CN105939372A - 一种PPPoE会话建立方法及装置 - Google Patents
一种PPPoE会话建立方法及装置 Download PDFInfo
- Publication number
- CN105939372A CN105939372A CN201510990532.9A CN201510990532A CN105939372A CN 105939372 A CN105939372 A CN 105939372A CN 201510990532 A CN201510990532 A CN 201510990532A CN 105939372 A CN105939372 A CN 105939372A
- Authority
- CN
- China
- Prior art keywords
- message
- client device
- interface
- padi
- described client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1074—Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请提供一种PPPoE会话建立方法及装置,应用在PPPoE服务器上,所述方法包括:接收客户端设备发送的PADI报文;根据所述PADI报文,判断所述客户端设备是否为合法设备;当所述客户端设备为合法设备时,发送响应所述PADI报文的PADO报文给所述客户端设备;当接收到所述客户端设备基于所述PADO报文发送的PADR报文后,响应所述PADR报文,并进入与所述客户端设备的会话阶段。应用本申请实施例,可以在PPPoE发现阶段对客户端设备进行合法性判断,从而避免出现由于所述客户端设备在会话阶段认证失败所导致的资源回收情况,进而提高PPPoE服务器性能。
Description
技术领域
本申请涉及网络通信技术领域,尤其涉及一种PPPoE会话建立方法及装置。
背景技术
PPPoE(point-to-point protocol over Ethernet,以太网上的点对点协议)是网络中常用的一种通信协议,通过PPPoE协议,可以实现对每个接入用户的控制与计费。现有PPPoE技术中,包括发现和会话两个阶段,其中,当客户端设备和PPPoE服务器进入会话阶段后,PPPoE服务器会为客户端设备分配一些会话资源,并在客户端设备通过会话阶段的认证后为其分配IP地址。在这样的实现方案中,一旦客户端设备认证失败,PPPoE服务器就需要会对已经分配给客户端设备的会话资源进行回收,这就给PPPoE服务器带来大量不必要的运行开销,影响PPPoE服务器的性能。
发明内容
有鉴于此,本申请提供一种PPPoE会话建立方法及装置,以解决现有技术中客户端设备认证失败而增加PPPoE服务器运行开销的问题。
具体地,本申请是通过如下技术方案实现的:
本申请提供一种PPPoE会话建立方法,所述方法应用在PPPoE服务器上,包括:
接收客户端设备发送的PADI报文;
根据所述PADI报文,判断所述客户端设备是否为合法设备;
当所述客户端设备为合法设备时,发送响应所述PADI报文的PADO报文给所述客户端设备;
当接收到所述客户端设备基于所述PADO报文发送的PADR报文后,响应所述PADR报文,并进入与所述客户端设备的会话阶段。
可选的,在所述客户端设备为合法设备时,所述方法还包括:
判断是否存在可用IP地址;
当存在可用IP地址时,执行发送响应所述PADI报文的PADO报文给所述客户端设备的步骤。
可选的,所述根据所述PADI报文,判断所述客户端设备是否为合法设备,包括:
判断所述PADI报文中是否携带域标识;
当携带域标识时,查看是否保存有与所述域标识匹配的配置信息;
当保存有与所述域标识匹配的配置信息时,根据所述配置信息判断接收到所述PADI报文的接口是否为合法接口;
当是合法接口时,确认所述客户端设备为合法设备;
当是非法接口时,确认所述客户端设备为非法设备。
可选的,所述根据所述配置信息判断接收到所述PADI报文的接口是否为合法接口,包括:
判断所述配置信息中是否保存有所述客户端设备对应的接口信息;
当保存有所述客户端设备对应的接口信息时,判断接收到所述PADI报文的接口是否匹配所述客户端设备对应的接口信息;
当匹配所述客户端设备对应的接口信息时,确认接收到所述PADI报文的接口为合法接口;当不匹配所述客户端设备对应的接口信息时,确认接收到所述PADI报文的接口为非法接口;
当未保存所述客户端设备对应的接口信息时,确认接收到所述PADI报文的接口是合法接口。
可选的,所述方法还包括:
当所述客户端设备为非法设备时,忽略所述PADI报文。
本申请还提供一种PPPoE会话建立装置,所述装置应用在PPPoE服务器上,包括:
接收单元,用于接收客户端设备发送的PADI报文;
第一判断单元,根据所述PADI报文,判断所述客户端设备是否为合法设备;
报文发送单元,当所述客户端设备为合法设备时,发送响应所述PADI报文的PADO报文给所述客户端设备;
会话建立单元,用于当接收到所述客户端设备基于所述PADO报文发送的PADR报文后,响应所述PADR报文,并进入与所述客户端设备的会话阶段。
可选的,所述装置还包括:
第二判断单元,用于在所述第一判断单元确定所述客户端设备为合法设备时,判断是否存在可用IP地址;
通知单元,用于当存在可用IP地址时,通知所述报文发送单元发送响应所述PADI报文的PADO报文给所述客户端设备。
可选的,所述第一判断单元,包括:
标识判断子单元,用于判断所述PADI报文中是否携带域标识;
配置查看子单元,用于在确定携带域标识时,查看是否保存有与所述域标识匹配的配置信息;
接口判断子单元,用于在确定保存有与所述域标识匹配的配置信息时,根据所述配置信息判断接收到所述PADI报文的接口是否为合法接口;
第一确认子单元,用于在确定是合法接口时,确认所述客户端设备为合法设备;
第二确认子单元,用于在确定是非法接口时,确认所述客户端设备为非法设备。
可选的,所述确定判断子单元,包括:
信息判断模块,用于在确定保存有与所述域标识匹配的配置信息时,判断所述配置信息中是否保存所述客户端设备对应的接口信息;
接口判断模块,用于在确定保存有所述客户端设备对应的接口信息时,判断接收到所述PADI报文的接口是否匹配所述客户端设备对应的接口信息;
第一确认模块,用于在确定匹配所述客户端设备对应的接口信息时,确认接收到所述PADI报文的接口为合法接口;
第二确认模块,用于在确定不匹配所述客户端设备对应的接口信息时,确认接收到所述PADI报文的接口为非法接口;
第三确认模块,用于在确定未保存所述客户端设备对应的接口信息时,确认接收到所述PADI报文的接口是合法接口。
可选的,所述装置还包括:
报文忽略单元,用于在确定所述客户端设备为非法设备时,忽略所述PADI报文。
应用本申请实施例,PPPoE服务器可以在发现阶段对客户端设备进行合法性判断,在确认所述客户端设备为合法设备的情况下,回复响应PADI报文的PADO报文,并在接收到所述客户端设备基于所述PADO报文发送的PADR报文后,响应所述PADR报文,并进入与所述客户端设备的会话阶段,从而避免出现由于所述客户端设备在会话阶段认证失败所导致的资源回收情况,进而为所述PPPoE服务器减少不必要的运行开销。
附图说明
图1是本申请一示例性实施例示出的一种PPPoE会话建立的交互示意图;
图2是本申请一示例性实施例示出的一种PPPoE会话建立方法流程图;
图3是本申请一示例性实施例示出的一种PPPoE会话建立装置的硬件结构图;
图4是本申请一示例性实施例示出的一种PPPoE会话建立装置的框图;
图5是本申请一示例性实施例示出的另一种PPPoE会话建立装置的框图;
图6是本申请一示例性实施例示出的另一种PPPoE会话建立装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
参见图1,图1是本申请实施例中PPPoE协商过程的交互示意图。
PPPoE协商的过程通常分为两个阶段:发现阶段和会话阶段,所述发现阶段中,客户端设备广播发送PADI(PPPoE Active Discovery Initiation,PPPoE主动发现初始包)报文,与客户端设备在同一局域网内的PPPoE服务器在接收到客户端设备发起的所述PADI报文后,可以发送响应所述PADI报文的PADO(PPPoE Active Discovery Offer,PPPoE主动发现提议包)报文给客户端设备。客户端设备通常会接收到多个PPPoE服务器发送的PADO报文,客户端设备通常会选择一个PPPoE服务器作为其接入服务器,比如:客户端设备可以在接收到第一个PADO报文后,将发送该第一个PADO报文的PPPoE服务器作为其接入服务器,并向其发送响应所述PADO报文的PADR(PPPoE Active DiscoveryRequest,PPPoE主动发现请求包)报文。当PPPoE服务器接收到客户端设备发送的PADR报文时,可以将生成携带有会话ID的PADS(PPPoE Active DiscoverySession-confirmation,PPPoE主动发现会话确认包)报文发送到所述客户端设备,并进入与所述客户端设备的会话阶段。在进入所述会话阶段后,PPPoE服务器通常会先为所述客户端设备分配一些会话资源,例如:建立会话信息、配置链路信息等,随后对所述客户端设备进行认证,判断所述客户端设备是否为合法设备,通常采用的认证协议有CHAP(Challenge Handshake Authentication Protocol,质询应答握手认证协议)、PAP(Password Authentication Protocol,密码认证协议)等,当所述客户端设备通过认证后,所述PPPoE服务器会为所述客户端设备分配IP地址,所述客户端设备可以使用该IP地址访问网络资源。
