接入控制方法、裝置及寬帶遠(yuǎn)端接入服務(wù)器bras的制作方法
【專利摘要】本發(fā)明提供了一種接入控制方法、裝置及寬帶遠(yuǎn)端接入服務(wù)器BRAS,其中,該方法包括:獲取終端接入網(wǎng)絡(luò)時(shí)攜帶的網(wǎng)絡(luò)協(xié)議IP地址和攜帶的服務(wù)接入列表SAL信息,其中,該SAL信息中包括有列表信息,該列表信息用于確定用于標(biāo)識(shí)上述IP地址和域的對(duì)應(yīng)關(guān)系的列表;根據(jù)上述IP地址和列表確定終端接入網(wǎng)絡(luò)時(shí)所處的域?qū)?yīng)的接入控制策略;根據(jù)接入控制策略對(duì)終端進(jìn)行接入控制,通過(guò)本發(fā)明,解決了相關(guān)技術(shù)中存在的需要對(duì)不同地址段的用戶分別做接入控制,導(dǎo)致接入控制操作繁瑣復(fù)雜的問(wèn)題,進(jìn)而達(dá)到了降低對(duì)用戶進(jìn)行接入控制操作的復(fù)雜度的效果。
【專利說(shuō)明】
接入控制方法、裝置及寬帶遠(yuǎn)端接入服務(wù)器BRAS
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及通信領(lǐng)域,具體而言,涉及一種接入控制方法、裝置及寬帶遠(yuǎn)端接入服務(wù)器BRAS。
【背景技術(shù)】
[0002]隨著科技的發(fā)展,網(wǎng)絡(luò)已經(jīng)在人們的生活中占據(jù)了不可或缺的地位,并未,不同等級(jí)的用戶在網(wǎng)絡(luò)中享受著不同的服務(wù),例如,在校園網(wǎng)項(xiàng)目中,接入設(shè)備經(jīng)常需要針對(duì)不同網(wǎng)段的用戶進(jìn)行不同的接入控制,如,對(duì)不同網(wǎng)段的用戶進(jìn)行1M\4M\12M等限速以及網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translat1n,簡(jiǎn)稱為NAT)等功能。按照通用的處理方式,如果是認(rèn)證用戶,可以通過(guò)遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)radius服務(wù)器分別給每個(gè)用戶下發(fā)策略,以達(dá)到對(duì)每個(gè)用戶做限速的目的,該方法雖然可行,但是radius服務(wù)器下發(fā)屬性只能針對(duì)單獨(dú)用戶,對(duì)一類用戶操作起來(lái)也只能一條一條添加屬性,比較繁瑣。另外,如果是不認(rèn)證的用戶,也無(wú)法通過(guò)radius服務(wù)器下發(fā)策略。因此,相關(guān)技術(shù)中的針對(duì)需要對(duì)不同地址段的用戶分別做接入控制,會(huì)導(dǎo)致接入控制操作繁瑣復(fù)雜,工作量大的問(wèn)題。
[0003]針對(duì)相關(guān)技術(shù)中存在的需要對(duì)不同地址段的用戶分別做接入控制,導(dǎo)致接入控制操作繁瑣復(fù)雜的問(wèn)題,目前尚未提出有效的解決方案。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供了一種接入控制方法、裝置及寬帶遠(yuǎn)端接入服務(wù)器BRAS,以至少解決相關(guān)技術(shù)中存在的需要對(duì)不同地址段的用戶分別做接入控制,導(dǎo)致接入控制操作繁瑣復(fù)雜的問(wèn)題。
[0005]根據(jù)本發(fā)明的一個(gè)方面,提供了一種接入控制方法,包括:獲取終端接入網(wǎng)絡(luò)時(shí)攜帶的網(wǎng)絡(luò)協(xié)議IP地址和攜帶的服務(wù)接入列表SAL信息,其中,所述SAL信息中包括有列表信息,所述列表信息用于確定用于標(biāo)識(shí)所述IP地址和域的對(duì)應(yīng)關(guān)系的列表;根據(jù)所述IP地址和所述列表確定所述終端接入所述網(wǎng)絡(luò)時(shí)所處的域?qū)?yīng)的接入控制策略;根據(jù)所述接入控制策略對(duì)所述終端進(jìn)行接入控制。
[0006]進(jìn)一步地,所述列表中至少存儲(chǔ)有以下信息:IP地址段、掩碼長(zhǎng)度、域的域名、IP地址段和域的對(duì)應(yīng)關(guān)系。
