技术领域
[0001] 本
申请涉及L2TP组网中的用户识别技术领域,尤其涉及3G接入L2TP组网中识别用户的方法及L2TP网络服务器。
背景技术
[0002] L2TP(Layer Two Tunneling Protocol,二层隧道协议)是基于点对点协议PPP的一种L2VPN技术。L2TP本质上是PPP Over UDP(承载在用户数据包协议UDP上的PPP),典型的L2TP组网中有三种
角色,如图1所示,分别是支持L2TP的客户端Client、LAC(L2TP Access Concentrator,L2TP接入集中
控制器)、LNS(L2TP Network Server,L2TP网络服务器),其中,Client和LNS一般是隶属于某个企业的路由器,LAC是运营商的接入设备,一般是宽带接入服务器BAS。
[0003] 如图1所示,LAC和LNS间建立了一条基于UDP的L2TP隧道;Client基于PPP呼叫接入LAC,Client和LAC间的通信介质是3G网络。Client和LNS之间建立PPP链路的步骤如下:
[0004] 首先,LAC和Client间进行LCP(Link Control Protocol,链路控制协议)协商,由LAC对Client先进行PPP认证,认证通过后将该PPP的信息转发给LNS,后续的PPP
载荷,LAC将全部透传给LNS。
[0005] 然后,由LNS接着做对Client的认证,认证通过后,LNS和Client之间进行后续的PPP协商。LNS和Client协商完成后,Client和LNS之间的PPP链路就建立好了。
[0006] 目前,PPP一般基于用户名做认证,用户名可作为用户标识,不同用户使用不同的用户名,通过用户名来识别用户,不区分接入介质。但如果在3G接入L2TP组网中基于用户名来识别用户,对于企业组网部署而言不好实施。
[0007] 如图1所示,3G接入L2TP组网中实际有两处认证,一处是运营商的LAC,一处是企业自己的LNS。新增一台L2TP Client时,需新分配一个用户名,LNS侧增加用户名较容易,企业可以自行添加,而LAC侧增加用户名还需联系运营商,对于企业而言不容易实施。因此,目前的3G接入L2TP组网中,不同的用户往往配置相同的用户名,导致无法精确识别用户。
[0008] 因此,目前在3G接入L2TP组网中存在无法精确识别用户的问题。
发明内容
[0009] 有鉴于此,本申请提出一种3G接入L2TP组网中识别用户的方法,可以实现在3G接入L2TP组网中精确识别用户。
[0010] 本申请还提出一种L2TP网络服务器,可以实现在3G接入L2TP组网中精确识别用户。
[0011] 为达到上述目的,本申请
实施例的技术方案是这样实现的:
[0012] 一种3G接入L2TP组网中识别用户的方法,预先在二层隧道协议L2TP的接入集中控制器LAC与L2TP网络服务器LNS对客户端Client的认证通过之后,启动LNS与Client之间的协商,
[0013] 所述LNS与Client之间进行协商时,LNS发送携带有设备序列号SN选项和/或国际移动用户标识IMSI选项的配置
请求报文给Client;
[0014] 所述LNS接收所述Client返回的携带有SN选项和/或IMSI选项的配置确认报文,根据所述配置确认报文中的SN选项和/或IMSI选项精确识别用户。
[0015] 一种L2TP网络服务器,包括:配置请求发送模
块和配置确认接收模块,其中:
[0016] 配置请求发送模块,用于在二层隧道协议L2TP的接入集中控制器LAC与L2TP网络服务器LNS对客户端Client的认证通过之后,本网络服务器与Client之间进行协商时,发送携带有设备序列号SN选项和/或国际移动用户标识IMSI选项的配置请求报文给Client;
[0017] 配置确认接收模块,用于接收所述Client返回的携带有SN选项和/或IMSI选项的配置确认报文,根据所述配置确认报文中的SN选项和/或IMSI选项精确识别用户。
[0018] 本申请的有益效果为,LNS与Client之间进行协商时,通过扩展LCP协商选项,在LNS发送给Client的配置请求报文中携带设备序列号SN选项和/或国际移动用户标识IMSI,要求Client上传SN和/或IMSI信息,使得LNS可以接收到来自Client的携带了SN和/或IMSI信息的配置确认报文,从而LNS可以基于所述配置确认报文中的SN和/或IMSI信息准确识别用户,实现在3G接入L2TP组网中对用户的精确识别。
附图说明
[0019] 图1为现有3G接入L2TP组网的逻辑示意图;
[0021] 图3为本申请实施例的配置请求报文中携带的SN与IMSI选项示意图;
[0022] 图4为本申请实施例的配置确认报文中携带的SN选项示意图;;
[0023] 图5为本申请实施例的配置确认报文中携带的IMSI选项示意图;
[0024] 图6为本申请实施例的装置功能模块结构示意图。
具体实施方式
[0025] 为了使本申请的目的、技术方案及优点更加清楚明白,以下通过具体实施例并参见附图,对本申请进行详细说明。
[0026] 本申请提出一种3G接入L2TP组网中识别用户的方法,预先在二层隧道协议L2TP的接入集中控制器LAC与L2TP网络服务器LNS对客户端Client的认证通过之后,启动LNS与Client之间的协商,
[0027] 所述LNS与Client之间进行协商时,LNS发送携带有设备序列号SN选项和/或国际移动用户标识IMSI选项的配置请求报文给Client;
[0028] 所述LNS接收所述Client返回的携带有SN选项和/或IMSI选项的配置确认报文,根据所述配置确认报文中的SN选项和/或IMSI选项精确识别用户。
[0029] 本申请方案基于设备序列号SN和/或国际移动用户标识IMSI来识别用户,通过扩展LCP协商选项,即在配置请求报文中携带SN选项和/或IMSI选项,将所述配置请求报文发送给客户端Client,要求Client上传SN和/或IMSI信息,因此,LNS就接收到Client发送的携带有SN和/或IMSI信息的配置确认报文,通过配置确认报文中的SN和/或IMSI信息可以精确识别用户。
[0030] 本申请实施例的方法流程如图2所示,一种3G接入L2TP组网中识别用户的方法,预先在L2TP接入集中控制器LAC与客户端Client之间进行链路控制协议LCP协商之后,L2TP网络服务器LNS对Client进行认证,所述LNS对Client的认证通过后,所述LNS与Client之间进行协商时,执行如下步骤:
[0031] 步骤201:LNS发送携带有设备序列号SN选项和/或国际移动用户标识IMSI选项的配置请求报文给Client。
[0032] LNS在对Client的认证通过后,启动LNS与Client之间的协商,所述LNS与Client之间进行的协商为链路控制协议LCP重协商。所述LCP重协商过程中,LNS需要向Client发送配置请求报文。
[0033] LCP重协商属于现有流程,但本申请实施例对LCP重协商过程中的LCP协商选项进行了扩展,在原有的配置请求报文中添加了SN选项和/或IMSI选项。
[0034] 扩展的LCP协商选项定义如下:
[0035] 如图3所示,所述配置请求报文中携带的SN选项包括:
[0036] 信息类型字段Type和信息长度字段Length;
[0037] 其中,Type值为32,Length值为2。
[0038] 所述配置请求报文中携带的IMSI选项同样包括:
[0039] Type和Length;
[0040] 其中,Type值为33,Length值为2。
[0041] 选用IMSI选项来识别用户,是因为IMSI与3G相关,适用于通信介质为3G的组网环境中。
[0042] 本申请实施例中,如果同时使用SN和IMSI,可以适用于所有的3G接入L2TP组网环境中。如果只是单独使用SN号或IMSI号来识别用户,会有局限性,有些环境不支持,不能适用于所有的3G接入L2TP组网环境中。
[0043] 通过上述在配置请求报文中携带SN选项和/或IMSI选项来扩展LCP协商选项,用于Client和LNS之间协商SN和/或IMSI。
[0044] 步骤202:所述LNS接收所述Client返回的携带有SN选项和/或IMSI选项的配置确认报文,根据所述配置确认报文中的SN选项和/或IMSI选项精确识别用户。
[0045] 所述LNS与Client进行协商的过程中,LNS发送携带了SN选项和/或IMSI选项的配置请求报文中给Client,要求Client上传SN和/或IMSI信息;
[0046] Client收到要求上传SN和/或IMSI信息的配置请求报文后,上传SN和/或IMSI信息到LNS,从而LNS会接收到Client返回的携带有SN选项和/或IMSI选项的配置确认报文。Client返回的配置确认报文是对配置请求报文的响应,会携带对应的SN与IMSI信息。
[0047] 如图4所示,所述配置确认报文中携带的SN选项包括:
[0048] Type、Length和SN号;
[0049] 其中,Type值为32,Length值为22,SN值为20字节的设备序列号。
[0050] 如图5所示,所述配置确认报文中携带的IMSI选项包括:
[0051] Type、Length和IMSI号;
[0052] 其中,Type值为33,Length值为17,IMSI值为15字节的IMSI号。
[0053] LNS根据接收到的配置确认报文,可以知道用户的SN和/或IMSI信息,从而可以精确识别用户。
[0054] 在LNS对Client进行认证以及LNS与Client之间进行协商之前,LAC与Client之间进行LCP协商时,Client在所述LCP协商中不携带上述SN、IMSI选项,避免因为LAC不识别这些SN、IMSI选项而协商失败。
[0055] 也就是说,只是在LNS与Client之间进行协商的过程中扩展LCP协商选项,携带上述SN、IMSI选项,主要是为了使LNS可以精确识别用户;而在LAC与Client之间进行协商时,仍与现有流程相同,不携带上述SN、IMSI选项。
[0056] 所述配置请求报文为LCP配置请求报文,所述配置确认报文为LCP配置确认报文。
[0057] 目前,在宽带接入服务器BAS接入组网中,多数使用介质
访问控制MAC地址和虚拟局域网VLAN来识别用户,但是对接入介质有要求,必须是以太网ETH或PPPOE(在以太网络中传播PPP
帧信息的技术)接入。
[0058] 但本申请实施例是3G介质、PPP接入的情形,无MAC地址、VLAN作为用户识别标志。因此,现有使用MAC地址与VLAN来识别用户的方法,并不适用于本申请的组网环境。
[0059] 本申请实施例的装置功能模块结构示意图如图6所示,一种L2TP网络服务器,包括:配置请求发送模块和配置确认接收模块,其中:
[0060] 配置请求发送模块,用于在二层隧道协议L2TP的接入集中控制器LAC与L2TP网络服务器LNS对客户端Client的认证通过之后,本网络服务器与Client之间进行协商时,发送携带有设备序列号SN选项和/或国际移动用户标识IMSI选项的配置请求报文给Client;
[0061] 配置确认接收模块,用于接收所述Client返回的携带有SN选项和/或IMSI选项的配置确认报文,根据所述配置确认报文中的SN选项和/或IMSI选项精确识别用户。
[0062] 所述配置请求报文中携带的SN选项包括:信息类型字段Type和信息长度字段Length,其中Type值为32;
[0063] 所述配置请求报文中携带的IMSI选项包括:Type和Length,其中Type值为33。
[0064] 所述配置确认报文中携带的SN选项包括:Type、Length和SN号;
[0065] 所述配置确认报文中携带的IMSI选项包括:Type、Length和IMSI号。
[0066] 所述本网络服务器与Client之间进行的协商为链路控制协议LCP重协商,所述配置请求报文为LCP配置请求报文,所述配置确认报文为LCP配置确认报文。
[0067] 本申请实施例通过扩充PPP的LCP协商选项,用于3G接入L2TP组网中LNS向Client获取SN、IMSI信息,以实现对用户的精确识别,提供了一种3G L2TP组网中可商用的、可标准化的精确识别用户的机制。
[0068] 以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何
修改、等同替换、改进等,均应包含在本申请保护的范围之内。
