CN103392333A - 一种接入网络中的认证方法、设备和系统 - Google Patents
一种接入网络中的认证方法、设备和系统 Download PDFInfo
- Publication number
- CN103392333A CN103392333A CN2011800018495A CN201180001849A CN103392333A CN 103392333 A CN103392333 A CN 103392333A CN 2011800018495 A CN2011800018495 A CN 2011800018495A CN 201180001849 A CN201180001849 A CN 201180001849A CN 103392333 A CN103392333 A CN 103392333A
- Authority
- CN
- China
- Prior art keywords
- mac address
- message
- user terminal
- certificate server
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
Abstract
本发明提供一种接入网络中的认证方法、设备和系统,其中方法包括:向所述多个认证服务器发送发现报文;接收认证服务器的回应报文,从所述回应报文中获取发送所述回应报文的认证服务器的MAC地址,将获取的认证服务器的MAC地址存储在认证服务器列表中;接收来自用户终端的发现报文,从所述认证服务器列表的多个MAC地址中选择一个MAC地址,根据所选择的MAC地址将来自用户终端的发现报文发送给对应的认证服务器以对所述用户终端进行认证。
Description
一种接入网络中的认证方法、 设备和系统 技术领域
本发明涉及通信领域, 尤其涉及一种接入网络中的认证方法、 设备和系统。 背景技术
在宽带接入认证上,目前广泛使用的有两种方式:以太网承载 IP协议 (IP over Ethernet, IPOE)和以太网 载点对点十办议(?0^« to Point Protocol over Ethernet, PPPOE)。
IPOE 方式认证主要是通过动态主机配置协议 (Dynamic Host Configuration Protocol, DHCP)来实现。 DHCP最初主要是针对局域网(Local Area Network, LAN) 的应用, 通过用户终端上的 DHCP客户端, 利用自动发现机制来尝试联系网络 中的 DHCP服务器。
当 DHCP客户端第一次登录网络时, 会向网络发出一个 DHCP DISCOVER 报文,由于 DHCP客户端还不知道自己属于哪一个网络,所以 DHCP DISCOVER 报文的源地址为 0.0.0.0 , 而目的地址则为 255.255.255.255, 然后再附上 DHCP discover的信息, 向网络进行广播。
当 DHCP服务器监听到 DHCP客户端发出的 DHCP DISCOVER报文后, 会从那些还没有租出的地址范围内, 选择最前面的空置 IP, 连同其它 TCP/IP设 定, 响应给 DHCP客户端一个 DHCP OFFER报文, 根据 DHCP服务器的设定, DHCP OFFER报文会包含一个租约期限的信息。
如果 DHCP客户端收到网络上多台 DHCP服务器的响应, 只会挑选其中一 个 DHCP OFFER (通常是最先抵达的那个), 并且会向网络发送一个 DHCP REQUEST报文, 告诉所有 DHCP服务器它将接受哪一台 DHCP服务器提供的 IP地址。
DHCP本身并没有用来认证的功能, 但是 DHCP 可以配合其他技术实现认 证, 比如 DHCP+WEB方式、 DHCP+客户端方式和利用 DHCP+OPTION扩展字
段进行认证, 所有这些方式都统称为 DHCP+认证。 用来作为 DHCP 扩展的 OPTION字段主要为 OPTION60和 OPTION82。 其中 OPTION60中带有 Vendor 和 Service Option信息, 是由用户终端发起 DHCP请求时携带的信息, 网络设备 只需要透传即可, 其作用是用来识别用户终端类型, 从而识别用户业务类型, DHCP服务器可以据此分配不同的业务 IP地址。 而 OPTION82信息是由网络设 备在用户终端发出的 DHCP报文中插入的,主要用来标识用户终端的接入位置。
PPPOE的工作流程包含发现和会话两个 P介段。
在发现(Discovery ) P介段, 客户端主机广播发起 PADI报文, 目的地址为以 太网的广播地址, CODE字段值为 0x09, SESSION-ID(会话 ID )字段值为 0x0000。 PADI用于向接入服务器提出所要求提供的服务。
接入服务器收到 PADI报文, 发送 PADO报文以响应请求。 其中 CODE字 段值为 0x07, SESSION-ID字段值仍为 0x0000。 PADO包含一个接入服务器名 称类型的标签以及一个或多个服务名称类型标签, 表明可向客户端主机提供的 服务种类。
