CN108156168A - 宽带接入用户管理方法 - Google Patents

宽带接入用户管理方法 Download PDF

Info

Publication number
CN108156168A
CN108156168A CN201711497405.0A CN201711497405A CN108156168A CN 108156168 A CN108156168 A CN 108156168A CN 201711497405 A CN201711497405 A CN 201711497405A CN 108156168 A CN108156168 A CN 108156168A
Authority
CN
China
Prior art keywords
user
access
state
offline
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711497405.0A
Other languages
English (en)
Inventor
洪立明
任彩玲
陈松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHENZHEN KEYBRIDGE COMMUNICATIONS CO Ltd
Original Assignee
SHENZHEN KEYBRIDGE COMMUNICATIONS CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHENZHEN KEYBRIDGE COMMUNICATIONS CO Ltd filed Critical SHENZHEN KEYBRIDGE COMMUNICATIONS CO Ltd
Priority to CN201711497405.0A priority Critical patent/CN108156168A/zh
Publication of CN108156168A publication Critical patent/CN108156168A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5053Lease time; Renewal aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer And Data Communications (AREA)

Abstract

一种宽带接入用户管理的方法,包括如下步骤,第一步,通过动态申请方式或者静态分配方式接入;第二步,采用WEB认证方式或者自动认证方式进行接入认证;第三步,接入检测,检测接入用户是否断开链接、IP地址的租期是否到期、用户的最大空闲时间是否到、用户的服务时间是否到;第四步,记帐和下线处理,当用户下线时,接入***将用户的在线时长、流量等送到RADIUS客户端请求记帐,并做下线处理。本发明能使接入用户通过ETHERNET上的TCP/IP协议直接互联,不需要专用接入软件,并能实现对接入用户的完全控制。

Description

宽带接入用户管理方法
技术领域
本发明涉及INTERNET接入领域,宽带接入服务器(BNAS)上的一种接入用户管理方法,尤其涉及INTERNET领域的接入网部分。
背景技术
对宽带接入服务器(BNAS)的接入,现有技术大多采用PPPOE的用户管理方法。PPPOE方式的接入,物理上客户机和BNAS用以太网连接,IP报文首先被封装在PPP帧中,PPP帧再被封装在以太帧中送到BNAS。这种接入要求客户端装有PPPOE拔号软件。
发明内容
本发明的目的是为了提出一种新型的、不需要专用接入软件的宽带接入用户管理方法。
本发明解决所述技术问题可以通过采用以下技术方案来实现:
提出一种宽带接入用户管理的方法,包括如下步骤:
第一步 通过动态申请方式或者静态分配方式接入;
动态申请方式接入,在客户机上将客户机获得地址的方式指定为动态分配,客户机只有通过接入服务器上的DHCP中继代理才能分得IP地址;
静态分配方式接入,为客户机分配一个被指定的IP地址;
第二步 采用WEB认证方式或者自动认证方式进行接入认证;
WEB认证是指用户通过一个网站输入自己的用户名和密码,网站将用户名和密码送到接入服务器(BNAS),由接入服务器上的RADIUS客户端负责认证;
自动认证是接入服务器根据自动获取的接入用户的VLAN、接入端口和MAC地址,自动为用户生成用户名和密码,然后送到RADIUS客户端请求认证;
根据RADIUS客户端送回的认证结果决定是否允许客户机接入;
第三步 接入检测;
对用户接入的每一个包进行接入核对;如果用户已经通过认证,并且收到来自客户或去向客户的包中的数据资料和用户的资料一致就允许包通过,并为这个用户设定流量标志,否则丢弃;
查接入用户的流量标志,如果有流量标志,就清除这个标志;如果没有流量标志,就向用户发ICMP包或ARP包,如果没有收到响应就证明用户已经断开连接,这时就为用户记帐下线,对用户进行下线处理;
如果收到响应,就查用户的服务时间是否到,如果服务时间到,就为用户记帐下线,对用户进行下线处理;
如果服务时间没有到,就查用户的最大闲置时间是否到,如果到期,就为用户记帐下线,对用户进行下线处理;
如果用户的闲置时间没有到,就查用户的IP租期是否到,如果到,就为用户记帐下线,对用户进行下线处理;
如果IP租期没有到,就重设定时检测间隔定时器;
第四步 记帐和下线处理;
当用户下线时,接入***将用户的在线时长、流量等送到RADIUS客户端请求记帐,并做下线处理。
同现有技术相比较,本发明“宽带接入用户管理方法”的技术效果在于:
本发明能使接入用户通过ETHERNET上的TCP/IP协议直接互联,不需要专用接入软件,并能实现对接入用户的完全控制。
附图说明
图1是本发明“宽带接入用户管理方法”的流程示意图;
图2是本发明所述方法的动态接入用户状态迁移过程示意图;
图3是本发明所述方法的静态接入用户状态迁移过程示意图;
图4是本发明所述方法的在线检测机制状态迁移过程示意图。
具体实施方式
本发明提出一种宽带接入用户管理方法,如图1所示,包括如下步骤:
第一步 接入。
用户可以用两种形式接入:动态申请(DHCP)方式接入和静态分配IP地址的方式接入。
如果是动态申请IP地址的方式接入,就在客户机上将客户机获得地址的方式指定为动态分配,这种客户机必须支持DHCP协议,并且DHCP服务器和接入客户机被接入服务器(BNAS)所隔离,客户机只有通过接入服务器上的DHCP中继代理才能分得IP地址。图1的dhcpdiscover是指客户机是否发dhcpdiscover广播。
如果是静态分配IP地址方式,就为客户机分配一个被指定的IP地址。
第二步 接入认证。
接入认证分为两种方式:WEB认证和自动认证。
WEB认证是指用户通过一个门户网站,输入自己的用户名和密码,然后门户网站将用户名和密码送到接入服务器(BNAS),由接入服务器上的RADIUS(远程用户拨号认证***Remote Authentication Dial In User Service)客户端负责认证。
自动认证是接入服务器根据自动获取的接入用户的VLAN、接入端口、MAC地址等数据,当用户第一次接入时,自动为用户生成一个用户名和密码,然后送到RADIUS客户端请求认证,这种接入用户必须通过VLAN、MAC和接入端口进行绑定。
如果是动态接入的用户,在用户机通过DHCP协议申请IP地址的过程中,接入服务器通过DHCP中继得到客户机的信息,为接入客户机建立接入资料,这些资料包括:用户的IP地址、MAC地址、VLAN、接入服务器的端口、IP租期、接入时间等。如果用户是WEB认证的用户,当用户得到IP地址以后,接入服务器只允许用户在有限的时间内访问门户网站,不允许访问其他IP地址。如果是自动认证,接入服务器自动获得接入用户的数据后,就请求认证。
