宽带接入服务器获取宽带用户接入端口号的方法.pdf

宽带接入服务器获取宽带用户接入端口号的方法
    【技术领域】

    本发明涉及一种宽带接入服务器获取宽带用户接入端口号的方法，也就是宽带接入服务器获取IPDSLAM接入用户所在端口位置信息的方法，属于互联网中的宽带接入通信技术领域。

    背景技术

    目前，宽带接入服务器是利用虚拟局域网标识号码(VLAN ID，Virtual LANIdentification)+用户帐号+设备ID+槽位号Slot来解决IP端口上行数字用户线路接入复用设备(DSLAM，Digital Subscriber Line Access Multiplexer)中的接入用户的定位问题。用户通过认证，获得IP地址后，宽带接入服务器在向远程认证拨号用户服务器(RADIUS Server，Remote Authorization Dial In UserService)发送计费信息的同时，还发送宽带接入服务器的设备ID、Slot号等，计费服务器仅需要接受厂家的Radius属性字典，将根据计费服务器中保存的VLAN ID、用户IP、设备ID和使用时间段等参数来完成对用户IP地址的反查功能。该方法对于运营商在管理上存在以下问题：

    1、只能提供事后反查功能，不能对用户行为进行实时限制；

    2、在目前的宽带接入网建设中，通常采用以太网交换机作为IPDSLAM到宽带接入服务器(BRAS，BRoadband Access Server)之间的汇聚层。由于汇聚层交换机的全局虚拟局域网VLAN数量是有限的(目前802.1q协议规定的最大VLAN数目为4096个)，无法做到每一个用户都有一个VLAN ID；

    3、由于不能保证为每一个用户分配一个VLAN ID，也就不能确切地定位用户的物理接口位置的信息，从而会产生由于不能定位用户信息而导致宽带接入业务的安全性等问题。

    4、配置复杂：在工程实施过程中，需要为每一个IPDSLAM的端口做配置，并需要在BRAS设备上做相应的VLAN ID配置；

    5、设备成本和网络建设成本大：采用VLAN方式定位用户物理位置的方法，需要汇聚层交换机支持更多的VLAN ID；为了能够支持更多的VLAN数目时，往往需要将设备ID或级联式VLAN(Stacking VLAN)的概念引入进来。由于这些功能需要获得设备硬件中地芯片支持，然而现有的交换机是不支持的，这就需要更换现有的汇聚层交换机，从而需要相当大的建设资金，成本昂贵。

    此外，目前的宽带xDSL(Digital Subscriber Line)用户采用IP上行同样也存在诸多问题，归根溯源，也是因为这种方式无法提供用户的确切电路(物理定位)信息，只能提供模糊的VLAN ID。存在的具体问题简述如下：

    1、安全问题：黑客如果使用IP上行上网，则无法定位和跟踪之。

    2、费用争议：用户的帐号被他人盗用，或是自己将密码泄露给他人，会责怪电信部门计费系统有问题，别有用心的人甚至通过这种方法赖帐。

    3、宽带用户挂死问题：由于城域网、宽带接入设备DSLAM和接入服务器BRAS有时会出现工作不稳定的现象，导致用户挂死。为此采用了非严格唯一性的办法，允许用户在原来的物理端口上发出第二次拨号。ATM上行的用户可以根据线路标识做非严格唯一性限制，自动恢复挂死问题；但IP上行的用户无法做到非严格唯一性限制，导致挂死帐号无法自动恢复。

    4、影响宽带用户放号：由于目前很多用户将公司的帐号，或是朋友的帐号在自己家里共用，导致有条件的地市已经用ATM上行的办法加以捆绑限制，而IP上行就无能为力了。

    造成上述四个问题的原因是相同的，都是由于在目前建成的宽带接入网中，采用以太网交换机作为IPDSLAM到BRAS之间的汇聚层，因为以太网汇聚交换机的全局VLAN数量是有限的，无法做到为每一个用户配制一个VLAN ID，所以无法将以太网上拨号用户的物理位置信息通过某个标识送到BRAS和Radius Server上，这样不管是在认证的时候，还是在用户下线以后的计费认证信息中，只能看到众多用户在同一个VLAN ID下，也许能够知道用户位于哪一个DSLAM上，却无法准确地知道每一个用户来自哪一个ADSL线路上。因此，上述安全、费用、挂死后自动恢复和业务拓展等问题都不能得到解决。

    【发明内容】

    本发明的目的是提供一种宽带接入服务器获取宽带用户接入端口号的方法，以便能够从根本上解决在目前宽带接入网建设中，因为采用IPDSLAM而不能确定每一个接入用户的物理定位所产生的各种问题。

    本发明的目的是这样实现的：一种宽带接入服务器获取宽带用户接入端口号的方法，是在IP上行xDSL用户利用PPPOE协议进行登录流程中，执行下列步骤：

    (1)用户主机广播一个请求建立链路的会话发起数据包，等待宽带接入服务器(BRAS，BRoadband Access Server)响应；在此期间，提供IP端口上行的IPDSLAM自动学习该用户的介质访问控制(MAC，medium access control)地址，建立MAC和IPDSLAM上的物理端口对应表；

    (2)一个或多个BRAS收到广播后，若其能够提供用户所需的服务，就给用户主机发送提供服务数据包；用户主机则根据该数据包获得BRAS的MAC地址；

    (3)用户主机依据设定的随机算法或流量分担算法挑选出一个BRAS，向其发送单播会话请求数据包；

    (4)被选中的BRAS收到会话请求数据包后，产生一个唯一的会话标识号码Session ID，并向该用户主机发送包含有该唯一的会话标识号码Session ID的会话请求确认数据包，然后，进入PPP会话阶段；

    (5)当用户主机接收到被选中的BRAS的会话请求确认数据包后，根据Session ID与BRAS进行PPP会话，并开始以点对点方式通过链路控制协议(LCP，Link Control Protocol)向BRAS发送身份认证请求数据包；

    (6)BRAS向宽带接入服务运营商的后台认证系统发送包含该用户主机帐号、密码、所在IPDSLAM的物理端口号码类信息的接入和认证请求数据包，请求提供接入服务；

    (7)后台认证系统向BRAS返回该接入和认证请求的结果响应数据包；

    (8)BRAS向用户主机转发该接入和认证请求的结果响应数据包；

    (9)如果认证通过，BRAS与用户主机建立PPP连接，通信双方进行PPP数据传输；如果认证没有通过，则本次接入失败；

    其特征在于：在步骤(5)与(6)之间还包括下列步骤：

    (5A)BRAS收到认证请求数据包后，向IPDSLAM发送虚拟宽带接入服务器(VBAS，Virtual Roadband Access Server)请求查询接入端口信息的数据包，请求查询该用户主机的MAC地址是来自哪一个IPDSLAM的物理端口；

    (5B)IPDSLAM收到VBAS请求查询数据包后，向BRAS发送VBAS响应数据包，返回该用户主机的接入端口信息：MAC地址与IPDSLAM物理端口的对应关系；

    所述的步骤(5A)与(5B)中，BRAS与IPDSLAM之间是采用标准的简单网络管理协议(SNMP，Simple Network Management Protocol)实现查询用户的MAC地址与IPDSLAM物理端口的对应关系的通信过程。

    在采用SNMP协议时，所述的步骤(1)中进一步包括下列初始化步骤：先将各个IPDSLAM划分到不同的虚拟局域网VLAN中，以便在后续操作步骤中，BRAS能够通过不同的VLAN ID查找对应的IPDSLAM所在的管理口的MAC地址和IP地址；即在BRAS上要事先配置各个IPDSLAM的相关数据。

    所述的IPDSLAM能够支持MAC地址表的管理信息库(MIB，ManagementInformation Base)查询功能，该虚拟宽带接入服务器的管理信息库VBAS MIB主要包含IPDSLAM中MAC地址与IPDSLAM物理端口的对应表。

    所述的步骤(5A)与(5B)中，BRAS与IPDSLAM之间是采用类似地址解析协议(ARP，Address Resolution Protocol)的私有协议进行广播查询用户的MAC地址与IPDSLAM物理端口的对应关系的通信实现过程。

    在采用类似于ARP的私有协议时，所述的步骤(1)中进一步包括下列初始化步骤：对各个IPDSLAM上的各个物理端口作好命名。

    在采用类似于ARP的私有协议时，将不同的IPDSLAM划分到不同的虚拟局域网VLAN，BRAS根据用户身份认证请求数据包所在的不同的VLAN ID来向对应的VLAN里的IPDSLAM广播发送或直接向IPDSLAM所在的MAC地址发送点到点的查询接入端口信息的数据包，以便减少BRAS与各个IPDSLAM之间的广播流量。

    所述的步骤(5A)中的IPDSLAM，在采用以太网方式工作时，则由以太网用户接入交换机替换之。

    所述的操作步骤(1)～(9)是以太网上的点对点协议接入认证方式PPPOE的登录交互操作流程，也可以是采用802.1X协议接入认证方式或动态主机配置协议(DHCP+，Dynamic Host Configuration Protocol)接入认证方式的相对应的操作流程。

    所述的xDSL用户是ADSL非对称数字用户线用户，或VDSL甚高速数字用户线用户，或GSHDSL对称高速数字用户线用户，或HDSL高速数字用户线用户，或SADSL对称ADSL数字用户线用户，或ADSL2非对称数字用户线2用户，或ADSL+增强型非对称数字用户线用户。

    本发明方法的创新点是在现有的接入认证过程中，增加一个查询过程，以获得用户所在的物理端口号码，再由BRAS整理出用户帐号、密码、所在IPDSLAM物理端口等信息，并传送到后台服务器中，从而可以简洁明了地直接实现用户和IPDSLAM物理端口的绑定功能，实时获取用户上网信息，并在事前就可获知用户端口状态。因此本发明能够较好地解决目前IP上行ADSL或以太网等接入方式所存在的各种问题，具有很好的应用前景。

    本发明在技术经济上的优点是：在现有的IPDSLAM和BRAS上只需要进行软件升级，改动甚少：只需对IPDSLAM各个端口作命名处理，对BRAS不需要做复杂配置；而且，硬件不需要进行升级处理，工作量少，实现容易，成本较低。再者，不需要改变现有的组网方式，能够充分利用和保护目前现有的网络资源，使之具有延续性，这些特点为本发明的推广应用奠定了基础。

    【附图说明】

    图1是本发明采用VBAS协议的登录流程的操作步骤示意图。

    【具体实施方式】

    下面结合附图和实施例进一步具体说明本发明的实现方法。

    本发明方法的基本思路是：为了能够及时地将用户帐号和IPDSLAM上的物理端口信息上报给后台服务器，在正常的接入认证过程(例如PPPOE、或802.1X、或DHCP+等方式)中，插入一次获取“请求认证主机所在物理端口的信息”的寻问和应答过程；即采用查询方式：当BRAS收到用户主机认证请求数据包时，由BRAS主动发起，向IPDSLAM查询该新的用户MAC地址所对应的物理端口；IPDSLAM接到该查询数据包后，则向BRAS返回相应的结果数据包。

    参见图1，本发明是一种宽带接入服务器获取宽带用户接入端口号的方法，该方法在IP上行ADSL用户利用PPPOE或802.1X或DHCP+协议进行登录认证操作流程中，执行下列步骤：

    (1)用户主机广播一个请求建立链路的会话发起数据包，等待BRAS响应；在此期间，IPDSLAM自动学习该用户的介质访问控制MAC地址，建立MAC和IPDSLAM上的物理端口对应表；

    (2)一个或多个BRAS收到广播后，若其能够提供用户所需的服务，就发送提供服务数据包给用户主机；用户主机则根据该数据包获得BRAS的MAC地址；

    (3)用户主机依据设定的随机算法或流量分担算法挑选出一个BRAS，向其发送单播会话请求数据包；

    (4)被选中的BRAS收到会话请求数据包后，产生一个唯一的会话标识号码Session ID，并向该用户主机发送包含有该唯一的会话标识号码Session ID的会话请求确认数据包，然后，进入PPP会话阶段；

    (5)当用户主机接收到被选中的BRAS的会话请求确认数据包后，根据Session ID与BRAS进行PPP会话，并开始以点对点方式通过LCP协议向BRAS发送身份认证请求数据包；

    (6)BRAS收到认证请求数据包后，向IPDSLAM发送虚拟宽带接入服务器VBAS请求查询接入端口信息的数据包，请求查询该用户主机的MAC地址是来自哪一个IPDSLAM的物理端口；在采用以太网方式工作时，其中IPDSLAM由以太网用户接入交换机替换之；

    (7)IPDSLAM收到VBAS请求查询数据包后，向BRAS发送VBAS响应数据包，返回该用户主机的接入端口信息：MAC地址与IPDSLAM物理端口的对应关系；

    (8)BRAS采用Radius协议向宽带接入服务运营商的后台认证系统-Radius服务器-发送包含该用户主机帐号、密码、所在IPDSLAM的物理端口号码类信息的接入和认证请求数据包，请求提供接入服务；

    (9)后台认证系统向BRAS返回该接入和认证请求的结果响应数据包；

    (10)BRAS向用户主机转发该接入和认证请求的结果响应数据包；

    (11)如果认证通过，BRAS与用户主机建立PPP连接，通信双方进行PPP数据传输；如果认证没有通过，则本次接入失败。

    在上述流程中，步骤(6)与(7)是本发明的关键。在这两个步骤中，BRAS与IPDSLAM之间可以采用标准的简单网络管理协议(SNMP，Simple NetworkManagement Protocol)实现查询用户的MAC地址端口信息的通信过程；也可以采用类似地址解析协议(ARP，Address Resolution Protocol)的私有协议进行广播查询用户的MAC地址端口信息的通信实现过程。还可以采用其它协议。

    在采用SNMP协议实施时，IPDSLAM均为有管理的二层设备，能够支持该SNMP协议的读取(GET)操作。还要提供下列前提条件：先将各个IPDSLAM划分到不同的虚拟局域网VLAN中，即用VLAN ID来区分各个IPDSLAM，以便在后续操作步骤中，BRAS能够通过不同的VLAN ID查找对应的IPDSLAM所在的管理口的MAC地址和IP地址。即在BRAS上要事先配置各个IPDSLAM的VLAN ID数据。另外，IPDSLAM需要支持MAC地址表的管理信息库MIB查询功能，该虚拟宽带接入服务器的管理信息库VBAS MIB主要包含有IPDSLAM中MAC地址与IPDSLAM物理端口的对应表。

    在采用类似于ARP的私有协议实施时，BRAS是以广播方式向所有的IPDSLAM设备询问目标MAC地址所对应的物理端口，如果某个IPDSLAM设备的MAC地址表中含有该MAC条目，就会向BRAS应答目标MAC地址所对应的IPDSLAM设备ID(或VLAN ID)及物理端口信息。

    采用类似于ARP的私有协议实施与前一种实施方式相比较，其优点是：采用私有协议进行处理比较灵活，BRAS事先无需知道IPDSLAM的管理口IP地址及VLAN ID等信息，只需要在IPDSLAM上命名好各个物理端口，不需要在BRAS上进行每个IPDSLAM信息的配置工作，这样就减少人工工作量和降低发生错误的概率。其不足之处是：由于查询数据包是由BRAS从顶级向下广播，会导致BRAS与IPDSLAM之间的网络广播流量增加。为此，可以在步骤(1)中进行下述初始化操作，通过MAC层进行点对点通信：将不同的IPDSLAM划分到不同的虚拟局域网VLAN，BRAS就可以根据用户身份认证请求数据包所在的不同的VLAN ID来向对应的VLAN里的IPDSLAM点对点发送查询接入端口信息的数据包，从而减少BRAS与各个IPDSLAM之间的广播流量。另外，需要BRAS和DSLAM增加监听VBAS协议类型的处理情况。

    在现有的组网方式中，IPDSLAM有两种方式接入BAS：带VLAN方式和不带VLAN方式，因此配置时要注意必须能够同时支持在千兆以太网(GE，Gigabyte Ethernet)/快速以太网(FE，Fast Ethernet)端口下及在VLAN下进行工作。配置的内容是设置在端口或VLAN下激活/去激活VBAS的功能，在端口或VLAN下配置对应IPDSLAM的MAC地址。在这种情况下，VLAN和IPDSLAM是一一对应的，因此端口或VLAN下只支持配置一个MAC地址。

    为了减少配置工作量，BAS与IPDSLAM之间可以实现自动发现协议，该自动发现协议不在VBAS协议规定范围内。上述的操作步骤是在以太网上按照点对点协议接入认证方式PPPOE的登录交互操作流程，本发明也可以采用802.1X协议接入认证方式或DHCP+协议接入认证方式执行相应的操作流程来实现发明目的。