专利名称:网络访问控制方法、装置和系统的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种网络访问控制方法、装置和系统。
背景技术:
随着网络化步伐的加快,宽带用户迅猛增长以及网络业务的多样性,对宽带接入服务器(Broadband Remote Access Server, BRAS)的容量和安全稳定等要求越来越高。现有技术中采用主备冗余的配置方式,主用宽带接入服务器负责所有用户终端的网络接入和网络访问中的数据处理,备用宽带接入服务器只是进行信息的同步,在主用宽带接入服务器出现故障时进行切换保证系统的安全和稳定,但是主用宽带接入服务器处理数据的能力有限,影响用户终端访问网络的速度。
发明内容
针对现有技术的上述缺陷,本发明实施例提供一种网络访问控制方法、装置和系统。本发明一方面提供一种网络访问控制方法,包括主用BRAS接收用户终端发送的包括源IP地址的网络访问请求;若所述主用BRAS根据所述源IP地址查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理。本发明另一方面提供一种网络访问控制方法,包括备用BRAS接收主用BRAS发送的网络访问请求,其中,所述网络访问请求是当所述主用BRAS根据用户终端发送的所述网络访问请求中的源IP地址,查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理;所述备用BRAS根据从所述网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器;所述备用BRAS接收所述目的服务器通过所述路由器返回的数据报文,并根据从所述网络访问请求中获取的源IP地址转发给所述用户终端。本发明又一方面提供一种主用宽带接入服务器,包括第一接收模块,用于接收用户终端发送的包括源IP地址的网络访问请求;查询模块,用于根据所述源IP地址查询本地存储的控制表获知是否需要对所述网络访问请求进行处理;第一处理模块,用于若所述查询模块获知不需要对所述网络访问请求进行处理, 则将所述网络访问请求发送给备用BRAS进行处理。本发明再一方面提供一种备用宽带接入服务器,包括第二接收模块,用于接收主用BRAS发送的网络访问请求,其中,所述网络访问请求是当所述主用BRAS根据用户终端发送的所述网络访问请求中的源IP地址,查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用 BRAS进行处理;转发模块,用于根据从所述网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器,并接收所述目的服务器通过所述路由器返回的数据报文,并根据从所述网络访问请求中获取的源IP地址转发给所述用户终端。本发明另一方面提供一种网络访问控制系统,包括上述的主用宽带接入服务器、 备用宽带接入服务器和用户终端,其中,主用BRAS接收用户终端发送的包括源IP地址的网络访问请求;若所述主用BRAS根据所述源IP地址查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理;备用BRAS接收主用BRAS发送的网络访问请求,所述备用BRAS根据从所述网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器,并接收所述目的服务器通过所述路由器返回的数据报文,并根据从所述源IP地址转发给所述用户终端。本发明实施例提供的网络访问控制方法、装置和系统,通过主用BRAS接收用户终端发送的包括源IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,实现了备用 BRAS可以与主用BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS的利用率。
图1为本发明网络访问控制方法实施例一流程图;图2为本发明网络访问控制方法实施例二流程图;图3为本发明网络访问控制方法实施例三流程图;图4为本发明网络访问控制方法实施例四流程图;图5为本发明网络访问控制方法实施例五流程图;图6为本发明主用宽带接入服务器实施例结构示意图;图7为本发明主用宽带接入服务器另一实施例结构示意图;图8为本发明主用宽带接入服务器又一实施例结构示意图;图9为本发明备用宽带接入服务器实施例结构示意图;图10为本发明网络访问控制系统实施例结构示意图。
具体实施例方式图1为本发明网络访问控制方法实施例一流程图,如图1所示,该方法包括步骤100,主用BRAS接收用户终端发送的包括源IP地址的网络访问请求;用户终端通过交换机与主用BRAS和备用BRAS分别连接,宽带接入服务器通过采用主备冗余方式保证用户访问网络的稳定性和安全性,其中,主用BRAS负责用户终端在网络访问过程中的数据处理,备用BRAS只是与主用BRAS进行用户相关信息的同步,当主用 BRAS由于自身或者下层链路故障时,切换到备用BRAS,此时备用BRAS负责用户终端在网络访问过程中的数据处理,用户终端在进行网络访问的过程中,首先向主用BRAS发送包括源IP地址的网络访问请求。步骤101,若所述主用BRAS根据所述源IP地址查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理。主用BRAS从接收的网络访问请求中获取用户终端的源IP地址,由于主用BRAS对用户终端进行网络访问的数据处理能力有限,因此根据获取的源IP地址查询本地存储的控制表获知是否要对该源IP地址对应的用户终端发送的网络访问请求进行处理,其中,主用BRAS本地存储的控制表包括受主用BRAS控制进行网络访问的用户终端的源IP地址,因此,若本地存储的控制表不包括主用BRAS接收到的源IP地址,则获知主用BRAS不对该源 IP地址对应的用户终端的网络访问进行控制,不需要对接收到的网络访问请求进行处理, 则将所述网络访问请求发送给备用BRAS,使备用BRAS对用户终端在网络访问过程中的数据进行处理;若本地存储的控制表包括主用BRAS接收到的源IP地址,则获知主用BRAS对该源IP地址对应的用户终端的网络访问进行控制,需要对接收到的网络访问请求进行处理以及对用户终端在网络访问过程中的数据进行处理。或者,主用BRAS本地存储的控制表包括不受主用BRAS控制进行网络访问的用户终端的源IP地址,因此,若本地存储的控制表包括主用BRAS接收到的源IP地址,则获知主用BRAS不对该源IP地址对应的用户终端的网络访问进行控制,不需要对接收到的网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS,使备用BRAS对用户终端在网络访问过程中的数据进行处理;若本地存储的控制表不包括主用BRAS接收到的源IP地址,则获知主用BRAS对该源IP地址对应的用户终端的网络访问进行控制,需要对接收到的网络访问请求进行处理以及对用户终端在网络访问过程中的数据进行处理。本实施例提供的网络访问控制方法,通过主用BRAS接收用户终端发送的包括源 IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,实现了备用BRAS可以与主用 BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS 的利用率。图2为本发明网络访问控制方法实施例二流程图,如图2所示,该方法包括步骤200,主用BRAS接收用户终端发送的包括源IP地址的网络访问请求;用户终端在进行网络访问的过程中,首先向主用BRAS发送包括源IP地址的网络访问请求。步骤201,根据所述源IP地址查询本地存储的控制表获知是否需要对所述网络访问请求进行处理,若否,则执行步骤202,若是,则执行步骤203 ;主用BRAS从接收的网络访问请求中获取用户终端的源IP地址,并查询本地存储的控制表获知是否要对该源IP地址对应的用户终端发送的网络访问请求进行处理,其中, 主用BRAS本地存储的控制表包括受主用BRAS控制进行网络访问的用户终端的源IP地址, 因此,若本地存储的控制表不包括主用BRAS接收到的源IP地址,则获知主用BRAS不对该源IP地址对应的用户终端的网络访问进行控制,不需要对接收到的网络访问请求进行处理;若本地存储的控制表包括主用BRAS接收到的源IP地址,则获知主用BRAS对该源IP地址对应的用户终端的网络访问进行控制,需要对接收到的网络访问请求进行处理。或者,主用BRAS本地存储的控制表包括不受主用BRAS控制进行网络访问的用户终端的源IP地址,因此,若本地存储的控制表包括主用BRAS接收到的源IP地址,则获知主用BRAS不对该源IP地址对应的用户终端的网络访问进行控制,不需要对接收到的网络访问请求进行处理;若本地存储的控制表不包括主用BRAS接收到的源IP地址,则获知主用 BRAS对该源IP地址对应的用户终端的网络访问进行控制,需要对接收到的网络访问请求进行处理。步骤202,将所述网络访问请求发送给备用BRAS进行处理;步骤203,根据从所述网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器;并接收所述目的服务器通过所述路由器返回的数据报文,并根据所述源IP地址转发给所述用户终端。主用BRAS若根据网络访问请求中的源IP地址查询本地存储的控制表获知需要对用户终端发送的网络访问请求进行处理,具体包括上行数据传输和下行数据传输,上行数据传输包括从网络访问请求中获取的目的IP地址,将该网络访问请求发送至上联路由器比如业务路由器或者核心路由器,上联路由器再根据所述目的IP地址将网络访问请求发送至互联网中的目的服务器;下行数据传输包括目的服务器向路由器返回数据报文,路由器将该数据报文返回给主用BRAS,主用BRAS根据用户终端的源IP地址将目的服务器返回的数据报文转发给所述用户终端。本实施例提供的网络访问控制方法,通过主用BRAS接收用户终端发送的包括源 IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,若需要则处理该网络访问请求,实现了备用BRAS可以与主用BRAS共同承载用户终端进行网络访问,既可以减轻主用 BRAS的负担,又可以提高备用BRAS的利用率。图3为本发明网络访问控制方法实施例三流程图,如图3所示,该方法包括步骤300,主用BRAS对所述用户终端进行认证并分配源IP地址;用户终端在发送网络访问请求进行网络访问之前,要先获取用于标识用户终端的源IP地址与网络建立链接,主用BRAS对用户终端进行认证并分配源IP地址。步骤301,若所述主用BRAS根据预先设置的承载阈值获知能够对所述用户终端发送的网络访问请求进行处理,则将所述源IP地址存储在本地的控制表中;宽带接入服务器对用户终端在进行网络访问过程中的数据处理能力有限,根据主用BRAS的容量和具体的应用情况预先在主用BRAS上设置用户终端的承载阈值,即主用 BRAS所能承载的处理发送网络访问请求的用户终端的最大值,举例说明,假设主用BRAS预先设置的用户终端的承载阈值为50,主用BRAS向认证通过的用户终端分配源IP地址,并且判断该用户终端是第40个分配源IP地址的用户终端,还没有到达承载阈值,则主用BRAS 能够对该用户终端发送的网络访问请求进行处理,将分配给该用户终端的源IP地址存储在本地的控制表中,如果判断获知该用户终端是第52个分配源IP地址的用户终端,超过了承载阈值,则主用BRAS不能够对该用户终端发送的网络访问请求进行处理,不再存储分配给该用户终端的源IP地址。步骤302,主用BRAS接收用户终端发送的包括源IP地址的网络访问请求;用户终端在进行网络访问的过程中,首先向主用BRAS发送包括源IP地址的网络访问请求。
步骤303,若所述主用BRAS根据所述源IP地址查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理。主用BRAS从接收的网络访问请求中获取用户终端的源IP地址,由于主用BRAS对用户终端进行网络访问的数据处理能力有限,因此根据获取的源IP地址查询本地存储的控制表获知是否要对该源IP地址对应的用户终端发送的网络访问请求进行处理,其中,主用BRAS本地存储的控制表包括受主用BRAS控制进行网络访问的用户终端的源IP地址,因此,若本地存储的控制表不包括主用BRAS接收到的源IP地址,则获知主用BRAS不对该源 IP地址对应的用户终端的网络访问进行控制,不需要对接收到的网络访问请求进行处理, 则将所述网络访问请求发送给备用BRAS,使备用BRAS对用户终端在网络访问过程中的数据进行处理。本实施例提供的网络访问控制方法,通过主用BRAS根据预先设置的承载阈值和分配给用户终端的源IP地址建立控制表,主用BRAS接收用户终端发送的包括源IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,实现了备用BRAS可以与主用BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS的利用率。图4为本发明网络访问控制方法实施例四流程图,如图4所示,该方法包括步骤400,主用BRAS接收所述用户终端发送的携带用户名称和密码的网络接入请求;用户终端在发送网络访问请求进行网络访问之前,要先获取用于标识用户终端的源IP地址与网络建立链接,用户终端可以根据具体的应用需要选择不同的网络接入方式比如PPP方式、PPPOE方式和DHCP方式等,向主用BRAS发送携带用户名称和密码的网络接入请求。步骤401,所述主用BRAS将所述网络接入请求发送给Radius服务器,以供所述 Radius服务器对所述用户终端进行认证;主用BRAS将接收到的网络接入请求发送给Radius服务器,Radius服务器从网络接入请求中获取用户终端的用户名称和密码,查询本地存储的用户终端的用户名称和密码对所述用户终端进行认证,若两者一致则认证通过,向主用BRAS返回用户终端的认证通过消息,若两者不一致则向主用BRAS返回用户终端的认证错误消息。步骤402,若所述主用BRAS接收到所述Radius服务器返回的认证通过消息,则向所述用户终端分配源IP地址,以供所述用户终端进行网络访问;当主用BRAS接收到Radius服务器返回的认证通过消息,则向该用户终端分配源 IP地址,用户终端根据主用BRAS分配的源IP地址与网络建立了链接,可以发送网络访问请求进行网络访问。步骤403,若所述主用BRAS根据预先设置的承载阈值获知能够对所述用户终端发送的网络访问请求进行处理,则将所述源IP地址存储在本地的控制表中;宽带接入服务器对用户终端在进行网络访问过程中的数据处理能力有限,根据主用BRAS的容量和具体的应用情况预先在主用BRAS上设置用户终端的承载阈值,即主用 BRAS所能承载的处理发送网络访问请求的用户终端的最大值,举例说明,假设主用BRAS预先设置的用户终端的承载阈值为50,主用BRAS向认证通过的用户终端分配源IP地址,并且判断该用户终端是第40个分配源IP地址的用户终端,还没有到达承载阈值,则主用BRAS 能够对该用户终端发送的网络访问请求进行处理,将分配给该用户终端的源IP地址存储在本地的控制表中,如果判断获知该用户终端是第52个分配源IP地址的用户终端,超过了承载阈值,则主用BRAS不能够对该用户终端发送的网络访问请求进行处理,不再存储分配给该用户终端的源IP地址。步骤404,主用BRAS接收用户终端发送的包括源IP地址的网络访问请求;步骤405,若所述主用BRAS根据所述源IP地址查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理。本实施例中的步骤404与步骤405的具体实施过程参见上述步骤100与步骤101, 此处不再赘述。本实施例提供的网络访问控制方法,通过主用BRAS根据预先设置的承载阈值和分配给用户终端的源IP地址建立控制表,主用BRAS接收用户终端发送的包括源IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,实现了备用BRAS可以与主用BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS的利用率。图5为本发明网络访问控制方法实施例五流程图,如图5所示,该方法包括步骤500,备用BRAS接收主用BRAS发送的网络访问请求,其中,所述网络访问请求是当所述主用BRAS根据用户终端发送的所述网络访问请求中的源IP地址,查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用 BRAS进行处理;主用BRAS接收用户终端发送的包括源IP地址的网络访问请求,由于主用BRAS对用户终端进行网络访问的数据处理能力有限,主用BRAS根据源IP地址查询本地存储的控制表获知是否要对该源IP地址对应的用户终端发送的网络访问请求进行处理,其中,主用 BRAS本地存储的控制表包括受主用BRAS控制进行网络访问的用户终端的源IP地址,因此, 若本地存储的控制表不包括主用BRAS接收到的源IP地址,则获知主用BRAS不对该源IP 地址对应的用户终端的网络访问进行控制,不需要对接收到的网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS,使备用BRAS对用户终端在网络访问过程中的数据进行处理;或者,主用BRAS本地存储的控制表包括不受主用BRAS控制进行网络访问的用户终端的源IP地址,因此,若本地存储的控制表包括主用BRAS接收到的源IP地址,则获知主用BRAS不对该源IP地址对应的用户终端的网络访问进行控制,不需要对接收到的网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS,使备用BRAS对用户终端在网络访问过程中的数据进行处理。步骤501,所述备用BRAS根据从所述网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器;备用BRAS对用户终端发送的网络访问请求进行处理,上行数据传输包括从网络访问请求中获取的目的IP地址,将该网络访问请求发送至上联路由器比如业务路由器或者核心路由器,上联路由器再根据所述目的IP地址将网络访问请求发送至互联网中的目的服务器。步骤502,所述备用BRAS接收所述目的服务器通过所述路由器返回的数据报文, 并根据从所述网络访问请求中获取的源IP地址转发给所述用户终端。下行数据传输包括目的服务器向路由器返回数据报文,路由器将该数据报文返回给备用BRAS,备用BRAS根据用户终端的源IP地址将目的服务器返回的数据报文转发给所述用户终端。本实施例提供的网络访问控制方法,通过主用BRAS接收用户终端发送的包括源 IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,实现了备用BRAS可以与主用 BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS 的利用率。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。图6为本发明主用宽带接入服务器实施例结构示意图,如图6所示,该主用宽带接入服务器包括第一接收模块11、查询模块12和第一处理模块13,其中,第一接收模块11 用于接收用户终端发送的包括源IP地址的网络访问请求;查询模块12用于根据源IP地址查询本地存储的控制表获知是否需要对网络访问请求进行处理;第一处理模块13用于若查询模块12获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理。本实施例提供的主用宽带接入服务器的功能和处理流程,可以参见上述方法实施例,此处不再赘述。本实施例提供的主用宽带接入服务器,通过接收用户终端发送的包括源IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,实现了备用BRAS可以与主用BRAS 共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS的利用率。进一步地,图6所示实施例中的第一处理模块13还用于若查询模块12获知需要对网络访问请求进行处理,则根据从网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器,并接收目的服务器通过路由器返回的数据报文,并根据源IP地址转发给用户终端。本实施例提供的主用宽带接入服务器,通过接收用户终端发送的包括源IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,若需要主用BRAS对网络访问请求进行处理,实现了备用BRAS可以与主用BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS的利用率。图7为本发明主用宽带接入服务器另一实施例结构示意图,如图7所示,基于图6所示的实施例,该主用宽带接入服务器还包括第二处理模块14和控制模块15,其中,第二处理模块14用于对用户终端进行认证并分配源IP地址;控制模块15用于若根据预先设置的承载阈值获知能够对用户终端发送的网络访问请求进行处理,则将所述源IP地址存储在本地的控制表中。本实施例提供的主用宽带接入服务器的功能和处理流程,可以参见上述方法实施例,此处不再赘述。本实施例提供的主用宽带接入服务器,通过根据预先设置的承载阈值和分配给用户终端的源IP地址建立控制表,接收用户终端发送的包括源IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,实现了备用BRAS可以与主用BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS的利用率。图8为本发明主用宽带接入服务器又一实施例结构示意图,如图8所示,基于图7 所示的实施例,第二处理模块14包括接收单元141、认证单元142和分配单元143,其中, 接收单元141用于接收用户终端发送的携带用户名称和密码的网络接入请求;认证单元 142用于将网络接入请求发送给Radius服务器,以供Radius服务器对所述用户终端进行认证;分配单元143用于若接收到Radius服务器返回的认证通过消息,则向所述用户终端分配源IP地址,以供所述用户终端进行网络访问。本实施例提供的主用宽带接入服务器的功能和处理流程,可以参见上述方法实施例,此处不再赘述。本实施例提供的主用宽带接入服务器,通过根据预先设置的承载阈值和分配给用户终端的源IP地址建立控制表,接收用户终端发送的包括源IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,实现了备用BRAS可以与主用BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS的利用率。图9为本发明备用宽带接入服务器实施例结构示意图,如图9所示,该备用宽带接入服务器包括第二接收模块21和转发模块22,其中,第二接收模块21用于接收主用BRAS 发送的网络访问请求,其中,网络访问请求是当主用BRAS根据用户终端发送的网络访问请求中的源IP地址,查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理;转发模块22用于根据从网络访问请求中获取的目的 IP地址,通过路由器转发至互联网中的目的服务器,并接收目的服务器通过路由器返回的数据报文,并根据从网络访问请求中获取的源IP地址转发给用户终端。本实施例提供的备用宽带接入服务器的功能和处理流程,可以参见上述方法实施例,此处不再赘述。本实施例提供的备用宽带接入服务器,通过主用BRAS接收用户终端发送的包括源IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,实现了备用BRAS可以与主用BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用 BRAS的利用率。图10为本发明网络访问控制系统实施例结构示意图,如图10所示,该系统包括主用宽带接入服务器1,备用宽带接入服务器2和用户终端3 ;其中,主用宽带接入服务器1接收用户终端3发送的包括源IP地址的网络访问请求,若主用宽带接入服务器1根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用宽带接入服务器2进行处理;备用宽带接入服务器2接收主用宽带接入服务器1发送的网络访问请求,备用宽带接入服务器2根据从网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器;并接收目的服务器通过路由器返回的数据报文,并根据源IP地址转发给用户终端3。其中,主用宽带接入服务器1和备用宽带接入服务器2可以为本发明实施例提供的主用宽带接入服务器和备用宽带接入服务器,本实施例提供的网络访问控制系统中各装置的功能和处理流程,可以参见上述方法和装置实施例,此处不再赘述。本实施例提供的网络访问控制系统,通过主用BRAS接收用户终端发送的包括源 IP地址的网络访问请求,若根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理,实现了备用BRAS可以与主用 BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS 的利用率。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
权利要求
1.一种网络访问控制方法,其特征在于,包括主用BRAS接收用户终端发送的包括源IP地址的网络访问请求; 若所述主用BRAS根据所述源IP地址查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理。
2.根据权利要求1所述的方法,其特征在于,还包括所述主用BRAS若根据所述源IP地址查询本地存储的控制表获知需要对所述网络访问请求进行处理,则根据从所述网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器;所述主用BRAS接收所述目的服务器通过所述路由器返回的数据报文,并根据所述源 IP地址转发给所述用户终端。
3.根据权利要求1或2所述的方法,其特征在于,还包括 所述主用BRAS对所述用户终端进行认证并分配源IP地址;若所述主用BRAS根据预先设置的承载阈值获知能够对所述用户终端发送的网络访问请求进行处理,则将所述源IP地址存储在本地的控制表中。
4.根据权利要求3所述的方法,其特征在于,所述主用BRAS对所述用户终端进行认证并分配源IP地址包括所述主用BRAS接收所述用户终端发送的携带用户名称和密码的网络接入请求; 所述主用BRAS将所述网络接入请求发送给Radius服务器,以供所述Radius服务器对所述用户终端进行认证;若所述主用BRAS接收到所述Radius服务器返回的认证通过消息,则向所述用户终端分配源IP地址,以供所述用户终端进行网络访问。
5.一种网络访问控制方法,其特征在于,包括备用BRAS接收主用BRAS发送的网络访问请求,其中,所述网络访问请求是当所述主用 BRAS根据用户终端发送的所述网络访问请求中的源IP地址,查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理; 所述备用BRAS根据从所述网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器;所述备用BRAS接收所述目的服务器通过所述路由器返回的数据报文,并根据从所述网络访问请求中获取的源IP地址转发给所述用户终端。
6.一种主用宽带接入服务器,其特征在于,包括第一接收模块,用于接收用户终端发送的包括源IP地址的网络访问请求; 查询模块,用于根据所述源IP地址查询本地存储的控制表获知是否需要对所述网络访问请求进行处理;第一处理模块,用于若所述查询模块获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理。
7.根据权利要求6所述的主用宽带接入服务器,其特征在于,所述第一处理模块还用于若所述查询模块获知需要对所述网络访问请求进行处理,则根据从所述网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器,并接收所述目的服务器通过所述路由器返回的数据报文,并根据所述源IP地址转发给所述用户终端。
8.根据权利要求6或7所述的主用宽带接入服务器,其特征在于,还包括第二处理模块,用于对所述用户终端进行认证并分配源IP地址;控制模块,用于若根据预先设置的承载阈值获知能够对所述用户终端发送的网络访问请求进行处理,则将所述源IP地址存储在本地的控制表中。
9.根据权利要求8所述的主用宽带接入服务器,其特征在于,所述第二处理模块包括接收单元,用于接收所述用户终端发送的携带用户名称和密码的网络接入请求;认证单元,用于将所述网络接入请求发送给Radius服务器,以供所述Radius服务器对所述用户终端进行认证;分配单元,用于若接收到所述Radius服务器返回的认证通过消息,则向所述用户终端分配源IP地址,以供所述用户终端进行网络访问。
10.一种备用宽带接入服务器,其特征在于,包括第二接收模块,用于接收主用BRAS发送的网络访问请求,其中,所述网络访问请求是当所述主用BRAS根据用户终端发送的所述网络访问请求中的源IP地址,查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS 进行处理;转发模块,用于根据从所述网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器,并接收所述目的服务器通过所述路由器返回的数据报文,并根据从所述网络访问请求中获取的源IP地址转发给所述用户终端。
11.一种网络访问控制系统,其特征在于,包括如权利要求6至9任一所述的主用宽带接入服务器,如权利要求10所述的备用宽带接入服务器,以及用户终端;其中,主用BRAS接收用户终端发送的包括源IP地址的网络访问请求;若所述主用 BRAS根据所述源IP地址查询本地存储的控制表获知不需要对所述网络访问请求进行处理,则将所述网络访问请求发送给备用BRAS进行处理;备用BRAS接收主用BRAS发送的网络访问请求,所述备用BRAS根据从所述网络访问请求中获取的目的IP地址,通过路由器转发至互联网中的目的服务器,并接收所述目的服务器通过所述路由器返回的数据报文,并根据从所述源IP地址转发给所述用户终端。
全文摘要
本发明提供一种网络访问控制方法、装置和系统,其中,该方法包括主用BRAS接收用户终端发送的包括源I P地址的网络访问请求,若所述主用BRAS根据源IP地址查询本地存储的控制表获知不需要对网络访问请求进行处理,则将网络访问请求发送给备用BRAS进行处理。通过本发明提供的网络访问控制方法、装置和系统,实现了备用BRAS可以与主用BRAS共同承载用户终端进行网络访问,既可以减轻主用BRAS的负担,又可以提高备用BRAS的利用率。
文档编号H04L12/24GK102420818SQ201110384320
公开日2012年4月18日 申请日期2011年11月28日 优先权日2011年11月28日
发明者孙莉, 张震, 徐东 申请人:中国联合网络通信集团有限公司