专利名称:一种宽带接入用户配置方法
技术领域:
本发明涉及通讯领域中宽带业务,具体涉及宽带接入网络中提供宽带业务服务的方法。
随着信息化的迅速发展,网络传输内容的日益丰富,对网络接入速度的要求也越来越高,在这样的环境下,宽带接入网络由于其高速、方便和低成本的优点得到了越来越广泛的应用。中华人民共和国信息产业部也制定了《网络接入服务器——宽带网络接入服务器》和《基于IP网的虚拟专网(Virtual PrivateNetwork)技术要求》等行业技术规范,以促进宽带接入网络的健康发展。目前一般的宽带接入网络包括接入层、汇聚层和骨干层三个层次,宽带接入服务器是宽带接入网络的核心设备,放置在汇聚层和骨干层上,支持多ISP或ICP的动态选择功能,在汇聚层和骨干层上的宽带接入服务器上都配置有相关ISP和ICP的信息(一个VPN也作为一个ISP业务),完成对用户的各种接入服务。一般情况下,骨干层上的宽带接入服务器的数量较少,但接入和交换容量比较大;而汇聚层上的宽带接入服务器数量较多但接入和交换容量较小,实现对大多数用户的接入管理,汇聚层上放置的宽带接入服务器数目远多于骨干层。当有一个新的ISP或ICP需要向用户开放服务时,需要在汇聚层上的每一个宽带接入服务器上配置该ISP或ICP相关信息,包括ISP或ICP本身的配置属性和大量的在该ISP和ICP上申请服务的用户配置信息,在宽带接入服务器数目较多时,不仅配置工作相当繁琐,而且配置的工作量非常大;同样,当一个ISP或ICP申请撤消服务,或者修改ISP或ICP以及相关用户配置信息时,网络管理员也要进行这些繁琐的工作,从而使得网络维护和管理复杂化,降低了系统的工作效率,不利于业务的扩充和快速灵活的实现。
本发明的目的是提出一种高效、方便而又灵活的对宽带接入用户配置管理的方法,以克服现有技术中所存在的宽带接入网络中业务配置和管理繁杂,网络维护困难,以及业务扩充不方便的问题。
为了实现上述目的,本发明所提出的对宽带接入用户配置管理的方法包括以下步骤1.在汇聚层宽带接入服务器上的数据库业务模块里配置一条DEFAULTVPN业务,将其设为缺省的ISP(Internet Service Provider,提供INTERNET接入服务业务的供应商)业务,在该业务下的用户配置表里配置一个DEFAULT用户,将其设置为L2TP用户,并在隧道配置信息表里配置对应于L2TP用户的L2TP隧道信息,主要配置的数据包括功能模式为LAC,与远端通信LNS的IP(INTERNET PROTOCOL,是INTERNET网络上广泛使用的一种第三层网络协议)地址设置为骨干层某个宽带接入服务器的IP地址;2.用户发起PPP会话连接请求,在PPP会话连接开始认证时,PPP模块请求AAA认证计费和授权模块执行认证;3.AAA认证计费和授权模块根据用户名USERNAME@DOMAIN中DOMAIN值到数据库业务模块中查找相应的DOMAIN配置信息,如果数据库中没有DOMAIN的配置信息,返回失败记录,同时AAA认证计费和授权模块按照配置缺省的DEFAULT VPN业务来认证先确认DEFAULT VPN业务是本地认证,在DEFAULT VPN业务中的用户配置表里查找USERNAME,如果没有,则按照缺省的DEFAULT用户配置来处理,并将DEFAULT用户配置L2TP隧道信息作为认证响应返回给PPP协议处理模块;4.PPP协议处理模块根据返回的信息判断,如果是VPN接入请求服务,则请求VPN协议处理模块建立L2TP隧道和会话连接;5.VPN协议处理模块根据PPP协议处理模块传来的L2TP隧道配置信息(主要是指远端LNS的IP地址),与骨干层上某个宽带接入服务器建立隧道和会话连接;6.用户PPP会话通过汇聚层接入服务器由L2TP会话连接透明转发到骨干层接入服务器上,由该接入服务器完成用户认证和授权。
从以上技术方案中可以看出,在层次化宽带接入网络结构中,采用缺省虚拟专网实现对宽带业务实施管理的方法后,对于那些不稳定的小ISP和ICP业务,不需要在汇聚层的每个接入服务器上进行配置,只需要在几个核心服务器上进行配置就可以了,相应的也只对这几个核心服务器进行维护工作,从而大大简化业务的配置和管理工作,减轻了网络运营商网络维护管理的负担,可以快速地增加、删除和修改业务,增强了业务配置管理的灵活性,实现了分布式网络规划,集中式业务管理的模式,而且不涉及硬件上的改动,不会增加原有产品的成本。
下面结合附图和实施方式对本发明所提方法作进一步描述。
图1是现有宽带接入网层次化结构网络拓扑图;图2是现有宽带接入服务器处理用户PPP会话接入服务流程图;图3是本发明所提出的宽带接入服务器处理DEFAULT VPN用户接入服务流程图;图4是本发明所提出的宽带接入网层次化结构网络实施拓扑图。
图1是现有的宽带接入网层次化结构网络拓扑图。宽带接入网由骨干层,汇聚层和接入层构成。在汇聚层和骨干层放置宽带接入服务器,完成对宽带用户的认证,授权和计费,服务选择等各种接入业务,宽带接入服务器支持多ISP或ICP的动态选择功能,并都配置有相关ISP和ICP的信息(一个VPN也作为一个ISP业务),一般情况下汇聚层放置宽带接入服务器数目远多于骨干层上放置的数目,汇聚层宽带接入服务器实现对大多数用户的接入管理。当有一个新的ISP或ICP需要向用户开放服务时,需要在汇聚层上的每一个宽带接入服务器上配置该ISP或ICP相关信息,包括ISP或ICP本身配置属性和大量的在该ISP和ICP上申请服务用户配置信息,如果宽带接入服务器数目较多时,这项配置工作相当繁琐,工作量是非常大的。同样如果一个ISP或ICP申请撤消服务或者修改ISP或ICP以及相关用户配置信息时,网络管理员也需要完成这些繁琐的工作。这样就给网络维护和管理带来较大问题,不利于业务的扩充和快速灵活实现。
图2是现有的宽带接入服务器处理用户PPP会话接入服务流程图,主要包括PPP链路协商,AAA(Authentication Authorization and Accounting,实现用户接入时认证,授权和计费功能)模块认证授权和数据传输三个阶段,涉及PPP协议处理,AAA认证计费和数据库等三个处理模块。
在图3所示的宽带接入服务器处理DEFAULT VPN用户接入服务流程图中,主要包括PPP(Point-To-Point Protocol,点到点链路协议,用来实现串行链路上承载高层协议)协商(PPP协商和PPP会话是同一概念,表示PPP链路建立阶段时,PPP协议协商过程)、AAA认证(由接入服务器的AAA模块完成用户PPP协商时对用户的认证和授权)、L2TP隧道和会话建立三个处理阶段,涉及PPP、AAA、数据库和L2TP四个软件模块之间互操作。
前面提到过,在布置宽带接入服务器时,骨干层上宽带接入服务器接入和交换容量比较大,数量少;而汇聚层上,宽带接入服务器接入和交换容量较小,但数量较多。可以把汇聚层上的多个宽带接入服务器看作挂接在骨干层上某个宽带接入服务器下面,汇聚层上宽带接入服务器上主要配置一些大的ISP和ICP业务,这些ISP和ICP业务提供比较稳定,业务生存的时间也比较长久,一般不会在短时间内撤消,例如163 INTERNET接入服务就是这样。对这些ISP和ICP业务配置管理只需一次基本上完成,不需要经常进行大的修改。在骨干层上宽带接入服务器上可以配置一些小的ISP和ICP业务,这些ISP和ICP提供的业务一般都不太稳定,业务生存的时间比较短,容易受到市场影响,只是短时间内提供某种服务,并且它们所属的用户信息改变得也比较块,所以需要经常修改这类ISP和ICP的配置信息。
虚拟拨号专网业务(VPDN,Virtual Private Dial Network)是宽带接入服务器提供的一项基本和重要的IP VPN业务,VPDN实现通常基于第二层隧道协议(L2TP,Layer Two Tunnel Protocol)协议标准来完成,L2TP协议在IETF制定的RFC2661(第二层隧道协议)里有对该协议标准详细描述。L2TP是一种面向连接隧道协议,隧道和会话是建立在LAC(L2TP ACCESSCONCENTRATOR,是L2TP隧道的发起端,负责在远端系统和LNS之间转发数据)和LNS(L2TP NETWORK SERVER,是隧道终结端,负责接受LAC发来隧道建立请求和终结L2TP隧道连接)两种功能模式实体之间,LAC作为隧道的发起端,它根据用户呼叫建立请求跟远端的LNS实体建立隧道连接,LNS作为隧道终结端,接收远端LAC发来隧道建立请求。
可以看出,本发明所述采用缺省虚拟专网技术实现对宽带业务实施管理方法的核心思想是采用基于L2TP隧道方式VPDN技术,将小业务用户的接入请求服务通过L2TP隧道传送到核心宽带接入服务器上,由该接入服务器完成对用户申请的接入服务管理。业务不稳定的ISP和ICP服务只要在数量很少几个核心接入服务器上进行集中配置管理,从而在很大程度上减轻网络运行商的日常业务实施管理工作。具体做法是,在汇聚层的宽带接入服务器上配置一个特殊DEFAULT VPN服务,它也是一个ISP业务,设置该业务为缺省服务业务。当骨干层接入服务器上这些小ISP和ICP下注册用户申请接入服务时,汇聚层接入服务器根据用户输入结构化帐号(USERNAME@DOMAIN)信息里的DOMAIN找不到相应ISP或ICP来处理用户接入请求时,就按照DEFAULT VPN服务来处理。在DEFAULT VPN业务下用户配置表里,只配置一个特殊的DEFAULT用户,DEFAULT用户的认证返回信息为L2TP隧道配置信息,设置DEFAULT VPN业务认证方式为本地认证。这样汇聚层接入服务器判断出是本地认证方式后,根据USERNAME查找用户配置表无该用户名后,用DEFAULT用户的用户名进行本地认证得到L2TP隧道配置信息。
汇聚层的宽带接入服务器根据认证返回的L2TP隧道信息与骨干层上某个接入服务器建立L2TP隧道连接和会话,把用户的PPP会话延伸到该接入服务器上进行进一步处理,骨干层上接入服务器进行二次认证时再根据用户的真实配置属性完成各种业务的接入服务。基于网络的VPN业务实现中,宽带接入服务器可以支持LAC和LNS两种功能模式。这样作为LAC端汇聚层宽带接入服务器和作为LNS端骨干层上的接入服务器之间建立起多个L2TP隧道连接和会话。一个骨干层上的接入服务可以接受在它下面挂接多个汇聚层宽带接入服务器隧道和会话连接。
图4是采用本发明所述方法的宽带接入服务器业务管理的一个实施结构图。图中用一个大业务ISP1和两个小业务ISP3和ISP4来表示宽带业务。属于ISP3和ISP4业务用户在申请接入服务时,BAS1或BAS2通过L2TP隧道将接入请求转发到BAS1处理。
下面结合图4和图5对技术方案的实施作进一步的详细描述如图4所示ISP3和ISP4是两个业务不稳定的小ISP服务提供商,这两个ISP的相关配置信息通过网络管理台配置到骨干层上的某个宽带接入服务器BAS0上。在汇聚层宽带接入服务器BAS1,BAS2和BAS3上的数据库业务模块里分别配置一条设置为缺省服务的DEFAULT VPN业务信息,在该DEFAULTVPN业务用户配置信息里配置一个DEFAULT用户,该用户的服务属性为L2TP隧道用户,并在L2TP隧道配置表里配置一条L2TP隧道,设置它的功能方式为LAC,远端LNS IP地址设置为骨干网上配置了ISP3和ISP4业务的接入服务器BAS0的IP地址。
宽带接入服务器支持多ISP和ICP的业务动态选择服务,这项功能的完成主要是要求AAA认证计费和授权模块根据用户输入的结构化用户名USERNAME@DOMAIN中的DOMAIN来判断用户当前选择是哪个ISP或ICP业务。为了支持缺省VPN功能,对AAA认证计费和授权模块认证模块进行改进,规定AAA认证计费和授权模块根据DOMAIN名字查找数据库返回无此DOMAIN信息时,增加一个处理分支,在该分支里AAA认证计费和授权模块用系统设置缺省业务作为用户的请求服务从数据库获得该业务认证配置信息。如果是本地认证方式根据用户名进行认证查找,如果用户名不存在则用用户配置信息表里配置DEFAULT用户配置信息作为认证响应发给PPP。这样PPP根据DEFAULT用户配置信息里L2TP隧道信息确定是VPN接入服务后请求VPN模块与BAS0开始建立L2TP会话连接,后面流程同正常VPN用户服务是一样的。这样ISP3和ISP4用户真正的认证选择服务在BAS0上完成。
在下面的方法中涉及到的宽带接入服务器的业务子系统主要包括以下几个部分PPP协议处理模块,用于终结用户发起的PPP会话连接,AAA认证计费和授权模块,用于对用户进行认证和计费,基于L2TP的VPN协议处理模块,用于维护VPN用户L2TP隧道和会话连接,数据库业务模块,用于存储与业务相关配置和统计信息等,本发明所提出的宽带接入服务器处理DEFAULT VPN用户接入服务处理步骤如下1.用户与PPP模块进行LCP协商;2.进入用户认证阶段,PPP将用户传来的USERNAME@ISP3传给AAA认证计费和授权模块进行认证;3.AAA认证计费和授权模块到数据库业务子模块里去查找ISP3认证配置信息;4.由于BAS1里没有配置ISP3业务,所以返回无ISP3信息;5.AAA认证计费和授权模块查找得到缺省服务DEFAULT VPN,请求数据库得到DEFAULT VPN业务认证配置信息;6.AAA认证计费和授权模块判断是本地认证后,根据用户名查找用户配置信息;7.数据库没有找到该用户名用DEFAULT用户配置信息返回给AAA认证计费和授权模块;8.AAA认证计费和授权模块将得到L2TP隧道信息(主要指L2TP接入服务,LAC功能模式,对端BAS0 IP地址等)作为认证响应信息传给PPP;9.PPP判断是L2TP接入服务后,请求VPN模块与BAS0建立L2TP会话连接;10.VPN模块与BAS0完成隧道和会话连接建立后,通知PPPL2TP会话建立完成;11.PPP透明转发用户传来数据,完成用户与BAS0的认证和NCP协商,随后进入正常VPN用户数据传输阶段。
在用户结束会话连接时,BAS1的处理同一般VPN用户拆除会话连接软件处理流程是一样的,在这里就不详细说明了。
权利要求
1.一种对宽带接入用户配置管理的方法,涉及到……包括以下步骤1)在汇聚层宽带接入服务器上的数据库业务模块里配置一条DEFAULT VPN业务,将其设为缺省的ISP业务,在该业务下的用户配置表里配置一个DEFAULT用户,将其设置为L2TP用户,并在隧道配置信息表里配置对应于L2TP用户的L2TP隧道信息;2)用户发起PPP会话连接请求,在PPP会话连接开始认证时,PPP模块请求AAA认证计费和授权模块执行认证;3)AAA认证计费和授权模块根据用户名USERNAME@DOMAIN中的DOMAIN值到数据库业务模块中查找相应的DOMAIN配置信息,如果数据库中没有DOMAIN的配置信息,返回失败记录,同时AAA认证计费和授权模块按照配置缺省的DEFAULT VPN业务来认证4)PPP协议处理模块根据AAA认证计费和授权模块返回的信息进行判断,如果是VPN接入请求服务,则请求VPN协议处理模块建立L2TP隧道和会话连接;5)VPN协议处理模块根据PPP协议处理模块传来的L2TP隧道配置信息,与骨干层上某个宽带接入服务器建立隧道和会话连接;6)用户PPP会话通过汇聚层接入服务器由L2TP会话连接透明转发到骨干层接入服务器上,由该接入服务器完成用户认证和授权。
2.根据权利要求1所述的对宽带接入用户配置管理的方法,其特征在于,步骤1)中所述隧道配置信息表里需要对下列数据进行配置 配置的数据包括功能模式为LAC,与远端通信LNS的IP地址设置为骨干层某个宽带接入服务器的IP地址。
3.根据权利要求1所述的对宽带接入用户配置管理的方法,其特征在于,步骤3)中AAA认证计费和授权模块按照配置缺省的DEFAULT VPN业务进行认证,具体包括先确认DEFAULT VPN业务是本地认证,在DEFAULT VPN业务中的用户配置表里查找USERNAME,如果没有,则按照缺省的DEFAULT用户配置来处理,并将DEFAULT用户配置L2TP隧道信息作为认证响应返回给PPP协议处理模块。
全文摘要
本发明公开了一种对宽带接入用户配置管理的方法,采用基于L2TP隧道方式VPDN技术,将小业务用户的接入请求服务通过L2TP隧道传送到核心宽带接入服务器上,由该接入服务器完成对用户申请的接入服务管理。业务不稳定的ISP和ICP服务只要在数量很少几个核心接入服务器上进行集中配置管理,从而在很大程度上减轻网络运行商的日常业务实施管理工作,增强了业务配置管理的灵活性,实现了分布式网络规划,集中式业务管理的模式。
文档编号H04M3/42GK1392708SQ0111345
公开日2003年1月22日 申请日期2001年6月19日 优先权日2001年6月19日
发明者罗静, 江华, 杨进平 申请人:深圳市中兴通讯股份有限公司