CN102420731B - 网络访问控制方法和系统 - Google Patents
网络访问控制方法和系统 Download PDFInfo
- Publication number
- CN102420731B CN102420731B CN201110385128.0A CN201110385128A CN102420731B CN 102420731 B CN102420731 B CN 102420731B CN 201110385128 A CN201110385128 A CN 201110385128A CN 102420731 B CN102420731 B CN 102420731B
- Authority
- CN
- China
- Prior art keywords
- bas broadband
- access server
- broadband access
- standby
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000004044 response Effects 0.000 claims abstract description 118
- 238000013507 mapping Methods 0.000 claims abstract description 35
- 230000008569 process Effects 0.000 claims abstract description 16
- 238000003780 insertion Methods 0.000 claims description 83
- 230000037431 insertion Effects 0.000 claims description 83
- 238000001514 detection method Methods 0.000 claims description 5
- 230000006870 function Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种网络访问控制方法和系统,其中,该方法包括:备用BRAS根据BRAS标识与接入响应级别的映射关系,若判断获知高于主用BRAS的接入响应级别,则向用户终端广播ARP消息,ARP消息包括备用BRAS的MAC地址;用户终端向汇聚交换机发送包括备用BRAS的MAC地址的网络接入请求报文;汇聚交换机根据备用BRAS的MAC地址向备用BRAS发送网络接入请求报文,以供备用BRAS对网络接入请求报文进行处理。通过本发明提供的网络访问控制方法和系统,实现了备用宽带接入服务器可以与主用宽带接入服务器共同承载用户流量,既可以减轻主用宽带接入服务器的负担,又可以提高备用宽带接入服务器的利用率。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种网络访问控制方法和系统。
背景技术
宽带接入服务器(Broadband Remote Access Server,BRAS)是面向宽带网络应用的新型接入网关,提供宽带接入服务、实现多种业务的汇聚与转发,能满足不同用户对传输容量和带宽利用率的要求,是宽带用户接入网中的核心设备。
目前,宽带接入服务器采用主备冗余的配置方式,当汇聚交换机向系统中的宽带接入服务器广播用户终端发送的网络接入请求报文后,主用宽带接入服务器进行响应,负责所有用户终端的网络接入和网络访问中的数据处理,备用宽带接入服务器对网络接入请求报文不做响应,只是进行信息的同步。当主用宽带接入服务器出现故障进行主备切换后,使用备用宽带接入服务器继续工作,从而保证了系统的安全和稳定。
但是,随着网络化步伐的加快,宽带用户迅猛增长以及网络业务的多样性,基于主用宽带接入服务器有限的数据处理能力将对用户终端访问网络的速度造成影响。
发明内容
针对现有技术的上述缺陷,本发明实施例提供一种网络访问控制方法和系统。
本发明一方面提供一种网络访问控制方法,包括:
备用宽带接入服务器根据预存的宽带接入服务器标识与接入响应级别的映射关系,若判断获知高于主用宽带接入服务器的接入响应级别,则向用户终端广播ARP消息,所述ARP消息包括所述备用宽带接入服务器的MAC地址;
所述用户终端向汇聚交换机发送包括所述备用宽带接入服务器的MAC地址的网络接入请求报文;
