[发明专利]一种IPoE认证的方法和设备

权利要求书

1.一种基于以太网的互联网协议IPoE认证的方法，该方法应用于包括IPoE设备、认证授权计费AAA服务器以及多个终端设备的网络中，其特征在于，该方法包括以下步骤：

所述IPoE设备向所述AAA服务器发送用户信息请求消息，所述用户信息请求消息用于向所述AAA服务器请求用户信息；

所述IPoE设备接收来自所述AAA服务器的携带用户信息的用户信息响应消息，并从所述用户信息响应消息中解析出所述用户信息；

所述IPoE设备在转发表中记录所述用户信息；

所述IPoE设备在收到来自终端设备的报文后，利用所述报文中携带的用户信息查询所述转发表；如果所述转发表中有用户信息能够匹配到所述报文中携带的用户信息，则所述IPoE设备依据所述转发表转发所述报文。

2.如权利要求1所述的方法，其特征在于，所述转发表中对应有端口标识选项，所述端口标识选项内记录有所述IPoE设备上所有端口对应的端口标识，且该端口标识下对应有介质访问控制MAC地址选项，IP地址选项和用户位置选项；所述用户信息包括用户标识信息；

所述IPoE设备在转发表中记录所述用户标识信息，具体包括：

当所述用户标识信息的长度为48bit时，所述IPoE设备确认所述用户标识信息为MAC地址，并在所述转发表中配置MAC地址作为用户标识信息的端口对应的MAC地址选项中记录该MAC地址；

当所述用户标识信息的长度为32bit时，所述IPoE设备确认所述用户标识信息为IP地址，并在所述转发表中配置IP地址作为用户标识信息的端口对应的IP地址选项中记录该IP地址；

当所述用户标识信息的长度大于32bit，且所述用户标识信息的长度不是48bit时，所述IPoE设备确认所述用户标识信息为用户位置信息，并在所述转发表中配置用户位置信息作为用户标识信息的端口对应的用户位置选项中记录该用户位置信息。

3.如权利要求2所述的方法，其特征在于，所述转发表中的端口标识下还对应有用户虚拟局域网CVLAN选项，所述用户信息还包括密码信息；

该方法进一步包括：

当所述密码信息的长度为12bit时，所述IPoE设备确认所述密码信息为CVLAN，并在所述转发表的端口标识下的CVLAN选项中记录该CVLAN。

4.如权利要求1所述的方法，其特征在于，所述IPoE设备在转发表中记录所述用户信息之后，所述方法还包括：

所述IPoE设备在所述转发表中为所述用户信息配置计费规则；

所述IPoE设备确定所述转发表中有用户信息能够匹配到所述报文中携带的用户信息时，如果所述转发表中的所述用户信息对应有计费规则，则利用所述报文中携带的用户信息生成计费开始请求消息，并将所述计费开始请求消息发送给所述AAA服务器；由所述AAA服务器利用所述计费开始请求消息进行计费处理，并向所述IPoE设备返回计费开始成功消息；

所述IPoE设备在收到来自所述AAA服务器的计费开始成功消息后，从所述转发表中删除所述用户信息对应的计费规则。

5.如权利要求4所述的方法，其特征在于，所述方法还包括：

当终端设备由于自身原因下线或所述IPoE设备强制终端设备下线时，所述IPoE设备向所述AAA服务器发送停止计费请求消息，并重新在所述转发表中为该终端设备对应的用户信息配置计费规则；或者，当所述AAA服务器强制终端设备下线时，所述IPoE设备删除该终端设备对应的转发表。

6.如权利要求1所述的方法，其特征在于，所述方法还包括：

所述IPoE设备利用本IPoE设备的转发表规格确定最大转发表数，并向所述AAA服务器发送用于请求指定数量的用户信息的用户信息请求消息，所述指定数量为所述最大转发表数的1/N，N为大于等于2的整数；

所述IPoE设备在等待预设时间之后，从所述转发表中删除所有未上线的终端设备所对应的用户信息，并继续向所述AAA服务器发送用于请求指定数量的用户信息的用户信息请求消息；以此类推，一直到所述转发表中记录的用户信息数量为所述最大转发表数减去指定数值，则所述IPoE设备停止向所述AAA服务器发送用于请求用户信息的用户信息请求消息。