CN103501252B - 云终端认证的方法及装置 - Google Patents
云终端认证的方法及装置 Download PDFInfo
- Publication number
- CN103501252B CN103501252B CN201310478663.XA CN201310478663A CN103501252B CN 103501252 B CN103501252 B CN 103501252B CN 201310478663 A CN201310478663 A CN 201310478663A CN 103501252 B CN103501252 B CN 103501252B
- Authority
- CN
- China
- Prior art keywords
- bras
- cloud
- cloud terminal
- end message
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/2878—Access multiplexer, e.g. DSLAM
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Retry When Errors Occur (AREA)
Abstract
本发明实施例提供一种云终端认证的方法及装置。本发明云终端认证的方法,包括:若宽带接入业务网关BRAS检测到故障,则所述BRAS将所连接的虚拟机服务的云终端信息保存到所述BRAS的高端内存中,所述高端内存为下电不丢失存储介质;所述BRAS接收所述云终端发送的报文;所述BRAS根据所述高端内存中存储的所述云终端信息对所述报文进行认证。本发明实施例实现提高云终端重新上线的速度,减小业务中断恢复周期,提高网络利用率。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种云终端认证的方法及装置。
背景技术
随着通信技术的发展,云技术应运而生。在云技术下,通常由一个虚拟机接入云端服务器,同时该虚拟机服务很多的云终端,虚拟机作为接入用户接入到宽带接入业务网关(Broadband Remote Access Server,简称:BRAS)设备上,再通过虚拟机给云终端分配互联网协议(Internet Protocol,简称:IP)地址。
现有技术中,BRAS接口下配置地址解析协议触发器(Address ResolutionProtocol trigger,简称:ARP-trigger)或互联网协议触发器(Internet Protocoltrigger,简称:IP-trigger),若云终端异常下线,例如,BRAS接口下电或单板故障,由于该异常下线的云终端信息保存在BRAS上,当云终端不感知自己掉线的情况下,依然会发出IP报文或者是ARP报文,这样,当报文到达BRAS接口时,会触发下线云终端重新上线。
但在现有技术中,当BRAS整机重启,或接入侧单板出现故障时,会导致虚拟机掉线,造成该虚拟机服务的云终端无法通过虚拟机接入BRAS,由于虚拟机感知不到云终端掉线,因此无法触发云终端重新接入BRAS设,只能等待BRAS租期到期,从而造成云终端业务恢复的时间较长。
发明内容
本发明实施例提供一种云终端认证的方法及装置,以解决BRAS设备整机重启或接入侧单板出现故障时,快速对故障业务进行恢复,减小业务中断恢复周期,提高网络利用率。
第一方面,本发明实施例提供一种云终端认证的方法,包括:
若宽带接入业务网关BRAS检测到故障,则所述BRAS将所连接的虚拟机服务的云终端信息保存到所述BRAS的高端内存中,所述高端内存为下电不丢失存储介质;
所述BRAS接收所述云终端发送的报文;
所述BRAS根据所述高端内存中存储的所述云终端信息对所述报文进行认证。
在第一方面的第一种可能的实现方式中,所述BRAS将所连接的虚拟机服务的云终端信息保存到所述BRAS的高端内存中之后,还包括:
所述BRAS将所述云终端信息保存到所述BRAS的紧凑型闪存CF卡中。
根据第一方面或第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述BRAS接收所述云终端发送的报文之前,还包括:
所述BRAS使能自动恢复功能;
所述BRAS启动循环定时器扫描所述高端内存中存储的所述云终端信息,触发所述云终端上线。
根据第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述BRAS使能自动恢复功能之前,还包括:
所述BRAS上电,执行重新启动操作。
根据第一方面的第二种可能的实现方式,在第一方面的第四种可能的实现方式中,所述BRAS启动循环定时器扫描所述高端内存中存储的所述云终端信息,触发所述云终端上线,具体包括:
所述BRAS启动循环定时器扫描所述高端内存中存储的所述云终端信息,根据所述云终端信息对所述云终端进行认证,若认证通过则所述云终端上线。
根据第一方面、第一方面的第一种至第四种可能的实现方式的任意一种,在第一方面的第五种可能的实现方式中,所述宽带接入业务网关BRAS检测到故障,具体包括:
所述BRAS检测到所述BRAS整机重启,或者,检测到接入侧单板出现故障。
根据第一方面、第一方面的第一种至第五种可能的实现方式的任意一种,在第一方面的第六种可能的实现方式中,所述云终端信息包括以下:云终端的网络协议IP地址、云终端的介质访问控制MAC地址、云终端的虚拟局域网VLAN、云终端的租期和云终端的上线接口中的一种或多种。
第二方面,本发明实施例提供一种云终端认证的装置,包括:
检测模块,用于检测宽带接入业务网关BRAS是否存在故障;
高端内存模块,用于若所述检测模块检测到故障,则将所连接的虚拟机服务的云终端信息进行保存,所述高端内存模块为下电不丢失存储介质;
接收模块,用于接收所述云终端发送的报文;
处理模块,用于根据所述高端内存模块中存储的所述云终端信息对所述报文进行认证。
在第二方面的第一种可能的实现方式中,所述装置还包括:
存储模块,用于将所述云终端信息进行保存。
根据第二方面或第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述处理模块还用于:
使能自动恢复功能;
启动循环定时器扫描所述高端内存中存储的所述云终端信息,触发所述云终端上线。
根据第二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式中,所述处理模块还用于:
所述BRAS上电,执行重新启动操作。
根据第二方面的第二种可能的实现方式,在第二方面的第四种可能的实现方式中,所述处理模块具体用于:
启动循环定时器扫描所述高端内存中存储的所述云终端信息,根据所述云终端信息对所述云终端进行认证,若认证通过则所述云终端上线。
根据第二方面、第二方面的第一种至第四种可能的实现方式的任意一种,在第二方面的第五种可能的实现方式中,所述检测模块具体用于:
检测到所述BRAS整机重启,或者,检测到接入侧单板出现故障。
根据第二方面、第二方面的第一种至第五种可能的实现方式的任意一种,在第二方面的第六种可能的实现方式中,所述云终端信息包括以下:云终端的网络协议IP地址、云终端的介质访问控制MAC地址、云终端的虚拟局域网VLAN、云终端的租期和云终端的上线接口中的一种或多种。
本发明实施例通过在BRAS检测到故障后,在BRAS的高端内存中备份云终端信息,保证该云终端信息在BRAS下电时不丢失,实现提高云终端重新上线的速度,减小业务中断恢复周期,提高网络利用率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明云终端认证的方法实施例一的流程图;
图2为本发明云终端认证的方法实施例一中认证过程的流程图;
图3为本发明云终端认证的方法实施例二的流程图;
图4为本发明云终端认证的方法实施例三的流程图;
图5为本发明云终端认证的装置实施例一的结构示意图;
图6为本发明云终端认证的装置实施例二的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
图1为本发明云终端认证的方法实施例一的流程图。本发明实施例提供了一种云终端认证的方法,该方法可以由BRAS设备来执行,具体可以通过软件或硬件或软件和硬件相结合的方式实现。本实施例中,该方法具体包括如下步骤:
步骤101、若BRAS检测到故障,则BRAS将所连接的虚拟机服务的云终端信息保存到该BRAS的高端内存中,该高端内存为下电不丢失存储介质。
其中,BRAS检测到的故障可以为云终端接入侧单板出现故障,还可以是BRAS的接口下电等故障。BRAS检测到故障后可以将虚拟机服务的云终端信息保存到该BRAS的高端内存中,高端内存通常是指1024KB到1088KB之间的64KB内存区,能够自动保存数据,BRAS设备中其他内存区在设备重启时会释放掉存储的数据,但存储在高端内存中的数据不会被释放。BRAS整机重启后,可以从该高端内存恢复云终端信息到内存,根据该云终端信息对重新上线的云终端进行认证。
具体地,云终端信息可以是,例如,云终端的IP地址、云终端的介质访问控制(Media Access Control,简称:MAC)地址、云终端的虚拟局域网(VirtualLocal Area Network,简称:VLAN)、云终端的租期、云终端的上线接口、Option82、Option60和Option61等信息的一种或多种。
其中,将云终端信息保存到BRAS的高端内存中的方式可以有多种,例如,可以通过在系统视图中新增命令行,指定高端内存存储用户表项规格,用于设置预留高端内存大小。该用户表项可以用于记录云终端信息,上述新增命令行可以如下所示:
access-uesr dhcp auto-save max-user-number<max-user-num>
undo access-user dhcp auto-save[max-user-number<max-user-num>]
还可以在域视图中也新增命令行,基于域粒度打开或关闭高端内存自动存储云终端信息的(Auto Save)功能,该新增命令行可以如下所示:
access-user dhcp auto-save enable
undo access-user dhcp auto-save enable
步骤102、BRAS接收云终端发送的报文。
本实施例中,在BRAS整机重启,或者,检测到接入侧单板出现故障时,由于异常下线的云终端信息已被保存在该BRAS的高端内存中。由于虚拟机感知不到与BRAS的连接中断,即感知不到自身下线,因此,云终端仍然会将IP报文或者ARP报文发送给虚拟机,虚拟机仍然会将IP报文或ARP报文发送给BRAS。
步骤103、BRAS根据高端内存中存储的云终端信息对报文进行认证。
图2提供了BRAS根据高端内存中存储的云终端信息对报文进行认证的一个具体过程,如图2所示,BRAS接收云终端发送的报文之后,通过该BRAS的各内部模块:适配模块(MSEADA)、ARPBAS、设备控制模块、AAA服务器和认证服务器,根据高端内存中存储的云终端信息对报文中携带的信息进行认证,具体认证过程如下:
步骤201、MSEADA接收云终端发送的报文;
步骤202、MSEADA通过IP/ARP报文触发设备控制模块;
步骤203、设备控制模块根据IP/ARP报文中携带的云终端信息,向AAA服务器发送认证请求;
步骤204、AAA服务器向认证服务器发送认证授权请求;
步骤205、认证服务器向AAA服务器反馈认证授权回应;
步骤206、AAA服务器向设备控制模块反馈认证授权回应;
步骤207、设备控制模块通知MSEADA适配下表;
步骤208、MSEADA通知ARPBAS下表;
该步骤中,MSEADA接收到设备控制模块适配下表的通知之后,根据该通知中携带的云终端信息生成表项,并根据该些表项通知ARPBAS下表。
步骤209、ARPBAS向MSEADA反馈下表完成;
该步骤中,ARPBAS接收到MSEADA下表的通知之后,根据该通知中携带的上述表项,生成第二表项供自身使用。
步骤210、MSEADA通知设备控制模块下表完成;
步骤211、MSEADA通知AAA服务器开始计费。
通过上述过程,BRAS完成下线云终端的重新认证。
本发明实施例,通过在BRAS检测到故障后,在BRAS的高端内存中备份云终端信息,保证该云终端信息在BRAS下电时不丢失,从而,使得BRAS接收到云终端的报文后可以根据其自身存储的云终端信息对下线云终端发送的报文进行认证,实现提高云终端重新上线的速度,减小业务中断恢复周期,提高网络利用率。
实施例二
本实施例在上述实施例的基础上,在BRAS设备检测到故障后,还可以进一步将云终端信息保存到紧凑型闪存卡(Compact Flash Card,简称:CF卡)中。从而进一步保证了BRAS掉电重启后,云终端信息也不会丢失。
如图3所示,BRAS将所连接的虚拟机服务的云终端信息保存到BRAS的高端内存中之后,还可以包括:
步骤301、BRAS将云终端信息保存到BRAS的CF卡中。
其中,CF卡可以集成到BRAS设备上,例如:可以通过适配器直接设置在BRAS设备的个人计算机内存卡国际联合会(Personal computer memorycard international association,简称:PCMCIA)卡插槽中,或者,还可以独立于BRAS设备,例如:可以通过读卡器连接到BRAS设备上的多种常用的端口,如USB、火线(Firewire)等。另外,由于它具有较大的尺寸(相对于较晚出现的小型存储卡而言),大多数其它格式的存储卡可以通过适配器在CF卡插槽上使用,其中包括SD卡/MMC卡、Memory Stick Duo、XD卡以及SmartMedia卡等。
具体地,将云终端信息保存到CF卡的方式可以有多种,例如,可以通过操作人员手动触发云终端信息备份到CF卡,或者,还可以在系统视图中新增命令行,触发高端内存中存储的云终端信息保存到CF卡的指定文件。且该新增命令行一次执行,不生成buildrun,文件名需要输入全路径,否则默认存储在主用主控CF卡的根目录。其中,上述新增命令行例如为:
access-user dhcp save-file<file-name>
并手动触发从CF卡恢复云终端信息到高端内存,在系统视图中新增命令行,触发上述CF卡中指定文件恢复云终端信息到高端内存。且该新增命令行不生成buildrun,文件名需要输入全路径,否则默认从BRAS中的主用主控板中CF卡的根目录读取。恢复时,按云终端的MAC地址恢复,若文件中某MAC地址的云终端信息在高端内存中已存在,则信任高端内存中的云终端信息,否则将该MAC地址的云终端信息通过以下命令行添加到高端内存:
access-user dhcp recover-file<file-name>
本实施例中,用户可根据需求选择将云终端信息保存到高端内存或CF卡,云终端信息保存方式更灵活,且BRAS掉电重启后,云终端信息也不会丢失,进一步保证云终端重新上线的速度,提高网络利用率。
实施例三
在上述实施例的基础上,如图4所示,BRAS接收云终端发送的报文可以替换为以下步骤:
步骤401、BRAS使能自动恢复功能。
本步骤依赖于上述实施例提供的BRAS中备份云终端信息,其中,云终端可包括正常在线云终端,因单板故障、子卡拔出或BRAS接口下电导致掉线的云终端;所备份的云终端信息可包括云终端的IP地址、MAC地址、上线接口、VLAN(或PVC)、虚拟专用网络(Virtual Private Network,简称:VPN)、租期、Option82、Option60或Option61等信息。
具体地,BRAS可以使用多种方式使能自动恢复功能,本实施例采用新增命令行的方式使能或去使能自动恢复功能,在系统视图中新增命令行控制自动恢复功能的打开和关闭。具体地,系统视图中新增如下命令行,用来控制自动恢复功能的打开和关闭:
dhcp access-user auto-recover enable
undo dhcp access-user auto-recover enable
其中,该新增命令行为配置级,支持BRAS中主用主控板和备用主控板的互换以及配置恢复,默认状态为去使能。
步骤402、BRAS启动循环定时器扫描高端内存中存储的云终端信息,触发云终端上线。
当使能自动恢复功能时,BRAS启动循环定时器定时扫描高端内存中存储的云终端信息:对于非法表项予以删除,其中,非法表项可包括:租期到期的云终端、BRAS接口上电但云终端VLAN与BRAS接口VLAN不一致等;对于上线BRAS接口v4协议上电的合法掉线云终端,模拟IP\ARP报文触发云终端认证流程(如图2中步骤201和202),根据云终端信息对云终端进行认证,若认证通过则云终端重新上线;对于正常在线云终端和BRAS接口下电的云终端不处理。
其中,循环定时器每次超时最多扫描500条表项,最多处理200个用户触发上线;每次超时处理结束,记录当前遍历位置,下次超时在该当前遍历位置的基础上继续遍历,当遍历到最后一条表项时,将当前遍历位置设置为0,重新开始遍历。
需要说明的是,循环定时器在主备用主控板同时启动,备用主控板超时不处理,备用主控板升级为主用主控板后,循环定时器能够自动启动自动恢复扫描工作;当去使能自动恢复功能时,停止循环定时器扫描工作。
本发明实施例,基于BRAS主动模拟的故障云终端自动上线,BRAS无需等待云终端发送的IP\ARP报文即可触发自身对掉线云终端的认证过程,实现提高云终端重新上线的速度,减小业务中断恢复周期,提高网络利用率,可以大大减少由于业务中断而给用户带来的不友好体验。
在上述基础上,BRAS使能自动恢复功能之前,该方法还可包括:BRAS上电,执行重新启动操作。本实施例针对BRAS掉电重启的应用场景,保证BRAS工作状态正常。
实施例四
图5为本发明云终端认证的装置实施例一的结构示意图,该装置可以集成在BRAS中。如图5所示,本实施例的云终端认证的装置50包括:检测模块51、存储模块52、接收模块53和处理模块54,其中:
检测模块51,用于检测BRAS是否存在故障;高端内存模块52,用于若检测模块51检测到故障,则将所连接的虚拟机服务的云终端信息进行保存,高端内存模块为下电不丢失存储介质;接收模块53,用于接收云终端发送的报文;处理模块54,用于根据高端内存模块中存储的云终端信息对报文进行认证。
本实施例的装置用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
在上述实施例中,云终端认证的装置50还可以包括存储模块,用于将云终端信息进行保存,进行二次备份,该存储模块的功能相当于上述方法实施例中的CF卡。
可选地,处理模块54还可用于使能自动恢复功能;及,启动循环定时器扫描高端内存中存储的云终端信息,触发云终端上线。进一步地,处理模块54还可以用于:BRAS上电,执行重新启动操作。
在上述基础上,处理模块54可具体用于:启动循环定时器扫描高端内存中存储的云终端信息,根据云终端信息对云终端进行认证,若认证通过则云终端上线。
进一步地,检测模块51可具体用于:检测到BRAS整机重启,或者,检测到接入侧单板出现故障。
其中,云终端信息包括以下:云终端的IP地址、云终端的MAC地址、云终端的VLAN、云终端的租期和云终端的上线接口中的一种或多种,并不以此为限。
通过本发明实施例提供的云终端认证的装置50,在BRAS整机重启,或者,检测到接入侧单板出现故障时,由于异常下线的云终端信息已被保存在该BRAS的高端内存中。由于虚拟机感知不到与BRAS的连接中断,即感知不到自身下线,因此,云终端仍然会将IP报文或者ARP报文发送给虚拟机,虚拟机仍然会将IP报文或ARP报文发送给BRAS。
实施例五
图6为本发明云终端认证的装置实施例二的结构示意图。如图6所示,该装置60包括:处理器61、存储器62和接收器63,处理器61分别与存储器62和接收器63连接,且存储器62和接收器63之间也相互连接。其中,存储器62用于存储一组程序指令,以及处理器61检测到的故障信息和与该装置60所连接的虚拟机服务的云终端信息,且保证其存储的信息是下电不丢失的;处理器61用于调用存储器62存储的程序指令执行如下操作:
检测BRAS是否存在故障;
在检测到故障时,触发存储器62将所连接的虚拟机服务的云终端信息进行保存;
触发接收器63接收云终端发送的报文;
根据存储器62中存储的云终端信息对报文进行认证。
本实施例的装置用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
在上述实施例中,存储器62还可用于将云终端信息保存到BRAS的CF卡中。
可选地,处理器61还可用于使能自动恢复功能;及,启动循环定时器扫描高端内存中存储的云终端信息,触发云终端上线。进一步地,处理器61还可以用于:BRAS上电,执行重新启动操作。
在上述基础上,处理器61可具体用于:启动循环定时器扫描高端内存中存储的云终端信息,根据云终端信息对云终端进行认证,若认证通过则云终端上线。
进一步地,处理器61还可具体用于:检测到BRAS整机重启,或者,检测到接入侧单板出现故障。
其中,云终端信息包括以下:云终端的IP地址、云终端的MAC地址、云终端的VLAN、云终端的租期、和云终端的上线接口中的一种或多种,并不以此为限。
通过本发明实施例提供的云终端认证的装置60,在BRAS整机重启,或者,检测到接入侧单板出现故障时,由于异常下线的云终端信息已被保存在该BRAS的高端内存中。由于虚拟机感知不到与BRAS的连接中断,即感知不到自身下线,因此,云终端仍然会将IP报文或者ARP报文发送给虚拟机,虚拟机仍然会将IP报文或ARP报文发送给BRAS。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (12)
1.一种云终端认证的方法,其特征在于,包括:
若宽带接入业务网关BRAS检测到故障,则所述BRAS将所连接的虚拟机服务的云终端信息保存到所述BRAS的高端内存中,所述高端内存为下电不丢失存储介质;
所述BRAS接收所述云终端发送的报文;
所述BRAS根据所述高端内存中存储的所述云终端信息对所述报文进行认证;
其中,所述BRAS接收所述云终端发送的报文之前,还包括:
所述BRAS使能自动恢复功能;
所述BRAS启动循环定时器扫描所述高端内存中存储的所述云终端信息,触发所述云终端上线。
2.根据权利要求1所述的方法,其特征在于,所述BRAS将所连接的虚拟机服务的云终端信息保存到所述BRAS的高端内存中之后,还包括:
所述BRAS将所述云终端信息保存到所述BRAS的紧凑型闪存CF卡中。
3.根据权利要求1或2所述的方法,其特征在于,所述BRAS使能自动恢复功能之前,还包括:
所述BRAS上电,执行重新启动操作。
4.根据权利要求1或2所述的方法,其特征在于,所述BRAS启动循环定时器扫描所述高端内存中存储的所述云终端信息,触发所述云终端上线,具体包括:
所述BRAS启动循环定时器扫描所述高端内存中存储的所述云终端信息,根据所述云终端信息对所述云终端进行认证,若认证通过则所述云终端上线。
5.根据权利要求1或2所述的方法,其特征在于,所述宽带接入业务网关BRAS检测到故障,具体包括:
所述BRAS检测到所述BRAS整机重启,或者,检测到接入侧单板出现故障。
6.根据权利要求1或2所述的方法,其特征在于,所述云终端信息包括以下:云终端的网络协议IP地址、云终端的介质访问控制MAC地址、云终端的虚拟局域网VLAN、云终端的租期和云终端的上线接口中的一种或多种。
7.一种云终端认证的装置,其特征在于,包括:
检测模块,用于检测宽带接入业务网关BRAS是否存在故障;
高端内存模块,用于若所述检测模块检测到故障,则将所连接的虚拟机服务的云终端信息进行保存,所述高端内存模块为下电不丢失存储介质;
接收模块,用于接收所述云终端发送的报文;
处理模块,用于根据所述高端内存模块中存储的所述云终端信息对所述报文进行认证;
其中,所述处理模块还用于:
使能自动恢复功能;
启动循环定时器扫描所述高端内存中存储的所述云终端信息,触发所述云终端上线。
8.根据权利要求7所述的装置,其特征在于,还包括:
存储模块,用于将所述云终端信息进行保存。
9.根据权利要求7或8所述的装置,其特征在于,所述处理模块还用于:
所述BRAS上电,执行重新启动操作。
10.根据权利要求7或8所述的装置,其特征在于,所述处理模块具体用于:
启动循环定时器扫描所述高端内存中存储的所述云终端信息,根据所述云终端信息对所述云终端进行认证,若认证通过则所述云终端上线。
11.根据权利要求7或8所述的装置,其特征在于,所述检测模块具体用于:
检测到所述BRAS整机重启,或者,检测到接入侧单板出现故障。
12.根据权利要求7或8所述的装置,其特征在于,所述云终端信息包括以下:云终端的网络协议IP地址、云终端的介质访问控制MAC地址、云终端的虚拟局域网VLAN、云终端的租期和云终端的上线接口中的一种或多种。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310478663.XA CN103501252B (zh) | 2013-10-14 | 2013-10-14 | 云终端认证的方法及装置 |
PCT/CN2014/086374 WO2015055059A1 (zh) | 2013-10-14 | 2014-09-12 | 云终端认证的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310478663.XA CN103501252B (zh) | 2013-10-14 | 2013-10-14 | 云终端认证的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103501252A CN103501252A (zh) | 2014-01-08 |
CN103501252B true CN103501252B (zh) | 2017-01-04 |
Family
ID=49866427
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310478663.XA Active CN103501252B (zh) | 2013-10-14 | 2013-10-14 | 云终端认证的方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN103501252B (zh) |
WO (1) | WO2015055059A1 (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103501252B (zh) * | 2013-10-14 | 2017-01-04 | 华为技术有限公司 | 云终端认证的方法及装置 |
CN104780121B (zh) * | 2015-04-30 | 2018-05-08 | 新华三技术有限公司 | 一种报文发送方法及装置 |
CN106534129B (zh) * | 2016-11-18 | 2019-10-11 | 新华三技术有限公司 | 接入控制方法及装置 |
CN107124398B (zh) * | 2017-03-29 | 2021-12-03 | 华为技术有限公司 | 一种认证终端设备的方法、装置及系统 |
CN111130848B (zh) * | 2019-11-29 | 2022-04-19 | 中盈优创资讯科技有限公司 | 身份验证授权统计aaa的故障检测方法及装置 |
CN115442208B (zh) * | 2021-05-18 | 2024-02-23 | 北京小米移动软件有限公司 | 一种管理云终端的方法、装置及可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101453495A (zh) * | 2008-12-30 | 2009-06-10 | 杭州华三通信技术有限公司 | 防止授权地址解析协议信息丢失的方法、系统和设备 |
CN102111313A (zh) * | 2010-12-23 | 2011-06-29 | 中兴通讯股份有限公司 | 接入用户表的自动恢复方法和装置 |
CN102143149A (zh) * | 2010-12-10 | 2011-08-03 | 华为技术有限公司 | 云终端访问云的方法、系统及云接入管理设备 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8533860B1 (en) * | 2010-03-21 | 2013-09-10 | William Grecia | Personalized digital media access system—PDMAS part II |
US8452957B2 (en) * | 2010-04-27 | 2013-05-28 | Telefonaktiebolaget L M Ericsson (Publ) | Method and nodes for providing secure access to cloud computing for mobile users |
CN103117999A (zh) * | 2012-11-29 | 2013-05-22 | 无锡华御信息技术有限公司 | 基于云架构的安全计算机系统及方法 |
CN103501252B (zh) * | 2013-10-14 | 2017-01-04 | 华为技术有限公司 | 云终端认证的方法及装置 |
-
2013
- 2013-10-14 CN CN201310478663.XA patent/CN103501252B/zh active Active
-
2014
- 2014-09-12 WO PCT/CN2014/086374 patent/WO2015055059A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101453495A (zh) * | 2008-12-30 | 2009-06-10 | 杭州华三通信技术有限公司 | 防止授权地址解析协议信息丢失的方法、系统和设备 |
CN102143149A (zh) * | 2010-12-10 | 2011-08-03 | 华为技术有限公司 | 云终端访问云的方法、系统及云接入管理设备 |
CN102111313A (zh) * | 2010-12-23 | 2011-06-29 | 中兴通讯股份有限公司 | 接入用户表的自动恢复方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2015055059A1 (zh) | 2015-04-23 |
CN103501252A (zh) | 2014-01-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103501252B (zh) | 云终端认证的方法及装置 | |
RU2644817C2 (ru) | Способ и аппаратура для управления включением и выключением интеллектуальной розетки | |
CN101453495B (zh) | 防止授权地址解析协议信息丢失的方法、系统和设备 | |
CN110430115B (zh) | 业务恢复方法、系统、网络设备及计算机可读存储介质 | |
CN102413044B (zh) | 一种DHCP Snooping绑定表生成的方法、装置、设备及系统 | |
CN103476143A (zh) | 一种wlan释放ip资源的方法、装置及系统 | |
CN103475751A (zh) | 一种ip地址切换的方法及装置 | |
CN109981421A (zh) | 一种智能设备配网方法和装置 | |
CN105450422A (zh) | 基于接入控制器和poe交换机的无线接入点故障远程自动恢复系统 | |
US20120291098A1 (en) | Multimode Authentication | |
US11743258B2 (en) | Access authenticating | |
CN101447887A (zh) | 一种通知用户上线的方法及装置 | |
CN110147299B (zh) | 一种用于ssd整机异常掉电测试方法及其系统 | |
CN101729314A (zh) | 动态表项的回收方法、装置及动态主机分配协议侦听设备 | |
CN103024023B (zh) | 电子阅览室网络审计方法 | |
CN102413179A (zh) | 自动开机或唤醒机器及其开机或唤醒方法 | |
CN108900480A (zh) | 客户端认证管理方法及装置 | |
WO2024021791A1 (zh) | 一种双云卡通信方法、电子设备和机器可读存储介质 | |
CN107277043A (zh) | 基于集群服务的网络准入控制系统 | |
CN107017998B (zh) | 用于实现cgn柔性备份的方法和系统 | |
WO2015198574A1 (ja) | 物理マシン検知システム、検知装置、検知方法および検知プログラム | |
CN100596071C (zh) | 一种通过dhcp扩展实现会话控制和时长采集的方法 | |
CN109133225A (zh) | 净水机控制方法、装置、设备和存储介质 | |
CN100409645C (zh) | 一种宽带接入用户管理方法 | |
CN107465554B (zh) | 无线组网和单体网络应用的路由切换方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |