CN101707587A - 检测客户端连接状态的方法、装置以及Radius服务器 - Google Patents
检测客户端连接状态的方法、装置以及Radius服务器 Download PDFInfo
- Publication number
- CN101707587A CN101707587A CN200910092989A CN200910092989A CN101707587A CN 101707587 A CN101707587 A CN 101707587A CN 200910092989 A CN200910092989 A CN 200910092989A CN 200910092989 A CN200910092989 A CN 200910092989A CN 101707587 A CN101707587 A CN 101707587A
- Authority
- CN
- China
- Prior art keywords
- user
- client
- snmp message
- online
- access switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000004044 response Effects 0.000 claims abstract description 9
- 238000007726 management method Methods 0.000 claims description 31
- 238000012217 deletion Methods 0.000 claims description 16
- 230000037430 deletion Effects 0.000 claims description 16
- 238000013500 data storage Methods 0.000 claims description 14
- 238000001514 detection method Methods 0.000 claims description 13
- 230000008569 process Effects 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 10
- 230000002159 abnormal effect Effects 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 5
- 230000002950 deficient Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000006854 communication Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种检测客户端连接状态的方法、装置以及Radius服务器,其中,方法包括以下步骤:Radius服务器失去客户端的TCP连接后,如果超过第一设定时间无法与客户端重新建立TCP连接,发送SNMP报文给接入交换机;接入交换机根据SNMP报文对客户端对应的用户是否在线进行查询,并将查询结果作为SNMP报文的响应;如果查询结果为客户端对应的用户不在线,将客户端对应的在线用户记录从在线用户列表中删除。本发明使得Radius服务器与接入交换机的在线用户信息保持一致,以确保管理员看到的在线用户信息是最新的。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种检测客户端连接状态的方法、装置以及Radius服务器。
背景技术
802.1X协议是基于Client/Server(客户端/服务器端模式)的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN(Local Area Network,局域网)/WLAN(Wireless Local AreaNetwork,无线局域网)。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPOL(Extensible Authentication Protocolover LAN,基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
Radius(Remote Authentication Dial In User Service,远程用户拨号认证系统),是一种在NAS(Network Access Server,网络接入服务器)和共享认证服务器间传输认证、授权和配置信息的协议。RADIUS使用UDP作为其传输协议。此外RADIUS也负责传送网络接入服务器和共享计费服务器间的计费信息。
Radius主要特征如下:
Client/Server:网络接入服务器作为Radius的客户端,负责将用户信息传递给指定的Radius服务器,然后根据返回信息进行操作。Radius服务器负责接收用户连接请求,认证用户后,返回所有必要的配置信息以便客户端为用户提供服务。Radius服务器可以作为其他Radius服务器或认证服务器的代理。
网络安全:客户端与Radius服务器之间的通信是通过共享密钥的使用来鉴别的,这个共享密钥不会通过网络传送。此外,任何用户口令在客户机和Radius服务器间发送时都需要进行加密过程,以避免有人通过嗅探非安全网络可得到用户密码。
灵活认证机制:Radius服务器支持多种用户认证方法。当用户提供了用户名和原始口令后,Radius服务器可支持PPP PAP或CHAP,UNIX登录和其它认证机制。
协议的可扩充性:所有的事务都是由不同长度的“属性-长度-值”的三元组构成的。新的属性值的加入不会影响到原有协议的执行。
EAP(Extensible Authentication Protocol,扩展认证协议),把认证方法和网络接入的类型进行了分离,是一个IETF(InternetEngineering Task Force,互联网工程任务组)标准。EAP报文是PPP(Point-to-Point Protocol,点到点协议)报文的扩展,PPP报文是为在同等单元之间传输数据包这样的简单链路设计的链路层协议.通信过程中采用TCP/IP协议,支持多种认证机制,本身具有良好的扩展性.它不会在链路控制阶段选定一个特定的认证机制,而是把这种选择推迟到认证阶段,这使认证者在确定具体的认证机制前可以获得更多的信息.并且它允许使用后端服务器,这种后端服务器实际是执行各种不同的认证机制.EAP是一种封装模式,其具体的加密算法具有很大的可扩展性,除了按照EAP报文格式封装外,报文内的数据段是可以由程序开发者任意修改的,而且长度没有限定.
EAPOL是认证用户在认证成功前想交换机发起的认证请求的报文类型。
SNMP(Simple Network Management Protocol,简单网络管理协议)的核心是帮助管理员简化对一些支持SNMP设备设置的操作(也包括这些信息的收集)。例如,使用SNMP可以关闭路由器的一个端口,也可以查看以太网端口的工作速率。SNMP还可以监控交换机的温度,在出现过高现象进行报警。SNMP通常和管理路由器相关联,实际上SNMP可以用于管理很多类型的设备。
目前,在802.1X系统的认证模型下,Radius服务器与在线用户管理模块进行联动,当Radius服务器收到记账开始报文后,用户上线,相应用户信息添加到在线用户列表;当Radius服务器收到记账结束报文后,用户下线,相应用户信息从在线用户列表中删除。
发明人发现现有技术中由于802.1X是基于UDP(user datagramprotocol,用户数据报文协议)协议的,存在丢包现象,当UDP报文丢失,或接入交换机掉电导致用户突然断线等异常情况发生时,此时Radius服务器无法收到交换机发出的记账结束报文,则在线用户列表不会删除用户记录,也就是说,此时在线用户列表里的用户实际并没有真实在线,即展示给管理员的在线用户信息是不可靠的。
发明内容
本发明旨在提供一种检测客户端连接状态的方法、装置以及Radius服务器,能够解决现有技术中当UDP报文丢失,或接入交换机掉电导致用户突然断线等异常情况发生时,在线用户列表不会删除用户记录,导致Radius服务器与接入交换机的在线用户信息不一致的问题。
在本发明的实施例中,提供了一种检测客户端连接状态的方法,包括以下步骤:
Radius服务器失去客户端的TCP连接后,如果超过第一设定时间无法与客户端重新建立TCP连接,发送SNMP报文给接入交换机;
接入交换机根据SNMP报文对客户端对应的用户是否在线进行查询,并将查询结果作为SNMP报文的响应;
如果查询结果为客户端对应的用户不在线,将用户对应的在线用户记录从在线用户列表中删除。
在本发明的实施例中,还提供了一种检测客户端连接状态的装置,包括:
SNMP报文模块,用于在Radius服务器失去客户端的TCP连接后,如果超过第一设定时间无法与客户端重新建立TCP连接,发送SNMP报文给接入交换机,对客户端对应的用户是否在线进行查询;
更新模块,用于根据SNMP报文的查询结果对在线用户列表进行更新,当查询结果为客户端对应的用户不在线时,将用户对应的在线用户记录从在线用户列表中删除。
在本发明实施例中,还提供了一种Radius服务器,包括上述的检测客户端连接状态的装置。
在上述实施例中,当Radius服务器失去客户端的TCP连接后,并超过第一设定时间无法与客户端重新建立TCP连接时,通过发送SNMP报文给接入交换机,对客户端的连接状态进行查询,当查询到客户端对应的用户不在线时,将用户对应的在线用户记录从在线用户列表中删除,从而使得Radius服务器与接入交换机的在线用户信息保持一致,以确保管理员看到的在线用户信息是最新的,克服了现有技术中当UDP报文丢失,或接入交换机掉电导致用户突然断线等异常情况发生时,在线用户列表不会删除用户记录,导致Radius服务器与接入交换机的在线用户信息不一致的问题.
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1示出了根据本发明一个实施例的网络连接拓扑示意图;
图2示出了根据本发明一个实施例的检测客户端连接状态的方法流程图;
图3示出了根据本发明一个实施例的检测客户端连接状态的装置示意图;
图4示出了根据本发明一个实施例的Radius服务器结构示意图;
图5示出了根据本发明一个优选实施例的网络连接状态拓扑示意图。
具体实施方式
下面将参考附图并结合实施例,来详细说明本发明。
在本发明的实施例中,使用SNMP来操作交换机向认证客户端发送短消息。交换机为实现这一功能,需要定义私有的MIB(Management Information Base,基本管理信息)和OID(ObjectIdentifier,对象标识符)。MIB是一系列定义对象的集合,是网络管理数据的标准,在这个标准里规定了网络代理设备必须保存的数据项目,数据类型,以及允许在每个数据项目中的操作。通过对这些数据项目的存取访问,就可以得到该网关的所有统计内容。再通过对多个网关统计内容的综合分析即可实现基本的网络管理。MIB的主要用途是让SMNP通过查询或设置MIB中相应对象的值,实现对网络设备状态的监视或管理。MIB是一个树形的结构,OID就是树上的一个个节点。OID由树上的一系列整数表示,整数之间用点(.)分隔开。用户MAC(media access control,介质访问控制)是通过802.1X认证上线的用户所使用的网卡的物理地址。NAS IP是NAS(Network Access Server,网络接入服务器)的IP地址。community是Radius服务器和网络接入服务器进行一些功能交互处理时的必要密钥。
图1示出了根据本发明一个实施例的网络连接拓扑示意图,如图1所示,包括:提供在线用户管理模块13的Radius服务器12(为便于理解网络连接的拓扑结构,图1中将Radius服务器12和在线用户管理模块13分离示出),支持802.1X认证与支持SNMP读写MIB的接入交换机14,以及支持数据存储功能的数据存储器11。
Radius服务器12与在线用户管理模块13有交互,Radius服务器12在用户上线/用户下线时通过接口调用告诉在线用户管理模块13;
Radius服务器12与在线用户管理模块13均与数据存储器11进行交互;Radius服务器12需要从数据存储器11中读取用户名密码以及接入交换机14的信息以便完成Radius交互,而在线用户管理模块13则需要在接收到Radius服务器12的用户上线/下线接口调用之后,在数据存储器11中添加/删除在线用户记录;
客户端PC15与接入交换机14连接以便发起认证和交换机之间进行EAPOL认证交互,接入交换机14与Radius服务器12进行Radius认证交互,而在线用户管理模块13和接入交换机14之间则进行SNMP交互;
客户端PC15通过Radius服务器12认证后,Radius服务器12根据客户端PC15上传的IP地址,主动与客户端PC15建立一个TCP连接。该TCP连接的状态有以下几种:ESTABLISHED:TCP连接已建立;LISTENING:TCP连接断开,处于监听状态;CLOSE_WAIT:TCP连接已断开。
在本发明的实施例中,系统的管理员首先把需要接入的接入交换机信息,包括其NAS IP与community以及其他需要的信息,存储到数据存储器。
用户上线的时候,Radius服务器通过接口调用告知在线用户管理模块用户上线以及用户的接入信息,包括:从Radius报文中获取到用户名、用户IP、用户MAC、NAS IP等信息,而在线用户管理模块收到用户上线的接口调用后,就将这些信息存储到数据存储器形成一条在线用户记录;用户下线的时候,Radius服务器通过接口调用告知在线用户管理模块用户下线以及用户的接入信息,包括:从Radius报文中获取到用户名、用户IP、用户MAC、NAS IP等信息。而在线用户管理模块收到用户下线的接口调用后,就根据这些信息把存储在数据存储器的对应在线用户记录删除。
图2示出了根据本发明一个实施例的检测客户端连接状态的方法流程图,包括以下步骤:
S102,Radius服务器失去客户端的连接后,如果超过第一设定时间无法与客户端重新建立TCP连接,发送SNMP报文给接入交换机;
S104,接入交换机根据SNMP报文对客户端对应的用户是否在线进行查询,并将查询结果作为SNMP报文的响应;
S106,如果查询结果为客户端对应的用户不在线,将用户对应的在线用户记录从在线用户列表中删除。
在本实施例中,当Radius服务器失去客户端的TCP连接后,并超过第一设定时间无法与客户端重新建立TCP连接时,通过发送SNMP报文给接入交换机,对客户端的连接状态进行查询,当查询到客户端对应的用户不在线时,将用户对应的在线用户记录从在线用户列表中删除,从而使得Radius服务器与接入交换机的在线用户信息保持一致,以确保管理员看到的在线用户信息是最新的,克服了现有技术中当UDP报文丢失,或接入交换机掉电导致用户突然断线等异常情况发生时,在线用户列表不会删除用户记录,导致Radius服务器与接入交换机的在线用户信息不一致的问题。
优选地,在上述检测客户端连接状态的方法中,在Radius服务器失去客户端的TCP连接后,如果超过第一设定时间无法与客户端重新建立TCP连接,发送SNMP报文给接入交换机之前还包括以下步骤:客户端对应的用户通过Radius服务器认证后,Radius服务器根据客户端上传的用户IP,主动与客户端建立TCP连接。
优选地,在上述检测客户端连接状态的方法中,还包括以下步骤:如果查询结果为客户端对应的用户在线,不对在线用户列表作任何处理。
优选地,在上述检测客户端连接状态的方法中,Radius服务器失去客户端的连接后,如果超过第一设定时间无法与客户端重新建立TCP连接,发送SNMP报文给接入交换机具体包括:在线用户管理模块读取数据存储器中的在线用户列表,得到客户端的在线用户记录;从在线用户记录中获取客户端对应用户的MAC与NAS IP,并根据NAS IP到数据存储器中读取对应设备信息的community值;根据接入交换机的MIB,将MAC与community组装成SNMP报文,并根据NAS IP把SNMP报文发送给相应的接入交换机。
优选地,在上述检测客户端连接状态的方法中,根据接入交换机的MIB,将MAC与community组装成SNMP报文,并根据NASIP把SNMP报文发送给相应的接入交换机具体包括:设定SNMP报文的类型为get类型;以及根据用户的MAC、community设定SNMP报文发送的对象属性,并在对象属性中设定超时时间;根据NAS IP将组装好的SNMP报文发给在线用户记录对应的接入交换机。
优选地,在上述检测客户端连接状态的方法中,接入交换机根据SNMP报文对客户端对应的用户是否在线进行查询,并将查询结果作为SNMP报文的响应具体包括:接入交换机对SNMP报文中的community进行校验;若其与接入交换机自身的community一致,则在接入交换机维护的在线MAC列表中查找上述MAC。在本实施例中,若查询结果存在该用户的MAC,则返回用户在线。
优选地,在上述检测客户端连接状态的方法中,还包括以下步骤:若其与接入交换机自身的community不一致,则丢弃SNMP报文。
优选地,在上述检测客户端连接状态的方法中,还包括以下步骤:如果接入交换机经过SNMP报文中的超时时间后,仍未响应SNMP报文,将用户对应的在线用户记录删除。
用户使用客户端认证上线后,在线用户管理模块将用户的接入信息存储到数据存储器形成在线用户记录,显示该用户在线,此时Radius服务器与该客户端的连接状态为ESTABLISHED;当异常情况发生时,Radius服务器失去该客户端的连接,连接状态变为LISTENING,此时在线用户管理模块不做任何操作,即该用户仍然显示在线状态。当Radius服务器与客户端的连接状态变为LISTENING,分为两种情况:
1)如果Radius服务器在一个超时时间内能够与该客户端重新建立连接,则连接状态恢复为ESTABLISHED;
2)如果Radius服务器在经过一个超时时间后仍然无法与该客户端重新建立连接,则连接状态变为CLOSE_WAIT。
在本发明的实施例中,Radius服务器分别与通过认证的每个客户端之间均建立一个TCP连接,当Radius服务器与某个客户端的连接状态变为CLOSE_WAIT时,则在相应的接入交换机上查询该客户端的连接状态,即可达成对已在线的上网用户是否在线的检测目的,使Radius服务器与接入交换机的在线用户保持一致。
图3示出了根据本发明一个实施例的检测客户端连接状态的装置示意图,包括:
SNMP报文模块10,用于在Radius服务器失去客户端的TCP连接后,如果超过第一设定时间无法与客户端重新建立TCP连接,发送SNMP报文给接入交换机;
查询模块20,用于通过接入交换机根据SNMP报文对客户端对应的用户是否在线进行查询,并将查询结果作为SNMP报文的响应;
更新模块30,用于当查询结果为客户端对应的用户不在线时,将用户对应的在线用户记录从在线用户列表中删除。
在本实施例中,当Radius服务器失去客户端的TCP连接后,并超过第一设定时间无法与客户端重新建立TCP连接时,通过发送SNMP报文给接入交换机,对客户端的连接状态进行查询,当查询到客户端对应的用户不在线时,将用户对应的在线用户记录从在线用户列表中删除,从而使得Radius服务器与接入交换机的在线用户信息保持一致,以确保管理员看到的在线用户信息是最新的,克服了现有技术中当UDP报文丢失,或接入交换机掉电导致用户突然断线等异常情况发生时,在线用户列表不会删除用户记录,导致Radius服务器与接入交换机的在线用户信息不一致的问题.
在本实施例中,检测客户端连接状态的装置包含在Radius服务器的在线用户管理模块中,用于对客户端的连接状态进行检测。
优选地,在上述检测客户端连接状态的装置中,SNMP报文模块具体包括:获取单元,用于通过在线用户管理模块读取数据存储器中的在线用户列表,得到客户端的在线用户记录;参数单元,用于从在线用户记录中获取客户端的用户MAC与NAS IP,并根据NAS IP到数据存储器中读取对应设备信息的community值;发送单元,用于根据接入交换机的MIB,将用户MAC与community组装成SNMP报文,并根据NAS IP把SNMP报文发送给相应的接入交换机。
优选地,在上述检测客户端连接状态的装置中,查询模块具体包括:检验单元,用于通过接入交换机对SNMP报文中的community进行校验;查找单元,用于当community与接入交换机自身的community一致时,在接入交换机维护的在线MAC列表中查找用户MAC。
优选地,在上述检测客户端连接状态的装置中,更新模块包括:超时单元,用于当经过SNMP报文中设定的超时时间后,仍未收到SNMP报文的响应时,将用户的在线用户记录删除。
图4示出了根据本发明一个实施例的Radius服务器结构示意图,如图4所示,Radius服务器100包括上述实施例中的检测客户端连接状态的装置200。
在本实施例中,当Radius服务器100失去客户端的连接后,并超过第一设定时间无法与客户端重新建立TCP连接时,通过检测客户端连接状态的装置200发送SNMP报文给接入交换机,对客户端的连接状态进行查询,当查询到客户端对应的用户不在线时,将用户的在线用户记录从在线用户列表中删除,从而使得Radius服务器100与接入交换机的在线用户信息保持一致,以确保管理员看到的在线用户信息是最新的,克服了现有技术中当UDP报文丢失,或接入交换机掉电导致用户突然断线等异常情况发生时,在线用户列表不会删除用户记录,导致Radius服务器与接入交换机的在线用户信息不一致的问题。
图5示出了根据本发明一个优选实施例的网络连接状态拓扑示意图,如图5所示,Radius服务器与在线用户管理模块有交互,Radius服务器在用户上线/用户下线时通过接口调用告诉在线用户管理模块,Radius服务器与在线用户管理模块均与数据存储器进行交互。
n台客户端PC与同一台接入交换机连接以便发起认证和交换机之间进行EAPOL认证交互,m台接入交换机与同一台Radius服务器进行Radius交互,并与在线用户管理模块进行SNMP交互。
n台客户端通过Radius服务器认证后,Radius服务器根据每个客户端PC上传的IP地址,分别与每个客户端PC之间均建立一个TCP连接。
图5实施例的优点在于,一台Radius服务器最多可以负载n*m台客户端PC进行认证,资源利用率高;在现有的802.1X架构下实施,不必改变拓扑结构,实施成本较低。
申请号为CN200810084178.3专利申请公开了一种检查邮件服务器是否有新邮件到达的邮件服务器动态轮询方法;申请号为CN200810176419.7的专利申请公开了一种统计在线用户数量的方法,具体为:用户终端定期向Web服务器发送通知消息,以通知Web服务器用户当前的在线状态,而Web服务器每次接收到通知消息时将数据库内保存的用户在线记录中该用户的最近访问时间更新为当前的系统时间,以及定期根据各用户的用户在线记录分别确定其相应的最近访问时间,将最近访问时间归属至设定时间范围的用户确定为在线用户,并统计在线用户的数量。
专利200810084178.3的原理是定时轮询,专利200810176419.7的原理是定时主动上报,这两个专利所采用技术手段都是“周期性查询”也就是俗称的“轮询”的手段,而周期性使得基于该手段的方案存在两个缺陷:一个缺陷是事件即时发生无法及时反馈需要等待周期的到来才能进行触发,第二个缺陷是由于每次都是进行全部发送/探查,导致该操作占用服务器资源较大,而实际上绝大部分在线用户都是不需要进行同步的;本发明实施例中采用的是事件触发的思想,其本质与定时同步完全不同,避免了上面两个专利的两个缺陷,具有实时性较好,占用资源较少,很好地克服了前两个专利的缺陷。
从以上的描述中,可以看出,本发明上述的实施例实现了如下技术效果:
实现了在802.1X认证体系下检测在线用户的功能,通过Radius服务器与客户端的长连接技术特征(Radius服务器和客户端在认证通过后建立TCP连接),从而使Radius服务器与接入交换机的在线用户信息保持一致(服务器就可通过长连接的状态变化第一时间获知用户的在线状态变化),可确保管理员即时看到的在线用户信息真实可靠。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种检测客户端连接状态的方法,其特征在于,包括以下步骤:
Radius服务器失去客户端的TCP连接后,如果超过第一设定时间无法与所述客户端重新建立TCP连接,发送SNMP报文给接入交换机;
所述接入交换机根据所述SNMP报文对所述客户端对应的用户是否在线进行查询,并将查询结果作为所述SNMP报文的响应;
如果所述查询结果为所述用户不在线,将所述用户的在线用户记录从在线用户列表中删除。
2.根据权利要求1所述的方法,其特征在于,在Radius服务器失去客户端的TCP连接后,如果超过第一设定时间无法与所述客户端重新建立TCP连接,发送SNMP报文给接入交换机之前还包括以下步骤:
客户端对应的用户通过Radius服务器认证后,所述Radius服务器根据所述客户端上传的用户IP,主动与所述客户端建立TCP连接。
3.根据权利要求1所述的方法,其特征在于,Radius服务器失去客户端的连接后,如果超过第一设定时间无法与所述客户端重新建立TCP连接,发送SNMP报文给接入交换机具体包括:
在线用户管理模块读取数据存储器中的在线用户列表,得到所述客户端对应用户的在线用户记录;
从所述在线用户记录中获取所述用户的MAC与NAS IP,并根据所述NAS IP到所述数据存储器中读取对应设备信息的community值;
根据接入交换机的MIB,将所述用户的MAC与所述community组装成SNMP报文,并根据所述NAS IP把所述SNMP报文发送给相应的接入交换机。
4.根据权利要求3所述的方法,其特征在于,根据接入交换机的MIB,将所述用户MAC与所述community组装成SNMP报文,并根据所述NAS IP把所述SNMP报文发送给相应的接入交换机具体包括:
设定SNMP报文的类型为get类型;以及
根据所述用户MAC、所述community设定SNMP报文发送的对象属性,并在所述对象属性中设定超时时间;
根据所述NAS IP将组装好的所述SNMP报文发给所述在线用户记录对应的接入交换机。
5.根据权利要求4所述的方法,其特征在于,所述接入交换机根据所述SNMP报文对所述客户端是否在线进行查询,并将查询结果作为所述SNMP报文的响应具体包括:
所述接入交换机对所述SNMP报文中的community进行校验;
若其与所述接入交换机自身的community一致,则在所述接入交换机维护的在线MAC列表中查找所述用户MAC。
6.根据权利要求4所述的方法,其特征在于,还包括以下步骤:
如果所述接入交换机经过所述SNMP报文中的所述超时时间后,仍未响应所述SNMP报文,将所述用户的在线用户记录删除。
7.一种检测客户端连接状态的装置,其特征在于,包括:
SNMP报文模块,用于在Radius服务器失去客户端的TCP连接后,如果超过第一设定时间无法与所述客户端重新建立TCP连接,发送SNMP报文给接入交换机,对所述客户端对应的用户是否在线进行查询;
更新模块,用于根据所述SNMP报文的查询结果对在线用户列表进行更新,当所述查询结果为所述用户不在线时,将所述用户的在线用户记录删除。
8.根据权利要求7所述的装置,其特征在于,所述SNMP报文模块具体包括:
获取单元,用于通过在线用户管理模块读取数据存储器中的在线用户列表,得到所述客户端对应用户的在线用户记录;
参数单元,用于从所述在线用户记录中获取所述用户的MAC与NAS IP,并根据所述NAS IP到所述数据存储器中读取对应设备信息的community值;
发送单元,用于根据接入交换机的MIB,将所述用户的MAC与所述community组装成SNMP报文,并根据所述NASIP把所述SNMP报文发送给相应的接入交换机。
9.根据权利要求7所述的装置,其特征在于,所述更新模块包括:
超时单元,用于当经过所述SNMP报文中设定的超时时间后,仍未收到所述SNMP报文的响应时,将所述用户的在线用户记录删除。
10.一种Radius服务器,其特征在于,包括根据权利要求7-9中任一项所述的检测客户端连接状态的装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100929892A CN101707587B (zh) | 2009-09-21 | 2009-09-21 | 检测客户端连接状态的方法、装置以及Radius服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100929892A CN101707587B (zh) | 2009-09-21 | 2009-09-21 | 检测客户端连接状态的方法、装置以及Radius服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101707587A true CN101707587A (zh) | 2010-05-12 |
CN101707587B CN101707587B (zh) | 2012-11-21 |
Family
ID=42377779
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100929892A Expired - Fee Related CN101707587B (zh) | 2009-09-21 | 2009-09-21 | 检测客户端连接状态的方法、装置以及Radius服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101707587B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101883028A (zh) * | 2010-06-30 | 2010-11-10 | 中兴通讯股份有限公司 | 网络文件系统服务器的检测方法及装置 |
CN101909059A (zh) * | 2010-07-30 | 2010-12-08 | 北京星网锐捷网络技术有限公司 | 删除残留客户端信息的方法、系统及认证服务器 |
CN102316001A (zh) * | 2011-10-13 | 2012-01-11 | 杭州华三通信技术有限公司 | 一种虚拟网络连接配置实现方法和网络设备 |
CN105163335A (zh) * | 2015-07-31 | 2015-12-16 | 腾讯科技(深圳)有限公司 | 一种网络接入管理方法、服务器、移动终端以及系统 |
CN107425990A (zh) * | 2017-09-08 | 2017-12-01 | 武汉长光科技有限公司 | 一种G.hn网络计费系统的实现方法 |
WO2018036460A1 (zh) * | 2016-08-26 | 2018-03-01 | 中兴通讯股份有限公司 | 用户状态处理方法、装置及系统 |
CN110493075A (zh) * | 2019-08-01 | 2019-11-22 | 京信通信系统(中国)有限公司 | 设备在线时长监测的方法、装置及系统 |
CN114374555A (zh) * | 2021-12-31 | 2022-04-19 | 广州趣丸网络科技有限公司 | 基于匿名消息的实时互动方法及装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101247371A (zh) * | 2008-03-17 | 2008-08-20 | 北京亿企通信息技术有限公司 | 一种在即时通信中实现只显示在线用户的方法及系统 |
CN101388796B (zh) * | 2008-10-29 | 2010-12-22 | 北京星网锐捷网络技术有限公司 | 信息发送处理方法、通信设备与通信系统 |
-
2009
- 2009-09-21 CN CN2009100929892A patent/CN101707587B/zh not_active Expired - Fee Related
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101883028A (zh) * | 2010-06-30 | 2010-11-10 | 中兴通讯股份有限公司 | 网络文件系统服务器的检测方法及装置 |
CN101909059A (zh) * | 2010-07-30 | 2010-12-08 | 北京星网锐捷网络技术有限公司 | 删除残留客户端信息的方法、系统及认证服务器 |
CN101909059B (zh) * | 2010-07-30 | 2014-07-30 | 北京星网锐捷网络技术有限公司 | 删除残留客户端信息的方法、系统及认证服务器 |
CN102316001A (zh) * | 2011-10-13 | 2012-01-11 | 杭州华三通信技术有限公司 | 一种虚拟网络连接配置实现方法和网络设备 |
CN105163335A (zh) * | 2015-07-31 | 2015-12-16 | 腾讯科技(深圳)有限公司 | 一种网络接入管理方法、服务器、移动终端以及系统 |
WO2018036460A1 (zh) * | 2016-08-26 | 2018-03-01 | 中兴通讯股份有限公司 | 用户状态处理方法、装置及系统 |
CN107425990A (zh) * | 2017-09-08 | 2017-12-01 | 武汉长光科技有限公司 | 一种G.hn网络计费系统的实现方法 |
CN107425990B (zh) * | 2017-09-08 | 2020-09-29 | 武汉长光科技有限公司 | 一种G.hn网络计费系统的实现方法 |
CN110493075A (zh) * | 2019-08-01 | 2019-11-22 | 京信通信系统(中国)有限公司 | 设备在线时长监测的方法、装置及系统 |
CN114374555A (zh) * | 2021-12-31 | 2022-04-19 | 广州趣丸网络科技有限公司 | 基于匿名消息的实时互动方法及装置 |
CN114374555B (zh) * | 2021-12-31 | 2024-06-07 | 广州趣丸网络科技有限公司 | 基于匿名消息的实时互动方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN101707587B (zh) | 2012-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101707587B (zh) | 检测客户端连接状态的方法、装置以及Radius服务器 | |
US7958226B2 (en) | Identifying a computer device | |
CN100469032C (zh) | 捕获网络中的网络附属请求方的连接信息的方法和系统 | |
CN110710171B (zh) | 信号通信系统 | |
WO2006026519A2 (en) | Snmp wireless proxy | |
WO2007064929A2 (en) | Methods and apparatus for communicating with autonomous devices via a wide area network | |
AU2003277478A1 (en) | A method, a system and a terminal for realizing presenting information interaction of the wireless lan users | |
CN104104661A (zh) | 客户端、服务器、远程用户拨号认证能力协商方法及系统 | |
EP1665576A2 (en) | Method and system for wirelessly managing the operation of a network appliance over a limited distance | |
WO2019237683A1 (zh) | 一种协议报文以及虚拟客户终端设备的管理方法 | |
US20040215693A1 (en) | Apparatus, methods and computer program products for power monitoring using networked UPS clients | |
EP1274197A2 (en) | Method and system for setting communication parameters | |
WO2011116598A1 (zh) | 一种对网关实现管理的方法及系统 | |
CN110462600A (zh) | 用于联网媒体分发的系统、方法和设备 | |
EP3917086B1 (en) | Network topology discovery method, device, and system | |
CN101599834B (zh) | 一种认证部署方法和一种管理设备 | |
CN100413248C (zh) | 一种基于流量进行计费的改进方法和系统 | |
EP1664999B1 (en) | Wirelessly providing an update to a network appliance | |
KR100706955B1 (ko) | 망 구성 요소에 대해 독립적인 에이전트를 이용한 망 관리방법 및 시스템 | |
CN103973678A (zh) | 一种终端计算机的接入管控方法 | |
Jara | Trust extension protocol for authentication in networks oriented to management (TEPANOM) | |
Müller et al. | Collecting router information for error diagnosis and troubleshooting in home networks | |
CN101924636A (zh) | 相关认证信息下发方法、装置及网络设备 | |
CN112769926A (zh) | 一种物联网中心、系统和通信方法 | |
KR20070091521A (ko) | 도메인 운용 방법, 도메인 확장 방법 및 도메인 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121121 |