專利名稱:一種基于鏈路層協(xié)議實現(xiàn)網(wǎng)絡(luò)連接控制的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通訊技術(shù)領(lǐng)域�,具體涉及一種基于鏈路層協(xié)議實現(xiàn)網(wǎng)絡(luò)連接控制的方法和裝置。
背景技術(shù):
隨著計算機的迅速發(fā)展�,計算機通訊網(wǎng)絡(luò)已經(jīng)深入到我們的工作和生活中。如今寬帶網(wǎng)絡(luò)已走入普通家庭����,成為目前計算機通訊網(wǎng)絡(luò)中的重要組成部分���。
寬帶網(wǎng)絡(luò)使人們擺脫了電話撥號等窄帶上網(wǎng)的上網(wǎng)速度慢、報文傳輸速度緩慢等束縛�,寬帶網(wǎng)絡(luò)給人們帶來了信息高速公路的感受,使人們完全體會到上網(wǎng)沖浪的樂趣�����。
隨著寬帶網(wǎng)絡(luò)的迅速發(fā)展�����,寬帶網(wǎng)絡(luò)的接入技術(shù)也逐步發(fā)展起來��,人們可以采用以太網(wǎng)接入����、ADSL(非對稱數(shù)字用戶線路)接入等方式接入寬帶網(wǎng)絡(luò)。
在人們采用各種接入方式接入寬帶網(wǎng)絡(luò)��,并利用寬帶上網(wǎng)時�,對于提供寬帶業(yè)務(wù)的網(wǎng)絡(luò)運營商來說,對采用各種接入方式接入寬帶網(wǎng)絡(luò)的網(wǎng)絡(luò)終端用戶進行網(wǎng)絡(luò)訪問控制是非常重要的���。實現(xiàn)對網(wǎng)絡(luò)終端用戶的網(wǎng)絡(luò)訪問控制可使寬帶網(wǎng)絡(luò)處于一種可運營�����、可管理的狀態(tài)��,而這種網(wǎng)絡(luò)的可運營�����、可管理的狀態(tài)是寬帶網(wǎng)絡(luò)運營商所必須的�����。
目前對寬帶網(wǎng)絡(luò)終端用戶的網(wǎng)絡(luò)訪問控制管理存在三個主要的問題
1.安全問題���。
當寬帶網(wǎng)絡(luò)終端用戶采用以太網(wǎng)接入方式與寬帶網(wǎng)絡(luò)連接時,存在網(wǎng)絡(luò)終端用戶非法設(shè)置其網(wǎng)絡(luò)終端的IP(國際互連網(wǎng)協(xié)議)地址的問題�,該非法設(shè)置的IP地址可能與其他合法網(wǎng)絡(luò)終端的IP地址沖突,從而導(dǎo)致合法的網(wǎng)絡(luò)終端用戶不能正常上網(wǎng)����。
2.接入用戶數(shù)限制問題。
寬帶網(wǎng)絡(luò)終端用戶在開通寬帶上網(wǎng)方式以后��,一個VLAN(虛擬局域網(wǎng))下和一個ADSL接入中存在很多人同時上網(wǎng)的情況���。很多人同時上網(wǎng)會占用系統(tǒng)的IP地址等資源�����,這是寬帶網(wǎng)絡(luò)運營商所不希望的�����。
3.認證計費問題��。
對于寬帶網(wǎng)絡(luò)終端的認證計費問題�,網(wǎng)絡(luò)通訊設(shè)備應(yīng)該能夠?qū)σ愿黝惤尤敕绞浇尤雽拵ЬW(wǎng)絡(luò)的網(wǎng)絡(luò)終端用戶進行認證計費控制。在IETF(工程任務(wù)組)提供的建議中�,只有PPP(點對點協(xié)議)協(xié)議能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)終端用戶進行基本的認證計費功能,其他協(xié)議則不具有認證計費的控制功能�����,比如采用以太網(wǎng)接入方式與網(wǎng)絡(luò)終端連接時����,則不能實現(xiàn)對網(wǎng)絡(luò)終端用戶認證計費的控制。
綜上所述���,目前寬帶網(wǎng)絡(luò)由于不能對以各種接入方式接入寬帶網(wǎng)絡(luò)的網(wǎng)絡(luò)終端用戶實現(xiàn)嚴格的網(wǎng)絡(luò)訪問控制��,致使寬帶網(wǎng)絡(luò)的安全性差��、可運營性和可管理性差�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于�����,提供一種基于鏈路層協(xié)議實現(xiàn)網(wǎng)絡(luò)連接控制的方法�,本發(fā)明充分利用鏈路層協(xié)議面向連接的特點����,在鏈路層協(xié)議中注冊相應(yīng)的接口函數(shù),并通過各接口函數(shù)對應(yīng)的回調(diào)函數(shù)實現(xiàn)寬帶網(wǎng)絡(luò)終端的網(wǎng)絡(luò)連接控制�����,從而實現(xiàn)了提高寬帶網(wǎng)絡(luò)的安全性�、可運營性和可管理性的目的。
為達到上述目的�����,本發(fā)明提供的基于鏈路層協(xié)議實現(xiàn)網(wǎng)絡(luò)連接的方法,包括a�、設(shè)置鏈路層協(xié)議預(yù)定狀態(tài)對應(yīng)的控制操作;b����、在網(wǎng)絡(luò)終端用戶建立連接過程中,當鏈路層協(xié)議遷移到預(yù)定狀態(tài)時�����,由與該狀態(tài)對應(yīng)的所述控制操作控制網(wǎng)絡(luò)終端用戶的網(wǎng)絡(luò)連接�。
所述的鏈路層協(xié)議為以太網(wǎng)上的點對點協(xié)議或以太網(wǎng)的鏈路層協(xié)議。
當所述的控制操作由函數(shù)實現(xiàn)時�����,所述的步驟b包括在網(wǎng)絡(luò)終端用戶建立連接過程中�����,當鏈路層協(xié)議遷移到預(yù)定狀態(tài)時����,所述鏈路層協(xié)議通過函數(shù)名稱調(diào)用對應(yīng)的函數(shù)����,控制網(wǎng)絡(luò)終端用戶的網(wǎng)絡(luò)連接���。
當所述的步驟a為在鏈路層協(xié)議預(yù)定狀態(tài)注冊相應(yīng)的接口函數(shù)���;所述接口函數(shù)的函數(shù)指針對應(yīng)回調(diào)函數(shù)時,所述的步驟b包括在網(wǎng)絡(luò)終端用戶建立連接過程中�����,當鏈路層協(xié)議遷移到預(yù)定狀態(tài)時���,所述鏈路層協(xié)議通過相應(yīng)的函數(shù)指針調(diào)用對應(yīng)的回調(diào)函數(shù)���,控制網(wǎng)絡(luò)終端用戶的網(wǎng)絡(luò)連接�����。
所述的鏈路層協(xié)議預(yù)定狀態(tài)包括連接初始狀態(tài)��;當網(wǎng)絡(luò)終端用戶發(fā)起以太網(wǎng)上的點對點協(xié)議請求或動態(tài)主機控制協(xié)議請求時����,為所述的連接初始狀態(tài)��;所述的連接初始狀態(tài)對應(yīng)的控制操作為當網(wǎng)絡(luò)接入設(shè)備端口下網(wǎng)絡(luò)終端用戶的數(shù)目不小于預(yù)定最大接入用戶數(shù)目時���,禁止網(wǎng)絡(luò)終端用戶建立網(wǎng)絡(luò)連接;當網(wǎng)絡(luò)接入設(shè)備端口下網(wǎng)絡(luò)終端用戶的數(shù)目小于所述預(yù)定最大接入用戶數(shù)目時����,為所述網(wǎng)絡(luò)終端用戶分配IP地址,并保存所述IP地址與該網(wǎng)絡(luò)終端用戶的MAC地址的對應(yīng)關(guān)系��。
所述的鏈路層協(xié)議預(yù)定狀態(tài)還包括連接建立狀態(tài)�����;
當網(wǎng)絡(luò)終端用戶發(fā)起鏈路控制協(xié)議請求或地址解析協(xié)議請求時���,為所述的連接建立狀態(tài)���;所述的連接建立狀態(tài)對應(yīng)的控制操作為當網(wǎng)絡(luò)終端用戶的建立連接IP地址與該網(wǎng)絡(luò)終端用戶的MAC地址的對應(yīng)關(guān)系和所述鏈路層協(xié)議保存的IP地址與MAC地址的對應(yīng)關(guān)系相符時,允許該網(wǎng)絡(luò)終端用戶建立網(wǎng)絡(luò)連接���;否則���,不允許該網(wǎng)絡(luò)終端用戶建立網(wǎng)絡(luò)連接����。
所述的鏈路層協(xié)議擴展申請認證功能后��,所述的鏈路層協(xié)議的預(yù)定狀態(tài)還包括認證狀態(tài)�����;當網(wǎng)絡(luò)終端用戶進行鏈路控制協(xié)議協(xié)商成功時或發(fā)起入口認證時�����,為所述的認證狀態(tài)��;所述的認證狀態(tài)對應(yīng)的控制操作為當網(wǎng)絡(luò)終端用戶認證失敗時����,斷開該網(wǎng)絡(luò)終端用戶的網(wǎng)絡(luò)連接。
所述的鏈路層協(xié)議的預(yù)定狀態(tài)還包括連接成功狀態(tài)和連接拆除狀態(tài)��;當鏈路層協(xié)議接收到網(wǎng)絡(luò)終端用戶的上網(wǎng)請求時����,為所述的連接成功狀態(tài);當鏈路層協(xié)議接收到網(wǎng)絡(luò)終端用戶的下網(wǎng)標志時�,為所述的連接拆除狀態(tài);所述的連接成功狀態(tài)對應(yīng)的控制操作為當鏈路層協(xié)議接收到網(wǎng)絡(luò)終端用戶的上網(wǎng)請求時�,開始對該網(wǎng)絡(luò)終端用戶進行計費;當鏈路層協(xié)議接收到網(wǎng)絡(luò)終端用戶的下網(wǎng)標志時��,結(jié)束對該網(wǎng)絡(luò)終端用戶的計費�。
本發(fā)明還提供一種基于實現(xiàn)本發(fā)明方法的裝置,包括鏈路層協(xié)議模塊根據(jù)網(wǎng)絡(luò)終端用戶傳輸來的信息��,將相關(guān)信息傳輸至業(yè)務(wù)控制模塊�����,并根據(jù)業(yè)務(wù)控制模塊傳輸來的控制信息控制所述網(wǎng)絡(luò)終端用戶的網(wǎng)絡(luò)連接�;業(yè)務(wù)控制模塊根據(jù)所述鏈路層協(xié)議模塊傳輸來的相關(guān)信息,確定應(yīng)對所述網(wǎng)絡(luò)終端用戶進行的網(wǎng)絡(luò)連接控制����,并將控制信息傳輸至所述鏈路層協(xié)議模塊。
所述的鏈路層協(xié)議模塊包括連接初始鏈路層子模塊接收網(wǎng)絡(luò)終端用戶傳輸來的以太網(wǎng)上的點對點協(xié)議請求或動態(tài)主機控制協(xié)議請求����,將所述請求信息傳輸至連接初始業(yè)務(wù)子模塊,并根據(jù)連接初始業(yè)務(wù)子模塊傳輸來的相應(yīng)控制信息響應(yīng)網(wǎng)絡(luò)終端用戶傳輸來的連接請求�;連接建立鏈路層子模塊接收網(wǎng)絡(luò)終端用戶傳輸來的鏈路控制協(xié)議請求或地址解析協(xié)議請求����,將所述請求信息傳輸至連接建立業(yè)務(wù)子模塊��,并響應(yīng)連接建立業(yè)務(wù)子模塊傳輸來的該網(wǎng)絡(luò)終端用戶是否為合法用戶的判斷結(jié)果���;認證鏈路層子模塊接收網(wǎng)絡(luò)終端用戶傳輸來的認證信息��,將所述認證信息傳輸至認證業(yè)務(wù)子模塊��,當接收到認證業(yè)務(wù)子模塊傳輸來的認證通過的信息后�,將網(wǎng)絡(luò)終端用戶傳輸來的上網(wǎng)請求傳輸至連接成功業(yè)務(wù)子模塊��,并將網(wǎng)絡(luò)終端用戶傳輸來的下網(wǎng)標志傳輸至連接拆除業(yè)務(wù)子模塊�����;所述的業(yè)務(wù)控制模塊包括連接初始業(yè)務