CN1964265A - 一种用户上网带宽限制的方法 - Google Patents
一种用户上网带宽限制的方法 Download PDFInfo
- Publication number
- CN1964265A CN1964265A CN 200510110101 CN200510110101A CN1964265A CN 1964265 A CN1964265 A CN 1964265A CN 200510110101 CN200510110101 CN 200510110101 CN 200510110101 A CN200510110101 A CN 200510110101A CN 1964265 A CN1964265 A CN 1964265A
- Authority
- CN
- China
- Prior art keywords
- user
- bandwidth
- authentication
- server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种用户上网带宽限制的方法,包括:1)获取用户在拨号客户端输入的用户认证信息,通过接入设备送到BAS,2)BAS将认证的信息送到认证的服务器RADIUS,3)RADIUS接收用户的认证信息,将用户输入的认证信息与其数据库中的用户名和密码进行比较,比较一致后,通过RADIUS的私有属性对该用户的带宽进行限制,4)BAS根据RADIUS认证成功相应包中提取带宽限制的各项属性值对该用户的带宽进行限制,同时返回拨号客户端认证成功的提示信息。采用本发明的方法,能够方便、稳定地对用户带宽进行管理和控制。
Description
技术领域
本发明属于通信技术领域,涉及一种网络带宽处理方法,更进一步的,本发明涉及一种用户上网带宽限制的方法。
背景技术
由于Internet用户爆炸性增长和多媒体业务应用的不断深入,使得整个通信行业发生了翻天覆地的变化,出现了各种宽带接入技术,同时网络业务也由简单的窄带话音业务发展到宽带的数据业务。Internet带宽的增加及广泛应用使得IP通信量在不远的将来会远远超过话音业务收入。
在这种情况下,保障用户的带宽、提高网络安全、达到电信网所要求的故障检测和性能检测能力是宽带接入设备需要迫切解决的问题。用户对网络带宽、服务和计费方式提出了比以往更高的要求。为了适应整个社会因特网经济发展的趋势,满足用户的需求,网络运营商在使用新的技术提高网络带宽的同时,更需要提高对网络的管理,使网上运行设备具有快速的业务投放和灵活的用户管理能力。此时,服务运行商选择网上宽带运行设备的具体要求为:用户所需业务的提供方式要简单、高效;用户业务会聚容易;对于用户群拓展和业务投放策略能够进行有效的控制。
综合接入服务器就是针对目前中国的宽带网络建设所面临的问题而设计的,可以满足网络运营商对网络更高层次管理的要求,同时可以有效地向用户提供综合型宽带数据业务,并兼容窄带数据接入,从而为服务运营商提供高度可拓展的面向业务的解决方案,使IP网成为一个可运营、可管理的电信网络。
在宽带网络中,一般分为三层网络体系结构,即:接入层、汇聚层和核心层。其中,接入层功能由接入设备完成,包括:DSLAM设备、以太网交换机、Modem等等。汇聚层功能由具有汇聚功能的设备完成,包括:宽带接入服务器BAS设备、路由设备等等,其中路由设备完成数据的汇聚和快速传送,BAS设备主要提供对DSL用户的计费、后台管理等功能(BAS连接Radius服务器、用户数据库服务器),此功能类似于窄带PSTN用户上网的接入服务器。核心层功能主要由高速路由器或高速交换机或骨干路由器完成,完成在骨干ATM/IP网上的数据包路由和交换。
目前BAS产品对于个人接入用户的业务流量进行承载及管理,也就是对ADSL、LAN、WLAN等宽带用户实现授权、认证与计费及业务管理。
在这种方式中,BAS主要作为用户与城域网之间宽带数据网关,控制非认证数据的流通范围,控制认证用户的网络属性,同时实现认证用户的计费管理,目前BAS设备还可实现基于用户的业务控制管理,成为宽带运营的良性价值链体系的关键部分。
通常在城域网建设初期,由于用户较少,运营商一般较少或没有采用BAS类产品,粗放式的管理和发展用户。随着网络建设的推进及用户规模的扩大,加强网络管理及细化运营粒度,吸引细分市场用户及加速投资回收显得非常必要与紧迫。只有通过BAS设备构建一个“可运营,可管理”的网络,才是最合理的方式。
发明内容
本发明的目的是提供一种用户上网带宽限制的方法。采用本发明的方法,主要过程如下:
1)获取用户在拨号客户端输入的用户认证信息,通过接入设备送到BAS,更具体的,用户在拨号客户端输入用户认证信息,所述的用户认证信息包括用户名和密码,用户的认证请求信息通过接入设备送到宽带接入服务器(BAS),所述的接入设备如交换机、数字用户线路接入复用设备(DSLAM)等,
2)BAS作为宽带接入服务器接收用户的认证请求信息,同时作为认证的客户端,将认证的信息送到认证的服务器RADIUS(远程认证拨号用户服务器),
3)RADIUS接收用户的认证信息,将用户的认证信息与其数据库中的用户信息进行比较,比较一致后,通过RADIUS的私有属性对该用户的带宽进行限制,
4)BAS根据RADIUS认证成功相应包中提取带宽限制的属性值对该用户的带宽进行限制,同时返回拨号客户端认证成功的提示信息,
更进一步的,在所述的用户上网带宽限制的方法中,所述的通过RADIUS的私有属性对该用户的带宽进行限制包括将以下的各项属性值填充在RADIUS认证成功回应包中返回给BAS:
3.1)通过自定义属性a(如QOS-Type,CBR/UBR/VBR)对用户的业务类型进行定义
3.2)通过自定义属性b(如Level,用户的优先级)对用户的优先级进行定义
3.3)通过自定义属性c(如SCR,用户连接的流量限制)对用户连接的流量进行定义
3.4)通过自定义属性d(如Burst,时间)对时间进行定义
