收藏
下载资源 加入会员免费下载

网络访问控制方法和系统.pdf

上传人:1** 文档编号:4313672 上传时间:2018-09-13 格式:PDF 页数:13 大小:557.91KB
返回 下载 相关 举报
摘要
申请专利号:

CN201110385128.0

 申请日:

2011.11.28
公开号:

CN102420731A

 公开日:

2012.04.18
当前法律状态:

授权

 有效性:

有权
法律详情:

授权|||实质审查的生效IPC(主分类):H04L 12/28申请日:20111128|||公开
IPC分类号:

H04L12/28; H04L12/24

 主分类号:

H04L12/28
申请人:

中国联合网络通信集团有限公司
发明人:

孙莉; 张震; 徐东
地址:

100033 北京市西城区金融大街21号
优先权:

专利代理机构:

北京同立钧成知识产权代理有限公司 11205

 代理人:

陈鸣
PDF下载: PDF下载
内容摘要

本发明提供一种网络访问控制方法和系统,其中,该方法包括:备用BRAS根据BRAS标识与接入响应级别的映射关系,若判断获知高于主用BRAS的接入响应级别,则向用户终端广播ARP消息,ARP消息包括备用BRAS的MAC地址;用户终端向汇聚交换机发送包括备用BRAS的MAC地址的网络接入请求报文;汇聚交换机根据备用BRAS的MAC地址向备用BRAS发送网络接入请求报文,以供备用BRAS对网络接入请求报文进行处理。通过本发明提供的网络访问控制方法和系统,实现了备用宽带接入服务器可以与主用宽带接入服务器共同承载用户流量,既可以减轻主用宽带接入服务器的负担,又可以提高备用宽带接入服务器的利用率。

权利要求书

1: 一种网络访问控制方法, 其特征在于, 包括 : 备用宽带接入服务器根据宽带接入服务器标识与接入响应级别的映射关系, 若判断获 知高于主用宽带接入服务器的接入响应级别, 则向用户终端广播 ARP 消息, 所述 ARP 消息包 括所述备用宽带接入服务器的 MAC 地址 ; 所述用户终端向汇聚交换机发送包括所述备用宽带接入服务器的 MAC 地址的网络接 入请求报文 ; 所述汇聚交换机根据所述备用宽带接入服务器的 MAC 地址向所述备用宽带接入服务 器发送所述网络接入请求报文, 以供所述备用宽带接入服务器对所述网络接入请求报文进 行处理。2: 根据权利要求 1 所述的网络访问控制方法, 其特征在于, 所述方法还包括 : 所述主用宽带接入服务器将所响应的网络接入请求报文的数量与预设的承载阈值进 行比较, 若达到所述承载阈值, 则根据主用宽带接入服务器标识修改对应的接入响应级别 以低于备用宽带接入服务器标识对应的接入响应级别, 并将更新后的映射关系发送给备用 宽带接入服务器。3: 根据权利要求 1 所述的网络访问控制方法, 其特征在于, 所述方法还包括 : 所述备用宽带接入服务器向所述主用宽带接入服务器发送检测信号, 若没有接收到所 述主用宽带接入服务器返回的脉冲信号, 则根据备用宽带接入服务器标识修改对应的接入 响应级别以高于主用宽带接入服务器标识对应的接入响应级别, 并将更新后的映射关系发 送给主用宽带接入服务器。4: 根据权利要求 1 所述的网络访问控制方法, 其特征在于, 所述方法还包括 : 所述主用宽带接入服务器根据预存的宽带接入服务器标识与接入响应级别的映射关 系, 若判断获知高于备用宽带接入服务器的接入响应级别, 则处理所述汇聚交换机广播的 网络接入请求报文。5: 根据权利要求 1 至 4 任一项所述的网络访问控制方法, 其特征在于, 所述备用宽带接 入服务器对所述网络接入请求报文进行处理包括 : 所述备用宽带接入服务器响应所述汇聚交换机发送的所述网络接入请求报文, 与所述 用户终端建立会话 ; 所述备用宽带接入服务器接收所述用户终端发送的携带会话标识符、 用户名称和密码 的网络配置请求报文 ; 所述备用宽带接入服务器将所述网络配置请求报文发送给 Radius 服务器, 以供所述 Radius 服务器对所述用户终端进行认证 ; 若所述备用宽带接入服务器接收到所述 Radius 服务器返回的认证通过消息, 则向所 述用户终端分配 IP 地址, 以供所述用户终端进行网络访问。6: 一种网络访问控制系统, 其特征在于, 包括 : 备用宽带接入服务器, 用于根据宽带接入服务器标识与接入响应级别的映射关系, 若 判断获知高于主用宽带接入服务器的接入响应级别, 则向用户终端广播 ARP 消息, 所述 ARP 消息包括所述备用宽带接入服务器的 MAC 地址 ; 所述用户终端, 用于向汇聚交换机发送包括所述备用宽带接入服务器的 MAC 地址的网 络接入请求报文 ; 2 所述汇聚交换机, 用于根据所述备用宽带接入服务器的 MAC 地址向所述备用宽带接入 服务器发送所述网络接入请求报文, 以供所述备用宽带接入服务器对所述网络接入请求报 文进行处理。7: 根据权利要求 6 所述的网络访问控制系统, 其特征在于, 所述主用宽带接入服务器 还用于 : 将所响应的网络接入请求报文的数量与预设的承载阈值进行比较, 若达到所述承载阈 值, 则根据主用宽带接入服务器标识修改对应的接入响应级别以低于备用宽带接入服务器 标识对应的接入响应级别, 并将更新后的映射关系发送给备用宽带接入服务器。8: 根据权利要求 6 所述的网络访问控制系统, 其特征在于, 所述备用宽带接入服务器 还用于 : 向所述主用宽带接入服务器发送检测信号, 若没有接收到所述主用宽带接入服务器 返回的脉冲信号, 则根据备用宽带接入服务器标识修改对应的接入响应级别以高于主用宽 带接入服务器标识对应的接入响应级别, 并将更新后的映射关系发送给主用宽带接入服务 器。9: 根据权利要求 6 所述的网络访问控制系统, 其特征在于, 所述主用宽带接入服务器 还用于 : 根据预存的宽带接入服务器标识与接入响应级别的映射关系, 若判断获知高于备用宽 带接入服务器的接入响应级别, 则处理所述汇聚交换机广播的网络接入请求报文。10: 根据权利要求 6 至 9 任一项所述的网络访问控制系统, 其特征在于, 所述备用宽带 接入服务器具体用于 : 响应所述汇聚交换机发送的所述网络接入请求报文, 与所述用户终端建立会话 ; 接收所述用户终端发送的携带会话标识符、 用户名称和密码的网络配置请求报文 ; 将所述网络配置请求报文发送给 Radius 服务器, 以供所述 Radius 服务器对所述用户 终端进行认证 ; 若接收到所述 Radius 服务器返回的认证通过消息, 则向所述用户终端分配 IP 地址, 以 供所述用户终端进行网络访问。

说明书


网络访问控制方法和系统

    【技术领域】
     本发明涉及通信技术领域, 尤其涉及一种网络访问控制方法和系统。背景技术 宽带接入服务器 (Broadband Remote Access Server, BRAS) 是面向宽带网络应用 的新型接入网关, 提供宽带接入服务、 实现多种业务的汇聚与转发, 能满足不同用户对传输 容量和带宽利用率的要求, 是宽带用户接入网中的核心设备。
     目前, 宽带接入服务器采用主备冗余的配置方式, 当汇聚交换机向系统中的宽带 接入服务器广播用户终端发送的网络接入请求报文后, 主用宽带接入服务器进行响应, 负 责所有用户终端的网络接入和网络访问中的数据处理, 备用宽带接入服务器对网络接入请 求报文不做响应, 只是进行信息的同步。 当主用宽带接入服务器出现故障进行主备切换后, 使用备用宽带接入服务器继续工作, 从而保证了系统的安全和稳定。
     但是, 随着网络化步伐的加快, 宽带用户迅猛增长以及网络业务的多样性, 基于主 用宽带接入服务器有限的数据处理能力将对用户终端访问网络的速度造成影响。发明内容
     针对现有技术的上述缺陷, 本发明实施例提供一种网络访问控制方法和系统。
     本发明一方面提供一种网络访问控制方法, 包括 :
     备用宽带接入服务器根据预存的宽带接入服务器标识与接入响应级别的映射关 系, 若判断获知高于主用宽带接入服务器的接入响应级别, 则向用户终端广播 ARP 消息, 所 述 ARP 消息包括所述备用宽带接入服务器的 MAC 地址 ;
     所述用户终端向汇聚交换机发送包括所述备用宽带接入服务器的 MAC 地址的网 络接入请求报文 ;
     所述汇聚交换机根据所述备用宽带接入服务器的 MAC 地址向所述备用宽带接入 服务器发送所述网络接入请求报文, 以供所述备用宽带接入服务器对所述网络接入请求报 文进行处理。
     本发明另一方面提供一种网络访问控制系统, 包括 :
     备用宽带接入服务器, 用于根据预存的宽带接入服务器标识与接入响应级别的映 射关系, 若判断获知高于主用宽带接入服务器的接入响应级别, 则向用户终端广播 ARP 消 息, 所述 ARP 消息包括所述备用宽带接入服务器的 MAC 地址 ;
     所述用户终端, 用于向汇聚交换机发送包括所述备用宽带接入服务器的 MAC 地址 的网络接入请求报文 ;
     所述汇聚交换机, 用于根据所述备用宽带接入服务器的 MAC 地址向所述备用宽带 接入服务器发送所述网络接入请求报文, 以供所述备用宽带接入服务器对所述网络接入请 求报文进行处理。
     本发明实施例提供的网络访问控制方法和系统, 通过备用宽带接入服务器根据预存的宽带接入服务器标识与接入响应级别的映射关系, 若判断获知高于主用宽带接入服务 器接入响应的级别, 则向用户终端广播 ARP 消息, ARP 消息包括备用宽带接入服务器的 MAC 地址 ; 从而用户终端可以向汇聚交换机发送包括备用宽带接入服务器的 MAC 地址的网络接 入请求报文 ; 汇聚交换机根据备用宽带接入服务器的 MAC 地址向备用宽带接入服务器发送 网络接入请求报文, 以供备用宽带接入服务器对网络接入请求报文进行处理。实现了备用 宽带接入服务器可以与主用宽带接入服务器共同承载用户流量, 既可以减轻主用宽带接入 服务器的负担, 又可以提高备用宽带接入服务器的利用率。 附图说明
     图 1 为本发明网络访问控制方法一个实施例的流程图 ; 图 2 为本发明网络访问控制方法另一实施例的流程图 ; 图 3 为本发明网络访问控制方法又一实施例的流程图 ; 图 4 为本发明网络访问控制系统一个实施例的结构示意图 ; 图 5 为本发明网络访问控制系统另一实施例的结构示意图。具体实施方式
     图 1 为本发明网络访问控制方法一个实施例的流程图, 如图 1 所示, 该方法包括 :
     步骤 100, 备用宽带接入服务器根据预存的宽带接入服务器标识与接入响应级别 的映射关系, 若判断获知高于主用宽带接入服务器的接入响应级别, 则向用户终端广播 ARP 消息, 所述 ARP 消息包括所述备用宽带接入服务器的 MAC 地址 ;
     系统预先设置宽带接入服务器标识与接入响应级别的映射关系, 并存储在主用宽 带接入服务器和备用宽带接入服务器中, 其中, 宽带接入服务器标识包括主用宽带接入服 务器标识和备用宽带接入服务器标识, 并根据系统具体的应用需要设置与主用宽带接入服 务器标识对应的接入响应级别, 以及与备用宽带接入服务器标识对应的接入响应级别, 从 而主用宽带接入服务器和备用宽带接入服务器根据接入响应的优先级竞争来响应汇聚交 换机广播的用户终端发送的网络接入请求报文。
     备用宽带接入服务器根据宽带接入服务器标识与接入响应级别的映射关系, 若判 断获知本地的接入响应级别高于主用宽带接入服务器的接入响应级别, 则向用户终端广播 地址解析协议 (Address Resolution Protocol, ARP) 消息, 其中, ARP 消息包括备用宽带接 入服务器的媒体访问控制 (Media Access Control, MAC) 地址。
     步骤 101, 所述用户终端向汇聚交换机发送包括所述备用宽带接入服务器的 MAC 地址的网络接入请求报文 ;
     用户终端通过汇聚交换机接收备用宽带接入服务器广播的 ARP 消息, 通过解析 ARP 消息获取备用宽带接入服务器的 MAC 地址, 从而欲进行网络访问的用户终端向汇聚交 换机发送包括备用宽带接入服务器的 MAC 地址的网络接入请求报文。
     步骤 102, 所述汇聚交换机根据所述备用宽带接入服务器的 MAC 地址向所述备用 宽带接入服务器发送所述网络接入请求报文, 以供所述备用宽带接入服务器对所述网络接 入请求报文进行处理。
     汇聚交换机接收用户终端发送的网络接入请求报文, 通过该网络接入请求报文的备用宽带接入服务器的 MAC 地址, 不再像现有技术中以广播的形式发送给主用宽带接入服 务器和备用宽带接入服务器, 而是根据备用宽带接入服务器的 MAC 地址将网络接入请求报 文发送给备用宽带接入服务器, 由于备用宽带接入服务器接入响应级别高于主用宽带接 入服务器接入响应级别, 从而备用宽带接入服务器响应汇聚交换机发送的网络接入请求报 文, 完成用户终端的网络接入和网络访问的工作。
     本实施例提供的网络访问控制方法, 通过备用宽带接入服务器根据宽带接入服务 器标识与接入响应级别的映射关系, 若判断获知高于主用宽带接入服务器接入响应的级 别, 则向用户终端广播 ARP 消息, ARP 消息包括备用宽带接入服务器的 MAC 地址 ; 从而用户 终端可以向汇聚交换机发送包括备用宽带接入服务器的 MAC 地址的网络接入请求报文 ; 汇 聚交换机根据备用宽带接入服务器的 MAC 地址向备用宽带接入服务器发送网络接入请求 报文, 以供备用宽带接入服务器对网络接入请求报文进行处理。实现了备用宽带接入服务 器可以与主用宽带接入服务器共同承载用户流量, 既可以减轻主用宽带接入服务器的负 担, 又可以提高备用宽带接入服务器的利用率。
     图 2 为本发明网络访问控制方法另一实施例的流程图, 如图 2 所示, 该方法包括 :
     步骤 200, 主用宽带接入服务器根据预存的宽带接入服务器标识与接入响应级别 的映射关系, 若判断获知高于备用宽带接入服务器的接入响应级别, 则处理所述汇聚交换 机广播的网络接入请求报文。 系统预先设置宽带接入服务器标识与接入响应级别的映射关系, 并存储在主用宽 带接入服务器和备用宽带接入服务器中, 其中, 宽带接入服务器标识包括主用宽带接入服 务器标识和备用宽带接入服务器标识, 根据系统具体的应用需要预先设置与主用宽带接入 服务器标识对应的接入响应级别高于与备用宽带接入服务器标识对应的接入响应级别, 从 而主用宽带接入服务器判断获知其接入响应级别高于备用宽带接入服务器的接入响应级 别, 则处理汇聚交换机广播的用户终端发送的网络接入请求报文, 完成用户终端的网络接 入和网络访问工作。
     步骤 201, 所述主用宽带接入服务器将所响应的网络接入请求报文的数量与预设 的承载阈值进行比较, 若达到所述承载阈值, 则根据主用宽带接入服务器标识修改对应的 接入响应级别以低于备用宽带接入服务器标识对应的接入响应级别, 并将更新后的映射关 系发送给备用宽带接入服务器。
     主用宽带接入服务器每次响应用户终端发送的网络接入请求报文时, 查看本地数 据库中已经响应的用户终端的数量, 并和预先设定的承载阈值 M 进行大小比较, 若已经响 应的用户终端的数量小于承载阈值 M, 则主用宽带接入服务器继续响应用户终端发送的网 络接入请求报文, 对用户终端完成网络接入和网络访问的工作 ; 若已经响应的用户终端的 数量达到承载阈值 M, 则修改与主用宽带接入服务器标识对应的接入响应级别以低于备用 宽带接入服务器标识对应的接入响应级别, 并向备用宽带接入服务器发送包括主用宽带接 入服务器标识以及对应的更改后的接入响应级别的更新消息。
     步骤 202, 备用宽带接入服务器根据宽带接入服务器标识与接入响应级别的映射 关系, 若判断获知高于主用宽带接入服务器的接入响应级别, 则向用户终端广播 ARP 消息, 所述 ARP 消息包括所述备用宽带接入服务器的 MAC 地址 ;
     备用宽带接入服务器接收主用宽带接入服务器发送的更新消息, 根据更新消息将
     本地存储的映射关系中与主用宽带接入服务器标识对应的接入响应级别修改为主用宽带 接入服务器更新后的接入响应级别。从而根据更新后的宽带接入服务器标识与接入响应 级别的映射关系, 若判断获知本地的接入响应级别高于主用宽带接入服务器的接入响应级 别, 则向用户终端广播包括备用宽带接入服务器的 MAC 地址的 ARP 消息。
     步骤 203, 所述用户终端向汇聚交换机发送包括所述备用宽带接入服务器的 MAC 地址的网络接入请求报文 ;
     用户终端通过汇聚交换机接收备用宽带接入服务器广播的 ARP 消息, 通过解析 ARP 消息获取备用宽带接入服务器的 MAC 地址, 从而欲进行网络访问的用户终端向汇聚交 换机发送包括备用宽带接入服务器的 MAC 地址的网络接入请求报文。
     步骤 204, 所述汇聚交换机根据所述备用宽带接入服务器的 MAC 地址向所述备用 宽带接入服务器发送所述网络接入请求报文, 以供所述备用宽带接入服务器对所述网络接 入请求报文进行处理。
     汇聚交换机接收用户终端发送的网络接入请求报文, 通过该网络接入请求报文的 备用宽带接入服务器的 MAC 地址, 将网络接入请求报文发送给备用宽带接入服务器, 由于 备用宽带接入服务器接入响应级别高于主用宽带接入服务器接入响应级别, 从而备用宽带 接入服务器响应汇聚交换机发送的网络接入请求报文, 完成用户终端的网络接入和网络访 问的工作。 本实施例提供的网络访问控制方法, 通过主用宽带接入服务器在获知用户终端过 载状态后, 修改本地的接入响应级别以低于备用宽带接入服务器的接入响应级别, 并将更 新后的接入响应级别发送给备用宽带接入服务器, 从而备用宽带接入服务器根据更新后的 接入响应级别, 判断获知自身的接入响应级别高于主用宽带接入服务器接入响应的级别, 则向用户终端广播 ARP 消息, ARP 消息包括备用宽带接入服务器的 MAC 地址 ; 从而用户终端 可以向汇聚交换机发送包括备用宽带接入服务器的 MAC 地址的网络接入请求报文 ; 汇聚交 换机根据备用宽带接入服务器的 MAC 地址向备用宽带接入服务器发送网络接入请求报文, 以供备用宽带接入服务器对网络接入请求报文进行处理。 实现了备用宽带接入服务器可以 与主用宽带接入服务器共同承载用户流量, 既可以减轻主用宽带接入服务器的负担, 又可 以提高备用宽带接入服务器的利用率。
     图 3 为本发明网络访问控制方法又一实施例的流程图, 如图 3 所示, 该方法包括 :
     步骤 300, 所述主用宽带接入服务器根据预存的宽带接入服务器标识与接入响应 级别的映射关系, 若判断获知高于备用宽带接入服务器的接入响应级别, 则处理所述汇聚 交换机广播的网络接入请求报文。
     系统预先设置宽带接入服务器标识与接入响应级别的映射关系, 并存储在主用宽 带接入服务器和备用宽带接入服务器中, 其中, 宽带接入服务器标识包括主用宽带接入服 务器标识和备用宽带接入服务器标识, 根据系统具体的应用需要预先设置与主用宽带接入 服务器标识对应的接入响应级别高于与备用宽带接入服务器标识对应的接入响应级别, 从 而主用宽带接入服务器判断获知其接入响应级别高于备用宽带接入服务器的接入响应级 别, 则处理汇聚交换机广播的用户终端发送的网络接入请求报文, 完成用户终端的网络接 入和网络访问工作。
     步骤 301, 所述备用宽带接入服务器向所述主用宽带接入服务器发送检测信号, 若
     没有接收到所述主用宽带接入服务器返回的脉冲信号, 则根据备用宽带接入服务器标识修 改对应的接入响应级别以高于主用宽带接入服务器标识对应的接入响应级别, 并将更新后 的映射关系发送给主用宽带接入服务器。
     备用宽带接入服务器向主用宽带接入服务器发送检测信号, 若主用宽带接入服务 器向备用宽带接入服务器返回脉冲信号, 则获知主用宽带接入服务器所响应的用户终端的 数量处于正常状态, 若主用宽带接入服务器不再向备用宽带接入服务器返回脉冲信号, 则 获知主用宽带接入服务器所响应的用户终端的数量处于过载状态, 备用宽带接入服务器则 修改本地对应的接入响应级别以高于主用宽带接入服务器标识对应的接入响应级别, 并向 主用宽带接入服务器发送包括备用宽带接入服务器标识以及对应的更改后的接入响应级 别的更新消息, 从而主用宽带接入服务器接收备用宽带接入服务器发送的更新消息, 根据 更新消息将本地存储的映射关系中与备用宽带接入服务器标识对应的接入响应级别修改 为备用宽带接入服务器更新后的接入响应级别, 由于主用宽带接入服务器的接入响应级别 低于备用宽带接入服务器的接入响应级别, 即便再接收到用户终端发送的网络接入请求报 文, 主用宽带接入服务器也不再响应。
     步骤 302, 备用宽带接入服务器根据宽带接入服务器标识与接入响应级别的映射 关系, 若判断获知高于主用宽带接入服务器的接入响应级别, 则向用户终端广播 ARP 消息, 所述 ARP 消息包括所述备用宽带接入服务器的 MAC 地址 ; 步骤 303, 所述用户终端向汇聚交换机发送包括所述备用宽带接入服务器的 MAC 地址的网络接入请求报文 ;
     步骤 304, 所述汇聚交换机根据所述备用宽带接入服务器的 MAC 地址向所述备用 宽带接入服务器发送所述网络接入请求报文 ;
     本实施例中的步骤 302 和步骤 303 的具体实施过程可以参见上述图 2 所示实施例 中的步骤 202 和步骤 203。
     步骤 305, 所述备用宽带接入服务器响应汇聚交换机发送的所述网络接入请求报 文, 与所述用户终端建立会话 ;
     备用宽带接入服务器通过汇聚交换机向用户终端发送包含备用宽带接入服务器 IP 地址的网络接入响应报文, 用户终端根据备用宽带接入服务器 IP 地址向备用宽带接入 服务器发送网络会话请求报文, 备用宽带接入服务器根据网络会话请求报文向用户终端返 回包括会话标识符的网络会话响应报文, 用户终端接收到网络会话响应报文后, 与备用宽 带接入服务器之间建立会话连接。
     步骤 306, 所述备用宽带接入服务器接收所述用户终端发送的携带会话标识符、 用 户名称和密码的网络配置请求报文 ;
     用户终端向备用宽带接入服务器发送网络配置请求报文, 其中, 网络配置请求报 文包括会话标识符、 用户名称和密码。
     步骤 307, 所述备用宽带接入服务器将所述网络配置请求报文发送给 Radius 服务 器, 以供所述 Radius 服务器对所述用户终端进行认证 ;
     备 用 宽 带 接 入 服 务 器 将 接 收 到 的 网 络 配 置 请 求 报 文 发 送 给 Radius 服 务 器, Radius 服务器从网络配置请求报文中获取用户终端的用户名称和密码, 查询本地存储的用 户终端的用户名称和密码对所述用户终端进行认证, 若两者一致则认证通过, 向备用宽带
     接入服务器返回用户终端的认证通过消息, 若两者不一致则向备用宽带接入服务器返回用 户终端的认证错误消息。
     步骤 308, 若所述备用宽带接入服务器接收到所述 Radius 服务器返回的认证通过 消息, 则向所述用户终端分配 IP 地址, 以供所述用户终端进行网络访问。
     当备用宽带接入服务器接收到 Radius 服务器返回的认证通过消息, 则向该用户 终端分配 IP 地址, 用户终端根据备用宽带接入服务器分配的 IP 地址与网络建立了链接, 可 以向备用宽带接入服务器发送网络访问请求进行网络访问。
     本实施例提供的网络访问控制方法, 通过备用宽带接入服务器在获知用户终端过 载状态后, 修改本地的接入响应级别以高于主用宽带接入服务器的接入响应级别, 并将更 新后的接入响应级别发送给主用宽带接入服务器, 从而备用宽带接入服务器根据更新后的 接入响应级别, 判断获知自身的接入响应级别高于主用宽带接入服务器接入响应的级别, 则向用户终端广播 ARP 消息, ARP 消息包括备用宽带接入服务器的 MAC 地址 ; 从而用户终端 可以向汇聚交换机发送包括备用宽带接入服务器的 MAC 地址的网络接入请求报文 ; 汇聚交 换机根据备用宽带接入服务器的 MAC 地址向备用宽带接入服务器发送网络接入请求报文, 以供备用宽带接入服务器对网络接入请求报文进行处理。 实现了备用宽带接入服务器可以 与主用宽带接入服务器共同承载用户流量, 既可以减轻主用宽带接入服务器的负担, 又可 以提高备用宽带接入服务器的利用率。
     本领域普通技术人员可以理解 : 实现上述方法实施例的全部或部分步骤可以通过 程序指令相关的硬件来完成, 前述的程序可以存储于一计算机可读取存储介质中, 该程序 在执行时, 执行包括上述方法实施例的步骤 ; 而前述的存储介质包括 : ROM、 RAM、 磁碟或者 光盘等各种可以存储程序代码的介质。
     图 4 为本发明网络访问控制系统一个实施例的结构示意图, 如图 4 所示, 该系统包 括: 主用宽带接入服务器 1、 备用宽带接入服务器 2、 汇聚交换机 3 和用户终端 4, 其中, 备用 宽带接入服务器 2 用于根据宽带接入服务器标识与接入响应级别的映射关系, 若判断获知 高于主用宽带接入服务器 1 的接入响应级别, 则向用户终端 4 广播 ARP 消息, 所述 ARP 消息 包括备用宽带接入服务器 2 的 MAC 地址 ; 用户终端 4 用于向汇聚交换机 3 发送包括备用宽 带接入服务器 2 的 MAC 地址的网络接入请求报文 ; 汇聚交换机 3 用于根据备用宽带接入服 务器 2 的 MAC 地址向备用宽带接入服务器 2 发送网络接入请求报文, 以供备用宽带接入服 务器 2 对网络接入请求报文进行处理。
     本实施例提供的网络访问控制系统中各模块的功能和处理流程, 可以参见上述图 1 所示的方法实施例, 其实现原理和技术效果类似, 此处不再赘述。
     基于图 4 所示的实施例, 进一步地, 主用宽带接入服务器 1 还用于 : 根据预存的宽 带接入服务器标识与接入响应级别的映射关系, 若判断获知高于备用宽带接入服务器 2 的 接入响应级别, 则处理汇聚交换机 3 广播的网络接入请求报文。将所响应的网络接入请求 报文的数量与预设的承载阈值进行比较, 若达到所述承载阈值, 则根据主用宽带接入服务 器标识修改对应的接入响应级别以低于备用宽带接入服务器标识对应的接入响应级别, 并 将更新后的映射关系发送给备用宽带接入服务器 2。
     本实施例提供的网络访问控制系统中各模块的功能和处理流程, 可以参见上述图 2 所示的方法实施例, 其实现原理和技术效果类似, 此处不再赘述。图 5 为本发明网络访问控制系统另一实施例的结构示意图, 如图 5 所示, 基于图 4 所示的实施例, 该系统还包括 : Radius 服务器 5, 用于对用户终端 4 的合法性进行认证。
     进一步地, 备用宽带接入服务器 2 还用于 : 向所述主用宽带接入服务器 1 发送检测 信号, 若没有接收到所述主用宽带接入服务器 1 返回的脉冲信号, 则根据备用宽带接入服 务器标识修改对应的接入响应级别以高于主用宽带接入服务器标识对应的接入响应级别, 并将更新后的映射关系发送给主用宽带接入服务器 1。
     进一步地, 备用宽带接入服务器 2 具体用于 : 响应汇聚交换机 3 发送的网络接入请 求报文, 与用户终端 4 建立会话 ; 接收用户终端 4 发送的携带会话标识符、 用户名称和密码 的网络配置请求报文 ; 将网络配置请求报文发送给 Radius 服务器 5, 以供 Radius 服务器 5 对用户终端 4 进行认证 ; 若接收到 Radius 服务器 5 返回的认证通过消息, 则向用户终端 4 分配 IP 地址, 以供用户终端 4 进行网络访问。 需要说明的是, 主用宽带接入服务器 1 接入响 应级别若高于备用宽带接入服务器 2 的接入响应级别, 则响应汇聚交换机 3 发送的网络接 入请求报文, 具体的响应过程参见上述备用宽带接入服务器 2 的响应过程, 此处不再赘述。
     本实施例提供的网络访问控制系统中各模块的功能和处理流程, 可以参见上述图 3 所示的方法实施例, 其实现原理和技术效果类似, 此处不再赘述。 最后应说明的是 : 以上实施例仅用以说明本发明的技术方案, 而非对其限制 ; 尽 管参照前述实施例对本发明进行了详细的说明, 本领域的普通技术人员应当理解 : 其依然 可以对前述各实施例所记载的技术方案进行修改, 或者对其中部分技术特征进行等同替 换; 而这些修改或者替换, 并不使相应技术方案的本质脱离本发明各实施例技术方案的精 神和范围。
    

