专利名称:网络通信系统中用户位置信息的传递方法
技术领域:
本发明涉及网络通信技术领域,尤其涉及一种网络通信系统中用户位置信息的传递方法。
背景技术:
为了便于对网络的运营管理,各种针对接入用户的认证方式在网络中广泛应用。目前,对于采用ADSL(不对称数字用户环路)、VDSL(甚高速数字用户环路)、FE(快速以太网)、G.shdsl(单线对高速数字用户环路)方式提供接入服务的网络,一般采用PPPoE(以太网承载点对点协议)、802.1x、Web(环球网)认证、DHCP+(DHCP,动态主机配置协议)等多种认证方式,在这些认证方式中,用户端发来的认证请求报文由接入服务器对其进行处理,并从报文中获得用户的身份信息和位置信息,即接入服务器除了通过用户发来的基于以上认证协议的认证报文获得用于身份认证的用户的帐号和密码信息外,还需要从中获得用户的位置信息,以便于在进行本地和Radius(远程)认证计费的同时根据用户的位置信息实现扩展的业务功能;所述的位置信息包括用户所接入的网络接入设备端口号、槽位号等信息,所述的扩展的业务功能包括通过将用户的帐号和位置信息绑定实现将某个帐号的用户限制于仅能从一个用户接入端口进行网络访问,为某用户提供专线接入网络,以及提供根据用户的位置信息实现追踪到物理端口功能等。
因此,为在网络通信系统中实现扩展的业务功能,在网络通信系统中除需要进行用户身份信息的传递外,还需要进行用户位置信息的传递,下面将对目前在网络通信系统中所采用的用户位置信息传递方法进行介绍。
在宽带网络通信系统中,主要采用的是基于IEEE 802.1Q(IEEE,电气和电子工程师协会)标准规定的VLAN(虚拟局域网)协议进行用户位置信息的传递,包括建立用户接入的端口信息或者PVC(永久虚连接)标识信息等位置信息与用户VLAN ID(虚拟局域网标识)的对应关系;通常的宽带网络组网结构如图1所示,当与网络接入设备相连的用户接入网络时,向接入服务器发送承载着自身VLAN ID及身份信息的认证请求报文,接入服务器接收所述认证请求报文,并根据报文中的身份信息与计费认证中心通信对接入用户的身份进行认证;同时,接入服务器根据报文中承载的VLAN ID信息及所建立的VLAN ID与用户位置信息的对应关系确定该接入用户的位置信息,具体为根据接入用户的VLAN ID确定该用户的接入的网络接入设备标识,以及该用户接入所述网络接入设备的用户接口板槽位号和端口号,从而获得了该接入用户接入网络的位置信息。
通过上面所述的技术方案,网络通信系统中的接入服务器可以顺利地获得接入网络的用户的位置信息,以实现相应的扩展业务功能。但随着网络通信技术的发展,组网结构的日益复杂,前面所述的获得接入用户位置信息的方法逐渐显现了其所存在的应用缺陷。因为现有的技术方案的实现,依赖于网络中可以提供足够的VLAN ID,但根据IEEE802.1Q协议规定,VLAN ID在整个二层网络上最多只能有4096个,这就要求接入服务器与网络接入设备之间必须直接相连,只有直接相连的情况下,接入服务器每个端口都是三层接口,才可以保证每个端口内的4096个VLAN ID可以满足应用需求。
然而,在实现组网应用中,在接入服务器与网络接入设备间通常还会存在汇聚设备,例如,在网络中的接入服务器与用户间设置有二、三层交换机等网络接入设备时,中间的二、三层交换机等汇聚设备汇聚的用户数通常将超过4K个,导致网络中允许存在VLAN ID数量无法满足需要,因此,上述基于VLAN ID的用户位置信息获取的技术方案自然无法实现。而且,接入服务器位于网络中的位置越高,与网络接入设备间的汇聚设备也就越多,VLANID数量无法满足需要的问题就更为突出。
另外,即使在网络接入设备和接入服务器直连于组网中,根据实际组网的需要,经常需要将多个网络接入设备级联后与接入服务器相连等组网方式,使得与接入服务器相连的用户数量大于4096,此时,VLAN ID数量无法满足需要的问题仍然会显现出来。
