【技术实现步骤摘要】
本申请涉及一种计算机技术,尤其涉及一种网络用户接入方法和装置。
技术介绍
随着网络技术的发展,对用户接入网络的认证方式要求也越来越高。现有技术中通常采用基于动态主机配置协议的以太网因特网拨号方式提供用户接入网络,动态主机配置协议可以动态的分配资源池中的网络地址,及时回收客户端不再使用的网络地址;以太网因特网拨号方式不需要在用户终端上安装任何程序,不需要输入用户名和密码,非常适合难以支持内置以太网点对点拨号协议的终端业务。但现有技术中基于动态主机配置协议的以太网因特网拨号方式,将提取用户信息、认证、分配地址等业务都集中在动态主机配置服务器上,对服务器的要求复杂,高度集中的业务负荷也影响服务器的性能表现。
技术实现思路
本申请提供一种网络用户接入的方法和装置,解决现有技术中的相关问题。根据本申请实施例的第一方面,提供一种网络用户接入方法,基于动态主机配置协议DHCP的以太网因特网拨号IPoE技术,该方法包含发现、认证、预分配、需求、确认阶段,所述认证阶段包括步骤:宽带接入服务BRAS服务器提取接收的动态主机配置协议DHCP客户端发送的动态主机配置协议发现DHCP_Discover报文中的信息,构造所述认证信息;所述BRAS服务器向远程用户拨号认证服务Radius服务器发送包含所述认证信息的认证请求;所述BRAS服务器接收所述Radius服务器验证所述认证信息后返回的认证结果,当所述认证结果为通过时,所述BRAS服务器转发所述DHCP_Discover报文至动态主机配置协议DHCP服务器。根据本申请实施例的第二方面,提供一种网络用户接入装置,使用基于动态主机配置协 ...
【技术保护点】
一种网络用户接入方法,基于动态主机配置协议DHCP的以太网因特网拨号IPoE技术,该方法包含发现、认证、预分配、需求、确认阶段,其特征在于,所述认证阶段包括步骤:宽带接入服务BRAS服务器提取接收的动态主机配置协议DHCP客户端发送的动态主机配置协议发现DHCP_Discover报文中的信息,构造所述认证信息;所述BRAS服务器向远程用户拨号认证服务Radius服务器发送包含所述认证信息的认证请求;所述BRAS服务器接收所述Radius服务器验证所述认证信息后返回的认证结果,当所述认证结果为通过时,所述BRAS服务器转发所述DHCP_Discover报文至动态主机配置协议DHCP服务器。
【技术特征摘要】
1.一种网络用户接入方法,基于动态主机配置协议DHCP的以太网因特网拨号IPoE技术,该方法包含发现、认证、预分配、需求、确认阶段,其特征在于,所述认证阶段包括步骤:宽带接入服务BRAS服务器提取接收的动态主机配置协议DHCP客户端发送的动态主机配置协议发现DHCP_Discover报文中的信息,构造所述认证信息;所述BRAS服务器向远程用户拨号认证服务Radius服务器发送包含所述认证信息的认证请求;所述BRAS服务器接收所述Radius服务器验证所述认证信息后返回的认证结果,当所述认证结果为通过时,所述BRAS服务器转发所述DHCP_Discover报文至动态主机配置协议DHCP服务器。2.如权利要求1所述的方法,其特征在于,所述预分配阶段包括步骤:所述DHCP客户端通过地址解析协议ARP检测动态主机配置协议预分配DHCP_Offer报文中携带的网络IP地址,当所述IP地址不存在地址冲突时,所述DHCP客户端向所述BRAS服务器发送动态主机配置协议需求DHCP_Request报文;所述BRAS服务器将所述DHCP_Request报文转发给所述DHCP服务器。3.如权利要求1所述的方法,其特征在于,所述方法还包括:所述BRAS服务器通过会话控制Session记录所述DHCP客户端信息和所述Session的状态标识,所述DHCP客户端信息包含所述DHCP客户端的物理MAC地址,所述DHCP客户端的网络IP地址,所述状态标识用于表示所述DHCP客户端发送的报文的转发状态,所述状态标识在创建所述Session时被赋值,在每次收发报文时被更改。4.如权利要求3所述的方法,其特征在于,所述BRAS服务器通过会话控制Session记录所述DHCP客户端信息和所述Session的状态标识的步骤包括:所述BRAS服务器根据所述DHCP_Discover报文中携带的所述MAC地址检索是否存在对应的所述Session,如不存在,则创建所述MAC地址对应的所述Session,记录所述DHCP客户端的MAC地址和IP地址,并对所述状态标识赋值;如果存在,对所述状态标识进行修改;之后,在收发报文时,根据所收发的报文中的MAC地址检索对应的所述Session,并通过该所述Session修改对应的所述状态标识。5.如权利要求4所述的方法,其特征在于,所述方法还包括步骤:所述BRAS服务器在发起所述认证请求时启动一认证计时器,并在收到所述Radius服务器的认证结果或所述认证计时器超时后终止所述认证计时器。6.如权利要求5所述的方法,其特征在于,所述BRAS服务器通过会话控制Session记录所述DHCP客户端信息和所述Session的状态标识的步骤包括:当收到所述DHCP_Discover报文时,将所述状态标识设置为会话控制初始Session_Init;当向所述Radius服务器发起所述认证请求时,将所述状态标识设置为会话控制鉴权Session_Auth;当收到所述认证结果时,将所述状态标识设置为与所述认证结果相对应的值,所述认证结果包括认证通过或认证失败;当所述认证计时器超时后未收到所述认证结果时,将所述状态标识设置为会话控制未知Session_Loser,并再次发送所述认证请求;当仍未收到所述认证结果时,将所述状态标识设置为会话控制失败Session_Fail。7.如权利要求3所述的方法,其特征在于,所述BRAS服务器通过会话控制Session记录所述DHCP客户端信息和所述Session的状态标识的步骤还包括:在确认阶段,所述BRAS服务器转发所述DHCP服务器收到所述DHCP_Request报文后返回的动态主机配置协议确认DHCP_ACK报文至DHCP客户端,将所述Session中的所述DHCP客户端信息更新为所述DHCP_ACK报文中相应的部分。8.如权利要求3所述的方法,其特征在于,所述方法还包括,在所述预分配阶段,所述BRAS服务器转发所述DHCP服务器收到所述DHCP_Discover报文后未能正常发送所述DHCP_Offer报文时,发送的动态主机配置协议未确认DHCP_NAK报文,关闭所述Session。9.如权利要求3所述的方法,其特征在于,所述方法还包括,所述BRAS服务器将所述DHCP客户端在需要释放已分配的所述DHCP客户端信息时发送动态主机配置协议释放DHCP_R...
【专利技术属性】
技术研发人员:杨印州,
申请(专利权)人:杭州迪普科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。