網絡訪問控制方法、裝置和系統的製作方法

2023-04-27 18:09:16

專利名稱：網絡訪問控制方法、裝置和系統的製作方法
技術領域：
本發明涉及通信技術領域，尤其涉及一種網絡訪問控制方法、裝置和系統。
背景技術：
隨著網絡化步伐的加快，寬帶用戶迅猛增長以及網絡業務的多樣性，對寬帶接入伺服器(Broadband Remote Access Server, BRAS)的容量和安全穩定等要求越來越高。現有技術中採用主備冗餘的配置方式，主用寬帶接入伺服器負責所有用戶終端的網絡接入和網絡訪問中的數據處理，備用寬帶接入伺服器只是進行信息的同步，在主用寬帶接入伺服器出現故障時進行切換保證系統的安全和穩定，但是主用寬帶接入伺服器處理數據的能力有限，影響用戶終端訪問網絡的速度。

發明內容
針對現有技術的上述缺陷，本發明實施例提供一種網絡訪問控制方法、裝置和系統。本發明一方面提供一種網絡訪問控制方法，包括主用BRAS接收用戶終端發送的包括源IP位址的網絡訪問請求；若所述主用BRAS根據所述源IP位址查詢本地存儲的控制表獲知不需要對所述網絡訪問請求進行處理，則將所述網絡訪問請求發送給備用BRAS進行處理。本發明另一方面提供一種網絡訪問控制方法，包括備用BRAS接收主用BRAS發送的網絡訪問請求，其中，所述網絡訪問請求是當所述主用BRAS根據用戶終端發送的所述網絡訪問請求中的源IP位址，查詢本地存儲的控制表獲知不需要對所述網絡訪問請求進行處理，則將所述網絡訪問請求發送給備用BRAS進行處理；所述備用BRAS根據從所述網絡訪問請求中獲取的目的IP位址，通過路由器轉發至網際網路中的目的伺服器；所述備用BRAS接收所述目的伺服器通過所述路由器返回的數據報文，並根據從所述網絡訪問請求中獲取的源IP位址轉發給所述用戶終端。本發明又一方面提供一種主用寬帶接入伺服器，包括第一接收模塊，用於接收用戶終端發送的包括源IP位址的網絡訪問請求；查詢模塊，用於根據所述源IP位址查詢本地存儲的控制表獲知是否需要對所述網絡訪問請求進行處理；第一處理模塊，用於若所述查詢模塊獲知不需要對所述網絡訪問請求進行處理， 則將所述網絡訪問請求發送給備用BRAS進行處理。本發明再一方面提供一種備用寬帶接入伺服器，包括第二接收模塊，用於接收主用BRAS發送的網絡訪問請求，其中，所述網絡訪問請求是當所述主用BRAS根據用戶終端發送的所述網絡訪問請求中的源IP位址，查詢本地存儲的控制表獲知不需要對所述網絡訪問請求進行處理，則將所述網絡訪問請求發送給備用 BRAS進行處理；轉發模塊，用於根據從所述網絡訪問請求中獲取的目的IP位址，通過路由器轉發至網際網路中的目的伺服器，並接收所述目的伺服器通過所述路由器返回的數據報文，並根據從所述網絡訪問請求中獲取的源IP位址轉發給所述用戶終端。本發明另一方面提供一種網絡訪問控制系統，包括上述的主用寬帶接入伺服器、 備用寬帶接入伺服器和用戶終端，其中，主用BRAS接收用戶終端發送的包括源IP位址的網絡訪問請求；若所述主用BRAS根據所述源IP位址查詢本地存儲的控制表獲知不需要對所述網絡訪問請求進行處理，則將所述網絡訪問請求發送給備用BRAS進行處理；備用BRAS接收主用BRAS發送的網絡訪問請求，所述備用BRAS根據從所述網絡訪問請求中獲取的目的IP位址，通過路由器轉發至網際網路中的目的伺服器，並接收所述目的伺服器通過所述路由器返回的數據報文，並根據從所述源IP位址轉發給所述用戶終端。本發明實施例提供的網絡訪問控制方法、裝置和系統，通過主用BRAS接收用戶終端發送的包括源IP位址的網絡訪問請求，若根據源IP位址查詢本地存儲的控制表獲知不需要對網絡訪問請求進行處理，則將網絡訪問請求發送給備用BRAS進行處理，實現了備用 BRAS可以與主用BRAS共同承載用戶終端進行網絡訪問，既可以減輕主用BRAS的負擔，又可以提高備用BRAS的利用率。


圖1為本發明網絡訪問控制方法實施例一流程圖；圖2為本發明網絡訪問控制方法實施例二流程圖；圖3為本發明網絡訪問控制方法實施例三流程圖；圖4為本發明網絡訪問控制方法實施例四流程圖；圖5為本發明網絡訪問控制方法實施例五流程圖；圖6為本發明主用寬帶接入伺服器實施例結構示意圖；圖7為本發明主用寬帶接入伺服器另一實施例結構示意圖；圖8為本發明主用寬帶接入伺服器又一實施例結構示意圖；圖9為本發明備用寬帶接入伺服器實施例結構示意圖；圖10為本發明網絡訪問控制系統實施例結構示意圖。
具體實施例方式圖1為本發明網絡訪問控制方法實施例一流程圖，如圖1所示，該方法包括步驟100，主用BRAS接收用戶終端發送的包括源IP位址的網絡訪問請求；用戶終端通過交換機與主用BRAS和備用BRAS分別連接，寬帶接入伺服器通過採用主備冗餘方式保證用戶訪問網絡的穩定性和安全性，其中，主用BRAS負責用戶終端在網絡訪問過程中的數據處理，備用BRAS只是與主用BRAS進行用戶相關信息的同步，當主用 BRAS由於自身或者下層鏈路故障時，切換到備用BRAS，此時備用BRAS負責用戶終端在網絡訪問過程中的數據處理，用戶終端在進行網絡訪問的過程中，首先向主用BRAS發送包括源IP位址的網絡訪問請求。步驟101，若所述主用BRAS根據所述源IP位址查詢本地存儲的控制表獲知不需要對所述網絡訪問請求進行處理，則將所述網絡訪問請求發送給備用BRAS進行處理。主用BRAS從接收的網絡訪問請求中獲取用戶終端的源IP位址，由於主用BRAS對用戶終端進行網絡訪問的數據處理能力有限，因此根據獲取的源IP位址查詢本地存儲的控制表獲知是否要對該源IP位址對應的用戶終端發送的網絡訪問請求進行處理，其中，主用BRAS本地存儲的控制表包括受主用BRAS控制進行網絡訪問的用戶終端的源IP位址，因此，若本地存儲的控制表不包括主用BRAS接收到的源IP位址，則獲知主用BRAS不對該源 IP位址對應的用戶終端的網絡訪問進行控制，不需要對接收到的網絡訪問請求進行處理， 則將所述網絡訪問請求發送給備用BRAS，使備用BRAS對用戶終端在網絡訪問過程中的數據進行處理；若本地存儲的控制表包括主用BRAS接收到的源IP位址，則獲知主用BRAS對該源IP位址對應的用戶終端的網絡訪問進行控制，需要對接收到的網絡訪問請求進行處理以及對用戶終端在網絡訪問過程中的數據進行處理。或者，主用BRAS本地存儲的控制表包括不受主用BRAS控制進行網絡訪問的用戶終端的源IP位址，因此，若本地存儲的控制表包括主用BRAS接收到的源IP位址，則獲知主用BRAS不對該源IP位址對應的用戶終端的網絡訪問進行控制，不需要對接收到的網絡訪問請求進行處理，則將所述網絡訪問請求發送給備用BRAS，使備用BRAS對用戶終端在網絡訪問過程中的數據進行處理；若本地存儲的控制表不包括主用BRAS接收到的源IP位址，則獲知主用BRAS對該源IP位址對應的用戶終端的網絡訪問進行控制，需要對接收到的網絡訪問請求進行處理以及對用戶終端在網絡訪問過程中的數據進行處理。本實施例提供的網絡訪問控制方法，通過主用BRAS接收用戶終端發送的包括源 IP位址的網絡訪問請求，若根據源IP位址查詢本地存儲的控制表獲知不需要對網絡訪問請求進行處理，則將網絡訪問請求發送給備用BRAS進行處理，實現了備用BRAS可以與主用 BRAS共同承載用戶終端進行網絡訪問，既可以減輕主用BRAS的負擔，又可以提高備用BRAS 的利用率。圖2為本發明網絡訪問控制方法實施例二流程圖，如圖2所示，該方法包括步驟200，主用BRAS接收用戶終端發送的包括源IP位址的網絡訪問請求；用戶終端在進行網絡訪問的過程中，首先向主用BRAS發送包括源IP位址的網絡訪問請求。步驟201，根據所述源IP位址查詢本地存儲的控制表獲知是否需要對所述網絡訪問請求進行處理，若否，則執行步驟202，若是，則執行步驟203 ；主用BRAS從接收的網絡訪問請求中獲取用戶終端的源IP位址，並查詢本地存儲的控制表獲知是否要對該源IP位址對應的用戶終端發送的網絡訪問請求進行處理，其中， 主用BRAS本地存儲的控制表包括受主用BRAS控制進行網絡訪問的用戶終端的源IP位址， 因此，若本地存儲的控制表不包括主用BRAS接收到的源IP位址，則獲知主用BRAS不對該源IP位址對應的用戶終端的網絡訪問進行控制，不需要對接收到的網絡訪問請求進行處理；若本地存儲的控制表包括主用BRAS接收到的源IP位址，則獲知主用BRAS對該源IP位址對應的用戶終端的網絡訪問進行控制，需要對接收到的網絡訪問請求進行處理。或者，主用BRAS本地存儲的控制表包括不受主用BRAS控制進行網絡訪問的用戶終端的源IP位址，因此，若本地存儲的控制表包括主用BRAS接收到的源IP位址，則獲知主用BRAS不對該源IP位址對應的用戶終端的網絡訪問進行控制，不需要對接收到的網絡訪問請求進行處理；若本地存儲的控制表不包括主用BRAS接收到的源IP位址，則獲知主用 BRAS對該源IP位址對應的用戶終端的網絡訪問進行控制，需要對接收到的網絡訪問請求進行處理。步驟202，將所述網絡訪問請求發送給備用BRAS進行處理；步驟203，根據從所述網絡訪問請求中獲取的目的IP位址，通過路由器轉發至網際網路中的目的伺服器；並接收所述目的伺服器通過所述路由器返回的數據報文，並根據所述源IP位址轉發給所述用戶終端。主用BRAS若根據網絡訪問請求中的源IP位址查詢本地存儲的控制表獲知需要對用戶終端發送的網絡訪問請求進行處理，具體包括上行數據傳輸和下行數據傳輸，上行數據傳輸包括從網絡訪問請求中獲取的目的IP位址，將該網絡訪問請求發送至上聯路由器比如業務路由器或者核心路由器，上聯路由器再根據所述目的IP位址將網絡訪問請求發送至網際網路中的目的伺服器；下行數據傳輸包括目的伺服器向路由器返回數據報文，路由器將該數據報文返回給主用BRAS，主用BRAS根據用戶終端的源IP位址將目的伺服器返回的數據報文轉發給所述用戶終端。本實施例提供的網絡訪問控制方法，通過主用BRAS接收用戶終端發送的包括源 IP位址的網絡訪問請求，若根據源IP位址查詢本地存儲的控制表獲知不需要對網絡訪問請求進行處理，則將網絡訪問請求發送給備用BRAS進行處理，若需要則處理該網絡訪問請求，實現了備用BRAS可以與主用BRAS共同承載用戶終端進行網絡訪問，既可以減輕主用 BRAS的負擔，又可以提高備用BRAS的利用率。圖3為本發明網絡訪問控制方法實施例三流程圖，如圖3所示，該方法包括步驟300，主用BRAS對所述用戶終端進行認證並分配源IP位址；用戶終端在發送網絡訪問請求進行網絡訪問之前，要先獲取用於標識用戶終端的源IP位址與網絡建立連結，主用BRAS對用戶終端進行認證並分配源IP位址。步驟301，若所述主用BRAS根據預先設置的承載閾值獲知能夠對所述用戶終端發送的網絡訪問請求進行處理，則將所述源IP位址存儲在本地的控制表中；寬帶接入伺服器對用戶終端在進行網絡訪問過程中的數據處理能力有限，根據主用BRAS的容量和具體的應用情況預先在主用BRAS上設置用戶終端的承載閾值，即主用 BRAS所能承載的處理髮送網絡訪問請求的用戶終端的最大值，舉例說明，假設主用BRAS預先設置的用戶終端的承載閾值為50，主用BRAS向認證通過的用戶終端分配源IP位址，並且判斷該用戶終端是第40個分配源IP位址的用戶終端，還沒有到達承載閾值，則主用BRAS 能夠對該用戶終端發送的網絡訪問請求進行處理，將分配給該用戶終端的源IP位址存儲在本地的控制表中，如果判斷獲知該用戶終端是第52個分配源IP位址的用戶終端，超過了承載閾值，則主用BRAS不能夠對該用戶終端發送的網絡訪問請求進行處理，不再存儲分配給該用戶終端的源IP位址。步驟302，主用BRAS接收用戶終端發送的包括源IP位址的網絡訪問請求；用戶終端在進行網絡訪問的過程中，首先向主用BRAS發送包括源IP位址的網絡訪問請求。
步驟303，若所述主用BRAS根據所述源IP位址查詢本地存儲的控制表獲知不需要對所述網絡訪問請求進行處理，則將所述網絡訪問請求發送給備用BRAS進行處理。主用BRAS從接收的網絡訪問請求中獲取用戶終端的源IP位址，由於主用BRAS對用戶終端進行網絡訪問的數據處理能力有限，因此根據獲取的源IP位址查詢本地存儲的控制表獲知是否要對該源IP位址對應的用戶終端發送的網絡訪問請求進行處理，其中，主用BRAS本地存儲的控制表包括受主用BRAS控制進行網絡訪問的用戶終端的源IP位址，因此，若本地存儲的控制表不包括主用BRAS接收到的源IP位址，則獲知主用BRAS不對該源 IP位址對應的用戶終端的網絡訪問進行控制，不需要對接收到的網絡訪問請求進行處理， 則將所述網絡訪問請求發送給備用BRAS，使備用BRAS對用戶終端在網絡訪問過程中的數據進行處理。本實施例提供的網絡訪問控制方法，通過主用BRAS根據預先設置的承載閾值和分配給用戶終端的源IP位址建立控制表，主用BRAS接收用戶終端發送的包括源IP位址的網絡訪問請求，若根據源IP位址查詢本地存儲的控制表獲知不需要對網絡訪問請求進行處理，則將網絡訪問請求發送給備用BRAS進行處理，實現了備用BRAS可以與主用BRAS共同承載用戶終端進行網絡訪問，既可以減輕主用BRAS的負擔，又可以提高備用BRAS的利用率。圖4為本發明網絡訪問控制方法實施例四流程圖，如圖4所示，該方法包括步驟400，主用BRAS接收所述用戶終端發送的攜帶用戶名稱和密碼的網絡接入請求；用戶終端在發送網絡訪問請求進行網絡訪問之前，要先獲取用於標識用戶終端的源IP位址與網絡建立連結，用戶終端可以根據具體的應用需要選擇不同的網絡接入方式比如PPP方式、PPPOE方式和DHCP方式等，向主用BRAS發送攜帶用戶名稱和密碼的網絡接入請求。步驟401，所述主用BRAS將所述網絡接入請求發送給Radius伺服器，以供所述 Radius伺服器對所述用戶終端進行認證；主用BRAS將接收到的網絡接入請求發送給Radius伺服器，Radius伺服器從網絡接入請求中獲取用戶終端的用戶名稱和密碼，查詢本地存儲的用戶終端的用戶名稱和密碼對所述用戶終端進行認證，若兩者一致則認證通過，向主用BRAS返回用戶終端的認證通過消息，若兩者不一致則向主用BRAS返回用戶終端的認證錯誤消息。步驟402，若所述主用BRAS接收到所述Radius伺服器返回的認證通過消息，則向所述用戶終端分配源IP位址，以供所述用戶終端進行網絡訪問；當主用BRAS接收到Radius伺服器返回的認證通過消息，則向該用戶終端分配源 IP位址，用戶終端根據主用BRAS分配的源IP位址與網絡建立了連結，可以發送網絡訪問請求進行網絡訪問。步驟403，若所述主用BRAS根據預先設置的承載閾值獲知能夠對所述用戶終端發送的網絡訪問請求進行處理，則將所述源IP位址存儲在本地的控制表中；寬帶接入伺服器對用戶終端在進行網絡訪問過程中的數據處理能力有限，根據主用BRAS的容量和具體的應用情況預先在主用BRAS上設置用戶終端的承載閾值，即主用 BRAS所能承載的處理髮送網絡訪問請求的用戶終端的最大值，舉例說明，假設主用BRAS預先設置的用戶終端的承載閾值為50，主用BRAS向認證通過的用戶終端分配源IP位址，並且判斷該用戶終端是第40個分配源IP位址的用戶終端，還沒有到達承載閾值，則主用BRAS 能夠對該用戶終端發送的網絡訪問請求進行處理，將分配給該用戶終端的源IP位址存儲在本地的控制表中，如果判斷獲知該用戶終端是第52個分配源IP位址的用戶終端，超過了承載閾值，則主用BRAS不能夠對該用戶終端發送的網絡訪問請求進行處理，不再存儲分配給該用戶終端的源IP位址。步驟404，主用BRAS接收用戶終端發送的包括源IP位址的網絡訪問請求；步驟405，若所述主用BRAS根據所述源IP位址查詢本地存儲的控制表獲知不需要對所述網絡訪問請求進行處理，則將所述網絡訪問請求發送給備用BRAS進行處理。本實施例中的步驟404與步驟405的具體實施過程參見上述步驟100與步驟101， 此處不再贅述。