一种基于多网络服务提供商的地址分配及服务的方法

摘要

本发明公开了一种提供基于多网络服务提供商的地址分配及服务的方法，该方法在接入设备上保存每个ISP的域名，该ISP使用的验证、授权、计费方法以及该ISP的地址池，所述验证、授权、计费方法中保存有验证、授权服务器、计费服务器信息；当用户进行网络接入时，首先获取用户的认证信息，根据所述认证信息查找该用户对应的ISP，使用该用户对应的ISP的验证服务器对该用户进行认证、授权，在认证通过后，为该用户分配地址，允许该用户使用网络资源，同时使用该用户对应的ISP的计费服务器对该用户进行计费操作；采用上述方案能够实现将不同ISP的地址分配和使用的AAA策略较好地统一。

说明书

技术领域

本发明涉及网络系统中的网络接入设备基于网络服务提供商(ISP，Internet service provider)的地址分配及服务的方法。

背景技术

通常的宽带接入设备只是为单一的ISP提供宽带接入服务，随着网络应用的发展，在实际组网应用中，要求一些大型网络设备可以为多个ISP提供宽带接入服务。在用户网络接入的过程中，对用户的验证、授权、计费操作，通常使用远程的验证、授权、计费服务器完成。接入设备与服务器的数据交互采用远程用户拨号认证协议(RADIUS，Remote AuthenticationDial In User Service)协议支持。RADIUS协议采用客户端、服务器方式，需要对用户验证、授权、计费(AAA，Authentication，Authorization，andAccounting)的接入设备运行客户端程序，在需要对用户验证、授权、计费时将相应用户信息发往专用的RADIUS服务器设备，RADIUS服务器完成验证、授权或计费后将结果返回给客户端，客户端由此控制对用户的服务。这样在RADIUS服务器的数据库中需要保存合法用户信息用于用户验证；同时需要记录用户使用网络情况，进行计费。每个ISP都有自己的注册用户，同时要对使用自己资源的用户计费，因此每个ISP通常都使用各自的RADIUS服务器。这就要求在接入设备侧区分不同ISP的用户，对不同ISP的用户使用不同的地址分配方式、AAA策略及RADIUS服务器。

由于每个ISP通常有各自的地址空间为其接入用户分配地址，有各自的RADIUS服务器及使用方法，有各自的AAA策略，因此目前网络接入设备提供的基于一个ISP的地址分配及服务的方法不能将不同ISP的地址分配和使用的AAA策略统一起来。

发明内容

本发明的目的在于提供一种能将不同ISP的地址分配和使用的AAA策略统一起来的基于多ISP的地址分配及服务的方法。

为达到上述目的，本发明提供的基于多网络服务提供商的地址分配及服务的方法，包括：

a.在接入设备上保存每个网络服务提供商(ISP)的域名，该网络服务提供商使用的验证、授权、计费方法以及该络服务提供商的地址池，所述验证、授权、计费方法中保存有验证、授权服务器、计费服务器信息；

b.当用户进行网络接入时，首先获取用户的认证信息，根据所述认证信息查找该用户对应的网络服务提供商，如果没找到，将该用户作为非网络服务提供商的用户处理，如果找到，则

c.使用该用户对应的网络服务提供商的验证服务器对该用户进行认证、授权，在认证通过后，为该用户分配地址，允许该用户使用网络资源，同时使用该用户对应的网络服务提供商的计费服务器对该用户进行计费操作。

由于本发明在接入设备上保存每个网络服务提供商(ISP)的域名，该ISP使用的验证、授权、计费方法以及该ISP的地址池，这样，在用户接入网络时能够根据不同的用户分别使用各自的验证、授权、计费(AAA)服务器进行验证、授权和计费，为多ISP情况下在设备本地进行地址分配提供了有效的手段，即将地址池配置在各个ISP下，使得各个ISP可以分别使用自己的地址为用户分配地址，这样，即使由于一些ISP使用私有地址，并且可能不同ISP有地址冲突，也不会产生任何问题，因此本发明能够将不同ISP的地址分配和使用的AAA策略较好地统一起来。

附图说明

图1是本发明方法的实施例流程图；

图2是应用本发明的网络结构示例图。

具体实施方式

下面结合附图对本发明作进一步详细的描述。

在用户的网络接入中，可以使用域名区分不同的ISP，即用户接入时使用型如“username@isp-name”的用户名，其中ISP名isp-name用于唯一标识一个ISP、而用户名username是真正表示用户身份的用户名，用它可以对登录网络的用户进行验证、授权、计费。

图1是本发明方法的实施例流程图。按照图1，首先需要通过配置，在接入设备上保存每个ISP的域名，此ISP使用的验证、授权、计费(AAA)方法以及地址池。每个地址池为一段连续的IP地址，一个ISP可以有多个地址池。在验证、授权、计费方法中保存RADIUS验证、授权服务器，计费服务器信息。

基于上述配置，当用户在步骤1进行网络接入时，接入设备首先获取用户的认证信息，以根据该信息区分不同的ISP用户；然后接入设备在步骤2根据所述认证信息查找该用户对应的网络服务提供商(ISP)，对于型如username@isp-name的用户名，检查ISP名isp-name是否有配置的对应ISP，如果有就认为是ISP用户。因此如果没找到对应的ISP，在步骤4将该用户作为非ISP的用户处理，如果找到，则在步骤3，从接入设备中读出此ISP的AAA方法、ISP参数，再从AAA方法中读出使用的RADIUS验证、授权服务器组和计费服务器组，将所有这些记录在此用户的数据结构中。以后按照这些对用户进行AAA。也就是说，在该步骤使用该用户对应的ISP的验证服务器对该用户进行认证、授权操作，因此在步骤3之后，接着在步骤5接入设备判断该用户的认证是否通过，如果没通过，则在步骤6拒绝该用户登录网络，否则在认证通过后，在步骤7为该用户分配地址，允许该用户使用网络资源，最后在步骤8使用该用户对应的ISP计费服务器对该用户进行计费操作。

在步骤4对无法确定ISP的用户可以采用以下方法之一处理：

1、直接拒绝用户登录；

2、使用一个事先配置好的缺省AAA策略为该用户服务；

3、仅仅标记此用户不是ISP用户，然后按照其他区分方法查找该用户使用的AAA策略。

本例中选择3。上述步骤3、7、8使用指定的RADIUS服务器或服务器组对用户进行验证、授权、计费的过程与普通AAA过程相同。其中RADIUS服务器组指多个RADIUS服务器，分别用于备份。

在步骤7为ISP用户分配地址时，可以采用以下方法之一：

1、由RADIUS服务器为用户分配地址，此地址是在用RADIUS服务器验证、授权时由RADIUS服务器得来，其作为RADIUS验证通过响应的一个属性通知本地。因此为用户分配地址完全由RADIUS服务器完成。

2、由RADIUS服务器指定地址池号，此地址号也是在用RADIUS服务器对用户验证、授权时由RADIUS服务器得来。在本地使用ISP下特定地址池为用户分配地址。此方法适用于针对不同用户分配不同地址段的地址。

3、在本地根据用户不同的登录接口指定不同的地址池号，使用ISP下特定地址池为用户分配地址。比如对同一以太网口上登录的用户使用一个地址池。

4、从ISP下配置的地址池中依次分配地址，各地址池使用没有区别，仅仅方便表示不同的地址段。

上述几种方法都能够实现为ISP用户分配地址。但是在没有私有地址池时，只能使用方法1。这种方法对RADIUS服务器要求很高，在RADIUS服务器不支持的情况下将无法实现针对不同ISP用户分配地址的功能。

在本例中，为用户分配地址时的优先级为1、2、3、4。即如果启动了RADIUS服务器的地址分配功能，则不在本地分配，由RADIUS服务器分配，否则使用方法2。如果RADIUS服务器未指定地址池号或地址池号在ISP下没有配置，则使用方法3。如果用户登录的接口下未指定地址池号或地址池号在ISP下没有配置，则使用方法4。

图2是应用本发明的网络结构示例图。图2中，一个接入设备与3个ISP的路由器连接，为3个ISP提供支持，用户在登录上网时，接入设备根据用户使用的域名寻找该域名对应的ISP的服务器为其服务。