CN100534034C - 接入控制方法和装置 - Google Patents
接入控制方法和装置 Download PDFInfo
- Publication number
- CN100534034C CN100534034C CNB2005100840950A CN200510084095A CN100534034C CN 100534034 C CN100534034 C CN 100534034C CN B2005100840950 A CNB2005100840950 A CN B2005100840950A CN 200510084095 A CN200510084095 A CN 200510084095A CN 100534034 C CN100534034 C CN 100534034C
- Authority
- CN
- China
- Prior art keywords
- access control
- data communication
- communication network
- specific
- control unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/167—Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Selective Calling Equipment (AREA)
- Vehicle Body Suspensions (AREA)
Abstract
本发明涉及数据通信网络的接入控制单元,该接入控制单元包括适于接收来自验证服务器的授权的接入控制装置,由此特定用户被授权以接入该数据通信网络,以及因而准许特定用户到数据通信网络的接入(106)。根据本发明的接入控制单元的特征在于,接入控制装置还适于根据编码在授权中的附加信息元素,导出针对特定用户的、在特定有效负荷类型和覆盖在所述数据通信网络上的特定虚拟网络之间的关联,其特征还在于,接入控制单元还包括(经由103)耦合到接入控制装置的帧分类器,其适于利用特定虚拟网络的特定虚拟网络标识符对特定未标记的帧进行标记。本发明还涉及用于控制到数据通信网络的接入的方法,以及用于与接入控制单元合作使用的验证服务器。
Description
技术领域
本发明涉及一种数据通信网络的接入控制单元,所述数据通信网络包括适于从验证服务器接收授权的接入控制装置,由此特定用户被授权以接入所述数据通信网络,并且因此准许所述特定用户到所述数据通信网络的接入。
背景技术
接入控制单元为用户提供朝着数据通信网络的接入,同时与验证服务器合作来检查所述用户是否被允许接入所述数据通信网络。
所述验证服务器通常验证用户提供的凭证,例如密码、用户证书等,以及基于成功的验证和策略控制,返回授权给所述接入控制单元,由此授权所述用户以接入所述数据通信网络,以及例如因特网、虚拟专用网(VPN)等的任何其它网络。
这种接入控制单元的例子是数字用户线接入多路复用器(DSLAM),其提供到接入网络并且进一步到网络服务提供商或者内容提供商的接入,所述网络服务提供商例如是因特网服务提供商(ISP),所述内容提供商例如是视频点播(VoD)提供商、提供朝着提供商的网络的接入的宽带远程接入服务器(BRAS)、提供朝着局域网(LAN)或城域网(MAN)的接入的以太网桥,等等。
这种验证服务器的例子是如同在因特网工程任务组(IETF)出版的在Request For Comment(RFC)2865中定义的RADIUS服务器,如同在RFC 3588中定义的DIAMETER服务器,等等。
这种验证的例子是所述RADIUS接入接受(access-accept)的消息。
所述接入控制单元还可以包括帧分类器是公知的一般知识,该帧分类器适于利用覆盖在所述数据通信网络上的虚拟网络的标识符,对进入所述数据通信网络的未标记的帧进行标记。
虚拟网络(或虚拟广播域)允许通过控制某个范围来在大规模网络内进行业务分流,帧被转发或广播到该范围。
作为例子,基于以太网的网络可以分成如同电气与电子工程师协会公布的802.1Q标准中定义的虚拟局域网(VLAN)。
通过将VLAN标识符(VID,VLAN Identifier)关联到所述帧,将进入所述数据通信网络的每个帧分类为仅属于一个VLAN。
所述接入控制单元可以实现基于端口或基于端口与协议的VLAN分类。
在基于端口的VLAN分类中,关联于未标记的帧(没有标记报头的帧,或者具有承载空VID的标记报头的帧)的VID是关联于接收所述帧的端口的端口VID(PVID,Port VID)。
在基于端口与协议的VLAN分类中,所述VID是基于接收所述帧的端口,并且基于所述帧承载的有效负荷类型而被确定的。后者需要多个VID与特定端口的关联(其称为所述端口的VID集合),以及还需要所述VID集合的每个VID与特定协议组的关联,该特定协议组包括一个或多个协议标识符。如果在所述VID集合中没有发现匹配,则所述PVID适用。
作为例子,因特网协议版本6(IPv6)业务可以经由特定的VLAN,向着能够处理所述业务类型的设备被转发。另一个例子,被封装在点对点协议(PPP)帧中的IP数据报可以经由一个VLAN向着例如BRAS被转发,而被直接封装在以太网帧中的IP数据报经由另一个VLAN向着例如IP路由器被转发。
可以考虑其它业务分隔(segregation),例如基于在2003版的IEEE802.1Q标准的§8.9.1中定义的协议标识符。
所述PVID和VID集合通常由管理来配置,例如通过简单网络管理协议(SNMP)。这种配置方案不适于接入控制单元。事实上,每个用户端口都通过适用于所述用户的PVID和VID集合而被静态地配置。这对于当存在用户时是非常艰巨和耗时的,此外,每个端口基于某些所选择的用户信息而被配置,例如用户签约了哪个提供商。
发明内容
本发明的目的是减轻所述接入控制单元的配置。
按照本发明,基于下面的事实达到了所述目的:所述接入控制装置还适于根据编码在所述授权中的附加信息元素,导出针对所述特定用户的、在特定有效负荷类型和覆盖在所述数据通信网络上的特定虚拟网络之间的关联,所述帧分类器被耦合到所述接入控制装置,并且还适于利用所述特定虚拟网络的特定虚拟网络标识符对特定未标记的帧进行标记,该特定未标记的帧是进入所述数据通信网络、涉及所述特定用户并且承载所述特定有效负荷类型的。
按照本发明的接入控制单元的优点在于,应用于特定用户的特定VID集合和相应的协议标识符,是基于用户所登录的提供商来动态地并且自动地配置的。
假定所有用户同时登录的概率很低,由于所述帧分类器仅被配置以关联的严格必要的集合,即涉及当前登录的用户的那个关联集合,由此相当大地减轻了所述接入控制单元的存储器需求,因此这种解决方案是可升级的。
如果允许移动的用户从任何位置登录,则这种解决方案更加是可升级的。每个接入控制单元不必被配置以每个用户的关联,由此进一步减轻了所述接入控制单元的存储器需求。
按照本发明的接入控制单元的实施例的特征在于,所述接入控制装置还适于:
-脱离任何特定用户的背景,从所述验证服务器将所述关联的定义下载到本地储存库(repository),
-解码来自所述信息元素的特定共用基准(common reference),所述信息元素针对所述特定用户指向所述本地储存库内的所述关联。
所述关联当从所述验证服务器被下载时,不关联于任何特定用户。稍后,当所述验证服务器为所述特定用户返回朝着所述关联的指针(或共用基准)时,所述关联将被映射到特定用户。
在所述用户登录之前,例如在系统重启时间,或者之后,在丢失了所述基准所指向的关联的情况下,可以下载所述关联并且因而存储在存储器中。
所述实施例的优点还在于,当向着所述关联的每个用户的基准保持不变时,可以立刻修改所述关联的定义(向着另一个虚拟网络转发特定有效负荷类型)。
按照本发明的接入控制单元的另一个实施例的特征在于,所述接入控制装置还适于解码直接来自所述信息元素的所述关联的定义。
本发明还涉及一种用于控制接入数据通信网络的方法,该方法包括以下步骤:
-从验证服务器接收授权,由此特定用户被授权接入所述数据通信网络,
-因此,准许所述特定用户到所述数据通信网络的接入。
按照本发明的方法还包括以下步骤:
-根据编码在所述授权内的附加信息元素,导出针对所述特定用户的、在特定有效负荷类型和覆盖在所述数据通信网络上的特定虚拟网络之间的关联,
-利用所述特定虚拟网络的特定虚拟网络标识符对特定未标记的帧进行标记,该特定未标记的帧是进入所述数据通信网络、涉及所述特定用户并且承载所述特定有效负荷类型的。
本发明还涉及用于与数据通信网络的接入控制单元合作使用的验证服务器,该验证服务器适于发送授权到所述接入控制单元,由此特定用户被授权接入所述数据通信网络。
按照本发明的验证服务器还适于将附加信息元素编码在所述授权中,由此导出针对所述特定用户的、在特定有效负荷类型和覆盖在所述数据通信网络上的特定虚拟网络之间的关联。
按照本发明的方法的实施例和验证服务器的实施例对应于按照本发明的接入控制单元的实施例。
应当指出,权利要求中也使用的术语“包括”,不应当被解释为限于其后所列的装置。因此,表达“包括装置A和B的设备”的范围不应当限于仅仅由元件A和B组成的设备。这意味着所述设备的关于本发明的相关元件是A和B。
类似地,应当指出,权利要求中也使用的术语“耦合”,不应当被解释为仅限于直接连接。因此,表达“耦合到设备B的设备A”的范围不应当限于设备或系统中的设备A的输出被直接连接到设备B的输入,和/或反之亦然。这意味着在A的输出和B的输入之间存在路径,和/或反之亦然,其可以是包括其它设备或装置的路径。
附图说明
通过参照下面结合附图的实施例的描述,本发明上述和其它的目的与特征将变得更加明显并且本发明本身将被更好地理解,其中:
-图1示出了数据通信系统;
-图2示出了按照本发明的接入控制单元。
具体实施方式
图1所示的数据通信系统1包括:
-接入网络61,
-提供商的网络62,
-客户端设备。
在本发明的优选实施例中,所述数据通信系统1是基于以太网的,并且传送IP有效负荷。这不排除使用本领域的技术人员已知的另一个通信技术。
所述接入网络61包括:
-接入多路复用器(AM)21,
-以太网桥31至36。
所述提供商的网络62包括:
-与所述接入网络61连接的边缘路由器41和42,
-验证服务器(AS)51。
路由器41仅能够处理IPv4业务,而路由器42能够处理IPv4和IPv6业务。
所述验证服务器51被耦合到所述路由器41和42以与所述接入多路复用器21进行通信。
所述接入网络61被分成两个VLAN,图1中示出了其拓扑结构。VLAN1通过所述网桥31、32、33与35,将所述接入多路复用器21和边缘路由器41相互连接。VLAN 2通过所述网桥31、33、34与36将所述接入多路复用器21和边缘路由器42相互连接。
客户端设备特别包括:
-站(station)11与12,例如个人计算机、数字TV/音乐装置,或者任何其它终端类型,
-网络设备,例如调制解调器13、路由器14等。
客户端例如经由光纤,铜线,无线(air)等等,被耦合到所述接入多路复用器21。
所述接入多路复用器21包括下列功能块(见图2):
-接入控制装置(ACM)101,
-帧分类器(FC)102,
-本地储存库103,
-用户端口104,从此处接收涉及特定用户的未标记的帧,
-网络端口105,被标记的帧被转发至此。
所述帧分类器102经由本地储存库103被耦合到所述接入控制装置101,并且还被耦合到所述端口104和105。所述接入控制装置101经由RADIUS接口被耦合到所述验证服务器51。
在本发明的优选实施例中,所述接入控制装置101实现了基于端口的接入控制。涉及特定用户的业务通过接收其的输入端口的身份而被识别。
涉及特定用户的业务也可以通过例如源MAC地址而被识别。
更特别地,所述接入控制装置101实现了IEEE 802.1X的验证器(authenticator)功能。IEEE 802.1X标准定义了与验证服务器合作并且基于每端口控制到网络的接入的方式。
门(gate)106(见图2)初始是打开的,也就是不允许朝着所述网络进一步传输由端口104接收的业务。如果所述验证服务器41准许连接到该端口的特定用户到所述接入网络61的接入,则所述门106就关闭,并且允许涉及所述用户的业务进入所述分类器102,并且进一步通过端口105流经所述网络61及62。
802.1X业务不服从于接入控制,并且朝着所述接入控制装置101被转发以进一步处理。
可以考虑其它接入控制方法,例如基于点对点协议(PPP)或基于动态主机配置协议(DHCP)的接入控制方法,用于承载针对网络接入的验证的协议(PANA,Protocol for carrying Authentication for NetworkAccess)等等。
所述帧分类器102实现基于端口和协议的分类。只要未标记的帧进入所述接入多路复用器21,该帧分类器102就确定接收所述帧的输入端口的身份。其次,所述帧分类器102通过考虑在所述帧报头中的“Ethertype(以太网类型)”域来确定所述帧的有效负荷类型。所述帧分类器102其次检索应用于所述端口的所述关联的集合,以及应用于如此确定的有效负荷类型的所述集合中的特定关联。最后,所述帧分类器102识别特定VLAN和特定VID,向所述特定VLAN转发具有所述特定有效负荷类型的帧,利用所述特定VID来标记所述帧。
所述优选实施例的操作如下。
用户15操作所述站11。该站11经由所述调制解调器13被耦合到接入多路复用器21的用户端口104。所述站11实现IEEE 802.1X的请求者(supplicant)功能。该请求者功能也可以在例如路由器14中被实现。
所述站11为接入多路复用器21提供所述用户15的凭证。为了验证的目的,所述凭证向着所述验证服务器51被转发。如果用户15被成功地验证,则该验证服务器51就为所述特定用户返回接入接受(access-accept)消息111。
所述验证服务器51还将VLAN/有效负荷类型关联编码到相同消息的现有或新的字段112中。
目前,所述验证服务器51识别应用于用户15的两个VLAN/有效负荷类型关联。第一关联113将IPv4业务关联到VLAN1,并且第二关联114将IPv6业务关联到VLAN2。这样,IPv6业务被转发至将其适当处理的地方,目前是朝向所述边缘路由器42。
在本发明的优选实施例中,特定VLAN/有效负荷类型关联通过特定共同基准被提交到消息111中。所述关联的准确定义,也就是哪个协议标识符映射到哪个VID,分别从所述验证服务器51被下载。
所述验证服务器51将两个前面提及的关联编码至消息111的字段112中。
所述接入控制装置101从消息111的字段112解码所述两个前面提及的关联的基准,其次确定用户15所耦合的端口的身份,以及在所述本地储存库103中,针对目前为104的所述端口激活目前为114和115的所述两个关联。
如果特定关联的定义在所述本地储存库103中丢失,则所述接入控制装置101例如通过不同的RADIUS会话,从所述验证服务器51下载该特定关联的定义。
最后,所述接入控制装置101关闭门106,让涉及用户15的帧进入所述帧分类器102。
例如,承载IPv6有效负荷的未标记的帧121经由端口104进入所述接入多路复用器21。所述帧分类器102识别在所述本地储存库103内的、应用于端口104的关联113与114。更特别地,所述帧分类器102识别应用于端口104并且进一步应用于IPv6有效负荷类型的关联114。最后,所述帧分类器102利用VLAN2的标识符VID2来标记帧121。所述帧最后向着所述端口105被转发,并且进一步经由VLAN2向着所述边缘路由器42被转发。
在本发明的可选实施例中,所有适用关联的定义是由管理来配置的(从远程或本地终端)。
在本发明的可选实施例中,所述验证服务器51将应用于特定用户的协议标识符集合和有关的VID,直接编码在所述接入接受消息111中。
最后注意,上面就功能块方面描述了本发明的实施例。根据上面给出的所述块的功能描述,如何以已知的电子元件来制造所述块的实施例,对于设计电子设备领域的技术人员而言是显而易见的。因此没有给出所述功能块的内容的详细结构。
虽然上面已经结合特定装置描述了本发明的原理,但是应当理解,该描述仅是示例性的,并且不限制如同所附的权利要求中所限定的本发明的范围。
Claims (5)
1.一种数据通信网络(61)的接入控制单元(21),其包括适于接收来自验证服务器(51)的授权(111)的接入控制装置(101),由此特定用户(15)被授权接入所述数据通信网络,以及由此准许所述特定用户到所述数据通信网络的接入,
其特征在于,所述接入控制装置还适于根据编码在所述授权中的附加信息元素(112),导出针对所述用户的、在特定有效负荷类型和覆盖在所述数据通信网络上的特定虚拟网络之间的关联(114),
并且其特征还在于,所述接入控制单元还包括帧分类器(102),该帧分类器被耦合到所述接入控制装置,并且适于利用所述特定虚拟网络的特定虚拟网络标识符,对特定未标记的帧(121)进行标记,该特定未标记的帧是进入所述数据通信网络、涉及所述特定用户并且承载所述特定有效负荷类型的帧。
2.根据权利要求1的接入控制单元,其特征在于,所述接入控制装置还适于:
-脱离任何特定用户背景,从所述验证服务器将所述关联的定义下载到本地储存库(103),
-解码来自所述信息元素的特定共用基准,该信息元素针对所述特定用户指向所述本地储存库内的所述关联。
3.根据权利要求1的接入控制单元,其特征在于,所述接入控制装置还适于对直接来自所述信息元素的所述关联的定义进行解码。
4.一种用于控制到数据通信网络(61)的接入的方法,该方法包括下列步骤:
-接收来自验证服务器(51)的授权(111),由此特定用户(15)被授权以接入所述数据通信网络,
-由此,准许所述特定用户到所述数据通信网络的接入,
其特征在于,所述方法还包括下列步骤:
-根据编码在所述授权中的附加信息元素(112),导出针对所述特定用户的、在特定有效负荷类型和覆盖在所述数据通信网络上的特定虚拟网络之间的关联(114),
-利用所述特定虚拟网络的特定虚拟网络标识符,对特定未标记的帧(121)进行标记,该特定未标记的帧是进入所述数据通信网络、涉及所述特定用户和承载所述特定有效负荷类型的帧。
5.一种用于与数据通信网络(61)的接入控制单元(21)合作使用的验证服务器(51),其适于发送授权(111)到所述接入控制单元,由此特定用户(15)被授权以接入所述数据通信网络,
其特征在于,所述验证服务器还适于将附加信息元素(112)编码至所述授权中,由此由所述接入控制单元中的接入控制装置根据所述附加信息元素导出针对所述特定用户的、在特定有效负荷类型和覆盖在所述数据通信网络上的特定虚拟网络之间的关联(114)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP04291996A EP1624638B1 (en) | 2004-08-05 | 2004-08-05 | Access control method and apparatus |
| EP04291996.9 | 2004-08-05 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1731725A CN1731725A (zh) | 2006-02-08 |
| CN100534034C true CN100534034C (zh) | 2009-08-26 |
Family
ID=34931324
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100840950A Expired - Fee Related CN100534034C (zh) | 2004-08-05 | 2005-07-12 | 接入控制方法和装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20060031925A1 (zh) |
| EP (1) | EP1624638B1 (zh) |
| CN (1) | CN100534034C (zh) |
| AT (1) | ATE343892T1 (zh) |
| DE (1) | DE602004002950T2 (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7961622B2 (en) * | 2005-09-02 | 2011-06-14 | Tekelec | Methods, systems, and computer program products for monitoring and analyzing signaling messages associated with delivery of streaming media content to subscribers via a broadcast and multicast service (BCMCS) |
| EP1885139A1 (en) * | 2006-08-02 | 2008-02-06 | Nokia Siemens Networks Gmbh & Co. Kg | Aggregation switch, method of operating an aggregation switch and corresponding computer program product |
| CN101132307B (zh) * | 2006-08-22 | 2010-12-01 | 华为技术有限公司 | 控制系统、控制方法、以及控制装置 |
| JP4803116B2 (ja) * | 2007-05-31 | 2011-10-26 | 富士ゼロックス株式会社 | 仮想ネットワーク接続装置及びプログラム |
| US20110103396A1 (en) | 2009-10-29 | 2011-05-05 | International Business Machines Corporation | Selective link aggregation in a virtualized environment |
| EP2615787A1 (en) * | 2010-09-07 | 2013-07-17 | Fujitsu Limited | Frame concatenation device |
| US8819235B2 (en) | 2010-10-20 | 2014-08-26 | International Business Machines Corporation | Multi-adapter link aggregation for adapters with hardware based virtual bridges |
| US9100215B2 (en) * | 2011-07-29 | 2015-08-04 | Aruba Networks, Inc. | Managing multiple virtual network memberships |
| DE102011080676A1 (de) * | 2011-08-09 | 2013-02-14 | Siemens Aktiengesellschaft | Konfiguration eines Kommunikationsnetzwerks |
| US9210079B2 (en) | 2012-08-14 | 2015-12-08 | Vmware, Inc. | Method and system for virtual and physical network integration |
| CN105306353A (zh) * | 2014-07-29 | 2016-02-03 | 华为技术有限公司 | 一种转发报文的方法、设备及系统 |
| CN110958334B (zh) * | 2019-11-25 | 2022-08-09 | 新华三半导体技术有限公司 | 报文处理方法及装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6085238A (en) * | 1996-04-23 | 2000-07-04 | Matsushita Electric Works, Ltd. | Virtual LAN system |
| US6035405A (en) * | 1997-12-22 | 2000-03-07 | Nortel Networks Corporation | Secure virtual LANs |
| US6661791B1 (en) * | 1999-12-28 | 2003-12-09 | Mosaid Technologies, Inc. | Method and apparatus for generating forward overrides in a packet switch |
| US6990106B2 (en) * | 2001-03-19 | 2006-01-24 | Alcatel | Classification and tagging rules for switching nodes |
| US20030217148A1 (en) * | 2002-05-16 | 2003-11-20 | Mullen Glen H. | Method and apparatus for LAN authentication on switch |
| US7530112B2 (en) * | 2003-09-10 | 2009-05-05 | Cisco Technology, Inc. | Method and apparatus for providing network security using role-based access control |
-
2004
- 2004-08-05 DE DE602004002950T patent/DE602004002950T2/de active Active
- 2004-08-05 EP EP04291996A patent/EP1624638B1/en not_active Not-in-force
- 2004-08-05 AT AT04291996T patent/ATE343892T1/de not_active IP Right Cessation
-
2005
- 2005-07-12 CN CNB2005100840950A patent/CN100534034C/zh not_active Expired - Fee Related
- 2005-08-04 US US11/196,763 patent/US20060031925A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| DE602004002950D1 (de) | 2006-12-07 |
| EP1624638B1 (en) | 2006-10-25 |
| ATE343892T1 (de) | 2006-11-15 |
| DE602004002950T2 (de) | 2007-07-05 |
| US20060031925A1 (en) | 2006-02-09 |
| EP1624638A1 (en) | 2006-02-08 |
| CN1731725A (zh) | 2006-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100534034C (zh) | 接入控制方法和装置 | |
| US11552863B2 (en) | Packet processing method, forwarding plane device and network device | |
| US9419815B2 (en) | Domain-less service selection | |
| JP4741193B2 (ja) | インターネット接続時のネットワークアクセスにおけるユーザ認証方法およびシステム | |
| US8880656B2 (en) | Customer edge device auto-configuration | |
| US7729276B2 (en) | Method and system for tunneling MACSec packets through non-MACSec nodes | |
| US8094663B2 (en) | System and method for authentication of SP ethernet aggregation networks | |
| CN100437550C (zh) | 一种以太网认证接入的方法 | |
| US9154404B2 (en) | Method and system of accessing network for access network device | |
| US8804562B2 (en) | Broadband network system and implementation method thereof | |
| US20080056240A1 (en) | Triple play subscriber and policy management system and method of providing same | |
| CN104993993B (zh) | 一种报文处理方法、设备和系统 | |
| JP2002118562A (ja) | 認証拒否端末に対し特定条件でアクセスを許容するlan | |
| CN112422397B (zh) | 业务转发方法及通信装置 | |
| WO2012113198A1 (zh) | 一种通信系统和信息交互方法 | |
| CN101170566A (zh) | 一种多域认证方法及系统 | |
| CN110381038B (zh) | 一种基于视联网的信息验证方法及系统 | |
| CN114095158A (zh) | 网络切片选择方法、系统、设备及存储介质 | |
| CN115442290A (zh) | 发送和接收消息的方法、装置和通信系统 | |
| CN101442473B (zh) | 接入会话控制策略的管理方法、设备及系统 | |
| KR102076121B1 (ko) | 제 2 계층을 기반으로 네트워크 서비스를 제공하는 장치 및 시스템 | |
| CN111565294A (zh) | 一种前端设备认证的方法、系统、电子设备及存储介质 | |
| JP2003234753A (ja) | エッジ・ブロードバンド・アクセス中継装置およびブロードバンドネットワークシステム | |
| Wadhwa et al. | RFC 6320: Protocol for Access Node Control Mechanism in Broadband Networks | |
| Haag et al. | Internet Engineering Task Force (IETF) S. Wadhwa Request for Comments: 6320 Alcatel-Lucent Category: Standards Track J. Moisand |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090826 |