网络访问控制方法和系统.pdf_第1页
第1页 / 共13页
网络访问控制方法和系统.pdf_第2页
第2页 / 共13页
网络访问控制方法和系统.pdf_第3页
第3页 / 共13页
点击查看更多>>
资源描述

《网络访问控制方法和系统.pdf》由会员分享,可在线阅读,更多相关《网络访问控制方法和系统.pdf(13页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 CN 102420731 A (43)申请公布日 2012.04.18 C N 1 0 2 4 2 0 7 3 1 A *CN102420731A* (21)申请号 201110385128.0 (22)申请日 2011.11.28 H04L 12/28(2006.01) H04L 12/24(2006.01) (71)申请人中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 (72)发明人孙莉 张震 徐东 (74)专利代理机构北京同立钧成知识产权代理 有限公司 11205 代理人陈鸣 (54) 发明名称 网络访问控制方法和系统 (57) 摘要 本。

2、发明提供一种网络访问控制方法和系统, 其中,该方法包括:备用BRAS根据BRAS标识与 接入响应级别的映射关系,若判断获知高于主用 BRAS的接入响应级别,则向用户终端广播ARP消 息,ARP消息包括备用BRAS的MAC地址;用户终端 向汇聚交换机发送包括备用BRAS的MAC地址的 网络接入请求报文;汇聚交换机根据备用BRAS的 MAC地址向备用BRAS发送网络接入请求报文,以 供备用BRAS对网络接入请求报文进行处理。通过 本发明提供的网络访问控制方法和系统,实现了 备用宽带接入服务器可以与主用宽带接入服务器 共同承载用户流量,既可以减轻主用宽带接入服 务器的负担,又可以提高备用宽带接入服务。

3、器的 利用率。 (51)Int.Cl. (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 2 页 说明书 7 页 附图 3 页 CN 102420743 A 1/2页 2 1.一种网络访问控制方法,其特征在于,包括: 备用宽带接入服务器根据宽带接入服务器标识与接入响应级别的映射关系,若判断获 知高于主用宽带接入服务器的接入响应级别,则向用户终端广播ARP消息,所述ARP消息包 括所述备用宽带接入服务器的MAC地址; 所述用户终端向汇聚交换机发送包括所述备用宽带接入服务器的MAC地址的网络接 入请求报文; 所述汇聚交换机根据所述备用宽带接入服务器的MAC地址向所述备用宽带接。

4、入服务 器发送所述网络接入请求报文,以供所述备用宽带接入服务器对所述网络接入请求报文进 行处理。 2.根据权利要求1所述的网络访问控制方法,其特征在于,所述方法还包括: 所述主用宽带接入服务器将所响应的网络接入请求报文的数量与预设的承载阈值进 行比较,若达到所述承载阈值,则根据主用宽带接入服务器标识修改对应的接入响应级别 以低于备用宽带接入服务器标识对应的接入响应级别,并将更新后的映射关系发送给备用 宽带接入服务器。 3.根据权利要求1所述的网络访问控制方法,其特征在于,所述方法还包括: 所述备用宽带接入服务器向所述主用宽带接入服务器发送检测信号,若没有接收到所 述主用宽带接入服务器返回的脉冲。

5、信号,则根据备用宽带接入服务器标识修改对应的接入 响应级别以高于主用宽带接入服务器标识对应的接入响应级别,并将更新后的映射关系发 送给主用宽带接入服务器。 4.根据权利要求1所述的网络访问控制方法,其特征在于,所述方法还包括: 所述主用宽带接入服务器根据预存的宽带接入服务器标识与接入响应级别的映射关 系,若判断获知高于备用宽带接入服务器的接入响应级别,则处理所述汇聚交换机广播的 网络接入请求报文。 5.根据权利要求1至4任一项所述的网络访问控制方法,其特征在于,所述备用宽带接 入服务器对所述网络接入请求报文进行处理包括: 所述备用宽带接入服务器响应所述汇聚交换机发送的所述网络接入请求报文,与所。

6、述 用户终端建立会话; 所述备用宽带接入服务器接收所述用户终端发送的携带会话标识符、用户名称和密码 的网络配置请求报文; 所述备用宽带接入服务器将所述网络配置请求报文发送给Radius服务器,以供所述 Radius服务器对所述用户终端进行认证; 若所述备用宽带接入服务器接收到所述Radius服务器返回的认证通过消息,则向所 述用户终端分配IP地址,以供所述用户终端进行网络访问。 6.一种网络访问控制系统,其特征在于,包括: 备用宽带接入服务器,用于根据宽带接入服务器标识与接入响应级别的映射关系,若 判断获知高于主用宽带接入服务器的接入响应级别,则向用户终端广播ARP消息,所述ARP 消息包括所。

7、述备用宽带接入服务器的MAC地址; 所述用户终端,用于向汇聚交换机发送包括所述备用宽带接入服务器的MAC地址的网 络接入请求报文; 权 利 要 求 书CN 102420731 A CN 102420743 A 2/2页 3 所述汇聚交换机,用于根据所述备用宽带接入服务器的MAC地址向所述备用宽带接入 服务器发送所述网络接入请求报文,以供所述备用宽带接入服务器对所述网络接入请求报 文进行处理。 7.根据权利要求6所述的网络访问控制系统,其特征在于,所述主用宽带接入服务器 还用于: 将所响应的网络接入请求报文的数量与预设的承载阈值进行比较,若达到所述承载阈 值,则根据主用宽带接入服务器标识修改对应。

8、的接入响应级别以低于备用宽带接入服务器 标识对应的接入响应级别,并将更新后的映射关系发送给备用宽带接入服务器。 8.根据权利要求6所述的网络访问控制系统,其特征在于,所述备用宽带接入服务器 还用于: 向所述主用宽带接入服务器发送检测信号,若没有接收到所述主用宽带接入服务器 返回的脉冲信号,则根据备用宽带接入服务器标识修改对应的接入响应级别以高于主用宽 带接入服务器标识对应的接入响应级别,并将更新后的映射关系发送给主用宽带接入服务 器。 9.根据权利要求6所述的网络访问控制系统,其特征在于,所述主用宽带接入服务器 还用于: 根据预存的宽带接入服务器标识与接入响应级别的映射关系,若判断获知高于备用。

9、宽 带接入服务器的接入响应级别,则处理所述汇聚交换机广播的网络接入请求报文。 10.根据权利要求6至9任一项所述的网络访问控制系统,其特征在于,所述备用宽带 接入服务器具体用于: 响应所述汇聚交换机发送的所述网络接入请求报文,与所述用户终端建立会话; 接收所述用户终端发送的携带会话标识符、用户名称和密码的网络配置请求报文; 将所述网络配置请求报文发送给Radius服务器,以供所述Radius服务器对所述用户 终端进行认证; 若接收到所述Radius服务器返回的认证通过消息,则向所述用户终端分配IP地址,以 供所述用户终端进行网络访问。 权 利 要 求 书CN 102420731 A CN 10。

10、2420743 A 1/7页 4 网络访问控制方法和系统 技术领域 0001 本发明涉及通信技术领域,尤其涉及一种网络访问控制方法和系统。 背景技术 0002 宽带接入服务器(Broadband Remote Access Server,BRAS)是面向宽带网络应用 的新型接入网关,提供宽带接入服务、实现多种业务的汇聚与转发,能满足不同用户对传输 容量和带宽利用率的要求,是宽带用户接入网中的核心设备。 0003 目前,宽带接入服务器采用主备冗余的配置方式,当汇聚交换机向系统中的宽带 接入服务器广播用户终端发送的网络接入请求报文后,主用宽带接入服务器进行响应,负 责所有用户终端的网络接入和网络访。

11、问中的数据处理,备用宽带接入服务器对网络接入请 求报文不做响应,只是进行信息的同步。当主用宽带接入服务器出现故障进行主备切换后, 使用备用宽带接入服务器继续工作,从而保证了系统的安全和稳定。 0004 但是,随着网络化步伐的加快,宽带用户迅猛增长以及网络业务的多样性,基于主 用宽带接入服务器有限的数据处理能力将对用户终端访问网络的速度造成影响。 发明内容 0005 针对现有技术的上述缺陷,本发明实施例提供一种网络访问控制方法和系统。 0006 本发明一方面提供一种网络访问控制方法,包括: 0007 备用宽带接入服务器根据预存的宽带接入服务器标识与接入响应级别的映射关 系,若判断获知高于主用宽带。

12、接入服务器的接入响应级别,则向用户终端广播ARP消息,所 述ARP消息包括所述备用宽带接入服务器的MAC地址; 0008 所述用户终端向汇聚交换机发送包括所述备用宽带接入服务器的MAC地址的网 络接入请求报文; 0009 所述汇聚交换机根据所述备用宽带接入服务器的MAC地址向所述备用宽带接入 服务器发送所述网络接入请求报文,以供所述备用宽带接入服务器对所述网络接入请求报 文进行处理。 0010 本发明另一方面提供一种网络访问控制系统,包括: 0011 备用宽带接入服务器,用于根据预存的宽带接入服务器标识与接入响应级别的映 射关系,若判断获知高于主用宽带接入服务器的接入响应级别,则向用户终端广播。

13、ARP消 息,所述ARP消息包括所述备用宽带接入服务器的MAC地址; 0012 所述用户终端,用于向汇聚交换机发送包括所述备用宽带接入服务器的MAC地址 的网络接入请求报文; 0013 所述汇聚交换机,用于根据所述备用宽带接入服务器的MAC地址向所述备用宽带 接入服务器发送所述网络接入请求报文,以供所述备用宽带接入服务器对所述网络接入请 求报文进行处理。 0014 本发明实施例提供的网络访问控制方法和系统,通过备用宽带接入服务器根据预 说 明 书CN 102420731 A CN 102420743 A 2/7页 5 存的宽带接入服务器标识与接入响应级别的映射关系,若判断获知高于主用宽带接入服。

14、务 器接入响应的级别,则向用户终端广播ARP消息,ARP消息包括备用宽带接入服务器的MAC 地址;从而用户终端可以向汇聚交换机发送包括备用宽带接入服务器的MAC地址的网络接 入请求报文;汇聚交换机根据备用宽带接入服务器的MAC地址向备用宽带接入服务器发送 网络接入请求报文,以供备用宽带接入服务器对网络接入请求报文进行处理。实现了备用 宽带接入服务器可以与主用宽带接入服务器共同承载用户流量,既可以减轻主用宽带接入 服务器的负担,又可以提高备用宽带接入服务器的利用率。 附图说明 0015 图1为本发明网络访问控制方法一个实施例的流程图; 0016 图2为本发明网络访问控制方法另一实施例的流程图; 。

15、0017 图3为本发明网络访问控制方法又一实施例的流程图; 0018 图4为本发明网络访问控制系统一个实施例的结构示意图; 0019 图5为本发明网络访问控制系统另一实施例的结构示意图。 具体实施方式 0020 图1为本发明网络访问控制方法一个实施例的流程图,如图1所示,该方法包括: 0021 步骤100,备用宽带接入服务器根据预存的宽带接入服务器标识与接入响应级别 的映射关系,若判断获知高于主用宽带接入服务器的接入响应级别,则向用户终端广播ARP 消息,所述ARP消息包括所述备用宽带接入服务器的MAC地址; 0022 系统预先设置宽带接入服务器标识与接入响应级别的映射关系,并存储在主用宽 带。

16、接入服务器和备用宽带接入服务器中,其中,宽带接入服务器标识包括主用宽带接入服 务器标识和备用宽带接入服务器标识,并根据系统具体的应用需要设置与主用宽带接入服 务器标识对应的接入响应级别,以及与备用宽带接入服务器标识对应的接入响应级别,从 而主用宽带接入服务器和备用宽带接入服务器根据接入响应的优先级竞争来响应汇聚交 换机广播的用户终端发送的网络接入请求报文。 0023 备用宽带接入服务器根据宽带接入服务器标识与接入响应级别的映射关系,若判 断获知本地的接入响应级别高于主用宽带接入服务器的接入响应级别,则向用户终端广播 地址解析协议(Address Resolution Protocol,ARP)。

17、消息,其中,ARP消息包括备用宽带接 入服务器的媒体访问控制(Media Access Control,MAC)地址。 0024 步骤101,所述用户终端向汇聚交换机发送包括所述备用宽带接入服务器的MAC 地址的网络接入请求报文; 0025 用户终端通过汇聚交换机接收备用宽带接入服务器广播的ARP消息,通过解析 ARP消息获取备用宽带接入服务器的MAC地址,从而欲进行网络访问的用户终端向汇聚交 换机发送包括备用宽带接入服务器的MAC地址的网络接入请求报文。 0026 步骤102,所述汇聚交换机根据所述备用宽带接入服务器的MAC地址向所述备用 宽带接入服务器发送所述网络接入请求报文,以供所述备用。

18、宽带接入服务器对所述网络接 入请求报文进行处理。 0027 汇聚交换机接收用户终端发送的网络接入请求报文,通过该网络接入请求报文的 说 明 书CN 102420731 A CN 102420743 A 3/7页 6 备用宽带接入服务器的MAC地址,不再像现有技术中以广播的形式发送给主用宽带接入服 务器和备用宽带接入服务器,而是根据备用宽带接入服务器的MAC地址将网络接入请求报 文发送给备用宽带接入服务器,由于备用宽带接入服务器接入响应级别高于主用宽带接 入服务器接入响应级别,从而备用宽带接入服务器响应汇聚交换机发送的网络接入请求报 文,完成用户终端的网络接入和网络访问的工作。 0028 本实施。

19、例提供的网络访问控制方法,通过备用宽带接入服务器根据宽带接入服务 器标识与接入响应级别的映射关系,若判断获知高于主用宽带接入服务器接入响应的级 别,则向用户终端广播ARP消息,ARP消息包括备用宽带接入服务器的MAC地址;从而用户 终端可以向汇聚交换机发送包括备用宽带接入服务器的MAC地址的网络接入请求报文;汇 聚交换机根据备用宽带接入服务器的MAC地址向备用宽带接入服务器发送网络接入请求 报文,以供备用宽带接入服务器对网络接入请求报文进行处理。实现了备用宽带接入服务 器可以与主用宽带接入服务器共同承载用户流量,既可以减轻主用宽带接入服务器的负 担,又可以提高备用宽带接入服务器的利用率。 00。

20、29 图2为本发明网络访问控制方法另一实施例的流程图,如图2所示,该方法包括: 0030 步骤200,主用宽带接入服务器根据预存的宽带接入服务器标识与接入响应级别 的映射关系,若判断获知高于备用宽带接入服务器的接入响应级别,则处理所述汇聚交换 机广播的网络接入请求报文。 0031 系统预先设置宽带接入服务器标识与接入响应级别的映射关系,并存储在主用宽 带接入服务器和备用宽带接入服务器中,其中,宽带接入服务器标识包括主用宽带接入服 务器标识和备用宽带接入服务器标识,根据系统具体的应用需要预先设置与主用宽带接入 服务器标识对应的接入响应级别高于与备用宽带接入服务器标识对应的接入响应级别,从 而主用。

21、宽带接入服务器判断获知其接入响应级别高于备用宽带接入服务器的接入响应级 别,则处理汇聚交换机广播的用户终端发送的网络接入请求报文,完成用户终端的网络接 入和网络访问工作。 0032 步骤201,所述主用宽带接入服务器将所响应的网络接入请求报文的数量与预设 的承载阈值进行比较,若达到所述承载阈值,则根据主用宽带接入服务器标识修改对应的 接入响应级别以低于备用宽带接入服务器标识对应的接入响应级别,并将更新后的映射关 系发送给备用宽带接入服务器。 0033 主用宽带接入服务器每次响应用户终端发送的网络接入请求报文时,查看本地数 据库中已经响应的用户终端的数量,并和预先设定的承载阈值M进行大小比较,若。

22、已经响 应的用户终端的数量小于承载阈值M,则主用宽带接入服务器继续响应用户终端发送的网 络接入请求报文,对用户终端完成网络接入和网络访问的工作;若已经响应的用户终端的 数量达到承载阈值M,则修改与主用宽带接入服务器标识对应的接入响应级别以低于备用 宽带接入服务器标识对应的接入响应级别,并向备用宽带接入服务器发送包括主用宽带接 入服务器标识以及对应的更改后的接入响应级别的更新消息。 0034 步骤202,备用宽带接入服务器根据宽带接入服务器标识与接入响应级别的映射 关系,若判断获知高于主用宽带接入服务器的接入响应级别,则向用户终端广播ARP消息, 所述ARP消息包括所述备用宽带接入服务器的MAC。

23、地址; 0035 备用宽带接入服务器接收主用宽带接入服务器发送的更新消息,根据更新消息将 说 明 书CN 102420731 A CN 102420743 A 4/7页 7 本地存储的映射关系中与主用宽带接入服务器标识对应的接入响应级别修改为主用宽带 接入服务器更新后的接入响应级别。从而根据更新后的宽带接入服务器标识与接入响应 级别的映射关系,若判断获知本地的接入响应级别高于主用宽带接入服务器的接入响应级 别,则向用户终端广播包括备用宽带接入服务器的MAC地址的ARP消息。 0036 步骤203,所述用户终端向汇聚交换机发送包括所述备用宽带接入服务器的MAC 地址的网络接入请求报文; 0037。

24、 用户终端通过汇聚交换机接收备用宽带接入服务器广播的ARP消息,通过解析 ARP消息获取备用宽带接入服务器的MAC地址,从而欲进行网络访问的用户终端向汇聚交 换机发送包括备用宽带接入服务器的MAC地址的网络接入请求报文。 0038 步骤204,所述汇聚交换机根据所述备用宽带接入服务器的MAC地址向所述备用 宽带接入服务器发送所述网络接入请求报文,以供所述备用宽带接入服务器对所述网络接 入请求报文进行处理。 0039 汇聚交换机接收用户终端发送的网络接入请求报文,通过该网络接入请求报文的 备用宽带接入服务器的MAC地址,将网络接入请求报文发送给备用宽带接入服务器,由于 备用宽带接入服务器接入响应。

25、级别高于主用宽带接入服务器接入响应级别,从而备用宽带 接入服务器响应汇聚交换机发送的网络接入请求报文,完成用户终端的网络接入和网络访 问的工作。 0040 本实施例提供的网络访问控制方法,通过主用宽带接入服务器在获知用户终端过 载状态后,修改本地的接入响应级别以低于备用宽带接入服务器的接入响应级别,并将更 新后的接入响应级别发送给备用宽带接入服务器,从而备用宽带接入服务器根据更新后的 接入响应级别,判断获知自身的接入响应级别高于主用宽带接入服务器接入响应的级别, 则向用户终端广播ARP消息,ARP消息包括备用宽带接入服务器的MAC地址;从而用户终端 可以向汇聚交换机发送包括备用宽带接入服务器的。

26、MAC地址的网络接入请求报文;汇聚交 换机根据备用宽带接入服务器的MAC地址向备用宽带接入服务器发送网络接入请求报文, 以供备用宽带接入服务器对网络接入请求报文进行处理。实现了备用宽带接入服务器可以 与主用宽带接入服务器共同承载用户流量,既可以减轻主用宽带接入服务器的负担,又可 以提高备用宽带接入服务器的利用率。 0041 图3为本发明网络访问控制方法又一实施例的流程图,如图3所示,该方法包括: 0042 步骤300,所述主用宽带接入服务器根据预存的宽带接入服务器标识与接入响应 级别的映射关系,若判断获知高于备用宽带接入服务器的接入响应级别,则处理所述汇聚 交换机广播的网络接入请求报文。 00。

27、43 系统预先设置宽带接入服务器标识与接入响应级别的映射关系,并存储在主用宽 带接入服务器和备用宽带接入服务器中,其中,宽带接入服务器标识包括主用宽带接入服 务器标识和备用宽带接入服务器标识,根据系统具体的应用需要预先设置与主用宽带接入 服务器标识对应的接入响应级别高于与备用宽带接入服务器标识对应的接入响应级别,从 而主用宽带接入服务器判断获知其接入响应级别高于备用宽带接入服务器的接入响应级 别,则处理汇聚交换机广播的用户终端发送的网络接入请求报文,完成用户终端的网络接 入和网络访问工作。 0044 步骤301,所述备用宽带接入服务器向所述主用宽带接入服务器发送检测信号,若 说 明 书CN 1。

28、02420731 A CN 102420743 A 5/7页 8 没有接收到所述主用宽带接入服务器返回的脉冲信号,则根据备用宽带接入服务器标识修 改对应的接入响应级别以高于主用宽带接入服务器标识对应的接入响应级别,并将更新后 的映射关系发送给主用宽带接入服务器。 0045 备用宽带接入服务器向主用宽带接入服务器发送检测信号,若主用宽带接入服务 器向备用宽带接入服务器返回脉冲信号,则获知主用宽带接入服务器所响应的用户终端的 数量处于正常状态,若主用宽带接入服务器不再向备用宽带接入服务器返回脉冲信号,则 获知主用宽带接入服务器所响应的用户终端的数量处于过载状态,备用宽带接入服务器则 修改本地对应的。

29、接入响应级别以高于主用宽带接入服务器标识对应的接入响应级别,并向 主用宽带接入服务器发送包括备用宽带接入服务器标识以及对应的更改后的接入响应级 别的更新消息,从而主用宽带接入服务器接收备用宽带接入服务器发送的更新消息,根据 更新消息将本地存储的映射关系中与备用宽带接入服务器标识对应的接入响应级别修改 为备用宽带接入服务器更新后的接入响应级别,由于主用宽带接入服务器的接入响应级别 低于备用宽带接入服务器的接入响应级别,即便再接收到用户终端发送的网络接入请求报 文,主用宽带接入服务器也不再响应。 0046 步骤302,备用宽带接入服务器根据宽带接入服务器标识与接入响应级别的映射 关系,若判断获知高。

30、于主用宽带接入服务器的接入响应级别,则向用户终端广播ARP消息, 所述ARP消息包括所述备用宽带接入服务器的MAC地址; 0047 步骤303,所述用户终端向汇聚交换机发送包括所述备用宽带接入服务器的MAC 地址的网络接入请求报文; 0048 步骤304,所述汇聚交换机根据所述备用宽带接入服务器的MAC地址向所述备用 宽带接入服务器发送所述网络接入请求报文; 0049 本实施例中的步骤302和步骤303的具体实施过程可以参见上述图2所示实施例 中的步骤202和步骤203。 0050 步骤305,所述备用宽带接入服务器响应汇聚交换机发送的所述网络接入请求报 文,与所述用户终端建立会话; 0051。

31、 备用宽带接入服务器通过汇聚交换机向用户终端发送包含备用宽带接入服务器 IP地址的网络接入响应报文,用户终端根据备用宽带接入服务器IP地址向备用宽带接入 服务器发送网络会话请求报文,备用宽带接入服务器根据网络会话请求报文向用户终端返 回包括会话标识符的网络会话响应报文,用户终端接收到网络会话响应报文后,与备用宽 带接入服务器之间建立会话连接。 0052 步骤306,所述备用宽带接入服务器接收所述用户终端发送的携带会话标识符、用 户名称和密码的网络配置请求报文; 0053 用户终端向备用宽带接入服务器发送网络配置请求报文,其中,网络配置请求报 文包括会话标识符、用户名称和密码。 0054 步骤3。

32、07,所述备用宽带接入服务器将所述网络配置请求报文发送给Radius服务 器,以供所述Radius服务器对所述用户终端进行认证; 0055 备用宽带接入服务器将接收到的网络配置请求报文发送给Radius服务器, Radius服务器从网络配置请求报文中获取用户终端的用户名称和密码,查询本地存储的用 户终端的用户名称和密码对所述用户终端进行认证,若两者一致则认证通过,向备用宽带 说 明 书CN 102420731 A CN 102420743 A 6/7页 9 接入服务器返回用户终端的认证通过消息,若两者不一致则向备用宽带接入服务器返回用 户终端的认证错误消息。 0056 步骤308,若所述备用宽。

33、带接入服务器接收到所述Radius服务器返回的认证通过 消息,则向所述用户终端分配IP地址,以供所述用户终端进行网络访问。 0057 当备用宽带接入服务器接收到Radius服务器返回的认证通过消息,则向该用户 终端分配IP地址,用户终端根据备用宽带接入服务器分配的IP地址与网络建立了链接,可 以向备用宽带接入服务器发送网络访问请求进行网络访问。 0058 本实施例提供的网络访问控制方法,通过备用宽带接入服务器在获知用户终端过 载状态后,修改本地的接入响应级别以高于主用宽带接入服务器的接入响应级别,并将更 新后的接入响应级别发送给主用宽带接入服务器,从而备用宽带接入服务器根据更新后的 接入响应级。

34、别,判断获知自身的接入响应级别高于主用宽带接入服务器接入响应的级别, 则向用户终端广播ARP消息,ARP消息包括备用宽带接入服务器的MAC地址;从而用户终端 可以向汇聚交换机发送包括备用宽带接入服务器的MAC地址的网络接入请求报文;汇聚交 换机根据备用宽带接入服务器的MAC地址向备用宽带接入服务器发送网络接入请求报文, 以供备用宽带接入服务器对网络接入请求报文进行处理。实现了备用宽带接入服务器可以 与主用宽带接入服务器共同承载用户流量,既可以减轻主用宽带接入服务器的负担,又可 以提高备用宽带接入服务器的利用率。 0059 本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过 。

35、程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序 在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者 光盘等各种可以存储程序代码的介质。 0060 图4为本发明网络访问控制系统一个实施例的结构示意图,如图4所示,该系统包 括:主用宽带接入服务器1、备用宽带接入服务器2、汇聚交换机3和用户终端4,其中,备用 宽带接入服务器2用于根据宽带接入服务器标识与接入响应级别的映射关系,若判断获知 高于主用宽带接入服务器1的接入响应级别,则向用户终端4广播ARP消息,所述ARP消息 包括备用宽带接入服务器2的MAC地址;用户终端4用于向汇聚交。

36、换机3发送包括备用宽 带接入服务器2的MAC地址的网络接入请求报文;汇聚交换机3用于根据备用宽带接入服 务器2的MAC地址向备用宽带接入服务器2发送网络接入请求报文,以供备用宽带接入服 务器2对网络接入请求报文进行处理。 0061 本实施例提供的网络访问控制系统中各模块的功能和处理流程,可以参见上述图 1所示的方法实施例,其实现原理和技术效果类似,此处不再赘述。 0062 基于图4所示的实施例,进一步地,主用宽带接入服务器1还用于:根据预存的宽 带接入服务器标识与接入响应级别的映射关系,若判断获知高于备用宽带接入服务器2的 接入响应级别,则处理汇聚交换机3广播的网络接入请求报文。将所响应的网络。

37、接入请求 报文的数量与预设的承载阈值进行比较,若达到所述承载阈值,则根据主用宽带接入服务 器标识修改对应的接入响应级别以低于备用宽带接入服务器标识对应的接入响应级别,并 将更新后的映射关系发送给备用宽带接入服务器2。 0063 本实施例提供的网络访问控制系统中各模块的功能和处理流程,可以参见上述图 2所示的方法实施例,其实现原理和技术效果类似,此处不再赘述。 说 明 书CN 102420731 A CN 102420743 A 7/7页 10 0064 图5为本发明网络访问控制系统另一实施例的结构示意图,如图5所示,基于图4 所示的实施例,该系统还包括:Radius服务器5,用于对用户终端4的。

38、合法性进行认证。 0065 进一步地,备用宽带接入服务器2还用于:向所述主用宽带接入服务器1发送检测 信号,若没有接收到所述主用宽带接入服务器1返回的脉冲信号,则根据备用宽带接入服 务器标识修改对应的接入响应级别以高于主用宽带接入服务器标识对应的接入响应级别, 并将更新后的映射关系发送给主用宽带接入服务器1。 0066 进一步地,备用宽带接入服务器2具体用于:响应汇聚交换机3发送的网络接入请 求报文,与用户终端4建立会话;接收用户终端4发送的携带会话标识符、用户名称和密码 的网络配置请求报文;将网络配置请求报文发送给Radius服务器5,以供Radius服务器5 对用户终端4进行认证;若接收到。

39、Radius服务器5返回的认证通过消息,则向用户终端4 分配IP地址,以供用户终端4进行网络访问。需要说明的是,主用宽带接入服务器1接入响 应级别若高于备用宽带接入服务器2的接入响应级别,则响应汇聚交换机3发送的网络接 入请求报文,具体的响应过程参见上述备用宽带接入服务器2的响应过程,此处不再赘述。 0067 本实施例提供的网络访问控制系统中各模块的功能和处理流程,可以参见上述图 3所示的方法实施例,其实现原理和技术效果类似,此处不再赘述。 0068 最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽 管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然 可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替 换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精 神和范围。 说 明 书CN 102420731 A CN 102420743 A 1/3页 11 图1 图2 说 明 书 附 图CN 102420731 A CN 102420743 A 2/3页 12 图3 说 明 书 附 图CN 102420731 A CN 102420743 A 3/3页 13 图4 图5 说 明 书 附 图CN 102420731 A 。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1