一种客户端接入网络的方法及装置与流程

本发明涉及互联网技术领域，特别涉及一种客户端接入网络的方法及装置。

背景技术：

bras(broadbandremoteaccessserver，宽带远程接入服务器)系统具有灵活的接入方式、有效的地址管理功能、强大的用户管理功能，并能提供丰富灵活的业务及控制功能。基于该原因，客户端往往采用bras设备接入接入网络，具体地，客户端采用bras设备接入网络的过程包括：

客户端向bras设备发送发现报文，进而通过bras设备向认证服务器发送认证请求，进行认证；

在认证通过后，认证服务器将客户端所期望的dns(domainnamesystem，域名系统)服务器的ip(internetprotocol，网络协议)地址，也就是，授权dns服务器的ip地址发送给bras设备；bras设备再将发现报文发送给远程的地址分配服务器(如：dhcp(dynamichostconfigurationprotocol，动态主机地址配置协议)服务器)，远程的地址分配服务器为客户端分配ip地址后，确定该客户端的ip地址对应的公用dns服务器的ip地址，并将该公用dns服务器的ip地址分配给客户端；

客户端根据该公用dns服务器的ip地址接入网络。

这里，客户端获取到的dns服务器的ip地址为远程地址分配服务器分配的公用dns服务器的ip地址，而不是授权dns服务器的ip地址，客户端无法用授权的dns服务器的ip地址接入网络。

技术实现要素：

本发明实施例公开了一种客户端接入网络的方法及装置，以使客户端采用授权的dns服务器的ip地址接入网络。

为达到上述目的，本发明实施例公开了一种客户端接入网络的方法，应用于宽带远程接入服务器bras设备，所述方法包括：

根据客户端发送的发现报文，向认证服务器发送认证请求报文；

接收所述认证服务器发送的认证接受报文；所述认证接受报文包含：授权域名系统dns服务器的ip地址；

将所述ip地址插入所述发现报文，并发送至远程地址分配服务器；

接收远程地址分配服务器返回的所述ip地址并发送至所述客户端，以使所述客户端按照所述ip地址接入网络。

为达到上述目的，本发明实施例还公开了一种客户端接入网络的装置，应用于宽带远程接入服务器bras设备，所述装置包括：

第一发送单元，用于根据客户端发送的发现报文，向认证服务器发送认证请求报文；

接收单元，用于接收所述认证服务器发送的认证接受报文；所述认证接受报文包含：授权域名系统dns服务器的ip地址；

插入单元，用于将所述ip地址插入所述发现报文，并发送至远程地址分配服务器；

第二发送单元，用于接收远程地址分配服务器返回的所述ip地址并发送至所述客户端，以使所述客户端按照所述ip地址接入网络。

本发明实施例提供了一种客户端接入网络的方法及装置，bras设备从认证服务器获得授权dns服务器的ip地址，将该ip地址插入发现报文后发送给远程地址分配服务器，远程地址分配服务器根据该发现报文中的该ip地址，再返回该ip地址给bras设备，bras设备再将该ip地址发送至客户端，这样，客户端就可以采用授权dns服务器的ip地址接入网络了。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种客户端接入网络的方法的流程示意图；

图2为本发明实施例提供中使用的一种请求dns服务器选项的结构示意图；

图3为本发明实施例提供的一种客户端接入网络的信令图；

图4为本发明实施例提供的一种客户端接入网络的装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面通过具体实施例，对本发明进行详细说明。

参考图1，图1为本发明实施例提供的一种客户端接入网络的方法的一种流程示意图，该方法可以应用于bras设备，该方法包括：

s101：根据客户端发送的发现报文，向认证服务器发送认证请求报文；

当客户端需要接入网络时，该客户端会向bras设备发送发现报文(dhcp-discover报文)，这里，bras设备可以理解为dhcp中继设备，bras设备接收到发现报文后，需要首先对该客户端进行认证，也就是，向认证服务器发送认证请求报文(accessrequest报文)，这里，认证服务器可以为aaa(authenticationauthorizationaccounting，认证授权计费)服务器。

在本发明的一个实施例中，为了获得接入网络的参数信息，需要在发现报文中插入中继代理信息，如：客户端的接入端口和接入设备标识等信息。一般的，若客户端与bras设备直连，可以由bras设备在接收到发现报文后，在该发现报文中插入option82(中继代理信息选项82)，option82中包含需要的中继代理信息；若客户端与bras设备间存在中间节点(接入设备)，则可以由中间节点在接收到发现报文后，在该发现报文中插入option82，然后，该中间节点再将插入了option82的发现报文发送给bras设备处理。

s102：接收所述认证服务器发送的认证接受报文；所述认证接受报文包含：授权dns服务器的ip地址；

若认证服务器对客户端认证通过，认证服务器会向bras设备发送认证接受报文，若认证服务器中存储有该客户端的授权dns服务器的ip地址，还会将授权dns服务器的ip地址插入到该认证接受报文中；

若认证服务器对客户端认证未通过，认证服务器会向bras设备发送认证拒绝报文，拒绝该客户端接入网络。

s103：将所述ip地址插入所述发现报文，并发送至远程地址分配服务器；

在本发明的一个实施例中，可以预先设置一个请求dns服务器选项，该请求dns服务器选项的结构可参考图2，图2中，code为该请求dns服务器选项标识，n为该请求dns服务器选项的长度，address为授权dns服务器的ip地址。bras设备获得授权dns服务器的ip地址后，将该ip地址封装在请求dns服务器选项中，也就是，将该ip地址封装在请求dns服务器选项的address部分，再将封装有该ip地址的请求dns服务器选项插入到发现报文中；最后将插入请求dns服务器选项的发现报文发送给远程地址分配服务器。

值得一提的是，认证服务器返回的授权dns服务器的ip地址可以包含多个ip地址，如：主授权dns服务器的ip地址和从授权dns服务器的ip地址，bras设备需要将这多个ip地址均封装在请求dns服务器选项的address部分。

s104：接收远程地址分配服务器返回的所述ip地址并发送至所述客户端，以使所述客户端按照所述ip地址接入网络。

网络中可能存在多个远程地址分配服务器，bras设备需要将插入授权dns服务器ip地址的发现报文发送给各个远程地址分配服务器；各个远程地址分配服务器根据该发现报文响应一个提供报文(dhcp-offer报文)，该提供报文包含：授权dns服务器的ip地址；客户端可以根据接收到的提供报文从上述多个远程地址分配服务器中选择一个远程地址分配服务器，并将选择的这个远程地址分配服务器作为目标远程地址分配服务器，向bras设备发送一个地址请求报文(dhcp-request报文)；bras设备将该地址请求报文转发给该目标远程地址分配服务器；该目标远程地址分配服务器根据地址请求报文，确定针对客户端的配置报文(dhcp-ack报文)，并将该配置报文发送给bras设备，该配置报文包含：授权dns服务器的ip地址；bras设备将该配置报文转发给客户端。

值得一提的是，bras设备接收到客户端在发送地址请求报文后，在该地址请求报文中插入授权dns服务器的ip地址，再将该地址请求报文转发至远程地址分配服务器。另外，提供报文和配置报文中包含dns服务器选项，可以授权dns服务器的ip地址填充至dns服务器选项中。

在本发明的一个实施例中，若认证服务器中未存储客户端的授权dns服务器的ip地址，则认证服务器发送给bras设备的认证接受报文中就不会携带授权dns服务器的ip地址，这样远程地址分配服务器中接收到的发现报文也不会携带授权dns服务器的ip地址，此时，远程地址分配服务器根据为客户端分配的客户端ip地址确定一个公用dns服务器的ip地址，并将该公用dns服务器的ip地址通过bras设备发送给客户端。

在本发明的一个实施例中，客户端可以将接收到的第一个提供报文对应的远程地址分配服务器作为目标远程地址分配服务器；也可以从接收到的多个提供报文中随机的选择一个提供报文，将该选择的提供报文对应的远程地址分配服务器作为目标远程地址分配服务器，本发明对此不进行限定。

在本发明的一个实施例中，bras设备还需要建立针对客户端的会话，以便于bras设备根据该会话转发该客户端的报文。一般的，bras设备在接收到客户端发送的发现报文后，就可以建立针对该客户端的会话；在认证通过后，将该会话的状态设置为通过状态；在将该客户端发送的地址请求报文发送至目标远程地址分配服务器后，具体的，可以在接收到目标远程地址分配服务器发送的配置报文后，将该会话的状态设置为在线状态，这样，该客户端接入网络后，bras设备就可以根据该会话转发该客户端发送的报文了。

下面结合一实例，说明客户端接入网络的过程，参考图3，网络中包括客户端100、bras设备200(dhcp中继设备)、dhcp服务器300(远程地址分配服务器)和aaa服务器400(认证服务器)；基于此，客户端接入网络的过程可以包括：

s1、客户端100将发现报文发送给bras设备200；

s2、bras设备200在该发现报文中插入option82，创建针对客户端100的会话，并向aaa服务器400发送认证请求报文，该认证请求报文中包括客户端名称和客户端mac(mediaaccesscontrol，媒体访问控制)地址等用户信息；

s3、aaa服务器400根据认证请求报文中包括的用户信息对客户端进行认证，在认证通过的情况下，向bras设备200发送认证接受报文，该认证接受报文中携带有授权dns服务器的ip地址；

s4、bras设备200接收到认证接受报文后，将针对客户端100的会话的状态设置为通过状态；另外，将授权dns服务器的ip地址封装在预设的请求dns服务器选项中，并将该请求dns服务器选项插入到发现报文中，进而将插入了请求dns服务器选项的发现报文发送给dhcp服务器300；

s5、dhcp服务器300解析接收到的发现报文，从该发现报文的请求dns服务器选项，获得授权dns服务器的ip地址，将该授权dns服务器的ip地址封装在提供报文的dns服务器选项中，并将该封装有授权dns服务器的ip地址的提供报文发送给bras设备200；

s6、bras设备200将接收到的提供报文转发给客户端100；

s7、客户端100会接收到多个dhcp服务器300返回的提供报文，客户端100可以根据提供报文，从这多个dhcp服务器300确定出目标dhcp服务器300，并确定地址请求报文，将地址请求报文发送给bras设备200；

s8、bras设备200将接收到的地址请求报文转发给目标dhcp服务器300；

s9、目标dhcp服务器300将授权dns服务器的ip地址填充在配置报文的dns服务器选项中，并将该填充了授权dns服务器的ip地址的配置报文发送给bras设备200；

s10、bras设备200接收到配置报文后，将针对客户端100的会话的状态设置为在线状态；另外，将该配置报文转发给客户端100；

s11、客户端100根据该配置报文中包含的授权dns服务器的ip地址等信息接入网络。

本发明实施例提供了一种客户端接入网络的方法，bras设备从认证服务器获得授权dns服务器的ip地址，将该ip地址插入发现报文后发送给远程地址分配服务器，远程地址分配服务器根据该发现报文中的该ip地址，再返回该ip地址给bras设备，bras设备再将该ip地址发送至客户端，这样，客户端就可以采用授权dns服务器的ip地址接入网络了。

参考图4，图4为本发明实施例提供的一种客户端接入网络的装置的结构示意图，应用于bras设备，该装置包括：

第一发送单元401，用于根据客户端发送的发现报文，向认证服务器发送认证请求报文；

接收单元402，用于接收所述认证服务器发送的认证接受报文；所述认证接受报文包含：授权dns服务器的ip地址；

插入单元403，用于将所述ip地址插入所述发现报文，并发送至远程地址分配服务器；

第二发送单元404，用于接收远程地址分配服务器返回的所述ip地址并发送至所述客户端，以使所述客户端按照所述ip地址接入网络。

在本发明的一个实施例中，所述插入单元403，具体可以用于：

将所述ip地址封装在预设的请求dns服务器选项中；

将封装所述ip地址的所述请求dns服务器选项插入所述发现报文。

在本发明的一个实施例中，所述插入单元403，具体可以用于：

发送至至少一个远程地址分配服务器。

在本发明的一个实施例中，所述第二发送单元404，具体可以用于：

接收所述至少一个远程地址分配服务器返回的提供报文；所述提供报文中携带所述ip地址；

将接收到的至少一个提供报文发送至所述客户端，以使所述客户端根据所述提供报文选择目标远程地址分配服务器；

接收所述客户端发送的地址请求报文并发送至所述目标远程地址分配服务器；

接收所述目标远程地址分配服务器返回的配置报文并发送至所述客户端；所述配置报文包含：所述ip地址。

在本发明的一个实施例中，所述第二发送单元404，还可以用于：

将所述ip地址插入所述客户端发送的地址请求报文，并将所述插入所述ip地址的所述地址请求报文发送至所述目标地址分配服务器。

本发明实施例提供了一种客户端接入网络的装置，bras设备从认证服务器获得授权dns服务器的ip地址，将该ip地址插入发现报文后发送给远程地址分配服务器，远程地址分配服务器根据该发现报文中的该ip地址，再返回该ip地址给bras设备，bras设备再将该ip地址发送至客户端，这样，客户端就可以采用授权dns服务器的ip地址接入网络了。

对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于计算机可读取存储介质中，这里所称得的存储介质，如：rom/ram、磁碟、光盘等。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。