一种恢复ip会话的方法、网络系统和网络边缘设备的制作方法

文档序号:7918145阅读:189来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种恢复ip会话的方法、网络系统和网络边缘设备的制作方法
技术领域
本发明涉及IP网络通信技术,尤其涉及一种恢复IP会话的方法、系统和网 络边缘设备。
背景技术
为了更好地使音频、视频和数据通过一个统一的传输协议在网络中进行传 输,全IP网络将是一个共同的发展趋势。在全IP网络的架构下,为了简化运营成 本以及降低用户服务的复杂度,在接入网络中,运营商越来越倾向于将数据报
文直接使用IP数据包来传送,原有的点到点协议(Point-to-Point Protocol, PPP ) 会话将逐步被淘汰。这就需要直接根据用户的IP地址对用户的接入会话进行管
IP会话代表了与一个用户(Subscriber)的IP地址关联的网络接入连接会话, IP Session通常在IP边缘设备上终结,即IP会话是在用户与IP边缘设备之间建立的 会话连接,IP边缘设备包括了宽带网络网关(Broadband Network Gateway, BNG) 或宽带远程接入服务器(Broadband Remote Access Server, BRAS)。用户的IP 地址是识别IP会话的参数以及认证过程中关键的部分,IP地址一般通过DHCP 服务器动态分配,IP会话中,该IP地址用于网络对用户接入网络的管理,如计 费、认证、状态维护等。
IP会话主要包括会话的建立,会话的维持或状态探测,会话的终止这几个 阶段。
IP会话有可能是静态生成或者动态生成。如果是动态生成的IP会话,那么配 置会话的IP地址通常是由动态主机配置协议(Dynamic Host ConfigurationProtocol , DHCP)来完成的。
如图1所示,为现有技术中基于DHCP创建IP会话的方法流程图。包括 101、DHCP客户端向其IP边缘设备发送DHCP发现消息(DHCPDISCOVER);
102 、 IP边缘设备收到该DHCP发现消息后,代理该DHCP客户端向AAA服务 器发送接入请求消息;
103 、 AAA服务器根据接收的接入请求消息对该DHCP客户端进行认证,认 证通过后,向IP边缘设备发送接入确认消息;
104、 IP边缘设备收到AAA服务器发送的接入确认消息后,对该DHCP客户 端进行IP会话授权,即确认该DHCP客户端可以进行IP会话;
105、 IP边缘设备代理该DHCP客户端向DHCP服务器转发DHCP发现消息;
106、 接收到DHCP发现消息的DHCP服务器发出DHCP提供消息 (DHCPOFFER)响应该DHCPDISCOVER。 DHCPOFFER报文包括"yiaddr"域
的可用网络地址和其他的DHCP options的配置参凄t;
107、 DHCP客户端收到网络上多台DHCP服务器的响应后,挑选其中一个 DHCPOFFER (通常是最先抵达的那个),并且会向网络发送一个DHCP请求消 息(DHCPREQUEST ),告诉所有DHCP服务器它将指定接受哪一台服务器提供 IP i也址;
108、 DHCP客户端挑选的DHCP服务器接收到客户端的DHCP请求消息之 后,会向客户端发出一个DHCP确认消息(DHCPACK),以确认IP租约的正式 生效;
109、 DHCP客户端收到DHCP服务器发送的DHCP确认消息后,DHCP客 户端的IP会话正式建立。
在上述情况下,可以认为一个IP会话是由DHCP决定开始和结束的。只要 DHCP租约有效,那么该IP会话就不会终结。如果链路出现错误,那么IP会话 会进入disabled(禁用)状态;IP会话可以在链路恢复后进入enabled(使能)状态。
发明人在研究过程中发现,现有技术中没有考虑IP会话进入禁用状态后的恢 复问题,以及IP会话进入禁用状态后的计费问题。

发明内容
本发明实施例提供了 一种恢复IP会话的方法、网络系统和网络边缘设备, 解决了 IP会话进入禁用状态后的恢复问题,进而解决了 IP会话从进入禁用状态 到恢复使能状态这一过程中的计费问题,避免了 IP会话的盗用。
本发明实施例所述恢复IP会话的方法包括接收DHCP客户端发送的报文, 当所述DHCP客户端的IP会话处于禁用状态时,根据预设策略对所述DHCP客 户端进行认证;认证通过后,恢复所述DHCP客户端的IP会话。
本发明实施例所述网络系统包括网络边缘设备和DHCP客户端,其中 DHCP客户端用于发送才艮文,网络边缘设备用于接收所述DHCP客户端发送的 报文,并在DHCP客户端的IP会话处于禁用状态时,根据预设策略对所述DHCP 客户端进行认证,认证成功后,恢复所述DHCP客户端的IP会话。
本发明实施例所述网络边缘设备包括接收单元,用于接收DHCP客户端 发送的报文;认证单元,当DHCP客户端的IP会话处于禁用状态时,用于根据 预设策略对所述DHCP客户端进行认证;会话恢复单元,用于当所述认证单元 对所述DHCP客户端认证成功后,恢复所述DHCP客户端的IP会话。
本发明实施例通过在IP会话处于禁用状态时,根据预设策略实现IP会话的 恢复,能够提高对DHCP客户端计费的准确性和系统的安全性,避免IP会话的 盗用。


图1为现有技术中基于DHCP创建IP会话的方法流程图; 图2为本发明实施例一中检测IP会话状态的方法流程图; 图3为本发明实施例二中恢复IP会话的方法流程图; 图4为本发明实施例三中恢复IP会话的方法流程图; 图5为本发明实施例四中恢复IP会话的方法流程图; 图6为本发明实施例五中恢复IP会话的方法流程8图7为本发明实施例中网络系统的结构示意图8为本发明实施例中网络边缘设备的结构示意图。
具体实施例方式
以下结合附图和实施例对本发明进行详细说明。需要明确的是,以下所有 恢复IP会话的过程,均发生在一个IP会话的租约期内,如果IP会话的租约到 期,则该IP会话终止,不存在恢复的问题。
如图2所示,为本发明实施例一中检测IP会话状态的方法流程图。在本实 施例中所述方法包括如下步骤
201、 对IP会话进行初始化;
202、 初始化完成后,该IP会话进入使能(enabled)状态;
203、 判断该会话是否配置了在线检测,如果配置了在线检测,则执行步骤 204,否则结束;
204、 设置定时器对该会话进行在线连接检测;
205、 根据步骤204中的检测结果判断该IP会话的连接是否失败,如果是, 执行步骤206,否则,在经过定时器设定的时间后,执行步骤204;
206、 设置该IP会话处于连接禁用(Disabled)状态;
207、 在该会话处于连接禁用状态过程中,设置定时器对该IP会话的上行流 量(upstream)进^f亍三层连^4全测;
208、 根据步骤207中的检测结果判断该IP会话的三层连接是否恢复,如果 该IP会话的三层连接没有恢复,则经过定时器设定的时间后,执行步骤207; 如果该IP会话的三层连接已经恢复,则认为该会话进入使能状态,即该IP会话 成功恢复。
如图3所示,为本发明实施例二提供的恢复IP会话的方法的流程图。在实 现该方法之前,首先通过DHCP流程建立IP会话,并在边缘网络设备,例如宽带 网络网关(Broadband Network Gateway , BNG)或者宽带远端接入服务器 (broadband remote access server, BRAS )上寸呆存该IP会话的会话信息,该会话信息包括IP地址、MAC地址、VLAN信息、线路信息以及租约信息中的一 种或多种的组合。该方法包括
301、 接收DHCP客户端发送的报文;
302、 当所述DHCP客户端的IP会话处于禁用状态时,根据预设策略对该 DHCP客户端进行认证,所述预设策略可以是IP会话的会话信息的参数匹配或 者对该DHCP客户端进行重认证;
其中,可以通过图2所示的方法或者本领域技术人员能够联想到的其它方 法来检测DHCP客户端的IP会话是否处于禁用状态。
所述参数匹配具体可以根据所述报文中携带的IP地址、MAC地址、VLAN 信息、线路信息、租约中的一种或多种的组合与边缘网络设备上的存储的IP会 话的会话信息中的相应信息进行匹配。
303 、认证成功后,恢复该DHCP客户端的IP会话。
图4到图6均是对图3所示的实施例所做的进一步扩展。为了使方案更加 完整,图4到图6均从IP会话建立成功后的过程开始予以说明。
如图4所示,为本发明实施例三中恢复IP会话的方法流程图。所述方法包

401、 DHCP客户端的IP会话建立成功后,IP网络边缘设备(可以是BNG 或者BRAS )存储该IP会话的会话信息,IP会话的会话信息包括该DHCP客户 端的IP地址、MAC地址、VLAN信息、线路信息及岸且约信息中的 一种或者多 种的组合。
402、 IP网络边缘设备上配置了在线检测机制,如图2定期或按照指令检测 该IP会话是否进入禁用状态,当检测到该IP会话进入禁用状态时,执行步骤 403。
403 、该IP网络边缘设备向用于计费的AAA服务器发送第 一计费更新请求 消息,通知AAA服务器对该IP会话暂停计费。
404、 AAA服务器收到该第一计费更新请求消息后,向IP边缘设备回复第 一计费更新确认消息,确认对该IP会话也即该DHCP客户端暂停计费。
10405、 在处于IP会话禁用过程中,DHCP客户端向IP网络边缘设备发送报 文。所述报文可以为数据报文或者其他形式的报文。
406、 IP网络边缘设备收到DHCP客户端发送的报文后,IP边缘设备根据 预设的策略对该DHCP客户端进行认证,具体地,所述对DHCP客户端进行认 证包括IP网络边缘设备根据预设的参数匹配规则将该报文的信息(IP地址、 MAC地址、IVLAN信息、线路信息、租约中的一种或多种的组合)与存储的 IP会话的会话信息中的相应内容进行匹配或者对该DHCP客户端进行重认证。
407、 IP网络边缘设备判断对所述DHCP客户端的认证是否成功,如果认证 失败,则丢弃该报文,删除存储的该DHCP客户端的IP会话的会话信息,终结 该IP会话;如果认证成功,则执行步骤408。
408、 IP边缘设备将原来处于禁用状态的IP会话恢复到使能(Enabled)状 态并处理收到的报文。
409、 IP网络边缘设备向AAA服务器发送第二计费更新请求消息,通知AAA 服务器对该IP会话恢复计费。
410、 AAA服务器收到IP网络边缘设备发送的第二计费更新请求消息后, 向IP边缘设备回复第二计费更新确认消息,确认对该IP会话恢复计费。
上述实施例通过在IP网络边缘设备上配置IP会话状态检测机制和DHCP 客户端认证机制,并在IP会话进入禁用状态后及时通知作为计费服务器的AAA 服务器更新计费信息,提高了对DHCP客户端计费的准确性和系统的安全性, 避免了 IP会话在从disabled到enabled状态转化时被盗用。
如图5所示,为本发明实施例四中恢复IP会话的方法流程图。其中步骤 501-504的步骤与步骤401-404的步骤相同,在此不再赘述。该方法还包括
505 、 DHCP客户端向IP网络边缘设备发送DHCP请求消息,该DHCP请 求消息中携带在建立IP会话前为该DHCP客户端分配的IP地址,该DHCP请 求消息表明DHCP客户端希望仍然-使用之间分配的IP地址进行IP会话。
506 、收到该DHCP请求消息后,IP网络边缘i殳备才艮据预设的策略对该DHCP 客户端进行认证,认证步骤同406。507、 IP网络边缘设备判断对所述DHCP客户端的认证是否成功,即判断参 数匹配或者重认证是否成功(507),如果认证失败,执行步骤508,否则,执行 步骤509。
508、 IP网络边缘设备删除存储的该DHCP客户端的IP会话的会话信息, 终结该IP会话,并向该DHCP客户端发送DHCP拒绝消息(DHCPNAK )。
509、 IP网络边缘设备将原来存储的会话信息确定为该DHCP客户端的IP 会话信息。
510、 IP网络边缘设备向该DHCP客户端发送DHCP确认消息(DHCPACK), 该DHCP确认消息中携带步骤509中确定的会话信息。
511、 IP网络边缘设备向该DHCP客户端发送DHCP确认消息后,将原来 处于禁用状态的IP会话恢复到使能状态。
512 、 IP网络边缘设备向AAA服务器发送第二计费更新请求消息,通知AAA 服务器对该IP会话恢复计费。
513、 AAA服务器收到IP网络边缘设备发送的第二计费更新请求消息后, 向IP边缘设备回复第二计费更新确认消息,确认对该IP会话恢复计费。
本实施例中IP边缘设备在原IP会话处于禁用状态时,接收的是DHCP客 户端发送的DHCP请求消息,该请求消息用于请求在后续的会话中使用原来已 经分配的IP地址。IP边缘设备在对DHCP客户端认证成功后,将之前存储的会 话信息发送给DHCK客户端以恢复原IP会话,本实施例同样能够提高对DHCP 客户端计费的准确性和系统的安全性,避免IP会话的盗用。
如图6所示,为本发明实施例五中恢复IP会话的方法流程图。其中步骤 601-604与步骤401-404相同,在此不再赘述。该方法还包括
605、 DHCP客户端向在网络中广播DHCP发现消息(DHCPDISCOVER);
606、 收到该DHCP发现消息后,IP网络边缘设备根据预设的策略对该DHCP 客户端进行认证,认证步骤类似406,但由于DHCPDISCOVER中不携带IP地 址,因此不会进行IP地址的匹配。
607、 IP网络边缘设备判断对所述DHCP客户端的认证是否成功,即判断参数匹配或者重认证是否成功,如果认证失败,执行步骤608;否则,执行步骤 609。
608 、 IP网络边缘设备删除存储的该DHCP客户端的IP会话的会话信息, 终结原处于禁用状态的IP会话。
609、 IP网络边缘i殳备向该DHCP客户端发送DHCP提供消息 (DHCPOFFER),携带原IP会话的IP地址以及会话信息。
610、 DHCP客户端在收到DHCPOFFER后,如果确定使用原IP地址进行 会话,则向IP网络边缘设备发送DHCP请求消息,请求使用原IP地址。
611 、 IP网络边缘设备收到DHCP请求消息后,向该DHCP客户端发送DHCP 确认消息(DHCPACK),该DHCPACK中携带该IP会话的IP地址,还可以携 带该IP会话信息的其它内容。
以上步骤中,如果DHCP客户端不愿意使用IP网络边缘设备通过 DHCPOFFER提供的IP地址的,则IP网络边缘设备可以通过DHCP服务器为 该DHCP服务器重新分配IP地址,并将重新分配的IP地址携带在DHCP确认 消息发送给DHCP客户端。
612、 IP边缘设备向该DHCP客户端发送DHCP确认消息后,将原来处于 禁用状态的IP会话恢复到使能状态。
613 、 IP网络边缘设备向AAA服务器发送第二计费更新请求消息,通知AAA 服务器对该IP会话恢复计费。
614、 AAA服务器收到IP网络边缘设备发送的第二计费更新请求消息后, 向IP边缘设备回复第二计费更新确认消息,确认对该IP会话恢复计费。
需要注意的是,在一般的DHCP过程中,是由DHCP服务器发送DHCP提 供消息来向DHCP客户端提供IP地址的,但是在本实施例中,由于原来的IP 会话并没有终结,IP网络边缘设备上已经存储了会话的IP地址,因此,IP网络 边缘设备能够代理DHCP服务器向DHCP客户端发送DHCP提供消息和DHCP 确iU肖息。
本实施例中IP网络边缘设备在原IP会话处于禁用状态时,接收DHCP客户端发送的DHCP发现消息,该DHCP发现消息用于请求重新为该DHCP客户 端分配IP地址。IP网络边缘设备在DHCP客户端认证通过后,将之前存储的会 话信息中的IP地址发送给DHCK客户端以恢复原IP会话,本实施例同样能够 提高对DHCP客户端计费的准确性和系统的安全性,避免IP会话的盗用。
如图7所示,为本发明实施例中的网络系统结构示意图。所述网络系统包 括DHCP客户端701,网络边缘设备702和计费服务器703 。
其中,网络边缘设备702用于存储DHCP客户端701的IP会话的会话信息。 对DHCP客户端702的IP会话状态进行检测,当检测到该IP会话进入禁用状 态时,向计费服务器703发送第一计费更新请求消息,通知计费服务器对该IP 会话暂停计费。网络边缘设备702还用于接收DHCP客户端701发送的报文, 在DHCP客户端701的IP会话处于禁用状态时,根据该报文携带的信息以及预 设的策略对DHCP客户端701进行认证,在认证失败后终结原处于禁用状态的 IP会话,认证成功后恢复DHCP客户端701的原处于禁用状态的IP会话,并向 计费服务器703发送第二计费更新请求消息,通知计费服务器对DHCP客户端 701的IP会话恢复计费。还用于回复DHCP客户端701发送的DHCP请求消息 或者DHCP发现消息,为DHCP客户端701提供IP地址或者提供会话信息。
其中,网络边缘设备702对DHCP客户端701的认证具体包括根据DHCP 客户端701发送的报文的信息与其存储的IP会话的会话信息中的相应内容进行 参数匹配以实现对DHCP客户端701的认证或者对DHCP客户端701进行重认 证。
DHCP客户端701用于向网络边缘设备702发送报文,并且,当该报文为携 带IP地址的DHCP请求报文时,DHCP客户端701还用于接收网络边缘设备702 发送的DHCP确认报文或者DHCP拒绝报文;当该4艮文为DHCP发现报文时, 还用于接收网络边缘设备702发送的DHCP提供报文。
计费服务器703用于对DHCP客户端701的IP会话进行计费,并根据网络 边缘设备702发送的计费更新请求消息,对DHCP客户端701的IP会话暂停计 费或者恢复计费。
14如图8所示,为本发明实施例中边缘网络i殳备的结构示意图。包括 接收单元801 ,用于接收DHCP客户端发送的报文;
会话状态检测单元803,用于检测DHCP客户端的IP会话是否处于禁用状 态,所述检测与接收单元接收报文没有时间上的先后顺序;
处于禁用状态,并且接收单元801接收到DHCP客户端发送的报文时,根据预 设策略对所述DHCP客户端进行认证;认证成功后,将认证成功的消息通知给 会话恢复单元805;认证失败,则删除存储单元804上存储的该DHCP客户端的 IP会话信息;
存储单元804,用于在DHCP客户端的IP会话建立后,存储DHCP客户端 的IP会话信息;
会话恢复单元805,用于当认证单元802对DHCP客户端认证通过后,恢复 该DHCP客户端的IP会话;
所述会话状态;险测单元805还用于根据;险测结果生成计费更新请求消息, 所述网络边缘设备还包括发送单元806,用于向计费服务器发送计费更新请求消 息,以暂停或者恢复对该DHCP客户端的IP会话的计费。
其中,认证单元802可以是匹配单元或重iU正单元,匹配单元用于将DHCP 客户端发送的报文的信息与存储单元804存储的IP会话的会话信息中的相应内 容进行匹配,完成对DHCP服务器的认证;重认证单元用于对DHCP客户端进 行重认证。
此外,当接收单元801接收的报文为携带IP地址的DHCP请求报文时,所
文;当接收单元801接收的报文为DHCP发现报文时,所述发送单元806还用 向DHCP客户端发送DHCP提供报文。
本实施例中网络边缘设备在DHCP客户端的IP会话处于禁用状态时,接收 DHCP客户端发送的报文,根据报文的信息以及预设的策略对DHCP客户端进 行认证,认证通过后,恢复该DHCP客户端的IP会话;同时,本实施例中的网
15络边缘设备能够根据DHCP客户端的IP会话的状态通知计费服务器对该IP会 话暂停或者恢复计费,通过实施本发明实施例,能够提高对DHCP客户端计费 的准确性和系统的安全性,避免IP会话的盗用。
本发明实施例可以利用软件实现,相应的软件程序可以存储在可读取的存 储介质中,例如,计算机的硬盘、緩存或光盘中。
以上所述仅为本发明的优选实施方式,对于本技术领域的普通技术人员来 说,在不脱离本发明原理的前提下,所做出的任何修改、等同替换和改进,均 应该涵盖在本发明的保护范围之内。
1权利要求
1、一种恢复IP会话的方法,其特征在于,包括接收DHCP客户端发送的报文;当所述DHCP客户端的IP会话处于禁用状态时,根据预设策略对所述DHCP客户端进行认证;认证成功后,恢复所述DHCP客户端的IP会话。
2、 根据权利要求1所述的恢复IP会话的方法,其特征在于,所述接收DHCP 客户端发送的^t艮文之前,所述方法还包括存储所述DHCP客户端的IP会话的会话信息;所述会话信息包括IP地址、MAC地址、VLAN信息、线鴻"言息以及租约 信息中的 一种或多种的组合。
3、 根据权利要求2所述的恢复IP会话的方法,其特征在于,所述DHCP 客户端发送的报文为数据报文;所述根据预设策略对所述DHCP客户端进行认证包括根据所述数据报文携带的IP地址、MAC地址以及VLAN信息中的一种或 多种的组合与所述IP会话的会话信息中的相应内容进行匹配,如果能够匹配, 则iU正成功;或对所述DHCP客户端进行重认证。
4、 根据权利要求2所述的恢复IP会话的方法,其特征在于,所述DHCP 客户端发送的报文为DHCP请求报文,所述DHCP请求l艮文携带IP地址信息;所述根据预设策略对所述DHCP客户端进行认证包括根据所述DHCP请求报文携带的IP地址、MAC地址以及VLAN信息中的 一种或多种的组合与所述IP会话的会话信息中的相应内容进行匹配,如果能够 匹配,则iU正成功;或对所述DHCP客户端进行重认证。
5、 根据权利要求4所述的方法,其特征在于,如果认证失败,所述方法还包括删除存储的所述IP会话的会话信息,终 结所述IP会话;如果认证成功,所述恢复所述DHCP客户端的IP会话之前,所述方法还包括向所述DHCP客户端发送DHCP确认消息,所述DHCP确认消息携带所述 IP会话的会话信息以使所述DHCP客户端根据所述会话信息恢复所述IP会话。
6、 根据2所述的恢复IP会话的方法,其特征在于,所述DHCP客户端 发送的报文为DHCP发现报文;相应地,所述根据预设策略对所述DHCP客户端进行认证包括根据所述DHCP发现报文携带的MAC地址以及VLAN信息中的一种或多 种与所述IP会话的会话信息中的相应内容进行匹配,如果能够匹配,则认证成 功;或对所述DHCP客户端进行重认证。
7、 根据权利要求6所述的恢复IP会话的方法,其特征在于, 如果认证失败,所述方法还包括删除存储的所述IP会话的会话信息,终结所述IP会话;如果认证成功,所述恢复所述DHCP客户端的IP会话之前,所述方法还包括向所述DHCP客户端发送DHCP提供消息,所述DHCP提供消息携带提供 给所述DHCP客户端的IP地址;接收所述DHCP客户端发送的DHCP请求消息;向所述DHCP客户端发送DHCP确认消息,所述DHCP确认消息携带所述 IP会话的会话信息以使所述DHCP客户端恢复所述IP会话。
8、 根据权利要求1或2所述的恢复IP会话的方法,其特征在于,所述方 法还包括对所述DHCH客户端的IP会话进行状态检测,当检测到所述IP会话处于禁用状态时,向计费服务器发送第一计费更新请求消息,通知计费服务器对所 述IP会话暂停计费。
9、 根据权利要求8所述的恢复IP会话的方法,其特征在于,所述认证成功 后,所述方法还包括向所述计费服务器发送第二计费更新请求消息,通知计费服务器对所述IP 会话重新计费。
10、 一种网络系统,其特征在于,包括DHCP客户端和网络边缘设备 所述DHCP客户端用于发送报文;所述网络边缘设备,用于接收所述DHCP客户端发送的报文;当所述DHCP 客户端的IP会话处于禁用状态时,根据预设策略对所述DHCP客户端进行认证, 认证成功后,恢复所述DHCP客户端的IP会话。
11、 根据权利要求IO所述的网络系统,其特征在于,所述网络边缘设备还 用于存储所述客户端的IP会话的会话信息;所述根据预设策略对所述DHCP客户端进行认证具体包括 将所述报文携带的信息与所述IP会话的会话信息中的相应内容进行匹配;或根据所述报文携带的信息对所述DHCP客户端进行重认证。
12、 根据权利要求IO所述的网络系统,其特征在于,所述网络系统还包括 认证服务器,相应地,所述网络边缘设备还用于检测IP会话的状态,并根据所述IP会话的状态发 送计费更新请求消息给所述认证服务器;所述认证服务器用于根据所述网络边缘设备发送的计费更新请求消息对所 述IP会话暂停或恢复计费。
13、 一种边缘网络设备,其特征在于,包括 接收单元,用于接收DHCP客户端发送的报文;认证单元,当所述DHCP客户端的IP会话处于禁用状态时,用于根据预设 策略对所述DHCP客户端进行认证;会话恢复单元,当所述认证单元对所述DHCP客户端认证成功后,用于恢 复所述DHCP客户端的IP会话。
14、 根据权利要求13所述的边缘网络设备,其特征在于,所述边缘网络设 备还包括存储单元,用于存储IP会话的会话信息;所述会话信息包括IP地址、MAC地址、VLAN信息、线路信息以及租约 信息中的 一 种或多种的组合。
15、 根据权利要求13或14所述的边缘网络设备,其特征在于,所述认证 单元具体为匹配单元,所述用于根据预设策略对所述DHCP客户端进行认证具 体包括所述匹配单元将所述接收单元接收的报文携带的信息与所述存储单元存储 的IP会话的会话信息中的相应内容进行匹配。
16、 根据权利要求13或14所述的边缘网络设备,其特征在于,所述认证 单元具体为重认证单元,所述用于根据预设策略对所述DHCP客户端进行认证 具体包括所述重认证单元对所述DHCP客户端进行重认证。
17、 根据权利要求13或14所述的边缘网络设备,其特征在于,所述边缘 网络设备还包括会话状态检测单元,用于检测DHCP客户端的IP会话的状态, 根据检测结果生成计费更新请求消息。
18、 根据权利要求17所述的边缘网络设备,其特征在于,所述边缘网络设 备还包括发送单元,用于将所述会话状态检测单元生成的计费更新请求消息发 送给计费服务器,以暂停或者恢复所述IP会话的计费。
全文摘要
本发明公开了一种恢复IP会话的方法、网络系统和网络边缘设备。其中,所述恢复IP会话的方法包括当DHCP客户端的IP会话处于禁用状态时,接收所述DHCP客户端发送的报文;根据预设策略对所述DHCP客户端进行认证;认证成功后,恢复所述DHCP客户端的IP会话。所述网络系统包括网络边缘设备,用于当DHCP客户端的IP会话处于禁用状态时,接收所述DHCP客户端发送的报文,根据预设策略对所述DHCP客户端进行认证,认证成功后,恢复所述DHCP客户端的IP会话。通过实施本发明,能够提高对DHCP客户端计费的准确性和系统的安全性,避免IP会话的盗用。
文档编号H04L29/06GK101656712SQ20081014245
公开日2010年2月24日 申请日期2008年8月18日 优先权日2008年8月18日
发明者丁一兰, 厉益舟, 李春强 申请人:华为技术有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:厉益舟;丁一兰;李春强
  • 技术所有人:华为技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2