.1,需要在MA5200F上为用户配置10.1.1.0/24的网段路由,它的下一跳地址为1.1.1.2。当MA5200F转发到用户的数据报文时,根据目的地址10.1.1.1查找到10.1.1.0的路由表项,根据路由表项中的UserId找到对应的CAR、QOS等配置,将报文转发到路由器。再由路由器转发到用户。
综上所述,根据本发明所述的PPPOE三层专线与VLAN三层专线的对比如下:
共同点:a)专线下用户统一计费,享有统一的访问权限和QOS等级,共享带宽;b)对端路由器都要生成一条主机路由,不过PPPOE专线是PPP拨入,而VLAN专线是ARP触发的;c)通过路由器接入,通过配置专线下网段路由来控制转发。
不同点:a)认证方式:PPPOE专线是PPP认证,VLAN专线是绑定认证;b)接口:PPPOE专线需要创建VT,VLAN专线需要创建VLAN子接口;c)地址:PPPOE专线需要分配地址,VLAN专线不需要分配地址;
虽然以上对本发明的描述是参考其具体实施方式来进行的,但是,这些描述不应当被认为是对本发明的限制。任何不背离本发明精神和范围的修改和变换都属于由附带权利要求所定义的本发明的范围之内。
Claims (7)
1.一种利用PPPOE协议实现网络专线接入的方法,该方法包括以下步骤:
1)支持PPPOE专线功能的网络接入设备下接支持PPPOE客户端的网络路由设备;
2)所述网络路由设备进行PPPOE拨号登录所述网络接入设备;
3)在所述网络接入设备与所述网络路由设备之间建立PPP连接;
4)由所述网络接入设备为所述网络路由设备分配IP地址;以及
5)在所述网络接入设备上配置相应的路由,以便所述网络路由设备下接客户端能够接入,并由所述网络接入设备对所述网络路由设备下的客户端进行统一的计费和控制。
2.根据权利要求1所述的方法,其特征在于还包括以下步骤:
6)在所述网络路由设备上线过程中,所述网络接入设备对所述网络路由设备不间断地进行探测,以侦测所述网络路由设备是否下线,如果在预设的最大探测次数内没有收到所述网络路由设备的响应,则所述网络接入设备将认为所述网络路由设备已经下线,并断开与所述网络路由设备的连接、删除相关信息、同时停止计费。
3.根据权利要求2所述的方法,其特征在于,在所述网络路由设备上线过程中,所述网络路由设备可主动断开与所述网络接入设备的连接,此时所述网络接入设备将立刻删除所述网络路由设备的连接信息并停止计费。
4.根据权利要求1所述的方法,其特征在于,在所述步骤5)中,为所述网络路由设备配置路由的方式包括以下三种方式:a)静态路由方式;b)通过Radius Server绑定账号下发路由的方式;以及c)通过Policy Server下发的方式。
5.根据权利要求1所述的方法,其特征在于,所述步骤3)进一步包括以下步骤:
3-1)执行PPP的LCP协商,该过程主要协商网络链路层的参数,这些参数包括用户认证方式,链路最大传输单元以及防止链路自环的魔术字;以及
3-2)执行用户认证,认证的方式包括本地认证或者RADIUS认证。
6.根据权利要求1至5中的任何一项权利要求所述的方法,其特征在于,所述网络接入设备为宽带网络接入设备(BAS)。
7.根据权利要求1至5中的任何一项权利要求所述的方法,其特征在于,所述网络路由设备为三层网络路由设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB03149501XA CN100488192C (zh) | 2003-07-14 | 2003-07-14 | 利用pppoe协议实现网络专线接入的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB03149501XA CN100488192C (zh) | 2003-07-14 | 2003-07-14 | 利用pppoe协议实现网络专线接入的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1571420A true CN1571420A (zh) | 2005-01-26 |
CN100488192C CN100488192C (zh) | 2009-05-13 |
Family
ID=34472561
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB03149501XA Expired - Fee Related CN100488192C (zh) | 2003-07-14 | 2003-07-14 | 利用pppoe协议实现网络专线接入的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100488192C (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101060456B (zh) * | 2007-06-12 | 2010-04-21 | 中兴通讯股份有限公司 | 基于以太网上点对点协议的宽带接入方法和系统 |
CN101111014B (zh) * | 2007-08-15 | 2011-02-16 | 华为技术有限公司 | 客户端接入第三方服务器的方法、设备及其系统 |
CN104837152A (zh) * | 2014-02-10 | 2015-08-12 | 国基电子(上海)有限公司 | 无线局域网接入设备及其控制无线信号的方法 |
CN109768906A (zh) * | 2019-03-29 | 2019-05-17 | 新华三技术有限公司 | 一种子网专线配置方法及装置 |
-
2003
- 2003-07-14 CN CNB03149501XA patent/CN100488192C/zh not_active Expired - Fee Related
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101060456B (zh) * | 2007-06-12 | 2010-04-21 | 中兴通讯股份有限公司 | 基于以太网上点对点协议的宽带接入方法和系统 |
CN101111014B (zh) * | 2007-08-15 | 2011-02-16 | 华为技术有限公司 | 客户端接入第三方服务器的方法、设备及其系统 |
CN104837152A (zh) * | 2014-02-10 | 2015-08-12 | 国基电子(上海)有限公司 | 无线局域网接入设备及其控制无线信号的方法 |
CN104837152B (zh) * | 2014-02-10 | 2018-10-23 | 国基电子(上海)有限公司 | 无线局域网接入设备及其控制无线信号的方法 |
CN109768906A (zh) * | 2019-03-29 | 2019-05-17 | 新华三技术有限公司 | 一种子网专线配置方法及装置 |
CN109768906B (zh) * | 2019-03-29 | 2021-04-27 | 新华三技术有限公司 | 一种子网专线配置方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN100488192C (zh) | 2009-05-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7653933B2 (en) | System and method of network authentication, authorization and accounting | |
US7693507B2 (en) | Wireless network control device and wireless network control system | |
US8125980B2 (en) | User terminal connection control method and apparatus | |
US8528068B1 (en) | Method of authenticating a user on a network | |
US7016361B2 (en) | Virtual switch in a wide area network | |
EP2051473B1 (en) | Method and system to trace the ip traffic back to the sender or receiver of user data in public wireless networks | |
CN101110847B (zh) | 一种获取介质访问控制地址的方法、系统及装置 | |
CN100370869C (zh) | 为用户提供网络漫游的方法和系统 | |
US20040243710A1 (en) | Method of user data exchange in the data network and a data network | |
KR100690762B1 (ko) | 다수의 번호를 이용한 이동 통신 단말기의 통화 방법 및시스템 | |
EP1356636A2 (en) | Distributed network communication system which allows multiple wireless service providers to share a common network infrastructure | |
CN100583799C (zh) | 一种CDMA 1x LNS负载均衡的实现方法及系统 | |
WO2003058898A1 (en) | Methods and apparatus for determining the port and/or physical location of an ip device and for using that information | |
US7680134B2 (en) | Tunneling Ethernet | |
CN1553674A (zh) | 宽带接入服务器获取宽带用户接入端口号的方法 | |
CN1303791C (zh) | 一种校园网的实现方法 | |
CN1231024C (zh) | 基于动态ip地址的虚拟专用网实现方法及系统 | |
CN102136977B (zh) | 一种拨号设备以及根据用户需求实现虚拟拨号的方法 | |
JP4421855B2 (ja) | タイプ別に端末装置にローカルエリア・ネットワークのリソースを割り当てるためのサーバおよび方法 | |
CN100488192C (zh) | 利用pppoe协议实现网络专线接入的方法 | |
CN1947455A (zh) | 支持无线台站之后的网络 | |
CN100477609C (zh) | 实现网络专线接入的方法 | |
CN1130879C (zh) | 一种远程接入局域网的方法和系统 | |
CN1581833A (zh) | 公共互联网连接服务系统及接入线连接设备 | |
CN1265579C (zh) | 一种对网络接入用户进行认证的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090513 Termination date: 20180714 |