(wù)子模塊根據(jù)預(yù)定最大接入用戶數(shù)和所述連接初始鏈路層子模塊傳輸來的以太網(wǎng)上的點對點協(xié)議請求或動態(tài)主機控制協(xié)議請求確定對該網(wǎng)絡(luò)終端用戶建立連接的控制信息�,并將該控制信息傳輸至所述連接初始鏈路層子模塊;連接建立業(yè)務(wù)子模塊根據(jù)所述連接建立鏈路層子模塊傳輸來的鏈路控制協(xié)議請求或地址解析協(xié)議請求判斷該網(wǎng)絡(luò)終端用戶是否為具有合法IP地址的網(wǎng)絡(luò)終端用戶���,并將該判斷結(jié)果傳輸至所述連接建立鏈路層子模塊���;認證業(yè)務(wù)子模塊根據(jù)所述認證鏈路層子模塊傳輸來的認證信息對該網(wǎng)絡(luò)終端用戶進行認證��,并將認證結(jié)果傳輸至認證鏈路層子模塊;連接成功業(yè)務(wù)子模塊根據(jù)所述認證鏈路層子模塊傳輸來的網(wǎng)絡(luò)終端用戶的上網(wǎng)請求���,開始對該網(wǎng)絡(luò)終端用戶進行計費��;連接拆除業(yè)務(wù)子模塊根據(jù)所述認證鏈路層子模塊傳輸來的網(wǎng)絡(luò)終端用戶的下網(wǎng)標志�,結(jié)束對該網(wǎng)絡(luò)終端用戶的計費��。
利用本發(fā)明����,在鏈路層協(xié)議預(yù)定狀態(tài)對應(yīng)的控制操作,對網(wǎng)絡(luò)終端用戶的接入數(shù)量進行網(wǎng)絡(luò)連接控制�,對進行IP地址欺騙行為的網(wǎng)絡(luò)終端用戶進行網(wǎng)絡(luò)連接控制,有效的限制了同時接入寬帶網(wǎng)絡(luò)終端數(shù)量�����,防止了寬帶網(wǎng)絡(luò)終端用戶的IP地址欺騙行為�,從而保證了合法寬帶網(wǎng)絡(luò)終端用戶的上網(wǎng)權(quán)限和網(wǎng)絡(luò)通訊系統(tǒng)的IP地址等資源的合理利用。并利用鏈路層協(xié)議在寬帶網(wǎng)絡(luò)中實現(xiàn)寬帶網(wǎng)絡(luò)終端的認證計費功能���;由于本發(fā)明在鏈路層協(xié)議中采用注冊機制���,使鏈路層協(xié)議的接口完全開放�,增強了本發(fā)明所述裝置的靈活性�,從而實現(xiàn)了提高寬帶網(wǎng)絡(luò)的安全性、可運營性和可管理性的目的���。
圖1是本發(fā)明的鏈路層協(xié)議狀態(tài)示意圖��;圖2是本發(fā)明的在鏈路層協(xié)議注冊接口函數(shù)的原理圖�����;圖3是本發(fā)明的基于鏈路層協(xié)議實現(xiàn)網(wǎng)絡(luò)連接控制的裝置��。
具體實施例方式
本發(fā)明通過在鏈路層協(xié)議的預(yù)定狀態(tài)設(shè)置對應(yīng)的控制操作�;在寬帶網(wǎng)絡(luò)終端用戶建立網(wǎng)絡(luò)連接過程中����,當鏈路層協(xié)議遷移到預(yù)定狀態(tài)時,由與該狀態(tài)對應(yīng)的所述控制操作控制網(wǎng)絡(luò)終端用戶的網(wǎng)絡(luò)連接�����。
根據(jù)寬帶網(wǎng)絡(luò)需要實現(xiàn)的對網(wǎng)絡(luò)終端用戶的網(wǎng)絡(luò)連接控制,如果將網(wǎng)絡(luò)終端用戶從申請連接到對其進行計費到最后網(wǎng)絡(luò)終端用戶下網(wǎng)���,結(jié)束對其計費的過程進行狀態(tài)分析����,整個過程中具有明顯特征的狀態(tài)如附圖1所示���,包括連接初始狀態(tài)、連接建立狀態(tài)���、認證狀態(tài)���、連接成功狀態(tài)和連接拆除狀態(tài)。在這些具有明顯特征的狀態(tài)處可通過相應(yīng)的控制操作��,實現(xiàn)相應(yīng)的網(wǎng)絡(luò)連接控制�����。
在現(xiàn)有的協(xié)議中只有PPP協(xié)議存在以上幾種狀態(tài)�,在以太網(wǎng)協(xié)議及其他類型的協(xié)議中一般都不提供上述這幾種狀態(tài),當寬帶網(wǎng)絡(luò)終端用戶采用PPP協(xié)議接入寬帶網(wǎng)絡(luò)時�,寬帶網(wǎng)絡(luò)運營商可通過PPP協(xié)議提供的上述幾種狀態(tài)實現(xiàn)對網(wǎng)絡(luò)終端用戶的認證計費功能,但是不能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)接入設(shè)備端口下的網(wǎng)絡(luò)終端接入數(shù)量進行控制。
本發(fā)明充分考慮到鏈路層協(xié)議是面向連接的協(xié)議�,能夠很好的標識一個網(wǎng)絡(luò)終端用戶,而在鏈路層協(xié)議之上的協(xié)議是面向無連接的協(xié)議�,所以如果在鏈路層協(xié)議上分析抽象出連接初始狀態(tài)、連接建立狀態(tài)��、認證狀態(tài)��、連接成功狀態(tài)和連接拆除狀態(tài)�,在這些狀態(tài)處設(shè)置相應(yīng)的控制操作,在鏈路層協(xié)議遷移到預(yù)定狀態(tài)時���,通過預(yù)定狀態(tài)對應(yīng)的控制操作來進行限制網(wǎng)絡(luò)終端接入數(shù)量����、網(wǎng)絡(luò)終端用戶的IP地址欺騙�、網(wǎng)絡(luò)終端用戶的認證計費等網(wǎng)絡(luò)連接控制,是一種簡單�、高效、易于實現(xiàn)的方法���。
由于鏈路層協(xié)議不能夠完全提供上述這幾種狀態(tài)�����,所以需要在鏈路層協(xié)議中擴展相應(yīng)的狀態(tài)模塊����,如增加PORTAL(入口)模塊后,可使鏈路層協(xié)議完全具備上述這幾種狀態(tài)��,從而可以在每個狀態(tài)處設(shè)置一個對應(yīng)的控制操作�����,這樣在鏈路層協(xié)議遷移到這些狀態(tài)時�,由對應(yīng)的控制操作完成相應(yīng)的網(wǎng)絡(luò)連接控制�。控制操作可通過函數(shù)實現(xiàn)�。
本發(fā)明的基于鏈路層協(xié)議實現(xiàn)網(wǎng)絡(luò)連接控制的具體方法如下所述在本具體實施例中,將對應(yīng)于鏈路層協(xié)議狀態(tài)的所有的控制操作稱為業(yè)務(wù)控制模塊����。業(yè)務(wù)控制模塊可采用注冊機制在鏈路層協(xié)議的預(yù)定狀態(tài)注冊回調(diào)函數(shù),注冊過程采用通用注冊機制�,其注冊機制的基本原理如附圖2所示,在圖2中鏈路層協(xié)議提供注冊接口函數(shù)����,該函數(shù)的入口參數(shù)是業(yè)務(wù)控制模塊提供的回調(diào)函數(shù)�。業(yè)務(wù)控制模塊在初始化過程中或配置過程中��,調(diào)用鏈路層協(xié)議各狀態(tài)模塊提供的注冊接口函數(shù)����,鏈路層協(xié)議各狀態(tài)模塊將業(yè)務(wù)控制模塊提供的回調(diào)函數(shù)保存在一個函數(shù)指針中,在鏈路層協(xié)議遷移到預(yù)定的狀態(tài)時�����,通過該狀態(tài)模塊保存的函數(shù)指針調(diào)用業(yè)務(wù)控制模塊提供的回調(diào)函數(shù)��。
采用注冊接口函數(shù)的方法����,鏈路層協(xié)議在狀態(tài)遷移過程中通過業(yè)務(wù)控制模塊注冊的函數(shù)指針調(diào)用回調(diào)函數(shù),并將相關(guān)信息�,如MAC(媒體接入控制)地址、VLAN ID(虛擬局域網(wǎng)編號)等信息通知業(yè)務(wù)控制模塊����,這些信息與具體的業(yè)務(wù)無關(guān)。如果在預(yù)定狀態(tài)有對應(yīng)的回調(diào)函數(shù)���,則調(diào)用該函數(shù)實現(xiàn)相應(yīng)的控制操作���;如果在預(yù)定狀態(tài)沒有對應(yīng)的回調(diào)函數(shù)��,則按鏈路層協(xié)議正常的處理流程進行處理�����,不進行業(yè)務(wù)控制�����。這樣����,如果某些路由器不需要進行網(wǎng)絡(luò)連接控制�����,在路由器中不設(shè)置業(yè)務(wù)控制模塊即可���。從而保證了采用注冊機制后的鏈路層協(xié)議的通用性。由于業(yè)務(wù)控制模塊與鏈路層協(xié)議相互獨立����,鏈路層協(xié)議不會感知到具體的業(yè)務(wù)����,鏈路層協(xié)議代碼不受業(yè)務(wù)的影響�����,業(yè)務(wù)控制模塊擴展起來方便�,從而避免了因為業(yè)務(wù)控制模塊的變化導(dǎo)致鏈路層協(xié)議代碼的頻繁修改。保證了鏈路層協(xié)議代碼的獨立穩(wěn)定�。采用注冊的方式還可以將鏈路層協(xié)議的注冊接口開放給第三方,由第三方在其基礎(chǔ)上開發(fā)增值業(yè)務(wù)����。
上述通過在鏈路層協(xié)議中注冊回調(diào)函數(shù),利用回調(diào)函數(shù)實現(xiàn)對應(yīng)的網(wǎng)絡(luò)連接控制的方法�,也可以通過其他方法實現(xiàn)。如在鏈路層協(xié)議的各狀態(tài)模塊中保存相應(yīng)的函數(shù)名稱�����,在鏈路層協(xié)議遷移到預(yù)定的狀態(tài)時���,通過該狀態(tài)模塊保存的函數(shù)名稱調(diào)用業(yè)務(wù)控制模塊提供的函數(shù)��,由相應(yīng)的函數(shù)實現(xiàn)網(wǎng)絡(luò)終端用戶的網(wǎng)絡(luò)連接控制�。這種方法同樣可以實現(xiàn)本發(fā)明的目的,但是這樣鏈路層協(xié)議會過多的感知業(yè)務(wù)的存在��,使鏈路層協(xié)議與業(yè)務(wù)綁定太緊����,業(yè)務(wù)控制模塊擴展困難,同時業(yè)務(wù)控制模塊的變化會導(dǎo)致鏈路層協(xié)議代碼的頻繁修改����,對鏈路層協(xié)議代碼的穩(wěn)定不利。
下面以PPPoE(以太網(wǎng)上的點對點)協(xié)議為例對本發(fā)明通過各狀態(tài)實現(xiàn)網(wǎng)絡(luò)連接控制的方法詳細說明�����。
當PPP(點對點)協(xié)議收到網(wǎng)絡(luò)終端用戶發(fā)送的PPPoE請求時�����,進入連接初始狀態(tài)���,此時PPPoE協(xié)議需要與業(yè)務(wù)控制模塊協(xié)商是否允許為該網(wǎng)絡(luò)終端用戶建立連接,其協(xié)商過程為PPPoE協(xié)議將相關(guān)信息如VLAN ID(虛擬局域網(wǎng)編號)等信息傳輸至業(yè)務(wù)控制模塊�,表示有一個對應(yīng)于VLAN ID的網(wǎng)絡(luò)終端用戶要建立連接。業(yè)務(wù)控制模塊根據(jù)相關(guān)信息決定是否允許該用戶建立連接�����,如網(wǎng)絡(luò)接入設(shè)備中對應(yīng)于VLAN ID的用戶數(shù)是否小于最大接入用戶數(shù)量,如果對應(yīng)于VLAN ID的用戶數(shù)小于最大接入用戶數(shù)量����,則通知PPPoE協(xié)議該網(wǎng)絡(luò)終端用戶可以接入,如果對應(yīng)于VLAN ID的用戶數(shù)不小于最大接入用戶數(shù)量�,則通知PPPoE協(xié)議該網(wǎng)絡(luò)終端用戶不可以接入,PPPoE協(xié)議拒絕為該網(wǎng)絡(luò)終端用戶建立連接���。
