CN101656712A - 一种恢复ip会话的方法、网络系统和网络边缘设备 - Google Patents
一种恢复ip会话的方法、网络系统和网络边缘设备 Download PDFInfo
- Publication number
- CN101656712A CN101656712A CN200810142457A CN200810142457A CN101656712A CN 101656712 A CN101656712 A CN 101656712A CN 200810142457 A CN200810142457 A CN 200810142457A CN 200810142457 A CN200810142457 A CN 200810142457A CN 101656712 A CN101656712 A CN 101656712A
- Authority
- CN
- China
- Prior art keywords
- session
- dhcp client
- information
- dhcp
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
Abstract
本发明公开了一种恢复IP会话的方法、网络系统和网络边缘设备。其中,所述恢复IP会话的方法包括:当DHCP客户端的IP会话处于禁用状态时,接收所述DHCP客户端发送的报文;根据预设策略对所述DHCP客户端进行认证;认证成功后,恢复所述DHCP客户端的IP会话。所述网络系统包括:网络边缘设备,用于当DHCP客户端的IP会话处于禁用状态时,接收所述DHCP客户端发送的报文,根据预设策略对所述DHCP客户端进行认证,认证成功后,恢复所述DHCP客户端的IP会话。通过实施本发明,能够提高对DHCP客户端计费的准确性和系统的安全性,避免IP会话的盗用。
Description
技术领域
本发明涉及IP网络通信技术,尤其涉及一种恢复IP会话的方法、系统和网络边缘设备。
背景技术
为了更好地使音频、视频和数据通过一个统一的传输协议在网络中进行传输,全IP网络将是一个共同的发展趋势。在全IP网络的架构下,为了简化运营成本以及降低用户服务的复杂度,在接入网络中,运营商越来越倾向于将数据报文直接使用IP数据包来传送,原有的点到点协议(Point-to-Point Protocol,PPP)会话将逐步被淘汰。这就需要直接根据用户的IP地址对用户的接入会话进行管理,这种基于用户IP地址的会话可以称之为IP会话(IP Session)。
IP会话代表了与一个用户(Subscriber)的IP地址关联的网络接入连接会话,IP Session通常在IP边缘设备上终结,即IP会话是在用户与IP边缘设备之间建立的会话连接,IP边缘设备包括了宽带网络网关(Broadband Network Gateway,BNG)或宽带远程接入服务器(Broadband Remote Access Server,BRAS)。用户的IP地址是识别IP会话的参数以及认证过程中关键的部分,IP地址一般通过DHCP服务器动态分配,IP会话中,该IP地址用于网络对用户接入网络的管理,如计费、认证、状态维护等。
IP会话主要包括会话的建立,会话的维持或状态探测,会话的终止这几个阶段。
IP会话有可能是静态生成或者动态生成。如果是动态生成的IP会话,那么配置会话的IP地址通常是由动态主机配置协议(Dynamic Host ConfigurationProtocol,DHCP)来完成的。
如图1所示,为现有技术中基于DHCP创建IP会话的方法流程图。包括:
101、DHCP客户端向其IP边缘设备发送DHCP发现消息(DHCPDISCOVER);
102、IP边缘设备收到该DHCP发现消息后,代理该DHCP客户端向AAA服务器发送接入请求消息;
103、AAA服务器根据接收的接入请求消息对该DHCP客户端进行认证,认证通过后,向IP边缘设备发送接入确认消息;
104、IP边缘设备收到AAA服务器发送的接入确认消息后,对该DHCP客户端进行IP会话授权,即确认该DHCP客户端可以进行IP会话;
105、IP边缘设备代理该DHCP客户端向DHCP服务器转发DHCP发现消息;
106、接收到DHCP发现消息的DHCP服务器发出DHCP提供消息(DHCPOFFER)响应该DHCPDISCOVER。DHCPOFFER报文包括”yiaddr”域的可用网络地址和其他的DHCP options的配置参数;
107、DHCP客户端收到网络上多台DHCP服务器的响应后,挑选其中一个DHCPOFFER(通常是最先抵达的那个),并且会向网络发送一个DHCP请求消息(DHCPREQUEST),告诉所有DHCP服务器它将指定接受哪一台服务器提供IP地址;
108、DHCP客户端挑选的DHCP服务器接收到客户端的DHCP请求消息之后,会向客户端发出一个DHCP确认消息(DHCPACK),以确认IP租约的正式生效;
109、DHCP客户端收到DHCP服务器发送的DHCP确认消息后,DHCP客户端的IP会话正式建立。
在上述情况下,可以认为一个IP会话是由DHCP决定开始和结束的。只要DHCP租约有效,那么该IP会话就不会终结。如果链路出现错误,那么IP会话会进入disabled(禁用)状态;IP会话可以在链路恢复后进入enabled(使能)状态。
发明人在研究过程中发现,现有技术中没有考虑IP会话进入禁用状态后的恢复问题,以及IP会话进入禁用状态后的计费问题。
发明内容
本发明实施例提供了一种恢复IP会话的方法、网络系统和网络边缘设备,解决了IP会话进入禁用状态后的恢复问题,进而解决了IP会话从进入禁用状态到恢复使能状态这一过程中的计费问题,避免了IP会话的盗用。
本发明实施例所述恢复IP会话的方法包括:接收DHCP客户端发送的报文,当所述DHCP客户端的IP会话处于禁用状态时,根据预设策略对所述DHCP客户端进行认证;认证通过后,恢复所述DHCP客户端的IP会话。
本发明实施例所述网络系统包括网络边缘设备和DHCP客户端,其中:DHCP客户端用于发送报文,网络边缘设备用于接收所述DHCP客户端发送的报文,并在DHCP客户端的IP会话处于禁用状态时,根据预设策略对所述DHCP客户端进行认证,认证成功后,恢复所述DHCP客户端的IP会话。
本发明实施例所述网络边缘设备包括:接收单元,用于接收DHCP客户端发送的报文;认证单元,当DHCP客户端的IP会话处于禁用状态时,用于根据预设策略对所述DHCP客户端进行认证;会话恢复单元,用于当所述认证单元对所述DHCP客户端认证成功后,恢复所述DHCP客户端的IP会话。
本发明实施例通过在IP会话处于禁用状态时,根据预设策略实现IP会话的恢复,能够提高对DHCP客户端计费的准确性和系统的安全性,避免IP会话的盗用。
附图说明
图1为现有技术中基于DHCP创建IP会话的方法流程图;
图2为本发明实施例一中检测IP会话状态的方法流程图;
图3为本发明实施例二中恢复IP会话的方法流程图;
图4为本发明实施例三中恢复IP会话的方法流程图;
图5为本发明实施例四中恢复IP会话的方法流程图;
图6为本发明实施例五中恢复IP会话的方法流程图;
图7为本发明实施例中网络系统的结构示意图;
图8为本发明实施例中网络边缘设备的结构示意图。
具体实施方式
以下结合附图和实施例对本发明进行详细说明。需要明确的是,以下所有恢复IP会话的过程,均发生在一个IP会话的租约期内,如果IP会话的租约到期,则该IP会话终止,不存在恢复的问题。
如图2所示,为本发明实施例一中检测IP会话状态的方法流程图。在本实施例中所述方法包括如下步骤:
201、对IP会话进行初始化;
202、初始化完成后,该IP会话进入使能(enabled)状态;
203、判断该会话是否配置了在线检测,如果配置了在线检测,则执行步骤204,否则结束;
204、设置定时器对该会话进行在线连接检测;
205、根据步骤204中的检测结果判断该IP会话的连接是否失败,如果是,执行步骤206,否则,在经过定时器设定的时间后,执行步骤204;
206、设置该IP会话处于连接禁用(Disabled)状态;
207、在该会话处于连接禁用状态过程中,设置定时器对该IP会话的上行流量(upstream)进行三层连接检测;
208、根据步骤207中的检测结果判断该IP会话的三层连接是否恢复,如果该IP会话的三层连接没有恢复,则经过定时器设定的时间后,执行步骤207;如果该IP会话的三层连接已经恢复,则认为该会话进入使能状态,即该IP会话成功恢复。
如图3所示,为本发明实施例二提供的恢复IP会话的方法的流程图。在实现该方法之前,首先通过DHCP流程建立IP会话,并在边缘网络设备,例如宽带网络网关(Broadband Network Gateway,BNG)或者宽带远端接入服务器(broadband remote access server,BRAS)上保存该IP会话的会话信息,该会话信息包括IP地址、MAC地址、VLAN信息、线路信息以及租约信息中的一种或多种的组合。该方法包括:
301、接收DHCP客户端发送的报文;
302、当所述DHCP客户端的IP会话处于禁用状态时,根据预设策略对该DHCP客户端进行认证,所述预设策略可以是IP会话的会话信息的参数匹配或者对该DHCP客户端进行重认证;
其中,可以通过图2所示的方法或者本领域技术人员能够联想到的其它方法来检测DHCP客户端的IP会话是否处于禁用状态。
所述参数匹配具体可以根据所述报文中携带的IP地址、MAC地址、VLAN信息、线路信息、租约中的一种或多种的组合与边缘网络设备上的存储的IP会话的会话信息中的相应信息进行匹配。
303、认证成功后,恢复该DHCP客户端的IP会话。
图4到图6均是对图3所示的实施例所做的进一步扩展。为了使方案更加完整,图4到图6均从IP会话建立成功后的过程开始予以说明。
如图4所示,为本发明实施例三中恢复IP会话的方法流程图。所述方法包括:
401、DHCP客户端的IP会话建立成功后,IP网络边缘设备(可以是BNG或者BRAS)存储该IP会话的会话信息,IP会话的会话信息包括该DHCP客户端的IP地址、MAC地址、VLAN信息、线路信息及租约信息中的一种或者多种的组合。
402、IP网络边缘设备上配置了在线检测机制,如图2定期或按照指令检测该IP会话是否进入禁用状态,当检测到该IP会话进入禁用状态时,执行步骤403。
403、该IP网络边缘设备向用于计费的AAA服务器发送第一计费更新请求消息,通知AAA服务器对该IP会话暂停计费。
404、AAA服务器收到该第一计费更新请求消息后,向IP边缘设备回复第一计费更新确认消息,确认对该IP会话也即该DHCP客户端暂停计费。
405、在处于IP会话禁用过程中,DHCP客户端向IP网络边缘设备发送报文。所述报文可以为数据报文或者其他形式的报文。
406、IP网络边缘设备收到DHCP客户端发送的报文后,IP边缘设备根据预设的策略对该DHCP客户端进行认证,具体地,所述对DHCP客户端进行认证包括:IP网络边缘设备根据预设的参数匹配规则将该报文的信息(IP地址、MAC地址、IVLAN信息、线路信息、租约中的一种或多种的组合)与存储的IP会话的会话信息中的相应内容进行匹配或者对该DHCP客户端进行重认证。
407、IP网络边缘设备判断对所述DHCP客户端的认证是否成功,如果认证失败,则丢弃该报文,删除存储的该DHCP客户端的IP会话的会话信息,终结该IP会话;如果认证成功,则执行步骤408。
408、IP边缘设备将原来处于禁用状态的IP会话恢复到使能(Enabled)状态并处理收到的报文。
409、IP网络边缘设备向AAA服务器发送第二计费更新请求消息,通知AAA服务器对该IP会话恢复计费。
410、AAA服务器收到IP网络边缘设备发送的第二计费更新请求消息后,向IP边缘设备回复第二计费更新确认消息,确认对该IP会话恢复计费。
上述实施例通过在IP网络边缘设备上配置IP会话状态检测机制和DHCP客户端认证机制,并在IP会话进入禁用状态后及时通知作为计费服务器的AAA服务器更新计费信息,提高了对DHCP客户端计费的准确性和系统的安全性,避免了IP会话在从disabled到enabled状态转化时被盗用。
如图5所示,为本发明实施例四中恢复IP会话的方法流程图。其中步骤501-504的步骤与步骤401-404的步骤相同,在此不再赘述。该方法还包括:
505、DHCP客户端向IP网络边缘设备发送DHCP请求消息,该DHCP请求消息中携带在建立IP会话前为该DHCP客户端分配的IP地址,该DHCP请求消息表明DHCP客户端希望仍然使用之间分配的IP地址进行IP会话。
506、收到该DHCP请求消息后,IP网络边缘设备根据预设的策略对该DHCP客户端进行认证,认证步骤同406。
507、IP网络边缘设备判断对所述DHCP客户端的认证是否成功,即判断参数匹配或者重认证是否成功(507),如果认证失败,执行步骤508,否则,执行步骤509。
508、IP网络边缘设备删除存储的该DHCP客户端的IP会话的会话信息,终结该IP会话,并向该DHCP客户端发送DHCP拒绝消息(DHCPNAK)。
509、IP网络边缘设备将原来存储的会话信息确定为该DHCP客户端的IP会话信息。
510、IP网络边缘设备向该DHCP客户端发送DHCP确认消息(DHCPACK),该DHCP确认消息中携带步骤509中确定的会话信息。
511、IP网络边缘设备向该DHCP客户端发送DHCP确认消息后,将原来处于禁用状态的IP会话恢复到使能状态。
512、IP网络边缘设备向AAA服务器发送第二计费更新请求消息,通知AAA服务器对该IP会话恢复计费。
513、AAA服务器收到IP网络边缘设备发送的第二计费更新请求消息后,向IP边缘设备回复第二计费更新确认消息,确认对该IP会话恢复计费。
本实施例中IP边缘设备在原IP会话处于禁用状态时,接收的是DHCP客户端发送的DHCP请求消息,该请求消息用于请求在后续的会话中使用原来已经分配的IP地址。IP边缘设备在对DHCP客户端认证成功后,将之前存储的会话信息发送给DHCK客户端以恢复原IP会话,本实施例同样能够提高对DHCP客户端计费的准确性和系统的安全性,避免IP会话的盗用。
如图6所示,为本发明实施例五中恢复IP会话的方法流程图。其中步骤601-604与步骤401-404相同,在此不再赘述。该方法还包括:
605、DHCP客户端向在网络中广播DHCP发现消息(DHCPDISCOVER);
606、收到该DHCP发现消息后,IP网络边缘设备根据预设的策略对该DHCP客户端进行认证,认证步骤类似406,但由于DHCPDISCOVER中不携带IP地址,因此不会进行IP地址的匹配。
607、IP网络边缘设备判断对所述DHCP客户端的认证是否成功,即判断参数匹配或者重认证是否成功,如果认证失败,执行步骤608;否则,执行步骤609。
608、IP网络边缘设备删除存储的该DHCP客户端的IP会话的会话信息,终结原处于禁用状态的IP会话。
609、IP网络边缘设备向该DHCP客户端发送DHCP提供消息(DHCPOFFER),携带原IP会话的IP地址以及会话信息。
610、DHCP客户端在收到DHCPOFFER后,如果确定使用原IP地址进行会话,则向IP网络边缘设备发送DHCP请求消息,请求使用原IP地址。
611、IP网络边缘设备收到DHCP请求消息后,向该DHCP客户端发送DHCP确认消息(DHCPACK),该DHCPACK中携带该IP会话的IP地址,还可以携带该IP会话信息的其它内容。
以上步骤中,如果DHCP客户端不愿意使用IP网络边缘设备通过DHCPOFFER提供的IP地址的,则IP网络边缘设备可以通过DHCP服务器为该DHCP服务器重新分配IP地址,并将重新分配的IP地址携带在DHCP确认消息发送给DHCP客户端。
612、IP边缘设备向该DHCP客户端发送DHCP确认消息后,将原来处于禁用状态的IP会话恢复到使能状态。
613、IP网络边缘设备向AAA服务器发送第二计费更新请求消息,通知AAA服务器对该IP会话恢复计费。
614、AAA服务器收到IP网络边缘设备发送的第二计费更新请求消息后,向IP边缘设备回复第二计费更新确认消息,确认对该IP会话恢复计费。
需要注意的是,在一般的DHCP过程中,是由DHCP服务器发送DHCP提供消息来向DHCP客户端提供IP地址的,但是在本实施例中,由于原来的IP会话并没有终结,IP网络边缘设备上已经存储了会话的IP地址,因此,IP网络边缘设备能够代理DHCP服务器向DHCP客户端发送DHCP提供消息和DHCP确认消息。
本实施例中IP网络边缘设备在原IP会话处于禁用状态时,接收DHCP客户端发送的DHCP发现消息,该DHCP发现消息用于请求重新为该DHCP客户端分配IP地址。IP网络边缘设备在DHCP客户端认证通过后,将之前存储的会话信息中的IP地址发送给DHCK客户端以恢复原IP会话,本实施例同样能够提高对DHCP客户端计费的准确性和系统的安全性,避免IP会话的盗用。
如图7所示,为本发明实施例中的网络系统结构示意图。所述网络系统包括DHCP客户端701,网络边缘设备702和计费服务器703。
其中,网络边缘设备702用于存储DHCP客户端701的IP会话的会话信息。对DHCP客户端702的IP会话状态进行检测,当检测到该IP会话进入禁用状态时,向计费服务器703发送第一计费更新请求消息,通知计费服务器对该IP会话暂停计费。网络边缘设备702还用于接收DHCP客户端701发送的报文,在DHCP客户端701的IP会话处于禁用状态时,根据该报文携带的信息以及预设的策略对DHCP客户端701进行认证,在认证失败后终结原处于禁用状态的IP会话,认证成功后恢复DHCP客户端701的原处于禁用状态的IP会话,并向计费服务器703发送第二计费更新请求消息,通知计费服务器对DHCP客户端701的IP会话恢复计费。还用于回复DHCP客户端701发送的DHCP请求消息或者DHCP发现消息,为DHCP客户端701提供IP地址或者提供会话信息。
其中,网络边缘设备702对DHCP客户端701的认证具体包括根据DHCP客户端701发送的报文的信息与其存储的IP会话的会话信息中的相应内容进行参数匹配以实现对DHCP客户端701的认证或者对DHCP客户端701进行重认证。
DHCP客户端701用于向网络边缘设备702发送报文,并且,当该报文为携带IP地址的DHCP请求报文时,DHCP客户端701还用于接收网络边缘设备702发送的DHCP确认报文或者DHCP拒绝报文;当该报文为DHCP发现报文时,还用于接收网络边缘设备702发送的DHCP提供报文。
计费服务器703用于对DHCP客户端701的IP会话进行计费,并根据网络边缘设备702发送的计费更新请求消息,对DHCP客户端701的IP会话暂停计费或者恢复计费。
如图8所示,为本发明实施例中边缘网络设备的结构示意图。包括:
接收单元801,用于接收DHCP客户端发送的报文;
会话状态检测单元803,用于检测DHCP客户端的IP会话是否处于禁用状态,所述检测与接收单元接收报文没有时间上的先后顺序;
认证单元802,当会话状态检测单元803检测到该DHCP客户端的IP会话处于禁用状态,并且接收单元801接收到DHCP客户端发送的报文时,根据预设策略对所述DHCP客户端进行认证;认证成功后,将认证成功的消息通知给会话恢复单元805;认证失败,则删除存储单元804上存储的该DHCP客户端的IP会话信息;
存储单元804,用于在DHCP客户端的IP会话建立后,存储DHCP客户端的IP会话信息;
会话恢复单元805,用于当认证单元802对DHCP客户端认证通过后,恢复该DHCP客户端的IP会话;
所述会话状态检测单元805还用于根据检测结果生成计费更新请求消息,所述网络边缘设备还包括发送单元806,用于向计费服务器发送计费更新请求消息,以暂停或者恢复对该DHCP客户端的IP会话的计费。
其中,认证单元802可以是匹配单元或重认证单元,匹配单元用于将DHCP客户端发送的报文的信息与存储单元804存储的IP会话的会话信息中的相应内容进行匹配,完成对DHCP服务器的认证;重认证单元用于对DHCP客户端进行重认证。
此外,当接收单元801接收的报文为携带IP地址的DHCP请求报文时,所述发送单元806还用于向DHCP客户端发送DHCP确认报文或者DHCP拒绝报文;当接收单元801接收的报文为DHCP发现报文时,所述发送单元806还用向DHCP客户端发送DHCP提供报文。
本实施例中网络边缘设备在DHCP客户端的IP会话处于禁用状态时,接收DHCP客户端发送的报文,根据报文的信息以及预设的策略对DHCP客户端进行认证,认证通过后,恢复该DHCP客户端的IP会话;同时,本实施例中的网络边缘设备能够根据DHCP客户端的IP会话的状态通知计费服务器对该IP会话暂停或者恢复计费,通过实施本发明实施例,能够提高对DHCP客户端计费的准确性和系统的安全性,避免IP会话的盗用。
本发明实施例可以利用软件实现,相应的软件程序可以存储在可读取的存储介质中,例如,计算机的硬盘、缓存或光盘中。
以上所述仅为本发明的优选实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,所做出的任何修改、等同替换和改进,均应该涵盖在本发明的保护范围之内。
Claims (18)
1、一种恢复IP会话的方法,其特征在于,包括:
接收DHCP客户端发送的报文;
当所述DHCP客户端的IP会话处于禁用状态时,根据预设策略对所述DHCP客户端进行认证;
认证成功后,恢复所述DHCP客户端的IP会话。
2、根据权利要求1所述的恢复IP会话的方法,其特征在于,所述接收DHCP客户端发送的报文之前,所述方法还包括:
存储所述DHCP客户端的IP会话的会话信息;
所述会话信息包括IP地址、MAC地址、VLAN信息、线路信息以及租约信息中的一种或多种的组合。
3、根据权利要求2所述的恢复IP会话的方法,其特征在于,所述DHCP客户端发送的报文为数据报文;
所述根据预设策略对所述DHCP客户端进行认证包括:
根据所述数据报文携带的IP地址、MAC地址以及VLAN信息中的一种或多种的组合与所述IP会话的会话信息中的相应内容进行匹配,如果能够匹配,则认证成功;或
对所述DHCP客户端进行重认证。
4、根据权利要求2所述的恢复IP会话的方法,其特征在于,所述DHCP客户端发送的报文为DHCP请求报文,所述DHCP请求报文携带IP地址信息;
所述根据预设策略对所述DHCP客户端进行认证包括:
根据所述DHCP请求报文携带的IP地址、MAC地址以及VLAN信息中的一种或多种的组合与所述IP会话的会话信息中的相应内容进行匹配,如果能够匹配,则认证成功;或
对所述DHCP客户端进行重认证。
5、根据权利要求4所述的方法,其特征在于,
如果认证失败,所述方法还包括:删除存储的所述IP会话的会话信息,终结所述IP会话;
如果认证成功,所述恢复所述DHCP客户端的IP会话之前,所述方法还包括:
向所述DHCP客户端发送DHCP确认消息,所述DHCP确认消息携带所述IP会话的会话信息以使所述DHCP客户端根据所述会话信息恢复所述IP会话。
6、根据2所述的恢复IP会话的方法,其特征在于,所述DHCP客户端发送的报文为DHCP发现报文;相应地,
所述根据预设策略对所述DHCP客户端进行认证包括:
根据所述DHCP发现报文携带的MAC地址以及VLAN信息中的一种或多种与所述IP会话的会话信息中的相应内容进行匹配,如果能够匹配,则认证成功;或
对所述DHCP客户端进行重认证。
7、根据权利要求6所述的恢复IP会话的方法,其特征在于,
如果认证失败,所述方法还包括:删除存储的所述IP会话的会话信息,终结所述IP会话;
如果认证成功,所述恢复所述DHCP客户端的IP会话之前,所述方法还包括:
向所述DHCP客户端发送DHCP提供消息,所述DHCP提供消息携带提供给所述DHCP客户端的IP地址;
接收所述DHCP客户端发送的DHCP请求消息;
向所述DHCP客户端发送DHCP确认消息,所述DHCP确认消息携带所述IP会话的会话信息以使所述DHCP客户端恢复所述IP会话。
8、根据权利要求1或2所述的恢复IP会话的方法,其特征在于,所述方法还包括:
对所述DHCH客户端的IP会话进行状态检测,当检测到所述IP会话处于禁用状态时,向计费服务器发送第一计费更新请求消息,通知计费服务器对所述IP会话暂停计费。
9、根据权利要求8所述的恢复IP会话的方法,其特征在于,所述认证成功后,所述方法还包括:
向所述计费服务器发送第二计费更新请求消息,通知计费服务器对所述IP会话重新计费。
10、一种网络系统,其特征在于,包括DHCP客户端和网络边缘设备:
所述DHCP客户端用于发送报文;
所述网络边缘设备,用于接收所述DHCP客户端发送的报文;当所述DHCP客户端的IP会话处于禁用状态时,根据预设策略对所述DHCP客户端进行认证,认证成功后,恢复所述DHCP客户端的IP会话。
11、根据权利要求10所述的网络系统,其特征在于,所述网络边缘设备还用于存储所述客户端的IP会话的会话信息;
所述根据预设策略对所述DHCP客户端进行认证具体包括:
将所述报文携带的信息与所述IP会话的会话信息中的相应内容进行匹配;或
根据所述报文携带的信息对所述DHCP客户端进行重认证。
12、根据权利要求10所述的网络系统,其特征在于,所述网络系统还包括认证服务器,相应地,
所述网络边缘设备还用于检测IP会话的状态,并根据所述IP会话的状态发送计费更新请求消息给所述认证服务器;
所述认证服务器用于根据所述网络边缘设备发送的计费更新请求消息对所述IP会话暂停或恢复计费。
13、一种边缘网络设备,其特征在于,包括:
接收单元,用于接收DHCP客户端发送的报文;
认证单元,当所述DHCP客户端的IP会话处于禁用状态时,用于根据预设策略对所述DHCP客户端进行认证;
会话恢复单元,当所述认证单元对所述DHCP客户端认证成功后,用于恢复所述DHCP客户端的IP会话。
14、根据权利要求13所述的边缘网络设备,其特征在于,所述边缘网络设备还包括存储单元,用于存储IP会话的会话信息;
所述会话信息包括IP地址、MAC地址、VLAN信息、线路信息以及租约信息中的一种或多种的组合。
15、根据权利要求13或14所述的边缘网络设备,其特征在于,所述认证单元具体为匹配单元,所述用于根据预设策略对所述DHCP客户端进行认证具体包括:
所述匹配单元将所述接收单元接收的报文携带的信息与所述存储单元存储的IP会话的会话信息中的相应内容进行匹配。
16、根据权利要求13或14所述的边缘网络设备,其特征在于,所述认证单元具体为重认证单元,所述用于根据预设策略对所述DHCP客户端进行认证具体包括:
所述重认证单元对所述DHCP客户端进行重认证。
17、根据权利要求13或14所述的边缘网络设备,其特征在于,所述边缘网络设备还包括会话状态检测单元,用于检测DHCP客户端的IP会话的状态,根据检测结果生成计费更新请求消息。
18、根据权利要求17所述的边缘网络设备,其特征在于,所述边缘网络设备还包括发送单元,用于将所述会话状态检测单元生成的计费更新请求消息发送给计费服务器,以暂停或者恢复所述IP会话的计费。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810142457.0A CN101656712B (zh) | 2008-08-18 | 2008-08-18 | 一种恢复ip会话的方法、网络系统和网络边缘设备 |
| PCT/CN2009/071296 WO2010020123A1 (zh) | 2008-08-18 | 2009-04-16 | 一种恢复ip会话的方法、网络系统和网络边缘设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810142457.0A CN101656712B (zh) | 2008-08-18 | 2008-08-18 | 一种恢复ip会话的方法、网络系统和网络边缘设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101656712A true CN101656712A (zh) | 2010-02-24 |
| CN101656712B CN101656712B (zh) | 2014-04-02 |
Family
ID=41706840
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810142457.0A Expired - Fee Related CN101656712B (zh) | 2008-08-18 | 2008-08-18 | 一种恢复ip会话的方法、网络系统和网络边缘设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101656712B (zh) |
| WO (1) | WO2010020123A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102013987A (zh) * | 2010-11-26 | 2011-04-13 | 中兴通讯股份有限公司 | 二层组播计费方法及系统 |
| CN103297353A (zh) * | 2012-02-22 | 2013-09-11 | 华为技术有限公司 | 用户终端设备的接入方法、系统和宽带网络网关 |
| CN103796245A (zh) * | 2012-10-29 | 2014-05-14 | 中兴通讯股份有限公司 | 数据报文的管理方法、装置及系统 |
| CN104378457A (zh) * | 2014-11-26 | 2015-02-25 | 中国联合网络通信集团有限公司 | 一种分配ip地址的方法、装置及系统 |
| CN104660616A (zh) * | 2015-03-18 | 2015-05-27 | 上海斐讯数据通信技术有限公司 | 一种会话可保持的服务端及其会话处理方法 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2546191B1 (en) * | 2010-03-11 | 2018-01-17 | LG Chem, Ltd. | Method for manufacturing metal nanobelt |
| CN111478939B (zh) * | 2020-02-29 | 2022-02-22 | 新华三信息安全技术有限公司 | 一种异常下线恢复方法、装置、设备及机器可读存储介质 |
| CN113543293B (zh) * | 2021-06-21 | 2023-06-27 | 天翼物联科技有限公司 | 支持低功耗运行的窄带物联网终端及其控制方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1697410A (zh) * | 2004-05-13 | 2005-11-16 | 华为技术有限公司 | 宽带上网用户的快速重拨方法 |
| CN1859254A (zh) * | 2006-04-04 | 2006-11-08 | 华为技术有限公司 | 一种宽带用户异常下线的快速接入方法及系统 |
| US20070002833A1 (en) * | 2005-06-30 | 2007-01-04 | Symbol Technologies, Inc. | Method, system and apparatus for assigning and managing IP addresses for wireless clients in wireless local area networks (WLANs) |
-
2008
- 2008-08-18 CN CN200810142457.0A patent/CN101656712B/zh not_active Expired - Fee Related
-
2009
- 2009-04-16 WO PCT/CN2009/071296 patent/WO2010020123A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1697410A (zh) * | 2004-05-13 | 2005-11-16 | 华为技术有限公司 | 宽带上网用户的快速重拨方法 |
| US20070002833A1 (en) * | 2005-06-30 | 2007-01-04 | Symbol Technologies, Inc. | Method, system and apparatus for assigning and managing IP addresses for wireless clients in wireless local area networks (WLANs) |
| CN1859254A (zh) * | 2006-04-04 | 2006-11-08 | 华为技术有限公司 | 一种宽带用户异常下线的快速接入方法及系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102013987A (zh) * | 2010-11-26 | 2011-04-13 | 中兴通讯股份有限公司 | 二层组播计费方法及系统 |
| CN103297353A (zh) * | 2012-02-22 | 2013-09-11 | 华为技术有限公司 | 用户终端设备的接入方法、系统和宽带网络网关 |
| US9917724B2 (en) | 2012-02-22 | 2018-03-13 | Huawei Technologies Co., Ltd. | Access method and system of customer premise equipment, and broadband network gateway |
| CN114500135A (zh) * | 2012-02-22 | 2022-05-13 | 华为技术有限公司 | 用户终端设备的接入方法、装置和系统 |
| CN103297353B (zh) * | 2012-02-22 | 2022-05-31 | 华为技术有限公司 | 用户终端设备的接入方法、系统和宽带网络网关 |
| CN114500135B (zh) * | 2012-02-22 | 2023-03-24 | 华为技术有限公司 | 用户终端设备的接入方法、装置和系统 |
| CN103796245A (zh) * | 2012-10-29 | 2014-05-14 | 中兴通讯股份有限公司 | 数据报文的管理方法、装置及系统 |
| CN103796245B (zh) * | 2012-10-29 | 2019-01-25 | 中兴通讯股份有限公司 | 数据报文的管理方法、装置及系统 |
| CN104378457A (zh) * | 2014-11-26 | 2015-02-25 | 中国联合网络通信集团有限公司 | 一种分配ip地址的方法、装置及系统 |
| CN104660616A (zh) * | 2015-03-18 | 2015-05-27 | 上海斐讯数据通信技术有限公司 | 一种会话可保持的服务端及其会话处理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101656712B (zh) | 2014-04-02 |
| WO2010020123A1 (zh) | 2010-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101656712B (zh) | 一种恢复ip会话的方法、网络系统和网络边缘设备 | |
| CN101127600B (zh) | 一种用户接入认证的方法 | |
| US7665129B2 (en) | Method and system for managing access authorization for a user in a local administrative domain when the user connects to an IP network | |
| US20080092213A1 (en) | Method, system and server for realizing secure assignment of dhcp address | |
| US9154487B2 (en) | Registration server, gateway apparatus and method for providing a secret value to devices | |
| US20100107223A1 (en) | Network Access Method, System, and Apparatus | |
| US20100223655A1 (en) | Method, System, and Apparatus for DHCP Authentication | |
| EP2615788A1 (en) | Method for dual stack user management and broadband access server | |
| US20060274766A1 (en) | Smart intermediate authentication management (SIAM) system and method for multiple permanent virtual circuit (PVC) access environment | |
| CN101304363A (zh) | 一种会话连接的管理方法及装置、系统 | |
| CN110958272B (zh) | 身份认证方法、身份认证系统和相关设备 | |
| CN100574195C (zh) | 基于动态主机配置协议的安全接入方法及其系统 | |
| CN101296081A (zh) | 认证、认证后分配ip地址的方法、系统、接入实体和装置 | |
| CN102571729A (zh) | Ipv6网络接入认证方法、装置及系统 | |
| US20140068036A1 (en) | System and method for configuring an electronic sign for operation at an advertising site | |
| US20100027444A1 (en) | Method and system for establishing connections for wireless network devices | |
| CN106357486A (zh) | 一种网络用户接入方法和装置 | |
| CN104601743A (zh) | 基于以太的IP转发IPoE双栈用户接入控制方法和设备 | |
| WO2009079895A1 (fr) | Procédé permettant d'attribuer une adresse ip secondaire sur la base d'une authentification d'accès dhcp | |
| JP2001326696A (ja) | アクセス制御方法 | |
| CN100362800C (zh) | 一种通过数据报文触发用户终端上线的方法 | |
| CN101325587A (zh) | 一种dhcp会话监测方法 | |
| CN101436969B (zh) | 网络接入方法、装置及系统 | |
| WO2009079896A1 (fr) | Procédé d'authenfication d'accès utilisateur fondé sur un protocole de configuration d'hôte dynamique | |
| KR100880884B1 (ko) | Ip 중복 주소 검출 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140402 Termination date: 20160818 |