[0007]進(jìn)一步地,在根據(jù)所述終端的IP地址和由所述列表信息所確定的所述列表確定所述終端的接入控制策略之后,還包括:將確定的所述接入控制策略下發(fā)給所述終端。
[0008]進(jìn)一步地,所述接入控制策略包括限制所述終端接入網(wǎng)絡(luò)的限速策略。
[0009]進(jìn)一步地,所述列表包括哈希表。
[0010]根據(jù)本發(fā)明的另一方面,提供了一種接入控制裝置,包括:獲取模塊,用于獲取終端接入網(wǎng)絡(luò)時(shí)攜帶的網(wǎng)絡(luò)協(xié)議IP地址和攜帶的服務(wù)接入列表SAL信息,其中,所述SAL信息中包括有列表信息,所述列表信息用于確定用于標(biāo)識(shí)所述IP地址和域的對(duì)應(yīng)關(guān)系的列表;確定模塊,用于根據(jù)所述IP地址和所述列表確定所述終端接入所述網(wǎng)絡(luò)時(shí)所處的域?qū)?yīng)的接入控制策略;控制模塊,用于根據(jù)所述接入控制策略對(duì)所述終端進(jìn)行接入控制。
[0011]進(jìn)一步地,所述列表中至少存儲(chǔ)有以下信息:IP地址段、掩碼長(zhǎng)度、域的域名、IP地址段和域的對(duì)應(yīng)關(guān)系。
[0012]進(jìn)一步地,所述接入控制裝置還包括:下發(fā)模塊,用于將確定的所述接入控制策略下發(fā)給所述終端。
[0013]進(jìn)一步地,所述接入控制策略包括限制所述終端接入網(wǎng)絡(luò)的限速策略。
[0014]進(jìn)一步地,所述列表包括哈希表。
[0015]根據(jù)本發(fā)明的另一方面,提供了一種寬帶遠(yuǎn)端接入服務(wù)器BRAS,包括上述任一項(xiàng)所述的裝置。
[0016]通過(guò)本發(fā)明,采用獲取終端接入網(wǎng)絡(luò)時(shí)攜帶的網(wǎng)絡(luò)協(xié)議IP地址和攜帶的服務(wù)接入列表SAL信息,其中,所述SAL信息中包括有列表信息,所述列表信息用于確定用于標(biāo)識(shí)所述IP地址和域的對(duì)應(yīng)關(guān)系的列表;根據(jù)所述IP地址和所述列表確定所述終端接入所述網(wǎng)絡(luò)時(shí)所處的域?qū)?yīng)的接入控制策略;根據(jù)所述接入控制策略對(duì)所述終端進(jìn)行接入控制,解決了相關(guān)技術(shù)中存在的需要對(duì)不同地址段的用戶分別做接入控制,導(dǎo)致接入控制操作繁瑣復(fù)雜的問(wèn)題,進(jìn)而達(dá)到了降低對(duì)用戶進(jìn)行接入控制操作的復(fù)雜度的效果。
【附圖說(shuō)明】
[0017]此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中:
[0018]圖1是根據(jù)本發(fā)明實(shí)施例的接入控制方法的流程圖;
[0019]圖2是根據(jù)本發(fā)明實(shí)施例的接入控制裝置的結(jié)構(gòu)框圖;
[0020]圖3是根據(jù)本發(fā)明實(shí)施例的接入控制裝置的優(yōu)選結(jié)構(gòu)框圖;
[0021]圖4是根據(jù)本發(fā)明實(shí)施例的寬帶遠(yuǎn)端接入服務(wù)器BRAS的結(jié)構(gòu)框圖;
[0022]圖5是根據(jù)本發(fā)明實(shí)施例的第一種限速策略的流程圖;
[0023]圖6是根據(jù)本發(fā)明實(shí)施例的第二種限速策略的流程圖。
【具體實(shí)施方式】
[0024]下文中將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明。需要說(shuō)明的是,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。
[0025]在本實(shí)施例中提供了一種接入控制方法,圖1是根據(jù)本發(fā)明實(shí)施例的接入控制方法的流程圖,如圖1所示,該流程包括如下步驟:
[0026]步驟S102,獲取終端接入網(wǎng)絡(luò)時(shí)攜帶的網(wǎng)絡(luò)協(xié)議IP地址和攜帶的服務(wù)接入列表SAL信息,其中,該SAL信息中包括有列表信息,該列表信息用于確定用于標(biāo)識(shí)上述IP地址和域的對(duì)應(yīng)關(guān)系的列表;