如果是静态接入的用户,接入服务器在收到接入用户的第一个IP包后,就自动为用户建立接入资料。如果是WEB认证,就允许用户在有限的时间内访问门户网站。如果是自动认证,就为用户自动生成一个用户名和口令,然后请求认证。
根据RADIUS客户端送回的认证结果决定是否允许客户机接入。如果不允许接入,就删除该客户的接入资料,回收***资源,并归还IP地址。如果认证通过,就允许认证用户接入。
自动认证用户的用户名根据具体需要可以采用的有:接入服务器编号+接入的端口号+VLAN号等形成,也可以用用户MAC地址来形成。
第三步 接入检测。
接入检测的目的是检测接入用户是否断开链接、IP地址的租期是否到期、用户的最大空闲时间是否到、用户的服务时间是否到等,并统计用户的在线数据,这些数据主要有:流量(字节或包数)、在线时间等。检测的方式采用流量和发检测包两者相结合的方式。
用户接入以后,要对用户接入的每一个包进行接入核对,核对主要是根据用户的接入资料和当前的状态。如果用户已经通过认证,并且收到来自客户或去向客户的包中的数据资料(IP地址、MAC地址、VLAN、接入端口等)和用户的资料一致就允许包通过,并为这个用户设定流量标志,否则丢弃。
接入检测有一定的定时间隔,当定时到时,首先查接入用户的流量标志,如果有流量标志,就清除这个标志。如果没有流量标志,就向用户发ICMP包或ARP包(如果用户不响应ICMP协议,就发ARP包,按一定的间隔连发三到五次),如果没有收到响应就证明用户已经断开连接,这时就为用户记帐下线,对用户进行下线处理。
如果收到响应,就查用户的服务时间是否到,如果服务时间到,就为用户记帐下线,对用户进行下线处理。
如果服务时间没有到,就查用户的最大闲置时间是否到,如果到期,就为用户记帐下线,对用户进行下线处理。
如果用户的闲置时间没有到,就查用户的IP租期是否到,如果到,就为用户记帐下线,对用户进行下线处理。
如果IP租期没有到,就重设定时检测间隔定时器。
另外,对于动态接入的用户,当接收到DHCPRELEASE包和DHCPDECLINE包时,表明客户机要主动离线,也要为用户记帐下线,并对用户做下线处理。
对检测间隔的设定不宜太大,最好5秒,因为它涉及用户在线时间的统计误差,和用户行为的及时发现。
第四步 记帐和下线处理。
本发明所述方法可以实现按时长、流量、包租、预付费等几种记帐方式。当用户下线时,接入***将用户的在线时长、流量等送到RADIUS客户端请求记帐。并做下线处理。下线处理主要根据具体的配置来确定做一些和用户有关的下线后处理工作,比如对WEB认证的用户可以再给限时访问门户网站的权力等。
在实现本发明所用的方法时,为每一个接入用户设定不同的接入状态,在不同的接入状态采用不同的定时事件和动作对用户进行控制。下面的详细说明本发明所述方法所适用的状态迁移过程。
第一实例,如图2所示,动态接入用户状态迁移过程。
动态接入用户状态迁移过程的用户状态如下:
没接入:***中没有用户的资料,对于***来说,用户这时处于没接入状态。
接入初始化:当***收到用户主机的DHCP请求后进入这个状态,这时为用户设等待IP地址定时器,如果是自动认证用户,请求RADIUS客户端对用户进行认证。
无IP:在接入初始化状态,如果在认证通过并已选择了费率之前,还没有得到IP地址,用户就进入这个状态。
无IP无费率:在接入初始化状态,用户通过认证但没有得到IP地址、没有选择费率之前,就进入这个状态。接入可以有一个门户网站,用户可以在上面选择短期的记费方式,如果有这种用户就有这样一个状态。没有这种应用,不会进入这个状态,因为这根据认证的结果来定。认证带回的结果不要求选择费率,就直接进入无IP状态,若要求选择费率就设限时访问PORTAL WEB(门户网站)定时器。
没认证:在接入初始化状态,得到IP地址,没有得到认证结果,如果是WEB认证就设访问PORTAL web定时器,自动认证就设等待认证通过定时器,并进入这个状态。这时还要起动定时检测机制。
无费率:认证通过,但要在门户网站选择费率,并得到IP地址,就进入这个状态。并设限时访问PORTAL WEB(门户网站)定时器。
记帐开始:为用户发起记帐开始包,但还没有收到响应时,就进入这个状态。并设等待记帐开始定时器。
接入:当收到记帐开始响应,或者不认证用户得到IP地址后,就进入这个状态。这时用户就可以访问***提供服务,开始接入。
动态接入用户状态迁移过程中的定时事件如下:
等待IP地址定时器触发:用户在接入初始化、无IP、无IP无费率状态,这个定时器触发,就将用户资料删除,用户重新进入没接入状态。
等待认证通过定时器触发:用户在没认证状态,这个定时器触发,就将用户资料删除,用户重新进入没接入状态。
访问PORTAL web定时器触发:用户在无费率、无IP无费率、没认证状态,这个定时器触发,就将用户资料删除,用户重新进入没接入状态。
等待记帐开始定时器触发:用户在记帐开始状态,这个定时器触发,就将用户资料删除,用户重新进入没接入状态。
动态接入用户状态迁移过程中的动作如下:
收到DHCPdecline:用户在接入初始化、无IP、无费率无IP状态,收到DHCPdecline时,就将用户资料删除,用户重新进入没接入状态。
收到DHCPrelease:用户在没认证、无费率、记帐开始、接入状态时,当收到DHCPrelease,就将用户资料删除,需要记帐的用户记帐,用户重新进入没接入状态。
检测到用户主机断开连接:当用户得到IP地址以后,就开始了在线检测机制,因此,在没认证、无费率、记帐开始、接入状态时,当检测到用户主机断开连接,就将用户资料删除,需要记帐的用户记帐,用户重新进入没接入状态。
认证用户从PORTAL web主动下线:当用户在接入状态时,如果门户网站提供下线功能,用户就可以通过这个功能下线,***为用户记帐,用户重新进入没认证状态。并重设限时访问PORTAL web定时器。
IP租期到:用户在没认证、无费率、记帐开始、接入状态时,当收到DHCPrelease,就将用户资料删除,需要记帐的用户记帐,用户重新进入没接入状态。
最长不活跃时间到:用户在没认证、无费率、记帐开始、接入状态时,当检测到用户最大空闲时间到,就将用户资料删除,需要记帐的用户记帐,用户重新进入没接入状态。
***异常:用户在没认证、无费率、记帐开始、接入状态时,***出现异常,就将用户资料删除,需要记帐的用户记帐,用户重新进入没接入状态。
用户选择的接入时间到:当用户在接入状态,当用户选择的接入时间到以后,***为用户记帐,用户重新进入无费率状态。
第二实例,如图3所示,静态接入用户状态迁移过程。
静态接入用户状态迁移过程的用户状态如下:
没接入:***中没有用户的资料,对于***来说,用户这时处于没接入状态。
接入初始化:在没接入状态,***收到用户发起的第一个IP包后就进入这个状态。在这个状态,如果是WEB认证就设访问PORTAL web定时器,自动认证就设等待认证通过定时器。这时还要起动定时检测机制。
无费率:认证通过,并要在门户网站选择费率,就进入这个状态。并设限时访问PORTAL WEB(门户网站)定时器。
记帐开始:为用户发起记帐开始包,但还没有收到响应时,就进入这个状态。并设等待记帐开始定时器。
接入:当收到记帐开始响应或者不认证用户起动检测机制后,就进入这个状态。这时用户就可以访问***提供服务,开始接入。
静态接入用户状态迁移过程的定时事件如下:
等待认证通过定时器触发:用户在没认证状态,这个定时器触发,就将用户资料删除,用户重新进入没接入状态。
访问PORTAL web定时器触发:用户在无费率、没认证状态,这个定时器触发,就将用户资料删除,用户重新进入没接入状态。
等待记帐开始定时器触发:用户在记帐开始状态,这个定时器触发,就将用户资料删除,用户重新进入没接入状态。
静态接入用户状态迁移过程的动作如下:
检测到用户主机断开连接:当用户在接入初始化时,就开始了在线检测机制,因此,在没认证、无费率、记帐开始、接入状态时,当检测到用户主机断开连接,就将用户资料删除,需要记帐的用户记帐,用户重新进入没接入状态。
认证用户从PORTAL web主动下线:当用户在接入状态时,如果门户网站提供下线功能,用户就可以通过这个功能下线,***为用户记帐,用户重新进入没认证状态。并重设限时访问PORTALweb定时器。
最长不活跃时间到:用户在没认证、无费率、记帐开始、接入状态时,当检测到用户最大空闲时间到,就将用户资料删除,需要记帐的用户记帐,用户重新进入没接入状态。
***异常:用户在没认证、无费率、记帐开始、接入状态时,***出现异常,就将用户资料删除,需要记帐的用户记帐,用户重新进入没接入状态。
用户选择的接入时间到:当用户在接入状态,当用户选择的接入时间到以后,***为用户记帐,用户重新进入无费率状态。
第三实例,如图4所示,在线检测机制状态迁移过程。
对于接入用户,只要已经具有IP地址,就起动在线检测机制,对它进行在线检测,检测的目的是确定用户主机是否离线、最大空闲时间是否到、IP租期是否到、最大服务时间是否到。最大服务时间是否到只对已经记帐开始的用户有效。
在线检测机制状态迁移过程的状态如下:
在线检测开始:当用户主机得到IP地址后,就起动在线检测机制,就进入这个状态。在这个状态,要设立一个确定用户主机类型定时器。
确定用户类型:当确定用户主机类型定时触发,在线检测就从在线检测开始状态迁移到这个状态。在这个状态,检测机制做一个简单的测定,测试用户主机是否响应ICMPECHO,方法是在一定是时间间隔内向用户主机发3-5个ICMP请求,如果能收到用户主机的ICMP ECHO,则用户主机就响应ICMP请求,以后就用ICMP来对用户主机进行检测。否则就用ARP请来来对用户主机进行检测。在这个状态要设立一个等待PING响应的定时器。
检测ICMP方式:检测机制在确定用户类型状态,如果收到PING响应,就设立一个在线检测定时器,进入这个状态,对用户起动ICMP方式的检测。
用户在线检测(ICMP):检测机制在检测ICMP方式状态时,在线检测定时器触发,就进入这个状态,在这个状态,对用户按流量和ICMP请求相结合的方式进行检测。检测的步骤如下:
1)有流量吗;有转2),没有转5);
2)服务时间到吗;不到转3),到转7);
3)IP租期到吗;不到转4),到转6);
4)重设在线检测定时器,并进入检测ICMP方式状态;
5)最大空闲时间到吗;不到转9),到转10);
6)设IP租期定时器(定时器的时长为剩余的IP租期),转4);
7)IP租期到吗;不到转8),到转6);
8)设限时服务定时器(定时器的时长为剩余的服务时间),转4);
9)向用户主机发3-5个ICMP请求,并设等待PING响应定时器。转11);
10)进入在线检测结束状态;
11)收到PING响应吗;收到转12),等待PING响应定时器触发转10);
12)KILL等待PING响应定时器,转4)。
检测ARP方式:检测机制在确定用户类型状态,如果等待PING响应定时器触发,就设立一个在线检测定时器,进入这个状态,对用户起动ARP方式的检测。
用户在线检测(ARP):检测机制在检测ARP方式状态时,在线检测定时器触发,就进入这个状态,在这个状态,对用户按流量和ARP请求相结合的方式进行检测。检测的步骤如下:
1)有流量吗;有转2),没有转5);
2)服务时间到吗;不到转3),到转7);
3)IP租期到吗;不到转4),到转6);
4)重设在线检测定时器,并进入检测ARP方式状态;
5)最大空闲时间到吗;不到转9),到转10);
6)设IP租期定时器(定时器的时长为剩余的IP租期),转4);
7)IP租期到吗;不到转8),到转6);
8)设限时服务定时器(定时器的时长为剩余的服务时间),转4);
9)向用户主机发3-5个ARP请求,并设等待ARP响应定时器。转11);
10)进入在线检测结束状态;
11)收到ARP响应吗;收到转12),等待ARP响应定时器触发转10);
12)KILL等待ARP响应定时器,转4)。
在线检测结束:在线检测机制在检测ICMP方式和检测ARP方式时,IP租期和限时服务定时器触发,就进入这个状态。在用户在线检测(ICMP)和用户在线检测(ARP)状态时,出现***异常、最大空闲时间到和等待PING响应或等待ARP响应定时器触发,也进入这个状态。在这个状态,通告接入***被检测用户的检测结果。接入***根据***的配置(视具体情况),做相应的处理。应该记帐下线的就记帐下线,应该进行状态迁移的,就进行状态迁移,并做好状态标志位的设置。
在线检测机制状态迁移过程的定时事件如下:
客户类型检测定时器触发:检测机制在在线检测开始状态,这个定时器触发,就将检测机制的状态迁移到确定用户类型状态。设立这个定时器的目的是为了防止动态审请地址的用户主机,在刚得到地址时,不响应ICMP请求。设一个定时器,可以在用户主机得到地址后,过一段时间再向它发ICMP请求。
等待PING响应定时器触发:检测机制在确定用户类型状态,这个定时器触发,就将检测机制的状态迁移到检测ARP方式状态。在用户在线检测(ICMP)状态,就将检测机制的状态迁移到在线检测结束状态。这个定时器的目的是为了能在一定的时间内收到响应,如果在一定的时间内没有收到响应,这个定时器才会触发,当收到响应时,这个定时器就被“杀掉”,即被删除。
等待ARP响应定时器触发:检测机制在用户在线检测(ARP)状态,就将检测机制的状态迁移到在线检测结束状态。这个定时器的目的是为了能在一定的时间内收到响应,如果在一定的时间内没有收到响应,这个定时器才会触发,当收到响应时,这个定时器就被“杀掉”,即被删除。
在线检测定时器触发:检测机制在检测ICMP方式状态,就将检测机制的状态迁移到用户在线检测(ICMP)状态。在检测ARP方式状态,就将检测机制的状态迁移到用户在线检测(ARP)状态。
在线检测机制状态迁移过程的动作如下:
收到ping响应:检测机制在确定用户类型状态,收到PING响应,就将状态迁移到检测ICMP方式状态。在用户在线检测(ICMP)状态时,收到PING响应,就重新将状态迁移到检测ICMP方式状态。
收到ARP响应:检测机制在确定用户类型状态,收到ARP响应,就将状态迁移到检测ARP方式状态。在用户在线检测(ARP)状态时,收到ARP响应,就重新将状态迁移到检测ARP方式状态。
有流量:检测机制在用户在线检测(ICMP)状态,就将检测机制的状态迁移到检测ICMP方式状态。在用户在线检测(ARP)状态,就将检测机制的状态迁移到检测ARP方式状态。
空闲时间到:在用户在线检测(ICMP)或用户在线检测(ARP)状态时,最大空闲时间到,就将检测机制的状态迁移到在线检测结束状态。
***异常:在用户在线检测(ICMP)或用户在线检测(ARP)状态时,***出现异常,就将检测机制的状态迁移到在线检测结束状态。

Claims (1)

1.一种宽带接入用户管理的方法,其特征在于包括如下步骤:
第一步 通过动态申请方式或者静态分配方式接入;
动态申请方式接入,在客户机上将客户机获得地址的方式指定为动态分配,客户机只有通过接入服务器上的DHCP中继代理才能分得IP地址;
静态分配方式接入,为客户机分配一个被指定的IP地址;
第二步 采用WEB认证方式或者自动认证方式进行接入认证;
WEB认证是指用户通过一个网站输入自己的用户名和密码,网站将用户名和密码送到接入服务器(BNAS),由接入服务器上的RADIUS客户端负责认证;
自动认证是接入服务器根据自动获取的接入用户的VLAN、接入端口和MAC地址,自动为用户生成用户名和密码,然后送到RADIUS客户端请求认证;
根据RADIUS客户端送回的认证结果决定是否允许客户机接入;
第三步 接入检测;
对用户接入的每一个包进行接入核对;如果用户已经通过认证,并且收到来自客户或去向客户的包中的数据资料和用户的资料一致就允许包通过,并为这个用户设定流量标志,否则丢弃;
查接入用户的流量标志,如果有流量标志,就清除这个标志;如果没有流量标志,就向用户发ICMP包或ARP包,如果没有收到响应就证明用户已经断开连接,这时就为用户记帐下线,对用户进行下线处理;
如果收到响应,就查用户的服务时间是否到,如果服务时间到,就为用户记帐下线,对用户进行下线处理;
如果服务时间没有到,就查用户的最大闲置时间是否到,如果到期,就为用户记帐下线,对用户进行下线处理;
如果用户的闲置时间没有到,就查用户的IP租期是否到,如果到,就为用户记帐下线,对用户进行下线处理;
如果IP租期没有到,就重设定时检测间隔定时器;
第四步 记帐和下线处理;
当用户下线时,接入***将用户的在线时长、流量等送到RADIUS客户端请求记帐,并做下线处理。
CN201711497405.0A 2017-12-31 2017-12-31 宽带接入用户管理方法 Pending CN108156168A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711497405.0A CN108156168A (zh) 2017-12-31 2017-12-31 宽带接入用户管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711497405.0A CN108156168A (zh) 2017-12-31 2017-12-31 宽带接入用户管理方法

Publications (1)

Publication Number Publication Date
CN108156168A true CN108156168A (zh) 2018-06-12

Family

ID=62460669

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711497405.0A Pending CN108156168A (zh) 2017-12-31 2017-12-31 宽带接入用户管理方法

Country Status (1)

Country Link
CN (1) CN108156168A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1450766A (zh) * 2002-04-10 2003-10-22 深圳市中兴通讯股份有限公司 一种基于动态主机配置协议的用户管理方法
CN1491013A (zh) * 2002-10-14 2004-04-21 深圳市中兴通讯股份有限公司 一种宽带接入用户管理方法
CN1523815A (zh) * 2003-02-21 2004-08-25 北京润汇科技有限公司 宽带网用户接入管理***
CN1553674A (zh) * 2003-05-26 2004-12-08 广东省电信有限公司科学技术研究院 宽带接入服务器获取宽带用户接入端口号的方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1450766A (zh) * 2002-04-10 2003-10-22 深圳市中兴通讯股份有限公司 一种基于动态主机配置协议的用户管理方法
CN1491013A (zh) * 2002-10-14 2004-04-21 深圳市中兴通讯股份有限公司 一种宽带接入用户管理方法
CN1523815A (zh) * 2003-02-21 2004-08-25 北京润汇科技有限公司 宽带网用户接入管理***
CN1553674A (zh) * 2003-05-26 2004-12-08 广东省电信有限公司科学技术研究院 宽带接入服务器获取宽带用户接入端口号的方法

Similar Documents

Publication Publication Date Title
US10341243B2 (en) Systems and methods for providing content and services on a network system
US7941544B2 (en) Session manager for web-based applications
US7437552B2 (en) User authentication system and user authentication method
US6738813B1 (en) System and method for monitoring performance of a server system using otherwise unused processing capacity of user computing devices
US6205479B1 (en) Two-tier authentication system where clients first authenticate with independent service providers and then automatically exchange messages with a client controller to gain network access
US8266269B2 (en) Systems and methods for providing content and services on a network system
US8713641B1 (en) Systems and methods for authorizing, authenticating and accounting users having transparent computer access to a network using a gateway device
CN102739684B (zh) 一种基于虚拟IP地址的Portal认证方法及服务器
WO2010013251A1 (en) Internet control management and accounting in a utility computing environment
CN103997479B (zh) 一种非对称服务ip代理方法和设备
CN109510878A (zh) 一种长连接会话保持方法和装置
CN100349433C (zh) 为用户终端分配接入地址的方法
CN101335652A (zh) 一种动态主机配置协议的状态检测方法、设备及***
CN100409645C (zh) 一种宽带接入用户管理方法
CN101087232B (zh) 一种基于以太网上点对点协议的接入方法、***和设备
CN107277043A (zh) 基于集群服务的网络准入控制***
WO2007137482A1 (fr) Procédé, système et dispositif de taxation dans un réseau d'interfonctionnement du système hyperfréquence global
CN108156168A (zh) 宽带接入用户管理方法
CN107547563A (zh) 一种认证方法及装置
JP2003296208A (ja) サーバーシステム、サーバーシステムによるサービス提供方法、サーバーシステムからサービスを受けるためのプログラム、このプログラムを記録した記録媒体
CN1801703B (zh) 一种宽带网络接入认证方法
JP2007310604A (ja) アクセスサーバの不正アクセス負荷軽減方法
CN109698840A (zh) 检测dhcp恶意事件方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180612

RJ01 Rejection of invention patent application after publication