實現寬帶接入伺服器多業務統一接口的控制裝置及方法
2023-06-17 20:40:01
專利名稱:實現寬帶接入伺服器多業務統一接口的控制裝置及方法
技術領域:
本發明屬於通信領域,具體涉及一種在寬帶接入伺服器中,實現對所接入的各種業務統一接口的控制裝置及方法。
背景技術:
目前比較流行的寬帶接入伺服器一般都提供各種各樣的接入業務,以滿足用戶的接入需求,比如PPPoE(PPP over Ethernet,乙太網的點對點協議)、DHCP(Dynamic Host Configure Protocol,動態主機配置協議)、EAP-MD5(PPP Extensible Authentication Protocol,PPP的擴展認證協議MD5算法)、EAP-SIM(PPP Extensible AuthenticationProtocol,PPP的擴展認證協議SIM算法)、靜態接入等。每種接入方式按照相關協議和規程都有一套身份驗證和獲取IP位址的方法。
在傳統的處理方式中,各個接入協議模塊除負責完成自身協議的處理之外,還要負責整個接入流程的處理過程,需要與認證記帳處理模塊、地址分配模塊,以及路由、地址翻譯(ARP)等模塊進行交互,並需要對用戶的上網權限進行管理和控制,這樣就形成了各個接入協議模塊與其他通用模塊之間相互牽制,相互依賴的局面,容易造成模塊結構混亂、不易擴展、不易維護的局面。
發明內容
本發明的目的就是為寬帶接入伺服器的多種業務提供一個共用平臺和統一的控制方法,具體是一種實現寬帶接入伺服器多業務統一接口的控制裝置及方法,以使得各種業務能夠輕鬆接入,並對各種接入業務進行統一的控制管理。
本發明是這樣實現的一種實現寬帶接入伺服器多業務統一接口的控制裝置,其特徵在於所述控制裝置包括接入協議模塊,用於對接入請求的協議處理;身份認證接口,負責接收接入協議模塊傳遞的用戶認證信息,在處理後提交認證伺服器,根據伺服器回應確認認證結果,處理特殊授權信息,並通知接入協議模塊;網絡配置接口,根據相關的策略,負責從接入伺服器的地址池模塊獲得相應的IP位址,交給接入協議模塊,並負責在用戶下線後IP位址的回收;業務處理模塊,用於對在線用戶進行控制管理,至少包括以下功能路由操作,用戶在線檢測,流量統計,授權控制和記帳包發送。
通過對業務處理模塊的功能進行控制,使所有的接入業務都相應具備該功能。
通過增加相關接入協議模塊,即可實現相應協議的接入請求。
所述身份認證接口,將用戶的身份認證信息傳遞到業務處理模塊,完成用戶身份的驗證、完成用戶授權信息的處理。
所述接入業務需要給用戶配置網絡參數,通過網絡配置接口,獲取此用戶的網絡配置數據,並通過協議傳遞給用戶。
一種利用所述控制裝置實現寬帶接入伺服器多業務統一接口的控制方法,至少包括如下步驟第一步驟,接入協議模塊將用戶的認證請求,交給業務處理模塊處理;第二步驟,業務處理模塊將該請求轉交給認證伺服器;
第三步驟,如果認證成功,接入協議模塊通過業務處理模塊申請IP位址;第四步驟,業務處理模塊負責從地址池模塊獲取相應的IP位址交給接入協議模塊,由接入協議模塊再轉交給用戶;第五步驟,業務處理模塊為用戶添加路由,ARP表項,分配給用戶相應的上網權限。
本發明採用軟體的可繼承性和可封裝性思想,為實現業務控制管理的統一平臺提供解決方案,使協議和業務分離,實現流程簡潔,靈活,結構清晰,達到便捷,安全,實用的效果;另外提供了很強的擴展性,方便了各業務統一功能的擴展,也方便了新的接入業務的擴展。
圖1本發明所述裝置部分的結構示意圖;圖2本發明所述方法部分的流程圖。
具體實施例方式
本發明提出一種實現寬帶接入伺服器多業務統一接口的控制裝置,應用於寬帶接入伺服器中,為各接入協議模塊提供通用接口如圖1所示,用戶管理將認證記帳、地址管理、路由管理,ARP(Address ResolutionProtocol,地址解析協議)表處理、SNMP(Simple Network ManagementProtoco,簡單網絡管理協議)信息統計,以及用戶流量控制等功能進行統一處理。從功能上看可以有這麼幾部分組成身份認證接口負責接收接入協議模塊傳遞的用戶認證信息,在處理後提交AAA(Au thorization,Authentication,Account,鑑權服務計費,簡稱認證)伺服器,根據伺服器回應確認認證結果,處理特殊授權信息,並通知接入協議模塊;網絡配置接口根據相關的策略,負責從地址池獲得相應的IP位址,交給接入協議模塊,並負責在用戶下線後IP位址的回收;業務處理模塊完成路由操作,用戶在線檢測,流量統計,授權控制和記帳包發送等的統一操作。
圖1中各個接入協議模塊只需對接入請求進行簡單地處理,把管理控制的一些複雜操作完全交給業務處理模塊來處理,接入協議模塊本身就可以把重點放在協議本身的處理上了。
從圖1中可以看出,如果要增加對業務的某種控制功能,僅需要對業務處理模塊的功能進行控制,這樣就可以使所有的接入業務都具備了該功能;另外,要新增加一個接入業務流程,可以方便地增加一個相關接入協議模塊就可以完成了,這樣的處理方式極大地增強了該控制裝置功能的可擴展性。
詳細說明如下首先對實現寬帶接入伺服器多業務統一接口的控制裝置進行進一步的闡述一種接入業務的流程處理往往包含四部分內容對接入業務的協議處理、對接入用戶的身份驗證、為接入業務配置網絡參數(IP位址、DNS地址等)、對在線的用戶進行控制管理操作。
對不同的接入業務的流程來說,其中後面三部分內容往往是比較相近的,因此我們通過身份認證接口、網絡配置接口、業務處理模塊把這三部分內容獨立出來進行統一處理,這樣,具體的接入業務就可以僅關注對接入業務的協議處理了。
接入業務通過身份認證接口把用戶的身份認證信息傳遞到業務處理模塊,由業務處理模塊完成用戶身份的驗證、完成用戶授權信息的處理。
接入業務在流程的某個過程(如PPPoE接入是在用戶認證之後)需要給用戶配置網絡參數,通過網絡配置接口獲取此用戶的網絡配置數據,並通過接入協議模塊傳遞給用戶。
一般地,完成了認證和網絡配置的用戶意味著用戶上網成功,此時業務處理模塊需要進行一些控制操作,譬如添加路由、更新ARP信息、發送記帳開始請求包等。在隨後的用戶在線過程中,業務處理模塊需要實時把用戶控制在授權範圍內,保證用戶的正常上網。一旦用戶下線,業務處理模塊進行資源回收,負責發送記帳結束請求包。
同時,本發明還提供一種實現寬帶接入伺服器多業務統一接口的控制方法,應用於寬帶接入伺服器中主要包括以下必要步驟,如圖2所示1) 接入協議模塊(以下簡稱協議模塊)不直接處理用戶的認證請求,而將其交給業務處理模塊;2) 業務處理模塊將其轉交給認證伺服器;3) 如果認證成功,協議模塊向業務處理模塊申請IP位址;4) 業務處理模塊負責從地址池(IP PooL)模塊獲取相應的IP位址交給協議模塊,協議模塊再轉交給用戶;5) 業務處理模塊為用戶添加路由,ARP表項,分配給用戶相應的上網權限。
下面根據圖2給出的業務處理流程,對業務處理的方法進行詳細說明1.客戶端接入寬帶接入伺服器,根據接入方式的不同與相應協議模塊進行交互,交互的內容包括鏈路質量,設備發現等內容;2.在協議交互成功完成後,客戶端發起認證請求到協議模塊;3.協議模塊將該請求發送給業務處理模塊;4.業務處理模塊再將該請求遞交到認證伺服器;5.認證伺服器將認證結果通知業務處理模塊;
6.業務處理模塊將認證結果傳送給協議模塊;7.協議模塊再向客戶端發送認證響應消息;8.如果成功通過認證,客戶端向協議模塊申請IP位址,該過程與認證過程類似;注意根據客戶端所選擇的接入協議的不同,認證申請IP位址的先後次序可能與上述相反;9.至此,協議模塊與客戶端的交互過程全部完成,協議模塊通知業務處理模塊;10.業務處理模塊為用戶添加路由和ARP表信息;至此,用戶可成功登錄網絡。
權利要求
1.一種實現寬帶接入伺服器多業務統一接口的控制裝置,其特徵在於所述控制裝置包括接入協議模塊,用於對接入請求的協議處理;身份認證接口,負責接收接入協議模塊傳遞的用戶認證信息,在處理後提交認證伺服器,根據伺服器回應確認認證結果,處理特殊授權信息,並通知接入協議模塊;網絡配置接口,根據相關的策略,負責從接入伺服器的地址池模塊獲得相應的IP位址,交給接入協議模塊,並負責在用戶下線後IP位址的回收;業務處理模塊,用於對在線用戶進行控制管理,至少包括以下功能路由操作,用戶在線檢測,流量統計,授權控制和記帳包發送。
2.如權利要求1所述實現寬帶接入伺服器多業務統一接口的控制裝置,其特徵在於通過對業務處理模塊的功能進行控制,使所有的接入業務都相應具備該功能。
3.如權利要求1所述實現寬帶接入伺服器多業務統一接口的控制裝置,其特徵在於通過增加相關接入協議模塊,即可實現相應協議的接入請求。
4.如權利要求1所述實現寬帶接入伺服器多業務統一接口的控制裝置,其特徵在於所述身份認證接口,將用戶的身份認證信息傳遞到業務處理模塊,完成用戶身份的驗證、完成用戶授權信息的處理。
5.如權利要求1所述實現寬帶接入伺服器多業務統一接口的控制裝置,其特徵在於所述接入業務需要給用戶配置網絡參數,通過網絡配置接口,獲取此用戶的網絡配置數據,並通過協議傳遞給用戶。
6.一種利用權利要求1所述控制裝置實現寬帶接入伺服器多業務統一接口的控制方法,至少包括如下步驟第一步驟,接入協議模塊將用戶的認證請求,交給業務處理模塊處理;第二步驟,業務處理模塊將該請求轉交給認證伺服器;第三步驟,如果認證成功,接入協議模塊通過業務處理模塊申請IP位址;第四步驟,業務處理模塊負責從地址池模塊獲取相應的IP位址交給接入協議模塊,由接入協議模塊再轉交給用戶;第五步驟,業務處理模塊為用戶添加路由,ARP表項,分配給用戶相應的上網權限。
全文摘要
本發明提供一種實現寬帶接入伺服器多業務統一接口的控制裝置及方法,所述控制裝置包括接入協議模塊、身份認證接口、網絡配置接口、業務處理模塊。所述方法包括接入協議模塊將用戶的認證請求,交給業務處理模塊處理;業務處理模塊將該請求轉交給認證伺服器;如果認證成功,接入協議模塊通過業務處理模塊申請IP位址;業務處理模塊負責從地址池模塊獲取相應的IP位址交給接入協議模塊,由接入協議模塊再轉交給用戶;業務處理模塊為用戶添加路由,ARP表項,分配給用戶相應的上網權限。本發明使協議和業務分離,實現流程簡潔,達到便捷,安全,實用的效果;具有很強的擴展性,方便了各業務統一功能的擴展及新的接入業務的擴展。
文檔編號H04L12/28GK1555162SQ200310123069
公開日2004年12月15日 申請日期2003年12月24日 優先權日2003年12月24日
發明者胡英, 周衍堅, 張磊, 王延松, 鍾衛東, 胡 英 申請人:中興通訊股份有限公司