分配端口块资源的方法及装置与流程

本公开涉及网络
技术领域：
，尤其涉及一种分配端口块资源的方法及装置。
背景技术：
：近年来，网络技术发展迅速，为使每个内网中的用户设备都能够与外网上的网元之间相互通信，用户设备在连接外网时均会被分配一个外网地址。如今，用户设备的网络业务量日益增长，外网地址的余量接近枯竭，为了缓解外网地址缺乏的现状，使得多个用户设备可以共享一个外网地址，出现了分配端口块资源的方法，该端口块资源可以包括外网地址、端口块索引和外网端口号范围。一般地，在分配端口块资源时，BNG(BroadbandNetworkGateway，宽带网络网关)可以接收其所管理的内网中的用户设备的连接请求，进而，BNG可以忽略任一外网地址是否已经被另一用户设备使用，而随机为该用户设备分配一个外网地址，并且为该用户设备分配一个未被使用的端口块索引和未被使用的外网端口号范围，从而为该用户设备分配端口块资源，使得用户设备能够使用该端口块资源与网元进行通信。由于分配过程可以忽略外网地址是否已经被使用，使得多个用户设备可以分配到同一外网地址，从而缓解了外网地址缺乏的现状。在实现本公开的过程中，发明人发现现有技术至少存在以下问题：BNG依据端口块资源的使用情况进行分配，使得每个用户设备的分配方式基本没有差别，导致不能基于用户设备分配端口块资源，分配过程缺乏针对用户设备的管理机制。技术实现要素：为克服相关技术中存在的问题，本公开提供一种分配端口块资源的方法及装置，所述技术方案如下：根据本公开实施例的第一方面，提供一种分配端口块资源的方法，所述方法应用于网络设备，包括：接收宽带网络网关BNG发送的第一用户设备的连接请求，所述连接请求携带第一用户设备信息；根据所述第一用户设备信息，判断是否存在目标用户组，所述目标用户组为所述第一用户设备所属的用户组；如果根据所述第一用户设备信息确定不存在所述目标用户组，则向所述BNG发送端口块分配指令，所述端口块分配指令用于指示为所述第一用户设备分配第一端口块资源；如果根据所述第一用户设备信息确定存在所述目标用户组，则向所述BNG发送端口块更新指令，所述端口块更新指令用于指示将所述目标用户组的第二端口块资源共享给所述第一用户设备。其中，BNG用于基于网络设备的控制，管理内网中的多个用户设备的端口块资源。第一用户和设备信息用于标识该第一用户设备。目标用户组是指基于用户设备信息划分的用户组，该用户组中具有至少一个用户设备。本公开实施例通过网络设备接收第一用户设备的连接请求，并将端口块分配指令发送至BNG，使得网络设备可以控制端口块资源的分配过程，而BNG可以根据网络设备的指令分配端口块资源，从而将原来集成在BNG上的控制、转发功能分离，节省了BNG的运算资源，并为将来的SDN(SoftwareDefinedNetwork，软件定义网络)业务奠定基础。另外，网络设备可以依据用户设备信息，确定是否存在用户设备所属的用户组，以针对性地为某一用户设备分配端口块资源或使得用户组中的用户设备可以共享同一端口块资源，从而统一管理具有相同属性的用户设备，提供了针对用户设备的管理机制。在一种可能的设计中，所述根据所述第一用户设备信息，判断是否存在目标用户组包括：根据所述第一用户设备的用户名和第二用户设备的用户名，如果所述第一用户设备的用户名和第二用户设备的用户名相同，则确定存在所述目标用户组，将所述第二用户设备对应的用户组作为所述目标用户组，否则，确定不存在所述目标用户组，所述第二用户设备是指已经分配了端口块资源的用户设备；或，根据所述第一用户设备的用户名，如果所述第一用户设备的用户名与指定用户名相同，则确定存在所述目标用户组，将所述指定用户名对应的用户组作为所述目标用户组，否则，确定不存在所述目标用户组；或，根据所述第一用户设备的用户密码，如果所述第一用户设备的用户密码与指定用户密码相同，则确定存在所述目标用户组，将所述指定用户密码对应的用户组作为所述目标用户组，否则，确定不存在所述目标用户组；或，根据所述第一用户设备的用户域名，如果所述第一用户设备的用户域名与第三用户设备的用户域名相同，确定存在所述目标用户组，将所述第三用户设备对应的用户组作为所述目标用户组，否则，确定不存在所述目标用户组，所述第三用户设备是指已经分配了端口块资源的用户设备。该设计中，提供了至少四种根据用户设备信息确定目标用户组的具体方法，如，用户名、用户密码和用户域名，不仅使得确定目标用户组的方法多样化、同一用户组中的用户设备可以共享同一端口块资源，而且能够统一管理目标用户组中的用户设备。在一种可能的设计中，所述向所述BNG发送端口块分配指令包括：根据所述第一用户设备信息，确定所述第一用户设备当前的服务等级，向所述BNG发送第一端口块分配指令，所述第一端口块分配指令与所述第一用户设备当前的服务等级匹配；或，根据所述第一用户设备信息，确定所述第一用户设备的历史流量，向所述BNG发送第二端口块分配指令，所述第二端口块分配指令与所述第一用户设备的历史流量匹配；或，如果所述第一用户设备的用户名与已配置的目标用户名相同，向所述BNG发送第三端口块分配指令，向DNS(DomainNameServer，域名解析服务器)发送域名开通指令，所述第三端口块分配指令用于指示设置所述第一用户设备的外网地址与内网地址的映射关系，所述域名开通指令用于指示开通所述外网地址对应的域名。该设计中，提供了至少三种分配端口块资源的方式，如，为了端口块资源的分配过程更为合理，可以按照第一用户设备的服务等级或历史流量进行分配，或当第一用户设备的用户名与目标用户名相同时，控制BNG为第一用户设备设置外网地址与内网地址的映射关系，并指示DNS开通外网地址对应的域名，使得外网中的网元可以通过域名-外网地址-内网地址访问到第一用户设备。在一种可能的设计中，所述方法还包括：当接收到资源信息更新请求时，向所述BNG发送第一资源信息更新指令，所述第一资源信息更新指令用于指示更新所述第一用户设备的端口块资源信息中的至少一项；或，根据指定更新时段和对应的指定更新方式，当达到所述指定更新时段时，按照所述指定更新时段对应的指定更新方式，生成第二资源信息更新指令，所述第二资源信息更新指令用于指示更新所述第一用户设备的端口块资源信息中的至少一项。该设计中，提供了至少两种在第一用户设备在线时更新端口块资源的方法，如，接受到管理员或网络控制器的更新请求时进行更新，或者按照已配置的指定更新时段和指定更新方式进行更新，从而动态地更新用户设备可使用的端口块资源。在一种可能的设计中，所述第一用户设备信息包括所述第一用户设备的用户名、用户密码、内网地址信息和物理地址信息。该设计中，提供了至少四种第一用户设备信息，使得网络设备可以更为具体地分析第一用户设备，并基于多种第一用户设备信息为第一用户设备分配端口块资源。在一种可能的设计中，所述第一用户设备的端口块资源信息包括端口块索引信息、外网地址信息、外网端口号范围信息、会话连接数上限信息和会话新建速率上限信息。该设计中，提供了至少五种端口块资源信息，使得网络设备可以更为全面地管理第一用户设备可使用的端口块资源。根据本公开实施例的第二方面，提供一种分配端口块资源的方法，所述方法应用于BNG，包括：向网络设备发送第一用户设备的连接请求，所述连接请求携带第一用户设备信息，使得所述网络设备根据所述第一用户设备信息，判断是否存在目标用户组，所述目标用户组为所述第一用户设备所属的用户组；当接收到所述网络设备发送的端口块分配指令时，为所述第一用户设备分配第一端口块资源；当接收到所述网络设备发送的端口块更新指令时，将目标用户组的第二端口块资源共享给所述第一用户设备。在一种可能的设计中，所述当接收到所述网络设备发送的端口块分配指令时，为所述第一用户设备分配第一端口块资源包括：当接收到所述网络设备发送的第一端口块分配指令时，根据所述第一端口块分配指令，为所述第一用户设备分配所述第一端口块资源，所述第一端口块分配指令与所述第一用户设备当前的服务等级匹配；或，当接收到所述网络设备发送的第二端口块分配指令时，根据所述第二端口块分配指令，为所述第一用户设备分配所述第一端口块资源，所述第二端口块分配指令与所述第一用户设备的历史流量匹配；或，当接收到所述网络设备发送的第三端口块分配指令时，根据所述第三端口块分配指令，为所述第一用户设备分配所述第一端口块资源，并设置所述第一用户设备的外网地址与内网地址的映射关系。在一种可能的设计中，所述方法还包括：当接收到所述网络设备发送的第一资源信息更新指令时，更新所述第一用户设备的端口块资源信息中的至少一项，所述第一资源信息更新指令由所述网络设备根据资源信息更新请求触发；或，当接收到所述网络设备发送的第二资源信息更新指令时，更新所述第一用户设备的端口块资源信息中的至少一项，所述第二资源信息更新指令根据指定更新时段和指定更新方式生成。在一种可能的设计中，所述第一用户设备信息包括所述第一用户设备的用户名、用户密码、内网地址信息和物理地址信息。在一种可能的设计中，所述第一用户设备的端口块资源信息包括端口块索引信息、外网地址信息、外网端口号范围信息、会话连接数上限信息和会话新建速率上限信息。根据本公开实施例的第三方面，提供一种网络设备，该网络设备包括：处理器、网络接口、存储器以及总线，存储器与网络接口分别通过总线与处理器相连；处理器被配置为执行存储器中存储的指令；处理器通过执行指令来实现上述第一方面或第一方面中任意一种可选方式所提供的分配端口块资源的方法。根据本公开实施例的第四方面，提供一种BNG，该BNG包括：处理器、网络接口、存储器以及总线，存储器与网络接口分别通过总线与处理器相连；处理器被配置为执行存储器中存储的指令；处理器通过执行指令来实现上述第二方面或第二方面中任意一种可选方式所提供的分配端口块资源的方法。根据本公开实施例的第五方面，提供一种网络设备，该网络设备包括至少一个模块，该至少一个模块用于实现上述第一方面或第一方面中任意一种可选方式所提供的分配端口块资源的方法。根据本公开实施例的第六方面，提供一种BNG，该BNG包括至少一个模块，该至少一个模块用于实现上述第一方面或第一方面中任意一种可选方式所提供的分配端口块资源的方法。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。附图说明图1是本公开实施例提供的一种分配端口块资源的实施环境示意图；图2是本公开实施例提供的一种网络设备结构示意图；图3是本公开实施例提供的一种分配端口块资源的方法流程图；图4A本公开实施例提供的一种分配端口块资源的方法流程图；图4B是本公开实施例提供的一种分配端口块资源的方法流程图；图5是本公开实施例提供的一种分配端口块资源的方法流程图；图6是本公开实施例提供的一种分配端口块资源的装置框图；图7是本公开实施例提供的一种分配端口块资源的装置框图。具体实施方式为使本公开的目的、技术方案和优点更加清楚，下面将结合附图对本公开实施方式作进一步地详细描述。图1是本公开实施例提供的一种分配端口块资源的实施环境示意图。参见图1，该实施环境中包括：至少一个用户设备101(如，台式电脑和笔记本电脑)、至少一个BNG102和至少一个网络设备103。其中，网络设备103用于根据用户设备101的用户设备信息为该用户设备101分配端口块资源；BNG102用于管理多个内网中的用户设备101，可以在用户设备101与外网中的网元的通信过程中对其内网地址与外网地址进行转换，本公开实施例中，BNG还可以将用户设备101的连接请求发送至网络设备103、基于网络设备103的端口块分配指令为用户设备101分配端口块资源、基于网络设备103的端口块更新指令将用户组的端口块资源共享给用户设备101；用户设备101用于向BNG发送外网连接请求，而且，至少两个用户设备101可以依据各自的用户设备信息被网络设备101划分为用户组。另外，该网络设备103还可以配置至少一个数据库，如用户认证数据库、用户使用信息数据库。该用户认证数据库用于存储各个用户设备的用户名和用户密码，该用户使用信息数据库用于存储用户设备使用宽带网络服务的信息，可以包括该用户设备的宽带网络服务注册时长、外网在线时长、缴费金额和历史流量等信息。需要说明的是，该网络设备103可以为具有认证功能的用户认证服务器，如RADIUS(RemoteAuthenticationDialInUserService，远程用户拨号认证服务器)，此时，该网络设备103既可以基于用户设备101的用户名和用户密码对用户设备101进行认证，也可以基于用户设备101的用户设备信息为用户设备101分配端口块资源，从而可以统一管理用户设备101的认证过程和端口块资源的分配过程。图2是本公开实施例提供的一种网络设备结构示意图。如图2所示，该网络设备可对应于图3、图4A和图5所示实施例中的网络设备。如图2所示，该网络设备包括处理组件222，其进一步包括一个或多个处理器，以及由存储器232所代表的存储器资源，用于存储可由处理部件222执行的指令，例如应用程序。存储器232中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件222被配置为执行指令，以执行下述图3、图4A和图5所示实施例的分配端口块资源的方法。该网络设备还可以包括一个电源组件226被配置为执行网络设备的电源管理，一个或多个有线或无线网络接口250被配置为将网络设备连接到网络，和一个输入输出(I/O)接口258。该网络设备可以操作基于存储在存储器232的操作系统，例如WindowsServerTM，MacOSXTM，UnixTM,LinuxTM，FreeBSDTM或类似。在实际的应用场景中，为了节省BNG的运算资源，可以将BNG原有的控制和转发功能分离，使网络设备控制分配端口块资源的过程，使BNG可以根据网络设备的指令直接分配端口块资源。图3是本公开实施例提供的一种分配端口块资源的方法流程图，如图3所示，该实施例应用于BNG和网络设备的交互过程，具体包括以下步骤：301、BNG向网络设备发送第一用户设备的连接请求，该连接请求携带第一用户设备信息。其中，网络设备用于控制BNG为用户设备分配端口块资源。本公开实施例对网络设备的具体设备类型不做具体限定。例如，为了统一管理用户设备的认证过程和端口块资源分配过程，该网络设备可以为具有认证功能的用户认证服务器，如，RADIUS。BNG用于根据该网络设备的指令为用户设备分配端口块资源。第一用户设备可以是该BNG所管理的内网中的任一用户设备。第一用户设备信息用于标识该第一用户设备，本公开实施例对第一用户设备信息包括的信息不做具体限定，例如，第一用户设备信息可以包括第一用户设备的内网地址信息和物理地址信息，进一步地，为了认证该用户设备是否有权连接外网，该第一用户设备信息通常还包括用户名和用户密码。该步骤中，当BNG接收到第一用户设备的外网连接请求时，可以提取该外网连接请求中携带的第一用户设备信息，基于该第一用户设备信息生成与该网络设备的报文格式一致的连接请求，并将该连接请求发送至网络设备。302、当网络设备接收到BNG发送的第一用户设备的连接请求时，向BNG发送端口块分配指令，该端口块分配指令携带端口块资源信息。端口块分配指令用于指示为第一用户设备分配第一端口块资源。该端口块资源信息可以包括：端口块索引信息、外网地址信息和外网端口号范围信息。而由于用户设备与外网中的网元通信时BNG需要确定用户设备的内网地址和端口块资源，该端口块分配指令还应携带该第一用户设备的内网地址信息。另外，由于实际场景中可能出现多个用户设备共用同一内网地址的情况，为使BNG明确端口块资源的分配对象，该端口块分配指令还可以携带第一用户设备信息中的其他信息，如物理地址信息，以下实施例均以端口块分配指令携带内网地址信息和物理地址信息为例进行说明。当然，为了扩展可分配的端口块资源，从而更灵活地管理用户设备，端口块资源信息还可以包括会话连接数上限信息和会话新建速率上限信息。其中，会话连接数上限是指能够同时为该用户设备处理连接的最大数目，会话新建速率是指每秒能够为该用户设备建立新的连接的最大数目。根据会话连接数上限信息，当第一用户设备的会话连接数达到会话连接数上限时，BNG可以稍后处理或者直接拒绝该第一用户设备超过会话连接上限的至少一个连接，从而保持第一用户设备的会话连接数不超过会话连接数上限；根据会话新建速率上限信息，当第一用户设备的会话连接速率达到会话新建速率上限时，如果BNG再次接收到第一用户设备的会话连接请求，可以忽略该会话连接请求，从而保持第一用户设备的会话新建速率不超过会话新建速率上限。参见表1，本公开实施例提供了一种RADIUS报文属性的示意表：表1该步骤中，当网络设备接收到连接请求时，可以基于第一用户设备信息确定第一用户设备的端口块资源信息，例如，忽略任一外网地址是否已经被另一用户设备使用，而随机确定该用户设备的外网地址信息，并且为该用户设备确定一个未被使用的端口块索引信息和未被使用的外网端口号范围信息，从而生成端口块分配指令，并将端口块分配指令发送至BNG。需要说明的是，当网络设备为用户认证服务器时，网络设备可以提取第一用户设备信息中携带的用户名和用户密码，根据已配置的用户认证数据库对用户名和用户密码进行认证，如果认证通过，才确定该第一用户设备的端口块资源信息，否则，向BNG返回第一用户设备的连接失败信息。其中，该用户认证数据库用于存储各个用户设备的用户名和用户密码。303、当BNG接收到网络设备发送的端口块分配指令时，为第一用户设备分配第一端口块资源。该步骤中，BNG可以根据端口块分配指令中携带的物理地址信息，确定端口块资源的分配对象，从而按照端口块分配指令中携带的端口块资源信息，为第一用户设备分配第一端口块资源，并对应存储该物理地址信息、内网地址信息和端口块资源信息，使得第一用户设备后续通过BNG与外网中的网元通信时，BNG可以确定该第一用户设备可使用的端口块资源。其中，BNG对应存储的第一用户设备信息和端口块资源信息可以如表2所示：表2当BNG为第一用户设备分配端口块资源后，可以向第一用户设备返回连接成功消息，使得第一用户设备确认与外网连接成功。此时，第一用户设备可以使用为其分配的端口块资源，并通过BNG与外网中的网元进行通信。需要说明的是，当BNG接收到第一用户设备的外网断开请求时，可以向网络设备发送断开请求，该断开请求也携带第一用户设备信息，由网络设备控制BNG删除第一用户设备的端口块资源信息，从而回收端口块资源。或者，当BNG接收到第一用户设备的外网断开请求时，可以直接删除第一用户设备的端口块资源信息，且向网络设备发送端口块回收消息，该端口块回收消息携带第一用户设备信息，使得网络设备确认该第一用户设备已断开外网、第一用户设备的端口块资源已被回收。另外，需要说明的是，为了方便用户溯源，网络设备通常会存储每个用户设备的用户日志，该用户日志用于记录端口块资源的分配和回收过程，可以包括端口块资源信息、用户设备连接外网的时间、用户设备断开外网的时间等信息。当该网络设备具有认证功能时，还会记录用户设备的认证过程。本公开实施例通过网络设备接收第一用户设备的连接请求，并将端口块分配指令发送至BNG，使得网络设备可以控制端口块资源的分配过程，而BNG可以根据网络设备的指令分配端口块资源，从而将原来集成在BNG上的控制、转发功能分离，节省了BNG的运算资源，并为将来的SDN(SoftwareDefinedNetwork，软件定义网络)业务奠定基础。另外，当该网络设备为用户认证服务器时，用户日志可以统一记录该用户设备的认证过程、端口块资源分配过程和端口块资源的回收过程，相较于现有技术，用户认证服务器需单独记录认证过程的用户日志，BNG需单独记录端口块资源分配过程和回收过程的用户日志，本公开实施例可以使收集用户日志的过程更方便，进一步方便了用户溯源的过程。在以往的端口块资源分配过程中，每个用户设备的分配方式基本没有差别，为此，本公开实施例旨在基于用户设备分配端口块资源，从而提供一种针对用户设备的管理机制。例如，图4A是本公开实施例提供的一种分配端口块资源的方法流程图，如图4A所示，该实施例应用于BNG和网络设备的交互过程，具体包括以下步骤：401、BNG向网络设备发送第一用户设备的连接请求，连接请求携带第一用户设备信息。该步骤与步骤301同理，在此不做赘述。402、当网络设备接收到BNG发送的第一用户设备的连接请求时，根据第一用户设备信息，判断是否存在目标用户组，目标用户组为第一用户设备所属的用户组，如果否，向BNG发送端口块分配指令，端口块分配指令用于指示为第一用户设备分配第一端口块资源，如果是，执行步骤403。为了提供针对用户设备的管理机制，本公开实施例可以根据用户设备信息来划分用户组，从而基于用户组分配端口块资源。本公开实施例对判断是否存在目标用户组的判断方式不做限定。例如，网络设备可以采用以下至少四种判断方式：判断方式1、根据第一用户设备的用户名和第二用户设备的用户名，如果第一用户设备的用户名和第二用户设备的用户名相同，则确定存在目标用户组，将第二用户设备对应的用户组作为目标用户组，否则，确定不存在目标用户组，第二用户设备是指已经分配了端口块资源的用户设备。该判断方式中，网络设备需要存储每个已分配端口块资源的用户设备的用户名。一般地，宽带网络服务商会在用户购买宽带网络服务时提供固定的用户名和用户密码，用户名的表现形式一般为“XXX@用户域名”。在一个家庭中，多个用户设备往往会共用同一用户名上网，考虑到一个家庭中的用户设备可能更希望共用同一端口块资源，当网络设备接收到第一用户设备的连接请求时，可以提取第一用户设备的用户名，并将该用户名与第二用户设备的用户名进行比较，如果相同，说明这两个用户设备很可能是同一家庭中的用户设备，因此，网络设备可以将第二用户设备对应的用户组作为目标用户组，使得网络设备可以基于每个家庭管理端口块资源。需要说明的是，如果第二用户设备已属于用户组A，则网络设备可以将用户组A作为目标用户组，如果第二用户设备未属于任何用户组，则网络设备将新建用户组B作为第二用户设备对应的用户组，也即是，将用户组B作为目标用户组。另外，需要说明的是，除了上述通过相同用户名判断一个家庭中的用户设备的方式，也可以采用其他方式进行判断，如，以相同用户域名上线的用户设备可以作为同一家庭中的用户设备，或，管理员直接配置一些用户名对应的用户设备属于同一家庭中的用户设备。具体地判断方式还可以参照以下判断方式2-4。判断方式2、根据第一用户设备的用户名，如果第一用户设备的用户名与指定用户名相同，则确定存在目标用户组，将指定用户名对应的用户组作为目标用户组，否则，确定不存在目标用户组。指定用户名是指预先配置的用户名。为了方便网络识别具有指定用户名的用户设备，如，具有指定权限的用户设备或开通指定服务的用户设备，从而针对性地为该用户设备分配端口块资源，如果第一用户设备的用户名与指定用户名相同，说明第一用户设备符合加入指定用户名对应的用户组的条件，则网络设备可以将指定用户名对应的用户组作为目标用户组。参见表3，本公开实施例提供了一种指定用户名与用户组的对应关系表：表3指定用户名用户组AAA@163.k，AAB@163.k，AAC@163.k用户组ABBB@163.k用户组BCCC@163.k用户组C判断方式3、根据第一用户设备的用户密码，如果第一用户设备的用户密码与指定用户密码相同，则确定存在目标用户组，将指定用户密码对应的用户组作为目标用户组，否则，确定不存在目标用户组。该判断方式中，指定用户密码是指预先配置的用户密码。一般地，宽带网络服务商为具有指定权限的用户设备的用户密码不同于其他用户设备，因此，网络设备上可以配置具有指定权限的用户设备的用户密码，从而针对性地为该用户设备分配端口块资源。该判断方式中，如果第一用户设备的用户密码与指定用户密码相同，说明第一用户设备符合加入指定用户密码对应的用户组的条件。因此，网络设备可以将指定用户密码对应的用户组作为目标用户组。判断方式4、根据第一用户设备的用户域名，如果第一用户设备的用户域名与第三用户设备的用户域名相同，确定存在目标用户组，将第三用户设备对应的用户组作为目标用户组，否则，确定不存在目标用户组，第三用户设备是指已经分配了端口块资源的用户设备。其中，第一用户设备的用户域名是指第一用户设备的用户名中“@”后的字符。由于宽带服务商设置的用户域名有限，多个用户名可能均包括同一用户域名，因此，网络设备可以将具有相同用户域名的用户设备确定为同一用户组。事实上，上述四种判断方式中的至少两种也可以相结合。本公开实施例对结合的方式不做限定。例如，判断方式2和判断方式3结合，如果第一用户设备的用户名和指定用户名相同，且第一用户设备的用户密码与指定用户密码相同，网络设备将指定用户名和指定用户密码均对应的用户组作为目标用户组，否则，确定不存在目标用户组。另外，在结合判断方式时也可以设置优先级。例如，判断方式2的优先级高于判断方式3：如果第一用户设备的用户名和指定用户名相同，则将指定用户名对应的用户组作为目标用户组，否则，网络设备判断第一用户设备的用户密码是否和指定密码相同，如果相同，则将指定用户密码对应的用户组作为目标用户组，否则，确定不存在目标用户组。通过以上步骤402，如果网络和设备确定不存在目标用户组，可以向BNG发送端口块分配指令，使得BNG接收到端口块分配指令时，可以为第一用户设备分配第一端口块资源。如果网络设备确定存在目标用户组，可以执行步骤403。403、如果根据第一用户设备信息确定存在目标用户组，则网络设备向BNG发送端口块更新指令，端口块更新指令用于指示将目标用户组的第二端口块资源共享给第一用户设备。该步骤中，如果存在目标用户组，则网络设备获取该目标用户组的第二端口块资源信息中的端口块索引信息，根据端口块索引信息和第一用户设备信息生成端口块更新指令，将该端口块更新指令发送至BNG，使得BNG能够将用户组的第二端口块资源共享给该第一用户设备。需要说明的是，该端口块更新指令还可以用于更新第二端口块资源信息中的任一资源信息。例如，网络设备已配置的更新方式为：当确定存在目标用户组时，将第二端口块资源信息中的会话连接数上限增加500，因此，网络设备可以根据该更新方式、端口块索引信息和第一用户设备信息生成端口块更新指令，此时，该端口块更新指令携带会话连接数端更新信息、端口块索引信息和第一用户设备信息。404、当BNG接收到网络设备发送的端口块更新指令时，将目标用户组的第二端口块资源共享给第一用户设备。当BNG接收到端口块更新指令时，可以按照端口块更新指令，提取端口块索引信息和第一用户设备信息，并查询已存储的端口块资源信息，将包括该端口块索引信息的端口块资源信息确定为第二端口块资源，进一步地，BNG可以对应存储第一用户设备信息与第二端口块资源信息，从而将第二端口块资源共享给第一用户设备。基于表2，参见表4，本公开实施例提供了一种更新后的端口块资源信息表：表4基于图4A所示的端口块分配过程，参见图4B，本公开实施例提供了一种分配端口块资源的方法流程图。该流程应用于RADIUS与BNG的交互过程。其中，假设用户设备1的上线时间最早，其次为用户设备2，最后为用户和设备3，且用户设备1、用户设备2和用户设备3的用户名相同。因此，当用户设备1上线时，BNG接收到用户设备1的外网连接请求，该外网连接请求携带用户名和用户密码，进而，BNG向RADIUS发起连接请求，该连接请求也携带用户名和用户密码，当RADIUS接收到连接请求时，可以为用户设备1进行认证，如果认证通过，RADIUS可以判断是否存在用户设备1的目标用户组，如果否，则为用户设备1分配端口块资源1，将端口块分配指令发送至BNG。当BNG接收到端口块分配指令时，可以为用户设备1分配端口块资源1，并给用户设备1返回连接成功消息。随后，当用户设备2上线时，向BNG发送外网连接请求，使得BNG将连接请求发送至RADIUS，RADIUS为用户设备2通过认证后，可以判断是否存在用户设备2的目标用户组，在判断过程中，RADIUS识别出用户设备1与用户设备2的用户名相同，因此识别出用户设备2与用户设备1属于相同用户组，将端口块更新指令发送至BNG，该端口块更新指令携带用户设备2的内网地址(图4B中的IP)，使得BNG将用户设备2的内网地址与端口块资源1对应存储，且给用户设备2返回连接成功消息。随后，当用户和设备3上线时，与用户设备2的上线过程同理，不再赘述。本公开实施例通过网络设备接收第一用户设备的连接请求，并将端口块分配指令发送至BNG，使得网络设备可以控制端口块资源的分配过程，而BNG可以根据网络设备的指令分配端口块资源，从而将原来集成在BNG上的控制、转发功能分离，节省了BNG的运算资源，并为将来的SDN(SoftwareDefinedNetwork，软件定义网络)业务奠定基础。另外，当该网络设备为用户认证服务器时，用户日志可以统一记录该用户设备的认证过程、端口块资源分配过程和端口块资源的回收过程，相较于现有技术，用户认证服务器需单独记录认证过程的用户日志，BNG需单独记录端口块资源分配过程和回收过程的用户日志，本公开实施例可以使收集用户日志的过程更方便，进一步方便了用户溯源的过程。另外，网络设备可以依据用户设备信息，如，用户名、用户密码和用户域名等信息，确定是否存在用户设备所属的用户组，以针对性地为某一用户设备分配端口块资源或使得用户组中的用户设备可以共享同一端口块资源，从而统一管理具有相同属性的用户设备，使得同一用户组中的用户设备可以共享同一端口块资源，并提供了针对用户设备的管理机制。事实上，为了更加灵活地管理用户设备的端口块资源，本公开实施例可以在任何信息的更新过程过程图5是本公开实施例提供的一种分配端口块资源的方法流程图，如图5所示，该实施例应用于BNG和网络设备交互过程，具体包括以下步骤：501、BNG向网络设备发送第一用户设备的连接请求，连接请求携带第一用户设备信息。该步骤与步骤401同理，在此不做赘述。502、当网络设备接收到BNG发送的第一用户设备的连接请求时，根据第一用户设备信息，判断是否存在目标用户组，目标用户组为第一用户设备所属的用户组，如果否，向BNG发送端口块分配指令，端口块分配指令用于指示为第一用户设备分配第一端口块资源，如果是，执行步骤503。该步骤中，如果根据第一用户设备信息确定不存在目标用户组，则网络设备可以针对性地确定该第一用户设备的端口块资源信息，并将端口块分配指令发送至BNG，使得BNG接收到端口块分配指令时，可以为第一用户设备分配第一端口块资源。本公开实施例对具体的分配方式不做限定。例如，网络设备采用以下至少三种分配方式：分配方式1、根据第一用户设备信息，确定第一用户设备当前的服务等级，向BNG发送第一端口块分配指令，第一端口块分配指令与第一用户设备当前的服务等级匹配。该分配方式中，为了合理地为该用户设备分配端口块资源，网络设备可以将服务等级作为依据进行分配。服务等级是指网络设备为用户设备提供外网服务的等级。本公开实施例对服务等级的确定方式不做限定。例如，网络设备可以根据第一用户设备的用户名在用户使用信息数据库中查询第一用户设备的宽带网络服务注册时长、外网在线时长、缴费金额等信息，并根据已设置的每项信息的权重确定该第一用户设备当前的用户评分，将用户评分所处的评分区间对应的服务等级确定为该用户设备的服务等级。其中，该用户使用信息数据库用于存储用户设备使用宽带网络服务的信息。例如，宽带网络服务注册时长为t1，外网在线时长为t2，缴费金额为p，用户评分S＝0.3*t1+0.3*t2+0.4*p。当网络设备确定第一用户设备当前的服务等级后，可以确定与该服务等级匹配的端口块资源信息，并根据匹配的端口块资源信息生成端口块分配指令。本公开实施例对匹配的依据不做限定。例如，参见表5中的匹配关系：表5基于表5的举例，当第一用户设备的服务等级为3时，网络设备可以确定会话新建速率上限信息为240/秒，会话连接数上限信息为1600，其他端口块资源信息可以随机确定，从而生成第一端口块分配指令。分配方式2、根据第一用户设备信息，确定第一用户设备的历史流量，向BNG发送第二端口块分配指令，第二端口块分配指令与第一用户设备的历史流量匹配。该分配方式中，由于历史流量可以直观地反映该用户设备对外网资源的需求，因此，为了合理分配端口块资源，网络设备可以根据第一用户设备的用户名，在用户使用信息数据库中查询该用户名的历史流量，并下发与第一用户设备的历史流量匹配的第二端口块分配指令。本公开实施例对历史流量与第二端口块分配指令的匹配关系不做限定。例如，当第一用户设备在一个月内的历史流量小于10G时，确定第一用户设备的外网端口号范围信息为2001～2500；当第一用户设备在一个月内的历史流量处于10G～20G时，确定第一用户设备的外网端口号范围信息为2001～3000；当第一用户设备在一个月内的历史流量大于20G时，确定第一用户设备的外网端口号范围信息为2001～3500。分配方式3、如果第一用户设备的用户名与已配置的目标用户名相同，向BNG发送第三端口块分配指令，向DNS发送域名开通指令，第三端口块分配指令用于指示设置第一用户设备的外网地址与内网地址的映射关系，域名开通指令用于指示开通外网地址对应的域名。目标用户名是指开通了目标服务的用户设备的用户名。该目标服务是指外网可以直接访问内网中的该用户设备的服务。由于内网中的用户设备的外网地址通常为多个用户设备使用，外网地址与用户设备不具备唯一对应关系，使得外网中的网元通常不能直接访问该用户设备。本公开实施例中，为了给用户设备提供目标服务，如果第一用户设备的用户名与目标用户名相同，网络设备可以向BNG发送第三端口块分配指令，使得BNG根据第三端口块分配指令中携带的内网地址和外网地址，设置内网地址和外网地址的映射关系，进而使得网元访问该外网地址时，BNG可以根据映射关系将此次访问转到第一用户设备的内网地址；而且，考虑到外网中的访问通常以域名触发，并由DNS将域名解析为外网地址，因此网络设备也向DNS发送域名开通指令，该域名开通指令携带为第一用户设备分配的外网地址，使得DNS可以开通该外网地址对应的域名。需要说明的是，由于内网地址可能为内网中的多个用户设备使用，为使访问过程更精准，BNG还可以在设置映射关系时将第一用户设备信息对应存储，该第一用户设备信息可以是物理地址。另外，需要说明的是，上述三种分配方式也可以相结合。本公开实施例对结合的方式不做具体限定。例如，分配方式1和分配方式2相结合，网络设备可以根据第一用户设备的服务等级确定会话新建速率上限信息和会话连接数上限信息，并根据第一用户设备的历史流量，确定外网端口号范围信息，其他端口块资源信息随机确定，从而将确定的端口块资源信息生成端口块分配指令。事实上，网络设备在分配端口块资源时还可以参考为该用户设备分配的其他网络资源，本公开实施例对参考的网络资源不做限定。例如，RAIDUS还具有管理用户设备的带宽资源的功能，因此，当RADIUS分配端口块资源时，还可以参考为该用户设备的带宽资源，合理地为该用户设备分配端口块资源。例如，该用户设备的带宽资源为20M，则对应的会话连接数上限信息为1500。503、如果根据第一用户设备信息确定存在目标用户组，则网络设备向BNG发送端口块更新指令，端口块更新指令用于指示将目标用户组的第二端口块资源共享给第一用户设备。该步骤与步骤403同理。504、当接收到网络设备发送的端口块更新指令时，将目标用户组的第二端口块资源共享给第一用户设备。该步骤与步骤404同理。505、当接收到资源信息更新请求时，向BNG发送第一资源信息更新指令，第一资源信息更新指令用于指示更新第一用户设备的端口块资源信息中的至少一项。事实上，为了灵活管理用户设备的端口块资源，在第一用户设备在线的过程中，也即是，第一用户设备保持与外网连接的状态下，网络设备可以随时更新第一用户设备的端口块资源。本公开实施例对更新请求的触发方式不做限定。例如，该更新请求可以是管理员实时触发的更新请求，或，与网络设备连接的网络控制器可以实时发送更新请求。该更新请求可以携带端口块索引信息和所要更新的端口块资源信息中的至少一项。例如，该更新请求携带的端口块索引信息为2，外网端口号范围信息为3001～4000，则网络设备可以生成第一资源信息更新指令，并将第一资源信息更新指令发送至BNG。当然，基于本步骤的更新过程既可以是针对某一用户设备进行更新，也可以是针对某一用户组进行更新，还可以是针对多个用户设备进行更新，而第一资源信息更新指令携带端口块索引信息即可识别所要更新的端口块资源信息，无需区分针对的对象。需要说明的是，该步骤是本公开实施例的可选步骤。事实上，网络设备可以采用任一种方式更新已分配的端口块资源。例如，为了自动化管理端口块资源的更新过程，网络设备还可以根据指定更新时段和对应的指定更新方式，当达到指定更新时段时，按照指定更新时段对应的指定更新方式，生成第二资源信息更新指令，第二资源信息更新指令用于指示更新第一用户设备的端口块资源信息中的至少一项。参见表6，为使闲时(如，工作日)为资源增加用户设备可用的资源，且高峰期(如，节假日)降低用户设备可用的资源，从而保障网络的稳定性，本公开实施例提供了一种指定更新时段和指定更新方式的对应关系：表6事实上，资源信息的更新过程也可以参考该用户设备的服务等级和历史流量，使得网络设备可以参考与该用户设备相关的多种信息，动态地更新该用户设备的端口块资源。506、当BNG接收到网络设备发送的第一资源信息更新指令时，更新第一用户设备的端口块资源信息中的至少一项。该步骤中，当BNG接收到第一资源信息更新指令时，可以提取第一资源更新指令携带的端口块索引信息和所要更新的端口块资源信息，并查找到端口块索引信息对应的表项，例如，第一资源信息更新指令携带的端口块索引信息为2，外网端口号范围信息为3001～4000，则BNG可以查找到端口块索引信息为2的列，并修改该列的外网端口号范围信息为3001～4000。本公开实施例通过网络设备接收第一用户设备的连接请求，并将端口块分配指令发送至BNG，使得网络设备可以控制端口块资源的分配过程，而BNG可以根据网络设备的指令分配端口块资源，从而将原来集成在BNG上的控制、转发功能分离，节省了BNG的运算资源，并为将来的SDN(SoftwareDefinedNetwork，软件定义网络)业务奠定基础。另外，当该网络设备为用户认证服务器时，用户日志可以统一记录该用户设备的认证过程、端口块资源分配过程和端口块资源的回收过程，相较于现有技术，用户认证服务器需单独记录认证过程的用户日志，BNG需单独记录端口块资源分配过程和回收过程的用户日志，本公开实施例可以使收集用户日志的过程更方便，进一步方便了用户溯源的过程。另外，网络设备可以依据用户设备信息，如，用户名、用户密码和用户域名等信息，确定是否存在用户设备所属的用户组，以针对性地为某一用户设备分配端口块资源或使得用户组中的用户设备可以共享同一端口块资源，从而统一管理具有相同属性的用户设备，使得同一用户组中的用户设备可以共享同一端口块资源，并提供了针对用户设备的管理机制。另外，提供了至少三种分配端口块资源的方式，如，为了端口块资源的分配过程更为合理，可以按照第一用户设备的服务等级或历史流量进行分配，或当第一用户设备的用户名与目标用户名相同时，控制BNG为第一用户设备设置外网地址与内网地址的映射关系，并指示DNS开通外网地址对应的域名，使得外网中的网元可以通过域名-外网地址-内网地址访问到第一用户设备。另外，提供了至少两种在第一用户设备在线时更新端口块资源的方法，如，接受到管理员或网络控制器的更新请求时进行更新，或者按照已配置的指定更新时段和指定更新方式进行更新，从而动态地更新用户设备可使用的端口块资源。另外，提供了至少四种第一用户设备信息，使得网络设备可以更为具体地分析第一用户设备，并基于多种第一用户设备信息为第一用户设备分配端口块资源。另外，提供了至少五种端口块资源信息，使得网络设备可以更为全面地管理第一用户设备可使用的端口块资源。图6是根据一示例性实施例示出的一种分配端口块资源的装置框图。参照图6，该装置包括接收模块601，判断模块602、端口块分配模块603、端口块更新模块604和资源信息更新模块605。该接收模块601，用于执行上述步骤302、402和502；该判断模块602，用于执行上述步骤402和502；该端口块分配模块603，用于执行上述步骤403和503；该端口块更新模块604，用于执行上述步骤404和504；该资源信息更新模块605，用于执行上述步骤507。本公开实施例通过网络设备接收第一用户设备的连接请求，并将端口块分配指令发送至BNG，使得网络设备可以控制端口块资源的分配过程，而BNG可以根据网络设备的指令分配端口块资源，从而将原来集成在BNG上的控制、转发功能分离，节省了BNG的运算资源，并为将来的SDN(SoftwareDefinedNetwork，软件定义网络)业务奠定基础。另外，网络设备可以依据用户设备信息，如，用户名、用户密码和用户域名等信息，确定是否存在用户设备所属的用户组，以针对性地为某一用户设备分配端口块资源或使得用户组中的用户设备可以共享同一端口块资源，从而统一管理具有相同属性的用户设备，使得同一用户组中的用户设备可以共享同一端口块资源，并提供了针对用户设备的管理机制。图7是根据一示例性实施例示出的一种分配端口块资源的装置框图。参照图7，该装置包括发送模块701，端口块分配模块702、端口块更新模块703和资源信息更新模块704。该发送模块701，用于执行上述步骤301、401和501；该端口块分配模块702，用于执行上述步骤303、405和505；该端口块更新模块703，用于执行上述步骤406和506；该资源信息更新模块704，用于执行上述步骤508。本公开实施例通过网络设备接收第一用户设备的连接请求，并将端口块分配指令发送至BNG，使得网络设备可以控制端口块资源的分配过程，而BNG可以根据网络设备的指令分配端口块资源，从而将原来集成在BNG上的控制、转发功能分离，节省了BNG的运算资源，并为将来的SDN(SoftwareDefinedNetwork，软件定义网络)业务奠定基础。另外，网络设备可以依据用户设备信息，如，用户名、用户密码和用户域名等信息，确定是否存在用户设备所属的用户组，以针对性地为某一用户设备分配端口块资源或使得用户组中的用户设备可以共享同一端口块资源，从而统一管理具有相同属性的用户设备，使得同一用户组中的用户设备可以共享同一端口块资源，并提供了针对用户设备的管理机制。需要说明的是：上述实施例提供的分配端口块资源的装置在分配端口块资源时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的分配端口块资源的装置与分配端口块资源的方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。本领域技术人员在考虑说明书及实践这里的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本
技术领域：
中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。当前第1页1 2 3