CN102420818A - 网络访问控制方法、装置和系统 - Google Patents
网络访问控制方法、装置和系统 Download PDFInfo
- Publication number
- CN102420818A CN102420818A CN2011103843208A CN201110384320A CN102420818A CN 102420818 A CN102420818 A CN 102420818A CN 2011103843208 A CN2011103843208 A CN 2011103843208A CN 201110384320 A CN201110384320 A CN 201110384320A CN 102420818 A CN102420818 A CN 102420818A
- Authority
- CN
- China
- Prior art keywords
- network access
- bras
- access request
- address
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种网络访问控制方法、装置和系统,其中,该方法包括:主用BRAS接收用户终端发送的包括源I P地址的网络访问请求,若所述主用BRAS根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理。通过本发明提供的网络访问控制方法、装置和系统,实现了备用BRAS可以与主用BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS的利用率。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种网络访问控制方法、装置和系统。
背景技术
随着网络化步伐的加快,宽带用户迅猛增长以及网络业务的多样性,对宽带接入服务器(Broadband Remote Access Server,BRAS)的容量和安全稳定等要求越来越高。
现有技术中采用主备冗余的配置方式,主用宽带接入服务器负责所有用户终端的网络接入和网络访问中的数据处理,备用宽带接入服务器只是进行信息的同步,在主用宽带接入服务器出现故障时进行切换保证系统的安全和稳定,但是主用宽带接入服务器处理数据的能力有限,影响用户终端访问网络的速度。
发明内容
针对现有技术的上述缺陷,本发明实施例提供一种网络访问控制方法、装置和系统。
本发明一方面提供一种网络访问控制方法,包括:
主用BRAS接收用户终端发送的包括源IP地址的网络访问请求;
若所述主用BRAS根据所述源IP地址查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理。
本发明另一方面提供一种网络访问控制方法,包括:
备用BRAS接收主用BRAS发送的网络访问请求,其中,所述网络访问请求是当所述主用BRAS根据用户终端发送的所述网络访问请求中的源IP地址,查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理;
所述备用BRAS根据从所述网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器;
所述备用BRAS接收所述目的服务器通过所述路由器返回的数据报文,并根据从所述网络访问请求中获取的源IP地址转发给所述用户终端。
本发明又一方面提供一种主用宽带接入服务器,包括:
第一接收模块,用于接收用户终端发送的包括源IP地址的网络访问请求;
查询模块,用于根据所述源IP地址查询本地存储的控制表获知是否需要对所述网络访问请求进行处理;
第一处理模块,用于若所述查询模块获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理。
本发明再一方面提供一种备用宽带接入服务器,包括:
第二接收模块,用于接收主用BRAS发送的网络访问请求,其中,所述网络访问请求是当所述主用BRAS根据用户终端发送的所述网络访问请求中的源IP地址,查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理;
转发模块,用于根据从所述网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器,并接收所述目的服务器通过所述路由器返回的数据报文,并根据从所述网络访问请求中获取的源IP地址转发给所述用户终端。
本发明另一方面提供一种网络访问控制系统,包括上述的主用宽带接入服务器、备用宽带接入服务器和用户终端,
其中,主用BRAS接收用户终端发送的包括源IP地址的网络访问请求;若所述主用BRAS根据所述源IP地址查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理;
备用BRAS接收主用BRAS发送的网络访问请求,所述备用BRAS根据从所述网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器,并接收所述目的服务器通过所述路由器返回的数据报文,并根据从所述源IP地址转发给所述用户终端。
本发明实施例提供的网络访问控制方法、装置和系统,通过主用BRAS接收用户终端发送的包括源IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,实现了备用BRAS可以与主用BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS的利用率。
附图说明
图1为本发明网络访问控制方法实施例一流程图;
图2为本发明网络访问控制方法实施例二流程图;
图3为本发明网络访问控制方法实施例三流程图;
图4为本发明网络访问控制方法实施例四流程图;
图5为本发明网络访问控制方法实施例五流程图;
图6为本发明主用宽带接入服务器实施例结构示意图;
图7为本发明主用宽带接入服务器另一实施例结构示意图;
图8为本发明主用宽带接入服务器又一实施例结构示意图;
图9为本发明备用宽带接入服务器实施例结构示意图;
图10为本发明网络访问控制系统实施例结构示意图。
具体实施方式
图1为本发明网络访问控制方法实施例一流程图,如图1所示,该方法包括:
步骤100,主用BRAS接收用户终端发送的包括源IP地址的网络访问请求;
用户终端通过交换机与主用BRAS和备用BRAS分别连接,宽带接入服务器通过采用主备冗余方式保证用户访问网络的稳定性和安全性,其中,主用BRAS负责用户终端在网络访问过程中的数据处理,备用BRAS只是与主用BRAS进行用户相关信息的同步,当主用BRAS由于自身或者下层链路故障时,切换到备用BRAS,此时备用BRAS负责用户终端在网络访问过程中的数据处理,用户终端在进行网络访问的过程中,首先向主用BRAS发送包括源IP地址的网络访问请求。
步骤101,若所述主用BRAS根据所述源IP地址查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理。
主用BRAS从接收的网络访问请求中获取用户终端的源IP地址,由于主用BRAS对用户终端进行网络访问的数据处理能力有限,因此根据获取的源IP地址查询本地存储的控制表获知是否要对该源IP地址对应的用户终端发送的网络访问请求进行处理,其中,主用BRAS本地存储的控制表包括受主用BRAS控制进行网络访问的用户终端的源IP地址,因此,若本地存储的控制表不包括主用BRAS接收到的源IP地址,则获知主用BRAS不对该源IP地址对应的用户终端的网络访问进行控制,不需要对接收到的网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS,使备用BRAS对用户终端在网络访问过程中的数据进行处理;若本地存储的控制表包括主用BRAS接收到的源IP地址,则获知主用BRAS对该源IP地址对应的用户终端的网络访问进行控制,需要对接收到的网络访问请求进行处理以及对用户终端在网络访问过程中的数据进行处理。
或者,主用BRAS本地存储的控制表包括不受主用BRAS控制进行网络访问的用户终端的源IP地址,因此,若本地存储的控制表包括主用BRAS接收到的源IP地址,则获知主用BRAS不对该源IP地址对应的用户终端的网络访问进行控制,不需要对接收到的网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS,使备用BRAS对用户终端在网络访问过程中的数据进行处理;若本地存储的控制表不包括主用BRAS接收到的源IP地址,则获知主用BRAS对该源IP地址对应的用户终端的网络访问进行控制,需要对接收到的网络访问请求进行处理以及对用户终端在网络访问过程中的数据进行处理。
本实施例提供的网络访问控制方法,通过主用BRAS接收用户终端发送的包括源IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,实现了备用BRAS可以与主用BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS的利用率。
图2为本发明网络访问控制方法实施例二流程图,如图2所示,该方法包括:
步骤200,主用BRAS接收用户终端发送的包括源IP地址的网络访问请求;
用户终端在进行网络访问的过程中,首先向主用BRAS发送包括源IP地址的网络访问请求。
步骤201,根据所述源IP地址查询本地存储的控制表获知是否需要对所述网络访问请求进行处理,若否,则执行步骤202,若是,则执行步骤203;
主用BRAS从接收的网络访问请求中获取用户终端的源IP地址,并查询本地存储的控制表获知是否要对该源IP地址对应的用户终端发送的网络访问请求进行处理,其中,主用BRAS本地存储的控制表包括受主用BRAS控制进行网络访问的用户终端的源IP地址,因此,若本地存储的控制表不包括主用BRAS接收到的源IP地址,则获知主用BRAS不对该源IP地址对应的用户终端的网络访问进行控制,不需要对接收到的网络访问请求进行处理;若本地存储的控制表包括主用BRAS接收到的源IP地址,则获知主用BRAS对该源IP地址对应的用户终端的网络访问进行控制,需要对接收到的网络访问请求进行处理。
或者,主用BRAS本地存储的控制表包括不受主用BRAS控制进行网络访问的用户终端的源IP地址,因此,若本地存储的控制表包括主用BRAS接收到的源IP地址,则获知主用BRAS不对该源IP地址对应的用户终端的网络访问进行控制,不需要对接收到的网络访问请求进行处理;若本地存储的控制表不包括主用BRAS接收到的源IP地址,则获知主用BRAS对该源IP地址对应的用户终端的网络访问进行控制,需要对接收到的网络访问请求进行处理。
步骤202,将所述网络访问请求发送给备用BRAS进行处理;
步骤203,根据从所述网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器;并接收所述目的服务器通过所述路由器返回的数据报文,并根据所述源IP地址转发给所述用户终端。
主用BRAS若根据网络访问请求中的源IP地址查询本地存储的控制表获知需要对用户终端发送的网络访问请求进行处理,具体包括上行数据传输和下行数据传输,上行数据传输包括:从网络访问请求中获取的目的IP地址,将该网络访问请求发送至上联路由器比如业务路由器或者核心路由器,上联路由器再根据所述目的IP地址将网络访问请求发送至互联网中的目的服务器;下行数据传输包括:目的服务器向路由器返回数据报文,路由器将该数据报文返回给主用BRAS,主用BRAS根据用户终端的源IP地址将目的服务器返回的数据报文转发给所述用户终端。
本实施例提供的网络访问控制方法,通过主用BRAS接收用户终端发送的包括源IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,若需要则处理该网络访问请求,实现了备用BRAS可以与主用BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS的利用率。
图3为本发明网络访问控制方法实施例三流程图,如图3所示,该方法包括:
步骤300,主用BRAS对所述用户终端进行认证并分配源IP地址;
用户终端在发送网络访问请求进行网络访问之前,要先获取用于标识用户终端的源IP地址与网络建立链接,主用BRAS对用户终端进行认证并分配源IP地址。
步骤301,若所述主用BRAS根据预先设置的承载阈值获知能够对所述用户终端发送的网络访问请求进行处理,则将所述源IP地址存储在本地的控制表中;
宽带接入服务器对用户终端在进行网络访问过程中的数据处理能力有限,根据主用BRAS的容量和具体的应用情况预先在主用BRAS上设置用户终端的承载阈值,即主用BRAS所能承载的处理发送网络访问请求的用户终端的最大值,举例说明,假设主用BRAS预先设置的用户终端的承载阈值为50,主用BRAS向认证通过的用户终端分配源IP地址,并且判断该用户终端是第40个分配源IP地址的用户终端,还没有到达承载阈值,则主用BRAS能够对该用户终端发送的网络访问请求进行处理,将分配给该用户终端的源IP地址存储在本地的控制表中,如果判断获知该用户终端是第52个分配源IP地址的用户终端,超过了承载阈值,则主用BRAS不能够对该用户终端发送的网络访问请求进行处理,不再存储分配给该用户终端的源IP地址。
步骤302,主用BRAS接收用户终端发送的包括源IP地址的网络访问请求;
用户终端在进行网络访问的过程中,首先向主用BRAS发送包括源IP地址的网络访问请求。
步骤303,若所述主用BRAS根据所述源IP地址查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理。
主用BRAS从接收的网络访问请求中获取用户终端的源IP地址,由于主用BRAS对用户终端进行网络访问的数据处理能力有限,因此根据获取的源IP地址查询本地存储的控制表获知是否要对该源IP地址对应的用户终端发送的网络访问请求进行处理,其中,主用BRAS本地存储的控制表包括受主用BRAS控制进行网络访问的用户终端的源IP地址,因此,若本地存储的控制表不包括主用BRAS接收到的源IP地址,则获知主用BRAS不对该源IP地址对应的用户终端的网络访问进行控制,不需要对接收到的网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS,使备用BRAS对用户终端在网络访问过程中的数据进行处理。
本实施例提供的网络访问控制方法,通过主用BRAS根据预先设置的承载阈值和分配给用户终端的源IP地址建立控制表,主用BRAS接收用户终端发送的包括源IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,实现了备用BRAS可以与主用BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS的利用率。
图4为本发明网络访问控制方法实施例四流程图,如图4所示,该方法包括:
步骤400,主用BRAS接收所述用户终端发送的携带用户名称和密码的网络接入请求;
用户终端在发送网络访问请求进行网络访问之前,要先获取用于标识用户终端的源IP地址与网络建立链接,用户终端可以根据具体的应用需要选择不同的网络接入方式比如PPP方式、PPPOE方式和DHCP方式等,向主用BRAS发送携带用户名称和密码的网络接入请求。
步骤401,所述主用BRAS将所述网络接入请求发送给Radius服务器,以供所述Radius服务器对所述用户终端进行认证;
主用BRAS将接收到的网络接入请求发送给Radius服务器,Radius服务器从网络接入请求中获取用户终端的用户名称和密码,查询本地存储的用户终端的用户名称和密码对所述用户终端进行认证,若两者一致则认证通过,向主用BRAS返回用户终端的认证通过消息,若两者不一致则向主用BRAS返回用户终端的认证错误消息。
步骤402,若所述主用BRAS接收到所述Radius服务器返回的认证通过消息,则向所述用户终端分配源IP地址,以供所述用户终端进行网络访问;
当主用BRAS接收到Radius服务器返回的认证通过消息,则向该用户终端分配源IP地址,用户终端根据主用BRAS分配的源IP地址与网络建立了链接,可以发送网络访问请求进行网络访问。
步骤403,若所述主用BRAS根据预先设置的承载阈值获知能够对所述用户终端发送的网络访问请求进行处理,则将所述源IP地址存储在本地的控制表中;
宽带接入服务器对用户终端在进行网络访问过程中的数据处理能力有限,根据主用BRAS的容量和具体的应用情况预先在主用BRAS上设置用户终端的承载阈值,即主用BRAS所能承载的处理发送网络访问请求的用户终端的最大值,举例说明,假设主用BRAS预先设置的用户终端的承载阈值为50,主用BRAS向认证通过的用户终端分配源IP地址,并且判断该用户终端是第40个分配源IP地址的用户终端,还没有到达承载阈值,则主用BRAS能够对该用户终端发送的网络访问请求进行处理,将分配给该用户终端的源IP地址存储在本地的控制表中,如果判断获知该用户终端是第52个分配源IP地址的用户终端,超过了承载阈值,则主用BRAS不能够对该用户终端发送的网络访问请求进行处理,不再存储分配给该用户终端的源IP地址。
步骤404,主用BRAS接收用户终端发送的包括源IP地址的网络访问请求;
步骤405,若所述主用BRAS根据所述源IP地址查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理。
本实施例中的步骤404与步骤405的具体实施过程参见上述步骤100与步骤101,此处不再赘述。
本实施例提供的网络访问控制方法,通过主用BRAS根据预先设置的承载阈值和分配给用户终端的源IP地址建立控制表,主用BRAS接收用户终端发送的包括源IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,实现了备用BRAS可以与主用BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS的利用率。
图5为本发明网络访问控制方法实施例五流程图,如图5所示,该方法包括:
步骤500,备用BRAS接收主用BRAS发送的网络访问请求,其中,所述网络访问请求是当所述主用BRAS根据用户终端发送的所述网络访问请求中的源IP地址,查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理;
主用BRAS接收用户终端发送的包括源IP地址的网络访问请求,由于主用BRAS对用户终端进行网络访问的数据处理能力有限,主用BRAS根据源IP地址查询本地存储的控制表获知是否要对该源IP地址对应的用户终端发送的网络访问请求进行处理,其中,主用BRAS本地存储的控制表包括受主用BRAS控制进行网络访问的用户终端的源IP地址,因此,若本地存储的控制表不包括主用BRAS接收到的源IP地址,则获知主用BRAS不对该源IP地址对应的用户终端的网络访问进行控制,不需要对接收到的网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS,使备用BRAS对用户终端在网络访问过程中的数据进行处理;
或者,主用BRAS本地存储的控制表包括不受主用BRAS控制进行网络访问的用户终端的源IP地址,因此,若本地存储的控制表包括主用BRAS接收到的源IP地址,则获知主用BRAS不对该源IP地址对应的用户终端的网络访问进行控制,不需要对接收到的网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS,使备用BRAS对用户终端在网络访问过程中的数据进行处理。
步骤501,所述备用BRAS根据从所述网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器;
备用BRAS对用户终端发送的网络访问请求进行处理,上行数据传输包括:从网络访问请求中获取的目的IP地址,将该网络访问请求发送至上联路由器比如业务路由器或者核心路由器,上联路由器再根据所述目的IP地址将网络访问请求发送至互联网中的目的服务器。
步骤502,所述备用BRAS接收所述目的服务器通过所述路由器返回的数据报文,并根据从所述网络访问请求中获取的源IP地址转发给所述用户终端。
下行数据传输包括:目的服务器向路由器返回数据报文,路由器将该数据报文返回给备用BRAS,备用BRAS根据用户终端的源IP地址将目的服务器返回的数据报文转发给所述用户终端。
本实施例提供的网络访问控制方法,通过主用BRAS接收用户终端发送的包括源IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,实现了备用BRAS可以与主用BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS的利用率。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图6为本发明主用宽带接入服务器实施例结构示意图,如图6所示,该主用宽带接入服务器包括:第一接收模块11、查询模块12和第一处理模块13,其中,第一接收模块11用于接收用户终端发送的包括源IP地址的网络访问请求;查询模块12用于根据源IP地址查询本地存储的控制表获知是否需要对网络访问请求进行处理;第一处理模块13用于若查询模块12获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理。
本实施例提供的主用宽带接入服务器的功能和处理流程,可以参见上述方法实施例,此处不再赘述。
本实施例提供的主用宽带接入服务器,通过接收用户终端发送的包括源IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,实现了备用BRAS可以与主用BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS的利用率。
进一步地,图6所示实施例中的第一处理模块13还用于若查询模块12获知需要对网络访问请求进行处理,则根据从网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器,并接收目的服务器通过路由器返回的数据报文,并根据源IP地址转发给用户终端。
本实施例提供的主用宽带接入服务器,通过接收用户终端发送的包括源IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,若需要主用BRAS对网络访问请求进行处理,实现了备用BRAS可以与主用BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS的利用率。
图7为本发明主用宽带接入服务器另一实施例结构示意图,如图7所示,基于图6所示的实施例,该主用宽带接入服务器还包括:第二处理模块14和控制模块15,其中,第二处理模块14用于对用户终端进行认证并分配源IP地址;控制模块15用于若根据预先设置的承载阈值获知能够对用户终端发送的网络访问请求进行处理,则将所述源IP地址存储在本地的控制表中。
本实施例提供的主用宽带接入服务器的功能和处理流程,可以参见上述方法实施例,此处不再赘述。
本实施例提供的主用宽带接入服务器,通过根据预先设置的承载阈值和分配给用户终端的源IP地址建立控制表,接收用户终端发送的包括源IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,实现了备用BRAS可以与主用BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS的利用率。
图8为本发明主用宽带接入服务器又一实施例结构示意图,如图8所示,基于图7所示的实施例,第二处理模块14包括:接收单元141、认证单元142和分配单元143,其中,接收单元141用于接收用户终端发送的携带用户名称和密码的网络接入请求;认证单元142用于将网络接入请求发送给Radius服务器,以供Radius服务器对所述用户终端进行认证;分配单元143用于若接收到Radius服务器返回的认证通过消息,则向所述用户终端分配源IP地址,以供所述用户终端进行网络访问。
本实施例提供的主用宽带接入服务器的功能和处理流程,可以参见上述方法实施例,此处不再赘述。
本实施例提供的主用宽带接入服务器,通过根据预先设置的承载阈值和分配给用户终端的源IP地址建立控制表,接收用户终端发送的包括源IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,实现了备用BRAS可以与主用BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS的利用率。
图9为本发明备用宽带接入服务器实施例结构示意图,如图9所示,该备用宽带接入服务器包括:第二接收模块21和转发模块22,其中,第二接收模块21用于接收主用BRAS发送的网络访问请求,其中,网络访问请求是当主用BRAS根据用户终端发送的网络访问请求中的源IP地址,查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理;转发模块22用于根据从网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器,并接收目的服务器通过路由器返回的数据报文,并根据从网络访问请求中获取的源IP地址转发给用户终端。
本实施例提供的备用宽带接入服务器的功能和处理流程,可以参见上述方法实施例,此处不再赘述。
本实施例提供的备用宽带接入服务器,通过主用BRAS接收用户终端发送的包括源IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,实现了备用BRAS可以与主用BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS的利用率。
图10为本发明网络访问控制系统实施例结构示意图,如图10所示,该系统包括:主用宽带接入服务器1,备用宽带接入服务器2和用户终端3;
其中,主用宽带接入服务器1接收用户终端3发送的包括源IP地址的网络访问请求,若主用宽带接入服务器1根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用宽带接入服务器2进行处理;
备用宽带接入服务器2接收主用宽带接入服务器1发送的网络访问请求,备用宽带接入服务器2根据从网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器;并接收目的服务器通过路由器返回的数据报文,并根据源IP地址转发给用户终端3。
其中,主用宽带接入服务器1和备用宽带接入服务器2可以为本发明实施例提供的主用宽带接入服务器和备用宽带接入服务器,本实施例提供的网络访问控制系统中各装置的功能和处理流程,可以参见上述方法和装置实施例,此处不再赘述。
本实施例提供的网络访问控制系统,通过主用BRAS接收用户终端发送的包括源IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,实现了备用BRAS可以与主用BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS的利用率。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (11)
1.一种网络访问控制方法,其特征在于,包括:
主用BRAS接收用户终端发送的包括源IP地址的网络访问请求;
若所述主用BRAS根据所述源IP地址查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述主用BRAS若根据所述源IP地址查询本地存储的控制表获知需要对所述网络访问请求进行处理,则根据从所述网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器;
所述主用BRAS接收所述目的服务器通过所述路由器返回的数据报文,并根据所述源IP地址转发给所述用户终端。
3.根据权利要求1或2所述的方法,其特征在于,还包括:
所述主用BRAS对所述用户终端进行认证并分配源IP地址;
若所述主用BRAS根据预先设置的承载阈值获知能够对所述用户终端发送的网络访问请求进行处理,则将所述源IP地址存储在本地的控制表中。
4.根据权利要求3所述的方法,其特征在于,所述主用BRAS对所述用户终端进行认证并分配源IP地址包括:
所述主用BRAS接收所述用户终端发送的携带用户名称和密码的网络接入请求;
所述主用BRAS将所述网络接入请求发送给Radius服务器,以供所述Radius服务器对所述用户终端进行认证;
若所述主用BRAS接收到所述Radius服务器返回的认证通过消息,则向所述用户终端分配源IP地址,以供所述用户终端进行网络访问。
5.一种网络访问控制方法,其特征在于,包括:
备用BRAS接收主用BRAS发送的网络访问请求,其中,所述网络访问请求是当所述主用BRAS根据用户终端发送的所述网络访问请求中的源IP地址,查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理;
所述备用BRAS根据从所述网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器;
所述备用BRAS接收所述目的服务器通过所述路由器返回的数据报文,并根据从所述网络访问请求中获取的源IP地址转发给所述用户终端。
6.一种主用宽带接入服务器,其特征在于,包括:
第一接收模块,用于接收用户终端发送的包括源IP地址的网络访问请求;
查询模块,用于根据所述源IP地址查询本地存储的控制表获知是否需要对所述网络访问请求进行处理;
第一处理模块,用于若所述查询模块获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理。
7.根据权利要求6所述的主用宽带接入服务器,其特征在于,所述第一处理模块还用于:
若所述查询模块获知需要对所述网络访问请求进行处理,则根据从所述网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器,并接收所述目的服务器通过所述路由器返回的数据报文,并根据所述源IP地址转发给所述用户终端。
8.根据权利要求6或7所述的主用宽带接入服务器,其特征在于,还包括:
第二处理模块,用于对所述用户终端进行认证并分配源IP地址;
控制模块,用于若根据预先设置的承载阈值获知能够对所述用户终端发送的网络访问请求进行处理,则将所述源IP地址存储在本地的控制表中。
9.根据权利要求8所述的主用宽带接入服务器,其特征在于,所述第二处理模块包括:
接收单元,用于接收所述用户终端发送的携带用户名称和密码的网络接入请求;
认证单元,用于将所述网络接入请求发送给Radius服务器,以供所述Radius服务器对所述用户终端进行认证;
分配单元,用于若接收到所述Radius服务器返回的认证通过消息,则向所述用户终端分配源IP地址,以供所述用户终端进行网络访问。
10.一种备用宽带接入服务器,其特征在于,包括:
第二接收模块,用于接收主用BRAS发送的网络访问请求,其中,所述网络访问请求是当所述主用BRAS根据用户终端发送的所述网络访问请求中的源IP地址,查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理;
转发模块,用于根据从所述网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器,并接收所述目的服务器通过所述路由器返回的数据报文,并根据从所述网络访问请求中获取的源IP地址转发给所述用户终端。
11.一种网络访问控制系统,其特征在于,包括如权利要求6至9任一所述的主用宽带接入服务器,如权利要求10所述的备用宽带接入服务器,以及用户终端;
其中,主用BRAS接收用户终端发送的包括源IP地址的网络访问请求;若所述主用BRAS根据所述源IP地址查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理;
备用BRAS接收主用BRAS发送的网络访问请求,所述备用BRAS根据从所述网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器,并接收所述目的服务器通过所述路由器返回的数据报文,并根据从所述源IP地址转发给所述用户终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103843208A CN102420818A (zh) | 2011-11-28 | 2011-11-28 | 网络访问控制方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103843208A CN102420818A (zh) | 2011-11-28 | 2011-11-28 | 网络访问控制方法、装置和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102420818A true CN102420818A (zh) | 2012-04-18 |
Family
ID=45945053
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103843208A Pending CN102420818A (zh) | 2011-11-28 | 2011-11-28 | 网络访问控制方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102420818A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017198144A1 (zh) * | 2016-05-20 | 2017-11-23 | 中兴通讯股份有限公司 | 一种iptv系统容灾方法及iptv容灾系统 |
| CN108616431A (zh) * | 2018-04-20 | 2018-10-02 | 新华三技术有限公司 | 一种报文处理方法、装置、设备及机器可读存储介质 |
| WO2019042379A1 (zh) * | 2017-08-30 | 2019-03-07 | 中兴通讯股份有限公司 | 流量调度方法、装置、服务器及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889484A (zh) * | 2005-06-29 | 2007-01-03 | 华为技术有限公司 | 一种认证接入系统及其认证接入方法 |
| CN101087232A (zh) * | 2007-07-27 | 2007-12-12 | 杭州华三通信技术有限公司 | 一种基于以太网上点对点协议的接入方法、系统和设备 |
| CN101175034A (zh) * | 2006-10-31 | 2008-05-07 | 日立通讯技术株式会社 | 具备网关负荷分散功能的数据包传送装置 |
| CN101350772A (zh) * | 2008-09-08 | 2009-01-21 | 成都飞鱼星科技开发有限公司 | 一种多wan接口路由器的线路选择方法、系统及路由器 |
| CN102084638A (zh) * | 2008-11-26 | 2011-06-01 | 思科技术公司 | 计算机网络中接入服务器的确定性会话负载平衡和冗余 |
| CN102223303A (zh) * | 2011-06-14 | 2011-10-19 | 杭州华三通信技术有限公司 | 一种基于多链接透明互联的负载均衡方法和路由桥 |
-
2011
- 2011-11-28 CN CN2011103843208A patent/CN102420818A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889484A (zh) * | 2005-06-29 | 2007-01-03 | 华为技术有限公司 | 一种认证接入系统及其认证接入方法 |
| CN101175034A (zh) * | 2006-10-31 | 2008-05-07 | 日立通讯技术株式会社 | 具备网关负荷分散功能的数据包传送装置 |
| CN101087232A (zh) * | 2007-07-27 | 2007-12-12 | 杭州华三通信技术有限公司 | 一种基于以太网上点对点协议的接入方法、系统和设备 |
| CN101350772A (zh) * | 2008-09-08 | 2009-01-21 | 成都飞鱼星科技开发有限公司 | 一种多wan接口路由器的线路选择方法、系统及路由器 |
| CN102084638A (zh) * | 2008-11-26 | 2011-06-01 | 思科技术公司 | 计算机网络中接入服务器的确定性会话负载平衡和冗余 |
| CN102223303A (zh) * | 2011-06-14 | 2011-10-19 | 杭州华三通信技术有限公司 | 一种基于多链接透明互联的负载均衡方法和路由桥 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017198144A1 (zh) * | 2016-05-20 | 2017-11-23 | 中兴通讯股份有限公司 | 一种iptv系统容灾方法及iptv容灾系统 |
| CN107404394A (zh) * | 2016-05-20 | 2017-11-28 | 中兴通讯股份有限公司 | 一种iptv系统容灾方法及iptv容灾系统 |
| CN107404394B (zh) * | 2016-05-20 | 2022-04-12 | 中兴通讯股份有限公司 | 一种iptv系统容灾方法及iptv容灾系统 |
| WO2019042379A1 (zh) * | 2017-08-30 | 2019-03-07 | 中兴通讯股份有限公司 | 流量调度方法、装置、服务器及存储介质 |
| CN108616431A (zh) * | 2018-04-20 | 2018-10-02 | 新华三技术有限公司 | 一种报文处理方法、装置、设备及机器可读存储介质 |
| CN108616431B (zh) * | 2018-04-20 | 2020-09-08 | 新华三技术有限公司 | 一种报文处理方法、装置、设备及机器可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8549120B2 (en) | System and method for location based address assignment in the distribution of traffic in a virtual gateway | |
| WO2016119747A1 (en) | System and method for communicating in an ssl vpn | |
| CN103312605B (zh) | 一种网关设备身份设置的方法及管理网关设备 | |
| CN101964799B (zh) | 点到网隧道方式下地址冲突的解决方法 | |
| JP5466723B2 (ja) | ホスト提供システム及び通信制御方法 | |
| US10320788B2 (en) | Method for transferring authorization information, relay device, and server | |
| CN102025630A (zh) | 负载均衡方法及负载均衡系统 | |
| US10523753B2 (en) | Broadcast data operations in distributed file systems | |
| JP6920472B2 (ja) | Cgnの転送・制御分離 | |
| CN102833721A (zh) | 无线漫游数据转发方法及无线访问接入点 | |
| CN102404418A (zh) | 为用户终端分配ip地址的方法、装置和系统 | |
| CN111327668B (zh) | 网络管理方法、装置、设备和存储介质 | |
| US20190037028A1 (en) | Distributed gateways with centralized data center for high throughput satellite (hts) spot beam network | |
| JP5255035B2 (ja) | フェイルオーバシステム、記憶処理装置及びフェイルオーバ制御方法 | |
| US9130886B2 (en) | Communication system, controller, switch, storage managing apparatus and communication method | |
| CN102387083A (zh) | 网络访问控制方法和系统 | |
| WO2014161460A1 (zh) | 会话方法、网络节点、服务器、系统和计算机存储介质 | |
| CN102420818A (zh) | 网络访问控制方法、装置和系统 | |
| CN101795238B (zh) | 网络负载平衡的组网方法、设备及系统 | |
| CN102487407A (zh) | 网络地址转换方法、设备和系统 | |
| CN103414800B (zh) | 一种nat穿越中分布式中继服务器的分配和选择方法及系统 | |
| CN104780201A (zh) | 一种ipvs集群中的数据包处理方法及装置 | |
| CN108600225A (zh) | 一种认证方法及装置 | |
| US20160212083A9 (en) | Connection sharing across entities in a distributed messaging system | |
| CN102420731A (zh) | 网络访问控制方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120418 |