WO2006005249A1 - Procede servant a empecher la dispersion d'adresses ip quand on utilise un protocole point-a-point - Google Patents

Description

一种使用点到点协议时防止 IP地址泄漏的方法 技术领域

本发明涉及网络接入技术， 具体涉及一种使用 PPP ( The Point-to-Point Protocol, 点到点协议） 时防止 IP (Internet Protocol, 互联网络协议） 地址泄 漏的方法。 背景技术

目前， PPP接入已成为主流的宽带接入应用方式，尤其是 PPPoE(PPP Over Ethernet, 以太网上的点到点协议） 技术规范得到了广泛的支持， 目前成为宽 带接入运营商首选的宽带接入方式。

宽带接入服务器实现 PPP会话的 IP地址分配过程如图 1所示， PPP会话 通过 AAA ( Authentication、 Authorization、 Account, 认证、 授权、 计费） 客 户端认证来分配 IP地址， 通过发送计费停止请求或者计费拒绝请求来释放 IP 地址。计费开始请求是在 PPP IPCP (PPP Internet Protocol Control Protocol, PPP IP控制协议） 协商完成后发送的， 计费停止请求在计费开始请求发送完成后 才能发送。 计费拒绝请求是在计费开始请求发送前 PPP会话发生异常时发送 的，计费拒绝请求只是本地异常处理过程，不向 RADIUS(Remote Authentication Dial In User Service , 远程拨入用户认证服务） 服务器发送计费包， 不是 RADIUS协议标准。

但是在宽带接入服务器提供 PPP接入业务时， 经常出现 PPP会话的 IP地 址泄漏问题， 导致用户可用的 IP地址减少， 甚至没有 IP地址可用。 产生这个 问题的原因在于 PPP状态机的复杂性， 在 LCP(Link Control Protocol, 链路控 制协议)协商阶段和认证阶段完成后， AAA客户端就已经给用户分配了 IP地 址， 但是在 LCP和 IPCP协商包重传时， 会导致 LCP和 IPCP状态机的振荡, 即一个 PPP会话进行重复协商， 导致一个 PPP会话的多次认证过程， 从而给 用户分配了多个 IP地址， 导致 IP地址泄漏。对于这个问题， 目前的 PPP协议 没有给出解决的方法， 也没有其它的协议标准来解决。 发明内容 本发明的目的在于提供一种使用点到点协议时防止 ip地址泄漏的方法， 有效的解决现有技术中 IP地址泄漏的问题。

为了实现上述目的， 本发明提供了一种使用点到点协议时防止 IP地址泄 漏的方法， 其中， 在 PPP LCP协商过程中， 限制所述 PPP LCP协商成功的次 数， 和 /或在 PPP认证过程中， 只向 AAA客户端发送一次认证请求， 和 /或在 IPCP保证只发送一次计费开始请求， 并限定 PPP IPCP协商成功的次数。

上述的一种使用点到点协议时防止 IP地址泄漏的方法， 其中， 具体包括 以下步骤：

步骤 1， 启动 PPP会话， 并进行所述 PPP会话的初始化；

步骤 2， 进行 PPP LCP协商；

步骤 3， 进行 PPP认证； - 步骤 4， 进行 PPP IPCP协商；

步骤 5， 终止所述 PPP会话， 释放所述 IP地址。

上述的一种使用点到点协议时防止 IP地址泄漏的方法， 其中， 所述 PPP 会话的初始化包括：

初始化认证成功标志的值为不成功；

初始化发送计费开始请求标志的值为没有发送；

初始化 LCP协商成功计数的值为零；

初始化 IPCP协商成功计数的值为零； 及

初始化向 AAA客户端发送认证请求标志的值为没有发送。

上述的一种使用点到点协议时防止 IP地址泄漏的方法， 其中， 所述步骤 2具体包括以下步骤：

步骤 201， 判断 LCP协商是否成功， 如果成功进入步骤 202， 如果不成功 则进入步骤 5 ;

步骤 202， LCP协商成功的计数加 1 ;

步骤 203，判断 LCP协商成功的计数是否超过允许的最大次数，如果超过 进入步骤 5， 如果没有超过则进入步骤 3。

上述的一种使用点到点协议时防止 IP地址泄漏的方法， 其中， LCP协商 是否成功的标志是 PPP LCP状态机是否为开启状态。

上述的一种使用点到点协议时防止 IP地址泄漏的方法， 其中， LCP协商 成功的计数允许的最大次数为 3次。

上述的一种使用点到点协议时防止 IP地址泄漏的方法， 其中， 所述步骤 3具体包括以下步骤：

步骤 301， 接收到认证请求；

步骤 302， 检查认证成功标志， 并判断成功还是失败； 如果成功进入步骤 303 , 如果失败进入步骤 304;

步骤 303， 向用户发送认证成功包并返回；

步骤 304， 检查向 AAA发送认证请求标志， 并判断值是否为已发送， 如 果不是则进入步骤 305， 如果是则进入步骤 306;

步骤 305， 发送认证请求， 并设置向 AAA发送认证请求标志为已经发送； 步骤 306， 等待认证结果返回；

步骤 307， 判断返回的认证结果是否成功， 如果不成功进入步骤 311， 如 果成功进入步骤 308;

步骤 308， 判断 LCP状态机是否为开启状态， 如果是进入步骤 S310, 如 果不是进入步骤 S309;

步骤 309， 通知 AAA释放 IP地址并返回；

步骤 310， 设置认证成功标志， 向用户发送认证成功包， 并进入步骤 4; 步骤 311， 进入步骤 5。

上述的一种使用点到点协议时防止 IP地址泄漏的方法， 其中， 所述步骤 4具体包括以下步骤：

步骤 401， 进入 IPCP协商；

步骤 402， 判断 IPCP协商是否成功， 如果成功进入步骤 403， 如果不成 功则进入步骤；

步骤 S403， IPCP协商成功的计数加 1 ;

步骤 S404, 判断 IPCP协商成功的计数是否超过允许的最大次数， 如果不 超过进入步骤 405， 如果超过则进入步骤 5;

步骤 405， 检查发送计费开始请求标志；

步骤 S406, 判断是否已经发送了计费开始请求， 如果已经发送了计费开 始请求， 则返回； 如果没有进入步骤 407;

步骤 407， 设置发送计费开始请求标志， 并向 AAA客户端发送计费开始 请求。

上述的一种使用点到点协议时防止 IP地址泄漏的方法， 其中， IPCP协商 是否成功的标志为 IPCP状态机是否为开启状态。

上述的一种使用点到点协议时防止 IP地址泄漏的方法， 其中， IPCP协商 成功的计数的最大次数为 3次。

上述的一种使用点到点协议时防止 IP地址泄漏的方法， 其中， 所述步骤 5具体包括以下步骤：

步骤 501， 拆除 PPP会话；

步骤 502，检査认证成功标志，并判断值是否为成功，如果是进入步骤 503， 如果否进入步骤 506;

步骤 503，检査发送计费开始请求标志，并判断是否发送了计费开始请求， 如果已发送， 则进入步骤 504， 如果没有发送则进入步骤 505;

步骤 504， 发送计费结束请求， 同时释放 IP地址；

步骤 505， 发送计费拒绝请求， 同时释放 IP地址；

步骤 506， 释放 PPP会话实体。

本发明的使用点到点协议时防止 IP地址泄漏的方法， 通过在 PPP LCP协 商过程中限制所述 PPP LCP协商成功的次数和在并限定 PPP IPCP协商成功的 次数， 有效防止 LCP状态机和 IPCP状态机过多的振荡、 过多的振荡， 同时在 PPP认证过程中， 只向 AAA客户端发送一次认证请求， IPCP保证只发送一 次计费开始请求， 有效地解决了 IP泄露的问题。 附图说明

图 1是现有技术中 PPP会话的 IP地址分配过程示意图；

图 2是本发明的操作流程图；

图 3是本发明的 PPP LCP协商流程图；

图 4是本发明的 PPP认证流程图；

图 5是本发明的 PPP IPCP协商流程图；

图 6是本发明的 PPP会话终止流程图；

图 7是本发明的 PPP会话状态机示意图。 具体实施方式

下面结合附图对本发明的技术方案的实施作进一步的详细描述。

本发明用来防止 PPP会话的 IP地址泄漏， 可以确保接入服务器对 PPP会 话的 IP地址进行正确分配， 接入服务器可以可靠的提供 PPP业务。

本发明的实施步骤如图 2所示， 包括以下步骤：

步骤 Sl， 启动 PPP会话， 进行所述 PPP会话的初始化；

步骤 S2， 进行 PPP LCP协商， 在协商的过程中， 限定所述 PPP LCP协商 成功的次数；

步骤 S3， 进行 PPP认证， 在认证过程中， 对 AAA客户端只分配一次 IP 地址；

步骤 S4，进行 PPP IPCP协商，在协商过程中，只发送一次计费开始请求， 并限定所述 PPP IPCP协商成功的次数；

步骤 S5， 终止所述 PPP会话， 释放所述 IP地址。

上述步骤完全符合 PPP协议的会话流程， 如图 7所示。 步骤 S1相当于链 路起来阶段， 步骤 S2相当于链路建立阶段， 步骤 S3相当于认证阶段， 步骤 S4相当于网络层阶段， 步骤 S5相当于链路终止阶段。

在 PPP会话初始化阶段， 初始化用于 PPP会话的标志和计数， 在为一个 PPP会话分配完资源后， 进行初始化。

本发明在 PPP会话过程中使用如下标志和计数：

认证成功标志， 标志此 PPP会话是否已经认证成功；

发送计费开始请求标志，标志此 PPP会话是否已经向 AAA客户端发送了 计费开始请求；

LCP协商成功计数， 标志此 PPP会话 LCP协商成功的次数， 即 LCP状态 机起来 （up) 的次数；

IPCP协商成功计数， 标志此 PPP会话 IPCP协商成功的次数， 即 IPCP状 态机起来 （up) 的次数；

向 AAA客户端发送认证请求标志， 标志此 PPP会话是否已经向 AAA客 户端发送了认证请求。

其中， 如图 3所示， 步骤 Sl， PPP会话的初始化具体包括以下内容： 初始化认证成功标志的值为不成功； 初始化发送计费开始请求标志的值为没有发送；

初始化 LCP协商成功计数的值为零；

初始化 IPCP协商成功计数的值为零； 及

初始化向 AAA客户端发送认证请求标志的值为没有发送。

如图 3所示， 在 PPP LCP协商阶段， 限定所述 PPP LCP协商成功的次数， 即防止 LCP状态机过多的振荡， PPP LCP协商具体包括以下步骤：

步骤 S201 , 进入 LCP协商；

步骤 S202, 判断协商是否成功， 成功进入步骤 S203 , 不成功则进入步骤 S206, 协商成功的标志是 PPP LCP状态机到达了开启 （Opened) 状态；

步骤 S203 , 增加 LCP协商成功的计数；

步骤 S204, 判断计数是否超过允许的最大次数， 其中最大允许次数是 3， 如果超过进入步骤 S206, 如果没有超过则进入步骤 S205;

步骤 S205 , 进入认证流程， 即步骤 S3 ;

步骤 S206， 进入 PPP会话终止流程， 即步骤 S5。

在 PPP认证阶段， 只向 AAA客户端发送一次认证请求， 从而保证 AAA 客户端只分配一次 IP地址。 如图 4所示， PPP认证流程， 即步骤 S3， 具体包 括以下步骤:

步骤 S301 , 接收到认证请求；

步骤 S302, 检查认证成功标志， 并判断成功还是失败； 如果成功进入步 骤 S303 , 如果失败进入步骤 S304;

步骤 S303 , 向用户发送认证成功包， 然后进入步骤 S4;

步骤 S304, 检查向 AAA发送认证请求标志， 并判断值是否为已发送， 如 果不是则进入步骤 S305 , 如果是则进入步骤 S306;

步骤 S305 ,发送认证请求，并设置向 AAA发送认证请求标志为已经发送; 步骤 S306, 等待认证结果返回；

步骤 S307, 判断返回的认证结果是否成功， 如果不成功进入步骤 S311 , 如果成功进入步骤 S308;

步骤 S308, 判断 LCP状态机是否为开启状态， 如果是进入步骤 S310, 如 果不是进入步骤 S309;

步骤 S309, 通知 AAA释放 IP地址， 然后进入步骤 S5 ; 步骤 S310， 设置认证成功标志， 向用户发送认证成功包， 并进入步骤 S4， 即 PPP IPCP协商流程；

步骤 S311 , 进入步骤 S5， 即 PPP会话终止流程。

在 PPP IPCP协商阶段， 保证只发送一次计费开始请求， 并限定 PPP IPCP 协商成功的次数， 即防止 IPCP状态机过多的振荡， 如图 5所示， PPP IPCP协 商流程， 即步骤 S4具体包括以下步骤：

步骤 S401 , 进入 IPCP协商；

步骤 S402, 判断 IPCP协商是否成功， 成功进入步骤 S403 , 不成功则进 入步骤 S408, 在此协商成功的标志是 PPP IPCP状态机是否为开启状态；

步骤 S403， IPCP协商成功的计数加 1 ;

步骤 S404, 判断计数是否超过允许的最大次数， 最大允许次数是 3， 如果 超过则进入步骤 S408, 如果不超过进入步骤 S405 ;

步骤 S405 , 检查发送计费开始请求标志；

步骤 S406, 判断是否已经发送了计费开始请求， 如果已经发送了计费开 始请求， 则不进行任何处理； 如果没有进入步骤 S407;

步骤 S407, 设置发送计费开始请求标志， 并向 AAA客户端发送计费开始 请求， 这样 PPP会话就建立完成， 开始 PPP数据传输阶段；

步骤 S408, 进入 PPP会话终止流程， 即步骤 S5。

在 PPP会话终止阶段， 保证释放 IP地址， PPP会话终止流程 S5如图 6 所示， 具体包括以下步骤：

步骤 S501 , 拆除 PPP会话；

步骤 S502, 检查认证成功标志， 并判断值是否为成功， 如果是进入步骤 S503 , 如果否进入步骤 S506;

步骤 S503 , 检查发送计费开始请求标志， 并判断是否发送了计费开始请 求， 如果已发送， 则进入步骤 S504, 如果没有发送则进入步骤 S505 ;

步骤 S504, 发送计费结束请求， 同时释放 IP地址；

步骤 S505 , 发送计费拒绝请求， 同时释放 IP地址；

步骤 S506, 释放 PPP会话实体。

当然，本发明还可有其它多种实施例， 在不背离本发明精神及其实质的情 况下， 熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形， 但 这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。 工业应用性

本发明的使用点到点协议时防止 IP地址泄漏的方法， 通过在 PPPLCP协 商过程中限制所述 PPP LCP协商成功的次数和在并限定 PPP IPCP协商成功的 次数， 有效防止 LCP状态机和 IPCP状态机过多的振荡、过多的振荡， 同时在 PPP认证过程中， 只向 AAA客户端发送一次认证请求， IPCP保证只发送一 次计费开始请求， 有效地解决了 IP泄露的问题。

Claims

权利要求书

1、 一种使用点到点协议时防止 IP地址泄漏的方法， 其特征在于， 在 PPP LCP协商过程中， 限制所述 PPP LCP协商成功的次数， 和 /或在 PPP认证过程 中， 只向 AAA客户端发送一次认证请求， 和 /或在 IPCP协商过程中只发送一 次计费开始请求， 和 /或在 IPCP协商过程中， 限定 PPP IPCP协商成功的次数。

2、根据权利要求 1所述的一种使用点到点协议时防止 IP地址泄漏的方法， 其特征在于， 具体包括以下步骤：

步骤 1， 启动 PPP会话， 进行 PPP会话的初始化；

步骤 2， 进行 PPP LCP协商， 在协商的过程中， 限定所述 PPP LCP协商 成功的次数；

步骤 3， 进行 PPP认证， 在认证过程中， 只向 AAA客户端发送一次认证 请求；

步骤 4， 进行 PPP IPCP协商， 且只发送一次计费开始请求， 并限定所述 PPP IPCP协商成功的次数；

步骤 5， 终止所述 PPP会话， 释放所述 IP地址。

3、根据权利要求 .2所述的一种使用点到点协议时防止 IP地址泄漏的方法， 其特征在于， 所述 PPP会话的初始化包括：

初始化认证成功标志的值为不成功；

初始化发送计费开始请求标志的值为没有发送；

初始化 LCP协商成功计数的值为零；

初始化 IPCP协商成功计数的值为零； 及

初始化向 AAA客户端发送认证请求标志的值为没有发送。

4、根据权利要求 2所述的一种使用点到点协议时防止 IP地址泄漏的方法， 其特征在于， 所述步骤 2具体包括以下步骤：

步骤 201， 判断 LCP协商是否成功， 如果成功进入步骤 202， 如果不成功 则进入步骤 5 ;

步骤 202， LCP协商成功的计数加 1 ;

步骤 203，判断 LCP协商成功的计数是否超过允许的最大次数，如果超过 进入步骤 5， 如果没有超过则进入步骤 3。

5、 根据权利要求 4所述的一种使用点到点协议时防止 IP地址泄漏的方 法， 其特征在于， LCP协商是否成功的标志是 PPP LCP状态机是否为开启状 态。 ·

6、 根据权利要求 4或 5所述的一种使用点到点协议时防止 IP地址泄漏 的方法， 其特征在于， LCP协商成功的计数允许的最大次数为 3次。

7、 根据权利要求 2所述的一种使用点到点协议时防止 IP地址泄漏的方 法， 其特征在于， 所述步骤 3具体包括以下步骤：

步骤 301， 接收到认证请求；

步骤 302， 检查认证成功标志， 并判断成功还是失败； 如果成功进入步骤 303， 如果失败进入步骤 304;

步骤 303， 向用户发送认证成功包， 然后进入步骤 S4;

步骤 304， 检查向 AAA发送认证请求标志， 并判断值是否为已发送， 如 果不是则进入步骤 305， 如果是则进入歩骤 306;

步骤 305， 发送认证请求， 并设置向 AAA发送认证请求标志为己经发送； 步骤 306， 等待认证结果返回；

步骤 307， 判断返回的认证结果是否成功， 如果不成功进入步骤 311， 如 果成功进入步骤 308;

步骤 308， 判断 LCP状态机是否为开启状态， 如果是进入步骤 310， 如果 不是则进入步骤 309;

步骤 309， 通知 AAA释放 IP地址， 然后进入步骤 S5;

步骤 310， 设置认证成功标志， 向用户发送认证成功包， 并进入步骤 4; 步骤 311， 进入步骤 5。

8、根据权利要求 2所述的一种使用点到点协议时防止 IP地址泄漏的方法， 其特征在于， 所述步骤 4具体包括以下步骤：

步骤 401， 进入 IPCP协商；

步骤 402， 判断 IPCP协商是否成功， 如果成功进入步骤 403， 如果不成 功则进入步骤；

步骤 403， IPCP协商成功的计数加 1 ;

步骤 404， 判断 IPCP协商成功的计数是否超过允许的最大次数， 如果不 超过进入步骤 405， 如果超过则进入步骤 5; 步骤 405 , 检查发送计费开始请求标志；

步骤 406， 判断是否已经发送了计费开始请求， 如果己经发送了计费开始 请求， 则不进行任何处理； 如果没有进入步骤 407;

步骤 407， 设置发送计费开始请求标志， 并向 AAA客户端发送计费开始 请求， 这样 PPP会话就建立完成， 开始 PPP数据传输阶段。

9、根据权利要求 8所述的一种使用点到点协议时防止 IP地址泄漏的方法， 其特征在于， IPCP协商是否成功的标志为 IPCP状态机是否为开启状态。

10、 根据权利要求 8或 9所述的一种使用点到点协议时防止 IP地址泄漏 的方法， 其特征在于， IPCP协商成功的计数的最大次数为 3次。

11、 根据权利要求 2所述的一种使用点到点协议时防止 IP地址泄漏的方 法， 其特征在于， 所述步骤 5具体包括以下步骤：

步骤 501， 拆除 PPP会话；

步骤 502，检查认证成功标志，并判断值是否为成功，如果是进入步骤 503， 如果否进入步骤 506;

步骤 503，检查发送计费开始请求标志，并判断是否发送了计费开始请求， 如果已发送， 则进入步骤 504， 如果没有发送则进入步骤 505;

步骤 504， 发送计费结束请求， 同时释放 IP地址；

步骤 505， 发送计费拒绝请求， 同时释放 地址；

步骤 506， 释放 PPP会话实体。