专利名称:实现宽带接入服务器多业务统一接口的控制装置及方法
技术领域:
本发明属于通信领域,具体涉及一种在宽带接入服务器中,实现对所接入的各种业务统一接口的控制装置及方法。
背景技术:
目前比较流行的宽带接入服务器一般都提供各种各样的接入业务,以满足用户的接入需求,比如PPPoE(PPP over Ethernet,以太网的点对点协议)、DHCP(Dynamic Host Configure Protocol,动态主机配置协议)、EAP-MD5(PPP Extensible Authentication Protocol,PPP的扩展认证协议MD5算法)、EAP-SIM(PPP Extensible AuthenticationProtocol,PPP的扩展认证协议SIM算法)、静态接入等。每种接入方式按照相关协议和规程都有一套身份验证和获取IP地址的方法。
在传统的处理方式中,各个接入协议模块除负责完成自身协议的处理之外,还要负责整个接入流程的处理过程,需要与认证记账处理模块、地址分配模块,以及路由、地址翻译(ARP)等模块进行交互,并需要对用户的上网权限进行管理和控制,这样就形成了各个接入协议模块与其他通用模块之间相互牵制,相互依赖的局面,容易造成模块结构混乱、不易扩展、不易维护的局面。
发明内容
本发明的目的就是为宽带接入服务器的多种业务提供一个共用平台和统一的控制方法,具体是一种实现宽带接入服务器多业务统一接口的控制装置及方法,以使得各种业务能够轻松接入,并对各种接入业务进行统一的控制管理。
本发明是这样实现的一种实现宽带接入服务器多业务统一接口的控制装置,其特征在于所述控制装置包括接入协议模块,用于对接入请求的协议处理;身份认证接口,负责接收接入协议模块传递的用户认证信息,在处理后提交认证服务器,根据服务器回应确认认证结果,处理特殊授权信息,并通知接入协议模块;网络配置接口,根据相关的策略,负责从接入服务器的地址池模块获得相应的IP地址,交给接入协议模块,并负责在用户下线后IP地址的回收;业务处理模块,用于对在线用户进行控制管理,至少包括以下功能路由操作,用户在线检测,流量统计,授权控制和记帐包发送。
通过对业务处理模块的功能进行控制,使所有的接入业务都相应具备该功能。
通过增加相关接入协议模块,即可实现相应协议的接入请求。
所述身份认证接口,将用户的身份认证信息传递到业务处理模块,完成用户身份的验证、完成用户授权信息的处理。
所述接入业务需要给用户配置网络参数,通过网络配置接口,获取此用户的网络配置数据,并通过协议传递给用户。
一种利用所述控制装置实现宽带接入服务器多业务统一接口的控制方法,至少包括如下步骤第一步骤,接入协议模块将用户的认证请求,交给业务处理模块处理;第二步骤,业务处理模块将该请求转交给认证服务器;
第三步骤,如果认证成功,接入协议模块通过业务处理模块申请IP地址;第四步骤,业务处理模块负责从地址池模块获取相应的IP地址交给接入协议模块,由接入协议模块再转交给用户;第五步骤,业务处理模块为用户添加路由,ARP表项,分配给用户相应的上网权限。
本发明采用软件的可继承性和可封装性思想,为实现业务控制管理的统一平台提供解决方案,使协议和业务分离,实现流程简洁,灵活,结构清晰,达到便捷,安全,实用的效果;另外提供了很强的扩展性,方便了各业务统一功能的扩展,也方便了新的接入业务的扩展。
图1本发明所述装置部分的结构示意图;图2本发明所述方法部分的流程图。
具体实施例方式
本发明提出一种实现宽带接入服务器多业务统一接口的控制装置,应用于宽带接入服务器中,为各接入协议模块提供通用接口如图1所示,用户管理将认证记账、地址管理、路由管理,ARP(Address ResolutionProtocol,地址解析协议)表处理、SNMP(Simple Network ManagementProtoco,简单网络管理协议)信息统计,以及用户流量控制等功能进行统一处理。从功能上看可以有这么几部分组成身份认证接口负责接收接入协议模块传递的用户认证信息,在处理后提交AAA(Au thorization,Authentication,Account,鉴权服务计费,简称认证)服务器,根据服务器回应确认认证结果,处理特殊授权信息,并通知接入协议模块;网络配置接口根据相关的策略,负责从地址池获得相应的IP地址,交给接入协议模块,并负责在用户下线后IP地址的回收;业务处理模块完成路由操作,用户在线检测,流量统计,授权控制和记帐包发送等的统一操作。
图1中各个接入协议模块只需对接入请求进行简单地处理,把管理控制的一些复杂操作完全交给业务处理模块来处理,接入协议模块本身就可以把重点放在协议本身的处理上了。
从图1中可以看出,如果要增加对业务的某种控制功能,仅需要对业务处理模块的功能进行控制,这样就可以使所有的接入业务都具备了该功能;另外,要新增加一个接入业务流程,可以方便地增加一个相关接入协议模块就可以完成了,这样的处理方式极大地增强了该控制装置功能的可扩展性。
详细说明如下首先对实现宽带接入服务器多业务统一接口的控制装置进行进一步的阐述一种接入业务的流程处理往往包含四部分内容对接入业务的协议处理、对接入用户的身份验证、为接入业务配置网络参数(IP地址、DNS地址等)、对在线的用户进行控制管理操作。
对不同的接入业务的流程来说,其中后面三部分内容往往是比较相近的,因此我们通过身份认证接口、网络配置接口、业务处理模块把这三部分内容独立出来进行统一处理,这样,具体的接入业务就可以仅关注对接入业务的协议处理了。
接入业务通过身份认证接口把用户的身份认证信息传递到业务处理模块,由业务处理模块完成用户身份的验证、完成用户授权信息的处理。
接入业务在流程的某个过程(如PPPoE接入是在用户认证之后)需要给用户配置网络参数,通过网络配置接口获取此用户的网络配置数据,并通过接入协议模块传递给用户。
一般地,完成了认证和网络配置的用户意味着用户上网成功,此时业务处理模块需要进行一些控制操作,譬如添加路由、更新ARP信息、发送记账开始请求包等。在随后的用户在线过程中,业务处理模块需要实时把用户控制在授权范围内,保证用户的正常上网。一旦用户下线,业务处理模块进行资源回收,负责发送记账结束请求包。
同时,本发明还提供一种实现宽带接入服务器多业务统一接口的控制方法,应用于宽带接入服务器中主要包括以下必要步骤,如图2所示1) 接入协议模块(以下简称协议模块)不直接处理用户的认证请求,而将其交给业务处理模块;2) 业务处理模块将其转交给认证服务器;3) 如果认证成功,协议模块向业务处理模块申请IP地址;4) 业务处理模块负责从地址池(IP PooL)模块获取相应的IP地址交给协议模块,协议模块再转交给用户;5) 业务处理模块为用户添加路由,ARP表项,分配给用户相应的上网权限。
下面根据图2给出的业务处理流程,对业务处理的方法进行详细说明1.客户端接入宽带接入服务器,根据接入方式的不同与相应协议模块进行交互,交互的内容包括链路质量,设备发现等内容;2.在协议交互成功完成后,客户端发起认证请求到协议模块;3.协议模块将该请求发送给业务处理模块;4.业务处理模块再将该请求递交到认证服务器;5.认证服务器将认证结果通知业务处理模块;
6.业务处理模块将认证结果传送给协议模块;7.协议模块再向客户端发送认证响应消息;8.如果成功通过认证,客户端向协议模块申请IP地址,该过程与认证过程类似;注意根据客户端所选择的接入协议的不同,认证申请IP地址的先后次序可能与上述相反;9.至此,协议模块与客户端的交互过程全部完成,协议模块通知业务处理模块;10.业务处理模块为用户添加路由和ARP表信息;至此,用户可成功登录网络。
权利要求
1.一种实现宽带接入服务器多业务统一接口的控制装置,其特征在于所述控制装置包括接入协议模块,用于对接入请求的协议处理;身份认证接口,负责接收接入协议模块传递的用户认证信息,在处理后提交认证服务器,根据服务器回应确认认证结果,处理特殊授权信息,并通知接入协议模块;网络配置接口,根据相关的策略,负责从接入服务器的地址池模块获得相应的IP地址,交给接入协议模块,并负责在用户下线后IP地址的回收;业务处理模块,用于对在线用户进行控制管理,至少包括以下功能路由操作,用户在线检测,流量统计,授权控制和记帐包发送。
2.如权利要求1所述实现宽带接入服务器多业务统一接口的控制装置,其特征在于通过对业务处理模块的功能进行控制,使所有的接入业务都相应具备该功能。
3.如权利要求1所述实现宽带接入服务器多业务统一接口的控制装置,其特征在于通过增加相关接入协议模块,即可实现相应协议的接入请求。
4.如权利要求1所述实现宽带接入服务器多业务统一接口的控制装置,其特征在于所述身份认证接口,将用户的身份认证信息传递到业务处理模块,完成用户身份的验证、完成用户授权信息的处理。
5.如权利要求1所述实现宽带接入服务器多业务统一接口的控制装置,其特征在于所述接入业务需要给用户配置网络参数,通过网络配置接口,获取此用户的网络配置数据,并通过协议传递给用户。
6.一种利用权利要求1所述控制装置实现宽带接入服务器多业务统一接口的控制方法,至少包括如下步骤第一步骤,接入协议模块将用户的认证请求,交给业务处理模块处理;第二步骤,业务处理模块将该请求转交给认证服务器;第三步骤,如果认证成功,接入协议模块通过业务处理模块申请IP地址;第四步骤,业务处理模块负责从地址池模块获取相应的IP地址交给接入协议模块,由接入协议模块再转交给用户;第五步骤,业务处理模块为用户添加路由,ARP表项,分配给用户相应的上网权限。
全文摘要
本发明提供一种实现宽带接入服务器多业务统一接口的控制装置及方法,所述控制装置包括接入协议模块、身份认证接口、网络配置接口、业务处理模块。所述方法包括接入协议模块将用户的认证请求,交给业务处理模块处理;业务处理模块将该请求转交给认证服务器;如果认证成功,接入协议模块通过业务处理模块申请IP地址;业务处理模块负责从地址池模块获取相应的IP地址交给接入协议模块,由接入协议模块再转交给用户;业务处理模块为用户添加路由,ARP表项,分配给用户相应的上网权限。本发明使协议和业务分离,实现流程简洁,达到便捷,安全,实用的效果;具有很强的扩展性,方便了各业务统一功能的扩展及新的接入业务的扩展。
文档编号H04L12/28GK1555162SQ200310123069
公开日2004年12月15日 申请日期2003年12月24日 优先权日2003年12月24日
发明者胡英, 周衍坚, 张磊, 王延松, 钟卫东, 胡 英 申请人:中兴通讯股份有限公司