CN101447879B - 一种计费的方法及接入设备 - Google Patents
一种计费的方法及接入设备 Download PDFInfo
- Publication number
- CN101447879B CN101447879B CN2009100002171A CN200910000217A CN101447879B CN 101447879 B CN101447879 B CN 101447879B CN 2009100002171 A CN2009100002171 A CN 2009100002171A CN 200910000217 A CN200910000217 A CN 200910000217A CN 101447879 B CN101447879 B CN 101447879B
- Authority
- CN
- China
- Prior art keywords
- client
- access device
- server
- message
- dynamic host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种计费的方法及接入设备,所述方法包括:所述接入设备将来自所述DHCP服务器的配置应答报文发送给所述客户端,并获取所述客户端的上线时间;所述接入设备通知所述AAA服务器根据所述客户端的上线时间开始对所述客户端计费;所述接入设备获取向所述DHCP服务器发送的释放报文,并获取所述客户端的下线时间;所述接入设备通知所述AAA服务器根据所述客户端的下线时间结束对所述客户端计费。本发明中,通过在配置IP地址的过程中获取客户端的计费信息,不需要使用客户端软件发起计费过程,在无法安装客户端软件的组网应用中,也可以完成客户端的计费过程,从而实现对客户端的计费管理。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种计费的方法及接入设备。
背景技术
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种使网络管理员能够集中管理和自动分配IP(Internet Protocol,因特网协议)网络地址的通信协议,在IP网络中,每个连接Internet的设备均需要分配唯一的IP地址。DHCP使网络管理员在中心结点监控和分配IP地址。其中,DHCPv6(DHCP for IPv6,支持IPv6的动态主机配置协议)是针对IPv6(IPversion 6,IP协议版本6)设计的,通过使用DHCPv6实现了客户端IP地址的自动配置,客户端在需要获取IP地址时,通过寻找DHCP v6服务器,接收DHCP v6服务器为客户端配置的IP地址、网关、DNS(Domain Name System,域名系统)、以及其他网络配置参数等信息。与其他IPv6地址的分配方式(例如,手工配置、通过路由器公告消息中的网络前缀无状态自动配置等)相比,通过使用DHCPv6为客户端配置IP地址的优势在于:DHCPv6可以更好地控制IPv6地址的分配,即DHCPv6在为主机分配IPv6地址时,可以为特定的主机分配特定的IPv6地址,以便网络的管理;而且DHCPv6除了为主机分配IPv6地址外,还可以为主机提供DNS、网关、域名等网络配置参数。
AAA(Authentication、Authorization、Accounting,认证、授权、计费)是网络安全的一种管理机制,为客户端提供了认证、授权、计费三种网络安全管理功能。AAA采用客户端/服务器结构,客户端运行在NAS(Network Access Server,网络接入服务器)上,服务器集中管理客户端信息。其中,该AAA的基本组网结构如图1所示,当客户端通过某网络与NAS建立连接,从而获得访问其他网络的权利,或取得某些网络资源的使用权利时,NAS验证客户端或客户端的对应连接。NAS通过RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)协议将客户端的认证、授权、计费信息发送给RADIUS服务器,该RADIUS服务器为AAA服务器。其中,上述的认证用于确认远端访问客户端的身份,判断访问者是否为合法的网络客户端;上述的授权用于对不同客户端赋予不同的权限,限制客户端可以使用的服务;例如客户端成功登录服务器后,管理员可以授权客户端对服务器中的文件进行访问和打印操作;上述的计费用于记录客户端使用网络服务中的起始时间和结束时间。
其中,客户端还可以只使用AAA提供的一种或两种安全服务,例如,公司需要员工在访问某些特定资源时进行身份认证,网络管理员只需配置认证服务器。当需要对员工使用网络的情况进行记录时,还需配置计费服务器。如上所述,AAA是一种管理框架,具有良好的可扩展性,容易实现客户端信息的集中管理。AAA可以通过多种协议来实现,如RADIUS协议或LDAP(Lightweight Directory Access Protocol,轻量目录访问协议)协议,在实际应用中,最常使用RADIUS协议。
现有的接入网络中,通过使用802.1x协议或Portal协议,并配合AAA服务器进行客户端的计费。其中,802.1x系统为典型的Client/Server结构,如图2所示,在802.1x系统中,包括三个实体:客户端(Client)、设备端(Device)和认证服务器(Server),其中,该设备端通常为NAS,该认证服务器通常为RADIUS服务器。客户端是局域网中的实体,该客户端为用户的终端设备,与设备端相连接,客户端通过启动客户端软件向认证服务器发起802.1x认证,该客户端支持EAPOL(Extensible Authentication Protocol over LAN,局域网上的可扩展认证协议),通过使用该EAPOL协议与设备端进行交互,通过该设备端将客户端的用户名、密码以及授权信息等认证信息发送到认证服务器,认证服务器根据该客户端的认证信息对该客户端进行认证,根据认证结果对该客户端进行授权,并记录客户端使用网络服务中的起始时间和结束时间,从而完成客户端网络安全的管理。此外,设备端为支持802.1x协议的网络设备,为客户端提供接入局域网的端口,该端口可以是物理端口,也可以是逻辑端口。
通过使用Portal协议配合AAA服务器进行客户端的认证、授权和计费时,组网方式如图3所示,在该组网方式下,包括认证客户端、接入设备、Portal服务器、认证/计费服务器和安全策略服务器。其中,上述的认证客户端为安装于用户终端的客户端系统,为运行HTTP协议的浏览器或运行Portal客户端软件的主机,对认证客户端安全性检测是通过Portal客户端和安全策略服务器、Portal客户端和认证/计费服务器之间的信息交流完成的。上述的接入设备通常为NAS,是交换机、路由器等宽带接入设备的统称,作用包括:在认证客户端认证前,将进行认证的客户端的所有HTTP请求重定向到Portal服务器;在认证客户端认证过程中,通过与Portal服务器、安全策略服务器、认证/计费服务器交互,完成认证客户端的身份认证、安全认证、以及计费的功能;在认证客户端认证通过后,允许认证客户端访问被授权的互联网资源。上述的Portal服务器为接收认证客户端认证请求的服务器端系统,提供门户服务和基于Web认证的界面,通过与接入设备交互认证客户端的认证信息;上述的认证/计费服务器通过与接入设备进行交互,完成对认证客户端的认证和计费。上述的安全策略服务器通过与认证客户端、接入设备进行交互,完成对认证客户端的安全认证,并对客户端进行授权操作。
上述的认证客户端、接入设备、Portal服务器、认证/计费服务器和安全策略服务器的交互过程为:(1)在未认证客户端访问网络时,在IE地址栏中输入一个互联网的地址,该HTTP请求在经过接入设备时被重定向到Portal服务器的Web认证主页上。其中,当需要使用Portal的扩展认证功能时,客户端须使用Portal客户端。(2)认证客户端通过使用客户端软件在认证主页/认证对话框中输入认证信息后提交给Portal服务器,Portal服务器在接收到认证信息后,将认证客户端的认证信息发送给接入设备。(3)接入设备与认证/计费服务器通信,将认证客户端的认证信息发送给认证/计费服务器,以通过认证/计费服务器进行认证客户端的认证和计费。(4)认证通过后,当不需要对认证客户端采用安全策略时,接入设备打开认证客户端与互联网的通路,允许认证客户端访问互联网。当需要对认证客户端采用安全策略时,则认证客户端、接入设备与安全策略服务器交互,安全策略服务器根据认证客户端的安全性,授权认证客户端可以访问的非受限资源。
基于上面的分析,目前对客户端进行安全管理时存在如下缺点:客户端均需要安装客户端软件,并通过该客户端软件发起认证和计费过程,而在实际的组网应用中,有些客户端是无法安装客户端软件的,例如机顶盒,此时,无法采用现有技术的认证及计费方法,即在IPTV网络中,无法实现客户端的认证和计费。
发明内容
本发明提供一种计费的方法及接入设备,以在客户端无法安装客户端软件时,完成对客户端的计费。
为了达到上述目的,本发明提出了一种计费的方法,应用于包括客户端、DHCP服务器、接入设备、AAA服务器的系统中,所述方法包括以下步骤:
所述接入设备将来自所述DHCP服务器的配置应答报文发送给所述客户端,并获取所述客户端的上线时间,所述客户端的上线时间为接入设备将配置应答报文发送给客户端的时间;
所述接入设备通知所述AAA服务器根据所述客户端的上线时间开始对所述客户端计费;
所述接入设备获取向所述DHCP服务器发送的释放报文,并获取所述客户端的下线时间,所述客户端的下线时间为所述接入设备侦听到释放报文的时间;
所述接入设备通知所述AAA服务器根据所述客户端的下线时间结束对所述客户端计费。
其中,所述接入设备将来自所述DHCP服务器的配置应答报文发送给所述客户端之前,还包括:
所述接入设备接收来自所述DHCP服务器的配置应答报文;
所述接入设备根据所述配置应答报文获取所述客户端的IP地址和租约时间。
其中,所述接入设备接收来自所述DHCP服务器的配置应答报文之前,还包括:
所述接入设备将来自所述客户端的初始IP配置请求报文发送给所述DHCP服务器,并提取所述初始IP配置请求报文中携带的MAC地址和端口号;
所述接入设备存储所述MAC地址和端口号。
其中,所述接入设备接收来自所述DHCP服务器的配置应答报文之后,还包括:
所述接入设备唯一标识所述客户端,并将所述唯一标识的客户端的信息发送给所述AAA服务器,以使所述AAA服务器根据所述客户端的唯一标识信息对所述客户端进行认证和授权;所述唯一标识信息包括所述客户端的MAC地址和端口号,或所述客户端的DHCP信息选项;
当所述客户端认证通过后,所述接入设备接收来自所述AAA服务器的认证通过的信息,并将所述认证通过的信息与来自所述DHCP服务器的配置应答报文发送给所述客户端。
其中,所述客户端的初始IP配置请求报文包括:Solicit报文或Discover报文;
当所述DHCP服务器为DHCPv6服务器时,所述客户端的初始IP配置请求报文为Solicit报文;
当所述DHCP服务器为DHCPv4服务器时,所述客户端的初始IP配置请求报文为Discover报文。
其中,所述接入设备根据所述配置应答报文获取所述客户端的IP地址和租约时间之后,还包括:
所述接入设备根据所述存储的MAC地址、端口号以及所述IP地址,生成MAC地址、端口号以及IP地址的对应关系;
所述接入设备存储所述对应关系并在所述对应关系中记录所述租约时间。
其中,所述接入设备获取向所述DHCP服务器发送的释放报文之前,还包括:
所述接入设备将来自所述DHCP服务器对所述客户端进行续约的续约应答报文发送给所述客户端,并根据所述续约应答报文更新所述对应关系中记录的租约时间。
其中,所述接入设备获取向所述DHCP服务器发送的释放报文包括:
当所述客户端正常下线时,所述接入设备获取所述客户端通过所述接入设备向所述DHCP服务器转发的释放报文;或
在所述对应关系中记录的租约时间内,所述接入设备向所述客户端发送ICMP探测报文,当所述客户端没有返回应答时,所述接入设备获取所述接入设备向所述DHCP服务器发送的释放报文。
其中,所述接入设备获取向所述DHCP服务器发送的释放报文之后,还包括:
所述接入设备删除所述接入设备中存储的对应关系。
本发明还提出了一种接入设备,应用于包括客户端、DHCP服务器、接入设备、AAA服务器的系统中,所述接入设备包括:
获取模块,与通知模块连接,用于将来自所述DHCP服务器的配置应答报文发送给所述客户端,并获取所述客户端的上线时间;获取向所述DHCP服务器发送的释放报文和所述客户端的下线时间,所述客户端的上线时间为接入设备将配置应答报文发送给客户端的时间,所述客户端的下线时间为所述接入设备侦听到释放报文的时间;
通知模块,用于在所述获取模块获取到所述客户端的上线时间时,通知所述AAA服务器根据所述客户端的上线时间开始对所述客户端计费;在所述获取模块获取到所述客户端的下线时间时,通知所述AAA服务器根据所述客户端的下线时间结束对所述客户端计费。
其中,上述的接入设备还包括:
提取模块,用于将来自所述客户端的初始IP配置请求报文发送给所述DHCP服务器,并提取所述初始IP配置请求报文中携带的MAC地址和端口号;
存储模块,与所述提取模块连接,用于存储所述提取模块提取的MAC地址和端口号;
接收模块,与所述获取模块连接,用于在所述获取模块将来自所述DHCP服务器的配置应答报文发送给所述客户端之前,接收来自所述DHCP服务器的配置应答报文;
所述获取模块还用于根据所述接收模块接收的配置应答报文获取所述客户端的IP地址和租约时间。
其中,上述的接入设备还包括:
发送模块,用于在所述接收模块接收来自所述DHCP服务器的配置应答报文之后,唯一标识所述客户端,并将所述唯一标识的客户端的信息发送给所述AAA服务器,以使所述AAA服务器根据所述客户端的唯一标识信息对所述客户端进行认证和授权;所述唯一标识信息包括所述客户端的MAC地址和端口号,或所述客户端的DHCP信息选项;
所述获取模块还用于当所述客户端认证通过后,接收来自所述AAA服务器的认证通过的信息,并将所述认证通过的信息与来自所述DHCP服务器的配置应答报文发送给所述客户端。
其中,上述的接入设备还包括:
生成模块,与所述获取模块和存储模块分别连接,用于在获取模块根据所述配置应答报文获取所述客户端的IP地址和租约时间之后,根据所述存储模块存储的MAC地址、端口号以及所述获取模块获取的IP地址生成MAC地址、端口号以及IP地址的对应关系;
所述存储模块还用于存储所述生成模块生成的对应关系,并在所述对应关系中记录租约时间。
其中,上述的接入设备还包括:
更新模块,与所述存储模块连接,用于在所述获取模块获取到向所述DHCP服务器发送的释放报文之前,将来自所述DHCP服务器对所述客户端进行续约的续约应答报文发送给所述客户端,并根据所述续约应答报文更新所述存储模块存储的对应关系中记录的租约时间;
删除模块,与所述存储模块连接,用于在所述获取模块获取到向所述DHCP服务器发送的释放报文之后,删除所述存储模块中存储的对应关系;
所述获取模块还用于当所述客户端正常下线时,获取所述客户端通过所述接入设备向所述DHCP服务器转发的释放报文;或
在所述对应关系中记录的租约时间内,所述接入设备向所述客户端发送ICMP探测报文,当所述客户端没有返回应答时,获取所述接入设备向所述DHCP服务器发送的释放报文。
与现有技术相比,本发明具有以下优点:通过在配置IP地址的过程中获取客户端的计费信息,不需要使用客户端软件发起计费过程,在无法安装客户端软件的组网应用中,也可以完成客户端的计费过程,从而实现对客户端的计费管理。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对本发明或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些附图,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中AAA的基本组网结构图;
图2为现有技术中802.1x系统的结构图;
图3为现有技术中Portal协议的组网方式结构图;
图4为本发明提出的一种计费的方法流程图;
图5为本发明提出的组网模式结构图;
图6为本发明提出的另一种计费的方法流程图;
图7为本发明提出的一种计费的装置结构图。
具体实施方式
下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的仅仅是本发明一部分,而不是全部的。基于本发明,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他发明,都属于本发明保护的范围。
本发明的核心思想是通过在DHCP服务器对客户端配置IP地址时,侦听DHCP服务器与客户端的交互过程,记录客户端的标识(MAC加端口),并将该标识作为客户端的认证信息,通知AAA服务器完成客户端的认证和授权,并检测客户端上下线的情况,通知AAA服务器开始计费、停止计费,从而完成对客户端的网络安全管理。
本发明提出的一种计费的方法,应用于包括客户端、DHCP服务器、接入设备、AAA服务器的系统中,如图4所示,所述方法包括以下步骤:
步骤S401,所述接入设备将来自所述DHCP服务器的配置应答报文发送给所述客户端,并获取所述客户端的上线时间。
在步骤S401中,所述接入设备将来自所述DHCP服务器的配置应答报文发送给所述客户端之前,还包括:
所述接入设备接收来自所述DHCP服务器的配置应答报文;
所述接入设备根据所述配置应答报文获取所述客户端的IP地址和租约时间。
其中,所述接入设备接收来自所述DHCP服务器的配置应答报文之前,还包括:
所述接入设备将来自所述客户端的初始IP配置请求报文发送给所述DHCP服务器,并提取所述初始IP配置请求报文中携带的MAC地址和端口号;
所述接入设备存储所述MAC地址和端口号。
其中,所述接入设备接收来自所述DHCP服务器的配置应答报文之后,还包括:
所述接入设备唯一标识所述客户端,并将所述唯一标识的客户端的信息发送给所述AAA服务器,以使所述AAA服务器根据所述客户端的唯一标识信息对所述客户端进行认证和授权;所述唯一标识信息包括所述客户端的MAC地址和端口号,或所述客户端的DHCP信息选项;
当所述客户端认证通过后,所述接入设备接收来自所述AAA服务器的认证通过的信息,并将所述认证通过的信息与来自所述DHCP服务器的配置应答报文发送给所述客户端。
其中,所述客户端的初始IP配置请求报文包括:Solicit报文或Discover报文;当所述DHCP服务器为DHCPv6服务器时,所述客户端的初始IP配置请求报文为Solicit报文;当所述DHCP服务器为DHCPv4服务器时,所述客户端的初始IP配置请求报文为Discover报文。
其中,所述接入设备根据所述配置应答报文获取所述客户端的IP地址和租约时间之后,还包括:
所述接入设备根据所述存储的MAC地址、端口号以及所述IP地址,生成MAC地址、端口号以及IP地址的对应关系;
所述接入设备存储所述对应关系并在所述对应关系中记录所述租约时间。
步骤S402,所述接入设备通知所述AAA服务器根据所述客户端的上线时间开始对所述客户端计费。
步骤S403,所述接入设备获取向所述DHCP服务器发送的释放报文,并获取所述客户端的下线时间。
步骤S403中,所述接入设备获取向所述DHCP服务器发送的释放报文之前,还包括:
所述接入设备将来自所述DHCP服务器对所述客户端进行续约的续约应答报文发送给所述客户端,并根据所述续约应答报文更新所述对应关系中记录的租约时间。
其中,所述接入设备获取向所述DHCP服务器发送的释放报文包括:当所述客户端正常下线时,所述接入设备获取所述客户端通过所述接入设备向所述DHCP服务器转发的释放报文;或在所述对应关系中记录的租约时间内,所述接入设备向所述客户端发送ICMP探测报文,当所述客户端没有返回应答时,所述接入设备获取所述接入设备向所述DHCP服务器发送的释放报文。
其中,所述接入设备获取向所述DHCP服务器发送的释放报文之后,还包括:所述接入设备删除所述接入设备中存储的对应关系。
步骤S404,所述接入设备通知所述AAA服务器根据所述客户端的下线时间结束对所述客户端计费。
本发明提出的另一种计费的方法,通过使用该计费的方法可以完成对客户端的计费,而且在需要对客户端进行认证和授权时还可以完成对客户端的认证和授权。该方法适用于通过使用DHCP服务器为客户端配置IP的网络中,该网络包括但不限于客户端无法安装客户端软件的网络,例如,IPTV(Internet Protocol Television,交互式网络电视)网络中的机顶盒,该机顶盒作为客户端直接与接入设备相连接时,该机顶盒是IPTV的接收端,支持LAN(Local Area Network,局域网)或XDSL(eXtended Digital Subscriber Line,扩展数字用户线路)网络传输,接收并处理IP数据和视频流,而且IPTV是基于网络传输的,作为IPTV网络接入设备的机顶盒在使用时也需要进行IP地址、网关等网络参数的设置,并进行计费管理,而在机顶盒中无法安装客户端软件,此时,可以采用本发明中提出的计费方法进行计费管理,并在需要时进行认证和授权的管理。
DHCP服务器为客户端配置IP包括但不限于:在IP协议版本6中,通过使用DHCPv6服务器对客户端的IPv6地址进行自动配置;或在IP协议版本4中,通过使用DHCPv4服务器对客户端的IPv4地址进行自动配置。在本发明中,以DHCPv6服务器对客户端的IPv6地址进行自动配置的过程为例进行说明。其中,DHCPv6采用客户端/服务器通信模式,由客户端向服务器提出配置申请,服务器返回为客户端分配的IP地址等相应的配置信息,以实现IP地址等信息的动态配置。
本发明中,采用如图5所示的组网模式,客户端通过接入设备接入到网络中,该接入设备与DHCPv6服务器、AAA服务器分别连接,在DHCPv6服务器为客户端配置IP地址时,所有的交互过程均需经过接入设备的转发,该接入设备通过对该交互过程进行侦听,从而获取到客户端与DHCPv6服务器的交互报文,其中,该接入设备包括但不限于服务器、交换机、路由器、中继器。客户端在采用IPv6方式上网时,客户端在上线后,首先要申请IPv6地址,该IPv6地址申请成功的标志为DHCPv6服务器向客户端发送的配置REPLY(应答)报文,此时可以通过将配置REPLY报文发送给客户端的时间来确定客户端计费的启始时间,并同时记录该客户端的IP-MAC-PORT(IP加MAC加端口)对应表。客户端在下线时,客户端向DHCPv6服务器发送RELEASE(释放)报文释放申请到的IPv6地址,此时可以用该RELEASE报文确定客户端的下线时间。在上述的客户端与DHCPv6服务器交互的过程中,双方交互的报文均需要通过接入设备进行转发,即可以在接入设备上侦听到上述的交互报文,并将从上述的交互报文中侦听到的认证信息(IP-MAC-PORT)和计费信息(客户端的上线时间、客户端的下线时间)发送给AAA服务器,该AAA服务器根据该计费信息对客户端进行计费,并在客户端需要进行认证和授权时,根据认证信息完成对该客户端的认证和授权。其中,上述的接入设备侦听交互报文包括但不限于:接入设备上的侦听模块侦听交互报文;或当该接入设备为路由器时,通过使用该路由器侦听交互报文;或当该接入设备为服务器时,通过使用该服务器侦听交互报文;或当该接入设备为中继器时,通过使用该中继器侦听交互报文。上述的计费方法如图6所示,包括以下步骤:
步骤S601,Client(客户端)通过接入设备向子网段内的所有DHCPv6服务器发送Solicit(请求)报文,该接入设备将对该Solicit报文进行侦听,提取该Solicit报文中携带的该客户端的MAC(MediaAccess Control,介质访问控制子层协议)地址和端口号信息,并在接入设备中存储该客户端的MAC地址和端口号。
其中,客户端在第一次登陆网络时,该客户端上没有相应的IP地址信息,该客户端需要申请IPv6地址,通过接入设备向网络中的DHCPv6服务器发送Solicit报文,此时,该客户端上还没有IP地址信息,该Solicit报文为源地址是客户端链路本地地址,目的地址是FF02::1:2或FF05::1:3的多播报文。
当使用DHCPv4服务器为客户端分配IP地址时,Client为通过接入设备向子网段内的所有DHCPv4服务器发送Discover(发现)报文,该Discover报文为源地址是0.0.0.0,目的地址是255.255.255.255的多播报文。该使用DHCPv4服务器为客户端分配IP地址信息时的计费方法与DHCPv6服务器为客户端分配IP地址信息时的计费方法相同,在此不再赘述,以DHCPv6服务器为客户端分配IP地址信息时的计费方法为例进行说明。
步骤S602,DHCPv6服务器通过接入设备向客户端发送Advertise(广播)消息,在该Advertise消息中携带了该DHCPv6服务器的ID和优先权信息。
当该子网段内存在可以配置IPv6地址的DHCPv6服务器时,该接收到客户端的Solicit报文的所有DHCPv6服务器均会向该客户端返回Advertise消息,以通知客户端该子网段内存在DHCPv6服务器,并在返回的Advertise消息中携带该DHCPv6服务器的ID和优先权信息。
步骤S603,Client在指定时间内收集所有DHCPv6服务器返回的Advertise消息,并选择一个DHCPv6服务器作为为该客户端配置IP地址的DHCPv6服务器,记录该DHCPv6服务器的优先级、该DHCPv6服务器的地址。
该指定时间为根据客户端的策略预先设定的时间,可以根据实际的需要任意设置,上述的选择一个DHCPv6服务器作为为该客户端配置IP地址的DHCPv6服务器的方法包括但不限于:根据DHCPv6服务器的优先级选取一个DHCPv6服务器作为为该客户端配置IP地址的DHCPv6服务器;或根据接收到DHCPv6服务器返回的Advertise消息的先后顺序选取一个DHCPv6服务器作为为该客户端配置IP地址的DHCPv6服务器。当该选择的DHCPv6服务器在后续的步骤中没有回应时,该客户端可以选择另外一个DHCPv6服务器作为为该客户端配置IP地址的DHCPv6服务器,该选择方法与上述选择的方法相同,在此不再赘述。
步骤S604,Client在选出DHCPv6服务器后,通过接入设备向该子网段内的被选择的DHCPv6服务器发送Request(请求)报文,并在该报文中携带选定的DHCPv6服务器的标识。
步骤S605,DHCPv6服务器在接收到Client的Request报文后,查看该Request报文中携带的DHCPv6服务器标识,当该DHCPv6服务器为Client所选择的DHCPv6服务器时,该DHCPv6服务器为该客户端配置IP信息,并在该DHCPv6服务器中存储MAC地址、端口号、IP地址的对应表,其中,该IP信息包括但不限于IP地址、网关、DNS、以及其他网络配置参数等信息。
该DHCPv6服务器为该客户端配置IP地址包括但不限于:从DHCPv6服务器的前缀池中任意选取一个还没有被使用过的前缀,分配给客户端,该客户端根可以据该前缀生成IP地址;或DHCPv6服务器直接将未使用的空置IP地址分配给客户端;本发明中,以DHCPv6服务器直接将未使用的空置IP地址分配给客户端为例进行说明。
当DHCPv6服务器获取到Request报文中携带的DHCPv6服务器标识不是该DHCPv6服务器所对应的标识时,则该DHCPv6服务器不是Client所选择的DHCPv6服务器,该DHCPv6服务器将丢弃该Request报文,不对该客户端进行配置IP信息的操作。
本发明中,DHCPv6有快速申请IPv6地址的方式,当客户端在Solicit报文中增加了Rapid Commit(快速交互)选项时,DHCPv6服务器在接收到Solicit报文时,会向客户端直接回应配置Reply报文,在该配置Reply报文中携带了为客户端配置的IP信息,此时,客户端将使用先收到的配置Reply中携带的IP信息。
步骤S606,DHCPv6服务器通过接入设备将配置Reply报文转发给客户端,在该配置Reply报文到达接入设备时,接入设备将保存该配置Reply报文,并不向客户端转发,并且该接入设备将对该配置Reply报文进行侦听,获取该配置Reply报文中携带的DHCPv6服务器为客户端配置的IP信息和租约时间信息。
在接入设备接收到配置Reply报文时,侦听到该配置Reply报文中的IP信息和租约时间信息,该租约时间信息包括但不限于该客户端可以使用该IP地址的时间信息。其中,该租约时间信息为DHCPv6服务器根据实际需要和该DHCPv6服务器的策略为该客户端所分配的租约时间。
在接入设备获取到配置Reply报文中携带的IP地址后,根据该IP地址和步骤S601中获取的MAC地址和端口号生成IP-MAC-PORT的对应表,并在接入设备中存储该记录表,并在该记录表中记录该客户端的租约时间信息。其中,通过使用MAC地址和端口号可以唯一标识一个客户端。
步骤S607,接入设备通过RADIUS协议将客户端的认证信息发送给AAA服务器。在该RADIUS协议中通过使用MAC地址和端口号(认证信息)唯一标识客户端;或通过DHCPv6信息选项(认证信息)唯一标识客户端。
本发明中,该AAA服务器以RADIUS服务器为例进行说,其中,在接入设备中存储了MAC地址、端口号以及IP地址的对应表,根据MAC地址和端口号可以唯一标识客户端,通过在RADIUS协议携带MAC地址和端口号使得RADIUS服务器可以获取到唯一的客户端。同样的,接入设备通过使用DHCPv6信息选项中的选项37和选项38也可以唯一标识客户端,该选项37对应为RFC(Request For Comments,标准建议书)中的Relay Agent Subscriber-ID Option(中继代理用户-标识选项),该选项38对应为RFC中的Relay Agent Remote-ID Option(中继代理远端-标识选项)。具体的,DHCPv6服务器与客户端之间交换的协议消息中存储了标记数据项,在该标记数据项中携带的配置参数和其他控制信息,均称为DHCPv6信息选项。其中,DHCPv6信息选项在IETF(Intemet Engineering Task Force,互联网工程任务组)发行的RFC中定义。本发明中,以MAC地址和端口号唯一标识客户端为例进行说明。
步骤S608,RADIUS服务器在接收到客户端的认证信息后,根据客户端的唯一标识对客户端进行认证和授权,当认证通过时,通过接入设备向客户端发送认证通过的信息。
RADIUS服务器根据客户端的唯一标识(MAC地址和端口号)对该客户端进行认证,该认证过程具体为:RADIUS服务器根据该客户端的标识在RADIUS服务器中查找到该客户端标识所对应的客户端信息,该客户端信息包括用户名、密码等相关信息,其中,该密码是经过MD5(Message-Digest algorithm 5,信息-摘要算法5)加密的,RADIUS服务器和客户端使用共享密钥,该密钥不经过网络传播,是唯一的,RADIUS服务器对用户名和密码的合法性进行检验,当该用户名和密码合法时,则该客户端的认证信息所对应的客户端为合法的,可以进行网络行为,即该客户端通过认证。在客户端通过认证后,该RADIUS服务器可以根据策略和客户端的实际权限对该客户端进行授权,例如,当客户端的权限为只能访问国内网络时,该RADIUS服务器对该客户端的授权为可以访问国内网络,不能访问国际网络。在客户端通过认证后,还会向客户端发送认证成功的消息。
步骤S609,接入设备在接收到客户端的认证通过信息后,将该认证通过的信息与接入设备中保存的配置Reply报文一起发送给客户端,并获取客户端的上线时间,该客户端的上线时间为接入设备将配置Reply报文发送给客户端的时间。接入设备通过RADIUS协议通知RADIUS服务器该根据该客户端的上线时间开始对该客户端计费。
本发明中,可以只对该客户端进行计费,并不进行客户端的认证和授权过程,此时,在接入设备接收到来自DHCPv6服务器的配置Reply报文后,不需要保存该配置Reply报文,直接将该配置Reply报文发送给客户端,该发送的时间为客户端的上线时间,接入设备直接通过RADIUS协议通知RADIUS服务器该根据该客户端的上线时间开始对该客户端计费。
步骤S610,客户端在接收到配置Reply应答后,从该配置Reply报文中解析出DHCPv6服务器为该客户端配置的IP信息和租约时间信息;并且该客户端接收到认证通过的信息后,使用上述的IP信息接入网络。
步骤S611,当到达预设的第一时间时,该客户端通过接入设备向DHCPv6服务器发送Renew(更新)报文,以对该客户端的IP地址进行续约。
其中,该预设的第一时间为租约时间的50%,根据实际的需要,该预设的第一时间也可以选取其他数值。
当在预设的第一时间发送的Renew报文没有收到应答时,在预设的第二时间,客户端向DHCPv6服务器发送Rebind(重新绑定)报文。
其中,该预设的第二时间为租约时间的80%,根据实际的需要,该预设的第二时间也可以选取其他值。
步骤S612,DHCPv6服务器在收到客户端的Renew报文或Rebind报文时,获取到该客户端的信息与步骤S605中存储的MAC地址、端口号、IP地址的对应表相同,该DHCPv6服务器为该客户端续约,并通过接入设备向该客户端发送续约Reply应答报文。在接入设备侦听到该续约的续约Reply报文,获取该报文中的租约时间,并更新接入设备中存储的IP-MAC-PORT对应表中的租约时间。
其中,该续约时间为该DHCPv6服务器根据实际需要和该DHCPv6服务器的策略选取,在DHCPv6服务器为该客户端续约时,还需要对DHCPv6信息选项进行修改,例如,在选项中添加为客户端续约的时间,此时,当选项发生变化时,客户端在接收到续约Reply报文时也可以获取到变化的选项内容。
本发明中,DHCPv6服务器在允许发送Reconfigure(重配)报文时,当DHCPv6服务器的选项(例如,DHCPv6服务器为客户端配置IP信息的配置参数)发生变化,DHCPv6服务器可以主动发送Reconfigure报文通知客户端,使客户端也更新配置参数。在客户端也允许接收Reconfigure报文时,客户端收到Reconfigure报文后,解析该报文的OPTION_RECONF_MSG。当msg-type为5时,则发送Renew报文到DHCPv6服务器,以通知DHCPv6服务器该客户端的IP地址发生变化,当msg-type为11时,则发送Information-request报文到DHCPv6服务器,以通知DHCPv6服务器该客户端的选项参数发生变化。
步骤S613,当客户端不再需要使用该IP地址时,则该客户端通过接入设备向DHCPv6服务器发送Release(释放)报文,在该Release报文到达接入设备时,该接入设备中将对该Release报文进行侦听,获取该Release报文中携带的客户端不再使用该IP地址的结束时间,并删除接入设备中存储的IP-MAC-PORT的对应表,该结束时间为停止计费的时间。
在该客户端的租约时间(接入设备中存储的IP-MAC-PORT对应表中的租约时间)内,接入设备还将定时通过ICMP(Internet Control Message Protocol,网际控制报文协议)探测客户端是否在线,通过向客户端发送ICMP报文,当在预设的时间内没有收到相应的ICMP回应时,则该客户端已经不在线,删除接入设备中存储的IP-MAC-PORT对应表,并同时向DHCPv6服务器发送Release报文,该Release报文中携带了客户端不再使用该IP地址的结束时间,该结束时间为停止计费的时间。
步骤S614,接入设备通过RADIUS协议通知RADIUS服务器客户端下线,RADIUS服务器根据客户端下线时间(接入设备侦听到Release报文的时间)停止对该客户端计费。
通过客户端上线的时间(接入设备侦听到向客户端发送配置Reply报文的时间)与客户端的下线时间(接入设备侦听到向DHCPv6服务器发送Release报文的时间)完成客户端的计费。
步骤S615,DHCPv6服务器在接收到Release报文后,解除该Release报文所对应客户端配置的IP信息,将相应的IP信息标记为空闲,可以继续为其他客户端配置该IP信息。
当该客户端为长时间使用该IP地址时,DHCPv6服务器在接收到Release报文后,也不会将该IP地址分配给其他客户端,在下次接收到该客户端(通过MAC地址和端口号标识)的Solici报文后,可以仍然将该IP地址分配给该客户端。
本发明中,当客户端由于重启或其他物理连接状态变化导致下线,并仍然需要使用该IP地址时,该Client向DHCPv6服务器发送Confirm(证实)报文,当该接入设备和DHCPv6服务器在接收到Release报文之前,接收到该Confirm报文,则该客户端的计费过程继续,而且该客户端仍使用该IP地址;当该接入设备和DHCPv6服务器以及收到Release报文,则计费已经结束,需要重新为该客户端配置IP地址。
本发明方法可以根据实际需要对各个步骤顺序进行调整。
本发明还提出了一种接入设备,应用于包括客户端、DHCP服务器、接入设备、AAA服务器的系统中,如图7所示,该接入设备包括:
提取模块71,与存储模块72连接,用于在接收模块73接收到来自DHCP服务器的配置应答报文之前,将来自客户端的初始IP配置请求报文发送给DHCP服务器,并提取该初始IP配置请求报文中携带的MAC地址和端口号。
存储模块72,与提取模块71、生成模块76、更新模块77、删除模块78分别连接,用于存储提取模块71提取的MAC地址和端口号。
其中,在生成模块76生成MAC地址、端口号以及IP地址的对应关系之后,存储模块72还用于存储生成模块76生成的对应关系,并在对应关系中记录租约时间。
接收模块73,与获取模块74、发送模块75分别连接,用于在获取模块74将来自DHCP服务器的配置应答报文发送给客户端之前,接收来自DHCP服务器的配置应答报文。
获取模块74,与接收模块73、发送模块75、生成模块76、更新模块77、删除模块78、通知模块79分别连接,用于将接收模块73接收的来自DHCP服务器的配置应答报文发送给客户端,并获取客户端的上线时间;获取向DHCP服务器发送的释放报文和客户端的下线时间。
其中,在接收模块73接收到来自DHCP服务器的配置应答报文之后,获取模块74还用于根据接收模块73接收的配置应答报文获取客户端的IP地址和租约时间。
其中,在发送模块75将客户端的唯一标识信息发送给AAA服务器,以使AAA服务器对客户端进行认证和授权之后,在客户端认证通过后,获取模块74还用于接收来自AAA服务器的认证通过的信息,并将认证通过的信息与来自DHCP服务器的配置应答报文发送给客户端。
其中,该获取模块74获取向该DHCP服务器发送的释放报文具体为:当客户端正常下线时,获取客户端通过接入设备向DHCP服务器转发的释放报文;或在对应关系中记录的租约时间内,接入设备向客户端发送ICMP探测报文,当客户端没有返回应答时,获取接入设备向DHCP服务器发送的释放报文。
发送模块75,与接收模块73、获取模块74分别连接,用于在接收模块73接收来自DHCP服务器的配置应答报文之后,唯一标识客户端,并将唯一标识的客户端的信息发送给AAA服务器,以使AAA服务器根据客户端的唯一标识信息对客户端进行认证和授权;唯一标识信息包括客户端的MAC地址和端口号,或客户端的DHCP信息选项。
生成模块76,与存储模块72和获取模块74分别连接,用于在获取模块74根据配置应答报文获取客户端的IP地址和租约时间之后,根据存储模块72存储的MAC地址、端口号以及获取模块获取的IP地址生成MAC地址、端口号以及IP地址的对应关系。
更新模块77,与存储模块连接72和获取模块74分别连接,用于在获取模块74获取到向DHCP服务器发送的释放报文之前,将来自DHCP服务器对客户端进行续约的续约应答报文发送给客户端,并根据续约应答报文更新存储模块72存储的对应关系中记录的租约时间。
删除模块78,与存储模块72和获取模块74分别连接连接,用于在获取模块74获取到向DHCP服务器发送的释放报文之后,删除存储模块72中存储的对应关系。
通知模块79,用于在获取模块74获取到客户端的上线时间时,通知AAA服务器根据客户端的上线时间开始对客户端计费;在获取模块74获取到客户端的下线时间时,通知AAA服务器根据客户端的下线时间结束对客户端计费。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以可借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明所述的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
Claims (14)
1.一种计费的方法,应用于包括客户端、DHCP服务器、接入设备、AAA服务器的系统中,其特征在于,所述方法包括以下步骤:
所述接入设备将来自所述DHCP服务器的配置应答报文发送给所述客户端,并获取所述客户端的上线时间,所述客户端的上线时间为接入设备将配置应答报文发送给客户端的时间;
所述接入设备通知所述AAA服务器根据所述客户端的上线时间开始对所述客户端计费;
所述接入设备获取向所述DHCP服务器发送的释放报文,并获取所述客户端的下线时间,所述客户端的下线时间为所述接入设备侦听到释放报文的时间;
所述接入设备通知所述AAA服务器根据所述客户端的下线时间结束对所述客户端计费。
2.如权利要求1所述的方法,其特征在于,所述接入设备将来自所述DHCP服务器的配置应答报文发送给所述客户端之前,还包括:
所述接入设备接收来自所述DHCP服务器的配置应答报文;
所述接入设备根据所述配置应答报文获取所述客户端的IP地址和租约时间。
3.如权利要求2所述的方法,其特征在于,所述接入设备接收来自所述DHCP服务器的配置应答报文之前,还包括:
所述接入设备将来自所述客户端的初始IP配置请求报文发送给所述DHCP服务器,并提取所述初始IP配置请求报文中携带的MAC地址和端口号;
所述接入设备存储所述MAC地址和端口号。
4.如权利要求3所述的方法,其特征在于,所述接入设备接收来自所述DHCP服务器的配置应答报文之后,还包括:
所述接入设备唯一标识所述客户端,并将所述唯一标识的客户端的信息发送给所述AAA服务器,以使所述AAA服务器根据所述客户端的唯一标识信息对所述客户端进行认证和授权;所述唯一标识信息包括所述客户端的MAC地址和端口号,或所述客户端的DHCP信息选项;
当所述客户端认证通过后,所述接入设备接收来自所述AAA服务器的认证通过的信息,并将所述认证通过的信息与来自所述DHCP服务器的配置应答报文发送给所述客户端。
5.如权利要求3所述的方法,其特征在于,所述客户端的初始IP配置请求报文包括:Solicit报文或Discover报文;
当所述DHCP服务器为DHCPv6服务器时,所述客户端的初始IP配置请求报文为Solicit报文;
当所述DHCP服务器为DHCPv4服务器时,所述客户端的初始IP配置请求报文为Discover报文。
6.如权利要求3所述的方法,其特征在于,所述接入设备根据所述配置应答报文获取所述客户端的IP地址和租约时间之后,还包括:
所述接入设备根据所述存储的MAC地址、端口号以及所述IP地址,生成MAC地址、端口号以及IP地址的对应关系;
所述接入设备存储所述对应关系并在所述对应关系中记录所述租约时间。
7.如权利要求6所述的方法,其特征在于,所述接入设备获取向所述DHCP服务器发送的释放报文之前,还包括:
所述接入设备将来自所述DHCP服务器对所述客户端进行续约的续约应答报文发送给所述客户端,并根据所述续约应答报文更新所述对应关系中记录的租约时间。
8.如权利要求7所述的方法,其特征在于,所述接入设备获取向所述DHCP服务器发送的释放报文包括:
当所述客户端正常下线时,所述接入设备获取所述客户端通过所述接入设备向所述DHCP服务器转发的释放报文;或
在所述对应关系中记录的租约时间内,所述接入设备向所述客户端发送ICMP探测报文,当所述客户端没有返回应答时,所述接入设备获取所述接入设备向所述DHCP服务器发送的释放报文。
9.如权利要求6所述的方法,其特征在于,所述接入设备获取向所述DHCP服务器发送的释放报文之后,还包括:
所述接入设备删除所述接入设备中存储的对应关系。
10.一种接入设备,应用于包括客户端、DHCP服务器、接入设备、AAA服务器的系统中,其特征在于,所述接入设备包括:
获取模块,与通知模块连接,用于将来自所述DHCP服务器的配置应答报文发送给所述客户端,并获取所述客户端的上线时间;获取向所述DHCP服务器发送的释放报文和所述客户端的下线时间,所述客户端的上线时间为接入设备将配置应答报文发送给客户端的时间,所述客户端的下线时间为所述接入设备侦听到释放报文的时间;
通知模块,用于在所述获取模块获取到所述客户端的上线时间时,通知所述AAA服务器根据所述客户端的上线时间开始对所述客户端计费;在所述获取模块获取到所述客户端的下线时间时,通知所述AAA服务器根据所述客户端的下线时间结束对所述客户端计费。
11.如权利要求10所述的接入设备,其特征在于,还包括:
提取模块,用于将来自所述客户端的初始IP配置请求报文发送给所述DHCP服务器,并提取所述初始IP配置请求报文中携带的MAC地址和端口号;
存储模块,与所述提取模块连接,用于存储所述提取模块提取的MAC地址和端口号;
接收模块,与所述获取模块连接,用于在所述获取模块将来自所述DHCP服务器的配置应答报文发送给所述客户端之前,接收来自所述DHCP服务器的配置应答报文;
所述获取模块还用于根据所述接收模块接收的配置应答报文获取所述客户端的IP地址和租约时间。
12.如权利要求11所述的接入设备,其特征在于,还包括:
发送模块,用于在所述接收模块接收来自所述DHCP服务器的配置应答报文之后,唯一标识所述客户端,并将所述唯一标识的客户端的信息发送给所述AAA服务器,以使所述AAA服务器根据所述客户端的唯一标识信息对所述客户端进行认证和授权;所述唯一标识信息包括所述客户端的MAC地址和端口号,或所述客户端的DHCP信息选项;
所述获取模块还用于当所述客户端认证通过后,接收来自所述AAA服务器的认证通过的信息,并将所述认证通过的信息与来自所述DHCP服务器的配置应答报文发送给所述客户端。
13.如权利要求11所述的接入设备,其特征在于,还包括:
生成模块,与所述获取模块和存储模块分别连接,用于在获取模块根据所述配置应答报文获取所述客户端的IP地址和租约时间之后,根据所述存储模块存储的MAC地址、端口号以及所述获取模块获取的IP地址生成MAC地址、端口号以及IP地址的对应关系;
所述存储模块还用于存储所述生成模块生成的对应关系,并在所述对应关系中记录租约时间。
14.如权利要求13所述的接入设备,其特征在于,还包括:
更新模块,与所述存储模块连接,用于在所述获取模块获取到向所述DHCP服务器发送的释放报文之前,将来自所述DHCP服务器对所述客户端进行续约的续约应答报文发送给所述客户端,并根据所述续约应答报文更新所述存储模块存储的对应关系中记录的租约时间;
删除模块,与所述存储模块连接,用于在所述获取模块获取到向所述DHCP服务器发送的释放报文之后,删除所述存储模块中存储的对应关系;
所述获取模块还用于当所述客户端正常下线时,获取所述客户端通过所述接入设备向所述DHCP服务器转发的释放报文;或
在所述对应关系中记录的租约时间内,所述接入设备向所述客户端发送ICMP探测报文,当所述客户端没有返回应答时,获取所述接入设备向所述DHCP服务器发送的释放报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100002171A CN101447879B (zh) | 2009-01-13 | 2009-01-13 | 一种计费的方法及接入设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100002171A CN101447879B (zh) | 2009-01-13 | 2009-01-13 | 一种计费的方法及接入设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101447879A CN101447879A (zh) | 2009-06-03 |
| CN101447879B true CN101447879B (zh) | 2011-09-28 |
Family
ID=40743302
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100002171A Active CN101447879B (zh) | 2009-01-13 | 2009-01-13 | 一种计费的方法及接入设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101447879B (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102790751A (zh) * | 2011-05-17 | 2012-11-21 | 鸿富锦精密工业(深圳)有限公司 | 服务器共享方法及系统 |
| CN102325200A (zh) * | 2011-09-22 | 2012-01-18 | 杭州华三通信技术有限公司 | 一种快速获取IPv6地址的方法和DHCP侦听设备 |
| CN102340509B (zh) * | 2011-10-24 | 2015-04-15 | 杭州华三通信技术有限公司 | 对双栈用户进行访问控制的方法和设备 |
| GB2498763A (en) * | 2012-01-27 | 2013-07-31 | Dunraven Finance Ltd | Control system for rental device for restricting / disabling device. |
| CN102710971B (zh) * | 2012-06-13 | 2014-08-20 | 百视通网络电视技术发展有限责任公司 | 基于iptv的认证、鉴权和计费的实现方法及系统 |
| CN102761618A (zh) * | 2012-07-03 | 2012-10-31 | 杭州华三通信技术有限公司 | 实现负载均衡的方法、设备及系统 |
| CN102752414B (zh) * | 2012-07-16 | 2015-03-18 | 杭州华三通信技术有限公司 | 释放IPv6地址的实现方法及设备 |
| CN103634304B (zh) * | 2013-11-18 | 2016-08-24 | 四川长虹电器股份有限公司 | 一种智能电视上实现快速web认证的方法 |
| CN103731686B (zh) * | 2013-12-20 | 2017-03-15 | 深圳市九洲电器有限公司 | 一种书签的操作方法、装置及机顶盒 |
| CN105871782B (zh) * | 2015-01-21 | 2019-08-16 | 中国移动通信集团广东有限公司 | 网络业务处理方法、装置、业务路由器及平台认证系统 |
| CN104954508B (zh) * | 2015-06-24 | 2018-03-27 | 北京网瑞达科技有限公司 | 一种用于dhcp协议辅助计费的系统及其辅助计费方法 |
| CN105282270B (zh) * | 2015-11-03 | 2019-09-20 | 北京星网锐捷网络技术有限公司 | 一种防止ip地址冒用的方法、装置及系统 |
| CN108989216A (zh) * | 2017-05-31 | 2018-12-11 | 南宁富桂精密工业有限公司 | 路由前缀处理方法、根路由器及计算机可读存储介质 |
| CN108989215A (zh) * | 2017-05-31 | 2018-12-11 | 南宁富桂精密工业有限公司 | 路由前缀处理方法、根路由器及计算机可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1798024A (zh) * | 2004-12-20 | 2006-07-05 | 上海贝尔阿尔卡特股份有限公司 | 实现组播认证及计费的方法和设备 |
| CN101227481A (zh) * | 2008-02-02 | 2008-07-23 | 中兴通讯股份有限公司 | 一种基于dhcp协议的ip接入的方法及其装置 |
| CN101325587A (zh) * | 2007-06-11 | 2008-12-17 | 中兴通讯股份有限公司 | 一种dhcp会话监测方法 |
-
2009
- 2009-01-13 CN CN2009100002171A patent/CN101447879B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1798024A (zh) * | 2004-12-20 | 2006-07-05 | 上海贝尔阿尔卡特股份有限公司 | 实现组播认证及计费的方法和设备 |
| CN101325587A (zh) * | 2007-06-11 | 2008-12-17 | 中兴通讯股份有限公司 | 一种dhcp会话监测方法 |
| CN101227481A (zh) * | 2008-02-02 | 2008-07-23 | 中兴通讯股份有限公司 | 一种基于dhcp协议的ip接入的方法及其装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101447879A (zh) | 2009-06-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101447879B (zh) | 一种计费的方法及接入设备 | |
| CN101692674B (zh) | 双栈接入的方法和设备 | |
| EP2136508B1 (en) | A method and system for network access | |
| CN101442516B (zh) | 一种dhcp认证的方法、系统和装置 | |
| US7962584B2 (en) | Usage of host generating interface identifiers in DHCPv6 | |
| CN101888389B (zh) | 一种实现icp联盟统一认证的方法和系统 | |
| CN102340509B (zh) | 对双栈用户进行访问控制的方法和设备 | |
| CN107547351B (zh) | 地址分配方法和装置 | |
| US20150288581A1 (en) | Ipv6 address tracing method, apparatus, and system | |
| CN101184099B (zh) | 基于动态主机配置协议接入认证的二次ip地址分配方法 | |
| CN105323325A (zh) | 一种身份位置分离网络中的地址分配方法及接入服务节点 | |
| CN112910863A (zh) | 一种网络溯源方法及系统 | |
| CN101355489B (zh) | 基于动态主机配置协议前缀代理的用户管理方法 | |
| US20120166798A1 (en) | Method and system for using neighbor discovery unspecified solicitation to obtain link local address | |
| JP2001326696A (ja) | アクセス制御方法 | |
| CN103220149B (zh) | 一种Portal认证方法和设备 | |
| CN109067729B (zh) | 一种认证方法及装置 | |
| CN101184100A (zh) | 基于动态主机配置协议的用户接入认证方法 | |
| CN101232369B (zh) | 动态主机配置协议中密钥分发方法和系统 | |
| CN106330894B (zh) | 基于本地链路地址的savi代理认证系统及方法 | |
| CN102577299B (zh) | 简化的接入网认证信息承载协议 | |
| CN101771668B (zh) | 获取IPv6地址信息的方法、网关、服务器及系统 | |
| CN108093091A (zh) | 一种获取主机附加信息的方法和代理设备 | |
| CN1652535B (zh) | 网络层地址管理方法 | |
| WO2006075823A1 (en) | Internet protocol address management system co-operated with authentication server |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CP03 | Change of name, title or address |