本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種業(yè)務(wù)控制方法和設(shè)備。

背景技術(shù)：
為了保障用戶的帶寬、提高網(wǎng)絡(luò)安全、達(dá)到電信網(wǎng)所要求的故障檢測和性能檢測能力，當(dāng)前在接入層部署B(yǎng)RAS（BandwidthRemoteAccessServer，寬帶遠(yuǎn)程接入服務(wù)器）設(shè)備，且BRAS設(shè)備需要具備如下功能：（1）豐富的接口類型和接入特性；其中，BRAS設(shè)備需要為各種類型的客戶端建立會(huì)話，進(jìn)行業(yè)務(wù)控制處理。（2）與RADIUS（RemoteAuthenticationDialInUserService，遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)）服務(wù)器進(jìn)行交互的能力；其中，由于用戶的授權(quán)、認(rèn)證及計(jì)費(fèi)都是在RADIUS服務(wù)器上完成，因此BRAS設(shè)備需要與RADIUS服務(wù)器有交互能力。（3）強(qiáng)大的業(yè)務(wù)控制能力；其中，BRAS設(shè)備需要為每個(gè)用戶進(jìn)行業(yè)務(wù)管理和控制等，而這個(gè)用戶是十幾萬的級(jí)別數(shù)量。由于BRAS設(shè)備需要為每個(gè)用戶進(jìn)行業(yè)務(wù)控制，因此在每個(gè)用戶認(rèn)證通過之后，BRAS設(shè)備均需要提取該用戶對(duì)應(yīng)的流特征（如源MAC（MediaAccessControl，介質(zhì)訪問控制）地址、源IP地址等），然后通過ACL（AccessControlList，訪問控制列表）配置該用戶的流特征以及相應(yīng)的業(yè)務(wù)控制屬性，從而基于ACL對(duì)該用戶進(jìn)行業(yè)務(wù)控制（比如限速控制）。進(jìn)一步的，由于用戶是十幾萬的數(shù)量，每個(gè)用戶的業(yè)務(wù)控制用一條ACL去配置，需要的ACL資源就是十幾萬的數(shù)量，所以對(duì)ACL資源要求非常高，需要大量的ACL資源。

技術(shù)實(shí)現(xiàn)要素：
本發(fā)明實(shí)施例提供一種業(yè)務(wù)控制方法和設(shè)備，以節(jié)省ACL資源。為了達(dá)到上述目的，本發(fā)明實(shí)施例提供一種業(yè)務(wù)控制方法，應(yīng)用于包括寬帶遠(yuǎn)程接入服務(wù)器BRAS設(shè)備的網(wǎng)絡(luò)中，對(duì)于具有相同業(yè)務(wù)控制屬性的終端設(shè)備分配的IP地址位于指定IP地址集合內(nèi)，且所述BRAS設(shè)備配置有所述指定IP地址集合對(duì)應(yīng)的訪問控制列表ACL，該方法包括以下步驟：所述BRAS設(shè)備在終端設(shè)備分配IP地址后，如果確定該終端設(shè)備的IP地址位于指定IP地址集合內(nèi)，則將該指定IP地址集合記錄到該終端設(shè)備對(duì)應(yīng)的會(huì)話Session中，其中SessionID唯一；所述BRAS設(shè)備在收到來自終端設(shè)備的報(bào)文后，從所述報(bào)文中提取終端設(shè)備對(duì)應(yīng)的SessionID，并通過所述SessionID查詢本地記錄的Session；所述BRAS設(shè)備判斷所述SessionID對(duì)應(yīng)的Session中是否有指定IP地址集合；如果所述SessionID對(duì)應(yīng)的Session中有指定IP地址集合，則所述BRAS設(shè)備確定所述指定IP地址集合對(duì)應(yīng)的ACL，并通過所述指定IP地址集合對(duì)應(yīng)的ACL中記錄的業(yè)務(wù)控制屬性對(duì)來自所述終端設(shè)備的報(bào)文進(jìn)行業(yè)務(wù)控制。所述網(wǎng)絡(luò)中還包括認(rèn)證服務(wù)器，所述認(rèn)證服務(wù)器標(biāo)示具有相同業(yè)務(wù)控制屬性的終端設(shè)備應(yīng)分配IP地址位于的指定IP地址集合；當(dāng)由認(rèn)證服務(wù)器為具有相同業(yè)務(wù)控制屬性的終端設(shè)備分配IP地址時(shí)，所述認(rèn)證服務(wù)器從指定IP地址集合內(nèi)選擇為所述終端設(shè)備分配的IP地址；或者，當(dāng)由所述BRAS設(shè)備為具有相同業(yè)務(wù)控制屬性的終端設(shè)備分配IP地址時(shí)，所述認(rèn)證服務(wù)器將具有相同業(yè)務(wù)控制屬性的終端設(shè)備應(yīng)分配IP地址位于的指定IP地址集合通知給所述BRAS設(shè)備；由所述BRAS設(shè)備從指定IP地址集合內(nèi)選擇為所述終端設(shè)備分配的IP地址；或者，所述網(wǎng)絡(luò)中還包括動(dòng)態(tài)主機(jī)設(shè)置協(xié)議DHCP服務(wù)器，當(dāng)由所述DHCP服務(wù)器為具有相同業(yè)務(wù)控制屬性的終端設(shè)備分配IP地址時(shí)，所述認(rèn)證服務(wù)器將具有相同業(yè)務(wù)控制屬性的終端設(shè)備應(yīng)分配IP地址位于的指定IP地址集合通知 給所述DHCP服務(wù)器；由所述DHCP服務(wù)器從指定IP地址集合內(nèi)選擇為所述終端設(shè)備分配的IP地址。所述BRAS設(shè)備在終端設(shè)備分配IP地址后，將所述終端設(shè)備分配的IP地址記錄到所述終端設(shè)備對(duì)應(yīng)的Session中；所述BRAS設(shè)備判斷所述SessionID對(duì)應(yīng)的Session中是否有指定IP地址集合之前，判斷所述報(bào)文中的SessionID對(duì)應(yīng)的Session中記錄的IP地址是否有對(duì)應(yīng)的第一類型ACL；當(dāng)所述SessionID對(duì)應(yīng)的Session中記錄的IP地址有對(duì)應(yīng)的第一類型ACL時(shí)，所述BRAS設(shè)備通過所述IP地址對(duì)應(yīng)的第一類型ACL中記錄的業(yè)務(wù)控制屬性對(duì)來自所述終端設(shè)備的報(bào)文進(jìn)行業(yè)務(wù)控制；當(dāng)所述SessionID對(duì)應(yīng)的Session中記錄的IP地址沒有對(duì)應(yīng)的第一類型ACL時(shí)，所述BRAS設(shè)備執(zhí)行判斷所述SessionID對(duì)應(yīng)的Session中是否有指定IP地址集合的步驟。所述BRAS設(shè)備判斷所述SessionID對(duì)應(yīng)的Session中是否有指定IP地址集合之后，所述方法還包括：如果所述SessionID對(duì)應(yīng)的Session中沒有指定IP地址集合，則所述BRAS設(shè)備利用所述SessionID對(duì)應(yīng)的Session中記錄的IP地址對(duì)應(yīng)的第二類型ACL中記錄的業(yè)務(wù)控制屬性對(duì)來自所述終端設(shè)備的報(bào)文進(jìn)行業(yè)務(wù)控制。所述BRAS設(shè)備將該指定IP地址集合記錄到該終端設(shè)備對(duì)應(yīng)的會(huì)話Session中，具體包括：所述BRAS設(shè)備在終端設(shè)備分配IP地址之后，判斷所述終端設(shè)備是否使能了允許與其它終端設(shè)備共用ACL的功能；如果是，則所述BRAS設(shè)備將所述指定IP地址集合記錄到所述終端設(shè)備對(duì)應(yīng)的Session中。本發(fā)明實(shí)施例提供一種寬帶遠(yuǎn)程接入服務(wù)器BRAS設(shè)備，該BRAS設(shè)備包括：配置模塊，用于配置指定IP地址集合對(duì)應(yīng)的訪問控制列表ACL，其中，所述指定IP地址集合的IP地址分配給具有相同業(yè)務(wù)控制屬性的終端設(shè)備；記錄模塊，用于在終端設(shè)備分配IP地址后，如果確定該終端設(shè)備的IP地址位于指定IP地址集合內(nèi)，則將該指定IP地址集合記錄到該終端設(shè)備對(duì)應(yīng)的會(huì)話Session中，其中SessionID唯一；查詢模塊，用于在收到來自終端設(shè)備的報(bào)文后，從所述報(bào)文中提取終端設(shè)備對(duì)應(yīng)的SessionID，并通過所述SessionID查詢本地記錄的Session；判斷模塊，用于判斷所述SessionID對(duì)應(yīng)的Session中是否有指定IP地址集合；控制模塊，用于當(dāng)所述SessionID對(duì)應(yīng)的Session中有指定IP地址集合時(shí)，則確定所述指定IP地址集合對(duì)應(yīng)的ACL，并通過所述指定IP地址集合對(duì)應(yīng)的ACL中記錄的業(yè)務(wù)控制屬性對(duì)來自所述終端設(shè)備的報(bào)文進(jìn)行業(yè)務(wù)控制。所述配置模塊，還用于接收來自認(rèn)證服務(wù)器的具有相同業(yè)務(wù)控制屬性的終端設(shè)備應(yīng)分配IP地址位于的指定IP地址集合的通知，并從指定IP地址集合內(nèi)選擇為具有相同業(yè)務(wù)控制屬性的終端設(shè)備分配的IP地址。所述記錄模塊，還用于在終端設(shè)備分配IP地址后，將所述終端設(shè)備分配的IP地址記錄到所述終端設(shè)備對(duì)應(yīng)的Session中；所述判斷模塊，還用于在判斷所述SessionID對(duì)應(yīng)的Session中是否有指定IP地址集合之前，判斷所述報(bào)文中的SessionID對(duì)應(yīng)的Session中記錄的IP地址是否有對(duì)應(yīng)的第一類型ACL；所述控制模塊，進(jìn)一步用于當(dāng)所述SessionID對(duì)應(yīng)的Session中記錄的IP地址有對(duì)應(yīng)的第一類型ACL時(shí)，通過所述IP地址對(duì)應(yīng)的第一類型ACL中記錄的業(yè)務(wù)控制屬性對(duì)來自所述終端設(shè)備的報(bào)文進(jìn)行業(yè)務(wù)控制；當(dāng)所述SessionID對(duì)應(yīng)的Session中記錄的IP地址沒有對(duì)應(yīng)的第一類型ACL時(shí)，由判斷模塊執(zhí)行判斷所述SessionID對(duì)應(yīng)的Session中是否有指定IP地址集合的操作。所述控制模塊，還用于當(dāng)所述SessionID對(duì)應(yīng)的Session中沒有指定IP地址集合時(shí)，利用所述SessionID對(duì)應(yīng)的Session中記錄的IP地址對(duì)應(yīng)的第二類 型ACL中記錄的業(yè)務(wù)控制屬性對(duì)來自所述終端設(shè)備的報(bào)文進(jìn)行業(yè)務(wù)控制。所述判斷模塊，還用于在終端設(shè)備分配IP地址之后，判斷所述終端設(shè)備是否使能了允許與其它終端設(shè)備共用ACL的功能；所述記錄模塊，具體用于在判斷結(jié)果為使能了允許與其它終端設(shè)備共用ACL的功能時(shí)，將指定IP地址集合記錄到所述終端設(shè)備對(duì)應(yīng)的Session中。與現(xiàn)有技術(shù)相比，本發(fā)明實(shí)施例至少具有以下優(yōu)點(diǎn)：本發(fā)明實(shí)施例中，對(duì)于具有相同業(yè)務(wù)控制屬性的多個(gè)終端設(shè)備，通過為該多個(gè)終端設(shè)備配置位于指定IP地址集合內(nèi)的IP地址，并配置該指定IP地址集合對(duì)應(yīng)的ACL，從而為該多個(gè)終端設(shè)備使用一條ACL進(jìn)行業(yè)務(wù)控制，即使用一條ACL完成多個(gè)終端設(shè)備的業(yè)務(wù)控制過程，使得BRAS設(shè)備的ACL資源得到極大節(jié)省，并使得BRAS設(shè)備能夠具備更大的用戶規(guī)格數(shù)，提高BRAS設(shè)備的產(chǎn)品競爭力。附圖說明圖1是本發(fā)明實(shí)施例的應(yīng)用場景示意圖；圖2是本發(fā)明實(shí)施例提供的一種業(yè)務(wù)控制方法流程示意圖；圖3是本發(fā)明實(shí)施例提供的一種BRAS設(shè)備的結(jié)構(gòu)示意圖。具體實(shí)施方式針對(duì)現(xiàn)有技術(shù)中存在的問題，本發(fā)明實(shí)施例提供一種業(yè)務(wù)控制方法，以圖1為本發(fā)明實(shí)施例的應(yīng)用場景示意圖，該方法可以應(yīng)用于包括BRAS設(shè)備、認(rèn)證服務(wù)器、DHCP（DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)設(shè)置協(xié)議）服務(wù)器和多個(gè)終端設(shè)備（如十幾萬的終端設(shè)備）的網(wǎng)絡(luò)中；其中，在具體的應(yīng)用中，該認(rèn)證服務(wù)器可以具體為RADIUS服務(wù)器。本發(fā)明實(shí)施例中，對(duì)于多個(gè)具有相同業(yè)務(wù)控制屬性的終端設(shè)備，各終端設(shè)備分配的IP地址位于指定IP地址集合內(nèi)，且由RADIUS服務(wù)器標(biāo)示具有相同業(yè)務(wù)控制屬性的終端設(shè)備應(yīng)分配IP地址位于的指定IP地址集合。其中， 該指定IP地址集合具體可以為IP地址池或者指定IP地址網(wǎng)段?；诖耍?dāng)多個(gè)終端設(shè)備具有相同業(yè)務(wù)控制屬性時(shí)，RADIUS服務(wù)器設(shè)置為該多個(gè)終端設(shè)備中的每個(gè)終端設(shè)備應(yīng)分配IP地址位于的IP地址池或者位于的指定IP地址網(wǎng)段。例如，當(dāng)終端設(shè)備1-終端設(shè)備100具有相同的業(yè)務(wù)控制屬性（如：限速2M，且只能訪問資源A）時(shí)，RADIUS服務(wù)器獲知終端設(shè)備1-終端設(shè)備100具有相同的業(yè)務(wù)控制屬性，并設(shè)置為終端設(shè)備1應(yīng)分配IP地址位于的IP地址池1，設(shè)置為終端設(shè)備2應(yīng)分配IP地址位于的IP地址池1，以此類推，設(shè)置為終端設(shè)備100應(yīng)分配IP地址位于的IP地址池1。又例如，當(dāng)終端設(shè)備101-終端設(shè)備500具有相同的業(yè)務(wù)控制屬性（如：限速10M，且只能訪問資源B）時(shí)，RADIUS服務(wù)器獲知終端設(shè)備101-終端設(shè)備500具有相同的業(yè)務(wù)控制屬性，并設(shè)置為終端設(shè)備101應(yīng)分配IP地址位于的指定IP地址網(wǎng)段2，設(shè)置為終端設(shè)備102應(yīng)分配IP地址位于的指定IP地址網(wǎng)段2，以此類推，設(shè)置為終端設(shè)備500應(yīng)分配IP地址位于的指定IP地址網(wǎng)段2。當(dāng)由RADIUS服務(wù)器為具有相同業(yè)務(wù)控制屬性的終端設(shè)備分配IP地址時(shí)，RADIUS服務(wù)器從指定IP地址集合內(nèi)選擇為終端設(shè)備分配的IP地址；或者，當(dāng)由BRAS設(shè)備為具有相同業(yè)務(wù)控制屬性的終端設(shè)備分配IP地址時(shí)，RADIUS服務(wù)器具有相同業(yè)務(wù)控制屬性的終端設(shè)備應(yīng)分配IP地址位于的指定IP地址集合通知給BRAS設(shè)備，由BRAS設(shè)備從指定IP地址集合內(nèi)選擇為終端設(shè)備分配的IP地址；或者，當(dāng)由DHCP服務(wù)器為具有相同業(yè)務(wù)控制屬性的終端設(shè)備分配IP地址時(shí)，RADIUS服務(wù)器將具有相同業(yè)務(wù)控制屬性的終端設(shè)備應(yīng)分配IP地址位于的指定IP地址集合通知給DHCP服務(wù)器；由DHCP服務(wù)器從指定IP地址集合內(nèi)選擇為終端設(shè)備分配的IP地址。例如，當(dāng)由RADIUS服務(wù)器為終端設(shè)備1分配IP地址時(shí)，RADIUS服務(wù)器從IP地址池1內(nèi)選擇為終端設(shè)備分配的IP地址；當(dāng)由RADIUS服務(wù)器為 終端設(shè)備101分配IP地址時(shí)，RADIUS服務(wù)器從指定IP地址網(wǎng)段2內(nèi)選擇為終端設(shè)備分配的IP地址。