CN104270325A - CPE设备基于Linux实现公网接入用户数限制的系统及方法 - Google Patents

CPE设备基于Linux实现公网接入用户数限制的系统及方法 Download PDF

Info

Publication number
CN104270325A
CN104270325A CN201410452825.7A CN201410452825A CN104270325A CN 104270325 A CN104270325 A CN 104270325A CN 201410452825 A CN201410452825 A CN 201410452825A CN 104270325 A CN104270325 A CN 104270325A
Authority
CN
China
Prior art keywords
public network
restriction
access
address
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410452825.7A
Other languages
English (en)
Other versions
CN104270325B (zh
Inventor
李华敏
屈兰
乔美杰
陈芳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fiberhome Telecommunication Technologies Co Ltd
Original Assignee
Fiberhome Telecommunication Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fiberhome Telecommunication Technologies Co Ltd filed Critical Fiberhome Telecommunication Technologies Co Ltd
Priority to CN201410452825.7A priority Critical patent/CN104270325B/zh
Publication of CN104270325A publication Critical patent/CN104270325A/zh
Priority to RU2016146823A priority patent/RU2670789C9/ru
Priority to PCT/CN2015/088835 priority patent/WO2016034122A1/zh
Application granted granted Critical
Publication of CN104270325B publication Critical patent/CN104270325B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种CPE设备基于Linux实现公网接入用户数限制的系统及方法,涉及CPE设备领域,该系统包括DHCP模块和公网用户接入数限制模块,DHCP模块每次检查LAN侧设备状态信息时,清除iptables转发表规则,清除以前检查的信息,使得每次检查以当前结果为准;公网用户接入数限制模块用于:如果公网用户接入数限制功能关闭,则清除记录的黑白名单,对公网用户接入数不作限制;如果公网用户接入数限制功能开启,则获取LAN侧设备的IP地址,通过DHCP Option60进行终端识别,区分设备类型。本发明能限制同时接入公网的最大数量,还能对每一种终端类型进行单独的接入公网数量限制,丰富了单独限制接入公网数量的功能。

