一种计费的方法及接入设备的利记博彩app

专利名称：一种计费的方法及接入设备的利记博彩app
技术领域：
本发明涉及通信技术领域，特别是涉及一种计费的方法及接入设备。
背景技术：
DHCP (Dynamic Host Configuration Protocol,动态主才几配置协i义)是一 种Y吏网络管理员能够集中管理和自动分配IP (InternetProtocol,因特网协议) 网络地址的通信协议，在IP网络中，每个连接Internet的设备均需要分配唯 一的IP地址。DHCP使网络管理员在中心结点监控和分配IP地址。其中， DHCPv6 (DHCP for IPv6，支持IPv6的动态主机配置协i义)是针对IPv6 (IP version 6, IP协议版本6 )设计的，通过使用DHCPv6实现了客户端IP地址 的自动配置，客户端在需要获取IP地址时，通过寻找DHCPv6服务器，接收 DHCP v6服务器为客户端配置的IP地址、网关、DNS (Domain Name System, 域名系统)、以及其他网络配置参数等信息。与其他IPv6地址的分配方式(例 如，手工配置、通过路由器公告消息中的网络前缀无状态自动配置等)相比， 通过使用DHCPv6为客户端配置IP地址的优势在于DHCPv6可以更好地控 制IPv6地址的分配，即DHCPv6在为主机分配IPv6地址时，可以为特定的 主机分配特定的IPv6地址，以j更网络的管理；而且DHCPv6除了为主机分配 IPv6地址外，还可以为主机提供DNS、网关、域名等网络配置参数。
AAA (Authentication、 Authorization、 Accounting, 认证、授权、计费) 是网络安全的一种管理机制，为客户端提供了认证、授权、计费三种网络安 全管理功能。AAA釆用客户端/服务器结构，客户端运行在NAS (Network Access Server,网络接入服务器)上，服务器集中管理客户端信息。其中，该 AAA的基本组网结构如图1所示，当客户端通过某网络与NAS建立连接， 从而获得访问其他网络的权利，或取得某些网络资源的使用权利时，NAS验 证客户端或客户端的对应连接。NAS通过RADIUS (Remote AuthenticationDial-In User Service,远程认证拨号用户服务)协议将客户端的认证、授权、 计费信息发送给RADIUS服务器，该RADIUS服务器为AAA服务器。其中， 上述的认证用于确认远端访问客户端的身份，判断访问者是否为合法的网络 客户端；上述的授权用于对不同客户端赋予不同的权限，限制客户端可以使 用的服务；例如客户端成功登录服务器后，管理员可以授权客户端对服务器 中的文件进行访问和打印操作；上述的计费用于记录客户端使用网络服务中 的起始时间和结束时间。
其中，客户端还可以只使用AAA提供的一种或两种安全服务，例如，7> 司需要员工在访问某些特定资源时进行身份认证，网络管理员只需配置认证
服务器。当需要对员工使用网络的情况进行记录时，还需配置计费服务器。 如上所述，AAA是一种管理框架，具有良好的可扩展性，容易实现客户端信 息的集中管理。AAA可以通过多种协议来实现，如RADIUS协议或LDAP (Lightweight Directory Access Protocol ，轻量目录访问协i义)协i义，在实际应 用中，最常使用RADIUS协议。
现有的接入网络中，通过使用802.1x协议或Portal协议，并配合AAA服 务器进4亍客户端的计费。其中，802.1x系统为典型的Client/Server结构，如图 2所示，在802.1x系统中，包括三个实体客户端(Client)、 i殳备端(Device) 和认证服务器(Server),其中，该设备端通常为NAS,该认证服务器通常为 RADIUS服务器。客户端是局域网中的实体，该客户端为用户的终端设备， 与设备端相连接，客户端通过启动客户端软件向认证服务器发起802.1x认证， 该客户端支持EAPOL (Extensible Authentication Protocol over LAN,局i或网上 的可扩展认证协议)，通过使用该EAPOL协议与设备端进行交互，通过该设 备端将客户端的用户名、密码以及授权信息等认证信息发送到认证服务器， 认证服务器根据该客户端的认证信息对该客户端进行认证，根据认证结果对 该客户端进行授权，并记录客户端使用网络服务中的起始时间和结束时间， 从而完成客户端网络安全的管理。此外，设备端为支持802.1x协议的网络设 备，为客户端提供接入局域网的端口，该端口可以是物理端口，也可以是逻 辑端口。通过使用Portal协议配合AAA服务器进行客户端的认证、授权和计费时， 组网方式如图3所示，在该组网方式下，包括认证客户端、接入设备、Portal 服务器、认证/计费服务器和安全策略服务器。其中，上述的认证客户端为安 装于用户终端的客户端系统，为运行HTTP协议的浏览器或运行Portal客户端 软件的主机，对认i正客户端安全性检测是通过Portal客户端和安全策略服务 器、Portal客户端和认证/计费服务器之间的信息交流完成的。上述的接入设 备通常为NAS,是交换机、路由器等宽带接入设备的统称，作用包括在认 证客户端认证前，将进行认证的客户端的所有HTTP请求重定向到Portal服务 器；在认证客户端认证过程中，通过与Portal服务器、安全策略服务器、认证 /计费服务器交互，完成认证客户端的身份认证、安全认证、以及计费的功能； 在认证客户端认证通过后，允许认证客户端访问被授权的互联网资源。上述 的Portal服务器为接收认证客户端认证请求的服务器端系统，提供门户服务和 基于Web认证的界面，通过与接入设备交互认证客户端的认证信息；上述的 认证/计费服务器通过与接入设备进行交互，完成对认证客户端的认证和计费。 上述的安全策略服务器通过与认证客户端、接入设备进行交互，完成对认证 客户端的安全认证，并对客户端进行4吏权操作。
上述的认证客户端、接入设备、Portal服务器、认证/计费服务器和安全 策略服务器的交互过程为(1)在未认证客户端访问网络时，在正地址栏中 输入一个互联网的地址，该HTTP请求在经过4妄入设备时4皮重定向到Portal 服务器的Web认证主页上。其中，当需要使用Portal的扩展认证功能时，客 户端须使用Portal客户端。(2)认证客户端通过使用客户端软件在认证主页/ 认证对话框中输入认证信息后提交给Portal服务器，Portal服务器在接收到认 证信息后，将认证客户端的认证信息发送给接入设备。(3 )接入设备与认证/
计费服务器通信，将认证客户端的认证信息发送给认证/计费服务器，以通过 认证/计费服务器进行认证客户端的认证和计费。(4)认证通过后，当不需要 对认证客户端采用安全策略时，接入设备打开认证客户端与互联网的通路， 允许认证客户端访问互联网。当需要对认证客户端采用安全策略时，则认证 客户端、接入设备与安全策略服务器交互，安全策略服务器根据认证客户端的安全性，授权认证客户端可以访问的非受限资源。
基于上面的分析，目前对客户端进行安全管理时存在如下缺点客户端 均需要安装客户端软件，并通过该客户端软件发起认证和计费过程，而在实 际的组网应用中，有些客户端是无法安装客户端软件的，例如机顶盒，此时， 无法采用现有技术的认证及计费方法，即在IPTV网络中，无法实现客户端的 认证和计费。

发明内容
本发明提供一种计费的方法及接入设备，以在客户端无法安装客户端软 件时，完成对客户端的计费。
为了达到上述目的，本发明提出了一种计费的方法，应用于包括客户端、 DHCP服务器、接入设备、AAA服务器的系统中，所述方法包括以下步骤
所述接入设备将来自所述DHCP服务器的配置应答报文发送给所述客户 端，并获取所述客户端的上线时间；
所述接入设备通知所述AAA服务器根据所述客户端的上线时间开始对 所述客户端计费；
所述接入设备获取向所述DHCP服务器发送的释放报文，并获取所述客 户端的下线时间；
所述接入设备通知所述AAA服务器根据所述客户端的下线时间结束对 所述客户端计费。
其中，所述接入设备将来自所述DHCP服务器的配置应答报文发送给所 述客户端之前，还包括
所述接入设备接收来自所述DHCP服务器的配置应 艮文； 所述接入设备根据所述配置应答报文获取所述客户端的IP地址和租约时间。
其中，所述接入设备接收来自所述DHCP服务器的配置应答报文之前， 还包括
所述接入设备将来自所述客户端的初始IP配置请求报文发送给所述DHCP服务器，并提取所述初始IP配置请求报文中携带的MAC地址和端口

所述接入设备存4诸所述MAC地址和端口号。
其中，所述接入设备接收来自所述DHCP服务器的配置应答报文之后， 还包括
所述接入设备唯一标识所述客户端，并将所述唯一标识的客户端的信息 发送给所述AAA服务器，以使所述AAA服务器根据所述客户端的唯一标识 信息对所述客户端进行认证和授权；所述唯一标识信息包括所述客户端的 MAC地址和端口号，或所述客户端的DHCP信息选项；
当所述客户端认证通过后，所述接入设备接收来自所述AAA服务器的认 证通过的信息，并将所述认证通过的信息与来自所述DHCP服务器的配置应 答报文发送给所述客户端。
其中，所述客户端的初始IP配置请求报文包括Solicit报文或Discover 报文；
当所述DHCP服务器为DHCPv6服务器时，所述客户端的初始IP配置 请求报文为Solicit报文；
当所述DHCP服务器为DHCPv4服务器时，所述客户端的初始IP配置 i青求令艮文为Discover净艮文。
其中，所述接入设备根据所述配置应答报文获取所述客户端的IP地址和 租约时间之后，还包括
所述接入设备根据所述存储的MAC地址、端口号以及所述IP地址，生 成MAC地址、端口号以及IP地址的对应关系；
所述接入设备存储所述对应关系并在所述对应关系中记录所述租约时间。
其中，所述接入设备获取向所述DHCP服务器发送的释放报文之前，还 包括
所述接入设备将来自所述DHCP服务器对所述客户端进行续约的续约应 答报文发送给所述客户端，并根据所述续约应答报文更新所述对应关系中记录的;f且约时间。
其中，所述接入i殳备获取向所述DHCP服务器发送的释放报文包括
当所述客户端正常下线时，所述接入设备获取所述客户端通过所述接入 设备向所述DHCP服务器转发的释放报文；或
在所述对应关系中记录的租约时间内，所述接入设备向所述客户端发送 ICMP探测报文，当所述客户端没有返回应答时，所述接入设备获取所述接入 设备向所述DHCP服务器发送的释放报文。
其中，所述接入设备获取向所述DHCP服务器发送的释放报文之后，还 包括
所述接入设备删除所述接入设备中存储的对应关系。
本发明还提出了一种接入设备，应用于包括客户端、DHCP服务器、接 入设备、AAA服务器的系统中，所述接入设备包括
获取模块，与通知模块连接，用于将来自所述DHCP服务器的配置应答 报文发送给所述客户端，并获取所述客户端的上线时间；获取向所述DHCP 服务器发送的释》文净艮文和所述客户端的下线时间；
通知模块，用于在所述获取模块获取到所述客户端的上线时间时，通知 所述AAA服务器根据所述客户端的上线时间开始对所述客户端计费；在所述 获取模块获取到所述客户端的下线时间时，通知所述AAA服务器根据所述 客户端的下线时间结束对所述客户端计费。
其中，上述的接入设备还包括
提取模块，用于将来自所述客户端的初始IP配置请求报文发送给所述 DHCP服务器，并提取所述初始IP配置请求报文中携带的MAC地址和端口 号；
存储模块，与所述提取模块连接，用于存储所述提取模块提取的MAC 地址和端口号；
接收模块，与所述获取模块连接，用于在所述获取模块将来自所述DHCP 服务器的配置应叙艮文发送给所述客户端之前，接收来自所述DHCP服务器 的配置应叙艮文；所述获取模块还用于根据所述接收模块接收的配置应答报文获取所述 客户端的IP i也址和^且约时间。
其中，上述的接入设备还包括
发送模块，用于在所述接收模块接收来自所述DHCP服务器的配置应答 报文之后，唯一标识所述客户端，并将所述唯一标识的客户端的信息发送给 所述AAA服务器，以使所述AAA服务器根据所述客户端的唯一标识信息对 所述客户端进行认证和授权；所述唯一标识信息包括所述客户端的MAC地址 和端口号，或所述客户端的DHCP信息选项；
所述获取模块还用于当所述客户端认证通过后，接收来自所述AAA服务 器的认证通过的信息，并将所述认证通过的信息与来自所述DHCP服务器的 配置应叙艮文发送给所述客户端。
其中，上述的接入设备还包括
生成模块，与所述获取模块和存储模块分别连接，用于在获取模块根据 所述配置应答报文获取所述客户端的IP地址和租约时间之后，根据所述存储 模块存储的MAC地址、端口号以及所述获取模块获取的IP地址生成MAC 地址、端口号以及IP ;也址的5于应关系；
所述存储模块还用于存储所述生成模块生成的对应关系，并在所述对应 关系中记录^f且约时间。
其中，上述的接入设备还包括
更新模块，与所述存储模块连接，用于在所述获取模块获取到向所述 DHCP服务器发送的释放报文之前，将来自所述DHCP服务器对所述客户端 进行续约的续约应答报文发送给所述客户端，并根据所述续约应答报文更新 所述存储模块存储的对应关系中记录的租约时间；
删除模块，与所述存储模块连接，用于在所述获取模块获取到向所述 DHCP服务器发送的释放报文之后，删除所述存储模块中存储的对应关系；
所述获取模块还用于当所述客户端正常下线时，获取所述客户端通过所 述接入设备向所述DHCP服务器转发的释放报文；或
在所述对应关系中记录的租约时间内，所述接入设备向所述客户端发送ICMP探测报文，当所述客户端没有返回应答时，获取所述接入设备向所述 DHCP服务器发送的释放报文。
与现有^f支术相比，本发明具有以下优点通过在配置IP地址的过程中获 取客户端的计费信息，不需要使用客户端软件发起计费过程，在无法安装客 户端软件的组网应用中，也可以完成客户端的计费过程，从而实现对客户端 的计费管理。


为了更清楚地说明本发明或现有技术中的技术方案，下面将对本发明或 现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中 的附图仅仅是本发明的一些附图，对于本领域普通技术人员来讲，在不付出 创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
图1为现有技术中AAA的基本组网结构图2为现有技术中802.1x系统的结构图3为现有技术中Portal协议的组网方式结构图4为本发明提出的一种计费的方法流程图5为本发明提出的组网模式结构图6为本发明提出的另 一 种计费的方法流程图7为本发明^是出的一种计费的装置结构图。
具体实施例方式
下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整 地描述，显然，所描述的仅仅是本发明一部分，而不是全部的。基于本发 明，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 发明，都属于本发明保护的范围。
本发明的核心思想是通过在DHCP服务器对客户端配置IP地址时，侦听 DHCP服务器与客户端的交互过程，记录客户端的标识(MAC加端口 )，并 将该标识作为客户端的认证信息，通知AAA服务器完成客户端的认证和授权，并检测客户端上下线的情况，通知AAA服务器开始计费、停止计费，从 而完成对客户端的网络安全管理。
本发明提出的一种计费的方法，应用于包括客户端、DHCP服务器、接 入设备、AAA服务器的系统中，如图4所示，所述方法包括以下步骤
步骤S401,所述接入设备将来自所述DHCP服务器的配置应答报文发送 给所述客户端，并获取所述客户端的上线时间。
在步骤S401中，所述接入设备将来自所述DHCP服务器的配置应^艮 文发送给所述客户端之前，还包括
所述接入设备接收来自所述DHCP服务器的配置应 艮文；
所述接入设备根据所述配置应答报文获取所述客户端的IP地址和租约时间。
其中，所述接入设备接收来自所述DHCP服务器的配置应答报文之前， 还包括
所述接入设备将来自所述客户端的初始IP配置请求报文发送给所述 DHCP服务器，并提取所述初始IP配置请求报文中携带的MAC地址和端口
号
所述接入设备存储所述MAC地址和端口号。
其中，所述接入设备接收来自所述DHCP服务器的配置应對艮文之后， 还包括
所述接入设备唯一标识所述客户端，并将所述唯一标识的客户端的信息 发送给所述AAA服务器，以使所述AAA服务器根据所述客户端的唯一标识 信息对所述客户端进行认证和4受权；所述唯一标识信息包括所述客户端的 MAC地址和端口号，或所述客户端的DHCP信息选项；
当所述客户端认证通过后，所述接入设备接收来自所述AAA服务器的认 证通过的信息，并将所述认证通过的信息与来自所述DHCP服务器的配置应 答报文发送给所述客户端。
其中，所述客户端的初始IP配置请求报文包括Solicit报文或Discover 报文；当所述DHCP服务器为DHCPv6服务器时，所述客户端的初始IP配置请求报文为Solicit报文；当所述DHCP服务器为DHCPv4服务器时，所述 客户端的初始IP配置请求报文为Discover报文。
其中，所述接入设备根据所述配置应答报文获取所述客户端的IP地址和 租约时间之后，还包括
所述接入设备根据所述存储的MAC地址、端口号以及所述IP地址，生 成MAC地址、端口号以及IP:t也址的对应关系；
所述接入设备存储所述对应关系并在所述对应关系中记录所述租约时间。
步骤S402，所述接入设备通知所述AAA服务器根据所述客户端的上线 时间开始对所述客户端计费。
步骤S403,所述接入设备获取向所述DHCP服务器发送的释放报文，并 获取所述客户端的下线时间。
步骤S403中，所述接入设备获取向所述DHCP服务器发送的释放报文 之前，还包括
所述接入设备将来自所述DHCP服务器对所述客户端进行续约的续约应 答报文发送给所述客户端，并根据所述续约应答报文更新所述对应关系中记 录的租约时间。
其中，所述接入设备获取向所述DHCP服务器发送的释放报文包括 当所述客户端正常下线时，所述接入设备获取所述客户端通过所述接入设 备向所述DHCP服务器转发的释放报文；或在所述对应关系中记录的租约 时间内，所述接入设备向所述客户端发送ICMP^果测报文，当所述客户端 没有返回应答时，所述接入设备获取所述接入设备向所述DHCP服务器发 送的释放报文。
还包括:所述接入设备删除所述接入设备中存储的对应关系。
步骤S404,所述接入设备通知所述AAA服务器根据所述客户端的下线
时间结束对所述客户端计费。
本发明提出的另 一种计费的方法，通过使用该计费的方法可以完成对客户端的计费，而且在需要对客户端进行认证和授4又时还可以完成对客户端的
认证和授权。该方法适用于通过使用DHCP服务器为客户端配置IP的网络中， 该网络包括但不限于客户端无法安装客户端软件的网络，例如，IPTV(Internet Protocol Television,交互式网络电视)网络中的机顶盒，该机顶盒作为客户端 直接与接入设备相连接时，该机顶盒是IPTV的接收端，支持LAN( Local Area Network,局域网)或XDSL ( extended Digital Subscriber Line,扩展数字用户 线路)网络传输，接收并处理IP数据和视频流，而且IPTV是基于网络传输 的，作为IPTV网络接入设备的机顶盒在使用时也需要进行IP地址、网关等 网络参数的设置，并进行计费管理，而在机顶盒中无法安装客户端软件，此 时，可以采用本发明中提出的计费方法进行计费管理，并在需要时进行认证 和授权的管理。
DHCP服务器为客户端配置IP包括但不限于在IP协议版本6中，通过 使用DHCPv6服务器对客户端的IPv6地址进行自动配置；或在IP协议版本4 中，通过使用DHCPv4服务器对客户端的IPv4地址进行自动配置。在本发明 中，以DHCPv6服务器对客户端的IPv6地址进行自动配置的过程为例进行说 明。其中，DHCPv6采用客户端/服务器通信模式，由客户端向服务器提出配 置申请，服务器返回为客户端分配的IP地址等相应的配置信息，以实现IP地 址等信息的动态配置。
本发明中，采用如图5所示的组网模式，客户端通过接入设备接入到网 络中，该接入设备与DHCPv6服务器、AAA服务器分别连接，在DHCPv6服 务器为客户端配置IP地址时，所有的交互过程均需经过接入设备的转发，该 接入设备通过对该交互过程进行侦听，从而获取到客户端与DHCPv6服务器 的交互报文，其中，该接入设备包括但不限于服务器、交换机、路由器、中 继器。客户端在采用IPv6方式上网时，客户端在上线后，首先要申请IPv6地 址，该IPv6地址申请成功的标志为DHCPv6服务器向客户端发送的配置 REPLY (应答)报文，此时可以通过将配置REPLY报文发送给客户端的时间 来确定客户端计费的启始时间，并同时记录该客户端的IP-MAC-PORT (IP加 MAC加端口 )对应表。客户端在下线时，客户端向DHCPv6服务器发送RELEASE (释放)报文释放申请到的IPv6地址，此时可以用该RELEASE报 文确定客户端的下线时间。在上述的客户端与DHCPv6服务器交互的过程中， 双方交互的报文均需要通过接入设备进行转发，即可以在接入设备上侦听到 上述的交互报文，并将从上述的交互报文中侦听到的认证信息 (IP-MAC-PORT)和计费信息(客户端的上线时间、客户端的下线时间)发 送给AAA服务器，该AAA服务器根据该计费信息对客户端进行计费，并在 客户端需要进行认证和授权时，根据认证信息完成对该客户端的认证和授权。 其中，上述的接入设备侦听交互报文包括但不限于接入设备上的侦听模块 侦听交互报文；或当该接入设备为路由器时，通过使用该路由器侦听交互报 文；或当该接入设备为服务器时，通过使用该服务器侦听交互报文；或当该 接入设备为中继器时，通过使用该中继器侦听交互报文。上述的计费方法如 图6所示，包括以下步骤
步骤S601， Client (客户端)通过接入设备向子网段内的所有DHCPv6 服务器发送Solicit (请求)报文，该接入设备将对该Solicit报文进行侦听， 提取该Solicit报文中携带的该客户端的MAC (Media Access Control,介质访 问控制子层协议)地址和端口号信息，并在接入设备中存储该客户端的MAC i也址和端口号。
其中，客户端在第一次登陆网络时，该客户端上没有相应的IP地址信息， 该客户端需要申请IPv6地址，通过接入设备向网络中的DHCPv6服务器发送 Solicit报文，此时，该客户端上还没有IP地址信息，该Solicit报文为源地址 是客户端链路本地地址，目的地址是FF02::1:2或FF05::1:3的多播报文。
当使用HCPv4服务器为客户端分配IP地址时，Client为通过接入设备 向子网段内的所有DHCPv4服务器发送Discover (发现)报文，该Discover 报文为源地址是0.0.0.0，目的地址是255.255.255.255的多播报文。该使用 DHCPv4服务器为客户端分配IP地址信息时的计费方法与DHCPv6服务器为 客户端分配IP地址信息时的计费方法相同，在此不再赘述，以DHCPv6服务 器为客户端分配IP地址信息时的计费方法为例进行说明。
步骤S602, DHCPv6服务器通过接入设备向客户端发送Advertise (广播)消息，在该Advertise消息中携带了该DHCPv6服务器的ID和优先权信息。
当该子网段内存在可以配置IPv6地址的DHCPv6服务器时，该接收到客 户端的Solicit报文的所有DHCPv6服务器均会向该客户端返回Advertise消 息，以通知客户端该子网段内存在DHCPv6服务器，并在返回的Advertise消 息中携带该DHCPv6服务器的ID和优先权信息。
步骤S603 ， Client在指定时间内收集所有DHCPv6服务器返回的Advertise 消息，并选择一个DHCPv6服务器作为为该客户端配置IP地址的DHCPv6服 务器，记录该DHCPv6服务器的优先级、该DHCPv6服务器的地址。
该指定时间为根据客户端的策略预先设定的时间，可以根据实际的需要 任意设置，上述的选择一个DHCPv6服务器作为为该客户端配置IP地址的 DHCPv6服务器的方法包括但不限于根据DHCPv6服务器的优先级选取一 个DHCPv6服务器作为为该客户端配置IP地址的DHCPv6服务器；或根据接 收到DHCPv6服务器返回的Advertise消息的先后顺序选取一个DHCPv6服务 器作为为该客户端配置IP地址的DHCPv6服务器。当该选才奪的DHCPv6服务 器在后续的步骤中没有回应时，该客户端可以选择另外一个DHCPv6服务器 作为为该客户端配置IP地址的DHCPv6服务器，该选择方法与上述选择的方 法相同，在此不再赘述。
步骤S604， Client在选出DHCPv6服务器后，通过接入设备向该子网段 内的被选择的DHCPv6服务器发送Request (请求)报文，并在该报文中携带 选定的DHCPv6服务器的标识。
步骤S605, DHCPv6服务器在接收到Client的Request报文后，查看该 Request报文中携带的DHCPv6服务器标识，当该DHCPv6服务器为Client 所选择的DHCPv6服务器时，该DHCPv6服务器为该客户端配置IP信息，并 在该DHCPv6服务器中存储MAC地址、端口号、IP地址的对应表，其中， 该IP信息包括但不限于IP地址、网关、DNS、以及其他网络配置参数等信息。
该DHCPv6服务器为该客户端配置IP地址包括但不限于从DHCPv6服 务器的前缀池中任意选取一个还没有被使用过的前缀，分配给客户端，该客 户端根可以据该前缀生成IP地址；或DHCPv6服务器直接将未使用的空置IP地址分配给客户端；本发明中，以DHCPv6服务器直接将未使用的空置IP地 址分配给客户端为例进行说明。
当DHCPv6服务器获取到Request报文中携带的DHCPv6服务器标识不 是该DHCPv6服务器所对应的标识时，则该DHCPv6服务器不是Client所选 择的DHCPv6服务器，该DHCPv6服务器将丢弃该Request报文，不对该客
户端进行配置IP信息的操:作。
本发明中，DHCPv6有快速申请IPv6地址的方式，当客户端在Solicit报 文中增加了 Rapid Commit(快速交互)选项时，DHCPv6服务器在接收到Solicit 报文时，会向客户端直接回应配置Reply报文，在该配置Reply报文中携带了 为客户端配置的IP信息，此时，客户端将使用先收到的配置Reply中携带的 IP信息。
步骤S606, DHCPv6服务器通过接入设备将配置Reply报文转发给客户 端，在该配置Reply报文到达接入设备时，接入设备将保存该配置Reply报文， 并不向客户端转发，并且该接入设备将对该配置Reply报文进行侦听，获取该 配置Reply报文中携带的DHCPv6服务器为客户端配置的IP信息和租约时间 信息。
在接入设备接收到配置Reply报文时，侦听到该配置Reply报文中的IP 信息和租约时间信息，该租约时间信息包括但不限于该客户端可以4吏用该IP 地址的时间信息。其中，该租约时间信息为DHCPv6服务器根据实际需要和 该DHCPv6服务器的策略为该客户端所分配的租约时间。
在接入设备获取到配置Reply报文中携带的IP地址后，根据该IP地址和 步骤S601中获取的MAC地址和端口号生成IP-MAC-PORT的对应表，并在 接入设备中存储该记录表，并在该记录表中记录该客户端的租约时间信息。 其中，通过使用MAC地址和端口号可以唯一标识一个客户端。
步骤S607,接入i更备通过RADIUS协议将客户端的认证信息发送给AAA 服务器。在该RADIUS协议中通过使用MAC地址和端口号(认证信息)唯 一标识客户端；或通过DHCPv6信息选项(认证信息)唯一标识客户端。
本发明中，该AAA服务器以RADIUS服务器为例进行说，其中，在接入设备中存储了MAC地址、端口号以及IP地址的对应表，根据MAC地址和 端口号可以唯一标识客户端，通过在RADIUS协议携带MAC地址和端口号 使得RADIUS服务器可以获取到唯一的客户端。同样的，接入设备通过使用 DHCPv6信息选项中的选项37和选项38也可以唯一标识客户端，该选项37 对应为RFC (Request For Comments,标准建议书)中的Relay Agent Subscriber-ID Option (中继代理用户-标识选项)，该选项38对应为RFC中的 Relay Agent Remote-ID Option (中继代理远端-标识选项)。具体的，DHCPv6 服务器与客户端之间交换的协议消息中存储了标记数据项，在该标记数据项 中携带的配置参数和其他控制信息，均称为DHCPv6信息选项。其中，DHCPv6 信息选项在IETF (Internet Engineering Task Force,互联网工程任务组)发行 的RFC中定义。本发明中，以MAC地址和端口号唯一标识客户端为例进行 说明。
步骤S608, RADIUS服务器在接收到客户端的认证信息后，根据客户端 的唯一标识对客户端进行认证和授权，当认证通过时，通过接入设备向客户 端发送认证通过的信息。
RADIUS服务器根据客户端的唯一标识(MAC地址和端口号)对该客户 端进行认证，该iU正过程具体为RADIUS服务器才艮据该客户端的标识在 RADIUS服务器中查找到该客户端标识所对应的客户端信息，该客户端信息 包括用户名、密码等相关信息，其中，该密码是经过MD5 (Message-Digest algorithm5,信息-摘要算法5 )加密的，RADIUS服务器和客户端使用共享密 钥，该密钥不经过网络传播，是唯一的，RADIUS服务器对用户名和密码的 合法性进行检验，当该用户名和密码合法时，则该客户端的认证信息所对应 的客户端为合法的，可以进行网络行为，即该客户端通过认证。在客户端通 过认证后，该RADIUS服务器可以根据策略和客户端的实际权限对该客户端 进行授权，例如，当客户端的权限为只能访问国内网络时，该RADIUS服务 器对该客户端的授权为可以访问国内网络，不能访问国际网络。在客户端通 过认证后，还会向客户端发送认证成功的消息。
步骤S609,接入设备在接收到客户端的认证通过信息后，将该认证通过的信息与接入设备中保存的配置Reply报文一起发送给客户端，并获取客户端 的上线时间，该客户端的上线时间为接入设备将配置Reply报文发送给客户端 的时间。接入设备通过RADIUS协议通知RADIUS〗良务器该冲艮据该客户端的 上线时间开始对该客户端计费。
本发明中，可以只对该客户端进行计费，并不进行客户端的认证和授权 过程，此时，在接入设备接收到来自DHCPv6服务器的配置Reply报文后， 不需要保存该配置Reply报文，直接将该配置Reply报文发送给客户端，该发 送的时间为客户端的上线时间，接入设备直接通过RADIUS协议通知RADIUS 服务器该根据该客户端的上线时间开始对该客户端计费。
步骤S610，客户端在接收到配置Reply应答后，从该配置Reply报文中 解析出DHCPv6服务器为该客户端配置的IP信息和租约时间信息；并且该客 户端接收到认证通过的信息后，使用上述的IP信息接入网络。
步骤S611,当到达预设的第一时间时，该客户端通过接入设备向DHCPv6 服务器发送Renew (更新)报文，以对该客户端的IP地址进行续约。
其中，该预设的第一时间为租约时间的50%,根据实际的需要，该预设 的第 一 时间也可以选取其他数值。
当在预设的第一时间发送的Renew报文没有收到应答时，在预设的第二 时间，客户端向DHCPv6服务器发送Rebind (重新绑定)报文。
其中，该预设的第二时间为租约时间的80%,根据实际的需要，该预设 的第二时间也可以选耳又其他值。
步骤S612，DHCPv6服务器在收到客户端的Renew净艮文或Rebind报文时， 获取到该客户端的信息与步骤S605中存储的MAC地址、端口号、IP地址的 对应表相同，该DHCPv6服务器为该客户端续约，并通过接入设备向该客户 端发送续约Reply应答报文。在接入设备侦听到该续约的续约Reply报文，获 取该报文中的租约时间，并更新接入设备中存储的IP-MAC-PORT对应表中的 牙且约时间。
其中，该续约时间为该DHCPv6服务器根据实际需要和该DHCPv6服务 器的策略选取，在DHCPv6服务器为该客户端续约时，还需要对DHCPv6信息选项进行修改，例如，在选项中添加为客户端续约的时间，此时，当选项
发生变化时，客户端在接收到续约Reply报文时也可以获取到变化的选项内容。
本发明中，DHCPv6服务器在允许发送Reconfigure (重配)才艮文时，当 DHCPv6服务器的选项(例如，DHCPv6服务器为客户端配置IP信息的配置 参数)发生变化，DHCPv6服务器可以主动发送Reconfigure报文通知客户端， 使客户端也更新配置参数。在客户端也允许接收Reconfigure报文时，客户端 收到Reconfigure报文后，解析该报文的OPTION—RECONF—MSG。当msg-type 为5时，则发送Renew报文到DHCPv6服务器，以通知DHCPv6服务器该客 户端的IP地址发生变化，当msg-type为11时，则发送Information-request报 文到DHCPv6服务器，以通知DHCPv6服务器该客户端的选项参数发生变化。
步骤S613,当客户端不再需要使用该IP地址时，则该客户端通过接入设 备向DHCPv6服务器发送Release (释放)报文，在该Release报文到达接入 设备时，该接入设备中将对该Release报文进行侦听，获取该Release报文中 携带的客户端不再使用该IP地址的结束时间，并删除接入设备中存储的 IP-MAC-PORT的对应表，该结束时间为停止计费的时间。
在该客户端的租约时间(接入设备中存储的IP-MAC-PORT对应表中的租 约时间)内，接入设备还将定时通过ICMP (Internet Control Message Protocol, 网际控制报文协议)探测客户端是否在线，通过向客户端发送ICMP报文， 当在预设的时间内没有收到相应的ICMP回应时，则该客户端已经不在线， 删除接入设备中存储的IP-MAC-PORT对应表，并同时向DHCPv6服务器发 送Release报文，该Release报文中携带了客户端不再使用该IP地址的结束时 间，该结束时间为停止计费的时间。
步骤S614,接入设备通过RADIUS协议通知RADIUS服务器客户端下线， RADIUS服务器根据客户端下线时间(接入设备侦听到Release报文的时间) 停止对该客户端计费。
通过客户端上线的时间(接入设备侦听到向客户端发送配置Reply报文的 时间)与客户端的下线时间(接入设备侦听到向DHCPv6服务器发送Release报文的时间)完成客户端的计费。
步骤S615, DHCPv6服务器在接收到Release报文后，解除该Release报 文所对应客户端配置的IP信息，将相应的IP信息标记为空闲，可以继续为其 他客户端配置该IP信息。
当该客户端为长时间使用该IP地址时，DHCPv6服务器在接收到Release 报文后，也不会将该IP地址分配给其他客户端，在下次接收到该客户端(通 过MAC地址和端口号标识)的Solid报文后，可以仍然将该IP地址分配给 该客户端。
本发明中，当客户端由于重启或其他物理连接状态变化导致下线，并仍 然需要使用该IP地址时，该Client向DHCPv6服务器发送Confirm (证实) 报文，当该接入设备和DHCPv6服务器在接收到Release报文之前，接收到该 Confirm报文，则该客户端的计费过程继续，而且该客户端仍使用该IP地址； 当该接入设备和DHCPv6服务器以及收到Release报文，则计费已经结束，需 要重新为该客户端配置IP地址。
本发明方法可以根据实际需要对各个步骤顺序进行调整。
本发明还提出了一种接入设备，应用于包括客户端、DHCP服务器、接 入设备、AAA服务器的系统中，如图7所示，该接入设备包括
提取模块71,与存储模块72连接，用于在接收模块73接收到来自DHCP 服务器的配置应纷艮文之前，将来自客户端的初始IP配置请求报文发送给 DHCP服务器，并提取该初始IP配置请求报文中携带的MAC地址和端口号。
存储模块72，与提取模块71、生成模块76、更新模块77、删除模块78 分别连接，用于存储提取模块71提取的MAC地址和端口号。
其中，在生成模块76生成MAC地址、端口号以及IP地址的对应关系之 后，存储模块72还用于存储生成模块76生成的对应关系，并在对应关系中 记录租约时间。
接收模块73,与获取模块74、发送模块75分别连接，用于在获取模块 74将来自DHCP服务器的配置应^艮文发送给客户端之前，接收来自DHCP 服务器的配置应叙艮文。获取模块74,与接收模块73、发送模块75、生成模块76、更新模块77、 删除模块78、通知模块79分别连接，用于将接收模块73接收的来自DHCP 服务器的配置应答报文发送给客户端，并获取客户端的上线时间；获取向 DHCP服务器发送的释放报文和客户端的下线时间。
其中，在接收模块73接收到来自DHCP服务器的配置应答报文之后， 获取模块74还用于根据接收模块73接收的配置应答报文获取客户端的IP地 址和禾且约时间。
其中，在发送模块75将客户端的唯一标识信息发送给AAA服务器，以 使AAA服务器对客户端进行认证和4受权之后，在客户端认证通过后，获f^莫 块74还用于接收来自AAA服务器的认证通过的信息，并将认证通过的信息 与来自DHCP服务器的配置应答报文发送给客户端。
其中，该获取模块74获取向该DHCP服务器发送的释放报文具体为当 客户端正常下线时，获取客户端通过接入设备向DHCP服务器转发的释放报 文；或在对应关系中记录的租约时间内，接入设备向客户端发送ICMP探测 报文，当客户端没有返回应答时，获取接入设备向DHCP服务器发送的释放 报文。
发送模块75，与接收模块73、获取模块74分别连接，用于在接收模块 73接收来自DHCP服务器的配置应叙艮文之后，唯一标识客户端，并将唯一 标识的客户端的信息发送给AAA服务器，以使AAA服务器根据客户端的唯 一标识信息对客户端进行认i正和4吏权；唯一标识信息包括客户端的MAC地址 和端口号，或客户端的DHCP信息选项。
生成模块76,与存储模块72和获取模块74分别连接，用于在获取模块 74根据配置应答报文获取客户端的IP地址和租约时间之后，根据存储模块72 存储的MAC地址、端口号以及获取模块获取的IP地址生成MAC地址、端 口号以及IP地址的对应关系。
更新模块77，与存储模块连接72和获^^莫块74分别连接，用于在获取 模块74获取到向DHCP服务器发送的释放报文之前，将来自DHCP服务器对 客户端进行续约的续约应答报文发送给客户端，并根据续约应答报文更新存储模块72存储的对应关系中记录的租约时间。
删除模块78，与存储模块72和获取模块74分别连接连接，用于在获取 模块74获取到向DHCP服务器发送的释放报文之后，删除存储模块72中存 储的对应关系。
通知模块79，用于在获取模块74获取到客户端的上线时间时，通知AAA 服务器根据客户端的上线时间开始对客户端计费；在获取模块74获取到客户 端的下线时间时，通知AAA服务器根据客户端的下线时间结束对客户端计费。
其中，本发明装置的各个模块可以集成于一体，也可以分离部署。上述 模块可以合并为一个模块，也可以进一步拆分成多个子模块。
通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发 明可以通过硬件实现，也可以可借助软件加必要的通用硬件平台的方式来实 现。基于这样的理解，本发明的技术方案可以以软件产品的形式体现出来， 该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM， U盘，移 动硬盘等)中，包括若干指令用以使得一台计算机设备(可以是个人计算机， 服务器，或者网络设备等)执行本发明所述的方法。
以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普 通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润 饰，这些改进和润饰也应^L本发明的保护范围。
权利要求
1、一种计费的方法，应用于包括客户端、DHCP服务器、接入设备、AAA服务器的系统中，其特征在于，所述方法包括以下步骤所述接入设备将来自所述DHCP服务器的配置应答报文发送给所述客户端，并获取所述客户端的上线时间；所述接入设备通知所述AAA服务器根据所述客户端的上线时间开始对所述客户端计费；所述接入设备获取向所述DHCP服务器发送的释放报文，并获取所述客户端的下线时间；所述接入设备通知所述AAA服务器根据所述客户端的下线时间结束对所述客户端计费。
2、 如权利要求1所述的方法，其特征在于，所述接入设备将来自所述 DHCP服务器的配置应&艮文发送给所述客户端之前，还包括所述接入设备接收来自所述DHCP服务器的配置应叙艮文； 所述接入设备根据所述配置应 艮文获取所述客户端的IP地址和租约时间。
3、 如权利要求2所述的方法，其特征在于，所述接入设备接收来自所述 DHCP服务器的配置应答报文之前，还包括所述接入设备将来自所述客户端的初始IP配置请求报文发送给所述 DHCP服务器，并提取所述初始IP配置请求报文中携带的MAC地址和端口 号；所述接入设备存储所述MAC地址和端口号。
4、 如权利要求3所述的方法，其特征在于，所述接入设备接收来自所述 DHCP服务器的配置应^艮文之后，还包括所述接入设备唯一标识所述客户端，并将所述唯一标识的客户端的信息 发送给所述AAA服务器，以使所述AAA服务器根据所述客户端的唯一标识 信息对所述客户端进行认证和授权；所述唯一标识信息包括所述客户端的 MAC地址和端口号，或所述客户端的DHCP信息选项；当所述客户端认证通过后，所述接入设备接收来自所述AAA服务器的认 证通过的信息，并将所述认证通过的信息与来自所述DHCP服务器的配置应 答报文发送给所述客户端。
5、 如权利要求3所述的方法，其特征在于，所述客户端的初始IP配置 请求才艮文包括Solicit报文或Discover报文；当所述DHCP服务器为DHCPv6服务器时，所述客户端的初始IP配置 请求才艮文为Solicit才艮文；当所述DHCP服务器为DHCPv4服务器时，所述客户端的初始IP配置 i青求才艮文为Discover才艮文。
6、 如权利要求3所述的方法，其特征在于，所述接入设备根据所述配置 应答报文获取所述客户端的IP地址和租约时间之后，还包括所述接入设备根据所述存储的MAC地址、端口号以及所述IP地址，生 成MAC地址、端口号以及IP地址的对应关系；所述接入设备存储所述对应关系并在所述对应关系中记录所述租约时间。
7、 如权利要求6所述的方法，其特征在于，所述接入设备获取向所述 DHCP服务器发送的释放报文之前，还包括所述接入设备将来自所述DHCP服务器对所ii^户端进行续约的续约应 答报文发送给所述客户端，并根据所述续约应答报文更新所述对应关系中记 录的租约时间。
8、 如权利要求7所述的方法，其特征在于，所述接入设备获取向所述 DHCP服务器发送的释放报文包括当所述客户端正常下线时，所述接入设备获取所述客户端通过所述接入 设备向所述DHCP服务器转发的释放报文；或在所述对应关系中记录的租约时间内，所述接入设备向所述客户端发送 ICMP探测报文，当所述客户端没有返回应答时，所述接入设备获取所述接入 设备向所述DHCP服务器发送的释放报文。
9、 如权利要求6所述的方法，其特征在于，所述接入设备获取向所述DHCP服务器发送的释放报文之后，还包括所述接入设备删除所述接入设备中存储的对应关系。
10、 一种接入设备，应用于包括客户端、DHCP服务器、接入设备、AAA 服务器的系统中，其特征在于，所述接入设备包括获取模块，与通知模块连接，用于将来自所述DHCP服务器的配置应答 报文发送给所述客户端，并获取所述客户端的上线时间；获取向所述DHCP 服务器发送的释放报文和所述客户端的下线时间；通知模块，用于在所述获取模块获取到所述客户端的上线时间时，通知 所述AAA服务器根据所述客户端的上线时间开始对所述客户端计费；在所述 获取模块获取到所述客户端的下线时间时，通知所述AAA服务器根据所述 客户端的下线时间结束对所述客户端计费。
11、 如权利要求IO所述的接入设备，其特征在于，还包括 提取模块，用于将来自所述客户端的初始IP配置请求报文发送给所述DHCP服务器，并提取所述初始IP配置请求报文中携带的MAC地址和端口号；存储模块，与所述提取模块连接，用于存储所述提取模块提取的MAC ;也址和端口号；接收模块，与所述获取模块连接，用于在所述获取模块将来自所述DHCP 服务器的配置应斜艮文发送给所述客户端之前，接收来自所述DHCP服务器 的配置应斜艮文；所述获取模块还用于根据所述接收模块接收的配置应答报文获取所述 客户端的IP地址和^L约时间。
12、 如权利要求11所述的接入设备，其特征在于，还包括 发送模块，用于在所述接收模块接收来自所述DHCP服务器的配置应答报文之后，唯一标识所述客户端，并将所述唯一标识的客户端的信息发送给 所述AAA服务器，以使所述AAA服务器根据所述客户端的唯一标识信息对 所述客户端进行认证和授权；所述唯一标识信息包括所述客户端的MAC地址 和端口号，或所逸客户端的DHCP信息选项；所述获取模块还用于当所述客户端认证通过后，接收来自所述AAA服务 器的认证通过的信息，并将所述认证通过的信息与来自所述DHCP服务器的 配置应斜艮文发送给所述客户端。
13、 如权利要求11所述的接入设备，其特征在于，还包括 生成模块，与所述获取模块和存储模块分别连接，用于在获取模块根据所述配置应答报文获取所述客户端的IP地址和租约时间之后，根据所述存储 模块存储的MAC地址、端口号以及所述获取模块获取的IP地址生成MAC 地址、端口号以及IP地址的对应关系；所述存储模块还用于存储所述生成模块生成的对应关系，并在所述对应 关系中记录租约时间。
14、 如权利要求13所述的接入设备，其特征在于，还包括 更新模块，与所述存储模块连接，用于在所述获取模块获取到向所述DHCP服务器发送的释放报文之前，将来自所述DHCP服务器对所述客户端 进行续约的续约应答报文发送给所述客户端，并根据所述续约应答报文更新 所述存储;^莫块存储的对应关系中记录的租约时间；删除模块，与所述存储模块连接，用于在所述获取模块获取到向所述 DHCP服务器发送的释放报文之后，删除所述存储模块中存储的对应关系；所述获取模块还用于当所述客户端正常下线时，获取所述客户端通过所 述接入设备向所述DHCP服务器转发的释放报文；或在所述对应关系中记录的租约时间内，所述接入设备向所述客户端发送 ICMP探测报文，当所述客户端没有返回应答时，获取所述接入设备向所述 DHCP服务器发送的释放寺艮文。
全文摘要
本发明公开了一种计费的方法及接入设备，所述方法包括所述接入设备将来自所述DHCP服务器的配置应答报文发送给所述客户端，并获取所述客户端的上线时间；所述接入设备通知所述AAA服务器根据所述客户端的上线时间开始对所述客户端计费；所述接入设备获取向所述DHCP服务器发送的释放报文，并获取所述客户端的下线时间；所述接入设备通知所述AAA服务器根据所述客户端的下线时间结束对所述客户端计费。本发明中，通过在配置IP地址的过程中获取客户端的计费信息，不需要使用客户端软件发起计费过程，在无法安装客户端软件的组网应用中，也可以完成客户端的计费过程，从而实现对客户端的计费管理。
文档编号H04L12/14GK101447879SQ20091000021
公开日2009年6月3日 申请日期2009年1月13日 优先权日2009年1月13日
发明者涛 林, 许豫飞 申请人:杭州华三通信技术有限公司