口设置为允许对预设报文进行转发,所述预设VLAN包括所有的通过端口 连接的需要与PPPoE服务器通信的VLAN。
[0081] 步骤S2,对于与用户CPE相连的无线宽带基站端口设置,包括:端口类型设置为 hybrid类型,端口设置无线宽带基站允许使用的VLAN ID,端口设置允许需要与PPPoE服务 器通信的VLAN转发。
[0082] 步骤S3,对于与PC相连的用户CPE端口设置,包括:端口类型设置为access类型, 端口设置为允许对用户的预设报文进行转发。
[0083] 综上所述,本发明的一种不同域VLAN的PPPoE认证的无线宽带网络系统及方法能 够通过对VLAN报文所带标签的处理、让PPPoE的广播报文能够在不同VLAN通信,使得用户 实现穿透VLAN进行PPPoE拨号上网。同时避免了多VLAN的局域网中因为ARP欺骗等网络 安全问题。
[0084] 所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
[0085] 上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟 悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因 此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完 成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
【主权项】
1. 一种基于PPPoE认证的无线宽带网络系统,其特征在于,所述不同VLAN的PPPoE 网络系统包括:与无线宽带基站相连接的一个以上用户CPE、无线宽带基站、汇聚交换机、 PPPoE服务器,其中, 所述用户CPE,用于与PC等用户设备接入,并且用于与无线基站的空口接入; 所述无线宽带基站,用于接收所述用户CPE设备透传具有不同接入VLANID标识的数 据,根据所述CPE设备透传数据中的接入VLANID将所述数据分别映射到所配置无线宽带 基站的VLANID值相同的通道中,所述无线宽带基站判断是否允许该VLANID的数据进入, 如果允许则转发至汇聚交换机,否则丢弃; 所述汇聚交换机,用于收敛全部通过无线宽带基站转发而来的合法内层VLAN,在内层VLAN的基础上进一步添加VLAN信息,构成外层VLAN; 所述PPPoE服务器,用于解析内外层VLAN,判断所接收报文的用户名、密码等信息是否 合法,并将经过合法认证后报文转发至TON。2. 根据权利要求1所述的系统,其特征在于,所述用户CPE包含有线端口和无线端口: 有线端口是access类型,用于所述网络系统与用户设备的唯一接口;无线端口是hybrid 类型,端口用于允许所接收发送的报文在对所述无线宽带基站连接的所有报文通过特定ID 的内层VLAN转发。3. 根据权利要求1所述的系统,其特征在于,所述无线宽带基站包含有线端口和无线 端口:无线端口用于甄别用户报文是否为合法数据,透传、校验、纠错所述用户CPE转发过 来的报文;有线端口用于允许所接收发送的报文在对所述无线宽带基站连接的所有信息通 过内层VLAN转发,判断该hybrid端口是否允许该VLAN的数据进入,如果允许则转发,否则 丢弃。4. 根据权利要求2或3所述的系统,其特征在于,所述用户CPE和无线宽带基站还用于 优化、改进、提高调度空口资源效率。5. -种基于PPPoE认证的无线宽带网络的方法,其特征在于,所述不同VLAN的PPPoE 网络系统包括:与无线宽带基站相连接的一个以上用户CPE、无线宽带基站、汇聚交换机、 PPPoE服务器,所述方法包括: 所述用户CPE的设置包括:有线端口类型设置为access类型,有线端口通过添加和剥 离VLAN信息与用户PC通信;无线端口类型设置为hybrid类型,通过一种改进型调度算法 收发报文,端口允许所接收发送的报文在对所述无线宽带基站无线连接的所有信息通过特 定ID的VLAN转发,此VLANID命名为内层VLAN, 所述无线宽带基站端口的设置包括:无线端口类型设置为hybrid类型,通过一种改 进型调度算法透传、校验、纠错所述用户CPE转发过来的报文,无线接收端口上的untag配 置是不用考虑的,untag配置只对发送报文时起作用;有线端口允许所接收发送的报文在 对所述无线宽带基站连接的所有信息通过内层VLAN转发,判断该hybrid端口是否允许该 VLAN的数据进入,如果允许则转发,否则丢弃, 所述汇聚交换机端口的设置包括:端口类型设置为hyhrid类型,端口收敛全部通过无 线宽带基站转发而来的合法内层VLAN,在内层VLAN的基础上进一步添加VLAN信息,构成外 层VLAN; 所述PPPoE服务器端口的设置包括:端口类型设置为hybrid类型,端口允许所接收的 报文在对所有信息经PPPoE服务器账号和密码认证后转发至TON。6. 根据权利要求5所述的方法,其特征在于,所述方法还包括: 所述用户CPE、无线宽带基站、汇聚交换机与PPPoE服务器(BAS)连接的端口的设置还 包括:端口类型设置为trunk类型,允许所接收发送的报文在对所述连接的所有信息通过 VLAN转发;所述无线宽带基站连接属于所述VLANID对应VLAN有且只有一个用户CPE。7. 根据权利要求5所述的方法,其特征在于,所述方法还包括: 对所述与PPPoE服务器连接的无线宽带基站、汇聚交换机端口进行设置,包括:端口类 型设置为hybrid类型,端口设置为允许对预设的VLAN相关的报文进行转发,所述预设VLAN 包括所有所述无线宽带基站通过端口连接的需要与PPPoE服务器通信的VLAN。8. 根据权利要求5所述的方法,其特征在于,所述方法还包括: 所述PPPoE服务器所在VLAN与所述汇聚交换机其他端口设置对应的VLAN都不同,或 所述PPPoE服务器所在VLAN为所述汇聚交换机端口发置的VLANID对应的VLAN的一个。9. 根据权利要求5所述的方法,其特征在于,在网络中,无线宽带基站将众多的用户 CPE划分为活跃集(Activeset),剩余集(Remainingset),并以一个表格的形式管理,表格 中还如优先级等参数;对活跃集赋予按优先级赋予更优先的的查询机会,赋予更多的空中 传输资源,并且随着缓存中数据状态给予用户CPE在活跃集、剩余集互相转化的机制。10. 根据权利要求9所述的方法,其特征在于,PF算法按照下面公式进行用户优先级排 序:MCS(i,t):射频速率的配置通过MCS(ModulationandCodingScheme,调制与编码策略) 索引值实现; m:人工修正的优先级权重,这个参数确定了分配给每个CPE的权重。a为滤波因子,通常取值为0.01至0.05。
【专利摘要】本发明提供一种基于PPPoE认证的无线宽带网络系统及方法。其中,该系统包括所述用户CPE,用于与PC等用户设备接入,并且用于与无线基站的空口接入;所述无线宽带基站,用于所述CPE设备透传数据中的接入VLANID将所述数据分别映射到所配置无线宽带基站的VLANID值相同的通道中;所述汇聚交换机,用于收敛转发而来的合法内层VLAN,添加VLAN信息构成外层VLAN;所述PPPoE服务器,用于判断所接收报文的用户名、密码等信息是否合法,并将报文转发至PDN。本发明实现了无线网络信号能有有效的安全保护机制;提供一种改进型调度算法的无线宽带网络系统,解决以太网协议下多无线用户协同工作的问题。
【IPC分类】H04L29/06, H04W72/12, H04L12/911, H04W76/02, H04W12/08
【公开号】CN105228154
【申请号】CN201510512223
【发明人】吴伟
【申请人】吴伟
【公开日】2016年1月6日
【申请日】2015年8月15日