一种报文处理的方法和装置与流程

文档序号:11138473阅读:848来源:国知局
一种报文处理的方法和装置与制造工艺

本发明涉及数据通信领域,尤其是一种报文处理的方法和装置。



背景技术:

在园区网中,内网可用大二层或者三层方式部署。大二层网络中全部通过MAC地址转发,IP地址不受限制可以任意移动。而三层网络中,通过路由转发,内网分为不同区域部署,用户需要通过不同网段IP地址接入网络,当用户漫游的时候,会因为接入区域不同分配不同网段IP地址,无法实现IP地址固定。认证,计费,流控,审计等设备需要互动,感知用户IP地址变化才能实现功能。而原有网络中,绝大部分都是三层网络。随着无线应用增加,漫游变为常态,整套系统耦合程度很高,但如果要将原来的三层网络改为大二层网络,整网改造代价太大。

无线应用中,除非使用802.1x认证,其他方式都是先分配IP地址后认证,无法区分用户。要想针对不同用户实施不同策略,需要认证系统将用户认证信息同步给计费模块,流控模块和审计模块。当前方案中有两种实现:

A,因为IP地址不对应账号,计费、审计、权限管理等都无法根据IP地址实现,如果要实现账号管理,就必须使所有设备同步IP地址和账号的对应关系,而不同厂商产品显然没法同步认证,所以计费、审计、流控、上网等业务须全由一台设备完成;

B,认证系统和其他设备联动,将用户认证信息同步给其他系统,根据用户实施不同策略,计费可分别计费,审计针对用户不同级别分别审计,针对用户分配不同带宽,不同访问权限等。

第一种方式即一体机模式,性能瓶颈就在这一台设备上,网络规模受限,存在单点故障,有稳定性风险。

第二种方式整网设备耦合较多,联动意味着只有同一个厂商设备,内网功能受限于厂商实现,功能需要全部定制。成本,稳定性,实施周期都存在风险。



技术实现要素:

为了解决上述技术问题,本发明的实施例采用如下技术方案:

一种报文处理的方法,包括:

接收用户发出的管理报文,根据所述管理报文中的第一用户标识查找预先保存的与所述第一用户标识对应的第一IP地址,如果所述管理报文的源IP地址等于所述第一IP地址,则根据所述源IP地址将所述管理报文发送给相应的管理服务器进行处理,如果所述管理报文的源IP地址不等于所述第一IP地址,则以所述第一IP地址作为源IP地址将所述管理报文发送给相应的管理服务器进行处理。

可选的,所述方法还包括:

接收用户发出的DHCP请求报文,根据所述DHCP请求报文中的第一用户标识确定是否存在与所述第一用户标识对应的第二IP地址,如果存在,则将所述第二IP地址分配给所述用户,以便于所述用户以所述第二IP地址作为所述源IP地址发送所述管理报文。

可选的,所述方法还包括:

接收用户发出的通过DHCP中继发送的DHCP请求报文且确定所述用户为漫游用户时,根据所述DHCP请求报文中的第一用户标识确定是否存在与所述第一用户标识对应的第三IP地址,如果存在,则通过所述DHCP中继将第三IP地址分配给所述用户,以便于所述用户以所述第三IP地址作为所述源IP地址发送所述管理报文。

可选的,所述方法还包括:

接收用户发出的DHCP请求报文,根据所述DHCP请求报文中的第一用户标识确定是否存在与所述第一用户标识对应的第二IP地址,如果不存在,则给所述用户分配第一IP地址,并建立所述第一用户标识与所述第一IP地址的对应关系。

可选的,所述第一用户标识为MAC地址和/或用户账户信息。

本发明实施例还提供一种报文处理的装置,包括:

第一接收模块,用于接收用户发出的管理报文,

查找模块,用于根据所述管理报文中的第一用户标识查找预先保存的与所述第一用户标识对应的第一IP地址,

处理模块,用于如果所述管理报文的源IP地址等于所述第一IP地址,则根据所述源IP地址将所述管理报文发送给相应的管理服务器进行处理,如果所述管理报文的源IP地址不等于所述第一IP地址,则以所述第一IP地址作为源IP地址将所述管理报文发送给相应的管理服务器进行处理。

可选的,所述装置还包括:

第二接收模块,用于接收用户发出的DHCP请求报文,

第一判断模块,用于根据所述DHCP请求报文中的第一用户标识确定是否存在与所述第一用户标识对应的第二IP地址,

第一地址分配模块,用于如果存在与所述第一用户标识对应的第二IP地址,则将所述第二IP地址分配给所述用户,以便于所述用户以所述第二IP地址作为所述源IP地址发送所述管理报文。

可选的,所述装置还包括:

确定模块,用于确定所述用户为漫游用户,

第三接收模块,用于接收用户发出的通过DHCP中继发送的DHCP请求报文,

第二判断模块,用于根据所述DHCP请求报文中的第一用户标识确定是否存在与所述第一用户标识对应的第三IP地址,

第二地址分配模块,用于如果存在与所述第一用户标识对应的第三IP地址,则通过所述DHCP中继将第三IP地址分配给所述用户,以便于所述用户以所述第三IP地址作为所述源IP地址发送所述管理报文。

可选的,所述装置还包括:

第四接收模块,接收用户发出的DHCP请求报文,

第三判断模块,用于根据所述DHCP请求报文中的第一用户标识确定是否存在与所述第一用户标识对应的第二IP地址,

第三地址分配模块,用于如果不存在与所述第一用户标识对应的第二IP地址,则给所述用户分配第一IP地址,

对应关系建立模块,用于如果不存在与所述第一用户标识对应的第二IP地址,建立所述第一用户标识与所述第一IP地址的对应关系。

可选的,所述第一用户标识为MAC地址和/或用户账户信息。

本发明实施例的有益效果在于:解决了跨三层网络中对固定IP地址的需求,大大简化了原有网络升级要求,提供了更通用的扁平化网络管理模型,无需改变现有网络规划,在不更换已有设备的前提下完成部署。

附图说明

为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。

图1为本发明实施例的一种方法流程图;

图2为本发明实施例的一种方法流程图;

图3为本发明实施例的一种方法流程图;

图4为本发明实施例的一种方法流程图;

图5为本发明实施例的一种装置结构图;

图6为本发明实施例的一种装置结构图;

图7为本发明实施例的一种装置结构图;

图8为本发明实施例的一种装置结构图;

图9为本发明实施例的一种系统结构示意图。

具体实施方式

下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。

本发明一实施例提供一种报文处理的方法,如图1所示,包括以下步骤:

S101,接收用户发出的管理报文,

S103,根据所述管理报文中的第一用户标识查找预先保存的与所述第一用户标识对应的第一IP地址,

S105,如果所述管理报文的源IP地址等于所述第一IP地址,则根据所述源IP地址将所述管理报文发送给相应的管理服务器进行处理,如果所述管理报文的源IP地址不等于所述第一IP地址,则以所述第一IP地址作为源IP地址将所述管理报文发送给相应的管理服务器进行处理。

可选的,如图2所示,所述方法还包括步骤:

S90,接收用户发出的DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)请求报文,

S92,根据所述DHCP请求报文中的第一用户标识确定是否存在与所述第一用户标识对应的第二IP地址,

S94,如果存在,则将所述第二IP地址分配给所述用户,以便于所述用户以所述第二IP地址作为所述源IP地址发送所述管理报文。

可选的,如图3所示,所述方法还包括步骤:

S80,接收用户发出的通过DHCP中继发送的DHCP请求报文且确定所述用户为漫游用户,

S82,根据所述DHCP请求报文中的第一用户标识确定是否存在与所述第一用户标识对应的第三IP地址,

S84,如果存在,则通过所述DHCP中继将第三IP地址分配给所述用户,以便于所述用户以所述第三IP地址作为所述源IP地址发送所述管理报文。

可选的,如图4所示,所述方法还包括步骤:

S70,接收用户发出的DHCP请求报文,

S72,根据所述DHCP请求报文中的第一用户标识确定是否存在与所述第一用户标识对应的第二IP地址,

S74,如果不存在,则给所述用户分配第一IP地址,并建立所述第一用户标识与所述第一IP地址的对应关系。

可选的,所述第一用户标识为MAC地址和/或用户账户信息。

本发明实施例的有益效果在于:解决了跨三层网络中对固定IP的需求,大大简化了原有网络升级要求,提供了更通用的扁平化网络管理模型,无需改变现有网络规划,在不更换已有设备的前提下完成部署。

本发明实施例还提供一种报文处理的装置,如图5所示,包括:

第一接收模块201,用于接收用户发出的管理报文,

查找模块203,用于根据所述管理报文中的第一用户标识查找预先保存的与所述第一用户标识对应的第一IP地址,

处理模块205,用于如果所述管理报文的源IP地址等于所述第一IP地址,则根据所述源IP地址将所述管理报文发送给相应的管理服务器进行处理,如果所述管理报文的源IP地址不等于所述第一IP地址,则以所述第一IP地址作为源IP地址将所述管理报文发送给相应的管理服务器进行处理。

可选的,如图6所示,所述装置还包括:

第二接收模块301,用于接收用户发出的DHCP请求报文,

第一判断模块303,用于根据所述DHCP请求报文中的第一用户标识确定是否存在与所述第一用户标识对应的第二IP地址,

第一地址分配模块305,用于如果存在与所述第一用户标识对应的第二IP地址,则将所述第二IP地址分配给所述用户,以便于所述用户以所述第二IP地址作为所述源IP地址发送所述管理报文。

可选的,如图7所示,所述装置还包括:

确定模块401,用于确定所述用户为漫游用户,

第三接收模块403,用于接收用户发出的通过DHCP中继发送的DHCP请求报文,

第二判断模块405,用于根据所述DHCP请求报文中的第一用户标识确定是否存在与所述第一用户标识对应的第三IP地址,

第二地址分配模块407,用于如果存在与所述第一用户标识对应的第三IP地址,则通过所述DHCP中继将第三IP地址分配给所述用户,以便于所述用户以所述第三IP地址作为所述源IP地址发送所述管理报文。

可选的,如图8所示,所述装置还包括:

第四接收模块501,接收用户发出的DHCP请求报文,

第三判断模块503,用于根据所述DHCP请求报文中的第一用户标识确定是否存在与所述第一用户标识对应的第二IP地址,

第三地址分配模块505,用于如果不存在与所述第一用户标识对应的第二IP地址,则给所述用户分配第一IP地址,

对应关系建立模块507,用于如果不存在与所述第一用户标识对应的第二IP地址,建立所述第一用户标识与所述第一IP地址的对应关系。

可选的,所述第一用户标识为MAC地址和/或用户账户信息。

本发明实施例的有益效果在于:解决了跨三层网络中对固定IP的需求,大大简化了原有网络升级要求,提供了更通用的扁平化网络管理模型,无需改变现有网络规划,在不更换已有设备的前提下完成部署。

下面结合具体应用场景,对本发明实施例进行进一步阐述,如图9所示,本发明实施例中的报文处理装置可以为认证网关与DHCP服务器的集成服务器,该集成服务器的一端与计费、审计、流控/行为等管理服务器连接,另一端分别连接两个不同的网段1:192.168.1.0/255.255.255.0和网段2:192.168.2.0/255.255.255.0,包括以下步骤:

a)用户1首次通过网段1上线,向DHCP服务器发送DHCP请求报文,DHCP服务器根据DHCP请求报文中的用户标识,如MAC地址,确定是否存在与该MAC地址对应的IP地址,如果存在,则将该IP地址分配给用户1,假设分配的IP地址为192.168.1.100;

b)认证网关接收用户1以源IP地址192.168.1.100发出的管理报文,这里管理报文可以为计费请求报文、审计请求报文或者流控请求报文等,根据实际业务的需求,在其他实施例中,该管理报文的种类可以包括但不限于上述三种,认证网关根据管理报文中的用户1的用户标识,该标识可以为用户1的MAC地址或者用户1的账户信息查找预先保存的与用户标识对应的IP地址,如果所述管理报文的源IP地址192.168.1.100等于查找到的与用户标识对应的IP地址192.168.1.100,则根据源IP地址192.168.1.100将该管理报文发送给与认证网关连接的管理服务器进行处理,计费,审计,流控等业务正常执行。

c)用户1发生移动或者漫游,走到另外一个网段2,该网段包含一个DHCP relay中继器,这时在新的网段中,192.168.1.100地址无法继续使用,DHCP relay中继器重新分配了192.168.2.100的IP地址给用户1。

d)认证网关接收用户1使用新的IP地址192.168.2.100为源IP地址发送的管理报文,根据管理报文中的用户标识,如MAC地址、账号信息,查找预先保存的与用户标识对应的IP地址,而这时查找到的与用户标识对应的IP地址仍然是用户1在网段1登录网络时使用的IP地址:192.168.1.100,与用户当前的源IP地址192.168.2.100并不相同,这时认证网关将原来的IP地址192.168.1.100作为管理IP,该管理IP用于与管理服务器进行通信,将192.168.2.100地址作为通讯IP,该通讯IP用于与除管理服务器以外的设备进行通信。

e)认证网关将用户1发送的管理报文中的与管理IP不同的源IP地址192.168.2.100做静态地址映射,将源IP地址修改为管理IP地址192.168.1.100。

f)认证网关后的管理服务器仍然按照管理IP地址192.168.1.100执行业务,对用户1的源IP地址在不同网段中的变化并不感知。

本发明实施例的有益效果在于:解决了跨三层网络中对固定IP的需求,大大简化了原有网络升级要求,提供了更通用的扁平化网络管理模型,无需改变现有网络规划,在不更换已有设备的前提下完成部署。

最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1