一种网络用户接入方法和装置与流程

本申请涉及一种计算机技术，尤其涉及一种网络用户接入方法和装置。

背景技术：

随着网络技术的发展，对用户接入网络的认证方式要求也越来越高。现有技术中通常采用基于动态主机配置协议的以太网因特网拨号方式提供用户接入网络，动态主机配置协议可以动态的分配资源池中的网络地址，及时回收客户端不再使用的网络地址；以太网因特网拨号方式不需要在用户终端上安装任何程序，不需要输入用户名和密码，非常适合难以支持内置以太网点对点拨号协议的终端业务。但现有技术中基于动态主机配置协议的以太网因特网拨号方式，将提取用户信息、认证、分配地址等业务都集中在动态主机配置服务器上，对服务器的要求复杂，高度集中的业务负荷也影响服务器的性能表现。

技术实现要素：

本申请提供一种网络用户接入的方法和装置，解决现有技术中的相关问题。

根据本申请实施例的第一方面，提供一种网络用户接入方法，基于动态主机配置协议DHCP的以太网因特网拨号IPoE技术，该方法包含发现、认证、预分配、需求、确认阶段，所述认证阶段包括步骤：

宽带接入服务BRAS服务器提取接收的动态主机配置协议DHCP客户端发送的动态主机配置协议发现DHCP_Discover报文中的信息，构造所述认证信息；

所述BRAS服务器向远程用户拨号认证服务Radius服务器发送包含所述认证信息的认证请求；

所述BRAS服务器接收所述Radius服务器验证所述认证信息后返回的认证结果，当所述认证结果为通过时，所述BRAS服务器转发所述DHCP_Discover报文至动态主机配置协议DHCP服务器。

根据本申请实施例的第二方面,提供一种网络用户接入装置，使用基于动态主机配置协议DHCP的以太网因特网拨号IPoE技术收发报文，所收发的报文包含发现、认证、预分配、需求、确认阶段的报文，所述装置位于BRAS服务器,该装置包括：

接收模块，被配置为提取接收的动态主机配置协议DHCP客户端发送的动态主机配置协议发现DHCP_Discover报文中的信息，构造所述认证信息；

认证请求模块，被配置为向远程用户拨号认证服务Radius服务器发送包含所述认证信息的认证请求；

认证结果模块，被配置为接收所述Radius服务器验证所述认证信息后返回的认证结果，当所述认证结果为通过时，所述BRAS服务器转发所述DHCP_Discover报文至动态主机配置协议DHCP服务器。

本申请将用户认证的业务转移到宽带接入服务器来完成，动态主机配置协议服务器只需要对动态主机配置协议客户端分配资源，降低了动态主机配置协议服务器的负荷。

附图说明

图1为本申请实施例中一个示例性实施例的流程图；

图2为本申请实施例中一个示例性实施例的流程图；

图3为本申请实施例中一个示例性实施例的框图；

图4为本申请实施例中一个示例性实施例的框图；

图5为本申请实施例中一个示例性实施例的框图；

图6为本申请实施例中一个示例性实施例的框图；

图7为本申请实施例中一个示例性实施例的框图；

图8为本申请实施例中一个示例性实施例的框图；

图9为本申请实施例中一个示例性实施例的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

图1是根据一示例性实施例示出的一种网络用户接入方法。

本申请采用基于DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)的IPoE(Internet Protocol over Ethernet，以太网因特网拨号)技术，提供一种用户接入网络时的方法。网络环境中包含的节点有DHCP客户端，BRAS(Broadband Remote Access Server，宽带接入服务)服务器，Radius(Remote Authentication Dial In User Service，远程用户拨号认证服务)服务器，DHCP服务器。DHCP采用C/S(Client/Server，客户端/服务器)通信模式，DHCP客户端向DHCP服务器提出分配请求，DHCP服务器为DHCP客户端分配IP(网络)地址、网关等配置信息，以实现IP地址等信息的动态配置。Radius是一种用于在需要认证链接的NAS(Network Access Server，网络访问服务器)和共享认证服务器之间进行认证、授权和记账信息的文档协议，RADIUS是一种C/S结构的协议，任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。BRAS主要完成控制实现功能：与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能。IPoE认证方式采用DHCP+Option(选项)扩展字段进行认证，基于上网用户的物理位置对用户进行认证，用户上网时无需输入用户名和密码；Option字段主要包含Option60和Option82，Option60是由用户终端发起DHCP请求时携带的信息，用来识别客户端终端类型，从而识别客户端业务类型，DHCP服务器可以依赖于此分配不同的业务IP地址；Option82是由网络设备插入在客户端发出的DHCP报文中，主要用来标识客户端的接入位置。

DHCP报文转发主要分为四个阶段：

Discover(发现)阶段，DHCP客户端请求IP地址时，尚不清楚DHCP服务器的位置，因此DHCP客户端会在本地网络内以广播方式发送请求报文，这个报文称为DHCP_Discover报文，目的是发现网络中的DHCP服务器，所有收到DHCP_Discover报文的DHCP服务器都会发送回应报文，DHCP客户端据此可以知道网络中存在的DHCP服务器的位置。

Offer(预提供)阶段，DHCP服务器收到DHCP_Discover报文后，就会在所配置的地址池中查找一个合适的IP地址，加上相应的租约期限和其他配置信息(如网关、DNS服务器等)，构造一个DHCP_Offer报文，发送给DHCP客户端，告知DHCP客户端本服务器可以为其提供IP地址。但这个过程只是通知DHCP客户端该DHCP服务器可以提供IP地址，是预分配性质，还需要DHCP客户端通过ARP(Address Resolution Protocol，地址解析协议)检测该IP地址是否重复。

Request(需求)阶段，DHCP客户端可能会收到很多DHCP_Offer报文，所以必须在这些报文回应中选择一个，DHCP客户端通常选择第一个回应DHCP_Offer报文的DHCP服务器作为自己的目标DHCP服务器，并回应一个广播型DHCP_Request报文，向网络中通告选择的DHCP服务器。DHCP客户端成功获取IP地址后，在地址使用租期过去1/2时，会向DHCP服务器发送单播型的DHCP_Request报文，向目标DHCP请求地址续租；如果没有获得地址续租，在租期过去3/4时，DHCP客户端会发送广播型DHCP_Request报文，向网络中所有DHCP服务器请求地址续租。

ACK(确认)阶段，DHCP服务器收到DHCP_Request报文后，根据报文中携带的DHCP客户端MAC地址(Medium Access Control,物理地址)来查找是否存在相应的租约记录，如果有则发送DHCP_ACK报文作为回应，通知DHCP客户端可以使用分配的IP地址。

对于IPoE技术部分，还包含了DHCP报文转发过程中的认证环节。

如图1所示，描述了本申请中对DHCP报文转发过程中的认证环节的设计。在步骤S101中，BRAS服务器提取接收的DHCP客户端发送的DHCP_Discover报文中的信息，构造认证信息；在步骤S102中，BRAS服务器向Radius服务器发送包含认证信息的认证请求；在步骤S103中BRAS服务器接收Radius服务器验证认证信息后返回的认证结果，当认证结果为通过时，BRAS服务器转发DHCP_Discover报文至动态主DHCP服务器。

如图2所示，描述了本申请中结合了认证环节的报文转发的部分过程。

DHCP客户端201发出DHCP_Discover报文，携带有Option60信息，该报文在经过DHCP中继时加入Option82信息。

BRAS服务器202在收到DHCP_Discover报文后，提取Option60和Option82信息，构建认证信息。认证信息包括用户名、密码和NAS-Port-ID(网络接入服务器端口标识)，用户名由MAC地址和Option60信息构成，格式为MAC@Option60；密码可以基于任意字符串生成；NAS-Port-ID由Option82信息构成。BRAS服务器202将认证信息发送给Radius服务器203，发起认证请求。

Radius服务器203对认证信息中的用户名、密码和NAS-Port-ID做合法性检测认证，将认证结果返回给BRAS服务器202。

当认证通过时，BRAS服务器202将DHCP_Discover报文发送给DHCP服务器204，DHCP服务器204在所配置的地址池中查找一个合适的IP地址，加上相应的租约期限和其他配置信息(如网关、DNS服务器等)，构造DHCP_Offer报文，发送给BRAS服务器202，进而转发给DHCP客户端201，通知DHCP客户端201，DHCP服务器204可以为其提供IP地址。这个过程只是通知DHCP客户端201，DHCP服务器204可以提供IP地址，属于预分配性质，还需要DHCP客户端201通过ARP(Address Resolution Protocol，地址解析协议)检测该IP地址是否重复。DHCP客户端101向网络中发送广播ARP请求报文，报文中的目的IP地址设置为DHCP_Offer报文中携带的IP地址，若DHCP客户端201没有收到ARP应答报文，表明网络中不存在IP地址冲突，反之则存在IP地址冲突。

DHCP客户端201在确认DHCP_Offer报文中携带的IP地址可用，不存在地址冲突时，经由BRAS服务器202，向网络中所有的DHCP服务器广播发送DHCP_Request报文，通告已选择的DHCP服务器。

DHCP服务器204时在收到DHCP_Request报文时，判断DHCP_Request报文中携带的服务器信息是否指向自身，如果不匹配，DHCP服务器204不响应DHCP_Request报文，并清除响应的IP地址分配记录；如果匹配，证明DHCP客户端201已使用本服务器分配的IP地址、租约及其他配置信息，DHCP服务器204发送DHCP_ACK报文，经由BRAS服务器202发送至DHCP客户端201，向DHCP客户端101确认已正式分配IP地址、租约及其他配置信息。

本申请将整个认证环节中的各项负荷分散，原本由DHCP服务器承担的构建认证信息，发送认证请求转由BRAS服务器承担，DHCP服务器只负责向DHCP客户端分配资源，降低了DHCP服务器的负荷，提高DHCP服务器的性能表现。

传统技术的在DHCP报文转发过程中，缺乏一种对报文状态、DHCP客户端状态的监控机制。本申请引入Session(会话控制)机制，BRAS服务器通过Session来记录DHCP客户端信息和Session的状态标识，DHCP客户端信息包含DHCP客户端的物理MAC地址，DHCP客户端的网络IP地址，状态标识用于表示DHCP客户端发送的报文的转发状态，状态标识在创建Session时被赋值初始化，在每次收发报文时被更改为与报文转发阶段相应的状态。Session是配置在BRAS服务器上的。

BRAS服务器根据DHCP_Discover报文中携带的MAC地址检索是否存在与DHCP客户端相对应的Session，如不存在，则创建MAC地址对应的Session，在这个Session中记录DHCP客户端的MAC地址和IP地址，并将状态标识赋值Session_Init(初始)；如果存在与DHCP客户端相对应的Session，则直接将该Session的状态标识修改为Session_Init；在这之后的过程中，在收发报文时，BRAS服务器根据所收发的报文中的MAC地址检索对应的Session，并通过该Session修改对应的状态标识，保证报文转发的每个进度都可以通过Session来直观查询到。

当BRAS服务器发起Session的认证请求时，将Session的状态标识设置为Session_Auth(认证)；BRAS服务器还可以启动一个认证计时器，用来标记接收认证消息的时长，认证计时器会在收到认证结果或计时超时的时候被关闭；

当BRAS服务器收到认证成功消息时，BRAS服务器将Session状态设置为相应的值，Session_Pass(通过)，终止认证计时器；

当BRAS服务器收到认证失败消息时，BRAS服务器将Session状态设置为相应的值，Session_Fail(失败)，终止认证计时器；

当BRAS服务器未收到认证结果时，BRAS服务器将Session状态设置Session_Loser(未知)，并再次发送认证信息，例如设置为每隔10秒再次发送，重复发送3次，如BRAS仍未收到认证结果，则将当前Session状态设置为Session_Fail，终止认证计时器。

当DHCP服务器经由BRAS服务器向DHCP客户端发送DHCP_ACK报文时，表示DHCP服务器为DHCP客户端分配的IP地址及相关配置信息已正式使用，BRAS服务器将DHCP_ACK报文中携带的IP地址及相关配置信息写入Session，保持Session中信息内容为最新。此时该会话已结束，BRAS服务器则关闭与该会话对应的Session。

如果DHCP服务器收到DHCP_Discover报文后未能正常返回DHCP_Offer报文，即DHCP服务器未能给DHCP客户端分配IP地址及相关配置信息，DHCP服务器将发送DHCP_NAK报文，经由BRAS服务器发送至DHCP客户端，通知DHCP客户端本服务器无法分配IP地址及相关配置信息。此时该会话已结束，BRAS服务器则关闭与该会话对应的Session。

当用户结束网络接入时，DHCP客户端会释放使用的IP地址及相关配置信息。DHCP客户端发送DHCP_Release(释放)报文，经由BRAS服务器发送至DHCP服务器，通知DHCP服务器回收报文中携带的IP地址及相关配置信息，同时BRAS服务器删除与该DHCP客户端对应的Session。

图3是根据一示例性实施例示出的一种网络用户接入装置300。

装置300使用基于动态主机配置协议DHCP的以太网因特网拨号IPoE技术收发报文，所收发的报文包含发现、认证、预分配、需求、确认阶段的报文，其特征在于，装置位于BRAS服务器,该装置包括：

接收模块301，被配置为提取接收的动态主机配置协议DHCP客户端发送的动态主机配置协议发现DHCP_Discover报文中的信息，构造认证信息；

认证请求模块302，被配置为向远程用户拨号认证服务Radius服务器发送包含认证信息的认证请求；

认证结果模块303，被配置为接收Radius服务器验证认证信息后返回的认证结果，当认证结果为通过时，转发DHCP_Discover报文至动态主机配置协议DHCP服务器。

作为例子，如图4所示，装置300还可以包括，

地址冲突检测模块304，被配置为将DHCP客户端通过ARP检测到DHCP_Offer报文中携带的网络IP地址不存在地址冲突时，发送的DHCP_Request报文，转发至DHCP服务器。

作为例子，如图5所示，装置300还可以包括，

会话控制模块305，被配置为通过Session记录DHCP客户端信息和Session的状态标识，DHCP客户端信息包含DHCP客户端的MAC地址，IP地址，状态标识用于表示DHCP客户端发送的报文的转发状态，在创建Session时对状态标识赋值，在每次记录DHCP客户端信息时更改状态标识。

作为例子，如图6所示，会话控制模块305可以包括，

创建模块306，被配置为根据DHCP_Discover报文中携带的MAC地址检索是否存在对应的Session，如不存在，则创建MAC地址对应的Session；

记录模块307，被配置为记录DHCP客户端的MAC地址和IP地址，并对状态标识赋值；并在存在MAC地址时对状态标识进行修改；以及在之后收发报文时，根据所收发的报文中的MAC地址检索到对应的Session后，通过该Session修改对应的状态标识。

作为例子，如图7所示，装置300还可以包括，

计时器模块308，被配置为在发起认证请求时启动一认证计时器，并在收到Radius服务器的认证结果或认证计时器超时后终止认证计时器。

记录模块307可以被配置为，

当收到DHCP_Discover报文时，将Session的状态设置为会话控制初始Session_Init；

当向Radius服务器发起认证请求时，将Session状态设置为会话控制鉴权Session_Auth；

当收到认证结果时，将Session状态设置为与认证结果相对应的状态，认证结果包括认证通过或认证失败；

当认证计时器超时后未收到认证结果时，将Session状态设置为会话控制未知Session_Loser，并再次发送认证请求；当仍未收到认证结果时，将Session状态设置为会话控制失败Session_Fail。

记录模块307还可以被配置为，

当转发DHCP服务器收到DHCP_Request报文后返回的动态主机配置协议确认DHCP_ACK报文后，将Session中的DHCP客户端的信息更新为DHCP_ACK报文中相应的部分。

如图8所示，创建模块306还可以包括，

关闭模块309，被配置为转发DHCP服务器发送的动态主机配置协议未确认DHCP_NAK报文至DHCP客户端，关闭Session；DHCP_NAK报文为DHCP服务器收到DHCP_Discover报文后,未能正常发送DHCP_Offer报文时发送。

如图9所示，创建模块306还可以包括，

释放模块310，被配置为将DHCP客户端在需要释放已分配的DHCP客户端信息时发送的动态主机配置协议释放DHCP_release报文转发至DHCP服务器，关闭Session。

以上仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。