一種為網絡設備下發網管信息的方法和系統的制作方法

專利名稱：一種為網絡設備下發網管信息的方法和系統的制作方法
技術領域：
本發明涉及通信領域，特別是涉及一種為網絡設備下發網管信息的方法和系統。
背景技術：
隨著寬帶接入技術的發展，在寬帶IP網絡上開展的業務越來越多。通常用戶終端為了開通業務，需要預先在終端上配置業務服務器的地址，電信運營商為了能管理這些終端，也可能需要預先在終端上配置管理服務器的地址。這樣，才可以使得用戶終端上電接入網絡后，可以主動與管理服務器和業務服務器通信，接受網管的管理，注冊并獲取服務。
目前的寬帶接入網絡是一個可運營、可管理的網絡。寬帶接入網的可運營可管理能力是建立在對用戶的認證和授權技術之上的，而寬帶接入網的認證和授權通常采用PPP(Point-to-point Protocol，點到點協議)的認證機制。PPP協議建議用戶上線需要經過三個階段，即鏈路層協商階段，認證階段和網絡層協商階段。用戶上線時，到達認證階段，則用戶和BRAS(Broadband Remote AccessServer，寬帶接入服務器)之間交互含有認證信息的報文，BRAS可以在本地完成用戶的認證或者把認證信息通過Radius(Remote Authentication Dial in UserService，遠端用戶撥入鑒權服務)協議發送到認證服務器對用戶進行認證和授權。用戶只有在通過認證后，才能在事先配置好的授權范圍內訪問外部網絡資源。
在以太網上運行PPP來進行用戶認證接入的方式稱為PPPoE(PPP overEthernet，以太網承載PPP協議)，通過PPPoE協議，網絡設備可以對上網用戶的用戶名和密碼進行認證并分配IP地址。如圖1所示，是用戶終端通過PPPoE方式認證并獲取IP地址的系統圖。用戶終端是使用PPPoE協議接入網絡的終端，一般是計算機，也可以是STB(Set Top Box，機頂盒)和IAD(IntegratedAccess Device，綜合接入設備)。接入網是從用戶終端到BRAS的網絡；接入節點是接入網中與用戶線路直接相連的設備，如ADSL接入設備DSLAM；RADIUS服務器用于管理用戶的帳號和密碼，完成對接入用戶的認證；BRAS是寬帶遠程接入服務器，對于PPPoE用戶，BRAS作為RADIUS客戶端，向RADIUS服務器發起認證請求；終端管理器主要用來統一管理用戶終端設備，是網管設備的一種。STB、IAD、PC等用戶終端采用PPPoE方式通過接入網連接到BRAS上，BRAS需要和RADIUS服務器通信，然后由RADIUS服務器根據用戶終端的帳號和密碼，對用戶完成認證，并給用戶分配IP地址。得到IP地址之后，這些PPPoE終端必須知曉終端管理器的IP地址和端口號才能向終端管理器進行網管注冊。
但是，PPPoE終端無法自動獲取終端管理器的IP地址和端口號，要實現PPPoE終端自動向終端管理器自動進行網管注冊，必須將終端管理器的IP地址和端口號手工配置進PPPoE終端；一旦終端管理器的信息、IP地址或端口號有所改變，所有的PPPoE終端必須全部重新手工配置，這樣極大的增加了運營商對終端的管理和維護成本。

發明內容
本發明提供一種為網絡設備下發網管信息的方法，網絡設備能自動獲取終端管理器的IP地址和端口號，減少了運營商對網絡設備的管理和維護成本。
本發明還提供一種為網絡設備下發網管信息的系統，網絡設備能自動獲取終端管理器的IP地址和端口號，減少了運營商對網絡設備的管理和維護成本。
一種為網絡設備下發網管信息的方法，包括以下步驟網絡設備向認證設備發出認證請求；認證通過后，所述認證設備將網管信息發送給所述網絡設備；所述網絡設備獲取網管信息。
其中，所述網絡設備是用戶終端，所述認證設備是RADIUS服務器，所述網管信息包括網管IP地址和端口號。
其中，所述用戶終端通過BRAS(寬帶接入服務器)將認證請求發送到RADIUS服務器進行認證，認證通過后RADIUS服務器向BRAS發送承載所述網管IP地址和端口號的radius accept報文。
其中，所述radius accept報文通過RADIUS屬性26中的擴展屬性攜帶所述網管IP地址和端口號。
其中，BRAS收到所述radius accept報文后，提取所述網管IP地址和端口號，并將網管IP地址和端口號轉換成使用IPCP的擴展屬性表示的網管IP地址和端口號，并通過IPCP報文發送給所述用戶設備。
其中，所述認證請求包括所述用戶終端的帳號信息，網管IP地址和端口號與所述的帳號信息相關聯，預先設置在RADIUS服務器中。
其中，所述網絡設備是用戶終端，所述認證設備是BRAS，所述網管信息包括網管IP地址和端口號，BRAS收到用戶終端的認證請求后，對用戶終端進行認證，通過認證后將網管IP地址和端口號通過IPCP報文發送給用戶終端。
其中，所述認證請求包括所述用戶終端的帳號信息，網管IP地址和端口號與所述的帳號信息相關聯，預先設置在BRAS中。
一種為網絡設備下發網管信息的系統，包括網絡設備和認證設備，所述網絡設備向所述認證設備發送認證請求，所述認證設備將網管信息發送給所述網絡設備，所述網管信息預先設置在所述的認證設備中。
其中，所述網絡設備是用戶終端，所述認證設備是RADIUS服務器，所述網管信息包括網管IP地址和端口號，所述網管IP地址和端口號與用戶終端的帳號信息相關聯，存儲在RADIUS服務器中。
其中，進一步包括BRAS，所述用戶終端通過BRAS向所RADIUS服務器發送認證請求，所述RADIUS服務器發送承載所述網管IP地址和端口號的radius accept報文到BRAS。
其中，所述radius accept報文使用radius屬性26中的擴展屬性攜帶所述網管IP地址和端口號。
其中，所述網絡設備是用戶終端，所述認證設備是BRAS，所述網管信息包括網管IP地址和端口號，所述BRAS進一步包括RADIUS服務器模塊，所述網管IP地址和端口號與用戶終端的帳號信息相關聯，存儲在BRAS的RADIUS服務器模塊中，所述RADIUS服務器模塊對所述認證請求進行認證。
本發明的有益效果如下本發明中，網絡設備在認證的過程中能夠自動獲取網管信息，向網管自動進行網管注冊，而無需在網絡設備中靜態手工配置網管信息。如果網管信息發生改變，只須在認證設備中相應修改網管信息就行，而無需對網絡設備逐一進行修改，這樣極大的增強了網絡設備的可管理性和靈活性，同時也減少了運營商對網絡設備的管理和維護成本。


圖1為現有技術用戶終端通過PPPoE接入網絡的系統架構圖；圖2為本發明第一實施方式用戶終端自動獲取網管信息的系統架構圖；圖3為圖2所示用戶終端自動獲得網管信息的流程圖；圖4為本發明第二實施方式用戶終端自動獲取網管信息的系統架構圖；圖5為圖4所示用戶終端自動獲得網管信息的流程圖。
具體實施例方式
本發明是通過認證設備主動將終端管理器的IP地址(網管IP地址)和端口號下發給網絡設備，從而省去了人工向網絡設備配置相應地址的麻煩，有效減少針對網絡設備的配置工作量，減少了運營商對網絡設備的管理和維護成本。本發明實施方式中，以為用戶終端下發網管信息為例來對本發明進行詳細的說明，但本領域普通技術人員可輕易得知，網絡設備不限于用戶終端，認證設備也不限于BRAS和RADIUS服務器。
請參考圖2，本發明為用戶終端下發網管信息的系統包括用戶終端、接入網、BRAS、RADIUS服務器及終端管理器。PPPoE用戶終端向BRAS發出PPP認證請求，BRAS在收到PPPoE用戶終端的PPP認證請求后向RADIUS服務器發出RADIUS認證請求，請求中包括用戶的帳號信息，RADIUS服務器根據用戶的帳號信息對用戶進行認證，認證通過后給BRAS發送RADIUS回應報文，RADIUS回應報文中包括PPPoE用戶終端的IP地址、網管IP地址和網管端口號。其中，RADIUS服務器預先將用戶帳號信息同網管IP地址、網管端口號相關聯，并保存在RADIUS服務器中。
其中，網管IP地址和網管端口號通過RADIUS的屬性26(Vendor-Specific)下發，RFC上規定，RADIUS回應報文的屬性26是專門為廠商預留的屬性，在本發明中，擴展屬性26的格式具體如下0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Type | Length |Vendor-Id+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Vendor-Id(cont)| Vendor type | Vendor length |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Value...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-Type屬性類型，固定為26Length屬性長度，包括從Type、Length、Vendor-Id、Vendor type、Vendorlength和Value的長度Vendor-Id2011Vendor type使用任意值，范圍0～255Vendor length子屬性的長度，包括Vendor type、Vendor length和Value的長度Value子屬性的屬性值，新定義用以承載IP地址和端口號的
IP地址＝XXX.XXX.XXX.XXX(‘X’代表十進制數)；端口號＝0～65535。
BRAS能夠識別RADIUS回應報文的屬性26中的網管IP地址和端口號，并將網管IP地址和端口號等信息承載于發送給PPPoE用戶終端的PPP IPCP報文中，并發送給相應的PPPoE用戶終端。
PPPoE客戶終端通過PPPoE方式接入到BRAS，并在PPP的IPCP(IPControl Protocols，網絡控制協議)階段向BRAS發出IPCP配置請求，該請求中包含了網管IP地址和網管端口號的配置選項，具體格式如下0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Type | Length | Data......
Type屬性類型，取值范圍100～255Length屬性長度，包括從Type、Length、Data的長度Data數據長度，指網管IP地址和網管端口號網管IP地址和網管端口號使用兩個不同的配置選項。
PPPoE用戶終端接收BRAS發來的承載終端IP地址、網管IP地址和端口號等地址信息的PPPIPCP報文，并從所述的PPP IPCP報文中獲取所述的地址信息，從而可以實現針對PPPoE用戶終端的網管IP地址和端口號的配置。
在本發明中，PPPoE終端和BRAS在PPP的IPCP階段都能夠識別網管地址和端口號屬性，PPPoE客戶終端和BRAS增加了對IPCP的擴展屬性的識別功能，以使它們能識別config-request中的網管IP地址和端口號信息。BRAS在PPPoE用戶的PPP IPCP階段將此網管IP地址和網管端口號回應給PPPoE用戶終端，PPPoE用戶終端獲取網管IP地址后主動向終端管理器發送網管注冊請求。
本發明中，PPPoE用戶終端能夠自動獲取網管IP地址和端口號，向終端管理器自動進行網管注冊，而無需靜態手工配置網管IP地址和端口號。如果網管IP地址或端口號發生改變，只須在RADIUS服務器中相應修改與用戶帳號信息相對應的網管IP地址或端口號就行，而無需對用戶終端逐一進行修改，這樣極大的增強了PPPoE用戶終端的可管理性和靈活性，同時也減少了運營商對PPPoE用戶終端的管理和維護成本。
請參考圖3，本發明為用戶終端下發網管信息的方法包括以下的步驟步驟31將網管IP地址和端口號等信息配置在RADIUS服務器上；本步驟中，網管IP地址和端口號信息是預先和用戶帳號相關聯，并存儲在RADIUS服務器中。
步驟32PPPoE用戶終端上電啟動并向BRAS發送認證請求，認證請求報文中包含PPPoE用戶終端向BRAS提交的用戶帳號信息；步驟33BRAS收到PPPoE用戶終端的帳號信息后，作為RADIUS客戶端向RADIUS服務器發送radius request消息，其中包括PPPoE用戶終端的帳號信息；步驟34RADIUS服務器根據PPPoE用戶終端的帳號信息對用戶完成認證并向BRAS發送radius accept報文，radius accept報文使用radius屬性26中的擴展屬性攜帶網管IP地址和網管端口號信息；在此步驟中，RADIUS服務器支持radius屬性26中的網管IP地址和端口號信息。
步驟35BRAS收到radius accept報文后，儲存radius accept報文中信息，同時向PPPoE用戶終端發送認證回應；該步驟中BRAS的RADIUS模塊在現有基礎上增加對擴展屬性26的子屬性2011的識別功能以使其能識別radius accept報文中的網管IP地址和端口號信息。
步驟36PPPoE用戶終端向BRAS發送IPCP的config-request報文，此報文使用PPP IPCP的擴展屬性表示網管IP地址和端口號。在此步驟中PPPoE用戶終端和BRAS都增加對IPCP的擴展屬性的識別功能，以使它們能識別config-request中的網管IP地址和端口號信息。
步驟37BRAS向PPPoE用戶終端回應IPCP的config-ack消息，此消息中包括終端IP地址、網管IP地址和端口號等信息，此步驟中BRAS支持將radius-accept消息中的網管IP地址和網管端口號屬性轉換為config-ack消息中的相應信息；步驟38PPPoE用戶終端獲取用戶IP地址、網管IP地址和端口號信息后將其配置在本地，之后，并向終端管理器主動發送網管注冊請求。
本發明中，網管IP地址和端口號也可以直接由BRAS提供，如圖4所示，本發明為用戶終端下發網管信息的系統包括用戶終端、接入網、BRAS、及終端管理器。PPPoE用戶終端向BRAS發出PPP認證請求，BRAS在收到PPPoE用戶的PPP認證請求后，RADIUS服務器模塊根據用戶的帳號信息對用戶進行認證，認證通過后將終端IP地址、網管IP地址和端口號等地址信息承載于發送給PPPoE用戶終端的PPP IPCP報文中，并發送給相應的PPPoE用戶終端。其中，RADIUS服務器模塊預先將用戶帳號信息同網管IP地址、網管端口號相關聯，并保存在RADIUS服務器模塊中。
請參考圖5，本發明為用戶終端下發網管信息的方法包括以下的步驟步驟41將終端管理器的IP地址和端口號等信息配置在BRAS上；步驟42PPPoE用戶終端上電啟動并向BRAS發送認證請求，認證請求報文中包含PPPoE用戶終端向BRAS提交的用戶帳號信息；步驟43BRAS對用戶帳號進行認證，并將終端IP地址、終端管理器IP地址及端口號在NCP階段通過PPP IPCP報文下發給用戶終端；步驟44用戶終端從IPCP報文中獲取終端管理器IP地址及端口號，并向終端管理器進行管理注冊。
顯然，本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和范圍。這樣，倘若本發明的這些修改和變型屬于本發明權利要求及其等同技術的范圍之內，則本發明也意圖包含這些改動和變型在內。
權利要求
1.一種為網絡設備下發網管信息的方法，包括以下步驟網絡設備向認證設備發出認證請求；認證通過后，所述認證設備將網管信息發送給所述網絡設備；所述網絡設備獲取網管信息。
2.如權利要求1所述的方法，其特征在于，所述網絡設備是用戶終端，所述認證設備是RADIUS服務器，所述網管信息包括網管IP地址和端口號。
3.如權利要求2所述的方法，其特征在于，所述用戶終端通過BRAS(寬帶接入服務器)將認證請求發送到RADIUS服務器進行認證，認證通過后RADIUS服務器向BRAS發送承載所述網管IP地址和端口號的radius accept報文。
4.如權利要求3所述的方法，其特征在于，所述radius accept報文通過RADIUS屬性26中的擴展屬性攜帶所述網管IP地址和端口號。
5.如權利要求4所述的方法，其特征在于，BRAS收到所述radius accept報文后，提取所述網管IP地址和端口號，并將網管IP地址和端口號轉換成使用IPCP的擴展屬性表示的網管IP地址和端口號，并通過IPCP報文發送給所述用戶設備。
6.如權利要求2至5任一權利要求所述的方法，其特征在于，所述認證請求包括所述用戶終端的帳號信息，網管IP地址和端口號與所述的帳號信息相關聯，預先設置在RADIUS服務器中。
7.如權利要求1所述的方法，其特征在于，所述網絡設備是用戶終端，所述認證設備是BRAS，所述網管信息包括網管IP地址和端口號，BRAS收到用戶終端的認證請求后，對用戶終端進行認證，通過認證后將網管IP地址和端口號通過IPCP報文發送給用戶終端。
8.如權利要求7所述的方法，其特征在于，所述認證請求包括所述用戶終端的帳號信息，網管IP地址和端口號與所述的帳號信息相關聯，預先設置在BRAS中。
9.一種為網絡設備下發網管信息的系統，其特征在于，包括網絡設備和認證設備，所述網絡設備向所述認證設備發送認證請求，所述認證設備將網管信息發送給所述網絡設備，所述網管信息預先設置在所述的認證設備中。
10.如權利要求9所述的系統，其特征在于，所述網絡設備是用戶終端，所述認證設備是RADIUS服務器，所述網管信息包括網管IP地址和端口號，所述網管IP地址和端口號與用戶終端的帳號信息相關聯，存儲在RADIUS服務器中。
11.如權利要求10所述的系統，其特征在于，進一步包括BRAS，所述用戶終端通過BRAS向所RADIUS服務器發送認證請求，所述RADIUS服務器發送承載所述網管IP地址和端口號的radius accept報文到BRAS。
12.如權利要求11所述的系統，其特征在于，所述radius accept報文使用radius屬性26中的擴展屬性攜帶所述網管IP地址和端口號。
13.如權利要求9所述的系統，其特征在于，所述網絡設備是用戶終端，所述認證設備是BRAS，所述網管信息包括網管IP地址和端口號，所述BRAS進一步包括RADIUS服務器模塊，所述網管IP地址和端口號與用戶終端的帳號信息相關聯，存儲在BRAS的RADIUS服務器模塊中，所述RADIUS服務器模塊對所述認證請求進行認證。
全文摘要
本發明涉及一種為網絡設備下發網管信息的方法，包括以下步驟網絡設備向認證設備發出認證請求；認證通過后，所述認證設備將網管信息發送給所述網絡設備；所述網絡設備獲取網管信息。網絡設備能自動獲取網管信息，減少了運營商對網絡設備的管理和維護成本。
文檔編號H04L12/24GK101043515SQ20061006088
公開日2007年9月26日 申請日期2006年5月27日 優先權日2006年5月27日
發明者向紹勇, 肖平 申請人:華為技術有限公司