數(shù)據(jù)報(bào)文的管理方法、裝置及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種數(shù)據(jù)報(bào)文的管理方法、裝置及系統(tǒng)。其中,該方法包括:BNG設(shè)備通過AAA服務(wù)器進(jìn)行用戶身份認(rèn)證,并在用戶身份認(rèn)證成功后存儲(chǔ)已認(rèn)證用戶的授權(quán)信息和標(biāo)識(shí)信息;BNG設(shè)備接收WLAN設(shè)備發(fā)送的計(jì)費(fèi)開始請(qǐng)求;BNG設(shè)備匹配計(jì)費(fèi)開始請(qǐng)求中攜帶的標(biāo)識(shí)信息和已認(rèn)證用戶的標(biāo)識(shí)信息,并在匹配成功后根據(jù)已認(rèn)證用戶的標(biāo)識(shí)信息確定授權(quán)信息;BNG設(shè)備根據(jù)用戶的標(biāo)識(shí)信息對(duì)用戶的數(shù)據(jù)報(bào)文進(jìn)行識(shí)別,根據(jù)用戶的授權(quán)信息對(duì)數(shù)據(jù)報(bào)文進(jìn)行管理。通過本發(fā)明,解決了BNG設(shè)備不參與用戶地址分配流程的情況下BNG無法識(shí)別用戶的問題,從而能夠在不改變當(dāng)前的WLAN網(wǎng)絡(luò)用戶認(rèn)證和地址分配的網(wǎng)絡(luò)架構(gòu)情況下,快速部署B(yǎng)NG設(shè)備實(shí)現(xiàn)用戶業(yè)務(wù)和流量管理、提升WLAN網(wǎng)絡(luò)服務(wù)質(zhì)量。
【專利說明】數(shù)據(jù)報(bào)文的管理方法、裝置及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域,具體而言,涉及一種數(shù)據(jù)報(bào)文的管理方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)應(yīng)用和智能終端的快速發(fā)展,用戶通過各種智能終端,例如智能手機(jī)、平板電腦等,隨時(shí)隨地訪問互聯(lián)網(wǎng)進(jìn)行辦公、交流和娛樂活動(dòng)的需求也隨之廣泛普及,用戶通過無線局域網(wǎng)絡(luò)(Wireless Local Area Networks,簡稱為WLAN)接入網(wǎng)絡(luò)是最重要的手段之一。
[0003]圖1是根據(jù)相關(guān)技術(shù)的一種傳統(tǒng)WLAN網(wǎng)絡(luò)的拓?fù)涫疽鈭D,圖2是根據(jù)相關(guān)技術(shù)的另一種傳統(tǒng)WLAN網(wǎng)絡(luò)的拓?fù)涫疽鈭D,如圖1和圖2所示,傳統(tǒng)的WLAN網(wǎng)絡(luò)包括接入點(diǎn)(Access Point,簡稱為AP)、接入控制器(Access Controller,簡稱為AC)、認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器(Authentication、Authorization、Accounting,簡稱為AAA)以及地址分配設(shè)備動(dòng)態(tài)主機(jī)設(shè)置協(xié)議(Dynamic Host Configuration Protocol,簡稱為DHCP)服務(wù)器等網(wǎng)元,用戶終端設(shè)備在通過身份認(rèn)證之后可以通過AP和/或AC訪問網(wǎng)絡(luò)。當(dāng)WLAN網(wǎng)絡(luò)采用802.1x認(rèn)證方式或PPPoE+PSK方式進(jìn)行用戶身份認(rèn)證時(shí),AP或AC設(shè)備作為用戶的認(rèn)證點(diǎn),用戶身份認(rèn)證通過之后,通過內(nèi)置或外置的DHCP服務(wù)器為用戶分配IP地址。
[0004]隨著網(wǎng)絡(luò)融合趨勢發(fā)展,WLAN網(wǎng)絡(luò)和固定寬帶網(wǎng)絡(luò)的融合成為了未來的主流趨勢之一,寬帶網(wǎng)絡(luò)網(wǎng)關(guān)(Broadband Network Gateway,簡稱為BNG)設(shè)備在用戶管理方面的巨大優(yōu)勢成為提升WLAN網(wǎng)絡(luò)服務(wù)質(zhì)量的有利保障,圖3是根據(jù)相關(guān)技術(shù)的一種WLAN和固定寬帶網(wǎng)絡(luò)融合方式的網(wǎng)絡(luò)拓?fù)涫疽鈭D,圖4是根據(jù)相關(guān)技術(shù)的另一種WLAN和固定寬帶網(wǎng)絡(luò)融合方式的網(wǎng)絡(luò)拓?fù)涫疽鈭D,圖5是根據(jù)相關(guān)技術(shù)的又一種WLAN和固定寬帶網(wǎng)絡(luò)融合方式的網(wǎng)絡(luò)拓?fù)涫疽鈭D,上述圖3、圖4和圖5分別介紹了三種WLAN和固定寬帶網(wǎng)絡(luò)融合方式的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),各種類型的用戶終端通過WLAN網(wǎng)絡(luò)和有線鏈路接入到固定寬帶網(wǎng)絡(luò)中,統(tǒng)一由寬帶網(wǎng)絡(luò)網(wǎng)關(guān)BNG進(jìn)行用戶業(yè)務(wù)的精細(xì)化控制。同時(shí)WLAN網(wǎng)絡(luò)還有可能部署了 NAT(Network Address Translate,網(wǎng)絡(luò)地址轉(zhuǎn)換)功能、網(wǎng)絡(luò)為用戶分配私網(wǎng)地址,有AP或AC設(shè)備進(jìn)行私網(wǎng)地址和公網(wǎng)IP地址的轉(zhuǎn)換。在圖3、圖4和圖5所示的網(wǎng)絡(luò)架構(gòu)中,如果不改變當(dāng)前的WLAN網(wǎng)絡(luò)用戶認(rèn)證和地址分配的網(wǎng)絡(luò)架構(gòu)和流程,那么BNG設(shè)備如果不參與用戶的地址分配流程,會(huì)導(dǎo)致BNG無法識(shí)別用戶、進(jìn)而導(dǎo)致BNG無法根據(jù)用戶的授權(quán)信息對(duì)用戶的業(yè)務(wù)和流量進(jìn)行管理。
[0005]針對(duì)相關(guān)技術(shù)中BNG設(shè)備不參與用戶地址分配流程的情況下BNG無法識(shí)別用戶的問題,目如尚未提出有效的解決方案。
【發(fā)明內(nèi)容】
[0006]針對(duì)相關(guān)技術(shù)中BNG設(shè)備不參與用戶地址分配流程的情況下BNG無法識(shí)別用戶的問題,本發(fā)明提供了一種數(shù)據(jù)報(bào)文的管理方法、裝置及系統(tǒng),以至少解決上述問題。
[0007]根據(jù)本發(fā)明的一個(gè)方面,提供了一種數(shù)據(jù)報(bào)文的管理方法,該方法包括:BNG設(shè)備通過AAA服務(wù)器進(jìn)行用戶身份認(rèn)證,并在用戶身份認(rèn)證成功后存儲(chǔ)已認(rèn)證用戶的授權(quán)信息和標(biāo)識(shí)信息;上述BNG設(shè)備接收WLAN設(shè)備發(fā)送的計(jì)費(fèi)開始請(qǐng)求;其中,該計(jì)費(fèi)開始請(qǐng)求中攜帶有用戶的標(biāo)識(shí)信息;上述BNG設(shè)備匹配上述計(jì)費(fèi)開始請(qǐng)求中攜帶的標(biāo)識(shí)信息和上述已認(rèn)證用戶的標(biāo)識(shí)信息,并在匹配成功后,根據(jù)上述已認(rèn)證用戶的標(biāo)識(shí)信息確定上述授權(quán)信息;上述BNG設(shè)備根據(jù)上述用戶的標(biāo)識(shí)信息對(duì)上述用戶的數(shù)據(jù)報(bào)文進(jìn)行識(shí)別,根據(jù)上述用戶的授權(quán)信息對(duì)上述數(shù)據(jù)報(bào)文進(jìn)行管理。
[0008]BNG設(shè)備通過AAA服務(wù)器進(jìn)行用戶身份認(rèn)證,并在用戶身份認(rèn)證成功后存儲(chǔ)已認(rèn)證用戶的授權(quán)信息和標(biāo)識(shí)信息包括:BNG設(shè)備向AAA服務(wù)器發(fā)送用戶認(rèn)證報(bào)文;AAA服務(wù)器接收到上述用戶認(rèn)證報(bào)文后,進(jìn)行用戶身份認(rèn)證;在用戶身份認(rèn)證成功后,BNG設(shè)備接收AAA服務(wù)器發(fā)送的上述已認(rèn)證用戶的授權(quán)信息,并根據(jù)上述用戶認(rèn)證報(bào)文存儲(chǔ)上述已認(rèn)證用戶的標(biāo)識(shí)信息。
[0009]BNG設(shè)備在用戶身份認(rèn)證成功后存儲(chǔ)上述已認(rèn)證用戶的授權(quán)信息和標(biāo)識(shí)信息之后,上述方法還包括:BNG設(shè)備將上述已認(rèn)證用戶的授權(quán)信息發(fā)送至WLAN設(shè)備。
[0010]BNG設(shè)備接收WLAN設(shè)備發(fā)送的上述計(jì)費(fèi)開始請(qǐng)求之前,上述方法還包括:WLAN設(shè)備接收到用戶的網(wǎng)絡(luò)協(xié)議IP地址請(qǐng)求后,為上述用戶分配IP地址。
[0011]WLAN設(shè)備接收到用戶的IP地址請(qǐng)求后,為上述用戶分配IP地址包括:WLAN設(shè)備接收到用戶的IP地址請(qǐng)求后,在本地地址池中為上述用戶分配上述IP地址;或者,WLAN設(shè)備接收到用戶的IP地址請(qǐng)求后,通過動(dòng)態(tài)主機(jī)配置協(xié)議DHCP服務(wù)器為上述用戶分配上述IP地址。
[0012]WLAN設(shè)備接收到用戶的IP地址請(qǐng)求后,為上述用戶分配IP地址還包括:WLAN設(shè)備接收到用戶的IP地址請(qǐng)求后,將AAA服務(wù)器通過上述授權(quán)信息為上述用戶分配的IP地址分配給上述用戶。
[0013]WLAN設(shè)備接收到用戶的IP地址請(qǐng)求后,為上述用戶分配IP地址還包括:WLAN設(shè)備接收到用戶的IP地址請(qǐng)求后,為上述用戶分配私網(wǎng)IP地址,以及用于網(wǎng)絡(luò)地址翻譯的公網(wǎng)IP地址和端口號(hào)段。
[0014]WLAN設(shè)備為上述用戶分配IP地址后,上述方法還包括:WLAN設(shè)備存儲(chǔ)上述公網(wǎng)IP地址和上述端口號(hào)段。
[0015]BNG設(shè)備接收WLAN設(shè)備發(fā)送的計(jì)費(fèi)開始請(qǐng)求包括:BNG設(shè)備接收WLAN設(shè)備發(fā)送的上述計(jì)費(fèi)開始請(qǐng)求;其中,該計(jì)費(fèi)開始請(qǐng)求中攜帶有上述用戶的上述標(biāo)識(shí)信息,上述標(biāo)識(shí)信息包括上述用戶的MAC地址,以及上述公網(wǎng)IP地址和上述端口號(hào)段。
[0016]BNG設(shè)備根據(jù)上述用戶的標(biāo)識(shí)信息對(duì)上述用戶的數(shù)據(jù)報(bào)文進(jìn)行識(shí)別包括:BNG設(shè)備根據(jù)用戶數(shù)據(jù)報(bào)文中的IP地址對(duì)用戶進(jìn)行識(shí)別。
[0017]BNG設(shè)備根據(jù)上述用戶的標(biāo)識(shí)信息對(duì)上述用戶的數(shù)據(jù)報(bào)文進(jìn)行識(shí)別還包括:BNG設(shè)備根據(jù)用戶數(shù)據(jù)報(bào)文中的IP地址和端口號(hào)信息對(duì)用戶進(jìn)行識(shí)別。
[0018]上述方法還包括:當(dāng)上述公網(wǎng)IP地址和/或端口號(hào)段增加時(shí),BNG設(shè)備接收WLAN設(shè)備發(fā)送的計(jì)費(fèi)更新消息;其中,該計(jì)費(fèi)更新消息中攜帶有變化后的標(biāo)識(shí)信息。
[0019]上述方法還包括:當(dāng)上述公網(wǎng)IP地址和/或端口號(hào)段減少,或者用于網(wǎng)絡(luò)地址翻譯的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT生成條目老化時(shí),BNG設(shè)備接收WLAN設(shè)備發(fā)送的計(jì)費(fèi)更新消息;其中,該計(jì)費(fèi)更新消息中攜帶有變化后的標(biāo)識(shí)信息。[0020]上述方法還包括:當(dāng)用于網(wǎng)絡(luò)地址翻譯的NAT生成條目更新時(shí),BNG設(shè)備接收WLAN設(shè)備發(fā)送的計(jì)費(fèi)更新消息;其中,該計(jì)費(fèi)更新消息中攜帶有變化后的標(biāo)識(shí)信息。
[0021]上述WLAN設(shè)備為AC或者AP。
[0022]根據(jù)本發(fā)明的另一方面,提供了一種數(shù)據(jù)報(bào)文的管理裝置,應(yīng)用于寬帶網(wǎng)絡(luò)網(wǎng)關(guān)BNG設(shè)備,該裝置包括:認(rèn)證模塊,用于通過AAA服務(wù)器進(jìn)行用戶身份認(rèn)證,并在用戶身份認(rèn)證成功后存儲(chǔ)已認(rèn)證用戶的授權(quán)信息和標(biāo)識(shí)信息;請(qǐng)求接收模塊,用于接收WLAN設(shè)備發(fā)送的計(jì)費(fèi)開始請(qǐng)求;其中,該計(jì)費(fèi)開始請(qǐng)求中攜帶有用戶的標(biāo)識(shí)信息;匹配模塊,用于匹配上述計(jì)費(fèi)開始請(qǐng)求中攜帶的標(biāo)識(shí)信息和上述已認(rèn)證用戶的標(biāo)識(shí)信息,并在匹配成功后,根據(jù)上述已認(rèn)證用戶的標(biāo)識(shí)信息確定上述授權(quán)信息;報(bào)文識(shí)別模塊,用于根據(jù)上述用戶的標(biāo)識(shí)信息對(duì)上述用戶的數(shù)據(jù)報(bào)文進(jìn)行識(shí)別;管理模塊,用于根據(jù)上述用戶的授權(quán)信息對(duì)上述數(shù)據(jù)報(bào)文進(jìn)行管理。
[0023]上述認(rèn)證模塊包括:報(bào)文發(fā)送單元,用于向上述AAA服務(wù)器發(fā)送用戶認(rèn)證報(bào)文;其中,上述用戶認(rèn)證報(bào)文用于通知上述AAA服務(wù)器進(jìn)行用戶身份認(rèn)證;存儲(chǔ)單元,用于接收上述AAA服務(wù)器發(fā)送的上述已認(rèn)證用戶的授權(quán)信息,并根據(jù)上述用戶認(rèn)證報(bào)文存儲(chǔ)上述已認(rèn)證用戶的標(biāo)識(shí)信息。
[0024]上述裝置還包括:授權(quán)信息發(fā)送模塊,用于將上述已認(rèn)證用戶的授權(quán)信息發(fā)送至上述WLAN設(shè)備。
[0025]上述請(qǐng)求接收模塊包括:接收單元,用于接收上述WLAN設(shè)備發(fā)送的上述計(jì)費(fèi)開始請(qǐng)求;其中,上述計(jì)費(fèi)開始請(qǐng)求中攜帶有上述用戶的上述標(biāo)識(shí)信息,上述標(biāo)識(shí)信息包括上述用戶的MAC地址,以及公網(wǎng)IP地址和端口號(hào)段。
[0026]上述報(bào)文識(shí)別模塊包括:第一識(shí)別單元,用于根據(jù)用戶數(shù)據(jù)報(bào)文中的IP地址對(duì)用戶進(jìn)行識(shí)別。
[0027]上述報(bào)文識(shí)別模塊還包括:第二識(shí)別單元,用于根據(jù)用戶數(shù)據(jù)報(bào)文中的IP地址和端口號(hào)信息對(duì)用戶進(jìn)行識(shí)別。
[0028]上述裝置還包括:第一接收模塊,用于在上述公網(wǎng)IP地址和/或端口號(hào)段增加的情況下,接收上述WLAN設(shè)備發(fā)送的計(jì)費(fèi)更新消息;其中,上述計(jì)費(fèi)更新消息中攜帶有變化后的標(biāo)識(shí)信息。
[0029]上述裝置還包括:第二接收模塊,用于在上述公網(wǎng)IP地址和/或端口號(hào)段減少,或者用于網(wǎng)絡(luò)地址翻譯的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT生成條目老化的情況下,接收上述WLAN設(shè)備發(fā)送的計(jì)費(fèi)更新消息;其中,上述計(jì)費(fèi)更新消息中攜帶有變化后的標(biāo)識(shí)信息。
[0030]上述裝置還包括:第三接收模塊,用于在用于網(wǎng)絡(luò)地址翻譯的NAT生成條目更新的情況下,接收上述WLAN設(shè)備發(fā)送的計(jì)費(fèi)更新消息;其中,該計(jì)費(fèi)更新消息中攜帶有變化后的標(biāo)識(shí)信息。
[0031]上述WLAN設(shè)備為接入控制器AC或者接入點(diǎn)AP。
[0032]根據(jù)本發(fā)明的又一方面,提供了一種數(shù)據(jù)報(bào)文的管理系統(tǒng),包括:上述的管理裝置,還包括WLAN設(shè)備,該WLAN設(shè)備包括:地址分配模塊,用于接收到用戶的IP地址請(qǐng)求后,為上述用戶分配IP地址。
[0033]上述地址分配模塊包括:第一分配單元,用于接收到上述用戶的IP地址請(qǐng)求后,在本地地址池中為上述用戶分配IP地址;或者,第二分配單元,用于接收到上述用戶的IP地址請(qǐng)求后,通過動(dòng)態(tài)主機(jī)配置協(xié)議DHCP服務(wù)器為上述用戶分配IP地址。
[0034]上述地址分配模塊還包括:第三分配單元,用于接收到用戶的IP地址請(qǐng)求后,將認(rèn)證授權(quán)計(jì)費(fèi)AAA服務(wù)器通過上述授權(quán)信息為上述用戶分配的IP地址分配給上述用戶。
[0035]上述地址分配模塊還包括:第四分配單元,用于接收到用戶的IP地址請(qǐng)求后,為上述用戶分配私網(wǎng)IP地址,以及用于網(wǎng)絡(luò)地址翻譯的公網(wǎng)IP地址和端口號(hào)段。
[0036]上述WLAN設(shè)備還包括:存儲(chǔ)模塊,用于存儲(chǔ)上述公網(wǎng)IP地址和上述端口號(hào)段。
[0037]通過本發(fā)明,BNG設(shè)備在用戶身份認(rèn)證成功后存儲(chǔ)已認(rèn)證用戶的授權(quán)信息和標(biāo)識(shí)信息,BNG設(shè)備接收WLAN設(shè)備發(fā)送的攜帶有用戶的標(biāo)識(shí)信息的計(jì)費(fèi)開始請(qǐng)求,BNG設(shè)備匹配該標(biāo)識(shí)信息和上述已認(rèn)證用戶的標(biāo)識(shí)信息,并在匹配成功后,根據(jù)上述已認(rèn)證用戶的標(biāo)識(shí)信息確定上述授權(quán)信息;BNG設(shè)備根據(jù)上述用戶的標(biāo)識(shí)信息對(duì)上述用戶的數(shù)據(jù)報(bào)文進(jìn)行識(shí)另O,根據(jù)上述用戶的授權(quán)信息對(duì)上述數(shù)據(jù)報(bào)文進(jìn)行管理,解決了相關(guān)技術(shù)中BNG設(shè)備不參與用戶地址分配流程的情況下BNG無法識(shí)別用戶的問題,從而能夠在不改變當(dāng)前的WLAN網(wǎng)絡(luò)用戶認(rèn)證和地址分配的網(wǎng)絡(luò)架構(gòu)和流程的情況下,快速部署B(yǎng)NG設(shè)備實(shí)現(xiàn)用戶業(yè)務(wù)和流量的管理、提升WLAN網(wǎng)絡(luò)的服務(wù)質(zhì)量。
【專利附圖】
【附圖說明】
[0038]此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中:
[0039]圖1是根據(jù)相關(guān)技術(shù)的一種傳統(tǒng)WLAN網(wǎng)絡(luò)的拓?fù)涫疽鈭D;
[0040]圖2是根據(jù)相關(guān)技術(shù)的另一種傳統(tǒng)WLAN網(wǎng)絡(luò)的拓?fù)洳灰鈭D;
[0041]圖3是根據(jù)相關(guān)技術(shù)的一種WLAN和固定寬帶網(wǎng)絡(luò)融合方式的網(wǎng)絡(luò)拓?fù)涫疽鈭D;
[0042]圖4是根據(jù)相關(guān)技術(shù)的另一種WLAN和固定寬帶網(wǎng)絡(luò)融合方式的網(wǎng)絡(luò)拓?fù)涫疽鈭D;
[0043]圖5是根據(jù)相關(guān)技術(shù)的又一種WLAN和固定寬帶網(wǎng)絡(luò)融合方式的網(wǎng)絡(luò)拓?fù)涫疽鈭D;
[0044]圖6是根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)報(bào)文的管理方法的流程圖;
[0045]圖7是根據(jù)本發(fā)明實(shí)施例的WLAN用戶固網(wǎng)接入的方法示意圖;
[0046]圖8是根據(jù)本發(fā)明實(shí)施例一的AC直掛場景下的數(shù)據(jù)報(bào)文的處理方法的流程圖;
[0047]圖9是根據(jù)本發(fā)明實(shí)施例一的數(shù)據(jù)報(bào)文封裝和轉(zhuǎn)發(fā)示意流程圖;
[0048]圖10是根據(jù)本發(fā)明實(shí)施例二的AC直掛場景下的數(shù)據(jù)報(bào)文的處理方法的流程圖;
[0049]圖11是根據(jù)本發(fā)明實(shí)施例二的數(shù)據(jù)報(bào)文封裝和轉(zhuǎn)發(fā)示意流程圖;
[0050]圖12是根據(jù)本發(fā)明實(shí)施例三的胖AP場景下的數(shù)據(jù)報(bào)文的處理方法的流程圖;
[0051]圖13是根據(jù)本發(fā)明實(shí)施例三的數(shù)據(jù)報(bào)文封裝和轉(zhuǎn)發(fā)示意流程圖;
[0052]圖14是根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)報(bào)文的管理裝置的結(jié)構(gòu)框圖;
[0053]圖15是根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)報(bào)文的管理系統(tǒng)的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0054]下文中將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明。需要說明的是,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。[0055]本發(fā)明實(shí)施例提供了一種數(shù)據(jù)報(bào)文的管理方法、裝置及系統(tǒng),下面通過具體實(shí)施例進(jìn)行詳細(xì)介紹。
[0056]本實(shí)施例提供了一種數(shù)據(jù)報(bào)文的管理方法,圖6是根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)報(bào)文的管理方法的流程圖,如圖6所示,該流程包括以下步驟(步驟S602-步驟S608):
[0057]步驟S602,BNG設(shè)備通過AAA服務(wù)器進(jìn)行用戶身份認(rèn)證,并在用戶身份認(rèn)證成功后存儲(chǔ)已認(rèn)證用戶的授權(quán)信息和標(biāo)識(shí)信息;
[0058]步驟S604,BNG設(shè)備接收WLAN設(shè)備發(fā)送的計(jì)費(fèi)開始請(qǐng)求;其中,該計(jì)費(fèi)開始請(qǐng)求中攜帶有用戶的標(biāo)識(shí)信息;
[0059]步驟S606,BNG設(shè)備匹配上述計(jì)費(fèi)開始請(qǐng)求中攜帶的標(biāo)識(shí)信息和上述已認(rèn)證用戶的標(biāo)識(shí)信息,并在匹配成功后,根據(jù)上述已認(rèn)證用戶的標(biāo)識(shí)信息確定上述授權(quán)信息;
[0060]步驟S608,BNG設(shè)備根據(jù)上述用戶的標(biāo)識(shí)信息對(duì)上述用戶的數(shù)據(jù)報(bào)文進(jìn)行識(shí)別,根據(jù)上述用戶的授權(quán)信息對(duì)上述數(shù)據(jù)報(bào)文進(jìn)行管理。
[0061]通過上述實(shí)施例,BNG設(shè)備在用戶身份認(rèn)證成功后存儲(chǔ)已認(rèn)證用戶的授權(quán)信息和標(biāo)識(shí)信息,BNG設(shè)備接收WLAN設(shè)備發(fā)送的攜帶有用戶的標(biāo)識(shí)信息的計(jì)費(fèi)開始請(qǐng)求,BNG設(shè)備匹配該標(biāo)識(shí)信息和上述已認(rèn)證用戶的標(biāo)識(shí)信息,并在匹配成功后,根據(jù)上述已認(rèn)證用戶的標(biāo)識(shí)信息確定上述授權(quán)信息;BNG設(shè)備根據(jù)上述用戶的標(biāo)識(shí)信息對(duì)上述用戶的數(shù)據(jù)報(bào)文進(jìn)行識(shí)別,根據(jù)上述用戶的授權(quán)信息對(duì)上述數(shù)據(jù)報(bào)文進(jìn)行管理,解決了相關(guān)技術(shù)中BNG設(shè)備不參與用戶地址分配流程的情況下BNG無法識(shí)別用戶的問題,從而能夠在不改變當(dāng)前的WLAN網(wǎng)絡(luò)用戶認(rèn)證和地址分配的網(wǎng)絡(luò)架構(gòu)和流程的情況下,快速部署B(yǎng)NG設(shè)備實(shí)現(xiàn)用戶業(yè)務(wù)和流量的管理、提升WLAN網(wǎng)絡(luò)的服務(wù)質(zhì)量。
[0062]上述WLAN設(shè)備可以為AC或者AP。BNG設(shè)備通過AAA服務(wù)器進(jìn)行用戶身份認(rèn)證,并在用戶身份認(rèn)證成功后存儲(chǔ)已認(rèn)證用戶的授權(quán)信息和標(biāo)識(shí)信息,對(duì)于BNG通過何種方式獲取授權(quán)信息和標(biāo)識(shí)信息并存儲(chǔ),本實(shí)施例提供了一種優(yōu)選實(shí)施方式,BNG設(shè)備向上述AAA服務(wù)器發(fā)送用戶認(rèn)證報(bào)文;AAA服務(wù)器接收到上述用戶認(rèn)證報(bào)文后,進(jìn)行用戶身份認(rèn)證;在用戶身份認(rèn)證成功后,BNG設(shè)備接收上述AAA服務(wù)器發(fā)送的上述已認(rèn)證用戶的授權(quán)信息,并根據(jù)上述用戶認(rèn)證報(bào)文存儲(chǔ)在述已認(rèn)證用戶的標(biāo)識(shí)信息。通過上述方式,BNG分別獲取到授權(quán)信息和標(biāo)識(shí)信息,為后續(xù)BNG設(shè)備匹配標(biāo)識(shí)信息,并根據(jù)標(biāo)識(shí)信息確定授權(quán)信息提供基礎(chǔ)。
[0063]在BNG設(shè)備在用戶身份認(rèn)證成功后存儲(chǔ)在述已認(rèn)證用戶的授權(quán)信息和標(biāo)識(shí)信息之后,優(yōu)選地,上述方法還包括:BNG設(shè)備將已認(rèn)證用戶的授權(quán)信息發(fā)送至WLAN設(shè)備。
[0064]在BNG設(shè)備接收WLAN設(shè)備發(fā)送的計(jì)費(fèi)開始請(qǐng)求之前,上述方法還包括:WLAN設(shè)備接收到用戶的IP地址請(qǐng)求后,為用戶分配IP地址。對(duì)于WLAN設(shè)備為用戶分配IP地址的流程,能夠有以下幾種優(yōu)選實(shí)施方式:
[0065]第一種優(yōu)選實(shí)施方式:WLAN設(shè)備接收到用戶的IP地址請(qǐng)求后,為上述用戶分配IP地址包括=WLAN設(shè)備接收到用戶的IP地址請(qǐng)求后,在本地地址池中為上述用戶分配上述IP地址;或者,WLAN設(shè)備接收到用戶的IP地址請(qǐng)求后,通過動(dòng)態(tài)主機(jī)配置協(xié)議DHCP服務(wù)器為上述用戶分配上述IP地址。
[0066]第二種優(yōu)選實(shí)施方式:WLAN設(shè)備接收到用戶的IP地址請(qǐng)求后,為上述用戶分配IP地址還包括:WLAN設(shè)備接收到用戶的IP地址請(qǐng)求后,將上述AAA服務(wù)器通過上述授權(quán)信息為上述用戶分配的IP地址分配給上述用戶。[0067]第三種優(yōu)選實(shí)施方式:WLAN設(shè)備接收到用戶的IP地址請(qǐng)求后,為上述用戶分配IP地址還包括:WLAN設(shè)備接收到用戶的IP地址請(qǐng)求后,為上述用戶分配私網(wǎng)IP地址,以及用于網(wǎng)絡(luò)地址翻譯的公網(wǎng)IP地址和端口號(hào)段。
[0068]在WLAN設(shè)備為上述用戶分配IP地址后,優(yōu)選地,上述方法還包括:WLAN設(shè)備存儲(chǔ)在述公網(wǎng)IP地址和上述端口號(hào)段。
[0069]BNG設(shè)備接收WLAN設(shè)備發(fā)送的計(jì)費(fèi)開始請(qǐng)求包括:BNG設(shè)備接收WLAN設(shè)備發(fā)送的計(jì)費(fèi)開始請(qǐng)求;其中,該計(jì)費(fèi)開始請(qǐng)求中攜帶有上述用戶的上述標(biāo)識(shí)信息,上述標(biāo)識(shí)信息包括上述用戶的MAC地址,以及上述公網(wǎng)IP地址和上述端口號(hào)段。
[0070]上述BNG設(shè)備根據(jù)上述用戶的標(biāo)識(shí)信息對(duì)上述用戶的數(shù)據(jù)報(bào)文進(jìn)行識(shí)別包括:上述BNG設(shè)備根據(jù)用戶數(shù)據(jù)報(bào)文中的IP地址對(duì)用戶進(jìn)行識(shí)別?;蛘撸珺NG設(shè)備根據(jù)上述用戶的標(biāo)識(shí)信息對(duì)上述用戶的數(shù)據(jù)報(bào)文進(jìn)行識(shí)別還包括=BNG設(shè)備根據(jù)用戶數(shù)據(jù)報(bào)文中的IP地址和端口號(hào)信息對(duì)用戶進(jìn)行識(shí)別。
[0071]在本實(shí)施例的優(yōu)選實(shí)施方式中,當(dāng)上述公網(wǎng)IP地址和/或端口號(hào)段增加時(shí),上述BNG設(shè)備接收上述WLAN設(shè)備發(fā)送的計(jì)費(fèi)更新消息;其中,上述計(jì)費(fèi)更新消息中攜帶有變化后的標(biāo)識(shí)信息。
[0072]當(dāng)上述公網(wǎng)IP地址和/或端口號(hào)段減少,或者用于網(wǎng)絡(luò)地址翻譯的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT生成條目老化時(shí),上述BNG設(shè)備接收上述WLAN設(shè)備發(fā)送的計(jì)費(fèi)更新消息;其中,上述計(jì)費(fèi)更新消息中攜帶有變化后的標(biāo)識(shí)信息。
[0073]當(dāng)用于網(wǎng)絡(luò)地址翻譯的NAT生成條目更新時(shí),上述BNG設(shè)備接收上述WLAN設(shè)備發(fā)送的計(jì)費(fèi)更新消息;其中,上述計(jì)費(fèi)更新消息中攜帶有變化后的標(biāo)識(shí)信息。
[0074]上述用戶身份認(rèn)證包括以下認(rèn)證方法之一:EAP (Extensible AuthenticationProtocol,擴(kuò)展認(rèn)證協(xié)議)_MD5 (Message Digest Algorithm Revision 5,消息摘要算法第五版)、EAP_SIM (Subscriber Identity Module,用戶標(biāo)識(shí)模塊)、EAP_AKA (Authenticationand KeyAgreement,認(rèn)證與密鑰協(xié)商)、EAP_PEAP (Protected ΕΑΡ,受保護(hù)的 EAP)、EAP_TLS(Transport Layer Security,傳輸層安全)、EAP-TTLS (Tunneled Transport LayerSecurity,隧道傳輸層安全)、PPP和EAP認(rèn)證、點(diǎn)到點(diǎn)協(xié)議(Point-to-Point Protocol,簡稱為PPP)和預(yù)共享密鑰(Pre-shared Key,簡稱為PSK)認(rèn)證。
[0075]本實(shí)施例介紹的數(shù)據(jù)報(bào)文的管理方法主要涉及數(shù)據(jù)通信網(wǎng)絡(luò)的功能領(lǐng)域,下面對(duì)WLAN用戶固網(wǎng)接入的方法進(jìn)行介紹。圖7是根據(jù)本發(fā)明實(shí)施例的WLAN用戶固網(wǎng)接入的方法示意圖,如圖7所示,該方法包括以下步驟(步驟S702-步驟S710):
[0076]步驟S702,WLAN設(shè)備作為認(rèn)證器,將用戶身份認(rèn)證報(bào)文發(fā)送給BNG設(shè)備。
[0077]進(jìn)一步地,WLAN設(shè)備可以是AC或AP ;進(jìn)一步的,用戶認(rèn)證方式包括用于802.1x認(rèn)證的各種 EAP 認(rèn)證方式,如 EAP-MD5、ΕΑΡ-SIM, EAP-AKA, EAP-PEAP, EAP-TLS, EAP-TTLS 等;進(jìn)一步的,用戶認(rèn)證方式還包括PPP+EAP認(rèn)證、PPP+PSK認(rèn)證。
[0078]步驟S704,BNG設(shè)備作為認(rèn)證代理通過AAA服務(wù)器進(jìn)行用戶身份認(rèn)證,認(rèn)證成功后BNG設(shè)備存儲(chǔ)用戶的授權(quán)信息和標(biāo)識(shí)信息。進(jìn)一步地,BNG設(shè)備的認(rèn)證代理功能包括RadiusProxy功能和Diameter認(rèn)證代理功能;進(jìn)一步地,BNG設(shè)備在存儲(chǔ)用戶的授權(quán)信息的同時(shí),可選的將用戶的授權(quán)信息發(fā)送給所述WLAN設(shè)備;進(jìn)一步地,用戶的標(biāo)識(shí)信息包括用戶MAC地址和/或AAA服務(wù)器通過授權(quán)信息為用戶分配的IP地址,和/或VPN實(shí)例信息,和/或AAA服務(wù)器通過授權(quán)信息為用戶分配的公網(wǎng)IP地址與端口號(hào)段組合。
[0079]步驟S706,用戶通過WLAN設(shè)備獲取IP地址。進(jìn)一步地,WLAN設(shè)備可以在本地地址池中為用戶分配IP地址,或向DHCP服務(wù)器申請(qǐng)用戶IP地址,或?qū)AA服務(wù)器通過授權(quán)信息為用戶分配的IP地址分配給用戶;進(jìn)一步地,WLAN設(shè)備可以將為用戶分配的私網(wǎng)地址發(fā)送給用戶,同時(shí)分配用于為該用戶進(jìn)行網(wǎng)絡(luò)地址翻譯的公網(wǎng)IP地址和端口號(hào)段,并存儲(chǔ)在WLAN設(shè)備上。
[0080]步驟S708,WLAN設(shè)備在用戶認(rèn)證通過且IP地址分配成功后,向BNG設(shè)備發(fā)送計(jì)費(fèi)開始請(qǐng)求,攜帶用戶的標(biāo)識(shí)信息。進(jìn)一步地,用戶的身份認(rèn)證和獲取IP地址過程不分先后;進(jìn)一步地,當(dāng)WLAN設(shè)備為用戶分配私網(wǎng)IP地址,并對(duì)用戶的數(shù)據(jù)報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換時(shí),所述WLAN設(shè)備還需要具備以下功能。
[0081]當(dāng)用于該用戶網(wǎng)絡(luò)地址翻譯的公網(wǎng)地址和/或端口塊有增加時(shí)(例如為用戶新增了一個(gè)公網(wǎng)地址和端口塊),WLAN設(shè)備通過計(jì)費(fèi)開始消息或計(jì)費(fèi)更新消息通知BRAS,攜帶變化后的用戶標(biāo)識(shí)信息。
[0082]當(dāng)用于該用戶網(wǎng)絡(luò)地址翻譯的公網(wǎng)地址和/或端口塊有減少時(shí)(如用戶下線或減少了用戶的一個(gè)公網(wǎng)地址和端口塊)或NAT生成條目老化時(shí),WLAN設(shè)備通過計(jì)費(fèi)停止消息或計(jì)費(fèi)更新消息通知BRAS,攜帶用戶標(biāo)識(shí)信息。
[0083]當(dāng)用于該用戶網(wǎng)絡(luò)地址翻譯的NAT生成條目老化更新時(shí),WLAN設(shè)備通過計(jì)費(fèi)更新消息通知BRAS,攜帶用戶標(biāo)識(shí)信息。
[0084]步驟S710,BNG設(shè)備接收到計(jì)費(fèi)開始請(qǐng)求,通過用戶的標(biāo)識(shí)信息找到存儲(chǔ)的用戶授權(quán)信息,并根據(jù)用戶的授權(quán)信息和標(biāo)識(shí)信息對(duì)用戶業(yè)務(wù)流量進(jìn)行管理。
[0085]上述寬帶網(wǎng)絡(luò)網(wǎng)關(guān)BNG還包括BRAS (Broadband Remote Access Server,寬帶遠(yuǎn)程接入服務(wù)器)、SR (Service Router,全業(yè)務(wù)路由器)、NAS (NetworkAccess Server,網(wǎng)絡(luò)接入服務(wù)器)等。
[0086]下面分別介紹本發(fā)明實(shí)施例在不同應(yīng)用場景下的三個(gè)優(yōu)選實(shí)施例。當(dāng)然,本發(fā)明實(shí)施例并不僅限于下述三個(gè)實(shí)施例,下述三個(gè)實(shí)施例只是作為優(yōu)選實(shí)施例進(jìn)行說明。
[0087]實(shí)施例一
[0088]本實(shí)施例介紹AC直掛場景下的數(shù)據(jù)報(bào)文的處理方法,AC處于AP和BNG之間,AC做為用戶的802.1x認(rèn)證器,同時(shí)為用戶分配IP地址。圖8是根據(jù)本發(fā)明實(shí)施例一的AC直掛場景下的數(shù)據(jù)報(bào)文的處理方法的流程圖,如圖8所示,該方法包括以下步驟(步驟S802-步驟 S826):
[0089]步驟S802,用戶終端通過發(fā)送EAPoL-Start開始認(rèn)證請(qǐng)求。
[0090]步驟S804, AC接收到EAPoL-Start消息后向用戶終端發(fā)送EAP-Request/Identity消息,要求用戶終端將用戶名發(fā)送給BRAS。
[0091]步驟S806,用戶終端發(fā)送EAP-Response/Identity消息給AC,其中包括用戶名。
[0092]步驟S808, AC 將 EAP-Response/Identity 消息封裝到 RADIUS Access-Request消息中,發(fā)送給BRAS ;BRAS接收到AC發(fā)送的Radius Access-Request消息后,通過RadiusProxy功能組成新的Radius Access-Request消息發(fā)送給AAA。
[0093]步驟S810, AAA 產(chǎn)生一個(gè) EAP-Request,攜帶在 RADIUS Access-Challenge 消息中發(fā)送給BRAS,通過Radius Proxy功能組成新RADIUS Access-Challenge消息發(fā)送給AC, AC將該消息發(fā)送給用戶終端。
[0094]步驟S812,用戶終端收到 EAP-Request 后,將 Challenged-Pass-word 發(fā)送給 AC,AC進(jìn)行Radius報(bào)文封裝后發(fā)送個(gè)BRAS,BRAS使用Radius Proxy功能對(duì)Radius報(bào)文進(jìn)行重新封裝發(fā)送給AAA。
[0095]步驟S814,AAA判斷用戶是否合法,如果認(rèn)證成功,則在認(rèn)證成功消息中攜帶用戶的授權(quán)信息發(fā)送給BRAS。
[0096]步驟S816,BRAS向AC發(fā)送認(rèn)證成功消息并儲(chǔ)存用戶的授權(quán)信息和認(rèn)證報(bào)文中的用戶MAC地址信息,AC向用戶發(fā)送802.1x認(rèn)證成功消息。
[0097]步驟S818,用戶向AC發(fā)送DHCP Discover消息請(qǐng)求IP地址,AC在本地地址池中為用戶分配IP地址或通過DHCP服務(wù)器為用戶分配IP地址。
[0098]步驟S820,AC向BRAS發(fā)送計(jì)費(fèi)開始消息,攜帶用戶的MAC地址和IP地址。
