数字用户环路接入集线器完成认证和终结的方法

摘要

本发明属于宽带网络技术领域，尤其涉及一种数字用户环路接入集线器的认证和终结方法。数字用户环路接入集线器配置一上级三层交换机的mac地址MACA；通过其多业务流分类单元的选取用户的PPPoE控制报文并将之转发到主控CPU；主控CPU将配置的MACA作为上述PPPoE控制报文的源mac地址，完成PPPoE Session建立，LCP协商，PAP/CHAP认证，IPCP协商；数字用户环路接入集线器接收用户侧的PPPoE客户端构造目的地址为MACA的IP OverPPPoE数据报文，将其桥接为IP Over Ethernet报文并转发到上级三层交换机；上级三层交换机接收上述IP Over Ethernet报文，设定其路由，然后转发该IP Over Ethernet报文。可以在上级网络中用较廉价的三层交换机替代昂贵的BRAS设备，降低整个宽带接入网络的建设成本。可应用于宽带网络技术领域。

说明书

技术领域：

本发明属于宽带网络技术领域，尤其涉及一种数字用户环路接入集线器的认证和终结方法。

背景技术：

随着网络技术的发展，目前宽带接入已经成为一种主导的用户接入方式。宽带接入一般包括ADSL，VDSL，以太网等方式。根据运营商运营的需要，所有的这些方式都需要有宽带拨号与认证的过程。当前这一宽带拨号与认证的主要方式是PPPoE(以太网承载点对点协议)。

PPPoE需要两个实体，一个是PPPoE客户端，一个是PPPoE服务器。PPPoE分为两个过程，认证过程和数据传输过程。在数据传输过程中一般采用IP overPPPoE的形式(PPPoE承载网际协议)。传统上，处理IP over PPPoE的一般是一个边缘路由器，也称BRAS(宽带接入服务器)。该设备运行在ISO(国际标准组织)规定的网络七层协议的第三层—网络层的层次上，网络层一般指IP层。BRAS设备由于处理的层次高，使得其设计复杂，价格高昂。

目前，IP DSLAM(数字用户环路接入集线器)的传统应用模式是作为二层无认证的设备使用，透传用户的PPPoE报文。在这种应用模式下，需要上级网络中存在一个BRAS设备(宽带接入服务器)以便完成用户PPPoE报文的认证和终结功能，而BRAS设备价格高昂，从而造成整个宽带接入网络的建设费用非常巨大。传统的宽带接入网络应用模式示意图如附图1：IP DSLAM的二层应用传统组网示意图。

在先申请03137408.5“以太网承载点对点协议与以太网协议的网际桥接方法”中记载了如下一种方法：在二层设备的数据包转发模块内设置一桥接IP overPPPOE与IP over Ethernet的子模块，运行在网络七层协议的第二层上，如果输入IP over PPPOE数据包，可输出IP over Ethernet数据包，相对应，如果输入IP overEthernet数据包，可输出IP over PPPOE数据包，使不具备IP层功能的链路层设备直接终结PPPOE SESSION。

发明内容：

本发明的目的在于提供一种方法，使IP DSLAM可作为二层可认证的设备来使用，从而对于仅需要PPPoE认证及终结的宽带接入用户的PPPoE的认证和终结处理在IP DSLAM设备上实现。

本发明的数字用户环路接入集线器完成PPPoE认证和终结的方法，其步骤包括

1)数字用户环路接入集线器配置一上级三层交换机的mac地址MACA；

2)数字用户环路接入集线器通过其多业务流分类单元的选取用户的PPPoE控制报文并将之转发至其主控CPU；

3)该主控CPU将配置的MACA作为上述PPPoE控制报文的源mac地址，完成PPPoE Session建立，LCP协商，PAP/CHAP认证，IPCP协商；

4)数字用户环路接入集线器接收用户侧的PPPoE客户端构造目的地址为MACA的IP Over PPPoE数据报文，将其桥接为IP Over Ethernet报文并转发到上级三层交换机；

5)上级三层交换机接收上述IP Over Ethernet报文，设定其路由，然后转发该IP Over Ethernet报文。

IP DSLAM在作为二层设备的时，不能具有三层功能。而根据PPPoE协议要求，PPPoE Server要求一定是具有三层功能的设备以便完成对用户的IP overPPPoE报文的三层路由。

但以“以太网承载点对点协议与以太网协议的网际协议桥接方法”的技术为基础，可以由三层交换机和IP DSLAM配合完成PPPoE Server的功能，由IPDSLAM负责PPPoE控制报文的处理及PPPoE数据报文的桥接，而三层交换机完成数据包的路由。

本发明同时应用目前三层交换技术中的“多业务流分类”技术。多业务流分类技术是指根据业务数据报文中的从报文头开始的若干个字节(一般为64个字节到80个字节)对业务数据报文进行区别，并进行不同的处理，这些处理一般包括正常转发，转发到主控CPU单元，修改业务数据报文内容，修改转发路径，标记转发优先级等。

本发明的核心是IP DSLAM在处理PPPoE报文时，使用的mac地址不是本身的mac地址，而是上级三层交换机的mac地址。从而和三层交换机配合完成了PPPoE Server的功能。

这样，IP DSLAM就同上级的三层交换机共同构造了一个虚拟的PPPoEServer，从而可以在上级网络中用较廉价的三层交换机替代昂贵的BRAS设备，降低整个宽带接入网络的建设成本。

附图说明：

图1：IP DSLAM的二层应用传统组网示意图

其中：

A：Radius Server服务器  B：防火墙

C：Internet    D：BRAS

F：以太网     G：IP DSLAM

附图2：本发明实现虚拟PPPoE Server组网示意图

其中：

E：三层交换机

具体实施方式：

本发明处理的输入为用户的PPPoE控制报文。

本发明的流程如下：

配置流程：

1、配置一个mac地址作为虚拟PPPoE Server的mac地址，这个地址为上级三层交换机的mac地址MACA。

PPPoE控制报文处理如下：

1、由三层交换单元的“多业务流分类”模块截取用户的PPPoE控制报文并转发到主控CPU，主控CPU用已经配置的MACA作为PPPoE控制报文的源mac地址进行PPPoE控制过程。

2、认证结束后，用户侧的PPPoE客户端会认为存在一个mac地址为MACA的PPPoE Server，并构造目的地址为MACA的IP Over PPPoE数据报文进行网络访问。此时IP DSLAM利用“以太网承载点对点协议与以太网协议的网际协议桥接方法”的技术将IP Over PPPoE数据报文桥接为IP Over Ethernet报文并转发到上级三层交换机，上级三层交换机完成对数据包的路由处理。

按照本发明的技术方案，以一IP DSLAM系统为实例，具体说明本发明的实施方式，本发明的典型组网如附图2。

该IP DSLAM的ADU业务板提供对ADSL用户接入的PPPOE支持。用户的PC机通过ADSL modem与该IP DSLAM的ADU业务板相连接，并安装了PPPOE的客户端软件。

该IP DSLAM的ADU业务板利用ASIC实现IP over PPPOE与IP over Ethernet桥接技术，在数据包转发模块内设置一桥接IP over PPPOE与IP over Ethernet的子模块，并作为该IP DSLAM PPPOE模块的一个部分。

该IP DSLAM上行业务口与一个三层交换机相连接，称为上级交换机。

在该IP DSLAM的控制台上配置对用户端口的进行PPPOE支持，配置虚拟PPPoE Server的Mac地址，这个MAC地址是上级交换机的MAC地址。配置三层交换模块的多业务流分类单元，使其能截取用户的PPPoE控制报文并转发到主控CPU，配置好上行业务口，上行业务口与上级三层交换机、Radius Server相连接。

用户首先启动PPPOE拨号过程，三层交换单元的多业务流分类单元辨识出PPPOE控制报文后，将控制报文发往主控CPU。主控CPU利用已配置的虚拟PPPoEServer的MAC地址作为源MAC地址与用户的PPPOE客户端交互，并同时与RadiusServer进行交互，完成用户认证，记费。利用PPPOE模块的驱动程序模块设置允许用户接入。

用户的PPPoE客户端构造目的mac地址是虚拟PPPoE Server的地址的IPOver PPPoE数据包开始访问internet，用户业务板PPPOE模块的IP over PPPOE与IP over Ethernet桥接模块在此过程中对用户的数据包进行处理，并提供组播支持能力。

用户发出断开请求的PPPOE控制报文，三层交换模块截取PPPOE控制报文处理，将此控制报文发往主控CPU，主控CPU与用户的PPPOE客户端、RadiusServer进行交互，完成用户下线、记费结束。利用PPPOE模块的驱动程序模块设置禁止用户接入。