技术领域 本发明涉及通信领域， 具体而言， 涉及一种数据报文的管理方法、 装置及系统。 背景技术 随着互联网应用和智能终端的快速发展，用户 通过各种智能终端，例如智能手机、 平板电脑等， 随时随地访问互联网进行办公、交流和娱乐活 动的需求也随之广泛普及， 用户通过无线局域网络 (Wireless Local Area Networks, 简称为 WLAN)接入网络是最重 要的手段之一。 图 1是根据相关技术的一种传统 WLAN网络的拓扑示意图，图 2是根据相关技术 的另一种传统 WLAN网络的拓扑示意图， 如图 1和图 2所示， 传统的 WLAN网络包 括接入点 （Access Point, 简称为 AP)、 接入控制器 （Access Controller, 简称为 AC)、 认证授权计费服务器 （Authentication Authorization Accounting ， 简称为 AAA) 以 及地址分配设备动态主机设置协议 （Dynamic Host Configuration Protocol,简称为 DHCP) 服务器等网元， 用户终端设备在通过身份认证之后可以通过 AP和 /或 AC访 问网络。 当 WLAN网络采用 802.1x认证方式或 "PPPoE+PSK"方式进行用户身份认 证时， AP或 AC设备作为用户的认证点， 用户身份认证通过之后， 通过内置或外置的 DHCP服务器为用户分配 IP地址， 其中， PPPoE (PPP over Ethernet) 为以太网上的点 对点协议 （Point-to-point Protocol, 简称为 PPP)， PSK (Pre-Shared Key) 为预共享密 钥。 随着网络融合趋势发展， WLAN网络和固定宽带网络的融合成为了未来的� �流趋 势之一， 宽带网络网关（Broadband Network Gateway, 简称为 BNG) 设备在用户管理 方面的巨大优势成为提升 WLAN网络服务质量的有利保障，图 3是根据相关技术的一 种 WLAN和固定宽带网络融合方式的网络拓扑示意� �，图 4是根据相关技术的另一种 WLAN和固定宽带网络融合方式的网络拓扑示意� �， 图 5 是根据相关技术的又一种 WLAN和固定宽带网络融合方式的网络拓扑示意� �， 上述图 3、 图 4和图 5分别介绍 了三种 WLAN和固定宽带网络融合方式的网络拓扑结构� � 各种类型的用户终端通过 WLAN网络和有线链路接入到固定宽带网络中， 统一由宽带网络网关 BNG进行用户 业务的精细化控制。 同时 WLAN网络还有可能部署了网络地址转换（Network Address Translate, 简称为 NAT)功能、 网络为用户分配私网地址， 有 AP或 AC设备进行私网 地址和公网 IP地址的转换。 在图 3、 图 4和图 5所示的网络架构中， 如果不改变当前 的 WLAN网络用户认证和地址分配的网络架构和流� �， 那么 BNG设备如果不参与用 户的地址分配流程， 会导致 BNG无法识别用户、 进而导致 BNG无法根据用户的授权 信息对用户的业务和流量进行管理。 针对相关技术中 BNG设备不参与用户地址分配流程的情况下 BNG无法识别用户 的问题， 目前尚未提出有效的解决方案。 发明内容 本发明实施例提供了一种数据报文的管理方法 、 装置及系统， 以至少解决上述问 题。 根据本发明实施例的一个方面， 提供了一种数据报文的管理方法， 该方法包括：

BNG设备通过 AAA服务器进行用户身份认证， 并在用户身份认证成功后存储已认证 用户的授权信息和标识信息； 上述 BNG设备接收 WLAN设备发送的计费开始请求； 其中， 该计费开始请求中携带有用户的标识信息； 上述 BNG 设备匹配上述计费开始 请求中携带的标识信息和上述已认证用户的标 识信息， 并在匹配成功后， 根据上述已 认证用户的标识信息确定上述授权信息； 上述 BNG 设备根据上述用户的标识信息对 上述用户的数据报文进行识别， 根据上述用户的授权信息对上述数据报文进行 管理。

BNG设备通过 AAA服务器进行用户身份认证， 并在用户身份认证成功后存储已 认证用户的授权信息和标识信息包括： BNG设备向 AAA服务器发送用户认证报文； AAA服务器接收到上述用户认证报文后，进行用 户身份认证；在用户身份认证成功后， BNG设备接收 AAA服务器发送的上述已认证用户的授权信息， 并根据上述用户认证 报文存储上述已认证用户的标识信息。

BNG 设备在用户身份认证成功后存储上述已认证用 户的授权信息和标识信息之 后， 上述方法还包括： BNG设备将上述已认证用户的授权信息发送至 WLAN设备。

BNG 设备接收 WLAN 设备发送的上述计费开始请求之前， 上述方法还包括： WLAN设备接收到用户的网络协议 IP地址请求后， 为上述用户分配 IP地址。

WLAN设备接收到用户的 IP地址请求后， 为上述用户分配 IP地址包括： WLAN 设备接收到用户的 IP地址请求后， 在本地地址池中为上述用户分配上述 IP地址； 或 者， WLAN设备接收到用户的 IP地址请求后， 通过动态主机配置协议 DHCP服务器 为上述用户分配上述 IP地址。 WLAN设备接收到用户的 IP地址请求后，为上述用户分配 IP地址还包括： WLAN 设备接收到用户的 IP地址请求后， 将 AAA服务器通过上述授权信息为上述用户分配 的 IP地址分配给上述用户。

WLAN设备接收到用户的 IP地址请求后，为上述用户分配 IP地址还包括： WLAN 设备接收到用户的 IP地址请求后， 为上述用户分配私网 IP地址， 以及用于网络地址 翻译的公网 IP地址和端口号段。

WLAN设备为上述用户分配 IP地址后， 上述方法还包括： WLAN设备存储上述 公网 IP地址和上述端口号段。

BNG设备接收 WLAN设备发送的计费开始请求包括： BNG设备接收 WLAN设 备发送的上述计费开始请求； 其中， 该计费开始请求中携带有上述用户的上述标识 信 息，上述标识信息包括上述用户的 MAC地址， 以及上述公网 IP地址和上述端口号段。

BNG 设备根据上述用户的标识信息对上述用户的数 据报文进行识别包括： BNG 设备根据用户数据报文中的 IP地址对用户进行识别。

BNG设备根据上述用户的标识信息对上述用户 的数据报文进行识别还包括： BNG 设备根据用户数据报文中的 IP地址和端口号信息对用户进行识别。 上述方法还包括：当上述公网 IP地址和 /或端口号段增加时， BNG设备接收 WLAN 设备发送的计费更新消息； 其中， 该计费更新消息中携带有变化后的标识信息。 上述方法还包括： 当上述公网 IP地址和 /或端口号段减少， 或者用于网络地址翻 译的网络地址转换 NAT生成条目老化时， BNG设备接收 WLAN设备发送的计费更新 消息； 其中， 该计费更新消息中携带有变化后的标识信息。 上述方法还包括： 当用于网络地址翻译的 NAT生成条目更新时， BNG设备接收 WLAN设备发送的计费更新消息；其中，该计费� �新消息中携带有变化后的标识信息。 上述 WLAN设备为 AC或者 AP。 根据本发明实施例的另一方面， 提供了一种数据报文的管理装置， 应用于宽带网 络网关 BNG设备， 该装置包括： 认证模块， 设置为通过 AAA服务器进行用户身份认 证， 并在用户身份认证成功后存储已认证用户的授 权信息和标识信息； 请求接收模块， 设置为接收 WLAN设备发送的计费开始请求； 其中， 该计费开始请求中携带有用户的 标识信息； 匹配模块， 设置为匹配上述计费开始请求中携带的标识信 息和上述已认证 用户的标识信息， 并在匹配成功后， 根据上述已认证用户的标识信息确定上述授权 信 息； 报文识别模块， 设置为根据上述用户的标识信息对上述用户的 数据报文进行识别； 管理模块， 设置为根据上述用户的授权信息对上述数据报 文进行管理。 上述认证模块包括： 报文发送单元， 设置为向上述 AAA服务器发送用户认证报 文； 其中， 上述用户认证报文用于通知上述 AAA服务器进行用户身份认证； 存储单 元， 设置为接收上述 AAA服务器发送的上述已认证用户的授权信息， 并根据上述用 户认证报文存储上述已认证用户的标识信息。 上述装置还包括： 授权信息发送模块， 设置为将上述已认证用户的授权信息发送 至上述 WL AN设备。 上述请求接收模块包括： 接收单元， 设置为接收上述 WLAN设备发送的上述计费 开始请求； 其中， 上述计费开始请求中携带有上述用户的上述标 识信息， 上述标识信 息包括上述用户的 MAC地址， 以及公网 IP地址和端口号段。 上述报文识别模块包括： 第一识别单元， 设置为根据用户数据报文中的 IP地址对 用户进行识别。 上述报文识别模块还包括： 第二识别单元， 设置为根据用户数据报文中的 IP地址 和端口号信息对用户进行识别。 上述装置还包括： 第一接收模块， 设置为在上述公网 IP地址和 /或端口号段增加 的情况下， 接收上述 WLAN设备发送的计费更新消息； 其中， 上述计费更新消息中携 带有变化后的标识信息。 上述装置还包括： 第二接收模块， 设置为在上述公网 IP地址和 /或端口号段减少， 或者用于网络地址翻译的网络地址转换 NAT生成条目老化的情况下，接收上述 WLAN 设备发送的计费更新消息； 其中， 上述计费更新消息中携带有变化后的标识信息 。 上述装置还包括： 第三接收模块， 设置为在用于网络地址翻译的 NAT生成条目更 新的情况下， 接收上述 WLAN设备发送的计费更新消息； 其中， 该计费更新消息中携 带有变化后的标识信息。 上述 WLAN设备为接入控制器 AC或者接入点 AP。 根据本发明实施例的又一方面， 提供了一种数据报文的管理系统， 包括： 上述的 管理装置， 还包括 WLAN设备， 该 WLAN设备包括： 地址分配模块， 设置为接收到 用户的 IP地址请求后， 为上述用户分配 IP地址。 上述地址分配模块包括：第一分配单元，设置 为接收到上述用户的 IP地址请求后， 在本地地址池中为上述用户分配 IP地址； 或者， 第二分配单元， 设置为接收到上述用 户的 IP地址请求后， 通过动态主机配置协议 DHCP服务器为上述用户分配 IP地址。 上述地址分配模块还包括： 第三分配单元， 设置为接收到用户的 IP地址请求后， 将认证授权计费 AAA服务器通过上述授权信息为上述用户分配的 IP地址分配给上述 用户。 上述地址分配模块还包括： 第四分配单元， 设置为接收到用户的 IP地址请求后， 为上述用户分配私网 IP地址， 以及用于网络地址翻译的公网 IP地址和端口号段。 上述 WLAN设备还包括： 存储模块， 设置为存储上述公网 IP地址和上述端口号 段。 通过本发明实施例， BNG设备在用户身份认证成功后存储已认证用户 的授权信息 和标识信息， BNG设备接收 WLAN设备发送的携带有用户的标识信息的计费� �始请 求， BNG设备匹配该标识信息和上述已认证用户的标 识信息， 并在匹配成功后， 根据 上述已认证用户的标识信息确定上述授权信息 ； BNG设备根据上述用户的标识信息对 上述用户的数据报文进行识别， 根据上述用户的授权信息对上述数据报文进行 管理， 解决了相关技术中 BNG设备不参与用户地址分配流程的情况下 BNG无法识别用户的 问题，从而能够在不改变当前的 WLAN网络用户认证和地址分配的网络架构和流� �的 情况下， 快速部署 BNG设备实现用户业务和流量的管理、 提升 WLAN网络的服务质

附图说明 此处所说明的附图用来提供对本发明的进一步 理解， 构成本申请的一部分， 本发 明的示意性实施例及其说明用于解释本发明， 并不构成对本发明的不当限定。 在附图 中- 图 1是根据相关技术的一种传统 WLAN网络的拓扑示意图； 图 2是根据相关技术的另一种传统 WLAN网络的拓扑示意图; 图 3是根据相关技术的一种 WLAN和固定宽带网络融合方式的网络拓扑示意� �； 图 4是根据相关技术的另一种 WLAN和固定宽带网络融合方式的网络拓扑示意

图 5是根据相关技术的又一种 WLAN和固定宽带网络融合方式的网络拓扑示意

图 6是根据本发明实施例的数据报文的管理方法� �流程图； 图 7是根据本发明实施例的 WLAN用户固网接入的方法示意图； 图 8是根据本发明实施例一的 AC直挂场景下的数据报文的处理方法的流程图� �� 图 9是根据本发明实施例一的数据报文封装和转� �示意流程图； 图 10是根据本发明实施例二的 AC直挂场景下的数据报文的处理方法的流程图; 图 11是根据本发明实施例二的数据报文封装和转� ��示意流程图； 图 12是根据本发明实施例三的胖 AP场景下的数据报文的处理方法的流程图； 图 13是根据本发明实施例三的数据报文封装和转� ��示意流程图； 图 14是根据本发明实施例的数据报文的管理装置� ��结构框图； 图 15是根据本发明实施例的数据报文的管理系统� ��结构框图。 具体实施方式 下文中将参考附图并结合实施例来详细说明本 发明。 需要说明的是， 在不冲突的 情况下， 本申请中的实施例及实施例中的特征可以相互 组合。 本发明实施例提供了一种数据报文的管理方法 、 装置及系统， 下面通过具体实施 例进行详细介绍。 本实施例提供了一种数据报文的管理方法， 图 6是根据本发明实施例的数据报文 的管理方法的流程图， 如图 6所示， 该流程包括以下步骤 （步骤 S602-步骤 S608): 步骤 S602， BNG设备通过 AAA服务器进行用户身份认证， 并在用户身份认证成 功后存储已认证用户的授权信息和标识信息； 步骤 S604， BNG设备接收 WLAN设备发送的计费开始请求； 其中， 该计费开始 请求中携带有用户的标识信息； 步骤 S606， BNG设备匹配上述计费开始请求中携带的标识信 息和上述已认证用 户的标识信息， 并在匹配成功后，根据上述已认证用户的标识 信息确定上述授权信息； 步骤 S608， BNG设备根据上述用户的标识信息对上述用户的 数据报文进行识别， 根据上述用户的授权信息对上述数据报文进行 管理。 通过上述实施例， BNG设备在用户身份认证成功后存储已认证用户 的授权信息和 标识信息， BNG设备接收 WLAN设备发送的携带有用户的标识信息的计费� �始请求， BNG设备匹配该标识信息和上述已认证用户的标 识信息， 并在匹配成功后， 根据上述 已认证用户的标识信息确定上述授权信息； BNG设备根据上述用户的标识信息对上述 用户的数据报文进行识别， 根据上述用户的授权信息对上述数据报文进行 管理， 解决 了相关技术中 BNG设备不参与用户地址分配流程的情况下 BNG无法识别用户的问 题，从而能够在不改变当前的 WLAN网络用户认证和地址分配的网络架构和流� �的情 况下，快速部署 BNG设备实现用户业务和流量的管理、提升 WLAN网络的服务质量。 上述 WLAN设备可以为 AC或者 AP。 BNG设备通过 AAA服务器进行用户身份 认证， 并在用户身份认证成功后存储已认证用户的授 权信息和标识信息， 对于 BNG 通过何种方式获取授权信息和标识信息并存储 ， 本实施例提供了一种优选实施方式， BNG设备向上述 AAA服务器发送用户认证报文； AAA服务器接收到上述用户认证报 文后， 进行用户身份认证； 在用户身份认证成功后， BNG设备接收上述 AAA服务器 发送的上述已认证用户的授权信息， 并根据上述用户认证报文存储在述已认证用户 的 标识信息。 通过上述方式， BNG分别获取到授权信息和标识信息， 为后续 BNG设备 匹配标识信息， 并根据标识信息确定授权信息提供基础。 在 BNG 设备在用户身份认证成功后存储在述已认证用 户的授权信息和标识信息 之后， 优选地， 上述方法还包括： BNG设备将已认证用户的授权信息发送至 WLAN 设备。 在 BNG设备接收 WLAN设备发送的计费开始请求之前，上述方法� �包括： WLAN 设备接收到用户的 IP地址请求后， 为用户分配 IP地址。 对于 WLAN设备为用户分配 IP地址的流程， 能够有以下几种优选实施方式： 第一种优选实施方式： WLAN设备接收到用户的 IP地址请求后， 为上述用户分 配 IP地址包括： WLAN设备接收到用户的 IP地址请求后， 在本地地址池中为上述用 户分配上述 IP地址； 或者， WLAN设备接收到用户的 IP地址请求后， 通过动态主机 配置协议 DHCP服务器为上述用户分配上述 IP地址。 第二种优选实施方式： WLAN设备接收到用户的 IP地址请求后， 为上述用户分 配 IP地址还包括： WLAN设备接收到用户的 IP地址请求后， 将上述 AAA服务器通 过上述授权信息为上述用户分配的 IP地址分配给上述用户。 第三种优选实施方式： WLAN设备接收到用户的 IP地址请求后， 为上述用户分 配 IP地址还包括： WLAN设备接收到用户的 IP地址请求后， 为上述用户分配私网 IP 地址， 以及用于网络地址翻译的公网 IP地址和端口号段。 在 WLAN设备为上述用户分配 IP地址后， 优选地， 上述方法还包括： WLAN设 备存储在述公网 IP地址和上述端口号段。

BNG设备接收 WLAN设备发送的计费开始请求包括： BNG设备接收 WLAN设 备发送的计费开始请求； 其中， 该计费开始请求中携带有上述用户的上述标识 信息， 上述标识信息包括上述用户的 MAC地址， 以及上述公网 IP地址和上述端口号段。 上述 BNG 设备根据上述用户的标识信息对上述用户的数 据报文进行识别包括： 上述 BNG设备根据用户数据报文中的 IP地址对用户进行识别。 或者， BNG设备根 据上述用户的标识信息对上述用户的数据报文 进行识别还包括： BNG设备根据用户数 据报文中的 IP地址和端口号信息对用户进行识别。 在本实施例的优选实施方式中， 当上述公网 IP地址和 /或端口号段增加时， 上述 BNG设备接收上述 WLAN设备发送的计费更新消息； 其中， 上述计费更新消息中携 带有变化后的标识信息。 当上述公网 IP地址和 /或端口号段减少， 或者用于网络地址翻译的网络地址转换 NAT生成条目老化时， 上述 BNG设备接收上述 WLAN设备发送的计费更新消息； 其 中， 上述计费更新消息中携带有变化后的标识信息 。 当用于网络地址翻译的 NAT生成条目更新时，上述 BNG设备接收上述 WLAN设 备发送的计费更新消息； 其中， 上述计费更新消息中携带有变化后的标识信息 。 上述用户身份认证包括以下认证方法之一： EAP ( Extensible Authentication Protocol ， 扩展认证协议） -MD5 (Message Digest Algorithm Revision 5, 消息摘要算 法第五版）、 EAP-SIM ( Subscriber Identity Module , 用户标识模块）、 ΕΑΡ-ΑΚΑ (Authentication and Key Agreement, 认证与密钥协商）、 EAP-PEAP (Protected EAP, 受保护的 EAP)、EAP-TLS( Transport Layer Security,传输层安全）、 EAP-TTLS( Tunneled Transport Layer Security , 隧道传输层安全）、 PPP 禾 B EAP 认证、 点到点协议 (Point-to-Point Protocol, 简称为 PPP) 和预共享密钥 （Pre-shared Key, 简称为 PSK) 认证。 本实施例介绍的数据报文的管理方法主要涉及 数据通信网络的功能领域， 下面对

WLAN用户固网接入的方法进行介绍。 图 7是根据本发明实施例的 WLAN用户固网 接入的方法示意图， 如图 7所示， 该方法包括以下步骤 （步骤 S702-步骤 S710): 步骤 S702， WLAN设备作为认证器， 将用户身份认证报文发送给 BNG设备。 进一步地， WLAN设备可以是 AC或 AP;进一步的，用户认证方式包括用于 802.1x 认证的各种 EAP认证方式，如 EAP-MD5、EAP-SIM、EAP-AKA、EAP-PEAP、EAP-TLS、 EAP-TTLS等； 进一步的， 用户认证方式还包括 PPP+EAP认证、 PPP+PSK认证。 步骤 S704， BNG设备作为认证代理通过 AAA服务器进行用户身份认证， 认证成 功后 BNG设备存储用户的授权信息和标识信息。 进一步地， BNG设备的认证代理功 能包括 Radius Proxy功能和 Diameter认证代理功能； 进一步地， BNG设备在存储用户 的授权信息的同时， 可选的将用户的授权信息发送给所述 WLAN设备； 进一步地， 用 户的标识信息包括用户 MAC地址和 /或 AAA服务器通过授权信息为用户分配的 IP地 址， 和 /或 VPN实例信息， 和 /或 AAA服务器通过授权信息为用户分配的公网 IP地址 与端口号段组合。 步骤 S706， 用户通过 WLAN设备获取 IP地址。进一步地， WLAN设备可以在本 地地址池中为用户分配 IP地址， 或向 DHCP服务器申请用户 IP地址， 或将 AAA服 务器通过授权信息为用户分配的 IP地址分配给用户； 进一步地， WLAN设备可以将 为用户分配的私网地址发送给用户， 同时分配用于为该用户进行网络地址翻译的公 网 IP地址和端口号段， 并存储在 WLAN设备上。 步骤 S708， WLAN设备在用户认证通过且 IP地址分配成功后， 向 BNG设备发送 计费开始请求， 携带用户的标识信息。 进一步地， 用户的身份认证和获取 IP地址过程 不分先后； 进一步地， 当 WLAN设备为用户分配私网 IP地址， 并对用户的数据报文 进行网络地址转换时， 所述 WLAN设备还需要具备以下功能。 当用于该用户网络地址翻译的公网地址和 /或端口块有增加时（例如为用户新增了 一个公网地址和端口块）， WLAN设备通过计费开始消息或计费更新消息通� � BRAS， 携带变化后的用户标识信息。 当用于该用户网络地址翻译的公网地址和 /或端口块有减少时（如用户下线或减少 了用户的一个公网地址和端口块） 或 NAT生成条目老化时， WLAN设备通过计费停 止消息或计费更新消息通知 BRAS， 携带用户标识信息。 当用于该用户网络地址翻译的 NAT生成条目老化更新时， WLAN设备通过计费 更新消息通知 BRAS， 携带用户标识信息。 步骤 S710， BNG设备接收到计费开始请求， 通过用户的标识信息找到存储的用 户授权信息， 并根据用户的授权信息和标识信息对用户业务 流量进行管理。 上述宽带网络网关 BNG还包括 BRAS (Broadband Remote Access Server, 宽带远 程接入服务器）、 SR ( Service Router, 全业务路由器）、 NAS (Network Access Server, 网络接入服务器） 等。 下面分别介绍本发明实施例在不同应用场景下 的三个优选实施例。 当然， 本发明 实施例并不仅限于下述三个实施例， 下述三个实施例只是作为优选实施例进行说明 。 实施例一 本实施例介绍 AC直挂场景下的数据报文的处理方法， AC处于 AP和 BNG之间， AC做为用户的 802.1x认证器， 同时为用户分配 IP地址。 图 8是根据本发明实施例一 的 AC直挂场景下的数据报文的处理方法的流程图� �� 如图 8所示， 该方法包括以下步 骤 （步骤 S802-步骤 S826): 步骤 S802， 用户终端通过发送 EAPoL-Start开始认证请求。 步骤 S804， AC接收到 EAPoL-Start消息后向用户终端发送 EAP-Request/Identity 消息， 要求用户终端将用户名发送给 BRAS。 步骤 S806， 用户终端发送 EAP-Response/Identity消息给 AC， 其中包括用户名。 步骤 S808， AC将 EAP-Response/Identity消息封装到 RADIUS Access-Request消 息中， 发送给 BRAS; BRAS接收到 AC发送的 Radius Access-Request消息后， 通过 Radius Proxy功能组成新的 Radius Access-Request消息发送给 AAA。 步骤 S810， AAA产生一个 EAP-Request， 携带在 RADIUS Access-Challenge消息 中发送给 BRAS，通过 Radius Proxy功能组成新 RADIUS Access-Challenge消息发送给

AC, AC将该消息发送给用户终端。 步骤 S812， 用户终端收到 EAP-Request后， 将 Challenged-Pass-word发送给 AC， AC进行 Radius报文封装后发送个 BRAS， BRAS使用 Radius Proxy功能对 Radius报 文进行重新封装发送给 AAA。 步骤 S814， AAA判断用户是否合法， 如果认证成功， 则在认证成功消息中携带 用户的授权信息发送给 BRAS。 步骤 S816， BRAS向 AC发送认证成功消息并储存用户的授权信息和� ��证报文中 的用户 MAC地址信息， AC向用户发送 802.1x认证成功消息。 步骤 S818， 用户向 AC发送 DHCP Discover消息请求 IP地址， AC在本地地址池 中为用户分配 IP地址或通过 DHCP服务器为用户分配 IP地址。 步骤 S820， AC向 BRAS发送计费开始消息， 携带用户的 MAC地址和 IP地址。 步骤 S822， BRAS收到计费开始消息后， 匹配用户的 MAC地址和存储的已通过 认证用户的 MAC地址， 找到用户的授权信息并记录用户的 IP地址信息， 同时 BRAS 向 AAA发送计费开始消息。 步骤 S824， AAA向 BRAS发送计费开始成功消息， BRAS通过 Radius Proxy功 能封装新的计费开始成功消息并发送给 AC。 步骤 S826，用户访问网络， BRAS根据接收到的用户数据报文中的 IP地址信息识 别出用户， 并根据该用户的授权信息对用户数据报文进行 处理。 例如， BRAS 可以根据授权消息中的用户带宽对用户数据报 文进行限速， 或根据 授权消息中的用户优先级对用户数据报文进行 优先级映射等。 基于上述实施例介绍的 AC直挂场景下的数据报文的处理方法， 下面对为用户获 取 IP地址之后的数据报文封装和转发示意流程进� ��介绍，图 9是根据本发明实施例一 的数据报文封装和转发示意流程图， 如图 9所示， 该流程包括以下步骤 （步骤 S902- 步骤 S908): 步骤 S902， 用户向业务网络发送数据报文， 源 MAC 地址为用户的 MAC 地址 MACK 目的 MAC地址为 AC设备用户侧接口的 MAC地址 MAC2， 源 IP地址为用 户的 IP地址 IP1， 目的 IP地址为用户访问的业务 IP地址 IP2。 步骤 S904， AP对用户数据报文进行透传。 步骤 S906， AC接收到数据报文后， 修改报文的源 MAC地址和目的 MAC地址， 源 MAC地址修改为 AC与 BRAS相连接口的 MAC地址 MAC3， 目的 MAC地址修改 为 BRAS与 AC相连接口的 MAC地址 MAC4。 步骤 S908， BRAS接收到数据报文后， 根据源 IP地址识别用户， 并根据用户的授 权信息对报文进行处理， 例如优先级映射、 缓存、 丢弃等， 例如 BRAS判断经过处理 的报文可以向业务网络转发， 则再次更改报文的源 MAC地址和目的 MAC地址， 源 MAC地址修改为 BRAS的网络侧接口的 MAC地址 MAC5， 目的 MAC地址为网络侧 设备与 BRAS相连接口的 MAC地址 MAC6。 实施例二 本实施例介绍 AC直挂场景下的数据报文的处理方法， AC处于 AP和 BNG之间，

AC作为用户的 802.1x认证器， 同时为用户分配私网 IP地址， 并对用户的数据报文进 行网络地址转换。图 10是根据本发明实施例二的 AC直挂场景下的数据报文的处理方 法的流程图， 如图 10所示， 该方法包括以下步骤 （步骤 S1002-步骤 S1026): 步骤 S1002至步骤 S1016为用户的身份认证过程， 具体过程与上述实施例的步骤 S802至步骤 S816相似， 在此不再赘述。 步骤 S1018, 用户向 AC发送 DHCP Discover消息请求 IP地址， AC为用户分配 私网 IP地址发送给用户， 同时 AC为该用户分配用于进行网络地址翻译的公网 IP地 址和端口号段并存储在 AC设备上。 步骤 S1020， AC向 BRAS发送计费开始消息， 携带用户的 MAC地址、 公网 IP 地址和端口号段。 步骤 S1022， BRAS收到计费开始消息后， 匹配用户的 MAC地址和存储的已通过 认证用户的 MAC地址， 找到用户的授权信息并记录用户的公网 IP地址和端口号段， 同时 BRAS向 AAA发送计费开始消息。 步骤 S1024， AAA向 BRAS发送计费开始成功消息， BRAS通过 Radius Proxy功 能封装新的计费开始成功消息并发送给 AC。 步骤 S1026， 用户访问网络， BRAS根据接收到的用户数据报文中的 IP地址和端 口号信息识别出用户， 并根据该用户的授权信息对用户数据报文进行 处理。 例如， BRAS 可以根据授权消息中的用户带宽对用户数据报 文进行限速， 或根据 授权消息中的用户优先级对用户数据报文进行 优先级映射等。 此外， 当用于该用户网络地址翻译的公网地址和 /或端口块有增加时（例如为用户 新增了一个公网地址和端口块）， AC通过计费开始消息或计费更新消息通知 BRAS， 携带变化后的用户标识信息。 当用于该用户网络地址翻译的公网地址和 /或端口块有减少时（如用户下线、 减少 了用户的一个公网地址和端口块）， AC通过计费停止消息或计费更新消息通知 BRAS， 携带用户标识信息。 当用于该用户网络地址翻译的 NAT生成条目老化更新时， AP通过计费更新消息 通知 BRAS， 携带用户标识信息。 基于上述实施例介绍的 AC直挂场景下的数据报文的处理方法， 下面对为用户获 取 IP地址之后的数据报文封装和转发示意流程进� ��介绍， 图 11是根据本发明实施例 二的数据报文封装和转发示意流程图，如图 11所示，该流程包括以下步骤 (步骤 S1102- 步骤 S1108): 步骤 S1102, 用户向业务网络发送数据报文， 源 MAC地址为用户的 MAC地址

MACK 目的 MAC地址为 AC设备用户侧接口的 MAC地址 MAC2， 源 IP地址为用 户的私网 IP地址 IP1， 目的 IP地址为用户访问的业务 IP地址 IP2， 源端口为 Portl， 目的端口为 Port2。 步骤 SI 104， AP对用户数据报文进行透传。 步骤 S 1106， AC接收到数据报文后， 修改报文的源 MAC地址和目的 MAC地址， 源 MAC地址修改为 AC与 BRAS相连接口的 MAC地址 MAC3， 目的 MAC地址修改 为 BRAS与 AC相连接口的 MAC地址 MAC4;同时修改报文的源 IP地址和源端口号， 源 IP地址修改为为该用户分配的公网 IP地址 IP3，并从为该用户分配的端口号段中选 择一个空闲的端口号 Port3作为报文的新的源端口号。 步骤 S1108， BRAS接收到数据报文后， 根据源 IP地址和端口号识别用户， 并根 据用户的授权信息对报文进行处理， 如优先级映射、 缓存、 丢弃等， 如 BRAS判断经 过处理的报文可以向业务网络转发，则再次更 改报文的源 MAC地址和目的 MAC地址， 源 MAC地址修改为 BRAS的网络侧接口的 MAC地址 MAC5， 目的 MAC地址为网络 侧设备与 BRAS相连接口的 MAC地址 MAC6。 实施例三 无线接入点 （Access Point, 简称为 AP) 是 WLAN网络中的重要组成部分， 其工 作机制类似有线网络中的集线器（HUB)， 无线终端可以通过 AP进行终端之间的数据 传输， 也可以通过 AP的" WAN"口与有线网络互通。 通常业界将 AP分为胖 AP和痩 AP。 胖 AP普遍应用于 SOHO家庭网络或小型无线局域网， 有线网络入户后， 可以部 署胖 AP进行室内覆盖， 室内无线终端可以通过胖 AP访问 INTERNETS 下面对胖 AP场景下的数据报文的处理方法进行介绍， AP直接 BNG设备相连， AP作为用户的 802.1x认证器， 同时负责为用户分配私网 IP地址， 并对用户的数据报 文进行网络地址转换。 图 12是根据本发明实施例三的胖 AP场景下的数据报文的处理 方法的流程图， 如图 12所示， 该方法包括以下步骤 （步骤 S1202-步骤 S1226): 步骤 S 1202用户向 AP发送 DHCP Discover消息请求 IP地址， AP为用户分配私 网 IP地址发送给用户。 步骤 S1204到 S1218为用户的身份认证过程，具体过程与上述� ��施例的步骤 S802 至步骤 S816相似， 只是 AP代替步骤 S802至步骤 S816中的 AC作为认证器， 在此不 再赘述。 步骤 S1220, 用户通过身份认证后， AP为该用户分配用于进行网络地址翻译的公 网 IP地址和端口号段并存储在 AP设备上； 同时 AP向 BRAS发送计费开始消息， 携 带用户的 MAC地址、 公网 IP地址和端口号段； 步骤 S1222， BRAS收到计费开始消息后， 匹配用户的 MAC地址和存储的已通过 认证用户的 MAC地址， 找到用户的授权信息并记录用户的公网 IP地址和端口号段， 同时 BRAS向 AAA发送计费开始消息； 步骤 S1224， AAA向 BRAS发送计费开始成功消息， BRAS通过 Radius Proxy功 能封装新的计费开始成功消息并发送给 AP; 步骤 S1226, 用户访问网络， BRAS根据接收到的用户数据报文中的 IP地址和端 口号信息识别出用户， 并根据该用户的授权信息对用户数据报文进行 处理。 例如， BRAS 可以根据授权消息中的用户带宽对用户数据报 文进行限速， 或根据 授权消息中的用户优先级对用户数据报文进行 优先级映射等。 此外， 当用于该用户网络地址翻译的公网地址和 /或端口块有增加时（例如为用户 新增了一个公网地址和端口块）， AP通过计费开始消息或计费更新消息通知 BRAS， 携带变化后的用户标识信息。 当用于该用户网络地址翻译的公网地址和 /或端口块有减少时（如用户下线或减少 了用户的一个公网地址和端口块） 或 NAT生成条目老化时， AP通过计费停止消息或 计费更新消息通知 BRAS， 携带用户标识信息。 当用于该用户网络地址翻译的 NAT生成条目老化更新时， AP通过计费更新消息 通知 BRAS， 携带用户标识信息。 基于上述实施例介绍的胖 AP场景下的数据报文的处理方法， 下面对为用户获取 IP地址之后的数据报文封装和转发示意流程进� ��介绍， 图 13是根据本发明实施例三 的数据报文封装和转发示意流程图， 如图 13所示， 该流程包括以下步骤（步骤 S1302- 步骤 S1306): 步骤 S1302, 用户向业务网络发送数据报文， 源 MAC地址为用户的 MAC地址 MACK 目的 MAC地址为 AC设备用户侧接口的 MAC地址 MAC2， 源 IP地址为用 户的私网 IP地址 IP1， 目的 IP地址为用户访问的业务 IP地址 IP2， 源端口为 Portl， 目的端口为 Port2 _; 步骤 S1304， AP接收到数据报文后， 修改报文的源 MAC地址和目的 MAC地址， 源 MAC地址修改为 AP与 BRAS相连接口的 MAC地址 MAC3， 目的 MAC地址修改 为 BRAS与 AP相连接口的 MAC地址 MAC4;同时修改报文的源 IP地址和源端口号， 源 IP地址修改为为该用户分配的公网 IP地址 IP3，并从为该用户分配的端口号段中选 择一个空闲的端口号 Port3作为报文的新的源端口号； AP将修改后的数据报文直接发 送给 BRAS设备； 步骤 S1306， BRAS接收到数据报文后， 根据源 IP地址和端口号识别用户， 并根 据用户的授权信息对报文进行处理， 如优先级映射、 缓存、 丢弃等， 如 BRAS判断经 过处理的报文可以向业务网络转发，则再次更 改报文的源 MAC地址和目的 MAC地址， 源 MAC地址修改为 BRAS的网络侧接口的 MAC地址 MAC5， 目的 MAC地址为网络 侧设备与 BRAS相连接口的 MAC地址 MAC6。 对应于上述实施例介绍的数据报文的管理方法 ， 本实施例提供了一种数据报文的 管理装置， 该装置一般可以设置在 BNG设备侧， 用于实现上述实施例。 图 14是根据 本发明实施例的数据报文的管理装置的结构框 图， 如图 14所示， 该装置包括： 认证模 块 10、 请求接收模块 20、 匹配模块 30、 报文识别模块 40和管理模块 50。 下面对该结 构进行介绍。 认证模块 10， 设置为通过 AAA服务器进行用户身份认证， 并在用户身份认证成 功后存储已认证用户的授权信息和标识信息； 请求接收模块 20， 连接至认证模块 10， 设置为接收 WLAN设备发送的计费开始 请求； 其中， 上述计费开始请求中携带有用户的标识信息； 匹配模块 30，连接至请求接收模块 20， 设置为匹配上述计费开始请求中携带的标 识信息和上述已认证用户的标识信息， 并在匹配成功后， 根据上述已认证用户的标识 信息确定上述授权信息； 报文识别模块 40，连接至匹配模块 30， 设置为根据上述用户的标识信息对上述用 户的数据报文进行识别； 管理模块 50，连接至报文识别模块 40， 设置为根据上述用户的授权信息对上述数 据报文进行管理。 通过上述实施例， BNG设备在用户身份认证成功后存储已认证用户 的授权信息和 标识信息， BNG设备接收 WLAN设备发送的携带有用户的标识信息的计费� �始请求， BNG设备匹配该标识信息和上述已认证用户的标 识信息， 并在匹配成功后， 根据上述 已认证用户的标识信息确定上述授权信息； BNG设备根据上述用户的标识信息对上述 用户的数据报文进行识别， 根据上述用户的授权信息对上述数据报文进行 管理， 解决 了相关技术中 BNG设备不参与用户地址分配流程的情况下 BNG无法识别用户的问 题，从而能够在不改变当前的 WLAN网络用户认证和地址分配的网络架构和流� �的情 况下，快速部署 BNG设备实现用户业务和流量的管理、提升 WLAN网络的服务质量。 上述 WLAN设备可以为 AC或者 AP。对于述认证模块 10通过何种方式获取授权 信息和标识信息并存储， 本实施例提供了一种优选实施方式， 上述认证模块 10包括： 报文发送单元， 设置为向 AAA服务器发送用户认证报文； 其中， 该用户认证报文用 于通知上述 AAA服务器进行用户身份认证； 存储单元， 设置为接收上述 AAA服务器 发送的上述已认证用户的授权信息， 并根据上述用户认证报文存储上述已认证用户 的 标识信息。 通过上述结构， BNG分别获取到授权信息和标识信息， 为后续 BNG设备 匹配标识信息， 并根据标识信息确定授权信息提供基础。 在 BNG 设备在用户身份认证成功后存储在述已认证用 户的授权信息和标识信息 之后， 优选地， 上述装置还包括： 授权信息发送模块， 设置为将上述已认证用户的授 权信息发送至上述 WLAN设备。 在本实施例的优选实施方式中， 上述请求接收模块 20包括： 接收单元， 设置为接 收上述 WLAN设备发送的上述计费开始请求； 其中， 上述计费开始请求中携带有上述 用户的上述标识信息， 上述标识信息包括上述用户的 MAC地址， 以及公网 IP地址和 端口号段。 在本实施例的优选实施方式中， 上述报文识别模块 40包括： 第一识别单元， 设置 为根据用户数据报文中的 IP地址对用户进行识别。 上述报文识别模块 40还包括： 第 二识别单元， 设置为根据用户数据报文中的 IP地址和端口号信息对用户进行识别。 在本实施例的优选实施方式中， 上述装置还包括： 第一接收模块， 设置为在上述 公网 IP地址和 /或端口号段增加的情况下，接收上述 WLAN设备发送的计费更新消息； 其中， 上述计费更新消息中携带有变化后的标识信息 。 上述装置还包括： 第二接收模块， 设置为在上述公网 IP地址和 /或端口号段减少， 或者用于网络地址翻译的网络地址转换 NAT生成条目老化的情况下，接收上述 WLAN 设备发送的计费更新消息； 其中， 上述计费更新消息中携带有变化后的标识信息 。 上述装置还包括： 第三接收模块， 设置为在用于网络地址翻译的 NAT生成条目更 新的情况下， 接收上述 WLAN设备发送的计费更新消息； 其中， 上述计费更新消息中 携带有变化后的标识信息。 对应于上述实施例介绍的数据报文的管理方法 ， 本实施例提供了一种数据报文的 管理系统， 该系统用于实现上述实施例。 图 15是根据本发明实施例的数据报文的管理 系统的结构框图， 如图 15所示， 该系统包括上述实施例介绍的数据报文的管理 装置， 还包括 WLAN设备， 该 WLAN设备包括： 地址分配模块 60， 设置为接收到用户的网 络协议 IP地址请求后， 为上述用户分配 IP地址。 在本实施例的优选实施方式中， 上述地址分配模块 60包括： 第一分配单元， 设置 为接收到上述用户的 IP地址请求后， 在本地地址池中为上述用户分配 IP地址； 或者， 第二分配单元，设置为接收到上述用户的 IP地址请求后，通过动态主机配置协议 DHCP 服务器为上述用户分配 IP地址。 上述地址分配模块 60还包括： 第三分配单元， 设置为接收到用户的 IP地址请求 后， 将认证授权计费 AAA服务器通过上述授权信息为上述用户分配的 IP地址分配给 上述用户。 上述地址分配模块 60还包括： 第四分配单元， 设置为接收到用户的 IP地址请求 后， 为上述用户分配私网 IP地址， 以及用于网络地址翻译的公网 IP地址和端口号段。 在本实施例的优选实施方式中， 上述 WLAN设备还包括： 存储模块， 设置为存储 上述公网 IP地址和上述端口号段。 从以上的描述中可以看出， 本发明实施例通过对现有技术和网络设备的扩 展， 在 尽量不改变 WLAN网络的网络架构、用户认证和地址分配流� �的前提下，避免因 BNG 设备不参与用户地址分配流程导致 BNG无法识别用户、进而导致 BNG无法根据用户 的授权信息进行用户业务和流量管理的问题， 实现了 WLAN用户从固定宽带网络接入 的用户的业务和流量管理。 显然， 本领域的技术人员应该明白， 上述的本发明的各模块或各步骤可以用通用 的计算装置来实现， 它们可以集中在单个的计算装置上， 或者分布在多个计算装置所 组成的网络上， 可选地， 它们可以用计算装置可执行的程序代码来实现 ， 从而， 可以 将它们存储在存储装置中由计算装置来执行， 并且在某些情况下， 可以以不同于此处 的顺序执行所示出或描述的步骤， 或者将它们分别制作成各个集成电路模块， 或者将 它们中的多个模块或步骤制作成单个集成电路 模块来实现。 这样， 本发明不限制于任 何特定的硬件和软件结合。 以上所述仅为本发明的优选实施例而已， 并不用于限制本发明， 对于本领域的技 术人员来说， 本发明可以有各种更改和变化。 凡在本发明的精神和原则之内， 所作的 任何修改、 等同替换、 改进等， 均应包含在本发明的保护范围之内。