分散式宽带接入认证节点用户网际协议地址分配方法.pdf

分散式宽带接入认证节点用户网际协议地址分配方法
    技术领域：

    本发明涉及宽带网络通信领域，尤其涉及一种分散式BRAS(宽带接入认证节点)的用户IP(网际协议)地址的分配方法。

    背景技术：

    目前，随着宽带用户的迅速增长，原有的独立式集中BRAS的模式逐步被分散式BRAS的模式所代替。但分散式BRAS在降低成本和提高效率的同时，也带来了管理，运营复杂的问题，尤其是对接入用户的IP地址管理效率较低。

    BRAS对用户地址的管理一般采用内置地址池，DHCP proxy client，Radius等三种方式，所有的方式都需要事先给BRAS分配一段固定的IP地址用于用户IP地址分配。BRAS的IP地址管理模块仅配置本机接入的用户所用的IP地址段，仅用于管理与分配本机接入的用户IP地址，在用户拨号接入时，从初始配置的地址段分配地址，如果地址段已经分配完毕，则拒绝用户接入请求。

    这样，当有若干个分散式的BRAS设备代替一个集中BRAS设备时，分配的地址势必由一段地址变成若干段地址，且每个BRAS设备的地址池不能够被其他BRAS设备共享。在这种情况下，有可能出现某一个BRAS地用户IP地址已经耗尽，而其他的BRAS设备的IP地址还有大量剩余，从而采取分散式BRAS就可能造成IP地址资源浪费的现象。这一现象，称为IP地址碎片问题。

    发明内容：

    本发明的目的在于提供一种节省BRAS设备资源，避免IP地址碎片问题的BRAS用户IP地址的分配方法。

    本发明的分散式宽带接入认证节点用户网际协议地址分配方法，为若干BRAS设备配置一段或若干段共享IP地址段；从共享IP地址段中为各BRAS分配其本机地址段；各BRAS可通过各BRAS间的内部地址管理协议进行通信，交换各BRAS间的IP地址分配信息及相互申请IP地址；其步骤包括

    1、各BRAS收到用户接入申请后，先从本机地址段为用户分配IP地址；

    2、如本机地址耗尽，则向一具有空闲地址的，一般是具有最多空闲地址的与该BRAS共享IP地址的其他BRAS申请，由该BRAS为该用户分配地址，并作相应路由转发；

    3、如果所有其他BRAS均没有空闲地址，则拒绝用户接入。

    本发明每BRAS都存储与它具有相同的共享地址段的所有的其他BRAS的通信地址信息，包括所有其他BRAS的三层接口的接口IP地址及接口MAC地址；各BRAS间的内部地址管理协议通过上述MAC地址进行通信。

    本发明对现有BRAS的IP地址管理模式进行了改进：为若干台BRAS分配一段或若干段固定的IP地址，使它们可共享地址；每台BRAS均配置共享这段IP地址的其他BRAS的访问方式；在这若干台BRAS设备间建立一套用于地址管理的内部信令机制，以便互相了解及重新调整用户IP地址的分配；并据此调整路由表项以完成IP数据包的转发。

    这样，本发明就实现了一段IP地址由若干BRAS共享分配，从而避免了IP地址碎片现象。

    实施方案：

    本发明可分为三个流程来实施：

    配置流程：

    1、在初始配置时，配置的地址段为若干个BRAS设备接入用户的共享IP地址段。包括DHCP Server的配置或本地IP Local Pool的配置。在共享IP地址段给每台BRAS指定一段地址用作该BRAS的默认分配的地址段，该地址段称为此台BRAS的本机地址段。

    2、配置与本机共享地址的BRAS设备的访问信息，主要是BRAS的三层接口的接口IP地址及BRAS的接口MAC地址。

    3、配置各BRAS间的内部地址管理协议，通过各BRAS的MAC地址进行通信，相互通告更新共享IP地址段的使用情况。

    地址申请流程：

    1、接收用户接入协议的申请，如果本机地址段存在未分配的IP地址，则从本机地址段中分配IP地址并进行记录，同时通过内部地址管理协议构造的地址分配通知报文向其他BRAS通告用户IP地址分配情况。如果本机地址段已经没有地址，则称这台BRAS为耗尽BRAS。进入2。

    2、根据共享IP地址段的使用情况挑选一个本机地址段空闲最多的BRAS，该BRAS称为空闲BRAS。耗尽BRAS将构造一个地址申请报文，向空闲BRAS申请地址。如果不存在空闲BRAS，则拒绝用户的接入请求。

    3、当空闲BRAS收到申请报文后，从本地地址段申请一个空闲的IP地址，并记录，同时更新路由转发表，将向这个IP地址的报文转发到耗尽BRAS的三层接口。然后，空闲BRAS构造一个地址应答报文，把地址附加到这个包文中发给空闲BRAS。同时发送地址分配通知报文向其他BRAS通告用户IP地址分配情况。此时，称空闲BRAS为Home-BRAS。

    4、耗尽BRAS收到地址应答报文后对地址进行记录，并将地址分配给用户。此时，称耗尽BRAS为Loan-BRAS

    地址释放流程：

    1、BRAS接收到用户地址释放的请求后，查看地址是否为本机地址段地址，如果是本地地址段地址，则释放地址并结束。如果不是本机地址段地址，进入2。

    2、根据纪录信息获得Home-BRAS的访问地址，构造地址释放申请报文，发往Home-BRAS。

    3、Home-BRAS接收到地址释放申请后，释放IP地址，删除该IP地址的路由转发表项。构造地址释放应答报文，发往Loan-BRAS

    4、Loan-BRAS接收到地址释放应答报文后，中断用户接入。

    按照本发明的技术方案，以港湾网络的Hammer 10000 IP DSLAM系统为实例，具体说明本发明的实施方式：

    Hammer 10000完成了内嵌式BRAS的方案，可以选择多BRAS共享IP地址段的配置方式。

    Hammer 10000提供命令行及网管界面配置共享IP地址段范围，并配置共享此IP地址段的各Hammer 10000信息和默认本机地址段。

    配置Hammer 10000提供PPPoE用户接入服务。用户发出PPPoE拨号认证请求并通过认证后，向Hammer 10000申请IP地址。Hammer 10000首先从本机地址池申请IP地址。如果本机地址池耗尽，则通过内部地址管理协议向空闲Hammer10000申请地址，申请成功后，将地址分配给用户，用户开始使用这个地址进行Internet访问。

    用户发出PPPoE中断请求。Hammer 10000判断用户的IP地址是否为本地地址池地址，如果是，接受请求并释放，中止用户上网。如果不是，则向Home-Hammer 10000发送地址释放请求，收到应答后中断用户上网。