CN103117902A - 一种IPoE下用户下线自动检测系统和方法 - Google Patents
一种IPoE下用户下线自动检测系统和方法 Download PDFInfo
- Publication number
- CN103117902A CN103117902A CN 201310044757 CN201310044757A CN103117902A CN 103117902 A CN103117902 A CN 103117902A CN 201310044757 CN201310044757 CN 201310044757 CN 201310044757 A CN201310044757 A CN 201310044757A CN 103117902 A CN103117902 A CN 103117902A
- Authority
- CN
- China
- Prior art keywords
- eoc
- user
- cbat
- cnu
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种IPoE用户下线自动检测系统和方法,其中该方法包括:EOC终端设备上电后注册到EOC局端;所述EOC局端上报EOC终端及用户信息给CNU/CBAT控制器;CNU/CBAT控制器给用户分配IP地址,并替所述EOC终端注册到AAA服务器;当EOC终端掉电时,由EOC局端实时检测并向CNU/CBAT控制器发送用户下线报文;所述CNU/CBAT控制器代替EOC终端发送DHCP Release消息并回收IP地址。本发明提出的IPoE用户下线检测方法,在EOC系统中优化了IPoE技术对用户异常下线的管理,确保运营商更合理地进行授权、计费。
Description
技术领域
本发明涉及IPoE技术,特别是IPoE用户下线的检测技术。
背景技术
IPoE技术采用DHCP协议获取地址,实现用户的网络接入连通。由于IPoE接入控制方式不需要安装客户端程序,不需要输入用户名和密码,属于零配置部署,非常适合新型的网络终端设备,例如IPTV机顶盒,WLAN,手持IP终端,视频监控,VoIP等零配置需求的终端,所以电信运营商控制宽带接入控制已经普遍采用IPoE技术来实现接入用户的认证、授权、计费。
在三网融合的大背景下,IPoE方式提供大规模零配置需求终端的接入控制的解决方案尤其具有深远意义。
IPoE使用了DHCP+OPTION扩展字段进行认证,包括基本的DHCP功能和DHCP扩展的OPTION字段,主要为OPTION60(RFC2132)和OPTION82(RFC3046)。其中OPTION60中带有用户设备类型和配置,是用户终端发起DHCP请求时携带的信息,网络设备只需要透传即可。在应用中,OPTION60的作用是用来识别用户终端类型,从而识别用户业务类型,DHCP服务器可以依赖于业务类型分配不同的业务IP地址。OPTION82信息是由网络设备插入在终端发出的DHCP报文中,主要用来标识用户终端的接入位置,OPTION82信息可以由DHCP SNOOPING或DHCP RELAY设备进行插入。
用户接入过程如图1所示,包括以下步骤:
(1)用户终端发起DHCP请求,携带相应的Option60信息;
(2)中间途经的网络设备根据相关规范标记Option82信息;
(3)BRAS/SR收到用户请求报文,标记相应的Option82信息(如果有需要);同时直接转请求报文中继转发给相应的DHCP Server;
(4)DHCP Server收到用户请求报文,提取请求报文中的相关信息,构造认证所需用户名等信息,根据DHCP SERVER与AAA之间采用的私有协议实现用户接入认证;
(5)AAA服务器对用户进行认证,如认证不通过,则返回拒绝报文,DHCPServer回复DHCP Nack报文;如认证通过,则向DHCP Server发回认证通过信息,并携带用户一些相关属性;
(6)DHCP Server根据用户不同的业务信息分配相应的地址;用户可以正常使用业务。
用户下线处理流程如图2所示,包括以下步骤:
(1)用户终端主动发起DHCP Release;
(2)BRAS/SR收到用户的DHCP Release,向DHCP Server转发DHCP Release消息;
(3)DHCP Sever收到用户的DHCP Release,向用户发出DHCP Ack报文,确认用户下线,清空相应IP-MAC表;
用户使用业务过程中,经常直接拔掉网线,不按照常规发送下线请求,网络设备只能简单地对这类用户行为进行处理,处理流程如图3所示,包括以下步骤:
(1)用户异常掉线;
(2)用户流量在ARP表老化时间内,没有收到该用户的流量,则清空该用户的IP-MAC项。
(3)DHCP Server在租约时间内没有收到发过来的续租信息,则在租约时间到期后,清空用户信息,回收相应的IP地址。
在现有的技术中,由于用户下线处理必须由用户终端主动发起DHCP Release,如果用户直接关机或断网,在租约到期之前都不会清空用户信息,那么就会造成超时计费,用户投诉随之而来。同时由于IP地址没有及时回收,某些接入位置的用户长时间占用,可能导致地址池内IP地址不够用。
发明内容
本发明就是为了克服现有方案的这些局限性,创新性地利用了以太网通过同轴线传输的解决方案(EoC系统)的管理功能解决了IPoE接入认证方式下对异常掉线用户的管理,有效检测用户下线状态,及时回收业务IP地址。
具体而言,本发明提出了一种IPoE用户下线自动检测系统,包括:
用户终端,通过网线连接到EOC终端;
所述EOC终端,其通过同轴线注册到EOC局端;
所述EOC局端,用于上报EOC终端及用户信息给CNU/CBAT控制器,其通过网线连接到CNU/CBAT控制器;
所述CNU/CBAT控制器,用于给用户分配IP地址,并替EOC终端注册到AAA服务器,其通过网线连接于AAA服务器;
所述AAA服务器,用于对用户进行认证。
根据本发明另一方面,其中,所述由EOC局端进一步用于当EOC终端掉电时实时检测并向CNU/CBAT控制器发送用户下线报文。
根据本发明另一方面,其中,所述CNU/CBAT控制器进一步用于代替EOC终端发送DHCP Release消息并回收IP地址
根据本发明另一方面,其中,所述EOC终端掉电时与所述EOC局端断开物理连接;
根据本发明另一方面,其中,所述CNU/CBAT控制器发送DHCP Release消息后用于向AAA发送解约报文,停止对用户计费。
此外,本发明还提出一种IPoE用户下线自动检测方法,包括以下步骤:
S101,EOC终端设备上电后注册到EOC局端;
S102,所述EOC局端上报EOC终端及用户信息给CNU/CBAT控制器;
S103,CNU/CBAT控制器给用户分配IP地址,并替所述EOC终端注册到AAA服务器;
S104,当EOC终端掉电时,由EOC局端实时检测并向CNU/CBAT控制器发送用户下线报文;
S105,所述CNU/CBAT控制器代替EOC终端发送DHCP Release消息并回收IP地址。
根据本发明另一方面,其中S104还进一步包括:所述EOC终端掉电时与所述EOC局端断开物理连接;
根据本发明另一方面,其中S105还进一步包括:所述CNU/CBAT控制器发送DHCP Release消息后进一步包括:向AAA发送解约报文,停止对用户计费。
本发明提出的IPoE用户下线检测方法,在EOC系统中优化了IPoE技术对用户异常下线的管理,确保运营商更合理地进行授权、计费。
附图说明
下面结合附图及具体实施例对本发明再作进一步详细的说明:
附图1所示为现有技术中IPoE用户接入过程示意图;
附图2所示为现有技术中IPoE用户下线处理流程示意图;
附图3所示为现有技术中IPoE用户非常规下线处理流程示意图;
附图4所示为本发明提出的EOC系统网络拓扑图;
附图5所示为本发明提出的IPoE用户下线自动检测方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明应用于EOC系统中采用IPoE技术来实现接入用户的认证、授权、计费。如图4所示,同轴网络单元(CNU)和同轴电缆宽带接入终端(CBAT)作为中间途径的网络设备(BRAS/SR),CNU/CBAT控制器(CC)作为DHCPSERVER。利用CBAT对CNU流量和端口状态的查询功能,及时获取用户状态,CC维护用户状态列表,优化了IPoE认证对用户异常掉线的处理,可为运营商提供更合理的计费方式和维护有限的IP资源。
如图4所示,本发明提出的一种IPoE用户下线自动检测系统,包括:
用户终端,通过网线连接到EOC终端;
所述EOC终端,其通过同轴线注册到EOC局端;
所述EOC局端,用于上报EOC终端及用户信息给CNU/CBAT控制器,其通过网线连接到CNU/CBAT控制器;
所述CNU/CBAT控制器,用于给用户分配IP地址,并替EOC终端注册到AAA服务器,其通过网线连接于AAA服务器;
所述AAA服务器,用于对用户进行认证。
其中,所述由EOC局端进一步用于当EOC终端掉电时实时检测并向CNU/CBAT控制器发送用户下线报文。
其中,所述CNU/CBAT控制器进一步用于代替EOC终端发送DHCP Release消息并回收IP地址
其中,所述EOC终端掉电时与所述EOC局端断开物理连接;
其中,所述CNU/CBAT控制器发送DHCP Release消息后用于向AAA发送解约报文,停止对用户计费。
如图5所示,本发明提出的IPoE用户下线自动检测方法主要包括以下步骤:
S101,EOC终端设备上电后注册到EOC局端;
S102,所述EOC局端上报EOC终端及用户信息给CNU/CBAT控制器;
S103,CNU/CBAT控制器给用户分配IP地址,并替所述EOC终端注册到AAA服务器;
S104,当EOC终端掉电时,由EOC局端实时检测并向CNU/CBAT控制器发送用户下线报文;
S105,所述CNU/CBAT控制器代替EOC终端发送DHCP Release消息并回收IP地址。
其中,S104还进一步包括:所述EOC终端掉电时与所述EOC局端断开物理连接;
其中,S105还进一步包括:所述CNU/CBAT控制器发送DHCP Release消息后进一步包括:向AAA发送解约报文,停止对用户计费。
本发明提出的IPoE用户下线检测方法,在EOC系统中优化了IPoE技术对用户异常下线的管理,确保运营商更合理地进行授权、计费。
综上所述,虽然本发明已以优选实施例披露如上,然而其并非用以限定本发明。本发明所属技术领域的普通技术人员,在不脱离本发明的精神和范围内,可作各种变动与修饰。因此,本发明的保护范围当视所附的权利要求所界定的范围为准。
Claims (8)
1.一种IPoE用户下线自动检测系统,包括:
用户终端,通过网线连接到EOC终端;
所述EOC终端,其通过同轴线注册到EOC局端;
所述EOC局端,用于上报EOC终端及用户信息给CNU/CBAT控制器,其通过网线连接到CNU/CBAT控制器;
所述CNU/CBAT控制器,用于给用户分配IP地址,并替EOC终端注册到AAA服务器,其通过网线连接于AAA服务器;
所述AAA服务器,用于对用户进行认证。
2.如权利要求1所述的系统,其中,所述由EOC局端进一步用于当EOC终端掉电时实时检测并向CNU/CBAT控制器发送用户下线报文。
3.如权利要求1所述的系统,其中,所述CNU/CBAT控制器进一步用于代替EOC终端发送DHCP Release消息并回收IP地址。
4.如权利要求1所述的系统,其中,所述EOC终端掉电时与所述EOC局端断开物理连接。
5.如权利要求1所述的系统,其中,所述CNU/CBAT控制器发送DHCPRelease消息后用于向AAA发送解约报文,停止对用户计费。
6.一种IPoE用户下线自动检测方法,包括以下步骤:
S101,EOC终端设备上电后注册到EOC局端;
S102,所述EOC局端上报EOC终端及用户信息给CNU/CBAT控制器;
S103,CNU/CBAT控制器给用户分配IP地址,并替所述EOC终端注册到AAA服务器;
S104,当EOC终端掉电时,由EOC局端实时检测并向CNU/CBAT控制器发送用户下线报文;
S105,所述CNU/CBAT控制器代替EOC终端发送DHCP Release消息并回收IP地址。
7.如权利要求6所述的方法,其中S104还进一步包括:所述EOC终端掉电时与所述EOC局端断开物理连接。
8.如权利要求6所述的方法,其中S105还进一步包括:所述CNU/CBAT控制器发送DHCP Release消息后进一步包括:向AAA发送解约报文,停止对用户计费。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310044757.6A CN103117902B (zh) | 2013-02-04 | 2013-02-04 | 一种IPoE下用户下线自动检测系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310044757.6A CN103117902B (zh) | 2013-02-04 | 2013-02-04 | 一种IPoE下用户下线自动检测系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103117902A true CN103117902A (zh) | 2013-05-22 |
| CN103117902B CN103117902B (zh) | 2016-05-25 |
Family
ID=48416180
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310044757.6A Active CN103117902B (zh) | 2013-02-04 | 2013-02-04 | 一种IPoE下用户下线自动检测系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103117902B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104158917A (zh) * | 2013-05-14 | 2014-11-19 | 杭州华三通信技术有限公司 | 回收动态主机配置协议客户端的ip地址的方法及设备 |
| CN106789230A (zh) * | 2016-12-16 | 2017-05-31 | 武汉长光科技有限公司 | 一种自动管理eoc局端的方法 |
| CN106961348A (zh) * | 2017-02-15 | 2017-07-18 | 金钱猫科技股份有限公司 | 一种用户终端的管理方法及系统 |
| CN106992809A (zh) * | 2017-02-15 | 2017-07-28 | 金钱猫科技股份有限公司 | 一种eoc局端的eoc模块在线自动侦测的方法 |
| CN107425990A (zh) * | 2017-09-08 | 2017-12-01 | 武汉长光科技有限公司 | 一种G.hn网络计费系统的实现方法 |
| CN108322835A (zh) * | 2018-02-08 | 2018-07-24 | 青岛海信宽带多媒体技术有限公司 | 一种在机顶盒上引入宽带业务的方法及机顶盒 |
| CN110311910A (zh) * | 2019-06-29 | 2019-10-08 | 河南信大网御科技有限公司 | 一种利用dhcp租约攻击的防护装置及方法 |
| CN112104764A (zh) * | 2020-09-22 | 2020-12-18 | 陈军 | 一种dhcp客户端分类的方法及系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108235157B (zh) * | 2016-12-21 | 2020-12-22 | 中国电信股份有限公司 | 虚拟化网关状态的控制方法和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739431A (zh) * | 2011-04-14 | 2012-10-17 | 华为技术有限公司 | 一种设置EoC终端设备的方法、装置及系统 |
-
2013
- 2013-02-04 CN CN201310044757.6A patent/CN103117902B/zh active Active
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104158917A (zh) * | 2013-05-14 | 2014-11-19 | 杭州华三通信技术有限公司 | 回收动态主机配置协议客户端的ip地址的方法及设备 |
| CN106789230A (zh) * | 2016-12-16 | 2017-05-31 | 武汉长光科技有限公司 | 一种自动管理eoc局端的方法 |
| CN106789230B (zh) * | 2016-12-16 | 2020-06-19 | 武汉长光科技有限公司 | 一种自动管理eoc局端的方法 |
| CN106992809A (zh) * | 2017-02-15 | 2017-07-28 | 金钱猫科技股份有限公司 | 一种eoc局端的eoc模块在线自动侦测的方法 |
| CN106992809B (zh) * | 2017-02-15 | 2019-08-20 | 金钱猫科技股份有限公司 | 一种eoc局端的eoc模块在线自动侦测的方法 |
| CN106961348B (zh) * | 2017-02-15 | 2020-06-02 | 金钱猫科技股份有限公司 | 一种用户终端的管理方法及系统 |
| CN106961348A (zh) * | 2017-02-15 | 2017-07-18 | 金钱猫科技股份有限公司 | 一种用户终端的管理方法及系统 |
| CN107425990A (zh) * | 2017-09-08 | 2017-12-01 | 武汉长光科技有限公司 | 一种G.hn网络计费系统的实现方法 |
| CN107425990B (zh) * | 2017-09-08 | 2020-09-29 | 武汉长光科技有限公司 | 一种G.hn网络计费系统的实现方法 |
| CN108322835A (zh) * | 2018-02-08 | 2018-07-24 | 青岛海信宽带多媒体技术有限公司 | 一种在机顶盒上引入宽带业务的方法及机顶盒 |
| CN108322835B (zh) * | 2018-02-08 | 2020-10-23 | 青岛海信宽带多媒体技术有限公司 | 一种在机顶盒上引入宽带业务的方法及机顶盒 |
| CN110311910A (zh) * | 2019-06-29 | 2019-10-08 | 河南信大网御科技有限公司 | 一种利用dhcp租约攻击的防护装置及方法 |
| CN112104764A (zh) * | 2020-09-22 | 2020-12-18 | 陈军 | 一种dhcp客户端分类的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103117902B (zh) | 2016-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103117902B (zh) | 一种IPoE下用户下线自动检测系统和方法 | |
| CN104158917B (zh) | 回收动态主机配置协议客户端的ip地址的方法及设备 | |
| CN101453495B (zh) | 防止授权地址解析协议信息丢失的方法、系统和设备 | |
| CN103118064A (zh) | 一种Portal集中认证的方法和装置 | |
| CN101674669B (zh) | 用于保活处理的方法、服务节点设备和接入节点设备 | |
| CN102946525B (zh) | 一种组播业务管理装置及转发装置 | |
| CN103905579A (zh) | 平台与终端间的通信方法、通信系统、平台及相关设备 | |
| CN101312456B (zh) | 对订户会话进行存活监控的方法及系统 | |
| CN101895587A (zh) | 防止用户私自修改ip地址的方法、装置和系统 | |
| CN105471983A (zh) | 一种建立物联通讯的方法及系统 | |
| JP6459099B2 (ja) | 受動光ネットワークにおける端末装置を管理するための方法、装置、およびシステム | |
| CN102984031A (zh) | 一种使编码设备安全接入监控网络的方法和装置 | |
| CN101888388A (zh) | 一种实现虚拟媒体访问控制地址的方法及装置 | |
| US20110176437A1 (en) | Traffic volume monitoring system | |
| CN106559230A (zh) | 一种故障处理方法、装置及系统 | |
| CN102244620A (zh) | 一种确定网关与设备关联关系的方法和系统 | |
| CN104219337A (zh) | 应用于sdn中的ip地址分配方法和设备 | |
| CN101557296A (zh) | 组播业务断开后快速恢复的方法、装置及网关设备 | |
| CN100396042C (zh) | 一种宽带用户异常下线的快速接入方法及系统 | |
| CN105337947A (zh) | 信息分流转换工具、半导体生产系统及其通信方法 | |
| CN105491460B (zh) | 基于dns的组播安全控制方法及装置 | |
| CN104468497A (zh) | 监控系统的数据隔离方法及装置 | |
| CN108076004A (zh) | 用于客户端检测的ipoe认证方法、装置及服务器 | |
| CN101304406A (zh) | 一种会话连接的管理方法及装置、系统 | |
| CN103856571B (zh) | 一种自适应网路连接方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180824 Address after: 226000 Room 308, Chunhui garden, Nantong, Jiangsu, 308 Patentee after: Nantong Reed Electrical Equipment Co., Ltd. Address before: 100193 2, Hanwang science and technology building, 5 Zhongguancun Software Park, 8 Northeast Northeast Road, Haidian District, Beijing. Patentee before: Beijing AUTELAN Technology Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201013 Address after: No.150 Pingdong Avenue, Pingchao Town, Tongzhou District, Nantong City, Jiangsu Province Patentee after: Jiangsu Yongda power telecommunication installation engineering Co., Ltd Address before: 226000 Room 308, Chunhui garden, Nantong, Jiangsu, 308 Patentee before: Nantong Reed Electrical Equipment Co.,Ltd. |