一种网络用户接入方法和装置制造方法及图纸

本申请公开了一种网络用户接入方法和装置，基于DHCP的IPoE技术，该方法包含发现、认证、预分配、需求、确认阶段，认证阶段包括：BRAS服务器提取接收的DHCP客户端发送的DHCP_Discover报文中的信息，构造所述认证信息；BRAS服务器向Radius服务器发送包含认证信息的认证请求；BRAS服务器接收Radius服务器验证认证信息后返回的认证结果，当认证结果为通过时，BRAS服务器转发DHCP_Discover报文至DHCP服务器。本申请将用户认证的业务转移到宽带接入服务器来完成，动态主机配置协议服务器只需要对动态主机配置协议客户端分配资源，降低了动态主机配置协议服务器的负荷。

【技术实现步骤摘要】

本申请涉及一种计算机技术，尤其涉及一种网络用户接入方法和装置。
技术介绍
随着网络技术的发展，对用户接入网络的认证方式要求也越来越高。现有技术中通常采用基于动态主机配置协议的以太网因特网拨号方式提供用户接入网络，动态主机配置协议可以动态的分配资源池中的网络地址，及时回收客户端不再使用的网络地址；以太网因特网拨号方式不需要在用户终端上安装任何程序，不需要输入用户名和密码，非常适合难以支持内置以太网点对点拨号协议的终端业务。但现有技术中基于动态主机配置协议的以太网因特网拨号方式，将提取用户信息、认证、分配地址等业务都集中在动态主机配置服务器上，对服务器的要求复杂，高度集中的业务负荷也影响服务器的性能表现。
技术实现思路
本申请提供一种网络用户接入的方法和装置，解决现有技术中的相关问题。根据本申请实施例的第一方面，提供一种网络用户接入方法，基于动态主机配置协议DHCP的以太网因特网拨号IPoE技术，该方法包含发现、认证、预分配、需求、确认阶段，所述认证阶段包括步骤：宽带接入服务BRAS服务器提取接收的动态主机配置协议DHCP客户端发送的动态主机配置协议发现DHCP_Discover报文中的信息，构造所述认证信息；所述BRAS服务器向远程用户拨号认证服务Radius服务器发送包含所述认证信息的认证请求；所述BRAS服务器接收所述Radius服务器验证所述认证信息后返回的认证结果，当所述认证结果为通过时，所述BRAS服务器转发所述DHCP_Discover报文至动态主机配置协议DHCP服务器。根据本申请实施例的第二方面,提供一种网络用户接入装置，使用基于动态主机配置协议DHCP的以太网因特网拨号IPoE技术收发报文，所收发的报文包含发现、认证、预分配、需求、确认阶段的报文，所述装置位于BRAS服务器,该装置包括：接收模块，被配置为提取接收的动态主机配置协议DHCP客户端发送的动态主机配置协议发现DHCP_Discover报文中的信息，构造所述认证信息；认证请求模块，被配置为向远程用户拨号认证服务Radius服务器发送包含所述认证信息的认证请求；认证结果模块，被配置为接收所述Radius服务器验证所述认证信息后返回的认证结果，当所述认证结果为通过时，所述BRAS服务器转发所述DHCP_Discover报文至动态主机配置协议DHCP服务器。本申请将用户认证的业务转移到宽带接入服务器来完成，动态主机配置协议服务器只需要对动态主机配置协议客户端分配资源，降低了动态主机配置协议服务器的负荷。附图说明图1为本申请实施例中一个示例性实施例的流程图；图2为本申请实施例中一个示例性实施例的流程图；图3为本申请实施例中一个示例性实施例的框图；图4为本申请实施例中一个示例性实施例的框图；图5为本申请实施例中一个示例性实施例的框图；图6为本申请实施例中一个示例性实施例的框图；图7为本申请实施例中一个示例性实施例的框图；图8为本申请实施例中一个示例性实施例的框图；图9为本申请实施例中一个示例性实施例的框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。图1是根据一示例性实施例示出的一种网络用户接入方法。本申请采用基于DHCP(DynamicHostConfigurationProtocol，动态主机配置协议)的IPoE(InternetProtocoloverEthernet，以太网因特网拨号)技术，提供一种用户接入网络时的方法。网络环境中包含的节点有DHCP客户端，BRAS(BroadbandRemoteAccessServer，宽带接入服务)服务器，Radius(RemoteAuthenticationDialInUserService，远程用户拨号认证服务)服务器，DHCP服务器。DHCP采用C/S(Client/Server，客户端/服务器)通信模式，DHCP客户端向DHCP服务器提出分配请求，DHCP服务器为DHCP客户端分配IP(网络)地址、网关等配置信息，以实现IP地址等信息的动态配置。Radius是一种用于在需要认证链接的NAS(NetworkAccessServer，网络访问服务器)和共享认证服务器之间进行认证、授权和记账信息的文档协议，RADIUS是一种C/S结构的协议，任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。BRAS主要完成控制实现功能：与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能。IPoE认证方式采用DHCP+Option(选项)扩展字段进行认证，基于上网用户的物理位置对用户进行认证，用户上网时无需输入用户名和密码；Option字段主要包含Option60和Option82，Option60是由用户终端发起DHCP请求时携带的信息，用来识别客户端终端类型，从而识别客户端业务类型，DHCP服务器可以依赖于此分配不同的业务IP地址；Option82是由网络设备插入在客户端发出的DHCP报文中，主要用来标识客户端的接入位置。DHCP报文转发主要分为四个阶段：Discover(发现)阶段，DHCP客户端请求IP地址时，尚不清楚DHCP服务器的位置，因此DHCP客户端会在本地网络内以广播方式发送请求报文，这个报文称为DHCP_Discover报文，目的是发现网络中的DHCP服务器，所有收到DHCP_Discover报文的DHCP服务器都会发送回应报文，DHCP客户端据此可以知道网络中存在的DHCP服务器的位置。Offer(预提供)阶段，DHCP服务器收到DHCP_Discover报文后，就会在所配置的地址池中查找一个合适的IP地址，加上相应的租约期限和其他配置信息(如网关、DNS服务器等)，构造一个DHCP_Offer报文，发送给DHCP客户端，告知DHCP客户端本服务器可以为其提供IP地址。但这个过程只是通知DHCP客户端该DHCP服务器可以提供IP地址，是预分配性质，还需要DHCP客户端通过ARP(AddressResolutionProtocol，地址解析协议)检测该IP地址是否重复。Request(需求)阶段，DHCP客户端可能会收到很多DHCP_Off本文档来自技高网...

【技术保护点】
一种网络用户接入方法，基于动态主机配置协议DHCP的以太网因特网拨号IPoE技术，该方法包含发现、认证、预分配、需求、确认阶段，其特征在于，所述认证阶段包括步骤：宽带接入服务BRAS服务器提取接收的动态主机配置协议DHCP客户端发送的动态主机配置协议发现DHCP_Discover报文中的信息，构造所述认证信息；所述BRAS服务器向远程用户拨号认证服务Radius服务器发送包含所述认证信息的认证请求；所述BRAS服务器接收所述Radius服务器验证所述认证信息后返回的认证结果，当所述认证结果为通过时，所述BRAS服务器转发所述DHCP_Discover报文至动态主机配置协议DHCP服务器。

【技术特征摘要】
1.一种网络用户接入方法，基于动态主机配置协议DHCP的以太网因特网拨号IPoE技术，该方法包含发现、认证、预分配、需求、确认阶段，其特征在于，所述认证阶段包括步骤：宽带接入服务BRAS服务器提取接收的动态主机配置协议DHCP客户端发送的动态主机配置协议发现DHCP_Discover报文中的信息，构造所述认证信息；所述BRAS服务器向远程用户拨号认证服务Radius服务器发送包含所述认证信息的认证请求；所述BRAS服务器接收所述Radius服务器验证所述认证信息后返回的认证结果，当所述认证结果为通过时，所述BRAS服务器转发所述DHCP_Discover报文至动态主机配置协议DHCP服务器。2.如权利要求1所述的方法，其特征在于，所述预分配阶段包括步骤：所述DHCP客户端通过地址解析协议ARP检测动态主机配置协议预分配DHCP_Offer报文中携带的网络IP地址，当所述IP地址不存在地址冲突时，所述DHCP客户端向所述BRAS服务器发送动态主机配置协议需求DHCP_Request报文；所述BRAS服务器将所述DHCP_Request报文转发给所述DHCP服务器。3.如权利要求1所述的方法，其特征在于，所述方法还包括：所述BRAS服务器通过会话控制Session记录所述DHCP客户端信息和所述Session的状态标识，所述DHCP客户端信息包含所述DHCP客户端的物理MAC地址，所述DHCP客户端的网络IP地址，所述状态标识用于表示所述DHCP客户端发送的报文的转发状态，所述状态标识在创建所述Session时被赋值，在每次收发报文时被更改。4.如权利要求3所述的方法，其特征在于，所述BRAS服务器通过会话控制Session记录所述DHCP客户端信息和所述Session的状态标识的步骤包括：所述BRAS服务器根据所述DHCP_Discover报文中携带的所述MAC地址检索是否存在对应的所述Session，如不存在，则创建所述MAC地址对应的所述Session，记录所述DHCP客户端的MAC地址和IP地址，并对所述状态标识赋值；如果存在，对所述状态标识进行修改；之后，在收发报文时，根据所收发的报文中的MAC地址检索对应的所述Session，并通过该所述Session修改对应的所述状态标识。5.如权利要求4所述的方法，其特征在于，所述方法还包括步骤：所述BRAS服务器在发起所述认证请求时启动一认证计时器，并在收到所述Radius服务器的认证结果或所述认证计时器超时后终止所述认证计时器。6.如权利要求5所述的方法，其特征在于，所述BRAS服务器通过会话控制Session记录所述DHCP客户端信息和所述Session的状态标识的步骤包括：当收到所述DHCP_Discover报文时，将所述状态标识设置为会话控制初始Session_Init；当向所述Radius服务器发起所述认证请求时，将所述状态标识设置为会话控制鉴权Session_Auth；当收到所述认证结果时，将所述状态标识设置为与所述认证结果相对应的值，所述认证结果包括认证通过或认证失败；当所述认证计时器超时后未收到所述认证结果时，将所述状态标识设置为会话控制未知Session_Loser，并再次发送所述认证请求；当仍未收到所述认证结果时，将所述状态标识设置为会话控制失败Session_Fail。7.如权利要求3所述的方法，其特征在于，所述BRAS服务器通过会话控制Session记录所述DHCP客户端信息和所述Session的状态标识的步骤还包括：在确认阶段，所述BRAS服务器转发所述DHCP服务器收到所述DHCP_Request报文后返回的动态主机配置协议确认DHCP_ACK报文至DHCP客户端，将所述Session中的所述DHCP客户端信息更新为所述DHCP_ACK报文中相应的部分。8.如权利要求3所述的方法，其特征在于，所述方法还包括，在所述预分配阶段，所述BRAS服务器转发所述DHCP服务器收到所述DHCP_Discover报文后未能正常发送所述DHCP_Offer报文时，发送的动态主机配置协议未确认DHCP_NAK报文，关闭所述Session。9.如权利要求3所述的方法，其特征在于，所述方法还包括，所述BRAS服务器将所述DHCP客户端在需要释放已分配的所述DHCP客户端信息时发送动态主机配置协议释放DHCP_R...

【专利技术属性】
技术研发人员：杨印州，
申请(专利权)人：杭州迪普科技有限公司，
类型：发明
国别省市：浙江;33