Description

CPE设备基于Linux实现公网接入用户数限制的系统及方法
技术领域
本发明涉及CPE(Customer Premise Equipment,客户驻地设备)设备领域,具体是涉及一种CPE设备基于Linux实现公网接入用户数限制的系统及方法。
背景技术
出于安全管理和提高上网质量的考虑,要求CPE设备支持对同一时间接入公网终端数量进行限制,可以基于接入的IPv4(InternetProtocol Version4,因特网协议版本4)私网地址、IPv6(InternetProtocol Version6,因特网协议版本6)全局地址或MAC地址(物理地址)进行统计上网终端数量,仅能单一地限制接入公网的用户总数量,功能比较单一。
发明内容
本发明的目的是为了克服上述背景技术的不足,提供一种CPE设备基于Linux实现公网接入用户数限制的系统及方法,融合两种限制终端接入公网数量的方式,不仅能够限制同时接入公网的最大数量,还能对每一种终端类型进行单独的接入公网数量限制,丰富了单独限制接入公网数量的功能。
本发明提供一种CPE设备基于Linux实现公网接入用户数限制的系统,包括动态主机配置协议DHCP模块和公网用户接入数限制模块,其中:
所述DHCP模块用于:每次检查局域网LAN侧设备状态信息时,清除IP信息包过滤系统iptables转发表规则,清除以前检查的信息,使得每次检查以当前结果为准;
所述公网用户接入数限制模块用于:如果公网用户接入数限制功能关闭,则清除记录的黑白名单,对公网用户接入数不作限制;如果公网用户接入数限制功能开启,则获取LAN侧设备的IP地址,通过DHCP选项Option60进行终端识别,区分设备类型。
在上述技术方案的基础上,所述公网用户接入数限制模块通过地址解析协议ARP或邻居发现协议进行离线检测,判断LAN侧设备是否在线,每执行一次仅检查一个LAN侧设备的IP地址,如果LAN侧设备在线,则对应设备类型的用户数加1,更新黑白名单;如果LAN侧设备离线,且iptalbes转发表中存在该设备IP地址的限制规则,则清除该设备IP地址的限制规则;如果LAN侧设备离线,且iptables转发表中不存在该设备IP地址的限制规则,则从黑名单中按时间倒序找到一个IP地址,清除该IP地址的限制规则,更新黑白名单。
在上述技术方案的基础上,所述公网用户接入数限制模块更新黑白名单后,判断限制类型是设备总数限制或设备类型限制,如果限制类型是设备总数限制,不区分设备类型,当前在线的用户数超过公网接入限制数时,添加iptables转发表的限制规则,对该设备接入公网的请求进行限制;否则不添加iptables转发表的限制规则,不对该设备进行公网接入限制,清除iptables转发表中限制的但不存在租用信息leases缓存表中和ARP表中的IP,等待间隔时间后,获取LAN侧设备的IP地址,继续区分设备类型;如果限制类型是设备类型限制,接入的设备类型超过限制数时,添加iptbles转发表的限制规则;否则不添加iptbles转发表的限制规则,清除iptables转发表中限制的但不存在租用信息leases缓存表中和ARP表中的IP,等待间隔时间后,获取LAN侧设备的IP地址,继续区分设备类型。
在上述技术方案的基础上,当接入终端数量超过允许接入公网的用户总数N时,N为自然数,CPE设备支持如下限制策略:如果检测出有终端离线,当前在线的终端小于N个,则允许新的终端接入公网;如果仍然有N个终端在线,则CPE设备拒绝新终端接入公网的请求,但允许该终端获取私网的IP地址,访问LAN侧其他终端和设备。
本发明还提供一种CPE设备基于Linux实现公网接入用户数限制的方法,包括以下步骤:
S1、加载DHCP模块后,DHCP模块每次检查LAN侧设备状态信息时,清除iptables转发表规则,清除以前检查的信息,使得每次检查以当前结果为准;
