寬帶網絡接入設備用戶多業務系統實現方法
2023-06-22 06:30:21
專利名稱:寬帶網絡接入設備用戶多業務系統實現方法
技術領域:
本發明屬於涉及寬帶網絡接入設備的智能業務支持的相關領域,尤其涉及一種寬帶網絡接入設備用戶多業務系統實現方法。
背景技術:
隨著寬帶基礎設施的大規模建設,寬帶用戶群體的不斷擴大,電信運營商開始考慮如何更好為用戶提供服務,滿足不同應用層次的需求,快速的開展新興業務,在提供基本接入功能的基礎上提供增值服務,尋找新的盈利增長點,這就要求DSLAM、LAN區域網以及WLAN無線區域網等寬帶接入設備在提供基本的網絡物理接入功能後,有機的對運營商新興業務的進行支持,將寬帶接入設備變成為一種通用智能業務平臺。
眾多的接入設備提供內置802.1x、PPPOE終結和靜態IP位址接入和計費的功能,實現了從物理接入到一個綜合接入認證系統的轉變,但是這種系統僅僅為所有的用戶提供一種統一的認證和計費功能,並不能根據不同的用戶類型實施有差別的控制策略,還遠遠不能滿足一個智能業務平臺的要求。
發明內容
本發明針對目前的應用情況,在綜合認證系統的基礎上,提出一種寬帶接入設備實現用戶多業務類型支持的方法,實現針對不同的業務類型,為用戶提供不同的服務。
本發明的寬帶網絡接入設備用戶多業務系統實現方法,其步驟包括1)在寬帶網絡接入設備上針對業務類型配置客戶配置文件,在該文件中定義該類型業務可訪問的資源規則;2)建立業務類型與客戶配置文件的對應關係;3)在用戶通過認證後,通過用戶名攜帶的業務類型或認證應答報文的擴展屬性中指定的該用戶對應的業務類型查找相應的客戶配置文件,根據客戶配置文件定義的資源規則為該用戶分配可訪問的資源。
所述客戶配置文件定義的資源規則包括ACL規則,上下行帶寬屬性,流分類參數,服務質量參數,IP網段分配規則,用戶預設訪問方法。
所述客戶配置文件還可以根據認證伺服器返回的用戶認證應答報文的擴展屬性中攜帶的該用戶的特定帶寬信息,重新定義該用戶的上下行的最大帶寬。
寬帶接入設備也可根據認證伺服器返回的用戶認證應答報文的擴展屬性中攜帶的該用戶對應的ACL集合的索引值,將ACL規則配置為特定的ACL集合,將該ACL集合和客戶配置文件定義的ACL規則疊加為該用戶的ACL規則。
通過對目前電信數據業務的分析,不同業務之間的差別主要反映在不同資源的使用上,包括帶寬、IP位址資源、訪問的網絡資源、傳輸延時等等。例如對於股市通的用戶,僅僅能夠訪問股市通業務的伺服器,佔用較小的帶寬,而對於視頻點播的用戶,僅僅能夠訪問視頻業務的伺服器,佔用較大的帶寬;國內和國際用戶的區別反映在可以訪問的網絡資源上;包月制上網的用戶,其不同費用等級放映在不同的帶寬。寬帶接入設備主要建立在三層交換技術的基礎之上,藉助高性能的三層交換晶片實現各個埠之間的線速轉發,在這種存儲轉發的結構中,針對一個交換埠提供多條輸入輸出隊列,通過可設定的流分類機制和不同的隊列調度機制,實現不同數據流的調度速度和傳輸延時,實現微觀上的差分服務,這是寬帶接入設備實現不同業務類型支持的物理基礎。
基於這種理解,本發明提出針對不同的用戶業務類型建立高層次的customer-profile(客戶配置文件)模型,一種customer-profile代表一種業務類型,一種用戶類型,其中customer-profile中定義了該類用戶可以訪問的資源規則,主要包括1、ACL(訪問控制列表)規則,定義用戶可訪問的網絡資源。
2、上下行帶寬屬性,定義該類用戶的帶寬資源,保證該用戶能夠使用的最大帶寬。
3、CoS(流分類)參數,定義該類用戶進行交換系統中的隊列優先級。
4、QoS(服務質量)參數,接入設備作為Intemet的邊緣節點,在實現對於Diff-Serv(區分服務)模型QoS系統中主要扮演ingress point(入節點)的角色,定義該類用戶進行轉發時攜帶的QoS優先級,包括TOS(服務類型)和VPT(802.1p優先級)。
5、可分配的IP網段,定義該類用戶在進行IP位址分配時,可以分配到的IP位址網段,實現基於業務類型的IP位址分配和智能IP位址分配(具體方法在另外專利文檔中詳敘)。
6、用戶預設訪問方法。定義該類用戶的預設訪問行為,分為拒絕和允許兩種,結合ACL規則,實現靈活的用戶訪問控制,實現某類用戶只能訪問特定網段以及某類用戶不能訪問特定網段的功能。
那麼對於認證用戶,將採用usemame@customer-profile(用戶名@業務類型)的方式進行認證和區分不同的用戶業務類型,那麼用戶認證的過程如下1、用戶通過802.1x或者PPPOE客戶端,輸入如上結構的用戶名,發起認證。
2、寬帶接入設備,提取用戶名和密碼,通過相應的認證方式如PAP和CHAP向Radius伺服器發送認證請求;或者通過內置的Radius伺服器進行認證。
3、用戶認證通過後,通過用戶名中包含的業務類型名稱,查找到特定的customer-profile,得到該用戶業務類型配置的IP位址分配方法,利用DHCP Server(動態主機配置協議伺服器)或者IP local pool(IP本地地址池)的方法,分配用戶特定網段的IP位址。
4、用戶狀態轉變為在線狀態後,利用用戶的IP位址、Mac地址、VLAN ID等,根據該用戶對應的customer-profile中配置的上下行帶寬信息,設置接入設備的硬體中的流表,實現用戶的上下行CAR(承諾訪問速度);根據其中關於ACL規則和用戶預設訪問方法,構建該用戶的控制訪問列表,實現用戶的訪問控制;利用QoS參數,為該用戶進行轉發的數據打上對應的TOS和VPT,提供上聯設備進行Diff-Serv處理的依據;利用CoS參數,通過系統配置的嚴格優先級(SP)或者加權循環(WRR)的隊列調度機制,實現用戶間數據流差異化的轉發。
5、用戶下線後,將用戶佔用的IP位址資源進行釋放,將添加到硬體中的CAR規則進行刪除,將用戶ACL規則進行刪除。
那麼通過採用這種customer-profile方式對用戶業務進行定義後,寬帶接入設備將從一個綜合認證系統轉化為一個多業務系統。通過customer-profile模型對用戶業務的共性進行抽象,實現了用戶的劃分,但是用戶的需求是多種多樣的,同類用戶與用戶之間可能還存在一些細微的差別,通過利用Radius協議的擴展屬性對customer-profile模型進行擴充1、定製用戶帶寬。在用戶進行認證後,Radius伺服器返回認證應答報文中的擴展屬性中攜帶該用戶的特定的帶寬信息,利用這種帶寬信息作為該用戶的上下行的最大帶寬。
2、定製用戶ACL規則。在用戶進行認證後,Radius伺服器返回認證應答報文的擴展屬性中攜帶該用戶對應的ACL規則集合的索引值,寬帶接入設備中通過配置將ACL規則組成特定的ACL集合,那麼用戶的ACL規則將通過ACL集合的索引值查找到對應ACL集合,將該ACL集合和customer-profile中的ACL規則進行疊加,構造為特定用戶的ACL規則。
3、多業務的組合。一個customer-profile對應為一種業務類型,對於採用usemame@customer-profile方式進行認證的用戶將只能夠屬於一個特定的業務類型,不能進行業務類型的疊加。對於採用usemame認證的用戶,可以利用Radius伺服器返回的認證應答報文中的擴展屬性,指定該用戶對應的多個業務類型,例如一個用戶同時是Vod和Stock用戶,寬帶接入設備將多個業務類型對應的配置信息進行組合,實現該用戶能夠同時使用多種業務的能力。
4、運營模式的向前兼容。目前的寬帶接入設備中沒有業務類型的概念,用戶名往往採用username的結構進行認證,可以通過在寬帶接入設備中靜態配置username和customer-profile的映射關係,達到對目前運營模式的兼容,同時可以對用戶採用業務類型的劃分。
具體實施例方式按照本發明的技術方案,以一IP DSLAM系統為例,具體說明實施方案該IP DSLAM寬帶接入設備,其中內置了PPPOE終結認證、802.1x認證、Radius Client、DHCP Server等實現用戶接入和認證功能模塊,利用customer-profile模型來實現對用戶多業務的支持,例如1、包月制運營業務支持通過該IP DSLAM提供的命令行或者網管軟體,創建名字為512K,1M,2M,4M,8M的customer-profile,同時給每個customer-profile配置相應的帶寬參數,那麼對於用戶user@512k進行認證時,用戶的最大帶寬為512k;對於用戶user@2M進行認證時,用戶的最大帶寬為2M,這樣可以實現根據不同的帶寬收取不同的費用等級的運營模式。
2、新興業務支持目前許多的運營商針對不同的用戶需求推出了一些特定的業務,例如針對股民的「股市通」業務,針對家庭娛樂的「視頻在線」等專業業務,往往針對這些用戶收取不同的使用費用。該IP DSLAM可以很好的對這些業務進行支持。在該IP DSLAM上創建名字為「VOD」的customer-profile,配置其中的帶寬為2M,分配的IP位址網段為192.168.6.1/24,用戶默認訪問命令為deny,增加ACL規則到192.168.8.1/24的訪問,那麼這樣對於username@VOD的用戶將分配到192.168.6.1/24網段的IP位址,同時也只能夠對運營上提供192.168.8.1/24網段的VOD伺服器進行訪問。同樣可以創建名字為「Stock」的customer-profile,進行相關的配置,達到控制「股市通」用戶的訪問行為的方法。對於其他的新的業務,可以通過定義customer-profile的方式進行支持。
3、差分業務支持目前很多運營商採用「金卡用戶」、「銀卡用戶」、「銅卡用戶」等方法對用戶進行劃分,不同類型的用戶在最大帶寬、轉發速度和訪問範圍方面存在差別。在Hammer 10000上,同樣可以採用customer-profile模型,對這三類用戶進行定義,可以綜合設置customer-profile中的各種參數,實現不同用戶之間的差分服務。
權利要求
1.一種寬帶網絡接入設備用戶多業務系統實現方法,其步驟包括1)在寬帶網絡接入設備上針對業務類型配置客戶配置文件,在該文件中定義該類型業務可訪問的資源規則;2)建立業務類型與客戶配置文件的對應關係;3)在用戶通過認證後,通過用戶名攜帶的業務類型或認證應答報文的擴展屬性中指定的該用戶對應的業務類型查找相應的客戶配置文件,根據客戶配置文件定義的資源規則為該用戶分配可訪問的資源。
2.如權利要求1所述的寬帶網絡接入設備用戶多業務系統實現方法,其特徵在於在所述客戶配置文件定義的資源規則包括ACL規則,上下行帶寬屬性,流分類參數,服務質量參數,IP網段分配規則,用戶預設訪問方法。
3.如權利要求1或2所述的寬帶網絡接入設備用戶多業務系統實現方法,其特徵在於所述客戶配置文件根據認證伺服器返回的用戶認證應答報文的擴展屬性中攜帶的該用戶的特定帶寬信息,重新定義該用戶的上下行的最大帶寬。
4.如權利要求1或2所述的寬帶網絡接入設備用戶多業務系統實現方法,其特徵在於寬帶網絡接入設備根據認證伺服器返回的用戶認證應答報文的擴展屬性中攜帶的該用戶對應的ACL集合的索引值,將ACL規則配置為特定的ACL集合,將該ACL集合和客戶配置文件定義的ACL規則疊加為該用戶的ACL規則。
5.如權利要求1或2所述的寬帶網絡接入設備用戶多業務系統實現方法,其特徵在於在寬帶接入設備中配置用戶名和客戶配置文件的映射關係。
全文摘要
本發明涉及一種寬帶網絡接入設備用戶多業務系統實現方法。在寬帶網絡接入設備上針對業務類型配置客戶配置文件,在該文件中定義該類型業務可訪問的資源規則;建立業務類型與客戶配置文件的對應關係;在用戶通過認證後,通過用戶名攜帶的業務類型或認證應答報文的擴展屬性中指定的該用戶對應的業務類型查找相應的客戶配置文件,根據客戶配置文件定義的資源規則為該用戶分配可訪問的資源。採用本發明的方法,使寬帶接入設備從一個綜合認證系統轉化為一個多業務系統,實現用戶的多業務需求。可廣泛應用於寬帶網絡接入設備的智能業務支持的相關領域。
文檔編號H04L12/14GK1490993SQ03157108
公開日2004年4月21日 申請日期2003年9月15日 優先權日2003年9月15日
發明者梁理, 劉小輝, 任成珺, 梁 理 申請人:北京港灣網絡有限公司