專(zhuān)利名稱(chēng):一種寬帶接入用戶(hù)管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及INTERNET接入領(lǐng)域中寬帶接入服務(wù)器(BNAS)上的一種寬帶接入用戶(hù)管理方法,尤其涉及INTERNET領(lǐng)域的接入網(wǎng)部分�����。
背景技術(shù):
在寬帶接入服務(wù)器(簡(jiǎn)稱(chēng)BNAS)上�����,PPPOE的用戶(hù)管理方法是被使用最多的一種��。PPPOE方式的接入���,物理上客戶(hù)機(jī)和BNAS用以太網(wǎng)連接����,IP報(bào)文首先被封裝在PPP幀中,PPP幀再被封裝在以太幀中送到BNAS����。這種接入要求客戶(hù)端裝有PPPOE拔號(hào)軟件。
發(fā)明內(nèi)容
本發(fā)明的目的是為了找到一種新型的接入用戶(hù)管理方法��,能使接入用戶(hù)通過(guò)ETHERNET上的TCP/IP協(xié)議直接互聯(lián)��,不需要專(zhuān)用接入軟件��,并能實(shí)現(xiàn)對(duì)接入用戶(hù)的完全控制���。
本發(fā)明的方法包括以下步驟A、用戶(hù)通過(guò)發(fā)送IP包向?qū)拵Ы尤敕?wù)器申請(qǐng)接入���;B�����、對(duì)申請(qǐng)接入到服務(wù)器的用戶(hù)進(jìn)行接入認(rèn)證���;C、對(duì)通過(guò)認(rèn)證的接入用戶(hù)進(jìn)行在線檢測(cè)�����;D、對(duì)檢測(cè)到的下線用戶(hù)和不滿(mǎn)足在線條件的用戶(hù)進(jìn)行記帳和下線處理�����。
根據(jù)上述方法用戶(hù)可通過(guò)動(dòng)態(tài)申請(qǐng)IP地址或靜態(tài)分配IP地址的方式接入�。
接入認(rèn)證包括WEB認(rèn)證和自動(dòng)認(rèn)證;所述WEB認(rèn)證包括步驟用戶(hù)通過(guò)一門(mén)戶(hù)網(wǎng)站輸入用戶(hù)名和密碼�;該門(mén)戶(hù)網(wǎng)站將用戶(hù)名和密碼送到接入服務(wù)器,由接入服務(wù)器上的RADIUS客戶(hù)端負(fù)責(zé)認(rèn)證�。
所述自動(dòng)認(rèn)證包括步驟接入服務(wù)器自動(dòng)獲取接入用戶(hù)的相關(guān)數(shù)據(jù);自動(dòng)為用戶(hù)生成一個(gè)用戶(hù)名和密碼����;將該用戶(hù)名和密碼送到RADIUS客戶(hù)端請(qǐng)求認(rèn)證。
為每一個(gè)經(jīng)認(rèn)證的接入用戶(hù)設(shè)定不同的接入狀態(tài)�����,在不同的接入狀采用不同的定時(shí)事件和動(dòng)作對(duì)用戶(hù)進(jìn)行控制���。
根據(jù)用戶(hù)的接入資料和當(dāng)前的狀態(tài)��,對(duì)用戶(hù)接入的每一個(gè)包進(jìn)行接入核對(duì)�,如果用戶(hù)已經(jīng)通過(guò)認(rèn)證,并且收到來(lái)自客戶(hù)或去向客戶(hù)的包中的數(shù)據(jù)資料和用戶(hù)的資料一致就允許包通過(guò)��,并為這個(gè)用戶(hù)設(shè)定流量標(biāo)志��,否則丟棄該包���。
檢測(cè)設(shè)有一定的定時(shí)間隔��,檢測(cè)的內(nèi)容包括是否斷開(kāi)鏈接����、IP地址的租期是否到期���、用戶(hù)的最大空閑時(shí)間是否到��、用戶(hù)的服務(wù)時(shí)間是否到,以及統(tǒng)計(jì)用戶(hù)的在線數(shù)據(jù)����。
定時(shí)到的檢測(cè)包括下述步驟a、檢查接入用戶(hù)的流量標(biāo)志�,如果有流量標(biāo)志,就清除這個(gè)標(biāo)志��;否則向用戶(hù)發(fā)ICMP包或ARP包,如果收不到響應(yīng)則判斷用戶(hù)已經(jīng)斷開(kāi)連接���,則轉(zhuǎn)入用戶(hù)記帳和下線處理步驟���;如果收到響應(yīng),則進(jìn)入b步��;b�、檢查用戶(hù)的服務(wù)時(shí)間是否到,如果服務(wù)時(shí)間到�,轉(zhuǎn)入用戶(hù)記悵和下線處理步驟;否則進(jìn)入c步��;c����、檢查用戶(hù)的最大閑置時(shí)間是否到期,如果到期�,轉(zhuǎn)入用戶(hù)記帳和下線處理步驟;否則進(jìn)入d步�;d、檢查用戶(hù)的IP租期是否到期���,如果到期�,轉(zhuǎn)入用戶(hù)記帳和下線處理步驟;否則進(jìn)入e步���;e重設(shè)定時(shí)檢測(cè)間隔定時(shí)器���。
本發(fā)明采用了一種新型的寬帶接入用戶(hù)管理方法,能使接入用戶(hù)通過(guò)ETHERNET上的TCP/IP協(xié)議直接互聯(lián)��,不需要專(zhuān)用接入軟件�����,并能實(shí)現(xiàn)對(duì)接入用戶(hù)的完全控制����。
圖1為本發(fā)明的流程圖;圖2為動(dòng)態(tài)接入用戶(hù)狀態(tài)遷移圖�;圖3為靜態(tài)接入用戶(hù)狀態(tài)遷移圖;圖4為在線檢測(cè)機(jī)制狀態(tài)遷移圖�����;具體實(shí)施方式
本發(fā)明的目的是為了找到一種新型的接入用戶(hù)管理方法���,能使接入用戶(hù)通過(guò)ETHERNET上的TCP/IP協(xié)議直接互聯(lián)����,不需要專(zhuān)用接入軟件����,并能實(shí)現(xiàn)對(duì)接入用戶(hù)的完全控制。
本發(fā)明的寬帶接入用戶(hù)管理的方法請(qǐng)參閱圖1第一步用戶(hù)通過(guò)占用IP地址��,以通過(guò)發(fā)送IP包方式申請(qǐng)接入至寬帶接入服務(wù)器�����。用戶(hù)可以用兩種形式接入動(dòng)態(tài)申請(qǐng)(DHCP)和靜態(tài)分配IP地址的方式接入��。
如果是動(dòng)態(tài)申請(qǐng)IP地址的方式接入�����,就在客戶(hù)機(jī)上將客戶(hù)機(jī)獲得地址的方式指定為動(dòng)態(tài)分配�,這種客戶(hù)機(jī)必須支持DHCP協(xié)議,并且DHCP服務(wù)器和接入客戶(hù)機(jī)被接入服務(wù)器(BNAS)所隔離�,客戶(hù)機(jī)只有通過(guò)接入服務(wù)器上的DHCP中繼代理才能分得IP地址。
如果是靜態(tài)分配IP地址��,就為客戶(hù)機(jī)配一個(gè)被指定的IP地址����。
第二步對(duì)申請(qǐng)接入的用戶(hù)進(jìn)行接入認(rèn)證����。接入認(rèn)證分為兩種方式WEB認(rèn)證和自動(dòng)認(rèn)證��。
WEB認(rèn)證是指用戶(hù)通過(guò)一個(gè)門(mén)戶(hù)網(wǎng)站�,輸入自己的用戶(hù)名和密碼,然后門(mén)戶(hù)網(wǎng)站將用戶(hù)名和密碼送到接入服務(wù)器(BNAS)���,由接入服務(wù)器上的RADIUS客戶(hù)端負(fù)責(zé)認(rèn)證����。自動(dòng)認(rèn)證是接入服務(wù)器根據(jù)自動(dòng)獲取的接入用戶(hù)的VLAN�、接入端口、MAC地址等數(shù)據(jù)�����,當(dāng)用戶(hù)第一次接入時(shí)�,自動(dòng)為用戶(hù)生成一個(gè)用戶(hù)名和密碼,然后送到RADIUS客戶(hù)端請(qǐng)求認(rèn)證���,這種接入用戶(hù)必須通過(guò)VLAN����、MAC和接入端口進(jìn)行綁定�����。
如果是動(dòng)態(tài)接入的用戶(hù)�����,在用戶(hù)機(jī)通過(guò)DHCP協(xié)議審請(qǐng)IP地址的過(guò)程中�,接入服務(wù)器通過(guò)DHCP中繼得到客戶(hù)機(jī)的信息,為接入客戶(hù)機(jī)建立接入資料��,這些資料包括用戶(hù)的IP地址���、MAC地址���、VLAN、接入服務(wù)器的端口�、IP租期、接入時(shí)間等��。如果用戶(hù)是WEB認(rèn)證的用戶(hù),當(dāng)用戶(hù)得到IP地址以后���,接入服務(wù)器只允許用戶(hù)在有限的時(shí)間內(nèi)訪問(wèn)門(mén)戶(hù)網(wǎng)站�����,不允許訪問(wèn)其他IP地址��。如果是自動(dòng)認(rèn)證���,接入服務(wù)器自動(dòng)獲得接入用戶(hù)的數(shù)據(jù)后,就請(qǐng)求認(rèn)證���。
如果是靜態(tài)接入的用戶(hù)��,接入服務(wù)器在收到接入用戶(hù)的第一個(gè)IP包后�����,就自動(dòng)為用戶(hù)建立接入資料���。如果是WEB認(rèn)證,就允許用戶(hù)在有限的時(shí)間內(nèi)訪問(wèn)門(mén)戶(hù)網(wǎng)站�����。如果是自動(dòng)認(rèn)證,就為用戶(hù)自動(dòng)生成一個(gè)用戶(hù)名和口令��,然后請(qǐng)求認(rèn)證�����。
根據(jù)RADIUS客戶(hù)端送回的認(rèn)證結(jié)果決定是否允許客戶(hù)機(jī)接入�。如果不允許接入�,就刪除該客戶(hù)的接入資料,回收系統(tǒng)資源����,并歸還IP地址。如果認(rèn)證通過(guò)�,就允許認(rèn)證用戶(hù)接入。
自動(dòng)認(rèn)證用戶(hù)的用戶(hù)名可以采用接入服務(wù)器編號(hào)+接入的端口號(hào)+VLAN號(hào)等形成����,也可以用用戶(hù)MAC地址來(lái)形成,根據(jù)具體需要進(jìn)行確定��。
第三步對(duì)已接入用戶(hù)進(jìn)行在線檢測(cè)�。在線檢測(cè)的目的是檢測(cè)接入用戶(hù)是否斷開(kāi)鏈接����、IP地址的租期是否到期��、用戶(hù)的最大空閑時(shí)間是否到���、用戶(hù)的服務(wù)時(shí)間是否到等����,并統(tǒng)計(jì)用戶(hù)的在線數(shù)據(jù)��,這些數(shù)據(jù)主要有流量(字節(jié)或包數(shù))�����、在線時(shí)間等��。檢測(cè)的方式采用流量和發(fā)檢測(cè)包兩者相結(jié)合的方式�。
用戶(hù)接入以后,要對(duì)用戶(hù)接入的每一個(gè)包進(jìn)行接入核對(duì)��,核對(duì)主要是根據(jù)用戶(hù)的接入資料和當(dāng)前的狀態(tài)�。如果用戶(hù)已經(jīng)通過(guò)認(rèn)證,并且收到來(lái)自客戶(hù)或去向客戶(hù)的包中的數(shù)據(jù)資料�����,包括IP地址、MAC地址����、VLAN、接入端口等�����,與用戶(hù)的資料一致就允許包通過(guò),并為這個(gè)用戶(hù)設(shè)定流量標(biāo)志,否則丟棄��。
在線檢測(cè)有一定的定時(shí)間隔�,當(dāng)定時(shí)到時(shí),首先查接入用戶(hù)的流量標(biāo)志�,如果有流量標(biāo)志,就清除這個(gè)標(biāo)志���。如果沒(méi)有流量標(biāo)志��,就向用戶(hù)發(fā)ICMP包或ARP包����,如果用戶(hù)不響應(yīng)ICMP協(xié)議,就發(fā)ARP包����,按一定的間隔連發(fā)三到五次。如果始終收不到響應(yīng)就證明用戶(hù)已經(jīng)斷開(kāi)連接�����,這時(shí)就為用戶(hù)記帳下線���,對(duì)用戶(hù)進(jìn)行下線處理���。
如果收到響應(yīng),就查用戶(hù)的服務(wù)時(shí)間是否到�,如果服務(wù)時(shí)間到,就為用戶(hù)記悵下線�����,對(duì)用戶(hù)進(jìn)行下線處理���。
如果服務(wù)時(shí)間沒(méi)有到���,就查用戶(hù)的最大閑置時(shí)間是否到��,如果到期��,就為用戶(hù)記帳下線���,對(duì)用戶(hù)進(jìn)行下線處理。
如果用戶(hù)的閑置時(shí)間沒(méi)有到���,就查用戶(hù)的IP租期是否到�,如果到��,就為用戶(hù)記帳下線����,對(duì)用戶(hù)進(jìn)行下線處理�����。
如果IP租期沒(méi)有到��,就重設(shè)定時(shí)檢測(cè)間隔定時(shí)器��。
另外�����,對(duì)于動(dòng)態(tài)接入的用戶(hù),當(dāng)接收到DHCPRELEASE包和DHCPDECLINE包時(shí)��,表明客戶(hù)機(jī)要主動(dòng)離線��,轉(zhuǎn)到第四步��。
對(duì)檢測(cè)間隔的設(shè)定不以太大�����,最好5秒��,因?yàn)樗婕坝脩?hù)在線時(shí)間的統(tǒng)計(jì)誤差�����,和用戶(hù)行為的及時(shí)發(fā)現(xiàn)����。
第四步對(duì)離線用戶(hù)和不滿(mǎn)足條件的用戶(hù)作記帳和下線處理���。本接入方法可以實(shí)現(xiàn)按時(shí)長(zhǎng)、流量、包租����、預(yù)付費(fèi)等幾種記帳方式����。當(dāng)用戶(hù)下線時(shí)���,接入系統(tǒng)將用戶(hù)的在線時(shí)長(zhǎng)���、流量等送到RADIUS客戶(hù)端請(qǐng)求記帳�。并做下線處理�����。下線處理主要做一些和用戶(hù)有關(guān)后處理工作����,比如對(duì)WEB認(rèn)證的用戶(hù)可以再給限時(shí)訪問(wèn)門(mén)戶(hù)網(wǎng)站的權(quán)力等��。根據(jù)具體的配置來(lái)定��。
在實(shí)現(xiàn)本發(fā)明所用的方法時(shí)���,為每一個(gè)接入用戶(hù)設(shè)定不同的接入狀態(tài)���,在不同的接入狀采用不同的定時(shí)事件和動(dòng)作對(duì)用戶(hù)進(jìn)行控制。圖2至圖4是采用本發(fā)明實(shí)現(xiàn)的一種實(shí)現(xiàn)的狀態(tài)遷移圖��。
圖2中涉及了一些定時(shí)事件����、動(dòng)作和狀態(tài),說(shuō)明如下��。
用戶(hù)狀態(tài)沒(méi)接入系統(tǒng)中沒(méi)有用戶(hù)的資料�,對(duì)于系統(tǒng)來(lái)說(shuō),用戶(hù)這時(shí)處于沒(méi)接入狀態(tài)���。
接入初始化當(dāng)系統(tǒng)收到用戶(hù)主機(jī)的DHCP請(qǐng)求后進(jìn)入這個(gè)狀態(tài)���,這時(shí)為用戶(hù)設(shè)等待IP地址定時(shí)器,如果是自動(dòng)認(rèn)證用戶(hù)�,請(qǐng)求RADIUS客戶(hù)端對(duì)用戶(hù)進(jìn)行認(rèn)證�����。
無(wú)IP在接入初始化狀態(tài),如果在認(rèn)證通過(guò)并已選擇了費(fèi)率之前�,還沒(méi)有得到IP地址,用戶(hù)就進(jìn)入這個(gè)狀態(tài)��。
無(wú)IP無(wú)費(fèi)率在接入初始化狀態(tài)���,用戶(hù)通過(guò)認(rèn)證但沒(méi)有得到IP地址���、沒(méi)有選擇費(fèi)率之前,就進(jìn)入這個(gè)狀態(tài)�����。接入可以有一個(gè)門(mén)戶(hù)網(wǎng)站����,用戶(hù)可以在上面選擇短期的記費(fèi)方式,如果有這種用戶(hù)就有這樣一個(gè)狀態(tài)���。沒(méi)有這種應(yīng)用��,不會(huì)進(jìn)入這個(gè)狀態(tài)���,因?yàn)檫@根據(jù)認(rèn)證的結(jié)果來(lái)定�。認(rèn)證帶回的結(jié)果不要求選擇費(fèi)率�����,就直接進(jìn)入無(wú)IP狀態(tài)�����,若要求選擇費(fèi)率就設(shè)限時(shí)訪問(wèn)PORTAL WEB(門(mén)戶(hù)網(wǎng)站)定時(shí)器���。
沒(méi)認(rèn)證在接入初始化狀態(tài)��,得到IP地址���,沒(méi)有得到認(rèn)證結(jié)果,如果是WEB認(rèn)證就設(shè)訪問(wèn)PORTAL web定時(shí)器����,自動(dòng)認(rèn)證就設(shè)等待認(rèn)證通過(guò)定時(shí)器,并進(jìn)入這個(gè)狀態(tài)�����。這時(shí)還要起動(dòng)定時(shí)檢測(cè)機(jī)制。
無(wú)費(fèi)率認(rèn)證通過(guò)��,但要在門(mén)戶(hù)網(wǎng)站選擇費(fèi)率����,并得到IP地址����,就進(jìn)入這個(gè)狀態(tài)。并設(shè)限時(shí)訪問(wèn)PORTAL WEB(門(mén)戶(hù)網(wǎng)站)定時(shí)器���。
記帳開(kāi)始為用戶(hù)發(fā)起記帳開(kāi)始包���,但還沒(méi)有收到響應(yīng)時(shí),就進(jìn)入這個(gè)狀態(tài)����。并設(shè)等待記帳開(kāi)始定時(shí)器。
接入當(dāng)收到記帳開(kāi)始響應(yīng)��,或者不認(rèn)證用戶(hù)得到IP地址后�,就進(jìn)入這個(gè)狀態(tài)。這時(shí)用戶(hù)就可以訪問(wèn)系統(tǒng)提供服務(wù)�,開(kāi)始接入��。
定時(shí)事件等待IP地址定時(shí)器觸發(fā)用戶(hù)在接入初始化����、無(wú)IP�、無(wú)IP無(wú)費(fèi)率狀態(tài),這個(gè)定時(shí)器觸發(fā)�,就將用戶(hù)資料刪除,用戶(hù)重新進(jìn)入沒(méi)接入狀態(tài)�����。
等待認(rèn)證通過(guò)定時(shí)器觸發(fā)用戶(hù)在沒(méi)認(rèn)證狀態(tài)�,這個(gè)定時(shí)器觸發(fā),就將用戶(hù)資料刪除��,用戶(hù)重新進(jìn)入沒(méi)接入狀態(tài)����。
訪問(wèn)PORTAL web定時(shí)器觸發(fā)用戶(hù)在無(wú)費(fèi)率、無(wú)IP無(wú)費(fèi)率���、沒(méi)認(rèn)證狀態(tài)��,這個(gè)定時(shí)器觸發(fā)�����,就將用戶(hù)資料刪除���,用戶(hù)重新進(jìn)入沒(méi)接入狀態(tài)�����。
等待記帳開(kāi)始定時(shí)器觸發(fā)用戶(hù)在記帳開(kāi)始狀態(tài),這個(gè)定時(shí)器觸發(fā)��,就將用戶(hù)資料刪除�����,用戶(hù)重新進(jìn)入沒(méi)接入狀態(tài)�����。
動(dòng)作收到DHCPdecline用戶(hù)在接入初始化��、無(wú)IP�、無(wú)費(fèi)率無(wú)IP狀態(tài),收到DHCPdecline時(shí)�����,就將用戶(hù)資料刪除,用戶(hù)重新進(jìn)入沒(méi)接入狀態(tài)����。
收到DHCPrelease用戶(hù)在沒(méi)認(rèn)證、無(wú)費(fèi)率�、記帳開(kāi)始、接入狀態(tài)時(shí)��,當(dāng)收到DHCPrelease�����,就將用戶(hù)資料刪除��,需要記帳的用戶(hù)記帳����,用戶(hù)重新進(jìn)入沒(méi)接入狀態(tài)。
檢測(cè)到用戶(hù)主機(jī)斷開(kāi)連接當(dāng)用戶(hù)得到IP地址以后���,就開(kāi)始了在線檢測(cè)機(jī)制��,因此�����,在沒(méi)認(rèn)證�����、無(wú)費(fèi)率�、記帳開(kāi)始、接入狀態(tài)時(shí)��,當(dāng)檢測(cè)到用戶(hù)主機(jī)斷開(kāi)連接���,就將用戶(hù)資料刪除,需要記帳的用戶(hù)記帳���,用戶(hù)重新進(jìn)入沒(méi)接入狀態(tài)�。
認(rèn)證用戶(hù)從PORTAL web主動(dòng)下線當(dāng)用戶(hù)在接入狀態(tài)時(shí)�,如果門(mén)戶(hù)網(wǎng)站提供下線功能,用戶(hù)就可以通過(guò)這個(gè)功能下線�,系統(tǒng)為用戶(hù)記帳,用戶(hù)重新進(jìn)入沒(méi)認(rèn)證狀態(tài)��。并重設(shè)限時(shí)訪問(wèn)PORTAL web定時(shí)器。
IP租期到用戶(hù)在沒(méi)認(rèn)證����、無(wú)費(fèi)率、記帳開(kāi)始���、接入狀態(tài)時(shí)�,當(dāng)收到DHCPrelease��,就將用戶(hù)資料刪除���,需要記帳的用戶(hù)記帳��,用戶(hù)重新進(jìn)入沒(méi)接入狀態(tài)����。
最長(zhǎng)不活躍時(shí)間到用戶(hù)在沒(méi)認(rèn)證�����、無(wú)費(fèi)率���、記帳開(kāi)始����、接入狀態(tài)時(shí),當(dāng)檢測(cè)到用戶(hù)最大空閑時(shí)間到����,就將用戶(hù)資料刪除,需要記帳的用戶(hù)記帳��,用戶(hù)重新進(jìn)入沒(méi)接入狀態(tài)����。
系統(tǒng)異常用戶(hù)在沒(méi)認(rèn)證、無(wú)費(fèi)率�、記帳開(kāi)始、接入狀態(tài)時(shí)��,系統(tǒng)出現(xiàn)異常��,就將用戶(hù)資料刪除��,需要記帳的用戶(hù)記帳�,用戶(hù)重新進(jìn)入沒(méi)接入狀態(tài)����。
用戶(hù)選擇的接入時(shí)間到當(dāng)用戶(hù)在接入狀態(tài),當(dāng)用戶(hù)選擇的接入時(shí)間到以后,系統(tǒng)為用戶(hù)記帳���,用戶(hù)重新進(jìn)入無(wú)費(fèi)率狀態(tài)��。
圖3是在線檢測(cè)機(jī)制的狀態(tài)遷移圖�,涉及了一些定時(shí)事件�、動(dòng)作和狀態(tài),現(xiàn)說(shuō)明如下����。
用戶(hù)狀態(tài)沒(méi)接入系統(tǒng)中沒(méi)有用戶(hù)的資料,對(duì)于系統(tǒng)來(lái)說(shuō)�����,用戶(hù)這時(shí)處于沒(méi)接入狀態(tài)���。
接入初始化在沒(méi)接入狀態(tài)�,系統(tǒng)收到用戶(hù)發(fā)起的第一個(gè)IP包后就進(jìn)入這個(gè)狀態(tài)���。在這個(gè)狀態(tài)�����,如果是WEB認(rèn)證就設(shè)訪問(wèn)PORTAL web定時(shí)器�����,自動(dòng)認(rèn)證就設(shè)等待認(rèn)證通過(guò)定時(shí)器�。這時(shí)還要起動(dòng)定時(shí)檢測(cè)機(jī)制。
無(wú)費(fèi)率認(rèn)證通過(guò)�����,并要在門(mén)戶(hù)網(wǎng)站選擇費(fèi)率�,就進(jìn)入這個(gè)狀態(tài)。并設(shè)限時(shí)訪問(wèn)PORTAL WEB(門(mén)戶(hù)網(wǎng)站)定時(shí)器���。
記帳開(kāi)始為用戶(hù)發(fā)起記悵開(kāi)始包�����,但還沒(méi)有收到響應(yīng)時(shí)�����,就進(jìn)入這個(gè)狀態(tài)。并設(shè)等待記帳開(kāi)始定時(shí)器�。
接入當(dāng)收到記帳開(kāi)始響應(yīng)或者不認(rèn)證用戶(hù)起動(dòng)檢測(cè)機(jī)制后����,就進(jìn)入這個(gè)狀態(tài)��。這時(shí)用戶(hù)就可以訪問(wèn)系統(tǒng)提供服務(wù)���,開(kāi)始接入���。
定時(shí)事件等待認(rèn)證通過(guò)定時(shí)器觸發(fā)用戶(hù)在沒(méi)認(rèn)證狀態(tài),這個(gè)定時(shí)器觸發(fā)��,就將用戶(hù)資料刪除��,用戶(hù)重新進(jìn)入沒(méi)接入狀態(tài)�����。
訪問(wèn)PORTAL web定時(shí)器觸發(fā)用戶(hù)在無(wú)費(fèi)率���、沒(méi)認(rèn)證狀態(tài)�,這個(gè)定時(shí)器觸發(fā)�,就將用戶(hù)資料刪除,用戶(hù)重新進(jìn)入沒(méi)接入狀態(tài)����。
等待記悵開(kāi)始定時(shí)器觸發(fā)用戶(hù)在記帳開(kāi)始狀態(tài)���,這個(gè)定時(shí)器觸發(fā),就將用戶(hù)資料刪除�,用戶(hù)重新進(jìn)入沒(méi)接入狀態(tài)。
動(dòng)作檢測(cè)到用戶(hù)主機(jī)斷開(kāi)連接當(dāng)用戶(hù)在接入初始化時(shí)��,就開(kāi)始了在線檢測(cè)機(jī)制���,因此�,在沒(méi)認(rèn)證�、無(wú)費(fèi)率、記帳開(kāi)始�、接入狀態(tài)時(shí),當(dāng)檢測(cè)到用戶(hù)主機(jī)斷開(kāi)連接��,就將用戶(hù)資料刪除�,需要記帳的用戶(hù)記帳,用戶(hù)重新進(jìn)入沒(méi)接入狀態(tài)��。
認(rèn)證用戶(hù)從PORTAL web主動(dòng)下線當(dāng)用戶(hù)在接入狀態(tài)時(shí)����,如果門(mén)戶(hù)網(wǎng)站提供下線功能,用戶(hù)就可以通過(guò)這個(gè)功能下線�����,系統(tǒng)為用戶(hù)記帳��,用戶(hù)重新進(jìn)入沒(méi)認(rèn)證狀態(tài)�����。并重設(shè)限時(shí)訪問(wèn)PORTALweb定時(shí)器���。
最長(zhǎng)不活躍時(shí)間到用戶(hù)在沒(méi)認(rèn)證�����、無(wú)費(fèi)率��、記帳開(kāi)始����、接入狀態(tài)時(shí)���,當(dāng)檢測(cè)到用戶(hù)最大空閑時(shí)間到��,就將用戶(hù)資料刪除�����,需要記帳的用戶(hù)記帳�,用戶(hù)重新進(jìn)入沒(méi)接入狀態(tài)。
系統(tǒng)異常用戶(hù)在沒(méi)認(rèn)證���、無(wú)費(fèi)率����、記帳開(kāi)始��、接入狀態(tài)時(shí)�����,系統(tǒng)出現(xiàn)異常�,就將用戶(hù)資料刪除,需要記帳的用戶(hù)記帳���,用戶(hù)重新進(jìn)入沒(méi)接入狀態(tài)�����。
用戶(hù)選擇的接入時(shí)間到當(dāng)用戶(hù)在接入狀態(tài)�����,當(dāng)用戶(hù)選擇的接入時(shí)間到以后�,系統(tǒng)為用戶(hù)記帳��,用戶(hù)重新進(jìn)入無(wú)費(fèi)率狀態(tài)���。
對(duì)于接入用戶(hù)����,只要已經(jīng)具有IP地址��,就起動(dòng)在線檢測(cè)機(jī)制��,對(duì)它進(jìn)行在線檢測(cè)����,檢測(cè)的目的是確定用戶(hù)主機(jī)是否離線、最大空閑時(shí)間是否到��、IP租期是否到、最大服務(wù)時(shí)間是否到����。最大服務(wù)時(shí)間是否到只對(duì)已經(jīng)記帳開(kāi)始的用戶(hù)有效。圖4中涉及了一些定時(shí)事件�����、動(dòng)作和狀態(tài)��,現(xiàn)說(shuō)明如下�。
狀態(tài)在線檢測(cè)開(kāi)始當(dāng)用戶(hù)主機(jī)得到IP地址后,就起動(dòng)在線檢測(cè)機(jī)制�����,就進(jìn)入這個(gè)狀態(tài)��。在這個(gè)狀態(tài)����,要設(shè)立一個(gè)確定用戶(hù)主機(jī)類(lèi)型定時(shí)器。
確定用戶(hù)類(lèi)型當(dāng)確定用戶(hù)主機(jī)類(lèi)型定時(shí)觸發(fā)���,在線檢測(cè)就從在線檢測(cè)開(kāi)始狀態(tài)遷移到這個(gè)狀態(tài)����。在這個(gè)狀態(tài),檢測(cè)機(jī)制做一個(gè)簡(jiǎn)單的測(cè)定���,測(cè)試用戶(hù)主機(jī)是否響應(yīng)ICMP ECHO�����,方法是在一定是時(shí)間間隔內(nèi)向用戶(hù)主機(jī)發(fā)3-5個(gè)ICMP請(qǐng)求,如果能收到用戶(hù)主機(jī)的ICMP ECHO�����,則用戶(hù)主機(jī)就響應(yīng)ICMP請(qǐng)求�����,以后就用ICMP來(lái)對(duì)用戶(hù)主機(jī)進(jìn)行檢測(cè)���。否則就用ARP請(qǐng)來(lái)來(lái)對(duì)用戶(hù)主機(jī)進(jìn)行檢測(cè)�����。在這個(gè)狀態(tài)要設(shè)立一個(gè)等待PING響應(yīng)的定時(shí)器����。
檢測(cè)ICMP方式檢測(cè)機(jī)制在確定用戶(hù)類(lèi)型狀態(tài),如果收到PING響應(yīng)�����,就設(shè)立一個(gè)在線檢測(cè)定時(shí)器����,進(jìn)入這個(gè)狀態(tài),對(duì)用戶(hù)起動(dòng)ICMP方式的檢測(cè)��。
用戶(hù)在線檢測(cè)(ICMP)檢測(cè)機(jī)制在檢測(cè)ICMP方式狀態(tài)時(shí)���,在線檢測(cè)定時(shí)器觸發(fā)�,就進(jìn)入這個(gè)狀態(tài)���,在這個(gè)狀態(tài)���,對(duì)用戶(hù)按流量和ICMP請(qǐng)求相結(jié)合的方式進(jìn)行檢測(cè)。檢測(cè)的步驟如下1)有流量嗎�����?有轉(zhuǎn)2),沒(méi)有轉(zhuǎn)5)�;2)服務(wù)時(shí)間到嗎?不到轉(zhuǎn)3)��,到轉(zhuǎn)7)����;3)IP租期到嗎?不到轉(zhuǎn)4)�����,到轉(zhuǎn)6)���;4)重設(shè)在線檢測(cè)定時(shí)器,并進(jìn)入檢測(cè)ICMP方式狀態(tài)�����;5)最大空閑時(shí)間到嗎����?不到轉(zhuǎn)9),到轉(zhuǎn)10)�;
6)設(shè)IP租期定時(shí)器(定時(shí)器的時(shí)長(zhǎng)為剩余的IP租期)����,轉(zhuǎn)4)�;7)IP租期到嗎?不到轉(zhuǎn)8)�,到轉(zhuǎn)6);8)設(shè)限時(shí)服務(wù)定時(shí)器(定時(shí)器的時(shí)長(zhǎng)為剩余的服務(wù)時(shí)間)���,轉(zhuǎn)4)��;9)向用戶(hù)主機(jī)發(fā)3-5個(gè)ICMP請(qǐng)求�����,并設(shè)等待PING響應(yīng)定時(shí)器����。轉(zhuǎn)11)���;10)進(jìn)入在線檢測(cè)結(jié)束狀態(tài)�����;11)收到PING響應(yīng)嗎����?收到轉(zhuǎn)12),等待PING響應(yīng)定時(shí)器觸發(fā)轉(zhuǎn)10)��;12)KILL等待PING響應(yīng)定時(shí)器�,轉(zhuǎn)4)。
檢測(cè)ARP方式檢測(cè)機(jī)制在確定用戶(hù)類(lèi)型狀態(tài)�����,如果等待PING響應(yīng)定時(shí)器觸發(fā)����,就設(shè)立一個(gè)在線檢測(cè)定時(shí)器,進(jìn)入這個(gè)狀態(tài)�,對(duì)用戶(hù)起動(dòng)ARP方式的檢測(cè)。
用戶(hù)在線檢測(cè)(ARP)檢測(cè)機(jī)制在檢測(cè)ARP方式狀態(tài)時(shí)����,在線檢測(cè)定時(shí)器觸發(fā)�����,就進(jìn)入這個(gè)狀態(tài)�,在這個(gè)狀態(tài)����,對(duì)用戶(hù)按流量和ARP請(qǐng)求相結(jié)合的方式進(jìn)行檢測(cè)���。檢測(cè)的步驟如下1)有流量嗎����?有轉(zhuǎn)2)�����,沒(méi)有轉(zhuǎn)5)��;2)服務(wù)時(shí)間到嗎�����?時(shí)間不到轉(zhuǎn)3)���,時(shí)間到轉(zhuǎn)7)��;3)IP租期到嗎��?租期不到轉(zhuǎn)4)�,租期轉(zhuǎn)到6);4)重設(shè)在線檢測(cè)定時(shí)器�,并進(jìn)入檢測(cè)ARP方式狀態(tài);5)最大空閑時(shí)間到嗎���?時(shí)間不轉(zhuǎn)到9)����,時(shí)間到轉(zhuǎn)10)�����。
6)設(shè)IP租期定時(shí)器(定時(shí)器的時(shí)長(zhǎng)為剩余的IP租期)��,轉(zhuǎn)4)�����;7)IP租期到嗎�����?租期限不到轉(zhuǎn)8)���,租期到轉(zhuǎn)6)�����;8)設(shè)限時(shí)服務(wù)定時(shí)器(定時(shí)器的時(shí)長(zhǎng)為剩余的服務(wù)時(shí)間)���,轉(zhuǎn)4)。
9)向用戶(hù)主機(jī)發(fā)3-5個(gè)ARP請(qǐng)求�,并設(shè)等待ARP響應(yīng)定時(shí)器,轉(zhuǎn)11)��;10)進(jìn)入在線檢測(cè)結(jié)束狀態(tài)�����。
11)收到ARP響應(yīng)嗎���?收到轉(zhuǎn)12)�����,等待ARP響應(yīng)定時(shí)器觸發(fā)轉(zhuǎn)10)�;12)KILL等待ARP響應(yīng)定時(shí)器�,轉(zhuǎn)4)。
在線檢測(cè)結(jié)束在線檢測(cè)機(jī)制在檢測(cè)ICMP方式和檢測(cè)ARP方式時(shí),IP租期和限時(shí)服務(wù)定時(shí)器觸發(fā)��,就進(jìn)入這個(gè)狀態(tài)����。在用戶(hù)在線檢測(cè)ICMP和用戶(hù)在線檢測(cè)ARP狀態(tài)時(shí),出現(xiàn)系統(tǒng)異常���、最大空閑時(shí)間到和等待PING響應(yīng)或等待ARP響應(yīng)定時(shí)器觸發(fā)�,也進(jìn)入這個(gè)狀態(tài)�����。在這個(gè)狀態(tài)��,通告接入系統(tǒng)被檢測(cè)用戶(hù)的檢測(cè)結(jié)果�����。接入系統(tǒng)根據(jù)系統(tǒng)的配置(視具體情況)����,做相應(yīng)的處理。應(yīng)該記帳下線的就記帳下線����,應(yīng)該進(jìn)行狀態(tài)遷移的,就進(jìn)行狀態(tài)遷移�,并做好狀態(tài)標(biāo)志位的設(shè)置。
定時(shí)事件客戶(hù)類(lèi)型檢測(cè)定時(shí)器觸發(fā)檢測(cè)機(jī)制在在線檢測(cè)開(kāi)始狀態(tài)����,這個(gè)定時(shí)器觸發(fā),就將檢測(cè)機(jī)制的狀態(tài)遷移到確定用戶(hù)類(lèi)型狀態(tài)�。設(shè)立這個(gè)定時(shí)器的目的是為了防止動(dòng)態(tài)審請(qǐng)地址的用戶(hù)主機(jī),在剛得到地址時(shí)���,不響應(yīng)ICMP請(qǐng)求�����。設(shè)一個(gè)定時(shí)器����,可以在用戶(hù)主機(jī)得到地址后����,過(guò)一段時(shí)間再向它發(fā)ICMP請(qǐng)求。
等待PING響應(yīng)定時(shí)器觸發(fā)檢測(cè)機(jī)制在確定用戶(hù)類(lèi)型狀態(tài)�,這個(gè)定時(shí)器觸發(fā)����,就將檢測(cè)機(jī)制的狀態(tài)遷移到檢測(cè)ARP方式狀態(tài)��。在用戶(hù)在線檢測(cè)(ICMP)狀態(tài)���,就將檢測(cè)機(jī)制的狀態(tài)遷移到在線檢測(cè)結(jié)束狀態(tài)���。這個(gè)定時(shí)器的目的是為了能在一定的時(shí)間內(nèi)收到響應(yīng),如果在一定的時(shí)間內(nèi)沒(méi)有收到響應(yīng)�,這個(gè)定時(shí)器才會(huì)觸發(fā),當(dāng)收到響應(yīng)時(shí)�,這個(gè)定時(shí)器就被殺掉。
等待ARP響應(yīng)定時(shí)器觸發(fā)檢測(cè)機(jī)制在用戶(hù)在線檢測(cè)(ARP)狀態(tài)��,就將檢測(cè)機(jī)制的狀態(tài)遷移到在線檢測(cè)結(jié)束狀態(tài)��。這個(gè)定時(shí)器的目的是為了能在一定的時(shí)間內(nèi)收到響應(yīng)���,如果在一定的時(shí)間內(nèi)沒(méi)有收到響應(yīng)�,這個(gè)定時(shí)器才會(huì)觸發(fā)��,當(dāng)收到響應(yīng)時(shí)�,這個(gè)定時(shí)器就被殺掉����。
在線檢測(cè)定時(shí)器觸發(fā)檢測(cè)機(jī)制在檢測(cè)ICMP方式狀態(tài)���,就將檢測(cè)機(jī)制的狀態(tài)遷移到用戶(hù)在線檢測(cè)(ICMP)狀態(tài)。在檢測(cè)ARP方式狀態(tài)��,就將檢測(cè)機(jī)制的狀態(tài)遷移到用戶(hù)在線檢測(cè)(ARP)狀態(tài)���。
動(dòng)作收到ping響應(yīng)檢測(cè)機(jī)制在確定用戶(hù)類(lèi)型狀態(tài)����,收到PING響應(yīng)�����,就將狀態(tài)遷移到檢測(cè)ICMP方式狀態(tài)���。在用戶(hù)在線檢測(cè)(ICMP)狀態(tài)時(shí)�����,收到PING響應(yīng)�,就重新將狀態(tài)遷移到檢測(cè)ICMP方式狀態(tài)。
收到ARP響應(yīng)檢測(cè)機(jī)制在確定用戶(hù)類(lèi)型狀態(tài)����,收到ARP響應(yīng),就將狀態(tài)遷移到檢測(cè)ARP方式狀態(tài)���。在用戶(hù)在線檢測(cè)(ARP)狀態(tài)時(shí)����,收到ARP響應(yīng)�����,就重新將狀態(tài)遷移到檢測(cè)ARP方式狀態(tài)���。
有流量檢測(cè)機(jī)制在用戶(hù)在線檢測(cè)(ICMP)狀態(tài)���,就將檢測(cè)機(jī)制的狀態(tài)遷移到檢測(cè)ICMP方式狀態(tài)。在用戶(hù)在線檢測(cè)(ARP)狀態(tài)��,就將檢測(cè)機(jī)制的狀態(tài)遷移到檢測(cè)ARP方式狀態(tài)���。
空閑時(shí)間到在用戶(hù)在線檢測(cè)(ICMP)或用戶(hù)在線檢測(cè)(ARP)狀態(tài)時(shí)�����,最大空閑時(shí)間到���,就將檢測(cè)機(jī)制的狀態(tài)遷移到在線檢測(cè)結(jié)束狀態(tài)�����。
系統(tǒng)異常在用戶(hù)在線檢測(cè)(ICMP)或用戶(hù)在線檢測(cè)(ARP)狀態(tài)時(shí),系統(tǒng)出現(xiàn)異常��,就將檢測(cè)機(jī)制的狀態(tài)遷移到在線檢測(cè)結(jié)束狀態(tài)��。
通過(guò)上述實(shí)施例可看出�����,本發(fā)明能使用戶(hù)通過(guò)ETHERNET上的TCP/IP協(xié)議與寬帶接入服務(wù)器直接互聯(lián)�,不需要專(zhuān)用接入軟件。
權(quán)利要求
1.一種寬帶接入用戶(hù)管理方法�,其特征在于包括以下步驟A、用戶(hù)通過(guò)發(fā)送IP包向?qū)拵Ы尤敕?wù)器申請(qǐng)接入��;B�、對(duì)申請(qǐng)接入到服務(wù)器的用戶(hù)進(jìn)行接入認(rèn)證����;C����、對(duì)通過(guò)認(rèn)證的接入用戶(hù)進(jìn)行在線檢測(cè);D��、對(duì)檢測(cè)到的下線用戶(hù)和不滿(mǎn)足在線條件的用戶(hù)進(jìn)行記帳和下線處理��。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于用戶(hù)可通過(guò)動(dòng)態(tài)申請(qǐng)IP地址或靜態(tài)分配IP地址的方式申請(qǐng)接入。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于接入認(rèn)證包括WEB認(rèn)證和自動(dòng)認(rèn)證�。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于WEB認(rèn)證包括步驟用戶(hù)通過(guò)一門(mén)戶(hù)網(wǎng)站輸入用戶(hù)名和密碼��;該門(mén)戶(hù)網(wǎng)站將用戶(hù)名和密碼送到接入服務(wù)器��,由接入服務(wù)器上的RADIUS客戶(hù)端負(fù)責(zé)認(rèn)證�����。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于自動(dòng)認(rèn)證包括步驟接入服務(wù)器自動(dòng)獲取接入用戶(hù)的相關(guān)數(shù)據(jù)��;自動(dòng)為用戶(hù)生成一個(gè)用戶(hù)名和密碼����;將該用戶(hù)名和密碼送到RADIUS客戶(hù)端請(qǐng)求認(rèn)證。
6.根據(jù)權(quán)利要求1所述的方法�����,其特征在于步驟B和步驟C包括為每一個(gè)經(jīng)認(rèn)證的接入用戶(hù)設(shè)定不同的接入狀態(tài)�����,在不同的接入狀采用不同的定時(shí)事件和動(dòng)作對(duì)用戶(hù)進(jìn)行控制�����。
7.根據(jù)權(quán)利要求1或6所述的方法��,其特征在于步驟B還包括根據(jù)用戶(hù)的接入資料和當(dāng)前的狀態(tài)�,對(duì)用戶(hù)接入的每一個(gè)包進(jìn)行接入核對(duì)��,如果用戶(hù)已經(jīng)通過(guò)認(rèn)證,并且收到來(lái)自客戶(hù)或去向客戶(hù)的包中的數(shù)據(jù)資料和用戶(hù)的資料一致就允許包通過(guò)�����,并為這個(gè)用戶(hù)設(shè)定流量標(biāo)志����,否則丟棄該包。
8.根據(jù)權(quán)利要求1或6所述的方法���,其特征在于檢測(cè)采用流量和發(fā)檢測(cè)包相結(jié)合的方式�。
9.根據(jù)權(quán)利要求1或6所述的方法����,其特征在于檢測(cè)設(shè)有一定的定時(shí)間隔,檢測(cè)的內(nèi)容包括是否斷開(kāi)鏈接�、IP地址的租期是否到期、用戶(hù)的最大空閑時(shí)間是否到���、用戶(hù)的服務(wù)時(shí)間是否到�����,以及統(tǒng)計(jì)用戶(hù)的在線數(shù)據(jù)�����。
10.根據(jù)權(quán)利要求9所述的方法��,其特征在于定時(shí)到的檢測(cè)包括下述步驟a����、檢查接入用戶(hù)的流量標(biāo)志,如果有流量標(biāo)志�����,就清除這個(gè)標(biāo)志��;否則向用戶(hù)發(fā)ICMP包或ARP包�����,如果收不到響應(yīng)則判斷用戶(hù)已經(jīng)斷開(kāi)連接�,則轉(zhuǎn)入用戶(hù)記悵和下線處理步驟��;如果收到響應(yīng)�����,則進(jìn)入b步;b��、檢查用戶(hù)的服務(wù)時(shí)間是否到���,如果服務(wù)時(shí)間到���,轉(zhuǎn)入用戶(hù)記帳和下線處理步驟;否則進(jìn)入c步����;c、檢查用戶(hù)的最大閑置時(shí)間是否到期�,如果到期,轉(zhuǎn)入用戶(hù)記帳和下線處理步驟��;否則進(jìn)入d步���;d�����、檢查用戶(hù)的IP租期是否到期����,如果到期,轉(zhuǎn)入用戶(hù)記帳和下線處理步驟�;否則進(jìn)入e步;e重設(shè)定時(shí)檢測(cè)間隔定時(shí)器�����。
11.根據(jù)權(quán)利要求7所述的方法�����,其特征在于對(duì)于動(dòng)態(tài)接入的用戶(hù)���,當(dāng)接收到DHCPRELEASE包和DHCPDECLINE包時(shí)���,判斷為客戶(hù)機(jī)要主動(dòng)離線,轉(zhuǎn)入用戶(hù)記帳和下線處理步驟�。
12.根據(jù)權(quán)利要求1或11所述的方法,其特征在于用戶(hù)下線時(shí)系統(tǒng)將該用戶(hù)的在線時(shí)長(zhǎng)��、流量及相關(guān)信息送到RADIUS客戶(hù)端請(qǐng)求記帳��。
全文摘要
本發(fā)明公開(kāi)了一種寬帶接入用戶(hù)管理方法����,該方法包括以下步驟用戶(hù)通過(guò)發(fā)送IP包向?qū)拵Ы尤敕?wù)器申請(qǐng)接入;對(duì)申請(qǐng)接入到服務(wù)器的用戶(hù)進(jìn)行接入認(rèn)證�;對(duì)通過(guò)認(rèn)證的接入用戶(hù)進(jìn)行在線檢測(cè);對(duì)檢測(cè)到的下線用戶(hù)和不滿(mǎn)足在線條件的用戶(hù)進(jìn)行記帳和下線處理�����。本發(fā)明采用了一種新型的接入用戶(hù)管理方法�����,能使接入用戶(hù)通過(guò)ETHERNET上的TCP/IP協(xié)議直接互聯(lián)�����,不需要專(zhuān)用接入軟件����,并能實(shí)現(xiàn)對(duì)接入用戶(hù)的完全控制。
文檔編號(hào)H04L12/24GK1491013SQ0213749
公開(kāi)日2004年4月21日 申請(qǐng)日期2002年10月14日 優(yōu)先權(quán)日2002年10月14日
發(fā)明者何茂平, 田平 申請(qǐng)人:深圳市中興通訊股份有限公司