现有技术中,当客户端设备认证失败时,可以确定所述客户端设备为非法设备,PPPoE服务器会回收为所述客户端设备分配的会话资源,这无疑增加了PPPoE服务器的工作量,影响PPPoE服务器的性能。
为解决现有技术问题,在本发明实施例中,PPPoE服务器在接收到客户端设备发送的PADI报文后,根据所述PADI报文进行判断,在确定所述客户端设备为合法设备时,发送响应所述PADI报文的PADO报文到所述客户端设备,当接收到所述客户端设备基于所述PADO报文发送的PADR报文后,响应所述PADR报文,并进入与所述客户端设备的会话阶段。应用本发明实施例,PPPoE服务器可以在发现阶段对客户端设备进行合法性判断,在确认所述客户端设备为合法设备的情况下,回复响应PADI报文的PADO报文,从而避免出现由于所述客户端设备在会话阶段认证失败所导致的资源回收情况,进而为所述PPPoE服务器减少不必要的运行开销。
下面结合附图对本发明提供的PPPoE会话建立方法以及装置进行描述。
参见图2,为本申请一示例性实施例示出的PPPoE会话建立方法的方法流程图,所述PPPoE会话建立方法可以应用在PPPoE服务器中,包括以下步骤:
步骤201:接收客户端设备发送的PADI报文。
在本实施例中,支持PPPoE协议的客户端设备会广播发送PADI报文,在局域网内寻找可用的PPPoE服务器以接入网络。与所述客户端设备在同一局域网内的PPPoE服务器会接收到所述客户端设备发送的PADI报文。
步骤202:判断所述PADI报文中是否携带域标识,若携带域标识,则执行步骤203;若没有携带域标识,则执行步骤208。
在本实施例中,管理员可以对PPPoE服务器管理的网络进行区域划分,比如:将所述网络划分为多个区域,并为每个网络区域配置对应的域标识,所述域标识用来标识对应的网络区域。其中,每个网络区域可以包括多台客户端设备,客户端设备在广播发送PADI报文时,可以在所述PADI报文中携带所述客户端设备所在网络区域的域标识。PPPoE服务器在接收到客户端设备发送的PADI报文后,可以根据所述PADI报文中携带的域标识来识别所述客户端设备所在的网络区域。
其中,所述PADI报文中包括Tag字段,所述Tag字段为所述PADI报文中有效载荷的标签字段,可以用于携带客户端设备所在网络区域的域标识。在本步骤中,PPPoE服务器可以通过解析所述PADI报文的Tag字段,从而确定所述PADI报文是否携带有域标识,当所述PADI报文中携带有域标识时,执行步骤203;当所述PADI报文中没有携带域标识时,PPPoE服务器可以确认所述客户端设备为非法设备,执行步骤208。
步骤203:查看PPPoE服务器中是否保存有与所述域标识匹配的配置信息,若保存有与所述域标识匹配的配置信息,则执行步骤204;若未保存与所述域标识匹配的配置信息,则执行步骤208。
在本实施例中,管理员在对网络进行区域划分时,可以为每个网络区域配置对应的配置信息,所述配置信息中可以包括接口信息和地址池等,所述配置信息可以由管理员根据需要手动进行更改。其中,所述接口信息通常为PPPoE服务器上的某个物理接口的标识信息,用于表示对应网络区域内客户端设备上送PADI报文的接口信息,所述地址池中包括有可为对应网络区域中客户端设备分配的IP地址,所述地址池中IP地址的数量可以由管理员根据对应网络区域内客户端设备的数量来配置,比如:小于等于对应网络区域内客户端设备的数量等。
在本实施例中,PPPoE服务器可以保存与多个网络区域对应的多个配置信息,每个配置信息可以分开独立保存,也可以合在一起保存为配置信息表,本发明对此不做特殊限制。
表1配置信息表
| 域标识 | 接口信息 | 地址池 |
| A | a1 | 192.168.0.1~192.168.0.20 |
| B | 无 | 无 |
在本步骤中,基于前述步骤S202的判断结果,当所述PADI报文中携带有域标识时,可以解析出所述PADI报文中携带的域标识,然后查找是否保存有与所述域标识匹配的配置信息,若保存有所述域标识匹配的配置信息,则执行步骤204;若未保存所述域标识匹配的配置信息,则可以确认所述客户端设备为非法设备,执行步骤208。根据表1进一步描述,若PPPoE服务器接收到一个PADI报文,为便于区分,可以将所述PADI报文称为第一PADI报文,如果确定所述第一PADI报文中携带的域标识为A,则PPPoE服务器查找表1可知,表1中保存有与域标识A匹配的配置信息,因此执行步骤204;若PPPoE服务器接受到另一个PADI报文,为便于区分,可以将所述PADI报文称为第二PADI报文,如果确定所述第二PADI报文中携带的域标识为C,则PPPoE服务器查找表1可知,表1中未保存与C匹配的配置信息,则PPPoE服务器确认发送所述第二PADI报文的客户端设备为非法设备,从而执行步骤208。
步骤204:根据所述配置信息判断接收到所述PADI报文的接口是否为合法接口,若是合法接口,则执行步骤205;若是非法接口,则执行步骤208。
在本实施例中,当所述PPPoE服务器确定保存有与域标识匹配的配置信息时,可以根据所述配置信息判断接收到所述PADI报文的接口是否为合法接口。在本实施例中,根据所述配置信息判断接收到所述PADI报文的接口是否为合法接口可以包括以下两种情况:
第一种情况,若所述配置信息中未保存接口信息,则可以确定接收到所述PADI报文的接口为合法接口,执行步骤205。
第二种情况,若所述配置信息中保存有接口信息,则可以判断接收到所述PADI报文的接口与所述配置信息中的接口信息是否匹配,如果匹配,可以确定接收到所述PADI报文的接口为合法接口,执行步骤205;如果不匹配,可以确定接收到所述PADI报文的接口为非法接口,所述客户端设备为非法设备,则执行步骤208。在上述两种情况中,如果确定接收到所述PADI报文的接口为合法接口,则可以确定发送所述PADI报文的客户端设备为合法设备。根据表1进一步描述,参见表1中与域标识A匹配的配置信息可知,域标识A对应网络区域的接口信息为a1,则PPPoE服务器查看接收到所述第一PADI报文的接口是否为a1,若是,则确认所述客户端设备为合法设备,执行步骤205;若不是,则PPPoE服务器确认发送所述第一PADI报文的客户端设备为非法设备,执行步骤208。在另一个例子中,若所述PPPoE服务器接收到一个PADI报文,为便于区分,可以将所述PADI报文称为第三PADI报文,如果所述第三PADI报文中携带的域标识为B,则查看表1可知,存在与域标识B匹配的配置信息,且所述配置信息中未保存接口信息,则无论接收到所述第三PADI报文的接口为哪个接口,都可以确认接收到所述PADI报文的接口是合法接口,进一步确认所述客户端设备为合法设备,同样执行步骤205。
步骤205:判断是否存在可用IP地址,若存在,则执行步骤206;若不存在,则执行步骤208。
在本申请的实现方式中,在确认所述客户端设备为合法设备时,判断是否存在可用IP地址,可以包括以下三种情况:
第一种情况,若所述配置信息中包括有地址池,且所述地址池中存在可用IP地址,则执行步骤206;
第二种情况,若所述配置信息中包括有地址池,但所述地址池中不存在可用IP地址时,可以确定不存在可用IP地址,可以执行步骤208;
第三种情况,若所述配置信息中不包括地址池,则同样确定不存在可用IP地址,执行步骤208。
根据表1进一步描述,当PPPoE服务器确定发送所述第一PADI报文的客户端设备为合法设备时,查看所述第一PADI报文携带的域信息A对应的配置信息可知,为对应网络区域配置的地址池为192.168.0.1~192.168.0.20,则所述PPPoE服务器查看所述地址池内是否存在可用IP地址,若192.168.0.1~192.168.0.20中存在可用IP地址,则执行步骤206;但是若192.168.0.1~192.168.0.20中不存在可用IP地址,则执行步骤208。在另一个例子中,所述PPPoE服务器查看域信息B对应的配置信息可知,该对应网络区域内未配置地址池,则执行步骤208。
步骤206:发送响应所述PADI报文的PADO报文给所述客户端设备。
在本实施例中,当确认所述客户端为合法设备,且确定存在可用IP地址时,在本步骤中,可以发送响应所述PADI报文的PADO报文给所述客户端设备。
步骤207:当接收到所述客户端设备基于所述PADO报文发送的PADR报文后,响应所述PADR报文,并进入与所述客户端设备的会话阶段。
在本申请实施例中,由于已经在发现阶段对所述客户端设备进行了合法性判断,因此在所述PPPoE服务器与所述客户端设备进入会话阶段后,可以避免出现由于所述客户端设备认证失败所导致的资源回收情况。此外,依据PPPoE协议的交互流程,所述PPPoE服务器可以为通过认证的客户端设备分配IP地址,然而在这个过程中,若不存在可用IP地址,同样需要回收已为客户端设备配置的会话资源,因此本申请实施例中,在发现阶段确定所述客户端设备为合法设备后,可以继续确认是否存在可用IP地址,当确定存在可用IP地址时,再发送PADO报文到客户端设备,以避免出现会话阶段没有可用IP地址所导致的资源回收情况。
步骤208:忽略所述PADI报文。
在本实施例中,基于上述步骤202至步骤204,在确定所述客户端设备为非法设备时,可以忽略所述PADI报文;基于上述步骤205,在确定所述客户端设备为合法设备,但确定不存在可用IP地址时,也可以忽略所述PADI报文。
应用上述实施例,PPPoE服务器通过在发现阶段,根据接收到的PADI报文进行判断,确认所述客户端设备为合法设备,且确定存在可用IP地址时,发送响应所述PADI报文的PADO报文给所述客户端设备,从而当接收到所述客户端设备基于所述PADO报文发送的PADR报文后,响应所述PADR报文,进入与所述客户端设备的会话阶段,可以有效避免所述客户端设备在会话阶段出现认证失败的情况,进一步的,还可以避免出现由于不存在可用IP地址所导致的资源回收情况,从而减少所述PPPoE服务器的回收工作,进而提高PPPoE服务器性能。
在另一个实施例中,在PPPoE服务器执行完步骤203后,当PPPoE服务器查找到与所述PADI报文中携带的域标识匹配的配置信息时,也可以先判断所述配置信息中是否存在可用IP地址,并在确定存在可用IP地址后,再判断接收到所述PADI报文的接口是否为合法接口,当确定为合法接口时,发送响应所述PADI报文的PADO报文到所述客户端设备,从而当接收到所述客户端设备基于所述PADO报文发送的PADR报文后,响应所述PADR报文,进入与所述客户端设备的会话阶段。其中具体的判断过程可以参见步骤204和步骤205,在此不再赘述。
与上述一种PPPoE会话建立方法的实施例相对应,本申请还提供了一种PPPoE会话建立装置的实施例。
本申请一种PPPoE会话建立装置的实施例可以应用在PPPoE服务器上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在服务器的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图3所示,为本申请一种PPPoE会话建立装置所在服务器的一种硬件结构图,除了图3所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的服务器通常还可以包括其他硬件,如负责处理报文的转发芯片等等;从硬件结构上来讲该服务器还可能是分布式的服务器,可能包括多个接口卡,以便在硬件层面进行报文处理的扩展。
参考图4,是本申请一示例性实施例示出的一种PPPoE会话建立装置的框图,所述装置可以应用在前述图3所示的PPPoE服务器上,所述PPPoE会话建立的装置400可以包括:接收单元410、第一判断单元420、报文发送单元430、会话建立单元440、第二判断单元450、通知单元460和报文忽略单元470。
参见图5,所述第一判断单元420还可以包括:标识判断子单元421、配置查看子单元422、接口判断子单元423、第一确认子单元424和第二确认单元425。参见图6,所述确定判断子单元423还可以包括:信息判断模块4231、接口判断模块4232、第一确认模块4233、第二确认模块4234和第三确认模块4235。
其中,接收单元410,用于接收客户端设备发送的PADI报文;
第一判断单元420,根据所述PADI报文,判断所述客户端设备是否为合法设备;
报文发送单元430,当所述客户端设备为合法设备时,发送响应所述PADI报文的PADO报文给所述客户端设备;
会话建立单元440,用于当接收到所述客户端设备基于所述PADO报文发送的PADR报文后,响应所述PADR报文,并进入与所述客户端设备的会话阶段。
第二判断单元450,用于用于在所述第一判断单元420确定所述客户端设备为合法设备时,判断是否存在可用IP地址;
通知单元460,用于当存在可用IP地址时,通知所述报文发送单元430发送响应所述PADI报文的PADO报文给所述客户端设备。
标识判断子单元421,用于判断所述PADI报文中是否携带域标识;
配置查看子单元422,用于在确定携带域标识时,查看是否保存有与所述域标识匹配的配置信息;
接口判断子单元423,用于在确定保存有与所述域标识匹配的配置信息时,根据所述配置信息判断接收到所述PADI报文的接口是否为合法接口;
第一确认子单元424,用于在确定是合法接口时,确认所述客户端设备为合法设备;
第二确认子单元425,用于在确定是非法接口时,确认所述客户端设备为非法设备。
信息判断模块4231,用于在确定保存有与所述域标识匹配的配置信息时,判断所述配置信息中是否保存所述客户端设备对应的接口信息;
接口判断模块4232,用于在确定保存有所述客户端设备对应的接口信息时,判断接收到所述PADI报文的接口是否匹配所述客户端设备对应的接口信息;
第一确认模块4233,用于在确定匹配所述客户端设备对应的接口信息时,确认接收到所述PADI报文的接口为合法接口;
第二确认模块4234,用于在确定不匹配所述客户端设备对应的接口信息时,确认接收到所述PADI报文的接口为非法接口;
第三确认模块4235,用于在确定未保存所述客户端设备对应的接口信息时,确认接收到所述PADI报文的接口是合法接口。
报文忽略单元470,用于在确定所述客户端设备为非法设备时,忽略所述PADI报文。
由上述实施例可见,PPPoE服务器通过在发现阶段,根据接收到的PADI报文进行判断,确认所述客户端设备为合法设备,且确定存在可用IP地址时,发送响应所述PADI报文的PADO报文给所述客户端设备,从而当接收到所述客户端设备基于所述PADO报文发送的PADR报文后,响应所述PADR报文,进入与所述客户端设备的会话阶段,可以有效避免所述客户端设备在会话阶段出现认证失败的情况,同样可以避免出现由于不存在可用IP地址所导致的资源回收情况,进一步的,从而为所述PPPoE服务器减少不必要的运行开销,进而提高PPPoE服务器性能。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种以太网上的点对点协议PPPoE会话建立方法,其特征在于,所述方法应用在PPPoE服务器上,包括:
接收客户端设备发送的PPPoE主动发现初始包PADI报文;
根据所述PADI报文,判断所述客户端设备是否为合法设备;
当所述客户端设备为合法设备时,发送响应所述PADI报文的PPPoE主动发现提议包PADO报文给所述客户端设备;
当接收到所述客户端设备基于所述PADO报文发送的PPPoE主动发现请求包PADR报文后,响应所述PADR报文,并进入与所述客户端设备的会话阶段。
2.根据权利要求1所述的方法,其特征在于,在所述客户端设备为合法设备时,所述方法还包括:
判断是否存在可用IP地址;
当存在可用IP地址时,执行发送响应所述PADI报文的PADO报文给所述客户端设备的步骤。
3.根据权利要求1所述的方法,其特征在于,所述根据所述PADI报文,判断所述客户端设备是否为合法设备,包括:
判断所述PADI报文中是否携带域标识;
当携带域标识时,查看是否保存有与所述域标识匹配的配置信息;
当保存有与所述域标识匹配的配置信息时,根据所述配置信息判断接收到所述PADI报文的接口是否为合法接口;
当是合法接口时,确认所述客户端设备为合法设备;
当是非法接口时,确认所述客户端设备为非法设备。
4.根据权利要求3所述的方法,其特征在于,所述根据所述配置信息判断接收到所述PADI报文的接口是否为合法接口,包括:
判断所述配置信息中是否保存有所述客户端设备对应的接口信息;
当保存有所述客户端设备对应的接口信息时,判断接收到所述PADI报文的接口是否匹配所述客户端设备对应的接口信息;
当匹配所述客户端设备对应的接口信息时,确认接收到所述PADI报文的接口为合法接口;当不匹配所述客户端设备对应的接口信息时,确认接收到所述PADI报文的接口为非法接口;
当未保存所述客户端设备对应的接口信息时,确认接收到所述PADI报文的接口是合法接口。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述客户端设备为非法设备时,忽略所述PADI报文。
6.一种PPPoE会话建立装置,其特征在于,所述装置应用在PPPoE服务器上,包括:
接收单元,用于接收客户端设备发送的PADI报文;
第一判断单元,用于根据所述PADI报文,判断所述客户端设备是否为合法设备;
报文发送单元,用于当所述客户端设备为合法设备时,发送响应所述PADI报文的PADO报文给所述客户端设备;
会话建立单元,用于当接收到所述客户端设备基于所述PADO报文发送的PADR报文后,响应所述PADR报文,并进入与所述客户端设备的会话阶段。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二判断单元,用于在所述第一判断单元确定所述客户端设备为合法设备时,判断是否存在可用IP地址;
通知单元,用于当存在可用IP地址时,通知所述报文发送单元发送响应所述PADI报文的PADO报文给所述客户端设备。
8.根据权利要求6所述的装置,其特征在于,所述第一判断单元,包括:
标识判断子单元,用于判断所述PADI报文中是否携带域标识;
配置查看子单元,用于在确定携带域标识时,查看是否保存有与所述域标识匹配的配置信息;
接口判断子单元,用于在确定保存有与所述域标识匹配的配置信息时,根据所述配置信息判断接收到所述PADI报文的接口是否为合法接口;第一确认子单元,用于在确定是合法接口时,确认所述客户端设备为合法设备;
第二确认子单元,用于在确定是非法接口时,确认所述客户端设备为非法设备。
9.根据权利要求8所述的装置,其特征在于,所述确定判断子单元,包括:
信息判断模块,用于在确定保存有与所述域标识匹配的配置信息时,判断所述配置信息中是否保存所述客户端设备对应的接口信息;
接口判断模块,用于在确定保存有所述客户端设备对应的接口信息时,判断接收到所述PADI报文的接口是否匹配所述客户端设备对应的接口信息;
第一确认模块,用于在确定匹配所述客户端设备对应的接口信息时,确认接收到所述PADI报文的接口为合法接口;
第二确认模块,用于在确定不匹配所述客户端设备对应的接口信息时,确认接收到所述PADI报文的接口为非法接口;
第三确认模块,用于在确定未保存所述客户端设备对应的接口信息时,确认接收到所述PADI报文的接口是合法接口。
10.根据权利要求6所述的装置,其特征在于,所述装置还包括:
报文忽略单元,用于在确定所述客户端设备为非法设备时,忽略所述PADI报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510990532.9A CN105939372B (zh) | 2015-12-24 | 2015-12-24 | 一种PPPoE会话建立方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510990532.9A CN105939372B (zh) | 2015-12-24 | 2015-12-24 | 一种PPPoE会话建立方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105939372A true CN105939372A (zh) | 2016-09-14 |
| CN105939372B CN105939372B (zh) | 2019-04-09 |
Family
ID=57153021
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510990532.9A Active CN105939372B (zh) | 2015-12-24 | 2015-12-24 | 一种PPPoE会话建立方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105939372B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111181900A (zh) * | 2018-11-13 | 2020-05-19 | 杭州光启人工智能研究院 | 一种数据报文发送和接收方法、存储介质及处理器 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101079771A (zh) * | 2007-04-03 | 2007-11-28 | 中兴通讯股份有限公司 | 一种基于PPPoE的宽带接入方法 |
| CN101197837A (zh) * | 2007-12-25 | 2008-06-11 | 华为技术有限公司 | 一种以太网点对点协议协商认证方式的方法及*** |
| US20100325295A1 (en) * | 2009-06-17 | 2010-12-23 | Takatoshi Kajiwara | Communication apparatus |
| CN104301336A (zh) * | 2014-11-14 | 2015-01-21 | 深圳市共进电子股份有限公司 | PPPoE接入的认证方法 |
-
2015
- 2015-12-24 CN CN201510990532.9A patent/CN105939372B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101079771A (zh) * | 2007-04-03 | 2007-11-28 | 中兴通讯股份有限公司 | 一种基于PPPoE的宽带接入方法 |
| CN101197837A (zh) * | 2007-12-25 | 2008-06-11 | 华为技术有限公司 | 一种以太网点对点协议协商认证方式的方法及*** |
| US20100325295A1 (en) * | 2009-06-17 | 2010-12-23 | Takatoshi Kajiwara | Communication apparatus |
| CN104301336A (zh) * | 2014-11-14 | 2015-01-21 | 深圳市共进电子股份有限公司 | PPPoE接入的认证方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111181900A (zh) * | 2018-11-13 | 2020-05-19 | 杭州光启人工智能研究院 | 一种数据报文发送和接收方法、存储介质及处理器 |
| CN111181900B (zh) * | 2018-11-13 | 2022-04-22 | 深圳光启高等理工研究院 | 一种数据报文发送和接收方法、存储介质及处理器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105939372B (zh) | 2019-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109565500B (zh) | 按需安全性架构 | |
| US7735129B2 (en) | Firewall device | |
| US8966075B1 (en) | Accessing a policy server from multiple layer two networks | |
| CN101110847B (zh) | 一种获取介质访问控制地址的方法、***及装置 | |
| US7765309B2 (en) | Wireless provisioning device | |
| CN1901449B (zh) | 一种网络接入的方法和网络通信*** | |
| CN103067337B (zh) | 一种身份联合的方法、IdP、SP及*** | |
| CN102438028B (zh) | 一种防止dhcp服务器欺骗的方法、装置及*** | |
| CN102739684B (zh) | 一种基于虚拟IP地址的Portal认证方法及服务器 | |
| US20160157094A1 (en) | Methods and Arrangements For Enabling Data Transmission Between a Mobile Device and a Static Destination Address | |
| WO2015085848A1 (zh) | 一种安全认证方法和双向转发检测bfd设备 | |
| CN108738013A (zh) | 网络接入方法、装置和网络设备 | |
| US8191143B1 (en) | Anti-pharming in wireless computer networks at pre-IP state | |
| CN105592180B (zh) | 一种Portal认证的方法和装置 | |
| JP5864598B2 (ja) | ユーザにサービスアクセスを提供する方法およびシステム | |
| CN110474922B (zh) | 一种通信方法、pc***及接入控制路由器 | |
| CN103957194B (zh) | 一种网络协议ip接入方法及接入设备 | |
| JP2013522786A (ja) | 方法を実行するデバイスを介してアクセス可能なデータまたはサービスに対するアクセスのセキュリティを保護する方法、およびそれに対応するデバイス | |
| CN100471167C (zh) | 无线接入宽带用户的管理方法及其装置 | |
| CN102752266A (zh) | 访问控制方法及其设备 | |
| CN107046568B (zh) | 一种认证方法和装置 | |
| CN101945053A (zh) | 一种报文的发送方法和装置 | |
| CN105939372A (zh) | 一种PPPoE会话建立方法及装置 | |
| JP2010187314A (ja) | 認証機能付きネットワーク中継機器及びそれを用いた端末の認証方法 | |
| JP4965499B2 (ja) | 認証システム、認証装置、通信設定装置および認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant after: Hangzhou Dipu Polytron Technologies Inc Address before: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant before: Hangzhou Dipu Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |