RU2016146823A - Система и способ ограничения количества подключенных к общественной сети пользователей посредством оборудования сре на основе linux - Google Patents
Система и способ ограничения количества подключенных к общественной сети пользователей посредством оборудования сре на основе linux Download PDFInfo
- Publication number
- RU2016146823A RU2016146823A RU2016146823A RU2016146823A RU2016146823A RU 2016146823 A RU2016146823 A RU 2016146823A RU 2016146823 A RU2016146823 A RU 2016146823A RU 2016146823 A RU2016146823 A RU 2016146823A RU 2016146823 A RU2016146823 A RU 2016146823A
- Authority
- RU
- Russia
- Prior art keywords
- equipment
- public network
- network
- limiting
- address
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
Claims (24)
1. Определенная система ограничения количества подключенных к общественной сети пользователей посредством определенного оборудования СРЕ на основе Linux, которая характеризуется следующим: включает модуль протокола динамической конфигурации хост-машины DHCP и модуль ограничения количества подключенных к общественной сети пользователей, при этом:
Вышеупомянутый модуль DHCP применяется для следующего: при каждой проверке информации о состоянии оборудования на стороне локальной сети LAN происходит очищение правил таблиц передачи системы фильтрации пакетов информации IP iptables, информация предыдущей проверки очищается так, чтобы при каждой проверке руководствоваться текущими результатами;
вышеупомянутый модуль ограничения количества подключений пользователей к общественной сети применяется для следующего: в случае деактивации функции ограничения количества подключений пользователей к общественной сети происходит очищение черного и белого списка с записями и количество подключений пользователей к общественной сети не ограничивается; в случае активации функции ограничения количества подключений пользователей к общественной сети, происходит получение IP адреса оборудования на стороне LAN и посредством опции Option60 DHCP осуществляется распознавание терминала и различение типа оборудования.
2. Система ограничения количества подключенных к общественной сети пользователей посредством определенного оборудования СРЕ на основе Linux в соответствии с п. 1 формулы изобретения, характеризующаяся следующим: вышеупомянутый модуль ограничения количества подключений пользователей к общественной сети посредством протокола разрешения адреса ARP или протокола обнаружения соседей осуществляет оффлайн-детекцию и определяет, находится ли оборудование на стороне LAN в сети. При этом при каждом выполнении проверяется только IP адрес одного оборудования на стороне LAN, и если оборудование на стороне LAN находится в сети, то к количеству пользователей соответствующего типа оборудования добавляется 1 и обновляется черный и белый список. Если оборудование на стороне LAN находится не в сети, а в таблице передачи iptables содержится правило ограничения IP адреса этого оборудования, то правило ограничения IP адреса этого оборудования очищается. Если оборудование на стороне LAN находится не в сети, а в таблице передачи iptalbes не содержатся правила ограничения IP адреса этого оборудования, то в черном списке в порядке обратного времени находится один IP адрес и очищается правило ограничения этого IP адреса, обновляется черный и белый список.
3. Система ограничения количества подключенных к общественной сети пользователей в соответствии с п. 2 формулы изобретения, характеризующаяся следующим: после обновления черного и белого списка модулем ограничения количества подключений пользователей к общественной сети определяется тип ограничения: ограничение общего количества оборудования или ограничение типа оборудования, если тип ограничения является ограничением общего количества оборудования, то различения типов оборудования не происходит и при превышении текущим количеством находящихся в сети пользователей предельного количества подключений к общественной сети добавляется правило ограничения таблиц передачи iptables, а также осуществляется ограничение запросов данного оборудования на подключение к общественной сети, в противном случае не происходит добавления правила ограничения таблиц передачи iptables, не происходит ограничения доступа данного оборудования к общественной сети, очищается IP адрес, ограниченный в таблице передачи iptables, но не находящийся в кэш таблице информации об аренде leases и таблице ARP; по прошествии временного интервала происходит получение IP адреса оборудования на стороне LAN и продолжается различение типа оборудования, если тип ограничения является ограничением по типу оборудования, то при превышении типом оборудования предельного количества подключений добавляется правило ограничения таблиц передачи iptbles; в противном случае добавления правила ограничения таблиц передачи iptables не происходит, очищаются IP адреса, ограниченные в таблице передачи iptables, но не находящиеся в кэш таблице информации аренды leases и таблице ARP; а по прошествии временного интервала происходит получения IP адреса оборудования на стороне LAN и продолжается различение типа оборудования.
4. Система ограничения количества подключенных к общественной сети пользователей посредством определенного оборудования СРЕ на основе Linux в соответствии с любым из пп. 1-3 формулы изобретения, характеризующаяся следующим: когда число подключенных терминалов превышается разрешенное число подключенных к общественной сети пользователей N, которое является натуральным числом, оборудование СРЕ поддерживает следующую стратегию ограничения: при обнаружении отключения терминала от сети и текущем количестве терминалов в сети менее числа N разрешается подключение к общественной сети новых терминалов; если же в сети по-прежнему находится N терминалов, то оборудование СРЕ отказывает новым терминалам в запросе на подключение к общественной сети, однако разрешает этим терминалам получить IP адрес частной сети и получить доступ к другим терминалам и оборудованию на стороне LAN.
5. Определенный способ ограничения количества подключенных к сети пользователей посредством оборудования СРЕ на основе Linux, характеризующийся наличием следующих этапов:
этап S1: после загрузки модуля DHCP он при каждой проверке информации о состоянии оборудования на стороне LAN очищает правила таблиц передачи iptables и очищает информацию предыдущей проверки так, чтобы при каждой проверке руководствоваться текущими результатами;
этап S2: после загрузки модуля ограничения количества подключений пользователей к общественной сети определяется, активирована ли функция ограничения количества подключений пользователей к общественной сети, и если она деактивирована, то происходит переход к этапу S3; а если функция ограничения количества подключений пользователей к общественной сети активирована, то происходит переход к этапу S4;
этап S3: если функция ограничения количества подключений пользователей к общественной сети деактивирована, то очищается черный и белый список с записями и не происходит ограничения количества подключений пользователей к общественной сети, затем происходит выход;
этап S4: если функция ограничения количества подключений пользователей к общественной сети активирована, то происходит получение IP адреса оборудования на стороне LAN и посредством Option60 DHCP осуществляется распознавание терминала, различается тип терминала и происходит переход к этапу S5;
этап S5 модуль ограничения количества подключений пользователей к общественной сети посредством ARP или протокола обнаружения соседей осуществляет оффлайн-детекцию и определяет, находится ли оборудование на стороне LAN в сети, при этом во время каждого выполнения определяется IP адрес только одного оборудования на стороне LAN; если оборудование на стороне LAN находится в сети, то происходит переход к этапу S6, в противном случае происходит переход к этапу S7;
этап S6: если оборудование на стороне LAN находится в сети, то к количеству пользователей соответствующего типа оборудования добавляется 1 и происходит переход к этапу S8;
этап S7: если оборудование на стороне LAN находится не в сети, а в таблице передачи iptalbes содержится правило ограничения IP адреса этого оборудования, то происходит очищение правила ограничения IP адреса этого оборудования; если оборудование на стороне LAN находится не в сети, а в таблице передачи iptables не содержится правила ограничения IP адреса этого оборудования, то в черном списке в порядке обратного времени находится один IP адрес и очищается правило ограничения этого IP адреса, после чего происходит переход к этапу S8;
этап S8: обновление черного и белого списка, переход к этапу S9;
этап S9: определение типа ограничения: ограничение общего количества оборудования или ограничение типа оборудования, если тип ограничения является ограничением общего количества оборудования, то происходит переход к этапу S10; если тип ограничения является ограничением типа оборудования, то происходит переход к этапу S11;
этап S10: независимо от типа оборудования, если текущее количество пользователей в сети превышает предел подключений к общественной сети, то происходит добавление правила ограничения в таблицу передачи iptables и осуществляется ограничение запросов на подключение данного оборудования к общественной сети; в противном случае не происходит добавление правила ограничения в таблицу передачи iptables и не происходит ограничения запросов на подключение данного оборудования к общественной сети; происходит переход к этапу S12;
этап S11: если тип подключенного к сети оборудования превышает предельное количество, то происходит добавление правила ограничения в таблицы передачи iptbles; в противном случае добавления правила ограничения в таблицы передачи iptbles не происходит; происходит переход к этапу S12;
этап S12: очищение IP адресов, ограниченных в таблицах передачи iptables, но не находящихся в кэш таблице leases и таблице ARP; по прошествии временного интервала происходит возврат к этапу S4.
6. Способ ограничения количества подключенных к общественной сети пользователей посредством оборудования СРЕ на основе Linux в соответствии с п. 5 формулы изобретения, характеризующийся следующим: когда число подключенных терминалов превышает общее разрешенное число подключенных к общественной сети пользователей N, которое является натуральным числом, оборудование СРЕ поддерживает следующую стратегию ограничения: при обнаружении отключения терминала от сети и текущем количестве терминалов в сети менее числа N разрешается подключение к общественной сети новых терминалов; если же в сети по-прежнему находится N терминалов, то оборудование СРЕ отказывает новым терминалам в запросе на подключение к общественной сети, но разрешает этим терминалам получить IP адрес частной сети и получать доступ к другим терминалам и оборудованию на стороне LAN.
7. Способ ограничения количества подключенных к общественной сети пользователей посредством оборудования СРЕ на основе Linux в соответствии с п. 6 формулы изобретения, характеризующийся следующим: вышеупомянутое СРЕ оборудование подсчитывает текущих пользователей посредством определения, находится ли в данный момент адрес подключенного оборудования на стороне LAN в сети, при этом динамически распределенные или статически присвоенные оборудованием СРЕ IP адреса оборудование СРЕ включает в общее количество подключенных пользователей, пользователи сверх предельного количества пользователей ограничиваются, а во время подключения оборудования СРЕ к точке беспроводного доступа АР оно предоставляет точке беспроводного доступа АР динамически распределенный IP, и при условии нахождения точки беспроводного доступа АР в сети она также будет включаться в количество текущих пользователей.
8. Способ ограничения количества подключенных к общественной сети пользователей посредством оборудования СРЕ на основе Linux в соответствии с п. 7 формулы изобретения, характеризующийся следующим: распознаваемые оборудованием СРЕ типы оборудования включают персональные компьютеры ПК, телевизионные приставки, телефоны, фотоаппараты.
9. Способ ограничения количества подключенных к общественной сети пользователей посредством оборудования СРЕ на основе Linux в соответствии с п. 8 формулы изобретения, характеризующийся следующим: вышеупомянутое оборудование СРЕ по умолчанию принимает оборудование, не отправляющее Option 60, а также нераспознаваемые типы оборудования за ПК.
10. Способ ограничения количества подключенных к общественной сети пользователей посредством оборудования СРЕ на основе Linux в соответствии с любым из пп. 5-9 формулы изобретения, характеризующийся следующим: вышеупомянутый временной интервал составляет 30 секунд.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410452825.7 | 2014-09-05 | ||
CN201410452825.7A CN104270325B (zh) | 2014-09-05 | 2014-09-05 | CPE设备基于Linux实现公网接入用户数限制的系统及方法 |
PCT/CN2015/088835 WO2016034122A1 (zh) | 2014-09-05 | 2015-09-02 | CPE设备基于Linux实现公网接入用户数限制的系统及方法 |
Publications (4)
Publication Number | Publication Date |
---|---|
RU2016146823A true RU2016146823A (ru) | 2018-10-05 |
RU2016146823A3 RU2016146823A3 (ru) | 2018-10-05 |
RU2670789C2 RU2670789C2 (ru) | 2018-10-25 |
RU2670789C9 RU2670789C9 (ru) | 2018-11-23 |
Family
ID=52161817
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2016146823A RU2670789C9 (ru) | 2014-09-05 | 2015-09-02 | Система и способ ограничения количества подключенных к общественной сети пользователей посредством оборудования сре на основе linux |
Country Status (3)
Country | Link |
---|---|
CN (1) | CN104270325B (ru) |
RU (1) | RU2670789C9 (ru) |
WO (1) | WO2016034122A1 (ru) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104270325B (zh) * | 2014-09-05 | 2017-08-01 | 烽火通信科技股份有限公司 | CPE设备基于Linux实现公网接入用户数限制的系统及方法 |
CN107465529B (zh) * | 2016-06-06 | 2022-07-12 | 中兴通讯股份有限公司 | 客户终端设备管理方法、系统及自动配置服务器 |
CN108271182B (zh) * | 2016-12-30 | 2021-05-07 | 华为技术服务有限公司 | 一种确定cpe数量的方法、装置及系统 |
CN111614970A (zh) * | 2020-05-20 | 2020-09-01 | 广东九联科技股份有限公司 | 控制终端访问直播资源的方法及系统 |
CN112751762A (zh) * | 2020-12-31 | 2021-05-04 | 荆门汇易佳信息科技有限公司 | 多运营商网络链路负载出站自动化选路平台 |
CN115189909A (zh) * | 2022-05-24 | 2022-10-14 | 浙江远望信息股份有限公司 | 基于网络环境变化对违规连接互联网行为的防护方法 |
CN117350728B (zh) * | 2023-12-05 | 2024-02-20 | 山东恒宇电子有限公司 | 基于Linux白名单的车载机IC卡补登充值方法及系统 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2182683B1 (en) * | 2008-10-29 | 2012-07-25 | Alcatel Lucent | Self-configuration of a forwarding tabel in an access node |
CN101958826B (zh) * | 2009-07-20 | 2013-01-16 | 方正宽带网络服务股份有限公司 | 同一帐户下非连续多ip地址共享同一带宽的方法及装置 |
CN102480476A (zh) * | 2010-11-30 | 2012-05-30 | 上海博路信息技术有限公司 | 一种基于dhcp协议扩展的多业务访问方法 |
CN103685285B (zh) * | 2013-12-18 | 2017-12-22 | 上海斐讯数据通信技术有限公司 | 一种路由模式下限制终端数量的方法 |
CN103957142B (zh) * | 2014-04-11 | 2017-04-12 | 烽火通信科技股份有限公司 | 一种实现pon系统三网合一的系统、方法及装置 |
CN104270325B (zh) * | 2014-09-05 | 2017-08-01 | 烽火通信科技股份有限公司 | CPE设备基于Linux实现公网接入用户数限制的系统及方法 |
-
2014
- 2014-09-05 CN CN201410452825.7A patent/CN104270325B/zh active Active
-
2015
- 2015-09-02 WO PCT/CN2015/088835 patent/WO2016034122A1/zh active Application Filing
- 2015-09-02 RU RU2016146823A patent/RU2670789C9/ru active
Also Published As
Publication number | Publication date |
---|---|
CN104270325A (zh) | 2015-01-07 |
RU2016146823A3 (ru) | 2018-10-05 |
RU2670789C2 (ru) | 2018-10-25 |
CN104270325B (zh) | 2017-08-01 |
RU2670789C9 (ru) | 2018-11-23 |
WO2016034122A1 (zh) | 2016-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2016146823A (ru) | Система и способ ограничения количества подключенных к общественной сети пользователей посредством оборудования сре на основе linux | |
US9621461B2 (en) | Media access control (MAC) address table protection in a virtualized computing environment | |
US9917724B2 (en) | Access method and system of customer premise equipment, and broadband network gateway | |
US20130279519A1 (en) | Method and apparatus for message transmission | |
US9258699B2 (en) | Method for route transmission based on single IPv6 address prefix, and wireless device | |
WO2015117337A1 (zh) | 网络规则条目的设置方法及装置 | |
EP3461226A1 (en) | Home gateway and forwarding service method thereof | |
US20120278888A1 (en) | Gateway and method for avoiding attacks | |
EP2615788A1 (en) | Method for dual stack user management and broadband access server | |
US20220174586A1 (en) | Network connection control method and related products | |
WO2018019216A1 (zh) | Ap接入控制 | |
WO2017107871A1 (zh) | 访问控制方法和网络设备 | |
EP2677716A1 (en) | Access control method, access device and system | |
CN110445889B (zh) | 一种以太网环境下交换机ip地址管理方法及系统 | |
CN107360095B (zh) | 基于客户端主机名称的端口转发在路由器中的实现方法 | |
US20130086259A1 (en) | Method for acquiring an ip address and network access device | |
WO2016177185A1 (zh) | 媒体访问控制mac地址的处理方法及装置 | |
CN113014680A (zh) | 一种宽带接入的方法、装置、设备和存储介质 | |
US10164937B2 (en) | Method for processing raw IP packet and device thereof | |
CN103516820A (zh) | 基于mac地址的端口映射方法和装置 | |
WO2021121027A1 (zh) | 实现网络动态性的方法、系统、终端设备及存储介质 | |
CN107920006B (zh) | Android设备通过有线连接确认局域网无线WiFi的方法 | |
US20180124012A1 (en) | Domain name system (dns) resolution processing method and device | |
CN108076025B (zh) | 网络设备的注册方法和装置 | |
US20120106411A1 (en) | Portable router |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TH4A | Reissue of patent specification |