因此,现有技术中提供的接入服务器获取用户位置信息的技术方案因其受网络中允许的VLAN ID数量的限制,越来越无法满足位置信息获取的需要。
发明内容
鉴于上述现有技术所存在的问题,本发明的目的是提供一种网络通信系统中用户位置信息的传递方法,从而使网络通信系统中用户位置信息的获取不再受网络中允许的VLAN ID数量的限制。
本发明的目的是采用以下方案实现的一种网络通信系统中用户位置信息的传递方法,包括用户接入网络,并确定接入用户的位置信息;网络接入设备将接入用户的位置信息转换成用户向外发送的报文中相应字段编码格式的编码;网络接入设备接收用户发来的报文,以确定的用户位置信息的编码替换报文中与相应字段,并将报文在网络通信系统中传递。
所述的接入用户的位置信息包括用户接入网络的网络接入设备的标识、用户在网络接入设备上接入的用户接口板槽位号、用户接入用户接口板的端口号、用户终端的MAC(媒体接入控制)地址信息。
所述的将接入用户的位置信息转换成用户向外发送的报文中相应字段编码格式的编码为网络接入设备将接入用户的位置信息转换成与用户向外发送的报文中承载的MAC地址编码格式相同编码。
所述的网络接入设备接收用户发来的报文,以确定的用户位置信息的编码替换报文中与相应字段,并将报文在网络通信系统中传递为网络接入设备接收用户发来的报文;网络接入设备将用户发来的报文中承载的源MAC地址信息替换为确定的用户位置信息的编码,并将其发送给接入服务器。
所述的网络接入设备为宽带网络中的宽带接入设备;所述的接入服务器为宽带网络中的BRAS(宽带接入服务器)或者包含BRAS功能的网络设备。
网络通信系统中用户位置信息的传递方法还包括在宽带接入设备中配置实际用户位置信息与用户位置信息编码的对应关系;在宽带接入服务器中配置用户位置信息编码与实际用户位置信息的对应关系,或在Radius Server(远程认证服务器)中配置用户位置信息编码与实际用户位置信息的对应关系。
网络通信系统中用户位置信息的传递方法还包括将从网络接入设备网络侧端口输入的发送给用户的报文的目的MAC地址替换为用户终端的MAC地址后,发送给用户。
所述的将接入用户的位置信息转换成与用户向外发送的报文中承载的MAC地址编码格式相同编码包括
网络接入设备将用户的位置信息按照MAC地址的编码格式编制为48bit的用户位置信息编码。
所述的用户位置信息编码包括宽带接入设备号、设备框号、槽位号、端口号中的一个或多个标志用户位置所需要的信息的索引;用户终端的MAC地址、优先级、协议封装方法、用户类型、PVC(永久虚连接)标识中的一个或多个描述用户特征的信息的索引。
所述48bit的用户位置信息的编码为24bit由网络接入设备生产厂商确定内容,5bit(比特)编码作为用户终端的MAC地址和/或PVC标识的索引,7bit编码作为网络接入设备标识的索引,7bit编码作为接入端口号的索引,5bit编码作为接入用户接口板槽位号的索引。
所述的用户位置信息编码为采用直接映射的方法,将实际的用户位置信息映射到用户位置信息编码;或者将实际的用户位置信息先收敛到某个中间变量标识上,然后再由中间变量标识映射到用户位置信息编码。
由上述本发明所提供的技术方案可以看出,在本发明中将用户接入网络所应用的网络接入设备的端口信息、槽位信息和网络接入设备信息通过在网络中传递的用户报文承载源MAC地址的字段将其传递到接入服务器中,从而实现用户位置信息在网络通信系统中的有效传递。本发明所提供的方法不再受网络中允许的VLAN ID数量的限制,从而使用户位置信息的获取更为方便可行,为网络运营商等在网络通信系统中实现相应的扩展业务功能提供了极大的方便。
本发明尤其适用于宽带网络通信系统,宽带接入设备可以将用户接入的端口等位置信息通过网络中传送的报文传递到BRAS设备上,BRAS在进行用户的PPPoE或者其他认证协议的处理时,可以根据用户的位置信息进行增值业务的处理和网络安全的处理,包括帐号的防盗用,帐号的绑定业务,黑客的物理追踪等。