[0099]步驟S822,BRAS收到計(jì)費(fèi)開始消息后,匹配用戶的MAC地址和存儲(chǔ)的已通過認(rèn)證用戶的MAC地址,找到用戶的授權(quán)信息并記錄用戶的IP地址信息,同時(shí)BRAS向AAA發(fā)送計(jì)費(fèi)開始消息。
[0100]步驟S824, AAA向BRAS發(fā)送計(jì)費(fèi)開始成功消息,BRAS通過Radius Proxy功能封裝新的計(jì)費(fèi)開始成功消息并發(fā)送給AC。
[0101 ] 步驟S826,用戶訪問網(wǎng)絡(luò),BRAS根據(jù)接收到的用戶數(shù)據(jù)報(bào)文中的IP地址信息識(shí)別出用戶,并根據(jù)該用戶的授權(quán)信息對(duì)用戶數(shù)據(jù)報(bào)文進(jìn)行處理。
[0102]例如,BRAS可以根據(jù)授權(quán)消息中的用戶帶寬對(duì)用戶數(shù)據(jù)報(bào)文進(jìn)行限速,或根據(jù)授權(quán)消息中的用戶優(yōu)先級(jí)對(duì)用戶數(shù)據(jù)報(bào)文進(jìn)行優(yōu)先級(jí)映射等。
[0103]基于上述實(shí)施例介紹的AC直掛場景下的數(shù)據(jù)報(bào)文的處理方法,下面對(duì)為用戶獲取IP地址之后的數(shù)據(jù)報(bào)文封裝和轉(zhuǎn)發(fā)示意流程進(jìn)行介紹,圖9是根據(jù)本發(fā)明實(shí)施例一的數(shù)據(jù)報(bào)文封裝和轉(zhuǎn)發(fā)示意流程圖,如圖9所示,該流程包括以下步驟(步驟S902-步驟S908):
[0104]步驟S902,用戶向業(yè)務(wù)網(wǎng)絡(luò)發(fā)送數(shù)據(jù)報(bào)文,源MAC地址為用戶的MAC地址MAC1、目的MAC地址為AC設(shè)備用戶側(cè)接口的MAC地址MAC2,源IP地址為用戶的IP地址IP1,目的IP地址為用戶訪問的業(yè)務(wù)IP地址IP2。
[0105]步驟S904,AP對(duì)用戶數(shù)據(jù)報(bào)文進(jìn)行透傳。
[0106]步驟S906,AC接收到數(shù)據(jù)報(bào)文后,修改報(bào)文的源MAC地址和目的MAC地址,源MAC地址修改為AC與BRAS相連接口的MAC地址MAC3,目的MAC地址修改為BRAS與AC相連接口的MAC地址MAC4。
[0107]步驟S908,BRAS接收到數(shù)據(jù)報(bào)文后,根據(jù)源IP地址識(shí)別用戶,并根據(jù)用戶的授權(quán)信息對(duì)報(bào)文進(jìn)行處理,例如優(yōu)先級(jí)映射、緩存、丟棄等,例如BRAS判斷經(jīng)過處理的報(bào)文可以向業(yè)務(wù)網(wǎng)絡(luò)轉(zhuǎn)發(fā),則再次更改報(bào)文的源MAC地址和目的MAC地址,源MAC地址修改為BRAS的網(wǎng)絡(luò)側(cè)接口的MAC地址MAC5,目的MAC地址為網(wǎng)絡(luò)側(cè)設(shè)備與BRAS相連接口的MAC地址MAC6。
[0108]實(shí)施例二
[0109]本實(shí)施例介紹AC直掛場景下的數(shù)據(jù)報(bào)文的處理方法,AC處于AP和BNG之間,AC做為用戶的802.1x認(rèn)證器,同時(shí)為用戶分配私網(wǎng)IP地址,并對(duì)用戶的數(shù)據(jù)報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換。圖10是根據(jù)本發(fā)明實(shí)施例二的AC直掛場景下的數(shù)據(jù)報(bào)文的處理方法的流程圖,如圖10所示,該方法包括以下步驟(步驟S1002-步驟S1026):
[0110]步驟S1002至步驟S1016為用戶的身份認(rèn)證過程,具體過程與上述實(shí)施例的步驟S802至步驟S816相似,在此不再贅述。
[0111]步驟S1018,用戶向AC發(fā)送DHCP Discover消息請(qǐng)求IP地址,AC為用戶分配私網(wǎng)IP地址發(fā)送給用戶,同時(shí)AC為該用戶分配用于進(jìn)行網(wǎng)絡(luò)地址翻譯的公網(wǎng)IP地址和端口號(hào)段并存儲(chǔ)在AC設(shè)備上。
[0112]步驟S1020,AC向BRAS發(fā)送計(jì)費(fèi)開始消息,攜帶用戶的MAC地址、公網(wǎng)IP地址和
端口號(hào)段。
[0113]步驟S1022,BRAS收到計(jì)費(fèi)開始消息后,匹配用戶的MAC地址和存儲(chǔ)的已通過認(rèn)證用戶的MAC地址,找到用戶的授權(quán)信息并記錄用戶的公網(wǎng)IP地址和端口號(hào)段,同時(shí)BRAS向AAA發(fā)送計(jì)費(fèi)開始消息。
[0114]步驟S1024,AAA向BRAS發(fā)送計(jì)費(fèi)開始成功消息,BRAS通過Radius Proxy功能封裝新的計(jì)費(fèi)開始成功消息并發(fā)送給AC。
[0115]步驟S1026,用戶訪問網(wǎng)絡(luò),BRAS根據(jù)接收到的用戶數(shù)據(jù)報(bào)文中的IP地址和端口號(hào)信息識(shí)別出用戶,并根據(jù)該用戶的授權(quán)信息對(duì)用戶數(shù)據(jù)報(bào)文進(jìn)行處理。
[0116]例如,BRAS可以根據(jù)授權(quán)消息中的用戶帶寬對(duì)用戶數(shù)據(jù)報(bào)文進(jìn)行限速,或根據(jù)授權(quán)消息中的用戶優(yōu)先級(jí)對(duì)用戶數(shù)據(jù)報(bào)文進(jìn)行優(yōu)先級(jí)映射等。
[0117]此外,當(dāng)用于該用戶網(wǎng)絡(luò)地址翻譯的公網(wǎng)地址和/或端口塊有增加時(shí)(例如為用戶新增了一個(gè)公網(wǎng)地址和端口塊),AC通過計(jì)費(fèi)開始消息或計(jì)費(fèi)更新消息通知BRAS,攜帶變化后的用戶標(biāo)識(shí)信息。
[0118]當(dāng)用于該用戶網(wǎng)絡(luò)地址翻譯的公網(wǎng)地址和/或端口塊有減少時(shí)(如用戶下線、減少了用戶的一個(gè)公網(wǎng)地址和端口塊),AC通過計(jì)費(fèi)停止消息或計(jì)費(fèi)更新消息通知BRAS,攜帶用戶標(biāo)識(shí)信息。
[0119]當(dāng)用于該用戶網(wǎng)絡(luò)地址翻譯的NAT生成條目老化更新時(shí),AP通過計(jì)費(fèi)更新消息通知BRAS,攜帶用戶標(biāo)識(shí)信息。
[0120]基于上述實(shí)施例介紹的AC直掛場景下的數(shù)據(jù)報(bào)文的處理方法,下面對(duì)為用戶獲取IP地址之后的數(shù)據(jù)報(bào)文封裝和轉(zhuǎn)發(fā)示意流程進(jìn)行介紹,圖11是根據(jù)本發(fā)明實(shí)施例二的數(shù)據(jù)報(bào)文封裝和轉(zhuǎn)發(fā)示意流程圖,如圖11所示,該流程包括以下步驟(步驟S1102-步驟S1108):
[0121]步驟S1102,用戶向業(yè)務(wù)網(wǎng)絡(luò)發(fā)送數(shù)據(jù)報(bào)文,源MAC地址為用戶的MAC地址MAC1、目的MAC地址為AC設(shè)備用戶側(cè)接口的MAC地址MAC2,源IP地址為用戶的私網(wǎng)IP地址IPl,目的IP地址為用戶訪問的業(yè)務(wù)IP地址IP2,源端口為Port I,目的端口為Port2。
[0122]步驟S1104,AP對(duì)用戶數(shù)據(jù)報(bào)文進(jìn)行透傳。
[0123]步驟SI 106,AC接收到數(shù)據(jù)報(bào)文后,修改報(bào)文的源MAC地址和目的MAC地址,源MAC地址修改為AC與BRAS相連接口的MAC地址MAC3,目的MAC地址修改為BRAS與AC相連接口的MAC地址MAC4 ;同時(shí)修改報(bào)文的源IP地址和源端口號(hào),源IP地址修改為為該用戶分配的公網(wǎng)IP地址IP3,并從為該用戶分配的端口號(hào)段中選擇一個(gè)空閑的端口號(hào)Port3作為報(bào)文的新的源端口號(hào)。
[0124]步驟S1108,BRAS接收到數(shù)據(jù)報(bào)文后,根據(jù)源IP地址和端口號(hào)識(shí)別用戶,并根據(jù)用戶的授權(quán)信息對(duì)報(bào)文進(jìn)行處理,如優(yōu)先級(jí)映射、緩存、丟棄等,如BRAS判斷經(jīng)過處理的報(bào)文可以向業(yè)務(wù)網(wǎng)絡(luò)轉(zhuǎn)發(fā),則再次更改報(bào)文的源MAC地址和目的MAC地址,源MAC地址修改為BRAS的網(wǎng)絡(luò)側(cè)接口的MAC地址MAC5,目的MAC地址為網(wǎng)絡(luò)側(cè)設(shè)備與BRAS相連接口的MAC地址MAC6。
[0125]實(shí)施例三
[0126]無線接入點(diǎn)(Access Point,簡稱為AP)是WLAN網(wǎng)絡(luò)中的重要組成部分,其工作機(jī)制類似有線網(wǎng)絡(luò)中的集線器(HUB),無線終端可以通過AP進(jìn)行終端之間的數(shù)據(jù)傳輸,也可以通過AP的“WAN”口與有線網(wǎng)絡(luò)互通。通常業(yè)界將AP分為胖AP和瘦AP。胖AP普遍應(yīng)用于SOHO家庭網(wǎng)絡(luò)或小型無線局域網(wǎng),有線網(wǎng)絡(luò)入戶后,可以部署胖AP進(jìn)行室內(nèi)覆蓋,室內(nèi)無線終端可以通過胖AP訪問INTERNET。
[0127]下面對(duì)胖AP場景下的數(shù)據(jù)報(bào)文的處理方法進(jìn)行介紹,AP直接BNG設(shè)備相連,AP作為用戶的802.1x認(rèn)證器,同時(shí)負(fù)責(zé)為用戶分配私網(wǎng)IP地址,并對(duì)用戶的數(shù)據(jù)報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換。圖12是根據(jù)本發(fā)明實(shí)施例三的胖AP場景下的數(shù)據(jù)報(bào)文的處理方法的流程圖,如圖12所示,該方法包括以下步驟(步驟S1202-步驟S1226):
