一种PPPoE内外网帐号无序转换方法、系统技术方案

本发明专利技术公开了一种PPPoE内外网帐号无序转换方法、系统，它包括：PPPoE拨号终端、PPPoE接收模块和PPPoE认证模块；拨号终端进行PPPoE拨号并发送PPPoE报文；接收终端拦截PPPoE发现报文，并响应拨号终端发出的PPPoE报文使其维持之前的PPPoE拨号过程，直至PPPoE拨号终端发送帐号及密码至认证模块；认证模块通过帐号及密码读取PPPoE拨号终端中的配置信息，根据配置信息确定拨号终端的放行方向及转换方式。本发明专利技术获得的有益效果是：能够通过控制和修改发向外网Bras连接认证过程中的用户帐号、密码、VLAN等信息来实现帐号转换；转换时不在本地终结PPPoE报文，仅实时修改用户PPPoE报文相关信息，达到转换目的；能够实现内外网信息隔离，让二级运营商能同时与多个一级运营商进行合作。

【技术实现步骤摘要】
一种PPPoE内外网帐号无序转换方法、系统
本专利技术涉及通信
，特别是一种PPPoE内外网帐号无序转换方法、系统。
技术介绍
随着社会各种资源信息化程序的不断提高，对宽带网络的需求也随之加大，而伴随宽带网络建设业务的暴发性增加，二级运营商大量涌现，为一级运营商作为有力的补充。现在国内只有一级运营商拥有自己的出口，二级运营商往往是从一级运营商处购买一定带宽的出口，或与一级运营商合作分成的方式来发展自己的宽带用户，二级运营商无论采用哪种方式，都受到一级运营商的强力限制，特别是采用与运营商合作分成的方式时，由于采用PPPoE(PointtoPointProtocoloverEthernet)方式接入用户，二级运营商的用户信息对一级运营商几乎完全透明、没有自主权，二级运营商也不能同时与多个一级运营商合作，一级运营商一旦改变商务条件，或将用户直接割接回一级运营商的网络都不需要二级运营商的配合，这对二级运营商来说几乎是灭顶之灾，完全没有安全性可言。因此，设计出一种设备能够帮助二级运营商实现内外网信息隔离，又能同时与多个一级运营商合作，使二级运营商在商务谈判时由原来的被动接受转变为平等谈判，还可同时与多个一级运营商同时合作，使得二级运营商的网络利用率最大化就显得尤为重要。我们对二级运营商的这种痛点进行分析研究，开发了本专利技术。
技术实现思路
有鉴于现有技术的上述缺陷，本专利技术的目的就是提供一种PPPoE内外网帐号无序转换方法、系统，能够通过控制和修改发向外网Bras(宽带远程接入服务器，BroadbandRemoteAccessServer，简称Bras)连接认证过程中的用户帐号、密码、VLAN等信息来实现帐号转换；转换时不在本地终结PPPoE报文，仅实时修改用户(PPPoE拨号终端)PPPoE报文相关信息，达到转换目的。本专利技术的目的之一是通过这样的技术方案实现的，一种PPPoE内外网帐号无序转换方法，它包括有：PPPoE拨号终端、PPPoE接收模块和PPPoE认证模块；所述方法步骤如下：S1：PPPoE拨号终端进行PPPoE拨号并发送PPPoE报文；S2：PPPoE接收模块拦截PPPoE发现报文，并响应PPPoE拨号终端发出的PPPoE报文使其维持之前的PPPoE拨号过程，直至PPPoE拨号终端发送帐号及密码至PPPoE认证模块；S3：PPPoE认证模块通过帐号及密码读取PPPoE拨号终端中的配置信息，根据配置信息确定PPPoE拨号终端的放行方向及转换方式。进一步，所述PPPoE接收模块包括有PPPoE转发控制表和PPPoE转发控制模块；所述PPPoE转发控制模块包括有本地Bras模块、PPPoE本地认证模块、用户信息管理模块；所述步骤S2还包括有：S21：PPPoE接收模块接收到PPPoE报文中的PADI报文时，查询该PPPoE拨号终端的MAC在PPPoE转发控制表中是否已经记录；S22：如果有记录，则将PPPoE拨号终端的PPPoE报文转发到PPPoE转发控制表中记录的外网Bras或本地Bras上，并进入有MAC记录的认证过程；S23：如果无记录，则将PPPoE拨号终端的PPPoE报文转发到本地Bras上，并进入无MAC记录的认证过程。进一步，所述步骤S22中有MAC记录的认证过程包括有：S221：如果PPPoE转发控制表中包括有该PPPoE拨号终端的MAC的记录，PPPoE转发控制模块则将PPPoE拨号终端的PPPoE报文按PPPoE转发控制表中的记录转发到外网Bras或本地Bras上，同时对PPPoE拨号终端后续的认证报文进行侦听；S222：如果待认证的帐号与转发控制表中的记录不一致，则将该PPPoE拨号终端的转发控制数据更改为PPPoE本地认证模块认证的PPPoE拨号终端；PPPoE转发控制模块同时向PPPoE拨号终端、本地Bras和外网Bras发送PADT报文，结束该PPPoE拨号终端本次认证及拨号过程，并等待该PPPoE拨号终端重新拨号；S223：如果认证的帐号与转发控制表中的记录一致，则根据MAC和转发控制表中的配置，判断PPPoE拨号终端的帐号类型，根据帐号类型进行处理。进一步，所述步骤S223中根据帐号类型进行处理包括有：A2：如果待认证帐号是本地Bras的PPPoE拨号终端帐号，则将PPPoE报文转发到本地Bras上，在本地的PPPoE认证模块上对其进行认证；如果认证失败，则进入步骤A21；如果认证成功，则进入步骤A22；A21：如果认证失败，则PPPoE转发控制模块同时向PPPoE拨号终端和本地Bras发送PADT报文，结束该PPPoE拨号终端本次认证及拨号过程，并等待该PPPoE拨号终端重新拨号；A22：如果认证成功，则根据帐号、MAC向PPPoE转发控制模块下发认证结果及转发控制配置信息；且PPPoE转发控制模块将转发控制配置信息写入转发控制表的同时，判断该PPPoE拨号终端帐号是否为本地Bras的PPPoE拨号终端帐号。进一步，所述步骤A22还包括有：A221：如果是本地Bras的PPPoE拨号终端帐号，则将PPPoE拨号终端中的PPPoE报文转发到本地Bras上，由本地Bras终结PPPoE拨号终端中的PPPoE报文，再转发到本地Bras的外网上；A222：如果不是本地Bras的PPPoE拨号终端帐号，则将该PPPoE拨号终端的转发控制配置信息下发给PPPoE转发控制模块，由PPPoE转发控制模块将转发控制配置数据加入转发控制表中，PPPoE转发控制模块同时向PPPoE拨号终端和本地Bras发送PADT报文，结束该PPPoE拨号终端的本次认证及拨号过程，并等待该PPPoE拨号终端重新拨号。进一步，所述步骤S223中根据帐号类型进行处理包括有：A1：帐号帐号如果待认证的帐号为被关断的PPPoE拨号终端帐号，则PPPoE转发控制模块同时向PPPoE拨号终端、本地Bras和外网Bras发送PADT报文，结束该PPPoE拨号终端本次认证及拨号过程，并等待该PPPoE拨号终端重新拨号；所述步骤S223中根据帐号类型进行处理还包括有：A3：如果待认证的帐号是外网Bras的PPPoE拨号终端帐号，则从转发控制表中获取转发控制配置信息，根据转发控制配置信息中不同的配置数据，将PPPoE拨号终端中的PPPoE报文中的帐号、密码、VLAN进行转换处理后，转发到外网Bras。进一步，所述转换方式包括有：(1)帐号、密码和VLAN均不处理；(2)帐号转换但VLAN不处理；(3)帐号转换且VLAN替换；(4)帐号与密码都转换但VLAN不处理；(5)帐号与密码转换且VLAN替换；(6)仅VLAN替换；将用户PPPoE报文中的帐号、密码和VLAN按上述转换方式转换处理后，转发到指定外网的Bras接口上。进一步，所述步骤S23中无MAC记录的认证过程包括有：S231：如果转发控制表中没有该MAC的记录存在，PPPoE转发控制模块将PPPoE拨号终端中的PPPoE报文转发到本地Bras上，再由本地PPPoE认证模块对其进行认证；S232：如果认证失败，则PPPoE转发控制模块同时向PPPoE拨号终端和本地Bras发送PADT报文，结束该PPPoE拨号终端的本次认证及拨号过程，并等待该PPPoE拨号终端重新本文档来自技高网...

【技术保护点】
1.一种PPPoE内外网帐号无序转换方法，包括有PPPoE拨号终端、PPPoE接收模块和PPPoE认证模块，其特征在于，所述方法步骤如下：S1：PPPoE拨号终端进行PPPoE拨号并发送PPPoE报文；S2：PPPoE接收模块拦截PPPoE发现报文，并响应PPPoE拨号终端发出的PPPoE报文使其维持之前的PPPoE拨号过程，直至PPPoE拨号终端发送帐号及密码至PPPoE认证模块；S3：PPPoE认证模块通过帐号及密码读取PPPoE拨号终端中的配置信息，根据配置信息确定PPPoE拨号终端的放行方向及转换方式。

【技术特征摘要】
1.一种PPPoE内外网帐号无序转换方法，包括有PPPoE拨号终端、PPPoE接收模块和PPPoE认证模块，其特征在于，所述方法步骤如下：S1：PPPoE拨号终端进行PPPoE拨号并发送PPPoE报文；S2：PPPoE接收模块拦截PPPoE发现报文，并响应PPPoE拨号终端发出的PPPoE报文使其维持之前的PPPoE拨号过程，直至PPPoE拨号终端发送帐号及密码至PPPoE认证模块；S3：PPPoE认证模块通过帐号及密码读取PPPoE拨号终端中的配置信息，根据配置信息确定PPPoE拨号终端的放行方向及转换方式。2.如权利要求1所述的PPPoE内外网帐号无序转换方法，其特征在于，所述PoE接收终端包括有PPPoE转发控制表和PPPoE转发控制模块；所述PPPoE转发控制模块包括有本地Bras模块、PPPoE本地认证模块、用户信息管理模块；所述步骤S2还包括有：S21：PPPoE接收模块接收到PPPoE报文中的PADI报文时，查询该PPPoE拨号终端的MAC在PPPoE转发控制表中是否已经记录；S22：如果有记录，则将PPPoE拨号终端的PPPoE报文转发到PPPoE转发控制表中记录的外网Bras或本地Bras上，并进入有MAC记录的认证过程；S23：如果无记录，则将PPPoE拨号终端的PPPoE报文转发到本地Bras上，并进入无MAC记录的认证过程。3.如权利要求2所述的PPPoE内外网帐号无序转换方法，其特征在于，所述步骤S22中有MAC记录的认证过程包括有：S221：如果PPPoE转发控制表中包括有该PPPoE拨号终端的MAC的记录，PPPoE转发控制模块则将PPPoE拨号终端的PPPoE报文按PPPoE转发控制表中的记录转发到外网Bras或本地Bras上，同时对PPPoE拨号终端后续的认证报文进行侦听；S222：如果待认证的帐号与转发控制表中的记录不一致，则将该PPPoE拨号终端的转发控制数据更改为PPPoE本地认证模块认证的PPPoE拨号终端；PPPoE转发控制模块同时向PPPoE拨号终端、本地Bras和外网Bras发送PADT报文，结束该PPPoE拨号终端本次认证及拨号过程，并等待该PPPoE拨号终端重新拨号；S223：如果认证的帐号与转发控制表中的记录一致，则根据MAC和转发控制表中的配置，判断PPPoE拨号终端的帐号类型，根据帐号类型进行处理。4.如权利要求3所述的PPPoE内外网帐号无序转换方法，其特征在于，所述步骤S223中根据帐号类型进行处理包括有：A2：如果待认证帐号是本地Bras的PPPoE拨号终端帐号，则将PPPoE报文转发到本地Bras上，在本地的PPPoE认证模块上对其进行认证；如果认证失败，则进入步骤A21；如果认证成功，则进入步骤A22；A21：如果认证失败，则PPPoE转发控制模块同时向PPPoE拨号终端和本地Bras发送PADT报文，结束该PPPoE拨号终端本次认证及拨号过程，并等待该PPPoE拨号终端重新拨号；A22：如果认证成功，则根据帐号、MAC向PPPoE转发控制模块下发认证结果及转发控制配置信息；且PPPoE转发控制模块将转发控制配置信息写入转发控制表的同时，判断该PPPoE拨号终端帐号是否为本地Bras的PPPoE拨号终端帐号。5.如权利要求4所述的PPPoE内外网帐号无序转换方法，其特征在于，所述步骤A22还包括有：A221：如果是本地Bras的PPPoE拨号终端帐号，则将PPPoE拨号终端中的PPPoE报文转发到本地Bras上，由本地Bras终结PPPoE拨号终端中的PPPoE报文，再转发到本地Bras的外网上；A222：如果不是本地Bras的PPPoE拨号终端帐号，则将该PPPoE拨号终端的转发控制配置信息下发给PPPoE转发控制模块，由PPPoE转发控制模块将转发控制配置数据加入转发控制表中，PPPoE转发控制模块同时向PPPoE拨号终端和本地Bras发送PA...

【专利技术属性】
技术研发人员：王领，苟瑶，邓茗予，史向桢，邱志荣，刘成军，刘灿，潘涛，姚骏屏，赵跃，黄胜，宗旭东，邓敏，
申请(专利权)人：重庆广用通信技术有限责任公司，
类型：发明
国别省市：重庆,50