Pppoe協(xié)議多運營商接入共用鏈路的方法
【技術領域】
[0001]本發(fā)明屬于計算機技術領域���,具體涉及PPPOE協(xié)議多運營商接入共用鏈路方法。技術背景
[0002]PPPOE(以太網(wǎng)上的點到點連接協(xié)議)認證目前大規(guī)模地應用于電信運營商的ADSL接入中�,是電信運營商傳統(tǒng)PSTN窄帶撥號接入技術向以太網(wǎng)接入技術的延伸,即用帶寬更大的以太網(wǎng)取代傳統(tǒng)PSTN���,和原有窄帶網(wǎng)絡用戶接入認證體系一致����,并且有其天然優(yōu)勢����。一、配置簡單��,采用PPPOE可以不改變用戶的上網(wǎng)習慣��,減少用戶的培訓��;二����、計費方式靈活方便,PPPoE很容易檢查到用戶下線����,可通過一個PPP會話的建立和釋放對用戶進行基于時長或流量的統(tǒng)計;三�����、安全性高�����,可以在廣播型的網(wǎng)絡上實現(xiàn)接入用戶與接入設備的端到端的連接����,可以有效的進行用戶隔離,從而防范病毒��,如ARP病毒攻擊;四����、管理和維護方便,PPPOE上網(wǎng)方式由于采用二層認證�,所有鏈路設備都工作在第二層,能有效控制由ARP協(xié)議引起的廣播風暴�����;并且采用動態(tài)分配IP地址���,不存在用戶自行更改IP地址而產(chǎn)生IP地址沖突的問題等諸多優(yōu)點����,可以很好的滿足學校�����、小區(qū)等需要網(wǎng)絡運營的場所���。
[0003]傳統(tǒng)的校園網(wǎng)或小區(qū)��,主要由一家運營商單獨運營�,或者有多家運營商存在,各運營商采用獨立線路�����、獨立運維的方式���,這就造成了同一所學校或小區(qū)存在多條運營商接入線路��,接入方式繁瑣不統(tǒng)一��,運維管理各自為戰(zhàn)不統(tǒng)一�����,網(wǎng)絡存在重復建設�、資源浪費。為了讓用戶有更好的上網(wǎng)體驗��,享受更優(yōu)質(zhì)的服務��,引入多家運營商競爭����,實現(xiàn)多網(wǎng)合一也就成了必然。但是,采用將用戶接入鏈路合并后會出現(xiàn)用戶鏈路的選擇問題���,當網(wǎng)絡中只存在一套接入網(wǎng)絡����,而存在多個接入運營商時��,用戶撥號后首先發(fā)送一個PADI廣播報文到網(wǎng)絡中��,多個運營商都會收到該報文�,并各自返回一個PADO報文給用戶,由于不同的接入運營商服務器反應時間不一��,用戶會先后接收到這些PADO報文�,按照PPPOE的認證機制,用戶將于第一個接受到的運營商PADO報文的運營商進行認證�����,而這一個運營商不一定是用戶期望連接的運營商�,造成用戶登錄驗證失敗,使用戶無法正常的與自己期望的運營商對接認證���。如何解決上述問題使用戶只需關心所享受的服務和價格����,無需關注網(wǎng)絡復雜的結構和設置,就成了研宄的熱門����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明所要解決的技術問題是提供一種PPPOE協(xié)議多運營商接入共用鏈路的方法以解決現(xiàn)有校園網(wǎng)或小區(qū)中存在多個獨立運營商的多個接入通道合并為一個接入通道時產(chǎn)生的用戶鏈路選擇問題。
[0005]本發(fā)明采用如下技術方案解決上述技術問題:
[0006]PPPOE協(xié)議多運營商接入共用鏈路的方法�,用戶端通過鏈路接口連接用戶區(qū)域核心交換機���,多個運營商PPPOE服務器分別通過各自的運營商端核心交換機連接用戶區(qū)域核心交換機��,包括以下步驟:
[0007](I)分別對每個運營商設置不同的運營商代碼���;
