技術領域

本發明涉及通信技術領域，尤其涉及一種統一認證用戶IP的上報方法和設備。

背景技術

在現有技術，Portal（門戶）業務可以為運營商提供方便的管理功能，門戶網站可以開展廣告、社區服務、個性化的業務等，使寬帶運營商、設備提供商和內容服務提供商形成一個產業生態系統。隨著IPv6業務的日益流行，很多接入用戶會同時使用IPv4、IPv6地址，為了使用戶獲得更好的體驗，出現了統一認證的概念。統一認證是指同時使用IPv4，IPv6雙棧的用戶，如果用戶的IPv4地址通過了Portal認證，那么IPv6的地址就不需要進行認證，直接就能夠通過，反之亦然。如圖1所示，為Portal和Radius（Remote?Authentication?Dial?In?User?Service，遠程驗證撥入用戶服務）設備間交互的流程圖。

在上述Portal認證流程圖中，在進行統一認證時，Radius服務器只知道來認證的IPv4或IPv6地址，而另一個沒有經過認證的IP地址的流量雖然也可以通過NAS（Net?Access?Server，網絡接入服務器）設備，但在該Radius服務器上沒有這個IP地址的信息，即在該服務器上無法實現IPv4、IPv6地址的同時顯示，也給管理造成了不便。

發明內容

本發明實施例的目的在于提供報文發送的方法、設備及系統，以解決現有技術中無法實現在Radius服務器上同時顯示IPv4、IPv6地址的問題。

為了達到上述目的，本發明實施例提供了一種統一認證用戶IP的上報方法，所述方法應用于網絡接入服務器NAS設備中，包括：

在統一認證的用戶上線成功后，轉發芯片接收遠程驗證撥入用戶服務Radius服務器發送的統一認證消息，所述統一認證消息中攜帶有用戶源MAC地址與第一類IP地址的對應關系；

所述轉發芯片將所述統一認證消息中的用戶源MAC地址及第一類IP地址上報CPU；

所述CPU根據所述統一認證消息的內容向所述轉發芯片下發匹配用戶源MAC地址及第二類IP地址的第一報文匹配規則；

當轉發芯片根據所述第一報文匹配規則匹配到包含用戶源MAC地址和第二類IP地址的報文時，將匹配的報文上報CPU，并將所述第一報文匹配規則置成無效；

所述CPU向Radius服務器發送請求報文，所述請求報文中攜帶了用戶地址信息與第二類IP地址的對應關系。

優選地，所述將匹配的報文上報CPU，具體包括：

所述轉發芯片以采樣的方式對所述匹配的報文進行選取，并上報所述選取的報文給所述CPU。

優選地，所述方法還包括：

所述CPU根據所述統一認證消息的內容向所述轉發芯片下發匹配用戶源MAC地址的第二報文匹配規則，所述第二報文匹配規則的優先級低于所述第一報文匹配規則；

當所述轉發芯片根據所述第二報文匹配規則匹配到任意包含有所述用戶源MAC地址的報文時，轉發根據所述第二報文匹配規則匹配到的報文。

優選地，所述用戶地址信息包括以下內容中的一種或全部：

用戶源MAC地址；

第一類IP地址。

優選地，

所述第一類IP地址為IPv4地址，所述第二類IP地址為IPv6地址；或，

所述第一類IP地址為IPv6地址，所述第二類IP地址為IPv5地址。

本發明實施例提供了一種NAS設備，包括：

接收模塊，用于在統一認證的用戶上線成功后，接收遠程驗證撥入用戶服務Radius服務器發送的統一認證消息，所述統一認證消息中攜帶有用戶源MAC地址與第一類IP地址的對應關系；

上報模塊，用于將所述統一認證消息中的用戶源MAC地址及第一類IP地址上報CPU；

規則下發模塊，用于根據所述統一認證消息的內容向所述轉發芯片下發匹配用戶源MAC地址及第二類IP地址的第一報文匹配規則;

處理模塊，用于當根據所述第一報文匹配規則匹配到包含用戶源MAC地址和第二類IP地址的報文時，將匹配的報文上報CPU，并將所述第一報文匹配規則置成無效；

發送模塊，用于向Radius服務器發送請求報文，所述請求報文中攜帶了用戶地址信息與第二類IP地址的對應關系。

優選地，所述處理模塊，具體用于以采樣的方式對所述匹配的報文進行選取，并上報所述選取的報文給所述CPU。

優選地，所述規則下發模塊，還用于：