专利名称:一种用户上网带宽限制的方法
技术领域:
本发明属于通信技术领域,涉及一种网络带宽处理方法,更进一步的,本发明涉及一种用户上网带宽限制的方法。
背景技术:
由于Internet用户爆炸性增长和多媒体业务应用的不断深入,使得整个通信行业发生了翻天覆地的变化,出现了各种宽带接入技术,同时网络业务也由简单的窄带话音业务发展到宽带的数据业务。Internet带宽的增加及广泛应用使得IP通信量在不远的将来会远远超过话音业务收入。
在这种情况下,保障用户的带宽、提高网络安全、达到电信网所要求的故障检测和性能检测能力是宽带接入设备需要迫切解决的问题。用户对网络带宽、服务和计费方式提出了比以往更高的要求。为了适应整个社会因特网经济发展的趋势,满足用户的需求,网络运营商在使用新的技术提高网络带宽的同时,更需要提高对网络的管理,使网上运行设备具有快速的业务投放和灵活的用户管理能力。此时,服务运行商选择网上宽带运行设备的具体要求为用户所需业务的提供方式要简单、高效;用户业务会聚容易;对于用户群拓展和业务投放策略能够进行有效的控制。
综合接入服务器就是针对目前中国的宽带网络建设所面临的问题而设计的,可以满足网络运营商对网络更高层次管理的要求,同时可以有效地向用户提供综合型宽带数据业务,并兼容窄带数据接入,从而为服务运营商提供高度可拓展的面向业务的解决方案,使IP网成为一个可运营、可管理的电信网络。
在宽带网络中,一般分为三层网络体系结构,即接入层、汇聚层和核心层。其中,接入层功能由接入设备完成,包括DSLAM设备、以太网交换机、Modem等等。汇聚层功能由具有汇聚功能的设备完成,包括宽带接入服务器BAS设备、路由设备等等,其中路由设备完成数据的汇聚和快速传送,BAS设备主要提供对DSL用户的计费、后台管理等功能(BAS连接Radius服务器、用户数据库服务器),此功能类似于窄带PSTN用户上网的接入服务器。核心层功能主要由高速路由器或高速交换机或骨干路由器完成,完成在骨干ATM/IP网上的数据包路由和交换。
目前BAS产品对于个人接入用户的业务流量进行承载及管理,也就是对ADSL、LAN、WLAN等宽带用户实现授权、认证与计费及业务管理。
在这种方式中,BAS主要作为用户与城域网之间宽带数据网关,控制非认证数据的流通范围,控制认证用户的网络属性,同时实现认证用户的计费管理,目前BAS设备还可实现基于用户的业务控制管理,成为宽带运营的良性价值链体系的关键部分。
通常在城域网建设初期,由于用户较少,运营商一般较少或没有采用BAS类产品,粗放式的管理和发展用户。随着网络建设的推进及用户规模的扩大,加强网络管理及细化运营粒度,吸引细分市场用户及加速投资回收显得非常必要与紧迫。只有通过BAS设备构建一个“可运营,可管理”的网络,才是最合理的方式。
发明内容
本发明的目的是提供一种用户上网带宽限制的方法。采用本发明的方法,主要过程如下1)获取用户在拨号客户端输入的用户认证信息,通过接入设备送到BAS,更具体的,用户在拨号客户端输入用户认证信息,所述的用户认证信息包括用户名和密码,用户的认证请求信息通过接入设备送到宽带接入服务器(BAS),所述的接入设备如交换机、数字用户线路接入复用设备(DSLAM)等,2)BAS作为宽带接入服务器接收用户的认证请求信息,同时作为认证的客户端,将认证的信息送到认证的服务器RADIUS(远程认证拨号用户服务器),3)RADIUS接收用户的认证信息,将用户的认证信息与其数据库中的用户信息进行比较,比较一致后,通过RADIUS的私有属性对该用户的带宽进行限制,4)BAS根据RADIUS认证成功相应包中提取带宽限制的属性值对该用户的带宽进行限制,同时返回拨号客户端认证成功的提示信息,更进一步的,在所述的用户上网带宽限制的方法中,所述的通过RADIUS的私有属性对该用户的带宽进行限制包括将以下的各项属性值填充在RADIUS认证成功回应包中返回给BAS3.1)通过自定义属性a(如QOS-Type,CBR/UBR/VBR)对用户的业务类型进行定义3.2)通过自定义属性b(如Level,用户的优先级)对用户的优先级进行定义3.3)通过自定义属性c(如SCR,用户连接的流量限制)对用户连接的流量进行定义3.4)通过自定义属性d(如Burst,时间)对时间进行定义3.5)通过自定义属性e(如Session-Timeout-Type,用户的受限类型,更具体地,其中,0不受限用户;1时间受限用户;2流量受限用户;3上行流量受限用户;4下行流量受限用户)对受限类型进行定义,3.6)通过PCR(自定义属性f)对用户连接的流量进行定义。
