一种家庭宽带账号同逻辑通道登录稽核方法与流程

1.本发明涉及宽带用户管理领域，尤其涉及一种家庭宽带账号同逻辑通道登录稽核方法。


背景技术：

2.本发明涉及中国移动通信运营商通过以太网ethernet提供互联网接入业务时需要对客户标识，做到精细化管理，而且随着新业务的开展(如triple-play(三重播放)、wholesale(批发业务)、vpn(virtual private network，虚拟私人网络)等)，运营商还需要对业务进行细分，以区别提供不同的管道、qos(quality of service，服务质量)策略。
3.目前中国移动通信网络的接入网中主要采用qinq技术(802.1q-in-802.1q，也称stacked vlan或double vlan，一种扩展vlan空间的技术)对用户进行标识，qinq技术是指将用户私网vlan(virtual local area network，虚拟局域网)标签封装在公网vlan标签中，使报文带着两层vlan标签穿越运营商的骨干网络，在公网中只根据外层vlan标签传播，私网vlan标签被屏蔽，这样，不仅对数据流进行了区分，而且由于私网vlan标签被透明传送，不同的用户vlan标签可以重复使用，只需要外层vlan标签的在公网上唯一即可，实际上也扩大了可利用的vlan标签数量。
4.在qinq技术中通常是以物理端口来划分用户或用户网络，当多个不同用户以不同的vlan接入到同一个端口时则无法区分用户。另外前面的qinq方案是一种简单二层vpn的应用，在运行营商接入环境中往往需要根据用户的应用或接入地点(设备)来区分用户。因此，在运营商网络中需要给接入用户分配一个唯一的vlan，以达到便于问题追踪和防止不同用户间互访，用外层vlan标签区分用户的应用；或在接入的环境中用外层标签来区分不同的接入地点，用内外vlan标签唯一标识出一个接入用户。
5.qinq提供了一种廉价、简洁的二层vpn解决方案，不需要信令协议的支持，可以通过纯静态配置实现，当静态配置vlan标签时，出现重复将导致不同用户间的互访，还不便于问题的追踪。
6.现有运营商接入网中采用了qinq技术，为了保证客户全网vlan配置的一致性，采用动态vlan协议(如gvrp、vtp等)对用户的内外层vlan进行标识，同时通过运营商网络透传报文，由于bpdu(bridge protocol data unit，网桥协议数据单元)报文是桥设备的二层控制报文(基本上是以llc(logical link control，逻辑链路控制)封装的)，是与设备全局相关的，不带vlan tag，所以需要一种机制来传输用户的二层控制报文，从而引入了bpdu tunnel(cisco:layer 2protocol tunneling)的概念，通过tunnel来传播用户的二层控制报文。
7.通常bpdu tunnel是这样实现的：当tunnel端口收到一个用户的bpdu后，把目的mac(media access control，介质访问控制)修改为一个组播mac，然后再给协议报文打上用户所属vlan的tag信息，组播mac保证报文在vlan内广播，同时标识这个报文是个bpdu-tunnel报文，交换机在收到这个报文时上送cpu处理，还原其bpdu身份，并根据报文中用户
所属的vlan信息，把报文送到相应的客户网络。
8.采用动态vlan协议实现了资源最大程度的合理利用，但是在现实情况下，也存在不同用户直接配置了相同的vlan标识，产生无法区分不同的接入用户的情况。


技术实现要素：

9.本发明的目的是提供一种家庭宽带账号同逻辑通道登录稽核方法，旨在对于接入网中不同用户在bras(broadband remote access server，宽带接入服务器)、olt(optical line terminal，光线路终端)中动态配置的vlan标识重复的问题，基于pppoe(point-to-point protocol over ethernet，以太网点对点协议)的认证数据进行分析，实时挖掘存在重复的用户，并结合用户相应的资管资源分配、装维装机服务等信息，为存在重复的用户提供整改依据，以解决不同用户间的互访问题，以便后续问题的追踪。
10.本发明为解决上述技术问题采用的技术方案为，提供了一种家庭宽带账号同逻辑通道登录稽核方法，包括：
11.获取至少两个用户的pppoe拨测数据，对所述pppoe拨测数据筛选出其中的登录请求报文，得到至少两组第一报文；
12.对于所述每组第一报文，提取其中的user-name数据，得到账号数据；提取其中的nas-ip-address数据，得到brasip数据；提取其中的nas-port-id数据，得到外层vlan数据和内层vlan数据；
13.获取资管资源数据，使用所述账号数据与资管资源数据进行关联分析，得到用户所下挂的olt_ip数据和olt_pon数据；
14.将所述brasip数据、外层vlan数据、内层vlan数据、olt_ip数据和olt_pon数据组成第一数据组合；
15.对于所述至少两个用户中的任意两个用户，比较其第一数据组合，如果完全相同，则将所述用户判定为异常登录用户。
16.在一种可能的实施方式中，所述获取至少两个用户的pppoe拨测数据，对所述pppoe拨测数据筛选出其中的登录请求报文，得到至少两组第一报文，包括：
17.获取至少两个用户的pppoe拨测数据，对所述pppoe拨测数据筛选出其中的code＝accounting-request并且acct-status-type＝start的报文，得到至少两组第一报文。
18.在一种可能的实施方式中，在对于所述至少两个用户中的任意两个用户，比较其第一数据组合，如果完全相同，则将所述用户判定为异常登录用户之后，所述方法还包括：
19.对于异常登录用户对应的第一报文，提取其中的acct-session-id数据，得到地市数据；提取其中的datetime数据，得到上线时间数据；提取其中的calling-station-id数据，得到mac地址数据；
20.使用所述地市数据、上线时间数据和mac地址数据，进行同逻辑通道登录稽核整改操作。
21.在一种可能的实施方式中，所述使用所述地市数据、上线时间数据和mac地址数据，进行同逻辑通道登录稽核整改操作，包括：
22.对于所述第一数据组合的每一种取值，统计对应的异常登录用户人数，将第一数据组合的每一种取值按照对应的异常登录用户人数设立优先级；
23.按照所述优先级的顺序，使用所述地市数据、上线时间数据和mac地址数据，进行同逻辑通道登录稽核整改操作。
24.本发明提出的一种家庭宽带账号同逻辑通道登录稽核方法，基于pppoe的认证数据进行分析，实时挖掘存在重复的用户，并结合用户相应的资管资源分配、装维装机服务等信息，为存在重复的用户提供整改依据，以解决不同用户间的互访问题，以便后续问题的追踪。按照“brasip+外层vlan+内层vlan+olt_ip+olt_pon”这一逻辑通道，可以有效定位出实际存在业务受影响的用户，有效剔除不同bras交换机之间以及不同的olt-pon口之间的重复这种不影响实际业务的假异常用户，以达到真正的解决不同用户间的互访问题。
附图说明
25.图1为本发明实施例公开的一种家庭宽带账号同逻辑通道登录稽核方法的流程图；
26.图2为本发明实施例公开的pppoe拨测数据的示意图。
具体实施方式
27.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
28.为便于对本发明实施例的理解，下面将结合附图以具体实施例做进一步的解释说明，实施例并不构成对本发明实施例的限定。
29.图1为本发明实施例公开的一种家庭宽带账号同逻辑通道登录稽核方法的流程图。
30.在步骤s101，获取至少两个用户的pppoe拨测数据，对所述pppoe拨测数据筛选出其中的登录请求报文，得到至少两组第一报文。
31.具体地，获取至少两个用户的pppoe拨测数据，对所述pppoe拨测数据筛选出其中的code＝accounting-request并且acct-status-type＝start的报文，得到至少两组第一报文。
32.在步骤s102，对于所述每组第一报文，提取其中的user-name数据，得到账号数据；提取其中的nas-ip-address数据，得到brasip数据；提取其中的nas-port-id数据，得到外层vlan数据和内层vlan数据。
33.具体地，对于nas-port-id数据，其格式为“trunk a/b/c:d.e”，其中，a、b、c、d、e都为数字，提取冒号与点号之间的数字d，得到外层vlan数据，提取点号后面的数字e，得到内层vlan数据。
34.在步骤s103，获取资管资源数据，使用所述账号数据与资管资源数据进行关联分析，得到用户所下挂的olt_ip数据和olt_pon数据。
35.在步骤s104，将所述brasip数据、外层vlan数据、内层vlan数据、olt_ip数据和olt_pon数据组成第一数据组合。
36.在步骤s105，对于所述至少两个用户中的任意两个用户，比较其第一数据组合，如
果完全相同，则将所述用户判定为异常登录用户。
37.在一些可能的实施方式中，在步骤s105之后还存在步骤s106：对于异常登录用户对应的第一报文，提取其中的acct-session-id数据，得到地市数据；提取其中的datetime数据，得到上线时间数据；提取其中的calling-station-id数据，得到mac地址数据。
38.以及步骤s107：使用所述地市数据、上线时间数据和mac地址数据，进行同逻辑通道登录稽核整改操作。
39.具体地，对于所述第一数据组合的每一种取值，统计对应的异常登录用户人数，将第一数据组合的每一种取值按照对应的异常登录用户人数设立优先级；按照所述优先级的顺序，使用所述地市数据、上线时间数据和mac地址数据，进行同逻辑通道登录稽核整改操作。
40.在一些可能的实施方式中，在步骤s107之后还存在步骤s108：分析ftth接入类型的用户中存在的相同通道认证的各异常用户情况，结合所述异常登录用户人数，用以评估同逻辑通道登录稽核整改的紧急程度，以及评估各地装维工作的质量。
41.图2为本发明实施例公开的pppoe拨测数据的示意图。需要说明的是，为了保护相关用户隐私，本实施例对图2中的部分敏感信息做了脱敏处理，并不用于限定本发明的保护范围。如图2所示，为一个用户对应的pppoe拨测数据，其中code＝accounting-request并且acct-status-type＝start，故此数据为第一报文。按照步骤s102所述，提取其中的user-name数据，得到账号数据“wzo***”；提取其中的nas-ip-address数据，得到brasip数据“221.131.*.*”；提取其中的nas-port-id数据，得到外层vlan数据“1060”和内层vlan数据“446”。
42.按照步骤s103所述，使用账号数据“wzo***”与资管资源数据进行关联分析，得到用户所下挂的olt_ip数据和olt_pon数据。将brasip数据、外层vlan数据、内层vlan数据、olt_ip数据和olt_pon数据组成第一数据组合，然后与其它用户的第一数据组合进行比较，找出异常登录用户。
43.假设此用户为异常登录用户，则按照步骤s106,提取其中的acct-session-id数据，得到地市数据“zjwzh-m0426210600044694135eaaazbw”；提取其中的datetime数据，得到上线时间数据“2022-04-15 09:00:05 160716”；提取其中的calling-station-id数据，得到mac地址数据“c4:33:06:b3:*:*”。用于后续步骤s107进行同逻辑通道登录稽核整改操作，以及步骤s108评估各地装维工作的质量。
44.使用本发明所述方法，按照“brasip+外层vlan+内层vlan+olt_ip+olt_pon”这一逻辑通道，分析输出当天的认证数据过程中，存在多个相同用户的情况，输出这类用户并分析用户的装机信息以及户线资源配置信息，以便后续进行针对性的整改，同时分析ftth接入类型的用户中存在的相同通道认证的各异常用户情况，能有效的评估同逻辑通道登录稽核整改的紧急程度，以及评估各地装维工作的质量，进一步提高用户网络感知质量，提升用户满意度。
45.以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。