专利名称:具有三层化接入点的宽带接入网及其ip地址分配方法
技术领域:
本发明涉及通信网络,并且更具体地涉及宽带接入网及其IP地址分配方法。
背景技术:
目前宽带接入网的接入点都是二层化的接入/汇集设备。宽带远程接入服务器(BRAS)是与用户设备相连的第一个IP设备(默认路由)。同一个BRAS管理下的用户设备可以使用同一个子网地址空间。在这种情况下,同一个BRAS管理下的二层化接入点之间不存在地址碎片问题。尽管目前的网络结构简化了接入网的地址管理,但是它要求BRAS作为一个IP接入中心,随着接入用户数的增加,不仅加大了BRAS的服务和管理压力,同时也易使其成为流量瓶颈。而接入点只能作为简单的二层化接入/汇集设备,无法有效地抑制广播风暴。
随着第三层交换/路由技术的成熟和广泛应用,以及多样化、高质量宽带服务需求的增长,接入点也相应地由第二层设备向第三层设备转变。本发明中,将具备三层交换/路由功能的接入点称为三层化接入点。三层化接入点将作为终端用户的缺省网关,成为接入用户设备经过的第一个IP设备。在这种情况下,三层化接入点必然需要承担起部分BRAS的功能,例如,对其下的接入用户进行路由和地址管理。在进行地址分配时,每个三层化接入点必须拥有自己唯一的子网地址空间。隶属于同一个三层化接入点的终端用户从同一个子网地址空间中获得IP地址。标准的IP地址分配方法的问题在于同一个服务提供商的IP地址空间被分成多个地址子网,其中每个三层化接入点对应一个地址子网。这种相对固定的地址分配方法造成了地址效率问题,因为每一个预留的子网地址空间对应于一个三层化接入点,而且并不能被其它三层化接入点下的终端用户所使用。这就意味着当某一个三层化接入点已经没有可用的地址资源时,即使其它的三层化接入点的子网内还有剩余的地址,该三层化接入点下的终端用户的接入请求也将会被拒绝。
也就是说,虽然现有的IP地址分配方法不会在二层化接入网络中造成地址碎片问题,但可能在三层化接入网络中造成地址碎片问题。所以,需要对具有三层化接入点的宽带接入网中的IP地址分配方法进行改进,以克服地址碎片问题。
发明内容
因此,本发明的目的是解决具有三层化接入点的宽带接入网中的地址碎片问题,实现各三层化接入点子网之间的地址资源共享,提高宽带接入网中的IP地址利用率。
为此,本发明提供一种宽带接入网,其特征在于包括多个具有三层交换/路由功能的接入点,每个接入点与多个用户连接;边缘路由器,用于在所述多个接入点之间提供路由功能;以及验证/授权/计费服务器,用于验证所述用户并为所述用户分配IP地址,所述验证/授权/计费服务器为所述多个接入点预留互不相同的子网地址空间,并且预留由所述多个接入点共享的共享地址空间。
本发明还提供一种用于宽带接入网的验证/授权/计费服务器,其特征在于包括IP地址空间分配表,用于记录为多个接入点预留的互不相同的子网地址空间,以及由所述多个接入点共享的共享地址空间;以及用于根据所述IP地址空间分配表为连接于所述多个接入点的用户分配IP地址的装置。
本发明还提供一种在宽带接入网中分配IP地址的方法,其特征在于包括以下步骤将来自一个接入点的用户IP地址分配请求发送给正确的验证/授权/计费服务器;
所述验证/授权/计费服务器收到所述用户IP地址分配请求后,验证所述用户,并且为所述用户分配为所述接入点预留的子网地址空间中的IP地址。
在根据本发明的宽带接入网中,为各三层化接入点子网提供了可以共享的地址空间,并且在必要时各子网可以相互借用IP地址,所以本发明的宽带接入网可以更加有效地管理IP地址资源,提高IP地址的利用率,从而克服了地址碎片问题。同时,各三层化接入点和边缘路由器可以继续使用标准的IP转发过程,而无需对现有IP层做出较大修改。
结合附图阅读本发明实施方式的详细描述后,本发明的其它特点和优点将变得更加清楚。
图1是本发明的具有三层化接入点的宽带接入网的示意结构图;图2是本发明的IP地址分配方法的一种实施例的流程图;图3是本发明的IP地址分配方法的另一种实施例的流程图;图4是本发明的IP地址分配方法的又一种实施例的流程图。
具体实施例方式
下面结合附图详细描述本发明的实施例。
图1是本发明的具有三层化接入点的宽带接入网的示意结构图。如图1所示,标号104、105和106分别表示三个三层化接入点A、三层化接入点B和三层化接入点C,标号100表示边缘路由器,标号101表示动态主机配置协议(DHCP)代理服务器,标号102表示AAA(验证,授权,计费)服务器,标号103表示以太交换机。
三层化接入点可以直接或间接(例如通过以太城域网)连接到边缘路由器100。在图1所示的例子中,三层化接入点A 104直接连接到边缘路由器100;三层化接入点B 105和三层化接入点C 106通过以太城域网(在图1中用以太交换机103示意性表示)连接到边缘路由器100。
DHCP代理服务器101在网络中用来将用户的DHCP请求翻译成远程用户拨号认证系统(RADIUS)消息,并且将RADIUS消息发送给一个正确的网络服务提供商的AAA服务器,如图1所示的AAA服务器102。
AAA服务器102接收来自DHCP代理服务器101的RADIUS消息,进行用户验证和地址分配。因此,AAA服务器102是验证和地址管理中心。AAA服务器102,根据IP地址空间分配表,为每一个三层化接入点预留一个IP子网地址空间,并且保留一个共享地址空间。在图1所示的例子中,AAA服务器102为三层化接入点A 104预留了子网A地址空间,为三层化接入点B 105预留了子网B地址空间,为三层化接入点C 106预留了子网C地址空间,并且作为共享地址空间为三个子网预留了子网D地址空间。
边缘路由器100维护一个边缘路由器路由表,该路由表是根据分配给每个三层化接入点的子网地址空间来静态配置的。
每个三层化接入点中都具有DHCP传递代理功能,支持将用户的DHCP消息传递到DHCP代理服务器101。另外,每个三层化接入点动态地维护各自的路由表。图1中举例示出了三层化接入点C 106的路由表。
图2是本发明的IP地址分配方法的一种实施例的流程图。用户A1通过向三层化接入点A 104发送DHCP发现消息,发起服务自动配置。其中,用户账号、密码和选中的网络服务提供商域名都可以以user-namepassword @nsp.com的形式被封装在DHCP发现消息“用户类型”选项(选项77)中。三层化接入点A 104收到DHCP发现消息后,其DHCP传递代理将用来标识DSL端口的选项(选项82)和带有三层化接入点A 104 IP地址的网关地址信息加入到收到的DHCP发现消息中。然后,三层化接入点A 104将修改后的DHCP发现消息传递到DHCP代理服务器101。
当DHCP代理服务器101收到DHCP发现消息后,产生RADIUS消息,并将RADIUS消息发送给网络服务提供商的AAA服务器102,以便由AAA服务器102进行用户验证和地址分配。AAA服务器102可以通过RADIUS消息中封装在RADIUS信息属性类型4(网络接入服务器IP地址)中的三层化接入点A 104的IP地址,对三层化接入点A 104进行验证。或者,通过封装在RADIUS信息属性类型32(网络接入服务器标志)中的三层化接入点的标志(例如设备名称三层化接入点A104),对三层化接入点A 104进行验证。在这两种情况下,DSL端口号都被封装在RADIUS属性类型5(网络服务提供商端口标识)中。
AAA服务器102,收到RADIUS消息后,验证用户A1的请求,并根据RADIUS消息中的RADIUS信息属性类型4(网络接入服务器IP地址)或者RADIUS信息属性类型32(网络接入服务器标识),将子网A地址空间中的一个IP地址(比如IP-A1@)分配给用户A1。然后,AAA服务器102将分配给用户A1的IP地址封装在RADIUS消息中,并将RADIUS消息发送回DHCP代理服务器101。
DHCP代理服务器101与用户A1进行DHCP消息交换,将分配给用户A1的IP地址通知给用户A1。三层化接入点A 104中的DHCP传递代理能够监测DHCP代理服务器101与用户A1之间的DHCP消息,并据此更新三层化接入点A 104的路由表。这种更新比如是在路由表中加入用户A1的IP地址表项。
当用户A1释放一个IP地址时,三层化接入点A 104也将监测用户A1与DHCP代理服务器101之间的DHCP释放消息,并且在它的路由表中删除相应的表项。
图3是本发明的IP地址分配方法的另一种实施例的流程图,该实施例为三层化接入点A104的用户A2分配地址。在图3中,除了AAA服务器102中的地址分配步骤、DHCP代理服务器101对边缘路由器100的通知步骤以及边缘路由器100中的路由表更新步骤之外,其他步骤与图2相同。下面仅对图3与图2不同的步骤进行描述。
AAA服务器102从DHCP代理服务器101收到RADIUS消息后,首先试图从三层化接入点A 104的子网A地址空间中分配一个IP地址给用户A2(这与图2中的步骤一样)。但是,如果AAA服务器102发现三层化接入点A 104的子网A地址空间中的地址已经用尽,则从子网D地址空间(即共享地址空间)中分配一个IP地址(例如,IP-D1@)给用户A2。然后,AAA服务器102将分配给用户A2的IP地址封装在RADIUS消息中,并将RADIUS消息发送回DHCP代理服务器101。
当DHCP代理服务器101发现从AAA服务器102返回的IP地址(IP-D1@)不在子网A地址空间而在共享地址空间中时,它将通过专有网络管理协议或者扩展DHCP协议通知边缘路由器100,使边缘路由器在边缘路由器路由表中加入相应的表项,例如图3中与IP-D1@/32相应的表项。DHCP代理服务器101通知边缘路由器更新边缘路由器路由表的过程,是本领域内公知的技术,在此不做过多描述。
当用户A2释放共享地址空间中的IP地址时,DHCP代理服务器101将通知边缘路由器100从边缘路由器路由表中删除相应的表项。
图4是本发明的IP地址分配方法的又一种实施例的流程图,该实施例仍为三层化接入点A104的用户A2分配地址。在图4中,除了AAA服务器102中的地址分配步骤、DHCP代理服务器101对三层化接入点B 105的通知步骤以及三层化接入点B 105中的接入点B路由表更新步骤之外,其他步骤与图3相同。下面仅对图4中与图3中不同的步骤进行描述。AAA服务器102从DHCP代理服务器101收到RADIUS消息后,首先试图从三层化接入点A 104的子网A地址空间中分配一个IP地址给用户A2(这与图2中的步骤一样)。但是,如果AAA服务器102发现三层化接入点A 104的子网A地址空间中的地址已经用尽,则试图从子网D地址空间(即共享地址空间)中分配一个IP地址给用户A2(这与图3中的步骤一样)。但是,如果AAA服务器102发现子网D地址空间(即共享地址空间)中的地址已经用尽,则试图从一个地址空间未用尽的其他子网地址空间(比如子网B地址空间)中分配一个IP地址(例如,IP-B1@)给用户A2。然后,AAA服务器102将分配给用户A2的IP地址封装在RADIUS消息中,并将RADIUS消息发送回DHCP代理服务器101。
当DHCP代理服务器101发现从AAA服务器102返回的IP地址(IP-B1@)既不在子网A地址空间也不在共享地址空间中却在其他子网地址空间中时,它将通过专有网络管理协议或者扩展DHCP协议通知边缘路由器100,使边缘路由器在边缘路由器路由表中加入相应的表项,例如图4中与IP-B1@/32相应的表项,并且通知被分配的IP地址所属的子网地址空间(本例中为子网B地址空间)对应的三层化接入点(本例中为三层化接入点B 105),使该三层化接入点在其路由表中加入相应的表项。
当用户A2释放不属于其子网地址空间中的IP地址时,DHCP代理服务器101将通知边缘路由器100从边缘路由器路由表中删除相应的表项,并且通知被删除的IP地址所属的子网地址空间对应的三层化接入点B 105,使其从路由表中删除相应的表项。
虽然结合附图描述了本发明的实施方式,但是本领域内熟练的技术人员可以在所附权利要求的范围内做出各种变形或修改。
权利要求
1.一种宽带接入网,其特征在于包括多个具有三层交换/路由功能的接入点,每个接入点与多个用户连接;边缘路由器,用于在所述多个接入点之间提供路由功能;以及验证/授权/计费服务器,用于验证所述用户并为所述用户分配IP地址,所述验证/授权/计费服务器为所述多个接入点预留互不相同的子网地址空间,并且预留由所述多个接入点共享的共享地址空间。
2.根据权利要求1的宽带接入网,其特征在于所述验证/授权/计费服务器在收到来自一个所述接入点的地址分配请求后,首先分配为所述接入点预留的子网地址空间中的IP地址。
3.根据权利要求2的宽带接入网,其特征在于在为所述接入点预留的子网地址空间用尽的情况下,所述验证/授权/计费服务器分配所述共享地址空间中的IP地址;并且所述宽带接入网还包括路由表更新指示装置,用于指示所述边缘路由器在其路由表中增加一个将所分配的IP地址指向所述接入点的表项。
4.根据权利要求3的宽带接入网,其特征在于在所述共享地址空间用尽的情况下,所述验证/授权/计费服务器确定一个其子网地址空间未用尽的另一个接入点,并且分配所述未用尽的子网地址空间中的IP地址;并且所述路由表更新指示装置指示所述边缘路由器在其路由表中增加一个将所分配的IP地址指向所述接入点的表项,并且指示所述另一个接入点在其路由表中增加一个将所分配的IP地址指向所述边缘路由器的表项。
5.根据权利要求1的宽带接入网,其特征在于还包括动态主机配置协议代理服务器,用于将用户的动态主机配置协议请求翻译成远程用户拨号认证系统消息,并且将所述远程用户拨号认证系统消息发送给所述验证/授权/计费服务器。
6.一种用于宽带接入网的验证/授权/计费服务器,其特征在于包括IP地址空间分配表,用于记录为多个接入点预留的互不相同的子网地址空间,以及由所述多个接入点共享的共享地址空间;以及用于根据所述IP地址空间分配表为连接于所述多个接入点的用户分配IP地址的装置。
7.根据权利要求6的验证/授权/计费服务器,其特征在于所述验证/授权/计费服务器在收到来自一个所述接入点的地址分配请求后,所述用于分配IP地址的装置分配为所述接入点预留的子网地址空间中的IP地址。
8.根据权利要求7的验证/授权/计费服务器,其特征在于在为所述接入点预留的子网地址空间用尽的情况下,所述用于分配IP地址的装置分配所述共享地址空间中的IP地址。
9.根据权利要求8的验证/授权/计费服务器,其特征在于在所述共享地址空间用尽的情况下,所述用于分配IP地址的装置确定一个其子网地址空间未用尽的另一个接入点,并且分配所述未用尽的子网地址空间中的IP地址。
10.一种在宽带接入网中分配IP地址的方法,其特征在于包括以下步骤将来自一个接入点的用户IP地址分配请求发送给正确的验证/授权/计费服务器;所述验证/授权/计费服务器收到所述用户IP地址分配请求后,验证所述用户,并且为所述用户分配为所述接入点预留的子网地址空间中的IP地址。
11.根据权利要求10的方法,其特征在于还包括以下步骤在为所述接入点预留的子网地址空间用尽的情况下,所述验证/授权/计费服务器分配一个为多个接入点共享的共享地址空间中的IP地址,并且边缘路由器在其路由表中增加一个将所分配的IP地址指向所述接入点的表项。
12.根据权利要求11的方法,其特征在于还包括以下步骤在所述共享地址空间用尽的情况下,确定一个其子网地址空间未用尽的另一个接入点,分配所述未用尽的子网地址空间中的IP地址,并且所述边缘路由器在其路由表中增加一个将所分配的IP地址指向所述接入点的表项,所述另一个接入点在其路由表中增加一个将所分配的IP地址指向所述边缘路由器的表项。
13.根据权利要求10的方法,其特征在于所述将来自一个接入点的用户IP地址分配请求发送给正确的验证/授权/计费服务器的步骤包括以下步骤将用户的动态主机配置协议请求翻译成远程用户拨号认证系统消息;以及将所述远程用户拨号认证系统消息发送给所述验证/授权/计费服务器。
全文摘要
本发明提供一种宽带接入网,包括多个具有三层交换功能的接入点,每个接入点与多个用户连接;边缘路由器,用于在所述多个接入点之间提供路由功能;以及验证/授权/计费服务器,用于验证所述用户并为所述用户分配IP地址,所述验证/授权/计费服务器为所述多个接入点预留互不相同的子网地址空间,并且预留由所述多个接入点共享的共享地址空间。本发明还提供一种用于宽带接入网的验证/授权/计费服务器及相应的IP地址分配方法。根据本发明,为三层化接入点子网提供了共享地址空间,并且在必要时三层化接入点可以相互借用IP地址,从而提高IP地址利用率,克服地址碎片问题。
文档编号H04L9/32GK1750490SQ20041006645
公开日2006年3月22日 申请日期2004年9月16日 优先权日2004年9月16日
发明者朱克耀, 宾梵翔, 温海波, 鄢仁祥, 江玮, 江滢澜 申请人:上海贝尔阿尔卡特股份有限公司