CN111600832A - 报文处理方法及装置 - Google Patents
报文处理方法及装置 Download PDFInfo
- Publication number
- CN111600832A CN111600832A CN201910676745.2A CN201910676745A CN111600832A CN 111600832 A CN111600832 A CN 111600832A CN 201910676745 A CN201910676745 A CN 201910676745A CN 111600832 A CN111600832 A CN 111600832A
- Authority
- CN
- China
- Prior art keywords
- address
- access
- lease
- client device
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种报文处理方法及装置。接入设备接收已接入客户端设备的IP报文,该IP报文包括客户端设备的IP地址;接入设备查询本地会话表项中是否存在与该IP地址匹配的会话表项,若不存在,向认证服务器发送查询请求,查询请求包括客户端设备的IP地址。认证服务器从记录的已认证客户端设备的IP地址与接入权限的关联关系中,查询与客户端设备的IP地址关联的接入权限;将查找到的接入权限返回给接入设备。接入设备根据认证服务器返回的客户端设备的接入权限,对已接入客户端设备的IP报文进行相应处理。从而避免已接入客户端设备通信中断。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种报文处理方法及装置。
背景技术
为了保证网络安全,客户端设备通常经由接入设备向认证服务器认证,并在认证通过后接入网络。接入设备记录已通过认证的客户端设备的会话表项,并基于会话表项处理客户端设备的报文。
若接入设备重启,接入设备记录的会话表项丢失,则无法处理已接入客户端设备的报文,导致已接入客户端设备通信中断。
发明内容
有鉴于此,本发明为了解决现有接入设备重启时已接入客户端设备通信中断的问题,提出一种报文处理方法及装置,用以在接入设备重启时避免已接入客户端设备通信中断。
为实现上述发明目的,本发明提供了如下技术方案:
第一方面,本发明提供一种报文处理方法,应用于接入设备,第一客户端设备已通过认证服务器认证,并通过所述接入设备接入网络,所述方法包括:
接收所述第一客户端设备发送的IP报文,所述IP报文包括所述第一客户端设备的第一IP地址;
从本地记录的会话表项中,查询是否存在与所述第一IP地址匹配的第一会话表项,所述会话表项用于记录已认证客户端设备的IP地址与接入权限的对应关系;
若不存在所述第一会话表项,向所述认证服务器发送查询请求,所述查询请求包括所述第一IP地址,以使所述认证服务器从本地记录的已认证客户端设备的IP地址与接入权限的关联关系中,查询与所述第一IP地址关联的第一接入权限;
接收所述认证服务器根据所述查询请求回应的查询响应,所述查询响应包括所述第一接入权限;
根据所述第一接入权限,对所述第一客户端设备的IP报文进行相应处理。
可选的,所述接收所述第一客户端设备发送的IP报文之前,所述方法还包括:
接收所述第一客户端设备发送的地址请求;
向所述第一客户端设备发送地址响应,所述地址响应包括所述接入设备为所述第一客户端设备分配的所述第一IP地址以及所述接入设备的IP地址;
接收所述第一客户端设备发送的地址确认;
若所述地址确认包括所述第一IP地址以及所述接入设备的IP地址,向所述认证服务器发送租约通告,所述租约通告包括所述第一IP地址以及所述第一IP地址的第一租约,以使所述认证服务器记录所述第一IP地址与所述第一租约的对应关系。
可选的,所述查询响应还包括所述认证服务器从本地记录的IP地址与租约的对应关系中,查找到的与所述第一IP地址对应的第一租约;
所述接收所述认证服务器根据所述查询请求回应的查询响应之后,所述方法还包括:
生成包括所述第一IP地址和所述第一租约的第一租约表项;
接收所述第一客户端设备发送的续租请求,所述续租请求包括所述第一IP地址;
从本地记录的租约表项中,查询与所述第一IP地址匹配的所述第一租约表项;
更新所述第一租约表项中的第一租约。
第二方面,本发明提供一种报文处理方法,应用于认证服务器,第一客户端设备已通过所述认证服务器认证,并通过接入设备接入网络,所述方法包括:
接收所述接入设备发送的查询请求,所述查询请求包括所述第一客户端设备的第一IP地址,所述查询请求为所述接入设备接收到所述第一客户端设备发送的IP报文,且确认本地会话表项中不存在与所述第一IP地址匹配的第一会话表项时,向所述认证服务器发送,所述会话表项用于记录已认证客户端设备的IP地址与接入权限的对应关系;
从本地记录的已认证客户端设备的IP地址与接入权限的关联关系中,查找与所述第一IP地址关联的第一接入权限;
向所述接入设备发送查询响应,所述查询响应包括所述第一接入权限,以使所述接入设备根据所述第一接入权限,对所述第一客户端设备的IP报文进行相应处理。
可选的,所述接收所述接入设备发送的查询请求之前,所述方法还包括:
接收所述接入设备发送的认证请求,所述认证请求包括所述第一客户端设备的第一IP地址以及所述第一客户端设备使用的第一用户账号;
从预先配置的用户账号与接入权限的对应关系中,查找与所述第一用户账号对应的第一接入权限;
建立所述第一IP地址与所述第一接入权限的关联关系。
可选的,所述接收所述接入设备发送的查询请求之前,所述方法还包括:
接收所述接入设备发送的租约通告,所述租约通告包括所述接入设备为所述第一客户端设备分配的第一IP地址以及第一租约;
记录所述第一IP地址与所述第一租约的对应关系。
可选的,所述接收所述接入设备发送的查询请求之后,所述方法还包括:
从本地记录的IP地址与租约的对应关系中,查询与所述第一IP地址对应的所述第一租约;
将所述第一租约添加到所述查询响应中,以使所述接入设备生成包括所述第一IP地址和所述第一租约的第一租约表项,并在接收到所述第一客户端设备发送的续租请求时,根据所述续租请求包括的所述第一IP地址匹配所述第一租约表项,更新所述第一租约表项中的第一租约。
可选的,所述方法还包括:
接收所述接入设备发送的租约删除,所述租约删除包括所述第一IP地址;
从本地记录的IP地址与租约的对应关系中,查询与所述第一IP地址匹配的第一对应关系;
删除所述第一对应关系;
或者,
预设所述第一对应关系的老化时间;
若在所述老化时间内未接收到所述接入设备发送的包括所述第一IP地址的报文,删除所述第一对应关系。
第三方面,本发明提供一种报文处理装置,应用于接入设备,第一客户端设备已通过认证服务器认证,并通过所述接入设备接入网络,所述装置包括:
报文接收单元,用于接收所述第一客户端设备发送的IP报文,所述IP报文包括所述第一客户端设备的第一IP地址;