[0027]步驟S104,根據(jù)上述IP地址和列表確定終端接入網(wǎng)絡(luò)時(shí)所處的域?qū)?yīng)的接入控制策略;
[0028]步驟S106,根據(jù)接入控制策略對(duì)終端進(jìn)行接入控制。
[0029]通過(guò)上述步驟,根據(jù)終端攜帶的IP地址確定該終端所屬的域,進(jìn)而根據(jù)該域中的接入控制策略對(duì)終端進(jìn)行接入控制,從而無(wú)需為每個(gè)用戶終端均做接入控制處理,解決了相關(guān)技術(shù)中存在的需要對(duì)不同地址段的用戶分別做接入控制,導(dǎo)致接入控制操作繁瑣復(fù)雜的問(wèn)題,進(jìn)而達(dá)到了降低對(duì)用戶進(jìn)行接入控制操作的復(fù)雜度的效果。
[0030]上述的列表中可以至少存儲(chǔ)有以下信息:IP地址段、掩碼長(zhǎng)度、域的域名、IP地址段和域的對(duì)應(yīng)關(guān)系。
[0031]在一個(gè)可選的實(shí)施例中,在根據(jù)終端的IP地址和由列表信息所確定的列表確定終端的接入控制策略之后,還可以將確定的接入控制策略下發(fā)給終端。終端在接收到接入控制策略后可以保存該接入控制策略,實(shí)現(xiàn)對(duì)接入控制策略的備份。
[0032]上述接入控制策略可以控制多方面內(nèi)容,在一個(gè)可選的實(shí)施例中,上述接入控制策略可以包括限制終端接入網(wǎng)絡(luò)的限速策略,從而依據(jù)上述實(shí)施例實(shí)現(xiàn)對(duì)不同IP地址段中的用戶施行不同的限速策略,保障用戶利益。
[0033]上述列表的形式可以為多種,在一個(gè)可選的實(shí)施例中,上述列表包括哈希表,利用哈希表來(lái)存儲(chǔ)上述信息。
[0034]在本實(shí)施例中還提供了一種接入控制裝置,該裝置用于實(shí)現(xiàn)上述實(shí)施例及優(yōu)選實(shí)施方式,已經(jīng)進(jìn)行過(guò)說(shuō)明的不再贅述。如以下所使用的,術(shù)語(yǔ)“模塊”可以實(shí)現(xiàn)預(yù)定功能的軟件和/或硬件的組合。盡管以下實(shí)施例所描述的裝置較佳地以軟件來(lái)實(shí)現(xiàn),但是硬件,或者軟件和硬件的組合的實(shí)現(xiàn)也是可能并被構(gòu)想的。
[0035]圖2是根據(jù)本發(fā)明實(shí)施例的接入控制裝置的結(jié)構(gòu)框圖,如圖2所示,該裝置包括獲取模塊22、確定模塊24和控制模塊26,下面對(duì)該裝置進(jìn)行說(shuō)明。
[0036]獲取模塊22,用于獲取終端接入網(wǎng)絡(luò)時(shí)攜帶的網(wǎng)絡(luò)協(xié)議IP地址和攜帶的服務(wù)接入列表SAL信息,其中,該SAL信息中包括有列表信息,該列表信息用于確定用于標(biāo)識(shí)IP地址和域的對(duì)應(yīng)關(guān)系的列表;確定模塊24,連接至上述獲取模塊22,用于根據(jù)IP地址和列表確定終端接入網(wǎng)絡(luò)時(shí)所處的域?qū)?yīng)的接入控制策略;控制模塊26,連接至上述確定模塊24,用于根據(jù)上述接入控制策略對(duì)終端進(jìn)行接入控制。
[0037]其中,上述列表中至少存儲(chǔ)有以下信息:IP地址段、掩碼長(zhǎng)度、域的域名、IP地址段和域的對(duì)應(yīng)關(guān)系。
[0038]圖3是根據(jù)本發(fā)明實(shí)施例的接入控制裝置的優(yōu)選結(jié)構(gòu)框圖,如圖3所示,該裝置除包括圖2所示的所有模塊外,還包括下發(fā)模塊32,下面對(duì)該裝置進(jìn)行說(shuō)明。
[0039]下發(fā)模塊32,連接至上述確定模塊24,用于將確定的接入控制策略下發(fā)給終端。
[0040]上述接入控制策略可以包括限制終端接入網(wǎng)絡(luò)的限速策略。
[0041]上述列表可以包括哈希表。
[0042]圖4是根據(jù)本發(fā)明實(shí)施例的寬帶遠(yuǎn)端接入服務(wù)器BRAS的結(jié)構(gòu)框圖,如圖4所示,該BRAS 42包括上述任一項(xiàng)的接入控制裝置44。