本實施例提供的網絡訪問控制方法，通過主用BRAS根據預先設置的承載閾值和分配給用戶終端的源IP位址建立控制表，主用BRAS接收用戶終端發送的包括源IP位址的網絡訪問請求，若根據源IP位址查詢本地存儲的控制表獲知不需要對網絡訪問請求進行處理，則將網絡訪問請求發送給備用BRAS進行處理，實現了備用BRAS可以與主用BRAS共同承載用戶終端進行網絡訪問，既可以減輕主用BRAS的負擔，又可以提高備用BRAS的利用率。圖5為本發明網絡訪問控制方法實施例五流程圖，如圖5所示，該方法包括步驟500，備用BRAS接收主用BRAS發送的網絡訪問請求，其中，所述網絡訪問請求是當所述主用BRAS根據用戶終端發送的所述網絡訪問請求中的源IP位址，查詢本地存儲的控制表獲知不需要對所述網絡訪問請求進行處理，則將所述網絡訪問請求發送給備用 BRAS進行處理；主用BRAS接收用戶終端發送的包括源IP位址的網絡訪問請求，由於主用BRAS對用戶終端進行網絡訪問的數據處理能力有限，主用BRAS根據源IP位址查詢本地存儲的控制表獲知是否要對該源IP位址對應的用戶終端發送的網絡訪問請求進行處理，其中，主用 BRAS本地存儲的控制表包括受主用BRAS控制進行網絡訪問的用戶終端的源IP位址，因此， 若本地存儲的控制表不包括主用BRAS接收到的源IP位址，則獲知主用BRAS不對該源IP 地址對應的用戶終端的網絡訪問進行控制，不需要對接收到的網絡訪問請求進行處理，則將所述網絡訪問請求發送給備用BRAS，使備用BRAS對用戶終端在網絡訪問過程中的數據進行處理；或者，主用BRAS本地存儲的控制表包括不受主用BRAS控制進行網絡訪問的用戶終端的源IP位址，因此，若本地存儲的控制表包括主用BRAS接收到的源IP位址，則獲知主用BRAS不對該源IP位址對應的用戶終端的網絡訪問進行控制，不需要對接收到的網絡訪問請求進行處理，則將所述網絡訪問請求發送給備用BRAS，使備用BRAS對用戶終端在網絡訪問過程中的數據進行處理。步驟501，所述備用BRAS根據從所述網絡訪問請求中獲取的目的IP位址，通過路由器轉發至網際網路中的目的伺服器；備用BRAS對用戶終端發送的網絡訪問請求進行處理，上行數據傳輸包括從網絡訪問請求中獲取的目的IP位址，將該網絡訪問請求發送至上聯路由器比如業務路由器或者核心路由器，上聯路由器再根據所述目的IP位址將網絡訪問請求發送至網際網路中的目的伺服器。步驟502，所述備用BRAS接收所述目的伺服器通過所述路由器返回的數據報文， 並根據從所述網絡訪問請求中獲取的源IP位址轉發給所述用戶終端。下行數據傳輸包括目的伺服器向路由器返回數據報文，路由器將該數據報文返回給備用BRAS，備用BRAS根據用戶終端的源IP位址將目的伺服器返回的數據報文轉發給所述用戶終端。本實施例提供的網絡訪問控制方法，通過主用BRAS接收用戶終端發送的包括源 IP位址的網絡訪問請求，若根據源IP位址查詢本地存儲的控制表獲知不需要對網絡訪問請求進行處理，則將網絡訪問請求發送給備用BRAS進行處理，實現了備用BRAS可以與主用 BRAS共同承載用戶終端進行網絡訪問，既可以減輕主用BRAS的負擔，又可以提高備用BRAS 的利用率。本領域普通技術人員可以理解實現上述方法實施例的全部或部分步驟可以通過程序指令相關的硬體來完成，前述的程序可以存儲於一計算機可讀取存儲介質中，該程序在執行時，執行包括上述方法實施例的步驟；而前述的存儲介質包括R0M、RAM、磁碟或者光碟等各種可以存儲程序代碼的介質。圖6為本發明主用寬帶接入伺服器實施例結構示意圖，如圖6所示，該主用寬帶接入伺服器包括第一接收模塊11、查詢模塊12和第一處理模塊13，其中，第一接收模塊11 用於接收用戶終端發送的包括源IP位址的網絡訪問請求；查詢模塊12用於根據源IP位址查詢本地存儲的控制表獲知是否需要對網絡訪問請求進行處理；第一處理模塊13用於若查詢模塊12獲知不需要對網絡訪問請求進行處理，則將網絡訪問請求發送給備用BRAS進行處理。本實施例提供的主用寬帶接入伺服器的功能和處理流程，可以參見上述方法實施例，此處不再贅述。本實施例提供的主用寬帶接入伺服器，通過接收用戶終端發送的包括源IP位址的網絡訪問請求，若根據源IP位址查詢本地存儲的控制表獲知不需要對網絡訪問請求進行處理，則將網絡訪問請求發送給備用BRAS進行處理，實現了備用BRAS可以與主用BRAS 共同承載用戶終端進行網絡訪問，既可以減輕主用BRAS的負擔，又可以提高備用BRAS的利用率。進一步地，圖6所示實施例中的第一處理模塊13還用於若查詢模塊12獲知需要對網絡訪問請求進行處理，則根據從網絡訪問請求中獲取的目的IP位址，通過路由器轉發至網際網路中的目的伺服器，並接收目的伺服器通過路由器返回的數據報文，並根據源IP位址轉發給用戶終端。本實施例提供的主用寬帶接入伺服器，通過接收用戶終端發送的包括源IP位址的網絡訪問請求，若根據源IP位址查詢本地存儲的控制表獲知不需要對網絡訪問請求進行處理，則將網絡訪問請求發送給備用BRAS進行處理，若需要主用BRAS對網絡訪問請求進行處理，實現了備用BRAS可以與主用BRAS共同承載用戶終端進行網絡訪問，既可以減輕主用BRAS的負擔，又可以提高備用BRAS的利用率。圖7為本發明主用寬帶接入伺服器另一實施例結構示意圖，如圖7所示，基於圖6所示的實施例，該主用寬帶接入伺服器還包括第二處理模塊14和控制模塊15，其中，第二處理模塊14用於對用戶終端進行認證並分配源IP位址；控制模塊15用於若根據預先設置的承載閾值獲知能夠對用戶終端發送的網絡訪問請求進行處理，則將所述源IP位址存儲在本地的控制表中。本實施例提供的主用寬帶接入伺服器的功能和處理流程，可以參見上述方法實施例，此處不再贅述。本實施例提供的主用寬帶接入伺服器，通過根據預先設置的承載閾值和分配給用戶終端的源IP位址建立控制表，接收用戶終端發送的包括源IP位址的網絡訪問請求，若根據源IP位址查詢本地存儲的控制表獲知不需要對網絡訪問請求進行處理，則將網絡訪問請求發送給備用BRAS進行處理，實現了備用BRAS可以與主用BRAS共同承載用戶終端進行網絡訪問，既可以減輕主用BRAS的負擔，又可以提高備用BRAS的利用率。圖8為本發明主用寬帶接入伺服器又一實施例結構示意圖，如圖8所示，基於圖7 所示的實施例，第二處理模塊14包括接收單元141、認證單元142和分配單元143，其中， 接收單元141用於接收用戶終端發送的攜帶用戶名稱和密碼的網絡接入請求；認證單元 142用於將網絡接入請求發送給Radius伺服器，以供Radius伺服器對所述用戶終端進行認證；分配單元143用於若接收到Radius伺服器返回的認證通過消息，則向所述用戶終端分配源IP位址，以供所述用戶終端進行網絡訪問。本實施例提供的主用寬帶接入伺服器的功能和處理流程，可以參見上述方法實施例，此處不再贅述。本實施例提供的主用寬帶接入伺服器，通過根據預先設置的承載閾值和分配給用戶終端的源IP位址建立控制表，接收用戶終端發送的包括源IP位址的網絡訪問請求，若根據源IP位址查詢本地存儲的控制表獲知不需要對網絡訪問請求進行處理，則將網絡訪問請求發送給備用BRAS進行處理，實現了備用BRAS可以與主用BRAS共同承載用戶終端進行網絡訪問，既可以減輕主用BRAS的負擔，又可以提高備用BRAS的利用率。圖9為本發明備用寬帶接入伺服器實施例結構示意圖，如圖9所示，該備用寬帶接入伺服器包括第二接收模塊21和轉發模塊22，其中，第二接收模塊21用於接收主用BRAS 發送的網絡訪問請求，其中，網絡訪問請求是當主用BRAS根據用戶終端發送的網絡訪問請求中的源IP位址，查詢本地存儲的控制表獲知不需要對網絡訪問請求進行處理，則將網絡訪問請求發送給備用BRAS進行處理；轉發模塊22用於根據從網絡訪問請求中獲取的目的 IP位址，通過路由器轉發至網際網路中的目的伺服器，並接收目的伺服器通過路由器返回的數據報文，並根據從網絡訪問請求中獲取的源IP位址轉發給用戶終端。本實施例提供的備用寬帶接入伺服器的功能和處理流程，可以參見上述方法實施例，此處不再贅述。本實施例提供的備用寬帶接入伺服器，通過主用BRAS接收用戶終端發送的包括源IP位址的網絡訪問請求，若根據源IP位址查詢本地存儲的控制表獲知不需要對網絡訪問請求進行處理，則將網絡訪問請求發送給備用BRAS進行處理，實現了備用BRAS可以與主用BRAS共同承載用戶終端進行網絡訪問，既可以減輕主用BRAS的負擔，又可以提高備用 BRAS的利用率。圖10為本發明網絡訪問控制系統實施例結構示意圖，如圖10所示，該系統包括主用寬帶接入伺服器1，備用寬帶接入伺服器2和用戶終端3 ；其中，主用寬帶接入伺服器1接收用戶終端3發送的包括源IP位址的網絡訪問請求，若主用寬帶接入伺服器1根據源IP位址查詢本地存儲的控制表獲知不需要對網絡訪問請求進行處理，則將網絡訪問請求發送給備用寬帶接入伺服器2進行處理；備用寬帶接入伺服器2接收主用寬帶接入伺服器1發送的網絡訪問請求，備用寬帶接入伺服器2根據從網絡訪問請求中獲取的目的IP位址，通過路由器轉發至網際網路中的目的伺服器；並接收目的伺服器通過路由器返回的數據報文，並根據源IP位址轉發給用戶終端3。其中，主用寬帶接入伺服器1和備用寬帶接入伺服器2可以為本發明實施例提供的主用寬帶接入伺服器和備用寬帶接入伺服器，本實施例提供的網絡訪問控制系統中各裝置的功能和處理流程，可以參見上述方法和裝置實施例，此處不再贅述。本實施例提供的網絡訪問控制系統，通過主用BRAS接收用戶終端發送的包括源 IP位址的網絡訪問請求，若根據源IP位址查詢本地存儲的控制表獲知不需要對網絡訪問請求進行處理，則將網絡訪問請求發送給備用BRAS進行處理，實現了備用BRAS可以與主用 BRAS共同承載用戶終端進行網絡訪問，既可以減輕主用BRAS的負擔，又可以提高備用BRAS 的利用率。最後應說明的是以上實施例僅用以說明本發明的技術方案，而非對其限制；儘管參照前述實施例對本發明進行了詳細的說明，本領域的普通技術人員應當理解其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特徵進行等同替換；而這些修改或者替換，並不使相應技術方案的本質脫離本發明各實施例技術方案的精神和範圍。
權利要求
1.一種網絡訪問控制方法，其特徵在於，包括主用BRAS接收用戶終端發送的包括源IP位址的網絡訪問請求； 若所述主用BRAS根據所述源IP位址查詢本地存儲的控制表獲知不需要對所述網絡訪問請求進行處理，則將所述網絡訪問請求發送給備用BRAS進行處理。
2.根據權利要求1所述的方法，其特徵在於，還包括所述主用BRAS若根據所述源IP位址查詢本地存儲的控制表獲知需要對所述網絡訪問請求進行處理，則根據從所述網絡訪問請求中獲取的目的IP位址，通過路由器轉發至網際網路中的目的伺服器；所述主用BRAS接收所述目的伺服器通過所述路由器返回的數據報文，並根據所述源 IP位址轉發給所述用戶終端。
3.根據權利要求1或2所述的方法，其特徵在於，還包括 所述主用BRAS對所述用戶終端進行認證並分配源IP位址；若所述主用BRAS根據預先設置的承載閾值獲知能夠對所述用戶終端發送的網絡訪問請求進行處理，則將所述源IP位址存儲在本地的控制表中。
4.根據權利要求3所述的方法，其特徵在於，所述主用BRAS對所述用戶終端進行認證並分配源IP位址包括所述主用BRAS接收所述用戶終端發送的攜帶用戶名稱和密碼的網絡接入請求； 所述主用BRAS將所述網絡接入請求發送給Radius伺服器，以供所述Radius伺服器對所述用戶終端進行認證；若所述主用BRAS接收到所述Radius伺服器返回的認證通過消息，則向所述用戶終端分配源IP位址，以供所述用戶終端進行網絡訪問。
5.一種網絡訪問控制方法，其特徵在於，包括備用BRAS接收主用BRAS發送的網絡訪問請求，其中，所述網絡訪問請求是當所述主用 BRAS根據用戶終端發送的所述網絡訪問請求中的源IP位址，查詢本地存儲的控制表獲知不需要對所述網絡訪問請求進行處理，則將所述網絡訪問請求發送給備用BRAS進行處理； 所述備用BRAS根據從所述網絡訪問請求中獲取的目的IP位址，通過路由器轉發至網際網路中的目的伺服器；所述備用BRAS接收所述目的伺服器通過所述路由器返回的數據報文，並根據從所述網絡訪問請求中獲取的源IP位址轉發給所述用戶終端。
6.一種主用寬帶接入伺服器，其特徵在於，包括第一接收模塊，用於接收用戶終端發送的包括源IP位址的網絡訪問請求； 查詢模塊，用於根據所述源IP位址查詢本地存儲的控制表獲知是否需要對所述網絡訪問請求進行處理；第一處理模塊，用於若所述查詢模塊獲知不需要對所述網絡訪問請求進行處理，則將所述網絡訪問請求發送給備用BRAS進行處理。
7.根據權利要求6所述的主用寬帶接入伺服器，其特徵在於，所述第一處理模塊還用於若所述查詢模塊獲知需要對所述網絡訪問請求進行處理，則根據從所述網絡訪問請求中獲取的目的IP位址，通過路由器轉發至網際網路中的目的伺服器，並接收所述目的伺服器通過所述路由器返回的數據報文，並根據所述源IP位址轉發給所述用戶終端。
8.根據權利要求6或7所述的主用寬帶接入伺服器，其特徵在於，還包括第二處理模塊，用於對所述用戶終端進行認證並分配源IP位址；控制模塊，用於若根據預先設置的承載閾值獲知能夠對所述用戶終端發送的網絡訪問請求進行處理，則將所述源IP位址存儲在本地的控制表中。
9.根據權利要求8所述的主用寬帶接入伺服器，其特徵在於，所述第二處理模塊包括接收單元，用於接收所述用戶終端發送的攜帶用戶名稱和密碼的網絡接入請求；認證單元，用於將所述網絡接入請求發送給Radius伺服器，以供所述Radius伺服器對所述用戶終端進行認證；分配單元，用於若接收到所述Radius伺服器返回的認證通過消息，則向所述用戶終端分配源IP位址，以供所述用戶終端進行網絡訪問。
10.一種備用寬帶接入伺服器，其特徵在於，包括第二接收模塊，用於接收主用BRAS發送的網絡訪問請求，其中，所述網絡訪問請求是當所述主用BRAS根據用戶終端發送的所述網絡訪問請求中的源IP位址，查詢本地存儲的控制表獲知不需要對所述網絡訪問請求進行處理，則將所述網絡訪問請求發送給備用BRAS 進行處理；轉發模塊，用於根據從所述網絡訪問請求中獲取的目的IP位址，通過路由器轉發至網際網路中的目的伺服器，並接收所述目的伺服器通過所述路由器返回的數據報文，並根據從所述網絡訪問請求中獲取的源IP位址轉發給所述用戶終端。
11.一種網絡訪問控制系統，其特徵在於，包括如權利要求6至9任一所述的主用寬帶接入伺服器，如權利要求10所述的備用寬帶接入伺服器，以及用戶終端；其中，主用BRAS接收用戶終端發送的包括源IP位址的網絡訪問請求；若所述主用 BRAS根據所述源IP位址查詢本地存儲的控制表獲知不需要對所述網絡訪問請求進行處理，則將所述網絡訪問請求發送給備用BRAS進行處理；備用BRAS接收主用BRAS發送的網絡訪問請求，所述備用BRAS根據從所述網絡訪問請求中獲取的目的IP位址，通過路由器轉發至網際網路中的目的伺服器，並接收所述目的伺服器通過所述路由器返回的數據報文，並根據從所述源IP位址轉發給所述用戶終端。
全文摘要
本發明提供一種網絡訪問控制方法、裝置和系統，其中，該方法包括主用BRAS接收用戶終端發送的包括源I P地址的網絡訪問請求，若所述主用BRAS根據源IP位址查詢本地存儲的控制表獲知不需要對網絡訪問請求進行處理，則將網絡訪問請求發送給備用BRAS進行處理。通過本發明提供的網絡訪問控制方法、裝置和系統，實現了備用BRAS可以與主用BRAS共同承載用戶終端進行網絡訪問，既可以減輕主用BRAS的負擔，又可以提高備用BRAS的利用率。
文檔編號H04L12/24GK102420818SQ201110384320
公開日2012年4月18日 申請日期2011年11月28日 優先權日2011年11月28日
發明者孫莉, 張震, 徐東 申請人:中國聯合網絡通信集團有限公司