[发明专利]在宽带接入服务器中跟踪限制用户共享上网的方法

说明书

技术领域

本发明涉及宽带接入技术，尤其涉及宽带接入服务器中跟踪限制用户共享上网的方法。

背景技术

随着宽带网络的进一步普及，运营商如何更好地管理用户，如何在为用户提供良好的网络服务的前提下，同时防止非法用户使用网络资源，造成运营商收入的流失是需要关注的问题。现在，运营商多采用宽带接入服务器对用户进行管理。常规的宽带接入服务器可以实现用户的接入、授权、计费等功能，其管理是基于用户的IP地址，可以满足一般的对用户进行管理的需求。但随着宽带技术的发展，一些用户利用上网代理，网络地址转换(NAT：NetworkAddress Translation)等技术实现多用户公享上网，特别是一些不法分子利用这些技术，私设网吧，这些都是运营商所不允许的。采用常规的基于用户的IP地址的管理手段很难对这些行为进行监控。

如何来监测这些行为并对之进行有效的控制，比较有效的手段是运用深度报文检测(DPI：Deep Packet Inspect)技术。即对用户的网络数据包进行深度检测，根据上网代理，NAT等技术的特点，找出这些不合法用户，从而进行控制。但这样存在以下问题：1、DPI监测属于对报文的深度监测，会较大地增加设备的处理负荷，如果开启了该功能，必然会影响到设备的处理能力；2、一些用户虽然也采用了NAT技术进行上网，但下挂的用户只有一个，对这样的用户，DPI设备也会认为是不合法用户，加以控制，这样就造成了误判；3、现在的网络技术发展日新月异，共享上网的方法也是层出不穷，跟踪这些新技术，并对DPI方法进行实时更新是比较困难的。

发明内容

为克服上述缺陷，本发明在宽带接入服务器中跟踪限制用户共享上网的方法的目的是实现对多用户共享上网进行监控。

为了达到上述发明目的，本发明在宽带接入服务器中跟踪限制用户共享上网的方法包括：

(1)宽带接入服务器中的控制平面接收到认证/授权/计费服务器发来的用户的授权信息后，将用户的授权信息发送到宽带接入服务器中的数据转发平面，所述授权信息至少包括允许建立的连接数；

(2)宽带接入服务器中的数据转发平面依据该授权信息中的允许建立的连接数控制该用户的连接数。

其中，步骤(1)具体为：

(11)用户请求接入到宽带接入服务器，经认证/授权/计费服务器认证通过后，认证/授权/计费服务器将该用户的授权信息发送到宽带接入服务器；

(12)宽带接入服务器中的控制平面根据该授权信息生成用户转发表；

(13)控制平面将该用户转发表发送到宽带接入服务器中的数据转发平面。

其中，步骤(2)具体为：

(21)数据转发平面收到数据包后，判断该数据包是否是新建连接，若是新建连接，执行步骤(22)；若不是新建连接，执行步骤(26)；

(22)数据转发平面判断已建立的连接数是否超过允许建立的连接数；若超过允许建立的连接数，执行步骤(23)；若未超过允许建立的连接数，执行步骤(24)；

(23)数据转发平面将该收到的数据包丢弃，流程结束；

(24)数据转发平面将标志该数据包的连接标识发送到控制平面；(25)控制平面根据该连接标识维护用户转发表，流程结束；

(26)按非新建连接处理。

其中，所述步骤(25)中的控制平面根据该连接标识维护用户转发表，具体为：

A1、控制平面收到数据转发平面发来的连接标识后分析该连接标识的属性，若是新建连接，执行步骤B1；若是删除连接，执行步骤C1；

B 1、控制平面新建一个该数据包连接标识对应的连接状态表，同时将该数据包对应的用户的已建立的连接数加一；

C1、控制平面删除一个该数据包连接标识对应的连接状态表，同时将该数据包对应的用户的已建立的连接数减一。

其中，步骤(26)具体为：

(261)数据转发平面判断该数据包是否为终止连接数据包，若是终止连接数据包，执行步骤(262)；若不是终止连接数据包，执行步骤(263)；

(262)数据转发平面将该数据包中的连接标识置删除标记，并将该连接标识发送到控制平面，返回执行步骤(25)；

(263)控制平面将该数据包中的连接标识对应的连接状态表中的使用标志位置位，用于连接状态表的老化。

其中，所述步骤(263)中的连接状态表的老化，具体为：

A2、控制平面定期判断连接状态表中的使用标志位是否被置位，若被置位，执行步骤B2；若未被置位，执行步骤C2；