[0043]下面以接入控制策略為限速策略、列表為哈希表為例對(duì)本發(fā)明進(jìn)行說(shuō)明。其中,在下述實(shí)施例中,通過(guò)在服務(wù)接入列表(Service Access List,簡(jiǎn)稱為SAL)中增加配置命令,來(lái)控制不同ip地址段的用戶從不同的域接入,從而對(duì)這些不同的域中的用戶分別配置限速策略。
[0044]圖5是根據(jù)本發(fā)明實(shí)施例的第一種限速策略的流程圖,如圖5所示,該流程包括如下步驟:
[0045]步驟S502,在 SAL 模板下增加配置命令 match-address〈string>ip-address〈ipv4-address/mask-length>domain〈domain-name>,通過(guò)地址 + 掩碼長(zhǎng)度確認(rèn)地址段,一個(gè) SAL模板下,支持最多64個(gè)地址段轉(zhuǎn)換域名的條目配置。
[0046]步驟S504,用戶上線過(guò)程中,經(jīng)過(guò)應(yīng)用接口模塊(Applicat1n InterfaceModule,簡(jiǎn)稱為A頂)組件時(shí),AIM獲得用戶攜帶的ip地址,以及SAL信息。
[0047]步驟S506,檢查用戶攜帶的ip地址,如果此ip地址屬于某個(gè)配置的match-address條目中的地址段,則把該用戶映射到相應(yīng)的域中。
[0048]步驟S508,在域的授權(quán)模板中,為指定的ip地址段的用戶配置相關(guān)的限速等策略。
[0049]步驟S510,將限速等策略隨著用戶所在域的授權(quán)信息下發(fā)給用戶。
[0050]圖6是根據(jù)本發(fā)明實(shí)施例的第二種限速策略的流程圖,如圖6所示,該流程包括如下步驟:
[0051]在操作之前,需要首先在服務(wù)接入列表(Service Access List,簡(jiǎn)稱為SAL)模板中增加配置命令,match-address<string>ip-address<ipv4-address/mask-1 ength>domain〈domain-name>,通過(guò)地址+掩碼長(zhǎng)度確認(rèn)地址段,一個(gè)SAL模板下,支持最多64個(gè)地址段轉(zhuǎn)換域名的條目配置。其中ip地址段用ipv4-address/mask_length獲得,domain-name即是屬于地址段ipv4-address/mask_length的用戶所映射的域。最多配置64條match-address命令,且同一網(wǎng)段或網(wǎng)段有交集的配置不能映射到不同的域。其次,可以以哈希表的形式存儲(chǔ)上述操作中配置的網(wǎng)段、掩碼長(zhǎng)度、域名等信息。哈希表的建立是以掩碼長(zhǎng)度為索引做沖突連,以網(wǎng)段為鍵值添加沖突連中節(jié)點(diǎn)。
[0052]步驟S602,開(kāi)始。
[0053]步驟S604,提取用戶ip地址以及SAL信息,其中,可以在用戶上線經(jīng)過(guò)應(yīng)用接口模塊(Applicat1n Interface Module,簡(jiǎn)稱為AIM)組件時(shí),AIM組件提取用戶攜帶的ip地址以及SAL信息。
[0054]步驟S606,查找SAL信息中是否有上述哈希表,如果有,轉(zhuǎn)至步驟S608,否則轉(zhuǎn)至步驟S612。
[0055]步驟S608,查看用戶攜帶的ip地址是否屬于某個(gè)哈希節(jié)點(diǎn)中存儲(chǔ)的網(wǎng)段中,如果是,轉(zhuǎn)至步驟S610,否則轉(zhuǎn)至步驟S612。
[0056]步驟S610,此ip地址屬于某個(gè)配置的match-address條目中的地址段,則按照配置信息將用戶映射到指定域中。
[0057]步驟S612,使用用戶自帶的域。
[0058]步驟S614,獲取域下綁定的授權(quán)模板。
[0059]步驟S616,獲取授權(quán)模板下配置為指定的ip地址段的用戶配置的限速等策略。
[0060]步驟S618,將授權(quán)信息返回給用戶。
[0061]步驟S620,結(jié)束。
[0062]在上述實(shí)施例中,采用按照ip地址段匹配用戶域,并將不同地址段的用戶映射到不同的域中去,再通過(guò)對(duì)不同的用戶接入域設(shè)置不同的策略的方式,從而有效解決了相關(guān)技術(shù)中存在的需要對(duì)不同地址段的用戶分別做接入控制,導(dǎo)致接入控制操作繁瑣復(fù)雜的問(wèn)題。
