CN109150925A - IPoE静态认证方法及*** - Google Patents

IPoE静态认证方法及*** Download PDF

Info

Publication number
CN109150925A
CN109150925A CN201811323005.2A CN201811323005A CN109150925A CN 109150925 A CN109150925 A CN 109150925A CN 201811323005 A CN201811323005 A CN 201811323005A CN 109150925 A CN109150925 A CN 109150925A
Authority
CN
China
Prior art keywords
ipoe
message
static state
vlan
arp message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811323005.2A
Other languages
English (en)
Other versions
CN109150925B (zh
Inventor
吴胜万
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wangsu Science and Technology Co Ltd
Original Assignee
Wangsu Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wangsu Science and Technology Co Ltd filed Critical Wangsu Science and Technology Co Ltd
Priority to CN201811323005.2A priority Critical patent/CN109150925B/zh
Publication of CN109150925A publication Critical patent/CN109150925A/zh
Application granted granted Critical
Publication of CN109150925B publication Critical patent/CN109150925B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例涉及IPoE,公开了一种IPoE静态认证方法及***。其中,该方法包括步骤:接收用户端发送的地址解析协议ARP报文;以及基于所述ARP报文执行IPoE静态认证。其中,该基于所述ARP报文执行IPoE静态认证具体包括:去除所述ARP报文的虚拟局域网VLAN头部;以及将去除了所述VLAN头部的所述ARP报文发送至IPoE业务层以进行所述IPoE静态认证。本发明实施例,利用ARP报文而不是未知的报文进行静态IPoE认证,因此更加安全可靠。

Description

IPoE静态认证方法及***
技术领域
本发明实施例涉及IPoE,特别涉及一种IPoE静态认证方法及***。
背景技术
IPoE(Internet Protocol over Ethernet,以太网IP拨号)认证基于上网用户的物理位置对用户进行认证和计费,使得用户上网时无需输入用户名和密码,其中用户的物理位置可以用其唯一的VLAN ID(Virtual Local Area Network identity,虚拟局域网身份标识)来标识。在当前技术中,IPoE认证的一种实现方式为静态IP认证;一般而言,静态IP认证主要满足一些IPoE专线用户的高带宽和高稳定性等上网需求。
在传统的静态IP认证方式中,将收到的多种不同类型的报文(包括:普通报文、VLAN报文和QinQ(Stacked VLAN或Double VLAN,堆叠的VLAN或双重VLAN)报文)传给对应的网卡接口,例如将普通报文发给在IPoE业务层创建的网卡接口,将VLAN报文发给为其创建的网卡接口,将QinQ报文发给为其创建的网卡接口;这些网卡接口接收的数据接着通过TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/因特网互联协议)上层协议栈传给IPoE业务层;IPoE业务层接收到这些报文后,需要将报文的源IP提取出来,另外还需要通过与内核通信获取到对应的vlan信息;之后,判断这些报文的源IP和vlan是否符合预先设置的规则,如果符合预先设置的规则,则开始建立整个静态IPoE会话。
对于上述的静态IP认证方式,发明人发现其存在一定的安全性问题,例如在静态IPoE认证时用到的IP报文通常是未知的报文,而这当中可能有些报文是恶意或者是一些攻击报文,对于这种报文,IPoE认证仍会成功,因此现有的方式会导致存在一定的安全性隐患。
发明内容
本发明实施方式的目的在于提供一种IPoE静态认证方法及***,具有更好的安全性。
为解决上述技术问题,本发明的实施方式提供了一种IPoE静态认证方法,包括:接收用户端发送的地址解析协议ARP报文;以及基于所述ARP报文执行IPoE静态认证。
本发明的实施方式还提供了一种IPoE静态认证***,包括:宽带远程接入服务器和IPoE业务层服务器;其中,所述宽带远程接入服务器包括:第一端口,用于接收用户端发送的地址解析协议ARP报文;以及协议处理单元,用于将所述ARP报文发送至所述IPoE业务层服务器以执行IPoE静态认证;所述IPoE业务层服务器,用于基于所述ARP报文执行IPoE静态认证。
本发明实施方式相对于现有技术而言,利用ARP报文而不是未知的报文进行静态IPoE认证,因此更加安全可靠。
另外,基于所述ARP报文执行IPoE静态认证,具体包括:去除所述ARP报文的虚拟局域网VLAN头部;以及将去除了所述VLAN头部的所述ARP报文发送至IPoE业务层以进行所述IPoE静态认证。
此种方式,通过去除VLAN头部的方式,不用单独处理不同类型的报文,而只需一个端口就可以处理普通报文,VLAN报文和QinQ报文,从而可以增加单位时间内可以进行IPoE认证的用户,提高了认证能力。
另外,上述的方法还包括:接收所述用户端发送的数据报文;以及将所述数据报文直接转发至互联网;其中,所述ARP报文和所述数据报文为相互独立的报文;并且在所述方法中,所述基于所述ARP报文执行IPoE静态认证的步骤,所述接收并处理所述用户端发送的数据报文的步骤,以及所述将所述数据报文路由至互联网的步骤是由不同的CPU逻辑核来执行的。
此种方式,将协议报文和数据报文分开进行处理,因此数据报文直接进行转发而不需要经过协议栈的处理,因此数据报文的转发效率会更高。另外,将ARP报文的处理,数据报文的处理,以及路由操作由不同的CPU逻辑核来执行,更有处理效率。
附图说明
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
图1是根据本发明实施方式的IPoE静态认证方法的流程图;
图2是图1中步骤S102的实施例的流程图;
图3是根据本发明实施方式的IPoE静态认证方法的流程图;
图4是根据本发明实施方式的IPoE静态认证方法的流程图;
图5是根据本发明实施方式的IPoE静态认证***;
图6是根据本发明实施方式的IPoE静态认证***;
图7是根据本发明实施方式的IPoE静态认证***。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的各实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本发明各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。
本发明的第一实施方式涉及一种IPoE静态认证方法。具体流程如图1所示。具体地,如图1所示,该IPoE静态认证方法包括如下步骤:
步骤S101,接收用户端发送的ARP报文。以及
步骤S102,基于所述ARP报文执行IPoE静态认证。
在本实施方式中,步骤S101接收到的报文可以来自于用户端,利用用户端发出报文并经由二层交换机转移给步骤S101的执行主体。
其中步骤S101可以由一端口(如,网卡接口)执行。
在步骤S101中,接收的ARP报文可以是普通的VLAN报文,VLAN报文或QinQ报文。其中普通的VLAN报文,VLAN报文或QinQ报文之间的主要不同在于VLAN头部。
在本实施方式,利用ARP报文而不是未知的报文进行静态IPoE认证,因此更加安全可靠。另外,利用ARP报文进行认证还可以过滤没有用的其他报文,减少无用报文的处理,从而提高处理效率。
本发明的第二实施方式涉及图1中的第一实施方式中的步骤S102,具体而言,本发明的第二实施方式是步骤S102的一种具体细化,详细如图2所示。
如图2所示,图1中的步骤102具体可以包括:
步骤S201,去除所述ARP报文的VLAN头部;以及
步骤S202,将去除了所述VLAN头部的所述ARP报文发送至IPoE业务层以进行所述IPoE静态认证。
在步骤S201中,ARP报文可以为普通的VLAN报文,VLAN报文或QinQ报文。其中普通的VLAN报文,VLAN报文或QinQ报文之间的主要不同在于VLAN头部。因此,通过去除头部的方式,使得能够在IPoE业务层,不用区分报文的类型而进行统一处理。
在本实施方式中,将通过去除VLAN头部的方式,不用单独处理不同类型的报文,而只需一个端口就可以处理普通报文,VLAN报文和QinQ报文,从而可以增加单位时间内可以进行IPoE认证的用户,提高了认证能力。
本发明的第三实施方式涉及一种IPoE静态认证方法,具体如图3所示。该图3示出了一种详细的IPoE静态认证方式,可以作为图1和图2实施例的补充或扩展。具体地,如图3所示,该IPoE静态认证方法包括:
步骤S301,预先在IPoE业务层设置认证规则。
其中,认证规则例如包括:用户的IP,VLAN和MAC地址等信息,其格式例如为“ip@mac@vlan”。当报文的IP,VLAN和MAC地址符合预设的认证规则(如“ip@mac@vlan”)时,则认为认证通过。否则,认证失败。
步骤S302,接收用户发送的ARP报文。
此步骤类似于图1中的步骤101,在此不赘述。
步骤S303,去除步骤S302接收的ARP报文的头部。
此步骤类似于图2中的步骤201,在此不赘述。
步骤S304,将去除的VLAN头部中的VLAN信息存储于IPoE会话表中。
步骤S305,将步骤S304得到的ARP报文传送至IPoE业务层。
步骤S306,IPoE业务层根据ARP报文,提取ARP报文中的源IP地址和源MAC地址,以及从IPoE会话表中提取VLAN信息。
步骤S307,IPoE业务层判断源IP地址、源MAC地址和VLAN信息是否符合步骤S301设置的认证规则,如果不符合,则直接丢弃报文(步骤S308);如果符合,则执行步骤S309。
步骤S309,检测是否已存在对应的IPoE会话。若已存在,则直接回复确认(步骤S310);如果不存在,则执行步骤S311。
步骤S311,IPoE业务层与AAA服务器进行认证,以完成IPoE会话的建立。
步骤S312,建立会话后,打开IPoE数据通道,进行后续数据报文的转发。
本实施方式,利用ARP报文进行IPoE认证,因此可以过滤其他没有用的报文,从而减少无用报文的处理,以提高处理效率。另外,利用ARP报文而不是未知的报文进行认证,也更具有安全性。
本实施方式,由于去除了VLAN头部之后再进行IPoE认证,因此,驱动层不需要专门处理vlan的模块,业务层也不需要再对vlan报文作处理,方案实施简单,便于维护。
本实施方式,由于VLAN头部已经被剥离,由IPoE业务层统一处理所有的报文,因此,该IPoE业务层接收的报文都没有vlan tag(VLAN头部主要包括VLAN tag(VLAN标签)和一些其他信息),可以更高效的处理数据。同时,不需要创建多余的vlan口以接收数据,也可以提高IPoE认证的效率。
本发明的第四实施方式涉及一种IPoE静态认证方法。具体流程如图4所示。具体地,如图4所示,该IPoE静态认证方法包括如下步骤:
步骤S401,接收用户端发送的地址解析协议ARP报文。
步骤S402,基于所述ARP报文执行IPoE静态认证。
其中步骤S401和步骤S402与图1实施例的步骤S101和S102相同,在此不赘述。
其中,在步骤S402中,当IPoE静态认证通过后,会打开会话的数据通道。
步骤S403,接收并处理所述用户端发送的数据报文。以及
步骤S404,将所述数据报文直接通过数据通道路由至互联网。
其中,步骤S401的接收操作可以由一端口来执行。
其中,步骤S402可以是由一个负责ARP协议报文处理任务的CPU逻辑核来执行。
其中,在步骤403中,接收操作可以由一端口来执行,而处理所述数据报文的操作可以由一负责IPoE数据处理任务的CPU逻辑核来执行。
其中,在步骤404中,路由操作可以由一负责路由任务的CPU逻辑核来执行。
因此,本发明实施例可以由三个CPU逻辑核来分别执行ARP协议报文处理、数据报文处理和路由操作。
其中,ARP报文和数据报文为相互独立的报文。
本实施方式中,数据报文和协议报文已经分开,数据报文直接进行二层转发,不需要经过内核协议栈的处理,因此数据报文处理能力大大增强。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
本发明第三实施方式涉及一种IPoE静态认证***,如图5所示,包括:宽带远程接入服务器(BRAS)51和IPoE业务层服务器52。其中,所述宽带远程接入服务器51包括:第一端口511,用于接收用户端发送的地址解析协议ARP报文。协议处理单元512,用于将所述ARP报文发送至所述IPoE业务层服务器以执行IPoE静态认证。IPoE业务层服务器52,用于基于所述ARP报文执行IPoE静态认证。
第一端口511接收的ARP报文可以是普通的VLAN报文,VLAN报文或QinQ报文。其中普通的VLAN报文,VLAN报文或QinQ报文之间的主要不同在于VLAN头部。
在本实施方式,利用ARP报文而不是未知的报文进行静态IPoE认证,因此更加安全可靠。另外,利用ARP报文进行认证还可以过滤没有用的其他报文,减少无用报文的处理,从而提高处理效率。
不难发现,本实施方式为与第一实施方式相对应的***实施例,本实施方式可与第一实施方式互相配合实施。第一实施方式中提到的相关技术细节在本实施方式中依然有效,为了减少重复,这里不再赘述。相应地,本实施方式中提到的相关技术细节也可应用在第一实施方式中。
继续参考图5所示,协议处理单元512具体用于去除所述ARP报文的VLAN头部;以及将去除了所述VLAN头部的所述ARP报文发送至IPoE业务层以进行所述IPoE静态认证。
具体地,ARP报文可以为普通的VLAN报文,VLAN报文或QinQ报文。其中普通的VLAN报文,VLAN报文或QinQ报文之间的主要不同在于VLAN头部。因此,通过去除头部的方式,使得能够在IPoE业务层,不用区分报文的类型而进行统一处理。
在本实施方式中,将通过去除VLAN头部的方式,不用单独处理不同类型的报文,而只需一个端口就可以处理普通报文,VLAN报文和QinQ报文,从而可以增加单位时间内可以进行IPoE认证的用户,提高了认证能力。
继续参考图5所示,该协议处理单元512还用于:将去除的所述VLAN头部存储在IPoE会话表中。而IPoE业务层服务器52,具体用于:从接收到的所述ARP报文中提取源IP地址和源MAC地址,以及从所述IPoE会话表中提取VLAN信息;以及识别到所述IP地址、源MAC地址和VLAN信息符合预先设置的规则时,则创建对应的IPoE会话。具体地,IPoE业务层服务器52在识别到IP地址、源MAC地址和VLAN信息符合预设规则时,还可以先判断是否已存在对应的IPoE会话,如果已存在对应的IPoE会话,则直接使用该已存在的IPoE会话进行数据传输;如果不存在对应的IPoE会话,则创建对应的IPoE会话,而创建IPoE会话的过程可能涉及与AAA服务器的认证。而本领域技术人员而言了解与AAA服务器的认证过程,因此这部分内容不再赘述。
本发明第四实施方式涉及一种IPoE静态认证***,如图6所示。其中图6实施方式与图5实施方式的主要不同在于,在图6的IPoE静态认证***,该宽带远程接入服务器51还包括;数据处理单元513,路由单元515和第二端口514。其中,第一端口511,还用于接收所述用户端发送的数据报文。数据处理单元513用于处理所述数据报文,并经由路由单元515将数据报文通过所述第二端口514转发至互联网。
在本实施方式中,数据报文和ARP报文(协议报文)是分开的,通过将数据报文和ARP报文分开处理,因此数据报文可以直接进行二层转发,不需要经过内核协议栈的处理,因此数据报文处理能力大大增强。另外,协议处理单元512,数据处理单元513和路由单元515可以由不同的CPU逻辑核来实现。
本发明第四实施方式涉及一种IPoE静态认证***,如图7所示,其包括:用户端50;二层交换机54;上述的宽带接入服务器51。上述的IPoE业务层服务器52;以及AAA服务器53。
其中,上述的宽带接入服务器51具体包括:第一端口511,协议处理单元512,数据处理单元513,路由处理单元515和第二端口514。其中,第一端口511用于接收二层交换机54转发来的用户端50的报文(协议报文或数据报文)。协议处理单元512用于处理ARP协议报文。数据处理单元513用于处理IPoE数据报文。路由处理单元515用于处理路由相关的任务,以将数据报文通过第二端口514发送至互联网。
其中,IPoE业务层服务器52主要用于完成IPoE会话的建立,与AAA服务器53进行认证,上报流量,下发IP等操作。
其中,AAA服务器53主要用来认证、授权、计费的服务器,与IPoE业务层服务器52交互完成IPoE会话的建立。
需要说明的是,在前述实施例中已经对上述的宽带接入服务器51和IPoE业务层服务器52的功能做了详细的说明,因此此处不再赘述。
值得一提的是,在上述实施方式中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还以多个物理单元的组合实现。此外,为了突出本发明的创新部分,本实施方式中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
另外,上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域的普通技术人员可以理解,上述各实施方式是实现本发明的具体实施例,而在实际应用中,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。

Claims (10)

1.一种IPoE静态认证方法,其特征在于,包括:
接收用户端发送的地址解析协议ARP报文;以及
基于所述ARP报文执行IPoE静态认证。
2.根据权利要求1所述的IPoE静态认证方法,其特征在于,所述基于所述ARP报文执行IPoE静态认证,具体包括:
去除所述ARP报文的虚拟局域网VLAN头部;以及
将去除了所述VLAN头部的所述ARP报文发送至IPoE业务层以进行所述IPoE静态认证。
3.根据权利要求2所述的IPoE静态认证方法,其特征在于,所述基于所述ARP报文执行IPoE静态认证,还包括:
将去除的所述VLAN头部存储在IPoE会话表中;
所述IPoE业务层进行所述IPoE静态认证,具体包括:
所述IPoE业务层从接收到的所述ARP报文中提取源IP地址和源MAC地址,以及从所述IPoE会话表中提取VLAN信息;以及
所述IPoE业务层识别到所述IP地址、源MAC地址和VLAN信息符合预先设置的规则时,则创建对应的IPoE会话。
4.根据权利要求3所述的IPoE静态认证方法,其特征在于,所述IPoE业务层创建对应的IPoE会话,具体包括:
所述IPoE业务层识别到所述IP地址、源MAC地址和VLAN信息符合预先设置的规则时,
若不存在对应的IPoE会话,则所述IPoE业务层根据所述IP地址、源MAC地址和VLAN信息与认证服务器进行认证,以建立对应的IPoE会话。
5.根据权利要求1所述的IPoE静态认证方法,其特征在于,还包括:
接收并处理所述用户端发送的数据报文;以及
将所述数据报文路由至至互联网;
其中,所述ARP报文和所述数据报文为相互独立的报文;
其中,在所述方法中,所述基于所述ARP报文执行IPoE静态认证的步骤,所述处理所述用户端发送的数据报文的步骤,以及所述将所述数据报文路由至互联网的步骤是由不同的CPU逻辑核来执行的。
6.一种IPoE静态认证***,其特征在于,包括:宽带远程接入服务器和IPoE业务层服务器;
其中,所述宽带远程接入服务器包括:
第一端口,用于接收用户端发送的地址解析协议ARP报文;以及
协议处理单元,用于将所述ARP报文发送至所述IPoE业务层服务器以执行IPoE静态认证;
所述IPoE业务层服务器,用于基于所述ARP报文执行IPoE静态认证。
7.根据权利要求6所述的IPoE静态认证***,其特征在于,所述协议处理单元,具体用于:
去除所述ARP报文的虚拟局域网VLAN头部;以及
将去除了所述VLAN头部的所述ARP报文发送至IPoE业务层以进行所述IPoE静态认证。
8.根据权利要求7所述的IPoE静态认证***,其特征在于,所述协议处理单元还用于:
将去除的所述VLAN头部存储在IPoE会话表中;
所述IPoE业务层服务器,具体用于:从接收到的所述ARP报文中提取源IP地址和源MAC地址,以及从所述IPoE会话表中提取VLAN信息;以及识别到所述IP地址、源MAC地址和VLAN信息符合预先设置的规则时,则创建对应的IPoE会话。
9.根据权利要求8所述的IPoE静态认证***,其特征在于,所述IPoE业务层服务器,具体用于:当识别到所述IP地址、源MAC地址和VLAN信息符合预先设置的规则时,若不存在对应的IPoE会话,则根据所述IP地址、源MAC地址和VLAN信息与认证服务器进行认证,以建立对应的IPoE会话。
10.根据权利要求6所述的IPoE静态认证***,其特征在于,所述宽带远程接入服务器还包括:数据处理单元和路由单元
所述第一端口,还用于接收所述用户端发送的数据报文;
所述数据处理单元,用于从所述第一端口获取所述数据报文并处理所述数据报文;
所述路由单元,用于将经所述数据处理单元输出的数据报文通过所述第二端口路由至互联网;
其中,所述ARP报文和所述数据报文为相互独立的报文;
其中,所述协议处理单元,所述数据处理单元以及所述路由单元为不同的CPU逻辑核。
CN201811323005.2A 2018-11-08 2018-11-08 IPoE静态认证方法及*** Expired - Fee Related CN109150925B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811323005.2A CN109150925B (zh) 2018-11-08 2018-11-08 IPoE静态认证方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811323005.2A CN109150925B (zh) 2018-11-08 2018-11-08 IPoE静态认证方法及***

Publications (2)

Publication Number Publication Date
CN109150925A true CN109150925A (zh) 2019-01-04
CN109150925B CN109150925B (zh) 2021-06-15

Family

ID=64808052

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811323005.2A Expired - Fee Related CN109150925B (zh) 2018-11-08 2018-11-08 IPoE静态认证方法及***

Country Status (1)

Country Link
CN (1) CN109150925B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109768906A (zh) * 2019-03-29 2019-05-17 新华三技术有限公司 一种子网专线配置方法及装置
CN114124905A (zh) * 2021-11-03 2022-03-01 中盈优创资讯科技有限公司 一种判断静态地址池地址占用情况统计的方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1571378A (zh) * 2003-07-25 2005-01-26 华为技术有限公司 一种基于链路层协议实现网络连接控制的方法和装置
CN1681243A (zh) * 2004-04-05 2005-10-12 华为技术有限公司 一种实现宽带网络专线用户认证的方法
CN102143136A (zh) * 2010-08-20 2011-08-03 华为技术有限公司 接入业务批发网络的方法、设备、服务器和***
CN106973053A (zh) * 2017-03-29 2017-07-21 网宿科技股份有限公司 宽带接入服务器的加速方法和***
US10110551B1 (en) * 2017-08-14 2018-10-23 Reza Toghraee Computer-implemented system and methods for providing IPoE network access using software defined networking

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1571378A (zh) * 2003-07-25 2005-01-26 华为技术有限公司 一种基于链路层协议实现网络连接控制的方法和装置
CN1681243A (zh) * 2004-04-05 2005-10-12 华为技术有限公司 一种实现宽带网络专线用户认证的方法
CN102143136A (zh) * 2010-08-20 2011-08-03 华为技术有限公司 接入业务批发网络的方法、设备、服务器和***
CN106973053A (zh) * 2017-03-29 2017-07-21 网宿科技股份有限公司 宽带接入服务器的加速方法和***
US10110551B1 (en) * 2017-08-14 2018-10-23 Reza Toghraee Computer-implemented system and methods for providing IPoE network access using software defined networking

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109768906A (zh) * 2019-03-29 2019-05-17 新华三技术有限公司 一种子网专线配置方法及装置
CN109768906B (zh) * 2019-03-29 2021-04-27 新华三技术有限公司 一种子网专线配置方法及装置
CN114124905A (zh) * 2021-11-03 2022-03-01 中盈优创资讯科技有限公司 一种判断静态地址池地址占用情况统计的方法及装置

Also Published As

Publication number Publication date
CN109150925B (zh) 2021-06-15

Similar Documents

Publication Publication Date Title
CN105763557B (zh) 交换芯片或np与cpu协同完成报文ipsec加密的方法与***
EP1987629B1 (en) Techniques for authenticating a subscriber for an access network using dhcp
US8250624B2 (en) Portable device for securing packet traffic in a host platform
CN101217435B (zh) 一种L2TP over IPSEC远程接入的方法及装置
CN104601566B (zh) 认证方法以及装置
CN104917605B (zh) 一种终端设备切换时密钥协商的方法和设备
JP2008278529A (ja) データ処理装置間のデータトラヒックのトランスペアレント伝送のための方法及びシステム並びに当該のコンピュータプログラム製品及び当該のコンピュータ読み取り可能な記憶媒体
CN110086798B (zh) 一种基于公共虚拟接口进行通信的方法及装置
CN105812322B (zh) 因特网安全协议安全联盟的建立方法及装置
CN102301660A (zh) Tcp通信方案
US20170019426A1 (en) Method for attribution security system
CN103763194A (zh) 一种报文转发方法及装置
CN109150925A (zh) IPoE静态认证方法及***
US20130086634A1 (en) Grouping Multiple Network Addresses of a Subscriber into a Single Communication Session
JP2001292174A (ja) インターネットのメールドメイン間の保安されたeメール交信を構成するための方法及び通信装置
CN106603512B (zh) 一种基于sdn架构的is-is路由协议的可信认证方法
CN103796245A (zh) 数据报文的管理方法、装置及***
CN103546286B (zh) 认证处理方法及装置
CN101141396B (zh) 报文处理方法和网络设备
CN101166093A (zh) 一种认证方法和***
CN106131177A (zh) 一种报文处理方法及装置
CN103001966A (zh) 一种私网ip的处理、识别方法及装置
CN107547618A (zh) 一种会话拆除方法和装置
EP1694024A1 (en) Network apparatus and method for providing secure port-based VPN communications
CN108259157A (zh) 一种ike协商中身份认证的方法及网络设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20210615

CF01 Termination of patent right due to non-payment of annual fee