专利名称:多协议兼容性的实现方法
技术领域:
本发明涉及网络接入设备的协议兼容技术,特别涉及一种多协议兼容性的实现方法。
背景技术:
随着宽带网络的建设发展,目前网络上运行着多家厂商的宽带接入设备,AAA服务器作为接入设备(NAS,LAN Switch等)的认证、计费服务器,在Internet组网方案中的作用越来越重要。AAA服务器能否正常运行关系到用户是否能正常接入、计费信息是否正常记录等与用户、运营商利益密切相关的问题。
图1是展示了典型的用户上网组网方式,整个组网为一三层结构。用户终端直接与接入层设备相连,多个接入层设备连接至NAS(Net Access Service)设备,NAS设备再接入Internet网。对用户上网的认证、授权和计费,通常采用集中管理的方式,即各个NAS设备直接或间接与网管中心的AAA服务器相连,将用户上网请求和上网信息传递到AAA服务器,由AAA设备完成用户的认证和计费。由于网络建设的长期性,通常在某个网络中包含多家厂商的NAS设备,如图1所示,NAS1和NAS2由不同设备制造商提供,具备各自特性,支持不同的通讯协议属性,如何由同一AAA服务器实现认证、授权和计费服务就成为网络建设的一个难题。
随着网络复杂程度的增加,各家厂商的接入设备功能各具特色,丰富了运营商提供的服务,但是为了支持这些特殊功能,AAA服务器通常都需要重写与设备通讯的代码,而且一旦支持某家厂商的设备,对别家厂商的设备就不一定能支持,给运营商在认证、计费时带来诸多不便,无法最大限度的利用设备功能,为终端用户服务。
目前市场上各接入设备制造商均采取自主开发或合作开发的形式,为自家的设备提供AAA服务器,以支持自己的设备,通常无法与其它厂商设备兼容,即使兼容,也只能按照标准的Radius协议实现基本的认证、授权和计费功能,无法支持其它厂商扩展的Radius协议。
发明内容
针对背景技术中的不足,本发明提供一种多协议兼容性的实现方法,以方便的兼容各家厂商的扩展协议。
本发明包括步骤A、AAA服务器从接入设备端传来的报文中读取属性;B、AAA服务器读取标准Radius协议配置文件,根据该配置文件判断所述属性是否为标准Radius协议规定的属性,如果判断结果为是,则转步骤E,否则继续步骤C;C、读取接入设备制造商配置文件,判断所述属性是否为制造商扩展的Radius属性,如果判断结果为是则继续步骤D,否则转步骤E;D、从接入商务制造商配置文件中读取回应报文组包规则,并按该规则组成回应报文,然后转步骤F;E、根据标准Radius协议配置文件组成标准回应报文;F、向接入设备端返回回应报文。
根据上述方法接入设备制造商配置文件在该接入设备加入网络时写入AAA服务器中或预先写入AAA服务器中。
设备制造商配置文件中包括该设备支持的扩展Radius属性和相应的报文组成规则。
采用本发明,只要简单的加入新的配置文件就可支持新加入网络的设备,实现对多厂商接入设备认证和计费等功能的支持,无须改写认证、计费主程序,极大地方便运营商扩展现有网络,也无须因为AAA服务器的原因而只选用某家厂商的设备,可有效地保护运营商的资产投入。
图1现有技术中用户上网示意图;图2为本发明的流程图;图3是在RFC2865中规定的Radius报文的标准格式示意图;图4是RFC2865规定的带运营商扩展的属性的报文格式示意图。
具体实施例方式
本发明根据目前实际组网情况、认真分析了各家厂商设备与AAA服务器通讯过程中出现的各种问题,细致的研究了目前各厂商与AAA服务器通讯的协议,归纳总结了协议之间的异同,发明了一种兼容多家厂商设备与AAA服务器通讯协议的方法,实现了不同NAS设备由同一AAA服务器提供认证、授权和计费服务。
本发明采用一种协议分析思路,通过检查配置文件,来确定设备的制造商,从而确定该制造商的扩展Radius属性,支持该设备的特殊功能,顺利实现认证、授权和计费功能。
本发明由AAA服务器检测设备端传来的报文,并按标准Radius协议的规定解析报文,对于非标准Radius属性,检查各厂商配置文件,如果配置文件中包含该属性,则可确定设备所属厂商,根据设备厂商属性,确定返回报文中应该包含的属性,组返回报文包,发往接入设备,完成认证或计费流程。如果网络上又增加了某厂商的设备,只要知道该厂商的扩展Radius属性和返回报文组成规则,将相关规则写入配置文件,即可实现对新加入设备的AAA支持,并支持设备的独有特性。该接入设备制造商配置文件可以预先写入AAA服务器中,这样可以相当于预设一个功能,也可以在该接入设备加入网络时写入AAA服务器中,这种方式可以更加有针对性,避免造成资源的浪费。但无论采取那种方式,都不影响本发明技术方案的实现。
如图2所示,是本发明的流程图,以下结合图2所示及RFC2865中规定的Radius报文的标准格式,详细介绍本发明的步骤(1)、AAA服务器从接入设备端传来的报文中读取属性;在RFC2865中规定的Radius报文的标准格式如图3所示其中第一个字节为属性类型,第二个字节表示属性报文长度,后续直接为属性值;对于运营商扩展的属性,RFC2865规定其属性的Type值为26,报文格式如图4所示第一个字节为属性类型,第二个字节为属性报文长度,第三个字节为运营商扩展属性字,第四个字节为运营商扩展属性,后续字节为运营商扩展属性值。
(2)、AAA服务器读取标准Radius协议配置文件,根据该配置文件判断所述属性是否为标准Radius协议规定的属性,如果判断结果为是,则转步骤(5),否则继续步骤(3);AAA服务器判断属性Type值,当Type值不等于26时,AAA服务器读取本地磁盘上的标准Radius协议配置文件,该文件由网络管理员维护,以固定格式写入了标准Radius报文属性。AAA服务器根据该配置文件判断所接收Radius报文中包含的属性是否为标准Radius协议规定的属性,如果判断结果为是,则转步骤(5),否则丢弃该属性,转向步骤(5),如果Type值为26,则继续步骤(3);(3)、读取接入设备制造商配置文件,判断所述属性是否为制造商扩展的Radius属性,如果判断结果为是则继续步骤(4),否则转步骤(5);根据报文中Vender-id属性,AAA服务器确定设备的制造商,并从本地磁盘读取该接入设备制造商配置文件,该文件根据固定格式写入各运营商的扩展Radius属性,根据该文件,报文各属性被解析。
(4)、从接入商务制造商配置文件中读取回应报文组包规则,并按该规则组成回应报文,然后转步骤(6);根据报文结果,AAA服务器从本地磁盘上该接入设备制造商配置文件中读取回应报文组包规则,按设备制造商定义的回应规则组成回应报文,然后转步骤(6);(5)、根据标准Radius协议配置文件组成标准回应报文;(6)、向接入设备端的返回回应报文。
配置文件在本发明中具有重要作用,例如,网络上增加了cisco的接入设备,该设备通过AAA服务器实现认证、授权和计费,我们可在AAA服务器上增加配置文件Dictionary.Cisco,在该文件中写入Cisco设备支持的Radius扩展属性和报文组成规则,即可很好的支持Cisco接入服务器。
权利要求
1.一种多协议兼容性的实现方法,其特征在于包含下述步骤A、AAA服务器从接入设备端传来的报文中读取属性;B、AAA服务器读取标准Radius协议配置文件,根据该配置文件判断所述属性是否为标准Radius协议规定的属性,如果判断结果为是,则转步骤E,否则继续步骤C;C、读取接入设备制造商配置文件,判断所述属性是否为制造商扩展的Radius属性,如果判断结果为是则继续步骤D,否则转步骤E;D、从接入设备制造商配置文件中读取回应报文组包规则,并按该规则组成回应报文,然后转步骤F;E、根据标准Radius协议配置文件组成标准回应报文;F、向接入设备端返回回应报文。
2.如权利要求1所述的方法,其特征在于接入设备制造商配置文件在该接入设备加入网络时写入AAA服务器中。
3.如权利要求1所述的方法,其特征在于接入设备制造商配置文件预先写入AAA服务器中。
4.如权利要求1至3之一所述的方法,其特征在于设备制造商配置文件中包括该设备支持的扩展Radius属性和相应的报文组成规则。
全文摘要
本发明公开了一种多协议兼容性的实现方法,该方法通过AAA服务器检测设备端传来的报文,并按标准Radius协议的规定解析报文,对于非标准Radius属性,检查各厂商配置文件,如果配置文件中包含该属性,则可确定设备所属厂商,根据设备厂商属性,确定返回报文中应该包含的属性,组返回报文包,发往接入设备,完成认证或计费流程。如果网络上又增加了某厂商的设备,只要知道该厂商的扩展Radius属性和返回报文组成规则,将相关规则写入配置文件,即可实现对新加入设备的AAA支持,并支持设备的独有特性。
文档编号H04L12/24GK1531300SQ0312076
公开日2004年9月22日 申请日期2003年3月17日 优先权日2003年3月17日
发明者韦晓山, 刘先金 申请人:华为技术有限公司