一种园区网PPPoE代理拨号方法及设备技术

本发明专利技术公开了一种园区网PPPoE代理拨号方法及设备，该方法基于控制与数据平面分离的思路，控制设备与园区网现有的认证服务器对接，转发设备透明的串接在园区网核心中，并与运营商接入网对接。通过控制设备下发流表，转发设备进行数据转发的方式，代替用户完成PPPoE拨号，并进行VLAN转换，PPPoE报文封装和内外网IP地址映射，使得园区网用户可以在正常访问内网资源的同时，通过运营商的接入网访问互联网。

【技术实现步骤摘要】
一种园区网PPPoE代理拨号方法及设备
本专利技术涉及通信
，特别是涉及一种园区网PPPoE代理拨号方法及设备。
技术介绍
园区网通是指大学的校园网及企业的内部网。主要特征是路由结构完全由一个机构来管理。园区网主要由计算机、路由器、三层交换机组成。目前，园区网为解决用户访问互联网的需求，常常使用互联网专线加NAT的方式，由此产生了溯源困难、成本高、用户平均带宽低的问题。随着信息化的不断发展，运营商对个人用户的宽带接入的价格越来越低，网速越来越快。因此，运营商与园区合作，在园区网内让用户个人通过运营商接入互联网是一种经济高效的方式。运营商的宽带接入常常采用的是PPPoE(Point-to-PointProtocolOverEthernet，以太网上的点对点协议)，PPPoE是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种网络隧道协议。PPPoE协议的提出沿袭传统的拨号上网方式，解决了用户上网收费等实际应用问题，得到了宽带接入运营商的认可并广为采用。PPPoE工作在二层网络上，园区网常使用VLAN对二层网络隔离，PPPoE无法工作在这种网络下。目前，园区网用户通过PPPoE上网的方式包括：1、内外网分离：运营商为每个用户单独安装光猫，由光猫完成PPPoE拨号，用户需要访问互联网时，通过光猫接入。2、二次认证方式：在园区网现有的认证系统之上，部署一套第二认证系统，完成内外网账号转换和PPPoE拨号，认证通过后为用户分配外网IP地址。但是，内外网分离的方法操作复杂，用户体验差，同时需要在园区内进行光改。园区内网与运营商光网络并存，经济性差。二次认证方式对认证系统性能要求高，部署复杂，需要改动园区网的网络结构。
技术实现思路
有鉴于此，本专利技术提出了一种园区网PPPoE代理拨号方法及设备，使得园区网用户在正常访问内网资源的同时，通过运营商的接入网访问互联网时，更加简单易实现。本专利技术提出的技术方案是：本专利技术公开了一种园区网以太网上的点对点协议PPPoE代理拨号方法，应用于转发设备，该方法包括：接收控制设备下发的第一流表，所述第一流表匹配域包括PPPoE服务器侧PPPoE拨号接口、出VLAN、报文类型为PPPoE、PPPoE会话标识，动作域包括将与所述第一流表匹配域匹配的数据报文进行PPPoE解封装发送到用户侧；接收控制设备下发的第二流表，所述第二流表匹配域包括PPPoE服务器侧PPPoE拨号接口、出VLAN，动作域包括将与所述第二流表匹配域匹配的数据报文出VLAN修改为用户侧入VLAN；接收控制设备下发的第三流表，所述第三流表匹配域源MAC地址为PPPoE服务器的MAC地址，动作域包括将与所述第三流表匹配域匹配的数据报文目地MAC地址修改为用户MAC地址；接收控制设备下发的第四流表，所述第四流表匹配域目地IP地址为PPPoE服务器为用户分配的IP地址，动作域包括将与所述第四流表匹配域匹配的数据报文目地IP地址修改为用户IP地址；接收PPPoE服务器侧发送的报文，判断报文类型为PPPoE数据报文，则根据控制设备下发的第一至第四流表进行匹配并执行对应的动作，将PPPoE数据报文发送到用户侧。本专利技术还公开了一种转发设备，包括：接收模块，接收控制设备下发的第一流表，所述第一流表匹配域包括以太网上的点对点协议PPPoE服务器侧PPPoE拨号接口、出VLAN、报文类型为PPPoE、PPPoE会话标识，动作域包括将与所述第一流表匹配域匹配的数据报文进行PPPoE解封装发送到用户侧；接收控制设备下发的第二流表，所述第二流表匹配域包括PPPoE服务器侧PPPoE拨号接口、出VLAN，动作域包括将与所述第二流表匹配域匹配的数据报文出VLAN修改为用户侧入VLAN；接收控制设备下发的第三流表，所述第三流表匹配域源MAC地址为PPPoE服务器的MAC地址，动作域包括将与所述第三流表匹配域匹配的数据报文目地MAC地址修改为用户MAC地址；接收控制设备下发的第四流表，所述第四流表匹配域目地IP地址为PPPoE服务器为用户分配的IP地址，动作域包括将与所述第四流表匹配域匹配的数据报文目地IP地址修改为用户IP地址；第一处理模块，接收PPPoE服务器侧发送的报文，判断报文类型为PPPoE数据报文，则根据控制设备下发的第一至第四流表进行匹配并执行对应的动作，将PPPoE数据报文发送到用户侧。本专利技术还公开了一种园区网以太网上的点对点协议PPPoE代理拨号方法，应用于控制设备，该方法包括：向转发设备下发所构造的第一至第四流表，用于转发设备接收到PPPoE服务器侧发送的报文时，判断报文类型为PPPoE数据报文，则根据所述第一至第四流表进行匹配并执行对应的动作，将PPPoE数据报文发送到用户侧；所述第一流表匹配域包括PPPoE服务器侧PPPoE拨号接口、出VLAN、报文类型为PPPoE、PPPoE会话标识，动作域包括将与所述第一流表匹配域匹配的数据报文进行PPPoE解封装发送到用户侧；所述第二流表匹配域包括PPPoE服务器侧PPPoE拨号接口、出VLAN，动作域包括将与所述第二流表匹配域匹配的数据报文出VLAN修改为用户侧入VLAN；所述第三流表匹配域源MAC地址为PPPoE服务器的MAC地址，动作域包括将与所述第三流表匹配域匹配的数据报文目地MAC地址修改为用户MAC地址；所述第四流表匹配域目地IP地址为PPPoE服务器为用户分配的IP地址，动作域包括将与所述第四流表匹配域匹配的数据报文目地IP地址修改为用户IP地址。本专利技术还公开了一种控制设备，包括：构造模块，构造第一至第四流表；下发模块，向转发设备下发所构造的第一至第四流表，用于转发设备接收到以太网上的点对点协议PPPoE服务器侧发送的报文时，判断报文类型为PPPoE数据报文，则根据所述第一至第四流表进行匹配并执行对应的动作，将PPPoE数据报文发送到用户侧；所述第一流表匹配域包括PPPoE服务器侧PPPoE拨号接口、出VLAN、报文类型为PPPoE、PPPoE会话标识，动作域包括将与所述第一流表匹配域匹配的数据报文进行PPPoE解封装发送到用户侧；所述第二流表匹配域包括PPPoE服务器侧PPPoE拨号接口、出VLAN，动作域包括将与所述第二流表匹配域匹配的数据报文出VLAN修改为用户侧入VLAN；所述第三流表匹配域源MAC地址为PPPoE服务器的MAC地址，动作域包括将与所述第三流表匹配域匹配的数据报文目地MAC地址修改为用户MAC地址；所述第四流表匹配域目地IP地址为PPPoE服务器为用户分配的IP地址，动作域包括将与所述第四流表匹配域匹配的数据报文目地IP地址修改为用户IP地址。综上，本专利技术提出了一种园区网PPPoE代理拨号方法及设备，该方法基于控制与数据平面分离的思路，控制设备与园区网现有的认证服务器对接，转发设备透明的串接在园区网核心中，并与运营本文档来自技高网...

【技术保护点】
1.一种园区网以太网上的点对点协议PPPoE代理拨号方法，应用于转发设备，其特征在于，该方法包括：/n接收控制设备下发的第一流表，所述第一流表匹配域包括PPPoE服务器侧PPPoE拨号接口、出VLAN、报文类型为PPPoE、PPPoE会话标识，动作域包括将与所述第一流表匹配域匹配的数据报文进行PPPoE解封装发送到用户侧；/n接收控制设备下发的第二流表，所述第二流表匹配域包括PPPoE服务器侧PPPoE拨号接口、出VLAN，动作域包括将与所述第二流表匹配域匹配的数据报文出VLAN修改为用户侧入VLAN；/n接收控制设备下发的第三流表，所述第三流表匹配域源MAC地址为PPPoE服务器的MAC地址，动作域包括将与所述第三流表匹配域匹配的数据报文目地MAC地址修改为用户MAC地址；/n接收控制设备下发的第四流表，所述第四流表匹配域目地IP地址为PPPoE服务器为用户分配的IP地址，动作域包括将与所述第四流表匹配域匹配的数据报文目地IP地址修改为用户IP地址；/n接收PPPoE服务器侧发送的报文，判断报文类型为PPPoE数据报文，则根据控制设备下发的第一至第四流表进行匹配并执行对应的动作，将PPPoE数据报文发送到用户侧。/n...

【技术特征摘要】
1.一种园区网以太网上的点对点协议PPPoE代理拨号方法，应用于转发设备，其特征在于，该方法包括：
接收控制设备下发的第一流表，所述第一流表匹配域包括PPPoE服务器侧PPPoE拨号接口、出VLAN、报文类型为PPPoE、PPPoE会话标识，动作域包括将与所述第一流表匹配域匹配的数据报文进行PPPoE解封装发送到用户侧；
接收控制设备下发的第二流表，所述第二流表匹配域包括PPPoE服务器侧PPPoE拨号接口、出VLAN，动作域包括将与所述第二流表匹配域匹配的数据报文出VLAN修改为用户侧入VLAN；
接收控制设备下发的第三流表，所述第三流表匹配域源MAC地址为PPPoE服务器的MAC地址，动作域包括将与所述第三流表匹配域匹配的数据报文目地MAC地址修改为用户MAC地址；
接收控制设备下发的第四流表，所述第四流表匹配域目地IP地址为PPPoE服务器为用户分配的IP地址，动作域包括将与所述第四流表匹配域匹配的数据报文目地IP地址修改为用户IP地址；
接收PPPoE服务器侧发送的报文，判断报文类型为PPPoE数据报文，则根据控制设备下发的第一至第四流表进行匹配并执行对应的动作，将PPPoE数据报文发送到用户侧。


2.根据权利要求1所述的方法，其特征在于，该方法还包括：接收PPPoE服务器侧发送的报文，判断报文类型为PPPoE控制报文，则将PPPoE控制报文发送到控制设备用于控制设备代替用户与PPPoE服务器进行认证和协商，还用于控制设备解析所接收的PPPoE回应PADO控制报文和PPPoE会话确认PADS控制报文。


3.根据权利要求1所述的方法，其特征在于，该方法还包括：接收用户侧发送的数据报文，判断报文类型为IP报文，且目的地址为内网地址，则将IP报文转发至内网侧。


4.根据权利要求1所述的方法，其特征在于，该方法还包括：
接收控制设备下发的第五流表，所述第五流表匹配域包括用户源IP、用户侧入接口、用户侧入VLAN，动作域包括将与所述第五流表匹配域匹配的数据报文用户源IP修改为PPPoE服务器为用户分配的IP地址；
接收控制设备下发的第六流表，所述第六流表匹配域包括用户源IP、用户侧入接口、用户侧入VLAN，动作域包括将与所述第六流表匹配域匹配的数据报文进行PPPoE封装，所述PPPoE封装包含PPPoE会话标识；
接收控制设备下发的第七流表，所述第七流表匹配域包括用户源IP、用户侧入接口、用户侧入VLAN，动作域包括将与所述第七流表匹配域匹配的数据报文目地MAC地址修改为PPPoE服务器的MAC地址；
接收控制设备下发的第八流表，所述第八流表匹配域包括用户源IP、用户侧入接口、用户侧入VLAN，动作域包括将与所述第八流表匹配域匹配的数据报文用户侧入VLAN修改为出VLAN；
接收用户侧发送的数据报文，则根据控制设备下发的第五至第八流表进行匹配并执行对应的动作，将报文发送到PPPoE服务器侧。


5.根据权利要求1所述的方法，其特征在于，该方法还包括：
在进行PPPoE拨号时，
从控制设备南向接口接收控制设备发送的PPPoE初始化PADI广播报文，由PPPoE服务器侧PPPoE拨号接口、出VLAN发送至PPPoE服务器；
从控制设备南向接口接收控制设备根据所获取的PPPoE服务器的MAC地址构造的PPPoE请求PADR报文，由所述PPPoE服务器侧PPPoE拨号接口、出VLAN发送至PPPoE服务器；
在PPPoE拨号终止时，
从控制设备南向接口接收控制设备根据所获取的PPPoE服务器的MAC地址和PPPoE会话标识构造的PPPoE终止PADT报文，由所述PPPoE服务器侧PPPoE拨号接口、出VLAN发送至PPPoE服务器。


6.一种转发设备，其特征在于，包括：
接收模块，接收控制设备下发的第一流表，所述第一流表匹配域包括以太网上的点对点协议PPPoE服务器侧PPPoE拨号接口、出VLAN、报文类型为PPPoE、PPPoE会话标识，动作域包括将与所述第一流表匹配域匹配的数据报文进行PPPoE解封装发送到用户侧；
接收控制设备下发的第二流表，所述第二流表匹配域包括PPPoE服务器侧PPPoE拨号接口、出VLAN，动作域包括将与所述第二流表匹配域匹配的数据报文出VLAN修改为用户侧入VLAN；
接收控制设备下发的第三流表，所述第三流表匹配域源MAC地址为PPPoE服务器的MAC地址，动作域包括将与所述第三流表匹配域匹配的数据报文目地MAC地址修改为用户MAC地址；
接收控制设备下发的第四流表，所述第四流表匹配域目地IP地址为PPPoE服务器为用户分配的IP地址，动作域包括将与所述第四流表匹配域匹配的数据报文目地IP地址修改为用户IP地址；
第一处理模块，接收PPPoE服务器侧发送的报文，判断报文类型为PPPoE数据报文，则根据控制设备下发的第一至第四流表进行匹配并执行对应的动作，将PPPoE数据报文发送到用户侧。


7.根据权利要求6所述的设备，其特征在于，所述第一处理模块还用于：接收PPPoE服务器侧发送的报文，判断报文类型为PPPoE控制报文，则将PPPoE控制报文发送到控制设备用于控制设备代替用户与PPPoE服务器进行认证和协商，还用于控制设备解析所接收的PPPoE回应PADO控制报文和PPPoE会话确认PADS控制报文。


8.根据权利要求6所述的设备，其特征在于，所述第一处理模块还用于：接收用户侧发送的数据报文，判断报文类型为IP报文，且目的地址为内网地址，则将IP报文转发至内网侧。


9.根据权利要求6所述的设备，其特征在于，所述接收模块还用于：
接收控制设备下发的第五流表，所述第五流表匹配域包括用户源IP、用户侧入接口、用户侧入VLAN，动作域包括将与所述第五流表匹配域匹配的数据报文用户源IP修改为PPPoE服务器为用户分配的IP地址；
接收控制设备下发的第六流表，所述第六流表匹配域包括用户源IP、用户侧入接口、用户侧入VLAN，动作域包括将与所述第六流表匹配域匹配的数据报文进行PPPoE封装，所述PPPoE封装包含PPPoE会话标识；
接收控制设备下发的第七流表，所述第七流表匹配域包括用户源IP、用户侧入接口、用户侧入VLAN，动作域包括将与所述第七流表匹配域匹配的数据报文目地MAC地址修改为PPPoE服务器的MAC地址；
接收控制设备下发的第八流表，所述第八流表匹配域包括用户源IP、用户侧入接口、用户侧入VLAN，动作域包括将与所述第八流表匹配域匹配的数据报文用户侧入VLAN修改为出VLAN；
所述第一处理模块还用于：接收用户侧发送的数据报文，则根据控制设备下发的第五至第八流表进行匹配并执行对应的动作，将报文发送到PPPoE服务器侧。


10.根据权利要求6所述的设备，其特征在于，所述第一处理模块还用于：
在进行PPPoE拨号时，
从控制设备南向接口接收控制设备发送的PPPoE初始化PADI广播报文，由PPPoE服务器侧PPPoE拨号接口、出VLAN发送至PPPoE服务器；
从控制设备南向接口接收控制设备根据所获取的PPPoE服务器的MAC地址构造的PPPoE请求PADR报文，由所述PPPoE服务器侧PPPoE拨号接口、出VLAN发送至PPPoE服务器；
在PPPoE拨号终止时，
从控制设备南向接口接收控制设备根据所获取的PPPoE服务器的MAC地址和PPPoE会话标识构造的PPPoE终止PADT报文，由所述PPPoE服务器侧PPPoE拨号接口、出VLAN发送至PPPoE服务器。


11.一种园区网以太网上的点对点...

【专利技术属性】
技术研发人员：胡燕，陈中卿，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：北京;11