设备检测方法及装置与流程

本发明涉及以太网通讯领域，具体而言，涉及一种设备检测方法及装置。

背景技术：

ieee(instituteofelectricalandelectronicsengineers，电气和电子工程师协会)802.1x协议对认证方式和认证体系结构进行了优化，使得该协议在以太网接入中得到广泛的应用。而某些接入设备，如ipphone(internetprotocolphone，ip电话)等哑终端，由于不能安装802.1x的客户端，网络接入服务器不能通过标准的协议报文交互实现对这类接入设备的控制。mac(mediaaccesscontrol，媒体访问控制)认证解决了这类接入设备的接入认证管理，但如何及时检测接入设备的在线状态依然存在问题。已有的在线检测机制，大多需要借助专门的协议实现，需要在哑终端中做特定部署，这样不具备通用性。

针对在相关技术中，不能通用且及时地检测接入设备的在线状态问题，尚未提出有效的解决方案。

技术实现要素：

本发明提供了一种设备检测方法及装置，以至少解决相关技术中不能通用且及时地检测接入设备的在线状态的问题。

根据本发明的一个方面，提供了一种设备检测方法，包括：

当对接入设备的接入认证通过后，向上述接入设备发送地址解析协议arp检测报文；

根据上述接入设备响应上述arp检测报文的响应信息确定上述接入设备的在线状态。

进一步地，对接入设备进行接入认证包括：

根据预先存储的上述接入设备的用户名及密码对上述接入设备进行接入认证。

进一步地，向上述接入设备发送arp检测报文之前，该方法还包括：

获取上述接入设备的ip地址。

进一步地，获取上述接入设备的ip地址包括：

获取上述接入设备发出的arp请求报文；

根据上述arp请求报文解析出上述接入设备的ip地址。

进一步地，根据上述接入设备响应上述arp检测报文的响应信息确定上述接入设备的在 线状态包括：

根据上述接入设备响应上述arp检测报文的响应信息设置上述接入设备的在线检测标志位，其中，当上述响应信息被获取时设置上述在线检测标志位为有效，当上述响应信息未被获取时设置上述在线检测标志位为无效；

根据上述在线检测标志位和上一次arp检测的在线检测标志位判断上述接入设备的在线状态。

进一步地，根据上述在线检测标志位和上一次arp检测的在线检测标志位判断上述接入设备的在线状态包括：

当上述在线检测标志位和上述上一次arp检测的在线检测标志位为无效时，判定上述接入设备的在线状态为不在线。

进一步地，上述arp检测报文包括：

源网络协议ip字段和源媒体接入控制mac字段，其中，上述源ip字段和源mac字段通过网络接入服务器nas的指定命令行进行配置；或者，

上述arp检测报文包括：源网络协议ip字段、源媒体接入控制mac字段和目的ip地址字段，其中，上述源mac字段配置为网络接入服务器nas的mac地址，上述源ip字段配置为上述接入设备所在的虚拟局域网vlan的三层接口地址或者广播ip地址；上述目的ip地址字段配置为上述接入设备的ip地址。

根据本发明的另一方面，提供了一种设备检测装置，包括：

发送模块，用于当对接入设备的接入认证通过后，向上述接入设备发送地址解析协议arp检测报文；

确定模块，用于根据上述接入设备响应上述arp检测报文的响应信息确定上述接入设备的在线状态。

进一步地，该装置还包括：

获取模块，用于获取上述接入设备的ip地址。

进一步地，确定模块包括：

设置单元，用于根据上述接入设备响应上述arp检测报文的响应信息设置上述接入设备的在线检测标志位，其中，当上述响应信息被获取时设置上述在线检测标志位为有效，当上述响应信息未被获取时设置上述在线检测标志位为无效；

判断单元，用于根据上述在线检测标志位和上一次arp检测的在线检测标志位判断上述接入设备的在线状态。

通过本发明，当对接入设备的接入认证通过后，向接入设备发送地址解析协议arp检测 报文；根据上述接入设备响应arp检测报文的响应信息确定上述接入设备的在线状态。解决了现有技术中不能通用且及时地检测接入设备的在线状态的问题，进而达到通用且及时的获知到接入设备的在线状态，根据检测到的在线状态使接入设备的计费等管理更加的灵活准确。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的设备检测方法的流程图；

图2是根据本发明示例的设备检测方法的流程图；

图3是根据本发明实施例的设备检测装置的结构框图；

图4是根据本发明实施例的设备检测装置的另一结构框图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

在本实施例中提供了一种设备检测方法，图1是根据本发明实施例的设备检测方法的流程图，如图1所示，该流程包括如下步骤：

步骤s102，当对接入设备的接入认证通过后，向上述接入设备发送地址解析协议arp检测报文；

步骤s104，根据上述接入设备响应上述arp检测报文的响应信息确定上述接入设备的在线状态。

通过上述各个步骤，当对接入设备的接入认证通过后，向上述接入设备发送地址解析协议arp检测报文；根据上述接入设备响应上述arp检测报文的响应信息确定上述接入设备的在线状态，解决了现有技术中需要在接入设备中做额外部署，不能通用且及时地检测接入设备的在线状态的问题，进而达到通用且及时的获知到接入设备的在线状态，根据检测到的在线状态使接入设备的计费等管理更加的灵活准确。

在一个可选示例中，步骤s102中对接入设备进行接入认证可以包括：根据预先存储的上述接入设备的用户名及密码对上述接入设备进行接入认证。当对接入设备的接入认证通过后，向上述接入设备发送arp检测报文之前，该方法还包括：获取上述接入设备的ip地址。获 取上述接入设备的ip地址具体包括：获取上述接入设备发出的arp请求报文；根据上述arp请求报文解析出上述接入设备的ip地址。

接入设备通过nas(networkaccessserver，网络接入服务器)向radius服务器发起认证请求。在上述技术方案中，当接入设备的认证请求通过后，需要获取接入设备发出的arp请求报文。接入设备认证通过后，接入设备通过dhcp(dynamichostconfigurationprotocol，动态主机配置协议)的地址分配会获取业务网关的信息，接入设备解析网关信息时，必然向网关发送一个arp请求报文。该arp请求报文被nas设备获取后，解析出接入设备的ip地址信息。在等待arp请求报文时，设置有arp超时定时器，如果定时器超时，仍没有等到接入设备主动发出的arp请求报文，判定接入设备为不在线状态。

在一个优选的示例中，步骤s104可以通过以下方案实现：

步骤a：根据上述接入设备响应上述arp检测报文的响应信息设置上述接入设备的在线检测标志位，其中，当上述响应信息被获取时设置上述在线检测标志位为有效，当上述响应信息未被获取时设置上述在线检测标志位为无效；

步骤b：根据上述在线检测标志位和上一次arp检测的在线检测标志位判断上述接入设备的在线状态。

优选的，步骤b具体可以通过以下方案实现：当上述在线检测标志位和上述上一次arp检测的在线检测标志位为无效时，判定上述接入设备的在线状态为不在线。arp检测报文可以包括：源网络协议ip字段和源媒体接入控制mac字段，其中，上述源ip字段和源mac字段通过网络接入服务器nas的指定命令行进行配置；或者，上述arp检测报文包括：源网络协议ip字段、源媒体接入控制mac字段和目的ip地址字段，其中，上述源mac字段配置为网络接入服务器nas的mac地址，上述源ip字段配置为上述接入设备所在的虚拟局域网vlan的三层接口地址或者广播ip地址；上述目的ip地址字段配置为上述接入设备的ip地址。

具体的，对于nas设备给接入设备发送的arp检测报文中的填充字段，包括源ip和源mac等，字段可以通过nas的命令行进行指定配置，如果未指定，可以进行如下配置：源mac采用nas的mac地址，源ip首选nas上用户接入vlan的三层接口地址，如果没有配置三层接口，则采用广播ip。arp包中的目的ip地址字段则采用获取到的接入设备的ip地址。检测可以采用定时在线检测，当定时间隔到达时，向接入设备发送arp检测报文。nas为接入认证通过的接入设备设置在线检测标志位，当向接入设备每发出一次arp检测报文时，根据接入设备的响应信息更新该次在线检测标志位。在收到arp响应信息后，标志位为有效，重置在线检测定时器。没有收到响应信息则在再次发送arp检测包之前，检查接入设备的在线检测标志位的有效性，如果标志位无效，则判断该接入设备在线状态为无效，nas将根据具体应用场景对接入设备进行管理，比如当涉及接入设备的计费管理时，判断该接入设备在线状态为无效时，删除接入设备上的mac地址项，通告服务器清理该接入设备。

基于上述技术方案，提供一具体示例，图2是根据本发明示例的设备检测方法的流程图。 如图2所示，上述流程具体包括如下步骤：

步骤s202：接入设备主动发起接入认证请求。不能安装802.1x的客户端的哑终端，通过nas的mac认证方式请求认证。接入设备认证通过之后，nas将接入设备的mac地址加入nas的mac地址管理表。

步骤s204：启动获取arp请求报文超时定时器，等待接入设备的arp请求报文。接入设备在通过认证且已获取到自身ip地址之后，会发送arp请求报文用于请求下一跳信息。nas抓取该arp请求报文，从而解析出该接入设备的ip地址信息。在arp请求报文超时定时器超时后，依然没有收到用户的arp响应信息时，接入设备被认为不在线。

步骤s206：获取到接入设备的ip地址后，nas使能在线检测定时器，设置在线检测标志位。在定时间隔到达时，nas发出arp检测报文，根据响应信息更新在线检测标志位。

步骤s208：收到arp响应信息，将接入设备的在线检测标志位设置有效，同时重复步骤s206。如果没有收到arp应答报文，但是在线检测标志位有效，在定时间隔到达时，重复步骤s206；如果本次和上一次在线检测标志位都无效，nas对用户执行置离线标识、下线或重定向等操作，并通知服务器用户下线。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例上述的方法。

在本实施例中还提供了一种设备检测装置，如图3所示，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图3是根据本发明实施例的设备检测装置的结构框图，如图3所示，该装置包括如下模块：

发送模块32，用于当对接入设备的接入认证通过后，向上述接入设备发送地址解析协议arp检测报文；

确定模块34，与发送模块32相连，用于根据上述接入设备响应上述arp检测报文的响应信息确定上述接入设备的在线状态。

通过上述各个模块的综合作用，当对接入设备的接入认证通过后，发送模块32向上述接入设备发送地址解析协议arp检测报文；确定模块34根据接入设备响应发送模块32的arp检测报文的响应信息确定上述接入设备的在线状态，解决了现有技术中需要在接入设备中做额外部署，不能通用且及时地检测接入设备的在线状态的问题，进而达到通用且及时的获知到接 入设备的在线状态，根据检测到的在线状态使接入设备的计费等管理更加的灵活准确。

图4是根据本发明实施例的设备检测装置的另一结构框图，如图4所示，该装置在发送模块32和确定模块34之外，还包括：获取模块33，用于获取上述接入设备的ip地址。上述确定模块34包括：设置单元342，用于根据上述接入设备响应上述arp检测报文的响应信息设置上述接入设备的在线检测标志位，其中，当上述响应信息被获取时设置上述在线检测标志位为有效，当上述响应信息未被获取时设置上述在线检测标志位为无效；判断单元344，与设置单元342相连，用于根据上述在线检测标志位和上一次arp检测的在线检测标志位判断上述接入设备的在线状态。

需要说明的是，上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述模块均位于同一处理器中；或者，上述模块分别位于多个处理器中。

综上所述，本发明实施例解决了现有技术中需要在接入设备中做额外部署，不能通用且及时地检测接入设备的在线状态的问题，进而达到通用且及时的获知到接入设备的在线状态，根据检测到的在线状态使接入设备的计费等管理更加的灵活准确。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。