一种身份位置分离网络中的地址分配方法及接入服务节点的制作方法
【技术领域】
[0001]本发明涉及数据通信技术领域,具体涉及一种身份位置分离网络中的地址分配方法及接入服务节点(ASR, Access Service Router)。
[0002]身份标识与位置分离网络
【背景技术】
[0003]现有因特网广泛使用的TCP/IP协议中IP地址具有双重功能,既作为网络层的通信终端主机网络接口在网络拓扑中的位置标识,又作为传输层主机网络接口的身份标识。随着移动网络的发展,当主机/终端的移动越来越普遍时,这种IP地址双重功能的缺陷日益明显,直接影响到因特网的路由可扩展性和通信业务的连续性。
[0004]身份标识和位置分离技术的目的是为了解决IP地址的语义的二义性问题,图1示出一种身份标识和位置分离技术系统的网络架构,为描述方便,本文将此用户身份标识和位置分离网络(SILSN, Subscriber Identifier&Locator Separat1n Network)简称为身份位置分离网络。
[0005]在图1中,SILSN包括接入服务节点(ASR, Access Service Router)、用户终端(UE, User Equipment)和身份标识和位置登记寄存器(ILR, Identificat1n&LocaterRegister)。其中UE通过接入网络接入(图1中没有示出)到ASR,ASR负责将UE接入到因特网,并承担计费、切换等功能,ILR承担用户的位置注册、查询等功能。
[0006]在SILSN中,以接入标识符(AID, Access IDentificat1n)作为UE的身份标识,以路由标识符(RID,Route IDentificat1n)作为UE的位置标识。这里的位置标识通常为UE所接入的ASR的标识,因此每个接入到SILSN的UE都有自己的AID和RID。
[0007]当UE接入SILSN时,先通过ASR向ILR登记其位置,即此UE位于哪个ASR下。ILR在UE登记后,建立UE的标识符AID和所接入的ASR的RID的对应关系(AID,RID)。之后,如果UE1需要和UE2通讯,UE1以自己的身份标识AID1为源地址,UE2的身份标识为目的地址,构建并发出数据报文后,再由ASR1向ILR查询UE2的位置,即UE2位于哪个ASR(图1中为ASR9)下,然后ASR1将报文发送到对应的ASR9,ASR9再将报文处理后,发送给UE2。
[0008]上述网络很好的实现了 UE的身份标识和位置标识的分离,用户移动和漫游时,不需要再更改身份标识,保证了移动过程中业务的连续性,且由于网络中路由是根据ASR的地址RID进行路由的,ASR的数量相对于原来的IP地址前缀大为减少,提高了网络路由扩展性。
【发明内容】
[0009]本发明实施例要解决的技术问题是提供一种身份位置分离网络中的地址分配方法及ASR,在门户认证网络架构下实现基于用户身份的地址分配。
[0010]为解决上述技术问题,本发明实施例提供的身份位置分离网络中的地址分配方法,包括:
[0011]—种身份标识与位置分离网络中的地址分配方法,包括:
[0012]接入服务节点ASR接收第一终端发送的DHCP发现消息,DHCP发现消息携带有所述第一终端的第一 MAC地址;
[0013]所述ASR判断所述第一 MAC地址是否存在于一对应关系表中,所述对应关系表中记录有已通过身份认证的各终端的用户名与MAC地址之间的对应关系;
[0014]在所述第一 MAC地址存在于所述对应关系表中时,所述ASR根据所述对应关系表确定所述第一 MAC地址对应的第一用户名,并向身份标识和位置登记寄存器ILR发送携带有所述第一用户名的身份标识请求消息;
[0015]所述ASR接收所述ILR返回的第一 IP地址,并将所述第一 IP地址分配给所述第一终端,其中,所述第一 IP地址是所述ILR基于所述第一用户名为所述第一终端分配的身份标识。
[0016]其中,上述方法还可以包括:
[0017]所述ASR接收Portal服务器转发的针对任一终端的身份认证请求,所述身份认证请求携带有所述任一终端的MAC地址、用户名和密码;
[0018]所述ASR将所述认证请求转发给身份认证服务器,并在所述任一终端通过身份认证服务器的身份认证后,在所述对应关系表中记录所述任一终端的用户名与MAC之间的对应关系。
[0019]其中,上述方法中,
[0020]在所述第一MAC地址不存在于所述对应关系表中时,所述方法还包括:所述ASR向DHCP服务器转发所述DHCP发现消息,并将DHCP服务器从临时IP地址池中选择的临时IP地址分配给所述第一终端。
[0021]其中,上述方法中,
[0022]所述将DHCP服务器从临时IP地址池中选择的临时IP地址分配给所述第一终端,包括:
[0023]所述ASR进一步通过转发来自DHCP服务器的DHCP Offer消息和DHCPACK消息,将DHCP服务器选择的临时IP地址分配给所述第一终端,并将所述临时IP地址的租期设置为一预设值,所述预设值不大于预先确定的从终端通过身份认证到获得ILR所分配的IP地址之间的最大可忍受时长。
[0024]其中,上述方法还可以包括:
[0025]所述ASR接收第二终端发送的DHCP续租消息,所述DHCP续租消息中携带有所述第二终端的第二 MAC地址和当前使用的第二 IP地址;
[0026]所述ASR判断所述第二 IP地址是否为临时IP地址;
[0027]在所述第二 IP地址为临时IP地址时,所述ASR进一步判断所述第二 MAC地址是否存在于所述对应关系表中;
[0028]在所述第二 MAC地址存在于所述对应关系表中时,所述ASR向所述第二终端返回拒绝续租的DHCP NAK消息;
[0029]在所述第二 MAC地址不存在于所述对应关系表中时,所述ASR向所述第二终端返回允许续租的DHCP ACK消息。
[0030]其中,上述方法中,
[0031]在所述第二 IP地址不是临时IP地址时,所述ASR向所述第二终端返回允许续租的DHCP ACK消息。
[0032]本发明实施例还提供了一种ASR,包括:
[0033]第一接收单元,用于接收第一终端发送的DHCP发现消息,DHCP发现消息携带有所述第一终端的第一 MAC地址;
[0034]第一判断单元,用于判断所述第一 MAC地址是否存在于一对应关系表中,所述对应关系表中记录有已通过身份认证的各终端的用户名与MAC地址之间的对应关系;
[0035]第一处理单元,用于在所述第一 MAC地址存在于所述对应关系表中时,根据所述对应关系表确定所述第一 MAC地址对应的第一用户名,并向身份标识和位置登记寄存器ILR发送携带有所述第一用户名的身份标识请求消息;以及,接收所述ILR返回的第一 IP地址,并将所述第一 IP地址分配给所述第一终端,其中,所述第一 IP地址是所述ILR基于所述第一用户名为所述第一终端分配的身份标识。
[0036]其中,上述的ASR中,还包括:
[0037]第二接收单元,用于接收Portal服务器转发的针对任一终端的身份认证请求,所述身份认证请求携带有所述任一终端的MAC地址、用户名和密码;
[0038]记录单元,用于将所述认证请求转发给身份认证服务器,并在所述任一终端通过身份认证服务器的身份认证后,在所述对应关系表中记录所述任一终端的用户名与MAC之间的对应关系。
[0039]其中,上述的ASR中,还包括:
[0040]第二处理单元,用于在所述第一 MAC地址不存在于所述对应关系表中时,向DHCP服务器转发所述DHCP发现消息,并通过在DHCP服务器和所述第一终端之间转发DHCP地址分配消息,将DHCP服务器从临时IP地址池中选择的临时IP地址分配给所述第一终端。
[0041]其中,上述的ASR中,
[0042]所述第二处理单元,进一步用于通过转发来自DHCP服务器的DHCP Offer消息和DHCP ACK消息,将DHCP服务器选择的临时IP地址分配给所述第一终端,并将所述临时IP地址的租期设置为一预设值,所述预设值不大于从终端通过身份认证到获得ILR所分配的IP地址之间的最大可忍受时长。
[0043]其中,上述的ASR中,还包括:
[0044]第三接收单元,用于接收到第二终端发送的DHCP续租消息,所述DHCP续租消息中携带有所述第二终端的第二 MAC地址和当前使用的第二 IP地址;
[0045]第二判断单元,用于判断所述第二 IP地址是否为临时IP地址;
[0046]第三判断单元,用于在所述第二 IP地址为临时IP