[0063]顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來(lái)實(shí)現(xiàn),它們可以集中在單個(gè)的計(jì)算裝置上,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn),從而,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行,并且在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
[0064]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō),本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種接入控制方法,其特征在于,包括: 獲取終端接入網(wǎng)絡(luò)時(shí)攜帶的網(wǎng)絡(luò)協(xié)議IP地址和攜帶的服務(wù)接入列表SAL信息,其中,所述SAL信息中包括有列表信息,所述列表信息用于確定用于標(biāo)識(shí)所述IP地址和域的對(duì)應(yīng)關(guān)系的列表; 根據(jù)所述IP地址和所述列表確定所述終端接入所述網(wǎng)絡(luò)時(shí)所處的域?qū)?yīng)的接入控制策略; 根據(jù)所述接入控制策略對(duì)所述終端進(jìn)行接入控制。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述列表中至少存儲(chǔ)有以下信息: IP地址段、掩碼長(zhǎng)度、域的域名、IP地址段和域的對(duì)應(yīng)關(guān)系。3.根據(jù)權(quán)利要求1所述的方法,其特征在于,在根據(jù)所述終端的IP地址和由所述列表信息所確定的所述列表確定所述終端的接入控制策略之后,還包括: 將確定的所述接入控制策略下發(fā)給所述終端。4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述接入控制策略包括限制所述終端接入網(wǎng)絡(luò)的限速策略。5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法,其特征在于,所述列表包括哈希表。6.一種接入控制裝置,其特征在于,包括: 獲取模塊,用于獲取終端接入網(wǎng)絡(luò)時(shí)攜帶的網(wǎng)絡(luò)協(xié)議IP地址和攜帶的服務(wù)接入列表SAL信息,其中,所述SAL信息中包括有列表信息,所述列表信息用于確定用于標(biāo)識(shí)所述IP地址和域的對(duì)應(yīng)關(guān)系的列表; 確定模塊,用于根據(jù)所述IP地址和所述列表確定所述終端接入所述網(wǎng)絡(luò)時(shí)所處的域?qū)?yīng)的接入控制策略; 控制模塊,用于根據(jù)所述接入控制策略對(duì)所述終端進(jìn)行接入控制。7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述列表中至少存儲(chǔ)有以下信息: IP地址段、掩碼長(zhǎng)度、域的域名、IP地址段和域的對(duì)應(yīng)關(guān)系。8.根據(jù)權(quán)利要求6所述的裝置,其特征在于,還包括: 下發(fā)模塊,用于將確定的所述接入控制策略下發(fā)給所述終端。9.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述接入控制策略包括限制所述終端接入網(wǎng)絡(luò)的限速策略。10.根據(jù)權(quán)利要求6至9中任一項(xiàng)所述的裝置,其特征在于,所述列表包括哈希表。11.一種寬帶遠(yuǎn)端接入服務(wù)器BRAS,其特征在于,包括上述任一項(xiàng)所述的裝置。
【文檔編號(hào)】H04L29/12GK105847457SQ201510019235
【公開(kāi)日】2016年8月10日
【申請(qǐng)日】2015年1月14日
【發(fā)明人】景陽(yáng)
【申請(qǐng)人】中興通訊股份有限公司