CN104270325B - CPE设备基于Linux实现公网接入用户数限制的系统及方法 - Google Patents
CPE设备基于Linux实现公网接入用户数限制的系统及方法 Download PDFInfo
- Publication number
- CN104270325B CN104270325B CN201410452825.7A CN201410452825A CN104270325B CN 104270325 B CN104270325 B CN 104270325B CN 201410452825 A CN201410452825 A CN 201410452825A CN 104270325 B CN104270325 B CN 104270325B
- Authority
- CN
- China
- Prior art keywords
- public network
- limitation
- equipment
- access
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
Abstract
本发明公开了一种CPE设备基于Linux实现公网接入用户数限制的系统及方法,涉及CPE设备领域,该系统包括DHCP模块和公网用户接入数限制模块,DHCP模块每次检查LAN侧设备状态信息时,清除iptables转发表规则,清除以前检查的信息,使得每次检查以当前结果为准;公网用户接入数限制模块用于:如果公网用户接入数限制功能关闭,则清除记录的黑白名单,对公网用户接入数不作限制;如果公网用户接入数限制功能开启,则获取LAN侧设备的IP地址,通过DHCP Option60进行终端识别,区分设备类型。本发明能限制同时接入公网的最大数量,还能对每一种终端类型进行单独的接入公网数量限制,丰富了单独限制接入公网数量的功能。
Description
技术领域
本发明涉及CPE(Customer Premise Equipment,客户驻地设备)设备领域,具体是涉及一种CPE设备基于Linux实现公网接入用户数限制的系统及方法。
背景技术
出于安全管理和提高上网质量的考虑,要求CPE设备支持对同一时间接入公网终端数量进行限制,可以基于接入的IPv4(Internet Protocol Version 4,因特网协议版本4)私网地址、IPv6(Internet Protocol Version 6,因特网协议版本6)全局地址或MAC地址(物理地址)进行统计上网终端数量,仅能单一地限制接入公网的用户总数量,功能比较单一。
发明内容
本发明的目的是为了克服上述背景技术的不足,提供一种CPE设备基于Linux实现公网接入用户数限制的系统及方法,融合两种限制终端接入公网数量的方式,不仅能够限制同时接入公网的最大数量,还能对每一种终端类型进行单独的接入公网数量限制,丰富了单独限制接入公网数量的功能。
本发明提供一种CPE设备基于Linux实现公网接入用户数限制的系统,包括动态主机配置协议DHCP模块和公网用户接入数限制模块,其中:
所述DHCP模块用于:每次检查局域网LAN侧设备状态信息时,清除IP信息包过滤系
统iptables转发表规则,清除以前检查的信息,使得每次检查以当前结果为准;
所述公网用户接入数限制模块用于:如果公网用户接入数限制功能关闭,则清除记录的黑白名单,对公网用户接入数不作限制;如果公网用户接入数限制功能开启,则获取LAN侧设备的IP地址,通过DHCP选项Option60进行终端识别,区分设备类型。
在上述技术方案的基础上,所述公网用户接入数限制模块通过地址解析协议ARP
或邻居发现协议进行离线检测,判断LAN侧设备是否在线,每执行一次仅检查一个LAN侧设
备的IP地址,如果LAN侧设备在线,则对应设备类型的用户数加1,更新黑白名单;如果LAN侧
设备离线,且iptables转发表中存在该设备IP地址的限制规则,则清除该设备IP地址的限
制规则;如果LAN侧设备离线,且iptables转发表中不存在该设备IP地址的限制规则,则从
黑名单中按时间倒序找到一个IP地址,清除该IP地址的限制规则,更新黑白名单。
在上述技术方案的基础上,所述公网用户接入数限制模块更新黑白名单后,判断
限制类型是设备总数限制或设备类型限制,如果限制类型是设备总数限制,不区分设备类
型,当前在线的用户数超过公网接入限制数时,添加iptables转发表的限制规则,对该设备
接入公网的请求进行限制;否则不添加iptables转发表的限制规则,不对该设备进行公网
接入限制,清除iptables转发表中限制的但不存在租用信息leases缓存表中和ARP表中的
IP,等待间隔时间后,获取LAN侧设备的IP地址,继续区分设备类型;如果限制类型是设备类
型限制,接入的设备类型超过限制数时,添加iptables转发表的限制规则;否则不添加
iptables转发表的限制规则,清除iptables转发表中限制的但不存在租用信息leases缓存
表中和ARP表中的IP,等待间隔时间后,获取LAN侧设备的IP地址,继续区分设备类型。
在上述技术方案的基础上,当接入终端数量超过允许接入公网的用户总数N时,N为自然数,CPE设备支持如下限制策略:如果检测出有终端离线,当前在线的终端小于N个,则允许新的终端接入公网;如果仍然有N个终端在线,则CPE设备拒绝新终端接入公网的请求,但允许该终端获取私网的IP地址,访问LAN侧其他终端和设备。
本发明还提供一种CPE设备基于Linux实现公网接入用户数限制的方法,包括以下步骤:
S1、加载DHCP模块后,DHCP模块每次检查LAN侧设备状态信息时,清除iptables转
发表规则,清除以前检查的信息,使得每次检查以当前结果为准;
S2、加载公网用户接入数限制模块模块后,判断公网用户接入数限制功能是否开启,如果公网用户接入数限制功能关闭,则转到S3;如果公网用户接入数限制功能开启,则转到步骤S4;
S3、如果公网用户接入数限制功能关闭,则清除记录的黑白名单,对公网用户接入数不作限制,然后退出;
S4、如果公网用户接入数限制功能开启,则获取LAN侧设备的IP地址,通过DHCPOption60进行终端识别,区分设备类型,转到步骤S5;
S5、公网用户接入数限制模块通过ARP或邻居发现协议进行离线检测,判断LAN侧设备是否在线,每执行一次仅检查一个LAN侧设备的IP地址,如果LAN侧设备在线,则转到步骤S6;否则转到步骤S7;
S6、如果LAN侧设备在线,则对应设备类型的用户数加1,转到步骤S8;
S7、如果LAN侧设备离线,且iptables转发表中存在该设备IP地址的限制规则,则
清除该设备IP地址的限制规则;如果LAN侧设备离线,且iptables转发表中不存在该设备IP
地址的限制规则,则从黑名单中按时间倒序找到一个IP地址,清除该IP地址的限制规则,转
到步骤S8;
S8、更新黑白名单,转到步骤S9;
S9、判断限制类型是设备总数限制或设备类型限制,如果限制类型是设备总数限制,则转到步骤S10;如果限制类型是设备类型限制,则转到步骤S11;
S10、不区分设备类型,如果当前在线的用户数超过公网接入限制数,则添加
iptables转发表的限制规则,对该设备接入公网的请求进行限制;否则不添加iptables转
发表的限制规则,不对该设备进行公网接入限制,转到步骤S12;
S11、如果接入的设备类型超过限制数,则添加iptables转发表的限制规则,否则
不添加iptables转发表的限制规则,转到步骤S12;
S12、清除iptables转发表中限制的但不存在leases缓存表中和ARP表中的IP,等
待间隔时间后,返回步骤S4。
在上述技术方案的基础上,当接入终端数量超过允许接入公网的用户总数N时,N为自然数,CPE设备支持如下限制策略:如果检测出有终端离线,当前在线的终端小于N个,则允许新的终端接入公网;如果仍然有N个终端在线,则CPE设备拒绝新终端接入公网的请求,但允许该终端获取私网的IP地址,访问LAN侧其他终端和设备。
在上述技术方案的基础上,所述CPE设备通过判断目前LAN侧接入设备地址在线与否来统计目前用户,由CPE设备动态分配的IP或静态配置的IP,CPE设备均会计入用户总数,超过用户限制数的用户将被限制,CPE设备连接无线访问接入点AP时,CPE设备给无线AP动态分配IP,只要无线AP在线,均会统计在当前用户数中。
在上述技术方案的基础上,所述CPE设备识别的设备类型包括个人计算机PC、机顶盒、电话、照相机。
在上述技术方案的基础上,所述CPE设备对于不发送Option60的设备和不识别的设备类型均默认为PC。
在上述技术方案的基础上,所述间隔时间为30秒。
与现有技术相比,本发明的优点如下:
(1)本发明融合两种限制终端接入公网数量的方式:一、仅限制同时接入公网的最大数量;二、仅对每一种终端类型进行单独的接入公网数量限制,对于不能识别的设备视为PC终端。与现有的仅能单一地限制接入公网的用户总数量的功能相比,本发明不仅能够限制同时接入公网的最大数量,还能对每一种终端类型进行单独的接入公网数量限制,丰富了单独限制接入公网数量的功能。
(2)当接入终端数量未超过支持的最大用户数时,CPE设备允许终端接入Internet,满足用户同时接入公网的要求;当接入终端数量超过支持的最大用户数时,CPE设备不再允许新终端接入Internet,并动态更新限制用户上网的黑名单和允许用户上网的白名单,在网络侧资源允许的情况下,为用户提供安全、优质的服务。
附图说明
图1是本发明实施例中CPE设备基于Linux实现公网接入用户数限制的方法的流程图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步的详细描述。
本发明实施例提供一种CPE设备基于Linux实现公网接入用户数限制的系统,包括DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)模块和公网用户接入数限制模块,其中:
DHCP模块用于:每次检查LAN(Local Area Network,局域网)侧设备状态信息时,
清除iptables(IP信息包过滤系统)转发表规则,清除以前检查的信息,使得每次检查以当
前结果为准;
公网用户接入数限制模块用于:如果公网用户接入数限制功能关闭,则清除记录的黑白名单,对公网用户接入数不作限制;如果公网用户接入数限制功能开启,则获取LAN侧设备的IP地址,通过DHCP Option60(选项60)进行终端识别,区分设备类型,CPE设备对于不发送Option 60的设备和不识别的设备类型均默认为PC(Personal Computer,个人计算机);
公网用户接入数限制模块通过ARP(Address Resolusion Protocol,地址解析协
议)或邻居发现协议进行离线检测,判断LAN侧设备是否在线,每执行一次仅检查一个LAN侧
设备的IP地址,如果LAN侧设备在线,则对应设备类型的用户数加1,更新黑白名单;如果LAN
侧设备离线,且iptables转发表中存在该设备IP地址的限制规则,则清除该设备IP地址的
限制规则;如果LAN侧设备离线,且iptables转发表中不存在该设备IP地址的限制规则,则
从黑名单中按时间倒序找到一个IP地址,清除该IP地址的限制规则,更新黑白名单;
公网用户接入数限制模块更新黑白名单后,判断限制类型是设备总数限制或设备
类型限制,如果限制类型是设备总数限制,不区分设备类型,当前在线的用户数超过公网接
入限制数N(N为自然数)时,添加iptables转发表的限制规则,对该设备接入公网的请求进
行限制,否则不添加iptables转发表的限制规则,不对该设备进行公网接入限制,清除
iptables转发表中限制的但不存在leases(租用信息)缓存表中和ARP表中的IP,等待间隔
时间(优选为30秒)后,获取LAN侧设备的IP地址,继续区分设备类型;如果限制类型是设备
类型限制,接入的设备类型超过限制数时,添加iptables转发表的限制规则,否则不添加
iptables转发表的限制规则,清除iptables转发表中限制的但不存在leases(租用信息)缓
存表中和ARP表中的IP,等待间隔时间(优选为30秒)后,获取LAN侧设备的IP地址,继续区分
设备类型。
当接入终端数量超过允许接入公网的用户总数N时,N为自然数,CPE设备支持如下限制策略:如果检测出有终端离线,当前在线的终端小于N个,则允许新的终端接入公网;如果仍然有N个终端在线,则CPE设备拒绝新终端接入公网的请求,但允许该终端获取私网的IP地址,访问LAN侧其他终端和设备。
参见图1所示,本发明实施例提供一种CPE设备基于Linux实现公网接入用户数限制的方法,包括以下步骤:
S1、加载DHCP模块后,DHCP模块每次检查LAN侧设备状态信息时,清除iptables(IP
信息包过滤系统)转发表规则,清除以前检查的信息,使得每次检查以当前结果为准;
S2、加载公网用户接入数限制模块模块后,判断公网用户接入数限制功能是否开启,如果公网用户接入数限制功能关闭,则转到S3;如果公网用户接入数限制功能开启,则转到步骤S4;
S3、如果公网用户接入数限制功能关闭,则清除记录的黑白名单,对公网用户接入数不作限制,然后退出;
S4、如果公网用户接入数限制功能开启,则获取LAN侧设备的IP地址,通过DHCPOption60(选项60)进行终端识别,区分设备类型,CPE设备对于不发送Option 60的设备和不识别的设备类型均默认为PC(Personal Computer,个人计算机),CPE设备可识别的设备类型包括PC、STB(Set Top Box,机顶盒)、Phone(电话)、Camera(照相机),可对不同的设备类型进行公网接入限制;转到步骤S5;
S5、公网用户接入数限制模块通过ARP(Address Resolusion Protocol,地址解析协议)或邻居发现协议进行离线检测,判断LAN侧设备是否在线,每执行一次仅检查一个LAN侧设备的IP地址,如果LAN侧设备在线,则转到步骤S6;否则转到步骤S7;
S6、如果LAN侧设备在线,则对应设备类型的用户数加1,转到步骤S8;
S7、如果LAN侧设备离线,且iptables转发表中存在该设备IP地址的限制规则,则
清除该设备IP地址的限制规则;如果LAN侧设备离线,且iptables转发表中不存在该设备IP
地址的限制规则,则从黑名单中按时间倒序找到一个IP地址,清除该IP地址的限制规则,转
到步骤S8;
S8、更新黑白名单,转到步骤S9;
S9、判断限制类型是设备总数限制或设备类型限制,如果限制类型是设备总数限制,则转到步骤S10;如果限制类型是设备类型限制,则转到步骤S11;
S10、不区分设备类型,如果当前在线的用户数超过公网接入限制数N,N为自然数,
则添加iptables转发表的限制规则,对该设备接入公网的请求进行限制,否则不添加
iptables转发表的限制规则,不对该设备进行公网接入限制,转到步骤S12;
S11、如果接入的设备类型超过限制数,则添加iptables转发表的限制规则,否则
不添加iptables转发表的限制规则,转到步骤S12;
S12、清除iptables转发表中限制的但不存在leases(租用信息)缓存表中和ARP表
中的IP,等待间隔时间(优选为30秒)后,返回步骤S4。
本发明的原理详细阐述如下:
本发明实施例提供一种基于Linux的实现方法,通过DHCP Option60进行终端识
别,通过ARP或邻居发现协议进行离线检测,通过设置Linux内核的iptables规则实现上网
限制功能。
为了实现满足可运营可管理的网络要求,CPE设备可通过DHCP Option60来区分设备类型。配置方式有两种:一、配置同时接入公网的最大数量;二、对每一种终端类型进行单独的接入公网数量限制,对于不能识别的设备视为PC终端。本发明实施例融合了以上两种配置的方式,丰富了单独限制接入公网数量的功能。
CPE设备通过判断目前LAN侧接入设备地址在线与否来统计目前用户,由CPE设备动态分配的IP或静态配置的IP,CPE设备均会计入用户总数,超过用户限制数的用户将被限制,CPE设备连接无线AP(Access Point,访问接入点)时,CPE设备给无线AP动态分配IP,只要无线AP在线,均会统计在当前用户数中。
根据公网用户接入数限制方式不同,有如下处理流程:
如果判断当前设置是按照总数限制,就是不区分LAN侧用户的设备类型,无论用户
设备是PC或者是机顶盒或是摄像头等,均考虑在当前在线用户总数中,没有超过最大用户
总数限制数的不被限制,超过了的将添加iptables转发表限制规则,导致该IP的数据不被
转发,从而该IP的用户不能上网。
如果判断当前设置是按照类型限制,则按照各个类型的用户数限制进行公网接入限制,每种设备,超过了限制数的添加限制规则,从而限制该IP用户上网,没有超过的不添加。
以上步骤执行完之后,做好检查工作,检查iptables中限制的IP是否在DHCP
leases(租用信息)表中,或者在当前的ARP表中,如果不在,则不需要此限制,将添加的
iptables转发表限制规则删除,从而该IP用户可以上网,以防止LAN设备分配到原有IP地址
时,被错误限制。
对LAN侧设备进行周期性检测,进程等待一定时间后,返回步骤S4“获取LAN侧设备的IP地址,并区分设备类型”,重复以上步骤;建议设置间隔周期为30秒,即30秒做一次循环。
本领域的技术人员可以对本发明实施例进行各种修改和变型,倘若这些修改和变型在本发明权利要求及其等同技术的范围之内,则这些修改和变型也在本发明的保护范围之内。
说明书中未详细描述的内容为本领域技术人员公知的现有技术。
Claims (9)
1.一种CPE设备基于Linux实现公网接入用户数限制的系统,其特征在于:包括动态主机配置协议DHCP模块和公网用户接入数限制模块,其中:
所述DHCP模块用于:每次检查局域网LAN侧设备状态信息时,清除IP信息包过滤系统iptables转发表规则,清除以前检查的信息,使得每次检查以当前结果为准;
所述公网用户接入数限制模块用于:如果公网用户接入数限制功能关闭,则清除记录的黑白名单,对公网用户接入数不作限制;如果公网用户接入数限制功能开启,则获取LAN侧设备的IP地址,通过DHCP选项Option60进行终端识别,区分设备类型;
所述公网用户接入数限制模块通过地址解析协议ARP或邻居发现协议进行离线检测,判断LAN侧设备是否在线,每执行一次仅检查一个LAN侧设备的IP地址,如果LAN侧设备在线,则对应设备类型的用户数加1,更新黑白名单;如果LAN侧设备离线,且iptables转发表中存在该设备IP地址的限制规则,则清除该设备IP地址的限制规则;如果LAN侧设备离线,且iptables转发表中不存在该设备IP地址的限制规则,则从黑名单中按时间倒序找到一个IP地址,清除该IP地址的限制规则,更新黑白名单。
2.如权利要求1所述的CPE设备基于Linux实现公网接入用户数限制的系统,其特征在于:所述公网用户接入数限制模块更新黑白名单后,判断限制类型是设备总数限制或设备类型限制,如果限制类型是设备总数限制,不区分设备类型,当前在线的用户数超过公网接入限制数时,添加iptables转发表的限制规则,对该设备接入公网的请求进行限制;否则不添加iptables转发表的限制规则,不对该设备进行公网接入限制,清除iptables转发表中限制的但不存在租用信息leases缓存表中和ARP表中的IP,等待间隔时间后,获取LAN侧设备的IP地址,继续区分设备类型;如果限制类型是设备类型限制,接入的设备类型超过限制数时,添加iptables转发表的限制规则;否则不添加iptables转发表的限制规则,清除iptables转发表中限制的但不存在租用信息leases缓存表中和ARP表中的IP,等待间隔时间后,获取LAN侧设备的IP地址,继续区分设备类型。
3.如权利要求1或2所述的CPE设备基于Linux实现公网接入用户数限制的系统,其特征在于:当接入终端数量超过允许接入公网的用户总数N时,N为自然数,CPE设备支持如下限制策略:如果检测出有终端离线,当前在线的终端小于N个,则允许新的终端接入公网;如果仍然有N个终端在线,则CPE设备拒绝新终端接入公网的请求,但允许该终端获取私网的IP地址,访问LAN侧其他终端和设备。
4.一种CPE设备基于Linux实现公网接入用户数限制的方法,其特征在于,包括以下步骤:
S1、加载DHCP模块后,DHCP模块每次检查LAN侧设备状态信息时,清除iptables转发表规则,清除以前检查的信息,使得每次检查以当前结果为准;
S2、加载公网用户接入数限制模块模块后,判断公网用户接入数限制功能是否开启,如果公网用户接入数限制功能关闭,则转到S3;如果公网用户接入数限制功能开启,则转到步骤S4;
S3、如果公网用户接入数限制功能关闭,则清除记录的黑白名单,对公网用户接入数不作限制,然后退出;
S4、如果公网用户接入数限制功能开启,则获取LAN侧设备的IP地址,通过DHCPOption60进行终端识别,区分设备类型,转到步骤S5;
S5、公网用户接入数限制模块通过ARP或邻居发现协议进行离线检测,判断LAN侧设备是否在线,每执行一次仅检查一个LAN侧设备的IP地址,如果LAN侧设备在线,则转到步骤S6;否则转到步骤S7;
S6、如果LAN侧设备在线,则对应设备类型的用户数加1,转到步骤S8;
S7、如果LAN侧设备离线,且iptables转发表中存在该设备IP地址的限制规则,则清除该设备IP地址的限制规则;如果LAN侧设备离线,且iptables转发表中不存在该设备IP地址的限制规则,则从黑名单中按时间倒序找到一个IP地址,清除该IP地址的限制规则,转到步骤S8;
S8、更新黑白名单,转到步骤S9;
S9、判断限制类型是设备总数限制或设备类型限制,如果限制类型是设备总数限制,则转到步骤S10;如果限制类型是设备类型限制,则转到步骤S11;
S10、不区分设备类型,如果当前在线的用户数超过公网接入限制数,则添加iptables转发表的限制规则,对该设备接入公网的请求进行限制;否则不添加iptables转发表的限制规则,不对该设备进行公网接入限制,转到步骤S12;
S11、如果接入的设备类型超过限制数,则添加iptables转发表的限制规则,否则不添加iptables转发表的限制规则,转到步骤S12;
S12、清除iptables转发表中限制的但不存在leases缓存表中和ARP表中的IP,等待间隔时间后,返回步骤S4。
5.如权利要求4所述的CPE设备基于Linux实现公网接入用户数限制的方法,其特征在于:当接入终端数量超过允许接入公网的用户总数N时,N为自然数,CPE设备支持如下限制策略:如果检测出有终端离线,当前在线的终端小于N个,则允许新的终端接入公网;如果仍然有N个终端在线,则CPE设备拒绝新终端接入公网的请求,但允许该终端获取私网的IP地址,访问LAN侧其他终端和设备。
6.如权利要求5所述的CPE设备基于Linux实现公网接入用户数限制的方法,其特征在于:所述CPE设备通过判断目前LAN侧接入设备地址在线与否来统计目前用户,由CPE设备动态分配的IP或静态配置的IP,CPE设备均会计入用户总数,超过用户限制数的用户将被限制,CPE设备连接无线访问接入点AP时,CPE设备给无线AP动态分配IP,只要无线AP在线,均会统计在当前用户数中。
7.如权利要求6所述的CPE设备基于Linux实现公网接入用户数限制的方法,其特征在于:所述CPE设备识别的设备类型包括个人计算机PC、机顶盒、电话、照相机。
8.如权利要求7所述的CPE设备基于Linux实现公网接入用户数限制的方法,其特征在于:所述CPE设备对于不发送Option 60的设备和不识别的设备类型均默认为PC。
9.如权利要求4至8中任一项所述的CPE设备基于Linux实现公网接入用户数限制的方法,其特征在于:所述间隔时间为30秒。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410452825.7A CN104270325B (zh) | 2014-09-05 | 2014-09-05 | CPE设备基于Linux实现公网接入用户数限制的系统及方法 |
RU2016146823A RU2670789C9 (ru) | 2014-09-05 | 2015-09-02 | Система и способ ограничения количества подключенных к общественной сети пользователей посредством оборудования сре на основе linux |
PCT/CN2015/088835 WO2016034122A1 (zh) | 2014-09-05 | 2015-09-02 | CPE设备基于Linux实现公网接入用户数限制的系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410452825.7A CN104270325B (zh) | 2014-09-05 | 2014-09-05 | CPE设备基于Linux实现公网接入用户数限制的系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104270325A CN104270325A (zh) | 2015-01-07 |
CN104270325B true CN104270325B (zh) | 2017-08-01 |
Family
ID=52161817
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410452825.7A Active CN104270325B (zh) | 2014-09-05 | 2014-09-05 | CPE设备基于Linux实现公网接入用户数限制的系统及方法 |
Country Status (3)
Country | Link |
---|---|
CN (1) | CN104270325B (zh) |
RU (1) | RU2670789C9 (zh) |
WO (1) | WO2016034122A1 (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104270325B (zh) * | 2014-09-05 | 2017-08-01 | 烽火通信科技股份有限公司 | CPE设备基于Linux实现公网接入用户数限制的系统及方法 |
CN107465529B (zh) * | 2016-06-06 | 2022-07-12 | 中兴通讯股份有限公司 | 客户终端设备管理方法、系统及自动配置服务器 |
CN108271182B (zh) * | 2016-12-30 | 2021-05-07 | 华为技术服务有限公司 | 一种确定cpe数量的方法、装置及系统 |
CN111614970A (zh) * | 2020-05-20 | 2020-09-01 | 广东九联科技股份有限公司 | 控制终端访问直播资源的方法及系统 |
CN112751762A (zh) * | 2020-12-31 | 2021-05-04 | 荆门汇易佳信息科技有限公司 | 多运营商网络链路负载出站自动化选路平台 |
CN115189909A (zh) * | 2022-05-24 | 2022-10-14 | 浙江远望信息股份有限公司 | 基于网络环境变化对违规连接互联网行为的防护方法 |
CN117350728B (zh) * | 2023-12-05 | 2024-02-20 | 山东恒宇电子有限公司 | 基于Linux白名单的车载机IC卡补登充值方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101729405A (zh) * | 2008-10-29 | 2010-06-09 | 阿尔卡特朗讯公司 | 接入节点中的转发表的自配置 |
CN102480476A (zh) * | 2010-11-30 | 2012-05-30 | 上海博路信息技术有限公司 | 一种基于dhcp协议扩展的多业务访问方法 |
CN103685285A (zh) * | 2013-12-18 | 2014-03-26 | 上海斐讯数据通信技术有限公司 | 一种路由模式下限制终端数量的方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101958826B (zh) * | 2009-07-20 | 2013-01-16 | 方正宽带网络服务股份有限公司 | 同一帐户下非连续多ip地址共享同一带宽的方法及装置 |
CN103957142B (zh) * | 2014-04-11 | 2017-04-12 | 烽火通信科技股份有限公司 | 一种实现pon系统三网合一的系统、方法及装置 |
CN104270325B (zh) * | 2014-09-05 | 2017-08-01 | 烽火通信科技股份有限公司 | CPE设备基于Linux实现公网接入用户数限制的系统及方法 |
-
2014
- 2014-09-05 CN CN201410452825.7A patent/CN104270325B/zh active Active
-
2015
- 2015-09-02 RU RU2016146823A patent/RU2670789C9/ru active
- 2015-09-02 WO PCT/CN2015/088835 patent/WO2016034122A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101729405A (zh) * | 2008-10-29 | 2010-06-09 | 阿尔卡特朗讯公司 | 接入节点中的转发表的自配置 |
CN102480476A (zh) * | 2010-11-30 | 2012-05-30 | 上海博路信息技术有限公司 | 一种基于dhcp协议扩展的多业务访问方法 |
CN103685285A (zh) * | 2013-12-18 | 2014-03-26 | 上海斐讯数据通信技术有限公司 | 一种路由模式下限制终端数量的方法 |
Also Published As
Publication number | Publication date |
---|---|
RU2016146823A3 (zh) | 2018-10-05 |
CN104270325A (zh) | 2015-01-07 |
WO2016034122A1 (zh) | 2016-03-10 |
RU2016146823A (ru) | 2018-10-05 |
RU2670789C9 (ru) | 2018-11-23 |
RU2670789C2 (ru) | 2018-10-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104270325B (zh) | CPE设备基于Linux实现公网接入用户数限制的系统及方法 | |
US7596614B2 (en) | Network including snooping | |
US8341725B2 (en) | Secure DHCP processing for layer two access networks | |
WO2015117337A1 (zh) | 网络规则条目的设置方法及装置 | |
WO2005036831A1 (ja) | フレーム中継装置 | |
CN105554179B (zh) | 局域网内dns解析方法、系统 | |
US20110029645A1 (en) | Secure dhcp processing for layer two access networks | |
CN101184099B (zh) | 基于动态主机配置协议接入认证的二次ip地址分配方法 | |
CN111654485B (zh) | 一种客户端的认证方法以及设备 | |
JP2005512351A5 (zh) | ||
CN107707435B (zh) | 一种报文处理方法和装置 | |
CN101141492A (zh) | 实现dhcp地址安全分配的方法及系统 | |
EP2093949B1 (en) | A method and apparatus for preventing the counterfeiting of the network-side media access control (mac) address | |
CN101651537A (zh) | 一种在通信网络系统中进行分散式安全控制的方法和装置 | |
CN101577645B (zh) | 检测仿冒网络设备的方法和装置 | |
EP2677716A1 (en) | Access control method, access device and system | |
CN104601743A (zh) | 基于以太的IP转发IPoE双栈用户接入控制方法和设备 | |
CN101415002B (zh) | 防止报文攻击的方法、数据通信设备及通信系统 | |
CN101212375B (zh) | 控制用户使用代理上网的方法 | |
EP3855695B1 (en) | Access authentication | |
CN100365591C (zh) | 基于客户端的网络地址分配方法 | |
JP2001326696A (ja) | アクセス制御方法 | |
CN101184100A (zh) | 基于动态主机配置协议的用户接入认证方法 | |
US20060212560A1 (en) | Systems and methods for denying rogue DHCP services | |
JP2006094417A (ja) | 加入者回線収容装置およびパケットフィルタリング方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |