[发明专利]一种IPoE认证的方法和设备

说明书

技术领域

本发明涉及通信技术领域，尤其是一种IPoE认证的方法和设备。

背景技术

BAS（Broadband Access Server，宽带接入服务器）具有灵活的接入认证方式、有效的地址管理功能、强大的用户管理功能，并能够提供丰富灵活的业务及控制功能。其中，BAS上有PPPoE（Point to Point Protocol over Ethernet，基于以太网的点对点协议）接入认证方式和IPoE（IP over Ethernet，基于以太网的互联网协议）接入认证方式。针对IPoE接入认证方式，BAS可以称为IPoE设备，且IPoE接入认证方式是一种免用户认证的接入方式，在用户希望接入外网时，用户认证过程由IPoE设备通过分析终端设备发出的报文来完成。

如图1所示，为基于IPoE接入认证方式的IPoE系统的组网示意图。其中，在此应用场景下，IPoE设备与终端设备之间可能有DSLAM（Digital Subscriber Line Access Multiplexer，数字用户线路接入复用器）设备、AP（Access Point，接入点）设备、以及SWITCH（交换机）等。

现有技术中，IPoE设备在收到来自终端设备的报文后，提取报文中的用户信息，并将用户信息作为认证用户名向AAA（Authentication、Authorization、Accounting，认证授权计费）服务器发起认证请求。如果AAA服务器上存在对应的用户信息，则认证通过，AAA服务器向IPoE设备下发授权，由IPoE设备生成该终端设备对应的转发表，允许来自该终端设备的报文通过IPoE设备。

在上述实现方式中，如果有大批量用户同时请求认证上线，则IPoE设备在收到来自大量终端设备的报文后，需要依次为每个终端设备向AAA服务器发起认证请求，在认证通过后生成该终端设备对应的转发表。

由于IPoE设备需要依次为每个终端设备向AAA服务器发起认证请求，且IPoE设备与AAA服务器之间交互报文时存在时延，因此导致终端设备不能及时上线，其可能会经过很长时间才能够上线，继而导致IPoE认证效率很低。

发明内容

本发明实施例提供一种IPoE认证的方法和设备，以使得终端设备能够及时上线，并提高IPoE认证效率。

为了达到上述目的，本发明实施例提供一种基于以太网的互联网协议IPoE认证的方法，该方法应用于包括IPoE设备、认证授权计费AAA服务器以及多个终端设备的网络中，该方法包括以下步骤：

所述IPoE设备向所述AAA服务器发送用户信息请求消息，所述用户信息请求消息用于向所述AAA服务器请求用户信息；

所述IPoE设备接收来自所述AAA服务器的携带用户信息的用户信息响应消息，并从所述用户信息响应消息中解析出所述用户信息；

所述IPoE设备在转发表中记录所述用户信息；

所述IPoE设备在收到来自终端设备的报文后，利用所述报文中携带的用户信息查询所述转发表；如果所述转发表中有用户信息能够匹配到所述报文中携带的用户信息，则所述IPoE设备依据所述转发表转发所述报文。

所述转发表中对应有端口标识选项，所述端口标识选项内记录有所述IPoE设备上所有端口对应的端口标识，且该端口标识下对应有介质访问控制MAC地址选项，IP地址选项和用户位置选项；所述用户信息包括用户标识信息；所述IPoE设备在转发表中记录所述用户标识信息，具体包括：

当所述用户标识信息的长度为48bit时，所述IPoE设备确认所述用户标识信息为MAC地址，并在所述转发表中配置MAC地址作为用户标识信息的端口对应的MAC地址选项中记录该MAC地址；

当所述用户标识信息的长度为32bit时，所述IPoE设备确认所述用户标识信息为IP地址，并在所述转发表中配置IP地址作为用户标识信息的端口对应的IP地址选项中记录该IP地址；

当所述用户标识信息的长度大于32bit，且所述用户标识信息的长度不是48bit时，所述IPoE设备确认所述用户标识信息为用户位置信息，并在所述转发表中配置用户位置信息作为用户标识信息的端口对应的用户位置选项中记录该用户位置信息。

所述转发表中的端口标识下还对应有用户虚拟局域网CVLAN选项，所述用户信息还包括密码信息；该方法进一步包括：

当所述密码信息的长度为12bit时，所述IPoE设备确认所述密码信息为CVLAN，并在所述转发表的端口标识下的CVLAN选项中记录该CVLAN。