表项查询单元,用于从本地记录的会话表项中,查询是否存在与所述第一IP地址匹配的第一会话表项,所述会话表项用于记录已认证客户端设备的IP地址与接入权限的对应关系;
请求发送单元,用于若不存在所述第一会话表项,向所述认证服务器发送查询请求,所述查询请求包括所述第一IP地址,以使所述认证服务器从本地记录的已认证客户端设备的IP地址与接入权限的关联关系中,查询与所述第一IP地址关联的第一接入权限;
响应接收单元,还用于接收所述认证服务器根据所述查询请求回应的查询响应,所述查询响应包括所述第一接入权限;
报文发送单元,用于根据所述第一接入权限,对所述第一客户端设备的IP报文进行相应处理。
第四方面,本发明提供一种报文处理装置,应用于认证服务器,第一客户端设备已通过所述认证服务器认证,并通过接入设备接入网络,所述装置包括:
请求接收单元,用于接收所述接入设备发送的查询请求,所述查询请求包括所述第一客户端设备的第一IP地址,所述查询请求为所述接入设备接收到所述第一客户端设备发送的IP报文,且确认本地会话表项中不存在与所述第一IP地址匹配的第一会话表项时,向所述认证服务器发送,所述会话表项用于记录已认证客户端设备的IP地址与接入权限的对应关系;
权限查询单元,用于从本地记录的已认证客户端设备的IP地址与接入权限的关联关系中,查找与所述第一IP地址关联的第一接入权限;
响应发送单元,用于向所述接入设备发送查询响应,所述查询响应包括所述第一接入权限,以使所述接入设备根据所述第一接入权限,对所述第一客户端设备的IP报文进行相应处理。
由以上描述可以看出,本发明中,若接入设备重启,接入设备在先存储的会话表项丢失。接入设备接收到已接入客户端设备的IP报文时,无法匹配到会话表项,则接入设备向认证服务器发送查询请求。认证服务器根据记录的已认证客户端设备的IP地址与接入权限的关联关系,向接入设备返回客户端设备的接入权限。接入设备根据认证服务器返回的客户端设备的接入权限,对客户端设备的IP报文进行相应处理,从而避免已接入客户端设备通信中断。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例示出的一种报文处理方法流程图;
图2是本发明实施例示出的一种IP地址分配流程;
图3是本发明实施例示出的一种续租处理流程;
图4是本发明实施例示出的另一种报文处理方法流程图;
图5是本发明实施例示出的一种建立IP地址与接入权限的关联关系的实现流程;
图6是本发明实施例示出的一种建立IP地址与租约之间对应关系的实现流程;
图7是本发明实施例示出一种租约处理流程;
图8是本发明实施例示出的一种删除IP地址和租约对应关系的流程图;
图9是本发明实施例示出的另一种删除IP地址和租约对应关系的流程图;
图10是本发明实施例示出的一种交互流程示意图;
图11是本发明实施例示出的一种报文处理装置的结构示意图;
图12是本发明实施例示出的另一种报文处理装置的结构示意图;
图13是本发明实施例示出的一种接入设备或认证服务器的硬件结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
在本发明实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明实施例。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明实施例范围的情况下,协商信息也可以被称为第二信息,类似地,第二信息也可以被称为协商信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本发明实施例提供一种报文处理方法。该方法中,若接入设备重启,接入设备在先存储的会话表项丢失。接入设备接收到已接入客户端设备的IP报文时,无法匹配到会话表项,则接入设备向认证服务器发送查询请求。认证服务器根据记录的已认证客户端设备的IP地址与接入权限的关联关系,向接入设备返回客户端设备的接入权限。接入设备根据认证服务器返回的客户端设备的接入权限,对客户端设备的IP报文进行相应处理,从而避免已接入客户端设备通信中断。
为了使本发明实施例的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明实施例执行详细描述:
参见图1,为本发明实施例提供的报文处理方法流程图。该流程应用于接入设备。
本发明实施例中,客户端设备需经接入设备向认证服务器认证,并在认证通过后,才可以接入网络。其中,接入设备可为宽带远程接入服务器(Broadband Remote AccessServer,缩写:BRAS)设备,认证服务器可为认证授权计费(英文:Authentication、Authorization、Accounting,简称:AAA)服务器。
如图1所示,该流程可包括以下步骤:
步骤101,接入设备接收第一客户端设备发送的IP报文。
这里,第一客户端设备为已通过认证服务器认证,并通过接入设备接入网络的客户端设备。之所以称为第一客户端设备,只是为便于区分而进行的命名,并非用于限定。
第一客户端设备发送的IP报文包括第一客户端设备的IP地址,称为第一IP地址。可以理解的是,之所以称为第一IP地址,只是为便于区分而进行的命名,并非用于限定。
步骤102,接入设备从本地记录的会话表项中,查询是否存在与第一IP地址匹配的第一会话表项。
这里,会话表项用于记录已认证客户端设备的IP地址与接入权限的对应关系。
当接入设备接收到客户端设备发送的IP报文时,根据IP报文包括的客户端设备的IP地址匹配会话表项。若匹配到会话表项,则根据匹配到的会话表项中的接入权限对IP报文进行处理。
本步骤中,接入设备查询是否存在与第一IP地址匹配的第一会话表项。这里,第一会话表项只是为便于区分而进行的命名,并非用于限定。
步骤103,若不存在第一会话表项,接入设备向认证服务器发送查询请求。
可以理解的是,当接入设备因故障或异常断电导致重启时,接入设备在先存储的会话表项会丢失。接入设备根据第一IP地址无法匹配到第一会话表项。为此,接入设备向认证服务器发送查询请求,该查询请求包括第一IP地址。
本发明实施例中,认证服务器在确认客户端设备通过认证后,建立客户端设备的IP地址与接入权限的关联关系。
当认证服务器接收到接入设备发送的查询请求时,根据查询请求包括的第一IP地址,从本地记录的已认证客户端设备的IP地址与接入权限的关联关系中,查找与第一IP地址关联的第一接入权限。这里,第一接入权限只是为便于区分而进行的命名,并非用于限定。
认证服务器将查找到的第一接入权限添加到查询响应中,并向接入设备发送查询响应。
作为一种实施方式,本发明实施例中,查询请求可通过现有技术中接入设备向认证服务器发送的认证请求实现,查询响应可通过认证服务器返回的认证响应实现。比如,客户端设备与认证服务器可利用现有远程用户拨号认证系统(英文:Remote AuthenticationDial In User Service,简称:RADIUS)协议已定义的认证请求、认证响应实现。
当然,也可对现有协议进行扩展,比如,新增报文类型,来构造查询请求和查询响应,或者,自定义查询请求和查询响应,对此,本发明不作限定。
步骤104,接入设备接收认证服务器根据查询请求回应的查询响应。
在本发明实施例中,该查询响应包括与第一IP地址关联的第一接入权限。接入设备获取查询响应包括的第一接入权限。
步骤105,接入设备根据第一接入权限,对第一客户端设备的IP报文进行相应处理。
在本发明实施例中,接入设备生成包括第一IP地址与第一接入权限对应关系的第一会话表项。即,恢复因重启而丢失的已接入客户端设备的会话表项。
基于该第一会话表项包括的第一接入权限,对第一客户端设备的IP报文进行相应处理。
比如,第一接入权限为第一客户端设备可使用的最大带宽,则接入设备通过控制第一客户端设备的报文转发速率,使第一客户端设备的实际使用带宽不超过其对应的最大带宽。
当然,该第一接入权限还可以为第一客户端设备可访问的服务器、第一客户端设备可使用的网络通信时长等,本发明实施例对此不作限定。
至此,完成图1所示流程。
通过图1所示流程可以看出,本发明实施例中,若接入设备重启,接入设备在先存储的会话表项丢失。接入设备接收到已接入客户端设备的IP报文时,无法匹配到会话表项,则接入设备向认证服务器发送查询请求。认证服务器根据记录的已认证客户端设备的IP地址与接入权限的关联关系,向接入设备返回客户端设备的接入权限。接入设备根据认证服务器返回的客户端设备的接入权限,对客户端设备的IP报文进行相应处理,从而避免已接入客户端设备通信中断。
可选的,作为一个实施例,在执行步骤101之前,接入设备可为客户端设备分配IP地址以及租约。参见图2,为本发明实施例示出的IP地址分配流程。
如图2所示,该流程可包括以下步骤:
步骤201,接入设备接收第一客户端设备发送的地址请求。
步骤202,接入设备向第一客户端设备发送地址响应。
接入设备根据第一客户端设备的请求,为第一客户端设备分配第一IP地址。
接入设备将第一IP地址以及自身的IP地址添加到地址响应中,发送给第一客户端设备。
步骤203,接入设备接收第一客户端设备发送的地址确认。
若第一客户端设备选择第一IP地址作为自身IP地址,则在回应的地址确认中包括第一IP地址以及为其分配IP地址的接入设备的IP地址。
步骤204,若地址确认包括第一IP地址以及接入设备的IP地址,接入设备向认证服务器发送租约通告。
接入设备在确认地址确认中包括自身IP地址时,可知第一客户端设备已接受本接入设备为其分配的IP地址。
接入设备本地生成第一客户端设备的第一租约表项。该第一租约表项包括第一IP地址以及该第一IP地址的第一租约。这里,第一租约、第一租约表项只是为便于区分而进行的命名,并非用于限定。
同时,接入设备向认证服务器发送租约通告,该租约通告包括第一IP地址和第一租约。
认证服务器根据接收的租约通告,本地记录第一IP地址与第一租约的对应关系。
作为一种实施方式,本发明实施例中,租约通告可通过现有技术中接入设备向认证服务器发送的计费更新实现。具体可利用计费更新的属性(Attribute)域携带第一IP地址和第一租约。由于此时认证服务器还未对客户端设备进行认证,因此,不会触发对客户端设备的计费。
当然,也可对现有协议进行扩展,比如,新增报文类型,构造租约通告,或者,自定义租约通告,对此,本发明不作限定。
至此,完成图2所示流程。
通过图2所示流程,接入设备可将客户端设备的租约信息,保存到认证服务器。
可选的,作为一个实施例,接入设备重启后,接入设备记录的租约表项也会丢失。认证服务器通过步骤103接收到接入设备发送的查询请求时,可根据查询请求中的第一IP地址,从本地记录的IP地址与租约的对应关系中,查询与第一IP地址对应的第一租约,将第一租约添加到查询响应中。认证服务器向接入设备发送查询响应。
接入设备通过步骤104接收到查询响应后,可执行如下续租处理流程。参见图3,为本发明实施例示出的一种续租处理流程。
如图3所示,该流程可包括以下步骤:
步骤301,接入设备生成第一租约表项,第一租约表项包括第一IP地址和第一租约。
即,接入设备恢复因重启而丢失的第一租约表项。
步骤302,接入设备接收第一客户端设备发送的续租请求。
在本发明实施例中,该续租请求包括第一IP地址。
步骤303,接入设备从本地记录的租约表项中,查询与第一IP地址匹配的第一租约表项。
步骤304,接入设备更新第一租约表项中的第一租约。
同时,接入设备向第一客户端设备发送续租确认,以告知第一客户端设备继续使用第一IP地址。
至此,完成图3所示流程。
通过图3所示流程,接入设备可在重启后,正常处理已接入的客户端设备的续租请求,从而避免已接入的客户端设备通信中断。
参见图4,为本发明实施例提供的另一种报文处理方法流程图。该流程应用于认证服务器。
如图4所示,该流程可包括以下步骤:
步骤401,认证服务器接收接入设备发送的查询请求。
接入设备接收第一客户端设备发送的IP报文。
该第一客户端设备为已通过认证服务器认证,并通过接入设备接入网络的客户端设备。
该第一客户端设备发送的IP报文包括第一客户端设备的第一IP地址。
接入设备从本地记录的会话表项中,查询是否存在与第一IP地址匹配的第一会话表项。这里,会话表项用于记录已认证客户端设备的IP地址与接入权限的对应关系。
若不存在第一会话表项,接入设备向认证服务器发送查询请求。该查询请求包括第一IP地址。
具体参见前述步骤101~步骤103,这里不再赘述。
步骤402,认证服务器从本地记录的已认证客户端设备的IP地址与接入权限的关联关系中,查找与第一IP地址关联的第一接入权限。
认证服务器记录有已认证客户端设备的IP地址与接入权限的关联关系。关联关系的建立过程,在下文中描述,这里暂不赘述。
当认证服务器通过步骤401接收到查询请求时,获取查询请求包括的第一IP地址。
认证服务器根据第一IP地址,从记录的IP地址与接入权限的关联关系中,找到与第一IP地址关联的第一接入权限。
认证服务器将第一接入权限添加到查询响应中。
步骤403,认证服务器向接入设备发送查询响应。
接入设备从查询响应中获取第一接入权限。
接入设备根据该第一接入权限,对第一客户端设备的IP报文进行相应处理。
具体参见前述步骤104和步骤105,这里不再赘述。
至此,完成图4所示流程。
通过图4所示流程可以看出,本发明实施例中,当接入设备重启,接入设备在先存储的会话表项丢失。接入设备接收到已接入客户端设备的IP报文时,无法匹配到会话表项,则接入设备向认证服务器发送查询请求。认证服务器根据记录的已认证客户端设备的IP地址与接入权限的关联关系,向接入设备返回客户端设备的接入权限。接入设备根据客户端设备的接入权限,对客户端设备的IP报文进行相应的处理,从而避免已接入客户端设备通信中断。
可选的,作为一个实施例,下面介绍认证服务器建立客户端设备的IP地址与接入权限的关联关系的实现流程。参见图5,为本发明实施例示出的一种建立关联关系的实现流程。
如图5所示,该流程可包括以下步骤:
步骤501,认证服务器接收接入设备发送的认证请求。
如前所述,客户端设备需要通过接入设备向认证服务器认证后,才可以接入网络。
为此,接入设备在获取到第一客户端设备的第一用户账号以及第一IP地址后,向认证服务器发送认证请求。该认证请求包括第一IP地址以及第一用户账号。这里,第一用户账号只是为便于描述而进行的命名,并非用于限定。
认证服务器从认证请求中,获取第一IP地址和第一用户账号。
步骤502,认证服务器从预先配置的用户账号与接入权限的对应关系中,查找与第一用户账号对应的第一接入权限。
认证服务器预先配置有用户账号与接入权限的对应关系,因此,当通过步骤501获取到第一用户账号时,可查找到与第一用户账号对应的第一接入权限。
步骤503,认证服务器建立第一IP地址与第一接入权限的关联关系。
后续,认证服务器可执行步骤401~步骤403向接入设备返回第一接入权限。以使接入设备重启后,仍可根据第一接入权限处理第一客户端设备的IP报文,避免第一客户端设备通信中断。
至此,完成图5所示流程。
通过图5所示流程,实现认证服务器建立已认证客户端设备的IP地址与接入权限的关联关系。
可选的,作为一个实施例,在执行步骤401之前,认证服务器还可执行如下建立IP地址与租约之间对应关系的实现流程。参见图6,为本发明实施例示出的一种建立IP地址与租约之间对应关系的实现流程。
如图6所示,该流程可包括以下步骤:
步骤601,认证服务器接收接入设备发送的租约通告。
如前所述,接入设备为第一客户端设备分配第一IP地址和第一租约,并向认证服务器发送租约通告。该租约通告包括第一IP地址和第一租约。
步骤602,认证服务器记录第一IP地址与第一租约的对应关系。
后续,接入设备重启后,认证服务器可向接入设备返回与第一IP地址对应的第一租约,以使接入设备根据第一租约处理第一客户端设备的续租请求。具体处理过程,在下文中描述,这里暂不赘述。
至此,完成图6所示流程。
通过图6所示流程,可将已认证客户端设备的IP地址和租约,保存到认证服务器。
可选的,作为一个实施例,在执行步骤401之后,认证服务器还可执行如下租约处理流程。参见图7,为本发明实施例示出一种租约处理流程。
如图7所示,该流程可包括以下步骤:
步骤701,认证服务器从本地记录的IP地址与租约的对应关系中,查询与第一IP地址对应的第一租约。
认证服务器通过步骤401接收到查询请求,获取查询请求包括的第一IP地址。
认证服务器根据第一IP地址,从本地记录的IP地址与租约的对应关系中,查询与第一IP地址对应的第一租约。
步骤702,认证服务器将第一租约添加到查询响应中,转步骤403。
接入设备接收认证服务器发送的查询响应,获取查询响应包括的第一租约。
接入设备根据第一IP地址和第一租约,恢复第一客户端设备的第一租约表项。
当接入设备接收到第一客户端设备发送的续租请求时,可根据续租请求包括的第一IP地址匹配第一租约表项,更新第一租约表项中的第一租约。
同时,接入设备向第一客户端设备发送续租确认,以告知第一客户端设备继续使用第一IP地址。
至此,完成图7所示流程。
通过图7所示流程可以看出,认证服务器本地记录已接入客户端设备的IP地址与租约的对应关系。当接入设备重启后,可从认证服务器获取已接入客户端设备的IP地址的租约,从而恢复已接入客户端设备的租约表项,对已接入客户端设备的续租请求进行处理。
可选的,作为一个实施例,认证服务器还可执行如下删除IP地址与租约之间对应关系的处理流程。参见图8,为本发明实施例示出的一种删除对应关系的处理流程。
如图8所示,该流程可包括以下步骤:
步骤801,认证服务器接收接入设备发送的租约删除。
当第一客户端设备主动释放第一IP地址,或者,接入设备在第一租约内未接收到第一客户端设备的续租请求时,接入设备删除本地记录的第一租约表项(第一IP地址与第一租约的对应关系),同时,向认证服务器发送租约删除。该租约删除包括第一IP地址。
作为一种实施方式,可利用现有协议扩展,比如,新增报文类型,来构造租约删除,或者,自定义租约删除,对此,本发明不作限定。
步骤802,认证服务器从本地记录的IP地址与租约的对应关系中,查询与第一IP地址匹配的第一对应关系。
认证服务器从租约删除中获取第一IP地址。
认证服务器根据第一IP地址,从本地记录的IP地址与租约的对应关系中,查找包括该第一IP地址的第一对应关系。
这里,第一对应关系只是为便于描述而进行的命名,并非用于限定。
步骤803,认证服务器删除第一对应关系。
即,删除认证服务器上记录的第一IP地址与第一租约的对应关系,避免占用认证服务器资源。
至此,完成图8所示流程。
参见图9,为本发明实施例示出的另一种删除对应关系的处理流程。
如图9所示,该流程可包括以下步骤:
步骤901,认证服务器预设第一对应关系的老化时间。
步骤902,若在老化时间内未接收到接入设备发送的包括第一IP地址的报文,认证服务器删除第一对应关系。
若在老化时间内认证服务器接收到包括第一IP地址的报文,比如,针对第一客户端设备的认证请求、计费更新等,认证服务器根据第一IP地址匹配第一对应关系,更新该第一对应关系的老化时间。
若在老化时间内未接收到包括第一IP地址的报文,说明该第一IP地址可能被释放,认证服务器根据第一IP地址找到匹配的第一对应关系,删除第一对应关系。
至此,完成图9所示流程。
通过图8、图9所示流程可以看出,本发明实施例中,认证服务器通过删除已失效的IP地址与租约的对应关系,避免占用资源。
下面通过具体实施例对本发明实施例提供的方法进行描述:
参见图10,为本发明实施例示出的一种交互流程。如图10所示,该流程包括以下步骤:
步骤1001,客户端设备(记为PC1)发送动态主机配置协议(Dynamic HostConfiguration Protocol,缩写:DHCP)发现(Discover)。
步骤1002,BRAS设备向PC1发送DHCP提供(Offer),该DHCP Offer包括BRAS设备为PC1分配的IP地址(记为IP1)、租约(记为L1)以及BRAS设备的IP地址(记为IP2)。
步骤1003,PC1向BRAS设备发送DHCP请求(Request),该DHCP Request包括IP1和IP2。
步骤1004,BRAS设备确定DHCP Request包括自身的IP地址(IP2)后,向PC1发送DHCP应答(Ack),以通知PC1可以使用IP1。
步骤1005,BRAS设备本地生成记录IP1和L1对应关系的租约表项(记为LE1)。
步骤1006,BRAS设备向AAA服务器发送租约通告。
该租约通告包括IP1和L1的对应关系。
步骤1007,AAA服务器获取租约通告中的IP1和L1,本地记录IP1与L1的对应关系。
步骤1008,PC1发送HTTP访问请求。
步骤1009,BRAS设备向PC1推送Web服务器(Portal服务器)的URL,即,将HTTP访问请求重定向到Portal服务器。
步骤1010,PC1根据BRAS设备提供的URL访问Portal服务器。
步骤1011,Portal服务器向PC1发送Web认证页面内容。
步骤1012,用户在Web认证页面上输入用户账号(记为User1)、密码(PW1),PC1向Portal服务器发送上述认证信息。
步骤1013,Portal服务器向BRAS设备转发认证信息。
步骤1014,BRAS设备向AAA服务器发送认证请求,在认证请求中携带IP1、User1、PW1。
步骤1015,AAA服务器根据User1、PW1确认用户认证通过后,查询预先配置的User1的接入权限(记为AT1),建立IP1与AT1的关联关系。
步骤1016,AAA服务器向BRAS设备回应认证响应。
该认证响应包括AT1。
步骤1017,BRAS设备获取认证响应中的AT1,本地生成记录IP1与AT1对应关系的会话表项(SE1)。
步骤1018,PC1发送IP报文,记为Packet1。
Packet1的源IP地址为IP1。
步骤1019,BRAS设备接收Packet1,根据Packet1包括的IP1匹配本地记录的会话表项。
若BRAS设备重启,本地记录的表项(包括SE1和LE1)丢失,则基于IP1无法匹配到会话表项,BRAS设备向AAA服务器发送查询请求。该查询请求包括IP1。
步骤1020,AAA服务器获取查询请求包括的IP1。AAA服务器根据IP1,查询本地记录的IP地址与接入权限的关联关系,找到与IP1关联的AT1。同时,AAA服务器根据IP1,查询本地记录的IP地址与租约的对应关系,找到与IP1对应的L1。
步骤1021,AAA服务器将AT1和L1添加到查询响应中。
AAA服务器向BRAS设备发送查询响应。
步骤1022,BRAS设备从查询响应中获取AT1和L1,恢复SE1(IP1与AT1的对应关系),以及LE1(IP1与L1的对应关系)。
步骤1023,BRAS设备根据SE1包括的AT1,对PC1发送的IP报文(Packet1)进行相应处理,同时,可根据LE1包括的L1,处理PC1发送的续租请求,以延长PC1使用IP1的期限。
此外,当PC1主动释放IP1,或者,BRAS设备在L1内未接收到PC1的续租请求时,BRAS设备可向AAA服务器发送租约删除(图10中未示出)。该租约删除包括IP1。
AAA服务器获取租约删除包括的IP1,并根据IP1,找到本地记录的IP1与L1的对应关系。AAA服务器删除该对应关系,以释放资源。
或者,AAA服务器为本地记录的IP1与L1的对应关系设置老化时间。若在老化时间内未接收到携带IP1的报文(比如,计费更新)时,AAA服务器删除本地记录的IP1与L1的对应关系。
至此,完成本发明实施例的描述。
以上对本发明实施例提供的方法进行了描述,下面对本发明实施例提供的装置进行描述:
参见图11,为本发明实施例提供的一种装置的结构示意图。该装置应用于接入设备,包括:报文接收单元1101、表项查询单元1102、请求发送单元1103、响应接收单元1104以及报文发送单元1105,其中:
报文接收单元1101,用于接收所述第一客户端设备发送的IP报文,所述IP报文包括所述第一客户端设备的第一IP地址;
表项查询单元1102,用于从本地记录的会话表项中,查询是否存在与所述第一IP地址匹配的第一会话表项,所述会话表项用于记录已认证客户端设备的IP地址与接入权限的对应关系;
请求发送单元1103,用于若不存在所述第一会话表项,向所述认证服务器发送查询请求,所述查询请求包括所述第一IP地址,以使所述认证服务器从本地记录的已认证客户端设备的IP地址与接入权限的关联关系中,查询与所述第一IP地址关联的第一接入权限;
响应接收单元1104,还用于接收所述认证服务器根据所述查询请求回应的查询响应,所述查询响应包括所述第一接入权限;
报文发送单元1105,用于根据所述第一接入权限,对所述第一客户端设备的IP报文进行相应处理。
作为一个实施例,所述装置还包括:
请求接收单元,用于接收所述第一客户端设备发送的地址请求;
响应发送单元,用于向所述第一客户端设备发送地址响应,所述地址响应包括所述接入设备为所述第一客户端设备分配的所述第一IP地址以及所述接入设备的IP地址;
确认接收单元,用于接收所述第一客户端设备发送的地址确认;
通告发送单元,用于若所述地址确认包括所述第一IP地址以及所述接入设备的IP地址,向所述认证服务器发送租约通告,所述租约通告包括所述第一IP地址以及所述第一IP地址的第一租约,以使所述认证服务器记录所述第一IP地址与所述第一租约的对应关系。
作为一个实施例,所述查询响应还包括所述认证服务器从本地记录的IP地址与租约的对应关系中,查找到的与所述第一IP地址对应的第一租约;
所述装置还包括:
表项生成单元,用于生成包括所述第一IP地址和所述第一租约的第一租约表项;
所述请求接收单元,还用于接收所述第一客户端设备发送的续租请求,所述续租请求包括所述第一IP地址;
所述表项查询单元1102,还用于从本地记录的租约表项中,查询与所述第一IP地址匹配的所述第一租约表项;
租约更新单元,用于更新所述第一租约表项中的第一租约。
至此,完成图11所示装置的描述。本发明实施例中,若接入设备重启,接入设备在先存储的会话表项丢失。接入设备接收到已接入客户端设备的IP报文时,无法匹配到会话表项,则接入设备向认证服务器发送查询请求。认证服务器根据记录的已认证客户端设备的IP地址与接入权限的关联关系,向接入设备返回客户端设备的接入权限。接入设备根据认证服务器返回的客户端设备的接入权限,对客户端设备的IP报文进行相应处理,从而避免已接入客户端设备通信中断。
参见图12,为本发明实施例提供的另一种装置的结构示意图。该装置应用于认证服务器,包括:请求接收单元1201、权限查询单元1202以及响应发送单元1203,其中:
请求接收单元1201,用于接收所述接入设备发送的查询请求,所述查询请求包括所述第一客户端设备的第一IP地址,所述查询请求为所述接入设备接收到所述第一客户端设备发送的IP报文,且确认本地会话表项中不存在与所述第一IP地址匹配的第一会话表项时,向所述认证服务器发送,所述会话表项用于记录已认证客户端设备的IP地址与接入权限的对应关系;
权限查询单元1202,用于从本地记录的已认证客户端设备的IP地址与接入权限的关联关系中,查找与所述第一IP地址关联的第一接入权限;
响应发送单元1203,用于向所述接入设备发送查询响应,所述查询响应包括所述第一接入权限,以使所述接入设备根据所述第一接入权限对所述第一客户端设备的IP报文进行相应处理。
作为一个实施例,所述装置还包括:
所述请求接收单元1201,还用于接收所述接入设备发送的认证请求,所述认证请求包括所述第一客户端设备的第一IP地址以及所述第一客户端设备使用的第一用户账号;
所述权限查询单元1202,还用于从预先配置的用户账号与接入权限的对应关系中,查找与所述第一用户账号对应的第一接入权限;
关系建立单元,用于建立所述第一IP地址与所述第一接入权限的关联关系。
作为一个实施例,所述装置还包括:
通告接收单元,用于接收所述接入设备发送的租约通告,所述租约通告包括所述接入设备为所述第一客户端设备分配的第一IP地址以及第一租约;
关系记录单元,用于记录所述第一IP地址与所述第一租约的对应关系。
作为一个实施例,所述装置还包括:
租约查询单元,用于从本地记录的IP地址与租约的对应关系中,查询与所述第一IP地址对应的所述第一租约;
租约添加单元,用于将所述第一租约添加到所述查询响应中,以使所述接入设备生成包括所述第一IP地址和所述第一租约的第一租约表项,并在接收到所述第一客户端设备发送的续租请求时,根据所述续租请求包括的所述第一IP地址匹配所述第一租约表项,更新所述第一租约表项中的第一租约。
作为一个实施例,所述装置还包括:
删除接收单元,用于接收所述接入设备发送的租约删除,所述租约删除包括所述第一IP地址;
关系查询单元,用于从本地记录的IP地址与租约的对应关系中,查询与所述第一IP地址匹配的第一对应关系;
关系删除单元,用于删除所述第一对应关系;
或者,
时间预设单元,用于预设所述第一对应关系的老化时间;
关系删除单元,用于若在所述老化时间内未接收到所述接入设备发送的包括所述第一IP地址的报文,删除所述第一对应关系。
至此,完成图12所示装置的描述。本发明实施例中,当接入设备重启,接入设备在先存储的会话表项丢失。接入设备接收到已接入客户端设备的IP报文时,无法匹配到会话表项,则接入设备向认证服务器发送查询请求。认证服务器根据记录的已认证客户端设备的IP地址与接入权限的关联关系,向接入设备返回客户端设备的接入权限。接入设备根据认证服务器返回的客户端设备的接入权限,对客户端设备的IP报文进行相应处理,从而避免已接入客户端设备通信中断。
下面对本发明实施例提供的设备(包括接入设备和认证服务器)进行描述:
参见图13,为本发明实施例提供的一种设备的硬件结构示意图。该设备可包括处理器1301、存储有机器可执行指令的机器可读存储介质1302。处理器1301与机器可读存储介质1302可经由系统总线1303通信。并且,通过读取并执行机器可读存储介质1302中与报文处理逻辑对应的机器可执行指令,处理器1301可执行上文描述的报文处理方法。
本文提到的机器可读存储介质1302可以是任何电子、磁性、光学或其他物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,所述机器可读存储介质1302可以包括如下至少一个种存储介质:易失存储器、非易失性存储器、其它类型存储介质。其中,易失性存储器可为RAM(Random Access Memory,随机存取存储器),非易失性存储器可为闪存、存储驱动器(如硬盘驱动器)、固态硬盘、存储盘(如光盘、DVD等)。
本发明实施例还提供一种包括机器可执行指令的机器可读存储介质,例如图13中的机器可读存储介质1302,所述机器可执行指令可由设备中的处理器1301执行,以实现以上描述的报文处理方法。
至此,完成图13所示设备的描述。
以上所述仅为本发明实施例的较佳实施例而已,并不用以限制本发明,凡在本发明实施例的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种报文处理方法,应用于接入设备,其特征在于,第一客户端设备已通过认证服务器认证,并通过所述接入设备接入网络,所述方法包括:
接收所述第一客户端设备发送的IP报文,所述IP报文包括所述第一客户端设备的第一IP地址;
从本地记录的会话表项中,查询是否存在与所述第一IP地址匹配的第一会话表项,所述会话表项用于记录已认证客户端设备的IP地址与接入权限的对应关系;
若不存在所述第一会话表项,向所述认证服务器发送查询请求,所述查询请求包括所述第一IP地址,以使所述认证服务器从本地记录的已认证客户端设备的IP地址与接入权限的关联关系中,查询与所述第一IP地址关联的第一接入权限;
接收所述认证服务器根据所述查询请求回应的查询响应,所述查询响应包括所述第一接入权限;
根据所述第一接入权限,对所述第一客户端设备的IP报文进行相应处理。
2.如权利要求1所述的方法,其特征在于,所述接收所述第一客户端设备发送的IP报文之前,所述方法还包括:
接收所述第一客户端设备发送的地址请求;
向所述第一客户端设备发送地址响应,所述地址响应包括所述接入设备为所述第一客户端设备分配的所述第一IP地址以及所述接入设备的IP地址;
接收所述第一客户端设备发送的地址确认;
若所述地址确认包括所述第一IP地址以及所述接入设备的IP地址,向所述认证服务器发送租约通告,所述租约通告包括所述第一IP地址以及所述第一IP地址的第一租约,以使所述认证服务器记录所述第一IP地址与所述第一租约的对应关系。
3.如权利要求2所述的方法,其特征在于,所述查询响应还包括所述认证服务器从本地记录的IP地址与租约的对应关系中,查找到的与所述第一IP地址对应的第一租约;
所述接收所述认证服务器根据所述查询请求回应的查询响应之后,所述方法还包括:
生成包括所述第一IP地址和所述第一租约的第一租约表项;
接收所述第一客户端设备发送的续租请求,所述续租请求包括所述第一IP地址;
从本地记录的租约表项中,查询与所述第一IP地址匹配的所述第一租约表项;
更新所述第一租约表项中的第一租约。
4.一种报文处理方法,应用于认证服务器,其特征在于,第一客户端设备已通过所述认证服务器认证,并通过接入设备接入网络,所述方法包括:
接收所述接入设备发送的查询请求,所述查询请求包括所述第一客户端设备的第一IP地址,所述查询请求为所述接入设备接收到所述第一客户端设备发送的IP报文,且确认本地会话表项中不存在与所述第一IP地址匹配的第一会话表项时,向所述认证服务器发送,所述会话表项用于记录已认证客户端设备的IP地址与接入权限的对应关系;
从本地记录的已认证客户端设备的IP地址与接入权限的关联关系中,查找与所述第一IP地址关联的第一接入权限;
向所述接入设备发送查询响应,所述查询响应包括所述第一接入权限,以使所述接入设备根据所述第一接入权限,对所述第一客户端设备的IP报文进行相应处理。
5.如权利要求4所述的方法,其特征在于,所述接收所述接入设备发送的查询请求之前,所述方法还包括:
接收所述接入设备发送的认证请求,所述认证请求包括所述第一客户端设备的第一IP地址以及所述第一客户端设备使用的第一用户账号;
从预先配置的用户账号与接入权限的对应关系中,查找与所述第一用户账号对应的第一接入权限;
建立所述第一IP地址与所述第一接入权限的关联关系。
6.如权利要求4所述的方法,其特征在于,所述接收所述接入设备发送的查询请求之前,所述方法还包括:
接收所述接入设备发送的租约通告,所述租约通告包括所述接入设备为所述第一客户端设备分配的第一IP地址以及第一租约;
记录所述第一IP地址与所述第一租约的对应关系。
7.如权利要求6所述的方法,其特征在于,所述接收所述接入设备发送的查询请求之后,所述方法还包括:
从本地记录的IP地址与租约的对应关系中,查询与所述第一IP地址对应的所述第一租约;
将所述第一租约添加到所述查询响应中,以使所述接入设备生成包括所述第一IP地址和所述第一租约的第一租约表项,并在接收到所述第一客户端设备发送的续租请求时,根据所述续租请求包括的所述第一IP地址匹配所述第一租约表项,更新所述第一租约表项中的第一租约。
8.如权利要求6所述的方法,其特征在于,所述方法还包括:
接收所述接入设备发送的租约删除,所述租约删除包括所述第一IP地址;
从本地记录的IP地址与租约的对应关系中,查询与所述第一IP地址匹配的第一对应关系;
删除所述第一对应关系;
或者,
预设所述第一对应关系的老化时间;
若在所述老化时间内未接收到所述接入设备发送的包括所述第一IP地址的报文,删除所述第一对应关系。
9.一种报文处理装置,应用于接入设备,其特征在于,第一客户端设备已通过认证服务器认证,并通过所述接入设备接入网络,所述装置包括:
报文接收单元,用于接收所述第一客户端设备发送的IP报文,所述IP报文包括所述第一客户端设备的第一IP地址;
表项查询单元,用于从本地记录的会话表项中,查询是否存在与所述第一IP地址匹配的第一会话表项,所述会话表项用于记录已认证客户端设备的IP地址与接入权限的对应关系;
请求发送单元,用于若不存在所述第一会话表项,向所述认证服务器发送查询请求,所述查询请求包括所述第一IP地址,以使所述认证服务器从本地记录的已认证客户端设备的IP地址与接入权限的关联关系中,查询与所述第一IP地址关联的第一接入权限;
响应接收单元,还用于接收所述认证服务器根据所述查询请求回应的查询响应,所述查询响应包括所述第一接入权限;
报文发送单元,用于根据所述第一接入权限,对所述第一客户端设备的IP报文进行相应处理。
10.一种报文处理装置,应用于认证服务器,其特征在于,第一客户端设备已通过所述认证服务器认证,并通过接入设备接入网络,所述装置包括:
请求接收单元,用于接收所述接入设备发送的查询请求,所述查询请求包括所述第一客户端设备的第一IP地址,所述查询请求为所述接入设备接收到所述第一客户端设备发送的IP报文,且确认本地会话表项中不存在与所述第一IP地址匹配的第一会话表项时,向所述认证服务器发送,所述会话表项用于记录已认证客户端设备的IP地址与接入权限的对应关系;
权限查询单元,用于从本地记录的已认证客户端设备的IP地址与接入权限的关联关系中,查找与所述第一IP地址关联的第一接入权限;
响应发送单元,用于向所述接入设备发送查询响应,所述查询响应包括所述第一接入权限,以使所述接入设备根据所述第一接入权限,对所述第一客户端设备的IP报文进行相应处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910676745.2A CN111600832B (zh) | 2019-07-25 | 2019-07-25 | 报文处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910676745.2A CN111600832B (zh) | 2019-07-25 | 2019-07-25 | 报文处理方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111600832A true CN111600832A (zh) | 2020-08-28 |
CN111600832B CN111600832B (zh) | 2022-09-30 |
Family
ID=72190792
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910676745.2A Active CN111600832B (zh) | 2019-07-25 | 2019-07-25 | 报文处理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111600832B (zh) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060120366A1 (en) * | 2000-09-12 | 2006-06-08 | Cisco Technology, Inc. | Stateful network address translation protocol implemented over a data network |
CN102612164A (zh) * | 2012-01-21 | 2012-07-25 | 华为技术有限公司 | 一种针对网元重启后释放资源的方法、装置和系统 |
CN102917071A (zh) * | 2012-10-31 | 2013-02-06 | 浙江宇视科技有限公司 | 一种隧道连接请求分发方法及装置 |
CN103428203A (zh) * | 2013-07-24 | 2013-12-04 | 福建星网锐捷网络有限公司 | 接入访问控制方法及设备 |
CN104917775A (zh) * | 2015-06-17 | 2015-09-16 | 北京汇为永兴科技有限公司 | 一种互联网接入方法 |
JP2015219755A (ja) * | 2014-05-19 | 2015-12-07 | 日本電気株式会社 | ネットワーク認証システム及びネットワーク認証方法 |
US20160182520A1 (en) * | 2013-07-26 | 2016-06-23 | Beijing Qihoo Technology Company Limited | Method, apparatus and system for client accessing authenticated web address |
CN106161110A (zh) * | 2016-08-31 | 2016-11-23 | 东软集团股份有限公司 | 一种网络设备中的数据处理方法及系统 |
CN108243115A (zh) * | 2016-12-26 | 2018-07-03 | 新华三技术有限公司 | 报文处理方法及装置 |
CN108259457A (zh) * | 2017-09-27 | 2018-07-06 | 新华三技术有限公司 | 一种web认证方法及装置 |
US20180295192A1 (en) * | 2016-05-31 | 2018-10-11 | Brocade Communications Systems LLC | Keep-alive technique in a network device |
CN109104475A (zh) * | 2018-07-27 | 2018-12-28 | 新华三技术有限公司 | 连接恢复方法、装置及系统 |
-
2019
- 2019-07-25 CN CN201910676745.2A patent/CN111600832B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060120366A1 (en) * | 2000-09-12 | 2006-06-08 | Cisco Technology, Inc. | Stateful network address translation protocol implemented over a data network |
CN102612164A (zh) * | 2012-01-21 | 2012-07-25 | 华为技术有限公司 | 一种针对网元重启后释放资源的方法、装置和系统 |
CN102917071A (zh) * | 2012-10-31 | 2013-02-06 | 浙江宇视科技有限公司 | 一种隧道连接请求分发方法及装置 |
CN103428203A (zh) * | 2013-07-24 | 2013-12-04 | 福建星网锐捷网络有限公司 | 接入访问控制方法及设备 |
US20160182520A1 (en) * | 2013-07-26 | 2016-06-23 | Beijing Qihoo Technology Company Limited | Method, apparatus and system for client accessing authenticated web address |
JP2015219755A (ja) * | 2014-05-19 | 2015-12-07 | 日本電気株式会社 | ネットワーク認証システム及びネットワーク認証方法 |
CN104917775A (zh) * | 2015-06-17 | 2015-09-16 | 北京汇为永兴科技有限公司 | 一种互联网接入方法 |
US20180295192A1 (en) * | 2016-05-31 | 2018-10-11 | Brocade Communications Systems LLC | Keep-alive technique in a network device |
CN106161110A (zh) * | 2016-08-31 | 2016-11-23 | 东软集团股份有限公司 | 一种网络设备中的数据处理方法及系统 |
CN108243115A (zh) * | 2016-12-26 | 2018-07-03 | 新华三技术有限公司 | 报文处理方法及装置 |
CN108259457A (zh) * | 2017-09-27 | 2018-07-06 | 新华三技术有限公司 | 一种web认证方法及装置 |
CN109104475A (zh) * | 2018-07-27 | 2018-12-28 | 新华三技术有限公司 | 连接恢复方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111600832B (zh) | 2022-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7415536B2 (en) | Address query response method, program, and apparatus, and address notification method, program, and apparatus | |
US10050971B2 (en) | Portal authentication method and access controller | |
JPH11308273A (ja) | 移動計算機装置、移動計算機管理装置、移動計算機管理方法及び通信制御方法 | |
US20100223655A1 (en) | Method, System, and Apparatus for DHCP Authentication | |
US20100281146A1 (en) | Dynamic domain name service system and automatic registration method | |
CN108418806B (zh) | 一种报文的处理方法及装置 | |
US11159524B2 (en) | Network access control | |
US7289471B2 (en) | Mobile router, position management server, mobile network management system, and mobile network management method | |
US8605736B2 (en) | Method, system and apparatus for heterogeneous addressing mapping | |
WO2015196755A1 (zh) | 一种身份位置分离网络中的地址分配方法及接入服务节点 | |
US7958220B2 (en) | Apparatus, method and system for acquiring IPV6 address | |
US20040250129A1 (en) | Systems and methods for managing a network-based service | |
CN104601743A (zh) | 基于以太的IP转发IPoE双栈用户接入控制方法和设备 | |
CN104519551B (zh) | WiFi网络DHCP协商的方法和客户端 | |
US11743258B2 (en) | Access authenticating | |
CN110909030B (zh) | 一种信息处理方法及服务器集群 | |
CN111600832B (zh) | 报文处理方法及装置 | |
CN107547681B (zh) | 一种用户接入网络的方法及装置 | |
CN110933199B (zh) | 一种地址分配方法及装置 | |
KR100909115B1 (ko) | 네트워크 자동 로그인 시스템 | |
JP4352645B2 (ja) | 端末装置、中継装置、通信方法及びその通信プログラムを記録した記録媒体 | |
CN114710302A (zh) | 互联网访问的控制方法及其控制装置 | |
JP6405294B2 (ja) | ネットワークシステム、ネットワーク管理方法およびプログラム | |
CN115550319B (zh) | 一种地址分配方法及装置 | |
CN115499260A (zh) | 通信方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |