一种接入DHCP代理的EOC网络系统及其工作方法与流程

本发明涉及电信传输技术领域，具体是涉及一种接入DHCP代理的EOC网络系统及其工作方法。

背景技术：

在EOC网络中，局端NC设备和终端设备CPE配合，共同解决了用户的网络接入问题。其中终端CPE仅机械的执行配置，而由局端NC负责其配置管理，这部分管理信息是从上联口的网管软件下放统一的配置模板，这给网络统一管理带来了便利。但是也存在管理很难实现精细化的问题，不能智能的针对单个或者单业务的用户终端进行区别管理，给用户业务特色化管理的部署带来极大困难。

目前广泛采用的管理方式，如图1所示。局端设备NC得到的是一个统一的配置模板，为了降低运维的成本和管理的便利，大多数用户家庭采用统一的业务，仅针对少量特殊用户做单点的管理，这非常不利于业务多样化和灵活性的推广。

为了解决上述的问题，一种方式是需要针对每一个终端CPE定制模板和配置，来满足特色管理，如此实施起来工作量会非常大；第二种就是将终端CPE智能化，来完成复杂的软件逻辑，这无疑会增加CPE的成本和CPE重新部署，亦不可行。

技术实现要素：

为解决上述问题，本发明提供了一种接入DHCP代理的EOC网络系统，包括若干与用户终端连接的CPE入户终端、NC局端、服务器群组、用户数据库，所述服务器群组包括DHCP服务器、文件服务器。

各个CPE入户终端与NC局端连接，所述NC局端与服务器群组中的各个服务器连接。

所述用户数据库用于存储预先定义的各类用户对应的信息，并将接入系统的CPE入户终端加入到对应类所在分组中。

所述DHCP服务器与用户数据库关联，用于接收CPE入户终端的信息、判断CPE用户终端的接入是否合法，将合法接入的CPE入户终端进行用户归类，确定其适用的业务模板，向NC局端、用户终端分配资源信息，向NC局端分配业务模板信息及文件路径信息，并更新用户数据库。

所述文件服务器用于存储DHCP服务器中用户数据库内各个分组对应的业务模板，并接受NC局端对业务模板的下载。

所述NC局端用于完成各个CPE入户终端接入系统的代理工作，其接收CPE入户终端的上线请求，向CPE入户终端传送相关资源信息，根据DHCP服务器下发的业务模板信息及文件路径信息下载业务模板，并将所述业务模板解析后下发到对应CPE入户终端，并阻止非法CPE入户终端接入系统。

进一步的，所述文件服务器为TFTP服务器或者FTP服务器。

进一步的，所述资源信息包括IP地址、网关地址、DNS服务器地址、文件服务器信息。

上述的接入DHCP代理的EOC网络系统的工作方法包括如下步骤：

步骤一：预先划分不同种类的用户，在用户数据库内预先存储各个种类的用户的相关信息，并在文件服务器内存储各个用户种类对应的业务模板。

步骤二：CPE入户终端接入NC局端，并向DHCP服务器发送上线请求，

步骤三：NC局端接收到上线请求，创建一条输入该CPE入户终端的会话，向DHCP服务器发起上线请求。

步骤四：DHCP服务器接收到上线请求，判断CPE入户终端是否合法接入，如果非法，则拒绝接入，并不再执行后续步骤，否则执行步骤四;

步骤五：根据CPE入户终端的身份信息判断其所属用户分组，并分配相关资源信息及对应业务模板信息到NC局端。

步骤六： NC局端将资源信息分配到CPE入户终端，根据业务模板信息到文件服务器下载对应业务模板的内容，并将业务模板的内容解析为接入CPE入户终端所需的配置信息，所述配置信息下发到CPE入户终端。

步骤七：CPE入户终端根据配置信息、资源信息进行正常工作。

进一步的，步骤一中划分不同用户种类的依据包括用户的业务种类、带宽要求、用户数量。

进一步的，步骤四中，DHCP服务器判断CPE入户终端是否合法接入的依据包括用户资费信息、身份信息、地理位置信息。

进一步的，步骤四中，如果CPE是非法接入，则DHCP不予响应，或者回复NAK报文。

进一步的，步骤三中，NC局端使用CPE的MAC地址及CPE所在的网络位置信息向DHCP服务器发起上线请求。

进一步的，步骤六中，NC局端将业务模板的内容解析为接入CPE入户终端所需的配置信息时附上安全策略文件。

进一步的，如果CPE入户终端向DHCP服务器发送上线请求超时或者被拒绝，则在规定时间后继续请求，直到请求成功。

本发明的有益效果为：

本发明将各种业务制定成各种模板，并获取用户的数据，并分成不同的用户组，以区分不用的业务要求。业务分类的精细粒度到达单个用户家庭或者单元，具有灵活、自动化的特性。

附图说明

图1为现有EOC系统管理示意图。

图2为本发明的EOC系统网络拓扑示意图。

图3为本发明的EOC网络接入DHCP代理的实现流程。

具体实施方式

本发明的设计构思为：将各种业务制定成各种模板，并获取用户的数据，并分成不同的用户组，以区分不用的业务要求。业务分类的精细粒度到达单个用户家庭或者单元，具有灵活、自动化的特性。在本方案中，DHCP代理接入方式是由局端NC替代终端CPE来完成接入工作，最终必要的接入信息下放至CPE入户终端，CPE入户终端依旧机械的执行配置，从而能够达到针对用户的特色化管理。

下面对本发明进行详细介绍。

如图2所示，本发明所述的系统包括与用户终端连接的CPE入户终端、NC局端、服务器群组、用户数据库。连接关系为：各个CPE入户终端与NC局端连接，所述NC局端与服务器群组中的各个服务器连接。

服务器群组是用于管理NC局端、CPE入户终端、用户终端的一系列网络服务器。所述服务器群组包括DHCP服务器、文件服务器。

下面对系统各部分的作用进行介绍。

所述用户数据库用于存储预先定义的各类用户对应的信息，并将接入系统的CPE入户终端根据实际的情况加入到对应类所在组中，不同的组具有与其对应的业务模板，用于满足该组用户的需求。用户数据库内的信息可帮助DHCP服务器根据用户资费、身份、地理位置等信息，判断用户业务是否有效、CPE入户终端的接入身份是否合法。

所述DHCP服务器与用户数据库关联，用于接收CPE入户终端的信息，判断CPE用户终端的接入是否合法，将合法接入的CPE入户终端进行用户归类，确定其适用的业务模板，向NC局端、用户终端分配资源信息、向NC局端分配业务模板信息及文件路径信息，并更新用户数据库。

所述文件服务器用于存储对应于DHCP服务器中用户数据库内各个分组对应的业务模板，设备软件版本、日志等辅助信息，并接受NC局端对业务模板的下载。本发明根据业务种类、用户群、资源级别等相关属性，划分不同的业务模板，例如用户的上网、点播、语音等业务以及用户数量、带宽要求等信息。

文件服务器可采用开启TFTP或FTP服务器.通常情况下TFTP服务器已经满足EOC二层网络的需求，如果网络中存在复杂的三层网络转换，则采用FTP服务器更合适。其中DHCP服务器中配置地址池，地址池存储的文件路径指定对应的TFTP或者FTP文件。

优选的，所述服务器群组还包括运行网管软件的运维服务器，网管软件可采用现有技术，是运维人员管理所有设备的工具，能够实时监控整个系统。

所述NC局端用于完成各个CPE入户终端接入系统的代理工作，其接收CPE入户终端的上线请求，向CPE入户终端传送相关资源信息，根据DHCP服务器下发的业务模板信息及文件路径信息下载业务模板，并将所述业务模板下发到对应CPE入户终端，并阻止非法CPE入户终端接入系统。

用户终端可以为电脑、电视等，其连接网络时，需要采用DHCP、PPPoE、VPN等方案接入时，需要受到业务模板的管理，必须采取指定的方式接入，以及接入的宽带资源也受CPE入户控制。如果有必要，NC局端的DHCP代理依旧能对部分用户数据做监控，并将用户所处的CPE入户终端信息通告给运维服务器。

下面结合图3对本系统的工作方法进行说明。

步骤一：预先划分不同种类的用户，在用户数据库内预先存储各个种类的用户的相关信息，并在文件服务器内存储各个用户种类对应的业务模板。

步骤二：CPE入户终端接入NC局端，并向DHCP服务器发送上线请求。

CPE入户终端在接入NC局端时，先在物理通道同轴接入NC局端，并向DHCP接入代理发送接入请求，如果请求超时或者请求拒绝，则会静默一段时间后，继续请求，直至请求成功。这里所述的CPE入户终端并没有指定某一个，而是泛指需要与NC局端连接的CPE入户终端。

步骤三：NC局端接收到上线请求，创建一条输入该CPE入户终端的会话，向DHCP服务器发起上线请求。

上述会话的作用是替代CPE入户终端向服务器群组发起接入请求，当接入被许可后，下载业务模板并生成适配CPE入户终端的配置文件，最后下放至CPE入户终端中生效；如果服务器拒绝CPE入户终端的接入请求，则会强制CPE入户终端下线，阻止用户连接网络。NC局端向上联口的DHCP服务器发起请求时使用CPE的MAC地址，并利用DHCP option82选项将CPE入户终端所在的网络位置一并带入。

会话的建立还有利于对接入设备的管理，例如运维人员强制下线CPEE入户终端，CPE接入超期等原因都能够将CPEE入户终端下线。

步骤四：DHCP服务器接收到上线请求，判断CPE入户终端是否合法接入，如果非法，则拒绝接入，并不再执行后续步骤，否则执行步骤四。

如果CPE入户终端向DHCP服务器发送上线请求超时或者被拒绝，则在规定时间后继续请求，直到请求成功。

DHCP服务器判断CPE入户终端是否合法接入的依据包括用户资费信息、身份信息、地理位置信息。如果CPE是非法接入，则DHCP不予相应，或者回复NAK报文表示拒绝，来阻止CPE接入。

步骤五：根据CPE入户终端的身份信息判断其所属用户分组，并分配相关资源信息及对应业务模板信息到NC局端。

DHCP服务器通过数据库中的用户信息以及所处的网络位置，查询到对应的业务模板，例如根据用户办理的业务、接入的区域来选定模板。

本步骤还需要根据CPE入户终端的相关信息加入到该用户数据库的对应分组下，以更新数据库。

步骤六： NC局端将资源信息分配到CPE入户终端，根据业务模板信息到文件服务器下载对应业务模板的内容，并将业务模板的内容解析为接入CPE入户终端所需的配置信息，所述配置信息下发到CPE入户终端。

在本步骤中，NC局端能够附加必要的安全策略，例如阻止用户随意更换IP，访问非授权网络，限制用户数量等。最后将配置下放至CPE，每次CPE上线时都重新进行上线请求，或者考虑接入效率，可以使用本地最后一次的配置。

步骤七：CPE入户终端根据配置信息、资源信息进行正常工作。