网络接入方法与系统技术方案

本发明专利技术公开了一种网络接入方法与系统。该方法包括：通过运营商网络BNG与AAA服务器基于Radius协议对网络终端进行身份认证，响应于通过身份认证，AAA服务器向云计算平台的接入管理单元发送针对该网络终端的身份认证通过消息，使得网络终端在登录云计算平台的虚拟双栈主机系统的过程中，云计算平台的接入管理单元能够直接根据AAA服务器所发送的身份认证通过消息识别网络终端，并允许网络终端登录虚拟双栈主机系统。根据本发明专利技术提供的技术方案，避免了网络层BNG设备与应用层的云计算平台之间的隔离所导致的对网络终端的二次认证，简化了用户认证流程，同时方便用户能够通过云计算平台提供的虚拟双栈主机系统接入互联网。

【技术实现步骤摘要】
网络接入方法与系统
本专利技术涉及网络通信领域，特别涉及一种网络接入方法与系统。
技术介绍
由于互联网协议第四版（InternetProtocolVersion4，IPv4）的地址资源的耗尽，下一代互联网采用互联网协议第六版（InternetProtocolVersion6，IPv6）地址。网络的升级换代，对于提供三层接入网络的运营商来说，需要将接入网络设备全部升级或者替换成支持IPv6，工程复杂而浩大。针对这个情况，标准组织IETF发布了隧道技术和翻译技术以解决用户的互联网访问问题。对于提供二层接入网络的运营商，由于二层协议对三层协议的IPv6地址不感知，因此，对大多数的接入网络在网络侧无需进行改造，然而，依然需要用户侧网络设备支持IPv6。无论对用户终端设备或者用户接入设备进行改造、升级也极为繁琐。在下一代互连网络由IPv4向IPv6迁移的过程中，需要提供一种新的技术方案向用户提供方便的网络接入方式，不仅要求使得用户侧网络设备在没有迁移至IPv6的情况下，也能够方便接入网络访问IPv6网络，同时还能降低运营商在迁移网络过程的投入成本。
技术实现思路
根据本专利技术实施例的一个方面，所要解决的一个技术问题是：提供一种网络接入方法与系统，以实现方便简化的网络接入方式，使得网络设备通过现有接入网络利用云计算平台接入互联网络。本专利技术实施例提供的一种网络接入方法，所述方法包括：运营商网络的宽带网络网关BNG接收网络终端发送的接入网络请求消息；所述BNG与验证授权记账AAA服务器之间基于远程用户拨号认证系统Radius协议，根据所述接入网络请求消息，对所述网络终端进行身份认证；响应于通过身份认证，所述AAA服务器向所述BNG发送允许接入通知消息，以及向云计算平台的接入管理单元发送针对所述网络终端的身份认证通过消息，所述身份认证通过消息中包含所述网络终端的标识信息；所述网络终端通过所述BNG接入运营商网络后，向所述接入管理单元发送登录所述云计算平台的虚拟双栈主机系统的登录消息，所述虚拟双栈主机系统预先配置有所述第一IP协议栈与第二IP协议栈；所述接入管理单元接收到所述登录消息中所包含的网络终端的标识信息与所述身份认证通过消息中包含的网络终端的标识信息相同，使用预先保存的所述网络终端的帐号信息与密码信息，允许网络终端登录所述虚拟双栈主机系统，以使得所述网络终端通过所述虚拟双栈主机系统访问互联网。优选地，所述方法还包括：所述AAA服务器识别所述网络终端是否为第一次发送接入网络请求消息；响应于所述网络终端为第一次发送接入网络请求消息，所述身份认证通过消息中还包含所述网络终端的帐号信息与密码信息；所述接入管理单元为所述网络终端创建虚拟双栈主机系统，以所述网络终端的帐号信息与密码信息作为所述网络终端登录所述的虚拟双栈主机系统的帐号信息与密码信息。优选地，所述方法还包括：所述网络终端通过第一互联网IP协议建立的第一网络连接，经过所述BNG登录所述虚拟双栈主机系统，所述虚拟双栈主机系统使用所述第一IP协议栈与所述客户端建立所述第一网络连接；通过所述第一网络连接，所述虚拟双栈主机系统接收所述网络终端发送的业务请求消息；所述虚拟双栈主机系统根据所述业务请求消息中包含的远程目标主机标识信息，使用所述第二IP协议栈与所述远程目标主机建立第二网络连接；通过所述第二网络连接，所述虚拟双栈主机系统向所述远程目标主机发送所述业务请求消息；所述虚拟双栈主机系统响应于接收到将所述远程目标主机发送的业务执行结果消息，根据所述业务执行结果消息，生成对应的业务执行结果信息，通过所述第一网络连接向所述网络终端返回所述业务执行结果信息。优选地，所述网络终端包括CPE、用户个人电脑PC、移动终端；所述网络终端的标识信息包括MAC或IP地址。优选地，所述第一IP协议为IPv4协议，所述第二IP协议为IPv6协议；或者所述第一IP协议为IPv6协议，所述第二IP协议为IPv4协议。本专利技术实施例提供的一种网络接入系统，所述系统包括：运营商网络的宽带网络网关BNG，用于接收网络终端发送的接入网络请求消息，向AAA服务器发送所述接入网络请求消息；响应于接收到AAA发送的允许接入通知消息，接入所述网络终端；AAA服务器，用于基于远程用户拨号认证Radius协议，根据所述接入网络请求消息，对所述网络终端进行身份认证；响应于通过身份认证，向所述BNG发送允许接入通知消息，以及向云计算平台的接入管理单元发送针对所述网络终端的身份认证通过消息，所述身份认证通过消息中包含所述网络终端的标识信息；云计算平台的接入管理单元，用于接收网络终端通过所述BNG接入运营商网络后，向所述接入管理单元发送登录所述云计算平台的虚拟双栈主机系统的登录消息，所述虚拟双栈主机系统预先配置有所述第一IP协议栈与第二IP协议栈；响应于所述登录消息中所包含的网络终端的标识信息与所述身份认证通过消息中包含的网络终端的标识信息相同，使用预先保存的所述网络终端的帐号信息与密码信息，允许所述网络终端登录所述虚拟双栈主机系统，以使得所述网络终端通过所述虚拟双栈主机系统访问互联网。优选地，所述AAA服务器，还用于识别所述网络终端是否为第一次发送接入网络请求消息；响应于所述网络终端为第一次发送接入网络请求消息，所述身份认证通过消息中还包含所述网络终端的帐号信息与密码信息；所述接入管理单元，还用于为所述网络终端创建虚拟双栈主机系统，以所述网络终端的帐号信息与密码信息作为所述网络终端登录所述的虚拟双栈主机系统的帐号信息与密码信息。优选地，所述BNG，还用于通过第一互联网IP协议与网络终端建立的第一网络连接，接入所述网络终端，使得所述网络终端经过所述BNG登录所述虚拟双栈主机系统；所述系统还包括：虚拟双栈主机系统，用于使用所述第一IP协议栈与所述客户端建立所述第一网络连接；通过所述第一网络连接，接收所述网络终端发送的业务请求消息；根据所述业务请求消息中包含的远程目标主机标识信息，使用所述第二IP协议栈与所述远程目标主机建立第二网络连接；通过所述第二网络连接，向所述远程目标主机发送所述业务请求消息；响应于接收到将所述远程目标主机发送的业务执行结果消息，根据所述业务执行结果消息，生成对应的业务执行结果信息，通过所述第一网络连接向所述网络终端返回所述业务执行结果信息。优选地，所述网络终端包括CPE、用户个人电脑PC、移动终端；所述网络终端的标识信息包括MAC或IP地址。优选地，所述第一IP协议为IPv4协议，所述第二IP协议为IPv6协议；或者所述第一IP协议为IPv6协议，所述第二IP协议为IPv4协议基于本专利技术上述实施例提供的网络接入方法与系统，通过运营商网络BNG与AAA服务器基于Radius协议对网络终端进行身份认证，响应于通过身份认证，AAA服务器向云计算平台的接入管理单元发送针对该网络终端的身份认证通过消息，使得网络终端在登录云计算平台的虚拟双栈主机系统的过程中，云计算平台的接入管理单元能够直接根据AAA服务器所发送的身份认证通过消息识别网络终端，并允许网络终端登录虚拟双栈主机系统。在接入网的用户接入认证和云计算平台的用户接入认证统一在上述AAA服务器进行，避免了网络层BNG设备与应用层的云计算平台之间的隔离所导致的对本文档来自技高网...

【技术保护点】
一种网络的接入方法，其特征在于，所述方法包括：运营商网络的宽带网络网关BNG接收网络终端发送的接入网络请求消息；所述BNG与验证授权记账AAA服务器之间基于远程用户拨号认证系统Radius协议，根据所述接入网络请求消息，对所述网络终端进行身份认证；响应于通过身份认证，所述AAA服务器向所述BNG发送允许接入通知消息，以及向云计算平台的接入管理单元发送针对所述网络终端的身份认证通过消息，所述身份认证通过消息中包含所述网络终端的标识信息；所述网络终端通过所述BNG接入运营商网络后，向所述接入管理单元发送登录所述云计算平台的虚拟双栈主机系统的登录消息，所述虚拟双栈主机系统预先配置有第一IP协议栈与第二IP协议栈；所述接入管理单元接收到所述登录消息中所包含的网络终端的标识信息与所述身份认证通过消息中包含的网络终端的标识信息相同，使用预先保存的所述网络终端的帐号信息与密码信息，允许网络终端登录所述虚拟双栈主机系统，以使得所述网络终端通过所述虚拟双栈主机系统访问互联网；其中，所述网络终端通过第一互联网IP协议建立的第一网络连接，经过所述BNG登录所述虚拟双栈主机系统，所述虚拟双栈主机系统使用所述第一IP协议栈与所述网络终端建立所述第一网络连接；通过所述第一网络连接，所述虚拟双栈主机系统接收所述网络终端发送的业务请求消息；所述虚拟双栈主机系统根据所述业务请求消息中包含的远程目标主机标识信息，使用所述第二IP协议栈与所述远程目标主机建立第二网络连接；通过所述第二网络连接，所述虚拟双栈主机系统向所述远程目标主机发送所述业务请求消息；所述虚拟双栈主机系统响应于接收到将所述远程目标主机发送的业务执行结果消息，根据所述业务执行结果消息，生成对应的业务执行结果信息，通过所述第一网络连接向所述网络终端返回所述业务执行结果信息。...

【技术特征摘要】
1.一种网络的接入方法，其特征在于，所述方法包括：运营商网络的宽带网络网关BNG接收网络终端发送的接入网络请求消息；所述BNG与验证授权记账AAA服务器之间基于远程用户拨号认证系统Radius协议，根据所述接入网络请求消息，对所述网络终端进行身份认证；响应于通过身份认证，所述AAA服务器向所述BNG发送允许接入通知消息，以及向云计算平台的接入管理单元发送针对所述网络终端的身份认证通过消息，所述身份认证通过消息中包含所述网络终端的标识信息；所述网络终端通过所述BNG接入运营商网络后，向所述接入管理单元发送登录所述云计算平台的虚拟双栈主机系统的登录消息，所述虚拟双栈主机系统预先配置有第一IP协议栈与第二IP协议栈；所述接入管理单元接收到所述登录消息中所包含的网络终端的标识信息与所述身份认证通过消息中包含的网络终端的标识信息相同，使用预先保存的所述网络终端的帐号信息与密码信息，允许网络终端登录所述虚拟双栈主机系统，以使得所述网络终端通过所述虚拟双栈主机系统访问互联网；其中，所述网络终端通过第一互联网IP协议建立的第一网络连接，经过所述BNG登录所述虚拟双栈主机系统，所述虚拟双栈主机系统使用所述第一IP协议栈与所述网络终端建立所述第一网络连接；通过所述第一网络连接，所述虚拟双栈主机系统接收所述网络终端发送的业务请求消息；所述虚拟双栈主机系统根据所述业务请求消息中包含的远程目标主机标识信息，使用所述第二IP协议栈与所述远程目标主机建立第二网络连接；通过所述第二网络连接，所述虚拟双栈主机系统向所述远程目标主机发送所述业务请求消息；所述虚拟双栈主机系统响应于接收到将所述远程目标主机发送的业务执行结果消息，根据所述业务执行结果消息，生成对应的业务执行结果信息，通过所述第一网络连接向所述网络终端返回所述业务执行结果信息。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述AAA服务器识别所述网络终端是否为第一次发送接入网络请求消息；响应于所述网络终端为第一次发送接入网络请求消息，所述身份认证通过消息中还包含所述网络终端的帐号信息与密码信息；所述接入管理单元为所述网络终端创建虚拟双栈主机系统，以所述网络终端的帐号信息与密码信息作为所述网络终端登录所述的虚拟双栈主机系统的帐号信息与密码信息。3.根据权利要求1所述的方法，其特征在于，所述网络终端包括CPE、用户个人电脑PC、移动终端；所述网络终端的标识信息包括MAC或IP地址。4.根据权利要求3所述的方法，其特征在于，所述第一IP协议为IPv4协议，所述第二IP协议为IPv6协议；或者所述第一IP协议为IPv6协议，所述第二IP协议为IPv4协议。5.一种网络的接入系统，其特征在...

【专利技术属性】
技术研发人员：黄灿灿，李阳春，伍佑明，谭景华，吕屹，邹洁，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京,11