一種寬帶用戶異常下線的快速接入方法及系統的制作方法

專利名稱：一種寬帶用戶異常下線的快速接入方法及系統的制作方法
技術領域：
本發明涉及寬帶網絡接入領域，特別是涉及一種寬帶用戶異常下線的快速接入方法及系統。
背景技術：
隨著ADSL(Asymmetrical Digital Subscriber Line，非對稱數字用戶線路)、以太網等接入技術的成熟，寬帶接入越來越普及，在寬帶接入網開展的視頻和話音業務也越來越多，這些業務需要專用的終端，這些終端都需要獲取IP地址。在寬帶網絡中，如果用戶終端發出網絡接入請求，則網絡中負責IP地址分配的服務器會為該發出網絡接入請求的用戶終端分配一個IP地址，以便用戶終端可以接入網絡。
現有技術一般采用動態主機配置協議(Dynamic Host Configuration Protocol，DHCP)獲取IP地址，DHCP用于動態自動配置用戶終端的IP地址等參數，使用DHCP協議的終端開機后，可以從DHCP服務器得到IP地址等上網所需的參數，避免手工配置的繁瑣工作。如果DHCP服務器和用戶終端處在不同的物理子網，在用戶終端和DHCP服務器之間需設置DHCP中繼代理(DHCP relayagent)，實現對接入用戶接入的集中控制和管理。
如圖1和圖2所示，用戶終端接入網絡的過程主要包括以下步驟1.DHCP客戶端發送DHCP discover報文用于發現DHCP服務器，接入設備透傳DHCP discover報文到DHCP中繼代理，DHCP中繼代理分析所接收到的DHCP discover報文，構造新的discover報文轉發給DHCP服務器；2.DHCP服務器接收到discover報文后為DHCP用戶端分配IP地址和其他參數并將其放到DHCP offer報文轉發給DHCP中繼代理，DHCP中繼代理分析該DHCP offer報文，構造新的offer報文并轉發給DHCP客戶端；3.DHCP客戶端接收到offer報文確認報文里的網絡參數然后發送DHCPrequest請求報文表示接受，接入設備透傳該DHCP request報文到DHCP中繼代理，DHCP中繼代理分析該DHCP request報文，構造新的request請求報文轉發到DHCP服務器；4.DHCP服務器接收到request報文后發送DHCP ack應答報文給DHCP中繼代理確認生效。DHCP中繼代理分析該DHCP ack報文，并構造新的應答報文轉發給DHCP客戶端，DHCP客戶端獲得IP地址，從而接入網絡。
DHCP客戶通過上述的步驟已經正常上線，DHCP客戶端如果此時異常下線，如線路故障，終端掉電等原因，DHCP客戶端立即重新啟動DHCP過程，重復上述1-4的步驟重新上線。
現有技術中，DHCP客戶端異常下線后立即上線，要通過完整的DHCP中繼過程，導致上線過程需花費比較長的時間，對于用戶來說，過長的上線時間顯然不能滿足其要求。
另外，從上述的過程可知，采用現有的網絡接入方法，只要DHCP客戶端發起DHCP請求，DHCP中繼代理都會將DHCP請求轉發給DHCP服務器，DHCP服務器接收到DHCP請求后都會給DHCP客戶端分配IP地址，這樣不僅造成IP地址的浪費；更為嚴重的是，當DHCP客戶端發送大量的DHCP報文攻擊時，DHCP中繼設備將全部的報文轉發給DHCP服務器，會導致DHCP服務器容易受到攻擊，進而危及整個網絡的安全。

發明內容
本發明提供一種寬帶用戶異常下線的快速接入方法，用于解決用戶每次異常下線再立即上線時，需要花費較長的時間才能正常使用網絡的問題。
本發明提供一種寬帶用戶異常下線的快速接入系統，用于解決用戶每次異常下線再立即上線時，需要花費較長的時間才能正常使用網絡的問題。
本發明提供一種寬帶用戶異常下線的快速接入方法，包括以下步驟
(1)用戶終端向DHCP中繼代理發出申請接入網絡的DHCP請求；(2)DHCP中繼代理收到用戶終端的DHCP請求后，對用戶進行合法性檢查，如果檢查通過，DHCP中繼代理將IP地址下發給用戶終端；(3)用戶終端獲得IP地址后重新接入網絡。
其中，步驟(2)中，DHCP中繼代理保留用戶終端之前上線的在線信息。
其中，用戶終端的在線信息包括用戶終端的MAC地址、用戶終端的上線位置信息和上線獲得的IP地址。
其中，步驟(2)具體為判斷DHCP中繼代理保留的用戶在線信息是否有該用戶終端上線所攜帶的信息，如果有，則將用戶終端上線獲得的IP地址下發給用戶終端。
其中，步驟(2)中DHCP中繼代理不將用戶終端的DHCP請求轉發給DHCP服務器，把原來DHCP服務器分配給用戶終端的IP地址下發給用戶終端。
其中，步驟(2)中，如果檢查不通過，用戶終端采用正常上線的方法接入網絡。
其中，進一步包括中繼代理將所述DHCP請求轉發給DHCP服務器，DHCP服務器對用戶終端進行驗證，認證通過后，將用戶終端的IP地址下發給用戶終端。
本發明還提供一種寬帶用戶異常下線的快速接入系統，包括用戶終端、DHCP中繼代理和DHCP服務器，該DHCP中繼代理包括存儲模塊、比較模塊和DHCP服務器模塊，其中該存儲模塊存儲用戶終端的在線信息，該比較模塊用于比較所述用戶終端的在線信息和用戶終端的上線信息，該DHCP服務器請求模塊用于將存儲在所述存儲模塊中的IP地址發送給所述用戶終端。
其中，所述的用戶終端的在線信息包括用戶終端MAC地址、用戶終端的上線位置信息和上線獲得的IP地址。
本發明的有益效果如下當用戶異常下線后重新發出接入請求時，DHCP中繼代理通過檢查用戶終端上線帶的終端信息判斷其是否存儲有該用戶的信息，如果有，則DHCP中繼代理不用向DHCP服務器傳遞報文，而直接用上次獲得的IP地址下發給用戶終端，減少向DHCP服務器傳遞報文的步驟，從而縮短用戶上線獲取IP花費的時間，實現用戶異常下線后快速再上線。
另外，由于DHCP中繼代理不用再向DHCP服務器傳遞報文，因此可以避免IP地址的浪費和防止DHCP服務器受到惡意的攻擊。


圖1為現有技術寬帶網絡接入系統的示意圖；圖2為現有技術寬帶網絡接入方法的流程圖；圖3為本發明寬帶網絡接入系統的示意圖；圖4為本發明寬帶網絡接入方法的流程圖。
具體實施例方式
本發明的基本原理是，用戶終端向DHCP服務器發送DHCP請求，獲得IP地址接入網絡后，DHCP中繼代理上保留用戶終端的在線信息，包括用戶終端的終端MAC地址、上線獲得的IP地址和其它附加信息，如用戶終端上線的位置信息等。當用戶異常下線后重新發出接入請求時，DHCP中繼代理通過檢查用戶終端上線帶的終端信息判斷是否有該用戶的信息，如果有，則DHCP中繼代理不用向DHCP服務器傳遞報文，而直接用上次DHCP服務器分配給用戶終端的IP地址下發給用戶終端，減少向DHCP服務器傳遞報文的步驟，從而縮短用戶上線獲取IP地址花費的時間，實現用戶異常下線后快速再上線。本發明所述的“異常下線”，是指用戶ADSL線路故障、接入網線路故障或者終端故障，如突然掉電等原因，導致用戶終端已經下線而DHCP中繼代理還認為用戶終端在線，并還保留著用戶正常在線信息的情況。
請參考圖3，本發明寬帶用戶異常下線的快速接入系統包括用戶終端40、接入設備30、DHCP中繼代理20和DHCP服務器10。用戶終端40進行網絡接入時，首先向DHCP中繼代理20發出DHCP請求申請接入網絡，DHCP中繼代理20收到該DHCP請求后，將其轉發給DHCP服務器10，DHCP服務器10收到用戶終端40的DHCP請求后，把分配給用戶終端40的IP地址等網絡初始化信息以及自己的IP地址記載在DHCP響應報文中，發給DHCP中繼代理20，再由DHCP中繼代理20將收到的DHCP響應報文轉發給用戶終端40，用戶終端40獲得IP地址，從而接入網絡。
其中，該DHCP中繼代理20包括DHCP服務器模塊、存儲模塊和比較模塊，當用戶終端40成功接入網絡時，DHCP中繼代理20的存儲模塊中存儲有用戶終端40的在線信息，包括用戶終端40的終端MAC地址、上線獲得的IP地址和其它附加信息，如用戶終端40上線的位置信息等。當用戶終端40異常下線時，其重新向DHCP中繼代理20發出DHCP請求，DHCP中繼代理20發現該用戶終端40仍然在線，會對該用戶終端40進行合法性檢查提取該DHCP請求中所攜帶的用戶終端40的上線信息，比較模塊判斷存儲模塊中所保存的用戶終端40的在線信息是否有用戶終端的上線信息，如果有，則DHCP中繼代理20不向DHCP服務器10傳遞該DHCP請求，而由DHCP服務器模塊將之前由DHCP服務器10分配給用戶終端40的IP地址下發給用戶終端40。用戶終端40直接從DHCP中繼代理20中獲取IP地址接入網絡，加快了用戶每次異常下線后立即重新上線獲得IP地址正常使用的時間，提高了用戶的滿意度，降低了接入網網絡故障帶來的影響。
請參考圖4，用戶終端請求接入網絡的過程包括以下的主要步驟1、用戶終端發送DHCP discover報文用于發現DHCP服務器，接入設備透傳該DHCP discover報文到DHCP中繼代理，DHCP中繼代理分析報文，構造新的discover報文轉發給DHCP服務器；2、DHCP服務器接收到discover報文后為用戶終端分配一個IP地址和其他參數并放到DHCP offer報文里轉發給DHCP中繼代理，DHCP中繼代理分析該報文，構造新的offer報文轉發給用戶終端；3、用戶終端接收到offer報文確認報文里的網絡參數然后發送DHCP request請求報文表示接受，接入設備透傳報文到DHCP中繼代理，DHCP中繼代理分析報文，構造新的request請求報文轉發到DHCP服務器；4、DHCP服務器接收到request報文后發送DHCP ack應答報文給DHCP中繼代理確認生效。DHCP中繼代理分析該報文，構造新的應答報文轉發給用戶終端；5、用戶終端異常下線后立即上線，重新啟動DHCP過程，發送DHCPdiscover報文到DHCP中繼代理；6、DHCP中繼代理發現用戶終端此時仍在線，進行合法性檢查，檢查通過就直接根據用戶終端的在線綁定信息給用戶終端直接下發上次正常上線獲得的IP地址，將IP地址等信息記載在DHCP offer報文中發給用戶終端，然后執行步驟7；本步驟中，如果沒有通過合法性檢查，中繼代理構造新的discover報文轉發給DHCP服務器，然后執行步驟2至4，采用正常的上線方法接入網絡。
7、用戶終端發送DHCP request報文，接入設備透傳到DHCP中繼代理；8、DHCP中繼代理發送DHCP ack報文給用戶終端，用戶終端獲得IP地址重新接入網絡。
由于DHCP中繼代理接收到用戶終端發送的DHCP請求后，通過檢查用戶終端上線帶的終端信息判斷存儲模塊中是否有該用戶的信息，如果有，則DHCP中繼代理不用向DHCP服務器轉發報文，因此可以避免IP地址的浪費和防止DHCP服務器受到惡意的攻擊，保證網絡的安全。
顯然，本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和范圍。這樣，倘若本發明的這些修改和變型屬于本發明權利要求及其等同技術的范圍之內，則本發明也意圖包含這些改動和變型在內。
權利要求
1.一種寬帶用戶異常下線的快速接入方法，包括以下步驟(1)用戶終端向DHCP中繼代理發出申請接入網絡的DHCP請求；(2)DHCP中繼代理收到用戶終端的DHCP請求后，對用戶進行合法性檢查，如果檢查通過，DHCP中繼代理將IP地址下發給用戶終端；(3)用戶終端獲得IP地址后重新接入網絡。
2.如權利要求1所述的方法，其特征在于，所述步驟(2)中，DHCP中繼代理保留用戶終端異常下線前的在線信息。
3.如權利要求2所述的方法，其特征在于，用戶終端的在線信息包括用戶終端的MAC地址、用戶終端的上線位置信息和上線獲得的IP地址。
4.如權利要求3所述的方法，其特征在于，步驟(2)具體為判斷DHCP中繼代理保留的用戶在線信息是否有該用戶終端上線所攜帶的信息，如果有，則將用戶終端上線獲得的IP地址下發給用戶終端。
5.如權利要求1至4任一權利要求所述的方法，其特征在于，步驟(2)中DHCP中繼代理不將用戶終端的DHCP請求轉發給DHCP服務器，把原來DHCP服務器分配給用戶終端的IP地址下發給用戶終端。
6.如權利要求1所述的方法，其特征在于，步驟(2)中，如果檢查不通過，用戶終端采用正常上線的方法接入網絡。
7.如權利要求6所述的方法，其特征在于，進一步包括中繼代理將所述DHCP請求轉發給DHCP服務器，DHCP服務器對用戶終端進行驗證，認證通過后，將用戶終端的IP地址下發給用戶終端。
8.一種寬帶用戶異常下線的快速接入系統，包括用戶終端、接入設備、DHCP中繼代理和DHCP服務器，其特征在于該DHCP中繼代理包括存儲模塊、比較模塊和DHCP服務器模塊，其中所述存儲模塊存儲用戶終端的在線信息，該比較模塊用于比較所述用戶終端的在線信息和用戶終端的上線信息，該DHCP服務器模塊用于將存儲在所述存儲模塊中的IP地址發送給所述用戶終端。
9.如權利要求8所述的寬帶用戶異常下線的快速接入系統，其特征在于，所述的用戶終端的在線信息包括用戶終端MAC地址、用戶終端的上線位置信息和上線獲得的IP地址。
全文摘要
本發明涉及一種寬帶用戶異常下線的快速接入方法，包括以下步驟用戶終端向DHCP中繼代理發出申請接入網絡的DHCP請求；DHCP中繼代理收到用戶終端的DHCP請求后，對用戶進行合法性檢查，如果檢查通過，DHCP中繼代理將IP地址下發給用戶終端；用戶終端獲得IP地址后重新接入網絡。本發明還涉及一種寬帶用戶異常下線的快速接入系統，本發明能實現用戶終端異常下線后的快速上線。
文檔編號H04L29/06GK1859254SQ20061003489
公開日2006年11月8日 申請日期2006年4月4日 優先權日2006年4月4日
發明者林松, 陳宇杰 申請人:華為技術有限公司