CN1925489A - 一种改进的PPPoE认证方法 - Google Patents
一种改进的PPPoE认证方法 Download PDFInfo
- Publication number
- CN1925489A CN1925489A CN 200610122283 CN200610122283A CN1925489A CN 1925489 A CN1925489 A CN 1925489A CN 200610122283 CN200610122283 CN 200610122283 CN 200610122283 A CN200610122283 A CN 200610122283A CN 1925489 A CN1925489 A CN 1925489A
- Authority
- CN
- China
- Prior art keywords
- pppoe
- main frame
- session
- access server
- ppp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种改进的PPPoE认证方法,在主机上配置存储部件,保存当前PPPoE拨号连接的PPPoE会话信息;当主机发起一次PPPoE连接后并成功地接入网络后,则该PPPoE连接的PPPoE会话信息将被保存在主机的存储部件上;当主机在异常状态下,需要重新发起PPPoE拨号时,主机将在发起PPPoE拨号请求包PADI之前,先发送一个PPPoE拆线包PADT,该数据包携带了前次的PPPoE会话信息,并将原来的PPPoE会话连接拆除。通过上述PPPoE认证方法,实现了主机在异常状态下,可快速地接入PPPoE拨号网络,从而极大地改善了用户的使用体验;同时,这种实现也减轻了网络运营商的设备负荷,极大的降低了用户的投诉及运营商的客户服务压力。
Description
技术领域
本发明涉及网络接入技术中的认证技术领域,应用于计算机、网络机顶盒等网络设备上。
背景技术
目前,在网络接入技术领域,采用的认证技术主要有PPPoE/802.1X/Web认证等,其中以PPPoE技术在通信领域中使用得最普遍。如图1所示,为现有的关于PPPoE拨号接入网络的流程图。
PPPoE接入认证分为两个阶段,发现阶段(Discovery stage)和PPP会话阶段(PPP Session stage)。其中:
(1)发现阶段(Discovery stage)主要分为4个步骤,包括了主机(host)发送初始化的广播包(PADI,PPPoE Active Discovery Initiation packet)、一个或多个接入服务器(Access Concentrator)回送应答包(PADO,PPPoEActive Discovery Offer packet)、主机再发送一个会话请求的单播包(PADR,PPPoE Active Discovery Request packet),被选中的接入服务器再回送一个会话确认包(PADS,PPPoE Active Discovery Session-confirmation packet)。
当完成这些步骤后,参与认证的两端将建立一个会话(Session)连接,并知道该连接所对应的PPPoE会话标识符(SESSION_ID)和对方的以太网MAC地址,这些参数将唯一地定义该PPPoE Session连接。当主机接收到该会话确认(PADS)包后,主机与接入服务器将继续进入PPP会话阶段。此后的数据以单播方式发送,在整个会话过程中PPPoE SESSION_ID不改变。
当会话连接建立起来以后,主机或者接入服务器在任何时候均可以发送一个PPPoE拆除包(PADT,PPPoE Active Discovery Terminate packet)以拆除该会话连接。当收到PADT包后,任何的PPP数据流都不允许在该会话连接上发送了。
(2)PPP会话阶段(PPP Session stage),主要分为链路建立(LinkEstablishment Phase)、认证授权(Authentication Phase)、网络层协议协商(Network-Layer Protocol Phase)、链路拆除(Link Termination Phase)等环节。其中,认证授权(Authentication Phase)是可选环节。
链路建立是会话双方通过交换配置数据包、线路测试及发送确认包而完成的;对于需要认证的链路(在电信运营中一般是需要的),需在链路建立后立即进行身份的认证与授权。要求支持认证的重试机制,在超过一定次数的尝试后仍失败,该链路将被拆除。
当认证授权通过后,网络层协议(如IP,IPX,或者AppleTalk等)将被相应的NCP(Network Control Protocol)选中并配置;之后,相应的网络层协议数据包才能承载在该PPP连接上。
该PPP连接可以在任何时候被拆除,可以由以下原因导致该PPP的拆除:载波丢失、认证失败、链路质量差、空闲计时器时间到、管理性强制拆除等。当PPP拆除时,PPP将通知网络层协议采取合适的动作;同时通知物理层断开以强制断开该链路。
但是,上述PPPoE认证技术在实际的网络运营中表现出一些需要改进的地方,主机(即PPPoE拨号客户端,以下同)在异常掉电(或强制关机)、主机无响应、主机与拨号MODEM之间的网线断开等情况下,局端的接入服务器(即PPPoE认证后台系统,以下同)需经过一段时间(timeout时间,一般为150秒)后,才能探测到该PPPoE会话已超时并断开该会话。如果该主机在此timeout时间之内再次发出PPPoE拨号请求,则该请求将被拒绝。这就是说,用户必须等待该timeout时间后才能重新接入网络。由此带来以下两个问题:
1)对网络运营商来说,接入服务器会接收到大量而重复的拨号请求,该请求本该接受而却被拒绝,由此浪费了大量的接入认证资源,同时也引起部分用户的误投诉;
2)对最终用户来说,很容易引起错觉,以为网络故障或本机故障;同时也大大的增加了用户接入网络的认证时间,认证的时间为原认证时长加上timeout时间,给用户的服务体验比较差,极大的影响了网络运营商的服务质量。
由此可见,对于异常掉电的主机,在PPP连接拆除的各种原因中:载波丢失、认证失败、链路质量差、空闲计时器时间到、管理性强制拆除等,只有空闲计时器时间到(timeout后)和管理性强制拆除这两种情况,才能拆除该PPP连接,而在该PPP会话连接没拆除之前的所有PPPoE拨号请求将被拒绝,因此导致了前面所述的两个问题的出现。
发明内容
为了解决这些问题,由于timeout时间不能太短,一般为150秒,因此只有从管理性强制拆除这个途径去想办法。事实上,当一个PPPoE会话建立起来以后或在会话保持时间内,主机或者接入服务器在任何时刻发送一个PADT包即可以拆除该PPP连接。当主机再发起一个PPPoE会话连接的时候,接入服务器才有可能允许该主机接入网络。
本发明的目的就是提出一种主机在异常状态下的PPPoE认证方法。
为了实现上述发明目的,本发明所述PPPoE认证方法采用的技术方案如下:
一种改进的PPPoE认证方法,在主机上配置存储部件,保存当前PPPoE拨号连接的PPPoE会话信息;当主机发起一次PPPoE连接后并成功地接入网络后,则该PPPoE连接的PPPoE会话信息将被保存在主机的存储部件上;当主机在异常状态下,需要重新发起PPPoE拨号时,主机将在发起PPPoE拨号请求包PADI之前,先发送一个PPPoE拆线包PADT,该数据包携带了前次的PPPoE会话信息,并将原来的PPPoE会话连接拆除。
上述存储部件为非易失性存储器。
上述PPPoE认证方法包括以下具体步骤:
(1)主机发起PPPoE拨号请求;
(2)主机发送PPPoE拆线包PADT,该PADT包携带了保存在主机存储部件中的前次PPPoE会话信息,该数据包将前次PPPoE拨号的连接拆除;如果前次的PPPoE会话已拆除,则接入服务器忽略该PADT包;
(3)主机发送初始化广播包PADI,寻找接入服务器及需要的服务;
(4)一个或多个接入服务器发送应答包PADO,告知主机本接入服务器可以提供该服务及其可选的服务;如果接入服务器不能提供服务,则不做应答;
(5)主机发送会话请求的单播包PADR:主机检查其收到的所有PADO包,如果某个PADO包满足该主机的需求,则向对应的接入服务器发送PADR包,确认与该接入服务器的连接请求;
(6)接入服务器发送会话确认包PADS:当接入服务器收到主机发送的PADR包后,生成一个唯一的SESSION_ID并发送给对端的主机,以示确认建立会话;
(7)主机保存该PPPoE连接的会话信息,包括PPPoE SESSION_ID和对端的以太网的MAC地址;
(8)进入PPP会话阶段,当该会话结束后,主机发送PPPoE拆线包PADT,清除相应的PPPoE会话信息,完成PPPoE会话。
上述PPP会话阶段进一步包括以下具体步骤:
(8.1)PPP LCP链路配置协商,参与PPP会话的主机与接入服务器交换配置数据包,当双方的配置数据交换过程完成后,链路即被建立;
(8.2)PPP PAP或CHAP身份验证;
(8.3)PPP NCP配置的请求与确认,完成关于网络层协议的选择与配置,不同网络层协议需要不同的配置;
(8.4)客户业务数据传送过程;
(8.5)主机发送PPP LCP链路拆除请求包,请求拆除PPP链路;
(8.6)接入服务器发送PPP LCP链路拆除确认包,以示确认拆除该链路;
(8.7)主机发送PPPoE拆线包PADT,清除相应的PPPoE会话信息,完成PPPoE会话。
上述PPPoE会话信息包括PPPoE会话标识符SESSION_ID和对端的以太网MAC地址信息。
本发明相对于现有技术具有如下的优点及效果:
通过上述PPPoE认证方法,实现了主机在异常状态下(主机在异常掉电(或强制关机)、主机无响应、主机与拨号MODEM之间的网线断开等),可快速地接入PPPoE拨号网络(比如通用的ADSL拨号网络),从而极大地改善了用户的使用体验。同时,这种实现也减轻了网络运营商的设备负荷,极大的降低了用户的投诉及运营商的客户服务压力。
1)实现简单,只需利用存储部件保存SESSION_ID和MAC地址信息,同时增加一个发送PADT包的步骤。
2)现有的局端设备无需任何的调整,异常状态与正常状态下的PPPoE拨号过程给用户的使用体验没有明显区别。
3)在异常状态下,用户可以体验到快速的拨号联网服务,无需过长的Timeout等待时间。
4)本办法的实现方案,成本低廉,可广泛推广使用。
附图说明
图1为现有技术中关于PPPoE拨号接入网络的流程图;
图2为本发明所述的PPPoE认证方法流程图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细说明,但本发明的实施方式并不局限于此。
本发明提出了一种在异常状态下(例如:主机在异常掉电(或强制关机)、主机无响应、主机与拨号MODEM之间的网线断开等)的PPPoE认证的改进方法,在主机上配置非易失性存储部件(如EPROM等电介质,磁性媒质等),保存当前PPPoE拨号连接的PPPoE会话信息(包括SESSION_ID和对端的以太网MAC地址)。当主机发起一次PPPoE连接后并成功地接入网络后,则该PPPoE连接的PPPoE SESSION_ID和对端的以太网MAC地址将被保存在主机的存储部件上,该部件在掉电的情况下,仍可以保存上述数据。当主机异常掉电,并随即被立刻加电启动时,或在其它异常状态下,主机需要重新发起PPPoE拨号时,主机在发起PPPoE拨号请求包PADI之前,先发送一个PPPoE拆线包PADT。该数据包携带了前一次PPPoE会话的信息(PPPoE SESSION_ID和对端的以太网MAC地址),通过该PADT包把原来的PPPoE会话连接拆除,接入服务器即可以接受该主机新的PPPoE会话请求,并继续接下来的会话与数据传输过程。
如图2所示,本发明所述的PPPoE认证方法通过以下具体步骤实现:
1)主机发起PPPoE拨号请求;
2)主机发送PPPoE拆线包(PADT),该PADT包携带了保存在主机存储部件中的前一次PPPoE会话信息,包括PPPoE SESSION_ID和对端的以太网MAC地址等信息,该数据包将把前次PPPoE拨号的连接拆除;如果前次PPPoE会话已拆除,则接入服务器忽略该PADT包;
3)主机发送初始化广播包(PADI),寻找接入服务器(PPPoE认证后台系统)及其需要的服务;
4)一个或多个接入服务器(PPPoE认证后台系统)发送应答包(PADO),告知主机本接入服务器可以提供该服务及其它可选的服务;如果接入服务器不能提供服务,则不做应答;
5)主机发送会话请求的单播包(PADR):主机检查其收到的所有PADO包,如果某个PADO包满足该主机的需求,则向对应的接入服务器发送PADR包,确认与该接入服务器的连接请求;
6)接入服务器发送会话确认包(PADS):当接入服务器收到PADR包后,生成一个唯一的SESSION_ID并发送给对端的主机,以示确认建立会话;至此,主机与接入服务器两端的连接被唯一地定义;
7)主机保存该PPPoE连接的会话信息,包括PPPoE SESSION_ID和对端的以太网MAC地址;
8)PPP LCP链路配置协商,参与PPP会话的两端(主机与接入服务器)交换配置数据包,当双方承认了他们协商的配置后,这样的配置数据交换过程即告完成,此时链路即被建立;
9)PPP PAP(或CHAP)身份认证,缺省情况下,不需要该步的身份认证;如需进行身份认证,则需在上述第(8)步的链路建立起来后立即进行,认证的协议(PAP或CHAP或其它认证协议)需在第(8)步的链路建立阶段由双方协商确定;
10)PPP NCP配置的请求与确认,完成关于网络层协议(如IP/IPX/AppleTalk等)的选择与配置,不同网络层协议需不同的配置;如果选择了IP协议,则对应的NCP协议称之为“PPP IPCP”;
11)客户业务数据传送,经过前面的各个步骤,至此,可以进行相应的业务数据传输了;
12)主机发送PPP LCP链路拆除请求包,请求拆除PPP链路;
13)接入服务器发送PPP LCP链路拆除确认包,以示确认拆除该链路;
14)主机发送PPPoE拆线包PADT,接入服务器清除相应的PPPoE会话信息,完成PPPoE会话。
在上述各步骤中,步骤1~5为发现阶段(Discovery stage),后续的步骤6~14为PPP会话阶段(PPP Session stage)。与图1所示现有的PPPoE认证方法相比,本发明在主机重新发起PPPoE拨号之后,发起PPPoE拨号请求包PADI之前,增加了一道步骤——由主机向接入服务器发送一个PPPoE拆线包PADT,强制拆除原先建立的PPPoE会话连接;然后重新发送请求建立新的PPPoE会话连接,这样主机就无需等待timeout时间,即可迅速地接入PPPoE拨号网络,从而极大地改善了用户的使用体验。同时,该方法也减轻了网络运营商的设备负荷,极大的降低了用户的投诉及运营商的客户服务压力。
Claims (5)
1.一种改进的PPPoE认证方法,其特征在于,该方法是在主机上配置存储部件,保存当前PPPoE拨号连接的PPPoE会话信息;当主机发起一次PPPoE连接后并成功地接入网络后,则该PPPoE连接的PPPoE会话信息将被保存在主机的存储部件上;当主机在异常状态下,需要重新发起PPPoE拨号时,主机将在发起PPPoE拨号请求包PADI之前,先发送一个PPPoE拆线包PADT,该数据包携带了前次的PPPoE会话信息,并将原来的PPPoE会话连接拆除。
2.根据权利要求1所述的PPPoE认证方法,其特征在于:所述存储部件为非易失性存储器。
3.根据权利要求1所述的PPPoE认证方法,其特征在于:所述PPPoE认证方法包括以下具体步骤:
(1)主机发起PPPoE拨号请求;
(2)主机发送PPPoE拆线包PADT,该PADT包携带了保存在主机存储部件中的前次PPPoE会话信息,该数据包将前次PPPoE拨号的连接拆除;如果前次的PPPoE会话已拆除,则接入服务器忽略该PADT包;
(3)主机发送初始化广播包PADI,寻找接入服务器及需要的服务;
(4)一个或多个接入服务器发送应答包PADO,告知主机本接入服务器可以提供该服务及其可选的服务;如果接入服务器不能提供服务,则不做应答;
(5)主机发送会话请求的单播包PADR:主机检查其收到的所有PADO包,如果某个PADO包满足该主机的需求,则向对应的接入服务器发送PADR包,确认与该接入服务器的连接请求;
(6)接入服务器发送会话确认包PADS:当接入服务器收到主机发送的PADR包后,生成一个唯一的PPPoE会话标识符,并发送给对端的主机,以示确认建立会话;
(7)主机保存该PPPoE连接的会话信息,包括PPPoE会话标识符和对端的以太网的MAC地址;
(8)进入PPP会话阶段,当该会话结束后,主机发送PPPoE拆线包PADT,
清除相应的PPPoE会话信息,完成PPPoE会话。
4.根据权利要求1或3所述的PPPoE认证方法,其特征在于:所述PPPoE会话信息包括PPPoE会话标识符SESSION_ID和对端的以太网MAC地址信息。
5.根据权利要求3所述的PPPoE认证方法,其特征在于:所述PPP会话阶段进一步包括以下具体步骤:
(8.1)PPP LCP链路配置协商,参与PPP会话的主机与接入服务器交换配置数据包,当双方的配置数据交换过程完成后,链路即被建立;
(8.2)PPP PAP或CHAP身份验证;
(8.3)PPP NCP配置的请求与确认,完成关于网络层协议的选择与配置,
不同网络层协议需要不同的配置;
(8.4)客户业务数据传送过程;
(8.5)主机发送PPP LCP链路拆除请求包,请求拆除PPP链路;
(8.6)接入服务器发送PPP LCP链路拆除确认包,以示确认拆除该链路;
(8.7)主机发送PPPoE拆线包PADT,清除相应的PPPoE会话信息,完成PPPoE会话。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006101222832A CN100563257C (zh) | 2006-09-21 | 2006-09-21 | 一种改进的PPPoE认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006101222832A CN100563257C (zh) | 2006-09-21 | 2006-09-21 | 一种改进的PPPoE认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1925489A true CN1925489A (zh) | 2007-03-07 |
CN100563257C CN100563257C (zh) | 2009-11-25 |
Family
ID=37817955
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2006101222832A Expired - Fee Related CN100563257C (zh) | 2006-09-21 | 2006-09-21 | 一种改进的PPPoE认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100563257C (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101547158B (zh) * | 2009-05-13 | 2013-04-10 | 杭州华三通信技术有限公司 | PPPoE会话中的PADT报文交互方法和设备 |
CN103209359A (zh) * | 2012-01-16 | 2013-07-17 | 深圳长城开发科技股份有限公司 | Ip机顶盒pppoe接入网络异常的处理方法 |
WO2017080335A1 (zh) * | 2015-11-09 | 2017-05-18 | 上海斐讯数据通信技术有限公司 | 一种基于pppoe网络的拨号方法、拨号系统及路由器 |
CN109660424A (zh) * | 2018-12-13 | 2019-04-19 | 四川天邑康和通信股份有限公司 | 一种解决iptv机顶盒pppoe拨号失败的方法 |
CN111064642A (zh) * | 2019-12-25 | 2020-04-24 | 深圳市网心科技有限公司 | 一种拨号连网方法及其相关设备 |
CN111585852A (zh) * | 2020-04-17 | 2020-08-25 | 武汉思普崚技术有限公司 | 一种双栈拨号方法、设备及存储介质 |
CN112492089A (zh) * | 2020-11-09 | 2021-03-12 | 普联技术有限公司 | 通信设备的拨号方法、系统和通信设备 |
-
2006
- 2006-09-21 CN CNB2006101222832A patent/CN100563257C/zh not_active Expired - Fee Related
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101547158B (zh) * | 2009-05-13 | 2013-04-10 | 杭州华三通信技术有限公司 | PPPoE会话中的PADT报文交互方法和设备 |
CN103209359A (zh) * | 2012-01-16 | 2013-07-17 | 深圳长城开发科技股份有限公司 | Ip机顶盒pppoe接入网络异常的处理方法 |
WO2017080335A1 (zh) * | 2015-11-09 | 2017-05-18 | 上海斐讯数据通信技术有限公司 | 一种基于pppoe网络的拨号方法、拨号系统及路由器 |
CN109660424A (zh) * | 2018-12-13 | 2019-04-19 | 四川天邑康和通信股份有限公司 | 一种解决iptv机顶盒pppoe拨号失败的方法 |
CN111064642A (zh) * | 2019-12-25 | 2020-04-24 | 深圳市网心科技有限公司 | 一种拨号连网方法及其相关设备 |
CN111585852A (zh) * | 2020-04-17 | 2020-08-25 | 武汉思普崚技术有限公司 | 一种双栈拨号方法、设备及存储介质 |
CN111585852B (zh) * | 2020-04-17 | 2021-05-18 | 武汉思普崚技术有限公司 | 一种双栈拨号方法、设备及存储介质 |
CN112492089A (zh) * | 2020-11-09 | 2021-03-12 | 普联技术有限公司 | 通信设备的拨号方法、系统和通信设备 |
Also Published As
Publication number | Publication date |
---|---|
CN100563257C (zh) | 2009-11-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1925489A (zh) | 一种改进的PPPoE认证方法 | |
CN101043331A (zh) | 一种为网络设备分配地址的系统和方法 | |
CN101127600A (zh) | 一种用户接入认证的方法 | |
CN101110847B (zh) | 一种获取介质访问控制地址的方法、系统及装置 | |
CN100561969C (zh) | 一种基于PPPoE的宽带接入方法 | |
WO2004105319A1 (fr) | Procede d'acces a large bande et grande capacite et systeme associe | |
CN101257420A (zh) | 一种点对点协议接入方法、系统及接入节点设备 | |
WO2007000120A1 (fr) | Systeme, procede et serveur d'acces pour authentification | |
CN1674579A (zh) | 在宽带接入设备上支持PPPoA的方法 | |
EP2525531B1 (en) | Method and network access device for enabling data forwarding between different physical media | |
EP2838242B9 (en) | Method and apparatus for preventing network-side media access control address from being counterfeited | |
CN1553674A (zh) | 宽带接入服务器获取宽带用户接入端口号的方法 | |
CN108307694B (zh) | 一种网络连接信息获取方法及路由器 | |
WO2017080335A1 (zh) | 一种基于pppoe网络的拨号方法、拨号系统及路由器 | |
WO2012034413A1 (zh) | 一种双栈用户管理方法及宽带接入服务器 | |
CN101035192A (zh) | 一种ip机顶盒重启时快速接入网络的方法 | |
WO2008037212A1 (fr) | Terminal d'accès et procédé permettant d'attacher un terminal à l'opérateur | |
CN103795687B (zh) | 一种实现多用户账号登录的方法、系统及家庭网关 | |
CN1270532C (zh) | 在嵌入式操作系统中支持非对称数字用户线路接入的方法 | |
CN101197837A (zh) | 一种以太网点对点协议协商认证方式的方法及系统 | |
EP2073432B1 (en) | Method for binding an access terminal to an operator and corresponding access terminal | |
CN103392333A (zh) | 一种接入网络中的认证方法、设备和系统 | |
CN1265590C (zh) | 宽带接入服务器获取接入用户位置信息的方法 | |
WO2012051909A1 (zh) | 一种获取IPv6接口标识的方法及装置 | |
CN101030876A (zh) | 一种PPPoE实现组播业务的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091125 Termination date: 20120921 |