專利名稱:一種保障專線用戶上網(wǎng)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及一種保障專線用戶上網(wǎng)的方法�����。
背景技術(shù):
動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)是最常用的一種控制上網(wǎng)方式的協(xié)議�����,其協(xié)議本身成熟�����、簡單�,并且現(xiàn)有的計(jì)算機(jī)操作系統(tǒng)如Windows、Unix都支持此協(xié)議���,使用此協(xié)議���,用戶無需關(guān)心自己IP地址是多少,每次上網(wǎng)只需利用此協(xié)議從特定DHCP服務(wù)器上的地址池中動(dòng)態(tài)獲取一個(gè)地址后即可上網(wǎng)��,無需額外進(jìn)行什么配置或安裝額外的撥號(hào)工具����,對(duì)于網(wǎng)絡(luò)的管理者和一般用戶來說都是很簡便的事情����。
但對(duì)一些專線用戶來說�����,用戶可能更希望一段時(shí)間內(nèi)使用固定不變的地址�����,比如用戶要對(duì)外開放各種服務(wù)等�,此時(shí)運(yùn)營商需要給用戶分配一個(gè)固定地址,用戶可以通過設(shè)置靜態(tài)IP地址的方式保持IP地址長時(shí)間的穩(wěn)定�����。
此情況下運(yùn)營商需要解決兩個(gè)問題1����、需要讓這些專線用戶只能使用分配給他們各自自己的IP地址���;2�、還要保證這些專線用戶的IP地址不能被其他用戶盜用���。
現(xiàn)有技術(shù)使用靜態(tài)的IP地址綁定功能����,在接入設(shè)備(如數(shù)字用戶線接入復(fù)用器DSLAM)上對(duì)這些專線用戶端口綁定給其固定分配的IP地址,這些端口在被綁定了IP地址后���,就只能允許源IP地址是這些地址的報(bào)文通過�����,但這種方法存在以下缺點(diǎn)
1����、首先對(duì)運(yùn)營商來說�,這些專線用戶的管理就比較困難,所有的綁定關(guān)系都需要在接入設(shè)備(如DSLAM)有相應(yīng)的靜態(tài)配置對(duì)應(yīng)�;2、對(duì)于這些專線用戶的收費(fèi)�����,如果中間因?yàn)橛脩舳唐谇焚M(fèi)需要暫時(shí)中斷業(yè)務(wù)�,都需要牽扯到DSLAM上的配置更改;3�����、并且這種簡單的靜態(tài)IP地址綁定功能無法解決用戶的地址不被其他用戶盜用的問題,如其他動(dòng)態(tài)獲取地址的用戶可以人為地設(shè)置這些專線用戶的IP地址來上網(wǎng)��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是克服現(xiàn)有技術(shù)使用靜態(tài)的IP地址綁定功能存在的管理困難��、配置工作量大�、IP地址易被盜用的問題,提供一種保障專線用戶上網(wǎng)的方法�,簡化配置、方便管理����、并增加IP地址的安全性。
本發(fā)明為解決上述技術(shù)問題所采用的技術(shù)方案為這種保障專線用戶上網(wǎng)的方法��,包括以下步驟在支持動(dòng)態(tài)主機(jī)配置選項(xiàng)功能的動(dòng)態(tài)主機(jī)配置服務(wù)器上預(yù)先配置針對(duì)動(dòng)態(tài)主機(jī)配置選項(xiàng)信息的配置信息�����;用戶端發(fā)送的動(dòng)態(tài)主機(jī)配置協(xié)議報(bào)文經(jīng)過接入設(shè)備后�����,被添加上動(dòng)態(tài)主機(jī)配置選項(xiàng)信息����,再轉(zhuǎn)給動(dòng)態(tài)主機(jī)配置服務(wù)器;動(dòng)態(tài)主機(jī)配置服務(wù)器根據(jù)收到的動(dòng)態(tài)主機(jī)配置協(xié)議報(bào)文中的選項(xiàng)信息�,尋找匹配的配置信息,將該選項(xiàng)信息回填到回應(yīng)報(bào)文中�,并將對(duì)應(yīng)的配置信息通過回應(yīng)報(bào)文返回給接入設(shè)備;接入設(shè)備通過所述回應(yīng)報(bào)文獲知用戶的配置信息���,并利用該配置信息對(duì)用戶端口生成動(dòng)態(tài)綁定關(guān)系���。
所述動(dòng)態(tài)主機(jī)配置協(xié)議選項(xiàng)信息可以為鏈路標(biāo)識(shí)、遠(yuǎn)端標(biāo)識(shí)�����、或同時(shí)為鏈路標(biāo)識(shí)和遠(yuǎn)端標(biāo)識(shí)��。
所述接入設(shè)備對(duì)動(dòng)態(tài)主機(jī)配置協(xié)議報(bào)文添加動(dòng)態(tài)主機(jī)配置選項(xiàng)信息時(shí)����,接入設(shè)備首先捕獲用戶端的上行動(dòng)態(tài)主機(jī)配置協(xié)議報(bào)文,并同時(shí)記錄捕獲端口以及此端口上的描述信息�,然后把端口位置信息加上自身設(shè)備名稱作為鏈路標(biāo)識(shí),把端口的描述信息作為遠(yuǎn)端標(biāo)識(shí),把鏈路標(biāo)識(shí)和遠(yuǎn)端標(biāo)識(shí)信息一并作為動(dòng)態(tài)主機(jī)配置協(xié)議選項(xiàng)添加到用戶的動(dòng)態(tài)主機(jī)配置協(xié)議報(bào)文中���,再往上層設(shè)備轉(zhuǎn)發(fā)繼而轉(zhuǎn)給動(dòng)態(tài)主機(jī)配置服務(wù)器��。
接入設(shè)備對(duì)于用戶端上行的報(bào)文���,只有是動(dòng)態(tài)主機(jī)配置協(xié)議或是通過了端口綁定關(guān)系檢查的報(bào)文才允許通過。
所述綁定關(guān)系可以通過IP地址綁定表��、MAC地址綁定表���,或者同時(shí)通過IP地址綁定表和MAC地址綁定表來建立�,通過檢查報(bào)文的源Ip或源MAC是否存在于綁定表中來確定報(bào)文是否通過綁定關(guān)系檢查��。
接入設(shè)備通過捕獲動(dòng)態(tài)主機(jī)配置協(xié)議釋放報(bào)文知道用戶需要下線���,根據(jù)捕獲到報(bào)文的用戶端口號(hào)進(jìn)而刪除該用戶先前生成的動(dòng)態(tài)綁定關(guān)系��。
為進(jìn)一步優(yōu)化��,可以在接入設(shè)備上對(duì)每個(gè)生成的動(dòng)態(tài)綁定關(guān)系都設(shè)置一個(gè)固定長度的用戶在線檢測定時(shí)器��,接入設(shè)備按此定時(shí)器周期發(fā)送請(qǐng)求用戶動(dòng)態(tài)綁定關(guān)系中IP的地址解析協(xié)議請(qǐng)求報(bào)文�����,接入設(shè)備在收到用戶的地址解析協(xié)議回應(yīng)報(bào)文后刷新用戶的在線檢測定時(shí)器重新計(jì)時(shí)�,如果接入設(shè)備在一段時(shí)間之后沒有收到回應(yīng)報(bào)文即認(rèn)為用戶已經(jīng)異常離線�,此時(shí)刪除用戶的該動(dòng)態(tài)綁定關(guān)系。
為進(jìn)一步優(yōu)化�����,還可以在接入設(shè)備上����,對(duì)用戶生成的每個(gè)動(dòng)態(tài)綁定關(guān)系設(shè)置租期定時(shí)器,此定時(shí)器根據(jù)服務(wù)器端到來的動(dòng)態(tài)主機(jī)配置協(xié)議響應(yīng)報(bào)文中服務(wù)器給予客戶端的租期進(jìn)行動(dòng)態(tài)刷新�����,若接入設(shè)備上捕獲不到該響應(yīng)報(bào)文�,則不刷新針對(duì)該用戶的動(dòng)態(tài)綁定關(guān)系的租期定時(shí)器。
所述配置信息至少包括IP地址���。
本發(fā)明的有益效果為本發(fā)明利用動(dòng)態(tài)地址綁定技術(shù)�,并結(jié)合DHCPOption82功能���,可以很好地解決運(yùn)營商針對(duì)專線用戶的諸多問題1�����、利用本發(fā)明�����,專線用戶使用動(dòng)態(tài)地址獲取方式���,也能夠獲取固定的IP地址��;2�����、利用本發(fā)明����,接入設(shè)備上無需針對(duì)每個(gè)專線用戶進(jìn)行靜態(tài)IP地址綁定的配置操作�����,直接動(dòng)態(tài)生成綁定關(guān)系��;3、本發(fā)明通過DHCP報(bào)文中的租期選項(xiàng)��,可以很好解決中間因用戶短期欠費(fèi)需要對(duì)用戶停機(jī)的情況�����;4��、利用本發(fā)明�����,接入設(shè)備下所有用戶必須通過DHCP動(dòng)態(tài)獲取地址才可上網(wǎng)���,用戶自己人為地設(shè)置靜態(tài)IP地址將無法上網(wǎng),這樣用戶的地址管理由DHCP服務(wù)器端統(tǒng)一管理�,避免了專線用戶的地址被盜用的可能。
圖1為DHCP option82選項(xiàng)格式示意圖���;圖2為DHCP協(xié)議的一般流程示意圖���;圖3為本發(fā)明工作過程示例圖。
具體實(shí)施例方式
下面根據(jù)附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明DHCP協(xié)議中定義了很多選項(xiàng)�����,其中有個(gè)選項(xiàng)為Option82,如圖1所示��,其中定義了Circuit ID Sub-option(即CID)和Remote ID Sub-option(即RID)兩個(gè)子選項(xiàng)�,其中CID即鏈路標(biāo)識(shí),一般用于標(biāo)識(shí)用戶的接入位置信息(局部信息)��;RID即遠(yuǎn)端標(biāo)識(shí)��,一般用于標(biāo)識(shí)設(shè)備的屬性信息(全局信息)����。
DHCP協(xié)議的一般流程如圖2所示,用戶發(fā)出的DHCP Discovery(探察)報(bào)文表示一個(gè)用戶動(dòng)態(tài)獲取地址的開始��,服務(wù)端返回的一個(gè)DHCPACK(響應(yīng))報(bào)文表示一個(gè)成功獲取到地址的結(jié)束�����。
本發(fā)明接入設(shè)備(如DSLAM)首先捕獲所有用戶的上行DHCP報(bào)文����,并同時(shí)記錄從哪個(gè)端口捕獲的以及此端口上的描述信息,然后把端口位置信息(可以包括框����、槽�、端口號(hào)���、PVC信息等)加上自身設(shè)備名稱作為CID信息����,把端口的描述信息(可以是比如電話號(hào)碼或者用戶機(jī)主名等更直觀信息)作為RID信息����,把CID和RID信息一并作為DHCPOption82選項(xiàng)添加到用戶本來的DHCP報(bào)文中后���,再往上層設(shè)備轉(zhuǎn)發(fā)繼而轉(zhuǎn)給DHCP服務(wù)器���,DHCP服務(wù)器根據(jù)收到報(bào)文中的此DHCPOption82選項(xiàng)內(nèi)容即可獲知到來用戶的詳細(xì)信息,包括從哪個(gè)設(shè)備��、哪個(gè)端口上來的���,用戶的電話號(hào)碼是多少等��,進(jìn)而可以根據(jù)預(yù)置的信息知道是專線用戶還是普通上網(wǎng)用戶���,再分配固定地址或共享地址池里的地址���。
這里前提是要求DHCP服務(wù)器能夠支持DHCP Option82功能,即可以認(rèn)識(shí)和按照DHCP Option82選項(xiàng)信息進(jìn)行策略分配地址����,并且在返回給客戶端的DHCP報(bào)文中要把此信息原封不動(dòng)再添加回去。
本發(fā)明中接入設(shè)備對(duì)于用戶上來的報(bào)文����,只有兩種情況才允許通過,一種是DHCP報(bào)文�,一種是通過了端口綁定表檢查的報(bào)文,其中綁定表可以是IP地址綁定表����、MAC地址綁定表,或者包括兩者�,通過檢查報(bào)文的源IP、源MAC是否存在于綁定表中來確定報(bào)文是否通過綁定表檢查���。
起始階段接入設(shè)備上對(duì)于用戶綁定表為空�����,所以只允許DHCP報(bào)文通過���,這樣就限制了用戶的上網(wǎng)方式必須是動(dòng)態(tài)獲取地址的方式����,不能為靜態(tài)配置IP地址方式����。
在起始階段接入設(shè)備通過對(duì)上行用戶DHCP報(bào)文的捕獲,利用DHCP Discovery報(bào)文的偵測��,即可知道什么時(shí)候用戶開始申請(qǐng)地址��,以及通過對(duì)下行服務(wù)器DHCP報(bào)文的捕獲����,利用DHCP Ack報(bào)文的偵測即可知道什么時(shí)候用戶成功獲取到了一個(gè)地址���,并且根據(jù)DHCP報(bào)文中的相關(guān)信息可以知道用戶的MAC地址和分配給用戶的IP地址����,根據(jù)DHCP服務(wù)器回填的DHCP Option82信息可以知道這個(gè)用戶的具體位置(包括框���、槽�����、端口�、PVC等足夠位置信息),接入設(shè)備在把服務(wù)器回應(yīng)的DHCP報(bào)文轉(zhuǎn)發(fā)給客戶的同時(shí)利用這些獲取到的信息對(duì)用戶生成動(dòng)態(tài)的綁定表����,使用此IP和此用戶MAC的報(bào)文都將能夠順利通過接入設(shè)備的綁定表檢查,接下來用戶使用此分配的IP地址將可以順利上網(wǎng)��。顯而易見��,如果用戶沒有經(jīng)過上面正當(dāng)流程想自己設(shè)置一個(gè)靜態(tài)IP地址就可以上網(wǎng)����,接入設(shè)備上是不會(huì)給用戶添加綁定表內(nèi)容的,此種情況下用戶是無法正常上網(wǎng)的����。
以上正常情況下用戶在要下線時(shí)會(huì)發(fā)出DHCP Release(釋放)報(bào)文,接入設(shè)備通過捕獲到此報(bào)文知道用戶需要下線��,同時(shí)根據(jù)DHCP報(bào)文里的選項(xiàng)內(nèi)容知道用戶的MAC地址、IP地址���,然后根據(jù)捕獲到報(bào)文的用戶端口號(hào)進(jìn)而刪除用戶先前生成的動(dòng)態(tài)綁定表項(xiàng)���,這樣用戶又恢復(fù)到起始狀態(tài),綁定表為空���,用戶端口上只允許DHCP報(bào)文通過��,這樣用戶下次上線必須仍然要經(jīng)過DHCP過程先動(dòng)態(tài)獲取地址才可����。
以上描述的是用戶端口只存在一臺(tái)終端的情況�����,如果有多臺(tái)終端����,將針對(duì)每臺(tái)終端生成一個(gè)綁定表項(xiàng)��,它們共享端口上的綁定表資源�,每臺(tái)終端的上下線流程跟上面一致。
對(duì)于用戶異常離線沒有發(fā)送出DHCP Release報(bào)文的情況,在接入設(shè)備上對(duì)每個(gè)生成的動(dòng)態(tài)綁定關(guān)系都設(shè)有一個(gè)固定長度的用戶在線檢測定時(shí)器��,利用ARP(地址解析協(xié)議)報(bào)文來偵測用戶還在不在線并刷新用戶的此定時(shí)器�����,設(shè)備按此定時(shí)器周期發(fā)送請(qǐng)求用戶動(dòng)態(tài)綁定表中IP的ARP請(qǐng)求報(bào)文��,正常情況下如果用戶在線�����,用戶會(huì)回應(yīng)此ARP請(qǐng)求報(bào)文��,接入設(shè)備在收到用戶的ARP回應(yīng)報(bào)文后刷新用戶在線檢測定時(shí)器重新計(jì)時(shí)即可�����,如果出現(xiàn)用戶異常下線的情況���,接入設(shè)備在一段時(shí)間之后(此時(shí)間長度可設(shè))沒有收到ARP回應(yīng)報(bào)文即認(rèn)為用戶已經(jīng)異常離線��,此時(shí)刪除用戶的此動(dòng)態(tài)表項(xiàng)�����,這樣跟上一樣��,用戶需重新開始DHCP流程才可恢復(fù)上網(wǎng)����。
同時(shí)在接入設(shè)備上,對(duì)用戶生成的每個(gè)動(dòng)態(tài)綁定關(guān)系����,還有一個(gè)租期定時(shí)器,此定時(shí)器是根據(jù)服務(wù)器端到來的DHCPACK報(bào)文中服務(wù)器給予客戶端的租期進(jìn)行動(dòng)態(tài)刷新���。按照DHCP協(xié)議定義�����,客戶端在獲取到的一個(gè)地址租期到達(dá)一半以及7/8時(shí)��,客戶端需要重新發(fā)送單播DHCPRequest請(qǐng)求報(bào)文到服務(wù)器請(qǐng)求刷新延長其地址租期��,否則在租期滿后將無法繼續(xù)使用網(wǎng)絡(luò)����,服務(wù)器對(duì)此會(huì)以單播DHCP ACK響應(yīng)報(bào)文回應(yīng)新的租期給客戶�����,客戶端據(jù)此可以得到更新后的租期從而可以長時(shí)間的持續(xù)使用網(wǎng)絡(luò)�。用戶開始交費(fèi)時(shí)從運(yùn)營商獲取到一個(gè)地址的租期(比如按月收費(fèi)),這樣接入設(shè)備上從開始維持跟DHCP服務(wù)器同樣的租期定時(shí)器���。
在一個(gè)租期快期滿時(shí)�,只有用戶連續(xù)交費(fèi)后����,DHCP服務(wù)器上用戶的租期才會(huì)被延長,用戶在本租期滿之前會(huì)發(fā)送的續(xù)租DHCP Request報(bào)文服務(wù)器才會(huì)回應(yīng)相應(yīng)的DHCPACK響應(yīng)報(bào)文�����,接入設(shè)備根據(jù)此返回的DHCP ACK報(bào)文延長用戶的動(dòng)態(tài)綁定關(guān)系的租期定時(shí)器����,客戶也根據(jù)此DHCP ACK報(bào)文延長其本地的當(dāng)前地址租期時(shí)間�����,用戶在本租期(刷新前的租期)滿之后仍可持續(xù)上網(wǎng)���。
1���、如果用戶沒有繼續(xù)交費(fèi)�,則DHCP服務(wù)器上用戶的租期不會(huì)被增加�,用戶在本租期快到之前根據(jù)標(biāo)準(zhǔn)協(xié)議定義會(huì)持續(xù)發(fā)送租期續(xù)約的DHCP Request請(qǐng)求報(bào)文用戶,而按照服務(wù)器的策略定義�����,用戶在沒有繼續(xù)交費(fèi)的情況下,服務(wù)器不會(huì)再響應(yīng)客戶端的續(xù)約租期的請(qǐng)求��,也就是這種情況下不會(huì)有從服務(wù)器到客戶端的DHCP ACK響應(yīng)報(bào)文��,接入設(shè)備上捕獲不到DHCP ACK報(bào)文��,從而針對(duì)用戶的動(dòng)態(tài)綁定關(guān)系的租期定時(shí)器也不會(huì)被刷新,這樣本租期滿之后用戶的動(dòng)態(tài)綁定關(guān)系將跟服務(wù)器保持同步的被刪除,用戶將無法繼續(xù)上網(wǎng)����;
2����、以上用戶續(xù)交費(fèi)之后����,用戶將重新獲得新的租期���,此時(shí)用戶本地因?yàn)樽馄谝褲M地址已被自動(dòng)釋放����,用戶需重新進(jìn)行地址動(dòng)態(tài)獲取過程才可接著使用網(wǎng)絡(luò)��,接入設(shè)備上也將重新生成用戶的動(dòng)態(tài)綁定關(guān)系,并且有了新的租期定時(shí)器����;服務(wù)器上使用了靜態(tài)的數(shù)據(jù)配置方式����,從而客戶重新申請(qǐng)地址后仍將得到跟之前一樣的地址。
下面通過具體實(shí)例進(jìn)行說明����,如圖3所示���,詳細(xì)過程描述如下在DHCP Server(服務(wù)器)上的配置庫中預(yù)先靜態(tài)配置了針對(duì)DHCPOption82選項(xiàng)值為“xx|xx”的配置信息��,這里索引是DHCP Option82信息,可以是CID���、RID或它們一起��,最好使用CID�����、RID一起來索引���,這樣就更加沒有出錯(cuò)的可能。CID為鏈路標(biāo)識(shí)���,一般包括接入設(shè)備名稱�����、端口在接入設(shè)備上的編號(hào)��、或者還有端口上的PVC信息��;RID為遠(yuǎn)端標(biāo)識(shí)����,一般可以是直觀的客戶電話號(hào)碼或者客戶地址、名稱等信息�,這樣更加易于操作維護(hù)。配置信息可以包括IP地址和掩碼���、租期以及其它配置信息如網(wǎng)關(guān)����、DNS服務(wù)器���、Wins服務(wù)器地址等����;A�、用戶發(fā)送的DHCP Discovery/Request報(bào)文經(jīng)過接入設(shè)備后被添加上DHCP Option82選項(xiàng)信息如“xx|xx”格式;B����、DHCP Server根據(jù)收到客戶端的DHCP報(bào)文中的DHCP Option82選項(xiàng)信息,在配置庫中尋找能夠匹配上的CID/RID(“xx|xx”)的配置項(xiàng)����,并把對(duì)應(yīng)的配置項(xiàng)信息通過DHCP Offer/Ack報(bào)文返回給用戶,同時(shí)把此DHCP Option82信息回填到回應(yīng)報(bào)文中;C�、接入設(shè)備通過服務(wù)器回應(yīng)的DHCP Ack報(bào)文獲知到用戶被分配的IP地址,并且利用DHCP中的選項(xiàng)信息(包括客戶端的MAC地址���,分配給客戶端的IP地址��,以及DHCP Option82選項(xiàng)信息中的端口號(hào)信息)對(duì)用戶端口生成動(dòng)態(tài)的綁定關(guān)系��,同時(shí)啟動(dòng)用戶在線檢測定時(shí)器和租期定時(shí)器���;本發(fā)明極大地簡化了接入設(shè)備(如DSLAM)的配置復(fù)雜度�����,以及頻繁更新配置的工作量�,接入設(shè)備上只需初始進(jìn)行一些基本配置即可;使用本發(fā)明后一切管理都集中到DHCP服務(wù)器端統(tǒng)一管理����,包括用戶的認(rèn)證、計(jì)費(fèi)等��,過程當(dāng)中都無需接入設(shè)備的參與��,對(duì)于運(yùn)營商來說極大地減輕了網(wǎng)絡(luò)的維護(hù)成本。
本發(fā)明接入設(shè)備上利用DHCP報(bào)文觸發(fā)��,動(dòng)態(tài)的生成和刪除綁定關(guān)系���;利用ARP報(bào)文探測的方法來維持動(dòng)態(tài)綁定關(guān)系不被超時(shí)刪除�;并根據(jù)DHCP報(bào)文中的租期信息維持動(dòng)態(tài)綁定關(guān)系的生命周期��;通過動(dòng)態(tài)地址綁定技術(shù)跟DHCP Option82功能的結(jié)合使用�,維持了專線用戶的地址固定,同時(shí)還能保證對(duì)用戶的認(rèn)證���、計(jì)費(fèi)以及安全�����。
本領(lǐng)域技術(shù)人員不脫離本發(fā)明的實(shí)質(zhì)和精神�,可以有多種變形方案實(shí)現(xiàn)本發(fā)明�����,以上所述僅為本發(fā)明較佳可行的實(shí)施例而已��,并非因此局限本發(fā)明的權(quán)利范圍����,凡運(yùn)用本發(fā)明說明書及附圖內(nèi)容所作的等效變化�,均包含于本發(fā)明的權(quán)利范圍之內(nèi)�����。
權(quán)利要求
1.一種保障專線用戶上網(wǎng)的方法�����,其特征在于����,包括以下步驟在支持動(dòng)態(tài)主機(jī)配置選項(xiàng)功能的動(dòng)態(tài)主機(jī)配置服務(wù)器上預(yù)先配置針對(duì)動(dòng)態(tài)主機(jī)配置選項(xiàng)信息的配置信息;用戶端發(fā)送的動(dòng)態(tài)主機(jī)配置協(xié)議報(bào)文經(jīng)過接入設(shè)備后�,被添加上動(dòng)態(tài)主機(jī)配置選項(xiàng)信息����,再轉(zhuǎn)給動(dòng)態(tài)主機(jī)配置服務(wù)器;動(dòng)態(tài)主機(jī)配置服務(wù)器根據(jù)收到的動(dòng)態(tài)主機(jī)配置協(xié)議報(bào)文中的選項(xiàng)信息���,尋找匹配的配置信息����,將該選項(xiàng)信息回填到回應(yīng)報(bào)文中,并將對(duì)應(yīng)的配置信息通過回應(yīng)報(bào)文返回給接入設(shè)備����;接入設(shè)備通過所述回應(yīng)報(bào)文獲知用戶的配置信息,并利用該配置信息對(duì)用戶端口生成動(dòng)態(tài)綁定關(guān)系����。
2.根據(jù)權(quán)利要求1所述的保障專線用戶上網(wǎng)的方法,其特征在于所述動(dòng)態(tài)主機(jī)配置協(xié)議選項(xiàng)信息為鏈路標(biāo)識(shí)��、遠(yuǎn)端標(biāo)識(shí)��、或同時(shí)為鏈路標(biāo)識(shí)和遠(yuǎn)端標(biāo)識(shí)�����。
3.根據(jù)權(quán)利要求2所述的保障專線用戶上網(wǎng)的方法��,其特征在于所述接入設(shè)備對(duì)動(dòng)態(tài)主機(jī)配置協(xié)議報(bào)文添加動(dòng)態(tài)主機(jī)配置選項(xiàng)信息時(shí)�����,接入設(shè)備首先捕獲用戶端的上行動(dòng)態(tài)主機(jī)配置協(xié)議報(bào)文�����,并同時(shí)記錄捕獲端口以及此端口上的描述信息,然后把端口位置信息加上自身設(shè)備名稱作為鏈路標(biāo)識(shí)�����,把端口的描述信息作為遠(yuǎn)端標(biāo)識(shí)�����,把鏈路標(biāo)識(shí)和遠(yuǎn)端標(biāo)識(shí)信息一并作為動(dòng)態(tài)主機(jī)配置協(xié)議選項(xiàng)添加到用戶的動(dòng)態(tài)主機(jī)配置協(xié)議報(bào)文中����,再往上層設(shè)備轉(zhuǎn)發(fā)繼而轉(zhuǎn)給動(dòng)態(tài)主機(jī)配置服務(wù)器。
4.根據(jù)權(quán)利要求1�����、2或3所述的保障專線用戶上網(wǎng)的方法�,其特征在于接入設(shè)備對(duì)于用戶端上行的報(bào)文,只有是動(dòng)態(tài)主機(jī)配置協(xié)議或是通過了端口綁定關(guān)系檢查的報(bào)文才允許通過��。
5.根據(jù)權(quán)利要求4所述的保障專線用戶上網(wǎng)的方法�,其特征在于所述綁定關(guān)系通過IP地址綁定表����、MAC地址綁定表�,或者同時(shí)通過IP地址綁定表和MAC地址綁定表來建立����,通過檢查報(bào)文的源IP或源MAC是否存在于綁定表中來確定報(bào)文是否通過綁定關(guān)系檢查。
6.根據(jù)權(quán)利要求4所述的保障專線用戶上網(wǎng)的方法�����,其特征在于接入設(shè)備通過捕獲動(dòng)態(tài)主機(jī)配置協(xié)議釋放報(bào)文知道用戶需要下線��,根據(jù)捕獲到報(bào)文的用戶端口號(hào)進(jìn)而刪除該用戶先前生成的動(dòng)態(tài)綁定關(guān)系���。
7.根據(jù)權(quán)利要求4所述的保障專線用戶上網(wǎng)的方法��,其特征在于在接入設(shè)備上對(duì)每個(gè)生成的動(dòng)態(tài)綁定關(guān)系都設(shè)置一個(gè)固定長度的用戶在線檢測定時(shí)器��,接入設(shè)備按此定時(shí)器周期發(fā)送請(qǐng)求用戶動(dòng)態(tài)綁定關(guān)系中IP的地址解析協(xié)議請(qǐng)求報(bào)文����,接入設(shè)備在收到用戶的地址解析協(xié)議回應(yīng)報(bào)文后刷新用戶的在線檢測定時(shí)器重新計(jì)時(shí)�,如果接入設(shè)備在一段時(shí)間之后沒有收到回應(yīng)報(bào)文即認(rèn)為用戶已經(jīng)異常離線,此時(shí)刪除用戶的該動(dòng)態(tài)綁定關(guān)系����。
8.根據(jù)權(quán)利要求4所述的保障專線用戶上網(wǎng)的方法����,其特征在于在接入設(shè)備上���,對(duì)用戶生成的每個(gè)動(dòng)態(tài)綁定關(guān)系設(shè)置租期定時(shí)器�,此定時(shí)器根據(jù)服務(wù)器端到來的動(dòng)態(tài)主機(jī)配置協(xié)議響應(yīng)報(bào)文中服務(wù)器給予客戶端的租期進(jìn)行動(dòng)態(tài)刷新����,若接入設(shè)備上捕獲不到該響應(yīng)報(bào)文,則不刷新針對(duì)該用戶的動(dòng)態(tài)綁定關(guān)系的租期定時(shí)器�����。
9.根據(jù)權(quán)利要求4所述的保障專線用戶上網(wǎng)的方法�����,其特征在于所述配置信息至少包括IP地址�����。
全文摘要
一種保障專線用戶上網(wǎng)的方法����,在支持DHCP選項(xiàng)功能的DHCP服務(wù)器上預(yù)先配置針對(duì)DHCP選項(xiàng)信息的配置信息;用戶端發(fā)送的DHCP報(bào)文經(jīng)過接入設(shè)備后����,被添加上DHCP選項(xiàng)信息,再轉(zhuǎn)給DHCP服務(wù)器�����;DHCP服務(wù)器根據(jù)收到的DHCP報(bào)文中的選項(xiàng)信息����,尋找匹配的配置信息,將對(duì)應(yīng)的配置信息通過回應(yīng)報(bào)文返回給接入設(shè)備����,并把該選項(xiàng)信息回填到回應(yīng)報(bào)文中;接入設(shè)備通過所述回應(yīng)報(bào)文獲知用戶的配置信息�����,并利用該配置信息對(duì)用戶端口生成動(dòng)態(tài)綁定關(guān)系�。本發(fā)明克服了現(xiàn)有技術(shù)使用靜態(tài)的IP地址綁定功能存在的管理困難、配置工作量大�����、IP地址易被盜用的問題,能簡化配置����、方便管理、并增加IP地址的安全性���。
文檔編號(hào)H04L12/28GK1859407SQ20061003374
公開日2006年11月8日 申請(qǐng)日期2006年2月17日 優(yōu)先權(quán)日2006年2月17日
發(fā)明者施汝軍 申請(qǐng)人:華為技術(shù)有限公司