RU2016146823A - Система и способ ограничения количества подключенных к общественной сети пользователей посредством оборудования сре на основе linux - Google Patents

Система и способ ограничения количества подключенных к общественной сети пользователей посредством оборудования сре на основе linux Download PDF

Info

Publication number
RU2016146823A
RU2016146823A RU2016146823A RU2016146823A RU2016146823A RU 2016146823 A RU2016146823 A RU 2016146823A RU 2016146823 A RU2016146823 A RU 2016146823A RU 2016146823 A RU2016146823 A RU 2016146823A RU 2016146823 A RU2016146823 A RU 2016146823A
Authority
RU
Russia
Prior art keywords
equipment
public network
network
limiting
address
Prior art date
Application number
RU2016146823A
Other languages
English (en)
Other versions
RU2016146823A3 (ru
RU2670789C2 (ru
RU2670789C9 (ru
Inventor
Хуаминь ЛИ
Лань ЦЮ
Мэйцзе ЦЯО
Фан ЧЭНЬ
Original Assignee
Файберхоум Телекоммьюникейшн Текнолоджиз Ко., Лтд
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Файберхоум Телекоммьюникейшн Текнолоджиз Ко., Лтд filed Critical Файберхоум Телекоммьюникейшн Текнолоджиз Ко., Лтд
Publication of RU2016146823A publication Critical patent/RU2016146823A/ru
Publication of RU2016146823A3 publication Critical patent/RU2016146823A3/ru
Publication of RU2670789C2 publication Critical patent/RU2670789C2/ru
Application granted granted Critical
Publication of RU2670789C9 publication Critical patent/RU2670789C9/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks

Claims (24)

1. Определенная система ограничения количества подключенных к общественной сети пользователей посредством определенного оборудования СРЕ на основе Linux, которая характеризуется следующим: включает модуль протокола динамической конфигурации хост-машины DHCP и модуль ограничения количества подключенных к общественной сети пользователей, при этом:
Вышеупомянутый модуль DHCP применяется для следующего: при каждой проверке информации о состоянии оборудования на стороне локальной сети LAN происходит очищение правил таблиц передачи системы фильтрации пакетов информации IP iptables, информация предыдущей проверки очищается так, чтобы при каждой проверке руководствоваться текущими результатами;
вышеупомянутый модуль ограничения количества подключений пользователей к общественной сети применяется для следующего: в случае деактивации функции ограничения количества подключений пользователей к общественной сети происходит очищение черного и белого списка с записями и количество подключений пользователей к общественной сети не ограничивается; в случае активации функции ограничения количества подключений пользователей к общественной сети, происходит получение IP адреса оборудования на стороне LAN и посредством опции Option60 DHCP осуществляется распознавание терминала и различение типа оборудования.
2. Система ограничения количества подключенных к общественной сети пользователей посредством определенного оборудования СРЕ на основе Linux в соответствии с п. 1 формулы изобретения, характеризующаяся следующим: вышеупомянутый модуль ограничения количества подключений пользователей к общественной сети посредством протокола разрешения адреса ARP или протокола обнаружения соседей осуществляет оффлайн-детекцию и определяет, находится ли оборудование на стороне LAN в сети. При этом при каждом выполнении проверяется только IP адрес одного оборудования на стороне LAN, и если оборудование на стороне LAN находится в сети, то к количеству пользователей соответствующего типа оборудования добавляется 1 и обновляется черный и белый список. Если оборудование на стороне LAN находится не в сети, а в таблице передачи iptables содержится правило ограничения IP адреса этого оборудования, то правило ограничения IP адреса этого оборудования очищается. Если оборудование на стороне LAN находится не в сети, а в таблице передачи iptalbes не содержатся правила ограничения IP адреса этого оборудования, то в черном списке в порядке обратного времени находится один IP адрес и очищается правило ограничения этого IP адреса, обновляется черный и белый список.
3. Система ограничения количества подключенных к общественной сети пользователей в соответствии с п. 2 формулы изобретения, характеризующаяся следующим: после обновления черного и белого списка модулем ограничения количества подключений пользователей к общественной сети определяется тип ограничения: ограничение общего количества оборудования или ограничение типа оборудования, если тип ограничения является ограничением общего количества оборудования, то различения типов оборудования не происходит и при превышении текущим количеством находящихся в сети пользователей предельного количества подключений к общественной сети добавляется правило ограничения таблиц передачи iptables, а также осуществляется ограничение запросов данного оборудования на подключение к общественной сети, в противном случае не происходит добавления правила ограничения таблиц передачи iptables, не происходит ограничения доступа данного оборудования к общественной сети, очищается IP адрес, ограниченный в таблице передачи iptables, но не находящийся в кэш таблице информации об аренде leases и таблице ARP; по прошествии временного интервала происходит получение IP адреса оборудования на стороне LAN и продолжается различение типа оборудования, если тип ограничения является ограничением по типу оборудования, то при превышении типом оборудования предельного количества подключений добавляется правило ограничения таблиц передачи iptbles; в противном случае добавления правила ограничения таблиц передачи iptables не происходит, очищаются IP адреса, ограниченные в таблице передачи iptables, но не находящиеся в кэш таблице информации аренды leases и таблице ARP; а по прошествии временного интервала происходит получения IP адреса оборудования на стороне LAN и продолжается различение типа оборудования.
4. Система ограничения количества подключенных к общественной сети пользователей посредством определенного оборудования СРЕ на основе Linux в соответствии с любым из пп. 1-3 формулы изобретения, характеризующаяся следующим: когда число подключенных терминалов превышается разрешенное число подключенных к общественной сети пользователей N, которое является натуральным числом, оборудование СРЕ поддерживает следующую стратегию ограничения: при обнаружении отключения терминала от сети и текущем количестве терминалов в сети менее числа N разрешается подключение к общественной сети новых терминалов; если же в сети по-прежнему находится N терминалов, то оборудование СРЕ отказывает новым терминалам в запросе на подключение к общественной сети, однако разрешает этим терминалам получить IP адрес частной сети и получить доступ к другим терминалам и оборудованию на стороне LAN.
5. Определенный способ ограничения количества подключенных к сети пользователей посредством оборудования СРЕ на основе Linux, характеризующийся наличием следующих этапов:
этап S1: после загрузки модуля DHCP он при каждой проверке информации о состоянии оборудования на стороне LAN очищает правила таблиц передачи iptables и очищает информацию предыдущей проверки так, чтобы при каждой проверке руководствоваться текущими результатами;
этап S2: после загрузки модуля ограничения количества подключений пользователей к общественной сети определяется, активирована ли функция ограничения количества подключений пользователей к общественной сети, и если она деактивирована, то происходит переход к этапу S3; а если функция ограничения количества подключений пользователей к общественной сети активирована, то происходит переход к этапу S4;
этап S3: если функция ограничения количества подключений пользователей к общественной сети деактивирована, то очищается черный и белый список с записями и не происходит ограничения количества подключений пользователей к общественной сети, затем происходит выход;
этап S4: если функция ограничения количества подключений пользователей к общественной сети активирована, то происходит получение IP адреса оборудования на стороне LAN и посредством Option60 DHCP осуществляется распознавание терминала, различается тип терминала и происходит переход к этапу S5;
этап S5 модуль ограничения количества подключений пользователей к общественной сети посредством ARP или протокола обнаружения соседей осуществляет оффлайн-детекцию и определяет, находится ли оборудование на стороне LAN в сети, при этом во время каждого выполнения определяется IP адрес только одного оборудования на стороне LAN; если оборудование на стороне LAN находится в сети, то происходит переход к этапу S6, в противном случае происходит переход к этапу S7;
этап S6: если оборудование на стороне LAN находится в сети, то к количеству пользователей соответствующего типа оборудования добавляется 1 и происходит переход к этапу S8;
этап S7: если оборудование на стороне LAN находится не в сети, а в таблице передачи iptalbes содержится правило ограничения IP адреса этого оборудования, то происходит очищение правила ограничения IP адреса этого оборудования; если оборудование на стороне LAN находится не в сети, а в таблице передачи iptables не содержится правила ограничения IP адреса этого оборудования, то в черном списке в порядке обратного времени находится один IP адрес и очищается правило ограничения этого IP адреса, после чего происходит переход к этапу S8;
этап S8: обновление черного и белого списка, переход к этапу S9;
этап S9: определение типа ограничения: ограничение общего количества оборудования или ограничение типа оборудования, если тип ограничения является ограничением общего количества оборудования, то происходит переход к этапу S10; если тип ограничения является ограничением типа оборудования, то происходит переход к этапу S11;
этап S10: независимо от типа оборудования, если текущее количество пользователей в сети превышает предел подключений к общественной сети, то происходит добавление правила ограничения в таблицу передачи iptables и осуществляется ограничение запросов на подключение данного оборудования к общественной сети; в противном случае не происходит добавление правила ограничения в таблицу передачи iptables и не происходит ограничения запросов на подключение данного оборудования к общественной сети; происходит переход к этапу S12;
этап S11: если тип подключенного к сети оборудования превышает предельное количество, то происходит добавление правила ограничения в таблицы передачи iptbles; в противном случае добавления правила ограничения в таблицы передачи iptbles не происходит; происходит переход к этапу S12;
этап S12: очищение IP адресов, ограниченных в таблицах передачи iptables, но не находящихся в кэш таблице leases и таблице ARP; по прошествии временного интервала происходит возврат к этапу S4.
6. Способ ограничения количества подключенных к общественной сети пользователей посредством оборудования СРЕ на основе Linux в соответствии с п. 5 формулы изобретения, характеризующийся следующим: когда число подключенных терминалов превышает общее разрешенное число подключенных к общественной сети пользователей N, которое является натуральным числом, оборудование СРЕ поддерживает следующую стратегию ограничения: при обнаружении отключения терминала от сети и текущем количестве терминалов в сети менее числа N разрешается подключение к общественной сети новых терминалов; если же в сети по-прежнему находится N терминалов, то оборудование СРЕ отказывает новым терминалам в запросе на подключение к общественной сети, но разрешает этим терминалам получить IP адрес частной сети и получать доступ к другим терминалам и оборудованию на стороне LAN.
7. Способ ограничения количества подключенных к общественной сети пользователей посредством оборудования СРЕ на основе Linux в соответствии с п. 6 формулы изобретения, характеризующийся следующим: вышеупомянутое СРЕ оборудование подсчитывает текущих пользователей посредством определения, находится ли в данный момент адрес подключенного оборудования на стороне LAN в сети, при этом динамически распределенные или статически присвоенные оборудованием СРЕ IP адреса оборудование СРЕ включает в общее количество подключенных пользователей, пользователи сверх предельного количества пользователей ограничиваются, а во время подключения оборудования СРЕ к точке беспроводного доступа АР оно предоставляет точке беспроводного доступа АР динамически распределенный IP, и при условии нахождения точки беспроводного доступа АР в сети она также будет включаться в количество текущих пользователей.
8. Способ ограничения количества подключенных к общественной сети пользователей посредством оборудования СРЕ на основе Linux в соответствии с п. 7 формулы изобретения, характеризующийся следующим: распознаваемые оборудованием СРЕ типы оборудования включают персональные компьютеры ПК, телевизионные приставки, телефоны, фотоаппараты.
9. Способ ограничения количества подключенных к общественной сети пользователей посредством оборудования СРЕ на основе Linux в соответствии с п. 8 формулы изобретения, характеризующийся следующим: вышеупомянутое оборудование СРЕ по умолчанию принимает оборудование, не отправляющее Option 60, а также нераспознаваемые типы оборудования за ПК.
10. Способ ограничения количества подключенных к общественной сети пользователей посредством оборудования СРЕ на основе Linux в соответствии с любым из пп. 5-9 формулы изобретения, характеризующийся следующим: вышеупомянутый временной интервал составляет 30 секунд.
RU2016146823A 2014-09-05 2015-09-02 Система и способ ограничения количества подключенных к общественной сети пользователей посредством оборудования сре на основе linux RU2670789C9 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201410452825.7 2014-09-05
CN201410452825.7A CN104270325B (zh) 2014-09-05 2014-09-05 CPE设备基于Linux实现公网接入用户数限制的系统及方法
PCT/CN2015/088835 WO2016034122A1 (zh) 2014-09-05 2015-09-02 CPE设备基于Linux实现公网接入用户数限制的系统及方法

Publications (4)

Publication Number Publication Date
RU2016146823A true RU2016146823A (ru) 2018-10-05
RU2016146823A3 RU2016146823A3 (ru) 2018-10-05
RU2670789C2 RU2670789C2 (ru) 2018-10-25
RU2670789C9 RU2670789C9 (ru) 2018-11-23

Family

ID=52161817

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2016146823A RU2670789C9 (ru) 2014-09-05 2015-09-02 Система и способ ограничения количества подключенных к общественной сети пользователей посредством оборудования сре на основе linux

Country Status (3)

Country Link
CN (1) CN104270325B (ru)
RU (1) RU2670789C9 (ru)
WO (1) WO2016034122A1 (ru)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104270325B (zh) * 2014-09-05 2017-08-01 烽火通信科技股份有限公司 CPE设备基于Linux实现公网接入用户数限制的系统及方法
CN107465529B (zh) * 2016-06-06 2022-07-12 中兴通讯股份有限公司 客户终端设备管理方法、系统及自动配置服务器
CN108271182B (zh) * 2016-12-30 2021-05-07 华为技术服务有限公司 一种确定cpe数量的方法、装置及系统
CN111614970A (zh) * 2020-05-20 2020-09-01 广东九联科技股份有限公司 控制终端访问直播资源的方法及系统
CN112751762A (zh) * 2020-12-31 2021-05-04 荆门汇易佳信息科技有限公司 多运营商网络链路负载出站自动化选路平台
CN115189909A (zh) * 2022-05-24 2022-10-14 浙江远望信息股份有限公司 基于网络环境变化对违规连接互联网行为的防护方法
CN117350728B (zh) * 2023-12-05 2024-02-20 山东恒宇电子有限公司 基于Linux白名单的车载机IC卡补登充值方法及系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2182683B1 (en) * 2008-10-29 2012-07-25 Alcatel Lucent Self-configuration of a forwarding tabel in an access node
CN101958826B (zh) * 2009-07-20 2013-01-16 方正宽带网络服务股份有限公司 同一帐户下非连续多ip地址共享同一带宽的方法及装置
CN102480476A (zh) * 2010-11-30 2012-05-30 上海博路信息技术有限公司 一种基于dhcp协议扩展的多业务访问方法
CN103685285B (zh) * 2013-12-18 2017-12-22 上海斐讯数据通信技术有限公司 一种路由模式下限制终端数量的方法
CN103957142B (zh) * 2014-04-11 2017-04-12 烽火通信科技股份有限公司 一种实现pon系统三网合一的系统、方法及装置
CN104270325B (zh) * 2014-09-05 2017-08-01 烽火通信科技股份有限公司 CPE设备基于Linux实现公网接入用户数限制的系统及方法

Also Published As

Publication number Publication date
CN104270325A (zh) 2015-01-07
RU2016146823A3 (ru) 2018-10-05
RU2670789C2 (ru) 2018-10-25
CN104270325B (zh) 2017-08-01
RU2670789C9 (ru) 2018-11-23
WO2016034122A1 (zh) 2016-03-10

Similar Documents

Publication Publication Date Title
RU2016146823A (ru) Система и способ ограничения количества подключенных к общественной сети пользователей посредством оборудования сре на основе linux
US9621461B2 (en) Media access control (MAC) address table protection in a virtualized computing environment
US9917724B2 (en) Access method and system of customer premise equipment, and broadband network gateway
US20130279519A1 (en) Method and apparatus for message transmission
US9258699B2 (en) Method for route transmission based on single IPv6 address prefix, and wireless device
WO2015117337A1 (zh) 网络规则条目的设置方法及装置
EP3461226A1 (en) Home gateway and forwarding service method thereof
US20120278888A1 (en) Gateway and method for avoiding attacks
EP2615788A1 (en) Method for dual stack user management and broadband access server
US20220174586A1 (en) Network connection control method and related products
WO2018019216A1 (zh) Ap接入控制
WO2017107871A1 (zh) 访问控制方法和网络设备
EP2677716A1 (en) Access control method, access device and system
CN110445889B (zh) 一种以太网环境下交换机ip地址管理方法及系统
CN107360095B (zh) 基于客户端主机名称的端口转发在路由器中的实现方法
US20130086259A1 (en) Method for acquiring an ip address and network access device
WO2016177185A1 (zh) 媒体访问控制mac地址的处理方法及装置
CN113014680A (zh) 一种宽带接入的方法、装置、设备和存储介质
US10164937B2 (en) Method for processing raw IP packet and device thereof
CN103516820A (zh) 基于mac地址的端口映射方法和装置
WO2021121027A1 (zh) 实现网络动态性的方法、系统、终端设备及存储介质
CN107920006B (zh) Android设备通过有线连接确认局域网无线WiFi的方法
US20180124012A1 (en) Domain name system (dns) resolution processing method and device
CN108076025B (zh) 网络设备的注册方法和装置
US20120106411A1 (en) Portable router

Legal Events

Date Code Title Description
TH4A Reissue of patent specification