[发明专利]一种IPoE下用户下线自动检测系统和方法

说明书

技术领域

本发明涉及IPoE技术，特别是IPoE用户下线的检测技术。

背景技术

IPoE技术采用DHCP协议获取地址，实现用户的网络接入连通。由于IPoE接入控制方式不需要安装客户端程序，不需要输入用户名和密码，属于零配置部署，非常适合新型的网络终端设备，例如IPTV机顶盒，WLAN，手持IP终端，视频监控，VoIP等零配置需求的终端，所以电信运营商控制宽带接入控制已经普遍采用IPoE技术来实现接入用户的认证、授权、计费。

在三网融合的大背景下，IPoE方式提供大规模零配置需求终端的接入控制的解决方案尤其具有深远意义。

IPoE使用了DHCP+OPTION扩展字段进行认证，包括基本的DHCP功能和DHCP扩展的OPTION字段，主要为OPTION60（RFC2132）和OPTION82（RFC3046）。其中OPTION60中带有用户设备类型和配置，是用户终端发起DHCP请求时携带的信息，网络设备只需要透传即可。在应用中，OPTION60的作用是用来识别用户终端类型，从而识别用户业务类型，DHCP服务器可以依赖于业务类型分配不同的业务IP地址。OPTION82信息是由网络设备插入在终端发出的DHCP报文中，主要用来标识用户终端的接入位置，OPTION82信息可以由DHCP SNOOPING或DHCP RELAY设备进行插入。

用户接入过程如图1所示，包括以下步骤：

（1）用户终端发起DHCP请求，携带相应的Option60信息；

（2）中间途经的网络设备根据相关规范标记Option82信息；

（3）BRAS/SR收到用户请求报文，标记相应的Option82信息(如果有需要)；同时直接转请求报文中继转发给相应的DHCP Server；

（4）DHCP Server收到用户请求报文，提取请求报文中的相关信息，构造认证所需用户名等信息，根据DHCP SERVER与AAA之间采用的私有协议实现用户接入认证；

（5）AAA服务器对用户进行认证，如认证不通过，则返回拒绝报文，DHCPServer回复DHCP Nack报文；如认证通过，则向DHCP Server发回认证通过信息，并携带用户一些相关属性；

（6）DHCP Server根据用户不同的业务信息分配相应的地址；用户可以正常使用业务。

用户下线处理流程如图2所示，包括以下步骤：

（1）用户终端主动发起DHCP Release；

（2）BRAS/SR收到用户的DHCP Release，向DHCP Server转发DHCP Release消息；

（3）DHCP Sever收到用户的DHCP Release，向用户发出DHCP Ack报文，确认用户下线，清空相应IP-MAC表；

用户使用业务过程中，经常直接拔掉网线，不按照常规发送下线请求，网络设备只能简单地对这类用户行为进行处理，处理流程如图3所示，包括以下步骤：

（1）用户异常掉线；

（2）用户流量在ARP表老化时间内，没有收到该用户的流量，则清空该用户的IP-MAC项。

（3）DHCP Server在租约时间内没有收到发过来的续租信息，则在租约时间到期后，清空用户信息，回收相应的IP地址。

在现有的技术中，由于用户下线处理必须由用户终端主动发起DHCP Release，如果用户直接关机或断网，在租约到期之前都不会清空用户信息，那么就会造成超时计费，用户投诉随之而来。同时由于IP地址没有及时回收，某些接入位置的用户长时间占用，可能导致地址池内IP地址不够用。

发明内容

本发明就是为了克服现有方案的这些局限性，创新性地利用了以太网通过同轴线传输的解决方案（EoC系统）的管理功能解决了IPoE接入认证方式下对异常掉线用户的管理，有效检测用户下线状态，及时回收业务IP地址。

具体而言，本发明提出了一种IPoE用户下线自动检测系统，包括：

用户终端，通过网线连接到EOC终端；

所述EOC终端，其通过同轴线注册到EOC局端；

所述EOC局端，用于上报EOC终端及用户信息给CNU/CBAT控制器，其通过网线连接到CNU/CBAT控制器；

所述CNU/CBAT控制器，用于给用户分配IP地址，并替EOC终端注册到AAA服务器，其通过网线连接于AAA服务器；

所述AAA服务器，用于对用户进行认证。