专利名称:一种为网络设备下发网管信息的方法和系统的制作方法
技术领域:
本发明涉及通信领域,特别是涉及一种为网络设备下发网管信息的方法和系统。
背景技术:
随着宽带接入技术的发展,在宽带IP网络上开展的业务越来越多。通常用户终端为了开通业务,需要预先在终端上配置业务服务器的地址,电信运营商为了能管理这些终端,也可能需要预先在终端上配置管理服务器的地址。这样,才可以使得用户终端上电接入网络后,可以主动与管理服务器和业务服务器通信,接受网管的管理,注册并获取服务。
目前的宽带接入网络是一个可运营、可管理的网络。宽带接入网的可运营可管理能力是建立在对用户的认证和授权技术之上的,而宽带接入网的认证和授权通常采用PPP(Point-to-point Protocol,点到点协议)的认证机制。PPP协议建议用户上线需要经过三个阶段,即链路层协商阶段,认证阶段和网络层协商阶段。用户上线时,到达认证阶段,则用户和BRAS(Broadband Remote AccessServer,宽带接入服务器)之间交互含有认证信息的报文,BRAS可以在本地完成用户的认证或者把认证信息通过Radius(Remote Authentication Dial in UserService,远端用户拨入鉴权服务)协议发送到认证服务器对用户进行认证和授权。用户只有在通过认证后,才能在事先配置好的授权范围内访问外部网络资源。
在以太网上运行PPP来进行用户认证接入的方式称为PPPoE(PPP overEthernet,以太网承载PPP协议),通过PPPoE协议,网络设备可以对上网用户的用户名和密码进行认证并分配IP地址。如图1所示,是用户终端通过PPPoE方式认证并获取IP地址的系统图。用户终端是使用PPPoE协议接入网络的终端,一般是计算机,也可以是STB(Set Top Box,机顶盒)和IAD(IntegratedAccess Device,综合接入设备)。接入网是从用户终端到BRAS的网络;接入节点是接入网中与用户线路直接相连的设备,如ADSL接入设备DSLAM;RADIUS服务器用于管理用户的帐号和密码,完成对接入用户的认证;BRAS是宽带远程接入服务器,对于PPPoE用户,BRAS作为RADIUS客户端,向RADIUS服务器发起认证请求;终端管理器主要用来统一管理用户终端设备,是网管设备的一种。STB、IAD、PC等用户终端采用PPPoE方式通过接入网连接到BRAS上,BRAS需要和RADIUS服务器通信,然后由RADIUS服务器根据用户终端的帐号和密码,对用户完成认证,并给用户分配IP地址。得到IP地址之后,这些PPPoE终端必须知晓终端管理器的IP地址和端口号才能向终端管理器进行网管注册。
但是,PPPoE终端无法自动获取终端管理器的IP地址和端口号,要实现PPPoE终端自动向终端管理器自动进行网管注册,必须将终端管理器的IP地址和端口号手工配置进PPPoE终端;一旦终端管理器的信息、IP地址或端口号有所改变,所有的PPPoE终端必须全部重新手工配置,这样极大的增加了运营商对终端的管理和维护成本。
发明内容
本发明提供一种为网络设备下发网管信息的方法,网络设备能自动获取终端管理器的IP地址和端口号,减少了运营商对网络设备的管理和维护成本。
本发明还提供一种为网络设备下发网管信息的系统,网络设备能自动获取终端管理器的IP地址和端口号,减少了运营商对网络设备的管理和维护成本。
一种为网络设备下发网管信息的方法,包括以下步骤网络设备向认证设备发出认证请求;认证通过后,所述认证设备将网管信息发送给所述网络设备;所述网络设备获取网管信息。
其中,所述网络设备是用户终端,所述认证设备是RADIUS服务器,所述网管信息包括网管IP地址和端口号。
其中,所述用户终端通过BRAS(宽带接入服务器)将认证请求发送到RADIUS服务器进行认证,认证通过后RADIUS服务器向BRAS发送承载所述网管IP地址和端口号的radius accept报文。
其中,所述radius accept报文通过RADIUS属性26中的扩展属性携带所述网管IP地址和端口号。
其中,BRAS收到所述radius accept报文后,提取所述网管IP地址和端口号,并将网管IP地址和端口号转换成使用IPCP的扩展属性表示的网管IP地址和端口号,并通过IPCP报文发送给所述用户设备。
其中,所述认证请求包括所述用户终端的帐号信息,网管IP地址和端口号与所述的帐号信息相关联,预先设置在RADIUS服务器中。
其中,所述网络设备是用户终端,所述认证设备是BRAS,所述网管信息包括网管IP地址和端口号,BRAS收到用户终端的认证请求后,对用户终端进行认证,通过认证后将网管IP地址和端口号通过IPCP报文发送给用户终端。
其中,所述认证请求包括所述用户终端的帐号信息,网管IP地址和端口号与所述的帐号信息相关联,预先设置在BRAS中。
一种为网络设备下发网管信息的系统,包括网络设备和认证设备,所述网络设备向所述认证设备发送认证请求,所述认证设备将网管信息发送给所述网络设备,所述网管信息预先设置在所述的认证设备中。
其中,所述网络设备是用户终端,所述认证设备是RADIUS服务器,所述网管信息包括网管IP地址和端口号,所述网管IP地址和端口号与用户终端的帐号信息相关联,存储在RADIUS服务器中。
其中,进一步包括BRAS,所述用户终端通过BRAS向所RADIUS服务器发送认证请求,所述RADIUS服务器发送承载所述网管IP地址和端口号的radius accept报文到BRAS。
其中,所述radius accept报文使用radius属性26中的扩展属性携带所述网管IP地址和端口号。
其中,所述网络设备是用户终端,所述认证设备是BRAS,所述网管信息包括网管IP地址和端口号,所述BRAS进一步包括RADIUS服务器模块,所述网管IP地址和端口号与用户终端的帐号信息相关联,存储在BRAS的RADIUS服务器模块中,所述RADIUS服务器模块对所述认证请求进行认证。
本发明的有益效果如下本发明中,网络设备在认证的过程中能够自动获取网管信息,向网管自动进行网管注册,而无需在网络设备中静态手工配置网管信息。如果网管信息发生改变,只须在认证设备中相应修改网管信息就行,而无需对网络设备逐一进行修改,这样极大的增强了网络设备的可管理性和灵活性,同时也减少了运营商对网络设备的管理和维护成本。
图1为现有技术用户终端通过PPPoE接入网络的系统架构图;图2为本发明第一实施方式用户终端自动获取网管信息的系统架构图;图3为图2所示用户终端自动获得网管信息的流程图;图4为本发明第二实施方式用户终端自动获取网管信息的系统架构图;图5为图4所示用户终端自动获得网管信息的流程图。
具体实施例方式
本发明是通过认证设备主动将终端管理器的IP地址(网管IP地址)和端口号下发给网络设备,从而省去了人工向网络设备配置相应地址的麻烦,有效减少针对网络设备的配置工作量,减少了运营商对网络设备的管理和维护成本。本发明实施方式中,以为用户终端下发网管信息为例来对本发明进行详细的说明,但本领域普通技术人员可轻易得知,网络设备不限于用户终端,认证设备也不限于BRAS和RADIUS服务器。
请参考图2,本发明为用户终端下发网管信息的系统包括用户终端、接入网、BRAS、RADIUS服务器及终端管理器。PPPoE用户终端向BRAS发出PPP认证请求,BRAS在收到PPPoE用户终端的PPP认证请求后向RADIUS服务器发出RADIUS认证请求,请求中包括用户的帐号信息,RADIUS服务器根据用户的帐号信息对用户进行认证,认证通过后给BRAS发送RADIUS回应报文,RADIUS回应报文中包括PPPoE用户终端的IP地址、网管IP地址和网管端口号。其中,RADIUS服务器预先将用户帐号信息同网管IP地址、网管端口号相关联,并保存在RADIUS服务器中。
其中,网管IP地址和网管端口号通过RADIUS的属性26(Vendor-Specific)下发,RFC上规定,RADIUS回应报文的属性26是专门为厂商预留的属性,在本发明中,扩展属性26的格式具体如下0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Type | Length |Vendor-Id+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Vendor-Id(cont)| Vendor type | Vendor length |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Value...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-Type属性类型,固定为26Length属性长度,包括从Type、Length、Vendor-Id、Vendor type、Vendorlength和Value的长度Vendor-Id2011Vendor type使用任意值,范围0~255Vendor length子属性的长度,包括Vendor type、Vendor length和Value的长度Value子属性的属性值,新定义用以承载IP地址和端口号的
IP地址=XXX.XXX.XXX.XXX(‘X’代表十进制数);端口号=0~65535。
BRAS能够识别RADIUS回应报文的属性26中的网管IP地址和端口号,并将网管IP地址和端口号等信息承载于发送给PPPoE用户终端的PPP IPCP报文中,并发送给相应的PPPoE用户终端。
PPPoE客户终端通过PPPoE方式接入到BRAS,并在PPP的IPCP(IPControl Protocols,网络控制协议)阶段向BRAS发出IPCP配置请求,该请求中包含了网管IP地址和网管端口号的配置选项,具体格式如下0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Type | Length | Data......
Type属性类型,取值范围100~255Length属性长度,包括从Type、Length、Data的长度Data数据长度,指网管IP地址和网管端口号网管IP地址和网管端口号使用两个不同的配置选项。
PPPoE用户终端接收BRAS发来的承载终端IP地址、网管IP地址和端口号等地址信息的PPPIPCP报文,并从所述的PPP IPCP报文中获取所述的地址信息,从而可以实现针对PPPoE用户终端的网管IP地址和端口号的配置。
在本发明中,PPPoE终端和BRAS在PPP的IPCP阶段都能够识别网管地址和端口号属性,PPPoE客户终端和BRAS增加了对IPCP的扩展属性的识别功能,以使它们能识别config-request中的网管IP地址和端口号信息。BRAS在PPPoE用户的PPP IPCP阶段将此网管IP地址和网管端口号回应给PPPoE用户终端,PPPoE用户终端获取网管IP地址后主动向终端管理器发送网管注册请求。
本发明中,PPPoE用户终端能够自动获取网管IP地址和端口号,向终端管理器自动进行网管注册,而无需静态手工配置网管IP地址和端口号。如果网管IP地址或端口号发生改变,只须在RADIUS服务器中相应修改与用户帐号信息相对应的网管IP地址或端口号就行,而无需对用户终端逐一进行修改,这样极大的增强了PPPoE用户终端的可管理性和灵活性,同时也减少了运营商对PPPoE用户终端的管理和维护成本。
请参考图3,本发明为用户终端下发网管信息的方法包括以下的步骤步骤31将网管IP地址和端口号等信息配置在RADIUS服务器上;本步骤中,网管IP地址和端口号信息是预先和用户帐号相关联,并存储在RADIUS服务器中。
步骤32PPPoE用户终端上电启动并向BRAS发送认证请求,认证请求报文中包含PPPoE用户终端向BRAS提交的用户帐号信息;步骤33BRAS收到PPPoE用户终端的帐号信息后,作为RADIUS客户端向RADIUS服务器发送radius request消息,其中包括PPPoE用户终端的帐号信息;步骤34RADIUS服务器根据PPPoE用户终端的帐号信息对用户完成认证并向BRAS发送radius accept报文,radius accept报文使用radius属性26中的扩展属性携带网管IP地址和网管端口号信息;在此步骤中,RADIUS服务器支持radius属性26中的网管IP地址和端口号信息。
步骤35BRAS收到radius accept报文后,储存radius accept报文中信息,同时向PPPoE用户终端发送认证回应;该步骤中BRAS的RADIUS模块在现有基础上增加对扩展属性26的子属性2011的识别功能以使其能识别radius accept报文中的网管IP地址和端口号信息。
步骤36PPPoE用户终端向BRAS发送IPCP的config-request报文,此报文使用PPP IPCP的扩展属性表示网管IP地址和端口号。在此步骤中PPPoE用户终端和BRAS都增加对IPCP的扩展属性的识别功能,以使它们能识别config-request中的网管IP地址和端口号信息。
步骤37BRAS向PPPoE用户终端回应IPCP的config-ack消息,此消息中包括终端IP地址、网管IP地址和端口号等信息,此步骤中BRAS支持将radius-accept消息中的网管IP地址和网管端口号属性转换为config-ack消息中的相应信息;步骤38PPPoE用户终端获取用户IP地址、网管IP地址和端口号信息后将其配置在本地,之后,并向终端管理器主动发送网管注册请求。
本发明中,网管IP地址和端口号也可以直接由BRAS提供,如图4所示,本发明为用户终端下发网管信息的系统包括用户终端、接入网、BRAS、及终端管理器。PPPoE用户终端向BRAS发出PPP认证请求,BRAS在收到PPPoE用户的PPP认证请求后,RADIUS服务器模块根据用户的帐号信息对用户进行认证,认证通过后将终端IP地址、网管IP地址和端口号等地址信息承载于发送给PPPoE用户终端的PPP IPCP报文中,并发送给相应的PPPoE用户终端。其中,RADIUS服务器模块预先将用户帐号信息同网管IP地址、网管端口号相关联,并保存在RADIUS服务器模块中。
请参考图5,本发明为用户终端下发网管信息的方法包括以下的步骤步骤41将终端管理器的IP地址和端口号等信息配置在BRAS上;步骤42PPPoE用户终端上电启动并向BRAS发送认证请求,认证请求报文中包含PPPoE用户终端向BRAS提交的用户帐号信息;步骤43BRAS对用户帐号进行认证,并将终端IP地址、终端管理器IP地址及端口号在NCP阶段通过PPP IPCP报文下发给用户终端;步骤44用户终端从IPCP报文中获取终端管理器IP地址及端口号,并向终端管理器进行管理注册。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种为网络设备下发网管信息的方法,包括以下步骤网络设备向认证设备发出认证请求;认证通过后,所述认证设备将网管信息发送给所述网络设备;所述网络设备获取网管信息。
2.如权利要求1所述的方法,其特征在于,所述网络设备是用户终端,所述认证设备是RADIUS服务器,所述网管信息包括网管IP地址和端口号。
3.如权利要求2所述的方法,其特征在于,所述用户终端通过BRAS(宽带接入服务器)将认证请求发送到RADIUS服务器进行认证,认证通过后RADIUS服务器向BRAS发送承载所述网管IP地址和端口号的radius accept报文。
4.如权利要求3所述的方法,其特征在于,所述radius accept报文通过RADIUS属性26中的扩展属性携带所述网管IP地址和端口号。
5.如权利要求4所述的方法,其特征在于,BRAS收到所述radius accept报文后,提取所述网管IP地址和端口号,并将网管IP地址和端口号转换成使用IPCP的扩展属性表示的网管IP地址和端口号,并通过IPCP报文发送给所述用户设备。
6.如权利要求2至5任一权利要求所述的方法,其特征在于,所述认证请求包括所述用户终端的帐号信息,网管IP地址和端口号与所述的帐号信息相关联,预先设置在RADIUS服务器中。
7.如权利要求1所述的方法,其特征在于,所述网络设备是用户终端,所述认证设备是BRAS,所述网管信息包括网管IP地址和端口号,BRAS收到用户终端的认证请求后,对用户终端进行认证,通过认证后将网管IP地址和端口号通过IPCP报文发送给用户终端。
8.如权利要求7所述的方法,其特征在于,所述认证请求包括所述用户终端的帐号信息,网管IP地址和端口号与所述的帐号信息相关联,预先设置在BRAS中。
9.一种为网络设备下发网管信息的系统,其特征在于,包括网络设备和认证设备,所述网络设备向所述认证设备发送认证请求,所述认证设备将网管信息发送给所述网络设备,所述网管信息预先设置在所述的认证设备中。
10.如权利要求9所述的系统,其特征在于,所述网络设备是用户终端,所述认证设备是RADIUS服务器,所述网管信息包括网管IP地址和端口号,所述网管IP地址和端口号与用户终端的帐号信息相关联,存储在RADIUS服务器中。
11.如权利要求10所述的系统,其特征在于,进一步包括BRAS,所述用户终端通过BRAS向所RADIUS服务器发送认证请求,所述RADIUS服务器发送承载所述网管IP地址和端口号的radius accept报文到BRAS。
12.如权利要求11所述的系统,其特征在于,所述radius accept报文使用radius属性26中的扩展属性携带所述网管IP地址和端口号。
13.如权利要求9所述的系统,其特征在于,所述网络设备是用户终端,所述认证设备是BRAS,所述网管信息包括网管IP地址和端口号,所述BRAS进一步包括RADIUS服务器模块,所述网管IP地址和端口号与用户终端的帐号信息相关联,存储在BRAS的RADIUS服务器模块中,所述RADIUS服务器模块对所述认证请求进行认证。
全文摘要
本发明涉及一种为网络设备下发网管信息的方法,包括以下步骤网络设备向认证设备发出认证请求;认证通过后,所述认证设备将网管信息发送给所述网络设备;所述网络设备获取网管信息。网络设备能自动获取网管信息,减少了运营商对网络设备的管理和维护成本。
文档编号H04L12/24GK101043515SQ20061006088
公开日2007年9月26日 申请日期2006年5月27日 优先权日2006年5月27日
发明者向绍勇, 肖平 申请人:华为技术有限公司