[0008](2)分別配置各運營商端核心交換機,配置策略為:在與用戶接入核心交換機相連的接口上的流入方向�,本運營商端核心交換機放行包含本運營商代碼的PADI報文及其它數(shù)據(jù)報文,阻斷包含其它運營商代碼的PADI報文�����;
[0009](3)用戶在撥號客戶端的“服務名稱”填寫需要連接的運營商代碼及其它撥號信息��,形成包含有運營商代碼的PADI報文�����;
[0010](4)撥號客戶端撥號廣播發(fā)起PADI報文;
[0011](5)各運營商端核心交換機分別對從用戶核心區(qū)域交換機流入運營商端核心交換機的PADI報文進行訪問控制:各運營商端核心交換機各自將該PADI報文拆包分析�,提取運營商代碼,判斷是否屬于自己的PADI報文���,如果不是�,則丟棄該PADI報文���,否則放行該PADI報文���;
[0012](6)對應的運營商的PPPOE服務器收到用戶的PADI請求報文并返回PADO報文給撥號客戶端;
[0013](7)撥號客戶端與對應的運營商的PPPOE服務器完成PPPOE發(fā)現(xiàn)階段連接���,并與對應的運營商的PPPOE服務器完成登錄認證����。
[0014]PPPOE協(xié)議多運營商接入共用鏈路的方法�����,用戶端通過鏈路接口連接用戶區(qū)域核心交換機�����,多個運營商PPPOE服務器分別通過各自的運營商端核心交換機連接用戶區(qū)域核心交換機,包括以下步驟:
[0015](I)分別對每個運營商設置不同的運營商代碼�;
[0016](2)配置用戶區(qū)域核心交換機,配置策略為:在與運營商端核心交換機相連的運營商接口的流入方向�����,每個運營商接口放行包含本運營商代碼的PADO報文及其他數(shù)據(jù)報文�����,阻斷包含其它運營商代碼的PADO報文�����;
[0017](3)用戶在撥號客戶端的“服務名稱”填寫需要連接的運營商代碼及其它撥號信息�����,形成包含有運營商代碼的PADI報文��;
[0018](4)撥號客戶端撥號廣播發(fā)起PADI報文��;
[0019](5)各運營商端PPPOE服務器各自返回PADO報文�;
[0020](6)用戶區(qū)域核心交換機對上述PADO報文進行訪問控制:用戶區(qū)域核心交換機分別將各運營商端PPPOE服務器返回的PADO報文拆包分析并提取運營商代碼,判斷每個PADO報文與其流入的運營商接口是否對應��,如果是則放行該PADO報文����,否則丟棄該PADO報文;
[0021](6)撥號客戶端收到PADO報文���;
[0022](8)撥號客戶端與對應的運營商完成PPPOE發(fā)現(xiàn)階段連接���,并與對應的運營商的PPPOE服務器完成登錄認證。
[0023]本發(fā)明的顯著進步在于:
[0024]多個網(wǎng)絡運營商共用一套接入設備和線路���,節(jié)約大量投資成本���,運營商后臺數(shù)據(jù)在各運營商機房,互不干涉����、安全性高;對于校園網(wǎng)或小區(qū)��,整個網(wǎng)絡的管理統(tǒng)一����、安全監(jiān)控和策略便于實施���、維護方便、維護成本低��;對于用戶來說���,上網(wǎng)認證方式統(tǒng)一�,上網(wǎng)設置簡單�����,更重要的是可以根據(jù)服務�、價格、應用等需求選擇自己滿意的運營商��,享受更優(yōu)質(zhì)的上網(wǎng)體驗����。
【附圖說明】
[0025]圖1是本發(fā)明PPPOE協(xié)議多運營商接入共用鏈路的結構示意圖����;
[0026]圖2是采用本發(fā)明PPPOE協(xié)議多運營商接入共用鏈路的方法的結構示意圖���,其中由各運營商端核心交換機分別對PADI報文進行訪問控制;
[0027]圖3是采用本發(fā)明PPPOE協(xié)議多運營商接入共用鏈路的方法的結構示意圖�,其中由用戶區(qū)域核心交換機對PADO報文進行訪問控制。
[0028]具體實施方法
[0029]以下結合附圖對本發(fā)明做進一步詳細描述���,但不構成對本發(fā)明保護范圍的限制��。
[0030]PPPOE協(xié)議多運營商接入共用鏈路的方法����,如圖1所示���,用戶端通過鏈路接口接入用戶區(qū)域核心交換機�,多個運營商PPPOE服務器分別通過各自的運營商端核心交換機接入用戶區(qū)域核心交換機�,如圖2和圖3所示,該方法包括以下步驟:
[0031](I)多家運營商接入用戶區(qū)域核心交換機����,并對用戶原接入網(wǎng)絡VLAN開放服務。同時��,多家運營商將各自運營商代碼提供給用戶,運營商代碼要求統(tǒng)一長度����,例如長度為2的運營商代碼:電信公司的運營商代碼為dx,ASC II碼為6478 ;移動公司的運營商代碼為yd,�����,ASC II碼為7964 ;聯(lián)通公司的運營商代碼為It, ASC II碼為6c74����。
[0032](2)用戶通過撥號客戶端填寫相應的信息比如帳號、密碼��,然后在PPPOE撥號客戶端的“服務名稱”屬性中設置需要接入的運營商代碼����。
[0033](3)用戶撥號后,首先會發(fā)送一條PADI報文�����。不同運營商的PADI報文如下:
[0034]電信:ff ff ff ff ff ff 74 e5 Ob 68 91 d6 88 63 11 09 00 00 00 16 01 0100 02 64 78 01 03 00 Oa 08 00 00 00 00 00 00 00 08 00
[0035]移動:ffff ff ff ff ff 74 e5 Ob 68 91 d6 88 63 11 09 00 00 00 16 01 0100 02 79 64 01 03 00 Oa 08 00 00 00 00 00 00 00 08 00
[0036]聯(lián)通:ffff ff ff ff ff 74 e5 Ob 68 91 d6 88 63 11 09 00 00 00 16 01 0100 02 6c 74 01 03 00 Oa 08 00 00 00 00 00 00 00 08 00
[0037]以上報文各個字節(jié)定義如下:
[0038]第1-6 字節(jié):目標 MAC 地址����,值為 Ox ffffffffffff ;
[0039]第7-12字節(jié):源MAC地址���,不同用戶的源地址是不一樣的����;
[0040]第13-14字節(jié):協(xié)議類型��,PPPOE連接發(fā)現(xiàn)階段為0x8863 ���;
[0041]第15字節(jié):Ver域和Type域����,PPPOE版本號和PPPOE類型���,值為Oxll ����;
[0042]第16字節(jié):Code ±或����,如果是PADI報文,值為0x09���,如果是PADO報文�����,值為0x07 ����;
[0043]第17-18 字節(jié):Sess1n_ID 域;
[0044]第19-20字節(jié):定義PPPOE的Payload域長度����,不包括以太網(wǎng)頭部和PPPOE頭部的長度;
[0045]從第21字節(jié)起�����,之后所有字節(jié)均為報文的數(shù)據(jù)域�����;
[0046]第21-22字節(jié):字段類型����,值為0x0101代表服務名稱;
[0047]第23-24字節(jié):字段長度���,此處值為0x0002���,長度為2字節(jié);
[0048]第25-26字節(jié):服務名稱�����,即運營商代碼��;
[0049]第27-28字節(jié):字段類型�,值為0x0103代表host_Uniq ;
[0050]第29-30字節(jié):字段長度�����,該值實際情況長度不固定���,此處值為0x000a����,代表長度為10字節(jié)���;
[0051]第30之后的所有字節(jié):host-Uniq實際數(shù)據(jù)��。