S2、加载公网用户接入数限制模块模块后,判断公网用户接入数限制功能是否开启,如果公网用户接入数限制功能关闭,则转到S3;如果公网用户接入数限制功能开启,则转到步骤S4;
S3、如果公网用户接入数限制功能关闭,则清除记录的黑白名单,对公网用户接入数不作限制,然后退出;
S4、如果公网用户接入数限制功能开启,则获取LAN侧设备的IP地址,通过DHCP Option60进行终端识别,区分设备类型,转到步骤S5;
S5、公网用户接入数限制模块通过ARP或邻居发现协议进行离线检测,判断LAN侧设备是否在线,每执行一次仅检查一个LAN侧设备的IP地址,如果LAN侧设备在线,则转到步骤S6;否则转到步骤S7;
S6、如果LAN侧设备在线,则对应设备类型的用户数加1,转到步骤S8;
S7、如果LAN侧设备离线,且iptalbes转发表中存在该设备IP地址的限制规则,则清除该设备IP地址的限制规则;如果LAN侧设备离线,且iptables转发表中不存在该设备IP地址的限制规则,则从黑名单中按时间倒序找到一个IP地址,清除该IP地址的限制规则,转到步骤S8;
S8、更新黑白名单,转到步骤S9;
S9、判断限制类型是设备总数限制或设备类型限制,如果限制类型是设备总数限制,则转到步骤S10;如果限制类型是设备类型限制,则转到步骤S11;
S10、不区分设备类型,如果当前在线的用户数超过公网接入限制数,则添加iptables转发表的限制规则,对该设备接入公网的请求进行限制;否则不添加iptables转发表的限制规则,不对该设备进行公网接入限制,转到步骤S12;
S11、如果接入的设备类型超过限制数,则添加iptbles转发表的限制规则,否则不添加iptbles转发表的限制规则,转到步骤S12;
S12、清除iptables转发表中限制的但不存在leases缓存表中和ARP表中的IP,等待间隔时间后,返回步骤S4。
在上述技术方案的基础上,当接入终端数量超过允许接入公网的用户总数N时,N为自然数,CPE设备支持如下限制策略:如果检测出有终端离线,当前在线的终端小于N个,则允许新的终端接入公网;如果仍然有N个终端在线,则CPE设备拒绝新终端接入公网的请求,但允许该终端获取私网的IP地址,访问LAN侧其他终端和设备。
在上述技术方案的基础上,所述CPE设备通过判断目前LAN侧接入设备地址在线与否来统计目前用户,由CPE设备动态分配的IP或静态配置的IP,CPE设备均会计入用户总数,超过用户限制数的用户将被限制,CPE设备连接无线访问接入点AP时,CPE设备给无线AP动态分配IP,只要无线AP在线,均会统计在当前用户数中。
在上述技术方案的基础上,所述CPE设备识别的设备类型包括个人计算机PC、机顶盒、电话、照相机。
在上述技术方案的基础上,所述CPE设备对于不发送Option60的设备和不识别的设备类型均默认为PC。
在上述技术方案的基础上,所述间隔时间为30秒。
与现有技术相比,本发明的优点如下:
(1)本发明融合两种限制终端接入公网数量的方式:一、仅限制同时接入公网的最大数量;二、仅对每一种终端类型进行单独的接入公网数量限制,对于不能识别的设备视为PC终端。与现有的仅能单一地限制接入公网的用户总数量的功能相比,本发明不仅能够限制同时接入公网的最大数量,还能对每一种终端类型进行单独的接入公网数量限制,丰富了单独限制接入公网数量的功能。
(2)当接入终端数量未超过支持的最大用户数时,CPE设备允许终端接入Internet,满足用户同时接入公网的要求;当接入终端数量超过支持的最大用户数时,CPE设备不再允许新终端接入Internet,并动态更新限制用户上网的黑名单和允许用户上网的白名单,在网络侧资源允许的情况下,为用户提供安全、优质的服务。
附图说明
图1是本发明实施例中CPE设备基于Linux实现公网接入用户数限制的方法的流程图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步的详细描述。
本发明实施例提供一种CPE设备基于Linux实现公网接入用户数限制的系统,包括DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)模块和公网用户接入数限制模块,其中:
DHCP模块用于:每次检查LAN(Local Area Network,局域网)侧设备状态信息时,清除iptables(IP信息包过滤系统)转发表规则,清除以前检查的信息,使得每次检查以当前结果为准;
公网用户接入数限制模块用于:如果公网用户接入数限制功能关闭,则清除记录的黑白名单,对公网用户接入数不作限制;如果公网用户接入数限制功能开启,则获取LAN侧设备的IP地址,通过DHCP Option60(选项60)进行终端识别,区分设备类型,CPE设备对于不发送Option60的设备和不识别的设备类型均默认为PC(Personal Computer,个人计算机);
公网用户接入数限制模块通过ARP(Address ResolusionProtocol,地址解析协议)或邻居发现协议进行离线检测,判断LAN侧设备是否在线,每执行一次仅检查一个LAN侧设备的IP地址,如果LAN侧设备在线,则对应设备类型的用户数加1,更新黑白名单;如果LAN侧设备离线,且iptalbes转发表中存在该设备IP地址的限制规则,则清除该设备IP地址的限制规则;如果LAN侧设备离线,且iptables转发表中不存在该设备IP地址的限制规则,则从黑名单中按时间倒序找到一个IP地址,清除该IP地址的限制规则,更新黑白名单;
公网用户接入数限制模块更新黑白名单后,判断限制类型是设备总数限制或设备类型限制,如果限制类型是设备总数限制,不区分设备类型,当前在线的用户数超过公网接入限制数N(N为自然数)时,添加iptables转发表的限制规则,对该设备接入公网的请求进行限制,否则不添加iptables转发表的限制规则,不对该设备进行公网接入限制,清除iptables转发表中限制的但不存在leases(租用信息)缓存表中和ARP表中的IP,等待间隔时间(优选为30秒)后,获取LAN侧设备的IP地址,继续区分设备类型;如果限制类型是设备类型限制,接入的设备类型超过限制数时,添加iptbles转发表的限制规则,否则不添加iptbles转发表的限制规则,清除iptables转发表中限制的但不存在leases(租用信息)缓存表中和ARP表中的IP,等待间隔时间(优选为30秒)后,获取LAN侧设备的IP地址,继续区分设备类型。
当接入终端数量超过允许接入公网的用户总数N时,N为自然数,CPE设备支持如下限制策略:如果检测出有终端离线,当前在线的终端小于N个,则允许新的终端接入公网;如果仍然有N个终端在线,则CPE设备拒绝新终端接入公网的请求,但允许该终端获取私网的IP地址,访问LAN侧其他终端和设备。
参见图1所示,本发明实施例提供一种CPE设备基于Linux实现公网接入用户数限制的方法,包括以下步骤:
S1、加载DHCP模块后,DHCP模块每次检查LAN侧设备状态信息时,清除iptables(IP信息包过滤系统)转发表规则,清除以前检查的信息,使得每次检查以当前结果为准;
S2、加载公网用户接入数限制模块模块后,判断公网用户接入数限制功能是否开启,如果公网用户接入数限制功能关闭,则转到S3;如果公网用户接入数限制功能开启,则转到步骤S4;
S3、如果公网用户接入数限制功能关闭,则清除记录的黑白名单,对公网用户接入数不作限制,然后退出;
S4、如果公网用户接入数限制功能开启,则获取LAN侧设备的IP地址,通过DHCP Option60(选项60)进行终端识别,区分设备类型,CPE设备对于不发送Option60的设备和不识别的设备类型均默认为PC(Personal Computer,个人计算机),CPE设备可识别的设备类型包括PC、STB(Set Top Box,机顶盒)、Phone(电话)、Camera(照相机),可对不同的设备类型进行公网接入限制;转到步骤S5;
S5、公网用户接入数限制模块通过ARP(Address ResolusionProtocol,地址解析协议)或邻居发现协议进行离线检测,判断LAN侧设备是否在线,每执行一次仅检查一个LAN侧设备的IP地址,如果LAN侧设备在线,则转到步骤S6;否则转到步骤S7;
S6、如果LAN侧设备在线,则对应设备类型的用户数加1,转到步骤S8;
S7、如果LAN侧设备离线,且iptalbes转发表中存在该设备IP地址的限制规则,则清除该设备IP地址的限制规则;如果LAN侧设备离线,且iptables转发表中不存在该设备IP地址的限制规则,则从黑名单中按时间倒序找到一个IP地址,清除该IP地址的限制规则,转到步骤S8;
S8、更新黑白名单,转到步骤S9;
S9、判断限制类型是设备总数限制或设备类型限制,如果限制类型是设备总数限制,则转到步骤S10;如果限制类型是设备类型限制,则转到步骤S11;
S10、不区分设备类型,如果当前在线的用户数超过公网接入限制数N,N为自然数,则添加iptables转发表的限制规则,对该设备接入公网的请求进行限制,否则不添加iptables转发表的限制规则,不对该设备进行公网接入限制,转到步骤S12;
S11、如果接入的设备类型超过限制数,则添加iptbles转发表的限制规则,否则不添加iptbles转发表的限制规则,转到步骤S12;
S12、清除iptables转发表中限制的但不存在leases(租用信息)缓存表中和ARP表中的IP,等待间隔时间(优选为30秒)后,返回步骤S4。
本发明的原理详细阐述如下:
本发明实施例提供一种基于Linux的实现方法,通过DHCPOption60进行终端识别,通过ARP或邻居发现协议进行离线检测,通过设置Linux内核的iptables规则实现上网限制功能。
为了实现满足可运营可管理的网络要求,CPE设备可通过DHCPOption60来区分设备类型。配置方式有两种:一、配置同时接入公网的最大数量;二、对每一种终端类型进行单独的接入公网数量限制,对于不能识别的设备视为PC终端。本发明实施例融合了以上两种配置的方式,丰富了单独限制接入公网数量的功能。
CPE设备通过判断目前LAN侧接入设备地址在线与否来统计目前用户,由CPE设备动态分配的IP或静态配置的IP,CPE设备均会计入用户总数,超过用户限制数的用户将被限制,CPE设备连接无线AP(Access Point,访问接入点)时,CPE设备给无线AP动态分配IP,只要无线AP在线,均会统计在当前用户数中。
根据公网用户接入数限制方式不同,有如下处理流程:
如果判断当前设置是按照总数限制,就是不区分LAN侧用户的设备类型,无论用户设备是PC或者是机顶盒或是摄像头等,均考虑在当前在线用户总数中,没有超过最大用户总数限制数的不被限制,超过了的将添加iptables转发表限制规则,导致该IP的数据不被转发,从而该IP的用户不能上网。
如果判断当前设置是按照类型限制,则按照各个类型的用户数限制进行公网接入限制,每种设备,超过了限制数的添加限制规则,从而限制该IP用户上网,没有超过的不添加。
以上步骤执行完之后,做好检查工作,检查iptables中限制的IP是否在DHCP leases(租用信息)表中,或者在当前的ARP表中,如果不在,则不需要此限制,将添加的iptables转发表限制规则删除,从而该IP用户可以上网,以防止LAN设备分配到原有IP地址时,被错误限制。
对LAN侧设备进行周期性检测,进程等待一定时间后,返回步骤S4“获取LAN侧设备的IP地址,并区分设备类型”,重复以上步骤;建议设置间隔周期为30秒,即30秒做一次循环。
本领域的技术人员可以对本发明实施例进行各种修改和变型,倘若这些修改和变型在本发明权利要求及其等同技术的范围之内,则这些修改和变型也在本发明的保护范围之内。
说明书中未详细描述的内容为本领域技术人员公知的现有技术。

Claims (10)

1.一种CPE设备基于Linux实现公网接入用户数限制的系统,其特征在于:包括动态主机配置协议DHCP模块和公网用户接入数限制模块,其中:
所述DHCP模块用于:每次检查局域网LAN侧设备状态信息时,清除IP信息包过滤系统iptables转发表规则,清除以前检查的信息,使得每次检查以当前结果为准;
所述公网用户接入数限制模块用于:如果公网用户接入数限制功能关闭,则清除记录的黑白名单,对公网用户接入数不作限制;如果公网用户接入数限制功能开启,则获取LAN侧设备的IP地址,通过DHCP选项Option60进行终端识别,区分设备类型。
2.如权利要求1所述的CPE设备基于Linux实现公网接入用户数限制的系统,其特征在于:所述公网用户接入数限制模块通过地址解析协议ARP或邻居发现协议进行离线检测,判断LAN侧设备是否在线,每执行一次仅检查一个LAN侧设备的IP地址,如果LAN侧设备在线,则对应设备类型的用户数加1,更新黑白名单;如果LAN侧设备离线,且iptalbes转发表中存在该设备IP地址的限制规则,则清除该设备IP地址的限制规则;如果LAN侧设备离线,且iptables转发表中不存在该设备IP地址的限制规则,则从黑名单中按时间倒序找到一个IP地址,清除该IP地址的限制规则,更新黑白名单。
3.如权利要求2所述的CPE设备基于Linux实现公网接入用户数限制的系统,其特征在于:所述公网用户接入数限制模块更新黑白名单后,判断限制类型是设备总数限制或设备类型限制,如果限制类型是设备总数限制,不区分设备类型,当前在线的用户数超过公网接入限制数时,添加iptables转发表的限制规则,对该设备接入公网的请求进行限制;否则不添加iptables转发表的限制规则,不对该设备进行公网接入限制,清除iptables转发表中限制的但不存在租用信息leases缓存表中和ARP表中的IP,等待间隔时间后,获取LAN侧设备的IP地址,继续区分设备类型;如果限制类型是设备类型限制,接入的设备类型超过限制数时,添加iptbles转发表的限制规则;否则不添加iptbles转发表的限制规则,清除iptables转发表中限制的但不存在租用信息leases缓存表中和ARP表中的IP,等待间隔时间后,获取LAN侧设备的IP地址,继续区分设备类型。
4.如权利要求1至3中任一项所述的CPE设备基于Linux实现公网接入用户数限制的系统,其特征在于:当接入终端数量超过允许接入公网的用户总数N时,N为自然数,CPE设备支持如下限制策略:如果检测出有终端离线,当前在线的终端小于N个,则允许新的终端接入公网;如果仍然有N个终端在线,则CPE设备拒绝新终端接入公网的请求,但允许该终端获取私网的IP地址,访问LAN侧其他终端和设备。
5.一种CPE设备基于Linux实现公网接入用户数限制的方法,其特征在于,包括以下步骤:
S1、加载DHCP模块后,DHCP模块每次检查LAN侧设备状态信息时,清除iptables转发表规则,清除以前检查的信息,使得每次检查以当前结果为准;
S2、加载公网用户接入数限制模块模块后,判断公网用户接入数限制功能是否开启,如果公网用户接入数限制功能关闭,则转到S3;如果公网用户接入数限制功能开启,则转到步骤S4;
S3、如果公网用户接入数限制功能关闭,则清除记录的黑白名单,对公网用户接入数不作限制,然后退出;
S4、如果公网用户接入数限制功能开启,则获取LAN侧设备的IP地址,通过DHCP Option60进行终端识别,区分设备类型,转到步骤S5;
S5、公网用户接入数限制模块通过ARP或邻居发现协议进行离线检测,判断LAN侧设备是否在线,每执行一次仅检查一个LAN侧设备的IP地址,如果LAN侧设备在线,则转到步骤S6;否则转到步骤S7;
S6、如果LAN侧设备在线,则对应设备类型的用户数加1,转到步骤S8;
S7、如果LAN侧设备离线,且iptalbes转发表中存在该设备IP地址的限制规则,则清除该设备IP地址的限制规则;如果LAN侧设备离线,且iptables转发表中不存在该设备IP地址的限制规则,则从黑名单中按时间倒序找到一个IP地址,清除该IP地址的限制规则,转到步骤S8;
S8、更新黑白名单,转到步骤S9;
S9、判断限制类型是设备总数限制或设备类型限制,如果限制类型是设备总数限制,则转到步骤S10;如果限制类型是设备类型限制,则转到步骤S11;
S10、不区分设备类型,如果当前在线的用户数超过公网接入限制数,则添加iptables转发表的限制规则,对该设备接入公网的请求进行限制;否则不添加iptables转发表的限制规则,不对该设备进行公网接入限制,转到步骤S12;
S11、如果接入的设备类型超过限制数,则添加iptbles转发表的限制规则,否则不添加iptbles转发表的限制规则,转到步骤S12;
S12、清除iptables转发表中限制的但不存在leases缓存表中和ARP表中的IP,等待间隔时间后,返回步骤S4。
6.如权利要求5所述的CPE设备基于Linux实现公网接入用户数限制的方法,其特征在于:当接入终端数量超过允许接入公网的用户总数N时,N为自然数,CPE设备支持如下限制策略:如果检测出有终端离线,当前在线的终端小于N个,则允许新的终端接入公网;如果仍然有N个终端在线,则CPE设备拒绝新终端接入公网的请求,但允许该终端获取私网的IP地址,访问LAN侧其他终端和设备。
7.如权利要求6所述的CPE设备基于Linux实现公网接入用户数限制的方法,其特征在于:所述CPE设备通过判断目前LAN侧接入设备地址在线与否来统计目前用户,由CPE设备动态分配的IP或静态配置的IP,CPE设备均会计入用户总数,超过用户限制数的用户将被限制,CPE设备连接无线访问接入点AP时,CPE设备给无线AP动态分配IP,只要无线AP在线,均会统计在当前用户数中。
8.如权利要求7所述的CPE设备基于Linux实现公网接入用户数限制的方法,其特征在于:所述CPE设备识别的设备类型包括个人计算机PC、机顶盒、电话、照相机。
9.如权利要求8所述的CPE设备基于Linux实现公网接入用户数限制的方法,其特征在于:所述CPE设备对于不发送Option60的设备和不识别的设备类型均默认为PC。
10.如权利要求5至9中任一项所述的CPE设备基于Linux实现公网接入用户数限制的方法,其特征在于:所述间隔时间为30秒。
CN201410452825.7A 2014-09-05 2014-09-05 CPE设备基于Linux实现公网接入用户数限制的系统及方法 Active CN104270325B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201410452825.7A CN104270325B (zh) 2014-09-05 2014-09-05 CPE设备基于Linux实现公网接入用户数限制的系统及方法
RU2016146823A RU2670789C9 (ru) 2014-09-05 2015-09-02 Система и способ ограничения количества подключенных к общественной сети пользователей посредством оборудования сре на основе linux
PCT/CN2015/088835 WO2016034122A1 (zh) 2014-09-05 2015-09-02 CPE设备基于Linux实现公网接入用户数限制的系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410452825.7A CN104270325B (zh) 2014-09-05 2014-09-05 CPE设备基于Linux实现公网接入用户数限制的系统及方法

Publications (2)

Publication Number Publication Date
CN104270325A true CN104270325A (zh) 2015-01-07
CN104270325B CN104270325B (zh) 2017-08-01

Family

ID=52161817

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410452825.7A Active CN104270325B (zh) 2014-09-05 2014-09-05 CPE设备基于Linux实现公网接入用户数限制的系统及方法

Country Status (3)

Country Link
CN (1) CN104270325B (zh)
RU (1) RU2670789C9 (zh)
WO (1) WO2016034122A1 (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016034122A1 (zh) * 2014-09-05 2016-03-10 烽火通信科技股份有限公司 CPE设备基于Linux实现公网接入用户数限制的系统及方法
CN107465529A (zh) * 2016-06-06 2017-12-12 中兴通讯股份有限公司 客户终端设备管理方法、系统及自动配置服务器
CN108271182A (zh) * 2016-12-30 2018-07-10 华为技术服务有限公司 一种确定cpe数量的方法、装置及系统
CN111614970A (zh) * 2020-05-20 2020-09-01 广东九联科技股份有限公司 控制终端访问直播资源的方法及系统
CN112751762A (zh) * 2020-12-31 2021-05-04 荆门汇易佳信息科技有限公司 多运营商网络链路负载出站自动化选路平台

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115189909A (zh) * 2022-05-24 2022-10-14 浙江远望信息股份有限公司 基于网络环境变化对违规连接互联网行为的防护方法
CN117350728B (zh) * 2023-12-05 2024-02-20 山东恒宇电子有限公司 基于Linux白名单的车载机IC卡补登充值方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101729405A (zh) * 2008-10-29 2010-06-09 阿尔卡特朗讯公司 接入节点中的转发表的自配置
CN102480476A (zh) * 2010-11-30 2012-05-30 上海博路信息技术有限公司 一种基于dhcp协议扩展的多业务访问方法
CN103685285A (zh) * 2013-12-18 2014-03-26 上海斐讯数据通信技术有限公司 一种路由模式下限制终端数量的方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101958826B (zh) * 2009-07-20 2013-01-16 方正宽带网络服务股份有限公司 同一帐户下非连续多ip地址共享同一带宽的方法及装置
CN103957142B (zh) * 2014-04-11 2017-04-12 烽火通信科技股份有限公司 一种实现pon系统三网合一的系统、方法及装置
CN104270325B (zh) * 2014-09-05 2017-08-01 烽火通信科技股份有限公司 CPE设备基于Linux实现公网接入用户数限制的系统及方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101729405A (zh) * 2008-10-29 2010-06-09 阿尔卡特朗讯公司 接入节点中的转发表的自配置
CN102480476A (zh) * 2010-11-30 2012-05-30 上海博路信息技术有限公司 一种基于dhcp协议扩展的多业务访问方法
CN103685285A (zh) * 2013-12-18 2014-03-26 上海斐讯数据通信技术有限公司 一种路由模式下限制终端数量的方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016034122A1 (zh) * 2014-09-05 2016-03-10 烽火通信科技股份有限公司 CPE设备基于Linux实现公网接入用户数限制的系统及方法
CN107465529A (zh) * 2016-06-06 2017-12-12 中兴通讯股份有限公司 客户终端设备管理方法、系统及自动配置服务器
CN107465529B (zh) * 2016-06-06 2022-07-12 中兴通讯股份有限公司 客户终端设备管理方法、系统及自动配置服务器
CN108271182A (zh) * 2016-12-30 2018-07-10 华为技术服务有限公司 一种确定cpe数量的方法、装置及系统
CN108271182B (zh) * 2016-12-30 2021-05-07 华为技术服务有限公司 一种确定cpe数量的方法、装置及系统
CN111614970A (zh) * 2020-05-20 2020-09-01 广东九联科技股份有限公司 控制终端访问直播资源的方法及系统
CN112751762A (zh) * 2020-12-31 2021-05-04 荆门汇易佳信息科技有限公司 多运营商网络链路负载出站自动化选路平台

Also Published As

Publication number Publication date
RU2670789C2 (ru) 2018-10-25
WO2016034122A1 (zh) 2016-03-10
RU2016146823A3 (zh) 2018-10-05
RU2670789C9 (ru) 2018-11-23
CN104270325B (zh) 2017-08-01
RU2016146823A (ru) 2018-10-05

Similar Documents

Publication Publication Date Title
CN104270325A (zh) CPE设备基于Linux实现公网接入用户数限制的系统及方法
JP5497901B2 (ja) 匿名通信の方法、登録方法、メッセージ受発信方法及びシステム
CN106559292A (zh) 一种宽带接入方法和装置
CN101141492B (zh) 实现dhcp地址安全分配的方法及系统
CN105939239B (zh) 虚拟网卡的数据传输方法及装置
US20100106791A1 (en) PROCESSING METHOD AND DEVICE FOR QinQ TERMINATION CONFIGURATION
CN105099921B (zh) 一种基于用户的快速业务处理方法以及装置
JP2009212617A (ja) 仮想化システム、仮想化方法、及び仮想化用プログラム
EP2928141A1 (en) Ipv6 address tracing method, device, and system
CN100589434C (zh) 在接入模式下实现业务服务器地址防欺骗的方法
CN101577645B (zh) 检测仿冒网络设备的方法和装置
EP3618365A1 (en) Packet forwarding
CN111654485A (zh) 一种客户端的认证方法以及设备
CN104601743A (zh) 基于以太的IP转发IPoE双栈用户接入控制方法和设备
EP2677716A1 (en) Access control method, access device and system
CN110351772B (zh) 无线链路和虚拟局域网之间的映射
CN112637373B (zh) 一种保持哑终端在线的方法及设备
CN106878485B (zh) 一种报文处理方法及装置
JP2007150633A (ja) 無線lanアクセスポイント、これを用いたipアドレスの管理方法並びに管理プログラム
JP2006094417A (ja) 加入者回線収容装置およびパケットフィルタリング方法
CN106341374B (zh) 一种限制非许可用户设备接入家庭网关的方法和装置
CN109495978B (zh) 一种数据传输方法及装置
CN110753135A (zh) 一种ip地址配置方法、配置设备及存储介质
JP2006094416A (ja) 加入者回線収容装置およびパケットフィルタリング方法
JP4750750B2 (ja) パケット転送システムおよびパケット転送方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant