專利名稱:一種用戶報(bào)文的轉(zhuǎn)發(fā)控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用戶的報(bào)文轉(zhuǎn)發(fā)控制方法。
背景技術(shù):
在目前的寬帶網(wǎng)絡(luò)中,網(wǎng)絡(luò)的服務(wù)質(zhì)量(QoS)是網(wǎng)絡(luò)服務(wù)的重要組成部分,報(bào)文的轉(zhuǎn)發(fā)優(yōu)先級(jí)控制就是網(wǎng)絡(luò)服務(wù)質(zhì)量的內(nèi)容之一。通常,對(duì)于網(wǎng)絡(luò)的轉(zhuǎn)發(fā)設(shè)備來(lái)說(shuō),例如寬帶網(wǎng)絡(luò)接入設(shè)備(BAS),報(bào)文的轉(zhuǎn)發(fā)優(yōu)先級(jí)控制,是指在網(wǎng)絡(luò)繁忙時(shí)優(yōu)先發(fā)送服務(wù)質(zhì)量等級(jí)高的報(bào)文,而對(duì)服務(wù)質(zhì)量等級(jí)低的報(bào)文,可能被丟棄。上述網(wǎng)絡(luò)的服務(wù)質(zhì)量可以從多方面來(lái)衡量,如基于用戶帳號(hào)、基于用戶的端口號(hào)和IP地址等。這使得在網(wǎng)絡(luò)接入設(shè)備上也存在多種報(bào)文的轉(zhuǎn)發(fā)控制方法。例如在BAS上實(shí)現(xiàn)的基于帳號(hào)的報(bào)文轉(zhuǎn)發(fā)調(diào)度方法,按照該方法,在處理報(bào)文時(shí),根據(jù)報(bào)文的源IP地址屬于什么樣的帳號(hào)確定其轉(zhuǎn)發(fā)調(diào)度器以及發(fā)送報(bào)文的流標(biāo)識(shí)(StreamID),然后轉(zhuǎn)發(fā)調(diào)度器會(huì)按照該StreamID的優(yōu)先級(jí)將報(bào)文送進(jìn)不同的轉(zhuǎn)發(fā)調(diào)度隊(duì)列,從而實(shí)現(xiàn)不同的轉(zhuǎn)發(fā)優(yōu)先控制,即在系統(tǒng)繁忙的時(shí)候轉(zhuǎn)發(fā)優(yōu)先級(jí)高的報(bào)文,丟棄優(yōu)先級(jí)低的報(bào)文。由于這種方法對(duì)不同優(yōu)先級(jí)報(bào)文的處理體現(xiàn)在丟包率上,因此這種控制的精度比較低。
作為上述方法的一個(gè)替代,為減少丟包率,提高報(bào)文轉(zhuǎn)發(fā)的成功率,采用在基于帳號(hào)的報(bào)文轉(zhuǎn)發(fā)調(diào)度方法的基礎(chǔ)上,對(duì)優(yōu)先級(jí)較低的報(bào)文進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā),只有在存儲(chǔ)轉(zhuǎn)發(fā)的報(bào)文池滿時(shí),才按照某種策略丟棄優(yōu)先級(jí)較低的報(bào)文。
這種轉(zhuǎn)發(fā)優(yōu)先控制的應(yīng)用主要局限于接入設(shè)備,并且對(duì)于非流驅(qū)動(dòng)的BAS來(lái)講,在轉(zhuǎn)發(fā)速率上會(huì)有一定的欠缺(但是在流驅(qū)動(dòng)的設(shè)備中,這種影響會(huì)很小)。還有就是這種控制最好結(jié)合UCL/IGAT控制一起使用,可提高系統(tǒng)的流水效率。
由上述可知,報(bào)文的轉(zhuǎn)發(fā)控制方法是體現(xiàn)網(wǎng)絡(luò)服務(wù)質(zhì)量的一個(gè)重要因素,如上述方法僅基于源IP地址的用戶帳號(hào)產(chǎn)生的優(yōu)先級(jí)進(jìn)行報(bào)文轉(zhuǎn)發(fā)的控制不易提高控制的精度。事實(shí)上,對(duì)于報(bào)文來(lái)說(shuō),僅僅從源IP地址考慮報(bào)文的轉(zhuǎn)發(fā)優(yōu)先級(jí)是片面的,對(duì)于目的地址的控制也尤為重要,比如存在這么一個(gè)重要的站點(diǎn),對(duì)于發(fā)往該目的地址的站點(diǎn)的報(bào)文規(guī)定不能丟棄或延遲,那么如果對(duì)于這樣的報(bào)文可以提高其轉(zhuǎn)發(fā)優(yōu)先級(jí)的話,既可以做到這一點(diǎn),而現(xiàn)有的方法通常都不能滿足這一要求。
發(fā)明內(nèi)容
本發(fā)明的目的在于,提供一種控制精度較高的用戶報(bào)文的轉(zhuǎn)發(fā)控制方法。
為達(dá)到上述目的,本發(fā)明提供的用戶報(bào)文的轉(zhuǎn)發(fā)控制方法,包括將用戶報(bào)文的轉(zhuǎn)發(fā)權(quán)限劃分為不同的轉(zhuǎn)發(fā)等級(jí),設(shè)置不同轉(zhuǎn)發(fā)等級(jí)的權(quán)限對(duì)應(yīng)的IP地址或IP地址段的報(bào)文轉(zhuǎn)發(fā)優(yōu)先級(jí),以及設(shè)置用戶帳號(hào)與轉(zhuǎn)發(fā)等級(jí)的對(duì)應(yīng)關(guān)系;在對(duì)用戶的報(bào)文進(jìn)行轉(zhuǎn)發(fā)時(shí),根據(jù)用戶帳號(hào)獲取用戶報(bào)文的轉(zhuǎn)發(fā)等級(jí),根據(jù)所述轉(zhuǎn)發(fā)等級(jí)和報(bào)文的目的IP地址獲取報(bào)文的轉(zhuǎn)發(fā)優(yōu)先級(jí),利用該優(yōu)先級(jí)對(duì)用戶報(bào)文的轉(zhuǎn)發(fā)進(jìn)行控制。
所述方法還包括設(shè)置與用戶報(bào)文的轉(zhuǎn)發(fā)等級(jí)對(duì)應(yīng)的報(bào)文轉(zhuǎn)發(fā)組,以便在對(duì)用戶報(bào)文的轉(zhuǎn)發(fā)控制過(guò)程中,根據(jù)用戶帳號(hào)將該用戶報(bào)文劃分為不同的轉(zhuǎn)發(fā)組。
所述根據(jù)用戶帳號(hào)獲取用戶報(bào)文的轉(zhuǎn)發(fā)等級(jí),以及根據(jù)所述等級(jí)和報(bào)文的目的IP地址獲取報(bào)文的轉(zhuǎn)發(fā)優(yōu)先級(jí),是根據(jù)用戶帳號(hào)將用戶劃分為相應(yīng)的轉(zhuǎn)發(fā)組,再根據(jù)所述轉(zhuǎn)發(fā)組的組號(hào)去匹配報(bào)文的目的IP地址對(duì)應(yīng)的IP地址或IP地址段,根據(jù)匹配結(jié)果得到報(bào)文轉(zhuǎn)發(fā)優(yōu)先級(jí)。
所述方法還包括在網(wǎng)絡(luò)接入設(shè)備中設(shè)置以下三個(gè)表(1)用于為每個(gè)在線用戶建立一個(gè)網(wǎng)絡(luò)連接記錄的轉(zhuǎn)發(fā)組表;(2)用于記錄將不同的IP地址或網(wǎng)段定義為不同的報(bào)文轉(zhuǎn)發(fā)控制規(guī)則的規(guī)則表;(3)用于描述轉(zhuǎn)發(fā)組與不同規(guī)則之間的報(bào)文轉(zhuǎn)發(fā)優(yōu)先級(jí)的報(bào)文轉(zhuǎn)發(fā)控制表。
所述轉(zhuǎn)發(fā)組表,包括用戶IP地址、轉(zhuǎn)發(fā)組字段,所述規(guī)則表,包括規(guī)則和IP地址或網(wǎng)段二個(gè)字段。
所述方法還包括在用戶上網(wǎng)認(rèn)證成功后,由認(rèn)證端根據(jù)用戶帳號(hào)將用戶劃分到相應(yīng)的轉(zhuǎn)發(fā)組,同時(shí)通知網(wǎng)絡(luò)接入設(shè)備將用戶的轉(zhuǎn)發(fā)組信息寫入到轉(zhuǎn)發(fā)組表的相應(yīng)記錄中。
在根據(jù)報(bào)文轉(zhuǎn)發(fā)組號(hào)匹配用戶報(bào)文的目的地址對(duì)應(yīng)的地址或IP地址段的過(guò)程中,網(wǎng)絡(luò)接入設(shè)備按用戶報(bào)文的源IP地址,通過(guò)轉(zhuǎn)發(fā)組表得到用戶所屬的轉(zhuǎn)發(fā)組號(hào),再用報(bào)文的目的IP地址,通過(guò)規(guī)則表得到目的IP地址所對(duì)應(yīng)的規(guī)則,通過(guò)轉(zhuǎn)發(fā)組號(hào)和規(guī)則的組合,查找轉(zhuǎn)發(fā)控制表,根據(jù)該表得到用戶報(bào)文的轉(zhuǎn)發(fā)優(yōu)先級(jí)。
由于本發(fā)明將用戶報(bào)文的轉(zhuǎn)發(fā)權(quán)限劃分為不同的等級(jí),設(shè)置不同等級(jí)的權(quán)限對(duì)應(yīng)的目的IP地址或網(wǎng)絡(luò)IP地址段的報(bào)文轉(zhuǎn)發(fā)優(yōu)先級(jí),以及設(shè)置用戶帳號(hào)與報(bào)文轉(zhuǎn)發(fā)等級(jí)的對(duì)應(yīng)關(guān)系,這樣,在對(duì)用戶的報(bào)文進(jìn)行轉(zhuǎn)發(fā)時(shí),根據(jù)用戶帳號(hào)獲取用戶報(bào)文的轉(zhuǎn)發(fā)等級(jí),根據(jù)所述等級(jí)和目的IP地址獲取報(bào)文的轉(zhuǎn)發(fā)優(yōu)先級(jí),利用該優(yōu)先級(jí)對(duì)用戶報(bào)文的轉(zhuǎn)發(fā)進(jìn)行控制;很顯然,這種報(bào)文的轉(zhuǎn)發(fā)控制方法綜合考慮了用戶的帳號(hào)和報(bào)文目的IP地址對(duì)報(bào)文轉(zhuǎn)發(fā)控制的影響,報(bào)文轉(zhuǎn)發(fā)優(yōu)先級(jí)的確定更合理,因此本發(fā)明具有較高的報(bào)文轉(zhuǎn)發(fā)控制精度和靈活性。
圖1是典型的用戶網(wǎng)絡(luò)登錄過(guò)程示意圖;圖2是本發(fā)明所述方法的控制原理圖;圖3是本發(fā)明方法的控制過(guò)程第一部分,即形成轉(zhuǎn)發(fā)組表的控制信息的流程圖;圖4是本發(fā)明方法的控制過(guò)程第二部分,即對(duì)用戶具體的網(wǎng)絡(luò)接入進(jìn)行控制的流程圖。
具體實(shí)施例方式
依據(jù)前述對(duì)現(xiàn)有的用戶報(bào)文轉(zhuǎn)發(fā)控制方法的分析,在對(duì)用戶報(bào)文的轉(zhuǎn)發(fā)進(jìn)行控制時(shí),轉(zhuǎn)發(fā)的控制依據(jù)就是報(bào)文的優(yōu)先級(jí),但由于作為依據(jù)的優(yōu)先級(jí)僅僅考慮了發(fā)送報(bào)文的用戶帳號(hào),導(dǎo)致了現(xiàn)有的報(bào)文轉(zhuǎn)發(fā)控制方法的控制精度低的問(wèn)題。為此,本發(fā)明采用基于發(fā)送報(bào)文用戶的帳號(hào)和報(bào)文目的IP地址的方法對(duì)用戶報(bào)文的轉(zhuǎn)發(fā)優(yōu)先級(jí)進(jìn)行控制,以提高控制精度。
在具體實(shí)現(xiàn)本發(fā)明時(shí),首先網(wǎng)絡(luò)將用戶報(bào)文的轉(zhuǎn)發(fā)權(quán)限劃分為不同的轉(zhuǎn)發(fā)等級(jí)。在每個(gè)用戶開戶或變更簽約信息時(shí),將該用戶的轉(zhuǎn)發(fā)權(quán)限與其它信息一起設(shè)置在認(rèn)證端,以便認(rèn)證通過(guò)后使用該信息對(duì)用戶的報(bào)文進(jìn)行轉(zhuǎn)發(fā)控制。為實(shí)現(xiàn)上述控制要求,可以將不同等級(jí)的轉(zhuǎn)發(fā)權(quán)限劃分為不同的轉(zhuǎn)發(fā)等級(jí)或不同的報(bào)文轉(zhuǎn)發(fā)組,通過(guò)對(duì)轉(zhuǎn)發(fā)組的管理或報(bào)文轉(zhuǎn)發(fā)等級(jí)的管理即可管理具有相同轉(zhuǎn)發(fā)權(quán)限的一個(gè)群體的用戶(當(dāng)然這個(gè)群體可能只有一個(gè)用戶)。這樣,就可以在認(rèn)證端配置用戶信息時(shí),將用戶登記的轉(zhuǎn)發(fā)權(quán)限登記為權(quán)限等級(jí)或轉(zhuǎn)發(fā)組號(hào),使該權(quán)限等級(jí)或轉(zhuǎn)發(fā)組號(hào)與用戶的帳號(hào)及其它與用戶有關(guān)的信息共同記錄在認(rèn)證端的用戶授權(quán)信息中。同時(shí),還要設(shè)置不同轉(zhuǎn)發(fā)等級(jí)的權(quán)限對(duì)應(yīng)的IP地址或'地址段的報(bào)文轉(zhuǎn)發(fā)優(yōu)先級(jí),以及設(shè)置用戶帳號(hào)與轉(zhuǎn)發(fā)等級(jí)的對(duì)應(yīng)關(guān)系,為此,在網(wǎng)絡(luò)的接入設(shè)備中,如寬帶接入設(shè)備(BAS)中,設(shè)置用戶轉(zhuǎn)發(fā)組表,每個(gè)在線用戶與轉(zhuǎn)發(fā)組表中的一個(gè)具體的記錄相對(duì)應(yīng)。在轉(zhuǎn)發(fā)組表中,可以包括對(duì)用戶進(jìn)行控制和管理使用的其它信息,如物理信息、二層信息、三層信息以及網(wǎng)絡(luò)訪問(wèn)權(quán)限等,具體說(shuō)可以包括用戶接入端口號(hào)、用戶接入VLAN號(hào)、用戶IP地址、用戶MAC地址、用戶的服務(wù)質(zhì)量(QOS)等,但最重要的是還要包括用戶報(bào)文轉(zhuǎn)發(fā)等級(jí)或轉(zhuǎn)發(fā)組號(hào)。此外,在BAS中,還要設(shè)置網(wǎng)絡(luò)訪問(wèn)規(guī)則表和用戶報(bào)文轉(zhuǎn)發(fā)控制表。規(guī)則表用于定義某一IP地址或IP地址網(wǎng)段,即將需要控制訪問(wèn)的目的IP地址或網(wǎng)段一一定義為名稱不同的規(guī)則(本說(shuō)明書中,網(wǎng)段即是“IP地址網(wǎng)段”),例如一些專業(yè)網(wǎng)站等等;轉(zhuǎn)發(fā)控制表用于建立轉(zhuǎn)發(fā)組或報(bào)文轉(zhuǎn)發(fā)等級(jí)與具體規(guī)則的對(duì)應(yīng)訪問(wèn)控制優(yōu)先級(jí),這里所述的訪問(wèn)控制優(yōu)先級(jí)就是轉(zhuǎn)發(fā)組是否被允許訪問(wèn)相應(yīng)規(guī)則對(duì)應(yīng)的IP地址或網(wǎng)段?;谠谏鲜鼍W(wǎng)絡(luò)接入設(shè)備中建立的三個(gè)表即可實(shí)現(xiàn)基于用戶帳號(hào)和被訪問(wèn)目的地址的用戶報(bào)文轉(zhuǎn)發(fā)控制要求。
上述轉(zhuǎn)發(fā)表在用戶認(rèn)證通過(guò)后由認(rèn)證端通知網(wǎng)絡(luò)接入設(shè)備填寫,而規(guī)則表和轉(zhuǎn)發(fā)控制表則是事先根據(jù)控制需求在網(wǎng)絡(luò)接入設(shè)備中設(shè)置。
以轉(zhuǎn)發(fā)組來(lái)描述用戶報(bào)文的轉(zhuǎn)發(fā)等的上述三個(gè)表的結(jié)構(gòu)舉例如下表1(轉(zhuǎn)發(fā)表)
表2(規(guī)則表)
表3(轉(zhuǎn)發(fā)控制表)
在上述表1中,與本發(fā)明有關(guān)的控制信息是“IP地址”和“轉(zhuǎn)發(fā)組”兩個(gè)字段,其余字段為其它控制信息。在表3中,a、b、c、d表示四種報(bào)文轉(zhuǎn)發(fā)優(yōu)先級(jí)。
下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)的描述。
假設(shè)對(duì)用戶報(bào)文的轉(zhuǎn)發(fā)控制采用轉(zhuǎn)發(fā)組的方式進(jìn)行,在表1中,當(dāng)用戶認(rèn)證通過(guò)時(shí),可以根據(jù)認(rèn)證端對(duì)用戶的授權(quán)信息填寫表的具體內(nèi)容。例如,在圖1所示的用戶登錄網(wǎng)絡(luò)(即用戶上線)過(guò)程中,假設(shè)網(wǎng)絡(luò)接入設(shè)備為BAS,為用戶分配IP地址的服務(wù)器為DHCP服務(wù)器,認(rèn)證端為遠(yuǎn)端的RADIUS服務(wù)器(或本地認(rèn)證模塊),則在用戶上線過(guò)程中,用戶經(jīng)過(guò)步驟1到步驟3利用DHCP過(guò)程從DHCP服務(wù)器獲取到自己的IP地址后,對(duì)于BAS設(shè)備來(lái)說(shuō),在A位置給用戶在轉(zhuǎn)發(fā)組表中分配一條記錄,并記錄一些簡(jiǎn)單的信息,如用戶通過(guò)認(rèn)證前默認(rèn)的轉(zhuǎn)發(fā)組號(hào)(假設(shè)為255)以及用戶得到的IP地址(假設(shè)為1.1.1.1)。在經(jīng)過(guò)步驟4將用戶得到的IP地址通知給用戶后,用戶在步驟5、6開始認(rèn)證,這時(shí)一直到B位置以前,用戶報(bào)文的轉(zhuǎn)發(fā)組號(hào)為默認(rèn)未上線的轉(zhuǎn)發(fā)組號(hào),與帳號(hào)無(wú)關(guān),所有用戶都一樣;當(dāng)用戶認(rèn)證通過(guò)后,到B位置,用戶通過(guò)某一帳號(hào)認(rèn)證通過(guò),RADIUS服務(wù)器給BAS設(shè)備發(fā)送過(guò)來(lái)該用戶帳號(hào)的授權(quán)信息,其中的轉(zhuǎn)發(fā)組假設(shè)為組號(hào)是100的轉(zhuǎn)發(fā)組,BAS把這些權(quán)限記錄于對(duì)應(yīng)的轉(zhuǎn)發(fā)組表的記錄中,這時(shí)用戶的IP地址(1.1.1.1)與轉(zhuǎn)發(fā)組表中的該條記錄關(guān)聯(lián),而轉(zhuǎn)發(fā)組表中該條記錄記載的用戶轉(zhuǎn)發(fā)組號(hào)以及其他權(quán)限又是根據(jù)用戶帳號(hào)分配的,不同的用戶帳號(hào)對(duì)應(yīng)不同的轉(zhuǎn)發(fā)組,那么用戶IP地址就和轉(zhuǎn)發(fā)組號(hào)關(guān)聯(lián),但是這個(gè)關(guān)聯(lián)只是在這一次接入中起作用,即,此時(shí),IP地址1.1.1.1與組號(hào)為100的轉(zhuǎn)發(fā)組相對(duì)應(yīng)。然后用戶下線,BAS釋放此對(duì)應(yīng)關(guān)系。
在過(guò)了一段時(shí)間后,用戶第二次登錄網(wǎng)絡(luò)時(shí),走同樣的如圖1所示的流程并且申請(qǐng)到了一個(gè)不同于前一次的IP地址1.1.1.2,盡管這次得到的IP地址不同,但還是用同一帳號(hào)去認(rèn)證,獲得同樣的授權(quán)(轉(zhuǎn)發(fā)組號(hào)依然為100),那么此次連接就會(huì)在轉(zhuǎn)發(fā)組表中存在一條記錄,記載IP地址與組號(hào)的對(duì)應(yīng)關(guān)系,即IP地址1.1.1.2與組號(hào)為100的轉(zhuǎn)發(fā)組的對(duì)應(yīng)關(guān)系,訪問(wèn)權(quán)限不變。
由上可以看出,兩次用戶上網(wǎng)的IP地址變化了,但是其對(duì)應(yīng)的轉(zhuǎn)發(fā)組不變,那么它的報(bào)文轉(zhuǎn)發(fā)等級(jí)也就沒(méi)有變化,這就是轉(zhuǎn)發(fā)組(等同于轉(zhuǎn)發(fā)等級(jí))能夠不隨用戶IP地址變化而變化,而是能夠基于帳號(hào)而相對(duì)穩(wěn)定不變。這樣,通過(guò)記載于表2的網(wǎng)絡(luò)訪問(wèn)規(guī)則,以及記錄于表3的轉(zhuǎn)發(fā)組與具體規(guī)則的對(duì)應(yīng)關(guān)系,就能夠?qū)崿F(xiàn)基于用戶帳號(hào)和被訪問(wèn)目的IP地址的用戶報(bào)文轉(zhuǎn)發(fā)控制。
以上述表3的轉(zhuǎn)發(fā)控制為例,第一行的第0組的用戶報(bào)文在發(fā)送給規(guī)則0到規(guī)則3(Rule0到Rule3)標(biāo)識(shí)的目的IP地址或網(wǎng)段時(shí),對(duì)應(yīng)的報(bào)文轉(zhuǎn)發(fā)優(yōu)先級(jí)分別為a、b、a、c;而第二行的第1組的用戶報(bào)文在發(fā)送給規(guī)則0到規(guī)則3(Rule0到Rule3)標(biāo)識(shí)的目的IP地址或網(wǎng)段時(shí),對(duì)應(yīng)的報(bào)文轉(zhuǎn)發(fā)優(yōu)先級(jí)分別為b、a、a、d。
具體的控制原理參考圖2。在用戶網(wǎng)絡(luò)訪問(wèn)報(bào)文經(jīng)過(guò)網(wǎng)絡(luò)接入設(shè)備時(shí),首先,按報(bào)文的源IP地址分類,通過(guò)轉(zhuǎn)發(fā)組表得到用戶信息并進(jìn)一步得到該用戶所屬的轉(zhuǎn)發(fā)組號(hào),再用報(bào)文的目的IP地址作分類,通過(guò)規(guī)則表得目的IP地址所屬的規(guī)則,通過(guò)轉(zhuǎn)發(fā)組號(hào)和規(guī)則的組合,查找事先通過(guò)配置生成的轉(zhuǎn)發(fā)控制表,即可得到用戶報(bào)文的轉(zhuǎn)發(fā)優(yōu)先級(jí)。例如用戶流在網(wǎng)絡(luò)接入設(shè)備的業(yè)務(wù)板上經(jīng)過(guò)時(shí),由流轉(zhuǎn)發(fā)模塊接收并按報(bào)文轉(zhuǎn)發(fā)優(yōu)先級(jí)控制報(bào)文的轉(zhuǎn)發(fā),則根據(jù)上述得到的報(bào)文轉(zhuǎn)發(fā)優(yōu)先級(jí)得到用戶應(yīng)該使用哪一個(gè)網(wǎng)絡(luò)調(diào)度器,然后把報(bào)文寫入不同級(jí)別的調(diào)度器進(jìn)行轉(zhuǎn)發(fā)。
依據(jù)上述原理的具體的控制過(guò)程包括兩部分,分別于圖3、4進(jìn)行描述,并且假設(shè)采用用戶的轉(zhuǎn)發(fā)組描述用戶的報(bào)文轉(zhuǎn)發(fā)等級(jí),當(dāng)然實(shí)際中也可以直接采用等級(jí)的方式描述用戶的報(bào)文轉(zhuǎn)發(fā)等級(jí)。第一部分參考圖3,該部分用于形成轉(zhuǎn)發(fā)組表的控制信息。按照?qǐng)D3,首先用戶在步驟11上網(wǎng)獲取IP地址以及應(yīng)用自己的帳號(hào)進(jìn)行認(rèn)證,然后認(rèn)證端在步驟12判斷該用戶的認(rèn)證是否通過(guò),如果不通過(guò),結(jié)束該用戶的網(wǎng)絡(luò)接入操作,否則在步驟13根據(jù)用戶帳號(hào)確定用戶的轉(zhuǎn)發(fā)組,并將該用戶轉(zhuǎn)發(fā)組和IP地址的授權(quán)信息通知網(wǎng)絡(luò)接入設(shè)備,由網(wǎng)絡(luò)接入設(shè)備在轉(zhuǎn)發(fā)組表中建立與該用戶有關(guān)的記錄。
圖4是本發(fā)明對(duì)用戶具體的網(wǎng)絡(luò)接入進(jìn)行控制的流程圖。按照?qǐng)D4,當(dāng)在步驟21接收到用戶網(wǎng)絡(luò)訪問(wèn)的報(bào)文后,從所述報(bào)文中獲取用戶的源IP地址和目的IP地址,然后在步驟22按報(bào)文的源IP地址分類,查找轉(zhuǎn)發(fā)組表,通過(guò)轉(zhuǎn)發(fā)組表得到用戶信息以及得到該用戶所屬的轉(zhuǎn)發(fā)組信息,再按報(bào)文的目的IP地址作分類,查找規(guī)則表,通過(guò)規(guī)則表得目的地址所屬的規(guī)則所定義的網(wǎng)段,接著在步驟23將報(bào)文的轉(zhuǎn)發(fā)號(hào)和具體的規(guī)則進(jìn)行組合,去查找事先通過(guò)配置生成的轉(zhuǎn)發(fā)控制表,通過(guò)轉(zhuǎn)發(fā)控制表即可得到報(bào)文的轉(zhuǎn)發(fā)優(yōu)先級(jí),最后在步驟24根據(jù)上述優(yōu)先級(jí)信息對(duì)用戶報(bào)文的轉(zhuǎn)發(fā)進(jìn)行控制。
需要說(shuō)明,在具體的控制過(guò)程中,由于預(yù)連接用戶(沒(méi)有通過(guò)認(rèn)證,只是通過(guò)DHCP過(guò)程獲得IP地址的用戶)沒(méi)有帳號(hào),對(duì)其的控制可以較粗略,即預(yù)先給所有預(yù)連接用戶一個(gè)默認(rèn)的轉(zhuǎn)發(fā)組號(hào),比如255組,這個(gè)時(shí)候所有預(yù)連接用戶可以統(tǒng)一使用255組已經(jīng)設(shè)置的報(bào)文轉(zhuǎn)發(fā)優(yōu)先級(jí),即只能實(shí)現(xiàn)基于目的地址的轉(zhuǎn)發(fā)優(yōu)先級(jí)控制,以增加報(bào)文轉(zhuǎn)發(fā)控制的靈活性。
總之,采用基于用戶帳號(hào)和目的IP地址的用戶報(bào)文的轉(zhuǎn)發(fā)優(yōu)先級(jí)控制可以使得對(duì)用戶的報(bào)文轉(zhuǎn)發(fā)進(jìn)行更合理的控制,控制精度更高。
權(quán)利要求
1.一種用戶報(bào)文的轉(zhuǎn)發(fā)控制方法,包括將用戶報(bào)文的轉(zhuǎn)發(fā)權(quán)限劃分為不同的轉(zhuǎn)發(fā)等級(jí),設(shè)置不同轉(zhuǎn)發(fā)等級(jí)的權(quán)限對(duì)應(yīng)的IP地址或IP地址段的報(bào)文轉(zhuǎn)發(fā)優(yōu)先級(jí),以及設(shè)置用戶帳號(hào)與轉(zhuǎn)發(fā)等級(jí)的對(duì)應(yīng)關(guān)系;在對(duì)用戶的報(bào)文進(jìn)行轉(zhuǎn)發(fā)時(shí),根據(jù)用戶帳號(hào)獲取用戶報(bào)文的轉(zhuǎn)發(fā)等級(jí),根據(jù)所述轉(zhuǎn)發(fā)等級(jí)和報(bào)文的目的IP地址獲取報(bào)文的轉(zhuǎn)發(fā)優(yōu)先級(jí),利用該優(yōu)先級(jí)對(duì)用戶報(bào)文的轉(zhuǎn)發(fā)進(jìn)行控制。
2.根據(jù)權(quán)利要求1所述的用戶報(bào)文的轉(zhuǎn)發(fā)控制方法,其特征在于,所述方法還包括設(shè)置與用戶報(bào)文的轉(zhuǎn)發(fā)等級(jí)對(duì)應(yīng)的報(bào)文轉(zhuǎn)發(fā)組,以便在對(duì)用戶報(bào)文的轉(zhuǎn)發(fā)控制過(guò)程中,根據(jù)用戶帳號(hào)將該用戶報(bào)文劃分為不同的轉(zhuǎn)發(fā)組。
3.根據(jù)權(quán)利要求2所述的用戶報(bào)文的轉(zhuǎn)發(fā)控制方法,其特征在于,所述根據(jù)用戶帳號(hào)獲取用戶報(bào)文的轉(zhuǎn)發(fā)等級(jí),以及根據(jù)所述等級(jí)和報(bào)文的目的IP地址獲取報(bào)文的轉(zhuǎn)發(fā)優(yōu)先級(jí),是根據(jù)用戶帳號(hào)將用戶劃分為相應(yīng)的轉(zhuǎn)發(fā)組,再根據(jù)所述轉(zhuǎn)發(fā)組的組號(hào)去匹配報(bào)文的目的IP地址對(duì)應(yīng)的IP地址或IP地址段,根據(jù)匹配結(jié)果得到報(bào)文轉(zhuǎn)發(fā)優(yōu)先級(jí)。
4.根據(jù)權(quán)利要求2或3所述的用戶報(bào)文的轉(zhuǎn)發(fā)控制方法,其特征在于,所述方法還包括在網(wǎng)絡(luò)接入設(shè)備中設(shè)置以下三個(gè)表用于為每個(gè)在線用戶建立一個(gè)網(wǎng)絡(luò)連接記錄的轉(zhuǎn)發(fā)組表、用于記錄將不同的IP地址或網(wǎng)段定義為不同的報(bào)文轉(zhuǎn)發(fā)控制規(guī)則的規(guī)則表、用于描述轉(zhuǎn)發(fā)組與不同規(guī)則之間的報(bào)文轉(zhuǎn)發(fā)優(yōu)先級(jí)的報(bào)文轉(zhuǎn)發(fā)控制表。
5.根據(jù)權(quán)利要求4所述的用戶報(bào)文的轉(zhuǎn)發(fā)控制方法,其特征在于,所述轉(zhuǎn)發(fā)組表,包括用戶IP地址、轉(zhuǎn)發(fā)組字段;所述規(guī)則表,包括規(guī)則和IP地址字段或網(wǎng)段字段;
6.根據(jù)權(quán)利要求4所述的用戶報(bào)文的轉(zhuǎn)發(fā)控制方法,其特征在于,所述方法還包括在用戶上網(wǎng)認(rèn)證成功后,由認(rèn)證端根據(jù)用戶帳號(hào)將用戶劃分到相應(yīng)的轉(zhuǎn)發(fā)組,同時(shí)通知網(wǎng)絡(luò)接入設(shè)備將用戶的轉(zhuǎn)發(fā)組信息寫入到轉(zhuǎn)發(fā)組表的相應(yīng)記錄中。
7.根據(jù)權(quán)利要求4所述的用戶報(bào)文的轉(zhuǎn)發(fā)控制方法,其特征在于在根據(jù)報(bào)文轉(zhuǎn)發(fā)組號(hào)匹配用戶報(bào)文的目的地址對(duì)應(yīng)的IP地址或IP地址段的過(guò)程中,網(wǎng)絡(luò)接入設(shè)備按用戶報(bào)文的源IP地址,通過(guò)轉(zhuǎn)發(fā)組表得到用戶所屬的轉(zhuǎn)發(fā)組號(hào),再用報(bào)文的目的IP地址,通過(guò)規(guī)則表得到目的IP地址所對(duì)應(yīng)的規(guī)則,通過(guò)轉(zhuǎn)發(fā)組號(hào)和規(guī)則的組合,查找轉(zhuǎn)發(fā)控制表,根據(jù)該表得到用戶報(bào)文的轉(zhuǎn)發(fā)優(yōu)先級(jí)。
全文摘要
本發(fā)明公開了一種用戶報(bào)文的轉(zhuǎn)發(fā)控制方法,該方法將用戶報(bào)文的轉(zhuǎn)發(fā)權(quán)限劃分為不同的轉(zhuǎn)發(fā)等級(jí),設(shè)置不同轉(zhuǎn)發(fā)等級(jí)的權(quán)限對(duì)應(yīng)的IP地址或IP地址段的報(bào)文轉(zhuǎn)發(fā)優(yōu)先級(jí),以及設(shè)置用戶帳號(hào)與轉(zhuǎn)發(fā)等級(jí)的對(duì)應(yīng)關(guān)系;這樣,在對(duì)用戶的報(bào)文進(jìn)行轉(zhuǎn)發(fā)時(shí),根據(jù)用戶帳號(hào)獲取用戶報(bào)文的轉(zhuǎn)發(fā)等級(jí),根據(jù)所述轉(zhuǎn)發(fā)等級(jí)和報(bào)文的目的IP地址獲取報(bào)文的轉(zhuǎn)發(fā)優(yōu)先級(jí),利用該優(yōu)先級(jí)對(duì)用戶報(bào)文的轉(zhuǎn)發(fā)進(jìn)行控制;上述方案綜合考慮了用戶的帳號(hào)和報(bào)文目的IP地址對(duì)報(bào)文轉(zhuǎn)發(fā)的影響,報(bào)文轉(zhuǎn)發(fā)優(yōu)先級(jí)的確定更合理,具有較高的報(bào)文轉(zhuǎn)發(fā)控制精度和靈活性。
文檔編號(hào)H04L12/56GK1531250SQ0310719
公開日2004年9月22日 申請(qǐng)日期2003年3月13日 優(yōu)先權(quán)日2003年3月13日
發(fā)明者侯超, 管紅光, 王軍, 侯 超 申請(qǐng)人:華為技術(shù)有限公司