3.5)通过自定义属性e(如Session-Timeout-Type,用户的受限类型,更具体地,其中,0:不受限用户;1:时间受限用户;2:流量受限用户;3:上行流量受限用户;4:下行流量受限用户)对受限类型进行定义,
3.6)通过PCR(自定义属性f)对用户连接的流量进行定义。
在这种方式中,BAS主要作为用户与城域网之间宽带数据网关,控制非认证数据的流通范围,控制认证用户的网络属性,同时实现认证用户的计费管理,所述BAS设备还实现基于用户的业务控制管理,成为宽带运营的良性价值链体系的关键部分。
通常在城域网建设初期,由于用户较少,运营商一般较少或没有采用BAS类产品,粗放式的管理和发展用户。随着网络建设的推进及用户规模的扩大,加强网络管理及细化运营粒度,吸引细分市场用户及加速投资回收显得非常必要与紧迫。只有通过BAS设备构建一个“可运营,可管理”的网络,才是最合理的方式。
本发明的其它方面由于本文的公开内容,对本领域的技术人员而言是显而易见的。
采用本发明的方法,能够方便、稳定地对用户带宽进行管理和控制。
附图说明
图1显示了本发明的用户上网带宽限制方法的控制流程图。
图2显示了面向个人接入用户的上网带宽限制管理图。
具体实施方式
下面结合具体实施例,进一步阐述本发明。应理解,这些实施例仅用于说明本发明而不用于限制本发明的范围。下列实施例中未注明具体条件的方法,通常按照常规的技术进行。
实施例 用户带宽限制实例
限制方法如下:1)获取用户在拨号客户端输入的用户认证信息,通过接入设备送到BAS,2)BAS将认证的信息送到认证的服务器RADIUS,3)RADIUS接收用户的认证信息,将用户输入的认证信息与其数据库中的用户名和密码进行比较,比较一致后,通过RADIUS的私有属性对该用户的带宽进行限制,4)BAS根据RADIUS认证成功相应包中提取带宽限制的各项属性值对该用户的带宽进行限制,同时返回拨号客户端认证成功的提示信息。更具体地,限制方法如下:
支持配置用户自定义属性QOS-Type、Level、SCR、Burst、PCR。
支持在认证返回时将配置的带宽属性放在自定义属性中(QOS-Type、Level、SCR、Burst、PCR)返回给BAS。
其使用见下表1:
表1
QOS-TYPE | 1:CBR用户 | 2:UBR用户 | 3:VBR用户 |
Level | 分为4个优先级(最高优先级:1) | ||
SCR | 128,256,512,1024,2048,4096,8192(单位:kbps) | 128,256,512,1024,2048,4096,8192(单位:kbps) | |
BURST | 1,2,3,4(单位:秒) | ||
PCR | 其值大于SCR、小于32M,应为8的倍数, |
带宽限制RADIUS配置实例:
应用1:对于限制1M的CBR用户,可以如下配置:
QOS-Type | 1 |
SCR | 1024 |
应用2:对于限制512K的VBR用户,可以如下配置:
QOS-Type | 3 |
SCR | 512 |
Burst | 1 |
PCR | 1024 |
对BAS,只需要USAGE-TYPE属性和PEAK-RATE属性实现CBR用户带宽控制即可,USAGE-TYPE属性为1,PEAK-RATE属性后面是大的整数,就表示实现多大(后面单位为kbps),如限制512K,就配置PEAK-RATE属性为512,限制2M,就配置PEAK-RATE属性为2048。
应理解,在阅读了本发明的上述讲授内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。
Claims (2)
1.一种用户上网带宽限制的方法,其特征在于,包括以下步骤:
1)获取用户在拨号客户端输入的用户认证信息,通过接入设备送到宽带接入服务器,
2)宽带接入服务器将认证的信息送到远程认证拨号用户服务器,
3)远程认证拨号用户服务器接收用户的认证信息,将用户输入的认证信息与其数据库中的用户名和密码进行比较,比较一致后,通过远程认证拨号用户服务器的私有属性对该用户的带宽进行限制,
4)宽带接入服务器根据远程认证拨号用户服务器认证成功相应包中提取带宽限制的各项属性值对该用户的带宽进行限制,同时返回拨号客户端认证成功的提示信息。
2.如权利要求1所述的用户上网带宽限制的方法,其特征在于,在4)中,所述的通过远程认证拨号用户服务器的私有属性对该用户的带宽进行限制包括将以下的各项属性值填充在远程认证拨号用户服务器认证成功回应包中返回给宽带接入服务器:
3.1)通过自定义属性a对用户的业务类型进行定义
3.2)通过自定义属性b对用户的优先级进行定义
3.3)通过自定义属性c对用户连接的流量进行定义
3.4)通过自定义属性d对时间进行定义
3.5)通过自定义属性e对受限类型进行定义
3.6)通过自定义属性f对用户连接的流量进行定义。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200510110101 CN1964265A (zh) | 2005-11-08 | 2005-11-08 | 一种用户上网带宽限制的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200510110101 CN1964265A (zh) | 2005-11-08 | 2005-11-08 | 一种用户上网带宽限制的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1964265A true CN1964265A (zh) | 2007-05-16 |
Family
ID=38083171
