[发明专利]一种电路认证处理方法、系统及控制器

说明书

本发明实施例提供一种电路认证处理方法、系统及控制器，通过将电路认证策略预先配置在控制器侧，当接入设备接收到用户设备上报的原始报文时，接入设备将该原始报文和接收到该原始报文的物理接口的接口标识一起上报给控制器，由控制器根据接口标识确定与该用户设备对应的电路认证策略并对该用户设备的原始报文进行认证，然后将认证结果通过接入设备返回给用户设备，完成对用户设备的认证。实现了对电路认证策略进行集中管理、维护，避免了运维过程中需要运维工作人员分别为各BAS配置电路认证策略而导致的策略配置、策略维护工作量大的问题，减少了对人力资源的需求，降低了工作人员的压力，优化了资源配置。

技术领域

本发明涉及通信领域，尤其涉及一种电路认证处理方法、系统及控制器。

背景技术

随着宽带城域网和宽带IP(Internet Protocol，网络之间互连的协议)业务的发展，对于用户上网需要进行认证管理。BAS(Broadband Access Server，宽带接入服务器)作为一种宽带接入设备，其可以为宽带IP用户提供进行IP网络接入的物理接口，可以完成宽带IP用户的数据接入，汇聚、转发宽带IP用户的上网流量，同时智能化地实现用户的认证、授权、计费等服务，更进一步地，BAS还可以根据用户的需要，方便地提供多种IP增值业务。

宽带IP用户和BAS之间一般通过二层网络连接，根据场景的不同，可以以下几种典型的部署方式：

方式一、用户PC(Personal Computer，个人计算机)连接到ADSL(AsymmetricDigital Subscriber Line，非对称数字用户线路)调制解调器，ADSL通过双绞线连接到DSLAM(Digital Subscriber Line Access Multiplexer，数字用户线路接入复用器)，DSLAM为每个连接用户分配一个内层VLAN(Virtual Local Area Network，虚拟局域网)ID。DSLAM通过上联以太网口连接到二层以太汇聚交换机，二层以太汇聚交换机为每个连接的DSLAM分配外层VLAN ID，再通过上联以太网口连接到BAS设备。

方式二、用户PC连接到二层以太交换机，二层以太交换机为每个连接用户分配一个内层VLAN ID，直接连接到BAS设备，或者经过进一步汇聚，二层以太交换机再通过上联以太网口连接到二层以太汇聚交换机，由二层以太汇聚交换机为每个连接的二层以太交换机分配外层VLAN ID，再通过上联以太网口连接到BAS设备。

方式三、用户PC连接到ONU(Optical Network Unit，光网络单元)，ONU为每个连接用户分配一个内层VLAN ID，经过ODN(Optical Distribution Network，光分配网络)连接到OLT(Optical Line Terminal，光线路终端)，由OLT为每个连接的ONU分配外层VLAN ID，再通过上联以太网口连接到BAS设备。

宽带IP用户经过上述的二层网络连接到BAS后，BAS能够通过接收到报文的物理接口和报文中所携带的外层VLAN ID与内层VLAN ID唯一区分每个宽带IP用户。BAS中的电路认证功能就是基于这个原理工作的，电路认证是BAS中采用的一种重要的认证方式，其工作原理是BAS根据用户认证请求报文中携带的VLAN信息和收到报文的物理接口信息，查找到电路认证策略，电路认证策略包括用户接入类型(如PPPoE(PPP over Ethernet，以太网上的点对点协议)、IPoE等)，认证类型(如本地认证、Radius(Remote Authentication DialIn User Service，远程用户拨号认证)认证等)，授权信息(IP地址、网关、QoS(Quality ofService，服务质量)、ACL(Access Control List，访问控制列表)等)和计费信息。BAS再根据电路认证策略处理用户认证请求报文，通过产生认证应答报文和宽带IP用户交互。