專利名稱:在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法
在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法技米領(lǐng)域本發(fā)明涉及寬帶接入技術(shù)��,尤其涉及寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法�。
技術(shù)背景隨著寬帶網(wǎng)絡(luò)的進(jìn)一步普及,運(yùn)營(yíng)商如何更好地管理用戶�,如何在為用戶提供良好的網(wǎng) 絡(luò)服務(wù)的前提下,同時(shí)防止非法用戶使用網(wǎng)絡(luò)資源�����,造成運(yùn)營(yíng)商收入的流失是需要關(guān)注的問(wèn) 題?��,F(xiàn)在���,運(yùn)營(yíng)商多采用寬帶接入服務(wù)器對(duì)用戶進(jìn)行管理。常規(guī)的寬帶接入服務(wù)器可以實(shí)現(xiàn) 用戶的接入����、授權(quán)、計(jì)費(fèi)等功能���,其管理是基于用戶的IP地址���,可以滿足一般的對(duì)用戶進(jìn)行 管理的需求�����。但隨著寬帶技術(shù)的發(fā)展��, 一些用戶利用上網(wǎng)代理����,網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT: Network Address Translation)等技術(shù)實(shí)現(xiàn)多用戶公享上網(wǎng)�����,特別是一些不法分子利用這些技術(shù)�,私 設(shè)網(wǎng)吧,這些都是運(yùn)營(yíng)商所不允許的��。采用常規(guī)的基于用戶的IP地址的管理手段很難對(duì)這些 行為進(jìn)行監(jiān)控��。如何來(lái)監(jiān)測(cè)這些行為并對(duì)之迸行有效的控制���,比較有效的手段是運(yùn)用深度報(bào)文檢測(cè)(DPI: De印Packet Inspect)技術(shù)����。即對(duì)用戶的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行深度檢測(cè)���,根據(jù)上網(wǎng)代理�,NAT等 技術(shù)的特點(diǎn)��,找出這些不合法用戶����,從而進(jìn)行控制。但這樣存在以下問(wèn)題1�、 DPI監(jiān)測(cè)屬于 對(duì)報(bào)文的深度監(jiān)測(cè),會(huì)較大地增加設(shè)備的處理負(fù)荷��,如果開(kāi)啟了該功能�,必然會(huì)影響到設(shè)備 的處理能力;2�����、 一些用戶雖然也采用了NAT技術(shù)進(jìn)行上網(wǎng)�����,但下掛的用戶只有一個(gè)����,對(duì)這樣 的用戶�����,DPI設(shè)備也會(huì)認(rèn)為是不合法用戶�����,加以控制����,這樣就造成了誤判�;3、現(xiàn)在的網(wǎng)絡(luò)技 術(shù)發(fā)展日新月異��,共享上網(wǎng)的方?jīng)V也是層出不窮����,跟蹤這些新技術(shù),并對(duì)DPI方法進(jìn)行實(shí)時(shí) 更新是比較困難的���。發(fā)明內(nèi)容為克服上述缺陷����,本發(fā)明在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法的目的是實(shí) 現(xiàn)對(duì)多用戶共享上網(wǎng)進(jìn)行監(jiān)控。為了達(dá)到上述發(fā)明目的���,本發(fā)明在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法包括 (1 )寬帶接入服務(wù)器中的控制平面接收到認(rèn)證/授權(quán)/計(jì)費(fèi)服務(wù)器發(fā)來(lái)的用戶的授權(quán)信息 后,將用戶的授權(quán)信息發(fā)送到寬帶接入服務(wù)器中的數(shù)據(jù)轉(zhuǎn)發(fā)平面���,所述授權(quán)信息至少包括允 許建立的連接數(shù)��;(2)寬帶接入服務(wù)器中的數(shù)據(jù)轉(zhuǎn)發(fā)平面依據(jù)該授權(quán)信息中的允許建立的連接數(shù)控制該用戶的連接數(shù)����。其中����,步驟(1)具體為(11) 用戶請(qǐng)求接入到寬帶接入服務(wù)器,經(jīng)認(rèn)證/授權(quán)/計(jì)費(fèi)服務(wù)器認(rèn)證通過(guò)后��,認(rèn)證/ 授權(quán)/計(jì)費(fèi)服務(wù)器將該用戶的授權(quán)信息發(fā)送到寬帶接入服務(wù)器��;(12) 寬帶接入服務(wù)器中的控制平面根據(jù)該授權(quán)信息生成用戶轉(zhuǎn)發(fā)表�;(13) 控制平面將該用戶轉(zhuǎn)發(fā)表發(fā)送到寬帶接入服務(wù)器中的數(shù)據(jù)轉(zhuǎn)發(fā)平面。 其中�,步驟(2)具體為-(21) 數(shù)據(jù)轉(zhuǎn)發(fā)平面收到數(shù)據(jù)包后,判斷該數(shù)據(jù)包是否是新建連接,若是新建連接�����,執(zhí)行步驟(22);若不是新建連接��,執(zhí)行步驟(26);(22) 數(shù)據(jù)轉(zhuǎn)發(fā)平面判斷己建立的連接數(shù)是否超過(guò)允許建立的連接數(shù)�;若超過(guò)允許建立 的連接數(shù),執(zhí)行步驟(23);若未超過(guò)允許建立的連接數(shù)���,執(zhí)行步驟(24);(23) 數(shù)據(jù)轉(zhuǎn)發(fā)平面將該收到的數(shù)據(jù)包丟棄����,流程結(jié)束����;(24) 數(shù)據(jù)轉(zhuǎn)發(fā)平面將標(biāo)志該數(shù)據(jù)包的連接標(biāo)識(shí)發(fā)送到控制平面;(25)控制平面根據(jù)該連接標(biāo)識(shí)維護(hù)用戶轉(zhuǎn)發(fā)表��,流程結(jié)束����; (26)按非新建連接處理。 其中�,所述步驟(25)中的控制平面根據(jù)該連接標(biāo)識(shí)維護(hù)用戶轉(zhuǎn)發(fā)表����,具體為Al��、控制平面收到數(shù)據(jù)轉(zhuǎn)發(fā)平面發(fā)來(lái)的連接標(biāo)識(shí)后分析該連接標(biāo)識(shí)的屬性�����,若是新建連接����,執(zhí)行步驟B1;若是刪除連接��,執(zhí)行步驟C1;Bl����、控制平面新建一個(gè)該數(shù)據(jù)包連接標(biāo)識(shí)對(duì)應(yīng)的連接狀態(tài)表,同時(shí)將該數(shù)據(jù)包對(duì)應(yīng)的用 戶的己建立的連接數(shù)加一�����;Cl���、控制平面刪除一個(gè)該數(shù)據(jù)包連接標(biāo)識(shí)對(duì)應(yīng)的連接狀態(tài)表����,同時(shí)將該數(shù)據(jù)包對(duì)應(yīng)的用戶的已建立的連接數(shù)減一。其中,步驟(26)具體為(261) 數(shù)據(jù)轉(zhuǎn)發(fā)平面判斷該數(shù)據(jù)包是否為終止連接數(shù)據(jù)包,若是終止連接數(shù)據(jù)包���,執(zhí)行 步驟(262);若不是終止連接數(shù)據(jù)包,執(zhí)行步驟(263);(262) 數(shù)據(jù)轉(zhuǎn)發(fā)平面將該數(shù)據(jù)包中的連接標(biāo)識(shí)置刪除標(biāo)記,并將該連接標(biāo)識(shí)發(fā)送到控制平面��,返回執(zhí)行步驟(25);(263)控制平面將該數(shù)據(jù)包中的連接標(biāo)識(shí)對(duì)應(yīng)的連接狀態(tài)表中的使用標(biāo)志位置位�����,用于 連接狀態(tài)表的老化�����。其中�����,所述步驟(263)中的連接狀態(tài)表的老化�����,具體為A2�、控制平面定期判斷連接狀態(tài)表中的使用標(biāo)志位是否被置位,若被置位����,執(zhí)行步驟B2;若未被置位,執(zhí)行步驟C2;B2��、控制平面清除連接狀態(tài)表中該數(shù)據(jù)包連接標(biāo)識(shí)對(duì)應(yīng)的使用標(biāo)志位��,流程結(jié)束���;C2��、控制平面刪除該數(shù)據(jù)包對(duì)應(yīng)的連接狀態(tài)表,并將該連接對(duì)應(yīng)的已建立的連接數(shù)減一����。其中,所述的判斷是否是新建連接具體為判斷在控制平面維護(hù)的連接狀態(tài)表中是否有與標(biāo)志該數(shù)據(jù)包的連接標(biāo)識(shí)對(duì)應(yīng)的信息����,若有與標(biāo)志該數(shù)據(jù)包的連接標(biāo)識(shí)對(duì)應(yīng)的信息,則該數(shù)據(jù)包不是新建連接�����;若沒(méi)有與標(biāo)志該數(shù)據(jù)包的連接標(biāo)識(shí)對(duì)應(yīng)的信息,則該數(shù)據(jù)包是新建連接�����。其中��,所述的連接狀態(tài)表由控制平面依據(jù)連接標(biāo)識(shí)建立并維護(hù)��。其中����,所述的已建立的連接數(shù)由控制平面統(tǒng)計(jì)并記錄在用戶轉(zhuǎn)發(fā)表中。由上述方案可以看出���,本發(fā)明在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法�����,通過(guò) 控制用戶的新建連接中的已建立連接數(shù)��,實(shí)現(xiàn)對(duì)共享上網(wǎng)的監(jiān)測(cè)和控制�����。使用該方法���,可以 在不增加任何設(shè)備的情況下���,通過(guò)對(duì)寬帶接入服務(wù)器功能的簡(jiǎn)單擴(kuò)展,實(shí)現(xiàn)對(duì)共享上網(wǎng)的監(jiān) 測(cè)和控制���。同時(shí)�����,考慮到網(wǎng)絡(luò)數(shù)據(jù)的雙向性���,為了降低對(duì)設(shè)備的處理負(fù)荷,該方法可以在數(shù) 據(jù)轉(zhuǎn)發(fā)的一個(gè)方向上實(shí)現(xiàn)��。
圖1為本發(fā)明在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法的用戶上網(wǎng)過(guò)程圖�����;圖2為本發(fā)明在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法的數(shù)據(jù)轉(zhuǎn)發(fā)平面處理流程圖��;圖3為本發(fā)明在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法的控制平面新建刪除處 理流程�����;圖4為本發(fā)明在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法的控制平面老化處理流程��。
具體實(shí)施例方式
本發(fā)明在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法���,其基本原理是無(wú)論是合法用戶����,還是采用代理�、NAT轉(zhuǎn)換等進(jìn)行共享上網(wǎng)用戶,其上網(wǎng)行為都是建立 在IP層之上的四層連接的基礎(chǔ)上的��,這些連接是雙向的�����,且正常的上網(wǎng)每個(gè)用戶同時(shí)使用的 四層連接數(shù)是有限的����,如果多用戶同時(shí)使用一個(gè)IP上網(wǎng),則對(duì)應(yīng)的該IP地址的四層連接數(shù) 也會(huì)相應(yīng)地增加���。本發(fā)明提供了一種在寬帶接入服務(wù)器中利用數(shù)據(jù)轉(zhuǎn)發(fā)平面和控制平面配合�,結(jié)合寬帶接 入服務(wù)器的特點(diǎn),為每個(gè)用戶建立四層連接狀態(tài)�,對(duì)用戶四層連接數(shù)進(jìn)行跟蹤和限制,從而監(jiān)測(cè)和限制多用戶共享上網(wǎng)的方法��,包括如下步驟第一歩��、用戶通過(guò)各種接入方法�,接入到寬帶接入服務(wù)器。寬帶接入服務(wù)器在對(duì)用戶進(jìn) 行認(rèn)證時(shí)�,如果認(rèn)證通過(guò),寬帶接入服務(wù)器的控制平面則在授權(quán)屬性中取出該用戶的四層連 接數(shù)屬性�,與其它授權(quán)屬性組成用戶轉(zhuǎn)發(fā)表,發(fā)送到寬帶接入服務(wù)器的數(shù)據(jù)轉(zhuǎn)發(fā)平面��。所述 的用戶轉(zhuǎn)發(fā)表是數(shù)據(jù)轉(zhuǎn)發(fā)平面對(duì)用戶數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)的依據(jù)�,是寬帶接入服務(wù)器進(jìn)行用戶管理 的核心。第二步���、用戶上網(wǎng)時(shí)�,數(shù)據(jù)轉(zhuǎn)發(fā)平面與控制平面相配合�,建立并維護(hù)每個(gè)用戶的四層連 接狀態(tài)�����,對(duì)用戶同時(shí)建立的四層連接數(shù)進(jìn)行監(jiān)測(cè)�。轉(zhuǎn)發(fā)平面通過(guò)對(duì)比已經(jīng)建立的連接數(shù)與用 戶的允許建立的連接數(shù)對(duì)四層連接數(shù)進(jìn)行控制�����,具體如下-數(shù)據(jù)轉(zhuǎn)發(fā)平面收到數(shù)據(jù)包后�����,根據(jù)標(biāo)志數(shù)據(jù)包四層連接的連接標(biāo)識(shí)査找控制平面維護(hù)的 用戶連接狀態(tài)表�����,此連接標(biāo)識(shí)可為五元組���,包括源IP,目的IP�,協(xié)議類型,源端口號(hào)和目的 端口號(hào)��。依據(jù)是否能査到該數(shù)據(jù)包fi元組對(duì)應(yīng)的連接狀態(tài)表來(lái)判斷該數(shù)據(jù)包是否是新建連接����, 若能査到該數(shù)據(jù)包五元組對(duì)應(yīng)的連接狀態(tài)表,則不是新建連接��;若不能査到該數(shù)據(jù)包五元組 對(duì)應(yīng)的連接狀態(tài)表,則是新建連接��。如果是新建連接�����,則判斷用戶已建連接是否已經(jīng)超過(guò)允 許的最大連接數(shù)�����,如果沒(méi)有超過(guò)�����,則表示允許該用戶建立新連接��,數(shù)據(jù)轉(zhuǎn)發(fā)平面將標(biāo)志該連 接的五元組送控制平面���,控制平面用此信息創(chuàng)建表示該連接的狀態(tài)表���;如果超過(guò)允許建立的 連接總數(shù),則直接將該用于建立連接的數(shù)據(jù)包丟棄��,從而限制用戶的連接數(shù)���。如果不是新建 連接�,將用于維護(hù)用戶連接狀態(tài)表的相應(yīng)記錄的使用標(biāo)志位置位����,并轉(zhuǎn)發(fā)數(shù)據(jù)包。如果能夠 査到該數(shù)據(jù)包對(duì)應(yīng)的連接狀態(tài)表�,但是是終止該連接的數(shù)據(jù)包,轉(zhuǎn)發(fā)平面將該包的五元組置 刪除標(biāo)記上送控制平面��,用于刪除四層連接��。
控制平面接收到數(shù)據(jù)轉(zhuǎn)發(fā)平面發(fā)送來(lái)的表示四層連接的五元組��,分析該五元組的屬性���, 如果是新建連接的五元組�����,則新建一個(gè)表示該連接的狀態(tài)表�����,同時(shí)將該數(shù)據(jù)包對(duì)應(yīng)的用戶已 經(jīng)建立的四層連接數(shù)加一����。如果是刪除四層連接的五元組,則找到該五元組對(duì)應(yīng)的四層連接 狀態(tài)����,刪除此記錄,同時(shí)將該數(shù)據(jù)包對(duì)應(yīng)的用戶已經(jīng)建立的四層連接數(shù)減一�����??刂破矫鎸?duì)維護(hù)的表示用戶四層連接的連接狀態(tài)表進(jìn)行定期老化。定期去判斷每個(gè)表示 四層連接的連接狀態(tài)表中的使用標(biāo)志是否被置位過(guò)�。如果未被置位過(guò),則表示這段時(shí)間��,該 連接一直未使用����,該連接己經(jīng)斷開(kāi),刪除該記錄�����,同時(shí)將該數(shù)據(jù)包對(duì)應(yīng)的用戶已經(jīng)建立的四 層連接數(shù)減一�。如果該四層連接的連接狀態(tài)表中的使用標(biāo)志被置位過(guò)����,則表示該連接一直處 于活動(dòng)狀態(tài)���。將該連接的使用標(biāo)志清除,用于下一次老化�����。另外�����,考慮到網(wǎng)絡(luò)數(shù)據(jù)的雙向性�,上述的這些操作可在一個(gè)方向上進(jìn)行。這樣即能夠?qū)?現(xiàn)功能��,又可減少設(shè)備的處理負(fù)荷����。下面結(jié)合附圖,對(duì)本發(fā)明所述的在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法做進(jìn) 一步描述���。如圖1所示����,是本發(fā)明在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法的用戶接入認(rèn) 證過(guò)程(1) 用戶通過(guò)各種接入方法,請(qǐng)求接入到寬帶接入服務(wù)器���,向?qū)拵Ы尤敕?wù)器提供用戶名和密碼�。這里的接入方法包括以太網(wǎng)上點(diǎn)對(duì)點(diǎn)協(xié)議(PPP0E: Point to Point Protocol over Ethernet),動(dòng)態(tài)主機(jī)分配協(xié)議(DHCP: Dynamic Host Configuration Protocol) +web等 接入手段�;(2) 寬帶接入服務(wù)器根據(jù)用戶提供的用戶名和密碼,到認(rèn)證/授權(quán)/計(jì)費(fèi)(AAA)服務(wù)器 進(jìn)行認(rèn)證��。這里的AAA服務(wù)器不局限于遠(yuǎn)端��,在本地認(rèn)證方法中也可指寬帶接入服務(wù)器本身 的AAA功能模塊����;(3) AAA服務(wù)器根據(jù)用戶的用戶名和密碼,判斷是否允許用戶接入����,如果允許用戶接入, 則給用戶發(fā)送包含授權(quán)屬性的授權(quán)信息�����,其中包括該用戶允許同時(shí)建立的四層連接數(shù)����,AAA 服務(wù)器將這些授權(quán)信息發(fā)送給寬帶接入服務(wù)器���;如果不允許接入,則流程結(jié)束��;(4) 寬帶接入服務(wù)器的控制平面根據(jù)認(rèn)證結(jié)果及授權(quán)信息�����,生成用戶轉(zhuǎn)發(fā)表����,在授權(quán)信 息和用戶轉(zhuǎn)發(fā)表中包括用戶同時(shí)允許建立的四層連接數(shù)����,寬帶接入服務(wù)器中的控制平面同時(shí) 將授權(quán)信息發(fā)送給寬帶接入服務(wù)器中的數(shù)據(jù)轉(zhuǎn)發(fā)平面; (5)用戶正常上網(wǎng)時(shí)����,所有的數(shù)據(jù)包經(jīng)過(guò)寬帶接入服務(wù)器處理,寬帶接入服務(wù)器跟蹤限 制用戶的四層連接數(shù)�����。如果用戶已建立的四層連接數(shù)沒(méi)有超過(guò)配置的允許最大連接數(shù),則用戶的數(shù)據(jù)能夠正常轉(zhuǎn)發(fā)����;如果超過(guò)的配置的允許最大連接數(shù),則超過(guò)的部分新建連接數(shù)據(jù)將會(huì)被寬帶接入服務(wù)器丟棄���。從而達(dá)到了限制用戶共享上網(wǎng)的目的�����;其它非新建連接數(shù)據(jù)包則 進(jìn)入非新建連接處理����。如圖2所示�,為了能夠?qū)⒂脩舻募磿r(shí)信息發(fā)送到控制平面進(jìn)行處理,數(shù)據(jù)轉(zhuǎn)發(fā)平面在本 發(fā)明的方法中的處理過(guò)程包括(201) 數(shù)據(jù)轉(zhuǎn)發(fā)平面收到用戶的數(shù)據(jù)包后��,對(duì)用戶的數(shù)據(jù)包進(jìn)行類型判斷�,如果是TCP 或者UDP包,則執(zhí)行步驟(202);如果不是TCP或者UDP包����,則執(zhí)行步驟(211);(202) 數(shù)據(jù)轉(zhuǎn)發(fā)平面取出數(shù)據(jù)包中標(biāo)識(shí)四層連接的五元組(源IP,目的IP,協(xié)議類型��, 源端口號(hào)��,目的端口號(hào))���,進(jìn)行哈希(hash)運(yùn)算��,査找控制平面維護(hù)的用戶轉(zhuǎn)發(fā)表中的四層 連接狀態(tài)����;(203) 數(shù)據(jù)轉(zhuǎn)發(fā)平面對(duì)査表的結(jié)果進(jìn)行判斷��,如果能夠査到五元組對(duì)應(yīng)的四層連接狀態(tài)��, 則執(zhí)行步驟(204);如果不能夠査到五元組對(duì)應(yīng)的四層連接狀態(tài)��,則執(zhí)行步驟(207);(204) 數(shù)據(jù)轉(zhuǎn)發(fā)平面判斷該數(shù)據(jù)包是否是TCPfin (TCP結(jié)束標(biāo)志)或者TCP rest (TCP 復(fù)位標(biāo)志)包���,如果是TCP fin或者TCP rest包,則執(zhí)行步驟(205);如果不是TCPfin或 者TCP rest包���,則執(zhí)行步驟(206);(205) 數(shù)據(jù)轉(zhuǎn)發(fā)平面將該數(shù)據(jù)包中的五元組組成消息��,并置刪除四層連接的標(biāo)記�,發(fā)送 到控制平面,執(zhí)行步驟(211);(206) 數(shù)據(jù)轉(zhuǎn)發(fā)平面將五元組對(duì)應(yīng)的用戶轉(zhuǎn)發(fā)表中四層連接狀態(tài)的使用標(biāo)志位進(jìn)行置 位���,執(zhí)行步驟(211);(207) 數(shù)據(jù)轉(zhuǎn)發(fā)平面判斷數(shù)據(jù)包是否是TCP fin或者TCP rest包��,如果是TCP fin或 者TCPrest包�,則執(zhí)行步驟(21U;如果不是TCP fin或者TCP rest包����,則執(zhí)行步驟(208);(208) 數(shù)據(jù)轉(zhuǎn)發(fā)平面判斷該用戶已經(jīng)建立的四層連接數(shù)是否超過(guò)允許建立的最大四層連 接數(shù),如果超過(guò)允許建立的四層連接數(shù)����,則執(zhí)行步驟(210);如果沒(méi)有超過(guò)允許建立的四層 連接數(shù),則執(zhí)行步驟(209);(209) 數(shù)據(jù)轉(zhuǎn)發(fā)平面將該數(shù)據(jù)包中的五元組組成消息��,并置建立四層連接的標(biāo)記�����,發(fā)送 到控制平面����,執(zhí)行步驟(211);(210) 數(shù)據(jù)轉(zhuǎn)發(fā)平面將該數(shù)據(jù)包丟棄,流程結(jié)束;
(211)該數(shù)據(jù)包正常轉(zhuǎn)發(fā)�����,進(jìn)入后續(xù)處理����。 如圖3所示,為了實(shí)現(xiàn)對(duì)用戶共享上網(wǎng)進(jìn)行有效的限制�����,控制平面在本發(fā)明的方法中的 處理過(guò)程包括(301) 控制平面從數(shù)據(jù)轉(zhuǎn)發(fā)平面接收到表示四層連接的五元組消息�����;(302) 控制平面判斷該五元組消息是新建四層連接還是刪除四層連接��,如果是新建四層 連接���,則執(zhí)行步驟(303);如果是刪除四層連接,則執(zhí)行步驟(305);(303) 控制平面根據(jù)該接收到的五元組消息建立一條新的連接狀態(tài)表�;(304) 控制平面找到該五元組對(duì)應(yīng)的用戶轉(zhuǎn)發(fā)表,對(duì)其中的用戶當(dāng)前四層連接數(shù)進(jìn)行加 一操作��,執(zhí)行步驟(307);(305) 控制平面刪除該消息中五元組對(duì)應(yīng)的連接狀態(tài)表;(306) 控制平面找到該五元組對(duì)應(yīng)的用戶轉(zhuǎn)發(fā)表���,對(duì)其中的用戶當(dāng)前四層連接數(shù)進(jìn)行減 一操作���;(307) 該消息處理結(jié)束,進(jìn)入下一個(gè)消息處理�。如圖4所示,為了保證及時(shí)處理一些已經(jīng)不再連接的用戶信息�,控制平面在本發(fā)明的方 法中的處理過(guò)程還包括老化處理流程-(401) 控制平面定義的用于老化的定時(shí)器到達(dá);(402) 控制平面從維護(hù)的連接狀態(tài)表中依次讀取一條記錄���;(403) 控制平面判斷該連接狀態(tài)表中的使用標(biāo)志位是否被置位��,如果被置位����,則執(zhí)行步 驟(404);如果沒(méi)有被置位���,則執(zhí)行步驟(405);(404) 控制平面將該連接狀態(tài)表中的使用標(biāo)記清除����,執(zhí)行步驟(407);(405) 控制平面刪除該消息中五元組對(duì)應(yīng)的連接狀態(tài)表��;(406) 控制平面找到該五元組對(duì)應(yīng)的用戶轉(zhuǎn)發(fā)表,對(duì)其中的用戶當(dāng)前四層連接數(shù)進(jìn)行減 一操作�;(407) 控制平面判斷所有的連接狀態(tài)表是否都進(jìn)行了老化處理,如果沒(méi)有����,則執(zhí)行步驟 402;如果都已經(jīng)進(jìn)行了老化處理,則執(zhí)行步驟(408);(408) 進(jìn)入下一個(gè)老化周期��。按照上述實(shí)施方式�����,本發(fā)明在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法����,通過(guò)控 制用戶的新建連接中的己建立連接數(shù),實(shí)現(xiàn)對(duì)共享上網(wǎng)的監(jiān)測(cè)和控制����。使用該方法,可以在
不增加任何設(shè)備的情況下��,通過(guò)對(duì)寬帶接入服務(wù)器功能的簡(jiǎn)單擴(kuò)展����,實(shí)現(xiàn)對(duì)共享上網(wǎng)的監(jiān)測(cè) 和控制。同時(shí)�,考慮到網(wǎng)絡(luò)數(shù)據(jù)的雙向性,為了降低對(duì)設(shè)備的處理負(fù)荷���,該方法可以在數(shù)據(jù) 轉(zhuǎn)發(fā)的一個(gè)方向上實(shí)現(xiàn)�。
權(quán)利要求
1��、 一種在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法�,其特征在于包括以下步驟(I) 寬帶接入服務(wù)器中的控制平面接收到認(rèn)證/授權(quán)/計(jì)費(fèi)服務(wù)器發(fā)來(lái)的用戶的授權(quán)信息 后,將用戶的授權(quán)信息發(fā)送到寬帶接入服務(wù)器中的數(shù)據(jù)轉(zhuǎn)發(fā)平面�,所述授權(quán)信息至少包括允 許建立的連接數(shù);(2 )寬帶接入服務(wù)器中的數(shù)據(jù)轉(zhuǎn)發(fā)平面依據(jù)該授權(quán)信息中的允許建立的連接數(shù)控制該用 戶的連接數(shù)����。
2、 按照權(quán)利要求l所述的在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法�����,其特征在 于步驟(1)具體為(II) 用戶請(qǐng)求接入到寬帶接入服務(wù)器�����,經(jīng)認(rèn)證/授權(quán)/計(jì)費(fèi)服務(wù)器認(rèn)證通過(guò)后����,認(rèn)證/ 授權(quán)/計(jì)費(fèi)服務(wù)器將該用戶的授權(quán)信息發(fā)送到寬帶接入服務(wù)器��;(12) 寬帶接入服務(wù)器中的控制平面根據(jù)該授權(quán)信息生成用戶轉(zhuǎn)發(fā)表����;(13) 控制平面將該用戶轉(zhuǎn)發(fā)表發(fā)送到寬帶接入服務(wù)器中的數(shù)據(jù)轉(zhuǎn)發(fā)平面�����。
3���、 按照權(quán)利要求2所述的在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法�,其特征在 于步驟(2)具體為(21) 數(shù)據(jù)轉(zhuǎn)發(fā)平面收到數(shù)據(jù)包后����,判斷該數(shù)據(jù)包是否是新建連接,若是新建連接�,執(zhí)行步驟(22);若不是新建連接,執(zhí)行步驟(26);(22) 數(shù)據(jù)轉(zhuǎn)發(fā)平面判斷已建立的連接數(shù)是否超過(guò)允許建立的連接數(shù)����;若超過(guò)允許建立的連接數(shù),執(zhí)行步驟(23);若未超過(guò)允許建立的連接數(shù)��,執(zhí)行步驟(24);(23) 數(shù)據(jù)轉(zhuǎn)發(fā)平面將該收到的數(shù)據(jù)包丟棄,流程結(jié)束���;(24) 數(shù)據(jù)轉(zhuǎn)發(fā)平面將標(biāo)志該數(shù)據(jù)包的連接標(biāo)識(shí)發(fā)送到控制平面;(25) 控制平面根據(jù)該連接標(biāo)識(shí)維護(hù)用戶轉(zhuǎn)發(fā)表��,流程結(jié)束���;(26) 按非新建連接處理�。
4����、 按照權(quán)利要求3所述的在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法,其特征在 于所述步驟(25)中的控制平面根據(jù)該連接標(biāo)識(shí)維護(hù)用戶轉(zhuǎn)發(fā)表���,具體為Al����、控制平面收到數(shù)據(jù)轉(zhuǎn)發(fā)平面發(fā)來(lái)的連接標(biāo)識(shí)后分析該連接標(biāo)識(shí)的屬性�,若是新建連接,執(zhí)行步驟B1;若是刪除連接�,執(zhí)行步驟C1;Bl、控制平面新建一個(gè)該數(shù)據(jù)包連接標(biāo)識(shí)對(duì)應(yīng)的連接狀態(tài)表����,同時(shí)將該數(shù)據(jù)包對(duì)應(yīng)的用 戶的已建立的連接數(shù)加一�;Cl����、控制平面刪除一個(gè)該數(shù)據(jù)包連接標(biāo)識(shí)對(duì)應(yīng)的連接狀態(tài)表,同時(shí)將該數(shù)據(jù)包對(duì)應(yīng)的用 戶的己建立的連接數(shù)減一�����。
5���、 按照權(quán)利要求3所述的在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法�����,其特征在 于步驟(26)具體為-(261) 數(shù)據(jù)轉(zhuǎn)發(fā)平面判斷該數(shù)據(jù)包是否為終止連接數(shù)據(jù)包���,若是終止連接數(shù)據(jù)包,執(zhí)行 步驟(262);若不是終止連接數(shù)據(jù)包�����,執(zhí)行步驟(263);(262) 數(shù)據(jù)轉(zhuǎn)發(fā)平面將該數(shù)據(jù)包中的連接標(biāo)識(shí)置刪除標(biāo)記,并將該連接標(biāo)識(shí)發(fā)送到控制 平面�,返回執(zhí)行步驟(25);(263) 控制平面將該數(shù)據(jù)包中的連接標(biāo)識(shí)對(duì)應(yīng)的連接狀態(tài)表中的使用標(biāo)志位置位,用于 連接狀態(tài)表的老化�����。
6���、 按照權(quán)利要求5所述的在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法,其特征在 于所述步驟(263)中的連接狀態(tài)表的老化�,具體為A2、控制平面定期判斷連接狀態(tài)表中的使用標(biāo)志位是否被置位����,若被置位,執(zhí)行步驟B2; 若未被置位����,執(zhí)行步驟C2;B2、控制平面清除連接狀態(tài)表中該數(shù)據(jù)包連接標(biāo)識(shí)對(duì)應(yīng)的使用標(biāo)志位���,流程結(jié)束�����;C2��、控制平面刪除該數(shù)據(jù)包對(duì)應(yīng)的連接狀態(tài)表�����,并將該連接對(duì)應(yīng)的已建立的連接數(shù)減一�����。
7�、 按照權(quán)利要求3所述的在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法,其特征在 于所述的判斷是否是新建連接具體為判斷在控制平面維護(hù)的連接狀態(tài)表中是否有與標(biāo)志 該數(shù)據(jù)包的連接標(biāo)識(shí)對(duì)應(yīng)的信息��,若有與標(biāo)志該數(shù)據(jù)包的連接標(biāo)識(shí)對(duì)應(yīng)的信息���,則該數(shù)據(jù)包 不是新建連接�;若沒(méi)有與標(biāo)志該數(shù)據(jù)包的連接標(biāo)識(shí)對(duì)應(yīng)的信息�,則該數(shù)據(jù)包是新建連接。
8����、 按照權(quán)利要求4至7中任意一項(xiàng)所述的在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的 方法,其特征在于所述的連接狀態(tài)表由控制平面依據(jù)連接標(biāo)識(shí)建立并維護(hù)�����。
9、 按照權(quán)利要求3至6中任意一項(xiàng)所述的在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法�����,其特征在于所述的已建立的連接數(shù)由控制平面統(tǒng)計(jì)并記錄在用戶轉(zhuǎn)發(fā)表中��。
全文摘要
本發(fā)明公開(kāi)了一種在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法�����,涉及寬帶接入技術(shù)�,為解決目前限制用戶共享上網(wǎng)時(shí)���,處理負(fù)荷較大和容易造成誤判的問(wèn)題而發(fā)明�。在寬帶接入服務(wù)器中跟蹤限制用戶共享上網(wǎng)的方法包括(1)寬帶接入服務(wù)器中的控制平面接收到認(rèn)證/授權(quán)/計(jì)費(fèi)服務(wù)器發(fā)來(lái)的用戶的授權(quán)信息后�����,將用戶的授權(quán)信息發(fā)送到寬帶接入服務(wù)器中的數(shù)據(jù)轉(zhuǎn)發(fā)平面��,所述授權(quán)信息至少包括允許建立的連接數(shù)����;(2)數(shù)據(jù)轉(zhuǎn)發(fā)平面依據(jù)該授權(quán)信息中的允許建立的連接數(shù)控制該用戶的連接數(shù)���。本發(fā)明在不增加任何設(shè)備和設(shè)備處理負(fù)荷的情況下,實(shí)現(xiàn)對(duì)用戶共享上網(wǎng)的監(jiān)控���,可以應(yīng)用在運(yùn)營(yíng)商對(duì)客戶的共享上網(wǎng)進(jìn)行監(jiān)控�����,防止不法分子利用共享上網(wǎng)私設(shè)網(wǎng)吧����。
文檔編號(hào)H04L9/32GK101145909SQ20061015205
公開(kāi)日2008年3月19日 申請(qǐng)日期2006年9月12日 優(yōu)先權(quán)日2006年9月12日
發(fā)明者陳擁兵 申請(qǐng)人:中興通訊股份有限公司