ES2347280T3 - Procedimiento para vincular una direccion de un terminal de usuario a un equipo de acceso. - Google Patents

Procedimiento para vincular una direccion de un terminal de usuario a un equipo de acceso. Download PDF

Info

Publication number
ES2347280T3
ES2347280T3 ES06817801T ES06817801T ES2347280T3 ES 2347280 T3 ES2347280 T3 ES 2347280T3 ES 06817801 T ES06817801 T ES 06817801T ES 06817801 T ES06817801 T ES 06817801T ES 2347280 T3 ES2347280 T3 ES 2347280T3
Authority
ES
Spain
Prior art keywords
address
message
user terminal
port
dhcp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES06817801T
Other languages
English (en)
Inventor
Rujun Shi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Application granted granted Critical
Publication of ES2347280T3 publication Critical patent/ES2347280T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/59Network arrangements, protocols or services for addressing or naming using proxies for addressing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Machine Translation (AREA)
  • Telephone Function (AREA)
  • User Interface Of Digital Computer (AREA)
  • Communication Control (AREA)

Abstract

Un procedimiento para vincular una dirección de un terminal de usuario a un equipo de acceso, que comprende: A. recibir, en el equipo de acceso, un mensaje de respuesta desde un servidor de protocolo de configuración dinámica de host, DHCP, durante un proceso mediante el cual el servidor DHCP asigna una dirección de protocolo de Internet, IP, a un terminal de usuario; caracterizado porque comprende además: B. vincular, mediante el equipo de acceso, direcciones del terminal de usuario con un puerto correspondiente del equipo de acceso vinculando la dirección IP y una dirección de control de acceso al medio, MAC, del terminal de usuario e información de puerto de un puerto correspondiente del equipo de acceso transportadas en el mensaje de respuesta, donde una relación de vinculación entre la dirección IP y la dirección MAC del terminal de usuario y la información de puerto del puerto correspondiente se registra en una tabla de vinculación dinámica; C. capturar, mediante el equipo de acceso, un mensaje IP en un puerto que da servicio a al menos un terminal de usuario, transportando el mensaje IP una dirección IP y una dirección MAC de un terminal de usuario que transmite el mensaje IP; y D. consultar, mediante el equipo de acceso, la tabla de vinculación dinámica según la dirección IP y la dirección MAC del terminal de usuario que transmite el mensaje IP e información de puerto del puerto donde se captura el mensaje IP para determinar si en la tabla de vinculación dinámica existe o no una relación de vinculación entre la dirección IP y la dirección MAC del terminal de usuario que transmite el mensaje IP y la información de puerto del puerto; si existe, el equipo de acceso reenvía el mensaje IP; en caso contrario, el equipo de acceso no reenvía el mensaje IP.