客户端主机在可能收到的多个 PADO报文中选择一个合适的 PADO, 然后 向所选择的接入服务器发送 PPPOE有效发现请求 PADR报文,其中 CODE字段 为 0x19, SESSIONJD字段值仍为 0x0000, PADR必须包含一个服务名称类型 标签, 确定向接入服务器请求的服务种类。
接入服务器收到 PADR报文后准备开始 PPP会话,它发送一个 PPPOE有效 发现会话确认 PADS报文。 其中 CODE字段值为 0x65, SESSION-ID字段值为 接入服务器所产生的一个唯一的 PPPOE会话标识号码。当客户端主机收到 PADS 确认后, 双方就进入 PPP会话阶段。
由于在网络中往往使用多个 DHCP服务器或者 BRAS, 在使用 IPOE 或 PPPOE 方式做接入认证时, 当一个用户拨号时, 所有接到请求报文 ( DHCP DISCOVER或 PADI )的服务器都会发出响应报文( DHCP OFFER或 PADO )。 用户终端往往选择第一个接收到的 DHCP OFFER或 PADO, 进行后续的会话, 用户终端选择哪一个 DHCP Server或 BRAS进行后续的认证, 完全依赖于哪个 服务器的响应报文先到达, 不能进行主动的控制, 在实际使用中, 受到网络转
发时延等客观因素的影响, 不能达到 "均担" 的效果, 容易造成大部分用户集 中于某个服务器的问题。 发明内容
本发明一个实施例提供一种接入网络中的认证方法, 所述接入网络包括多 个认证服务器, 所述方法包括:
向所述多个认证服务器发送发现报文;
接收认证服务器的回应报文, 从所述回应报文获取发送所述回应报文的认 证服务器的 MAC地址, 将获取的认证服务器的 MAC地址存储在认证服务器列 表中;
接收来自用户终端的发现报文,从所述认证服务器列表的多个 MAC地址中 选择一个 MAC地址, 根据所选择的 MAC地址将来自用户终端的发现报文发送 给对应的认证服务器以对所述用户终端进行认证。 本发明一个实施例提供一种接入设备, 所述接入设备连接有多个认证服务 器, 所述接入设备包括:
第一网络侧端口, 用于向所述多个认证服务器发送发现报文;
第二网络侧端口, 用于接收认证服务器的回应报文, 从所述回应报文获取 发送所述回应报文的认证服务器的 MAC地址, 将获取的认证服务器的 MAC地 址存储在认证服务器列表中;
报文处理单元, 接收来自用户终端的发现报文, 从所述认证服务器列表的 多个 MAC地址中选择一个 MAC地址, 根据所选择的 MAC地址将来自用户终 端的发现报文发送给对应的认证服务器以对所述用户终端进行认证。 本发明一个实施例提供一种接入网络中的认证系统, 包括接入设备以及多 个认证服务器, 所述接入设备与所述多个认证服务器相连,
所述接入设备, 向所述多个认证服务器发送发现报文; 接收认证服务器的 回应报文, 从所述回应报文获取发送所述回应报文的认证服务器的 MAC地址,
将获取的认证服务器的 MAC地址存储在认证服务器列表中;接收来自用户终端 的发现报文, 从所述认证服务器列表的多个 MAC地址中选择一个 MAC地址, 根据所选择的 MAC 地址将来自用户终端的发现报文发送给对应的认证服务器 以对所述用户终端进行认证。
本发明实施例提供的方法、 设备和装置在接入设备上做控制, 可以有效的 在多个认证服务器中实现可控的负荷分担; 由于将用户终端的发现报文单播给 对应的认证服务器, 可以消除了过多的 OFFER报文, 减少带宽和 CPU资源的 浪费。 附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案, 下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍, 显而易见地, 下面描述 中的附图仅仅是本发明的一些实施例, 对于本领域普通技术人员来讲, 在不付 出创造性劳动性的前提下, 还可以根据这些附图获得其他的附图。
图 1为本发明实施例提供的网络架构图;
图 2为本发明实施例提供的方法流程图
图 3为本发明实施例提供的方法交互图;
图 4为本发明实施例提供的方法交互图;
图 5为本发明实施例提供的接入设备的结构示意图。 具体实施例
下面将结合本发明实施例中的附图, 对本发明实施例中的技术方案进行清 楚、 完整地描述, 显然, 所描述的实施例仅仅是本发明一部分实施例, 而不是 全部的实施例。 基于本发明中的实施例, 本领域普通技术人员在没有作出创造 性劳动前提下所获得的所有其他实施例, 都属于本发明保护的范围。 本发明一个实施例提供一种接入网络中的认证方法, 其中接入网络如图 1 所示, 在图 1中, 接入设备 10连接有多个认证服务器 20、 22、 24。
本实施例提供的方法的流程图如图 2所示, 包括:
步骤 200、 向所述多个认证服务器发送发现报文;
本实施例中,接入设备 10可以向多个认证服务器 20、22、24发送基于 DHCP 的发现报文或者基于 PPPOE的发现报文。
步骤 202、 接收认证服务器的回应报文, 从回应报文中获取认证服务器的 MAC地址, 将获取的 MAC地址存储在认证服务器列表中;
步骤 204、 接收来自用户终端的发现报文, 从所述认证服务器列表的多个 MAC地址中选择一个 MAC地址, 将来自用户终端的发现报文发送给对应的认 证服务器进行认证。
具体的, 接入设备可以根据连接用户终端的端口属性、 认证服务器的权重 属性、 认证服务器的 MAC地址的奇偶性和 Hash算法中的一个或多个的组合从 多个 MAC地址中选择一个 MAC地址。
本发明实施例提供的方法, 可以有效的在多个认证服务器中实现可控的负 荷分担; 由于将用户终端的发现报文单播给对应的认证服务器, 可以消除了过 多的响应报文, 减少带宽和 CPU资源的浪费。 具体的, 本发明一个实施例提供一种接入网络中的认证方法, 所述接入网 络如图 1所示, 在图 1中, 认证服务器为 DHCP server。
所述方法包括:
步骤 300、 接入设备构造 DHCP DISCOVER报文在网络中广播;
接入设备构造的 DHCP DISCOVER报文的源地址为 0.0.0.0, 目的地址为
步骤 302、 接入设备接收 DHCP服务器的 DHCP OFFER报文, 提取报文中 的 MAC地址, 将 MAC地址保存在认证服务器列表中;
认证服务器列表的结构可以如下表所示:
接入设备还可以从 DHCP OFFER报文中提取 DHCP Server的 IP地址,将提
取的 IP地址保存在认证服务器列表中。
步骤 304、 接入设备接收到用户终端发送的 DHCP DISCOVER报文; 来自用户终端的 DHCP DISCOVER报文的源地址为 0.0.0.0, 目的地址为
步骤 306、 从认证服务器列表中选择一个 MAC 地址, 将来自用户终端的 DHCP DSCOVER报文发送给对应的 DHCP Server„
具体的, 接入设备将用户终端的 DHCP DISCOVER报文的目的地址替换成 所选择的 MAC地址, 将 DHCP DISCOVER 文单播给对应的 DHCP Server„ 在具体选择时, 接入设备可以采取平均分配的方式, 如将第一个用户终端 的 DHCP DISCOVER报文单播给第一个 DHCP Server, 将第二个用户终端的 DHCP DISCOVER报文单播给第二 DHCP Server, 依次类推。
接入设备也可以是根据 DHCP Server的权重属性, 如给每个 DHCP Server 设置一个权重值, 按照权重值进行分流。 比如 DHCP Server 30的权重值为 2, 则连续向 DHCP Server 30单播两次 DHCP DISCOVER报文后才切换到下一个 DHCP Server。
接入设备还可以根据根据接收到 DHCP DISCOVER报文的端口的奇偶性选 择一个对应的 DHCP Server,这种策略需要预先在接入设备上配置端口奇偶性与 DHCP Server的 MAC地址之间的对应关系。
接入设备还可以采取 Hash算法,根据 Hash算法的结果选择一个 MAC地址 等, 这种策略需要在接入设备上配置 Hash算法结果与 MAC的对应关系。
接入设备还可以采用定时分担的方式, 如首先选择一个 DHCP Server, 将用 户终端的 DHCP DISCOVER报文发送给该 DHCP Server, 如果超过一定时间没 有接收到该 DHCP Server的 OFFER报文的话, 则切换到下一个 DHCP Server。
本实施例提供的方法还可以包括:
步骤 308、 定期广播 DHCP DISCOVER报文或者发送 Ping检测报文, 根据 收到的响应报文更新认证服务器列表。
接入设备定期广播 DHCP DISCOVER报文的时间可以设置, 如 1小时发送 一次等, 根据收到的 OFFER报文更新认证服务器列表。
接入设备也可以对认证服务器列表中的 DHCP Server进行 Ping检测, 具体 可以是:设置一个计数器,向每个 DHCP Server发送 Ping探测报文,对每个 DHCP
Server的响应超时次数进行计数,如果接入设备接收到某个 DHCP Server的响应 消息, 则将计数器清零并停止对该 DHCP Server进行 Ping检测; 如果超过一定 时间(如 5秒)未收到该 DHCP Server的响应消息, 则将计数器加 1, 并继续发 送 Ping探测 4艮文, 如果响应超时计数超过 3次, 则认为该 DHCP Server处于异 常状态。
当接入设备判定某个 DHCP Server处于异常状态时,则通知归属于该 DHCP Server 的用户终端重新申请 IP 地址, 具体可以是接入设备向用户终端发送 ForceRenew报文以通知用户终端释放已申请的 IP地址并重新申请 IP地址。
本实施例提供的认证方法, 通过构造 DHCP DISCOVER报文获取 DHCP Server的 MAC地址, 在收到用户终端的 DHCP DISCOVER报文后, 将 DHCP DISCOVER报文单播给一个 DHCP Server, 可以有效的在多个 DHCP Server中 实现可控的负荷分担, 还可以消除了过多的 OFFER报文, 减少带宽和 CPU资 源的浪费。 本发明一个实施例提供一种认证方法, 所提供的方法可以基于图 1的架构, 其中, 本实施例中的认证服务器可以是宽带远程接入服务器 (Broadband Remote Access Server, BRAS)。
所提供的方法包括:
步骤 400、 接入设备构造一个 PADI报文, 在网络中广播;
接入设备构造的 PADI报文, 目的地址为以太网的广播地址, CODE字段值 为 0x09, SESSION-ID (会话 ID )字段值为 0x0000。
步骤 402、 接入设备接收回应的 PADO报文, 获取 BRAS的 MAC地址, 将 获取的 MAC地址保存在认证服务器列表中;
本实施例中的认证服务器列表可以如下表所示:
步骤 404、 接收用户终端的 PADI报文。
步骤 406、 从认证服务器列表中选择一个 MAC地址, 将收到的 PADI报文
转发给对应的 BRAS;
接入设备在收到用户终端的 PADI报文后, 将 PADI报文中的广播地址替换 为所选择的 MAC地址发送给对应的 BRAS。
在具体选择时, 接入设备可以采取平均分配的方式, 如将第一个用户终端 的 PADI报文单播给第一个 BRAS, 将第二个用户终端的 PADI报文单播给第二 BRAS , 依次类推。
接入设备也可以是根据 BRAS的权重属性, 如在接入设备上给每个 BRAS 设置一个权重值, 按照权重值进行分流。 比如 BRAS 30的权重值为 2, 则连续 向 BRAS 30单播两次 PADI报文后才切换到下一个 BRAS。
接入设备还可以根据根据接收到 PADI报文的端口的奇偶性选择一个对应 的 BRAS, 这种策略需要在接入设备上配置端口与 BRAS的 MAC的对应关系。
接入设备还可以采取 Hash算法,根据 Hash算法的结果选择一个 MAC地址 等, 这种策略需要在接入设备上配置 Hash算法结果与 MAC的对应关系。
接入设备还可以采用定时分担的方式,如首先选择一个 BRAS ,将用户终端 的 PADI报文发送给该 BRAS, 如果超过一定时间没有接收到该 BRAS的 PADO 报文的话, 则切换到下一个 BRAS。
接入设备还可以根据 PADI报文中的 OPTION 60信息选择对应的 MAC地 址, 这种策略需要在接入设备上配置 OPTION 60与 MAC的对应关系。
本实施例提供的方法还可以包括:
步骤 408、 向认证服务器列表中的 BRAS发送 Ping检测报文, 根据 BRAS 的响应报文更新认证服务器列表。
具体可以是,设置一个计数器,向每个 BRAS发送 Ping探测报文,发送 Ping 检测报文的间隔可以是 1秒, 对每个 BRAS的响应超时次数进行计数, 如果接 入设备接收到某个 BRAS的响应消息, 则将计数器清零并停止对该 BRAS进行 Ping检测; 如果超过一定时间 (如 0.5秒) 未收到该 BRAS的响应消息, 则将 计数器加 1, 并继续发送 Ping探测报文, 如果响应超时计数超过 2次, 则认为 该 BRAS处于异常状态。
当接入设备判定某个 BRAS处于异常状态时, 从认证服务器列表中删除对 应的 BRAS的 MAC地址, 并通知归属于该 BRAS的用户终端重新下线, 具体 可以是接入设备向用户终端发送 PADT报文。 用户终端收到 PADT报文后会进
行重新拨号。
本实施例提供的认证方法, 通过构造 PADI报文获取 BRAS的 MAC地址, 在收到用户终端的 PADI报文后, 将 PADI报文单播给一个 BRAS, 可以有效的 在多个 BRAS中实现可控的负荷分担, 还可以消除了过多的 PADO报文, 减少 带宽和 CPU资源的浪费。 本发明一个实施例提供一种接入设备, 所提的接入设备连接多个认证服务 器, 如图 5所示, 包括:
第一网络侧端口 500, 用于向所述多个认证服务器发送发现报文。
第一网络侧端口 500可以向多个认证服务器发送基于 DHCP的发现报文或 者基于 PPPOE的发现报文。
第二网络侧端口 502, 用于接收认证服务器的回应报文,从所述回应报文中 获取发送所述回应报文的认证服务器的 MAC 地址, 将获取的认证服务器的 MAC地址存储在认证服务器列表中。
本实施例中的第一网络侧端口 500还可以用于向所述多个认证服务器发送 探测报文以对所述多个认证服务器的状态进行探测, 根据探测结果刷新所述认 证服务器列表。
具体的可以是对多个认证服务器发送 Ping探测报文, 根据响应报文更新认 证服务器列表。
第一网络侧端口 500还可以定期向网络广播发现报文, 根据回应报文更新 认证服务器列表。
报文处理单元 504,接收来自用户终端的发现报文, 从所述认证服务器列表 的多个 MAC地址中选择一个 MAC地址, 根据所选择的 MAC地址将来自用户 终端的发现报文发送给对应的认证服务器以对所述用户终端进行认证。
具体的, 报文处理单元 504可以是在收到来自用户终端的发现报文后, 将 发现报文中的广播地址替换为所选择的 MAC地址后发送给对应的认证服务器。
本实施例中的接入设备可以是数字用户线路接入复用器 ( Digital Subscriber Line Access Multiplexer, DSLAM )、 光线路终端(Optical Line Terminal, OLT)或 者综合业务接入网 (Multi-Service Access Network, MSAN )设备等。
本实施例提供的接入设备, 通过构造发现报文获取认证服务器的 MAC 地
址, 在收到用户终端的发现报文后, 将发现报文单播给一个认证服务器, 可以 有效的在多个认证服务器中实现可控的负荷分担, 还可以消除了过多的响应报 文报文, 减少带宽和 CPU资源的浪费。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是 可以通过程序来指令相关的硬件完成, 所述的程序可以存储于一计算机可读存 储介质中, 如 ROM/RAM、 磁碟或光盘等。
以上所述, 仅为本发明的具体实施方式, 但本发明的保护范围并不局限于 此, 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内, 可轻易想到 变化或替换, 都应涵盖在本发明的保护范围之内, 因此, 本发明的保护范围应 所述以权利要求的保护范围为准。
Claims (10)
- 权利要求书1、 一种接入网络中的认证方法, 其特征在于, 所述接入网络包括多个认证 服务器, 所述方法包括:向所述多个认证服务器发送发现报文;接收认证服务器的回应报文, 从所述回应报文中获取发送所述回应报文的 认证服务器的媒体访问控制 MAC地址, 将获取的认证服务器的 MAC地址存储 在认证服务器列表中;接收来自用户终端的发现报文,从所述认证服务器列表的多个 MAC地址中 选择一个 MAC地址, 根据所选择的 MAC地址将来自用户终端的发现报文发送 给对应的认证服务器以对所述用户终端进行认证。
- 2、 根据权利要求 1所述的方法, 其特征在于, 所述发现报文为基于动态主 机配置协议 DHCP的发现报文或者为基于以太网承载点对点 PPPoE协议的发现 报文。
- 3、根据权利要求 1或 2所述的方法,其特征在于,所述根据所选择的 MAC 地址将来自用户终端的发现报文发送给对应的认证服务器以对所述用户终端进 行认证具体包括:将所述来自用户终端的发现报文中的广播地址替换成所选择的 MAC地址, 根据所选择的 MAC 地址将来自用户的发现报文发送给对应的认证服务器以对 所述用户终端进行认证。
- 4、根据权利要求 1-3任意一项所述的方法, 其特征在于, 所述方法还包括: 广播探测报文, 根据探测报文的回应报文刷新认证服务器列表。
- 5、 根据权利要求 4所述的方法, 其特征在于, 所述方法还包括:当判定某个认证服务器异常时, 通知归属到该处理异常状态的认证服务器 的用户终端重新申请 IP地址。
- 6、 根据权利要求 1-3任意一项所述的方法, 其特征在于, 从所述认证服务 器列表的多个 MAC地址中选择一个 MAC地址具体包括:根据连接所述用户终端的端口属性、 认证服务器的权重属性、 认证服务器 的 MAC地址的奇偶性和 Hash算法的结果中的一个或多个的组合从所述认证服 务器列表的多个 MAC地址中选择一个 MAC地址。
- 7、根据权利要求 2所述的方法,其特征在于,当所述发现报文为基于 DHCP 时, 所述从所述认证服务器列表的多个 MAC地址中选择一个 MAC地址具体包 中选择一个 MAC地址。
- 8、 一种接入设备, 所述接入设备连接有多个认证服务器, 其特征在于, 所 述接入设备包括:第一网络侧端口, 用于向所述多个认证服务器发送发现报文;第二网络侧端口, 用于接收认证服务器的回应报文, 从所述回应报文中获 取发送所述回应报文的认证服务器的媒体访问控制 MAC地址,将获取的认证服 务器的 MAC地址存储在认证服务器列表中;报文处理单元, 接收来自用户终端的发现报文, 从所述认证服务器列表的 多个 MAC地址中选择一个 MAC地址, 根据所选择的 MAC地址将来自用户终 端的发现报文发送给对应的认证服务器以对所述用户终端进行认证。
- 9、 根据权利要求 8所述的接入设备, 其特征在于, 所述第一网络侧端口还 用于向所述多个认证服务器发送探测报文以对所述多个认证服务器的状态进行 探测, 根据探测结果刷新所述认证服务器列表。
- 10、 一种接入网络中的认证系统, 包括接入设备以及多个认证服务器, 所 述接入设备与所述多个认证服务器相连, 其特征在于,所述接入设备, 向所述多个认证服务器发送发现报文; 接收认证服务器的 回应报文, 从所述回应报文中获取发送所述回应报文的认证服务器的媒体访问 控制 MAC地址, 将获取的认证服务器的 MAC地址存储在认证服务器列表中; 接收来自用户终端的发现报文,从所述认证服务器列表的多个 MAC地址中选择 一个 MAC地址, 根据所选择的 MAC地址将来自用户终端的发现报文发送给对 应的认证服务器以对所述用户终端进行认证。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2011/078317 WO2012119386A1 (zh) | 2011-08-12 | 2011-08-12 | 一种接入网络中的认证方法、设备和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103392333A true CN103392333A (zh) | 2013-11-13 |
Family
ID=46797443
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011800018495A Pending CN103392333A (zh) | 2011-08-12 | 2011-08-12 | 一种接入网络中的认证方法、设备和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103392333A (zh) |
| WO (1) | WO2012119386A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110121202A (zh) * | 2018-02-07 | 2019-08-13 | 成都鼎桥通信技术有限公司 | 接入方法及终端设备 |
| CN113132294A (zh) * | 2019-12-30 | 2021-07-16 | 中国移动通信集团四川有限公司 | 一种数据包的过滤方法、系统及装置 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113556337A (zh) * | 2021-07-20 | 2021-10-26 | 迈普通信技术股份有限公司 | 终端地址识别方法、网络系统、电子设备及存储介质 |
| CN114501445B (zh) * | 2022-01-06 | 2024-02-09 | 新华三技术有限公司合肥分公司 | 一种接入控制方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101009627A (zh) * | 2006-12-27 | 2007-08-01 | 华为技术有限公司 | 一种业务绑定的方法和设备 |
| CN101098347A (zh) * | 2006-06-28 | 2008-01-02 | 华为技术有限公司 | 一种给用户终端分配ip地址的方法 |
| CN101350842A (zh) * | 2008-08-13 | 2009-01-21 | 成都华程信息技术有限公司 | 基于网关模式的集群管理 |
| CN101453415A (zh) * | 2007-11-29 | 2009-06-10 | 华为技术有限公司 | 一种接入网络的保护方法、系统及设备 |
| US20110072120A1 (en) * | 2009-09-22 | 2011-03-24 | Ambit Microsystems (Shanghai) Ltd. | Router and method for configuring ip addresses of the router |
-
2011
- 2011-08-12 WO PCT/CN2011/078317 patent/WO2012119386A1/zh active Application Filing
- 2011-08-12 CN CN2011800018495A patent/CN103392333A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098347A (zh) * | 2006-06-28 | 2008-01-02 | 华为技术有限公司 | 一种给用户终端分配ip地址的方法 |
| CN101009627A (zh) * | 2006-12-27 | 2007-08-01 | 华为技术有限公司 | 一种业务绑定的方法和设备 |
| CN101453415A (zh) * | 2007-11-29 | 2009-06-10 | 华为技术有限公司 | 一种接入网络的保护方法、系统及设备 |
| CN101350842A (zh) * | 2008-08-13 | 2009-01-21 | 成都华程信息技术有限公司 | 基于网关模式的集群管理 |
| US20110072120A1 (en) * | 2009-09-22 | 2011-03-24 | Ambit Microsystems (Shanghai) Ltd. | Router and method for configuring ip addresses of the router |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110121202A (zh) * | 2018-02-07 | 2019-08-13 | 成都鼎桥通信技术有限公司 | 接入方法及终端设备 |
| CN113132294A (zh) * | 2019-12-30 | 2021-07-16 | 中国移动通信集团四川有限公司 | 一种数据包的过滤方法、系统及装置 |
| CN113132294B (zh) * | 2019-12-30 | 2022-05-13 | 中国移动通信集团四川有限公司 | 一种数据包的过滤方法、系统及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012119386A1 (zh) | 2012-09-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8953601B2 (en) | Internet protocol version six (IPv6) addressing and packet filtering in broadband networks | |
| JP4680866B2 (ja) | ゲートウェイ負荷分散機能を備えたパケット転送装置 | |
| EP2532182B1 (en) | Dynamic service groups based on session attributes | |
| CN101056310B (zh) | 通信装置 | |
| EP2169877A1 (en) | Processing method and device for qinq termination configuration | |
| WO2009094928A1 (fr) | Procédé et équipement de transmission d'un message basé sur le protocole de tunnel de niveau 2 | |
| JP5424007B2 (ja) | 情報を提供するための方法、ホームゲートウェイおよびホームネットワークシステム | |
| CN108667672A (zh) | 一种lan接口与wan接口的自动适配方法及路由器 | |
| CN102223270A (zh) | 一种路由器上网方式检测方法 | |
| EP2765743A1 (en) | Layer 2 inter-connecting method, apparatus and system based on ipv6 | |
| JP5405415B2 (ja) | サービス振分方法およびサービス振分装置 | |
| CN101197811B (zh) | 提高代理方式下动态主机配置协议中服务器可靠性的方法 | |
| CN103392333A (zh) | 一种接入网络中的认证方法、设备和系统 | |
| WO2017080335A1 (zh) | 一种基于pppoe网络的拨号方法、拨号系统及路由器 | |
| CN101325587A (zh) | 一种dhcp会话监测方法 | |
| CN107995124B (zh) | 流量调度方法及装置 | |
| CN106131177B (zh) | 一种报文处理方法及装置 | |
| CN104009961B (zh) | 一种PPPoE会话标识分配方法及设备 | |
| CN105591848A (zh) | 一种IPv6无状态自动配置的认证方法及装置 | |
| CN101087232B (zh) | 一种基于以太网上点对点协议的接入方法、系统和设备 | |
| US20130111568A1 (en) | Limiting resources consumed by rejected subscriber end stations | |
| JP2006094417A (ja) | 加入者回線収容装置およびパケットフィルタリング方法 | |
| US20130086259A1 (en) | Method for acquiring an ip address and network access device | |
| CN103856571B (zh) | 一种自适应网路连接方法和系统 | |
| CN103873335B (zh) | 终端设备的拨号方法和接入设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131113 |
|
| RJ01 | Rejection of invention patent application after publication |