WO2016112613A1 - 接入控制方法、装置及宽带远端接入服务器bras - Google Patents

Abstract

本发明提供了一种接入控制方法、装置及宽带远端接入服务器BRAS，其中，该方法包括：获取终端接入网络时携带的网络协议IP地址和携带的服务接入列表SAL信息，其中，该SAL信息中包括有列表信息，该列表信息用于确定用于标识上述IP地址和域的对应关系的列表；根据上述IP地址和列表确定终端接入网络时所处的域对应的接入控制策略；根据接入控制策略对终端进行接入控制，通过本发明，解决了相关技术中存在的需要对不同地址段的用户分别做接入控制，导致接入控制操作繁琐复杂的问题，进而达到了降低对用户进行接入控制操作的复杂度的效果。

Description

接入控制方法、装置及宽带远端接入服务器BRAS 技术领域

本发明涉及通信领域，具体而言，涉及一种接入控制方法、装置及宽带远端接入服务器BRAS。

背景技术

随着科技的发展，网络已经在人们的生活中占据了不可或缺的地位，并未，不同等级的用户在网络中享受着不同的服务，例如，在校园网项目中，接入设备经常需要针对不同网段的用户进行不同的接入控制，如，对不同网段的用户进行1M\4M\12M等限速以及网络地址转换(Network Address Translation，简称为NAT)等功能。按照通用的处理方式，如果是认证用户，可以通过远程用户拨号认证系统radius服务器分别给每个用户下发策略，以达到对每个用户做限速的目的，该方法虽然可行，但是radius服务器下发属性只能针对单独用户，对一类用户操作起来也只能一条一条添加属性，比较繁琐。另外，如果是不认证的用户，也无法通过radius服务器下发策略。因此，相关技术中的针对需要对不同地址段的用户分别做接入控制，会导致接入控制操作繁琐复杂，工作量大的问题。

针对相关技术中存在的需要对不同地址段的用户分别做接入控制，导致接入控制操作繁琐复杂的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种接入控制方法、装置及宽带远端接入服务器BRAS，以至少解决相关技术中存在的需要对不同地址段的用户分别做接入控制，导致接入控制操作繁琐复杂的问题。

根据本发明实施例的一个方面，提供了一种接入控制方法，包括：获取终端接入网络时携带的网络协议IP地址和携带的服务接入列表SAL信息，其中，所述SAL信息中包括有列表信息，所述列表信息用于确定用于标识所述IP地址和域的对应关系的列表；根据所述IP地址和所述列表确定所述终端接入所述网络时所处的域对应的接入控制策略；根据所述接入控制策略对所述终端进行接入控制。

进一步地，所述列表中至少存储有以下信息：IP地址段、掩码长度、域的域名、IP地址段和域的对应关系。

进一步地，在根据所述终端的IP地址和由所述列表信息所确定的所述列表确定所述终端的接入控制策略之后，还包括：将确定的所述接入控制策略下发给所述终端。

进一步地，所述接入控制策略包括限制所述终端接入网络的限速策略。

进一步地，所述列表包括哈希表。

根据本发明实施例的另一方面，提供了一种接入控制装置，包括：获取模块，设置为获取终端接入网络时携带的网络协议IP地址和携带的服务接入列表SAL信息，其中，所述SAL信息中包括有列表信息，所述列表信息用于确定用于标识所述IP地址和域的对应关系的列表；确定模块，设置为根据所述IP地址和所述列表确定所述终端接入所述网络时所处的域对应的接入控制策略；控制模块，设置为根据所述接入控制策略对所述终端进行接入控制。

进一步地，所述列表中至少存储有以下信息：IP地址段、掩码长度、域的域名、IP地址段和域的对应关系。

进一步地，所述接入控制装置还包括：下发模块，设置为将确定的所述接入控制策略下发给所述终端。

进一步地，所述接入控制策略包括限制所述终端接入网络的限速策略。

进一步地，所述列表包括哈希表。

根据本发明实施例的另一方面，提供了一种宽带远端接入服务器BRAS，包括上述任一项所述的装置。

通过本发明实施例，采用获取终端接入网络时携带的网络协议IP地址和携带的服务接入列表SAL信息，其中，所述SAL信息中包括有列表信息，所述列表信息用于确定用于标识所述IP地址和域的对应关系的列表；根据所述IP地址和所述列表确定所述终端接入所述网络时所处的域对应的接入控制策略；根据所述接入控制策略对所述终端进行接入控制，解决了相关技术中存在的需要对不同地址段的用户分别做接入控制，导致接入控制操作繁琐复杂的问题，进而达到了降低对用户进行接入控制操作的复杂度的效果。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的接入控制方法的流程图；

图2是根据本发明实施例的接入控制装置的结构框图；

图3是根据本发明实施例的接入控制装置的优选结构框图；

图4是根据本发明实施例的宽带远端接入服务器BRAS的结构框图；

图5是根据本发明实施例的第一种限速策略的流程图；

图6是根据本发明实施例的第二种限速策略的流程图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

在本实施例中提供了一种接入控制方法，图1是根据本发明实施例的接入控制方法的流程图，如图1所示，该流程包括如下步骤：

步骤S102，获取终端接入网络时携带的网络协议IP地址和携带的服务接入列表SAL信息，其中，该SAL信息中包括有列表信息，该列表信息用于确定用于标识上述IP地址和域的对应关系的列表；

步骤S104，根据上述IP地址和列表确定终端接入网络时所处的域对应的接入控制策略；

步骤S106，根据接入控制策略对终端进行接入控制。

通过上述步骤，根据终端携带的IP地址确定该终端所属的域，进而根据该域中的接入控制策略对终端进行接入控制，从而无需为每个用户终端均做接入控制处理，解决了相关技术中存在的需要对不同地址段的用户分别做接入控制，导致接入控制操作繁琐复杂的问题，进而达到了降低对用户进行接入控制操作的复杂度的效果。

上述的列表中可以至少存储有以下信息：IP地址段、掩码长度、域的域名、IP地址段和域的对应关系。

在一个可选的实施例中，在根据终端的IP地址和由列表信息所确定的列表确定终端的接入控制策略之后，还可以将确定的接入控制策略下发给终端。终端在接收到接入控制策略后可以保存该接入控制策略，实现对接入控制策略的备份。

上述接入控制策略可以控制多方面内容，在一个可选的实施例中，上述接入控制策略可以包括限制终端接入网络的限速策略，从而依据上述实施例实现对不同IP地址段中的用户施行不同的限速策略，保障用户利益。

上述列表的形式可以为多种，在一个可选的实施例中，上述列表包括哈希表，利用哈希表来存储上述信息。

在本实施例中还提供了一种接入控制装置，该装置设置为实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图2是根据本发明实施例的接入控制装置的结构框图，如图2所示，该装置包括获取模块22、确定模块24和控制模块26，下面对该装置进行说明。

获取模块22，设置为获取终端接入网络时携带的网络协议IP地址和携带的服务接入列表SAL信息，其中，该SAL信息中包括有列表信息，该列表信息用于确定用于标识IP地址和域的对应关系的列表；确定模块24，连接至上述获取模块22，设置为根据IP地址和列表确定终端接入网络时所处的域对应的接入控制策略；控制模块26，连接至上述确定模块24，设置为根据上述接入控制策略对终端进行接入控制。

其中，上述列表中至少存储有以下信息：IP地址段、掩码长度、域的域名、IP地址段和域的对应关系。

图3是根据本发明实施例的接入控制装置的优选结构框图，如图3所示，该装置除包括图2所示的所有模块外，还包括下发模块32，下面对该装置进行说明。

下发模块32，连接至上述确定模块24，设置为将确定的接入控制策略下发给终端。

上述接入控制策略可以包括限制终端接入网络的限速策略。

上述列表可以包括哈希表。

图4是根据本发明实施例的宽带远端接入服务器BRAS的结构框图，如图4所示，该BRAS 42包括上述任一项的接入控制装置44。

下面以接入控制策略为限速策略、列表为哈希表为例对本发明进行说明。其中，在下述实施例中，通过在服务接入列表(Service Access List，简称为SAL)中增加配置命令，来控制不同ip地址段的用户从不同的域接入，从而对这些不同的域中的用户分别配置限速策略。

图5是根据本发明实施例的第一种限速策略的流程图，如图5所示，该流程包括如下步骤：

步骤S502，在SAL模板下增加配置命令match-address<string>ip-address<ipv4-address/mask-length>domain<domain-name>，通过地址+掩码长度确认地址段，一个SAL模板下，支持最多64个地址段转换域名的条目配置。

步骤S504，用户上线过程中，经过应用接口模块(Application Interface Module，简称为AIM)组件时，AIM获得用户携带的ip地址，以及SAL信息。

步骤S506，检查用户携带的ip地址，如果此ip地址属于某个配置的match-address条目中的地址段，则把该用户映射到相应的域中。

步骤S508，在域的授权模板中，为指定的ip地址段的用户配置相关的限速等策略。

步骤S510，将限速等策略随着用户所在域的授权信息下发给用户。

图6是根据本发明实施例的第二种限速策略的流程图，如图6所示，该流程包括如下步骤：

在操作之前，需要首先在服务接入列表(Service Access List，简称为SAL)模板中增加配置命令，match-address<string>ip-address<ipv4-address/mask-length>domain<domain-name>，通过地址+掩码长度确认地址段，一个SAL模板下，支持最多64个地址段转换域名的条目配置。其中ip地址段用ipv4-address/mask-length获得，domain-name即是属于地址段ipv4-address/mask-length的用户所映射的域。最多配置64条match-address命令，且同一网段或网段有交集的配置不能映射到不同的域。其次，可以以哈希表的形式存储上述操作中配置的网段、掩码长度、域名等信息。哈希表的建立是以掩码长度为索引做冲突连，以网段为键值添加冲突连中节点。

步骤S602，开始。

步骤S604，提取用户ip地址以及SAL信息，其中，可以在用户上线经过应用接口模块(Application Interface Module，简称为AIM)组件时，AIM组件提取用户携带的ip地址以及SAL信息。

步骤S606，查找SAL信息中是否有上述哈希表，如果有，转至步骤S608，否则转至步骤S612。

步骤S608，查看用户携带的ip地址是否属于某个哈希节点中存储的网段中，如果是，转至步骤S610，否则转至步骤S612。

步骤S610，此ip地址属于某个配置的match-address条目中的地址段，则按照配置信息将用户映射到指定域中。

步骤S612，使用用户自带的域。

步骤S614，获取域下绑定的授权模板。

步骤S616，获取授权模板下配置为指定的ip地址段的用户配置的限速等策略。

步骤S618，将授权信息返回给用户。

步骤S620，结束。

在上述实施例中，采用按照ip地址段匹配用户域，并将不同地址段的用户映射到不同的域中去，再通过对不同的用户接入域设置不同的策略的方式，从而有效解决了相关技术中存在的需要对不同地址段的用户分别做接入控制，导致接入控制操作繁琐复杂的问题。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

如上所述，本发明实施例提供的一种接入控制方法、装置及宽带远端接入服务器BRAS具有以下有益效果：采用按照ip地址段匹配用户域，并将不同地址段的用户映射到不同的域中去，再通过对不同的用户接入域设置不同的策略的方式，从而有效地简化了需要对不同地址段的用户分别做接入控制，降低了接入控制操作的繁琐复杂度。

Claims (11)

1. 一种接入控制方法，包括：

   获取终端接入网络时携带的网络协议IP地址和携带的服务接入列表SAL信息，其中，所述SAL信息中包括有列表信息，所述列表信息用于确定用于标识所述IP地址和域的对应关系的列表；

   根据所述IP地址和所述列表确定所述终端接入所述网络时所处的域对应的接入控制策略；

   根据所述接入控制策略对所述终端进行接入控制。
2. 根据权利要求1所述的方法，其中，所述列表中至少存储有以下信息：

   IP地址段、掩码长度、域的域名、IP地址段和域的对应关系。
3. 根据权利要求1所述的方法，其中，在根据所述终端的IP地址和由所述列表信息所确定的所述列表确定所述终端的接入控制策略之后，还包括：

   将确定的所述接入控制策略下发给所述终端。
4. 根据权利要求1所述的方法，其中，所述接入控制策略包括限制所述终端接入网络的限速策略。
5. 根据权利要求1至4中任一项所述的方法，其中，所述列表包括哈希表。
6. 一种接入控制装置，包括：

   获取模块，设置为获取终端接入网络时携带的网络协议IP地址和携带的服务接入列表SAL信息，其中，所述SAL信息中包括有列表信息，所述列表信息用于确定用于标识所述IP地址和域的对应关系的列表；

   确定模块，设置为根据所述IP地址和所述列表确定所述终端接入所述网络时所处的域对应的接入控制策略；

   控制模块，设置为根据所述接入控制策略对所述终端进行接入控制。
7. 根据权利要求6所述的装置，其中，所述列表中至少存储有以下信息：

   IP地址段、掩码长度、域的域名、IP地址段和域的对应关系。
8. 根据权利要求6所述的装置，其中，还包括：

   下发模块，设置为将确定的所述接入控制策略下发给所述终端。
9. 根据权利要求6所述的装置，其中，所述接入控制策略包括限制所述终端接入网络的限速策略。
10. 根据权利要求6至9中任一项所述的装置，其中，所述列表包括哈希表。
11. 一种宽带远端接入服务器BRAS，包括上述任一项所述的装置。

Images