當PPPoE協(xié)議與業(yè)務(wù)控制模塊協(xié)商為該網(wǎng)絡(luò)終端用戶建立連接后���,進入PPP協(xié)議的LCP(鏈路控制協(xié)議)狀態(tài),LCP狀態(tài)即為連接建立狀態(tài)���。PPP協(xié)議收到用戶發(fā)起的LCP協(xié)商報文以后���,通知業(yè)務(wù)控制模塊是否允許進行PPP協(xié)商,如果業(yè)務(wù)控制模塊允許進行PPP協(xié)商�,則給PPP協(xié)議部分發(fā)送允許協(xié)商的信息,如果業(yè)務(wù)控制模塊不允許進行PPP協(xié)商���,則給PPP協(xié)議部分發(fā)送不允許協(xié)商的信息��。
如果業(yè)務(wù)控制模塊通知PPP協(xié)議部分允許協(xié)商���,則PPP協(xié)議與網(wǎng)絡(luò)終端用戶進行正常的LCP協(xié)商����,LCP協(xié)商通過以后���,進入認證階段����。網(wǎng)絡(luò)終端用戶發(fā)起認證請求��,PPP協(xié)議部分收到認證請求以后��,由于PPP協(xié)議本身并不處理認證信息���,需要將認證信息傳輸至業(yè)務(wù)控制模塊���,由業(yè)務(wù)控制模塊根據(jù)認證信息進行相關(guān)的處理,并向PPP協(xié)議返回認證結(jié)果���。
認證通過以后PPP協(xié)議與網(wǎng)絡(luò)終端用戶進行IPCP(國際互連網(wǎng)協(xié)議控制協(xié)議)協(xié)商�����,協(xié)商通過以后進入連接成功狀態(tài)�����,PPP協(xié)議向業(yè)務(wù)控制模塊上報PPP連接成功狀態(tài)���,如果連接成功,業(yè)務(wù)控制模塊開始對該網(wǎng)絡(luò)終端用戶進行計費���,如果連接不成功��,業(yè)務(wù)控制模塊不對該網(wǎng)絡(luò)終端用戶計費���。
如果網(wǎng)絡(luò)終端用戶不想繼續(xù)上網(wǎng),可以主動下線�,PPP協(xié)議收到網(wǎng)絡(luò)終端用戶的下線標志后,進入連接拆除狀態(tài)����。PPP協(xié)議需要將網(wǎng)絡(luò)終端用戶下線的信息傳輸至業(yè)務(wù)控制模塊,業(yè)務(wù)控制模塊根據(jù)網(wǎng)絡(luò)終端用戶下線的信息結(jié)束對該網(wǎng)絡(luò)終端用戶的計費。
對于以太網(wǎng)接入用戶�����,通過本發(fā)明的各狀態(tài)實現(xiàn)網(wǎng)絡(luò)連接控制的方法如下所述�����。
網(wǎng)絡(luò)終端用戶發(fā)起DHCP(動態(tài)主機控制協(xié)議)請求���,請求分配IP(網(wǎng)際協(xié)議)地址�。鏈路層協(xié)議中的DHCP模塊收到網(wǎng)絡(luò)終端用戶傳輸來的DHCP請求時����,進入連接初始狀態(tài)。DHCP模塊將網(wǎng)絡(luò)終端用戶的DHCP請求信息���、該網(wǎng)絡(luò)終端用戶對應(yīng)的VLAN ID(虛擬局域網(wǎng)編號)信息等傳輸至業(yè)務(wù)控制模塊����。業(yè)務(wù)控制模塊根據(jù)相關(guān)信息決定是否允許該用戶建立連接�����,如網(wǎng)絡(luò)接入設(shè)備中對應(yīng)于VLAN ID的用戶數(shù)是否小于預(yù)定最大接入用戶數(shù)量,如果對應(yīng)于VLAN ID的網(wǎng)絡(luò)終端接入數(shù)小于預(yù)定最大接入用戶數(shù)量�,則通知DHCP模塊該網(wǎng)絡(luò)終端用戶可以接入,DHCP模塊會給該網(wǎng)絡(luò)終端用戶分配一個合法的IP地址�����,業(yè)務(wù)控制模塊保存該IP地址和網(wǎng)絡(luò)終端用戶的MAC地址的對應(yīng)關(guān)系���。如果對應(yīng)于VLAN ID的用戶數(shù)不小于預(yù)定最大接入用戶數(shù)量,則通知DHCP模塊該網(wǎng)絡(luò)終端用戶不可以接入���,DHCP模塊不給該網(wǎng)絡(luò)終端用戶分配IP地址�����。
網(wǎng)絡(luò)終端用戶接收到DHCP模塊傳輸來的IP地址以后�����,發(fā)起ARP(地址解析協(xié)議)請求����,鏈路層協(xié)議部分中的ARP模塊收到網(wǎng)絡(luò)終端用戶傳輸來的ARP請求以后�,進入連接建立狀態(tài)�����。ARP模塊將是否允許連接建立的信息及VLAN ID��、MAC地址����、IP地址等信息傳輸至業(yè)務(wù)控制模塊����,業(yè)務(wù)控制模塊根據(jù)VLAN ID、MAC地址�����、IP地址判斷該網(wǎng)絡(luò)終端用戶是否是一個合法的用戶�����,如果MAC地址與IP地址的對應(yīng)關(guān)系與其保存的MAC地址與IP地址的對應(yīng)關(guān)系相同���,則將允許建立IP連接的信息傳輸至ARP模塊���。如果MAC地址與IP地址的對應(yīng)關(guān)系與其保存的MAC地址與IP地址的對應(yīng)關(guān)系不相同�����,則將不允許建立IP連接的信息傳輸至ARP模塊�����。
當網(wǎng)絡(luò)終端用戶接收到ARP模塊傳輸來的IP地址后,網(wǎng)絡(luò)終端用戶上網(wǎng)���,發(fā)起Portal(入口)認證��,輸入Portal認證的用戶名�、口令信息����,鏈路層協(xié)議中擴展的Portal模塊收到網(wǎng)絡(luò)終端用戶傳輸來的用戶名、口令信息以后進入認證狀態(tài)�,并向業(yè)務(wù)控制模塊發(fā)起認證請求,業(yè)務(wù)控制模塊向鏈路層協(xié)議反饋認證結(jié)果��。
當鏈路層協(xié)議部分接收到認證通過的信息后�,向網(wǎng)絡(luò)終端用戶發(fā)送認證通過的信息。網(wǎng)絡(luò)終端用戶收到認證通過的信息后點擊上網(wǎng)標志����,發(fā)送上網(wǎng)請求��,Portal模塊收到網(wǎng)絡(luò)終端用戶的上網(wǎng)請求消息以后����,進入連接成功狀態(tài)�����。Portal模塊將連接成功的信息傳輸至業(yè)務(wù)控制模塊���,業(yè)務(wù)控制模塊根據(jù)接收到的連接成功的信息開始對該網(wǎng)絡(luò)終端用戶進行計費���。
網(wǎng)絡(luò)終端用戶上網(wǎng)完畢,點擊下線標志�,Portal模塊收到網(wǎng)絡(luò)終端用戶的下線請求以后進入連接拆除狀態(tài)。Portal模塊將連接拆除的信息傳輸至業(yè)務(wù)控制模塊�����,業(yè)務(wù)控制模塊結(jié)束對該網(wǎng)絡(luò)終端用戶的計費�。
在本具體實施方式
中描述的方法同樣適用于在窄帶網(wǎng)絡(luò)中實現(xiàn)網(wǎng)絡(luò)連接控制。
本發(fā)明提供的基于鏈路層協(xié)議實現(xiàn)網(wǎng)絡(luò)連接控制的裝置如附圖3所示�����。
圖3包括業(yè)務(wù)控制模塊300和鏈路層協(xié)議模塊310。
業(yè)務(wù)控制模塊300包括連接初始業(yè)務(wù)子模塊301���、連接建立業(yè)務(wù)子模塊302��、認證業(yè)務(wù)子模塊303�、連接成功業(yè)務(wù)子模塊304��、連接拆除業(yè)務(wù)子模塊305��。
鏈路層協(xié)議模塊310包括連接初始鏈路層子模塊311�、連接建立鏈路層子模塊312�、認證鏈路層子模塊313。
下面以本發(fā)明的裝置對太網(wǎng)接入用戶的網(wǎng)絡(luò)連接控制為例����,來詳細說明本發(fā)明的裝置。
當連接初始鏈路層子模塊311接收到網(wǎng)絡(luò)終端用戶傳輸來DHCP請求時����,將網(wǎng)絡(luò)終端用戶的DHCP請求信息、該網(wǎng)絡(luò)終端用戶對應(yīng)的VLAN ID信息等傳輸至連接初始業(yè)務(wù)子模塊301����。連接初始業(yè)務(wù)子模塊301根據(jù)相關(guān)信息決定是否允許該用戶建立連接��,如網(wǎng)絡(luò)接入設(shè)備中對應(yīng)于VLAN ID的用戶數(shù)是否小于預(yù)定最大接入用戶數(shù)���,如果對應(yīng)于VLAN ID的用戶數(shù)小于預(yù)定最大接入用戶數(shù),則通知連接初始鏈路層子模塊311該網(wǎng)絡(luò)終端用戶可以接入�,連接初始鏈路層子模塊311會給該網(wǎng)絡(luò)終端用戶分配一個合法的IP地址,連接初始業(yè)務(wù)子模塊301保存該IP地址和網(wǎng)絡(luò)終端用戶的MAC地址的對應(yīng)關(guān)系�����。如果對應(yīng)于VLAN ID的用戶數(shù)不小于預(yù)定最大接入用戶數(shù)����,則通知連接初始鏈路層子模塊311該網(wǎng)絡(luò)終端用戶不可以接入,連接初始鏈路層子模塊311不給該網(wǎng)絡(luò)終端用戶分配IP地址���。
網(wǎng)絡(luò)終端用戶接收到連接初始鏈路層子模塊311傳輸來的IP地址以后����,發(fā)起ARP請求����,連接建立鏈路層子模塊312收到網(wǎng)絡(luò)終端用戶傳輸來的ARP請求后�����,將ARP請求信息及VLAN ID���、MAC地址、IP地址等信息傳輸至連接建立業(yè)務(wù)子模塊302�����,連接建立業(yè)務(wù)子模塊302根據(jù)VLAN ID���、MAC地址�����、IP地址判斷該網(wǎng)絡(luò)終端用戶是否是一個合法的用戶,如果MAC地址與IP地址的對應(yīng)關(guān)系與其保存的MAC地址與IP地址的對應(yīng)關(guān)系相同����,則將允許建立IP連接的信息傳輸至連接建立鏈路層子模塊312。如果MAC地址與IP地址的對應(yīng)關(guān)系與其保存的MAC地址與IP地址的對應(yīng)關(guān)系不相同�����,則將不允許建立IP連接的信息傳輸至連接建立鏈路層子模塊312。連接建立鏈路層子模塊312根據(jù)連接建立業(yè)務(wù)子模塊302傳輸來的判斷結(jié)果確定是否為所述網(wǎng)絡(luò)終端用戶建立IP連接�����。
當連接建立鏈路層子模塊312為網(wǎng)絡(luò)終端用戶建立IP連接后���,網(wǎng)絡(luò)終端用戶上網(wǎng)�����,發(fā)起Portal認證�,輸入Portal認證的用戶名�、口令信息,認證鏈路層子模塊313收到網(wǎng)絡(luò)終端用戶傳輸來的用戶名�����、口令信息以后進入認證狀態(tài)�,并向認證業(yè)務(wù)子模塊303發(fā)起認證請求,認證業(yè)務(wù)子模塊303對該認證請求進行認證并向認證鏈路層子模塊313反饋認證結(jié)果�����。
當認證鏈路層子模塊313接收到認證通過的信息后,向網(wǎng)絡(luò)終端用戶發(fā)送認證通過的信息�。網(wǎng)絡(luò)終端用戶收到認證通過的信息后點擊上網(wǎng)標志,認證鏈路層子模塊313收到網(wǎng)絡(luò)終端用戶的上網(wǎng)請求消息以后���,將連接成功的信息傳輸至連接成功業(yè)務(wù)子模塊304����,連接成功業(yè)務(wù)子模塊304根據(jù)接收到的連接成功的信息開始對該網(wǎng)絡(luò)終端用戶進行計費�����。
網(wǎng)絡(luò)終端用戶上網(wǎng)完畢��,點擊下線標志�,認證鏈路層子模塊313收到網(wǎng)絡(luò)終端用戶的下線請求以后進入連接拆除狀態(tài)。認證鏈路層子模塊313將連接拆除的信息傳輸至連接拆除業(yè)務(wù)子模塊305���,連接拆除業(yè)務(wù)子模塊305結(jié)束對該網(wǎng)絡(luò)終端用戶的計費�。
雖然通過實施例描繪了本發(fā)明�����,本領(lǐng)域普通技術(shù)人員知道�,本發(fā)明有許多變形和變化而不脫離本發(fā)明的精神,希望所附的權(quán)利要求包括這些變形和變化���。
權(quán)利要求
1.一種基于鏈路層協(xié)議實現(xiàn)網(wǎng)絡(luò)連接控制的方法���,其特征在于包括a、設(shè)置鏈路層協(xié)議預(yù)定狀態(tài)對應(yīng)的控制操作����;b、在網(wǎng)絡(luò)終端用戶建立連接過程中�,當鏈路層協(xié)議遷移到預(yù)定狀態(tài)時,由與該狀態(tài)對應(yīng)的所述控制操作控制網(wǎng)絡(luò)終端用戶的網(wǎng)絡(luò)連接�。
2.如權(quán)利要求1所述的一種基于鏈路層協(xié)議實現(xiàn)網(wǎng)絡(luò)連接控制的方法,其特征在于所述的鏈路層協(xié)議為以太網(wǎng)上的點對點協(xié)議或以太網(wǎng)的鏈路層協(xié)議�����。
3.權(quán)利要求2所述的一種基于鏈路層協(xié)議實現(xiàn)網(wǎng)絡(luò)連接控制的方法���,其特征在于當所述的控制操作由函數(shù)實現(xiàn)時�����,所述的步驟b包括在網(wǎng)絡(luò)終端用戶建立連接過程中�,當鏈路層協(xié)議遷移到預(yù)定狀態(tài)時,所述鏈路層協(xié)議通過函數(shù)名稱調(diào)用對應(yīng)的函數(shù)����,控制網(wǎng)絡(luò)終端用戶的網(wǎng)絡(luò)連接。
4.權(quán)利要求2所述的一種基于鏈路層協(xié)議實現(xiàn)網(wǎng)絡(luò)連接控制的方法�,其特征在于當所述的步驟a為在鏈路層協(xié)議預(yù)定狀態(tài)注冊相應(yīng)的接口函數(shù);所述接口函數(shù)的函數(shù)指針對應(yīng)回調(diào)函數(shù)時���,所述的步驟b包括在網(wǎng)絡(luò)終端用戶建立連接過程中�����,當鏈路層協(xié)議遷移到預(yù)定狀態(tài)時��,所述鏈路層協(xié)議通過相應(yīng)的函數(shù)指針調(diào)用對應(yīng)的回調(diào)函數(shù)����,控制網(wǎng)絡(luò)終端用戶的網(wǎng)絡(luò)連接�����。
5.權(quán)利要求3或4所述的一種基于鏈路層協(xié)議實現(xiàn)網(wǎng)絡(luò)連接控制的方法���,其特征在于所述的鏈路層協(xié)議預(yù)定狀態(tài)包括連接初始狀態(tài)��;當網(wǎng)絡(luò)終端用戶發(fā)起以太網(wǎng)上的點對點協(xié)議請求或動態(tài)主機控制協(xié)議請求時��,為所述的連接初始狀態(tài)��;所述的連接初始狀態(tài)對應(yīng)的控制操作為當網(wǎng)絡(luò)接入設(shè)備端口下網(wǎng)絡(luò)終端用戶的數(shù)目不小于預(yù)定最大接入用戶數(shù)目時�����,禁止網(wǎng)絡(luò)終端用戶建立網(wǎng)絡(luò)連接�����;當網(wǎng)絡(luò)接入設(shè)備端口下網(wǎng)絡(luò)終端用戶的數(shù)目小于所述預(yù)定最大接入用戶數(shù)目時���,為所述網(wǎng)絡(luò)終端用戶分配IP地址,并保存所述IP地址與該網(wǎng)絡(luò)終端用戶的MAC地址的對應(yīng)關(guān)系��。
6.如權(quán)利要求3或4所述的一種基于鏈路層協(xié)議實現(xiàn)網(wǎng)絡(luò)連接控制的方法����,其特征在于所述的鏈路層協(xié)議預(yù)定狀態(tài)還包括連接建立狀態(tài);當網(wǎng)絡(luò)終端用戶發(fā)起鏈路控制協(xié)議請求或地址解析協(xié)議請求時�����,為所述的連接建立狀態(tài);所述的連接建立狀態(tài)對應(yīng)的控制操作為當網(wǎng)絡(luò)終端用戶的建立連接IP地址與該網(wǎng)絡(luò)終端用戶的MAC地址的對應(yīng)關(guān)系和所述鏈路層協(xié)議保存的IP地址與MAC地址的對應(yīng)關(guān)系相符時���,允許該網(wǎng)絡(luò)終端用戶建立網(wǎng)絡(luò)連接���;否則,不允許該網(wǎng)絡(luò)終端用戶建立網(wǎng)絡(luò)連接����。
7.如權(quán)利要求3或4所述的一種基于鏈路層協(xié)議實現(xiàn)網(wǎng)絡(luò)連接控制的方法,其特征在于在所述的鏈路層協(xié)議擴展申請認證功能后�����,所述的鏈路層協(xié)議的預(yù)定狀態(tài)還包括認證狀態(tài)���;當網(wǎng)絡(luò)終端用戶進行鏈路控制協(xié)議協(xié)商成功時或發(fā)起入口認證時�����,為所述的認證狀態(tài)�;所述的認證狀態(tài)對應(yīng)的控制操作為當網(wǎng)絡(luò)終端用戶認證失敗時�,斷開該網(wǎng)絡(luò)終端用戶的網(wǎng)絡(luò)連接。
8.如權(quán)利要求7所述的一種基于鏈路層協(xié)議實現(xiàn)網(wǎng)絡(luò)連接控制的方法,其特征在于所述的鏈路層協(xié)議的預(yù)定狀態(tài)還包括連接成功狀態(tài)和連接拆除狀態(tài)��;當鏈路層協(xié)議接收到網(wǎng)絡(luò)終端用戶的上網(wǎng)請求時�,為所述的連接成功狀態(tài);當鏈路層協(xié)議接收到網(wǎng)絡(luò)終端用戶的下網(wǎng)標志時��,為所述的連接拆除狀態(tài)���;所述的連接成功狀態(tài)對應(yīng)的控制操作為當鏈路層協(xié)議接收到網(wǎng)絡(luò)終端用戶的上網(wǎng)請求時,開始對該網(wǎng)絡(luò)終端用戶進行計費��;當鏈路層協(xié)議接收到網(wǎng)絡(luò)終端用戶的下網(wǎng)標志時�����,結(jié)束對該網(wǎng)絡(luò)終端用戶的計費��。
9.一種基于鏈路層協(xié)議實現(xiàn)網(wǎng)絡(luò)連接控制的裝置��,其特征在于包括鏈路層協(xié)議模塊將網(wǎng)絡(luò)終端用戶傳輸來的相關(guān)信息傳輸至業(yè)務(wù)控制模塊����,并根據(jù)業(yè)務(wù)控制模塊傳輸來的控制信息控制所述網(wǎng)絡(luò)終端用戶的網(wǎng)絡(luò)連接;業(yè)務(wù)控制模塊根據(jù)所述鏈路層協(xié)議模塊傳輸來的相關(guān)信息���,確定應(yīng)對所述網(wǎng)絡(luò)終端用戶進行的網(wǎng)絡(luò)連接控制��,并將控制信息傳輸至所述鏈路層協(xié)議模塊�����。
10.如權(quán)利要求9所述的一種基于鏈路層協(xié)議實現(xiàn)網(wǎng)絡(luò)連接控制的裝置��,其特征在于所述的鏈路層協(xié)議模塊包括連接初始鏈路層子模塊接收網(wǎng)絡(luò)終端用戶傳輸來的以太網(wǎng)上的點對點協(xié)議請求或動態(tài)主機控制協(xié)議請求��,將所述請求信息傳輸至連接初始業(yè)務(wù)子模塊���,并根據(jù)連接初始業(yè)務(wù)子模塊傳輸來的相應(yīng)控制信息響應(yīng)網(wǎng)絡(luò)終端用戶傳輸來的連接請求��;連接建立鏈路層子模塊接收網(wǎng)絡(luò)終端用戶傳輸來的鏈路控制協(xié)議請求或地址解析協(xié)議請求���,將所述請求信息傳輸至連接建立業(yè)務(wù)子模塊,并響應(yīng)連接建立業(yè)務(wù)子模塊傳輸來的該網(wǎng)絡(luò)終端用戶是否為合法用戶的判斷結(jié)果��;認證鏈路層子模塊接收網(wǎng)絡(luò)終端用戶傳輸來的認證信息�,將所述認證信息傳輸至認證業(yè)務(wù)子模塊,當接收到認證業(yè)務(wù)子模塊傳輸來的認證通過的信息后�����,將網(wǎng)絡(luò)終端用戶傳輸來的上網(wǎng)請求傳輸至連接成功業(yè)務(wù)子模塊,并將網(wǎng)絡(luò)終端用戶傳輸來的下網(wǎng)標志傳輸至連接拆除業(yè)務(wù)子模塊��;所述的業(yè)務(wù)控制模塊包括連接初始業(yè)務(wù)子模塊根據(jù)預(yù)定最大接入用戶數(shù)和所述連接初始鏈路層子模塊傳輸來的以太網(wǎng)上的點對點協(xié)議請求或動態(tài)主機控制協(xié)議請求確定對該網(wǎng)絡(luò)終端用戶建立連接的控制����,并將相應(yīng)的控制信息傳輸至所述連接初始鏈路層子模塊;連接建立業(yè)務(wù)子模塊根據(jù)所述連接建立鏈路層子模塊傳輸來的鏈路控制協(xié)議請求或地址解析協(xié)議請求判斷該網(wǎng)絡(luò)終端用戶是否為具有合法IP地址的網(wǎng)絡(luò)終端用戶����,并將判斷結(jié)果傳輸至所述連接建立鏈路層子模塊�;認證業(yè)務(wù)子模塊根據(jù)所述認證鏈路層子模塊傳輸來的認證信息對該網(wǎng)絡(luò)終端用戶進行認證,并將認證結(jié)果傳輸至認證鏈路層子模塊�����;連接成功業(yè)務(wù)子模塊根據(jù)所述認證鏈路層子模塊傳輸來的網(wǎng)絡(luò)終端用戶的上網(wǎng)請求�����,開始對該網(wǎng)絡(luò)終端用戶進行計費��;連接拆除業(yè)務(wù)子模塊根據(jù)所述認證鏈路層子模塊傳輸來的網(wǎng)絡(luò)終端用戶的下網(wǎng)標志�,結(jié)束對該網(wǎng)絡(luò)終端用戶的計費。
全文摘要
本發(fā)明提供一種基于鏈路層協(xié)議實現(xiàn)網(wǎng)絡(luò)連接控制的方法�����,包括設(shè)置鏈路層協(xié)議預(yù)定狀態(tài)對應(yīng)的控制操作;在網(wǎng)絡(luò)終端用戶建立連接過程中�,當鏈路層協(xié)議遷移到預(yù)定狀態(tài)時,由與該狀態(tài)對應(yīng)的所述控制操作控制網(wǎng)絡(luò)終端用戶的網(wǎng)絡(luò)連接���。本發(fā)明還提供一種基于鏈路層協(xié)議實現(xiàn)網(wǎng)絡(luò)連接控制的裝置��,包括鏈路層協(xié)議模塊����、業(yè)務(wù)控制模塊��。本發(fā)明充分利用鏈路層協(xié)議面向連接的特點�����,限制寬帶網(wǎng)絡(luò)終端用戶同時接入寬帶網(wǎng)絡(luò)的數(shù)量�����,防止寬帶網(wǎng)絡(luò)終端用戶的IP地址欺騙行為���,實現(xiàn)寬帶網(wǎng)絡(luò)終端的認證計費功能����,同時由于本發(fā)明采用注冊機制,使鏈路層協(xié)議與業(yè)務(wù)控制無關(guān)���,增強了本發(fā)明所述裝置的靈活性����,從而實現(xiàn)了提高寬帶網(wǎng)絡(luò)的安全性�����、可運營性和可管理性的目的���。
文檔編號H04L12/28GK1571378SQ0314401
公開日2005年1月26日 申請日期2003年7月25日 優(yōu)先權(quán)日2003年7月25日
發(fā)明者雷文陽, 朱英明, 尹華奇 申請人:華為技術(shù)有限公司