专利名称:Ip地址管理方法和系统的制作方法
技术领域:
本发明涉及网络技术,特别是涉及一种IP地址管理方法和系统。
背景技术:
现有的Radius协议(RFC2865和RFC2866)在2000年6月制定,其主要针对的是IPv4业务的开展。RFC3162(2001年8月)和RFC4818 (2007年4月)虽然增加了对IPv6属性的支持,但是仍然不能满足运营商在开展双栈宽带接入业务时对双栈用户的精确管理与控制。例如,针对双栈用户的宽带接入,由于宽带接入服务器(NAS)不能感知用户的属性类型,目前没有手段在NAS设备上限制V4-only用户对V6网络的访问;也没有手段限制V6-only用户对V4网络的访问。这样,可能造成用户不用支付额外的双栈上网费用却能享受双栈上网业务,或者DS-Lite用户(V6-only的一种)可以获得V4地址,导致V6隧道起不到承载V4流量的作用,也无法体现DS-Lite节省V4地址的优势。另外,现有宽带用户开户、上网流程也是针对V4_only用户的,无法区分用户的上网类型。例如既有用户基本上都是属于V4_only,新增用户可能为Dual-stack或者V6-only,当然也可以仍然采用V4-only的用户属性。现在的客户关系管理(CRM)系统还不能针对不同的用户属性提供不同的标识加以区分。
发明内容
本发明的发明人发现上述现有技术中存在问题,并因此针对问题中的至少一个问题提出了一种新的技术方 案。本发明的一个目的是提供一种IP地址管理方法,包括AAA服务器将用户属性信息通过Radius报文中的私有属性(VSA)承载并发送给宽带接入服务器,其中,用户属性信息包括只支持V4业务的用户属性V4-only,只支持V6业务的用户属性V6_only,同时支持V4和V6业务的用户属性dual-stack;宽带接入服务器根据接收到的用户属性信息,分别为不同权限的用户分配不同的地址。在一个实施例中,宽带接入服务器根据接收到的用户属性信息,分别为不同权限的用户分配不同的地址,包括宽带接入服务器将用户属性信息翻译为本地可识别和生效的Domain-1D,其中,不同的用户属性分别对应不同的Domain-1D,每个Domain-1D有预定的上网参数分配方案。在一个实施例中,AAA服务器通过VSA的attribute-specific字段的value取值对用户属性信息进行定义。在一个实施例中,在AAA服务器将用户属性信息通过Radius报文中的私有属性(VSA)承载并发送给宽带接入服务器之前,包括CRM系统接收用户开户信息,并与AAA服务器同步用户开户信息,用户开户信息包括用户属性信息。本发明的一个目的是提供一种IP地址管理系统,包括AAA服务器,用于将用户属性信息通过Radius报文中的私有属性(VSA)承载,其中,用户属性包括只支持V4业务的用户属性V4-only,只支持V6业务的用户属性V6_only,同时支持V4和V6业务的用户属性dual-stack;宽带接入服务器,用于接收AAA服务器发送的Radius报文,根据接收到的用户属性信息,分别为不同权限的用户分配不同的地址。在一个实施例中,宽带接入服务器还用于将用户属性信息翻译为本地可识别和生效的Domain-1D,其中,不同的用户属性分别对应不同的Domain-1D,每个Domain-1D有预定的上网参数分配方案。在一个实施例中,AAA服务器通过VSA的attribute-specific字段的value取值对用户属性信息进行定义。在一个实施例中,IP地址管理系统还包括CRM系统,用于接收用户开户信息,并与AAA服务器同步用户开户信息,用户开户信息包括用户属性信息。基于上述技术方案,根据本发明的一方面,通过对用户开户流程和上网流程同步进行改造,满足现阶段开展双栈宽带接入业务的精细化管理要求。另外,本发明的实施例在原有Radius协议框架下进行扩展,具备前向兼容性。而且,本发明的实施例仅需对设备软件版本进行升级即可实现,无需额外硬件投资。
此处所说明的附图用来提供对本发明的进一步解释,构成本发明的一部分。本发明的示意性实施例及其说明仅用于解释本发明,但并不构成对本发明的不当限定。在附图中图1为根据本发明实施例的Radius报文结构。图2为根据本发明实施例的Radius报文的Attribute字段结构。图3为根据本发 明实施例的VSA的报文结构。图4为根据本发明实施例的协议扩展示意图。图5为根据本发明实施例的IP地址管理方法的流程图。图6为根据本发明另一实施例的IP地址管理方法的流程图。图7为根据本发明实施例的IP地址管理系统的示意图。图8为根据本发明另一实施例的IP地址管理系统的示意图。
具体实施例方式下面参照附图对本发明进行更详细的描述,其中说明本发明的示例性实施例。在附图中,相同的标号表示相同或者相似的组件或者元素。根据RFC2865定义,Radius报文格式如图1所示。其中Code字段占用一个字节长度,其数值的定义分别代表如下含义IAccess-Request2Access-Accept3Access-re ject4Accounting-Request5Accounting-ResponseAccess-Request 以及 Accounting-Request 是作为 Radius Client 的 NAS 设备向Radius Server (比如AAA服务器)发起的接入请求和计费请求报文;Access_Accept、Access-reject 和 Accounting-Response 则是 Radius Server 向 NAS 返回的接入授权和计费确认报文。Radius报文中的Attributes字段,提供了对用户的属性类型的定义,这个字段的报文结构如图2所示。其中,Type是针对Attributes的类型的描述。RFC2865和RFC2866中对Type的定义,都是针对V4业务的。RFC3162 (新增属性类型95-100)和RFC4818 (新增属性类型 123)针对 Access-Request、Access-Accept、Accounting-Request和Accounting-Response等Radius报文中的属性字段进行了扩展,包括I) NAS-1Pv6-Address 95,该属性表示接入服务器的IPv6地址,对于radius设备必须是唯一的,NAS-1Pv6_Address与NAS-1P-Address可能同时出现在请求报文中,可能只有一个出现在报文中,若这两者都不存在请求报文中,则报文中必须存在NAS-1dentifier。2)Framed-1nterface-1d 96,可能出现在 Access-Request、Access-Accept 和Accounting-Request中,表示为用户分配的接口 ID,Radius可以使用该属性为PPP用户指定接口 ID。若用户向Radius认证前,已经通过IPv6CP协商好接口 ID,则在请求报文中,必须包含该属性。radius可以选择是否使用该属性。3)Framed-1Pv6-Prefix 97,可能出现在 Access-Request、access-Accept 和Accounting-Request中,可能包含多个,表示为用户分配的路由前缀,Radius可以使用该属性为用户指定IPv6 Prefix。用户向radius认证的请求的报文中包含用户路由前缀时,Radius可以自由选择是否使用该属 性。4)Login-1Pv6-Host 98,可能出现在 Access-Request、 access-Accept 和Accounting-Request中,可能包含多个,报文中包含Login-Service时(15-登陆用户可以使用的服务类型。O telnet ;5 :X25_PAD ;50 SSH ;51 FTP ;52 !Terminal。可以支持一个属性下发多个服务类型),表示连接到BRAS设备上的管理用户IP地址。出现在请求报文中时,Radius可以自由选择是否使用该属性。5)Framed-1Pv6-Route,99,可能出现在 Access-Accept 和 Accounting-Request中,可能包含多个,Radius服务器可以通过该属性为用户提供路由信息。6)Framed-1Pv6-Pool, 100,可能出现在 Access-Accept 和 Accounting-Request中,Radius服务器可以通过该属性为用户指定IPv6 Prefix Pool的名字,该名字在BRAS上已经配置时有效。7)Delegated-1Pv6_Prefix, 123,可用于 Access-Accept 报文中,并且可出现多次。该属性可用于Access-Request报文中,请求RADIUS服务器采用该前缀值,RADIUS服务器可以认同采用该值,但不是必须使用该值。Radius程序还将在计费开始、结束报文上进行IPv6的特殊处理。在用户的动态IP地址处理时,将扩充IP地址长度,并在写入本地话单文件和数据库实时话单表时,进行相应的IP地址输出格式调整。从以上扩展属性可以看到,部分解决了 IPv6宽带接入业务的需求。但是,Radius在返回给NAS的access accept报文中,并没有针对用户属性(V4用户V4_only, V6用户V6-only,双栈用户dual-stack)的定义。NAS只能对用户是否允许上网进行判断(基于收到的是Access-accept还是Access-re ject报文),却无法掌握用户购买的是具体哪种业务。
如果用户购买的是V6_only业务,而用户终端实际上是支持V4协议栈的,此时终端用户如果发起V4地址的协商和请求报文,NAS是可以给V6-only用户分配V4地址和其他上网所需参数的,导致V6-only用户可以连接V4互联网,反之亦然。为了解决这个问题,目前有些设备制造商通过在NAS上配置一些特定功能来实现用户区分,例如针对不同属性的用户配置不同的domain,每个domain对应不同的地址分配策略(Prof Ie),这样,V4-only用户的用户名为username@v4, NAS收到这样的用户接入请求,“@v4”的domain名称主要作用是触发NAS调用名称为“V4”的Profile,此Profile只提供V4地址参数的配置信息;V6-only以及dual-stack用户的原理与之相同。另一种做法是在V4-only用户的PPPoE客户端关闭IPv6CP,也能一定程度解决这个问题。但是这两种做法都需要依赖厂家NAS设备的具体实现,用户也可以自行启用相关的网络层控制协议来偷用未购买的业务,因此有很大局限性。根据本发明的实施例,可以利用IETF定义的Type = 26的VSA(Vendor specificattribute)私有属性进行扩展。VSA的报文结构如图3所示。其中,Type = 26表明是VSA 属性;Vendor_ID = 10000 表明是运营商专用(比如,Description CHNTEL) ;Vendortype = 200 表明自定义一个 type = 200 的 sub-attribute, Description User-type ;Attribute-specific内容可以是字符串String的描述,也可以是Value取值,例如Value = O 代表用户为 V4_only ;Value = I 代表用户为 V6_only ;Value = 2 代表用户为 Dual-stack。协议扩展如图4所示。Value字段由8比特构成,理论上支持256个选项。此处仅定义了三个Value取值,但本领域的技术人员显然可以理解其定义并不限于此,随着技术和业务的发展,其还可以不断扩充,定义新的配置选项,例如增加到Private V4only, PublicV4only, Private dual stack, Public dual stack 和 V6only 五种属性。图5为根据本发明实施例的IP地址管理方法500的流程图。在步骤502中,AAA服务器将用户属性信息通过Radius报文中的私有属性(VSA)承载并发送给宽带接入服务器,其中,用户属性信息包括只支持V4业务的用户属性V4-only,只支持V6业务的用户属性V6_only,同时支持V4和V6业务的用户属性dual-stack。在步骤504中,宽带接入服务器根据接收到的用户属性信息,分别为不同权限的用户分配不同的地址。图6为根据本发明另一实施例的IP地址管理方法600的流程图。在步骤601中,CRM系统接收用户开户信息,并与AAA服务器同步用户开户信息,用户开户信息包括用户属性信息。用户属性信息包括只支持V4业务的用户属性V4-only,只支持V6业务的用户属性V6-only,同 时支持V4和V6业务的用户属性dual-stack。现有宽带用户开户、上网流程仅仅是针对V4-only用户的,无法区分用户的上网类型。例如既有用户基本上都是属于V4_only,新增用户可能为Dual-stack或者V6_only,当然也可以仍然采用V4-only的用户属性。开户流程中,现在的CRM系统还不能针对不同的用户属性提供不同的标识加以区分,因此导致上网流程中,AAA服务器也不能对用户的上网权限进行鉴别,在AAA服务器上对用户的认证授权仅仅是通过用户名与密码的匹配来下发一个“接入许可”的指令。根据本发明的实施例,用户开户时可以根据上网价格选择用户属性并输入到CRM系统,后端运营支撑系统可以将此信息同步到AAA服务器的数据库。在步骤602中,AAA服务器将用户属性信息通过Radius报文中的私有属性(VSA)承载并发送给宽带接入服务器。其中,NAS可以作为Radius Client,AAA服务器可以作为Radius Server,进行进程通信。在一个实施例中,可以通过VSA的attribute-specific字段的value取值对用户属性信息进行定义,使协议交互双方可以相互理解报文含义并做出正确响应。在一个实施例中,AAA服务器掌握了用户名-用户属性的对应关系,可以在上网合法性验证通过后(用户名-密码的匹配)将用户属性信息通过Access-accept报文中的VSA承载并下发到NAS。在步骤604中, 宽带接入服务器根据接收到的用户属性信息,分别为不同权限的用户分配不同的地址。宽带接入服务器可以将Integer格式的User-type翻译为本地可识别和生效的Domain-1D,其中,不同的用户属性分别对应不同的Domain-1D,每个Domain-1D有预定的上网参数分配方案。这样,可以杜绝跨用户类型的网络地址和其他参数分配,从而避免跨用户类型的网络访问。图7为根据本发明实施例的IP地址管理系统700的示意图。IP地址管理系统700包括AAA服务器702和宽带接入服务器704。AAA服务器702,用于将用户属性信息通过Radius报文中的私有属性(VSA)承载,其中,用户属性信息包括只支持V4业务的用户属性V4-only,只支持V6业务的用户属性V6-only,同时支持V4和V6业务的用户属性dual-stack。宽带接入服务器704,用于接收AAA服务器702发送的Radius报文,根据接收到的用户属性信息,分别为不同权限的用户分配不同的地址。图8为根据本发明另一实施例的IP地址管理系统800的示意图。IP地址管理系统800包括AAA服务器802、宽带接入服务器804和CRM系统806。CRM系统806,用于接收用户开户信息,并与AAA服务器802同步用户开户信息,用户开户信息包括用户属性信息。其中,用户属性信息可以包括只支持V4业务的用户属性V4-only,只支持V6业务的用户属性V6_only,同时支持V4和V6业务的用户属性dual-stack。AAA服务器802,用于将用户属性信息通过Radius报文中的私有属性(VSA)承载。在一个实施例中,可以通过VSA的attribute-specific字段的value取值对用户属性信息进行定义。宽带接入服务器804,用于接收AAA服务器802发送的Radius报文,根据接收到的用户属性信息,分别为不同权限的用户分配不同的地址。宽带接入服务器804还用于将用户属性信息翻译为本地可识别和生效的Domain-1D,其中,不同的用户属性分别对应不同的Domain-1D,每个Domain-1D有预定的上网参数分配方案。本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
权利要求
1.一种IP地址管理方法,其特征在于,包括 AAA服务器将用户属性信息通过Radius报文中的私有属性(VSA)承载并发送给宽带接入服务器,其中,所述用户属性信息包括只支持V4业务的用户属性V4-only,只支持V6业务的用户属性V6-only,同时支持V4和V6业务的用户属性dual-stack ; 所述宽带接入服务器根据接收到的用户属性信息,分别为不同权限的用户分配不同的地址。
2.根据权利要求1所述的IP地址管理方法,其特征在于,所述宽带接入服务器根据接收到的用户属性信息,分别为不同权限的用户分配不同的地址,包括 所述宽带接入服务器将用户属性信息翻译为本地可识别和生效的Domain-1D,其中,不同的用户属性分别对应不同的Domain-1D,每个Domain-1D有预定的上网参数分配方案。
3.根据权利要求1所述的IP地址管理方法,其特征在于,所述AAA服务器通过VSA的attribute-specific字段的value取值对用户属性信息进行定义。
4.根据权利要求1所述的IP地址管理方法,其特征在于,在所述AAA服务器将用户属 性信息通过Radius报文中的私有属性(VSA)承载并发送给宽带接入服务器之前,包括 CRM系统接收用户开户信息,并与所述AAA服务器同步所述用户开户信息,所述用户开户信息包括所述用户属性信息。
5.一种IP地址管理系统,其特征在于,包括 AAA服务器,用于将用户属性信息通过Radius报文中的私有属性(VSA)承载,其中,所述用户属性包括只支持V4业务的用户属性V4-only,只支持V6业务的用户属性V6_only,同时支持V4和V6业务的用户属性dual-stack ; 宽带接入服务器,用于接收所述AAA服务器发送的Radius报文,根据接收到的用户属性信息,分别为不同权限的用户分配不同的地址。
6.根据权利要求5所述的IP地址管理系统,其特征在于,所述宽带接入服务器还用于将用户属性信息翻译为本地可识别和生效的Domain-1D,其中,不同的用户属性分别对应不同的Domain-1D,每个Domain-1D有预定的上网参数分配方案。
7.根据权利要求5所述的IP地址管理系统,其特征在于,所述AAA服务器通过VSA的attribute-specific字段的value取值对用户属性信息进行定义。
8.根据权利要求5所述的IP地址管理系统,其特征在于,还包括 CRM系统,用于接收用户开户信息,并与所述AAA服务器同步所述用户开户信息,所述用户开户信息包括所述用户属性信息。
全文摘要
本发明提供一种IP地址管理方法和系统,涉及网络技术。其中,IP地址管理方法,包括AAA服务器将用户属性信息通过Radius报文中的私有属性(VSA)承载并发送给宽带接入服务器,其中,用户属性信息包括只支持V4业务的用户属性V4-only,只支持V6业务的用户属性V6-only,同时支持V4和V6业务的用户属性dual-stack;宽带接入服务器根据接收到的用户属性信息,分别为不同权限的用户分配不同的地址。根据本发明的一方面,通过对用户开户流程和上网流程同步进行改造,满足现阶段开展双栈宽带接入业务的精细化管理要求。另外,本发明的实施例在原有Radius协议框架下进行扩展,具备前向兼容性。而且,本发明的实施例仅需对设备软件版本进行升级即可实现,无需额外硬件投资。
文档编号H04L29/12GK103067530SQ201110321659
公开日2013年4月24日 申请日期2011年10月21日 优先权日2011年10月21日
发明者胡捷, 王茜, 史凡, 孙琼, 解冲锋, 陈运清, 赵慧玲, 欧阳宇龙, 刘谦, 刘建国 申请人:中国电信股份有限公司