CN102098278B - 用户接入方法、系统及接入服务器、接入设备 - Google Patents
用户接入方法、系统及接入服务器、接入设备 Download PDFInfo
- Publication number
- CN102098278B CN102098278B CN200910254042.7A CN200910254042A CN102098278B CN 102098278 B CN102098278 B CN 102098278B CN 200910254042 A CN200910254042 A CN 200910254042A CN 102098278 B CN102098278 B CN 102098278B
- Authority
- CN
- China
- Prior art keywords
- hop
- information
- access request
- intermediate equipment
- ipv6
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2872—Termination of subscriber connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例涉及一种用户接入方法、系统及接入服务器、接入设备,其中方法包括:接收包括用户信息和路径信息的接入请求;将所述用户信息和路径信息进行绑定,并保存;所述路径信息包括一个以上中间设备信息;所述用户信息是由终端设备添加到所述接入请求中的,所述一个以上中间设备信息是由中间设备添加到所述接入请求中的。本发明实施例中,接收的接入请求中包括用户信息和路径信息,将该用户信息和路径信息进行绑定并保存;这样,网络管理员可以根据绑定的用户信息和路径信息定位到具体的用户,并确认整条路径信息,与现有技术相比,网络管理员的工作量小,速度快,实现了快速定位用户位置。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种用户接入方法、系统及接入服务器、接入设备。
背景技术
网络管理中经常出现如下情况:网络管理员发现某个因特网协议(InternetProtocol,简称:IP)地址的用户正在进行恶意操作,甚至网络攻击,但是网络管理员不能定位该用户的位置,也不能对其进行追踪和访问控制。当网络中不断有用户投诉网络业务中断时,网络管理员希望能够快速查找出接入路径上的瓶颈设备,并排除故障。
在现有技术中,当用户通过基于局域网的因特网协议(Internet Protocolover Ethernet,简称:IPoE)或基于局域网的点对点协议(Point to Point Protocolover Ethernet,简称:PPPoE)方式接入认证时,可以在部分接入设备中绑定位置信息,这样网络管理员可以将用户定位在这些接入设备的端口上。但是,接入设备的端口同时接入很多用户,网络管理员不能定位到具体哪个用户,不能确认整条路径信息;当用户体验出现问题时,网络管理员还是要登录到网络设备上,获取逐个设备的信息进行分析,工作量很大,速度很慢。
发明内容
本发明实施例提供了一种用户接入方法、系统及接入服务器、接入设备,能快速定位用户位置。
本发明实施例提供的用户接入方法,包括:
接收包括用户信息和路径信息的接入请求;
将所述用户信息和路径信息进行绑定,并保存;
所述路径信息包括一个以上中间设备信息;所述用户信息是由终端设备添加到所述接入请求中的,所述一个以上中间设备信息是由所述中间设备添加到所述接入请求中的。
本发明实施例提供的接入服务器,包括:
接收模块,用于接收包括用户信息和路径信息的接入请求;
绑定模块,用于将所述用户信息和路径信息进行绑定;
保存模块,用于保存绑定后的用户信息和路径信息;
所述路径信息包括一个以上中间设备信息;所述用户信息是由终端设备添加到所述接入请求中的,所述一个以上中间设备信息是由所述中间设备添加到所述接入请求中的。
本发明实施例提供的接入设备,包括:
接收模块,用于接收数据报文,所述接收模块使能逐跳侦听功能;
解析模块,用于根据所述数据报文具有逐跳扩展头获知所述数据报文为所述接入请求;
添加模块,用于在所述接入请求的逐跳扩展头中添加设备信息。
本发明实施例提供的用户接入系统,包括:
终端设备,用于将用户信息添加到接入请求中,发送所述接入请求;
一个以上中间设备,用于将一个以上中间设备信息添加到所述接入请求中;
接入服务器,用于接收包括用户信息和路径信息的接入请求,将所述用户信息和路径信息进行绑定,并保存;所述路径信息包括所述一个以上中间设备信息。
本发明实施例中,接收的接入请求中包括用户信息和路径信息,将该用户信息和路径信息进行绑定并保存;这样,网络管理员可以根据绑定的用户信息和路径信息定位到具体的用户,并确认整条路径信息,与现有技术相比,网络管理员的工作量小,速度快,实现了快速定位用户位置。
附图说明
图1为本发明实施例一提供的用户接入方法的流程图;
图2为本发明实施例所适用的用户接入网络的结构示意图;
图3为本发明实施例二提供的用户接入方法的流程图;
图4为本发明实施例三提供的用户接入方法的流程图;
图5为本发明实施例四提供的用户接入方法中二层设备传递接入请求的流程图;
图6为本发明实施例五提供的接入服务器的结构示意图;
图7为本发明实施例六提供的接入设备的结构示意图;
图8为本发明实施例七提供的用户接入系统的结构示意图。
具体实施方式
下面通过附图和实施例,对本发明实施例的技术方案做进一步的详细描述。
图1为本发明实施例一提供的用户接入方法的流程图。如图1所示,本实施例具体包括如下步骤:
步骤101、接收包括用户信息和路径信息的接入请求;
其中用户信息是由终端设备添加到接入请求中的,该终端设备为请求接入网络的终端设备。
路径信息包括一个以上中间设备信息,该一个以上中间设备信息是由一个以上中间设备添加到接入请求中的。该一个以上中间设备为终端设备接入网络中时所经过的网络中的中间设备。
步骤102、将用户信息和路径信息进行绑定,并保存。
本实施例可以将用户信息和路径信息写入同一个表中,并在该表中建立两者的对应关系,保存该表。
本实施例中,接收的接入请求中包括用户信息和路径信息,将该用户信息和路径信息进行绑定并保存;这样,网络管理员可以根据绑定的用户信息和路径信息定位到具体的用户,并确认整条路径信息,与现有技术相比,网络管理员的工作量小,速度快,实现了快速定位用户位置。
图2为本发明实施例所适用的用户接入网络的结构示意图。如图2所示,终端设备1通过住宅网关(Residential Gateway,简称:RG)2连接到接入节点3,接入节点3与汇聚网络中的汇聚交换机(Aggregation Switch,简称:AGS)4连接,AGS4与宽带远程接入服务器(Broadband Remote Access Server,简称:BRAS)/业务路由器(Service Router,简称:SR)5连接,BRAS/SR5通过双协议栈接入到IPv6因特网。
基于图2所示的用户接入网络,本发明实施例二提供了一种用户接入方法。其中RG2、接入节点3、AGS4和BRAS/SR5是终端设备接入网络中时所经过的中间设备。
图3为本发明实施例二提供的用户接入方法的流程图。如图3所示,本实施例具体包括如下步骤:
步骤201、终端设备向RG发送包括用户信息的IPv6接入请求。
其中用户信息是终端设备添加到IPv6接入请求中的。该IPv6接入请求可以为PPPoE或IPoE的IPv6报文,其中用户信息可以携带在IPv6接入请求的逐跳扩展头中。
用户信息可以包括终端设备名、用户名或设备硬件号等信息。
在发送接入请求后,PPPoE服务器或(Dynamic Host ConfigurationProtocol,简称:DHCP)服务器可以将获得的网络标识加入该用户信息中,并在该用户信息中建立网络标识和设备硬件号的对应关系。后续如果有非法用户通过伪造网络标识进行攻击,由于设备硬件号的不同,很容易被发现,从而有一定的安全保护作用。其中网络标识包括IP地址或IPv6地址等。
步骤202、RG向接入节点发送包括用户信息和RG设备信息的IPv6接入请求。
RG接收到终端设备发送的IPv6接入请求,将RG设备信息添加到该IPv6接入请求中,并进行发送。
该包括用户信息和RG设备信息的IPv6接入请求可以为PPPoE或IPoE的IPv6报文,其中用户信息和RG设备信息可以携带在IPv6接入请求的逐跳扩展头中。
RG设备信息可以包括RG的设备系统名、设备标识、设备端口数量、接入端口、接入虚拟局域网或接入端口因特网协议地址等信息。
步骤203、接入节点向AGS发送包括用户信息、RG设备信息和接入节点设备信息的IPv6接入请求。
接入节点接收到RG发送的IPv6接入请求,将接入节点设备信息添加到该IPv6接入请求中,并进行发送。
该包括用户信息、RG设备信息和接入节点设备信息的IPv6接入请求可以为PPPoE或IPoE的IPv6报文,其中用户信息、RG设备信息和接入节点设备信息可以携带在IPv6接入请求的逐跳扩展头中。
接入节点设备信息可以包括接入节点的设备系统名、设备标识、设备端口数量、接入端口、接入虚拟局域网或接入端口因特网协议地址等信息。
步骤204、AGS向BRAS/SR发送包括用户信息、RG设备信息、接入节点设备信息和AGS设备信息的IPv6接入请求。
AGS接收到接入节点发送的IPv6接入请求,将AGS设备信息添加到该IPv6接入请求中,并进行发送。
该包括用户信息、RG设备信息、接入节点设备信息和AGS设备信息的IPv6接入请求可以为PPPoE或IPoE的IPv6报文,其中用户信息、RG设备信息、接入节点设备信息和AGS设备信息可以携带在IPv6接入请求的逐跳扩展头中。
AGS设备信息可以包括AGS的设备系统名、设备标识、设备端口数量、接入端口、接入虚拟局域网或接入端口因特网协议地址等信息。
步骤205、BRAS/SR接收到包括用户信息、RG设备信息、接入节点设备信息和AGS设备信息的IPv6接入请求后,将用户信息与RG设备信息、接入节点设备信息和AGS设备信息进行绑定,并保存。
其中RG设备信息、接入节点设备信息和AGS设备信息共同构成路径信息。本步骤可以将用户信息和路径信息写入同一个表中,并在该表中建立两者的对应关系,保存该表。
上述记录用户信息和该用户的路径信息的作用如下:可以通过用户查找,根据对应关系找到路径信息,并可根据该路径信息获得详细的中间设备信息;可以通过设备查找,根据用户信息和路径信息的对应关系找到具体中间设备下挂的用户数量和详细的用户信息,并能根据用户信息分析该中间设备的负载情况。
当网络管理员发现某个用户正在进行恶意操作时,可以根据报文中的网络标识或硬件标识直接找到用户,根据用户信息,通过查询上述记录得到路径信息,进而较为快速地得知该用户使用的接入设备,从而可以直接远程动态的在该接入设备上添加限制该用户接入的控制。这样快速并有效的定位,大大减少了网络管理员的工作量。
本实施例提供的用户接入方法中,终端设备将用户信息添加到接入请求中,接入路径上的每一个中间设备将各自的中间设备信息添加到接入请求中,BRAS/SR将用户信息和路径信息绑定并保存,这样,网络管理员可以根据绑定的用户信息和路径信息定位到具体的用户,并确认整条路径信息,与现有技术相比,网络管理员的工作量小,速度快,实现了快速定位用户位置;本实施例也可以根据中间设备信息快速定位用户的接入路径上的每一个中间设备,从而实现用户接入的安全控制。
本实施例通过在接入请求中添加用户信息,使得在接入网中可以获取每一个中间设备的接入用户数,进而根据接入用户数可以分析得到端口可用带宽等信息,从而基于用户端到端部署服务质量(Quality of Service,简称:QoS)管理和服务品质协议(Service-Level Agreement,简称:SLA),实现动态策略管理。
本实施例通过将用户信息与路径信息绑定,使得网络管理员可以较易获取用户的接入拓扑,不需要借助专门网络管理协议来获得网络设备的关键配置信息,也不需要进行探测拓扑发现;从而可以在路径的中间设备上都能够进行用户业务优先级和业务精细化管理。
图4为本发明实施例三提供的用户接入方法的流程图。如图4所示,本实施例与上述实施例二的区别在于:
步骤205’、BRAS/SR接收到包括用户信息、RG设备信息、接入节点设备信息和AGS设备信息的IPv6接入请求后,分配地址信息,将用户信息、RG设备信息、接入节点设备信息、AGS设备信息与地址信息进行绑定,并保存。
其中RG设备信息、接入节点设备信息和AGS设备信息共同构成路径信息。本步骤可以将用户信息、路径信息和地址信息写入同一个表中,并在该表中建立两者的对应关系,保存该表。地址信息是BRAS/SR分配给用户的地址,当用户上线时,BRAS/SR可以根据路径信息和用户信息进行地址信息的动态分配和记录;当用户下线时,BRAS/SR可以删除记录。
进一步的,本实施例中,BRAS/SR也可以将策略模版与用户信息、路径信息和地址信息绑定在一起。策略模版中可以包括QoS的优先级、调度/安全等级及一些具体处理方式等。
上述实施例二和实施例三提供了在用户接入过程中,三层中间设备传递接入请求的具体场景,在某些场景下,用户接入过程中还需要二层中间设备传递接入请求,如在某些场景下,数字用户线接入复用器(Digital SubscriberLine Access Multiplexer,简称:DSLAM)、光缆终端设备(Optical LineTerminal,简称:OLT)或光节点(Optical Network Unit,简称:ONU)等二层中间设备将传递接入请求。
本发明实施例中,当二层中间设备做二层透传时,可以对二层中间设备的某些接口使能逐跳侦听(HOP snooping)功能,使能逐跳侦听功能的二层中间设备接口可以在网络层向接入请求中添加中间设备信息。具体地,当二层中间设备的使能逐跳侦听功能的接口接收到数据报文,且根据该数据报文具有逐跳扩展头获知数据报文为接入请求时,在接入请求的逐跳扩展头中添加中间设备信息。进一步的,二层中间设备传递接入请求的具体实施方式可参见图5。
图5为本发明实施例四提供的用户接入方法中二层中间设备传递接入请求的流程图。本实施例中,一个以上中间设备包括二层中间设备,如图5所示,具体包括如下步骤:
步骤301、当二层中间设备的使能逐跳侦听功能的接口接收到IPv6数据报文时,根据网络层的IPv6数据报文头判断该IPv6数据报文是否具有逐跳扩展头,若是,则执行步骤302;否则执行步骤303;
具体地,可以根据网络层的IPv6报头中的下一头信息(Next Header)的值来进行判断,若该值为“0”,则判断出IPv6数据报文具有逐跳扩展头;若该值不为“0”,则判断出IPv6数据报文不具有逐跳扩展头。
本步骤根据判断出IPv6数据报文具有逐跳扩展头获知:二层中间设备接收的该IPv6数据报文具体为IPv6接入请求。
步骤302、在IPv6数据报文的逐跳扩展头中添加该二层中间设备的中间设备信息,执行步骤303;
步骤303、将该IPv6数据报文进行二层透传。
本实施例中,二层中间设备没有使能逐跳侦听功能的接口直接将接收到的IPv6数据报文进行二层透传。
现有技术中在接入设备中绑定位置信息依赖于DHCPv6,而DHCPv6是应用层协议,二层中间设备对应用层不感知只需直接透传;而本实施例中,当二层中间设备做二层透传时,可以对二层中间设备的某些接口使能逐跳侦听功能,具有逐跳侦听功能的二层中间设备可以在网络层的逐跳扩展头中添加中间设备信息。二层中间设备处理到网络层即可,不需要处理到应用层,适用范围更广。
图6为本发明实施例五提供的接入服务器的结构示意图。本实施例可以为方法实施例中所述的BRAS/SR。如图6所示,本实施例具体包括:接收模块11、绑定模块12和保存模块13。其中:
接收模块11用于接收包括用户信息和路径信息的接入请求;
绑定模块12用于将用户信息和路径信息进行绑定;
保存模块13用于保存绑定后的用户信息和路径信息;
该路径信息包括一个以上中间设备信息;该用户信息是由终端设备添加到接入请求中的,一个以上中间设备信息是由中间设备添加到接入请求中的。
进一步的,本实施例还可以包括:分配模块14,用于分配地址信息。
绑定模块12具体用于将用户信息、路径信息和地址信息进行绑定;保存模块13具体用于保存绑定后的用户信息、路径信息和地址信息。
基于图2所示的用户接入网络,接收模块11接收到包括用户信息、RG设备信息、接入节点设备信息和AGS设备信息的IPv6接入请求,绑定模块12将用户信息与RG设备信息、接入节点设备信息和AGS设备信息进行绑定,保存模块13保存绑定后的用户信息、RG设备信息、接入节点设备信息和AGS设备信息。其中RG设备信息、接入节点设备信息和AGS设备信息共同构成路径信息。绑定模块12可以将用户信息和路径信息写入同一个表中,并在该表中建立两者的对应关系,保存模块13保存该表。
本实施例中,接收的接入请求中包括用户信息和路径信息,将该用户信息和路径信息进行绑定并保存;这样,网络管理员可以根据绑定的用户信息和路径信息定位到具体的用户,并确认整条路径信息,与现有技术相比,网络管理员的工作量小,速度快,实现了快速定位用户位置。
图7为本发明实施例六提供的接入设备的结构示意图。本实施例可以为方法实施例中所述的二层中间设备,如图7所示,本实施例具体包括:接收模块31、解析模块32和添加模块33,其中:
接收模块31用于接收数据报文,接收模块31使能逐跳侦听功能;
解析模块32用于根据数据报文具有逐跳扩展头获知数据报文为接入请求;
添加模块33用于在接入请求的逐跳扩展头中添加中间设备信息。
进一步的,本实施例还可以包括:转发模块34,用于将接入请求进行二层透传。
本实施例中,接收模块31对应的接口使能逐跳侦听功能,当接收模块31接收到IPv6数据报文时,将IPv6数据报文传送给解析模块32;解析模块32根据网络层的IPv6数据报文头判断该IPv6数据报文是否具有逐跳扩展头,若是,则获知该IPv6数据报文为IPv6接入请求,并把该IPv6接入请求传送给添加模块33,若否,则将该IPv6数据报文传递给转发模块34;添加模块33在IPv6接入请求的逐跳扩展头中添加该二层中间设备的中间设备信息,并将添加处理后的IPv6接入请求传送给转发模块34;转发模块34可以将添加模块33发送的IPv6接入请求进行二层透传,也可以将解析模块32发送的IPv6数据报文进行二层透传。
本实施例提供的接入设备做二层透传时,可以对某些接口使能逐跳侦听功能,具有逐跳侦听功能的接入设备可以在网络层的逐跳扩展头中添加中间设备信息。接入设备处理到网络层即可,不需要处理到应用层,适用范围更广。
图8为本发明实施例七提供的用户接入系统的结构示意图。如图8所示,本实施例具体包括:终端设备41、一个以上中间设备42和接入服务器43。其中:
终端设备41用于将用户信息添加到接入请求中,发送接入请求;
一个以上中间设备42用于将中间设备信息添加到接入请求中;
接入服务器43用于接收包括用户信息和路径信息的接入请求,将用户信息和路径信息进行绑定,并保存;路径信息包括一个以上中间设备信息。
其中,接入服务器43可以为图6所示的接入服务器,一个以上中间设备42中可以包括图7所示的接入设备。
本实施例中,接收的接入请求中包括用户信息和路径信息,将该用户信息和路径信息进行绑定并保存;这样,网络管理员可以根据绑定的用户信息和路径信息定位到具体的用户,并确认整条路径信息,与现有技术相比,网络管理员的工作量小,速度快,实现了快速定位用户位置。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤,而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明实施例的技术方案,而非对其限制;尽管参照前述实施例对本发明实施例进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例各实施例技术方案的精神和范围。
Claims (9)
1.一种用户接入方法,其特征在于包括:
接收包括用户信息和路径信息的IPv6接入请求;
将所述用户信息和所述路径信息进行绑定,并保存;
所述路径信息包括一个以上中间设备信息;所述用户信息是由终端设备添加到所述IPv6接入请求中的,所述一个以上中间设备信息是由所述中间设备添加到所述IPv6接入请求中的;
所述一个以上中间设备中包括二层中间设备,二层中间设备将设备信息添加到所述IPv6接入请求中包括:
当二层中间设备的使能逐跳侦听功能的接口接收到IPv6数据报文,且根据所述IPv6数据报文具有逐跳扩展头获知所述IPv6数据报文为所述IPv6接入请求时,在所述IPv6接入请求的逐跳扩展头中添加所述二层中间设备的设备信息。
2.根据权利要求1所述的用户接入方法,其特征在于还包括:分配地址信息;
所述将用户信息和路径信息进行绑定,并保存包括:将用户信息、路径信息和所述地址信息进行绑定,并保存。
3.根据权利要求1所述的用户接入方法,其特征在于,所述用户信息和路径信息携带在所述IPv6接入请求的逐跳扩展头中。
4.根据权利要求1所述的用户接入方法,其特征在于:
所述用户信息包括终端设备名、用户名、设备硬件号或与所述设备硬件号对应的网络标识;
所述设备信息包括设备系统名、设备标识、设备端口数量、接入端口、接入虚拟局域网或接入端口因特网协议地址。
5.一种接入服务器,其特征在于包括:
接收模块,用于接收包括用户信息和路径信息的IPv6接入请求;
绑定模块,用于将所述用户信息和所述路径信息进行绑定;
保存模块,用于保存绑定后的用户信息和所述路径信息;
所述路径信息包括一个以上中间设备信息;所述用户信息是由终端设备添加到所述IPv6接入请求中的,所述一个以上中间设备信息是由所述中间设备添加到所述IPv6接入请求中的;
所述一个以上中间设备中包括二层中间设备,当二层中间设备的使能逐跳侦听功能的接口接收到IPv6数据报文,且根据所述IPv6数据报文具有逐跳扩展头获知所述IPv6数据报文为所述IPv6接入请求时,在所述IPv6接入请求的逐跳扩展头中添加所述二层中间设备的设备信息。
6.根据权利要求5所述的接入服务器,其特征在于还包括:分配模块,用于分配地址信息;
所述绑定模块具体用于将用户信息、路径信息和所述地址信息进行绑定;
所述保存模块具体用于保存绑定后的用户信息、路径信息和地址信息。
7.一种二层接入设备,其特征在于包括:
接收模块,用于接收IPv6数据报文,所述接收模块使能逐跳侦听功能;
解析模块,用于根据所述IPv6数据报文具有逐跳扩展头获知所述IPv6数据报文为IPv6接入请求;
添加模块,用于在所述IPv6接入请求的逐跳扩展头中添加所述二层接入设备的设备信息。
8.根据权利要求7所述的接入设备,其特征在于还包括:
转发模块,用于将所述IPv6接入请求进行二层透传。
9.一种用户接入系统,其特征在于包括:
终端设备,用于将用户信息添加到IPv6接入请求中,发送所述IPv6接入请求;
一个以上中间设备,用于将一个以上中间设备信息添加到所述IPv6接入请求中;
接入服务器,用于接收包括用户信息和路径信息的IPv6接入请求,将所述用户信息和所述路径信息进行绑定,并保存,以便根据绑定的所述用户信息、所述路径信息和所述地址信息对所述用户进行接入控制;所述路径信息包括所述一个以上中间设备信息;
所述一个以上中间设备中包括二层中间设备,当二层中间设备的使能逐跳侦听功能的接口接收到IPv6数据报文,且根据所述IPv6数据报文具有逐跳扩展头获知所述IPv6数据报文为所述IPv6接入请求时,在所述IPv6接入请求的逐跳扩展头中添加所述二层中间设备的设备信息。
Priority Applications (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910254042.7A CN102098278B (zh) | 2009-12-15 | 2009-12-15 | 用户接入方法、系统及接入服务器、接入设备 |
SG2012014577A SG178939A1 (en) | 2009-12-15 | 2010-12-08 | User access method, system, access server, and access device |
EP10837020.6A EP2466796B1 (en) | 2009-12-15 | 2010-12-08 | User access method, system and access server, access device |
PCT/CN2010/079559 WO2011072583A1 (zh) | 2009-12-15 | 2010-12-08 | 用户接入方法、系统及接入服务器、接入设备 |
CA2774281A CA2774281C (en) | 2009-12-15 | 2010-12-08 | User access method, system, access server, and access device |
KR1020127006746A KR101358775B1 (ko) | 2009-12-15 | 2010-12-08 | 사용자 액세스 방법, 시스템, 및 액세스 서버, 액세스 장치 |
US13/440,814 US20120189022A1 (en) | 2009-12-15 | 2012-04-05 | User access method, system, access server, and access device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910254042.7A CN102098278B (zh) | 2009-12-15 | 2009-12-15 | 用户接入方法、系统及接入服务器、接入设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102098278A CN102098278A (zh) | 2011-06-15 |
CN102098278B true CN102098278B (zh) | 2015-01-21 |
Family
ID=44131143
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910254042.7A Expired - Fee Related CN102098278B (zh) | 2009-12-15 | 2009-12-15 | 用户接入方法、系统及接入服务器、接入设备 |
Country Status (7)
Country | Link |
---|---|
US (1) | US20120189022A1 (zh) |
EP (1) | EP2466796B1 (zh) |
KR (1) | KR101358775B1 (zh) |
CN (1) | CN102098278B (zh) |
CA (1) | CA2774281C (zh) |
SG (1) | SG178939A1 (zh) |
WO (1) | WO2011072583A1 (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2706711B1 (en) * | 2011-10-20 | 2016-10-05 | Huawei Technologies Co., Ltd. | Method and device for sending and receiving an ipv6 data packet |
JP5716712B2 (ja) * | 2012-07-24 | 2015-05-13 | 横河電機株式会社 | パケット転送装置及び方法 |
CN103905236A (zh) * | 2012-12-28 | 2014-07-02 | 中国移动通信集团福建有限公司 | 一种终端定位方法、系统及装置 |
CN104038522B (zh) * | 2013-03-06 | 2019-06-28 | 深圳先进技术研究院 | 一种基于互联网的虚拟—现实混合空间定位系统 |
US10257175B2 (en) * | 2015-09-28 | 2019-04-09 | Fornetix Llc | Encryption deployment discovery |
CN106302167A (zh) * | 2016-08-08 | 2017-01-04 | 广州唯品会信息科技有限公司 | 路由控制方法及装置 |
CN109429240B (zh) | 2017-07-07 | 2021-05-04 | 中兴通讯股份有限公司 | 网络管理方法、无线接入设备、终端、系统和存储介质 |
CN116542637B (zh) * | 2023-07-06 | 2024-04-19 | 广东维信智联科技有限公司 | 一种基于计算机的政务平台安全管控方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6538997B1 (en) * | 1998-06-24 | 2003-03-25 | 3Com Corporation | Layer-2 trace method and node |
CN1758614A (zh) * | 2004-10-07 | 2006-04-12 | 华为技术有限公司 | 一种基于ip接入的业务注册方法 |
CN1855812A (zh) * | 2005-04-25 | 2006-11-01 | 华为技术有限公司 | 防止mac地址仿冒的实现方法 |
CN1863199A (zh) * | 2005-09-30 | 2006-11-15 | 华为技术有限公司 | 宽带网络中开展业务的方法 |
CN1972225A (zh) * | 2005-11-24 | 2007-05-30 | 华为技术有限公司 | 下一代网络中不同子系统之间交互用户信息的方法 |
CN101047618A (zh) * | 2006-03-29 | 2007-10-03 | 华为技术有限公司 | 获取网络路径信息的方法和系统 |
CN101374046A (zh) * | 2007-08-23 | 2009-02-25 | 中兴通讯股份有限公司 | 一种宽带接入设备实现用户端口定位的方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1051003B1 (en) * | 1999-05-07 | 2007-04-11 | Alcatel Lucent | Explicit/implicit routing method, arrangement and source node including arrangement |
EP1379034A4 (en) * | 2001-03-13 | 2009-09-09 | Nec Corp | SYSTEM FOR MANAGING A MOBILE NODE IN A MOBILE NETWORK |
DE60108404T2 (de) * | 2001-12-10 | 2005-12-22 | Alcatel | Vorrichtung und Verfahren zum Ausrichten des Mehrfachdatenverkehrs in einem Ethernet-MAN |
US8595495B2 (en) * | 2003-01-12 | 2013-11-26 | Yaron Mayer | System and method for secure communications |
US8599685B2 (en) * | 2006-09-26 | 2013-12-03 | Cisco Technology, Inc. | Snooping of on-path IP reservation protocols for layer 2 nodes |
US8077615B2 (en) * | 2007-10-31 | 2011-12-13 | Telefonaktiebolaget L M Ericsson (Publ) | Multicast admission control |
US8368278B2 (en) | 2007-11-15 | 2013-02-05 | Panasonic Corporation | Motor and electronic device comprising the same |
-
2009
- 2009-12-15 CN CN200910254042.7A patent/CN102098278B/zh not_active Expired - Fee Related
-
2010
- 2010-12-08 KR KR1020127006746A patent/KR101358775B1/ko active IP Right Grant
- 2010-12-08 SG SG2012014577A patent/SG178939A1/en unknown
- 2010-12-08 CA CA2774281A patent/CA2774281C/en active Active
- 2010-12-08 WO PCT/CN2010/079559 patent/WO2011072583A1/zh active Application Filing
- 2010-12-08 EP EP10837020.6A patent/EP2466796B1/en active Active
-
2012
- 2012-04-05 US US13/440,814 patent/US20120189022A1/en not_active Abandoned
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6538997B1 (en) * | 1998-06-24 | 2003-03-25 | 3Com Corporation | Layer-2 trace method and node |
CN1758614A (zh) * | 2004-10-07 | 2006-04-12 | 华为技术有限公司 | 一种基于ip接入的业务注册方法 |
CN1855812A (zh) * | 2005-04-25 | 2006-11-01 | 华为技术有限公司 | 防止mac地址仿冒的实现方法 |
CN1863199A (zh) * | 2005-09-30 | 2006-11-15 | 华为技术有限公司 | 宽带网络中开展业务的方法 |
CN1972225A (zh) * | 2005-11-24 | 2007-05-30 | 华为技术有限公司 | 下一代网络中不同子系统之间交互用户信息的方法 |
CN101047618A (zh) * | 2006-03-29 | 2007-10-03 | 华为技术有限公司 | 获取网络路径信息的方法和系统 |
CN101374046A (zh) * | 2007-08-23 | 2009-02-25 | 中兴通讯股份有限公司 | 一种宽带接入设备实现用户端口定位的方法 |
Also Published As
Publication number | Publication date |
---|---|
EP2466796A1 (en) | 2012-06-20 |
US20120189022A1 (en) | 2012-07-26 |
KR20120055694A (ko) | 2012-05-31 |
CN102098278A (zh) | 2011-06-15 |
SG178939A1 (en) | 2012-04-27 |
WO2011072583A1 (zh) | 2011-06-23 |
CA2774281C (en) | 2015-04-21 |
KR101358775B1 (ko) | 2014-02-05 |
EP2466796B1 (en) | 2015-02-18 |
EP2466796A4 (en) | 2012-06-20 |
CA2774281A1 (en) | 2011-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102098278B (zh) | 用户接入方法、系统及接入服务器、接入设备 | |
EP3493508B1 (en) | Separation of control plane function and forwarding plane function of broadband remote access server | |
US10439862B2 (en) | Communication terminal with multiple virtual network interfaces | |
US8875233B2 (en) | Isolation VLAN for layer two access networks | |
US9495327B2 (en) | Service configuration method, device and system | |
WO2015135425A1 (zh) | 一种消息处理方法、接入控制器及网络节点 | |
US20140230044A1 (en) | Method and Related Apparatus for Authenticating Access of Virtual Private Cloud | |
EP2169877B1 (en) | Processing method and device for qinq termination configuration | |
CN101374045B (zh) | 一种在gpon接入设备上实现用户端口定位的方法 | |
WO2017114157A1 (zh) | 一种在光接入网中建立虚拟接入节点的方法和设备 | |
US11265244B2 (en) | Data transmission method, PNF SDN controller, VNF SDN controller, and data transmission system | |
CN102137011A (zh) | 网络中的报文转发方法、装置和系统 | |
CN101610177A (zh) | 基于DHCP Server机制的业务配置的系统和方法 | |
CN107710634B (zh) | 基于光网络系统的通信方法与设备 | |
EP1940085B1 (en) | Method and device for service binding | |
CN107210973B (zh) | 一种报文处理方法、装置及系统 | |
CN101415032B (zh) | 三层专线接入方法、装置及系统 | |
CN104518937B (zh) | 虚拟局域网vlan多设备间通信的方法及装置 | |
CN101778042B (zh) | 一种基于用户的整机流量控制方法及装置 | |
CN108512686B (zh) | 一种多设备数据传输方法、装置及系统 | |
CN115987719A (zh) | 边缘云网关系统 | |
WO2014100998A1 (zh) | 一种处理报文的方法、设备和系统 | |
EP3375147A1 (en) | Method for establishing data traffic between a client device and one or more devices of an operator's network | |
JP2015091028A (ja) | 回線認証方法及びシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150121 Termination date: 20151215 |
|
EXPY | Termination of patent right or utility model |