CN101778019B - 一种心跳检测报文的发送方法和设备 - Google Patents
一种心跳检测报文的发送方法和设备 Download PDFInfo
- Publication number
- CN101778019B CN101778019B CN2010101373684A CN201010137368A CN101778019B CN 101778019 B CN101778019 B CN 101778019B CN 2010101373684 A CN2010101373684 A CN 2010101373684A CN 201010137368 A CN201010137368 A CN 201010137368A CN 101778019 B CN101778019 B CN 101778019B
- Authority
- CN
- China
- Prior art keywords
- client
- data traffic
- access device
- described client
- corresponding data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种心跳检测报文的发送方法,包括以下步骤:接入设备判断客户端是否存在对应的数据流量;如果所述客户端不存在对应的数据流量,则所述接入设备向所述客户端发送心跳检测报文;如果所述客户端存在对应的数据流量,则所述接入设备确定不需要向所述客户端发送心跳检测报文。本发明中,减少了心跳检测报文的发送次数,并提高了接入设备的性能以及减少了网络带宽的浪费。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种心跳检测报文的发送方法和设备。
背景技术
在传统的网络环境中,用户只要能够接入到局域网设备,就可以访问网络中的设备或资源,而为了加强网络资源的安全控制和运营管理,很多情况下需要对用户的访问进行控制。例如,在一些公共场合、小区或公司的网络接入点,提供接入服务的供应商希望只允许付费的合法用户接入,因此,供应商需要为每个用户提供一个接入网络的账号和密码。另外,一些企业会提供一些内部关键资源给外部用户访问,并且希望经过有效认证的用户才可以访问这些资源。
基于上述情况,现有的802.1x和PPPoE(Point to Point Protocol overEthernet,以太网上的PPP)等访问控制方式,都需要客户端的配合,并且只能在接入层对用户的访问进行控制;而Portal(门户)认证技术则提供一种灵活的访问控制方式,不需要安装客户端,就可以在接入层以及需要保护的关键数据入口处实施访问控制。其中Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。
具体的,在Portal认证过程中,未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,并且只有认证通过后,才可以使用互联网资源。
基于Portal认证的特点,目前的在城域网架构中,一般采用Portal认证的方式来实现用户的安全认证,其中,认证控制点在城域网为BRAS(BroadRemote Access Server,宽带远程接入服务器)或者BAS(Broad Access Server, 宽带接入服务器)。如图1所示,为Portal认证的基本流程示意图,该Portal认证的过程包括:
1、AP(Access Point,无线接入点)周期性向客户端发送Beacon(信标)帧。
2、客户端向AP发送Probe request(探测请求),AP向客户端返回Proberesponse(探测响应)。其中,当客户端主动扫描时,则直接执行本步骤,而当客户端被动扫描时,则需要执行上述的1以及本步骤。
具体的,当用户试图主动寻找网络时,则该客户端可以主动对周围的无线网络环境进行扫描,以使客户端能够通过主动扫描的方式获知是否存在可使用的无线服务。当Probe request中没有携带SSID(Service set identification,服务集标识符)信息时,客户端将发送Probe Request(SSID为null),其中,由于客户端预先配置有一个信道列表,则客户端可以在该信道列表中的信道上广播Probe request。当AP(可以为多个AP)接收到该Probe request后,将回应Probe response,而客户端会选择信号最强的AP进行关联。
3、客户端通过AP向AC发送Authenticate request(认证请求),AC通过AP向客户端返回Authenticate response(认证响应)。
具体的,为了防止非法用户的接入,需要在客户端和AC之间建立认证过程,其中,相应的认证机制包括开放系统认证和共享密钥认证等,只有客户端通过认证后,才能进入到关联阶段。
4、客户端通过AP向AC发送associate request(关联请求),AC通过AP向客户端返回associate response(关联响应)。
具体的,如果用户需要通过AP接入到无线网络,则客户端必须与特定的AP进行关联,其中,客户端可以选择信号最强的AP进行关联。当客户端通过AP接收到AC的关联响应后,即可以与对应的AP(例如,信号最强的AP)进行关联。
5、客户端通过BRAS(以BRAS为例进行说明)申请IP地址。
具体的,客户端能够根据自身对应的AP和AC,申请到IP地址。其中,该IP地址的申请过程为客户端通过DHCP(Dynamic Host Configuration Protocol,动态主机设置协议)请求阶段从BRAS申请到的IP地址。
6、客户端发起WEB访问,即客户端访问任何一个WEB地址。
7、BRAS将客户端重定向到Portal服务器。
8、客户端访问Portal服务器。
9、Portal服务器向客户端推送WEB认证页面。
10、客户端输入身份信息。其中,该身份信息包括用户名、密码、验证码开户地等信息。
11、Portal服务器向BRAS发送用户认证信息,即Portal服务器发起认证请求,并和BRAS之间交互信息。其中,该用户认证信息包括该用户的用户名和密码。
12、BRAS将用户认证信息(即用户名和密码)封装成Radius(RemoteAccess Dial in User Service,远程认证拨号用户服务)报文,并提交给Radius服务器进行认证。
13、Radius服务器将认证结果发送给BRAS。
14、BRAS将认证结果发送给Portal服务器。
15、用户认证通过时,BRAS通知Radius服务器计费开始。
16、Radius服务器通知BRAS计费确认。
17、Portal服务器向客户端推送认证成功或失败的提示信息。当用户认证通过时,则允许客户端访问网络。
具体的,当用户认证通过时,BRAS将下发访问控制列表,允许客户端访问网络,此时,该客户端将处于在线状态。而在客户端处于在线状态时,客户端还需要与BRAS之间定期通过ARP(Address Resolution Protocol,地址解析协议)检测或DHCP检测,维持心跳,以便BRAS在客户端异常关机后,能够迅速检测到该信息,并通知Radius服务器停止计费。
当客户端异常关机或者客户端离开无线覆盖服务区后,Radius服务器在一段时间内仍会对该客户端继续计费(例如,最长40分钟),从而导致用户的投诉。
现有技术中,为了解决上述问题,通常采用BRAS和客户端之间的ARP 定期握手(定期发送ARP心跳检测报文)或DHCP定期握手(定期发送DHCP心跳检测报文),来快速发现异常客户端(例如,异常关机的客户端或者离开无线覆盖服务区的客户端),并停止对该异常客户端的计费。
但是,在采用ARP或DHCP定期握手来判断客户端是否出现异常时,可能会因为无线网络的不稳定性,导致心跳检测报文(ARP心跳检测报文或DHCP心跳检测报文)丢失,从而导致正常上网的客户端可能会被强制下线。
而且频繁的从BRAS控制层面发送ARP心跳检测报文或DHCP心跳检测报文,会导致BRAS的CPU(Central Processing Unit,中央处理单元)占用率很高,影响系统性能;并在网络流量大的情况下,有可能会因为心跳检测报文丢失造成客户端的异常下线。
发明内容
本发明提供一种心跳检测报文的发送方法和设备,以在大量用户认证在线时,减少心跳检测报文的发送次数,并提高系统的性能。
为了达到上述目的,本发明提出了一种心跳检测报文的发送方法,应用于包括接入设备和客户端的无线认证系统中,所述客户端通过所述接入设备接入网络,当所述客户端认证通过时,所述方法包括以下步骤:
所述接入设备在数据转发平面实时监测所述客户端的数据流量情况;
所述接入设备判断所述客户端是否存在对应的数据流量;
如果所述客户端不存在对应的数据流量,则所述接入设备向所述客户端发送心跳检测报文;
如果所述客户端存在对应的数据流量,则所述接入设备确定不需要向所述客户端发送心跳检测报文。
所述接入设备判断所述客户端是否存在对应的数据流量,之前还包括:
所述接入设备为所述客户端对应的数据流量设置流量标志位,并当所述客户端存在对应的数据流量时,将所述流量标志位记为第一数值,当所述客户端不存在对应的数据流量时,将所述流量标志位记为第二数值。
所述接入设备判断所述客户端是否存在对应的数据流量,具体包括:
所述接入设备根据预设的第一周期读取所述流量标志位的数值,当所述流量标志位的数值为第一数值时,所述接入设备确定所述客户端存在对应的数据流量,当所述流量标志位的数值为第二数值时,所述接入设备确定所述客户端不存在对应的数据流量。
所述接入设备向所述客户端发送心跳检测报文具体包括:
所述接入设备根据预设的第二周期向所述客户端发送心跳检测报文;
所述接入设备根据预设的第二周期向所述客户端发送心跳检测报文,之后还包括:
如果在预设第一检测次数内检测心跳均失败,则所述接入设备通知计费设备停止计费,并强制所述客户端下线。
还包括:
所述接入设备根据预设的第三周期向所述客户端发送Internet控制报文协议ICMP探测报文;
如果根据所述ICMP探测报文确定所述接入设备和所述客户端之间的链路出现故障时,所述接入设备确定需要在预设第二检测次数内检测到心跳均失败时,才会通知计费设备停止计费,并强制所述客户端下线;其中,所述预设第二检测次数大于所述预设第一检测次数。
一种心跳检测报文的发送设备,应用于包括接入设备和客户端的无线认证系统中,所述接入设备用于在数据转发平面实时监测所述客户端的数据流量情况,所述客户端通过所述接入设备接入网络,当所述客户端认证通过时,该设备进一步包括:
判断模块,用于判断所述客户端是否存在对应的数据流量;
收发模块,与所述判断模块连接,用于当所述判断模块的判断结果为所述客户端不存在对应的数据流量,则向所述客户端发送心跳检测报文。
还包括:
设置模块,与所述判断模块连接,用于为所述客户端对应的数据流量设置流量标志位,并当所述客户端存在对应的数据流量时,将所述流量标志位记为第一数值,当所述客户端不存在对应的数据流量时,将所述流量标志位记为第二数值。
所述判断模块具体用于,根据预设的第一周期读取所述流量标志位的数值,并当所述流量标志位的数值为第一数值时,确定所述客户端存在对应的数据流量,当所述流量标志位的数值为第二数值时,确定所述客户端不存在对应的数据流量。
所述收发模块具体用于,根据预设的第二周期向所述客户端发送心跳检测报文;
所述设备还包括:
处理模块,与所述收发模块连接,用于在预设第一检测次数内检测心跳均失败时,则通知计费设备停止计费,并强制所述客户端下线。
所述收发模块还用于,根据预设的第三周期向所述客户端发送ICMP探测报文;
所述处理模块还用于,当根据所述ICMP探测报文确定所述接入设备和所述客户端之间的链路出现故障时,确定需要在预设第二检测次数内检测心跳均失败时,才会通知计费设备停止计费,并强制所述客户端下线;其中,所述预设第二次数值大于所述预设第一次数值。
与现有技术相比,本发明具有以下优点:
通过在数据转发平面实时监测每个客户端的流量情况,当客户端存在流量时,确定不向该客户端发送心跳检测报文,从而减少心跳检测报文的发送次数,提高接入设备的性能以及减少网络带宽的浪费,并解决由于丢包导致正常客户端下线的误操作。
附图说明
图1为现有技术中Portal认证的基本流程示意图;
图2为本发明提出的一种心跳检测报文的发送方法流程图;
图3为本发明应用场景示意图;
图4为本发明一种应用场景下提出的一种心跳检测报文的发送方法流程图;
图5为本发明提出的一种心跳检测报文的发送设备的结构图。
具体实施方式
本发明中,通过在数据转发平面实时的监测每个客户端的数据流量情况,当客户端存在对应的数据流量时,则接入设备向该客户端发送心跳检测报文,而当客户端不存在对应的数据流量时,则接入设备确定不需要向该客户端发送心跳检测报文,从而减少心跳检测报文的发送次数,提高接入设备的性能以及减少网络带宽的浪费,并解决由于丢包导致正常客户端下线的误操作。
基于上述思想,本发明中提供一种心跳检测报文的发送方法,应用于包括接入设备和客户端的认证系统中,所述客户端通过所述接入设备接入网络,其中,该接入设备包括但不限于BAS设备或者BRAS设备,该认证系统包括但不限于Portal认证系统。如图2所示,当所述客户端认证通过时,该方法包括以下步骤:
步骤201,所述接入设备判断所述客户端是否存在对应的数据流量。如果所述客户端不存在对应的数据流量,转到步骤202,如果所述客户端存在对应的数据流量,转到步骤203。
步骤202,所述接入设备向所述客户端发送心跳检测报文。
步骤203,所述接入设备确定不需要向所述客户端发送心跳检测报文。
为了更加清楚的说明本发明提供的技术方案,以下结合一种具体的应用场景,对本发明提供的技术方案进行详细阐述。本应用场景下,如图3所示,包括接入设备31(例如,BAS设备或者BRAS设备,为了方便描述,本应用场景下以BAS设备为例进行说明)、多个客户端32和计费设备33;该应用场景可以为Portal认证系统,该Portal认证系统中还可以包括其他的设备,本应用场景中不再赘述。
本应用场景下,大量的客户端均认证通过,且各个客户端通过该BAS设备接入到网络中,当然,在实际应用中,本发明也可以应用在其他的认证系 统中,本发明中只是以Portal认证系统为例来进行说明。
基于上述应用场景,如图4所示,该方法进一步包括以下步骤:
步骤301,当客户端认证通过后,BAS设备为该客户端设置流量标志位。其中,该BAS设备可以通过BAS数据平面为该客户端设置流量标志位。
具体的,当客户端存在对应的数据流量时,则将该流量标志位记为第一数值,而当该客户端不存在对应的数据流量时,则将该流量标志位记为第二数值。其中,该第一数值和第二数值可以根据实际需要任意选择,例如,将第一数值选择为1,并将第二数值选择为0;或者,将第一数值选择为0,并将第二数值选择为1,该选择过程不再赘述,本发明中以第一数值选择为1,第二数值为0为例进行说明。
需要注意的是,本发明中并不局限于通过设置流量标志位的方式来实现,所有能够表示客户端存在数据流量的方式均在本发明保护范围之内,本发明中不再详加赘述。
可以理解的是,由于为该客户端设置了流量标志位,只要当客户端存在流量时,则流量标志位将自动置1。
步骤302,BAS设备判断客户端是否存在对应的数据流量。如果该客户端不存在对应的数据流量,则转到步骤303,如果该客户端存在对应的数据流量,则转到步骤304。可以理解的是,对于多个客户端来说,每个客户端均有自身对应的数据流量,例如,客户端1有客户端1对应的数据流量;客户端2有客户端2对应的数据流量。
在实际应用中,当通过设置流量标志位的方式来表示客户端是否存在数据流量时,该BAS设备需要根据预设的第一周期来判断客户端是否存在对应的数据流量,即该BAS设备根据预设的第一周期读取该客户端对应的流量标志位的数值。当该数值为1时,则说明该客户端存在对应的数据流量;当该数值为0时,则说明该客户端不存在对应的数据流量。
其中,该预设的第一周期的时间可以根据实际需要任意选择,例如,将预设的第一周期设置为1分钟时,则BAS设备通过启动定时器,每隔1分钟能够读取该客户端对应的流量标志位的数值,继而每隔1分钟判断客户端是 否存在对应的数据流量。
可以理解的是,对于多个客户端来说,该预设的第一周期可以相同,也可以不同,例如,客户端1对应的预设第一周期为1分钟,客户端2对应的预设第一周期为2分钟。
步骤303,BAS设备向客户端发送心跳检测报文。其中,该心跳检测报文包括ARP心跳检测报文或者DHCP心跳检测报文。
具体的,当不存在客户端对应的数据流量时,则该客户端可能已经由于异常关机或者离开无线覆盖服务区等原因,导致该客户端没有数据流量的传输。此时,该BAS设备需要向该客户端发送心跳检测报文。
在发送心跳检测报文的过程中,该BAS设备需要根据预设的第二周期向该客户端发送心跳检测报文。其中,该预设的第二周期可以根据实际需要任意选择,例如,将预设的第二周期设置为1分钟时,则BAS设备通过启动定时器,每隔1分钟向该客户端发送一次心跳检测报文。可以理解的是,对于多个客户端来说,该预设的第二周期可以相同,也可以不同,例如,客户端1对应的预设第二周期为1分钟,客户端2对应的预设第二周期为2分钟。
进一步的,在向客户端发送了心跳检测报文之后,该BAS设备需要记录检测的次数和结果。如果在预设第一检测次数内检测心跳均失败时,则该BAS设备通知计费设备(例如,Radius服务器、AAA服务器等计费设备)停止计费,并强制该客户端下线。其中,该预设第一检测次数可以根据实际的需要任意选择,而且对于多个客户端来说,该预设第一检测次数可以相同,也可以不同。本发明中以该第一检测次数为3次为例进行说明。
具体的,当BAS设备连续3次向客户端发送心跳检测报文均没有接收到该客户端的回应时,则说明3次均检测到心跳失败,该BAS设备需要通知计费设备停止计费,并强制该客户端下线。
步骤304,BAS设备确定不需要向客户端发送心跳检测报文。
具体的,当存在客户端对应的数据流量时,则BAS设备仍然需要为该客户端提供相应的服务,此时,BAS设备不需要向客户端发送心跳检测报文。
进一步的,该BAS设备还需要将流量标志位的数值清零,并重新启动定 时器。而如果该客户端仍然存在流量时,则该流量标志位将自动置1;当到达下个定时周期时,该流量标志位仍为1,此时仍然不需要向客户端发送心跳检测报文。
需要说明的是,在本发明中,为了减少BAS设备和客户端之间链路对检测准确性的影响,还需要在数据平面定期进行链路质量探测。
具体的,BAS设备根据预设的第三周期向客户端发送ICMP(InternetControl Message Protocol,Internet控制报文协议)探测报文;其中,该预设的第三周期可以根据实际需要任意选择,例如,将预设的第三周期设置为1分钟时,则BAS设备通过启动定时器,每隔1分钟向该客户端发送一次ICMP探测报文。可以理解的是,对于多个客户端来说,该预设的第三周期可以相同,也可以不同。
在ICMP探测报文的探测过程中,如果根据该ICMP探测报文确定BAS设备和客户端之间的链路出现故障时(例如,BAS设备发现链路丢包严重或者延迟较大),则该BAS设备确定需要在预设第二检测次数内检测心跳均失败时,才会通知计费设备停止计费,并强制客户端下线;其中,该预设第二检测次数需要大于该预设第一检测次数。
具体的,当BAS设备和客户端之间的链路出现故障时,为了减少BAS设备和客户端之间链路对检测准确性的影响,本发明中还需要调整心跳检测报文失败次数的门限,即调整预设第一检测次数的值(将该预设第一检测次数的值调整为预设第二检测次数,例如,将3次调整为10次),以减少由于无线链路不稳定,造成心跳检测报文丢失,继而BAS设备强制客户端下线的问题。另外,该BAS设备还需要通知Portal控制平面增加ICMP探测报文的发送次数,本发明中不再详加赘述。
基于与上述方法同样的发明构思,本发明还提出了一种心跳检测报文的发送设备,应用于包括接入设备和客户端的认证系统中,所述客户端通过所述BAS设备接入网络,该心跳检测报文的发送设备作为该认证系统中的接入设备,也可以为该认证系统中的其他设备或者单独的设备,如图5所示,当 所述客户端认证通过时,该设备进一步包括:
设置模块10,用于为所述客户端对应的数据流量设置流量标志位,并当所述客户端存在对应的数据流量时,将所述流量标志位记为第一数值,当所述客户端不存在对应的数据流量时,将所述流量标志位记为第二数值。
判断模块20,与所述设置模块10连接,用于判断所述客户端是否存在对应的数据流量。其中,所述判断模块20具体用于根据预设的第一周期读取所述流量标志位的数值,并当所述流量标志位的数值为第一数值时,确定所述客户端存在对应的数据流量,当所述流量标志位的数值为第二数值时,确定所述客户端不存在对应的数据流量。
收发模块30,与所述判断模块20连接,用于当所述判断模块20的判断结果为所述客户端不存在对应的数据流量,则向所述客户端发送心跳检测报文。其中,所述收发模块30具体用于根据预设的第二周期向所述客户端发送心跳检测报文。
另外,为了减少BAS设备和客户端之间链路对检测准确性的影响,所述收发模块30还用于根据预设的第三周期向所述客户端发送ICMP探测报文。
处理模块40,与所述收发模块30连接,用于在预设第一检测次数内检测心跳均失败时,则通知计费设备停止计费,并强制所述客户端下线。
所述处理模块40还用于当根据所述ICMP探测报文确定所述BAS设备和所述客户端之间的链路出现故障时,确定需要在预设第二检测次数内检测心跳均失败时,才会通知计费设备停止计费,并强制所述客户端下线;其中,所述预设第二检测次数大于所述预设第一检测次数。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬 盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (6)
1.一种心跳检测报文的发送方法,应用于包括接入设备和客户端的无线认证系统中,所述客户端通过所述接入设备接入网络,其特征在于,当所述客户端认证通过时,所述方法包括以下步骤:
所述接入设备在数据转发平面实时监测所述客户端的数据流量情况;
所述接入设备判断所述客户端是否存在对应的数据流量;
如果所述客户端不存在对应的数据流量,所述接入设备根据预设的第二周期向所述客户端发送心跳检测报文;如果在预设第一检测次数内检测心跳均失败,则所述接入设备通知计费设备停止计费,并强制所述客户端下线;
如果所述客户端存在对应的数据流量,则所述接入设备确定不需要向所述客户端发送心跳检测报文;
其中,所述方法还包括:
所述接入设备根据预设的第三周期向所述客户端发送Internet控制报文协议ICMP探测报文;
如果根据所述ICMP探测报文确定所述接入设备和所述客户端之间的链路出现故障时,所述接入设备确定需要在预设第二检测次数内检测心跳均失败时,才会通知计费设备停止计费,并强制所述客户端下线;其中,所述预设第二检测次数大于所述预设第一检测次数。
2.如权利要求1所述的方法,其特征在于,所述接入设备判断所述客户端是否存在对应的数据流量,之前还包括:
所述接入设备为所述客户端对应的数据流量设置流量标志位,并当所述客户端存在对应的数据流量时,将所述流量标志位记为第一数值,当所述客户端不存在对应的数据流量时,将所述流量标志位记为第二数值。
3.如权利要求2所述的方法,其特征在于,所述接入设备判断所述客户端是否存在对应的数据流量,具体包括:
所述接入设备根据预设的第一周期读取所述流量标志位的数值,当所述流量标志位的数值为第一数值时,所述接入设备确定所述客户端存在对应的数据流量,当所述流量标志位的数值为第二数值时,所述接入设备确定所述客户端不存在对应的数据流量。
4.一种心跳检测报文的发送设备,应用于包括接入设备和客户端的无线认证系统中,所述发送设备作为所述无线认证系统中的接入设备用于在数据转发平面实时监测所述客户端的数据流量情况,所述客户端通过所述接入设备接入网络,其特征在于,当所述客户端认证通过时,该设备进一步包括:
判断模块,用于判断所述客户端是否存在对应的数据流量;
收发模块,与所述判断模块连接,用于当所述判断模块的判断结果为所述客户端不存在对应的数据流量,则根据预设的第二周期向所述客户端发送心跳检测报文,以及用于根据预设的第三周期向所述客户端发送ICMP探测报文;
处理模块,与所述收发模块连接,用于在预设第一检测次数内检测心跳均失败时,则通知计费设备停止计费,并强制所述客户端下线,以及用于当根据所述ICMP探测报文确定所述接入设备和所述客户端之间的链路出现故障时,确定需要在预设第二检测次数内检测心跳均失败时,才会通知计费设备停止计费,并强制所述客户端下线;其中,所述预设第二次数值大于所述预设第一次数值。
5.如权利要求4所述的设备,其特征在于,还包括:
设置模块,与所述判断模块连接,用于为所述客户端对应的数据流量设置流量标志位,并当所述客户端存在对应的数据流量时,将所述流量标志位记为第一数值,当所述客户端不存在对应的数据流量时,将所述流量标志位记为第二数值。
6.如权利要求5所述的设备,其特征在于,
所述判断模块具体用于,根据预设的第一周期读取所述流量标志位的数值,并当所述流量标志位的数值为第一数值时,确定所述客户端存在对应的数据流量,当所述流量标志位的数值为第二数值时,确定所述客户端不存在对应的数据流量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101373684A CN101778019B (zh) | 2010-04-01 | 2010-04-01 | 一种心跳检测报文的发送方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101373684A CN101778019B (zh) | 2010-04-01 | 2010-04-01 | 一种心跳检测报文的发送方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101778019A CN101778019A (zh) | 2010-07-14 |
| CN101778019B true CN101778019B (zh) | 2013-10-23 |
Family
ID=42514353
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101373684A Active CN101778019B (zh) | 2010-04-01 | 2010-04-01 | 一种心跳检测报文的发送方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101778019B (zh) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685768B (zh) | 2011-03-08 | 2016-02-03 | 华为技术有限公司 | 心跳消息的处理方法、心跳周期的获取方法及接入网设备 |
| CN102148838B (zh) * | 2011-05-12 | 2014-10-29 | 福建星网锐捷网络有限公司 | Web认证方法、网络设备及Web认证系统 |
| CN102299830B (zh) * | 2011-09-20 | 2014-02-05 | 杭州华三通信技术有限公司 | 拨号链路检测方法和设备 |
| CN103166803B (zh) * | 2011-12-13 | 2015-11-04 | 中国移动通信集团山东有限公司 | 无线局域网用户的下线处理方法、装置及系统 |
| CN103209159B (zh) * | 2012-01-13 | 2016-06-22 | 中国电信股份有限公司 | 门户认证方法和系统 |
| CN102684949B (zh) * | 2012-06-04 | 2015-02-04 | 北京神州泰岳软件股份有限公司 | 一种长连接下心跳数据包的处理方法、装置和客户端 |
| CN103024851A (zh) * | 2012-11-23 | 2013-04-03 | 福建星网锐捷网络有限公司 | 基于无线网络的报文传输方法、装置及网络设备 |
| CN104683296B (zh) * | 2013-11-28 | 2018-07-06 | 中国电信股份有限公司 | 安全认证方法和系统 |
| CN103997436B (zh) * | 2014-05-24 | 2018-09-21 | 上海新时达电气股份有限公司 | 一种电梯物联网中的链路保持方法和网关 |
| CN104683189B (zh) * | 2015-03-25 | 2018-04-20 | 新华三技术有限公司 | 一种点对点协议会话的保活检测方法和装置 |
| CN105391560B (zh) * | 2015-10-12 | 2018-09-11 | 北京星网锐捷网络技术有限公司 | 用户下线方法及系统 |
| CN105517195A (zh) * | 2015-11-27 | 2016-04-20 | 上海华为技术有限公司 | 一种状态检测的方法及无线网络节点 |
| CN105516010B (zh) * | 2015-12-09 | 2019-02-05 | 联想(北京)有限公司 | 一种信息处理方法和电子设备 |
| CN105744002B (zh) * | 2016-04-12 | 2019-03-01 | 深圳森格瑞通信有限公司 | 一种实现向客户端策略性的推送页面的方法 |
| CN106789394A (zh) * | 2016-11-18 | 2017-05-31 | 上海斐讯数据通信技术有限公司 | 一种长连接服务器保活报文控制方法及系统 |
| CN107509214B (zh) * | 2017-08-30 | 2021-04-20 | 深圳鲲鹏无限科技有限公司 | 一种多射频链路无线路由器及故障诊断方法 |
| CN107612991A (zh) * | 2017-09-14 | 2018-01-19 | 上海斐讯数据通信技术有限公司 | 一种ap与 ac 、ac与ap间链路保活的方法及系统 |
| CN109769029B (zh) * | 2019-02-01 | 2022-02-01 | 国家电网有限公司 | 基于用电信息采集系统的通信连接方法及终端设备 |
| CN110086667A (zh) * | 2019-04-28 | 2019-08-02 | 烽火通信科技股份有限公司 | 一种快速定位家庭网关wan侧链路故障的方法及系统 |
| CN113826425B (zh) * | 2019-05-29 | 2023-07-18 | 华为技术有限公司 | 一种链路检测的方法、装置及相关设备 |
| CN113411237B (zh) * | 2021-08-18 | 2021-11-30 | 成都丰硕智能数字科技有限公司 | 一种低延迟检测终端状态的方法、存储介质及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1835514A (zh) * | 2006-03-31 | 2006-09-20 | 北京润汇科技有限公司 | Dhcp+客户端模式的宽带接入的管理方法 |
| CN101626591A (zh) * | 2009-07-30 | 2010-01-13 | 浙江中控软件技术有限公司 | 一种数据链路的检测方法及装置 |
-
2010
- 2010-04-01 CN CN2010101373684A patent/CN101778019B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1835514A (zh) * | 2006-03-31 | 2006-09-20 | 北京润汇科技有限公司 | Dhcp+客户端模式的宽带接入的管理方法 |
| CN101626591A (zh) * | 2009-07-30 | 2010-01-13 | 浙江中控软件技术有限公司 | 一种数据链路的检测方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101778019A (zh) | 2010-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101778019B (zh) | 一种心跳检测报文的发送方法和设备 | |
| US11159558B2 (en) | Mobile risk assessment | |
| Cheng et al. | Automating cross-layer diagnosis of enterprise wireless networks | |
| US20100246416A1 (en) | Systems and methods for remote testing of wireless lan access points | |
| US8898783B2 (en) | Detecting malicious device | |
| RU2639696C2 (ru) | Способ, устройство и система поддержания активности сессии доступа по стандарту 802.1Х | |
| US7747740B2 (en) | Troubleshooting of Wireless Client Connectivity Problems in Wireless Networks | |
| CN101795449B (zh) | 一种无线网络中终端的接入控制方法和设备 | |
| WO2008051458A2 (en) | Method and apparatus for self configuration of lte e-node bs | |
| US8191143B1 (en) | Anti-pharming in wireless computer networks at pre-IP state | |
| US20170118638A1 (en) | Method and apparatus for passpoint eap session tracking | |
| CN103476143A (zh) | 一种wlan释放ip资源的方法、装置及系统 | |
| US9961546B2 (en) | System and method for rapid authentication in wireless communications | |
| CN101583154B (zh) | 一种无线局域网中的通信方法及装置 | |
| KR101192446B1 (ko) | 클라우드 센서 네트워크를 이용한 지능형 무선침입방지 시스템 및 센서 | |
| Shrestha et al. | Access point selection mechanism to circumvent rogue access points using voting‐based query procedure | |
| Panos et al. | Securing the 802.11 MAC in MANETs: A specification-based intrusion detection engine | |
| Idland | Detecting mac spoofing attacks in 802.11 networks through fingerprinting on the mac layer | |
| KR102311858B1 (ko) | 네트워크 장애 감지장치 및 방법 | |
| CN106332078B (zh) | dot1x用户认证系统、方法及装置 | |
| US20230336983A1 (en) | Establishing a backup connectivity between a sensor and a management system | |
| US20230112126A1 (en) | Core network transformation authenticator | |
| TWI511513B (zh) | 用於網路系統之偵測方法及其相關裝置 | |
| CN107371199B (zh) | 一种无线局域网切换的方法、网关及系统 | |
| CN115633352A (zh) | 一种终端准入自动控制装置及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CP03 | Change of name, title or address |