CN101309197B - 网络系统及接入节点设备、ip边缘设备和接入控制方法 - Google Patents
网络系统及接入节点设备、ip边缘设备和接入控制方法 Download PDFInfo
- Publication number
- CN101309197B CN101309197B CN2007100280750A CN200710028075A CN101309197B CN 101309197 B CN101309197 B CN 101309197B CN 2007100280750 A CN2007100280750 A CN 2007100280750A CN 200710028075 A CN200710028075 A CN 200710028075A CN 101309197 B CN101309197 B CN 101309197B
- Authority
- CN
- China
- Prior art keywords
- information
- access node
- configuration order
- binding
- node apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 230000027455 binding Effects 0.000 claims abstract description 205
- 238000009739 binding Methods 0.000 claims abstract description 205
- 230000004044 response Effects 0.000 claims description 34
- 108091027981 Response element Proteins 0.000 claims description 6
- 230000008569 process Effects 0.000 abstract description 25
- 230000000875 corresponding effect Effects 0.000 description 30
- 238000010586 diagram Methods 0.000 description 12
- 230000007246 mechanism Effects 0.000 description 12
- 238000001914 filtration Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000003068 static effect Effects 0.000 description 5
- 230000008275 binding mechanism Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000001276 controlling effect Effects 0.000 description 2
- 238000007599 discharging Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- PCTMTFRHKVHKIS-BMFZQQSSSA-N (1s,3r,4e,6e,8e,10e,12e,14e,16e,18s,19r,20r,21s,25r,27r,30r,31r,33s,35r,37s,38r)-3-[(2r,3s,4s,5s,6r)-4-amino-3,5-dihydroxy-6-methyloxan-2-yl]oxy-19,25,27,30,31,33,35,37-octahydroxy-18,20,21-trimethyl-23-oxo-22,39-dioxabicyclo[33.3.1]nonatriaconta-4,6,8,10 Chemical compound C1C=C2C[C@@H](OS(O)(=O)=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@H]([C@H](C)CCCC(C)C)[C@@]1(C)CC2.O[C@H]1[C@@H](N)[C@H](O)[C@@H](C)O[C@H]1O[C@H]1/C=C/C=C/C=C/C=C/C=C/C=C/C=C/[C@H](C)[C@@H](O)[C@@H](C)[C@H](C)OC(=O)C[C@H](O)C[C@H](O)CC[C@@H](O)[C@H](O)C[C@H](O)C[C@](O)(C[C@H](O)[C@H]2C(O)=O)O[C@H]2C1 PCTMTFRHKVHKIS-BMFZQQSSSA-N 0.000 description 1
- XQVWYOYUZDUNRW-UHFFFAOYSA-N N-Phenyl-1-naphthylamine Chemical compound C=1C=CC2=CC=CC=C2C=1NC1=CC=CC=C1 XQVWYOYUZDUNRW-UHFFFAOYSA-N 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 229910002056 binary alloy Inorganic materials 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种网络系统,包括接入节点设备和IP边缘设备,所述IP边缘设备将生成配置命令传送至接入节点设备,所述配置命令中至少包括操作对象信息或/及配置策略信息;所述接入节点设备,根据来自IP边缘设备的配置命令进行相应配置操作,包括绑定操作(如端口与IP地址的绑定)、解绑定操作(如端口与IP地址的解绑定)或策略配置操作。本发明还公开了相应网络系统中的IP边缘设备、接入节点设备及控制方法。本发明可实现IP边缘设备根据协议控制接入节点设备自动进行相应的配置操作。
Description
技术领域
本发明涉及接入网领域,尤其涉及网络系统及其接入节点设备、IP边缘设备和接入控制方法。
背景技术
随着接入网络技术的发展,由于在接入网络中应用一些具有附加价值业务,特别是一些例如服务质量(QoS)与业务控制的需求,又希望不需要服务层(Office of Strategic Services,OSS)的介入,因而需要在接入网络中网络节点之间存在一种控制机制,DSL Forum WT-147提出了一种用于宽带多服务框架的二层控制(Layer 2 Control,L2C)机制。
IETF ANCP(Access Node Control Protocol)工作组正在制定基于IP的接入节点设备标准化一种控制协议,以运行在接入节点设备(Access Node,AN)及网络接入服务器(Network Access Server,NAS)设备之间,其在通用交换管理协议(General Switch Management Protocol,GSMP)第3版的基础上根据L2C与ANCP需求进行扩展后来实现的。
DSL Forum WT-146“Subscriber Session”,里面提出了IP Session的概念,IP Session对应PPP Session是一种用户的管理方式。在宽带环境下,订户(Subscriber)可以静态指配IP地址或者通过DHCP协议动态获取IP地址。IP地址本身作为一个标识IP Session的一个必要的部分。订户(Subscriber)指的是一种用户的签约关系,一个订户可以对应多个IP Session。
下面以结合图1来说明现有技术的接入网中的IP会话(IP Session)的建立过程。IP会话(IP Session)是一种用户的管理方式。在宽带环境下,订户(Subscriber)可以静态指配IP地址或者通过动态主机配置协议(Dynamic HostConfiguration Protocol,DHCP)动态获取IP地址。IP地址本身作为一个标识IPSession的一个必要的部分。订户(Subscriber)指的是一种用户的签约关系,一个订户可以对应多个IP Session。
如图1中所示,所述接入网包括终端设备(End Device)、接入节点设备(AN)、IP边缘设备(IP Edge)、DHCP服务器(DHCP Server)、AAA服务器/代理(AAA Server/Proxy)。其中,
位于客户侧的终端设备,作为DHCP客户端(DHCP Client),可以是三层驻地网关(如Routed RG),也可以是二层驻地网关(如Bridged RG)下的终端设备,或者是直接连接AN的终端设备及其他设备;
接入节点设备(二层,也许有三层感知功能),可以是数字用户线接入多工器(DSLAM)或者光线路终端(OLT),或者其他接入节点设备,其上也许有二层DHCP中继(DHCP Relay)功能;
IP边缘设备,可以是宽带远程接入服务器(BRAS)或宽带网关(BNG)设备,同时也不排除其他IP边缘设备(例如三层AN),其上具有DHCP中继/代理(DHCP Relay/Proxy)及AAA客户端(AAA Client)功能。
IP Session指从终端设备(DHCP Client)到IP Edge之间建立的会话。
其大致流程如下:
1.终端启动DHCP过程,发送DHCP发现消息(DHCP Discover消息)给AN;
2.AN作为二层DHCP Relay,在DHCP Discover消息中插入相应的Option82信息,并发送到IP Edge;
3.IP Edge接收到DHCP Discover消息后,检测消息中间与用户身份相关的信息(例如Option82中的circuit-id、remote-id信息、终端源MAC信息或者综合体,或者IP Edge根据本地规则获取用户名/密码信息),并发送Radius AccessRequest消息到AAA Server/Proxy;
4.在认证授权成功之后,AAA Server/Proxy返回给IP Edge可以成功接入的AAA Response(Radius access-accept),并且可能附带一些Profile信息;
5.IP Edge设备接收到可以成功接入的AAA Response之后,此IP Session已授权,IP Edge设备执行与此IP Session相关的策略;
6.IP Edge发送DHCP Discover消息到DHCP Server,消息中如果需要可以附带一些与Radius属性相关的Options;
7.DHCP Server接收到请求消息之后,通过查找地址池返回给IP Edge设备(DHCP Relay/Proxy)DHCP Offer消息(其中携带有可用IP地址信息);
8.IP Edge接收到DHCP Offer消息后,作为DHCP Relay/Proxy转发DHCPOffer消息给终端设备;
9.终端设备接受到DHCP Offer消息后,如果其中可用IP地址是可以接受的,则返回一个DHCP请求消息(可能直接发送到DHCP Server);
10.终端设备接收到DHCP Server返回的一个DHCP Ack消息,完成IPSession的建立过程。
上述是一个典型的订户(Subscriber)通过DHCP协议动态获取IP地址建立IP Session的过程。涉及到具体场景下的IP Session的建立过程可能会有不同,具体的流程可能会有一些差别,例如,上图流程中是以通过Option82进行隐式认证的例子,另外还可以通过PANA协议或者DHCP认证等其他方式进行认证(用户名/密码的方式);IP Edge和AAA Server间可以运行Radius、Diameter或者其他AAA协议;IP Edge也可能是作为其他的设备形态存在,例如三层CO-AN等。总而言之,IP Session的建立涉及到订户(Subscriber)的认证授权及IP地址的获取。
为了安全性的考虑,在现有的接入网中,在其AN上一般会采用一种端口与IP地址绑定机制,具体方式例如:通过在AN上建立一个绑定表,在该绑定表中标识了该AN上每端口及其所绑定的IP地址信息。当该AN的某一端口上接收到包含有IP地址信息的报文时,AN会查询该绑定表,只允许通过与该端口相绑定的IP地址为源地址或目的地址的报文,这样一方面可以防止恶意终端发送非法IP地址报文,造成IP地址冲突,另一方面也可以防止终端被恶意攻击。
但在是现有技术中,IP端口绑定、解绑定是通过AN上DHCP Relay来实现,当AN检测到终端分配或释放了某IP地址时则将此IP地址与端口绑定或解绑定;在实现本发明的过程中,发明人发现现有技术中至少存在接入安全性不高的问题,具体如下:
1.在通过DHCP协议动态获取IP地址的场景下,正常情况下,AN通过DHCP Relay检测IP地址的获取和释放来做端口IP地址绑定及解绑定,但现有这种方法不能防止来自终端侧的攻击,例如,恶意的终端设备可以通过不断的获取或释放其IP地址,向AN发送DHCP报文来恶意攻击AN;
2.DHCP协议缺乏主动释放IP地址的机制,这样AN无法在一些在DHCP服务器主动释放IP地址的场景下通过AN中的DHCP Relay来实现端口及IP地址的解绑定;
3.在终端设备进行静态配置IP地址的场景下,AN无法自动进行端口IP地址的绑定解绑定,只能通过网管手工配置,效率低下,风险大。
发明内容
有鉴于此,本发明实施例所要解决的技术问题在于,提供一种网络系统、接入节点设备、IP边缘设备及接入控制方法,可提高接入的安全性。
为解决上述技术问题,一方面,本发明实施例的一种IP边缘设备,连接有接入节点设备,所述IP边缘设备至少包括:
触发单元,用于检测配置触发事件;
配置命令生成单元,在所述触发单元获知配置触发事件时,生成与所述配置触发事件相应的配置命令,所述配置命令中至少包括操作对象信息或/及配置策略信息;
配置命令下发单元,用于将所述配置命令传送给所述接入节点设备;
其中,所述配置命令生成单元具体包括:
绑定关系配置单元,用于生成绑定操作命令,以配置所述操作对象间的绑定关系,所述操作对象至少包括有接入节点设备的目标端口信息及需要与所述目标端口进行绑定的对象信息,所述对象信息为终端设备的IP地址、MAC信息及VLAN信息中的至少一种;
策略配置单元,用于为所述目标端口或与其绑定的操作对象确定配置策略,所述操作对象的配置策略包括配置绑定IP地址的带宽、配置IP地址的租期时间及配置所述目标端口的绑定有效时间中至少一种。
另一方面,本发明实施例的一种接入节点设备,至少包括:
配置命令获取单元,获得来自IP边缘设备的至少包括所述接入节点设备的端口信息的操作对象或/及配置策略信息的配置命令;
配置命令执行单元,对所述至少包括所述接入节点设备的端口信息的操作对象进行配置操作;
执行结果响应单元,将所述配置命令执行单元的执行结果,响应至所述IP边缘设备;
其中,所述配置命令执行单元具体包括:
绑定操作命令执行单元,根据配置命令单元所获取的配置命令,配置所述操作对象间的绑定关系,所述操作对象至少包括有接入节点设备的目标端口信息及需要与所述目标端口进行绑定的对象信息,所述对象信息为终端设备的IP地址、MAC信息及VLAN信息中的至少一种;
策略执行单元,根据所述配置命令中的配置策略信息,为所述至少包括有接入节点设备的目标端口信息的操作对象配置策略,包括配置绑定IP地址的带宽、配置IP地址的租期时间及配置所述目标端口的绑定有效时间中至少一个。
再一方面,本发明实施例的一种网络系统,包括接入节点设备及与所述接入节点设备通信的终端设备和IP边缘设备,
所述IP边缘设备,用于在获知配置触发事件时,生成与所述配置触发事件相应的配置命令,并将所述配置命令传送至接入节点设备,所述配置命令中至少包括操作对象信息或/及配置策略信息;
所述接入节点设备,用于解析并获得来自IP边缘设备的配置命令,对所述至少包括所述接入节点设备的端口信息的操作对象进行配置操作,并将所述配置执行结果,响应至IP边缘设备;
其中,所述IP边缘设备进一步包括:
绑定关系配置单元,用于生成绑定操作命令,以配置所述操作对象间的绑定关系,所述操作对象至少包括有接入节点设备的目标端口信息及需要与所述目标端口进行绑定的对象信息,所述对象信息为终端设备的IP地址、MAC信息及VLAN信息中的至少一种;
策略配置单元,用于为目标端口或与其绑定的操作对象确定配置策略,所述操作对象的配置策略包括配置绑定IP地址的带宽、配置IP地址的租期时间及配置所述目标端口的绑定有效时间中至少一种。
又一方面,本发明实施例的一种接入网的控制方法,包括:
IP边缘设备根据所获知的配置触发事件,生成对应的配置命令,所述配置命令中至少包括操作对象信息或/及配置策略信息;
将所述配置命令传送给所述接入节点设备;
其中,所述生成配置命令的步骤具体包括:
生成用于配置所述操作对象间的绑定关系的绑定操作命令,所述操作对象至少包括有接入节点设备的目标端口信息及需要与所述目标端口进行绑定的对象信息,所述对象信息为终端设备的IP地址、MAC信息及VLAN信息中的至少一种;
为所述目标端口或与其绑定的操作对象确定配置策略,所述操作对象的配置策略包括配置绑定IP地址的带宽、配置IP地址的租期时间及配置所述目标端口的绑定有效时间中至少一个。
还一方面,本发明实施例的一种接入网的控制方法,包括:
接入节点设备解析并获得来自IP边缘设备的至少包括所述接入节点设备的端口信息的操作对象或/及配置策略信息的配置命令;
执行所述配置命令,对所述至少包括所述接入节点设备的端口信息的操作对象进行配置操作;
将所述配置命令执行单元的执行结果,响应至所述IP边缘设备;
其中,所述执行所述配置命令的步骤具体包括:
配置所述操作对象间的绑定关系,所述操作对象至少包括有接入节点设备的目标端口信息及需要与所述目标端口进行绑定的对象信息,所述对象信息为终端设备的IP地址、MAC信息及VLAN信息中的至少一种;
根据所述配置命令中的配置策略信息,为所述至少包括有接入节点设备的目标端口信息的操作对象配置策略,包括配置绑定IP地址的带宽、配置IP地址的租期时间及配置所述目标端口的绑定有效时间中至少一个。
根据本发明的实施例,通过在某些事件的触发下,IP边缘设备可以控制接入节点设备自动进行配置操作,无需人工手工配置;另外,在接入节点设备侧可进行报文过滤,防止用户侧的终端发送非法的报文到网络中(即防止用户的IP地址欺骗),一定程度上不需要IP边缘设备进行非法报文的过滤工作,减轻了IP边缘设备的负担;再者,IP边缘设备可以将与接入节点设备的端口及IP地址等强相关的配置策略信息与其他配置操作信息在一次消息中同时发送给接入节点设备,提高了处理效率。
附图说明
图1是现有的建立IP会话的流程图;
图2是本发明网络系统第一实施例的示意图;
图3是图2所示网络系统中配置命令生成单元的第一优选实施例组成示意图;
图4是图2所示网络系统中配置命令执行单元的第一优选实施例组成示意图;
图5是图2所示网络系统中配置命令生成单元的第二优选实施例组成示意图;
图6是图2所示网络系统中配置命令执行单元的第二优选实施例组成示意图;
图7是本发明控制方法的第一实施例中IP边缘设备侧的处理流程示意图;
图8是本发明控制方法的第一实施例中接入节点设备侧的处理流程示意图;
图9是本发明控制方法的实施例中IP边缘设备控制接入节点设备进行绑定处理的流程示意图;
图10是本发明控制方法的实施例中IP边缘设备控制接入节点设备进行解绑定处理的流程示意图;
图11是图9中所采用的控制协议报文格式示意图;
图12是图11中的“Extension Value”的格式示意图;
图13是图12中的“TLV”的格式示意图。
具体实施方式
下面结合附图以优选实施例对本发明进行详细说明。
参考图2,该图是本发明网络系统第一优选实施例的系统结构示意图。
本实施例所述网络系统包括终端设备(未画出)、接入节点设备2、IP边缘设备3。本实施例中所述IP边缘设备3中实现控制接入节点设备2的功能主要包括有触发单元30、配置命令生成单元32、配置命令下发单元34及响应接收单元36,其中:
触发单元30,用于获知配置触发事件,启动配置流程,此处所说的配置触发事件是指可触发IP边缘设备3对接入节点设备2进行配置操作的事件,其可以是多种,例如,在IP Session的应用场景中,当IP边缘设备3获知终端设备已获得IP地址并建立了IP Session,则可以触发后续的IP边缘设备3控制接入节点设备2进行端口与IP地址等信息的绑定;或者当IP边缘设备3获知某终端设备的IP Session已经释放,则可以触发后续的IP边缘设备3控制接入节点设备2进行相应端口与该终端设备的IP地址等信息进行解绑定;同样,在其他非IP Session的应用场景中,当IP边缘设备3获知一些特定的触发事件,其亦可以启动对接入节点设备2进行相应的配置操作。
配置命令生成单元32,用于根据所获知的配置触发事件,生成与所述配置触发事件相对应的用于控制接入节点设备2进行相应配置操作的配置命令,所述配置命令中至少包括操作对象信息或/及配置策略信息;其中,所述配置命令至少包括有诸如绑定操作命令、解绑定操作命令及其他策略操作命令,可以是其中的一种或多种;所述操作对象至少包括有接入节点设备2的目标端口信息及需要与所述目标端口进行绑定的对象信息,所述对象信息为终端设备的IP地址、MAC信息、VLAN信息中的至少一种;所述目标端口可以是接入节点设备2的物理端口或逻辑端口(如,在接入节点设备2上通过PVC或VLAN标识的端口)。
配置命令下发单元34,用于将配置命令生成单元32所产生的配置命令传送给所述接入节点设备2,例如,以协议请求消息的形式发送给接入节点设备2,其可以采用L2CP、ANCP、GSMP、Diameter、COPS或H.248等协议传送所述配置命令。
响应接收单元36,用于获得来自接入节点设备2的执行所述配置命令的结果响应消息;所述配置命令生成单元32可以根据所述结果响应消息修改其原始的配置命令,生成新的配置命令,该新的配置命令可以再次发送给接入节点设备2,以控制所述接入节点设备2进行新的配置操作。
本实施例中,接入节点设备2至少包括配置命令获取单元20、配置命令执行单元22及执行结果响应单元24,其中,
配置命令获取单元,解析来自IP边缘设备的协议请求消息,获得其中至少包括接入节点设备的端口信息的操作对象或/及配置策略信息的配置命令;
配置命令执行单元,根据所解析出的配置命令,执行相应的配置操作,例如,对所述至少包括所述接入节点设备的端口信息的操作对象进行配置操作,所述操作包括诸如绑定操作、解绑定操作、策略配置等;
执行结果响应单元,将所述配置命令执行单元的执行结果,响应至所述IP边缘设备。
参考图3所示,作为一种优选实现,本实施例所述的配置命令生成单元32可包括:
绑定关系配置单元320,用于生成绑定操作命令,以配置所述操作对象间的绑定关系,所述操作对象至少包括有接入节点设备2的目标端口信息及需要与所述目标端口进行绑定的对象信息,所述对象信息为终端设备的IP地址、MAC信息、VLAN信息中的至少一种;或/及
策略配置单元332,用于为所述目标端口或与其绑定的操作对象确定配置策略,所述操作对象的配置策略包括配置绑定IP地址的带宽、配置IP地址的租期时间或配置所述目标端口的绑定有效时间。
参考图4所示,作为一种优选实现,本实施例所述的配置命令执行单元22可包括:
绑定操作命令执行单元220,用于根据所解析出的绑定操作命令中的操作对象,将所述操作对象绑定起来,具体来说,可以将终端设备的IP地址、MAC信息、VLAN信息中的一种或多种与接入节点设备2的一个目标端口进行绑定。或/及
策略执行单元222,执行所述配置命令中的配置策略信息,为所述操作对象配置策略,包括配置绑定IP地址的带宽、配置IP地址的租期时间或配置所述目标端口的绑定有效时间等。
另外,参考图5所示,作为另一种优选实现,本实施例所述的配置命令生成单元32可包括:
解绑定关系配置单元324,用于生成解绑定操作命令,以配置所述操作对象间的解绑定关系,所述操作对象至少包括有接入节点设备的目标端口信息及需要与所述目标端口进行解绑定的对象信息,所述对象信息为终端设备的IP地址、MAC信息、VLAN信息中的至少一种。
参考图6所示,作为另一种优选实现,本实施例所述的配置命令执行单元22可包括:
解绑定操作命令执行单元224,根据配置命令获取单元所获取的配置命令,配置所述操作对象间的解绑定关系,将所述操作对象之间已存在的绑定关系全部或部分解除。
下面结合图2、图7和图8说明本发明实现控制的方法第一优选实施例流程,在IP边缘设备侧,主要包括以下步骤:
步骤S70,获知配置触发事件,启动配置命令;
步骤S72,根据所获知的触发事件,生成对应的配置命令,所述配置命令中至少包括操作对象信息或/及配置策略信息,操作对象至少包括有接入节点设备2的端口信息;
步骤S74,将所述配置命令传送给所述接入节点设备,即,将包含所述配置命令的协议请求消息发送给接入节点设备。
在接入节点设备侧,主要包括如下步骤:
步骤S80,解析来自IP边缘设备的协议请求消息,获得至少包括所述接入节点设备的端口信息及与对所述端口相关的IP地址信息的配置命令;
步骤S82,执行所获得的配置命令信息,对至少所述端口和IP地址进行配置操作;
步骤S84,将该配置命令信息的执行结果,响应至所述IP边缘设备。
之后,当IP边缘设备接收到来自接入节点设备的响应消息后,根据接入节点设备的执行结果,调整其配置命令参数,并重复步骤S74至步骤S84,直到接入节点设备配置完成,并回应绑定成功信息。
下面结合图9和图10来分别说明本发明的实施例中,以IP边缘设备控制接入节点设备进行绑定操作及解绑定操作来说明本发明实施例的处理流程。
请参照图9,IP边缘设备控制接入节点设备进行绑定处理的流程包括如下步骤:
步骤S90,IP边缘设备在配置触发事件的触发下,启动对接入节点设备的控制。此处所说配置触发事件,例如,在IP Session场景下,当终端和IP边缘设备之间通过一系列流程动态获取IP地址建立IP Session或在终端静态IP地址的场景下IP边缘设备接收到该IP地址发送报文激活建立IP Session;此时就可以触发后续IP Edge对AN的控制过程,例如可以通过IP边缘设备控制接入节点设备执行端口与IP地址及其它信息的绑定;
需要说明的是,本发明的实施例不限于IP Session的应用场景,例如在某些非IP Session的应用场景下,如终端PPP连接到IP边缘设备(如,BRAS),但同样有DHCP获取IP地址的过程,这时IP边缘设备通过其中的DHCP Relay机制检测到了接入节点设备的相应端口分配了某个IP地址,同样可以通过协议控制接入节点进行绑定操作;同样,在终端固定IP地址的场景下,可以进行相应的绑定操作,IP边缘设备可以在用户上线之前,控制接入节点设备执行上述IP地址及其它信息的绑定。
步骤S92、IP边缘设备通过协议生成协议请求消息并发送给接入节点设备,以控制接入节点设备进行相应端口、IP地址及其它信息的绑定:
其中,所述端口可以是接入节点的物理端口,也可以是逻辑端口;此步骤中的端口和IP地址的绑定,可以是端口与一个或一组IP地址的绑定;另外同时还可以包括端口与其它一些重要信息的绑定,例如MAC(或MAC-in-MAC)地址、VLAN信息及一些策略信息;其中,
VLAN信息包括各种类型的VLAN信息,例如IEEE 802.1Q或IEEE 802.1ad(在802.1ad下可以单独是S-VLAN或C-VLAN,也可以是S-VLAN加C-VLAN)等);
协议请求消息中包含的配置策略信息可以是:给该端口或绑定的某IP地址分配的带宽信息;或者该地址绑定的有效时间,如DHCP服务器分配IP地址时的租期信息;或者由策略服务器、IP边缘设备等确定的该地址的绑定的有效时间等等;
其中,端口与IP地址的绑定一般来说是强制的(可通过强制字段来标识),但其它的重要信息则不一定,在实现中可以通过一个标识是否强制执行的字段来标识这个绑定的信息是否是需要接入节点设备进行强制执行;
需要说明的是,通过生成配置命令的方法可以实现端口和IP地址,或者端口和其他重要信息的绑定外,同样可以通过这种方式来实现IP边缘设备控制接入节点设备的ARP(Address Resolution Protocol,地址解析协议)表的建立。
步骤S94、接入节点设备接收到相应协议请求消息后,通过解析所接收的消息获得其中的操作对象信息(端口、IP地址及其他需绑定的信息)及策略信息,在相应端口执行端口、IP地址及其它信息的绑定;
步骤S96、接入节点设备在绑定后通过协议响应消息向IP边缘设备回复绑定执行情况,可能在步骤S94中不能完成执行成功,可能包括如下情况:
在绑定操作完全成功时,则回应绑定成功的响应消息;
当存在强制执行机制时,如果是强制绑定的信息在接入节点设备上无法成功绑定,则接入节点设备回应绑定失败的响应消息;在回应的绑定失败消息中可以通过字段来标明是哪个或哪些绑定的信息没有绑定成功,并且可以加上失败的原因值,后续IP边缘设备可以根据修改或删除没有绑定成功的信息重新回复到步骤S92继续控制接入节点设备的绑定操作;
如果不存在强制执行机制时,可以预先规定:诸如,接入节点设备无法完全执行绑定成功,则返回绑定失败响应,且此时接入节点设备上针对这个消息不执行任何绑定;或者只要端口IP地址绑定成功则回复绑定成功响应;或者策略静态规定接入节点设备只要完成关键信息(如端口和IP地址)的绑定,则可以回复成功响应(可选地,可以携带有失败绑定的信息,IP边缘设备在接收到有失败绑定信息的成功响应后,可选择修改相关绑定信息回复到步骤S92重新控制接入节点设备绑定之前未绑定成功的信息)。
通过上述绑定机制,在已执行绑定的接入节点设备上,只有其源IP地址或目标IP地址与该端口的某个绑定的IP地址相同的报文才能经过该端口进入接入节点设备,可防止了恶意用户的IP地址欺骗。将IP地址、MAC地址一起与端口绑定,可以进一步增加用户源MAC地址的合法性检查。另外,为配置的IP地址设置带宽,接入节点设备可以限制与该IP地址相关的流量不超过设备带宽,达到流量控制的目的。配置IP地址的时间(如绑定有效时间)到期后,接入节点设备需要将该配置自动删除。
请参照图10,IP边缘设备控制接入节点设备进行解绑定处理的流程包括如下步骤:
步骤S100,当IP边缘设备感知到配置触发事件,触发控制接入节点设备进行解绑定操作;
例如在在IP Session场景中,一系列事件都可以触发IP Session的释放,包括用户的主动下线,预付费用户费用的耗尽,IP地址到期且终端未续期等等,其中就涉及到终端触发IP Session的释放,或者AAA服务器触发IP Session的释放等等情况。当IP边缘设备释放完IP Session之后,IP边缘设备就会启动通过协议控制接入节点设备进行相应端口的解绑定的操作。
需要说明的是,本发明不限于此,在其他的实施例中,例如在某些非IPSession的应用场景下,如终端PPP连接到IP边缘设备,同样存在DHCP获取和释放IP地址的过程,当IP边缘设备通过其中的DHCP Relay机制检测到了接入节点设备的相应端口通过DHCP协议释放了某个IP地址,同样可以通过协议控制接入节点设备进行相应信息(如端口、IP地址及其它信息)的解绑定操作;或者,在终端使用固定IP地址的非IP Session的场景下,IP边缘设备检测到某IP地址在一定时期后仍没有发送报文,就可以控制接入节点设备进行对此IP地址及相应信息的解绑定操作;或者,在用户被强制下线的过程中,IP边缘设备也可以进行类似操作来实现更好的安全性。
步骤S102、IP边缘设备生成用于解绑定的协议请求消息并发送给接入节点设备,控制接入节点设备进行对应端口、IP地址及其它信息的解绑定操作;
关于端口、IP地址及其它信息的说明可以参对图9中的说明,在此不再赘述。因为一个端口可能绑定了一个以上的IP地址及若干个其它信息,所以解绑定的时候可以只是解绑定该端口相关绑定的部分信息,例如释放的这个IP地址及其相关信息;
解绑定到具体实现也涉及多种实现方案,如:
a.把所有需要解绑定的信息都通过协议消息带给AN,AN执行解绑定操作,其中也可以如采用图9中的强制机制,通过字段标识解绑定的信息是否强制解绑定;
b.只携带部分解绑定的信息,例如只携带解绑定的IP地址信息,因为信息存在相关性,AN在执行的时候同时解绑定相关的信息(例如IP地址的租期就跟IP地址本身强相关);例如,接入节点设备上可以存储其进行绑定时的所有信息,这样在解绑定时可以通过只携带端口和IP地址信息,AN通过查找相关的其它信息并一起解绑定;
步骤S104、接入节点设备接收来自IP边缘设备的相应协议请求消息后,解析所接收的消息,并根据消息中的内容对相应端口执行与其对应的IP地址及其它信息的解绑定操作;
步骤S106、接入节点设备在对相应端口执行解绑定操作后通过协议响应消息给IP边缘设备回复执行结果;与图9中的绑定操作流程相对应,解绑定回复响应消息的也存在多种情况:
a.完全解绑定成功,这时回复解绑定成功响应;
b.在存在强制字段机制的情况下,如果强制执行的信息解绑定失败,则回复解绑定失败响应,且接入节点设备不执行任何解绑定操作;否则强制执行的信息解绑定成功,则回复解绑定成功响应,可选地将解绑定不成功的信息携带在所述响应消息中;
c.在无上述强制执行机制的情况下,这时可以有两个策略,一、只要解绑定的信息中存在解绑定失败的情况,就回复解绑定失败响应,并可在响应消息中携带哪些解绑定信息不成功;二、如果重要的解绑定信息例如端口、IP地址解绑定成功则回复响应成功,但可在消息中带哪些信息解绑定失败;
另外,当IP边缘设备在接收到解绑定失败的消息或者获知解绑定成功消息中携带有绑定失败信息后,如果失败消息中带有解绑定失败的具体信息甚至原因值,则IP边缘设备可选通过修改或删除相关信息重新回步骤S102继续执行。
需要说明一点,IP边缘设备控制接入节点进行配置解绑定关系的操作和配置绑定关系的操作的两个过程各自独立,不构成必然联系,即可以通过IP边缘设备使用协议控制接入节点设备进行诸如端口、IP地址及其它信息的解绑定操作,而可不通过IP边缘设备使用协议控制接入节点设备进行相关的绑定,反之亦然。
IP边缘设备控制接入节点设备进行上述的操作,可以采用多种协议实现,例如可以采用L2CP、ANCP、GSMP、Diameter、COPS或者H.248等协议来实现,下述以ANCP协议中所涉及到的报文格式进行说明。
如图11~13所示,是本发明实施例中的一种控制协议(ANCP协议)报文格式的示意图。可以采用图中的相关线路标识TLV格式来标识协议请求消息中的各种信息,例如,可以通过这个线路标识来标识对应的物理端口,逻辑端口可以另外通过定义新的TLV来表示(例如可以在Value字段中通过第一个字节表示是哪种逻辑端口,后面几个字段表示逻辑端口的具体标识),这里可以定义一个关于IP地址的TLV:Type=x,Length(up to 63 bytes(或其他数据))=(4+1)*n(表示4+1的整数倍,IPv4)或(6+1)*n(IPv6),“+1”的这一个字节用在开始表示下面是一个IPv4的地址或者是一个IPv6的地址(具体的标识方法可选,可以通过0表示IPv4,1表示IPv6,其他非法,也可以通过其他方式表示),具体IP地址可以通过直接堆砌除点以外的数字来表示,IPv4:A.B.C.D表示为ABCD,例如10.70.40.76表示为00001010010001100010100001001100(二进制);IPv6类似。这里用来表示地址的方式中表示具体IP协议类型的字段也可以不是一个字节,可以是一个位(bit)或者任意几个位;另外如果只是为了支持IPv4,那也可以不需要这个标识IP协议类型的字段。其它重要信息的TLV可以通过类似的方式规定,就不再一一描述。另外上面所描述的强制执行的机制,在这里可以在每个TLV的最后或者Value字段的最前面或者其它位置预留一个字段(一个字节、一个位或者其它长度)来标明此TLV是否强制执行。
这样端口及IP地址及其它的信息都可以通过各自的TLV来表示,通过上面对具体协议应用的格式,再加上前文中对流程的描述,IP边缘设备可以通过上述的Line Configuration消息中携带端口及要绑定或解绑定的IP地址标识及其它信息的若干个TLV给接入节点设备,接入节点设备解析其中的相应信息,即按前述流程中的过程进行绑定或者解绑定操作。
另外也可以直接定义一个直接与绑定解绑定相关的TLV,例如:TLV:Type=y,Length(up to 63bytes(或其他数据)),Value中第一个字节或位表示是绑定或解绑定,后面可以嵌入TLV或如同TLV这样的方式,通过类型标识绑定的信息类型,长度表示这个信息占用的字节长度,后面的具体内容标识具体的需要绑定的信息。这样就可以直接通过这一个TLV来做绑定或解绑定的操作。绑定操作和解绑定操作的相应信息也可以分开分别两个TLV来表示。
另外IP边缘设备对接入节点设备进行诸如配置端口、IP地址及其它信息的绑定关系或解绑定关系还可以通过Diameter或者COPS或者H.248等协议来实现。
Diameter协议通过现有的可以利用的命令或定义新的命令,在通过现有或定义新的绑定解绑定相关的AVP来实现绑定解绑定操作,定义新的策略下发的AVP来实现策略下发,关于命令及AVP的定义不再详细叙述。COPS协议的实现与Diameter协议的实现类似。H.248协议的实现方式可以通过把端口等同为协议中规定的终结点,围绕端口这个终结点来执行绑定解绑定操作及策略下发操作,具体方法也不再详细叙述。
通过上面两节中的机制控制实现后,通过在接入节点设备上实现端口、IP地址及其它信息的绑定或解绑定,接入节点设备上相应的端口可以通过三层、二层及其它的感知来做过滤,只允许绑定的相关IP地址作为源地址或目的地址的报文通过,或者只允许绑定的MAC地址的报文通过。这样带来的好处有:
1、进行报文过滤,实现一定的防火墙的功能,防止用户侧的终端发送非法的报文到网络中(即防止用户的IP地址欺骗),一定程度上不需要IP边缘设备进行非法报文的过滤工作,减轻了IP边缘设备的负担;2、在接入节点设备侧实现了IP地址的隔离,对于网络侧,终端只显示绑定的IP地址,这在动态分配IP地址的场景下,可以防止终端强占IP地址。3、通过绑定机制的策略下发,IP边缘设备可以将与接入节点设备的端口及IP地址等强相关的配置策略信息与其他配置操作信息在一次消息中同时发送给接入节点设备,提高了处理效率。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种IP边缘设备,连接有接入节点设备,其特征在于,所述IP边缘设备至少包括:
触发单元,用于检测配置触发事件;
配置命令生成单元,在所述触发单元获知配置触发事件时,生成与所述配置触发事件相应的配置命令,所述配置命令中至少包括操作对象信息或/及配置策略信息;
配置命令下发单元,用于将所述配置命令传送给所述接入节点设备;
其中,所述配置命令生成单元具体包括:
绑定关系配置单元,用于生成绑定操作命令,以配置所述操作对象间的绑定关系,所述操作对象至少包括有接入节点设备的目标端口信息及需要与所述目标端口进行绑定的对象信息,所述对象信息为终端设备的IP地址、MAC信息及VLAN信息中的至少一种;
策略配置单元,用于为所述目标端口或与其绑定的操作对象确定配置策略,所述操作对象的配置策略包括配置绑定IP地址的带宽、配置IP地址的租期时间及配置所述目标端口的绑定有效时间中至少一种。
2.如权利要求1所述的IP边缘设备,其特征在于,进一步包括:
响应接收单元,用于获得来自接入节点设备的执行所述配置命令的结果响应信息,所述结果响应信息用于提供给配置命令生成单元以修改配置命令。
3.如权利要求2所述的IP边缘设备,其特征在于,所述配置命令生成单元还包括:
解绑定关系配置单元,用于生成解绑定操作命令,以配置所述操作对象间的解绑定关系,所述操作对象至少包括有接入节点设备的目标端口信息及需要与所述目标端口进行解绑定的对象信息,所述对象信息为终端设备的IP地址、MAC信息及VLAN信息中的至少一种。
4.如权利要求1至3任一项所述的IP边缘设备,其特征在于,所述配置命令下发单元传送所述配置命令的通信协议为:L2CP、ANCP、GSMP、Diameter、COPS或H.248协议。
5.一种接入节点设备,其特征在于,至少包括:
配置命令获取单元,获得来自IP边缘设备的至少包括所述接入节点设备的端口信息的操作对象或/及配置策略信息的配置命令;
配置命令执行单元,对所述至少包括所述接入节点设备的端口信息的操作对象进行配置操作;
执行结果响应单元,将所述配置命令执行单元的执行结果,响应至所述IP边缘设备;
其中,所述配置命令执行单元具体包括:
绑定操作命令执行单元,根据配置命令单元所获取的配置命令,配置所述操作对象间的绑定关系,所述操作对象至少包括有接入节点设备的目标端口信息及需要与所述目标端口进行绑定的对象信息,所述对象信息为终端设备的IP地址、MAC信息及VLAN信息中的至少一种;
策略执行单元,根据所述配置命令中的配置策略信息,为所述操作对象配置策略,所述操作对象的配置策略包括配置绑定IP地址的带宽、配置IP地址的租期时间及配置所述目标端口的绑定有效时间中至少一个。
6.如权利要求5所述的接入节点设备,其特征在于,所述配置命令执行单元具体包括:
解绑定操作命令执行单元,根据配置命令单元所获取的配置命令,配置所述操作对象间的解绑定关系,所述操作对象至少包括有接入节点设备的目标端口信息及需要与所述目标端口进行解绑定的对象信息,所述对象信息为终端设备的IP地址、MAC信息及VLAN信息中的至少一种。
7.一种网络系统,包括接入节点设备及与所述接入节点设备通信的IP边缘设备,其特征在于,
所述IP边缘设备进一步包括:
触发单元,用于检测配置触发事件;
配置命令生成单元,在所述触发单元获知配置触发事件时,生成与所述配置触发事件相应的配置命令,所述配置命令中至少包括操作对象信息或/及配置策略信息,所述配置命令生成单元进一步包括:用于生成绑定操作命令以配置所述操作对象间的绑定关系的绑定关系配置单元,以及用于为所述接入节点设备的目标端口或与其绑定的操作对象确定配置策略的策略配置单元;
配置命令下发单元,用于将所述配置命令传送给所述接入节点设备;
所述接入节点设备进一步包括:
配置命令获取单元,获得来自所述IP边缘设备的所述配置命令;
配置命令执行单元,对至少包括有所述接入节点设备的端口信息的操作对象进行配置操作,所述配置命令执行单元进一步包括:根据配置命令获取单元所获取的配置命令来配置所述操作对象间的绑定关系的绑定操作命令执行单元,以及根据所述配置命令中的配置策略信息为所述操作对象配置策略的策略执行单元;
执行结果响应单元,将所述配置命令执行单元的执行结果,响应至所述IP边缘设备;
其中,所述操作对象至少包括有接入节点设备的目标端口信息及需要与所述目标端口进行绑定的对象信息,所述对象信息为终端设备的IP地址、MAC信息及VLAN信息中的至少一种;
所述操作对象的配置策略包括配置绑定IP地址的带宽、配置IP地址的租期时间及配置所述目标端口的绑定有效时间中至少一种。
8.如权利要求7所述的网络系统,其特征在于,所述配置命令为绑定操作命令、解绑定操作命令或策略配置命令,所述策略配置命令为配置绑定IP地址的带宽、配置IP地址的租期时间及配置目标端口的绑定有效时间中至少一个。
9.一种接入网的控制方法,其特征在于,包括:
IP边缘设备根据所获知的配置触发事件,生成对应的配置命令,所述配置命令中至少包括操作对象信息或/及配置策略信息;
将所述配置命令传送给接入节点设备;
其中,所述生成配置命令的步骤具体包括:
生成用于配置所述操作对象间的绑定关系的绑定操作命令,所述操作对象至少包括有接入节点设备的目标端口信息及需要与所述目标端口进行绑定的对象信息,所述对象信息为终端设备的IP地址、MAC信息及VLAN信息中的至少一种;
为所述目标端口或与其绑定的操作对象确定配置策略,所述操作对象的配置策略包括配置绑定IP地址的带宽、配置IP地址的租期时间及配置所述目标端口的绑定有效时间中至少一个。
10.如权利要求9所述的控制方法,其特征在于,进一步包括:
获得来自接入节点设备的执行所述配置命令的结果响应信息,并根据所述结果响应信息修改所述配置命令;
将修改后的配置命令发送给接入节点设备。
11.如权利要求9或10所述的控制方法,其特征在于,所述生成配置命令的步骤具体包括:
生成配置所述操作对象间的解绑定关系的解绑定操作命令,所述操作对象至少包括有接入节点设备的目标端口信息及需要与所述目标端口进行解绑定的对象信息,所述对象信息为终端设备的IP地址、MAC信息及VLAN信息中的至少一种。
12.一种接入网的控制方法,其特征在于,包括:
接入节点设备获得来自IP边缘设备的至少包括所述接入节点设备的端口信息的操作对象或/及配置策略信息的配置命令;
执行所述配置命令,对所述至少包括所述接入节点设备的端口信息的操作对象进行配置操作;
将所述配置命令执行单元的执行结果,响应至所述IP边缘设备;
其中,所述执行所述配置命令的步骤具体包括:
配置所述操作对象间的绑定关系,所述操作对象至少包括有接入节点设备的目标端口信息及需要与所述目标端口进行绑定的对象信息,所述对象信息为终端设备的IP地址、MAC信息及VLAN信息中的至少一种;
根据所述配置命令中的配置策略信息,为所述操作对象配置策略,所述操作对象的配置策略包括配置绑定IP地址的带宽、配置IP地址的租期时间及配置所述目标端口的绑定有效时间中至少一个。
13.如权利要求12所述的控制方法,其特征在于,所述执行所述配置命令的步骤具体包括:
配置所述操作对象间的解绑定关系,所述操作对象至少包括有接入节点设备的目标端口信息及需要与所述目标端口进行解绑定的对象信息,所述对象信息为终端设备的IP地址、MAC信息及VLAN信息中的至少一种。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007100280750A CN101309197B (zh) | 2007-05-18 | 2007-05-18 | 网络系统及接入节点设备、ip边缘设备和接入控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007100280750A CN101309197B (zh) | 2007-05-18 | 2007-05-18 | 网络系统及接入节点设备、ip边缘设备和接入控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101309197A CN101309197A (zh) | 2008-11-19 |
CN101309197B true CN101309197B (zh) | 2011-12-28 |
Family
ID=40125427
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007100280750A Expired - Fee Related CN101309197B (zh) | 2007-05-18 | 2007-05-18 | 网络系统及接入节点设备、ip边缘设备和接入控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101309197B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101771668B (zh) * | 2008-12-29 | 2016-01-13 | 华为技术有限公司 | 获取IPv6地址信息的方法、网关、服务器及系统 |
CN101888319A (zh) * | 2009-05-11 | 2010-11-17 | 华为技术有限公司 | 获取终端设备的网络接入信息的方法和装置 |
CN102136985B (zh) * | 2010-01-22 | 2014-04-16 | 杭州华三通信技术有限公司 | 一种接入方法和接入设备 |
CN102143055B (zh) | 2010-11-26 | 2013-10-09 | 华为技术有限公司 | 接入节点的业务控制方法和装置 |
CN102882699B (zh) * | 2011-07-14 | 2015-07-29 | 华为技术有限公司 | 边缘节点的分配方法和装置及边缘节点控制器 |
CN103780711B (zh) * | 2012-10-18 | 2017-09-15 | 中国电信股份有限公司 | 接入类型智能判定的地址分配方法、系统及aaa系统 |
US9246894B2 (en) * | 2012-10-30 | 2016-01-26 | Microsoft Technology Licensing, Llc. | Communicating state information to legacy clients using legacy protocols |
CN110768876B (zh) * | 2018-07-25 | 2021-11-23 | 中兴通讯股份有限公司 | 自动触发用户上线的方法、装置、服务器及存储介质 |
CN112637079B (zh) * | 2020-12-16 | 2022-08-23 | 中国电子科技集团公司第三十研究所 | 一种多线路流量冲击控制方法及设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1494391A1 (fr) * | 2003-07-04 | 2005-01-05 | France Telecom | Procédé de configuration automatique d'un routeur d'accès, compatible avec le protocole DHCP, pour effectuer un traitement automatique spécifique des flux IP d'un terminal client |
CN1713629A (zh) * | 2004-06-25 | 2005-12-28 | 杭州华为三康技术有限公司 | 用户登录名和ip地址绑定的实现方法 |
CN1855820A (zh) * | 2005-04-29 | 2006-11-01 | 华为技术有限公司 | 一种根据终端类型进行业务发放的方法 |
CN1859445A (zh) * | 2006-03-15 | 2006-11-08 | 华为技术有限公司 | 一种移动终端ip地址分配方法 |
-
2007
- 2007-05-18 CN CN2007100280750A patent/CN101309197B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1494391A1 (fr) * | 2003-07-04 | 2005-01-05 | France Telecom | Procédé de configuration automatique d'un routeur d'accès, compatible avec le protocole DHCP, pour effectuer un traitement automatique spécifique des flux IP d'un terminal client |
CN1713629A (zh) * | 2004-06-25 | 2005-12-28 | 杭州华为三康技术有限公司 | 用户登录名和ip地址绑定的实现方法 |
CN1855820A (zh) * | 2005-04-29 | 2006-11-01 | 华为技术有限公司 | 一种根据终端类型进行业务发放的方法 |
CN1859445A (zh) * | 2006-03-15 | 2006-11-08 | 华为技术有限公司 | 一种移动终端ip地址分配方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101309197A (zh) | 2008-11-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101309197B (zh) | 网络系统及接入节点设备、ip边缘设备和接入控制方法 | |
EP2919444B1 (en) | Method, relay device, and system for acquiring internet protocol address in network | |
EP3396902B1 (en) | Enhancing communication in the control plane of a vxlan | |
US8875233B2 (en) | Isolation VLAN for layer two access networks | |
US8125915B2 (en) | Remote management of a bridge device | |
US8260887B2 (en) | Method for automatic configuration of an access router compatible with the DHCP protocol, for specific automatic processing of IP flows from a client terminal | |
US8953601B2 (en) | Internet protocol version six (IPv6) addressing and packet filtering in broadband networks | |
JP5139276B2 (ja) | 2種類の装置を管理する装置及び方法 | |
CN106559292A (zh) | 一种宽带接入方法和装置 | |
US20070274290A1 (en) | Apparatus and method for packet forwarding in layer 2 network | |
JP5987122B2 (ja) | デバイス固有のトラフィックフローステアリングのためのネットワークアドレス変換されたデバイスの特定 | |
CN101471936B (zh) | 建立ip会话的方法、装置及系统 | |
CN101478576A (zh) | 选择服务网络的方法、装置和系统 | |
EP2647181B1 (en) | Identification of a private device in a public network | |
CN103580980A (zh) | 虚拟网络自动发现和自动配置的方法及其装置 | |
CN101321102A (zh) | Dhcp服务器的检测方法与接入设备 | |
WO2008037159A1 (fr) | Procédé et dispositif de réseau pour communiquer entre différents composants | |
US7894437B2 (en) | Determining transmission port in a GPON network | |
US20100299414A1 (en) | Method of Configuring Routers Using External Servers | |
CN108307694A (zh) | 一种网络连接信息获取方法及路由器 | |
TWI315139B (zh) | ||
JP2001326696A (ja) | アクセス制御方法 | |
CN102882861B (zh) | 基于解析dhcp报文实现防ip地址欺诈的方法 | |
US20120054865A1 (en) | Device and Method for Preventing Internet Protocol Version 6 (IPv6) Address Being Fraudulently Attacked | |
US10027622B2 (en) | Recovering lost device information in cable networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111228 |