CN111478939B - 一种异常下线恢复方法、装置、设备及机器可读存储介质 - Google Patents
一种异常下线恢复方法、装置、设备及机器可读存储介质 Download PDFInfo
- Publication number
- CN111478939B CN111478939B CN202010132933.1A CN202010132933A CN111478939B CN 111478939 B CN111478939 B CN 111478939B CN 202010132933 A CN202010132933 A CN 202010132933A CN 111478939 B CN111478939 B CN 111478939B
- Authority
- CN
- China
- Prior art keywords
- dhcp
- terminal equipment
- state
- session
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5076—Update or notification mechanisms, e.g. DynDNS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供一种异常下线恢复方法、装置、设备及机器可读存储介质,该方法包括使终端设备获取IP地址后,建立与该终端设备对应的DHCP状态会话;若终端设备网络异常,则更新对应DHCP状态会话的状态;终端设备网络异常恢复后,根据已获取IP地址的终端设备对应的流量,恢复对应的IPOE表项;若恢复失败,则根据对应的DHCP状态会话,向终端设备发送通知报文,以使终端设备根据通知报文发送DHCP续约报文;若续约失败,则向终端设备发送否定应答报文,以使终端设备根据否定应答报文,重新发送DHCP发现报文。通过本公开的技术方案,使BRAS设备上的IPOE表项得以恢复,保证了终端设备的网络业务不受影响。
Description
技术领域
本公开涉及通信技术领域,尤其是涉及一种异常下线恢复方法、装置、设备及机器可读存储介质。
背景技术
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,指的是由服务器控制一段lP(Internet Protocol,网际互连协议)地址范围,客户机登录服务器时就可以自动获得服务器分配的lP地址和子网掩码。
BRAS(Broadband Remote Access Server,宽带接入服务器)是面向宽带网络应用的新型接入网关,它位于骨干网的边缘层,可以完成用户带宽的IP/ATM(AsynchronousTransfer Mode,异步传输模式)网的数据接入,实现终端的宽带上网、基于IPSec(IPSecurity Protocol,互联网安全协议)的IP VPN(Virtual Private Network,虚拟专用网络)服务、构建企业内部Intranet、支持ISP(Internet Service Provider,互联网服务提供商)向用户批发业务等应用。
AAA(Authentication、Authorization、Accounting,验证、授权、记账)是一个能够处理用户访问请求的服务器程序,提供验证授权以及帐户服务,主要目的是管理用户访问网络服务器,对具有访问权的用户提供服务。
IPOE(IP over Ethernet)以DHCP技术为核心,紧密结合通用的RADIUS(RemoteAuthentication Dial In User Service,远程用户拨号认证协议),实现IP用户会话机制、IP数据流的分级机制、IP会话鉴权和管理机制的宽带接入认证制度。
当前网络系统中,为了保证可靠性和安全性,续约报文是加密的,BRAS设备无法解析。当网络出现异常后,BRAS设备会将对应的终端设备的信息记录到IPOE异常恢复表,在BRAS的IPOE异常恢复表上的终端设备的流量在网络恢复正常后抵达BRAS设备时,BRAS设备会根据IPOE异常恢复表尝试恢复IPOE表项,而由于续约报文是加密的,故恢复会失败,从而导致IPOE异常恢复表中的终端设备恢复失败,进而影响用户业务、造成业务断流。
发明内容
有鉴于此,本公开提供一种异常下线恢复方法、装置及电子设备、机器可读存储介质,以改善上述终端设备异常下线恢复失败造成业务断流的问题。
具体地技术方案如下:
本公开提供了一种异常下线恢复方法,应用于BRAS设备,所述方法包括:使终端设备获取IP地址后,建立与该终端设备对应的DHCP状态会话;若终端设备网络异常,则更新对应DHCP状态会话的状态;终端设备网络异常恢复后,根据已获取IP地址的终端设备对应的流量,恢复对应的IPOE表项;若恢复失败,则根据对应的DHCP状态会话,向终端设备发送通知报文,以使终端设备根据通知报文发送DHCP续约报文;若续约失败,则向终端设备发送否定应答报文,以使终端设备根据否定应答报文,重新发送DHCP发现报文。
作为一种技术方案,所述根据对应的DHCP状态会话,向终端设备发送通知报文,以使终端设备根据通知报文发送DHCP续约报文后,还包括,若续约失败,则使对应的DHCP状态会话老化。
作为一种技术方案,所述若终端设备网络异常,则更新对应DHCP状态会话的状态,包括,更新对应DHCP状态会话的状态为下线;所述根据对应的DHCP状态会话,向终端设备发送通知报文,以使终端设备根据通知报文发送DHCP续约报文,包括,若存在对应的状态为下线的DHCP状态会话,则向终端设备发送通知报文,以使终端设备根据通知报文发送DHCP续约报文。
本公开同时提供了一种异常下线恢复方法,应用于终端设备,所述方法包括:获取IP地址后,建立DHCP状态会话;若网络异常,则更新DHCP状态会话的状态;网络异常恢复后,根据BRAS设备发送的通知报文、DHCP状态会话,发送DHCP续约报文;若接收到BRAS设备发送的对应于DHCP续约报文的否定应答报文,则重新发送DHCP发现报文。
作为一种技术方案,所述若接收到BRAS设备发送的对应于DHCP续约报文的否定应答报文后,还包括,使DHCP状态会话老化。
作为一种技术方案,所述若网络异常,则更新DHCP状态会话的状态,包括,更新DHCP状态会话的状态为下线;所述网络异常恢复后,根据BRAS设备发送的通知报文、DHCP状态会话,发送DHCP续约报文,包括,若存在对应于通知报文的状态为下线的DHCP状态会话,则发送DHCP续约报文。
本公开同时提供了一种异常下线恢复装置,应用于BRAS设备,所述装置包括:会话模块,用于在终端设备获取IP地址后,建立与该终端设备对应的DHCP状态会话,同时用于在终端设备网络异常后,更新对应DHCP状态会话的状态;IPOE模块,用于在终端设备网络异常恢复后,根据已获取IP地址的终端设备对应的流量,恢复对应的IPOE表项;业务模块,用于在恢复失败后,根据对应的DHCP状态会话,向终端设备发送通知报文,以使终端设备根据通知报文发送DHCP续约报文,同时用于在续约失败后,向终端设备发送否定应答报文,以使终端设备根据否定应答报文,重新发送DHCP发现报文。
本公开同时提供了一种异常下线恢复装置,应用于终端设备,所述装置包括:会话模块,用于在获取IP地址后,建立DHCP状态会话,同时用于在网络异常后,更新DHCP状态会话的状态;DHCP模块,用于在网络异常恢复后,根据BRAS设备发送的通知报文、DHCP状态会话,发送DHCP续约报文,同时用于在接收到BRAS设备发送的对应于DHCP续约报文的否定应答报文后,重新发送DHCP发现报文。
本公开同时提供了一种电子设备,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,处理器执行所述机器可执行指令以实现前述的异常下线恢复方法。
本公开同时提供了一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现前述的异常下线恢复方法。
本公开提供的上述技术方案至少带来了以下有益效果:
在终端设备通过DHCP协议获得IP地址后,根据本方法,建立DHCP状态会话,在网络异常恢复后,利用DHCP状态会话使终端设备重新发起DHCP续约,并在续约失败后使终端设备重新发送DHCP发现报文,从而使BRAS设备上的IPOE表项得以恢复,保证了终端设备的网络业务不受影响。
附图说明
为了更加清楚地说明本公开实施方式或者现有技术中的技术方案,下面将对本公开实施方式或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开中记载的一些实施方式,对于本领域普通技术人员来讲,还可以根据本公开实施方式的这些附图获得其他的附图。
图1是本公开一种实施方式中的异常下线恢复方法的流程图;
图2是本公开一种实施方式中的异常下线恢复方法的流程图;
图3是本公开一种实施方式中的异常下线恢复装置的结构图;
图4是本公开一种实施方式中的异常下线恢复装置的结构图;
图5是本公开一种实施方式中的电子设备的硬件结构图;
图6是本公开一种IPOE接入认证的组网。
具体实施方式
在本公开实施方式使用的术语仅仅是出于描述特定实施方式的目的,而非限制本公开。本公开和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开实施方式可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
如图6所示是典型的IPOE接入认证的组网,用户通过交换机与BRAS设备连接,进行IPOE认证,认证通过后获取IP地址就能够正常上网了,在这种网络系统中BRAS设备可以完成DHCP设备的功能。
IPOE认证选择IP或者MAC作为用户名,且DHCP协议报文中无法携带域名,这样用户名无法自定义会导致收集用户名成本较高,同时BRAS设备无法根据域名灵活控制用户的接入,因此IPOE认证要求终端设备携带option60,BRAS设备根据option60的信息记录接入域名,从而解决IPOE用户无法携带域名导致无法灵活接入的问题。
ISP在option60作为域名的基础上要求option60封装用户名、密码、域名等信息,并出于安全性考虑须对其进行加密的,解密工作由AAA设备完成。
这时候整个IPOE认证流程调整为如下两个阶段:
第一阶段,BRAS设备收到终端设备的DHCP协议报文后无法解析option60作为域名,因此会进入默认域进行认证,把option60封装在用户名中携带给AAA设备,AAA设备收到后解密该option60获取用户名、密码、域等信息,并且同时校验用户名和密码是否合法;
第二阶段,AAA设备校验非法后则通知BRAS设备认证失败,校验合法后则授权用户名、域名等信息给BRAS设备,BRAS设备的用户表中填写的用户名、域名等信息为授权后的信息,给终端设备分配的地址也是从授权后域名的地址池中分配的。
IPOE认证是通过DHCP协议来触发的,如果出现网络异常的情况,在BRAS上用户下线了,但终端设备实际在线,当网络异常恢复后,终端设备的流量到BRAS是无法转发的,因此一般情况下BRAS需要支持异常流量恢复功能,在终端设备网络异常造成异常下线时,BRAS上记录终端设备的相关信息到IPOE异常恢复表中。在网络异常恢复后,终端设备的流量被发送到BRAS设备,BRAS设备根据该流量的IP地址、MAC地址等相关信息查询并匹配IPOE异常恢复表的表项,如果存在并命中则模拟整个用户的交互过程生成IPOE用户表,从而实现了用户流量的正常转发。
而如前述,终端设备发送的DHCP协议报文中携带的option60字段是加密的,在BRAS设备根据异常用户恢复表记录的信息去AAA服务器认证的时候会出现option60的校验不过而导致异常流量恢复失败,从而影响用户业务。
故需要一种在IPOE表项恢复失败时,能够快速恢复终端设备网络连接的方法。
有鉴于此,本公开提供一种异常下线恢复方法、装置及电子设备、机器可读存储介质,以改善上述终端设备异常下线恢复失败造成业务断流的问题。
具体地技术方案如后述。
在实际网络系统中,可以存在一个或多个终端设备与BRAS设备直接连接或通过其他网络设备,如交换机等,间接连接,当任意终端设备发生网络异常时,均可以使用本公开提供的技术方案以在网络恢复后,恢复IPOE表项,使终端设备的流量能够正常转发,为了更便捷、清晰明了地阐述本公开的技术方案,在实施方式中以一台不特定的终端设备作为异常下线恢复流程的说明对象。
在一种实施方式中,本公开提供一种异常下线恢复方法,应用于BRAS设备,所述方法包括:使终端设备获取IP地址后,建立与该终端设备对应的DHCP状态会话;若终端设备网络异常,则更新对应DHCP状态会话的状态;终端设备网络异常恢复后,根据已获取IP地址的终端设备对应的流量,恢复对应的IPOE表项;若恢复失败,则根据对应的DHCP状态会话,向终端设备发送通知报文,以使终端设备根据通知报文发送DHCP续约报文;若续约失败,则向终端设备发送否定应答报文,以使终端设备根据否定应答报文,重新发送DHCP发现报文。
具体地,如图1,本实施方式包括以下步骤:
步骤S11,使终端设备获取IP地址后,建立与该终端设备对应的DHCP状态会话。
终端设备根据DHCP协议,发送广播的DHCP发现报文(DHCP discover),然后根据DHCP协议获取由BRAS设备分配的IP地址,在本实施方式中BRAS设备具有DHCP功能并提供DHCP服务。在终端设备获取IP地址后,BRAS设备建立与该终端设备对应DHCP状态会话,该状态会话包括以下字段:Index、IP、MAC、Holdtime、Aging、State、Role、Interface。
具体地,
Index字段为序号;
IP字段为DHCP状态会话对端的IP地址,在本处即为该DHCP状态会话对应的终端设备被分配的IP地址;
MAC字段为DHCP状态会话对端的MAC地址,在本处即为该DHCP状态会话对应的终端设备的MAC地址;
Holdtime字段为存活时间,正常情况下,当存活时间大于0时,DHCP状态会话的状态为UP(上线),存活时间为0时DHCP状态会话的状态由UP切换为Down(下线);
Aging字段为老化时间,为对应于DHCP地址分配的租约时间,当老化时间为0的时候DHCP状态会话老化;
State字段为会话的状态,分为UP(上线)和DOWN(下线)两种;
Role字段为建立本DHCP状态会话的的角色,一般地,终端设备为Client角色,BRAS设备为Server角色。
Interface字段为DHCP状态会话对端的出口信息,在本处即为该DHCP状态会话对应的终端设备的出口信息。
BRAS设备建立的DHCP状态会话可如表1中所示的格式,其中终端设备的IP地址为ip2,MAC地址为mac2,出口为interface2,存活时间为T1,老化时间为T2,在DHCP状态会话初始建立时,会话的状态为UP。
Index | IP | MAC | Holdtime | Aging | State | Role | Interface |
1 | ip2 | mac2 | T1 | T2 | UP | Server | Interface2 |
表1
在组网中,终端设备获取IP地址后,终端设备亦会建立与上述BRAS设备的DHCP状态会话对应的DHCP状态会话,该DHCP状态会话包含的字段可以与BRAS设备的DHCP状态会话包含的字段相同,即Index、IP、MAC、Holdtime、Aging、State、Role、Interface,其中IP为对应的BRAS设备的IP地址,MAC为对应的BRAS设备的MAC地址,Interface为对应的BRAS设备的出口信息。
终端设备建立的DHCP状态会话具体可如表2中所示的格式,其中BRAS设备的IP地址为ip1,MAC地址为mac1,出口为interface1,存活时间为T1,老化时间为T2。
Index | IP | MAC | Holdtime | Aging | State | Role | Interface |
1 | ip1 | mac1 | T1 | T2 | Down | Client | Interface1 |
表2
在终端设备的DHCP状态会话初始建立时,会话的状态为Down,待BRAS设备建立好对应的DHCP状态会话并返回ACK应答报文(Acknowledge确定应答报文)后,将会话的状态切换为UP,如表3。
Index | IP | MAC | Holdtime | Aging | State | Role | Interface |
1 | ip1 | mac1 | T1 | T2 | UP | Client | Interface1 |
表3
步骤S12,若终端设备网络异常,则更新对应DHCP状态会话的状态。
当终端设备与BRAS设备之间的网络异常时,BRAS设备上与该终端设备对应的DHCP状态会话的状态更新为Down如表4,且在另一侧,终端设备上的DHCP状态会话的状态也更新为Down如表5,此时对应于终端设备的流量不会被转发。同时BRAS设备会将IPOE表中对应的表项删除,并在IPOE异常恢复表记录该异常信息。
Index | IP | MAC | Holdtime | Aging | State | Role | Interface |
1 | ip2 | mac2 | 0 | T2 | Down | Server | Interface2 |
表4
Index | IP | MAC | Holdtime | Aging | State | Role | Interface |
1 | ip1 | mac1 | 0 | T2 | Down | Client | Interface1 |
表5
步骤S13,终端设备网络异常恢复后,根据已获取IP地址的终端设备对应的流量,恢复对应的IPOE表项。
当网络异常的终端设备异常恢复后,BRAS设备会接收到对应于该终端设备的流量,BRAS设备根据流量获取对应的IP地址和/或MAC地址等信息后,查询IPOE表查询不到对应的表项后(若查询到,则说明该流量是正常流量,故与本技术方案所要解决的技术问题无关),进一步在IPOE异常恢复表中查询到对应的表项(若查询不到,则说明该流量对应的终端设备不属于网络异常后回复的终端设备,故与本技术方案所要解决的技术问题无关),然后BRAS设备根据IPOE异常恢复表的表项尝试恢复IPOE表项。
步骤S14,若恢复失败,则根据对应的DHCP状态会话,向终端设备发送通知报文,以使终端设备根据通知报文发送DHCP续约报文。
一般地,若BRAS设备的IPOE异常恢复表记录的信息(包括Option 60)并未加密,则可以恢复成功,在本实施方式中,是为了Option 60已加密,恢复IPOE表项失败所带来的技术问题,故仅针对已加密的情况进行说明。
如上述,BRAS设备尝试恢复IPOE表项失败,然后BRAS根据前述IP地址和/或MAC地址等信息查询是否存在对应的DHCP状态会话,若不存在,则无需理会,若存在,则向对应的终端设备发送通知报文,以使终端设备在收到该通知报文后将终端设备的DHCP状态会话的状态更新为UP,并向BRAS设备发送DHCP续约报文。
步骤S15,若续约失败,则向终端设备发送否定应答报文,以使终端设备根据否定应答报文,重新发送DHCP发现报文。
因携带Option 60的DHCP续约报文亦为加密报文,故BRAS设备无法解析,造成续约失败,BRAS设备根据DHCP续约失败的结果向对应的终端设备发送否定应答(NAK,NegativeAcknowledgment)报文,以使终端设备在收到该否定应答报文后,重新发送DHCP发现报文,重新根据DHCP协议规定的流程,获取IP地址,在此过程中,BRAS设备可以顺利重新恢复对应于该终端设备的IPOE表项。
以上就完成了异常下线恢复,从而使BRAS设备上的IPOE表项得以恢复,保证了终端设备的网络业务不受影响。
在一种实施方式中,所述根据对应的DHCP状态会话,向终端设备发送通知报文,以使终端设备根据通知报文发送DHCP续约报文后,还包括,若续约失败,则使对应的DHCP状态会话老化。
在DHCP续约失败后,BRAS设备会老化掉对应的BRAS设备的DHCP状态会话,且,终端设备在收到NAK报文后亦会老化掉终端设备的DHCP状态会话,因此,当终端设备根据否定应答报文重新发送DHCP发现报文,并DHCP协议规定的流程获取IP地址,BRAS设备及终端设备重新建立的DHCP状态会话不会与之前的会话发生冲突。
在一种实施方式中,所述若终端设备网络异常,则更新对应DHCP状态会话的状态,包括,更新对应DHCP状态会话的状态为下线;所述根据对应的DHCP状态会话,向终端设备发送通知报文,以使终端设备根据通知报文发送DHCP续约报文,包括,若存在对应的状态为下线的DHCP状态会话,则向终端设备发送通知报文,以使终端设备根据通知报文发送DHCP续约报文。
BRAS设备尝试恢复IPOE表项失败,然后BRAS根据前述IP地址和/或MAC地址等信息查询是否存在对应的状态为Down的DHCP状态会话,若不存在,则无需理会,若存在,则向对应的终端设备发送通知报文,以使终端设备在收到该通知报文后,向BRAS设备发送DHCP续约报文。若不存在状态为Down的DHCP状态会话,则不进一步处理,以避免出现安全问题。
在一种实施方式中,本公开提供一种异常下线恢复方法,应用于终端设备,所述方法包括:获取IP地址后,建立DHCP状态会话;若网络异常,则更新DHCP状态会话的状态;网络异常恢复后,根据BRAS设备发送的通知报文、DHCP状态会话,发送DHCP续约报文;若接收到BRAS设备发送的对应于DHCP续约报文的否定应答报文,则重新发送DHCP发现报文。
具体地,如图2,本实施方式包括以下步骤:
步骤S21,获取IP地址后,建立DHCP状态会话。
终端设备根据DHCP协议,发送广播的DHCP发现报文(DHCP discover),然后根据DHCP协议获取由BRAS设备分配的IP地址,在本实施方式中BRAS设备具有DHCP功能并提供DHCP服务。在终端设备获取IP地址后,终端建立与BRAS设备对应DHCP状态会话,该状态会话包括以下字段:Index、IP、MAC、Holdtime、Aging、State、Role、Interface。
具体地,
Index字段为序号;
IP字段为DHCP状态会话对端的IP地址,在本处即为该DHCP状态会话对应的BRAS设备被分配的IP地址;
MAC字段为DHCP状态会话对端的MAC地址,在本处即为该DHCP状态会话对应的BRAS设备的MAC地址;
Holdtime字段为存活时间,正常情况下,当存活时间大于0时,DHCP状态会话的状态为UP(上线),存活时间为0时DHCP状态会话的状态由UP切换为Down(下线);
Aging字段为老化时间,为对应于DHCP地址分配的租约时间,当老化时间为0的时候DHCP状态会话老化;
State字段为会话的状态,分为UP(上线)和DOWN(下线)两种;
Role字段为建立本DHCP状态会话的的角色,一般地,终端设备为Client角色,BRAS设备为Server角色。
Interface字段为DHCP状态会话对端的出口信息,在本处即为该DHCP状态会话对应的BRAS设备的出口信息。
终端设备建立的DHCP状态会话可如表6中所示的格式,其中BRAS设备的IP地址为ip1,MAC地址为mac1,出口为interface1,存活时间为T1,老化时间为T2,在DHCP状态会话初始建立时,会话的状态为Down。
Index | IP | MAC | Holdtime | Aging | State | Role | Interface |
1 | ip1 | mac1 | T1 | T2 | Down | Client | Interface1 |
表6
BRAS设备根据终端设备发送的DHCP报文,亦会建立与该终端设备对应建立的DHCP状态会话对应的DHCP状态会话,该DHCP状态会话包含的字段可以与终端设备的DHCP状态会话包含的字段相同,即Index、IP、MAC、Holdtime、Aging、State、Role、Interface,其中IP为对应的终端设备的IP地址,MAC为对应的终端设备的MAC地址,Interface为对应的终端设备的出口信息。
BRAS设备建立的DHCP状态会话具体可如表7中所示的格式,其中BRAS设备的IP地址为ip2,MAC地址为mac2,出口为interface2,存活时间为T1,老化时间为T2。
Index | IP | MAC | Holdtime | Aging | State | Role | Interface |
1 | ip2 | mac2 | T1 | T2 | UP | Server | Interface2 |
表7
BRAS设备建立完成该会话后,向终端设备返回ACK应答报文,然后终端设备将对应的DHCP状态会话的状态更新为UP,如表8。
Index | IP | MAC | Holdtime | Aging | State | Role | Interface |
1 | ip1 | mac1 | T1 | T2 | UP | Client | Interface1 |
表8
步骤S22,若网络异常,则更新DHCP状态会话的状态。
当终端设备与BRAS设备之间的网络异常时,BRAS设备上与该终端设备对应的DHCP状态会话的状态更新为Down如表9,且在另一侧,终端设备上的DHCP状态会话的状态也更新为Down如表10,此时对应于终端设备的流量不会被转发。同时BRAS设备会将IPOE表中对应的表项删除,并在IPOE异常恢复表记录该异常信息。
Index | IP | MAC | Holdtime | Aging | State | Role | Interface |
1 | ip2 | mac2 | 0 | T2 | Down | Server | Interface2 |
表9
Index | IP | MAC | Holdtime | Aging | State | Role | Interface |
1 | ip1 | mac1 | 0 | T2 | Down | Client | Interface1 |
表10
步骤S23,网络异常恢复后,根据BRAS设备发送的通知报文、DHCP状态会话,发送DHCP续约报文。
当网络异常的终端设备异常恢复后,BRAS设备会接收到对应于该终端设备的流量,BRAS设备根据流量获取对应的IP地址和/或MAC地址等信息后,查询IPOE表查询不到对应的表项后(若查询到,则说明该流量是正常流量,故与本技术方案所要解决的技术问题无关),进一步在IPOE异常恢复表中查询到对应的表项(若查询不到,则说明该流量对应的终端设备不属于网络异常后回复的终端设备,故与本技术方案所要解决的技术问题无关),然后BRAS设备根据IPOE异常恢复表的表项尝试恢复IPOE表项。
一般地,若BRAS设备的IPOE异常恢复表记录的信息(包括Option 60)并未加密,则可以恢复成功,在本实施方式中,是为了Option 60已加密,恢复IPOE表项失败所带来的技术问题,故仅针对已加密的情况进行说明。
如上述,BRAS设备尝试恢复IPOE表项失败,然后BRAS根据前述IP地址和/或MAC地址等信息查询是否存在对应的DHCP状态会话,若不存在,则无需理会,若存在,则向对应的终端设备发送通知报文。
终端设备在收到该通知报文后,将终端设备的DHCP状态会话的状态更新为UP,然后根据该通知报文中获取的IP地址和/或MAC地址等信息查询是否存在对应的DHCP状态会话,若不存在则无需理会,若存在则向BRAS设备发送DHCP续约报文。
步骤S24,若接收到BRAS设备发送的对应于DHCP续约报文的否定应答报文,则重新发送DHCP发现报文。
因携带Option 60的DHCP续约报文亦为加密报文,故BRAS设备无法解析,造成续约失败,BRAS设备根据DHCP续约失败的结果向对应的终端设备发送否定应答(NAK,NegativeAcknowledgment)报文。
终端设备在收到该否定应答报文后,重新发送DHCP发现报文,重新根据DHCP协议规定的流程,获取IP地址,在此过程中,BRAS设备可以顺利重新恢复对应于该终端设备的IPOE表项。
以上就完成了异常下线恢复,从而使BRAS设备上的IPOE表项得以恢复,保证了终端设备的网络业务不受影响。
在一种实施方式中,所述若接收到BRAS设备发送的对应于DHCP续约报文的否定应答报文后,还包括,使DHCP状态会话老化。
在DHCP续约失败后,BRAS设备会老化掉对应的BRAS设备的DHCP状态会话,且,终端设备在收到NAK报文后亦会老化掉终端设备的DHCP状态会话,因此,当终端设备根据否定应答报文重新发送DHCP发现报文,并DHCP协议规定的流程获取IP地址,BRAS设备及终端设备重新建立的DHCP状态会话不会与之前的会话发生冲突。
在一种实施方式中,所述若网络异常,则更新DHCP状态会话的状态,包括,更新DHCP状态会话的状态为下线;所述网络异常恢复后,根据BRAS设备发送的通知报文、DHCP状态会话,发送DHCP续约报文,包括,若存在对应于通知报文的状态为下线的DHCP状态会话,则发送DHCP续约报文。
BRAS设备尝试恢复IPOE表项失败,然后BRAS根据前述IP地址和/或MAC地址等信息查询是否存在对应的状态为Down的DHCP状态会话,若不存在,则无需理会,若存在,则向对应的终端设备发送通知报文。
终端设备在收到该通知报文后,将终端设备的DHCP状态会话的状态更新为UP,然后根据该通知报文中获取的IP地址和/或MAC地址等信息查询是否存在对应的状态为Down的DHCP状态会话,若不存在则无需理会,若存在则向BRAS设备发送DHCP续约报文。
若不存在状态为Down的DHCP状态会话,则不进一步处理,以避免出现安全问题。
在一种实施方式中,本公开提供了一种异常下线恢复装置,如图3,应用于BRAS设备,所述装置包括:会话模块51,用于在终端设备获取IP地址后,建立与该终端设备对应的DHCP状态会话,同时用于在终端设备网络异常后,更新对应DHCP状态会话的状态;IPOE模块52,用于在终端设备网络异常恢复后,根据已获取IP地址的终端设备对应的流量,恢复对应的IPOE表项;业务模块53,用于在恢复失败后,根据对应的DHCP状态会话,向终端设备发送通知报文,以使终端设备根据通知报文发送DHCP续约报文,同时用于在续约失败后,向终端设备发送否定应答报文,以使终端设备根据否定应答报文,重新发送DHCP发现报文。
在本实施方式中,异常下线恢复的流程与前述实施方式相同或相似,在此不再赘述。
在一种实施方式中,本公开提供了一种异常下线恢复装置,如图4,应用于终端设备,所述装置包括:会话模块61,用于在获取IP地址后,建立DHCP状态会话,同时用于在网络异常后,更新DHCP状态会话的状态;DHCP模块62,用于在网络异常恢复后,根据BRAS设备发送的通知报文、DHCP状态会话,发送DHCP续约报文,同时用于在接收到BRAS设备发送的对应于DHCP续约报文的否定应答报文后,重新发送DHCP发现报文。
在本实施方式中,异常下线恢复的流程与前述实施方式相同或相似,在此不再赘述。
在一种实施方式中,本公开提供了一种电子设备,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,处理器执行所述机器可执行指令以实现前述的异常下线恢复方法,从硬件层面而言,硬件架构示意图可以参见图5所示。
在一种实施方式中,本公开提供了一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现前述的异常下线恢复方法。
这里,机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(RadomAccess Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
上述实施方式阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本公开时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本公开的实施方式可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施方式、完全软件实施方式、或结合软件和硬件方面的实施方式的形式。而且,本公开实施方式可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施方式的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
而且,这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本领域技术人员应明白,本公开的实施方式可提供为方法、系统或计算机程序产品。因此,本公开可以采用完全硬件实施方式、完全软件实施方式、或者结合软件和硬件方面的实施方式的形式。而且,本公开可以采用在一个或者多个其中包含有计算机可用程序代码的计算机可用存储介质(可以包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本公开的实施方式而已,并不用于限制本公开。对于本领域技术人员来说,本公开可以有各种更改和变化。凡在本公开的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本公开的权利要求范围之内。
Claims (10)
1.一种异常下线恢复方法,其特征在于,应用于BRAS设备,所述方法包括:
使终端设备获取IP地址后,建立与该终端设备对应的DHCP状态会话;
若终端设备网络异常,则更新对应DHCP状态会话的状态;
终端设备网络异常恢复后,根据已获取IP地址的终端设备对应的流量,恢复对应的IPOE表项;
若恢复失败,则根据对应的DHCP状态会话,向终端设备发送通知报文,以使终端设备根据通知报文发送DHCP续约报文;
若续约失败,则向终端设备发送否定应答报文,以使终端设备根据否定应答报文,重新发送DHCP发现报文。
2.根据权利要求1所述的方法,其特征在于,所述根据对应的DHCP状态会话,向终端设备发送通知报文,以使终端设备根据通知报文发送DHCP续约报文后,还包括,
若续约失败,则使对应的DHCP状态会话老化。
3.根据权利要求1所述的方法,其特征在于,
所述若终端设备网络异常,则更新对应DHCP状态会话的状态,包括,更新对应DHCP状态会话的状态为下线;
所述根据对应的DHCP状态会话,向终端设备发送通知报文,以使终端设备根据通知报文发送DHCP续约报文,包括,若存在对应的状态为下线的DHCP状态会话,则向终端设备发送通知报文,以使终端设备根据通知报文发送DHCP续约报文。
4.一种异常下线恢复方法,其特征在于,应用于终端设备,所述方法包括:
获取IP地址后,建立DHCP状态会话;
若网络异常,则更新DHCP状态会话的状态;
网络异常恢复后,根据BRAS设备发送的通知报文、DHCP状态会话,发送DHCP续约报文;
若接收到BRAS设备发送的对应于DHCP续约报文的否定应答报文,则重新发送DHCP发现报文。
5.根据权利要求4所述的方法,其特征在于,所述若接收到BRAS设备发送的对应于DHCP续约报文的否定应答报文后,还包括,
使DHCP状态会话老化。
6.根据权利要求4所述的方法,其特征在于,
所述若网络异常,则更新DHCP状态会话的状态,包括,更新DHCP状态会话的状态为下线;
所述网络异常恢复后,根据BRAS设备发送的通知报文、DHCP状态会话,发送DHCP续约报文,包括,若存在对应于通知报文的状态为下线的DHCP状态会话,则发送DHCP续约报文。
7.一种异常下线恢复装置,其特征在于,应用于BRAS设备,所述装置包括:
会话模块,用于在终端设备获取IP地址后,建立与该终端设备对应的DHCP状态会话,同时用于在终端设备网络异常后,更新对应DHCP状态会话的状态;
IPOE模块,用于在终端设备网络异常恢复后,根据已获取IP地址的终端设备对应的流量,恢复对应的IPOE表项;
业务模块,用于在恢复失败后,根据对应的DHCP状态会话,向终端设备发送通知报文,以使终端设备根据通知报文发送DHCP续约报文,同时用于在续约失败后,向终端设备发送否定应答报文,以使终端设备根据否定应答报文,重新发送DHCP发现报文。
8.一种异常下线恢复装置,其特征在于,应用于终端设备,所述装置包括:
会话模块,用于在获取IP地址后,建立DHCP状态会话,同时用于在网络异常后,更新DHCP状态会话的状态;
DHCP模块,用于在网络异常恢复后,根据BRAS设备发送的通知报文、DHCP状态会话,发送DHCP续约报文,同时用于在接收到BRAS设备发送的对应于DHCP续约报文的否定应答报文后,重新发送DHCP发现报文。
9.一种电子设备,其特征在于,包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令,以实现权利要求1-6任一所述的方法。
10.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现权利要求1-6任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010132933.1A CN111478939B (zh) | 2020-02-29 | 2020-02-29 | 一种异常下线恢复方法、装置、设备及机器可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010132933.1A CN111478939B (zh) | 2020-02-29 | 2020-02-29 | 一种异常下线恢复方法、装置、设备及机器可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111478939A CN111478939A (zh) | 2020-07-31 |
CN111478939B true CN111478939B (zh) | 2022-02-22 |
Family
ID=71747074
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010132933.1A Active CN111478939B (zh) | 2020-02-29 | 2020-02-29 | 一种异常下线恢复方法、装置、设备及机器可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111478939B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101582802A (zh) * | 2009-06-12 | 2009-11-18 | 华为技术有限公司 | 一种网络接入设备的运营维护系统及方法 |
WO2010020123A1 (zh) * | 2008-08-18 | 2010-02-25 | 华为技术有限公司 | 一种恢复ip会话的方法、网络系统和网络边缘设备 |
CN108206765A (zh) * | 2018-03-30 | 2018-06-26 | 新华三技术有限公司 | PPPoE上线恢复方法、BRAS设备及AAA服务器 |
CN108667695A (zh) * | 2017-09-06 | 2018-10-16 | 新华三技术有限公司 | 一种bras转控分离的备份方法和装置 |
CN109104475A (zh) * | 2018-07-27 | 2018-12-28 | 新华三技术有限公司 | 连接恢复方法、装置及系统 |
CN110620694A (zh) * | 2019-09-27 | 2019-12-27 | 新华三信息安全技术有限公司 | 一种客户端上线恢复方法、装置、电子设备及存储介质 |
-
2020
- 2020-02-29 CN CN202010132933.1A patent/CN111478939B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010020123A1 (zh) * | 2008-08-18 | 2010-02-25 | 华为技术有限公司 | 一种恢复ip会话的方法、网络系统和网络边缘设备 |
CN101582802A (zh) * | 2009-06-12 | 2009-11-18 | 华为技术有限公司 | 一种网络接入设备的运营维护系统及方法 |
CN108667695A (zh) * | 2017-09-06 | 2018-10-16 | 新华三技术有限公司 | 一种bras转控分离的备份方法和装置 |
CN108206765A (zh) * | 2018-03-30 | 2018-06-26 | 新华三技术有限公司 | PPPoE上线恢复方法、BRAS设备及AAA服务器 |
CN109104475A (zh) * | 2018-07-27 | 2018-12-28 | 新华三技术有限公司 | 连接恢复方法、装置及系统 |
CN110620694A (zh) * | 2019-09-27 | 2019-12-27 | 新华三信息安全技术有限公司 | 一种客户端上线恢复方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111478939A (zh) | 2020-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6760444B1 (en) | Mobile IP authentication | |
US6956846B2 (en) | System and method for foreign agent control node redundancy in a mobile internet protocol network | |
JP3754398B2 (ja) | モバイルインターネットプロトコルネットワークにおける外部エージェント選択を管理するためのシステムおよび方法 | |
US7292538B1 (en) | System and method for distributing information in a network environment | |
US7734770B2 (en) | System and method for monitoring information in a network environment | |
EP2398209B1 (en) | A method, a system and a device for access prompt information processing | |
CN110650076B (zh) | Vxlan的实现方法,网络设备和通信系统 | |
US10020986B1 (en) | Fault tolerance for authentication, authorization, and accounting (AAA) functionality | |
US7962954B2 (en) | Authenticating multiple network elements that access a network through a single network switch port | |
US20200067893A1 (en) | Message Processing for Subscriber Sessions which stretch over different Network Domains | |
KR20110043795A (ko) | 무선 통신 네트워크에서의 사용자 프로파일, 정책, 및 pmip 키 분배 | |
JP2007510332A (ja) | ポイントツーポイント・プロトコル・デバイスの冗長性のためのシステムおよび方法 | |
CN111478879B (zh) | 一种dhcp续约方法、装置及电子设备、机器可读存储介质 | |
CN109104475B (zh) | 连接恢复方法、装置及系统 | |
WO2011026404A1 (zh) | 一种认证授权计费会话更新方法、装置和系统 | |
US8375109B1 (en) | Shortened DHCP lease time | |
CN111478788B (zh) | 一种异常下线恢复方法、装置、设备及机器可读存储介质 | |
CN107547550B (zh) | 认证方法和装置 | |
US9553861B1 (en) | Systems and methods for managing access to services provided by wireline service providers | |
US7421077B2 (en) | Mobile IP authentication | |
CN111478939B (zh) | 一种异常下线恢复方法、装置、设备及机器可读存储介质 | |
CN111628963B (zh) | 一种防攻击方法、装置、设备及机器可读存储介质 | |
CN111447293B (zh) | 一种用户统计方法、装置、设备及机器可读存储介质 | |
EP4169219B1 (en) | Methods, system and communication devices related to lawful interception | |
CN107547324B (zh) | 一种mac地址下发方法、装置、设备及机器可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |