[发明专利]宽带接入业务保护方法

说明书

技术领域

本发明涉及通讯领域，更具体地，涉及一种基于PPPoE(Pointto Point Protocol over Ethernet，以太网上点对点协议)的宽带接入业务保护方法。

背景技术

随着宽带接入业务的开展和普及，PPPoE成为一种主要的接入方式。对于靠近用户的二层接入网络，网络情况复杂，病毒、人为攻击和一些设置错误的调制解调器(modem)反复拨号都会影响接入服务器正常的点到点协议(Point to Point Protocol，PPP)业务，严重的时候还会导致PPP接入业务失效，如已接入的用户掉线，新用户无法接入等问题。

CN1812340号中国专利公开了一种在设定的跟踪时长内，按用户认证失败的次数来检测和防范点到点协议认证攻击的方法。该方法依赖于PPP协议控制的认证结果，对于未进入认证阶段的PPPOE呼叫不能识别和控制，只能部署在宽带接入服务器协议处理单元中，监测和分析需要消耗核心协议处理单元的处理资源，加大它的工作负担。此外，该方法的防范措施是对识别为异常的用户，丢弃后续收到的报文，对参数配置不合理导致误判或异常消失后的用户，需要宽带接入设备管理员人工干预或等待异常控制老化后才能正常接入。

另外，CN1855877号中国专利公开了一种基于呼叫最小时间间隔和认证失败结果来防范PPP重复拨号的控制策略。该方法也依赖于PPP协议控制的认证结果。存在对于未进入认证阶段的PPPOE呼叫不能识别和控制的缺陷。此外，对两次呼叫最小时间间隔的确定比较困难，设置过长，会导致正常用户认证失败一次后不能很快重新接入，设置过短，会导致检测控制过程频繁执行，消耗系统处理资源。

因而，急需一种有效的防护手段和方法，其能够不依赖PPP协议控制层，仅对经过的数据包进行统计分析，并且既可以应用在接入服务器上，也可以应用在独立的控制装置或二层接入网络的中间节点上，例如，交换机、DSLAM(Digital subscriber line accessmultiplexer，数字用户线路接入复用器)。

发明内容

为了防范PPPoE接入业务中异常情况对PPPoE接入业务的影响，本发明提供了一种宽带接入业务保护方法。

本发明的宽带接入业务保护方法可以包括以下步骤：步骤一，识别点到点协议控制包，并为点到点协议控制包预留传输信道；步骤二，按照媒体接入控制层构造捕获统计表，并周期统计上行以太网上点到点协议有效发现初始包的包数和下行IP控制协议请求包的包数；步骤三，周期分析捕获统计表来识别异常情况，并生成媒体接入控制层控制表；以及步骤四，根据预置异常控制限速参数，使用媒体接入控制层控制表进行异常情况的限速控制处理。

在步骤一之前还包括以下步骤：预置异常情况判断阈值、执行统计的周期、异常控制限速参数、和媒体接入控制层记录老化时间。

当异常控制限速参数为0时，对异常情况执行完全屏蔽。

步骤二中包括以下处理：检测上行以太网上点到点协议有效发现初始包，并且以源媒体接入控制层为索引统计上行以太网上点到点协议有效发现初始包的包数；以及检测下行IP控制协议请求包，并且以目的媒体接入层为索引统计下行IP控制协议请求包的包数。

步骤三中包括以下处理：周期分析捕获统计表，判断上行以太网上点到点协议有效发现初始包的包数和下行IP控制协议请求包的包数是否满足预置的异常情况判断阈值；如果满足异常情况判断阈值，则确定出现异常情况；以及根据异常情况生成媒体接入控制层控制表，并且清空捕获统计表，开始下一次统计。

该方法还可以包括以下步骤：在执行限速控制处理之后，根据预留的传输信道保证和控制上行以太网上点到点协议有效发现初始包、点到点协议心跳包、和其他点到点协议控制包的流量，从而防止业务干扰。

其中，其他点到点协议控制包包括：非上行以太网上点到点协议有效发现初始包、以及点到点协议心跳包外的以太网上点到点协议控制包和点到点协议控制包。

该方法还可以包括以下步骤：当达到媒体接入控制层记录老化时间时，将媒体接入控制层中的内容清除。

因而，与现有技术相比，采用本发明的方法，摆脱了只能将防护措施放在宽带接入服务器协议处理单元的限制，可以有效降低核心协议处理单元的工作负荷。对认定异常的用户采用控制包限速策略，既可以有效降低异常包对接入设备的冲击，也可以使用户在异常消失时能快速接入。