专利名称:使用以太网承载点对点协议代理服务器的方法及系统的制作方法
技术领域:
本发明属于宽带接入网络技术领域,尤其涉及一种使用以太网承载点对点协议代理服务器的方法,以及使用该方法的系统。
背景技术:
随着网络技术的发展,目前宽带接入已经成为一种主导的用户接入方式。宽带接入一般包括ADSL,VDSL,以太网等方式。根据运营商运营的需要,所有的这些方式都需要有宽带拨号与认证的过程。当前这一宽带拨号与认证的主要方式是PPPoE(以太网承载点对点协议)。
PPPoE需要两个实体,一个是PPPoE客户端,一个是PPPoE服务器。PPPoE分为两个过程,认证过程和数据传输过程。在数据传输过程中一般采用IP overPPPoE的形式(PPPoE承载网际协议)。传统上,处理IP over PPPoE的一般是一个边缘路由器,也称BRAS(宽带接入服务器)。该设备运行在ISO(国际标准组织)规定的网络七层协议的第三层-网络层的层次上,网络层一般指IP层。一般BRAS设备除了具有PPPoE Server(以太网承载点对点协议服务器)功能外,还具有各种用户复杂的业务处理的功能,诸如VPDN,MPLS,IP SEC,NAT等,使得其极为复杂,并且价格高昂。但这些功能仅有少部分用户使用,大多数的用户仅需要PPPoE Server的功能,这种情况造成了运营商的投资浪费。
目前,存在BRAS设备端局化的趋势,即仅保留BRAS的PPPoE Server的功能作为一个BRAS,以降低成本。但端局化的BRAS只处理PPPoE Server的功能,无法支持更复杂的用户业务功能。但很多功能只有在PPPoE认证过程中获得用户信息后才能给以支持,从而使得端局化BRAS必须和大型BRAS互相配合才能完成对所有用户业务的支持。但这样用户面对不同的业务就必须选择不同的PPPoE服务器,造成用户使用上的复杂及运营商开展业务的不方便。
发明内容
本发明的目的在于提供了一种方法,使得即使在网络中存在多个PPPoEServer配合使用时,用户仍然只能感知一个PPPoE Server,从而降低了用户使用上的复杂性,使得运营商能够提供更易用的业务。
本发明的目的还在于提供一种适用上述方法的系统。
本发明的以太网承载点对点协议代理服务器的方法,其步骤包括1)在用户直接连接PPPoE服务器上配置需要代理的其他PPPoE服务器的MAC地址,分别称为用户侧PPPoE服务器及网络侧代理服务器;2)用户侧PPPoE服务器启动认证过程,用户和用户侧服务器首先建立PPPoE Session,称为用户侧PPPoE Session。在用户业务标识无法解析时,由用户侧PPPoE服务器和网络侧代理服务器建立另一个PPPoESession,称为网络侧PPPoE Session;3)建立用户侧PPPoE Session和网络侧PPPoE Session关于Session ID的对应关系;4)对于用户侧PPPoE报文输入查找与用户侧PPPoE Session对应的网络侧PPPoE Session的SessionID,用网络侧PPPoE Session的Session ID替换报文的Session ID,用网络侧代理服务器的MAC地址替换报文中的目的MAC地址,将报文发送到代理服务器;对于网络侧PPPoE报文输入查找与用户侧PPPoE Session对应的网络侧PPPoE Session的SessionID,用用户侧PPPoE Session的Session ID替换报文的Session ID,用用户的MAC地址替换报文中的目的MAC地址,将报文发送到用户。
所述用户侧PPPoE Session和网络侧PPPoE Session关于Session ID的对应关系配置到用户侧PPPoE服务器硬件中。
所述用户侧和网络侧的PPPoE报文的控制报文和数据报文分别处理。
本发明的以太网承载点对点协议代理服务器的系统,包括用户侧PPPoE服务器上的用户侧PPPoE Server模块,网络侧PPPoE Client模块,PPPoE报文代理模块;其中用户侧PPPoE Server模块配置网络侧PPPoE代理服务器的MAC地址;启动认证过程;在用户业务类型无法解析时,发送建立代理服务器的消息给网络侧PPPoE Client模块;
用户侧PPPoE Server模块与网络侧PPPoE Client模块建立用户侧PPPoE服务器上PPPoE Session和网络侧代理服务器上PPPoE Session关于Session ID的对应关系;PPPoE报文代理模块接收用户侧PPPoE Server模块转发的用户侧PPPoE报文,将查找与用户侧PPPoE Session对应的网络侧PPPoE Session的Session ID,用网络侧PPPoE Session的Session ID替换报文的Session ID,用代理服务器的MAC地址替换报文中的目的MAC地址,将报文发送到代理服务器;接收网络侧PPPoE报文,查找与用户侧PPPoE Session对应的网络侧PPPoE Session的Session ID,用用户侧PPPoE Session的Session ID替换报文的Session ID,用用户的MAC地址替换报文中的目的MAC地址,将报文发送到用户。
上述系统还包括PPPoE报文代理模块驱动程序模块,将用户侧PPPoE服务器上PPPoE Session和网络侧代理服务器上PPPoE Session关于Session ID的对应关系配置到硬件中。
所述PPPoE报文代理模块包括PPPoE数据报文代理模块和PPPoE控制报文代理模块;PPPoE数据报文代理模块处理数据报文;PPPoE控制报文代理模块处理控制报文。
上述PPPoE数据报文代理模块由硬件FPGA(现场可编程门阵列)或NP(网络处理器)实现。
采用本发明的方法和系统使得只处理基本的PPPoE认证,终结的BRAS设备和具有复杂的用户业务支持能力的BRAS相互配合向宽带用户提供业务,降低了整个宽带接入网络的投资,提高了整个网络的易用型和可运营的能力。
附件说明
图1本发明PPPoE Proxy Server子系统技术框架示意图其中A用户侧PPPoE控制报文B用户侧PPPoE Server模块CPPPoE控制报文代理模块D网络侧PPPoE Client模块E网络侧PPPoE控制报文
FPPPoE数据报文代理模块驱动程序模块G用户侧PPPoE数据报文HPPPoE数据报文代理模块I网络侧PPPoE数据报文图2应用本发明的组网示意图其中1Radius Server服务器2防火墙3Internet4BRAS5三层交换机6以太网7IP DSLAM
具体实施例方式本发明一般作为具体网络设备的一个子系统实现,称为PPPoE Proxy Server子系统,包括如下模块用户侧PPPoE Server模块,网络侧PPPoE Client模块,PPPoE控制报文代理模块,PPPoE数据报文代理模块,PPPoE报文代理模块驱动程序模块。
各模块的关系如附图1PPPoE Proxy Server子系统技术框架示意图。
本发明要处理的输入为用户侧PPPoE报文输入和网络侧PPPoE输入。
本发明算法如下一般情况下,用户业务的标识用宽带接入用户名来区别。具体为用户名中@字符后面的域名部分。
本发明的具体流程如下配置流程配置要代理的PPPoE Server的标识信息,一般为PPPoE Server的MAC地址。这一PPPoE Server称之为代理PPPoE Server。
对于用户侧PPPoE报文输入1、由用户侧PPPoE Server模块完成PPPoE Session建立过程;
2、由用户侧PPPoE Server模块完成LCP建立过程;3、用户侧PPPoE Server模块开始PAP/CHAP认证过程,分析用户名,发现用户名的的域名部分无法解析时,发送建立Proxy Server的消息给网络侧PPPoE Client模块,消息中包括用户侧PPPoE Session的Session ID。同时向用户发送LCP Restart报文。等待网络侧PPPoE Client的PPPoE Session建立完成消息;4、网络侧PPPoE Client和代理PPPoE Server完成PPPoE Session建立过程,建立网络侧PPPoE Session的Session ID与用户侧PPPoE Session的Session ID的对应关系,调用PPPoE数据代理模块驱动程序模块将这一关系配置到硬件,成功后向用户侧PPPoE Server模块发送PPPoE Session建立完成消息;5、用户侧PPPoE Server模块收到网络侧PPPoE Client模块的PPPoE Session建立完成消息后,将用户侧的PPPoE控制报文转发至PPPoE控制报文代理模块。
6、PPPoE控制报文代理模块利用报文中的用户侧PPPoE Session的SessionID查找到对应的网络侧PPPoE Session的Session ID,并用网络侧的Session ID替换报文中的Session ID字段,用代理PPPoE Server的MAC地址替换掉报文中的目的MAC地址,然后将报文发送到代理PPPoE Server。完成LCP,PAP/CHAP,IPCP等过程,用户开始进行正常的数据通信。
7、PPPoE数据报文处理模块接收到PPPoE数据报文后,根据报文中的Session ID字段查找到对应的网络侧PPPoE Session的Session ID,并用网络侧的Session ID替换报文中的Session ID字段,用代理PPPoE Server的MAC地址替换掉报文中的目的MAC地址,然后将报文发送到代理PPPoE Server。
对于网络侧PPPoE输入1、如果是控制报文,则进入网络侧PPPoE Client模块,网络侧PPPoE Client模块将PPPoE控制报文转发至PPPoE控制报文代理模块。
2、PPPoE控制报文代理模块利用报文中的网络侧PPPoE Session的SessionID查找到对应的用户侧PPPoE Session的Session ID,并用用户侧的Session ID替换报文中的Session ID字段,用用户的MAC地址替换掉报文中的目的MAC地址,然后将报文发送到用户侧。
3、PPPoE数据报文处理模块接收到PPPoE数据报文后,根据报文中的网络侧Session ID字段查找到对应的用户侧PPPoE Session的Session ID,并用用户侧的Session ID替换报文中的Session ID字段,用用户的MAC地址替换掉报文中的目的MAC地址,然后将报文发送到用户。
这样,就实现了PPPoE Proxy Server(PPPoE代理服务器)的功能。
实际应用的组网图如附图2如图2,7为一IP DSLAM系统,提供PPPoE Server的基本BRAS功能,用来实现对xDSL用户的PPPoE报文的认证和终结。按照本发明的技术方案,同时提供了PPPoE Proxy Server的功能用来和具有复杂用户业务支持能力的BRAS配合完成对复杂的用户业务的支持。
在7的控制台上配置对用户端口的进行PPPOE支持,配置代理PPPoE ProxyServer的地址,为上级BRAS的Mac地址,配置好上行业务口,上行业务口与internet、Radius Server相连接。
用户首先启动PPPOE拨号过程,当7发现是基本的PPPoE认证,终结业务时,由自身的PPPoE Server对用户的PPPoE报文进行处理。当发现是自身无法处理的用户业务时,将业务交给PPPoE Proxy Server子系统进行处理,PPPoEProxy Server与上级BRAS配合完成对该用户业务的处理。
权利要求
1.一种使用以太网承载点对点协议代理服务器的方法,其步骤包括1)在用户直接连接PPPoE服务器上配置需要代理的其他PPPoE服务器的MAC地址,分别称为用户侧PPPoE服务器及网络侧代理服务器;2)用户侧PPPoE服务器启动认证过程,用户和用户侧服务器首先建立PPPoE Session,称为用户侧PPPoE Session。在用户业务标识无法解析时,由用户侧PPPoE服务器和网络侧代理服务器建立另一个PPPoESession,称为网络侧PPPoE Session;3)建立用户侧PPPoE Session和网络侧PPPoE Session关于Session ID的对应关系;4)对于用户侧PPPoE报文输入查找与用户侧PPPoE Session对应的网络侧PPPoE Session的SessionID,用网络侧PPPoE Session的Session ID替换报文的Session ID,用网络侧代理服务器的MAC地址替换报文中的目的MAC地址,将报文发送到代理服务器;对于网络侧PPPoE报文输入查找与用户侧PPPoE Session对应的网络侧PPPoE Session的SessionID,用用户侧PPPoE Session的Session ID替换报文的Session ID,用用户的MAC地址替换报文中的目的MAC地址,将报文发送到用户。