在这种方式中,BAS主要作为用户与城域网之间宽带数据网关,控制非认证数据的流通范围,控制认证用户的网络属性,同时实现认证用户的计费管理,所述BAS设备还实现基于用户的业务控制管理,成为宽带运营的良性价值链体系的关键部分。
通常在城域网建设初期,由于用户较少,运营商一般较少或没有采用BAS类产品,粗放式的管理和发展用户。随着网络建设的推进及用户规模的扩大,加强网络管理及细化运营粒度,吸引细分市场用户及加速投资回收显得非常必要与紧迫。只有通过BAS设备构建一个“可运营,可管理”的网络,才是最合理的方式。
本发明的其它方面由于本文的公开内容,对本领域的技术人员而言是显而易见的。
采用本发明的方法,能够方便、稳定地对用户带宽进行管理和控制。
图1显示了本发明的用户上网带宽限制方法的控制流程图。
图2显示了面向个人接入用户的上网带宽限制管理图。
具体实施例方式
下面结合具体实施例,进一步阐述本发明。应理解,这些实施例仅用于说明本发明而不用于限制本发明的范围。下列实施例中未注明具体条件的方法,通常按照常规的技术进行。
实施例 用户带宽限制实例限制方法如下1)获取用户在拨号客户端输入的用户认证信息,通过接入设备送到BAS,2)BAS将认证的信息送到认证的服务器RADIUS,3)RADIUS接收用户的认证信息,将用户输入的认证信息与其数据库中的用户名和密码进行比较,比较一致后,通过RADIUS的私有属性对该用户的带宽进行限制,4)BAS根据RADIUS认证成功相应包中提取带宽限制的各项属性值对该用户的带宽进行限制,同时返回拨号客户端认证成功的提示信息。更具体地,限制方法如下支持配置用户自定义属性QOS-Type、Level、SCR、Burst、PCR。
支持在认证返回时将配置的带宽属性放在自定义属性中(QOS-Type、Level、SCR、Burst、PCR)返回给BAS。
其使用见下表1表1
带宽限制RADIUS配置实例应用1对于限制1M的CBR用户,可以如下配置
应用2对于限制512K的VBR用户,可以如下配置
对BAS,只需要USAGE-TYPE属性和PEAK-RATE属性实现CBR用户带宽控制即可,USAGE-TYPE属性为1,PEAK-RATE属性后面是大的整数,就表示实现多大(后面单位为kbps),如限制512K,就配置PEAK-RATE属性为512,限制2M,就配置PEAK-RATE属性为2048。
应理解,在阅读了本发明的上述讲授内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。
权利要求
1.一种用户上网带宽限制的方法,其特征在于,包括以下步骤1)获取用户在拨号客户端输入的用户认证信息,通过接入设备送到宽带接入服务器,2)宽带接入服务器将认证的信息送到远程认证拨号用户服务器,3)远程认证拨号用户服务器接收用户的认证信息,将用户输入的认证信息与其数据库中的用户名和密码进行比较,比较一致后,通过远程认证拨号用户服务器的私有属性对该用户的带宽进行限制,4)宽带接入服务器根据远程认证拨号用户服务器认证成功相应包中提取带宽限制的各项属性值对该用户的带宽进行限制,同时返回拨号客户端认证成功的提示信息。
2.如权利要求1所述的用户上网带宽限制的方法,其特征在于,在4)中,所述的通过远程认证拨号用户服务器的私有属性对该用户的带宽进行限制包括将以下的各项属性值填充在远程认证拨号用户服务器认证成功回应包中返回给宽带接入服务器3.1)通过自定义属性a对用户的业务类型进行定义3.2)通过自定义属性b对用户的优先级进行定义3.3)通过自定义属性c对用户连接的流量进行定义3.4)通过自定义属性d对时间进行定义3.5)通过自定义属性e对受限类型进行定义3.6)通过自定义属性f对用户连接的流量进行定义。
全文摘要
本发明公开了一种用户上网带宽限制的方法,包括1)获取用户在拨号客户端输入的用户认证信息,通过接入设备送到BAS,2)BAS将认证的信息送到认证的服务器RADIUS,3)RADIUS接收用户的认证信息,将用户输入的认证信息与其数据库中的用户名和密码进行比较,比较一致后,通过RADIUS的私有属性对该用户的带宽进行限制,4)BAS根据RADIUS认证成功相应包中提取带宽限制的各项属性值对该用户的带宽进行限制,同时返回拨号客户端认证成功的提示信息。采用本发明的方法,能够方便、稳定地对用户带宽进行管理和控制。
文档编号H04L9/32GK1964265SQ20051011010
公开日2007年5月16日 申请日期2005年11月8日 优先权日2005年11月8日
发明者陆磊, 陈超 申请人:陆磊