[发明专利]一种认证用户异常下线的检测方法

说明书

技术领域

本发明涉及网络系统技术领域，特别是涉及一种认证用户异常下线的检测方法。

背景技术

在用户进行上网行为时，若用户未按照标准下线流程，如断电，直接关闭电脑，拔掉网线等情况下，计费服务器将不会对客户进行终止计费，同时，也不会释放用户相关的网络资源，从而造成了用户的损失和网络损失。

在802.1x认证系统中，用户设备以二层接入的方式进行网络接入时，需要经过以下流程来获取上网权限以及终止计费：

A、使用认证客户端发送用户的上网信息。

B、通过网络的认证、授权、计费策略处理服务器对用户进行认证完毕，并将结果信息反馈给网络接入层设备和用户设备，

C、结果信息为认证成功时，网络层接入设备打开用户设备接入端口的状态，允许用户设备通过该端口的网络报文。

发明内容

基于此，有必要提供一种认证用户异常下线的检测方法。

一种认证用户异常下线的检测方法，包括：

步骤1：用户设备接入网络接入层设备，网络接入层设备对用户设备的arp信息进行保存；

步骤2：用户设备开始认证流程，向AAA服务器进行认证请求；

步骤3：AAA服务器认证成功后，反馈给用户设备，同时AAA服务器打开用户设备所在端口，允许用户设备访问网络；

步骤4：认证成功后，网络接入层设备保存用户信息，同时启动arp列表异常处理流程。

进一步的，所述步骤4进一步包括：

网络接入层设备周期或非周期查询arp列表，如果用户设备的MAC地址不在arp列表，则判断用户设备已经下线，向AAA服务器发送用户设备已经下线的报文。

进一步的，所述步骤4进一步包括：

网络接入层设备周期或非周期查询arp列表，如果用户设备的MAC地址不在arp列表，则判断用户设备已经下线，向AAA服务器发送用户设备已经下线的报文，同时告知门户服务器用户设备已经下线。

进一步的，所述步骤4进一步包括：

网络接入层设备删除用户信息，释放其网络资源，AAA服务器对用户按照策略，停止对用户计费。

采用本发明的方法后，用户在非正常流程中下线过程中，接入设备在不需要增加过多的其他开销和功能便能够对用户的不在线状态作出判断，使认证、授权、计费系统能够及时释放网络资源，以及对用户进行正确的计费流程。本发明还有以下优点：

首先是在现有的TCP/IP架构下实现的，arp协议目前在所有网络设备中都已经都支持

其次在兼容所有标准的radius计费服务器的报文，没有增加额外的私有报文。

附图说明

图1为本发明的网络结构图；

图2为本发明所述的一个实施例流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更清楚明白，以下结合附图及实施例，对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

图1是应用本发明的网络结构图。图1中，门户服务器通过网络接入层设备和边缘接入层设备对终端的WEB用户进行监测，AAA服务器对在线的WEB用户进行认证和计费操作。

参阅图2，本发明提供的一个实施例的认证用户异常下线的检测方法，包括：

步骤11，用户设备接入网络时，接入设备对用户设备的arp信息进行保存；

步骤12，用户设备开始认证流程，向AAA服务器进行认证请求；

步骤13，AAA服务器通过用户设备的认证请求，认证成功，打开用户设备所在端口，允许用户设备访问网络；

步骤14，网络接入层设备保存用户信息，即认证成功的用户名和密码；

步骤15，AAA服务器向用户设备反馈认证成功的信息；

步骤16，网络接入层设备周期或非周期查询arp列表，查看用户设备的MAC地址是否在arp列表里，不在则认为arp列表异常；

步骤17，步骤16判断出arp列表异常，即用户设备的MAC地址不在arp列表里，则启动arp列表异常处理流程。

在优选实施方式中，arp列表异常处理流程包括：

向AAA服务器发送用户设备已经下线的报文，同时告知门户服务器用户设备已经下线，网络接入层设备删除用户信息，释放其网络资源，AAA服务器对用户按照策略，停止对用户计费。