一种PPPoE内外网帐号无序转换方法、系统与流程
本发明涉及通信技术领域,特别是一种pppoe内外网帐号无序转换方法、系统。
背景技术
随着社会各种资源信息化程序的不断提高,对宽带网络的需求也随之加大,而伴随宽带网络建设业务的暴发性增加,二级运营商大量涌现,为一级运营商作为有力的补充。
现在国内只有一级运营商拥有自己的出口,二级运营商往往是从一级运营商处购买一定带宽的出口,或与一级运营商合作分成的方式来发展自己的宽带用户,二级运营商无论采用哪种方式,都受到一级运营商的强力限制,特别是采用与运营商合作分成的方式时,由于采用pppoe(pointtopointprotocoloverethernet)方式接入用户,二级运营商的用户信息对一级运营商几乎完全透明、没有自主权,二级运营商也不能同时与多个一级运营商合作,一级运营商一旦改变商务条件,或将用户直接割接回一级运营商的网络都不需要二级运营商的配合,这对二级运营商来说几乎是灭顶之灾,完全没有安全性可言。
因此,设计出一种设备能够帮助二级运营商实现内外网信息隔离,又能同时与多个一级运营商合作,使二级运营商在商务谈判时由原来的被动接受转变为平等谈判,还可同时与多个一级运营商同时合作,使得二级运营商的网络利用率最大化就显得尤为重要。我们对二级运营商的这种痛点进行分析研究,开发了本发明。
技术实现要素:
有鉴于现有技术的上述缺陷,本发明的目的就是提供一种pppoe内外网帐号无序转换方法、系统,能够通过控制和修改发向外网bras(宽带远程接入服务器,broadbandremoteaccessserver,简称bras)连接认证过程中的用户帐号、密码、vlan等信息来实现帐号转换;转换时不在本地终结pppoe报文,仅实时修改用户(pppoe拨号终端)pppoe报文相关信息,达到转换目的。
本发明的目的之一是通过这样的技术方案实现的,一种pppoe内外网帐号无序转换方法,它包括有:pppoe拨号终端、pppoe接收模块和pppoe认证模块;所述方法步骤如下:
s1:pppoe拨号终端进行pppoe拨号并发送pppoe报文;
s2:pppoe接收模块拦截pppoe发现报文,并响应pppoe拨号终端发出的pppoe报文使其维持之前的pppoe拨号过程,直至pppoe拨号终端发送帐号及密码至pppoe认证模块;
s3:pppoe认证模块通过帐号及密码读取pppoe拨号终端中的配置信息,根据配置信息确定pppoe拨号终端的放行方向及转换方式。
进一步,所述pppoe接收模块包括有pppoe转发控制表和pppoe转发控制模块;
所述pppoe转发控制模块包括有本地bras模块、pppoe本地认证模块、用户信息管理模块;
所述步骤s2还包括有:
s21:pppoe接收模块接收到pppoe报文中的padi报文时,查询该pppoe拨号终端的mac在pppoe转发控制表中是否已经记录;
s22:如果有记录,则将pppoe拨号终端的pppoe报文转发到pppoe转发控制表中记录的外网bras或本地bras上,并进入有mac记录的认证过程;
s23:如果无记录,则将pppoe拨号终端的pppoe报文转发到本地bras上,并进入无mac记录的认证过程。
进一步,所述步骤s22中有mac记录的认证过程包括有:
s221:如果pppoe转发控制表中包括有该pppoe拨号终端的mac的记录,pppoe转发控制模块则将pppoe拨号终端的pppoe报文按pppoe转发控制表中的记录转发到外网bras或本地bras上,同时对pppoe拨号终端后续的认证报文进行侦听;
s222:如果待认证的帐号与转发控制表中的记录不一致,则将该pppoe拨号终端的转发控制数据更改为pppoe本地认证模块认证的pppoe拨号终端;pppoe转发控制模块同时向pppoe拨号终端、本地bras和外网bras发送padt报文,结束该pppoe拨号终端本次认证及拨号过程,并等待该pppoe拨号终端重新拨号;
s223:如果认证的帐号与转发控制表中的记录一致,则根据mac和转发控制表中的配置,判断pppoe拨号终端的帐号类型,根据帐号类型进行处理。
进一步,所述步骤s223中根据帐号类型进行处理包括有:
a2:如果待认证帐号是本地bras的pppoe拨号终端帐号,则将pppoe报文转发到本地bras上,在本地的pppoe认证模块上对其进行认证;如果认证失败,则进入步骤a21;如果认证成功,则进入步骤a22;
a21:如果认证失败,则pppoe转发控制模块同时向pppoe拨号终端和本地bras发送padt报文,结束该pppoe拨号终端本次认证及拨号过程,并等待该pppoe拨号终端重新拨号;
a22:如果认证成功,则根据帐号、mac向pppoe转发控制模块下发认证结果及转发控制配置信息;且pppoe转发控制模块将转发控制配置信息写入转发控制表的同时,判断该pppoe拨号终端帐号是否为本地bras的pppoe拨号终端帐号。
进一步,所述步骤a22还包括有:
a221:如果是本地bras的pppoe拨号终端帐号,则将pppoe拨号终端中的pppoe报文转发到本地bras上,由本地bras终结pppoe拨号终端中的pppoe报文,再转发到本地bras的外网上;
a222:如果不是本地bras的pppoe拨号终端帐号,则将该pppoe拨号终端的转发控制配置信息下发给pppoe转发控制模块,由pppoe转发控制模块将转发控制配置数据加入转发控制表中,pppoe转发控制模块同时向pppoe拨号终端和本地bras发送padt报文,结束该pppoe拨号终端的本次认证及拨号过程,并等待该pppoe拨号终端重新拨号。
进一步,所述步骤s223中根据帐号类型进行处理包括有:
a1:帐号帐号如果待认证的帐号为被关断的pppoe拨号终端帐号,则pppoe转发控制模块同时向pppoe拨号终端、本地bras和外网bras发送padt报文,结束该pppoe拨号终端本次认证及拨号过程,并等待该pppoe拨号终端重新拨号;
所述步骤s223中根据帐号类型进行处理还包括有:
a3:如果待认证的帐号是外网bras的pppoe拨号终端帐号,则从转发控制表中获取转发控制配置信息,根据转发控制配置信息中不同的配置数据,将pppoe拨号终端中的pppoe报文中的帐号、密码、vlan进行转换处理后,转发到外网bras。
进一步,所述转换方式包括有:
(1)帐号、密码和vlan均不处理;
(2)帐号转换但vlan不处理;
(3)帐号转换且vlan替换;
(4)帐号与密码都转换但vlan不处理;
(5)帐号与密码转换且vlan替换;
(6)仅vlan替换;
将用户pppoe报文中的帐号、密码和vlan按上述转换方式转换处理后,转发到指定外网的bras接口上。
进一步,所述步骤s23中无mac记录的认证过程包括有:
s231:如果转发控制表中没有该mac的记录存在,pppoe转发控制模块将pppoe拨号终端中的pppoe报文转发到本地bras上,再由本地pppoe认证模块对其进行认证;
s232:如果认证失败,则pppoe转发控制模块同时向pppoe拨号终端和本地bras发送padt报文,结束该pppoe拨号终端的本次认证及拨号过程,并等待该pppoe拨号终端重新拨号;
s233:如果在本地认证成功,根据帐号、mac向pppoe转发控制模块下发认证结果及转发控制配置信息,pppoe转发控制模块将转发控制配置信息写入转发控制表的同时,判断该用户pppoe拨号终端是否为本地bras的pppoe拨号终端。
进一步,所述步骤s233还包括有:
b1:如果是本地bras的pppoe拨号终端,则将pppoe拨号终端中的pppoe报文转发到本地bras上,由本地bras终结pppoe拨号终端中的pppoe报文,再转发到本地bras的外网上;
b2.如果不是本地bras的pppoe拨号终端,将该pppoe拨号终端的转发控制配置信息下发给pppoe转发控制模块,由pppoe转发控制模块将转发控制配置数据加入转发控制表中,pppoe转发控制模块同时向pppoe拨号终端和本地bras发送padt报文,结束该pppoe拨号终端本次认证及拨号过程,并等待该pppoe拨号终端重新拨号。
本发明的另一个目的是通过这样的技术方案实现的,一种pppoe内外网帐号无序转换系统,它包括有:pppoe拨号终端、pppoe接收模块、pppoe认证模块、本地bras模块和信息配置管理模块;
所述pppoe接收模块包括有pppoe转发控制表和pppoe转发控制模块;
所述pppoe转发控制表用于存储mac、内外网帐号转换关系、内外网帐号密码、内外网帐号类型和内外网帐号状态;
所述pppoe转发控制模块用于控制pppoe拨号终端中pppoe报文的转发方向,接收本地bras模块下发的pppoe拨号终端的信息配置数据,并将其写入pppoe转发控制表中;
所述本地bras模块用于与pppoe认证模块通信和与pppoe转发控制模块的信息交互;
所述pppoe认证模块用于完成对本地bras模块发送的pppoe拨号终端认证信息进行认证,并向本地bras下发pppoe拨号终端信息配置;
所述信息配置管理模块完成对pppoe拨号终端信息的管理和配置。
由于采用了上述技术方案,本发明具有如下的优点:
(1)能够通过控制和修改发向外网bras连接认证过程中的用户帐号、密码、vlan等信息来实现帐号转换;转换时不在本地终结pppoe报文,仅实时修改用户pppoe报文相关信息,达到转换目的;
(2)能够帮助二级运营商实现内外网信息隔离,让二级运营商能同时与多个一级运营商进行合作,将二级运营商的网络利用率最大化;
(3)减少了资源建设和维护的成本,不仅可以帮助二级运营商提高收益,还能够减少国家宽带接入网络的重复建设,既节能也环保;
(4)通过本产品还可以间接的使二级运营商在商务谈判时由原来的被动接受转变为平等谈判,使二级运营商在商业上获得更大的成功。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。
附图说明
本发明的附图说明如下:
图1为pppoe内外网帐号无序转换方法的流程示意图。
图2为pppoe内外网帐号无序转换方法中mac记录认证示意图。
图3为pppoe内外网帐号无序转换方法中有mac记录的示意图。
图4为pppoe内外网帐号无序转换方法的无mac记录的示意图。
图5为pppoe内外网帐号无序转换系统的连接示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明。
实施例:如图1至图4所示;一种pppoe内外网帐号无序转换方法,它包括有:pppoe拨号终端、pppoe接收模块和pppoe认证模块;pppoe拨号终端可为用户终端或者用户。所述方法步骤如下:
s1:pppoe拨号终端进行pppoe拨号并发送pppoe报文;
s2:pppoe接收模块拦截pppoe发现报文,并响应pppoe拨号终端发出的pppoe报文使其维持之前的pppoe拨号过程,直至pppoe拨号终端发送帐号及密码至pppoe认证模块;
s3:pppoe认证模块通过帐号及密码读取pppoe拨号终端中的配置信息,根据配置信息确定pppoe拨号终端的放行方向及转换方式。
所述pppoe接收模块包括有pppoe转发控制表和pppoe转发控制模块;所述pppoe转发控制模块包括有本地bras模块、pppoe本地认证模块、用户信息管理模块;pppoe转发控制模块分别与本地bras模块和外网bras连接;本地bras模块还与pppoe认证模块连接,所述pppoe本地认证模块还与用户信息配置管理模块连接。
所述步骤s2还包括有:
s21:pppoe接收模块接收到pppoe报文中的padi报文时,查询该pppoe拨号终端的mac在pppoe转发控制表中是否已经记录;
s22:如果有记录,则将pppoe拨号终端的pppoe报文转发到pppoe转发控制表中记录的外网bras或本地bras上,并进入有mac记录的认证过程;
s23:如果无记录,则将pppoe拨号终端的pppoe报文转发到本地bras上,并进入无mac记录的认证过程。
所述步骤s22中有mac记录的认证过程包括有:
s221:如果pppoe转发控制表中包括有该pppoe拨号终端的mac的记录,pppoe转发控制模块则将pppoe拨号终端的pppoe报文按pppoe转发控制表中的记录转发到外网bras或本地bras上,同时对pppoe拨号终端后续的认证报文进行侦听;
s222:如果待认证的帐号与转发控制表中的记录不一致,则将该pppoe拨号终端的转发控制数据更改为pppoe本地认证模块认证的pppoe拨号终端;pppoe转发控制模块同时向pppoe拨号终端、本地bras和外网bras发送padt报文,结束该pppoe拨号终端本次认证及拨号过程,并等待该pppoe拨号终端重新拨号;
s223:如果认证的帐号与转发控制表中的记录一致,则根据mac和转发控制表中的配置,判断pppoe拨号终端的帐号类型,根据帐号类型进行处理。
所述步骤s223中根据帐号类型进行处理包括有:
a1:帐号帐号如果待认证的帐号为被关断的pppoe拨号终端帐号,则pppoe转发控制模块同时向pppoe拨号终端、本地bras和外网bras发送padt报文,结束该pppoe拨号终端本次认证及拨号过程,并等待该pppoe拨号终端重新拨号;
所述步骤s223中根据帐号类型进行处理还包括有:
a2:如果待认证帐号是本地bras的pppoe拨号终端帐号,则将pppoe报文转发到本地bras上,在本地的pppoe认证模块上对其进行认证;如果认证失败,则进入步骤a21;如果认证成功,则进入步骤a22;
a21:如果认证失败,则pppoe转发控制模块同时向pppoe拨号终端和本地bras发送padt报文,结束该pppoe拨号终端本次认证及拨号过程,并等待该pppoe拨号终端重新拨号;
a22:如果认证成功,则根据帐号、mac向pppoe转发控制模块下发认证结果及转发控制配置信息;且pppoe转发控制模块将转发控制配置信息写入转发控制表的同时,判断该pppoe拨号终端帐号是否为本地bras的pppoe拨号终端帐号。
所述步骤a22还包括有:
a221:如果是本地bras的pppoe拨号终端帐号,则将pppoe拨号终端中的pppoe报文转发到本地bras上,由本地bras终结pppoe拨号终端中的pppoe报文,再转发到本地bras的外网上;
a222:如果不是本地bras的pppoe拨号终端帐号,则将该pppoe拨号终端的转发控制配置信息下发给pppoe转发控制模块,由pppoe转发控制模块将转发控制配置数据加入转发控制表中,pppoe转发控制模块同时向pppoe拨号终端和本地bras发送padt报文,结束该pppoe拨号终端的本次认证及拨号过程,并等待该pppoe拨号终端重新拨号。
所述步骤s223中根据帐号类型进行处理还包括有:
a3:如果待认证的帐号是外网bras的pppoe拨号终端帐号,则从转发控制表中获取转发控制配置信息,根据转发控制配置信息中不同的配置数据,按照规则(1)至(6),将pppoe拨号终端中的pppoe报文中的帐号、密码、vlan进行转换处理后,转发到外网bras。
所述转换方式或者转换规则包括有:
(1)帐号、密码和vlan均不进行处理;根据转发控制表中存储的配置信息,将用户(pppoe拨号终端)中的pppoe报文不作任何处理,转发到指定外网出口的bras上;
(2)帐号进行转换但vlan不进行处理;根据转发控制表中存储的内外网帐号对应关系,将用户(pppoe拨号终端)pppoe报文中的帐号替换修改后,再转发到指定外网的bras接口上;
(3)帐号进行转换且vlan进行替换;根据转发控制表中存储的内外网帐号转换对应关系及内外网vlan转换对应关系,将用户(pppoe拨号终端)pppoe报文中的帐号、vlan替换修改后,再转发到指定外网的bras接口上;
(4)帐号与密码都进行转换但vlan不进行处理;根据转发控制表中存储的内外网帐号+密码对应关系,将用户(pppoe拨号终端)pppoe报文中的帐号替换修改后,再转发到指定外网的bras接口上;
(5)帐号与密码进行转换且vlan进行替换;根据转发控制表中存储的内外网帐号密码转换对应关系及内外网vlan转换对应关系,将用户(pppoe拨号终端)pppoe报文中的帐号和密码、vlan替换修改后,再转发到指定外网的bras接口上;
(6)仅vlan进行替换;根据转发控制表中存储的内外网vlan转换对应关系,将用户(pppoe拨号终端)pppoe报文中的vlan替换修改后,再转发到指定外网的bras接口上。
所述步骤s23中无mac记录的认证过程包括有:
s231:如果转发控制表中没有该mac的记录存在,pppoe转发控制模块将pppoe拨号终端中的pppoe报文转发到本地bras上,再由本地pppoe认证模块对其进行认证;
s232:如果认证失败,则pppoe转发控制模块同时向pppoe拨号终端和本地bras发送padt报文,结束该pppoe拨号终端的本次认证及拨号过程,并等待该pppoe拨号终端重新拨号;
s233:如果在本地认证成功,根据帐号、mac向pppoe转发控制模块下发认证结果及转发控制配置信息,pppoe转发控制模块将转发控制配置信息写入转发控制表的同时,判断该用户pppoe拨号终端是否为本地bras的pppoe拨号终端。
所述步骤s233还包括有:
b1:如果是本地bras的pppoe拨号终端,则将pppoe拨号终端中的pppoe报文转发到本地bras上,由本地bras终结pppoe拨号终端中的pppoe报文,再转发到本地bras的外网上;
b2.如果不是本地bras的pppoe拨号终端,将该pppoe拨号终端的转发控制配置信息下发给pppoe转发控制模块,由pppoe转发控制模块将转发控制配置数据加入转发控制表中,pppoe转发控制模块同时向pppoe拨号终端和本地bras发送padt报文,结束该pppoe拨号终端本次认证及拨号过程,并等待该pppoe拨号终端重新拨号。
如图5所示,一种pppoe内外网帐号无序转换系统,它包括有:pppoe拨号终端、pppoe接收模块、pppoe认证模块、本地bras模块和信息配置管理模块;pppoe拨号终端可为用户终端或者用户。
其中,pppoe拨号终端进行pppoe拨号并发送pppoe报文;
pppoe接收模块拦截pppoe发现报文,并响应pppoe拨号终端发出的pppoe报文使其维持之前的pppoe拨号过程,直至pppoe拨号终端发送帐号及密码至pppoe认证模块;
pppoe认证模块通过帐号及密码读取pppoe拨号终端中的配置信息,根据配置信息确定pppoe拨号终端的放行方向及转换方式。
所述转换方式或者转换规则包括有:
(1)帐号、密码和vlan均不处理;根据转发控制表中存储的配置信息,将用户(pppoe拨号终端)中的pppoe报文不作任何处理,转发到指定外网出口的bras上;
(2)帐号转换但vlan不处理;根据转发控制表中存储的内外网帐号对应关系,将用户(pppoe拨号终端)pppoe报文中的帐号替换修改后,再转发到指定外网的bras接口上;
(3)帐号转换且vlan替换;根据转发控制表中存储的内外网帐号转换对应关系及内外网vlan转换对应关系,将用户(pppoe拨号终端)pppoe报文中的帐号、vlan替换修改后,再转发到指定外网的bras接口上;
(4)帐号与密码都转换但vlan不处理;根据转发控制表中存储的内外网帐号+密码对应关系,将用户(pppoe拨号终端)pppoe报文中的帐号替换修改后,再转发到指定外网的bras接口上;
(5)帐号与密码转换且vlan替换;根据转发控制表中存储的内外网帐号密码转换对应关系及内外网vlan转换对应关系,将用户(pppoe拨号终端)pppoe报文中的帐号和密码、vlan替换修改后,再转发到指定外网的bras接口上;
(6)仅vlan替换;根据转发控制表中存储的内外网vlan转换对应关系,将用户(pppoe拨号终端)pppoe报文中的vlan替换修改后,再转发到指定外网的bras接口上。
所述pppoe接收模块包括有pppoe转发控制表和pppoe转发控制模块;
所述pppoe转发控制表用于存储mac、内外网帐号转换对应关系、内外网帐号转换开关、内外网密码对应关系、内外网密码转换开关、内外网vlan对应关系、内外网vlan转换开关、外网接口、内外网帐号类型(关断、本地bras、外网bras)、内外网帐号状态(在线、下线);
所述pppoe转发控制模块用于控制用户(pppoe拨号终端)pppoe报文的转发方向,根据pppoe转发控制表中的配置数据,用户(pppoe拨号终端)在转发到外网时,对用户(pppoe拨号终端)认证帐号的技术特征和物理属性进行修改,得以实现内外网帐号无序对应转换的效果;另外,还会接收来自于本地bras模块下发的用户(pppoe拨号终端)信息配置数据,将其写入pppoe转发控制表;
所述本地bras模块主要用于对pppoe转发控制表中没有记录用户(pppoe拨号终端)进行处理,完成pppoe接入,并终结pppoe报文,完成本地的认证;一方面完成与本地pppoe认证模块之间的通信,另一方面完成与pppoe转发控制模块之间的信息交互;
所述pppoe认证模块用于完成对本地bras模块发送的pppoe拨号终端认证信息进行认证,并向本地bras下发pppoe拨号终端信息配置;
所述信息配置管理模块完成对用户(pppoe拨号终端)信息的管理和配置,包括内外网帐号转换对应关系、内外网帐号转换开关、内外网密码对应关系、内外网密码转换开关、内外网vlan对应关系、内外网vlan转换开关、外网接口、帐号类型(关断、本地bras、外网bras)等。
本发明某一实施例的工作原理或实现步骤如下:本发明公开了一种宽带网络中内外网pppoe帐号无序转换的方法及系统,包括:pppoe转发控制表、pppoe转发控制模块、本地bras模块、本地pppoe认证模块、用户(pppoe拨号终端)信息配置管理模块。
在用户(pppoe拨号终端)进行pppoe拨号,发送pppoe发现报文时,本发明对其拦截,并响应用户(pppoe拨号终端)的pppoe发现报文,使其维持之前的pppoe拨号过程,直到用户(pppoe拨号终端)发送帐号密码到本发明中进行验证;验证时,本发明读取用户(pppoe拨号终端)表中配置信息,根据配置信息确定该用户(pppoe拨号终端)pppoe的放行及转换方式。转换方式或者转换规则包括有:(1)帐号、密码和vlan均不进行处理;(2)帐号进行转换但vlan不进行处理;(3)帐号进行转换且vlan进行替换;(4)帐号与密码都进行转换但vlan不进行处理;(5)帐号与密码进行转换且vlan进行替换;(6)仅vlan进行替换。
应当理解的是,本说明书未详细阐述的部分均属于现有技术。最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。
- 还没有人留言评论。精彩留言会获得点赞!