Description

Procedimiento para vincular una dirección de un terminal de usuario a un equipo de acceso.
Campo de la técnica
La presente invención se refiere a una técnica de red y, más en particular, a un procedimiento para vincular una dirección de un terminal de usuario a un equipo de acceso.
Antecedentes de la invención
El protocolo de configuración dinámica de host (DHCP) es un protocolo que se utiliza comúnmente para controlar la manera de acceder a una red. Este protocolo está consolidado, es fácil de usar y puede ser soportado por la mayoría de los sistemas operativos informáticos. Basándose en el protocolo DHCP, un terminal de usuario puede tener acceso a la red después de adquirir dinámicamente una dirección de entre un grupo de direcciones de un servidor DHCP y, por lo tanto, no se requiere ni la configuración ni la instalación de marcadores adicionales, lo que proporciona una mayor comodidad a los administradores de red y a los usuarios comunes.
Sin embargo, algunos usuarios, tales como los usuarios de líneas arrendadas, pueden suponer que utilizarán una dirección invariable durante un periodo de tiempo, por ejemplo, el usuario desea proporcionar servicios diversificados al resto de usuarios. En esta situación, se espera que el operador asigne una dirección fija al usuario y el usuario conservará la dirección IP fija durante un largo periodo de tiempo fijando una dirección IP estática.
En la técnica anterior, una función de vinculación de direcciones IP estáticas se proporciona para garantizar el acceso de los usuarios de líneas arrendadas a la red, es decir, el puerto de usuario y una dirección IP fija asignada se vinculan al equipo de acceso, después de lo cual el equipo de acceso sólo dejará pasar mensajes desde la dirección IP vinculada con el puerto de usuario. El equipo de acceso puede ser una entidad tal como un multiplexor de acceso a línea de abonado digital (DSLAM).
En la técnica anterior, todas las relaciones de vinculación pueden necesitar configuraciones estáticas correspondientes en el equipo de acceso y esto se realiza de manera manual por los administradores de red. Por lo tanto, si el número de usuarios es bastante grande, la carga del administrador de red aumenta inevitablemente y la gestión de los usuarios se vuelve complicada. Además, puesto que la relación de vinculación siempre existe en el equipo de acceso, si un usuario no válido utiliza directamente la dirección IP estática vinculada para tener acceso a la red, el equipo de acceso no puede determinar si el usuario es válido o no, lo que puede provocar la apropiación indebida de la dirección IP del usuario válido.
El documento WO98/26530 divulga un sistema, un dispositivo y un procedimiento para encaminar paquetes DHCP en una red pública de datos en la que un agente de retransmisión introduce un identificador origen en paquetes de solicitud DHCP. Un servidor extrae el identificador origen de los paquetes de solicitud DHCP e introduce la información en paquetes de respuesta DHCP. El agente de retransmisión utiliza la información para determinar un destino para los paquetes de respuesta DHCP.
El documento US10/884.131 divulga un procedimiento y un dispositivo para la configuración automática de un encaminador (router) de acceso, compatible con el protocolo DHCP, para controlar recursos para un terminal cliente, en función de un perfil asociado con la línea de cliente de terminal y un identificador ID de la línea de cliente de terminal, en una red informática, empezando por la fase de configuración del terminal mediante un servidor DHCP en la red; el encaminador encamina el tráfico DHCP del terminal con el servidor. El identificador ID, introducido en el mensaje DHCPREQUEST emitido por el terminal se utiliza para consultar un servidor de perfiles que transmite el perfil correspondiente como respuesta. La extracción de los parámetros del perfil transmitido configura el encaminador para que pueda procesar flujos de terminal.
Resumen de la invención
La presente invención está dirigida a un procedimiento para vincular una dirección de un terminal de usuario a un equipo de acceso, lo que permite que el equipo de acceso vincule la dirección del terminal de usuario con el puerto correspondiente sin una intervención manual.
Por consiguiente, la presente invención proporciona la siguiente solución técnica.
Un procedimiento para vincular una dirección de un terminal de usuario a un equipo de acceso incluye lo siguiente:
A. recibir, en el equipo de acceso, un mensaje de respuesta desde un servidor de protocolo de configuración dinámica de host, DHCP, durante un proceso mediante el cual el servidor DHCP asigna una dirección de protocolo de Internet, IP, a un terminal de usuario;
B. vincular, mediante el equipo de acceso, las direcciones del terminal de usuario con un puerto correspondiente del equipo de acceso vinculando la dirección IP y una dirección de control de acceso al medio, MAC, del terminal de usuario e información de puerto de un puerto correspondiente del equipo de acceso transportadas en el mensaje de respuesta, en el que una relación de vinculación entre la dirección IP y la dirección MAC del terminal de usuario y la información de puerto del puerto correspondiente se registra en una tabla de vinculación dinámica;
C. capturar, mediante el equipo de acceso, un mensaje IP en un puerto que da servicio a al menos un terminal de usuario, transportando el mensaje IP una dirección IP y una dirección MAC de un terminal de usuario que transmite el mensaje IP; y
D. consultar, mediante el equipo de acceso, la tabla de vinculación dinámica según la dirección IP y la dirección MAC del terminal de usuario que transmite el mensaje IP e información de puerto del puerto donde se captura el mensaje IP para determinar si en la tabla de vinculación dinámica existe o no una relación de vinculación entre la dirección IP y la dirección MAC del terminal de usuario que transmite el mensaje IP y la información de puerto del puerto; si existe, el terminal de usuario transmite el mensaje IP; en caso contrario, el equipo de acceso no reenvía el mensaje IP.
