<listing id="vjp15"></listing><menuitem id="vjp15"></menuitem><var id="vjp15"></var><cite id="vjp15"></cite>
<var id="vjp15"></var><cite id="vjp15"><video id="vjp15"><menuitem id="vjp15"></menuitem></video></cite>
<cite id="vjp15"></cite>
<var id="vjp15"><strike id="vjp15"><listing id="vjp15"></listing></strike></var>
<var id="vjp15"><strike id="vjp15"><listing id="vjp15"></listing></strike></var>
<menuitem id="vjp15"><strike id="vjp15"></strike></menuitem>
<cite id="vjp15"></cite>
<var id="vjp15"><strike id="vjp15"></strike></var>
<var id="vjp15"></var>
<var id="vjp15"></var>
<var id="vjp15"><video id="vjp15"><thead id="vjp15"></thead></video></var>
<menuitem id="vjp15"></menuitem><cite id="vjp15"><video id="vjp15"></video></cite>
<var id="vjp15"></var><cite id="vjp15"><video id="vjp15"><thead id="vjp15"></thead></video></cite>
<var id="vjp15"></var>
<var id="vjp15"></var>
<menuitem id="vjp15"><span id="vjp15"><thead id="vjp15"></thead></span></menuitem>
<cite id="vjp15"><video id="vjp15"></video></cite>
<menuitem id="vjp15"></menuitem>

網絡訪問控制方法和系統的制作方法

文檔序號:7991020閱讀:331來源:國知局
導航: X技術> 最新專利>電子通信裝置的制造及其應用技術
專利名稱:網絡訪問控制方法和系統的制作方法
技術領域
本發明涉及通信技術領域,尤其涉及一種網絡訪問控制方法和系統。
背景技術
寬帶接入服務器(Broadband Remote Access krver,BRAS)是面向寬帶網絡應用的新型接入網關,提供寬帶接入服務、實現多種業務的匯聚與轉發,能滿足不同用戶對傳輸容量和帶寬利用率的要求,是寬帶用戶接入網中的核心設備。目前,寬帶接入服務器采用主備冗余的配置方式,當匯聚交換機向系統中的寬帶接入服務器廣播用戶終端發送的網絡接入請求報文后,主用寬帶接入服務器進行響應,負責所有用戶終端的網絡接入和網絡訪問中的數據處理,備用寬帶接入服務器對網絡接入請求報文不做響應,只是進行信息的同步。當主用寬帶接入服務器出現故障進行主備切換后, 使用備用寬帶接入服務器繼續工作,從而保證了系統的安全和穩定。但是,隨著網絡化步伐的加快,寬帶用戶迅猛增長以及網絡業務的多樣性,基于主用寬帶接入服務器有限的數據處理能力將對用戶終端訪問網絡的速度造成影響。

