CN101102291B - 基于pppoe代理功能实现用户接入互联网的方法 - Google Patents
基于pppoe代理功能实现用户接入互联网的方法 Download PDFInfo
- Publication number
- CN101102291B CN101102291B CN2007101470095A CN200710147009A CN101102291B CN 101102291 B CN101102291 B CN 101102291B CN 2007101470095 A CN2007101470095 A CN 2007101470095A CN 200710147009 A CN200710147009 A CN 200710147009A CN 101102291 B CN101102291 B CN 101102291B
- Authority
- CN
- China
- Prior art keywords
- pppoe
- user
- home gateway
- internet
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract 13
- 238000000534 ion trap mass spectrometry Methods 0.000 claims abstract 4
- 238000012550 audit Methods 0.000 claims 2
- 230000003993 interaction Effects 0.000 claims 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种基于PPPOE代理功能实现用户接入互联网的方法,包括如下步骤:步骤一:家庭网关与ITMS服务器建立连接,ITMS服务器推送PPPOE代理配置信息至家庭网关;步骤二:家庭网关进入PPPOE代理模式,等待用户的拨入;步骤三:用户通过拨号连接至家庭网关,建立用户与家庭网关的PPPOE连接,家庭网关对用户进行鉴权操作,鉴权获得成功后,在家庭网关与互联网之间尚未建立PPPOE连接时,建立彼此的PPPOE连接;在家庭网关与互联网之间已经建立PPPOE连接时,直接采用彼此存在的PPPOE连接;步骤四:用户开始正常使用互联网。
Description
技术领域
本发明涉及家庭网关领域,具体涉及一种基于PPPOE协议(Pointto Point Protocol over Ethernet,基于局域网的点对点通讯协议)实现用户接入互联网的方法。
背景技术
随着互联网的发展,用户连接互联网的模式从使用modem(调制解调器)逐步转变为使用宽带路由器、家庭网关等高级设备,这些终端设备让用户可以用更多的方式连接互联网,如DHCP(动态主机分配协议)、PPPOE(Point to Point Protocol over Ethernet基于局域网的点对点通讯协议)、STATIC(静态配置地址等),更方便和安全地使用互联网。但新的设备也改变了用户使用的模式,增加了配置的难度,用户需要登录到网关的配置页面上,进行更多麻烦的配置工作以实现网关拨号功能。
同时,运营商为用户提供互联网资源,为每个授权用户提供拨号的帐号和密码。在用户使用modem时,一个帐户只能提供给一个用户使用,但用户使用家庭网关,宽带路由器等设备后,运营商便很难控制用户数目。
发明内容
本发明所要解决的技术问题在于提供一种基于PPPOE代理功能实现用户接入互联网的方法,让用户可以更加便捷地使用互联网,并提高互联网接入的可控性。
为解决上述技术问题,本发明一种基于PPPOE代理功能实现用户接入互联网的方法,包括如下步骤:
步骤一:家庭网关与ITMS(Integrated Terminal ManagementSystem,集成终端管理系统)服务器建立连接,ITMS服务器推送PPPOE代理配置信息至家庭网关;
步骤二:家庭网关进入PPPOE代理模式,等待用户的拔入;
步骤三:用户通过拨号连接至家庭网关,家庭网关中启动一个PPPOE的Server进程处理对应用户的PPPOE报文后,建立用户与家庭网关的PPPOE连接;家庭网关对用户进行鉴权操作,鉴权获得成功后,家庭网关中建立与所述PPPOE的Server进程相对应的PPPOE的Client进程,同时将所述对应用户的PPPOE报文转发到正确的拨号连接上;在家庭网关与互联网之间尚未建立PPPOE连接时,建立彼此的PPPOE连接;在家庭网关与互联网之间已经建立PPPOE连接时,直接采用彼此存在的PPPOE连接;
步骤四:用户开始正常使用互联网。
进一步地,所述步骤一中PPPOE代理配置信息中包括用户帐号和密码。
进一步地,所述步骤三中鉴权操作包括如下步骤:
用户发出查询报文,和家庭网关通过会话交互后,建立用户与家庭网关的PPPOE连接;
用户与家庭网关进行PPP即点对点协商;
用户与家庭网关对用户输入的用户名、密码进行协商鉴权,并判断当前家庭网关所接入的终端设备是否已经超过了最大限制;
协商认证通过后,家庭网关给用户分配IP(Internet Protocol,网际协议)地址。
进一步地,在所述用户与家庭网关完成协商后,还包括一家庭网关与网络接入设备进行协商鉴权的步骤。
进一步地,所述步骤三中进行如下处理:
用户通过连接家庭网关的终端设备进行拨号,输入PPPOE代理的用户帐号和密码;
家庭网关进行用户名、密码的鉴权操作,以及用户数目的限制判断,鉴权获得成功后,建立家庭网关与互联网之间的PPPOE连接,并为该用户建立对应的策略路由条目。
进一步地,所述步骤三中家庭网关对用户进行鉴权操作,包括如下步骤:
家庭网关内PPPOE代理模块审核用户拨入信息,审核通过后,PPPOE代理模块通知家庭网关内PPPOE拨号模块,建立家庭网关与互联网之间的PPPOE连接;
PPPOE代理模块通知家庭网关内的策略路由模块,配置用户的路由条目,以实现用户报文从PPPOE代理连接转发。
优选地,所述步骤三中还包括鉴权失败,PPPOE代理模块断开用户拨入的PPPOE代理连接,用户拨号失败的步骤。
与现有技术相比,本发明基于PPPOE代理功能实现网络用户接入互联网的方法,让用户可以在PC等终端上直接拨号连接互联网,而无需进行复杂的配置工作,同时也为运营商提供了一种控制用户数目的模式,提高互联网接入的可控性。
附图说明
图1是本发明基于PPPOE代理实现网络用户接入互联网的方法中PPPOE代理网络架构图;
图2是本发明中家庭网关网络配置模型的第一实施例;
图3是本发明中家庭网关网络配置模型的第二实施例;
图4是本发明中家庭网关内部模块模型;
图5是本发明中PPPOE代理功能鉴权过程;
图6是本发明中PPPOE代理功能流程;
图7是本发明中PPPOE代理功能内部流程。
具体实施方式
下面结合附图和实施方式对本发明作进一步的详细说明。
本发明基于PPPOE代理功能实现用户接入互联网的方法中PPPOE代理功能的实现需要ITMS服务器(Integrated TerminalManagement System,集成终端管理系统)、家庭网关的配合作用,其网络架构如图1所示,家庭PC、STB(机顶盒)、其他终端设备通过家庭网关拨入,并通过网络接入设备连接宽带接入网,然后利用ITMS服务器的推送PPPOE代理配置信息,使PPPOE代理功能在家庭网关上生效。
参图2和图3所示,分别揭示了本发明中家庭网关的两种不同实施例的拨号模型。图2,该模型配置2条PVC(VPI/VCI,虚路径识别/虚信道识别)连接:PVC1、PVC2,分别建立两条路由(R)连接,用于提供给拨入的用户。图3,该模型和图2的区别之处在于,该用户代理连接用了相同的PVC参数,但根据用户输入不同的PPP连接帐号和密码,分别建立2条不同的拨号连接。
参图4所示,揭示了家庭网关内部模块模型,其包括:PPPD(Server)(即PPPOE的Server进程)、PPPD(Client)(即PPPOE的Client进程)、PPPOE服务器进程、PPPOE代理模块、PPPOE拨号模块。其中,PPPOE服务器进程在PPPOE代理功能生效时启动,监控拨入的PPPOE的discover报文,一旦发现用户拨入,启动一个PPPD(Server)进程处理对应用户的PPPOE报文;当用户完成PPPOE协商过程,调度PPPOE代理模块,由PPPOE代理模块对该用户信息进行鉴权操作,鉴权成功后,由PPPOE代理模块通知PPPOE拨号模块,建立对应的PPPD(Client)进程,开始拨入宽带接入网络,同时,将用户的报文转发到正确的拨号连接上。
参照图1至图7,本发明中PPPOE代理功能能够提供用户鉴权、拨号连接状态维护、用户拨入数目的限制,分别描述如下:
PPPOE代理功能的鉴权模式:当家庭网关接收到ITMS服务器推送的PPPOE代理配置信息(帐号和密码),PPPOE代理功能将该参数保存,当用户从终端拨入时,PPPOE代理功能根据这个帐号和密码对用户进行鉴权操作,成功后则调度拨号模块,建立并使用对应的PPPOE连接,如果发现该PPPOE连接已经存在,则不再执行拨号操作,而是直接使用该PPPOE连接。
拨号连接状态的维护:当互联网侧的PPPOE连接突然断线,则PPPOE代理功能将该连接对应的局域网侧PPPOE连接断开,当互联网侧连接恢复正常后,用户重新拨号,再把用户接入互联网;如果是局域网侧的用户突然断开,则PPPOE代理功能分析该连接对应的互联网侧拨号是否已经没有下挂设备,如果确定没有对应的局域网连接后,PPPOE代理功能将自动断开互联网侧PPPOE拨号,以节约网络资源。
用户拨入数目的限制:当用户拨入家庭网关后,PPPOE代理功能分析该PPPOE连接上所拨号的客户端是否已经超过了最大数目,如果已经超过了限制,则拒绝用户拨入;如果用户采用其他办法接入家庭网关设备,如直接配置局域网地址,DHCP分配地址等,则PPPOE代理功能关闭这些接入报文的路由功能,让这些报文不能从互联网侧的PPPOE连接发送出去,从而实现用户数目限制的功能。
参图5所示,揭示了PPPOE代理功能鉴权过程:
1.首先进入PPPOE Discovery阶段,用户终端发出查询报文,和家庭网关通过会话交互后,建立用户终端与家庭网关之间的PPPOE连接,并生成Session ID,标识这次连接;
2.然后进入PPPOE Session阶段,进行PPP协商过程,如PPP的LCP协商,协商链路层的参数,如用户认证方式,最大传输单元等;
3.PPP的LCP协商完成后,开始进行用户名、密码的协商,并分析,当前网关所接入的设备是否已经超过了最大限制;
4.认证通过后,家庭网关给用户终端分配IP地址;
当然,在家庭网关和用户终端的协商完成后,开始家庭网关和网络接入设备的协商,该过程5-8同1-4,直至让家庭网关连接上网络接入设备,最终让用户终端连接上互联网。
参图6所示,本发明基于PPPOE代理功能实现用户接入互联网的方法实现流程:
11.用户安装家庭网关,用户终端与家庭网关建立TR069连接(TR-069是由DSLFORUM开发的技术规范之一,全称为“CPE广域网管理协议”),并配置远程控制的连接参数(即ITMS服务信息);
12.家庭网关设备自动建立和ITMS服务器的连接,ITMS服务器将PPPOE代理的配置信息,包括PPPOE的用户名和密码,推送到家庭网关上;
13.PPPOE功能生效,家庭网关进入PPPOE代理模式,等待用户的拨入;
14.用户通过连接家庭网关的PC等终端设备进行拨号,输入正确的用户鉴权信息,即PPPOE的用户名和密码;
15.家庭网关进行用户名、密码的鉴权操作,以及用户数目的限制判断等工作,鉴权获得成功后,建立家庭网关与互联网的PPPOE连接,并为该用户建立对应的策略路由条目;
16.用户开始正常使用互联网;
17.用户停止拨号,断开和家庭网关的PPPOE连接;
18.P家庭网关将该用户侧PPPOE连接相关的外侧PPPOE连接断开,结束拨号流程。
当然,以上是基本的PPPOE代理实现流程,由于该实现流程在家庭网关内部涉及到PPPOE服务器、PPPOE代理模块、远程控制模块、策略路由模块、PPPOE拨号模块,以下从家庭网关内部的调度流程为例,描述整个PPPOE代理的实现过程,如图7所示:
21.用户安装家庭网关,登陆家庭网关的配置页面,输入远程控制的连接参数,建立与PPPOE拨号模块的TR069连接;
22.用户在远程控制模块配置ITMS服务器参数信息,让家庭网关登陆ITMS服务器,以获得配置信息;
23.ITMS服务器将PPPOE代理所需要的参数自动推送到家庭网关上;
24.PPPOE代理功能生效,家庭网关进入PPPOE代理模式,等待用户的拨入;
25用户开始拨号;
26.PPPOE代理模块开始审核用户拨入的信息,如用户名、密码,拨入的用户数目是否受限,该外侧PPPOE连接是否能够建立;
27.审核不能通过,PPPOE代理模块断开用户拨入的PPPOE代理连接,用户拨号失败;
28.审核通过,PPPOE代理模块通知PPPOE拨号模块,建立PPPOE代理的外侧连接,如果该连接已经建立,则直接利用该连接;
29.PPPOE代理模块通知策略路由模块,配置该用户的路由条目,让该用户的报文均能从PPPOE代理的连接转发出去;
30.用户成功拨入,正常使用互联网。
本发明PPPOE代理功能,并不改变用户在PC终端的拨号方式,而是在网关设备上终结用户的拨号请求,由内部支持的PPPOE服务器保障,然后由网关设备进行相关处理后,发起拨号连接到宽带接入服务器,从而接入互联网。同时可控制用户接入的数目,不改变用户的拨号方式也不使用户介入较复杂的配置中,从而有效地解决了上述两个问题。
Claims (7)
1.一种基于PPPOE代理功能实现用户接入互联网的方法,其特征在于,该方法包括如下步骤:
步骤一:家庭网关与ITMS即集成终端管理系统服务器建立连接,ITMS服务器推送PPPOE即基于局域网的点对点通讯协议代理配置信息至家庭网关;
步骤二:家庭网关进入PPPOE代理模式,等待用户的拨入;
步骤三:用户通过拨号连接至家庭网关,家庭网关中启动一个PPPOE的Server进程处理对应用户的PPPOE报文后,建立用户与家庭网关的PPPOE连接;家庭网关对用户进行鉴权操作,鉴权获得成功后,家庭网关中建立与所述PPPOE的Server进程相对应的PPPOE的Client进程,同时将所述对应用户的PPPOE报文转发到正确的拨号连接上;在家庭网关与互联网之间尚未建立PPPOE连接时,建立彼此的PPPOE连接;在家庭网关与互联网之间已经建立PPPOE连接时,直接采用彼此存在的PPPOE连接;
步骤四:用户开始正常使用互联网。
2.如权利要求1所述基于PPPOE代理功能实现用户接入互联网的的方法,其特征在于,所述步骤一中PPPOE代理配置信息中包括用户帐号和密码。
3.如权利要求2所述基于PPPOE代理功能实现用户接入互联网的的方法,其特征在于,所述步骤三中鉴权操作包括如下步骤:
用户发出查询报文,和家庭网关通过会话交互后,建立用户与家庭网关的PPPOE连接;
用户与家庭网关进行PPP即点对点协商;
用户与家庭网关对用户输入的用户名、密码进行协商鉴权,并判断当前家庭网关所接入的终端设备是否已经超过了最大限制;
协商认证通过后,家庭网关给用户分配IP地址。
4.如权利要求3所述基于PPPOE代理功能实现用户接入互联网的的方法,其特征在于,在所述用户与家庭网关完成协商后,还包括一家庭网关与网络接入设备进行协商鉴权的步骤。
5.如权利要求1所述基于PPPOE代理功能实现用户接入互联网的的方法,其特征在于,所述步骤三中进行如下处理:
用户通过连接家庭网关的终端设备进行拨号,输入PPPOE代理的用户帐号和密码;
家庭网关进行用户名、密码的鉴权操作,以及用户数目的限制判断,鉴权获得成功后,建立家庭网关与互联网之间的PPPOE连接,并为该用户建立对应的策略路由条目。
6.如权利要求1所述基于PPPOE代理功能实现用户接入互联网的的方法,其特征在于,所述步骤三中家庭网关对用户进行鉴权操作,包括如下步骤:
家庭网关内PPPOE代理模块审核用户拨入信息,审核通过后,PPPOE代理模块通知家庭网关内PPPOE拨号模块,建立家庭网关与互联网之间的PPPOE连接;
PPPOE代理模块通知家庭网关内的策略路由模块,配置用户的路由条目,以实现用户报文从PPPOE代理连接转发。
7.如权利要求6所述基于PPPOE代理功能实现用户接入互联网的的方法,其特征在于,所述步骤三中还包括鉴权失败,PPPOE代理模块断开用户拨入的PPPOE代理连接,用户拨号失败的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101470095A CN101102291B (zh) | 2007-08-11 | 2007-08-11 | 基于pppoe代理功能实现用户接入互联网的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101470095A CN101102291B (zh) | 2007-08-11 | 2007-08-11 | 基于pppoe代理功能实现用户接入互联网的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101102291A CN101102291A (zh) | 2008-01-09 |
| CN101102291B true CN101102291B (zh) | 2010-08-18 |
Family
ID=39036383
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101470095A Active CN101102291B (zh) | 2007-08-11 | 2007-08-11 | 基于pppoe代理功能实现用户接入互联网的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101102291B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101262368B (zh) * | 2008-03-17 | 2012-03-28 | 中兴通讯股份有限公司 | 家庭网关路由模式连接配置的方法及装置 |
| CN101771692B (zh) * | 2009-12-30 | 2013-01-30 | 华为终端有限公司 | 一种用户终端设备区域管理的方法、装置及系统 |
| CN102143233A (zh) * | 2011-04-07 | 2011-08-03 | 深圳市共进电子有限公司 | 一种用户终端设备及网络接入方法 |
| CN103067231A (zh) * | 2011-10-24 | 2013-04-24 | 中兴通讯股份有限公司 | 一种家庭网络应用终端设备管理系统及方法 |
| CN103491058A (zh) * | 2012-06-12 | 2014-01-01 | 深圳市共进电子股份有限公司 | TR069和UPnP协议转换方法及家庭网络终端管理方法和系统 |
| CN104754689B (zh) * | 2013-12-31 | 2019-12-06 | 中兴通讯股份有限公司 | 家庭网关接入管理方法和系统 |
| CN104901856A (zh) * | 2015-05-21 | 2015-09-09 | 烽火通信科技股份有限公司 | 一对多的PPPoE代理的上网控制方法及系统 |
| CN106452917B (zh) * | 2016-11-24 | 2019-10-25 | 上海斐讯数据通信技术有限公司 | Pppoe上网账号和密码自动配置方法及系统 |
| CN107888467B (zh) * | 2017-11-20 | 2021-01-01 | 新华三技术有限公司 | 基于pppoe的报文转发方法、装置、bras和交换机 |
| CN108898814B (zh) * | 2018-06-27 | 2022-05-27 | 泰斗微电子科技有限公司 | 电力数据采集传输方法及其系统 |
| CN108900394B (zh) * | 2018-06-28 | 2021-01-08 | 重庆广用通信技术有限责任公司 | 一种PPPoE内外网帐号无序转换方法及系统 |
| CN111162976B (zh) * | 2019-12-20 | 2021-03-02 | 北京邮电大学 | 一种园区网PPPoE代理拨号方法及设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1437363A (zh) * | 2002-02-08 | 2003-08-20 | 松下电器产业株式会社 | 网关装置及其控制方法 |
| CN1486037A (zh) * | 2003-08-29 | 2004-03-31 | 北京港湾网络有限公司 | 使用以太网承载点对点协议代理服务器的方法及系统 |
-
2007
- 2007-08-11 CN CN2007101470095A patent/CN101102291B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1437363A (zh) * | 2002-02-08 | 2003-08-20 | 松下电器产业株式会社 | 网关装置及其控制方法 |
| CN1486037A (zh) * | 2003-08-29 | 2004-03-31 | 北京港湾网络有限公司 | 使用以太网承载点对点协议代理服务器的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101102291A (zh) | 2008-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101102291B (zh) | 基于pppoe代理功能实现用户接入互联网的方法 | |
| US8458359B2 (en) | System for the internet connections, and server for routing connection to a client machine | |
| US8923284B2 (en) | Method and system of providing multi-user access to a packet switched network | |
| US7630386B2 (en) | Method for providing broadband communication service | |
| JP5876877B2 (ja) | 電気通信ネットワーク及び電気通信ネットワークと顧客構内機器との間の接続の効率的な使用のための方法及びシステム | |
| US8868699B2 (en) | Minimum intervention authentication of heterogeneous network technologies (MIAHNT) | |
| CN101902742A (zh) | 配置来提供无线网络中的安全访问的方法 | |
| WO2004105319A1 (fr) | Procede d'acces a large bande et grande capacite et systeme associe | |
| CN101257420A (zh) | 一种点对点协议接入方法、系统及接入节点设备 | |
| CN101102265A (zh) | 用于多业务接入的控制和承载分离系统和实现方法 | |
| CN103051642A (zh) | 基于vpn实现防火墙内局域网设备访问的方法及网络系统 | |
| CN101197785A (zh) | 一种mac认证方法和设备 | |
| CN101309284A (zh) | 一种远程接入的通信方法、设备和系统 | |
| US9413829B2 (en) | Method for efficient initialization of a telecommunications network and telecommunications network | |
| CN102143233A (zh) | 一种用户终端设备及网络接入方法 | |
| CN1332542C (zh) | 使用无线LAN的VoIP无线电话系统和方法 | |
| CN100421403C (zh) | 一种认证接入系统及其认证接入方法 | |
| CN101808256B (zh) | 具有组播认证和控制功能的无源光网络系统及其实现方法 | |
| CN112566120A (zh) | 切片管理方法、装置、系统及业务订购服务器 | |
| CN101867509B (zh) | 对家庭网络中应用终端进行自动配置的装置、系统和方法 | |
| CN102487331B (zh) | 设备管理的方法、装置及系统 | |
| CN108134693A (zh) | 路由器的联网参数配置方法、装置、路由器和存储介质 | |
| Cisco | App A: Advanced Quick Reference | |
| CN100546305C (zh) | 一种点到点协议强制认证方法和装置 | |
| CN100488148C (zh) | 在基于以太网的点对点协议会话时实现出接口备份的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |