WO2010020123A1

WO2010020123A1 - 一种恢复ip会话的方法、网络***和网络边缘设备

Info

Publication number: WO2010020123A1
Application number: PCT/CN2009/071296
Authority: WO
Inventors: 厉益舟; 丁一兰; 李春强
Original assignee: 华为技术有限公司
Priority date: 2008-08-18
Filing date: 2009-04-16
Publication date: 2010-02-25
Also published as: CN101656712A; CN101656712B

Description

一种恢复 IP会话的方法、网络***和网络边缘设备

本申请要求于 2008 年 8 月 18 日提交中国专利局、申请号为 200810142457.0, 发明名称为"一种恢复 IP会话的方法、网络***和网络边缘设备"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及 IP网络通信技术，尤其涉及一种恢复 IP会话的方法、网络系统和网络边缘设备。

背景技术

为了更好地使音频、视频和数据通过一个统一的传输协议在网络中进行传输，全 IP网络将是一个共同的发展趋势。在全 IP网络的架构下，为了简化运营成本以及降低用户服务的复杂度，在接入网络中，运营商越来越倾向于将数据报文直接使用 IP数据包来传送，原有的点到点协议（ Point-to-Point Protocol, PPP )会话将逐步被淘汰。这就需要直接根据用户的 IP地址对用户的接入会话进行管理，这种基于用户 IP地址的会话可以称之为 IP会话 (IP Session)。

IP 会话代表了与一个用户（Subscriber )的 IP地址关联的网络接入连接会话， IP Session通常在 IP边缘设备上终结，即 IP会话是在用户与 IP边缘设备之间建立的会话连接， IP边缘设备包括了宽带网络网关（ Broadband Network Gateway, BNG ) 或宽带远程接入服务器（ Broadband Remote Access Server, BRAS )。用户的 IP地址是识别 IP会话的参数以及认证过程中关键的部分， IP 地址一般通过 DHCP服务器动态分配， IP会话中，该 IP地址用于网络对用户接入网络的管理，如计费、认证、状态维护等。

IP 会话主要包括会话的建立，会话的维持或状态探测，会话的终止这几个阶段。

IP会话有可能是静态生成或者动态生成。如果是动态生成的 IP会话，那么配置会话的 IP地址通常是由动态主机配置协议（ Dynamic Host Configuration Protocol , DHCP ) 来完成的。

如图 1所示，为现有技术中基于 DHCP创建 IP会话的方法流程图。包括：

101、 DHCP客户端向其 IP边缘设备发送 DHCP发现消息

( DHCPDISCOVER ) ；

102、 IP边缘设备收到该 DHCP发现消息后，代理该 DHCP客户端向 AAA 服务器发送接入请求消息；

103、 AAA服务器根据接收的接入请求消息对该 DHCP客户端进行认证，认证通过后，向 IP边缘设备发送接入确认消息；

104、 IP边缘设备收到 AAA服务器发送的接入确认消息后，对该 DHCP客户端进行 IP会话授权，即确认该 DHCP客户端可以进行 IP会话；

105、 IP边缘设备代理该 DHCP客户端向 DHCP服务器转发 DHCP发现消息；

106、接收到 DHCP 发现消息的 DHCP 服务器发出 DHCP 提供消息 ( DHCPOFFER ) 响应该 DHCPDISCOVER。 DHCPOFFER报文包括" yiaddr" 域的可用网络地址和其他的 DHCP options的配置参数；

107、 DHCP客户端收到网络上多台 DHCP服务器的响应后，挑选其中一个 DHCPOFFER (通常是最先抵达的那个），并且会向网络发送一个 DHCP请求消息（ DHCPREQUEST ),告诉所有 DHCP服务器它将指定接受哪一台服务器提供 IP地址；

108、 DHCP客户端挑选的 DHCP服务器接收到客户端的 DHCP请求消息之后，会向客户端发出一个 DHCP确认消息（DHCPACK ), 以确认 IP租约的正式生效；

109、 DHCP客户端收到 DHCP服务器发送的 DHCP确认消息后， DHCP 客户端的 IP会话正式建立。

在上述情况下，可以认为一个 IP会话是由 DHCP决定开始和结束的。只要 DHCP租约有效，那么该 IP会话就不会终结。如果链路出现错误，那么 IP 会话会进入 disabled (禁用）状态； IP会话可以在链路恢复后进入 enabled (使能) 状态。

发明人在研究过程中发现，现有技术中没有考虑 IP会话进入禁用状态后的恢复问题，以及 IP会话进入禁用状态后的计费问题。

发明内容

本发明实施例提供了一种恢复 IP会话的方法、网络***和网络边缘设备，解决了 IP会话进入禁用状态后的恢复问题，进而解决了 IP会话从进入禁用状态到恢复使能状态这一过程中的计费问题，避免了 IP会话的盗用。

本发明实施例所述恢复 IP会话的方法包括：接收 DHCP客户端发送的报文，当所述 DHCP客户端的 IP会话处于禁用 disabled状态时，根据预设策略对所述 DHCP客户端进行认证；认证通过后，恢复所述 DHCP客户端的 IP会话。

本发明实施例所述网络***包括：网络边缘设备和 DHCP客户端，其中： DHCP客户端用于发送报文，网络边缘设备用于接收所述 DHCP客户端发送的报文，并在 DHCP客户端的 IP会话处于禁用 disabled状态时，根据预设策略对所述 DHCP客户端进行认证，认证成功后，恢复所述 DHCP客户端的 IP 会话。

本发明实施例所述网络边缘设备包括：接收单元，用于接收 DHCP客户端发送的报文；认证单元，当 DHCP客户端的 IP会话处于禁用状态时，用于根据预设策略对所述 DHCP客户端进行认证；会话恢复单元，用于当所述认证单元对所述 DHCP客户端认证成功后 , 恢复所述 DHCP客户端的 IP会话。

本发明实施例通过在 IP会话处于禁用状态时，根据预设策略实现 IP会话的恢复，能够提高对 DHCP客户端计费的准确性和***的安全性，避免 IP会话的盗用。

附图说明

图 1 为现有技术中基于 DHCP创建 IP会话的方法流程图；

图 2为本发明实施例一中检测 IP会话状态的方法流程图；图 3为本发明实施例二中恢复 IP会话的方法流程图；

图 4为本发明实施例三中恢复 IP会话的方法流程图；

图 5为本发明实施例四中恢复 IP会话的方法流程图；

图 6为本发明实施例五中恢复 IP会话的方法流程图；

图 Ί为本发明实施例中网络***的结构示意图；

图 8为本发明实施例中网络边缘设备的结构示意图。

具体实施方式

以下结合附图和实施例对本发明进行详细说明。需要明确的是，以下所有恢复 IP会话的过程，均发生在一个 IP会话的租约期内，如果 IP会话的租约到期，则该 IP会话终止，不存在恢复的问题。

如图 2所示，为本发明实施例一中检测 IP会话状态的方法流程图。在本实施例中所述方法包括如下步骤：

201、对 IP会话进行初始化；

202、初始化完成后，该 IP会话进入使能（enabled )状态；

203、判断该会话是否配置了在线检测，如果配置了在线检测，则执行步骤 204，否则结束；

204、设置定时器对该会话进行在线连接检测；

205、根据步驟 204中的检测结果判断该 IP会话的连接是否失败，如果是，执行步骤 206, 否则，在经过定时器设定的时间后，执行步骤 204;

206、设置该 IP会话处于连接禁用（Disabled )状态；

207、在该会话处于连接禁用状态过程中，设置定时器对该 IP会话的上行流量 ( upstream )进行三层连接检测；

208、根据步骤 207中的检测结果判断该 IP会话的三层连接是否恢复，如果该 IP会话的三层连接没有恢复，则经过定时器设定的时间后，执行步骤 207；如果该 IP会话的三层连接已经恢复，则认为该会话进入使能状态，即该 IP会话成功恢复。如图 3所示，为本发明实施例二提供的恢复 IP会话的方法的流程图。在实现该方法之前，首先通过 DHCP流程建立 IP会话，并在边缘网络设备，例如宽带网络网关（ Broadband Network Gateway ， BNG )或者宽带远端接入服务器（ broadband remote access server, BRAS )上保存该 IP会话的会话信息，该会话信息包括 IP地址、 MAC地址、 VLAN信息、线路信息以及租约信息中的一种或多种的组合。该方法包括：

301、接收 DHCP客户端发送的 4艮文；

302、当所述 DHCP客户端的 IP会话处于禁用状态时，根据预设策略对该 DHCP客户端进行认证，所述预设策略可以是 IP会话的会话信息的参数匹配或者对该 DHCP客户端进行重认证；

其中，可以通过图 2 所示的方法或者本领域技术人员能够联想到的其它方法来检测 DHCP客户端的 IP会话是否处于禁用状态。

所述参数匹配具体可以根据所述报文中携带的 IP地址、 MAC地址、 VLAN 信息、线路信息、租约中的一种或多种的组合与边缘网络设备上的存储的 IP 会话的会话信息中的相应信息进行匹配。

303、认证成功后，恢复该 DHCP客户端的 IP会话。

图 4到图 6均是对图 3所示的实施例所做的进一步扩展。为了使方案更加完整，图 4到图 6均从 IP会话建立成功后的过程开始予以说明。

如图 4所示，为本发明实施例三中恢复 IP会话的方法流程图。所述方法包括：

401、 DHCP客户端的 IP会话建立成功后， IP网络边缘设备（可以是 BNG 或者 BRAS )存储该 IP会话的会话信息， IP会话的会话信息包括该 DHCP客户端的 IP地址、 MAC地址、 VLAN信息、线路信息及租约信息中的一种或者多种的组合。

402、 IP网络边缘设备上配置了在线检测机制，如图 2定期或按照指令检测该 IP会话是否进入禁用状态，当检测到该 IP会话进入禁用状态时，执行步骤 403。

403、该 IP网络边缘设备向用于计费的 AAA服务器发送第一计费更新请求消息，通知 AAA服务器对该 IP会话暂停计费。

404、 AAA服务器收到该第一计费更新请求消息后，向 IP边缘设备回复第一计费更新确认消息，确认对该 IP会话也即该 DHCP客户端暂停计费。

405、在处于 IP会话禁用过程中， DHCP客户端向 IP网络边缘设备发送报文。所述报文可以为数据报文或者其他形式的报文。

406、 IP 网络边缘设备收到 DHCP客户端发送的 4艮文后， IP边缘设备才艮据预设的策略对该 DHCP客户端进行认证，具体地，所述对 DHCP客户端进行认证包括： IP 网络边缘设备根据预设的参数匹配规则将该报文的信息（IP 地址、 MAC地址、 IVLAN信息、线路信息、租约中的一种或多种的组合）与存储的 IP会话的会话信息中的相应内容进行匹配或者对该 DHCP客户端进行重认证。

407、 IP网络边缘设备判断对所述 DHCP客户端的认证是否成功，如果认证失败，则丢弃该报文，删除存储的该 DHCP客户端的 IP会话的会话信息，终结该 IP会话；如果认证成功，则执行步骤 408。

408、 IP边缘设备将原来处于禁用状态的 IP会话恢复到使能（Enabled ) 状态并处理收到的报文。

409、 IP网络边缘设备向 AAA服务器发送第二计费更新请求消息，通知 AAA服务器对该 IP会话恢复计费。

410、 AAA服务器收到 IP网络边缘设备发送的第二计费更新请求消息后，向 IP边缘设备回复第二计费更新确认消息，确认对该 IP会话恢复计费。

上述实施例通过在 IP网络边缘设备上配置 IP会话状态检测机制和 DHCP 客户端认证机制，并在 IP 会话进入禁用状态后及时通知作为计费服务器的 AAA服务器更新计费信息，提高了对 DHCP客户端计费的准确性和***的安全性，避免了 IP会话在从 disabled到 enabled状态转化时被盗用。如图 5所示，为本发明实施例四中恢复 IP会话的方法流程图。其中步骤 501-504的步骤与步骤 401-404的步骤相同，在此不再赘述。该方法还包括：

505、 DHCP客户端向 IP网络边缘设备发送 DHCP请求消息，该 DHCP 请求消息中携带在建立 IP会话前为该 DHCP客户端分配的 IP地址，该 DHCP 请求消息表明 DHCP客户端希望仍然使用之间分配的 IP地址进行 IP会话。

506、收到该 DHCP请求消息后， IP 网络边缘设备根据预设的策略对该 DHCP客户端进行认证，认证步骤同 406。

507、 IP网络边缘设备判断对所述 DHCP客户端的认证是否成功，即判断参数匹配或者重认证是否成功（507 )，如果认证失败，执行步骤 508，否则，执行步骤 509。

508、 IP网络边缘设备删除存储的该 DHCP客户端的 IP会话的会话信息，终结该 IP会话，并向该 DHCP客户端发送 DHCP拒绝消息（ DHCPNAK )。

509、 IP网络边缘设备将原来存储的会话信息确定为该 DHCP客户端的 IP 会话信息。

510、 IP 网络边缘设备向该 DHCP 客户端发送 DHCP 确认消息 ( DHCPACK ), 该 DHCP确认消息中携带步骤 509中确定的会话信息。

511、 IP网络边缘设备向该 DHCP客户端发送 DHCP确认消息后，将原来处于禁用状态的 IP会话恢复到使能状态。

512、 IP网络边缘设备向 AAA服务器发送第二计费更新请求消息，通知 AAA服务器对该 IP会话恢复计费。

513、 AAA服务器收到 IP网络边缘设备发送的第二计费更新请求消息后，向 IP边缘设备回复第二计费更新确认消息，确认对该 IP会话恢复计费。

本实施例中 IP边缘设备在原 IP会话处于禁用状态时，接收的是 DHCP 客户端发送的 DHCP请求消息，该请求消息用于请求在后续的会话中使用原来已经分配的 IP地址。 IP边缘设备在对 DHCP客户端认证成功后，将之前存储的会话信息发送给 DHCK客户端以恢复原 IP会话，本实施例同样能够提高对 DHCP客户端计费的准确性和***的安全性，避免 IP会话的盗用。

如图 6所示，为本发明实施例五中恢复 IP会话的方法流程图。其中步骤 601-604与步骤 401-404相同，在此不再赘述。该方法还包括：

605、 DHCP客户端向在网络中广播 DHCP发现消息（ DHCPDISCOVER );

606、收到该 DHCP发现消息后， IP 网络边缘设备根据预设的策略对该 DHCP客户端进行认证，认证步骤类似 406,但由于 DHCPDISCOVER中不携带 IP地址，因此不会进行 IP地址的匹配。

607、 IP网络边缘设备判断对所述 DHCP客户端的认证是否成功，即判断参数匹配或者重认证是否成功，如果认证失败，执行步骤 608; 否则，执行步骤 609。

608、 IP网络边缘设备删除存储的该 DHCP客户端的 IP会话的会话信息，终结原处于禁用状态的 IP会话。

609、 IP 网络边缘设备向该 DHCP 客户端发送 DHCP 提供消息 ( DHCPOFFE ), 携带原 IP会话的 IP地址以及会话信息。

610、 DHCP客户端在收到 DHCPOFFER后，如果确定使用原 IP地址进行会话，则向 IP网络边缘设备发送 DHCP请求消息，请求使用原 IP地址。

611、 IP网络边缘设备收到 DHCP请求消息后，向该 DHCP客户端发送 DHCP确认消息（DHCPACK ), 该 DHCPACK中携带该 IP会话的 IP地址，还可以携带该 IP会话信息的其它内容。

以上步骤中，如果 DHCP 客户端不愿意使用 IP 网络边缘设备通过 DHCPOFFER提供的 IP地址的，则 IP网络边缘设备可以通过 DHCP服务器为该 DHCP服务器重新分配 IP地址，并将重新分配的 IP地址携带在 DHCP 确认消息发送给 DHCP客户端。

612、 IP边缘设备向该 DHCP客户端发送 DHCP确认消息后，将原来处于禁用状态的 IP会话恢复到使能状态。

613、 IP网络边缘设备向 AAA服务器发送第二计费更新请求消息，通知 AAA服务器对该 IP会话恢复计费。

614、 AAA服务器收到 IP网络边缘设备发送的第二计费更新请求消息后，向 IP边缘设备回复第二计费更新确认消息，确认对该 IP会话恢复计费。

需要注意的是，在一般的 DHCP过程中 , 是由 DHCP服务器发送 DHCP 提供消息来向 DHCP客户端提供 IP地址的，但是在本实施例中，由于原来的 IP会话并没有终结， IP网络边缘设备上已经存储了会话的 IP地址，因此， IP 网络边缘设备能够代理 DHCP服务器向 DHCP客户端发送 DHCP提供消息和 DHCP确认消息。

本实施例中 IP 网络边缘设备在原 IP会话处于禁用状态时，接收 DHCP 客户端发送的 DHCP发现消息，该 DHCP发现消息用于请求重新为该 DHCP 客户端分配 IP地址。 IP网絡边缘设备在 DHCP客户端认证通过后，将之前存储的会话信息中的 IP地址发送给 DHCK客户端以恢复原 IP会话，本实施例同样能够提高对 DHCP客户端计费的准确性和***的安全性，避免 IP会话的盗用。

如图 7 所示，为本发明实施例中的网络***结构示意图。所述网络*** 包括 DHCP客户端 701，网络边缘设备 702和计费服务器 703。

其中，网络边缘设备 702用于存储 DHCP客户端 701的 IP会话的会话信息。对 DHCP客户端 702的 IP会话状态进行检测，当检测到该 IP会话进入禁用状态时，向计費服务器 703 发送第一计费更新请求消息，通知计费服务器对该 IP会话暂停计费。网络边缘设备 702还用于接收 DHCP客户端 701发送的报文，在 DHCP客户端 701的 IP会话处于禁用状态时，根据该报文携带的信息以及预设的策略对 DHCP客户端 701进行认证，在认证失败后终结原处于禁用状态的 IP会话，认证成功后恢复 DHCP客户端 701的原处于禁用状态的 IP会话，并向计费服务器 703发送第二计费更新请求消息，通知计费服务器对 DHCP客户端 701的 IP会话恢复计费。还用于回复 DHCP客户端 701 发送的 DHCP请求消息或者 DHCP发现消息，为 DHCP客户端 701提供 IP 地址或者提供会话信息。

其中，网络边缘设备 702对 DHCP客户端 701的认证具体包括根据 DHCP 客户端 701发送的报文的信息与其存储的 IP会话的会话信息中的相应内容进行参数匹配以实现对 DHCP客户端 701的认证或者对 DHCP客户端 701进行重认证。

DHCP客户端 701用于向网络边缘设备 702发送报文，并且，当该报文为携带 IP地址的 DHCP请求报文时 , DHCP客户端 701还用于接收网络边缘设备 702发送的 DHCP确认报文或者 DHCP拒绝报文；当该报文为 DHCP发现报文时，还用于接收网络边缘设备 702发送的 DHCP提供报文。

计费服务器 703用于对 DHCP客户端 701的 IP会话进行计费，并根据网络边缘设备 702发送的计费更新请求消息，对 DHCP客户端 701的 IP会话暂停计费或者恢复计费。

如图 8所示，为本发明实施例中边缘网絡设备的结构示意图。包括：接收单元 801 , 用于接收 DHCP客户端发送的报文；

会话状态检测单元 803 , 用于检测 DHCP客户端的 IP会话是否处于禁用状态，所述检测与接收单元接收报文没有时间上的先后顺序；

认证单元 802 , 当会话状态检测单元 803检测到该 DHCP客户端的 IP会话处于禁用状态，并且接收单元 801接收到 DHCP客户端发送的报文时，根据预设策略对所述 DHCP客户端进行认证；认证成功后，将认证成功的消息通知给会话恢复单元 805; 认证失败，则删除存储单元 804上存储的该 DHCP 客户端的 IP会话信息；

存储单元 804，用于在 DHCP客户端的 IP会话建立后，存储 DHCP客户端的 IP会话信息；

会话恢复单元 805 , 用于当认证单元 802对 DHCP客户端认证通过后，恢复该 DHCP客户端的 IP会话；

所述会话状态检测单元 805还用于根据检测结果生成计费更新请求消息，所述网络边缘设备还包括发送单元 806,用于向计费服务器发送计费更新请求消息，以暂停或者恢复对该 DHCP客户端的 IP会话的计费。

其中，认证单元 802 可以是匹配单元或重认证单元，匹配单元用于将 DHCP客户端发送的报文的信息与存储单元 804存储的 IP会话的会话信息中的相应内容进行匹配，完成对 DHCP服务器的认证；重认证单元用于对 DHCP 客户端进行重认证。

此外，当接收单元 801接收的报文为携带 IP地址的 DHCP请求报文时，所述发送单元 806还用于向 DHCP客户端发送 DHCP确认报文或者 DHCP拒绝报文；当接收单元 801接收的报文为 DHCP发现报文时，所述发送单元 806 还用向 DHCP客户端发送 DHCP提供报文。

本实施例中网絡边缘设备在 DHCP客户端的 IP会话处于禁用状态时，接收 DHCP客户端发送的报文，根据报文的信息以及预设的策略对 DHCP客户端进行认证，认证通过后，恢复该 DHCP客户端的 IP会话；同时，本实施例中的网络边缘设备能够根据 DHCP客户端的 IP会话的状态通知计费服务器对该 IP会话暂停或者恢复计费，通过实施本发明实施例，能够提高对 DHCP客户端计费的准确性和***的安全性，避免 IP会话的盗用。

本发明实施例可以利用软件实现，相应的软件程序可以存储在可读取的存储介质中，例如，计算机的硬盘、緩存或光盘中。以上所述仅为本发明的优选实施方式，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，所做出的任何修改、等同替换和改进，均应该涵盖在本发明的保护范围之内。

Claims

权利要求书

1、一种恢复 IP会话的方法，其特征在于，包括：

接收 DHCP客户端发送的报文；

当所述 DHCP客户端的 IP会话处于禁用 disabled状态时，根据预设策略对所述 DHCP客户端进行认证；

认证成功后，恢复所述 DHCP客户端的 IP会话。

2、根据权利要求 1所述的恢复 IP会话的方法，其特征在于，所述接收 DHCP 客户端发送的报文之前，所述方法还包括：

存储所述 DHCP客户端的 IP会话的会话信息；

所述会话信息包括 IP地址、 MAC地址、 VLAN信息、线路信息以及租约信息中的至少一种。

3、根据权利要求 2所述的恢复 IP会话的方法，其特征在于，所述 DHCP 客户端发送的报文为数据报文；

所述根据预设策略对所述 DHCP客户端进行认证包括：

根据所述数据 4艮文携带的 IP地址、 MAC地址以及 VLAN信息中的至少一种与所述 IP会话的会话信息中的相应内容进行匹配；或者，对所述 DHCP客户端进行重认证。

4、根据权利要求 2所述的恢复 IP会话的方法，其特征在于，所述 DHCP 客户端发送的报文为 DHCP请求 · ^文，所述 DHCP请求报文携带 IP地址信息；所述根据预设策略对所述 DHCP客户端进行认证包括：

根据所述 DHCP请求报文携带的 IP地址、 MAC地址以及 VLAN信息中的至少一种与所述 IP会话的会话信息中的相应内容进行匹配；或者，对所述 DHCP 客户端进行重认证。

5、根据权利要求 4所述的方法，其特征在于，如果认证成功，所述恢复所述 DHCP客户端的 IP会话之前，所述方法还包括：

向所述 DHCP客户端发送 DHCP确认消息，所述 DHCP确认消息携带所述 IP会话的会话信息以使所述 DHCP客户端根据所述会话信息恢复所述 IP会话。

6、根据 2所述的恢复 IP会话的方法，其特征在于，所述 DHCP客户端发送的报文为 DHCP发现报文；相应地，

所述根据预设策略对所述 DHCP客户端进行认证包括：

根据所述 DHCP发现报文携带的 MAC地址以及 VLAN信息中的至少一种与所述 IP会话的会话信息中的相应内容进行匹配；或者，对所述 DHCP客户端进行重认证。

7、根据权利要求 6所述的恢复 IP会话的方法，其特征在于，如果认证成功，所述恢复所述 DHCP客户端的 IP会话之前，所述方法还包括：

向所述 DHCP客户端发送 DHCP提供消息，所述 DHCP提供消息携带提供给所述 DHCP客户端的 IP地址；

接收所述 DHCP客户端发送的 DHCP请求消息；

向所述 DHCP客户端发送 DHCP确认消息，所述 DHCP确认消息携带所述 IP会话的会话信息以使所述 DHCP客户端恢复所述 IP会话。

8、根据权利要求 1或 2所述的恢复 IP会话的方法，其特征在于，所述方法还包括：

对所述 DHCH客户端的 IP会话进行状态检测 , 当检测到所述 IP会话处于禁用 disabled状态时，向计费服务器发送第一计费更新请求消息，通知计费服务器对所述 IP会话暂停计费。

9、根据权利要求 8所述的恢复 IP会话的方法，其特征在于，所述认证成功后，所述方法还包括：

向所述计费服务器发送第二计费更新请求消息，通知计费服务器对所述 IP 会话重新计费。

10、一种网络***，其特征在于，包括 DHCP客户端和网絡边缘设备：所述 DHCP客户端用于发送报文；

所述网络边缘设备，用于接收所述 DHCP客户端发送的 4艮文；当所述 DHCP 客户端的 IP会话处于禁用 disabled状态时，根据预设策略对所述 DHCP客户端进行认证，认证成功后，恢复所述 DHCP客户端的 IP会话。

11、根据权利要求 10所述的网络***，其特征在于，所述网络边缘设备还用于存储所述客户端的 IP会话的会话信息；

所述根据预设策略对所述 DHCP客户端进行认证具体包括：

将所述报文携带的信息与所述 IP会话的会话信息中的相应内容进行匹配；或者，根据所述报文携带的信息对所述 DHCP客户端进行重认证。

12、根据权利要求 10所述的网络***，其特征在于，所述网络***还包括认证服务器，相应地，

所述网络边缘设备还用于检测 IP会话的状态，并根据所述 IP会话的状态发送计费更新请求消息给所述认证服务器；

所述认证服务器用于根据所述网络边缘设备发送的计费更新请求消息对所述 IP会话暂停或恢复计费。

13、一种边缘网络设备，其特征在于，包括：

接收单元，用于接收 DHCP客户端发送的报文；

认证单元，当所述 DHCP客户端的 IP会话处于禁用 disabled状态时，用于根据预设策略对所述 DHCP客户端进行认证；

会话恢复单元，当所述认证单元对所述 DHCP客户端认证成功后，用于恢复所述 DHCP客户端的 IP会话。

14、根据权利要求 13所述的边缘网络设备，其特征在于，所述边缘网络设备还包括存储单元，用于存储 IP会话的会话信息；

15、根据权利要求 13或 14所述的边缘网络设备，其特征在于，所述认证单元具体为匹配单元，所述用于根据预设策略对所述 DHCP客户端进行认证具体包括：所述匹配单元将所述接收单元接收的报文携带的信息与所述存储单元存储的 IP会话的会话信息中的相应内容进行匹配。

16、根据权利要求 13或 14所述的边缘网络设备，其特征在于，所述认证单元具体为重认证单元，所述用于根据预设策略对所述 DHCP客户端进行认证具体包括：

所述重认证单元对所述 DHCP客户端进行重认证。

17、根据权利要求 13或 14所述的边缘网络设备，其特征在于，所述边缘网络设备还包括会话状态检测单元，用于检测 DHCP客户端的 IP会话的状态，根据检测结果生成计费更新请求消息。

18、根据权利要求 17所述的边缘网络设备，其特征在于，所述边缘网络设备还包括发送单元，用于将所述会话状态检测单元生成的计费更新请求消息发送给计费服务器，以暂停或者恢复所述 IP会话的计费。