又例如，當(dāng)由BRAS設(shè)備為終端設(shè)備1分配IP地址時(shí)，RADIUS服務(wù)器將IP地址池1通知給BRAS設(shè)備，由BRAS設(shè)備從IP地址池1內(nèi)選擇為終端設(shè)備分配的IP地址；當(dāng)由BRAS設(shè)備為終端設(shè)備101分配IP地址時(shí)，RADIUS服務(wù)器將指定IP地址網(wǎng)段2通知給BRAS設(shè)備，由BRAS設(shè)備從指定IP地址網(wǎng)段2內(nèi)選擇為終端設(shè)備分配的IP地址。以下結(jié)合具體的應(yīng)用說明由BRAS設(shè)備為終端設(shè)備分配IP地址的過程。本應(yīng)用場景下，終端設(shè)備以PPPoE（PointtoPointProtocoloverEthernet，基于以太網(wǎng)的點(diǎn)對(duì)點(diǎn)協(xié)議）為例接入到BRAS設(shè)備獲取IP地址，其過程如下：終端設(shè)備的PPPoE客戶端以廣播方式發(fā)送PADI（PPPOEActiveDiscoveryInitiation，PPPoE活動(dòng)發(fā)現(xiàn)發(fā)起）報(bào)文；BRAS設(shè)備收到PADI報(bào)文后會(huì)回應(yīng)PADO（PPPOEActiveDiscoveryOffer，PPPoE活動(dòng)發(fā)現(xiàn)提供）報(bào)文，以告知其MAC地址；PPPoE客戶端收到PADO報(bào)文后以單播方式發(fā)送PADR（PPPOEActiveDiscoveryRequest，PPPoE活動(dòng)發(fā)現(xiàn)請(qǐng)求）報(bào)文給BRAS設(shè)備，以建立會(huì)話請(qǐng)求；BRAS設(shè)備收到PADR報(bào)文后回應(yīng)PADS（PPPOEActiveDiscoverySession，PPPoE活動(dòng)發(fā)現(xiàn)會(huì)話）報(bào)文，以表示同意建議會(huì)話。此時(shí)BRAS設(shè)備上已經(jīng)建立了會(huì)話表項(xiàng)，且會(huì)話表項(xiàng)中記錄了PPPoE客戶端對(duì)應(yīng)的MAC地址，本BRAS設(shè)備上對(duì)應(yīng)接口的MAC地址以及SessionID（會(huì)話標(biāo)識(shí)）。之后，PPPoE客戶端向BRAS設(shè)備（其作為RADIUS客戶端）發(fā)送用戶名和密碼。BRAS設(shè)備根據(jù)獲取的用戶名和密碼，向RADIUS服務(wù)器發(fā)送認(rèn)證請(qǐng)求包，其中的密碼在共享密鑰的參與下利用MD5算法進(jìn)行加密處理。RADIUS服務(wù)器對(duì)用戶名和密碼進(jìn)行認(rèn)證。如果認(rèn)證成功，RADIUS服務(wù)器向BRAS設(shè)備發(fā)送認(rèn)證接受包；RADIUS服務(wù)器同時(shí)會(huì)返回一些用戶的信息給BRAS設(shè)備，包括用戶分配的IP地址方式及信息，還有一些用戶的剩余費(fèi)用信息等。如果認(rèn)證失敗，RADIUS服務(wù)器向BRAS設(shè)備發(fā)送認(rèn)證拒絕包。 由于RADIUS協(xié)議合并了認(rèn)證和授權(quán)過程，因此認(rèn)證接受包中也包含了授權(quán)信息。BRAS設(shè)備在收到認(rèn)證接受包時(shí)，需要給PPPoE客戶端分配IP地址。在終端設(shè)備認(rèn)證通過后，相應(yīng)的PPPoE客戶端以SessionID為標(biāo)識(shí)發(fā)送PPP（PointtoPointProtocol，點(diǎn)對(duì)點(diǎn)協(xié)議）報(bào)文，與BRAS設(shè)備進(jìn)行PPP協(xié)議通信。具體的，PPPoE客戶端通過PPP協(xié)議的子協(xié)議LCP（LinkControlProtocol，鏈路控制協(xié)議）報(bào)文和BRAS設(shè)備建立起數(shù)據(jù)鏈路層通道，且LCP會(huì)進(jìn)行是否需要認(rèn)證的協(xié)商。如果PPPoE客戶端不需要認(rèn)證或者PPPoE客戶端認(rèn)證通過，則PPPoE客戶端和BRAS設(shè)備進(jìn)行NCP（NetworkControlProtocol，網(wǎng)絡(luò)控制協(xié)議）報(bào)文交互獲取IP地址，在此過程中，BRAS設(shè)備根據(jù)RADIUS服務(wù)器認(rèn)證通過后的信息給PPPoE客戶端分配IP地址。BRAS設(shè)備在為PPPoE客戶端分配IP地址時(shí)，對(duì)于具有相同業(yè)務(wù)控制屬性的多個(gè)終端設(shè)備對(duì)應(yīng)的PPPoE客戶端，各PPPoE客戶端分配的IP地址應(yīng)位于指定IP地址集合內(nèi)，后續(xù)以為相應(yīng)的終端設(shè)備分配IP地址為例。進(jìn)一步的，在終端設(shè)備分配IP地址之后，如圖2所示，該業(yè)務(wù)控制方法包括以下步驟：步驟201，BRAS設(shè)備在終端設(shè)備分配IP地址后，如果確定該終端設(shè)備的IP地址位于指定IP地址集合內(nèi)，則將該指定IP地址集合記錄到該終端設(shè)備對(duì)應(yīng)的Session中，各終端設(shè)備對(duì)應(yīng)的Session通過SessionID唯一標(biāo)識(shí)，即SessionID唯一。其中，RADIUS服務(wù)器會(huì)將指定IP地址集合的信息通知給BRAS設(shè)備，基于此，BRAS設(shè)備能夠獲知終端設(shè)備的IP地址是否位于指定IP地址集合內(nèi)，并在終端設(shè)備的IP地址位于指定IP地址集合內(nèi)時(shí)，將指定IP地址集合記錄到終端設(shè)備對(duì)應(yīng)的Session中。本發(fā)明實(shí)施例的一種優(yōu)選實(shí)施方式中，還可以在終端設(shè)備上使能允許與其它終端設(shè)備共用ACL的功能，對(duì)于使能了允許與其它終端設(shè)備共用ACL 功能的終端設(shè)備，當(dāng)其與其它終端設(shè)備具有相同業(yè)務(wù)控制屬性時(shí)，該終端設(shè)備和其它終端設(shè)備分配的IP地址將位于指定IP地址集合內(nèi)?；诖耍珺RAS設(shè)備將指定IP地址集合記錄到終端設(shè)備對(duì)應(yīng)的Session中，具體包括：BRAS設(shè)備在終端設(shè)備分配IP地址之后，判斷該終端設(shè)備是否使能了允許與其它終端設(shè)備共用ACL的功能；如果是，則當(dāng)該終端設(shè)備的IP地址位于指定IP地址集合內(nèi)時(shí)，BRAS設(shè)備將該指定IP地址集合記錄到該終端設(shè)備對(duì)應(yīng)的Session中；否則按照現(xiàn)有方式處理，該處理不再贅述。步驟202，BRAS設(shè)備在收到來自終端設(shè)備的報(bào)文后，從該報(bào)文中提取終端設(shè)備對(duì)應(yīng)的SessionID，并通過SessionID查詢本地記錄的Session。步驟203，BRAS設(shè)備判斷該SessionID對(duì)應(yīng)的Session中是否有指定IP地址集合；如果是，則執(zhí)行步驟204；如果否，則執(zhí)行步驟205。步驟204，如果該SessionID對(duì)應(yīng)的Session中有指定IP地址集合，則BRAS設(shè)備確定該指定IP地址集合對(duì)應(yīng)的ACL，并通過該指定IP地址集合對(duì)應(yīng)的ACL中所記錄的業(yè)務(wù)控制屬性對(duì)來自終端設(shè)備的報(bào)文進(jìn)行業(yè)務(wù)控制。本發(fā)明實(shí)施例中，BRAS設(shè)備上配置有指定IP地址集合對(duì)應(yīng)的ACL，該ACL中至少記錄了指定IP地址集合與業(yè)務(wù)控制屬性之間的對(duì)應(yīng)關(guān)系，且該業(yè)務(wù)控制屬性為該指定IP地址集合對(duì)應(yīng)的多個(gè)終端設(shè)備所對(duì)應(yīng)的相同的業(yè)務(wù)控制屬性。例如，終端設(shè)備1-終端設(shè)備100具有相同的業(yè)務(wù)控制屬性（如：限速2M，且只能訪問資源A），其指定IP地址集合為指定IP地址集合1時(shí)，該ACL中至少記錄了指定IP地址集合1與業(yè)務(wù)控制屬性（如：限速2M，且只能訪問資源A）之間的對(duì)應(yīng)關(guān)系。在本發(fā)明實(shí)施例的一種優(yōu)選實(shí)施方式中，對(duì)于IP地址位于指定IP地址集合的終端設(shè)備需要進(jìn)行精確的差異化的業(yè)務(wù)控制時(shí)，BRAS設(shè)備在終端設(shè)備分配IP地址之后，還需要將該終端設(shè)備分配的IP地址記錄到該終端設(shè)備對(duì)應(yīng)的Session中，并為該客戶端的IP地址配置對(duì)應(yīng)的第一類型ACL?；诖?，BRAS 設(shè)備在收到來自終端設(shè)備的報(bào)文后，從該報(bào)文中提取終端設(shè)備對(duì)應(yīng)的SessionID，并通過SessionID查詢本地記錄的Session。之后，BRAS設(shè)備判斷該報(bào)文中的SessionID對(duì)應(yīng)的Session中記錄的IP地址是否有對(duì)應(yīng)的第一類型ACL；當(dāng)SessionID對(duì)應(yīng)的Session中記錄的IP地址有對(duì)應(yīng)的第一類型ACL時(shí)，BRAS設(shè)備通過IP地址對(duì)應(yīng)的第一類型ACL中記錄的業(yè)務(wù)控制屬性對(duì)來自終端設(shè)備的報(bào)文進(jìn)行業(yè)務(wù)控制，以進(jìn)行精確的業(yè)務(wù)控制；當(dāng)SessionID對(duì)應(yīng)的Session中記錄的IP地址沒有對(duì)應(yīng)的第一類型ACL時(shí)，BRAS設(shè)備執(zhí)行判斷該SessionID對(duì)應(yīng)的Session中是否有指定IP地址集合的步驟（即步驟203）以及后續(xù)步驟。步驟205，如果該SessionID對(duì)應(yīng)的Session中沒有指定IP地址集合，則BRAS設(shè)備利用該SessionID對(duì)應(yīng)的Session中記錄的IP地址對(duì)應(yīng)的第二類型ACL中記錄的業(yè)務(wù)控制屬性對(duì)來自終端設(shè)備的報(bào)文進(jìn)行業(yè)務(wù)控制。在上述過程中，IP地址對(duì)應(yīng)的第二類型ACL為現(xiàn)有技術(shù)中所采用的為每個(gè)IP地址配置的對(duì)應(yīng)ACL，在此不再贅述。綜上所述，本發(fā)明實(shí)施例中，對(duì)于具有相同業(yè)務(wù)控制屬性的多個(gè)終端設(shè)備，通過為該多個(gè)終端設(shè)備配置位于指定IP地址集合內(nèi)的IP地址，并配置該指定IP地址集合對(duì)應(yīng)的ACL，從而為多個(gè)終端設(shè)備使用一條ACL進(jìn)行業(yè)務(wù)控制，即使用一條ACL完成多個(gè)終端設(shè)備的業(yè)務(wù)控制過程，使得BRAS設(shè)備的ACL資源得到極大的節(jié)省，并使得BRAS設(shè)備能夠具備更大的用戶規(guī)格數(shù)?；谂c上述方法同樣的發(fā)明構(gòu)思，本發(fā)明實(shí)施例中還提供了一種寬帶遠(yuǎn)程接入服務(wù)器BRAS設(shè)備，如圖3所示，該BRAS設(shè)備包括：配置模塊11，用于配置指定IP地址集合對(duì)應(yīng)的訪問控制列表ACL，其中，所述指定IP地址集合的IP地址分配給具有相同業(yè)務(wù)控制屬性的終端設(shè)備；記錄模塊12，用于在終端設(shè)備分配IP地址后，如果確定該終端設(shè)備的IP地址位于指定IP地址集合內(nèi)，則將該指定IP地址集合記錄到該終端設(shè)備對(duì)應(yīng) 的會(huì)話Session中，其中SessionID唯一；查詢模塊13，用于在收到來自終端設(shè)備的報(bào)文后，從所述報(bào)文中提取終端設(shè)備對(duì)應(yīng)的SessionID，并通過所述SessionID查詢本地記錄的Session；判斷模塊14，用于判斷所述SessionID對(duì)應(yīng)的Session中是否有指定IP地址集合；控制模塊15，用于當(dāng)所述SessionID對(duì)應(yīng)的Session中有指定IP地址集合時(shí)，確定所述指定IP地址集合對(duì)應(yīng)的ACL，并通過指定IP地址集合對(duì)應(yīng)的ACL中記錄的業(yè)務(wù)控制屬性對(duì)來自所述終端設(shè)備的報(bào)文進(jìn)行業(yè)務(wù)控制。所述配置模塊11，還用于接收來自認(rèn)證服務(wù)器的具有相同業(yè)務(wù)控制屬性的終端設(shè)備應(yīng)分配IP地址位于的指定IP地址集合的通知，并從指定IP地址集合內(nèi)選擇為具有相同業(yè)務(wù)控制屬性的終端設(shè)備分配的IP地址。所述記錄模塊12，還用于在終端設(shè)備分配IP地址后，將所述終端設(shè)備分配的IP地址記錄到所述終端設(shè)備對(duì)應(yīng)的Session中；所述判斷模塊14，還用于在判斷所述SessionID對(duì)應(yīng)的Session中是否有指定IP地址集合之前，判斷所述報(bào)文中的SessionID對(duì)應(yīng)的Session中記錄的IP地址是否有對(duì)應(yīng)的第一類型ACL；所述控制模塊15，進(jìn)一步用于當(dāng)所述SessionID對(duì)應(yīng)的Session中記錄的IP地址有對(duì)應(yīng)的第一類型ACL時(shí)，通過所述IP地址對(duì)應(yīng)的第一類型ACL中記錄的業(yè)務(wù)控制屬性對(duì)來自所述終端設(shè)備的報(bào)文進(jìn)行業(yè)務(wù)控制；當(dāng)所述SessionID對(duì)應(yīng)的Session中記錄的IP地址沒有對(duì)應(yīng)的第一類型ACL時(shí)，由判斷模塊執(zhí)行判斷所述SessionID對(duì)應(yīng)的Session中是否有指定IP地址集合的操作。所述控制模塊15，還用于當(dāng)所述SessionID對(duì)應(yīng)的Session中沒有指定IP地址集合時(shí)，利用所述SessionID對(duì)應(yīng)的Session中記錄的IP地址對(duì)應(yīng)的第二類型ACL中記錄的業(yè)務(wù)控制屬性對(duì)來自所述終端設(shè)備的報(bào)文進(jìn)行業(yè)務(wù)控制。所述判斷模塊14，還用于在終端設(shè)備分配IP地址之后，判斷所述終端設(shè)備是否使能了允許與其它終端設(shè)備共用ACL的功能；所述記錄模塊12，具體用于在判斷結(jié)果為使能了允許與其它終端設(shè)備共用ACL的功能時(shí)，將指定IP地址集合記錄到所述終端設(shè)備對(duì)應(yīng)的Session中。其中，本發(fā)明裝置的各個(gè)模塊可以集成于一體，也可以分離部署。上述模塊可以合并為一個(gè)模塊，也可以進(jìn)一步拆分成多個(gè)子模塊。通過以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn)，當(dāng)然也可以通過硬件，但很多情況下前者是更佳的實(shí)施方式。基于這樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備（可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等）執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施例的示意圖，附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的。本領(lǐng)域技術(shù)人員可以理解實(shí)施例中的裝置中的模塊可以按照實(shí)施例描述進(jìn)行分布于實(shí)施例的裝置中，也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個(gè)或多個(gè)裝置中。上述實(shí)施例的模塊可以合并為一個(gè)模塊，也可以進(jìn)一步拆分成多個(gè)子模塊。上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述，不代表實(shí)施例的優(yōu)劣。以上公開的僅為本發(fā)明的幾個(gè)具體實(shí)施例，但是，本發(fā)明并非局限于此，任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。