所述汇聚交换机根据所述备用宽带接入服务器的MAC地址向所述备用宽带接入服务器发送所述网络接入请求报文,以供所述备用宽带接入服务器对所述网络接入请求报文进行处理。
本发明另一方面提供一种网络访问控制系统,包括:
备用宽带接入服务器,用于根据预存的宽带接入服务器标识与接入响应级别的映射关系,若判断获知高于主用宽带接入服务器的接入响应级别,则向用户终端广播ARP消息,所述ARP消息包括所述备用宽带接入服务器的MAC地址;
所述用户终端,用于向汇聚交换机发送包括所述备用宽带接入服务器的MAC地址的网络接入请求报文;
所述汇聚交换机,用于根据所述备用宽带接入服务器的MAC地址向所述备用宽带接入服务器发送所述网络接入请求报文,以供所述备用宽带接入服务器对所述网络接入请求报文进行处理。
本发明实施例提供的网络访问控制方法和系统,通过备用宽带接入服务器根据预存的宽带接入服务器标识与接入响应级别的映射关系,若判断获知高于主用宽带接入服务器接入响应的级别,则向用户终端广播ARP消息,ARP消息包括备用宽带接入服务器的MAC地址;从而用户终端可以向汇聚交换机发送包括备用宽带接入服务器的MAC地址的网络接入请求报文;汇聚交换机根据备用宽带接入服务器的MAC地址向备用宽带接入服务器发送网络接入请求报文,以供备用宽带接入服务器对网络接入请求报文进行处理。实现了备用宽带接入服务器可以与主用宽带接入服务器共同承载用户流量,既可以减轻主用宽带接入服务器的负担,又可以提高备用宽带接入服务器的利用率。
附图说明
图1为本发明网络访问控制方法一个实施例的流程图;
图2为本发明网络访问控制方法另一实施例的流程图;
图3为本发明网络访问控制方法又一实施例的流程图;
图4为本发明网络访问控制系统一个实施例的结构示意图;
图5为本发明网络访问控制系统另一实施例的结构示意图。
具体实施方式
图1为本发明网络访问控制方法一个实施例的流程图,如图1所示,该方法包括:
步骤100,备用宽带接入服务器根据预存的宽带接入服务器标识与接入响应级别的映射关系,若判断获知高于主用宽带接入服务器的接入响应级别,则向用户终端广播ARP消息,所述ARP消息包括所述备用宽带接入服务器的MAC地址;
系统预先设置宽带接入服务器标识与接入响应级别的映射关系,并存储在主用宽带接入服务器和备用宽带接入服务器中,其中,宽带接入服务器标识包括主用宽带接入服务器标识和备用宽带接入服务器标识,并根据系统具体的应用需要设置与主用宽带接入服务器标识对应的接入响应级别,以及与备用宽带接入服务器标识对应的接入响应级别,从而主用宽带接入服务器和备用宽带接入服务器根据接入响应的优先级竞争来响应汇聚交换机广播的用户终端发送的网络接入请求报文。
备用宽带接入服务器根据宽带接入服务器标识与接入响应级别的映射关系,若判断获知本地的接入响应级别高于主用宽带接入服务器的接入响应级别,则向用户终端广播地址解析协议(Address Resolution Protocol,ARP)消息,其中,ARP消息包括备用宽带接入服务器的媒体访问控制(Media Access Control,MAC)地址。
步骤101,所述用户终端向汇聚交换机发送包括所述备用宽带接入服务器的MAC地址的网络接入请求报文;
用户终端通过汇聚交换机接收备用宽带接入服务器广播的ARP消息,通过解析ARP消息获取备用宽带接入服务器的MAC地址,从而欲进行网络访问的用户终端向汇聚交换机发送包括备用宽带接入服务器的MAC地址的网络接入请求报文。
步骤102,所述汇聚交换机根据所述备用宽带接入服务器的MAC地址向所述备用宽带接入服务器发送所述网络接入请求报文,以供所述备用宽带接入服务器对所述网络接入请求报文进行处理。
汇聚交换机接收用户终端发送的网络接入请求报文,通过该网络接入请求报文的备用宽带接入服务器的MAC地址,不再像现有技术中以广播的形式发送给主用宽带接入服务器和备用宽带接入服务器,而是根据备用宽带接入服务器的MAC地址将网络接入请求报文发送给备用宽带接入服务器,由于备用宽带接入服务器接入响应级别高于主用宽带接入服务器接入响应级别,从而备用宽带接入服务器响应汇聚交换机发送的网络接入请求报文,完成用户终端的网络接入和网络访问的工作。
本实施例提供的网络访问控制方法,通过备用宽带接入服务器根据宽带接入服务器标识与接入响应级别的映射关系,若判断获知高于主用宽带接入服务器接入响应的级别,则向用户终端广播ARP消息,ARP消息包括备用宽带接入服务器的MAC地址;从而用户终端可以向汇聚交换机发送包括备用宽带接入服务器的MAC地址的网络接入请求报文;汇聚交换机根据备用宽带接入服务器的MAC地址向备用宽带接入服务器发送网络接入请求报文,以供备用宽带接入服务器对网络接入请求报文进行处理。实现了备用宽带接入服务器可以与主用宽带接入服务器共同承载用户流量,既可以减轻主用宽带接入服务器的负担,又可以提高备用宽带接入服务器的利用率。
图2为本发明网络访问控制方法另一实施例的流程图,如图2所示,该方法包括:
步骤200,主用宽带接入服务器根据预存的宽带接入服务器标识与接入响应级别的映射关系,若判断获知高于备用宽带接入服务器的接入响应级别,则处理所述汇聚交换机广播的网络接入请求报文。
系统预先设置宽带接入服务器标识与接入响应级别的映射关系,并存储在主用宽带接入服务器和备用宽带接入服务器中,其中,宽带接入服务器标识包括主用宽带接入服务器标识和备用宽带接入服务器标识,根据系统具体的应用需要预先设置与主用宽带接入服务器标识对应的接入响应级别高于与备用宽带接入服务器标识对应的接入响应级别,从而主用宽带接入服务器判断获知其接入响应级别高于备用宽带接入服务器的接入响应级别,则处理汇聚交换机广播的用户终端发送的网络接入请求报文,完成用户终端的网络接入和网络访问工作。
步骤201,所述主用宽带接入服务器将所响应的网络接入请求报文的数量与预设的承载阈值进行比较,若达到所述承载阈值,则根据主用宽带接入服务器标识修改对应的接入响应级别以低于备用宽带接入服务器标识对应的接入响应级别,并将更新后的映射关系发送给备用宽带接入服务器。
主用宽带接入服务器每次响应用户终端发送的网络接入请求报文时,查看本地数据库中已经响应的用户终端的数量,并和预先设定的承载阈值M进行大小比较,若已经响应的用户终端的数量小于承载阈值M,则主用宽带接入服务器继续响应用户终端发送的网络接入请求报文,对用户终端完成网络接入和网络访问的工作;若已经响应的用户终端的数量达到承载阈值M,则修改与主用宽带接入服务器标识对应的接入响应级别以低于备用宽带接入服务器标识对应的接入响应级别,并向备用宽带接入服务器发送包括主用宽带接入服务器标识以及对应的更改后的接入响应级别的更新消息。
步骤202,备用宽带接入服务器根据宽带接入服务器标识与接入响应级别的映射关系,若判断获知高于主用宽带接入服务器的接入响应级别,则向用户终端广播ARP消息,所述ARP消息包括所述备用宽带接入服务器的MAC地址;
备用宽带接入服务器接收主用宽带接入服务器发送的更新消息,根据更新消息将本地存储的映射关系中与主用宽带接入服务器标识对应的接入响应级别修改为主用宽带接入服务器更新后的接入响应级别。从而根据更新后的宽带接入服务器标识与接入响应级别的映射关系,若判断获知本地的接入响应级别高于主用宽带接入服务器的接入响应级别,则向用户终端广播包括备用宽带接入服务器的MAC地址的ARP消息。
步骤203,所述用户终端向汇聚交换机发送包括所述备用宽带接入服务器的MAC地址的网络接入请求报文;
用户终端通过汇聚交换机接收备用宽带接入服务器广播的ARP消息,通过解析ARP消息获取备用宽带接入服务器的MAC地址,从而欲进行网络访问的用户终端向汇聚交换机发送包括备用宽带接入服务器的MAC地址的网络接入请求报文。
步骤204,所述汇聚交换机根据所述备用宽带接入服务器的MAC地址向所述备用宽带接入服务器发送所述网络接入请求报文,以供所述备用宽带接入服务器对所述网络接入请求报文进行处理。
汇聚交换机接收用户终端发送的网络接入请求报文,通过该网络接入请求报文的备用宽带接入服务器的MAC地址,将网络接入请求报文发送给备用宽带接入服务器,由于备用宽带接入服务器接入响应级别高于主用宽带接入服务器接入响应级别,从而备用宽带接入服务器响应汇聚交换机发送的网络接入请求报文,完成用户终端的网络接入和网络访问的工作。
本实施例提供的网络访问控制方法,通过主用宽带接入服务器在获知用户终端过载状态后,修改本地的接入响应级别以低于备用宽带接入服务器的接入响应级别,并将更新后的接入响应级别发送给备用宽带接入服务器,从而备用宽带接入服务器根据更新后的接入响应级别,判断获知自身的接入响应级别高于主用宽带接入服务器接入响应的级别,则向用户终端广播ARP消息,ARP消息包括备用宽带接入服务器的MAC地址;从而用户终端可以向汇聚交换机发送包括备用宽带接入服务器的MAC地址的网络接入请求报文;汇聚交换机根据备用宽带接入服务器的MAC地址向备用宽带接入服务器发送网络接入请求报文,以供备用宽带接入服务器对网络接入请求报文进行处理。实现了备用宽带接入服务器可以与主用宽带接入服务器共同承载用户流量,既可以减轻主用宽带接入服务器的负担,又可以提高备用宽带接入服务器的利用率。
图3为本发明网络访问控制方法又一实施例的流程图,如图3所示,该方法包括:
步骤300,所述主用宽带接入服务器根据预存的宽带接入服务器标识与接入响应级别的映射关系,若判断获知高于备用宽带接入服务器的接入响应级别,则处理所述汇聚交换机广播的网络接入请求报文。
系统预先设置宽带接入服务器标识与接入响应级别的映射关系,并存储在主用宽带接入服务器和备用宽带接入服务器中,其中,宽带接入服务器标识包括主用宽带接入服务器标识和备用宽带接入服务器标识,根据系统具体的应用需要预先设置与主用宽带接入服务器标识对应的接入响应级别高于与备用宽带接入服务器标识对应的接入响应级别,从而主用宽带接入服务器判断获知其接入响应级别高于备用宽带接入服务器的接入响应级别,则处理汇聚交换机广播的用户终端发送的网络接入请求报文,完成用户终端的网络接入和网络访问工作。
步骤301,所述备用宽带接入服务器向所述主用宽带接入服务器发送检测信号,若没有接收到所述主用宽带接入服务器返回的脉冲信号,则根据备用宽带接入服务器标识修改对应的接入响应级别以高于主用宽带接入服务器标识对应的接入响应级别,并将更新后的映射关系发送给主用宽带接入服务器。
备用宽带接入服务器向主用宽带接入服务器发送检测信号,若主用宽带接入服务器向备用宽带接入服务器返回脉冲信号,则获知主用宽带接入服务器所响应的用户终端的数量处于正常状态,若主用宽带接入服务器不再向备用宽带接入服务器返回脉冲信号,则获知主用宽带接入服务器所响应的用户终端的数量处于过载状态,备用宽带接入服务器则修改本地对应的接入响应级别以高于主用宽带接入服务器标识对应的接入响应级别,并向主用宽带接入服务器发送包括备用宽带接入服务器标识以及对应的更改后的接入响应级别的更新消息,从而主用宽带接入服务器接收备用宽带接入服务器发送的更新消息,根据更新消息将本地存储的映射关系中与备用宽带接入服务器标识对应的接入响应级别修改为备用宽带接入服务器更新后的接入响应级别,由于主用宽带接入服务器的接入响应级别低于备用宽带接入服务器的接入响应级别,即便再接收到用户终端发送的网络接入请求报文,主用宽带接入服务器也不再响应。
步骤302,备用宽带接入服务器根据宽带接入服务器标识与接入响应级别的映射关系,若判断获知高于主用宽带接入服务器的接入响应级别,则向用户终端广播ARP消息,所述ARP消息包括所述备用宽带接入服务器的MAC地址;
步骤303,所述用户终端向汇聚交换机发送包括所述备用宽带接入服务器的MAC地址的网络接入请求报文;
步骤304,所述汇聚交换机根据所述备用宽带接入服务器的MAC地址向所述备用宽带接入服务器发送所述网络接入请求报文;
本实施例中的步骤302和步骤303的具体实施过程可以参见上述图2所示实施例中的步骤202和步骤203。
步骤305,所述备用宽带接入服务器响应汇聚交换机发送的所述网络接入请求报文,与所述用户终端建立会话;
备用宽带接入服务器通过汇聚交换机向用户终端发送包含备用宽带接入服务器IP地址的网络接入响应报文,用户终端根据备用宽带接入服务器IP地址向备用宽带接入服务器发送网络会话请求报文,备用宽带接入服务器根据网络会话请求报文向用户终端返回包括会话标识符的网络会话响应报文,用户终端接收到网络会话响应报文后,与备用宽带接入服务器之间建立会话连接。
步骤306,所述备用宽带接入服务器接收所述用户终端发送的携带会话标识符、用户名称和密码的网络配置请求报文;
用户终端向备用宽带接入服务器发送网络配置请求报文,其中,网络配置请求报文包括会话标识符、用户名称和密码。
步骤307,所述备用宽带接入服务器将所述网络配置请求报文发送给Radius服务器,以供所述Radius服务器对所述用户终端进行认证;
备用宽带接入服务器将接收到的网络配置请求报文发送给Radius服务器,Radius服务器从网络配置请求报文中获取用户终端的用户名称和密码,查询本地存储的用户终端的用户名称和密码对所述用户终端进行认证,若两者一致则认证通过,向备用宽带接入服务器返回用户终端的认证通过消息,若两者不一致则向备用宽带接入服务器返回用户终端的认证错误消息。
步骤308,若所述备用宽带接入服务器接收到所述Radius服务器返回的认证通过消息,则向所述用户终端分配IP地址,以供所述用户终端进行网络访问。
当备用宽带接入服务器接收到Radius服务器返回的认证通过消息,则向该用户终端分配IP地址,用户终端根据备用宽带接入服务器分配的IP地址与网络建立了链接,可以向备用宽带接入服务器发送网络访问请求进行网络访问。
本实施例提供的网络访问控制方法,通过备用宽带接入服务器在获知用户终端过载状态后,修改本地的接入响应级别以高于主用宽带接入服务器的接入响应级别,并将更新后的接入响应级别发送给主用宽带接入服务器,从而备用宽带接入服务器根据更新后的接入响应级别,判断获知自身的接入响应级别高于主用宽带接入服务器接入响应的级别,则向用户终端广播ARP消息,ARP消息包括备用宽带接入服务器的MAC地址;从而用户终端可以向汇聚交换机发送包括备用宽带接入服务器的MAC地址的网络接入请求报文;汇聚交换机根据备用宽带接入服务器的MAC地址向备用宽带接入服务器发送网络接入请求报文,以供备用宽带接入服务器对网络接入请求报文进行处理。实现了备用宽带接入服务器可以与主用宽带接入服务器共同承载用户流量,既可以减轻主用宽带接入服务器的负担,又可以提高备用宽带接入服务器的利用率。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图4为本发明网络访问控制系统一个实施例的结构示意图,如图4所示,该系统包括:主用宽带接入服务器1、备用宽带接入服务器2、汇聚交换机3和用户终端4,其中,备用宽带接入服务器2用于根据宽带接入服务器标识与接入响应级别的映射关系,若判断获知高于主用宽带接入服务器1的接入响应级别,则向用户终端4广播ARP消息,所述ARP消息包括备用宽带接入服务器2的MAC地址;用户终端4用于向汇聚交换机3发送包括备用宽带接入服务器2的MAC地址的网络接入请求报文;汇聚交换机3用于根据备用宽带接入服务器2的MAC地址向备用宽带接入服务器2发送网络接入请求报文,以供备用宽带接入服务器2对网络接入请求报文进行处理。
本实施例提供的网络访问控制系统中各模块的功能和处理流程,可以参见上述图1所示的方法实施例,其实现原理和技术效果类似,此处不再赘述。
基于图4所示的实施例,进一步地,主用宽带接入服务器1还用于:根据预存的宽带接入服务器标识与接入响应级别的映射关系,若判断获知高于备用宽带接入服务器2的接入响应级别,则处理汇聚交换机3广播的网络接入请求报文。将所响应的网络接入请求报文的数量与预设的承载阈值进行比较,若达到所述承载阈值,则根据主用宽带接入服务器标识修改对应的接入响应级别以低于备用宽带接入服务器标识对应的接入响应级别,并将更新后的映射关系发送给备用宽带接入服务器2。
本实施例提供的网络访问控制系统中各模块的功能和处理流程,可以参见上述图2所示的方法实施例,其实现原理和技术效果类似,此处不再赘述。
图5为本发明网络访问控制系统另一实施例的结构示意图,如图5所示,基于图4所示的实施例,该系统还包括:Radius服务器5,用于对用户终端4的合法性进行认证。
进一步地,备用宽带接入服务器2还用于:向所述主用宽带接入服务器1发送检测信号,若没有接收到所述主用宽带接入服务器1返回的脉冲信号,则根据备用宽带接入服务器标识修改对应的接入响应级别以高于主用宽带接入服务器标识对应的接入响应级别,并将更新后的映射关系发送给主用宽带接入服务器1。
进一步地,备用宽带接入服务器2具体用于:响应汇聚交换机3发送的网络接入请求报文,与用户终端4建立会话;接收用户终端4发送的携带会话标识符、用户名称和密码的网络配置请求报文;将网络配置请求报文发送给Radius服务器5,以供Radius服务器5对用户终端4进行认证;若接收到Radius服务器5返回的认证通过消息,则向用户终端4分配IP地址,以供用户终端4进行网络访问。需要说明的是,主用宽带接入服务器1接入响应级别若高于备用宽带接入服务器2的接入响应级别,则响应汇聚交换机3发送的网络接入请求报文,具体的响应过程参见上述备用宽带接入服务器2的响应过程,此处不再赘述。
本实施例提供的网络访问控制系统中各模块的功能和处理流程,可以参见上述图3所示的方法实施例,其实现原理和技术效果类似,此处不再赘述。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种网络访问控制方法,其特征在于,包括:
备用宽带接入服务器根据宽带接入服务器标识与接入响应级别的映射关系,若判断获知高于主用宽带接入服务器的接入响应级别,则向用户终端广播ARP消息,所述ARP消息包括所述备用宽带接入服务器的MAC地址;
所述用户终端向汇聚交换机发送包括所述备用宽带接入服务器的MAC地址的网络接入请求报文;
所述汇聚交换机根据所述备用宽带接入服务器的MAC地址向所述备用宽带接入服务器发送所述网络接入请求报文,以供所述备用宽带接入服务器对所述网络接入请求报文进行处理;
所述方法还包括:
所述主用宽带接入服务器将所响应的网络接入请求报文的数量与预设的承载阈值进行比较,若达到所述承载阈值,则根据主用宽带接入服务器标识修改对应的接入响应级别以低于备用宽带接入服务器标识对应的接入响应级别,并将更新后的映射关系发送给备用宽带接入服务器。
2.根据权利要求1所述的网络访问控制方法,其特征在于,所述方法还包括:
所述主用宽带接入服务器根据预存的宽带接入服务器标识与接入响应级别的映射关系,若判断获知高于备用宽带接入服务器的接入响应级别,则处理所述汇聚交换机广播的网络接入请求报文。
3.一种网络访问控制方法,其特征在于,包括:
备用宽带接入服务器根据宽带接入服务器标识与接入响应级别的映射关系,若判断获知高于主用宽带接入服务器的接入响应级别,则向用户终端广播ARP消息,所述ARP消息包括所述备用宽带接入服务器的MAC地址;
所述用户终端向汇聚交换机发送包括所述备用宽带接入服务器的MAC地址的网络接入请求报文;
所述汇聚交换机根据所述备用宽带接入服务器的MAC地址向所述备用宽带接入服务器发送所述网络接入请求报文,以供所述备用宽带接入服务器对所述网络接入请求报文进行处理;
所述方法还包括:
所述备用宽带接入服务器向所述主用宽带接入服务器发送检测信号,若没有接收到所述主用宽带接入服务器返回的脉冲信号,则根据备用宽带接入服务器标识修改对应的接入响应级别以高于主用宽带接入服务器标识对应的接入响应级别,并将更新后的映射关系发送给主用宽带接入服务器。
4.根据权利要求3所述的网络访问控制方法,其特征在于,所述方法还包括:
所述主用宽带接入服务器根据预存的宽带接入服务器标识与接入响应级别的映射关系,若判断获知高于备用宽带接入服务器的接入响应级别,则处理所述汇聚交换机广播的网络接入请求报文。
5.根据权利要求3或4所述的网络访问控制方法,其特征在于,所述备用宽带接入服务器对所述网络接入请求报文进行处理包括:
所述备用宽带接入服务器响应所述汇聚交换机发送的所述网络接入请求报文,与所述用户终端建立会话;
所述备用宽带接入服务器接收所述用户终端发送的携带会话标识符、用户名称和密码的网络配置请求报文;
所述备用宽带接入服务器将所述网络配置请求报文发送给Radius服务器,以供所述Radius服务器对所述用户终端进行认证;
若所述备用宽带接入服务器接收到所述Radius服务器返回的认证通过消息,则向所述用户终端分配IP地址,以供所述用户终端进行网络访问。
6.一种网络访问控制系统,其特征在于,包括:
备用宽带接入服务器,用于根据宽带接入服务器标识与接入响应级别的映射关系,若判断获知高于主用宽带接入服务器的接入响应级别,则向用户终端广播ARP消息,所述ARP消息包括所述备用宽带接入服务器的MAC地址;
所述用户终端,用于向汇聚交换机发送包括所述备用宽带接入服务器的MAC地址的网络接入请求报文;
所述汇聚交换机,用于根据所述备用宽带接入服务器的MAC地址向所述备用宽带接入服务器发送所述网络接入请求报文,以供所述备用宽带接入服务器对所述网络接入请求报文进行处理;
所述主用宽带接入服务器还用于:
将所响应的网络接入请求报文的数量与预设的承载阈值进行比较,若达到所述承载阈值,则根据主用宽带接入服务器标识修改对应的接入响应级别以低于备用宽带接入服务器标识对应的接入响应级别,并将更新后的映射关系发送给备用宽带接入服务器。
7.根据权利要求6所述的网络访问控制系统,其特征在于,所述主用宽带接入服务器还用于:
根据预存的宽带接入服务器标识与接入响应级别的映射关系,若判断获知高于备用宽带接入服务器的接入响应级别,则处理所述汇聚交换机广播的网络接入请求报文。
8.一种网络访问控制系统,其特征在于,包括:
备用宽带接入服务器,用于根据宽带接入服务器标识与接入响应级别的映射关系,若判断获知高于主用宽带接入服务器的接入响应级别,则向用户终端广播ARP消息,所述ARP消息包括所述备用宽带接入服务器的MAC地址;
所述用户终端,用于向汇聚交换机发送包括所述备用宽带接入服务器的MAC地址的网络接入请求报文;
所述汇聚交换机,用于根据所述备用宽带接入服务器的MAC地址向所述备用宽带接入服务器发送所述网络接入请求报文,以供所述备用宽带接入服务器对所述网络接入请求报文进行处理;
所述备用宽带接入服务器还用于:
向所述主用宽带接入服务器发送检测信号,若没有接收到所述主用宽带接入服务器返回的脉冲信号,则根据备用宽带接入服务器标识修改对应的接入响应级别以高于主用宽带接入服务器标识对应的接入响应级别,并将更新后的映射关系发送给主用宽带接入服务器。
9.根据权利要求8所述的网络访问控制系统,其特征在于,所述主用宽带接入服务器还用于:
根据预存的宽带接入服务器标识与接入响应级别的映射关系,若判断获知高于备用宽带接入服务器的接入响应级别,则处理所述汇聚交换机广播的网络接入请求报文。
10.根据权利要求8或9所述的网络访问控制系统,其特征在于,所述备用宽带接入服务器具体用于:
响应所述汇聚交换机发送的所述网络接入请求报文,与所述用户终端建立会话;
接收所述用户终端发送的携带会话标识符、用户名称和密码的网络配置请求报文;
将所述网络配置请求报文发送给Radius服务器,以供所述Radius服务器对所述用户终端进行认证;
若接收到所述Radius服务器返回的认证通过消息,则向所述用户终端分配IP地址,以供所述用户终端进行网络访问。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110385128.0A CN102420731B (zh) | 2011-11-28 | 2011-11-28 | 网络访问控制方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110385128.0A CN102420731B (zh) | 2011-11-28 | 2011-11-28 | 网络访问控制方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102420731A CN102420731A (zh) | 2012-04-18 |
CN102420731B true CN102420731B (zh) | 2014-01-22 |
Family
ID=45944976
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110385128.0A Active CN102420731B (zh) | 2011-11-28 | 2011-11-28 | 网络访问控制方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102420731B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108234322A (zh) * | 2016-12-21 | 2018-06-29 | 中兴通讯股份有限公司 | 一种报文转发方法、报文转发控制器、bras |
CN109428780B (zh) * | 2017-08-30 | 2022-05-06 | 中兴通讯股份有限公司 | 一种流量监测的调度方法、装置、服务器及存储介质 |
CN109995883B (zh) * | 2017-12-29 | 2023-06-30 | 资易国际股份有限公司 | 网络设备实虚地址对应失效的自动修复方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101471898A (zh) * | 2007-12-28 | 2009-07-01 | 华为技术有限公司 | 一种接入网的保护方法、系统和虚拟接入边缘节点 |
CN101789906A (zh) * | 2010-02-24 | 2010-07-28 | 杭州华三通信技术有限公司 | 用户接入认证的方法和系统 |
CN102187627A (zh) * | 2011-04-25 | 2011-09-14 | 华为技术有限公司 | 负载分担的方法及装置、宽带接入服务器系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8094663B2 (en) * | 2005-05-31 | 2012-01-10 | Cisco Technology, Inc. | System and method for authentication of SP ethernet aggregation networks |
-
2011
- 2011-11-28 CN CN201110385128.0A patent/CN102420731B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101471898A (zh) * | 2007-12-28 | 2009-07-01 | 华为技术有限公司 | 一种接入网的保护方法、系统和虚拟接入边缘节点 |
CN101789906A (zh) * | 2010-02-24 | 2010-07-28 | 杭州华三通信技术有限公司 | 用户接入认证的方法和系统 |
CN102187627A (zh) * | 2011-04-25 | 2011-09-14 | 华为技术有限公司 | 负载分担的方法及装置、宽带接入服务器系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102420731A (zh) | 2012-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102143068B (zh) | 一种mac地址学习的方法,装置和系统 | |
US9015021B2 (en) | Multiple client simulator for push engine | |
CN101540775B (zh) | 内容分发方法、装置与内容分发网络系统 | |
KR102074916B1 (ko) | Rpl 기반 분산 mqtt 브로커 구조 | |
CN103312605A (zh) | 一种网关设备身份设置的方法及管理网关设备 | |
CN102025630A (zh) | 负载均衡方法及负载均衡系统 | |
CN102025798A (zh) | 地址分配处理方法、装置和系统 | |
CN110808948B (zh) | 远程过程调用方法、装置及系统 | |
CN103297353A (zh) | 用户终端设备的接入方法、系统和宽带网络网关 | |
CN103430621A (zh) | 在近场通信对等通信环境中提供网络协议(ip)数据通信的方法和系统 | |
CN102802227B (zh) | 基于基站直通架构的数据处理方法、设备和系统 | |
CN102291465B (zh) | 负载均衡方法、装置和系统 | |
CN101378347B (zh) | 对终端进行漫游管理以及多场景管理方法 | |
CN103260150A (zh) | 无线接入控制方法、无线接入点和无线接入控制器 | |
CN102387083A (zh) | 网络访问控制方法和系统 | |
CN103312708A (zh) | 一种基于租约文件的ip设定方法及系统 | |
CN102420731B (zh) | 网络访问控制方法和系统 | |
CN101909346A (zh) | Dhcp广播方法与无线访问控制器 | |
CN105072145A (zh) | 一种物联网的通信方法及系统 | |
CN105744003B (zh) | 一种家用电器所属地域的识别方法、识别装置及识别系统 | |
CN102638396B (zh) | 负载均衡方法和设备 | |
CN106851685B (zh) | 一种控制移动终端带宽的方法及系统 | |
US20110274039A1 (en) | Communication method of hub and transmitting, receiving terminal included in virtual group | |
CN103974224A (zh) | 一种信用控制的方法和设备 | |
CN108243170A (zh) | 基于socket框架的数据访问系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |