WO2011160390A1

WO2011160390A1 - 代理网络设备的管理方法和***

Info

Publication number: WO2011160390A1
Application number: PCT/CN2010/079025
Authority: WO
Inventors: 陈栋
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-06-25
Filing date: 2010-11-23
Publication date: 2011-12-29
Also published as: CN102299942B; CN102299942A

Description

代理网络设备的管理方法和*** 技术领域

本发明涉及通信领域，尤其涉及一种代理网络设备的管理方法和***。背景技术

Pico紧密型基站设备是一种民用的 WIMAX通讯设备，釆用主从的组网方式。例如，一个居民小区配备一个主设备，设备型号为 BMU (基站控制单元， Base Station Manage Unit ), 而每户的居民家中配备一个小型的从设备，设备型号为 BS1C-M(基站壹载波- 调制解调器， Base Station 1 Carrier - Modem )。在数据传输过程中，所有的业务流数据通过 BMU设备传输至 BS1C-M, 业务流可以包括电话的语音信号和上网的业务数据等。

对于设备的控制面报文，可以通过远程的 WEB方式来实现，即通过 IE 浏览器来完成对设备的数据查询和设置。对于 BMU设备，可以将 BMU设备挂接在公网上，为该 BMU设备分配一个公网的 IP地址，通过访问该 IP 地址，都可以对该 BMU设备进行访问，进行数据的设置和查询，可以看出，对 BMU设备的访问是普通的 WEB功能就可以实现的，但对 BS1C-M设备的 WEB访问则存在着困难。如果为每一个 BS1C-M设备配置一个公网的 IP地址，对公网 IP地址的需求量会大大增加，例如，一个 BMU设备如果下挂 128个 BS1C-M设备，则公网 IP地址的需求量就扩大 100倍，这样必然是对公网 IP 的浪费，而且在实际的应用中也很难获取到如此多的 IPV4 地址。

为了解决上述问题，可以釆用代理的方式来实现代理服务器网络，具体地 , 可以将 BMU作为代理服务器 , 在 BMU设备和该 BMU设备下挂的 BS1C-M设备之间建立以私网地址为 IP的连接。在 BMU设备网页上，存在有该 BMU设备下挂的所有 BS1C-M设备的信息，例如，在 BMU设备网页上，可以显示为一个导航树，导航树内显示该 BMU设备下挂的所有 BS1C-M设备，用户可以选择登陆的 BS1C-M设备，来访问某一个家庭的设备。但 IE和 BMU设备所建立的连接并不是在整个的登陆期间都始终存在的，而是不断的释放，再连接的过程。如果用户处于登陆的状态， IE和 BMU设备之间的连接已经断开，但 IE上显示成功登陆某一个家庭的 BS1C-M设备的页面，这时如果对 BS1C-M设备页面进行点击操作， IE将和 BMU设备建立一个新的连接，不同于登陆请求，登陆请求在 BMU设备页面上进行，用来向 BMU设备进行请求的，而点击操作请求是在 BS1C-M设备页面上进行的，该请求的目的是能直接登陆到刚刚断开的 BS1C-M设备上，但是现在这个连接只能使用户连接到 BMU 设备上，由于没有之前客户端登录时留下的相关信息，网络侧所以无法知道用户应当具体在哪个 BS1C-M设备上登陆（即，不能够确定连接断开前用户登陆的 BS1C-M设备），因此，在第一次连接断开后，当用户再次进行连接时，用户将无法将请求数据发送到正确的下挂网元设备上，进而出现连接混乱的问题。

除了在基于 BMU设备与 BS1C-M设备的代理网络之夕卜，对于其他存在主从关系的代理服务器网络，均会出现上述连接混乱的问题。

针对相关技术中由于主网络设备与从网络设备之间的地址差异导致用户无法有效进行重新连接的问题，目前尚未提出有效的解决方案。发明内容

针对相关技术中由于主网络设备与从网络设备之间的地址差异导致用户无法有效进行重新连接的问题，本发明提出了一种代理网络设备的管理方法和***，能够避免相关技术中用户无法有效进行重新连接网络设备的问题，并且能够避免大量公网地址的占用。为了达到上述目的，本发明的技术方案是这样实现的：

一种代理网络设备的管理方法，应用于包含第一网络设备和从属于第一设备的至少一个第二网络设备的网络，其中，所述第一网络设备用于实现客户端对所述第二网络设备的访问，所述管理方法包括：

在所述客户端与所述第一网络设备之间建立第一连接、且所述第一网络设备与所述客户端访问的第二网络设备建立第二连接的情况下，所述第一网络设备将连接信息发送给所述客户端；

其中，所述第一连接为基于所述第一网络设备的公网地址的连接；所述第二连接为基于所述第二网络设备的私网地址的连接；所述连接信息中包含所述客户端访问的所述第二网络设备的标识；

所述第一网络设备接收所述第一连接断开后由所述客户端请求重新访问所述第二网络设备时发送的所述连接信息，据此重新建立所述第一连接，并根据所述连接信息确定所述客户端访问的第二网络设备。

该方法还包括：在所述客户端侧的端口断开所述第一连接的情况下，释放所述第一连接和所述第二连接。

该方法还包括：在所述第二连接断开的情况下，释放所述第二连接。该方法还包括：在所述第一网络设备接收到来自所述客户端的登录请求报文的情况下，所述第一网络设备将所述客户端对应的连接信息删除。

在所述客户端与所述第一网络设备之间建立第一连接之前，该方法还包括：

所述第一网络设备利用产生的密钥材料计算出第一密钥和第二密钥；所述第一网络设备将所述密钥材料发送给所述客户端，所述客户端利用所述密钥材料计算出所述第一密钥和所述第二密钥；

其中，所述第一网络设备利用所述第一密钥对发送给所述客户端的第一数据进行加密；所述客户端利用所述第一密钥对接收到的所述第一数据进行解密；所述客户端利用所述第二密钥对发送给所述第一网络设备的第二数据进行加密；所述第一网络设备利用所述第二密钥发对接收到的所述第二数据进行解密。

所述第一网络设备为基站控制单元 BMU, 所述第二网络设备为基站壹载波- 调制解调器 BS1C-M。

所述连接信息为所述客户端的 Cookie信息，或是自定义的信息。

一种代理网络设备的管理***，应用于包含第一网络设备和从属于第一设备的至少一个第二网络设备的网络，其中，所述第一网络设备用于实现客户端对所述第二网络设备的访问，所述管理***包括：

发送模块，用于在所述客户端与所述第一网络设备之间建立第一连接、且所述第一网络设备与所述客户端访问的第二网络设备建立第二连接的情况下，将连接信息发送给所述客户端；

其中，所述第一连接为基于所述第一网络设备的公网地址的连接；所述第二连接为基于所述客户端访问的所述第二网络设备的私网地址的连接；所述连接信息中包含所述客户端访问的所述第二网络设备的标识；确定模块，用于接收所述第一连接断开后由所述客户端请求重新访问所述第二网络设备时发送的所述连接信息，据此重新建立所述第一连接，并根据所述连接信息确定所述客户端访问的第二网络设备。

该管理***还包括：释放模块，用于在所述客户端侧的端口断开所述第一连接的情况下，释放所述第一连接和所述第二连接；或者，用于在所述第二连接的断开的情况下，释放所述第二连接。

该管理***还包括：处理模块，用于在所述第一网络设备接收到来自所述客户端的登录请求报文的情况下，将所述第一网络设备中所述客户端对应的连接信息删除。

借助于本发明的上述技术方案，通过釆用连接信息记录第二网络设备的标识，使得客户端能够在重新连接时确定需要访问的第二网络设备，从而有效解决相关技术中连接断开后客户端无法继续进行访问第二网络设备的问题，避免连接混乱的现象出现，有效提高了代理服务器网络的性能和服务质量；通过上述处理，能够在嵌入式设备中有效实现 WEB的代理服务器功能，使得用户能够通过一个公网地址可以访问多个下挂的网元，进而节省公网 IP地址资源。附图说明

图 1是根据本发明实施例的代理网络设备的管理方法的流程图；图 2是根据本发明实施例的代理服务器网络的结构示意图；图 4是根据本发明实施例的代理网络设备的管理***的结构框图。具体实施方式

下面结合附图对本发明进行详细说明。

图 1 是根据本发明实施例的代理网络设备的管理方法的流程图，该方法应用于包含第一网络设备和从属于第一设备的至少一个第二网络设备的网络，其中，第一网络设备用于实现客户端对第二网络设备的访问，如图 1 所示，该方法包括以下步骤：

步骤 S101 , 在客户端与第一网络设备之间建立第一连接、且第一网络设备与客户端访问的第二网络设备建立第二连接的情况下，第一网络设备将连接信息发送给客户端，其中，第一连接为基于第一网络设备的公网地址（例如，可以是公网 IP地址）的连接，第二连接为基于客户端访问的第二网络设备的私网地址（例如，可以是私网 IP地址 ) 的连接，连接信息中包含客户端访问的第二网络设备的标识，该连接信息可以为客户端的 Cookie信息，也可以是其他自定义的信息；步骤 S103 , 第一网络设备接收第一连接断开后由客户端请求重新访问第二网络设备时发送的连接信息，重新建立第一连接，并根据连接信息确定客户端访问的第二网络设备。

借助于上述处理，通过釆用连接信息记录第二网络设备的标识，使得客户端能够在重新连接时确定需要访问的第二网络设备，从而有效解决相关技术中连接断开后客户端无法继续进行访问第二网络设备的问题，避免连接混乱的现象出现，有效提高了代理服务器网络的性能和服务质量；并且，通过上述处理，能够在嵌入式设备中有效实现 WEB的代理服务器功能，使得用户能够通过一个公网地址可以访问多个下挂的网元，进而大量节省公网 IP地址资源。

并且，在客户端侧的端口断开第一连接的情况下，需要释放第一连接和第二连接，但在第二连接的断开的情况下，仅释放第二连接。

如果第一网络设备接收到来自客户端的登录请求报文，第一网络设备会将客户端对应的连接信息删除，以避免多次登录之间彼此出现冲突。

另外，为了保证客户端与第一网络设备之间信息传输的安全性，在客户端与第一网络设备建立连接之前，客户端与第一网络设备可以协商好二者之间的信息传输密钥，具体地，第一网络设备利用产生的密钥材料计算出第一密钥和第二密钥；第一网络设备将密钥材料发送给客户端，客户端利用密钥材料计算出第一密钥和第二密钥，其中，第一网络设备利用第一密钥对发送给客户端的第一数据进行加密，客户端利用第一密钥对接收到的第一数据进行解密；客户端利用第二密钥对发送给第一网络设备的第二数据进行加密，第一网络设备利用第二密钥发对接收到的第二数据进行解密。

例如，由于 cookie中的信息存在被第三方监听的隐患，导致***号、子***号以及用户名等信息容易泄漏，因此可以将客户端与第一网络设备之间传输的所有数据都加密，具体地，第一网络设备随机产生密钥材料，并根据此密钥材料计算出第一密钥和第二密钥；第一网络设备利用 RSA公钥对密钥材料进行加密后发送给客户端，客户端解出该密钥材料，并利用该密钥材料也计算出第一密钥和第二密钥。即，客户端和第一网络设备双方分别计算出两个相同的密钥（即，上述的第一密钥和第二密钥），并利用计算出的密钥进行报文的加密和解密。第一网络设备利用第一密钥对发送给客户端的数据（例如数据 1 )进行加密，客户端利用第一密钥对加密后的数据进行解密，获取该数据（例如，可以客户端接收到加密后的数据 1 , 利用第一密钥对加密后的数据 1进行解密，得到数据 1 ), 同样地，客户端利用第二密钥对发送给第一网络设备的数据进行加密（例如数据 2 ), 第一网络设备利用第二密钥对加密后的数据进行解密，获取数据（例如，可以第一网络设备接收到加密后的数据 2 ,利用第二密钥对加密后的数据 2进行解密，得到数据 2 )。这样， cookie中的内容以及其他传输的数据将无法被第三方所监听，从而有效保证的数据传输的安全性。

下面对第一密钥和第二密钥的计算方法进行举例说明：

下表 1是 RSA公钥，该 RSA公钥为 1024位（ 128字节）；下表 2是第一网络设备产生的密钥材料，该密钥材料为 48 字节；第一网络设备利用 RSA公钥对密钥材料进行加密，获得下表 3所示的密文，得到的密文同样是 48字节的数据，第一网络设备将密文发送给客户端，客户端对密文解密，得到图 2b所示的密钥材料；第一网络设备和客户端分别对这 48字节的密钥材料进行同样的计算，计算公式如下：

master— secret = MD5(Key— block + SHA('A' + Key— block + ClientHello.random + ServerHello.random));

其中， Key— block 为密钥材料； 'A'为 ASCII 码的字符 A； ClientHello.random 为客户端发送的随机字符串，共 4 字节，本实例中 ClientHello.random为 58 4C 98 21 ; ServerHello.random为第一网络设备发送的随机字符串，共 4字节，本例中 ServerHello.random为 37 29 B3 10; MD5 为釆用的随机散列算法，输出 16字节的内容； SHA为釆用的安全散列算法，输出 20字节的内容。

第一网络设备和客户端经过计算均得到的 16字节的密钥内容（第一密钥和第二密钥），其中，

第一密钥为 C3 F2 F4 97 46 58 3F 6C;

第二密钥为 33 29 3F 4C 3F 60 4E 2A。

表 1

表 2

表 3 00000 01, 30, i9.: 06.: 09.: 2A,= 4&' F6- 7D- 0， 00 04 οοοοϋ 0C-' 30* OA.- IB,. 04 ' 56.· 35.,. 2E,' 30.· 03-- 02. 04.· 90 . 30.· 06.·

010h

00000 09.-' 86.-' 8,' S6i OD--' Oh- 01- 05.- 05·. 00.. 03,- S i,- 81<-' 00.. 020h:.'

下面结合图 2对本发明实施例的处理过程进行详细说明，在以下的描述中，将以 IE 浏览器作为客户端、以 BMU设备作为第一网络设备、以 BS1C-M设备作为第二网络设备为例对本发明的方案进行解释。图 2是代理服务器网络（例如，可以是 WEB代理服务器）与终端连接的示意图。如图 2所示，包括 IE浏览器、 BMU设备、以及该 BMU设备下挂的多个 BS1C-M 设备（例如， N个 BS1C-M设备）。

首先对 WEB代理的过程进行描述：对 BS 1 C-M设备进行访问时，由于向外所示出的只是 BMU设备的公网地址（即，对于客户端侧，所能见到的地址为 BMU设备的公网地址），所以通过公网进行 WEB访问时，用户通过浏览器首先会登陆到 BMU设备上，此时会建立 IE浏览器与 BMU设备之间的 TCP连接（即，对应于上文所述的第一连接）。

在 BMU设备网页上，存在有该 BMU设备下挂的所有 BS1C-M设备的信息，例如，在 BMU设备网页上，可以显示为一个导航树，导航树内显示该 BMU设备下挂的所有 BS1C-M设备，用户可以选择登陆的 BS1C-M设备，从而访问某一个家庭的设备。当用户选择（点击）登陆某个 BS1C-M 设备 (例如， BS1C-M 7 )时，就会建立 BMU设备和 BS1C-M 7之间的 TCP 连接（即，对应于上文所述的第二连接），建立该 TCP连接的 IP地址不是公网的 IP, 而是局域网的私网 IP地址。当有多个用户（例如 M个用户）同时访问 BMU设备，并通过该 BMU设备访问下挂网元时，会建立一种 "多对多 " 的连接关系，即 IE设备与 BMU设备之间建立 N个以公网地址为 IP 的连接，同时 BMU设备和下挂的 BS 1 C-M设备建立 N个以私网地址为 IP 的连接。 BMU设备对这种连接存在映射关系，也就是说，一个客户端和 BMU设备的 TCP连接必然对应着一条从 BMU设备到 BS1C-M设备的连接，客户端与 BS1C-M设备通过这种连接进行数据的传输，即，从这个连接中读取的数据，就被发送到对应的连接上去，而从 BS1C-M设备返回的数据，也被转发给相应的客户端。

IE浏览器与 BMU设备之间建立 TCP连接，用户点击 BMU下挂的某个 BS1C-M设备发送登陆请求时， BMU设备会将该 BS1C-M设备的标识（例如， BS1C-M设备的***号）返回给 IE浏览器，并将该标识保存在 cookie 中，服务器可以在 cookie中设置任何的数据，相同的浏览器在一定的时间内，都将携带 cookie数据访问服务器。以 BS1C-M设备的***号作为标识为例， BMU设备可以通过***号获取到 BS1C-M设备的私网 IP地址，并且通过该私网 IP地址来与 BS1C-M设备进行 TCP连接，当用户第一次通过导航树登陆 BS1C-M设备时， BMU设备就将该 BS1C-M设备的***号写入到 cookie中，并且发送给 IE浏览器，如果 IE浏览器与 BMU设备之间的 TCP连接自动断开，并重新建立 TCP连接， IE浏览器就会在 cookie中将该 BS1C-M设备的***号发送给 BMU设备， BMU设备会确定该***号对应的 BS1C-M设备，这样， BMU设备每次通过对 cookie中的数据进行判断，就可以知道当前的连接的 BS 1 C-M设备。流程。如图 3所示，具体包括以下处理过程：

步骤 S301 , 当 BMU设备的代理进程接受到新来的报文后，分析是否是登陆的请求报文（也可以判断是否是登陆页面），如果是登陆的请求报文，则执行步骤 S302, 否则执行步骤 S306;

步骤 S302, 将原来的 cookie删除，从而避免原来的 cookie数据影响当前的登陆，并执行步骤 S303; 步骤 S303 ,判断本地连接是否建立，如果已经建立，则执行步骤 S305, 否则执行步骤 S304;

步骤 S304, 建立本地连接，并执行步骤 S305;

步骤 S305, 将数据传递到本地连接，处理结束；

步骤 S306, 判断本次操作是否是新的登陆操作，如果不是新的登陆的操作，则说明这个数据是已经建立的连接进行转接的数据了，也就是说，在本步骤中，可以对接收的数据进行解析，解析后会出现如下的两种情况：情况一，如果确定本次是首次登陆，则在 URL中有***号，执行步骤 S307; 情况二，如果确定本次不是首次登陆，即，之前已经登陆成功，则在 cookie 中有***号，并执行步骤 S308;

步骤 S307, 读取 ULR内的***号，并执行步骤 S309; 其中，如果传输的数据的 URL中有 Systemld (***号） = x x：则说明此数据是新登陆一个下挂设备的请求；

步骤 S308, 读取 cookie中的***号，并执行步骤 S309; 其中，如果传输的数据中的 Cookie中有 Systemld (***号） = χ χ；的数据：则说明此数据已连接到某一下挂网元。

步骤 S309, 由***号得到私网 IP地址，并执行步骤 S310;

也就是说，通过执行步骤 S307和步骤 S308,

步骤 S310, 判断是否已与此 IP地址建立连接，如果判断为是，则执行步骤 S312, 否则执行步骤 S311 ;

步骤 S311 , 建立与此 IP的连接，并执行步骤 S312;

步骤 S312, 将数据传递到该连接，处理结束。

通过执行步骤 S307至步骤 S312, 就能够通过读取下挂设备的***号，获取设备的私网地址，然后遍历查询该 IE端的连接中是否有此连接，如果存在该连接，则直接透传数据；如果没有，则建立此连接；最后将数据传递到此设备上。

并且，在执行步骤 S307的情况下，可以进一步将新登陆的***号写入到 IE的 cookie之中，便于下一次的设备数据转发。

此外，在本发明的实现过程中，对于端口连接的处理过程如下：如果是客户端（IE侧）端口的连接断开，则将整个连接释放，清空结构体的数据。如果是某一网元连接断开，只将其对应的连接的释放，而保留整个的客户端连接关系，即，如果某个 BS1C-M设备与 BMU设备之间的连接断开，则仅释放该连接，而对于其他连接（包括客户端与 BMU设备之间的连接以及 BMU设备与其他 BS1C-M设备之间的连接 )仍旧保持。

也就是说， BMU设备的连接关系始终存在，只有等到 IE侧释放后，才释放。

此外，对于上行传递的数据，即从 IE传输到 BS1C-M设备的数据，如果希望成功完成传输，一定需要有对应的连接存在，不需要判定是否要新建连接。所以找到对应的连接直接釆用透传进行数据传递，直接转发给 IE 即可。

通过上述处理，能够在嵌入式设备中有效实现 WEB 的代理服务器功能，通过一个公网地址可以访问多个其下挂的网元，能够大量节省公网 IP; 同时，由于使用了安全网页技术（对 cookie和传输数据进行加密），使由于使用 cookie而带来的安全风险降到了最低点。例如，在上述 BMU设备和 BS1C-M设备组成的代理网络中，不需要为每一个 PICO***再配置额外的 WEB代理服务器，同时使远程访问 PICO设备的下挂网元成为了可能，节省了大量的公网地址。并且，对于 BMU设备和 BS1C-M设备以外的其他设备组成的代理网络，本发明的上述处理同样能够达到类似的效果。

图 4是根据本发明实施例的代理网络设备的管理***的结构框图，该管理***应用于包含第一网络设备和从属于第一设备的至少一个第二网络设备的网络，其中，第一网络设备用于实现客户端对第二网络设备的访问，如图 4所示，代理网络设备的管理***包括：

发送模块 41 , 用于在客户端与第一网络设备之间建立第一连接、且第一网络设备与客户端访问的第二网络设备建立第二连接的情况下，将连接信息发送给客户端，其中，第一连接为基于第一网络设备的公网地址的连接，第二连接为基于客户端访问的第二网络设备的私网地址的连接，连接信息中包含客户端访问的第二网络设备的标识；

确定模块 42, 用于接收第一连接断开后由客户端请求重新访问第二网络设备时发送的连接信息，重新建立第一连接，并根据连接信息确定客户端访问的第二网络设备。

进一步地，上述***还包括释放模块和处理模块：

释放模块（图中未示出 ), 用于在客户端侧的端口断开第一连接的情况下，释放第一连接和第二连接，或者，用于在第二连接的断开的情况下，释放该第二连接。

处理模块（图中未示出），用于在第一网络设备接收到来自客户端的登录请求报文的情况下，将第一网络设备中客户端对应的连接信息删除。

根据本发明实施例的上述***可以在代理服务器网络中单独设置，也可以将上述***的部分或全部模块集成在第一网络设备中，该***的具体功能以及所执行的处理过程已经在之前进行了详细描述，这里不再重复。

综上所述，借助于本发明的上述技术方案，借助于上述处理，通过釆用连接信息记录第二网络设备的标识，使得客户端能够在重新连接时确定需要访问的第二网络设备，从而有效解决相关技术中连接断开后客户端无法继续进行访问第二网络设备的问题，避免连接混乱的现象出现，有效提高了代理服务器网络的性能和服务质量；通过上述处理，能够在嵌入式设备中有效实现 WEB的代理服务器功能，使得用户能够通过一个公网地址可以访问多个下挂的网元，进而大量节省公网 IP地址资源；此外，通过引入安全网页技术（对 cookie 和传输数据进行加密），能够使由于使用 cookie 而带来的安全风险降到了最低点，提高了***的安全性。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种代理网络设备的管理方法，应用于包含第一网络设备和从属于第一设备的至少一个第二网络设备的网络，其中，所述第一网络设备用于实现客户端对所述第二网络设备的访问，所述管理方法包括：

2. 根据权利要求 1所述的管理方法，该方法还包括：

在所述客户端侧的端口断开所述第一连接的情况下，释放所述第一连接和所述第二连接。

3. 根据权利要求 1所述的管理方法，该方法还包括：

在所述第二连接断开的情况下，释放所述第二连接。

4. 根据权利要求 1所述的管理方法，该方法还包括：

在所述第一网络设备接收到来自所述客户端的登录请求报文的情况下，所述第一网络设备将所述客户端对应的连接信息删除。

5. 根据权利要求 1所述的管理方法，在所述客户端与所述第一网络设备之间建立第一连接之前，该方法还包括：

6. 根据权利要求 1至 5中任一项所述的管理方法，所述第一网络设备为基站控制单元 BMU , 所述第二网络设备为基站壹载波- 调制解调器 BS1C-M。

7. 根据权利要求 1至 5中任一项所述的管理方法，所述连接信息为所述客户端的 Cookie信息，或是自定义的信息。

8. 一种代理网络设备的管理***，应用于包含第一网络设备和从属于第一设备的至少一个第二网络设备的网络，其中，所述第一网络设备用于实现客户端对所述第二网络设备的访问，所述管理***包括：

9. 根据权利要求 8所述的管理***，该管理***还包括：

释放模块，用于在所述客户端侧的端口断开所述第一连接的情况下，释放所述第一连接和所述第二连接；或者，用于在所述第二连接的断开的情况下，释放所述第二连接。

10. 根据权利要求 8或 9所述的管理***，该管理***还包括：处理模块，用于在所述第一网络设备接收到来自所述客户端的登录请求报文的情况下，将所述第一网络设备中所述客户端对应的连接信息删除。