Pppoe协议多运营商接入共用链路的方法
【技术领域】
[0001]本发明属于计算机技术领域,具体涉及PPPOE协议多运营商接入共用链路方法。技术背景
[0002]PPPOE(以太网上的点到点连接协议)认证目前大规模地应用于电信运营商的ADSL接入中,是电信运营商传统PSTN窄带拨号接入技术向以太网接入技术的延伸,即用带宽更大的以太网取代传统PSTN,和原有窄带网络用户接入认证体系一致,并且有其天然优势。一、配置简单,采用PPPOE可以不改变用户的上网习惯,减少用户的培训;二、计费方式灵活方便,PPPoE很容易检查到用户下线,可通过一个PPP会话的建立和释放对用户进行基于时长或流量的统计;三、安全性高,可以在广播型的网络上实现接入用户与接入设备的端到端的连接,可以有效的进行用户隔离,从而防范病毒,如ARP病毒攻击;四、管理和维护方便,PPPOE上网方式由于采用二层认证,所有链路设备都工作在第二层,能有效控制由ARP协议引起的广播风暴;并且采用动态分配IP地址,不存在用户自行更改IP地址而产生IP地址冲突的问题等诸多优点,可以很好的满足学校、小区等需要网络运营的场所。
[0003]传统的校园网或小区,主要由一家运营商单独运营,或者有多家运营商存在,各运营商采用独立线路、独立运维的方式,这就造成了同一所学校或小区存在多条运营商接入线路,接入方式繁琐不统一,运维管理各自为战不统一,网络存在重复建设、资源浪费。为了让用户有更好的上网体验,享受更优质的服务,引入多家运营商竞争,实现多网合一也就成了必然。但是,采用将用户接入链路合并后会出现用户链路的选择问题,当网络中只存在一套接入网络,而存在多个接入运营商时,用户拨号后首先发送一个PADI广播报文到网络中,多个运营商都会收到该报文,并各自返回一个PADO报文给用户,由于不同的接入运营商服务器反应时间不一,用户会先后接收到这些PADO报文,按照PPPOE的认证机制,用户将于第一个接受到的运营商PADO报文的运营商进行认证,而这一个运营商不一定是用户期望连接的运营商,造成用户登录验证失败,使用户无法正常的与自己期望的运营商对接认证。如何解决上述问题使用户只需关心所享受的服务和价格,无需关注网络复杂的结构和设置,就成了研宄的热门。
【发明内容】
[0004]本发明所要解决的技术问题是提供一种PPPOE协议多运营商接入共用链路的方法以解决现有校园网或小区中存在多个独立运营商的多个接入通道合并为一个接入通道时产生的用户链路选择问题。
[0005]本发明采用如下技术方案解决上述技术问题:
[0006]PPPOE协议多运营商接入共用链路的方法,用户端通过链路接口连接用户区域核心交换机,多个运营商PPPOE服务器分别通过各自的运营商端核心交换机连接用户区域核心交换机,包括以下步骤:
[0007](I)分别对每个运营商设置不同的运营商代码;
[0008](2)分别配置各运营商端核心交换机,配置策略为:在与用户接入核心交换机相连的接口上的流入方向,本运营商端核心交换机放行包含本运营商代码的PADI报文及其它数据报文,阻断包含其它运营商代码的PADI报文;
[0009](3)用户在拨号客户端的“服务名称”填写需要连接的运营商代码及其它拨号信息,形成包含有运营商代码的PADI报文;
[0010](4)拨号客户端拨号广播发起PADI报文;
[0011](5)各运营商端核心交换机分别对从用户核心区域交换机流入运营商端核心交换机的PADI报文进行访问控制:各运营商端核心交换机各自将该PADI报文拆包分析,提取运营商代码,判断是否属于自己的PADI报文,如果不是,则丢弃该PADI报文,否则放行该PADI报文;
[0012](6)对应的运营商的PPPOE服务器收到用户的PADI请求报文并返回PADO报文给拨号客户端;
[0013](7)拨号客户端与对应的运营商的PPPOE服务器完成PPPOE发现阶段连接,并与对应的运营商的PPPOE服务器完成登录认证。
[0014]PPPOE协议多运营商接入共用链路的方法,用户端通过链路接口连接用户区域核心交换机,多个运营商PPPOE服务器分别通过各自的运营商端核心交换机连接用户区域核心交换机,包括以下步骤:
[0015](I)分别对每个运营商设置不同的运营商代码;
[0016](2)配置用户区域核心交换机,配置策略为:在与运营商端核心交换机相连的运营商接口的流入方向,每个运营商接口放行包含本运营商代码的PADO报文及其他数据报文,阻断包含其它运营商代码的PADO报文;
[0017](3)用户在拨号客户端的“服务名称”填写需要连接的运营商代码及其它拨号信息,形成包含有运营商代码的PADI报文;
[0018](4)拨号客户端拨号广播发起PADI报文;
[0019](5)各运营商端PPPOE服务器各自返回PADO报文;
[0020](6)用户区域核心交换机对上述PADO报文进行访问控制:用户区域核心交换机分别将各运营商端PPPOE服务器返回的PADO报文拆包分析并提取运营商代码,判断每个PADO报文与其流入的运营商接口是否对应,如果是则放行该PADO报文,否则丢弃该PADO报文;
[0021](6)拨号客户端收到PADO报文;
[0022](8)拨号客户端与对应的运营商完成PPPOE发现阶段连接,并与对应的运营商的PPPOE服务器完成登录认证。
[0023]本发明的显著进步在于:
[0024]多个网络运营商共用一套接入设备和线路,节约大量投资成本,运营商后台数据在各运营商机房,互不干涉、安全性高;对于校园网或小区,整个网络的管理统一、安全监控和策略便于实施、维护方便、维护成本低;对于用户来说,上网认证方式统一,上网设置简单,更重要的是可以根据服务、价格、应用等需求选择自己满意的运营商,享受更优质的上网体验。
【附图说明】
[0025]图1是本发明PPPOE协议多运营商接入共用链路的结构示意图;
[0026]图2是采用本发明PPPOE协议多运营商接入共用链路的方法的结构示意图,其中由各运营商端核心交换机分别对PADI报文进行访问控制;
[0027]图3是采用本发明PPPOE协议多运营商接入共用链路的方法的结构示意图,其中由用户区域核心交换机对PADO报文进行访问控制。
[0028]具体实施方法
[0029]以下结合附图对本发明做进一步详细描述,但不构成对本发明保护范围的限制。
[0030]PPPOE协议多运营商接入共用链路的方法,如图1所示,用户端通过链路接口接入用户区域核心交换机,多个运营商PPPOE服务器分别通过各自的运营商端核心交换机接入用户区域核心交换机,如图2和图3所示,该方法包括以下步骤:
[0031](I)多家运营商接入用户区域核心交换机,并对用户原接入网络VLAN开放服务。同时,多家运营商将各自运营商代码提供给用户,运营商代码要求统一长度,例如长度为2的运营商代码:电信公司的运营商代码为dx,ASC II码为6478 ;移动公司的运营商代码为yd,,ASC II码为7964 ;联通公司的运营商代码为It, ASC II码为6c74。
[0032](2)用户通过拨号客户端填写相应的信息比如帐号、密码,然后在PPPOE拨号客户端的“服务名称”属性中设置需要接入的运营商代码。
[0033](3)用户拨号后,首先会发送一条PADI报文。不同运营商的PADI报文如下:
[0034]电信:ff ff ff ff ff ff 74 e5 Ob 68 91 d6 88 63 11 09 00 00 00 16 01 0100 02 64 78 01 03 00 Oa 08 00 00 00 00 00 00 00 08 00
[0035]移动:ffff ff ff ff ff 74 e5 Ob 68 91 d6 88 63 11 09 00 00 00 16 01 0100 02 79 64 01 03 00 Oa 08 00 00 00 00 00 00 00 08 00
[0036]联通:ffff ff ff ff ff 74 e5 Ob 68 91 d6 88 63 11 09 00 00 00 16 01 0100 02 6c 74 01 03 00 Oa 08 00 00 00 00 00 00 00 08 00
[0037]以上报文各个字节定义如下:
[0038]第1-6 字节:目标 MAC 地址,值为 Ox ffffffffffff ;
[0039]第7-12字节:源MAC地址,不同用户的源地址是不一样的;
[0040]第13-14字节:协议类型,PPPOE连接发现阶段为0x8863 ;
[0041]第15字节:Ver域和Type域,PPPOE版本号和PPPOE类型,值为Oxll ;
[0042]第16字节:Code ±或,如果是PADI报文,值为0x09,如果是PADO报文,值为0x07 ;
[0043]第17-18 字节:Sess1n_ID 域;
[0044]第19-20字节:定义PPPOE的Payload域长度,不包括以太网头部和PPPOE头部的长度;
[0045]从第21字节起,之后所有字节均为报文的数据域;
[0046]第21-22字节:字段类型,值为0x0101代表服务名称;
[0047]第23-24字节:字段长度,此处值为0x0002,长度为2字节;
[0048]第25-26字节:服务名称,即运营商代码;
[0049]第27-28字节:字段类型,值为0x0103代表host_Uniq ;
[0050]第29-30字节:字段长度,该值实际情况长度不固定,此处值为0x000a,代表长度为10字节;
[0051]第30之后的所有字节:host-Uniq实际数据。