【技术实现步骤摘要】
一种防止静态IP非法上网的装置及方法、ONU设备和PON系统
本专利技术涉及无源光纤网
,特别是涉及一种无源光纤网的防止静态IP非法上网的装置及方法、ONU设备和PON系统。
技术介绍
无源光纤网(PassiveOpticalNetwork,PON),包括OLT(光线路终端)和ONU(光网络单元)以及中间的一些ODN(光配线网)等设备。很多运营商通过ONU对与ONU连接的用户设备分配合法的IP,用户利用分配得到的合法IP进行上网。在现有的系统无源光纤网中,为了解决用户试图通过仿冒的静态IP进行上网,通常是由DHCP服务器通过对比报文中IP+MAC信息,识别该用户的IP地址是否合法来防止仿冒静态IP进行上网。其拦截非法IP报文的处理流程如下:将ONU设备连接的用户上网设备设置成仿冒静态的IP;携带非法静态IP的报文通过ONU设备传输给DHCP服务器;DHCP服务器获取报文的IP+MAC;DHCP服务器将报文的IP+MAC与服务器记录的合法IP+MAC组合进行对比,识别该报文是合法的还是非法的。上述防止仿冒静态IP进行上网方法,由于采用DHCP服务器端对仿冒静态...
【技术保护点】
1.一种防止静态IP非法上网的装置,其特征在于,包括,DHCP监听模块、IP过滤模块,其特征在于,所述DHCP监听模块,其将用户设备的DHCP报文转发给DHCP服务器,并从DHCP服务器回复的DHCP ACK报文中提取出合法的IP地址和用户设备的MAC;在DHCP ACK报文中插入CHANNELID,并将IP、MAC和CHANNELID信息发送给IP过滤模块;接收用户设备发送的携带仿冒静态IP地址的报文,发送给IP过滤模块;所述IP过滤模块,其根据IP、MAC和CHANNELID信息设置成白名单模式,对仿冒静态IP地址的报文进行识别和拦截。
【技术特征摘要】
1.一种防止静态IP非法上网的装置,其特征在于,包括,DHCP监听模块、IP过滤模块,其特征在于,所述DHCP监听模块,其将用户设备的DHCP报文转发给DHCP服务器,并从DHCP服务器回复的DHCPACK报文中提取出合法的IP地址和用户设备的MAC;在DHCPACK报文中插入CHANNELID,并将IP、MAC和CHANNELID信息发送给IP过滤模块;接收用户设备发送的携带仿冒静态IP地址的报文,发送给IP过滤模块;所述IP过滤模块,其根据IP、MAC和CHANNELID信息设置成白名单模式,对仿冒静态IP地址的报文进行识别和拦截。2.根据权利要求1所述的防止静态IP非法上网的装置,其特征在于,所述DHCP监听模块,其对客户流量及业务类型进行统计,并根据统计结果将每个光通道的速度和类型上报给光线路终端。3.根据权利要求2所述的防止静态IP非法上网的装置,其特征在于,所述DHCP监听模块,其根据客户的业务类型,对CHANNELID进行分配。4.根据权利要求1所述的防止静态IP非法上网的装置,其特征在于,所述IP过滤模块,其将用户设备发送的符合白名单过滤条目的报文转发给光线路终端,丢弃不符合白名单过滤条目的报文。5.一种采用权利要求1-4任一项所述的装置防止静态IP非法上网的方法,包括以下步骤:将用户设备发送的DHCP报文转发给DHCP服务器,并接收DHCP服务器返回的ACK报文;...
【专利技术属性】
技术研发人员:余长林,
申请(专利权)人:深圳市中兴微电子技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。