Después de la etapa B, la solución anterior incluye además borrar de la tabla de vinculación dinámica, mediante el equipo de acceso, la relación de vinculación del terminal de usuario cuando el equipo de acceso capture un mensaje de liberación DHCP que transporte la información de dirección del terminal de usuario.
Después de la etapa B, la solución anterior incluye además fijar un temporizador de detección en línea para el terminal de usuario; cuando el temporizador de detección en línea alcanza un valor de límite de tiempo, el equipo de acceso transmitirá un mensaje de solicitud de protocolo de resolución de direcciones (ARP) al terminal de usuario y determinará si se ha recibido el mensaje de respuesta ARP devuelto. Si se ha recibido el mensaje de respuesta ARP devuelto, el temporizador de detección en línea se refresca; en caso contrario, la relación de vinculación del terminal de usuario se borra de la tabla de vinculación dinámica.
La solución anterior incluye fijar un temporizador de arrendamiento para el terminal de usuario en el equipo de acceso y, después de la etapa B, el procedimiento incluye además que cuando el terminal de usuario transmite un mensaje de solicitud de renovación de arrendamiento de unidifusión al servidor DHCP, el equipo de acceso determina si se ha recibido un mensaje de respuesta de renovación de arrendamiento de unidifusión devuelto. Si se ha recibido el mensaje de respuesta de renovación de arrendamiento de unidifusión devuelto, el temporizador de arrendamiento se refresca según el mensaje de respuesta de renovación de arrendamiento de unidifusión; en caso contrario, cuando el temporizador de arrendamiento alcanza un valor de límite de tiempo, se borran la relación de vinculación correspondiente al terminal de usuario y el temporizador de arrendamiento.
En la solución anterior, el proceso mediante el cual el servidor DHCP asigna la dirección IP al terminal de usuario incluye lo siguiente:
mediante el equipo de acceso, se recibe un mensaje de protocolo DHCP desde el terminal de usuario; mediante el equipo de acceso, se realiza un proceso de información en el mensaje de protocolo DHCP recibido y mediante el equipo de acceso se reenvía el mensaje de protocolo DHCP procesado al servidor DHCP. El mensaje de protocolo DHCP procesado transporta la dirección MAC del terminal de usuario, una subopción de ID remoto, RID, y/o una subopción de ID de canal, CID, que incluyen la información de puerto, y
devolver, mediante el equipo de acceso, el mensaje de respuesta de protocolo DHCP recibido desde el servidor DHCP al terminal de usuario, donde el mensaje de respuesta de protocolo DHCP transporta la dirección MAC del terminal de usuario, el RID y/o el CID, y la dirección IP asignada al terminal de usuario, donde la dirección IP asignada al terminal de usuario se determina en el servidor DHCP mediante consultas a una base de datos de configuración almacenada en el servidor DHCP según el RID y/o el CID.
En la solución anterior, la manera en que el equipo de acceso lleva a cabo el proceso de información en el mensaje de protocolo DHCP recibido incluye que el equipo de acceso registre la información de puerto del puerto correspondiente donde se captura el mensaje de protocolo DHCP, genere un RID y/o un CID según la información de puerto y añada después el RID y/o el CID en el mensaje de protocolo DHCP recibido.
En la solución anterior, la información de puerto es información de descripción de puerto y/o información de posición de puerto.
Con base en lo anterior, en el procedimiento para vincular una dirección de un terminal de usuario a un equipo de acceso según la presente invención, durante el proceso mediante el cual el servidor DHCP asigna la dirección IP al terminal de usuario, el equipo de acceso vincula directamente la información de dirección obtenida del terminal de usuario con la información de puerto correspondiente al equipo de acceso, consiguiendo de ese modo una vinculación automática sin una intervención manual.
Breve descripción de los dibujos
La figura 1 es un diagrama de flujo de la presente invención; y
la figura 2 es un diagrama de flujo de una realización de aplicación de la presente invención.
Descripción detallada de las realizaciones
En lo sucesivo, la presente invención se ilustrará en detalle con referencia a las realizaciones y a los dibujos adjuntos.
El concepto principal de la presente invención es el siguiente: durante un proceso mediante el cual un equipo de acceso solicita a un servidor DHCP que asigne una dirección IP, el equipo de acceso obtiene la información de dirección del terminal de usuario y la información de puerto del equipo de acceso correspondiente al terminal de usuario y vincula la dirección del terminal de usuario con el puerto correspondiente del equipo de acceso según la información de dirección y la información de puerto.
La figura 1 es un diagrama de flujo de la presente invención. Tal y como se muestra en la figura 1, el procedimiento para vincular una dirección de un terminal de usuario a un equipo de acceso según la presente invención incluye las siguientes etapas.
En la etapa 101, el terminal de usuario solicita a un servidor DHCP que asigne una dirección IP y el equipo de acceso recibe un mensaje de respuesta desde el servidor DHCP durante un proceso mediante en cual el servidor DHCP asigna la dirección IP al terminal de usuario. El mensaje de respuesta transporta información de dirección de un terminal de usuario e información de puerto de un puerto correspondiente del equipo de acceso.
En este caso, el procedimiento mediante el cual el terminal de usuario solicita al servidor DHCP que asigne la dirección IP a través del equipo de acceso incluye sustancialmente que el terminal de usuario transmita el mensaje de protocolo DHCP al equipo de acceso y que el equipo de acceso lleve a cabo un proceso de información en el mensaje de protocolo DHCP recibido y después reenvíe el mensaje de protocolo DHCP procesado al servidor DHCP. El mensaje de protocolo DHCP procesado transporta una dirección MAC del terminal de usuario, una subopción de ID remoto (RID) y/o una subopción de ID de canal (CID) que incluyen la información de puerto. El servidor DHCP consulta una base de datos de configuración almacenada en el mismo según el RID y/o el CID, determina la dirección IP asignada al terminal de usuario y después devuelve el mensaje de respuesta de protocolo DHCP al terminal de usuario a través del equipo de acceso. El mensaje de respuesta de protocolo DHCP incluye la dirección MAC del terminal de usuario, el RID y/o el CID, y la dirección IP asignada al terminal de usuario. En esta etapa, la información de dirección del terminal de usuario es la dirección MAC y/o la dirección IP del terminal de usuario.
Normalmente, el equipo de acceso recibe el mensaje transmitido por el terminal de usuario capturando el mensaje en el puerto. Cuando el terminal de usuario solicita al servidor DHCP que asigne una dirección IP, si el equipo de acceso captura el mensaje de protocolo DHCP, la información de puerto del puerto donde se captura el mensaje se registra en primer lugar. La información de puerto mencionada anteriormente incluye información de posición de puerto y/o información de descripción de puerto. En este caso, la información de posición de puerto incluye información tal como trama, ranura, número de puerto, una conexión virtual permanente (PVC), etc. La información de descripción de puerto es información en forma de cadena tal como un número de teléfono del usuario o el nombre de abonado. En la práctica, la información de posición de puerto y la información de descripción de puerto no están especificadas de manera estricta y pueden definirse libremente por el usuario siempre que puedan identificarse el puerto y el terminal de usuario del puerto. Después, el equipo de acceso combina la información de posición de puerto capturada y el nombre de equipo de acceso en el CID, toma directamente la información de descripción de puerto como RID y después utiliza el CID y el RID para formar la opción 82 de campo de opción del mensaje de protocolo DHCP, añade la opción 82 de campo de opción en el mensaje de protocolo DHCP capturado y después reenvía el mensaje de protocolo DHCP que transporta la opción 82 de campo de opción al servidor DHCP.
En la práctica, el equipo de acceso también puede incluir uno cualquiera de entre el CID y el RID en la opción 82 de campo de opción, es decir, añadir el CID o el RID en el mensaje de protocolo DHCP capturado. Además, el mensaje de protocolo DHCP transmitido por el terminal de usuario al equipo de acceso incluye normalmente la dirección MAC del propio terminal de usuario. Es decir, el mensaje de protocolo DHCP recibido por el servidor DHCP incluye al menos la dirección MAC del terminal de usuario, el RID y/o el CID.
El servidor DHCP consulta la base de datos de configuración almacenada en el mismo utilizando el RID y/o el CID como índice. La base de datos de configuración guarda diversa información de configuración del terminal de usuario, tal como información de dirección IP, máscara, arrendamiento, servidor de nombre de dominio (DNS), etc. Después de determinar la información de configuración del terminal de usuario a partir de la base de datos de configuración, el servidor DHCP escribe la información de configuración, la cual incluye la dirección IP asignada al terminal de usuario, en el mensaje de respuesta DHCP y después incluye el RID y/o el CID y la dirección MAC del terminal de usuario en el mensaje de respuesta DHCP. Después, el servidor DHCP devuelve el mensaje de respuesta DHCP al terminal de usuario a través del equipo de acceso.
En la etapa 102, el equipo de acceso vincula la dirección del terminal de usuario con el puerto correspondiente del equipo de acceso según la información de dirección y la información de puerto del mensaje de respuesta.
\newpage
Después de recibir el mensaje de respuesta desde el servidor DHCP, el equipo de acceso puede obtener la dirección MAC del terminal de usuario, el RID y/o el CID y la información de configuración, que incluye la dirección IP, a partir del mensaje de respuesta DHCP. En este momento, el equipo de acceso puede vincular directamente la información de puerto y la información de dirección del RID y/o del CID. La información de dirección es la dirección MAC y/o la dirección IP del terminal de usuario.
Es decir, puesto que el puerto puede identificarse mediante la información de posición de puerto del RID o mediante la información de descripción de puerto del CID, tanto la dirección MAC del terminal de usuario como la dirección IP asignada pueden identificar al terminal de usuario. Por lo tanto, la vinculación de la dirección del terminal de usuario con el puerto correspondiente del equipo de acceso puede conseguirse vinculando la información de posición de puerto del RID y la dirección MAC del terminal de usuario, vinculando la información de posición de puerto del RID y la dirección IP del terminal de usuario, o vinculando la información de posición de puerto del RID, la dirección MAC y la dirección IP del terminal de usuario al mismo tiempo. Por consiguiente, la vinculación también puede conseguirse mediante la información de descripción de puerto del CID o mediante la información de posición de puerto del RID y la información de descripción de puerto del CID al mismo tiempo.
Con el fin de ilustrar mejor la solución de la presente invención, a continuación se describe una realización preferida.
En esta realización se proporciona un puerto 1 del equipo de acceso que da servicio a un terminal de usuario A y a un terminal de usuario B, y un puerto 2 que da servicio a un terminal de usuario C. En esta realización, el terminal de usuario A solicita en primer lugar la asignación de una dirección IP y después utiliza la dirección IP para tener acceso a la red, es decir, transmite el mensaje IP y después pasa a un estado fuera de línea.
La figura 2 es un diagrama de flujo de esta realización. Tal y como se muestra en la figura 2, esta realización incluye las siguientes etapas.
En la etapa 201, el terminal de usuario A transmite el mensaje de protocolo DHCP solicitando al servidor DHCP que asigne la dirección IP al equipo de acceso. El mensaje de protocolo DHCP incluye la dirección MAC del terminal de usuario A.
En la etapa 202, el equipo de acceso captura el mensaje de protocolo DHCP en el puerto 1 y registra la información de posición de puerto y la información de descripción de puerto del puerto 1.
En la etapa 203, el equipo de acceso combina la información de posición de puerto del puerto 1 y el nombre de equipo de acceso en el RID, toma la información de descripción de puerto como CID y después forma la opción 82 de campo de opción utilizando el CID y el RID, añade la opción 82 de campo de opción en el mensaje de protocolo DHCP y después reenvía el mensaje de protocolo DHCP al servidor DHCP.
En la etapa 204, el servidor DHCP consulta una base de datos de configuración almacenada en el mismo según el RID y el CID, determina la información de configuración, la cual incluye la dirección IP para el terminal de usuario, y después devuelve el mensaje de respuesta de protocolo DHCP, el cual transporta la información de configuración y la dirección MAC del terminal de usuario A, al terminal de usuario A a través del equipo de acceso.
En esta realización, las etapas 201 a 204 son procesos del terminal de usuario A que solicitan al servidor DHCP que asigne la dirección IP. Realmente, durante el proceso de solicitar la asignación de la dirección IP, el mensaje de solicitud y el mensaje de respuesta pueden transmitirse de manera repetitiva entre el terminal de usuario A y el servidor DHCP. Es decir, el terminal de usuario A transmite un mensaje de sondeo DHCP al servidor DHCP, y el servidor DHCP devuelve el mensaje de respuesta de sondeo DHCP. El terminal de usuario A transmite el mensaje de solicitud DHCP al servidor DHCP, y el servidor DHCP devuelve el mensaje de respuesta de solicitud DHCP. Los detalles se describen en el protocolo DHCP y no se describirán de nuevo en este documento.
En la etapa 205, después de recibir el mensaje de respuesta DHCP, el equipo de acceso registra la dirección IP asignada al terminal de usuario A, la dirección MAC del propio terminal de usuario A y la información de posición de puerto del puerto 1 en una tabla de vinculación dinámica prefijada.
La tabla de vinculación dinámica puede tener la forma de la tabla 1 mostrada a continuación.
TABLA 1
1
En las etapas 206 a 208, el equipo de acceso captura en el puerto 1 el mensaje IP que transporta la dirección IP y la dirección MAC, consulta la tabla de vinculación dinámica según la dirección IP, la dirección MAC y la información de posición de puerto, y determina si el terminal de usuario que transmite el mensaje IP es válido o no. Si el terminal de usuario que transmite el mensaje IP es válido, el equipo de acceso reenvía el mensaje IP. En caso contrario, el equipo de acceso no lleva a cabo ningún proceso.
En este caso, saber si el terminal de usuario es válido o no se determina comprobando realmente si en la tabla de vinculación dinámica existe o no la relación de vinculación entre la dirección IP, la dirección MAC del terminal de usuario y la información de posición de puerto. Si existe, se determina que el terminal de usuario es válido.
En esta realización, el puerto 1 del equipo de acceso da servicio a dos terminales de usuario, es decir, el terminal de usuario A y el terminal de usuario B, y el puerto 2 da servicio a un terminal de usuario, es decir, el terminal de usuario C. El equipo de acceso captura el mensaje IP en todos los puertos, pero solamente el terminal de usuario que tiene una relación de vinculación registrada en la tabla de vinculación dinámica puede transmitir el mensaje IP a través del equipo de acceso para tener acceso a la red.
Si un usuario no válido asigna la dirección IP al terminal de usuario mediante una configuración estática y utiliza la dirección IP para transmitir el mensaje IP al equipo de acceso, puesto que el equipo de acceso no puede consultar ni obtener de la tabla de vinculación dinámica la relación de vinculación entre la dirección IP, la dirección MAC del terminal de usuario y la información de posición de puerto, el equipo de acceso no podrá reenviar el mensaje IP capturado y, por lo tanto, el usuario no válido no podrá tener acceso a la red. Por ejemplo, el terminal de usuario C se apodera indebidamente de la dirección IP del terminal de usuario A para tener acceso a la red, pero puesto que la información de posición de puerto correspondiente al terminal de usuario C es diferente de la información de posición de puerto correspondiente al terminal de usuario A, la tabla de vinculación dinámica no incluye la relación de vinculación entre la dirección IP del terminal de usuario A, la dirección MAC del terminal de usuario C y la información de posición de puerto del puerto 2, por lo que el equipo de acceso no reenviará el mensaje IP para el terminal de usuario C.
En la etapa 209, el terminal de usuario A transmite un mensaje de liberación DHCP al servidor DHCP a través del equipo de acceso. El equipo de acceso captura el mensaje de libración DHCP en el puerto 1, consulta la tabla de vinculación dinámica según la dirección IP, la dirección MAC y la información de posición de puerto transportadas en el mensaje, y borra la dirección IP, la dirección MAC y la información de posición de puerto de la tabla de vinculación dinámica, es decir, borra la relación de vinculación del terminal de usuario A.
En este momento, el terminal de usuario A está fuera de línea y en la tabla de vinculación dinámica no existe la relación de vinculación correspondiente. En esta situación, si el usuario no válido se apodera indebidamente de la dirección IP del terminal de usuario A para acceder a la red, el equipo de acceso no podrá obtener la relación de vinculación correspondiente consultando la tabla de vinculación dinámica y se negará a reenviar el mensaje IP para el usuario no válido.
Ciertamente, si el terminal de usuario A tiene de nuevo acceso a la red, se repiten las etapas 201 a 204 para obtener la dirección IP. Si el terminal de usuario A es el usuario de línea arrendada, la información de configuración fija tal como la dirección IP se guarda de antemano en la base de datos de configuración del servidor DHCP para el terminal de usuario A, y el terminal de usuario A puede obtener de nuevo la misma dirección IP.
En la aplicación de la solución en esta realización, el terminal de usuario válido puede obtener la dirección IP a partir del servidor DHCP y crear automáticamente una relación de vinculación dinámica para el terminal de usuario en el equipo de acceso cada vez que el terminal de usuario válido tiene acceso a la red. Cuando el terminal de usuario esté fuera de línea, el equipo de acceso podrá borrar automáticamente la relación de vinculación correspondiente. Por lo tanto, puede evitarse de manera efectiva que el usuario no válido se apodere indebidamente de la dirección IP.
En la práctica, el terminal de usuario puede estar fuera de línea debido a una avería y, normalmente, el equipo de acceso no podrá borrar la relación de vinculación correspondiente. En esta situación, con el fin de impedir que el usuario no válido tenga acceso a la red utilizando la dirección IP del terminal de usuario que tiene la avería, en el equipo de acceso está dispuesto un temporizador de detección en línea para el terminal de usuario válido. Cuando el temporizador de detección en línea alcanza un valor de límite de tiempo, el equipo de acceso transmitirá un mensaje de solicitud de protocolo de resolución de direcciones (ARP) y determinará si se ha recibido el mensaje de respuesta ARP devuelto. Si se ha recibido el mensaje de respuesta ARP devuelto, el equipo de acceso refresca el temporizador de detección en línea. En caso contrario, el equipo de acceso borra la relación de vinculación correspondiente del terminal de usuario.
Además, el terminal de usuario puede tener una fecha límite para tener acceso a la red, es decir, el sistema fija de antemano un arrendamiento para el terminal de usuario. Con el fin de gestionar el arrendamiento del terminal de usuario, un temporizador de arrendamiento puede estar dispuesto en el equipo de acceso para el terminal de usuario. Cuando el terminal de usuario transmite un mensaje de solicitud de renovación de arrendamiento de unidifusión al servidor DHCP a través del equipo de acceso, el equipo de acceso determina si se ha recibido el mensaje de respuesta de renovación de arrendamiento de unidifusión devuelto. Si se ha recibido el mensaje de respuesta de renovación de arrendamiento de unidifusión devuelto, el equipo de acceso refresca el temporizador de arrendamiento según el mensaje de respuesta de renovación de arrendamiento de unidifusión. En caso contrario, cuando el temporizador de arrendamiento alcanza el valor de límite de tiempo, el equipo de acceso borra la relación de vinculación y el temporizador de arrendamiento correspondientes al terminal de usuario.
En este caso, tal y como se especifica en el protocolo DHCP, cuando se alcanzan 1/2 y 7/8 del arrendamiento, el terminal de usuario transmite continuamente el mensaje de solicitud de renovación de arrendamiento de unidifusión al servidor DHCP a través del equipo de acceso. Si el usuario paga de nuevo la tasa de arrendamiento, el equipo de acceso recibirá el mensaje de respuesta de renovación de arrendamiento de unidifusión desde el servidor DHCP y volverá a fijar el valor de límite de tiempo del temporizador de arrendamiento según el nuevo arrendamiento. Por lo tanto, el terminal de usuario puede seguir teniendo acceso a la red.
Si el usuario no paga la tasa de arrendamiento a tiempo, el servidor DHCP no transmitirá el mensaje de respuesta de renovación de arrendamiento de unidifusión al equipo de acceso. Cuando el temporizador de arrendamiento alcanza el valor de límite de tiempo, el servidor DHCP podrá borrar automáticamente la relación de vinculación y el temporizador de arrendamiento correspondientes al terminal de usuario. Al mismo tiempo, el temporizador de arrendamiento que registra la fecha límite para que el terminal de usuario tenga acceso a la red también puede borrarse del servidor DHCP. Después, si el terminal de usuario desea acceder a la red, el usuario deberá pagar la tasa de arrendamiento en primer lugar, y el temporizador de arrendamiento volverá a fijarse por el servidor DHCP y el equipo de acceso, y el servidor DHCP volverá a asignar una dirección IP al terminal de usuario. En caso contrario, el servidor DHCP no asignará la dirección IP al terminal de usuario.
Para el experto en la técnica resultará evidente que pueden realizarse varias modificaciones y variaciones en la estructura de la presente invención sin apartarse del alcance de la invención. Las anteriores realizaciones preferidas no pretenden limitar el alcance de la presente invención, y la presente invención cubre las modificaciones y las variaciones de esta invención siempre que estén dentro del alcance de las siguientes reivindicaciones y de sus equivalentes.

Claims (11)

1. Un procedimiento para vincular una dirección de un terminal de usuario a un equipo de acceso, que comprende:
A. recibir, en el equipo de acceso, un mensaje de respuesta desde un servidor de protocolo de configuración dinámica de host, DHCP, durante un proceso mediante el cual el servidor DHCP asigna una dirección de protocolo de Internet, IP, a un terminal de usuario; caracterizado porque comprende además:
B. vincular, mediante el equipo de acceso, direcciones del terminal de usuario con un puerto correspondiente del equipo de acceso vinculando la dirección IP y una dirección de control de acceso al medio, MAC, del terminal de usuario e información de puerto de un puerto correspondiente del equipo de acceso transportadas en el mensaje de respuesta, donde una relación de vinculación entre la dirección IP y la dirección MAC del terminal de usuario y la información de puerto del puerto correspondiente se registra en una tabla de vinculación dinámica;
C. capturar, mediante el equipo de acceso, un mensaje IP en un puerto que da servicio a al menos un terminal de usuario, transportando el mensaje IP una dirección IP y una dirección MAC de un terminal de usuario que transmite el mensaje IP; y
D. consultar, mediante el equipo de acceso, la tabla de vinculación dinámica según la dirección IP y la dirección MAC del terminal de usuario que transmite el mensaje IP e información de puerto del puerto donde se captura el mensaje IP para determinar si en la tabla de vinculación dinámica existe o no una relación de vinculación entre la dirección IP y la dirección MAC del terminal de usuario que transmite el mensaje IP y la información de puerto del puerto; si existe, el equipo de acceso reenvía el mensaje IP; en caso contrario, el equipo de acceso no reenvía el mensaje IP.
2. El procedimiento según la reivindicación 1, después de la etapa B, caracterizado porque comprende además:
borrar de la tabla de vinculación dinámica, mediante el equipo de acceso, la relación de vinculación correspondiente al terminal de usuario cuando el equipo de acceso capture un mensaje de liberación DHCP que transporte la información de dirección IP y la dirección MAC del terminal de usuario.
3. El procedimiento según la reivindicación 1, después de la etapa B, caracterizado porque comprende además:
fijar un temporizador de detección en línea para el terminal de usuario; cuando el temporizador de detección en línea alcanza un valor de límite de tiempo, transmitir, mediante el equipo de acceso, un mensaje de solicitud de protocolo de resolución de direcciones, ARP, al terminal de usuario y determinar si se ha recibido un mensaje de respuesta ARP devuelto; y si se ha recibido el mensaje de respuesta ARP devuelto, refrescar el temporizador de detección en línea; en caso contrario, borrar de la tabla de vinculación dinámica la relación de vinculación correspondiente al terminal de usuario.
4. El procedimiento según la reivindicación 1, en el que un temporizador de arrendamiento se fija para el terminal de usuario en el equipo de acceso y, después de la etapa B, el procedimiento comprende además:
cuando el terminal de usuario transmite un mensaje de solicitud de renovación de arrendamiento de unidifusión al servidor DHCP, determinar, mediante el equipo de acceso, si se ha recibido un mensaje de respuesta de renovación de arrendamiento de unidifusión devuelto; y si se ha recibido el mensaje de respuesta de renovación de arrendamiento de unidifusión devuelto, se refresca el temporizador de arrendamiento según el mensaje de respuesta de renovación de arrendamiento de unidifusión; en caso contrario, cuando el temporizador de arrendamiento alcanza un valor de límite de tiempo, se borra la relación de vinculación correspondiente al terminal de usuario y el temporizador de arrendamiento.
5. El procedimiento según una cualquiera de las reivindicaciones 1 a 4, en el que el proceso mediante el cual la dirección IP se asigna al terminal de usuario comprende:
recibir, mediante el equipo de acceso, un mensaje de protocolo DHCP desde el terminal de usuario,
llevar a cabo, mediante el equipo de acceso, un proceso de información en el mensaje de protocolo DHCP recibido y después reenviar el mensaje de protocolo DHCP procesado al servidor DHCP, donde el mensaje de protocolo DHCP procesado transporta la dirección MAC del terminal de usuario, una subopción de ID remoto, RID, y/o una subopción de ID de canal, CID, que comprenden la información de puerto; y
devolver, mediante el equipo de acceso, el mensaje de respuesta de protocolo DHCP recibido desde el servidor DHCP al terminal de usuario, donde el mensaje de respuesta de protocolo DHCP transporta la dirección MAC del terminal de usuario, el RID y/o el CID y la dirección IP asignada al terminal de usuario, donde la dirección IP asignada al terminal de usuario se determina en el servidor DHCP consultando una base de datos de configuración almacenada en el servidor DHCP según el RID y/o el CID.
6. El procedimiento según la reivindicación 5, en el que la manera de llevar a cabo, mediante el equipo de acceso, el proceso de información en el mensaje de protocolo DHCP recibido comprende:
registrar, mediante el equipo de acceso, la información de puerto del puerto correspondiente donde se captura del mensaje de protocolo DHCP, generar un RID y/o un CID según la información de puerto y después añadir el RID y/o el CID en el mensaje de protocolo DHCP recibido.
7. El procedimiento según una cualquiera de las reivindicaciones 1 a 4, en el que la información de puerto es información de descripción de puerto y/o información de posición de puerto.
8. Un equipo de acceso que cuando está programado para llevar a cabo el procedimiento de vinculación de una dirección de un terminal de usuario, comprende:
medios para recibir un mensaje de respuesta desde un servidor de protocolo de configuración dinámica de host, DHCP, durante un proceso mediante el cual el servidor DHCP asigna una dirección de protocolo de Internet, IP, a un terminal de usuario, caracterizado porque comprende además:
medios para vincular direcciones del terminal de usuario con un puerto correspondiente del equipo de acceso vinculando la dirección IP y la dirección MAC del terminal de usuario y la información de puerto transportadas en el mensaje de respuesta;
medios para registrar una relación de vinculación entre la dirección IP y la dirección MAC del terminal de usuario y la información de puerto en una tabla de vinculación dinámica;
medios para capturar un mensaje IP en un puerto que da servicio a al menos un terminal de usuario, transportando el mensaje IP una dirección IP y una dirección MAC de un terminal de usuario que transmite el mensaje IP;
medios para consultar la tabla de vinculación dinámica según la dirección IP y la dirección MAC del terminal de usuario que transmite el mensaje IP e información de puerto del puerto donde se captura el mensaje IP para determinar si en la tabla de vinculación dinámica existe o no una relación de vinculación entre la dirección IP y la dirección MAC del terminal de usuario que transmite el mensaje IP y la información de puerto del puerto; y
medios para reenviar el mensaje IP si en la tabla de vinculación dinámica existe la relación de vinculación entre la dirección IP y la dirección MAC del terminal de usuario que transmite el mensaje IP y la información de puerto del puerto; en caso contrario, para no reenviar el mensaje IP.
9. El equipo de acceso según la reivindicación 8, caracterizado porque comprende además:
medios para borrar de la tabla de vinculación dinámica la relación de vinculación correspondiente al terminal de usuario cuando se captura un mensaje de liberación DHCP que transporta la dirección IP y la dirección MAC del terminal de usuario.
10. Un sistema que comprende un equipo de acceso según una cualquiera de las reivindicaciones 8 y 9, y al menos un terminal de usuario que comprende medios para transmitir el mensaje IP al equipo de acceso.
11. El sistema según la reivindicación 10, caracterizado porque comprende además el servidor DHCP, en el que el servidor DHCP está adaptado para asignar la dirección IP al terminal de usuario consultando una base de datos de configuración almacenada en el servidor DHCP según una subopción de ID remoto, RID, y/o una subopción de ID de canal, CID, que comprenden la información de puerto.
ES06817801T 2006-02-17 2006-11-08 Procedimiento para vincular una direccion de un terminal de usuario a un equipo de acceso. Active ES2347280T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN200610033747 2006-02-17
CN200610033747A CN100579121C (zh) 2006-02-17 2006-02-17 一种保障专线用户上网的方法

Publications (1)

Publication Number Publication Date
ES2347280T3 true ES2347280T3 (es) 2010-10-27

Family

ID=37298269

Family Applications (1)

Application Number Title Priority Date Filing Date
ES06817801T Active ES2347280T3 (es) 2006-02-17 2006-11-08 Procedimiento para vincular una direccion de un terminal de usuario a un equipo de acceso.

Country Status (7)

Country Link
US (1) US8812691B2 (es)
EP (1) EP1986386B1 (es)
CN (1) CN100579121C (es)
AT (1) ATE471024T1 (es)
DE (1) DE602006014877D1 (es)
ES (1) ES2347280T3 (es)
WO (1) WO2007093100A1 (es)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009086676A1 (zh) * 2007-12-29 2009-07-16 Zte Corporation Iptv业务集中控制方法和装置
CN101478576B (zh) * 2008-01-03 2012-02-15 华为技术有限公司 选择服务网络的方法、装置和系统
CN101605152B (zh) * 2008-06-11 2012-04-25 华硕电脑股份有限公司 局域网络的管理方法及其装置
EP2182683B1 (en) * 2008-10-29 2012-07-25 Alcatel Lucent Self-configuration of a forwarding tabel in an access node
CN101800783A (zh) * 2010-02-08 2010-08-11 深圳市同洲电子股份有限公司 一种ip地址分配方法、装置及系统
CN102377832A (zh) * 2010-08-17 2012-03-14 中国移动通信集团公司 一种策略管理实体地址的获取方法和设备
CN102790751A (zh) * 2011-05-17 2012-11-21 鸿富锦精密工业(深圳)有限公司 服务器共享方法及系统
TWI474700B (zh) * 2011-10-06 2015-02-21 Hope Bay Technologies Inc 網路位址自動分配方法及其所適用之資料中心
US9078144B2 (en) 2012-05-02 2015-07-07 Nokia Solutions And Networks Oy Signature enabler for multi-vendor SON coordination
CN103051738B (zh) * 2012-12-10 2016-01-06 上海斐讯数据通信技术有限公司 一种dhcp地址分配方法和系统
CN103986794B (zh) * 2013-02-07 2017-05-03 慧友电子股份有限公司 端口dhcp服务器协议位址管理的方法
CN105472054B (zh) * 2014-09-05 2019-05-24 华为技术有限公司 一种报文发送方法及接入设备
CN105338130B (zh) * 2015-11-17 2018-06-01 中国联合网络通信集团有限公司 配置隔离区指向地址的方法和系统及装置
CN107517138A (zh) * 2016-06-16 2017-12-26 中兴通讯股份有限公司 设备检测方法及装置
CN108418907B (zh) * 2018-05-24 2021-05-07 新华三技术有限公司 Ip地址分配方法及装置
CN110768876B (zh) * 2018-07-25 2021-11-23 中兴通讯股份有限公司 自动触发用户上线的方法、装置、服务器及存储介质
CN109005253B (zh) * 2018-09-06 2021-08-17 中电科航空电子有限公司 网络负载均衡的系统
CN112003771A (zh) * 2020-08-25 2020-11-27 四川九州电子科技股份有限公司 一种实现lan侧终端智能接入网络的方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0947067A4 (en) * 1996-12-09 2002-05-02 Motorola Inc SYSTEM, DEVICE AND METHOD FOR ROUTING DHCP PROTOCOL PACKETS IN A PUBLIC DATA TRANSMISSION NETWORK
JP2000316016A (ja) * 1999-04-30 2000-11-14 Hitachi Cable Ltd Dhcpサーバ
US6952428B1 (en) * 2001-01-26 2005-10-04 3Com Corporation System and method for a specialized dynamic host configuration protocol proxy in a data-over-cable network
US20020138614A1 (en) * 2001-03-20 2002-09-26 Hall Dennis W. Method and apparatus to manage network addresses
US7139818B1 (en) * 2001-10-04 2006-11-21 Cisco Technology, Inc. Techniques for dynamic host configuration without direct communications between client and server
CN1167227C (zh) * 2001-10-31 2004-09-15 华为技术有限公司 光纤同轴混合接入网中的虚拟局域网接入方法
US7072337B1 (en) * 2002-01-25 2006-07-04 3Com Corporation System and method for resolving network addresses for network devices on distributed network subnets
US7024484B2 (en) * 2002-03-27 2006-04-04 Intel Corporation Pre-execution environment compliant dynamic host configuration protocol relay agent
JP4252771B2 (ja) * 2002-06-25 2009-04-08 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 無線端末、無線端末管理装置及び位置登録補助装置
US7234163B1 (en) * 2002-09-16 2007-06-19 Cisco Technology, Inc. Method and apparatus for preventing spoofing of network addresses
US7337224B1 (en) * 2002-10-24 2008-02-26 Cisco Technology, Inc. Method and apparatus providing policy-based determination of network addresses
US7649866B2 (en) * 2003-06-24 2010-01-19 Tropos Networks, Inc. Method of subnet roaming within a network
FR2857187B1 (fr) * 2003-07-04 2005-08-19 France Telecom Procede de configuration automatique d'un routier d'acces, compatible avec le protocole dhcp, pour effectuer un traitement automatique specifique des flux ip d'un terminal client
CN100370768C (zh) 2003-07-07 2008-02-20 华为技术有限公司 触发对用户ip地址分配的方法
CN100477609C (zh) 2003-07-11 2009-04-08 华为技术有限公司 实现网络专线接入的方法
CN100544343C (zh) * 2004-06-25 2009-09-23 杭州华三通信技术有限公司 用户登录名和ip地址绑定的实现方法
US7903647B2 (en) * 2005-11-29 2011-03-08 Cisco Technology, Inc. Extending sso for DHCP snooping to two box redundancy

Also Published As

Publication number Publication date
EP1986386B1 (en) 2010-06-09
WO2007093100A1 (en) 2007-08-23
EP1986386A1 (en) 2008-10-29
CN1859407A (zh) 2006-11-08
US8812691B2 (en) 2014-08-19
DE602006014877D1 (de) 2010-07-22
US20080301269A1 (en) 2008-12-04
EP1986386A4 (en) 2009-04-15
ATE471024T1 (de) 2010-06-15
CN100579121C (zh) 2010-01-06

Similar Documents

Publication Publication Date Title
ES2347280T3 (es) Procedimiento para vincular una direccion de un terminal de usuario a un equipo de acceso.
US6587882B1 (en) Mobile IP communication scheme using visited site or nearby network as temporal home network
ES2293738T3 (es) Metodo y aparato para comunicar paquetes de datos desde una red de paquetes externa a una estacion radio movil.
EP2843910B1 (en) Address allocation method, device, and system
EP2031803B1 (en) Relay network system and terminal adapter apparatus
US9525740B2 (en) Accessing a private network through L2TP
JP5987122B2 (ja) デバイス固有のトラフィックフローステアリングのためのネットワークアドレス変換されたデバイスの特定
CN108173981A (zh) 用于订户感知服务的应用的网络地址转换
ES2862908T3 (es) Método, sistema y dispositivos para gestión de aprovisionamiento de usuario de un servicio en una red de IMS
US8804562B2 (en) Broadband network system and implementation method thereof
WO2011041967A1 (zh) 匿名通信的方法、注册方法、信息收发方法及系统
US9031074B2 (en) Method and apparatus for packet call setup
JP2004328027A (ja) 中継装置
KR20150076041A (ko) 가상 사설 클라우드망에서 사설 ip 주소 기반의 멀티 테넌트를 지원하기 위한 시스템 및 그 방법
ES2583410T3 (es) Método y aparato para impedir que sea falsificada una dirección de control de acceso al soporte en el lado de la red
KR20140099598A (ko) 모바일 vpn 서비스를 제공하는 방법
CN103248720A (zh) 一种查询物理地址的方法及装置
US8594127B2 (en) Communication device and communication method
EP3016423A1 (en) Network safety monitoring method and system
JP4571761B2 (ja) 仮想私設ネットワークにすでに接続されているユーザが、この仮想私設ネットワークに属さない通信デバイスと通信できるようにする方法および対応するネットワークアクセスサーバ
WO2014205700A1 (zh) 一种ip地址分配的系统和方法
US20220174085A1 (en) Data Processing Method and Apparatus
EP2512088A1 (en) Method and system for accessing network on public device
KR20090016979A (ko) 사설 네트워크를 포함하는 모바일 와이맥스 네트워크시스템 및 그 모바일 ip 단말기 처리방법
CN105208022A (zh) 报警信息生成方法及装置