發明內容
針對現有技術的上述缺陷,本發明實施例提供一種網絡訪問控制方法和系統。本發明一方面提供一種網絡訪問控制方法,包括備用寬帶接入服務器根據預存的寬帶接入服務器標識與接入響應級別的映射關系,若判斷獲知高于主用寬帶接入服務器的接入響應級別,則向用戶終端廣播ARP消息,所述ARP消息包括所述備用寬帶接入服務器的MAC地址;所述用戶終端向匯聚交換機發送包括所述備用寬帶接入服務器的MAC地址的網絡接入請求報文;所述匯聚交換機根據所述備用寬帶接入服務器的MAC地址向所述備用寬帶接入服務器發送所述網絡接入請求報文,以供所述備用寬帶接入服務器對所述網絡接入請求報文進行處理。本發明另一方面提供一種網絡訪問控制系統,包括備用寬帶接入服務器,用于根據預存的寬帶接入服務器標識與接入響應級別的映射關系,若判斷獲知高于主用寬帶接入服務器的接入響應級別,則向用戶終端廣播ARP消息,所述ARP消息包括所述備用寬帶接入服務器的MAC地址;所述用戶終端,用于向匯聚交換機發送包括所述備用寬帶接入服務器的MAC地址的網絡接入請求報文;所述匯聚交換機,用于根據所述備用寬帶接入服務器的MAC地址向所述備用寬帶接入服務器發送所述網絡接入請求報文,以供所述備用寬帶接入服務器對所述網絡接入請求報文進行處理。本發明實施例提供的網絡訪問控制方法和系統,通過備用寬帶接入服務器根據預存的寬帶接入服務器標識與接入響應級別的映射關系,若判斷獲知高于主用寬帶接入服務器接入響應的級別,則向用戶終端廣播ARP消息,ARP消息包括備用寬帶接入服務器的MAC 地址;從而用戶終端可以向匯聚交換機發送包括備用寬帶接入服務器的MAC地址的網絡接入請求報文;匯聚交換機根據備用寬帶接入服務器的MAC地址向備用寬帶接入服務器發送網絡接入請求報文,以供備用寬帶接入服務器對網絡接入請求報文進行處理。實現了備用寬帶接入服務器可以與主用寬帶接入服務器共同承載用戶流量,既可以減輕主用寬帶接入服務器的負擔,又可以提高備用寬帶接入服務器的利用率。


圖1為本發明網絡訪問控制方法一個實施例的流程圖;圖2為本發明網絡訪問控制方法另一實施例的流程圖;圖3為本發明網絡訪問控制方法又一實施例的流程圖;圖4為本發明網絡訪問控制系統一個實施例的結構示意圖;圖5為本發明網絡訪問控制系統另一實施例的結構示意圖。
具體實施例方式圖1為本發明網絡訪問控制方法一個實施例的流程圖,如圖1所示,該方法包括步驟100,備用寬帶接入服務器根據預存的寬帶接入服務器標識與接入響應級別的映射關系,若判斷獲知高于主用寬帶接入服務器的接入響應級別,則向用戶終端廣播ARP 消息,所述ARP消息包括所述備用寬帶接入服務器的MAC地址;系統預先設置寬帶接入服務器標識與接入響應級別的映射關系,并存儲在主用寬帶接入服務器和備用寬帶接入服務器中,其中,寬帶接入服務器標識包括主用寬帶接入服務器標識和備用寬帶接入服務器標識,并根據系統具體的應用需要設置與主用寬帶接入服務器標識對應的接入響應級別,以及與備用寬帶接入服務器標識對應的接入響應級別,從而主用寬帶接入服務器和備用寬帶接入服務器根據接入響應的優先級競爭來響應匯聚交換機廣播的用戶終端發送的網絡接入請求報文。備用寬帶接入服務器根據寬帶接入服務器標識與接入響應級別的映射關系,若判斷獲知本地的接入響應級別高于主用寬帶接入服務器的接入響應級別,則向用戶終端廣播地址解析協議(Address Resolution Protocol,ARP)消息,其中,ARP消息包括備用寬帶接入服務器的媒體訪問控制(Media Access Control, MAC)地址。步驟101,所述用戶終端向匯聚交換機發送包括所述備用寬帶接入服務器的MAC 地址的網絡接入請求報文;用戶終端通過匯聚交換機接收備用寬帶接入服務器廣播的ARP消息,通過解析 ARP消息獲取備用寬帶接入服務器的MAC地址,從而欲進行網絡訪問的用戶終端向匯聚交換機發送包括備用寬帶接入服務器的MAC地址的網絡接入請求報文。步驟102,所述匯聚交換機根據所述備用寬帶接入服務器的MAC地址向所述備用寬帶接入服務器發送所述網絡接入請求報文,以供所述備用寬帶接入服務器對所述網絡接入請求報文進行處理。匯聚交換機接收用戶終端發送的網絡接入請求報文,通過該網絡接入請求報文的備用寬帶接入服務器的MAC地址,不再像現有技術中以廣播的形式發送給主用寬帶接入服務器和備用寬帶接入服務器,而是根據備用寬帶接入服務器的MAC地址將網絡接入請求報文發送給備用寬帶接入服務器,由于備用寬帶接入服務器接入響應級別高于主用寬帶接入服務器接入響應級別,從而備用寬帶接入服務器響應匯聚交換機發送的網絡接入請求報文,完成用戶終端的網絡接入和網絡訪問的工作。本實施例提供的網絡訪問控制方法,通過備用寬帶接入服務器根據寬帶接入服務器標識與接入響應級別的映射關系,若判斷獲知高于主用寬帶接入服務器接入響應的級別,則向用戶終端廣播ARP消息,ARP消息包括備用寬帶接入服務器的MAC地址;從而用戶終端可以向匯聚交換機發送包括備用寬帶接入服務器的MAC地址的網絡接入請求報文;匯聚交換機根據備用寬帶接入服務器的MAC地址向備用寬帶接入服務器發送網絡接入請求報文,以供備用寬帶接入服務器對網絡接入請求報文進行處理。實現了備用寬帶接入服務器可以與主用寬帶接入服務器共同承載用戶流量,既可以減輕主用寬帶接入服務器的負擔,又可以提高備用寬帶接入服務器的利用率。圖2為本發明網絡訪問控制方法另一實施例的流程圖,如圖2所示,該方法包括步驟200,主用寬帶接入服務器根據預存的寬帶接入服務器標識與接入響應級別的映射關系,若判斷獲知高于備用寬帶接入服務器的接入響應級別,則處理所述匯聚交換機廣播的網絡接入請求報文。系統預先設置寬帶接入服務器標識與接入響應級別的映射關系,并存儲在主用寬帶接入服務器和備用寬帶接入服務器中,其中,寬帶接入服務器標識包括主用寬帶接入服務器標識和備用寬帶接入服務器標識,根據系統具體的應用需要預先設置與主用寬帶接入服務器標識對應的接入響應級別高于與備用寬帶接入服務器標識對應的接入響應級別,從而主用寬帶接入服務器判斷獲知其接入響應級別高于備用寬帶接入服務器的接入響應級別,則處理匯聚交換機廣播的用戶終端發送的網絡接入請求報文,完成用戶終端的網絡接入和網絡訪問工作。步驟201,所述主用寬帶接入服務器將所響應的網絡接入請求報文的數量與預設的承載閾值進行比較,若達到所述承載閾值,則根據主用寬帶接入服務器標識修改對應的接入響應級別以低于備用寬帶接入服務器標識對應的接入響應級別,并將更新后的映射關系發送給備用寬帶接入服務器。主用寬帶接入服務器每次響應用戶終端發送的網絡接入請求報文時,查看本地數據庫中已經響應的用戶終端的數量,并和預先設定的承載閾值M進行大小比較,若已經響應的用戶終端的數量小于承載閾值M,則主用寬帶接入服務器繼續響應用戶終端發送的網絡接入請求報文,對用戶終端完成網絡接入和網絡訪問的工作;若已經響應的用戶終端的數量達到承載閾值M,則修改與主用寬帶接入服務器標識對應的接入響應級別以低于備用寬帶接入服務器標識對應的接入響應級別,并向備用寬帶接入服務器發送包括主用寬帶接入服務器標識以及對應的更改后的接入響應級別的更新消息。步驟202,備用寬帶接入服務器根據寬帶接入服務器標識與接入響應級別的映射關系,若判斷獲知高于主用寬帶接入服務器的接入響應級別,則向用戶終端廣播ARP消息, 所述ARP消息包括所述備用寬帶接入服務器的MAC地址;備用寬帶接入服務器接收主用寬帶接入服務器發送的更新消息,根據更新消息將本地存儲的映射關系中與主用寬帶接入服務器標識對應的接入響應級別修改為主用寬帶接入服務器更新后的接入響應級別。從而根據更新后的寬帶接入服務器標識與接入響應級別的映射關系,若判斷獲知本地的接入響應級別高于主用寬帶接入服務器的接入響應級別,則向用戶終端廣播包括備用寬帶接入服務器的MAC地址的ARP消息。步驟203,所述用戶終端向匯聚交換機發送包括所述備用寬帶接入服務器的MAC 地址的網絡接入請求報文;用戶終端通過匯聚交換機接收備用寬帶接入服務器廣播的ARP消息,通過解析 ARP消息獲取備用寬帶接入服務器的MAC地址,從而欲進行網絡訪問的用戶終端向匯聚交換機發送包括備用寬帶接入服務器的MAC地址的網絡接入請求報文。步驟204,所述匯聚交換機根據所述備用寬帶接入服務器的MAC地址向所述備用寬帶接入服務器發送所述網絡接入請求報文,以供所述備用寬帶接入服務器對所述網絡接入請求報文進行處理。匯聚交換機接收用戶終端發送的網絡接入請求報文,通過該網絡接入請求報文的備用寬帶接入服務器的MAC地址,將網絡接入請求報文發送給備用寬帶接入服務器,由于備用寬帶接入服務器接入響應級別高于主用寬帶接入服務器接入響應級別,從而備用寬帶接入服務器響應匯聚交換機發送的網絡接入請求報文,完成用戶終端的網絡接入和網絡訪問的工作。本實施例提供的網絡訪問控制方法,通過主用寬帶接入服務器在獲知用戶終端過載狀態后,修改本地的接入響應級別以低于備用寬帶接入服務器的接入響應級別,并將更新后的接入響應級別發送給備用寬帶接入服務器,從而備用寬帶接入服務器根據更新后的接入響應級別,判斷獲知自身的接入響應級別高于主用寬帶接入服務器接入響應的級別, 則向用戶終端廣播ARP消息,ARP消息包括備用寬帶接入服務器的MAC地址;從而用戶終端可以向匯聚交換機發送包括備用寬帶接入服務器的MAC地址的網絡接入請求報文;匯聚交換機根據備用寬帶接入服務器的MAC地址向備用寬帶接入服務器發送網絡接入請求報文, 以供備用寬帶接入服務器對網絡接入請求報文進行處理。實現了備用寬帶接入服務器可以與主用寬帶接入服務器共同承載用戶流量,既可以減輕主用寬帶接入服務器的負擔,又可以提高備用寬帶接入服務器的利用率。圖3為本發明網絡訪問控制方法又一實施例的流程圖,如圖3所示,該方法包括步驟300,所述主用寬帶接入服務器根據預存的寬帶接入服務器標識與接入響應級別的映射關系,若判斷獲知高于備用寬帶接入服務器的接入響應級別,則處理所述匯聚交換機廣播的網絡接入請求報文。系統預先設置寬帶接入服務器標識與接入響應級別的映射關系,并存儲在主用寬帶接入服務器和備用寬帶接入服務器中,其中,寬帶接入服務器標識包括主用寬帶接入服務器標識和備用寬帶接入服務器標識,根據系統具體的應用需要預先設置與主用寬帶接入服務器標識對應的接入響應級別高于與備用寬帶接入服務器標識對應的接入響應級別,從而主用寬帶接入服務器判斷獲知其接入響應級別高于備用寬帶接入服務器的接入響應級別,則處理匯聚交換機廣播的用戶終端發送的網絡接入請求報文,完成用戶終端的網絡接入和網絡訪問工作。步驟301,所述備用寬帶接入服務器向所述主用寬帶接入服務器發送檢測信號,若沒有接收到所述主用寬帶接入服務器返回的脈沖信號,則根據備用寬帶接入服務器標識修改對應的接入響應級別以高于主用寬帶接入服務器標識對應的接入響應級別,并將更新后的映射關系發送給主用寬帶接入服務器。備用寬帶接入服務器向主用寬帶接入服務器發送檢測信號,若主用寬帶接入服務器向備用寬帶接入服務器返回脈沖信號,則獲知主用寬帶接入服務器所響應的用戶終端的數量處于正常狀態,若主用寬帶接入服務器不再向備用寬帶接入服務器返回脈沖信號,則獲知主用寬帶接入服務器所響應的用戶終端的數量處于過載狀態,備用寬帶接入服務器則修改本地對應的接入響應級別以高于主用寬帶接入服務器標識對應的接入響應級別,并向主用寬帶接入服務器發送包括備用寬帶接入服務器標識以及對應的更改后的接入響應級別的更新消息,從而主用寬帶接入服務器接收備用寬帶接入服務器發送的更新消息,根據更新消息將本地存儲的映射關系中與備用寬帶接入服務器標識對應的接入響應級別修改為備用寬帶接入服務器更新后的接入響應級別,由于主用寬帶接入服務器的接入響應級別低于備用寬帶接入服務器的接入響應級別,即便再接收到用戶終端發送的網絡接入請求報文,主用寬帶接入服務器也不再響應。步驟302,備用寬帶接入服務器根據寬帶接入服務器標識與接入響應級別的映射關系,若判斷獲知高于主用寬帶接入服務器的接入響應級別,則向用戶終端廣播ARP消息, 所述ARP消息包括所述備用寬帶接入服務器的MAC地址;步驟303,所述用戶終端向匯聚交換機發送包括所述備用寬帶接入服務器的MAC 地址的網絡接入請求報文;步驟304,所述匯聚交換機根據所述備用寬帶接入服務器的MAC地址向所述備用寬帶接入服務器發送所述網絡接入請求報文;本實施例中的步驟302和步驟303的具體實施過程可以參見上述圖2所示實施例中的步驟202和步驟203。步驟305,所述備用寬帶接入服務器響應匯聚交換機發送的所述網絡接入請求報文,與所述用戶終端建立會話; 備用寬帶接入服務器通過匯聚交換機向用戶終端發送包含備用寬帶接入服務器 IP地址的網絡接入響應報文,用戶終端根據備用寬帶接入服務器IP地址向備用寬帶接入服務器發送網絡會話請求報文,備用寬帶接入服務器根據網絡會話請求報文向用戶終端返回包括會話標識符的網絡會話響應報文,用戶終端接收到網絡會話響應報文后,與備用寬帶接入服務器之間建立會話連接。步驟306,所述備用寬帶接入服務器接收所述用戶終端發送的攜帶會話標識符、用戶名稱和密碼的網絡配置請求報文;用戶終端向備用寬帶接入服務器發送網絡配置請求報文,其中,網絡配置請求報文包括會話標識符、用戶名稱和密碼。步驟307,所述備用寬帶接入服務器將所述網絡配置請求報文發送給Radius服務器,以供所述Radius服務器對所述用戶終端進行認證;備用寬帶接入服務器將接收到的網絡配置請求報文發送給Radius服務器, Radius服務器從網絡配置請求報文中獲取用戶終端的用戶名稱和密碼,查詢本地存儲的用戶終端的用戶名稱和密碼對所述用戶終端進行認證,若兩者一致則認證通過,向備用寬帶接入服務器返回用戶終端的認證通過消息,若兩者不一致則向備用寬帶接入服務器返回用戶終端的認證錯誤消息。步驟308,若所述備用寬帶接入服務器接收到所述Radius服務器返回的認證通過消息,則向所述用戶終端分配IP地址,以供所述用戶終端進行網絡訪問。當備用寬帶接入服務器接收到Radius服務器返回的認證通過消息,則向該用戶終端分配IP地址,用戶終端根據備用寬帶接入服務器分配的IP地址與網絡建立了鏈接,可以向備用寬帶接入服務器發送網絡訪問請求進行網絡訪問。本實施例提供的網絡訪問控制方法,通過備用寬帶接入服務器在獲知用戶終端過載狀態后,修改本地的接入響應級別以高于主用寬帶接入服務器的接入響應級別,并將更新后的接入響應級別發送給主用寬帶接入服務器,從而備用寬帶接入服務器根據更新后的接入響應級別,判斷獲知自身的接入響應級別高于主用寬帶接入服務器接入響應的級別, 則向用戶終端廣播ARP消息,ARP消息包括備用寬帶接入服務器的MAC地址;從而用戶終端可以向匯聚交換機發送包括備用寬帶接入服務器的MAC地址的網絡接入請求報文;匯聚交換機根據備用寬帶接入服務器的MAC地址向備用寬帶接入服務器發送網絡接入請求報文, 以供備用寬帶接入服務器對網絡接入請求報文進行處理。實現了備用寬帶接入服務器可以與主用寬帶接入服務器共同承載用戶流量,既可以減輕主用寬帶接入服務器的負擔,又可以提高備用寬帶接入服務器的利用率。本領域普通技術人員可以理解實現上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成,前述的程序可以存儲于一計算機可讀取存儲介質中,該程序在執行時,執行包括上述方法實施例的步驟;而前述的存儲介質包括R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質。圖4為本發明網絡訪問控制系統一個實施例的結構示意圖,如圖4所示,該系統包括主用寬帶接入服務器1、備用寬帶接入服務器2、匯聚交換機3和用戶終端4,其中,備用寬帶接入服務器2用于根據寬帶接入服務器標識與接入響應級別的映射關系,若判斷獲知高于主用寬帶接入服務器1的接入響應級別,則向用戶終端4廣播ARP消息,所述ARP消息包括備用寬帶接入服務器2的MAC地址;用戶終端4用于向匯聚交換機3發送包括備用寬帶接入服務器2的MAC地址的網絡接入請求報文;匯聚交換機3用于根據備用寬帶接入服務器2的MAC地址向備用寬帶接入服務器2發送網絡接入請求報文,以供備用寬帶接入服務器2對網絡接入請求報文進行處理。本實施例提供的網絡訪問控制系統中各模塊的功能和處理流程,可以參見上述圖 1所示的方法實施例,其實現原理和技術效果類似,此處不再贅述。基于圖4所示的實施例,進一步地,主用寬帶接入服務器1還用于根據預存的寬帶接入服務器標識與接入響應級別的映射關系,若判斷獲知高于備用寬帶接入服務器2的接入響應級別,則處理匯聚交換機3廣播的網絡接入請求報文。將所響應的網絡接入請求報文的數量與預設的承載閾值進行比較,若達到所述承載閾值,則根據主用寬帶接入服務器標識修改對應的接入響應級別以低于備用寬帶接入服務器標識對應的接入響應級別,并將更新后的映射關系發送給備用寬帶接入服務器2。本實施例提供的網絡訪問控制系統中各模塊的功能和處理流程,可以參見上述圖 2所示的方法實施例,其實現原理和技術效果類似,此處不再贅述。
圖5為本發明網絡訪問控制系統另一實施例的結構示意圖,如圖5所示,基于圖4 所示的實施例,該系統還包括=Radius服務器5,用于對用戶終端4的合法性進行認證。進一步地,備用寬帶接入服務器2還用于向所述主用寬帶接入服務器1發送檢測信號,若沒有接收到所述主用寬帶接入服務器1返回的脈沖信號,則根據備用寬帶接入服務器標識修改對應的接入響應級別以高于主用寬帶接入服務器標識對應的接入響應級別, 并將更新后的映射關系發送給主用寬帶接入服務器1。進一步地,備用寬帶接入服務器2具體用于響應匯聚交換機3發送的網絡接入請求報文,與用戶終端4建立會話;接收用戶終端4發送的攜帶會話標識符、用戶名稱和密碼的網絡配置請求報文;將網絡配置請求報文發送給Radius服務器5,以供Radius服務器5 對用戶終端4進行認證;若接收到Radius服務器5返回的認證通過消息,則向用戶終端4 分配IP地址,以供用戶終端4進行網絡訪問。需要說明的是,主用寬帶接入服務器1接入響應級別若高于備用寬帶接入服務器2的接入響應級別,則響應匯聚交換機3發送的網絡接入請求報文,具體的響應過程參見上述備用寬帶接入服務器2的響應過程,此處不再贅述。本實施例提供的網絡訪問控制系統中各模塊的功能和處理流程,可以參見上述圖 3所示的方法實施例,其實現原理和技術效果類似,此處不再贅述。最后應說明的是以上實施例僅用以說明本發明的技術方案,而非對其限制;盡管參照前述實施例對本發明進行了詳細的說明,本領域的普通技術人員應當理解其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特征進行等同替換;而這些修改或者替換,并不使相應技術方案的本質脫離本發明各實施例技術方案的精神和范圍。
權利要求
1.一種網絡訪問控制方法,其特征在于,包括備用寬帶接入服務器根據寬帶接入服務器標識與接入響應級別的映射關系,若判斷獲知高于主用寬帶接入服務器的接入響應級別,則向用戶終端廣播ARP消息,所述ARP消息包括所述備用寬帶接入服務器的MAC地址;所述用戶終端向匯聚交換機發送包括所述備用寬帶接入服務器的MAC地址的網絡接入請求報文;所述匯聚交換機根據所述備用寬帶接入服務器的MAC地址向所述備用寬帶接入服務器發送所述網絡接入請求報文,以供所述備用寬帶接入服務器對所述網絡接入請求報文進行處理。
2.根據權利要求1所述的網絡訪問控制方法,其特征在于,所述方法還包括 所述主用寬帶接入服務器將所響應的網絡接入請求報文的數量與預設的承載閾值進行比較,若達到所述承載閾值,則根據主用寬帶接入服務器標識修改對應的接入響應級別以低于備用寬帶接入服務器標識對應的接入響應級別,并將更新后的映射關系發送給備用寬帶接入服務器。
3.根據權利要求1所述的網絡訪問控制方法,其特征在于,所述方法還包括所述備用寬帶接入服務器向所述主用寬帶接入服務器發送檢測信號,若沒有接收到所述主用寬帶接入服務器返回的脈沖信號,則根據備用寬帶接入服務器標識修改對應的接入響應級別以高于主用寬帶接入服務器標識對應的接入響應級別,并將更新后的映射關系發送給主用寬帶接入服務器。
4.根據權利要求1所述的網絡訪問控制方法,其特征在于,所述方法還包括 所述主用寬帶接入服務器根據預存的寬帶接入服務器標識與接入響應級別的映射關系,若判斷獲知高于備用寬帶接入服務器的接入響應級別,則處理所述匯聚交換機廣播的網絡接入請求報文。
5.根據權利要求1至4任一項所述的網絡訪問控制方法,其特征在于,所述備用寬帶接入服務器對所述網絡接入請求報文進行處理包括所述備用寬帶接入服務器響應所述匯聚交換機發送的所述網絡接入請求報文,與所述用戶終端建立會話;所述備用寬帶接入服務器接收所述用戶終端發送的攜帶會話標識符、用戶名稱和密碼的網絡配置請求報文;所述備用寬帶接入服務器將所述網絡配置請求報文發送給Radius服務器,以供所述 Radius服務器對所述用戶終端進行認證;若所述備用寬帶接入服務器接收到所述Radius服務器返回的認證通過消息,則向所述用戶終端分配IP地址,以供所述用戶終端進行網絡訪問。
6.一種網絡訪問控制系統,其特征在于,包括備用寬帶接入服務器,用于根據寬帶接入服務器標識與接入響應級別的映射關系,若判斷獲知高于主用寬帶接入服務器的接入響應級別,則向用戶終端廣播ARP消息,所述ARP 消息包括所述備用寬帶接入服務器的MAC地址;所述用戶終端,用于向匯聚交換機發送包括所述備用寬帶接入服務器的MAC地址的網絡接入請求報文;所述匯聚交換機,用于根據所述備用寬帶接入服務器的MAC地址向所述備用寬帶接入服務器發送所述網絡接入請求報文,以供所述備用寬帶接入服務器對所述網絡接入請求報文進行處理。
7.根據權利要求6所述的網絡訪問控制系統,其特征在于,所述主用寬帶接入服務器還用于將所響應的網絡接入請求報文的數量與預設的承載閾值進行比較,若達到所述承載閾值,則根據主用寬帶接入服務器標識修改對應的接入響應級別以低于備用寬帶接入服務器標識對應的接入響應級別,并將更新后的映射關系發送給備用寬帶接入服務器。
8.根據權利要求6所述的網絡訪問控制系統,其特征在于,所述備用寬帶接入服務器還用于向所述主用寬帶接入服務器發送檢測信號,若沒有接收到所述主用寬帶接入服務器返回的脈沖信號,則根據備用寬帶接入服務器標識修改對應的接入響應級別以高于主用寬帶接入服務器標識對應的接入響應級別,并將更新后的映射關系發送給主用寬帶接入服務ο
9.根據權利要求6所述的網絡訪問控制系統,其特征在于,所述主用寬帶接入服務器還用于根據預存的寬帶接入服務器標識與接入響應級別的映射關系,若判斷獲知高于備用寬帶接入服務器的接入響應級別,則處理所述匯聚交換機廣播的網絡接入請求報文。
10.根據權利要求6至9任一項所述的網絡訪問控制系統,其特征在于,所述備用寬帶接入服務器具體用于響應所述匯聚交換機發送的所述網絡接入請求報文,與所述用戶終端建立會話;接收所述用戶終端發送的攜帶會話標識符、用戶名稱和密碼的網絡配置請求報文;將所述網絡配置請求報文發送給Radius服務器,以供所述Radius服務器對所述用戶終端進行認證;若接收到所述Radius服務器返回的認證通過消息,則向所述用戶終端分配IP地址,以供所述用戶終端進行網絡訪問。
全文摘要
本發明提供一種網絡訪問控制方法和系統,其中,該方法包括備用BRAS根據BRAS標識與接入響應級別的映射關系,若判斷獲知高于主用BRAS的接入響應級別,則向用戶終端廣播ARP消息,ARP消息包括備用BRAS的MAC地址;用戶終端向匯聚交換機發送包括備用BRAS的MAC地址的網絡接入請求報文;匯聚交換機根據備用BRAS的MAC地址向備用BRAS發送網絡接入請求報文,以供備用BRAS對網絡接入請求報文進行處理。通過本發明提供的網絡訪問控制方法和系統,實現了備用寬帶接入服務器可以與主用寬帶接入服務器共同承載用戶流量,既可以減輕主用寬帶接入服務器的負擔,又可以提高備用寬帶接入服務器的利用率。
文檔編號H04L12/28GK102420731SQ201110385128
公開日2012年4月18日 申請日期2011年11月28日 優先權日2011年11月28日
發明者孫莉, 張震, 徐東 申請人:中國聯合網絡通信集團有限公司
完整全部詳細技術資料下載
  • 該技術已申請專利。僅供學習研究,如用于商業用途,請聯系技術所有人。
  • 技術研發人員:孫莉;張震;徐東
  • 技術所有人:中國聯合網絡通信集團有限公司
  • 我是此專利的發明人
相關技術
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
精彩留言,會給你點贊!
信息系統訪問控制機制相關技術
訪問控制系統相關技術
信息系統訪問控制策略相關技術
網絡訪問控制相關技術
網絡訪問控制軟件相關技術
網絡邊界訪問控制相關技術
網絡訪問控制策略相關技術

使用協議| 關于我們| 聯系X技術

? 2008-2025 【X技術】 版權所有,并保留所有權利。津ICP備16005673號-2

韩国伦理电影