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200510110101 Pending CN1964265A (zh) | 2005-11-08 | 2005-11-08 | 一种用户上网带宽限制的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1964265A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103404095A (zh) * | 2011-01-18 | 2013-11-20 | 诺玛迪克斯公司 | 通信系统网络中组带宽管理的系统和方法 |
CN105306366A (zh) * | 2014-05-29 | 2016-02-03 | 中国移动通信集团公司 | 数据路由方法及装置 |
-
2005
- 2005-11-08 CN CN 200510110101 patent/CN1964265A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103404095A (zh) * | 2011-01-18 | 2013-11-20 | 诺玛迪克斯公司 | 通信系统网络中组带宽管理的系统和方法 |
CN103404095B (zh) * | 2011-01-18 | 2016-08-17 | 诺玛迪克斯公司 | 通信系统网络中组带宽管理的系统和方法 |
CN105306366A (zh) * | 2014-05-29 | 2016-02-03 | 中国移动通信集团公司 | 数据路由方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1674576B (zh) | 一种网络设备间传送策略信息的方法 | |
US6785265B2 (en) | Ethernet-based digital subscriber line methods and systems | |
CN101188614B (zh) | 一种用户接入安全控制的方法、系统和设备 | |
US20040044789A1 (en) | Dynamic service-aware aggregation of PPP sessions over variable network tunnels | |
US8665751B2 (en) | Digital subscriber line (DSL) network upgrade tool | |
CN101404650A (zh) | 一种细分网络应用服务质量的方法和系统 | |
CN101616056B (zh) | 突破PPPoE技术限制的分流方法、分流网关及其网络结构 | |
CN103516760B (zh) | 一种虚拟网络系统接入方法、装置及系统 | |
CN101909074A (zh) | 一种网络接入设备及不同物理媒介间实现数据转发的方法 | |
Humphrey et al. | How xDSL supports broadband services to the home | |
CN1964265A (zh) | 一种用户上网带宽限制的方法 | |
CN102138136B (zh) | 用于为MP订户提供QoS的方法和设备 | |
CN101009713A (zh) | 一种宽带接入方法及设备 | |
CN1997036A (zh) | 接入复用器 | |
CN101052030B (zh) | 一种数字用户线绑定的管理方法 | |
CN103796178B (zh) | 一种服务提供方法、装置及数据卡 | |
CN100397834C (zh) | 提供多业务应用的网络 | |
US7079540B1 (en) | System and method for provisioning virtual circuits in broadband access multiplexing elements | |
JP2003143220A (ja) | Dsl通信方法及びその装置 | |
CN101741695B (zh) | 通信系统中多业务流的实现方法、系统和设备 | |
CN103856816B (zh) | 基于机顶盒的业务实现方法和系统 | |
CN102547782A (zh) | 一种接入控制方法、终端设备及终端管理系统 | |
CN100389558C (zh) | 向宽带接入服务器传送用户线路二层封装模式的方法 | |
CN100488104C (zh) | 一种多边缘组播业务的接入方法 | |
CN101146008A (zh) | 多媒体业务系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C57 | Notification of unclear or unknown address | ||
DD01 | Delivery of document by public notice |
Addressee: Lu Lei Document name: Notice of publication of application for patent for invention |
|
C57 | Notification of unclear or unknown address | ||
DD01 | Delivery of document by public notice |
Addressee: Lu Lei Document name: Notification before expiration of term |
|
C57 | Notification of unclear or unknown address | ||
DD01 | Delivery of document by public notice |
Addressee: Lu Lei Document name: Notification that Application Deemed to be Withdrawn |
|
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |