Radius协议业务数据的关联方法及装置与流程

本发明实施例涉及网络技术领域，尤其涉及一种Radius协议业务数据的关联方法及装置。

背景技术：

远程认证拨号用户服务(Remote authentication dial-in user service,RADIUS)(或称远程用户拨号认证)是一种在网络接入设备和认证服务器之间承载认证、授权、计费和配置信息的协议。Radius协议是在认证、授权、计费方面应用最为广泛的协议之一。Radius采用典型的客户/服务器(Client/Server)结构，它的客户端可以是任意运行Radius客户端软件的计算机。

当我们通过有线方式来上网时，数据可分为两种：认证类数据和业务类数据。认证类数据是我们接入网络时需要认证通过，并且进行计费的协议数据；业务数据是我们接入网络后，所做的各种应用层协议的访问数据。业务数据的使用，只有通过认证协议的关联才可以确定上网用户的身份。在固网的认证协议中，使用Radius协议进行计费认证，通过Radius协议可以将业务数据与信令数据进行有效的关联。然而，在当前IP地址越来越匮乏的时候，使用网络地址转换(Network address translation,NAT)技术，可以将一个IP地址同时分给多个用户使用，并将NAT信令携带在Radius协议中，这些使用同一个IP的用户，需要将不同的业务数据关联给各自的上网账号。

在将业务数据关联信令数据的过程中，上网用户每次在进行认证上网的过程，Radius服务器会为用户分配一个IP地址供其上网使用，在这种情况下，可以通过分配的IP地址，将业务数据和认证数据进行关联。图1示出了上述关联过程。在使用NAT技术以后，上网的多个用户会分配到同一个IP地址，此时的关联因为不同的用户使用同一个IP地址，使用之前的关联方案，无法有效的将业务数据关联到正确的上网账号。

技术实现要素：

针对上述技术问题，本发明实施例提供了一种Radius协议业务数据的关联方法及装置，以在使用NAT的场景下有效的将业务数据关联到正确的信令信息。

一方面，本发明实施例提供了一种Radius协议业务数据的关联方法，所述方法包括：

接收用户的业务数据；

获取所述业务数据中包含的特征信息；

根据所述特征信息，通过查找预存的Radius节点信息，将所述业务数据关联至Radius协议中对应的信令信息。

另一方面，本发明实施例还提供了一种Radius协议业务数据的关联装置，所述装置包括：

业务接收模块，用于接收用户的业务数据；

特征获取模块，用于获取所述业务数据中包含的特征信息；

关联模块，用于根据所述特征信息，通过查找预存的Radius节点信息，将所述业务数据关联至Radius协议中对应的信令信息。

本发明实施例提供的Radius协议业务数据的关联方法及装置，通过接收用户的业务数据，获取所述业务数据中包含的特征信息，以及根据所述特征信息，通过查找预存的Radius节点信息，将所述业务数据关联至Radius协议中对应的信令信息，从而在使用NAT的场景下有效的将业务数据关联到正确的信令信息。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1是现有技术提供的非NAT用户的业务数据关联过程的示意图；

图2是本发明第一实施例提供的Radius协议业务数据的关联方法的流程图；

图3是本发明第一实施例提供的Radius节点信息的构成示意图；

图4是本发明第二实施例提供的Radius协议业务数据的关联方法中关联操作的流程图；

图5是本发明第三实施例提供的Radius协议业务数据的关联方法的流程图；

图6是本发明第一实施例提供的NAT用户的业务数据关联过程的示意图；

图7是本发明第四实施例提供的Radius协议业务数据的关联装置的结构图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

第一实施例

本实施例提供了Radius协议业务数据的关联方法的一种技术方案。在该技术方案中，Radius协议业务数据的关联方法由其对应的Radius协议业务数据的关联装置执行。并且，Radius协议业务数据的关联装置集成在Radius协议的服务器当中。

参见图2，Radius协议业务数据的关联方法包括：

S21，接收用户的业务数据。

接收到的用户的业务数据中可能包含NAT信息，也可能不包含NAT信息。对于包含NAT信息的情况，其对应的用户可以被称为NAT用户；对于不包含NAT信息的情况，其对应的用户被称为非NAT用户。

NAT用户与非NAT用户的主要区别在于，非NAT用户使用的IP地址在网络中不会出现重复。也就是说，根据非NAT用户使用的IP地址能够唯一的确定该非NAT用户。而这一点对于NAT用户来说则完全相反，也就是说，在采用NAT技术之后，对于外网来说，不同的NAT用户可能会使用同一个IP地址。

S22，获取所述业务数据中包含的特征信息。

可以理解的是，在接收到的业务数据中包含特征信息。具体的，所述特征信息是所述业务数据的来源IP地址。而且，更进一步的，这样的来源IP地址可以是IPv4地址，也可以是IPv6地址。

S23，根据所述特征信息，通过查找预存的Radius节点信息，将所述业务数据关联至Radius协议中对应的信令信息。

在Radius协议业务数据的关联方法的运行本地，根据Radius协议的信令数据，预存有Radius节点信息。不同用户的Radius节点信息，以散列表的形式存储在方法的运行本地。

当提取到业务数据中的特征信息，也就是IP地址之后，利用上述IP地址查找预存的Radius节点信息，通过上述查找到的Radius节点信息，找到对应的信令信息，并最终将上述业务信息关联至所述信令信息。

具体的，所述Radius节点信息包括：用户名、IP地址、SESSION_ID、起始端口，以及末尾端口。并且，Radius节点信息以散列表的形式存储。图3示出了这种散列表的存储结构。参见图3，利用散列表的存储结构，能够依据特征信息，也就是IP地址，更为高效的查找到Radius节点信息中的信息项。

采用本实施例提供的Radius协议业务数据的关联方法的优势在于，方便后期的维护，减少人力对Radius协议后期的协议分析和二次开发和支持。而且，本实施例提供的Radius协议业务数据的关联方法能够适应不同Radius服务器对NAT用户配置的不同的端口范围。

本实施例通过接收用户的业务数据，获取所述业务数据中包含的特征信息，以及根据所述特征信息，通过查找预存的Radius节点信息，将所述业务数据关联至Radius协议中对应的信令信息，在使用NAT的场景下有效的将业务数据关联到正确的信令信息。

第二实施例

本实施例以本发明上述实施例为基础，进一步的提供了所述Radius协议业务数据的关联方法中关联操作的一种技术方案。在该技术方案中，根据所述特征信息，通过查找预存的Radius节点信息，将所述业务数据关联至Radius协议中对应的信令信息包括：根据所述IP地址在散列表中查找对应的步长信息；根据所述步长信息，获取对应的Radius节点信息；根据所述Radius节点信息，与Radius协议的对应信令信息关联。

参见图4，根据所述特征信息，通过查找预存的Radius节点信息，将所述业务数据关联至Radius协议中对应的信令信息包括：

S41，根据所述IP地址在散列表中查找对应的步长信息。

在本实施例中步长信息是指，Radius节点信息中起始端口与末尾端口之间的差值。例如，一个特定的Radius节点信息中起始端口是2048，末尾端口是4096，则该Radius节点信息的步长值是2048。

S42，根据所述步长信息，获取对应的Radius节点信息。

具体的，根据所述步长信息获取对应的Radius节点信息包括：若所述步长信息的取值是0，直接获取对应的Radius节点信息；若所述步长信息的取值大于0，通过Radius节点信息中预存的指针，获取对应的Radius节点信息。

当步长信息的取值是0时，用户是非NAT用户，而当步长信息的取值大于0时，用户是NAT用户。对于非NAT用户，由于在网络中不存在与他使用相同IP地址的其他用户，因此可以直接获取其对应的Radius节点信息。而对于NAT用户，由于在网络中可能存在与他使用相同IP地址的其他用户，因此需要查找预存的Radius节点信息，才能获取到其对应的，准确的Radius节点信息。

S43，根据所述Radius节点信息，与Radius协议的对应信令信息关联。

查找到对应的Radius节点信息之后，根据查找到的Radius节点信息，获取对应的Radius信令信息。所述Radius信令信息可以是用户的上网账号。获取到上述Radius信令信息之后，将上述业务数据与所述Radius信令信息进行关联。

根据本实施例提供的方法执行信令数据的关联，不仅支持常规的Radius协议对业务数据的关联，而且支持Radius协议中携带NAT信息对业务数据的关联。

本实施例通过根据所述IP地址在散列表中查找对应的步长信息，根据所述步长信息，获取对应的Radius节点信息，以及根据所述Radius节点信息，与Radius协议的对应信令信息关联，不仅实现了对信令信息的关联，而且实现了对NAT用户及非NAT用户同时的支持。

第三实施例

本实施例以本发明上述实施例为基础，进一步的提供了Radius协议业务数据的关联方法的一种技术方案。在该技术方案中，Radius协议业务数据的关联方法还包括：在接收用户的业务数据之前，通过对接收到的信令数据的解析，预存所述Radius节点信息。

参见图5，Radius协议业务数据的关联方法包括：

S51，通过对接收到的信令数据的解析，预存所述Radius节点信息。

在本实施例中不仅包含业务数据与信令信息的关联过程，还包含关联过程中使用的重要信息——Radius节点信息的预存过程。

更为具体的，Radius节点信息是根据接收到的信令数据的解析而预存的。

S52，接收用户的业务数据。

S53，获取所述业务数据中包含的特征信息。

S54，根据所述特征信息，通过查找预存的Radius节点信息，将所述业务数据关联至Radius协议中对应的信令信息。

图6示出了本实施例提供的Radius协议业务数据的关联方法的过程。参见图6，在接收到Radius协议的信令数据时，对上述信令数据进行解析，根据解析结果预存Radius节点信息的散列表。当接收到NAT用户的业务数据时，通过将业务数据中提取的IP地址，也就是前述实施例中描述的特征信息与散列表中的Radius节点信息进行匹配，从而完成业务数据与信令信息之间的匹配。

本实施例通过在接收用户的业务数据之前，通过对接收到的信令数据的解析，预存所述Radius节点信息，在使用NAT的场景下有效的将业务数据关联到正确的信令信息。

第四实施例

本实施例提供了Radius协议业务数据的关联装置的一种技术方案。参见图7，在该技术方案中，Radius协议业务数据的关联装置包括：业务接收模块72、特征获取模块73，以及关联模块74。

所述业务接收模块72用于接收用户的业务数据。

所述特征获取模块73用于获取所述业务数据中包含的特征信息。

所述关联模块74用于根据所述特征信息，通过查找预存的Radius节点信息，将所述业务数据关联至Radius协议中对应的信令信息。

进一步的，所述特征信息包括：用户的IP地址，所述Radius节点信息包括：用户名、IP地址、SESSION_ID、起始端口，以及末尾端口。

进一步的，所述关联模块74包括：步长查找单元、节点获取单元，以及信令关联单元。

所述步长查找单元用于根据所述IP地址在散列表中查找对应的步长信息。

所述节点获取单元用于根据所述步长信息，获取对应的Radius节点信息，其中，所述步长信息是指所述起始端口与所述末尾端口之间的差值。

所述信令关联单元用于根据所述Radius节点信息，与Radius协议的对应信令信息关联。

进一步的，所述节点获取单元具体用于：若所述步长信息的取值是0，直接获取对应的Radius节点信息；若所述步长信息的取值大于0，通过Radius节点信息中预存的指针，获取对应的Radius节点信息。

进一步的，Radius协议业务数据的关联装置还包括：节点预存模块71。

所述节点预存模块71用于在接收用户的业务数据之前，通过对接收到的信令数据的解析，预存所述Radius节点信息。

以上所述仅为本发明的优选实施例，并不用于限制本发明，对于本领域技术人员而言，本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。