[0128]步驟S1202用戶向AP發(fā)送DHCP Discover消息請(qǐng)求IP地址,AP為用戶分配私網(wǎng)IP地址發(fā)送給用戶。
[0129]步驟S1204到S1218為用戶的身份認(rèn)證過程,具體過程與上述實(shí)施例的步驟S802至步驟S816相似,只是AP代替步驟S802至步驟S816中的AC作為認(rèn)證器,在此不再贅述。
[0130]步驟S1220,用戶通過身份認(rèn)證后,AP為該用戶分配用于進(jìn)行網(wǎng)絡(luò)地址翻譯的公網(wǎng)IP地址和端口號(hào)段并存儲(chǔ)在AP設(shè)備上;同時(shí)AP向BRAS發(fā)送計(jì)費(fèi)開始消息,攜帶用戶的MAC地址、公網(wǎng)IP地址和端口號(hào)段;
[0131]步驟S1222,BRAS收到計(jì)費(fèi)開始消息后,匹配用戶的MAC地址和存儲(chǔ)的已通過認(rèn)證用戶的MAC地址,找到用戶的授權(quán)信息并記錄用戶的公網(wǎng)IP地址和端口號(hào)段,同時(shí)BRAS向AAA發(fā)送計(jì)費(fèi)開始消息;
[0132]步驟S1224, AAA向BRAS發(fā)送計(jì)費(fèi)開始成功消息,BRAS通過Radius Proxy功能封裝新的計(jì)費(fèi)開始成功消息并發(fā)送給AP ;
[0133]步驟S1226,用戶訪問網(wǎng)絡(luò),BRAS根據(jù)接收到的用戶數(shù)據(jù)報(bào)文中的IP地址和端口號(hào)信息識(shí)別出用戶,并根據(jù)該用戶的授權(quán)信息對(duì)用戶數(shù)據(jù)報(bào)文進(jìn)行處理。
[0134]例如,BRAS可以根據(jù)授權(quán)消息中的用戶帶寬對(duì)用戶數(shù)據(jù)報(bào)文進(jìn)行限速,或根據(jù)授權(quán)消息中的用戶優(yōu)先級(jí)對(duì)用戶數(shù)據(jù)報(bào)文進(jìn)行優(yōu)先級(jí)映射等。
[0135]此外,當(dāng)用于該用戶網(wǎng)絡(luò)地址翻譯的公網(wǎng)地址和/或端口塊有增加時(shí)(例如為用戶新增了一個(gè)公網(wǎng)地址和端口塊),AP通過計(jì)費(fèi)開始消息或計(jì)費(fèi)更新消息通知BRAS,攜帶變化后的用戶標(biāo)識(shí)信息。
[0136]當(dāng)用于該用戶網(wǎng)絡(luò)地址翻譯的公網(wǎng)地址和/或端口塊有減少時(shí)(如用戶下線或減少了用戶的一個(gè)公網(wǎng)地址和端口塊)或NAT生成條目老化時(shí),AP通過計(jì)費(fèi)停止消息或計(jì)費(fèi)更新消息通知BRAS,攜帶用戶標(biāo)識(shí)信息。
[0137]當(dāng)用于該用戶網(wǎng)絡(luò)地址翻譯的NAT生成條目老化更新時(shí),AP通過計(jì)費(fèi)更新消息通知BRAS,攜帶用戶標(biāo)識(shí)信息。
[0138]基于上述實(shí)施例介紹的胖AP場景下的數(shù)據(jù)報(bào)文的處理方法,下面對(duì)為用戶獲取IP地址之后的數(shù)據(jù)報(bào)文封裝和轉(zhuǎn)發(fā)示意流程進(jìn)行介紹,圖13是根據(jù)本發(fā)明實(shí)施例三的數(shù)據(jù)報(bào)文封裝和轉(zhuǎn)發(fā)示意流程圖,如圖13所示,該流程包括以下步驟(步驟S1302-步驟S1306):
[0139]步驟S1302,用戶向業(yè)務(wù)網(wǎng)絡(luò)發(fā)送數(shù)據(jù)報(bào)文,源MAC地址為用戶的MAC地址MAC1、目的MAC地址為AC設(shè)備用戶側(cè)接口的MAC地址MAC2,源IP地址為用戶的私網(wǎng)IP地址IPl,目的IP地址為用戶訪問的業(yè)務(wù)IP地址IP2,源端口為Port I,目的端口為Port2 ;
[0140]步驟S1304,AP接收到數(shù)據(jù)報(bào)文后,修改報(bào)文的源MAC地址和目的MAC地址,源MAC地址修改為AP與BRAS相連接口的MAC地址MAC3,目的MAC地址修改為BRAS與AP相連接口的MAC地址MAC4 ;同時(shí)修改報(bào)文的源IP地址和源端口號(hào),源IP地址修改為為該用戶分配的公網(wǎng)IP地址IP3,并從為該用戶分配的端口號(hào)段中選擇一個(gè)空閑的端口號(hào)Port3做為報(bào)文的新的源端口號(hào);AP將修改后的數(shù)據(jù)報(bào)文直接發(fā)送給BRAS設(shè)備;
[0141]步驟S1306,BRAS接收到數(shù)據(jù)報(bào)文后,根據(jù)源IP地址和端口號(hào)識(shí)別用戶,并根據(jù)用戶的授權(quán)信息對(duì)報(bào)文進(jìn)行處理,如優(yōu)先級(jí)映射、緩存、丟棄等,如BRAS判斷經(jīng)過處理的報(bào)文可以向業(yè)務(wù)網(wǎng)絡(luò)轉(zhuǎn)發(fā),則再次更改報(bào)文的源MAC地址和目的MAC地址,源MAC地址修改為BRAS的網(wǎng)絡(luò)側(cè)接口的MAC地址MAC5,目的MAC地址為網(wǎng)絡(luò)側(cè)設(shè)備與BRAS相連接口的MAC地址MAC6。
[0142]對(duì)應(yīng)于上述實(shí)施例介紹的數(shù)據(jù)報(bào)文的管理方法,本實(shí)施例提供了一種數(shù)據(jù)報(bào)文的管理裝置,該裝置一般可以設(shè)置在BNG設(shè)備側(cè),用于實(shí)現(xiàn)上述實(shí)施例。圖14是根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)報(bào)文的管理裝置的結(jié)構(gòu)框圖,如圖14所示,該裝置包括:認(rèn)證模塊10、請(qǐng)求接收模塊20、匹配模塊30、報(bào)文識(shí)別模塊40和管理模塊50。下面對(duì)該結(jié)構(gòu)進(jìn)行介紹。
[0143]認(rèn)證模塊10,用于通過AAA服務(wù)器進(jìn)行用戶身份認(rèn)證,并在用戶身份認(rèn)證成功后存儲(chǔ)已認(rèn)證用戶的授權(quán)信息和標(biāo)識(shí)信息;
[0144]請(qǐng)求接收模塊20,連接至認(rèn)證模塊10,用于接收WLAN設(shè)備發(fā)送的計(jì)費(fèi)開始請(qǐng)求;其中,上述計(jì)費(fèi)開始請(qǐng)求中攜帶有用戶的標(biāo)識(shí)信息;
[0145]匹配模塊30,連接至請(qǐng)求接收模塊20,用于匹配上述計(jì)費(fèi)開始請(qǐng)求中攜帶的標(biāo)識(shí)信息和上述已認(rèn)證用戶的標(biāo)識(shí)信息,并在匹配成功后,根據(jù)上述已認(rèn)證用戶的標(biāo)識(shí)信息確定上述授權(quán)信息;
[0146]報(bào)文識(shí)別模塊40,連接至匹配模塊30,用于根據(jù)上述用戶的標(biāo)識(shí)信息對(duì)上述用戶的數(shù)據(jù)報(bào)文進(jìn)行識(shí)別;
[0147]管理模塊50,連接至報(bào)文識(shí)別模塊40,用于根據(jù)上述用戶的授權(quán)信息對(duì)上述數(shù)據(jù)報(bào)文進(jìn)行管理。
[0148]通過上述實(shí)施例,BNG設(shè)備在用戶身份認(rèn)證成功后存儲(chǔ)已認(rèn)證用戶的授權(quán)信息和標(biāo)識(shí)信息,BNG設(shè)備接收WLAN設(shè)備發(fā)送的攜帶有用戶的標(biāo)識(shí)信息的計(jì)費(fèi)開始請(qǐng)求,BNG設(shè)備匹配該標(biāo)識(shí)信息和上述已認(rèn)證用戶的標(biāo)識(shí)信息,并在匹配成功后,根據(jù)上述已認(rèn)證用戶的標(biāo)識(shí)信息確定上述授權(quán)信息;BNG設(shè)備根據(jù)上述用戶的標(biāo)識(shí)信息對(duì)上述用戶的數(shù)據(jù)報(bào)文進(jìn)行識(shí)別,根據(jù)上述用戶的授權(quán)信息對(duì)上述數(shù)據(jù)報(bào)文進(jìn)行管理,解決了相關(guān)技術(shù)中BNG設(shè)備不參與用戶地址分配流程的情況下BNG無法識(shí)別用戶的問題,從而能夠在不改變當(dāng)前的WLAN網(wǎng)絡(luò)用戶認(rèn)證和地址分配的網(wǎng)絡(luò)架構(gòu)和流程的情況下,快速部署B(yǎng)NG設(shè)備實(shí)現(xiàn)用戶業(yè)務(wù)和流量的管理、提升WLAN網(wǎng)絡(luò)的服務(wù)質(zhì)量。[0149]上述WLAN設(shè)備可以為AC或者AP。對(duì)于述認(rèn)證模塊10通過何種方式獲取授權(quán)信息和標(biāo)識(shí)信息并存儲(chǔ),本實(shí)施例提供了一種優(yōu)選實(shí)施方式,上述認(rèn)證模塊10包括:報(bào)文發(fā)送單元,用于向AAA服務(wù)器發(fā)送用戶認(rèn)證報(bào)文;其中,該用戶認(rèn)證報(bào)文用于通知上述AAA服務(wù)器進(jìn)行用戶身份認(rèn)證;存儲(chǔ)單元,用于接收上述AAA服務(wù)器發(fā)送的上述已認(rèn)證用戶的授權(quán)信息,并根據(jù)上述用戶認(rèn)證報(bào)文存儲(chǔ)上述已認(rèn)證用戶的標(biāo)識(shí)信息。通過上述結(jié)構(gòu),BNG分別獲取到授權(quán)信息和標(biāo)識(shí)信息,為后續(xù)BNG設(shè)備匹配標(biāo)識(shí)信息,并根據(jù)標(biāo)識(shí)信息確定授權(quán)信息提供基礎(chǔ)。
[0150]在BNG設(shè)備在用戶身份認(rèn)證成功后存儲(chǔ)在述已認(rèn)證用戶的授權(quán)信息和標(biāo)識(shí)信息之后,優(yōu)選地,上述裝置還包括:授權(quán)信息發(fā)送模塊,用于將上述已認(rèn)證用戶的授權(quán)信息發(fā)送至上述WLAN設(shè)備。
[0151]在本實(shí)施例的優(yōu)選實(shí)施方式中,上述請(qǐng)求接收模塊20包括:接收單元,用于接收上述WLAN設(shè)備發(fā)送的上述計(jì)費(fèi)開始請(qǐng)求;其中,上述計(jì)費(fèi)開始請(qǐng)求中攜帶有上述用戶的上述標(biāo)識(shí)信息,上述標(biāo)識(shí)信息包括上述用戶的MAC地址,以及公網(wǎng)IP地址和端口號(hào)段。
[0152]在本實(shí)施例的優(yōu)選實(shí)施方式中,上述報(bào)文識(shí)別模塊40包括:第一識(shí)別單元,用于根據(jù)用戶數(shù)據(jù)報(bào)文中的IP地址對(duì)用戶進(jìn)行識(shí)別。上述報(bào)文識(shí)別模塊40還包括:第二識(shí)別單元,用于根據(jù)用戶數(shù)據(jù)報(bào)文中的IP地址和端口號(hào)信息對(duì)用戶進(jìn)行識(shí)別。
[0153]在本實(shí)施例的優(yōu)選實(shí)施方式中,上述裝置還包括:第一接收模塊,用于在上述公網(wǎng)IP地址和/或端口號(hào)段增加的情況下,接收上述WLAN設(shè)備發(fā)送的計(jì)費(fèi)更新消息;其中,上述計(jì)費(fèi)更新消息中攜帶有變化后的標(biāo)識(shí)信息。
[0154]上述裝置還包括:第二接收模塊,用于在上述公網(wǎng)IP地址和/或端口號(hào)段減少,或者用于網(wǎng)絡(luò)地址翻譯的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT生成條目老化的情況下,接收上述WLAN設(shè)備發(fā)送的計(jì)費(fèi)更新消息;其中,上述計(jì)費(fèi)更新消息中攜帶有變化后的標(biāo)識(shí)信息。
[0155]上述裝置還包括:第三接收模塊,用于在用于網(wǎng)絡(luò)地址翻譯的NAT生成條目更新的情況下,接收上述WLAN設(shè)備發(fā)送的計(jì)費(fèi)更新消息;其中,上述計(jì)費(fèi)更新消息中攜帶有變化后的標(biāo)識(shí)信息。
[0156]對(duì)應(yīng)于上述實(shí)施例介紹的數(shù)據(jù)報(bào)文的管理方法,本實(shí)施例提供了一種數(shù)據(jù)報(bào)文的管理系統(tǒng),該系統(tǒng)用于實(shí)現(xiàn)上述實(shí)施例。圖15是根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)報(bào)文的管理系統(tǒng)的結(jié)構(gòu)框圖,如圖15所示,該系統(tǒng)包括上述實(shí)施例介紹的數(shù)據(jù)報(bào)文的管理裝置,還包括WLAN設(shè)備,該WLAN設(shè)備包括:地址分配模塊60,用于接收到用戶的網(wǎng)絡(luò)協(xié)議IP地址請(qǐng)求后,為上述用戶分配IP地址。
[0157]在本實(shí)施例的優(yōu)選實(shí)施方式中,上述地址分配模塊60包括:第一分配單元,用于接收到上述用戶的IP地址請(qǐng)求后,在本地地址池中為上述用戶分配IP地址;或者,第二分配單元,用于接收到上述用戶的IP地址請(qǐng)求后,通過動(dòng)態(tài)主機(jī)配置協(xié)議DHCP服務(wù)器為上述用戶分配IP地址。
[0158]上述地址分配模塊60還包括:第三分配單元,用于接收到用戶的IP地址請(qǐng)求后,將認(rèn)證授權(quán)計(jì)費(fèi)AAA服務(wù)器通過上述授權(quán)信息為上述用戶分配的IP地址分配給上述用戶。
[0159]上述地址分配模塊60還包括:第四分配單元,用于接收到用戶的IP地址請(qǐng)求后,為上述用戶分配私網(wǎng)IP地址,以及用于網(wǎng)絡(luò)地址翻譯的公網(wǎng)IP地址和端口號(hào)段。
[0160]在本實(shí)施例的優(yōu)選實(shí)施方式中,上述WLAN設(shè)備還包括:存儲(chǔ)模塊,用于存儲(chǔ)上述公網(wǎng)IP地址和上述端口號(hào)段。
[0161]從以上的描述中可以看出,本發(fā)明實(shí)施例通過對(duì)現(xiàn)有技術(shù)和網(wǎng)絡(luò)設(shè)備的擴(kuò)展,在盡量不改變WLAN網(wǎng)絡(luò)的網(wǎng)絡(luò)架構(gòu)、用戶認(rèn)證和地址分配流程的前提下,避免因BNG設(shè)備不參與用戶地址分配流程導(dǎo)致BNG無法識(shí)別用戶、進(jìn)而導(dǎo)致BNG無法根據(jù)用戶的授權(quán)信息進(jìn)行用戶業(yè)務(wù)和流量管理的問題,實(shí)現(xiàn)了 WLAN用戶從固定寬帶網(wǎng)絡(luò)接入的用戶的業(yè)務(wù)和流
量管理。
[0162]顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來實(shí)現(xiàn),它們可以集中在單個(gè)的計(jì)算裝置上,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn),從而,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來執(zhí)行,并且在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
[0163]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種數(shù)據(jù)報(bào)文的管理方法,其特征在于,包括: 寬帶網(wǎng)絡(luò)網(wǎng)關(guān)BNG設(shè)備通過認(rèn)證授權(quán)計(jì)費(fèi)AAA服務(wù)器進(jìn)行用戶身份認(rèn)證,并在用戶身份認(rèn)證成功后存儲(chǔ)已認(rèn)證用戶的授權(quán)信息和標(biāo)識(shí)信息; 所述BNG設(shè)備接收無線局域網(wǎng)WLAN設(shè)備發(fā)送的計(jì)費(fèi)開始請(qǐng)求;其中,所述計(jì)費(fèi)開始請(qǐng)求中攜帶有用戶的標(biāo)識(shí)信息; 所述BNG設(shè)備匹配所述計(jì)費(fèi)開始請(qǐng)求中攜帶的標(biāo)識(shí)信息和所述已認(rèn)證用戶的標(biāo)識(shí)信息,并在匹配成功后,根據(jù)所述已認(rèn)證用戶的標(biāo)識(shí)信息確定所述授權(quán)信息; 所述BNG設(shè)備根據(jù)所述用戶的標(biāo)識(shí)信息對(duì)所述用戶的數(shù)據(jù)報(bào)文進(jìn)行識(shí)別,根據(jù)所述用戶的授權(quán)信息對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行管理。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述BNG設(shè)備通過所述AAA服務(wù)器進(jìn)行用戶身份認(rèn)證,并在用戶身份認(rèn)證成功后存儲(chǔ)已認(rèn)證用戶的授權(quán)信息和標(biāo)識(shí)信息包括: 所述BNG設(shè)備向所述AAA服務(wù)器發(fā)送用戶認(rèn)證報(bào)文; 所述AAA服務(wù)器接收到所述用戶認(rèn)證報(bào)文后,進(jìn)行用戶身份認(rèn)證; 在用戶身份認(rèn)證成功后,所述BNG設(shè)備接收所述AAA服務(wù)器發(fā)送的所述已認(rèn)證用戶的授權(quán)信息,并根據(jù)所述用戶認(rèn)證報(bào)文存儲(chǔ)所述已認(rèn)證用戶的標(biāo)識(shí)信息。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述BNG設(shè)備在用戶身份認(rèn)證成功后存儲(chǔ)所述已認(rèn)證用戶的授權(quán)信息和標(biāo)識(shí)信息之后,所述方法還包括: 所述BNG設(shè)備將所述已認(rèn)證用戶的授權(quán)信息發(fā)送至所述WLAN設(shè)備。`
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述BNG設(shè)備接收所述WLAN設(shè)備發(fā)送的所述計(jì)費(fèi)開始請(qǐng)求之前,所述方法還包括: 所述WLAN設(shè)備接收到用戶的網(wǎng)絡(luò)協(xié)議IP地址請(qǐng)求后,為所述用戶分配IP地址。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述WLAN設(shè)備接收到用戶的IP地址請(qǐng)求后,為所述用戶分配IP地址包括: 所述WLAN設(shè)備接收到用戶的IP地址請(qǐng)求后,在本地地址池中為所述用戶分配所述IP地址;或者, 所述WLAN設(shè)備接收到用戶的IP地址請(qǐng)求后,通過動(dòng)態(tài)主機(jī)配置協(xié)議DHCP服務(wù)器為所述用戶分配所述IP地址。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述WLAN設(shè)備接收到用戶的IP地址請(qǐng)求后,為所述用戶分配IP地址還包括: 所述WLAN設(shè)備接收到用戶的IP地址請(qǐng)求后,將所述AAA服務(wù)器通過所述授權(quán)信息為所述用戶分配的IP地址分配給所述用戶。
7.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述WLAN設(shè)備接收到用戶的IP地址請(qǐng)求后,為所述用戶分配IP地址還包括: 所述WLAN設(shè)備接收到用戶的IP地址請(qǐng)求后,為所述用戶分配私網(wǎng)IP地址,以及用于網(wǎng)絡(luò)地址翻譯的公網(wǎng)IP地址和端口號(hào)段。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述WLAN設(shè)備為所述用戶分配IP地址后,所述方法還包括: 所述WLAN設(shè)備存儲(chǔ)所述公網(wǎng)IP地址和所述端口號(hào)段。
9.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述BNG設(shè)備接收WLAN設(shè)備發(fā)送的計(jì)費(fèi)開始請(qǐng)求包括: 所述BNG設(shè)備接收所述WLAN設(shè)備發(fā)送的所述計(jì)費(fèi)開始請(qǐng)求;其中,所述計(jì)費(fèi)開始請(qǐng)求中攜帶有所述用戶的所述標(biāo)識(shí)信息,所述標(biāo)識(shí)信息包括所述用戶的MAC地址,以及所述公網(wǎng)IP地址和所述端口號(hào)段。
10.根據(jù)權(quán)利要求5或6所述的方法,其特征在于,所述BNG設(shè)備根據(jù)所述用戶的標(biāo)識(shí)信息對(duì)所述用戶的數(shù)據(jù)報(bào)文進(jìn)行識(shí)別包括: 所述BNG設(shè)備根據(jù)用戶數(shù)據(jù)報(bào)文中的IP地址對(duì)用戶進(jìn)行識(shí)別。
11.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述BNG設(shè)備根據(jù)所述用戶的標(biāo)識(shí)信息對(duì)所述用戶的數(shù)據(jù)報(bào)文進(jìn)行識(shí)別還包括: 所述BNG設(shè)備根據(jù)用戶數(shù)據(jù)報(bào)文中的IP地址和端口號(hào)信息對(duì)用戶進(jìn)行識(shí)別。
12.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述方法還包括: 當(dāng)所述公網(wǎng)IP地址和/或端口號(hào)段增加時(shí),所述BNG設(shè)備接收所述WLAN設(shè)備發(fā)送的計(jì)費(fèi)更新消息;其中,所述計(jì)費(fèi)更新消息中攜帶有變化后的標(biāo)識(shí)信息。
13.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述方法還包括: 當(dāng)所述公網(wǎng)IP地址和/或端口號(hào)段減少,或者用于網(wǎng)絡(luò)地址翻譯的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT生成條目老化時(shí),所述BNG設(shè)備接收所述WLAN設(shè)備發(fā)送的計(jì)費(fèi)更新消息;其中,所述計(jì)費(fèi)更新消息中攜帶有變化后的標(biāo)識(shí)信息。
14.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述方法還包括: 當(dāng)用于網(wǎng)絡(luò)地址翻譯的NAT生成條目更新時(shí),所述BNG設(shè)備接收所述WLAN設(shè)備發(fā)送的計(jì)費(fèi)更新消息;其中,所述計(jì)費(fèi)更新消息中攜帶有變化后的標(biāo)識(shí)信息。
15.根據(jù)權(quán)利要求1至14中任一項(xiàng)所述的方法,其特征在于,所述WLAN設(shè)備為接入控制器AC或者接入點(diǎn)AP。
16.一種數(shù)據(jù)報(bào)文的管理裝置,應(yīng)用于寬帶網(wǎng)絡(luò)網(wǎng)關(guān)BNG設(shè)備,其特征在于,包括: 認(rèn)證模塊,用于通過認(rèn)證授權(quán)計(jì)費(fèi)AAA服務(wù)器進(jìn)行用戶身份認(rèn)證,并在用戶身份認(rèn)證成功后存儲(chǔ)已認(rèn)證用戶的授權(quán)信息和標(biāo)識(shí)信息; 請(qǐng)求接收模塊,用于接收無線局域網(wǎng)WLAN設(shè)備發(fā)送的計(jì)費(fèi)開始請(qǐng)求;其中,所述計(jì)費(fèi)開始請(qǐng)求中攜帶有用戶的標(biāo)識(shí)信息; 匹配模塊,用于匹配所述計(jì)費(fèi)開始請(qǐng)求中攜帶的標(biāo)識(shí)信息和所述已認(rèn)證用戶的標(biāo)識(shí)信息,并在匹配成功后,根據(jù)所述已認(rèn)證用戶的標(biāo)識(shí)信息確定所述授權(quán)信息; 報(bào)文識(shí)別模塊,用于根據(jù)所述用戶的標(biāo)識(shí)信息對(duì)所述用戶的數(shù)據(jù)報(bào)文進(jìn)行識(shí)別; 管理模塊,用于根據(jù)所述用戶的授權(quán)信息對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行管理。
17.根據(jù)權(quán)利要求16所述的裝置,其特征在于,所述認(rèn)證模塊包括: 報(bào)文發(fā)送單元,用于向所述AAA服務(wù)器發(fā)送用戶認(rèn)證報(bào)文;其中,所述用戶認(rèn)證報(bào)文用于通知所述AAA服務(wù)器進(jìn)行用戶身份認(rèn)證; 存儲(chǔ)單元,用于接收所述AAA服務(wù)器發(fā)送的所述已認(rèn)證用戶的授權(quán)信息,并根據(jù)所述用戶認(rèn)證報(bào)文存儲(chǔ)所述已認(rèn)證用戶的標(biāo)識(shí)信息。
18.根據(jù)權(quán)利要求16所述的裝置,其特征在于,所述裝置還包括: 授權(quán)信息發(fā)送模塊,用于將所述已認(rèn)證用戶的授權(quán)信息發(fā)送至所述WLAN設(shè)備。
19.根據(jù)權(quán)利要求16所述的裝置,其特征在于,所述請(qǐng)求接收模塊包括:接收單元,用于接收所述WLAN設(shè)備發(fā)送的所述計(jì)費(fèi)開始請(qǐng)求;其中,所述計(jì)費(fèi)開始請(qǐng)求中攜帶有所述用戶的所述標(biāo)識(shí)信息,所述標(biāo)識(shí)信息包括所述用戶的MAC地址,以及公網(wǎng)IP地址和端口號(hào)段。
20.根據(jù)權(quán)利要求16所述的裝置,其特征在于,所述報(bào)文識(shí)別模塊包括: 第一識(shí)別單元,用于根據(jù)用戶數(shù)據(jù)報(bào)文中的IP地址對(duì)用戶進(jìn)行識(shí)別。
21.根據(jù)權(quán)利要求16所述的裝置,其特征在于,所述報(bào)文識(shí)別模塊還包括: 第二識(shí)別單元,用于根據(jù)用戶數(shù)據(jù)報(bào)文中的IP地址和端口號(hào)信息對(duì)用戶進(jìn)行識(shí)別。
22.根據(jù)權(quán)利要求16所述的裝置,其特征在于,所述裝置還包括: 第一接收模塊,用于在所述公網(wǎng)IP地址和/或端口號(hào)段增加的情況下,接收所述WLAN設(shè)備發(fā)送的計(jì)費(fèi)更新消息;其中,所述計(jì)費(fèi)更新消息中攜帶有變化后的標(biāo)識(shí)信息。
23.根據(jù)權(quán)利要求16所述的裝置,其特征在于,所述裝置還包括: 第二接收模塊,用于在所述公網(wǎng)IP地址和/或端口號(hào)段減少,或者用于網(wǎng)絡(luò)地址翻譯的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT生成條目老化的情況下,接收所述WLAN設(shè)備發(fā)送的計(jì)費(fèi)更新消息;其中,所述計(jì)費(fèi)更新消息中攜帶有變化后的標(biāo)識(shí)信息。
24.根據(jù)權(quán)利要求16所述的裝置,其特征在于,所述裝置還包括: 第三接收模塊,用 于在用于網(wǎng)絡(luò)地址翻譯的NAT生成條目更新的情況下,接收所述WLAN設(shè)備發(fā)送的計(jì)費(fèi)更新消息;其中,所述計(jì)費(fèi)更新消息中攜帶有變化后的標(biāo)識(shí)信息。
25.根據(jù)權(quán)利要求16至24中任一項(xiàng)所述的裝置,其特征在于,所述WLAN設(shè)備為接入控制器AC或者接入點(diǎn)AP。
26.一種數(shù)據(jù)報(bào)文的管理系統(tǒng),其特征在于,包括權(quán)利要求16至25中任一項(xiàng)所述的數(shù)據(jù)報(bào)文的管理裝置,還包括無線局域網(wǎng)WLAN設(shè)備,所述WLAN設(shè)備包括: 地址分配模塊,用于接收到用戶的網(wǎng)絡(luò)協(xié)議IP地址請(qǐng)求后,為所述用戶分配IP地址。
27.根據(jù)權(quán)利要求26所述的系統(tǒng),其特征在于,所述地址分配模塊包括: 第一分配單元,用于接收到所述用戶的IP地址請(qǐng)求后,在本地地址池中為所述用戶分配IP地址;或者, 第二分配單元,用于接收到所述用戶的IP地址請(qǐng)求后,通過動(dòng)態(tài)主機(jī)配置協(xié)議DHCP服務(wù)器為所述用戶分配IP地址。
28.根據(jù)權(quán)利要求26所述的系統(tǒng),其特征在于,所述地址分配模塊還包括: 第三分配單元,用于接收到用戶的IP地址請(qǐng)求后,將認(rèn)證授權(quán)計(jì)費(fèi)AAA服務(wù)器通過所述授權(quán)信息為所述用戶分配的IP地址分配給所述用戶。
29.根據(jù)權(quán)利要求26所述的系統(tǒng),其特征在于,所述地址分配模塊還包括: 第四分配單元,用于接收到用戶的IP地址請(qǐng)求后,為所述用戶分配私網(wǎng)IP地址,以及用于網(wǎng)絡(luò)地址翻譯的公網(wǎng)IP地址和端口號(hào)段。
30.根據(jù)權(quán)利要求26所述的系統(tǒng),其特征在于,所述WLAN設(shè)備還包括: 存儲(chǔ)模塊,用于存儲(chǔ)所述公網(wǎng)IP地址和所述端口號(hào)段。
【文檔編號(hào)】H04L29/12GK103796245SQ201210420722
【公開日】2014年5月14日 申請(qǐng)日期:2012年10月29日 優(yōu)先權(quán)日:2012年10月29日
【發(fā)明者】范亮, 王懷濱, 梁乾燈, 陳勇 申請(qǐng)人:中興通訊股份有限公司