2.如权利要求1所述的使用以太网承载点对点协议代理服务器的方法,其特征在于所述用户侧PPPoE Session和网络侧PPPoE Session关于Session ID的对应关系配置到用户侧PPPoE服务器硬件中。
3.如权利要求1所述的使用以太网承载点对点协议代理服务器的方法,其特征在于所述用户侧和网络侧的PPPoE报文的控制报文和数据报文分别处理。
4.一种使用以太网承载点对点协议代理服务器的系统,包括用户侧PPPoE服务器上的用户侧PPPoE Server模块,网络侧PPPoE Client模块,PPPoE报文代理模块;其特征在于用户侧PPPoE Server模块配置网络侧PPPoE代理服务器的MAC地址;启动认证过程;在用户业务类型无法解析时,发送建立代理服务器的消息给网络侧PPPoE Client模块;用户侧PPPoE Server模块与网络侧PPPoE Client模块建立用户侧PPPoE服务器上PPPoE Session和网络侧代理服务器上PPPoE Session关于Session ID的对应关系;PPPoE报文代理模块接收用户侧PPPoE Server模块转发的用户侧PPPoE报文,将查找与用户侧PPPoE Session对应的网络侧PPPoE Session的Session ID,用网络侧PPPoE Session的Session ID替换报文的Session ID,用代理服务器的MAC地址替换报文中的目的MAC地址,将报文发送到代理服务器;接收网络侧PPPoE报文,查找与用户侧PPPoE Session对应的网络侧PPPoE Session的Session ID,用用户侧PPPoE Session的Session ID替换报文的Session ID,用用户的MAC地址替换报文中的目的MAC地址,将报文发送到用户。
5.如权利要求4所述的使用以太网承载点对点协议代理服务器的系统,其特征在于还包括PPPoE报文代理模块驱动程序模块,该模块将用户侧PPPoE服务器上PPPoE Session和网络侧代理服务器上PPPoE Session关于Session ID的对应关系配置到硬件中。
6.如权利要求4所述的使用以太网承载点对点协议代理服务器的系统,其特征在于所述PPPoE报文代理模块包括PPPoE数据报文代理模块和PPPoE控制报文代理模块;PPPoE数据报文代理模块处理数据报文;PPPoE控制报文代理模块处理控制报文。
7.如权利要求6所述的使用以太网承载点对点协议代理服务器的系统,其特征在于PPPoE数据报文代理模块由硬件FPGA或NP实现。
全文摘要
本发明涉及一种使用以太网承载点对点协议代理服务器的方法,以及使用该方法的系统。在用户直接连接PPPoE服务器上配置需要代理的其他PPPoE服务器的MAC地址;用户和用户侧服务器首先建立用户侧PPPoE Session,在用户业务标识无法解析时,由用户侧PPPoE服务器和网络侧代理服务器建立网络侧PPPoE Session;建立用户侧PPPoE Session和网络侧PPPoE Session关于Session ID的对应关系;对于用户侧PPPoE报文输入用网络侧PPPoE Session的Session ID替换报文的Session ID,用网络侧代理服务器的MAC地址替换报文中的目的MAC地址,将报文发送到代理服务器;对于网络侧PPPoE报文输入用用户侧PPPoESession的Session ID替换报文的Session ID,用用户的MAC地址替换报文中的目的MAC地址,将报文发送到用户。可降低整个宽带接入网络的投资,提高易用性和可运营的能力。可应用于宽带网络通信技术领域。
文档编号H04L12/28GK1486037SQ0315644
公开日2004年3月31日 申请日期2003年8月29日 优先权日2003年8月29日
发明者任成珺, 刘小辉, 黄胜森, 李希昆, 周志伟, 张健, 任成 申请人:北京港湾网络有限公司