图1为网络通信系统的组网结构示意图;图2为本发明的具体实施方式
流程图;图3为本发明中在报文中承载用户位置信息的示意图。
具体实施例方式
现结合附图对本发明的具体实施方式
进行说明。
本发明所述的网络通信系统中用户位置信息的传递方法,参见图2和图3所示,具体包括以下步骤步骤200在网络通信系统中进行相应的配置,以便于实现用户位置信息的传递,所述的配置包括在网络接入设备中配置用户位置信息与用户位置信息编码的对应关系,以便于根据配置的对应关系将接入用户的实际位置信息转换成与之对应的用户位置信息编码,并在网络通信系统中进行传递,所述的对应关系,在上行方向上,记录着用户终端的MAC地址和端口号、槽位号等用户位置信息与用户位置信息编码之间的对应关系,在下行方向上,记录着用户位置信息编码和用户终端的MAC地址的对应关系;所述的用户位置信息编码的格式与用户报文的某字段承载内容的编码格式相同,例如用户位置信息编码的格式可以采用与用户报文中承载的MAC地址编码格式相同;所述的对应关系可以以表的形式进行存放;在接入服务器或者Radius Server(远程认证服务器)中配置用户位置信息编码与用户位置信息的对应关系,以便于当接入服务器收到用户的报文时,可以根据配置的对应关系及报文中承载的用户位置信息编码确定用户的实际位置信息,所述的对应关系仍可以以表的形式存放。
完成了步骤200所述的配置工作后,便可以继续执行以下步骤,实现在网络通信系统中用户位置信息的传递。
步骤201当用户通过接入设备接入网络中时,确定该接入用户的位置信息,所述的用户位置信息包括用户的用户接入网络的网络接入设备的标识、用户在网络接入设备上接入的用户接口板槽位号、用户接入用户接口板的端口号、用户终端的MAC地址信息;当然随着网络通信技术的发展及网络通信的实际需要,所述的用户位置信息的内容也可能发生变化,但这并不影响该步骤对用户位置信息的确定;确定了用户接入的位置信息后,执行步骤202根据步骤200在网络接入设备中配置的对应关系表,将用户位置信息转换成与其对应的用户位置信息编码,并执行步骤203。
步骤203以确定的用户位置信息编码替换用户报文中与其编码格式相同的字段承载的内容,并将经过替换处理后的用户报文在网络中传递,以便于需要获取用户位置信息的接入服务器可以收到该用户报文,并获取相应的用户位置信息;例如,当所述的用户位置信息编码的格式与MAC地址的编码格式相同时,则以确定的用户位置信息编码替换用户报文中承载源MAC地址字段中的源MAC地址。
步骤204接入服务器收到步骤203了送出的用户报文后,从用户报文中相应字段获取用户位置信息编码。
步骤205接入服务器根据获取的用户位置信息编码,在本地认证时查找步骤200在接入服务器中配置的对应关系表,从而获取该用户的实际位置信息;在Radius认证时,将该位置信息编码通过认证报文传递到Radius Server上,Radius Server查找服务器内配置的对应关系,从而获取该用户的实际位置信息。
经过步骤200至步骤205的过程,网络通信系统中的接入服务器和RadiusServer就可以顺利地获取用户位置信息,以根据所述的用户位置信息开展各种增值业务,为网络通信系统的运营管理提供了更多的方便。
另外,因为在网络通信系统中增加了步骤200至步骤205的处理过程,所以网络接入设备收到的待发送给用户终端的报文中的目的MAC地址为用户位置信息编码,而不是用户终端的MAC地址,因此,本发明中还需要在网络接入设备中增加相应的处理过程,将待发送给用户终端的报文中的目的MAC地址替换为用户终端的MAC地址,并获取该MAC地址对应的槽位号、端口号等信息,最后再进行报文的发送处理,如图3所示,MAC1为用户终端的的实际MAC地址信息,MAC2为用户位置信息编码,当接入设备将用户报文发送出去时,将MAC1替换成MAC2,当接入设备将报文发送给用户终端时,将MAC2替换成MAC1。
本发明中所述的网络接入设备可以为直接与用户端相连的网络接入设备,也可以为中间起汇聚作用的网络接入设备,在本发明的实际应用中,可以根据对网络通信系统的运营管理需求在相应的网络接入设备中进行配置。
下面以目前广泛应用的宽带网络通信系统为例,对本发明的具体实施方式
作进一步说明。
在宽带网络中,宽带接入设备中的用户接口板对外提供用户的接入接口,不同的用户接口板可以提供不同的接入方式,所述的接入方式可以是ADSL、VDSL、以太网、G.shdsl等方式中的一种,宽带接入设备中通常提供多个用户接口板,用户接口板采用槽位号的方式进行编号,编号从0或者1开始,在一块用户接口板上可以提供多个用户接入的端口,比如16、24、32、48等等,所述的端口也是统一编址,从0或者1开始编号,称为端口号。
用户终端通过用户接口板的用户接入端口接入宽带网络时,用户终端向宽带接入设备发送以太网格式的以太网报文,以太网报文中承载的源MAC地址为用户终端的MAC地址,目的MAC地址为下一跳路由或者主机的MAC地址。
宽带接入设备根据用户进入的用户接口板槽位号、接入的端口号、用户终端的MAC地址和宽带接入设备自身的标识生成48bit(比特)的用户位置信息编码,并用该用户位置信息编码替换用户报文中的源MAC地址,然后再向宽带接入服务器发送该报文;也就是说,用户接口板上的每一个接入用户通过用户接口板的槽位号和用户接口板上的端口号就可以准确定位,为了能够将定位用户的用户位置信息传递到汇聚层或者骨干层的BRAS设备上,需要将这所述的信息再加上宽带接入设备本身的标识(或编号)以及其他信息编制为一个48bit的用户位置信息编码,该编码遵循以太网中MAC地址的编码方式,即目前,MAC地址的编码格式为XX.XX.XX.XX.XX.XX,共48bit,其中,前24bit标识获得该MAC地址段的厂商,由宽带接入设备设备厂商申请确定,不可随意更改,后24bit用于标识根据定义厂家自行管理的地址范围,可以根据需要进行更改;我们可以将后面的24比特作为索引编码,索引编码索引信息为包括但不限于宽带接入设备号、设备框号、槽位号、端口号等中的一个或多个标志用户位置所需要的信息;包括但不限于用户终端的MAC地址、优先级、协议封装方法、用户类型、PVC(永久虚连接)标识等中的一个或多个描述用户特征的用户信息,所述的优先级是指报文传输的优先级别,所述的协议封装方法为PPPoE等,所述的用户类型包括个人用户或者网吧用户等;所述的索引号可以采用HASH算法实现。其中的一种HASH算法映射的方法可以是最高位的5比特作为扩展用,可以采用索引用户的源MAC地址、PVC标识中的某几个比特、优先级等;其次的7个比特(可以标识128台设备)可以作为宽带接入设备标识索引;中间的5比特(可以标识32个槽位)作为用户接口板槽位号索引;最后7比特(可以标识128个端口)作为用户接口板的端口号索引;这样将用户位置信息采用了48比特编码唯一标识出来;当然,还可以采用更复杂的算法多比特到24比特的收敛HASH算法,比如先把这些信息收敛到中间变量标识上,然后再由中间变量标识对应到48bit的用户位置信息编码。
宽带接入服务器收到宽带接入设备发送来的用户报文后,获取报文中的用户位置信息编码,并根据该编码确定用户的实际位置信息。
在宽带接入网络中,通过宽带接入设备的这种MAC地址转换,可以把用户位置信息对应的用户位置信息编码映射到特定的MAC地址中,该MAC地址能够穿透传送网络到达包括BRAS或者包含BRAS功能的汇聚层网络设备等业务处理设备,或者经过业务处理设备送到RADIUS(远程)用户管理设备,或者其他用户管理设备,由于该MAC地址标示着用户位置信息,所以用户管理设备就能够对该用户进行相应的管理,如鉴权、认证、计费、权限、业务优先级等。
权利要求
1.一种网络通信系统中用户位置信息的传递方法,其特征在于包括用户接入网络,并确定接入用户的位置信息;网络接入设备将接入用户的位置信息转换成用户向外发送的报文中相应字段编码格式的编码;网络接入设备接收用户发来的报文,以确定的用户位置信息的编码替换报文中与相应字段,并将报文在网络通信系统中传递。
2.根据权利要求1所述的网络通信系统中用户位置信息的传递方法,其特征在于所述的接入用户的位置信息包括用户接入网络的网络接入设备的标识、用户在网络接入设备上接入的用户接口板槽位号、用户接入用户接口板的端口号、用户终端的MAC(媒体接入控制)地址信息。
3.根据权利要求1所述的网络通信系统中用户位置信息的传递方法,其特征在于所述的将接入用户的位置信息转换成用户向外发送的报文中相应字段编码格式的编码为网络接入设备将接入用户的位置信息转换成与用户向外发送的报文中承载的MAC地址编码格式相同编码。
4.根据权利要求1或3所述的网络通信系统中用户位置信息的传递方法,其特征在于所述的网络接入设备接收用户发来的报文,以确定的用户位置信息的编码替换报文中与相应字段,并将报文在网络通信系统中传递为网络接入设备接收用户发来的报文;网络接入设备将用户发来的报文中承载的源MAC地址信息替换为确定的用户位置信息的编码,并将其发送给接入服务器。
5.根据权利要求4所述的网络通信系统中用户位置信息的传递方法,其特征在于所述的网络接入设备为宽带网络中的宽带接入设备;所述的接入服务器为宽带网络中的BRAS(宽带接入服务器)或者包含BRAS功能的网络设备。
6.根据权利要求5所述的网络通信系统中用户位置信息的传递方法,其特征在于还包括在宽带接入设备中配置实际用户位置信息与用户位置信息编码的对应关系;在宽带接入服务器中配置用户位置信息编码与实际用户位置信息的对应关系,或在Radius Server(远程认证服务器)中配置用户位置信息编码与实际用户位置信息的对应关系。
7.根据权利要求4所述的网络通信系统中用户位置信息的传递方法,其特征在于该方法还包括将从网络接入设备网络侧端口输入的发送给用户的报文的目的MAC地址替换为用户终端的MAC地址后,发送给用户。
8.根据权利要求3所述的网络通信系统中用户位置信息的传递方法,其特征在于所述的将接入用户的位置信息转换成与用户向外发送的报文中承载的MAC地址编码格式相同编码包括网络接入设备将用户的位置信息按照MAC地址的编码格式编制为48bit的用户位置信息编码。
9.根据权利要求8所述的网络通信系统中用户位置信息的传递方法,其特征在于所述的用户位置信息编码包括宽带接入设备号、设备框号、槽位号、端口号中的一个或多个标志用户位置所需要的信息的索引;用户终端的MAC地址、优先级、协议封装方法、用户类型、PVC(永久虚连接)标识中的一个或多个描述用户特征的信息的索引。
10.根据权利要求8或9所述的网络通信系统中用户位置信息的传递方法,其特征在于所述48bit的用户位置信息的编码为24bit由网络接入设备生产厂商确定内容,5bit(比特)编码作为用户终端的MAC地址和/或PVC标识的索引,7bit编码作为网络接入设备标识的索引,7bit编码作为接入端口号的索引,5bit编码作为接入用户接口板槽位号的索引。
11.根据权利要求9所述所述48bit的用户位置信息的编码实现方法,其特征在于所述的用户位置信息编码为采用直接映射的方法,将实际的用户位置信息映射到用户位置信息编码;或者将实际的用户位置信息先收敛到某个中间变量标识上,然后再由中间变量标识映射到用户位置信息编码。
全文摘要
本发明涉及一种网络通信系统中用户位置信息的传递方法。该方法为将接入网络的用户的位置信息转换成用户向外发送的报文中相应字段的编码格式的编码;并将该编码承载于用户的报文中在网络通信系统中传递。本发明所提供的方法不再受网络中允许的VLAN ID数量的限制,从而使用户位置信息的获取更为方便可行,为网络运营商等在网络通信系统中实现帐号的防盗用、帐号的绑定业务、黑客的物理追踪等扩展业务功能提供了极大的方便。
文档编号H04L29/12GK1549503SQ0312289
公开日2004年11月24日 申请日期2003年5月7日 优先权日2003年5月7日
发明者吴海军, 徐晓林 申请人:华为技术有限公司