专利名称:一种端口批发的方法
技术领域:
本发明属于拨号接入网络技术领域,特别涉及实现端口批发的方法。
目前端口批发的方法主要基于RADIUS(Remote Authentication Dial InUser Service远程认证拨号用户服务)协议,采用RADIUS代理服务器完成端口批发功能。RADIUS代理服务器上面配置所有接入码以及最大用户数量(即端口批发数量)信息。当用户向接入服务器发起呼叫请求时,接入服务器(NAS)将用户的RADIUS认证和计费消息统一发往RADIUS代理服务器。RADIUS代理服务器一方面具备代理RADIUS消息功能,即RADIUS认证计费消息转发功能;另一方面通过代理RADIUS消息控制各个接入码的用户数量,从而实现端口批发业务。
其方法如
图1所示,包括以下步骤1、通过配置接入服务器,将所有用户的RADIUS认证计费消息统一发到指定的一台RADIUS代理服务器上。当用户发起拨号请求时,接入服务器向RADIUS代理服务器发送用户认证消息。
2、RADIUS代理服务器接收RADIUS用户认证消息时,首先检查对应接入码(即用户拨号使用的被叫号码)的用户数量是否已经到达最大限制数量。如果没有达到限制,则将该用户认证消息转发到指定的RADIUS服务器;否则,直接向接入服务器发送认证失败消息。
3、RADIUS服务器接收到用户认证消息后,进行认证处理并向RADIUS代理服务器返回认证应答消息(具体指认证成功或认证失败消息)。
4、RADIUS代理服务器接收到RADIUS服务器的认证应答消息后,转发给相应的接入服务器。
5、接入服务器在接收到认证成功消息后,将向RADIUS代理服务器发送计费开始消息。在接收到第2步或第4步返回的认证失败消息后,都将拒绝该用户的接入请求。
6、RADIUS代理服务器接收到计费开始消息后,将对应接入码的用户数量加1,然后将该消息转发到指定的RADIUS服务器。
7、RADIUS服务器接收到计费开始消息后,进行相关处理并向RADIUS代理服务器返回计费应答消息。
8、RADIUS代理服务器接收到RADIUS服务器的计费应答消息后,转发给相应的接入服务器。
9、在用户下线时,接入服务器向RADIUS代理服务器发送计费结束消息。
10、RADIUS代理服务器接收到计费结束消息后,将对应接入码的用户数量减1,然后将该消息转发到指定的RADIUS服务器。
11、RADIUS服务器接收到计费结束消息后,进行相关处理并向RADIUS代理服务器返回计费应答消息。
12、RADIUS代理服务器接收到RADIUS服务器的计费应答消息后,转发给相应的接入服务器。
现有的RADIUS代理服务器方式的缺点有1、在接入服务器发送RADIUS用户认证消息时,交换机已经进入实际通话阶段,所以由于接入码端口数量达到限制,接入服务器拒绝用户拨号请求时,交换机侧将生成该用户的短话单(短话单一般指通话时间只有几秒或十几秒的通话记录)。特别是在用户拨号的高峰时刻,当拨号用户数量大大多于接入码批发的端口数量时,交换机将产生大量的短话单。这种类型短话单的出现,将给用户造成一定程度的经济损失,不利于运营商发展用户。
2、端口批发的实现依赖于RADIUS协议消息,不便于灵活地扩充端口批发的相关功能。
3、转发、处理大量的用户认证计费消息,将使RADIUS代理服务器成为网络处理能力的瓶颈。
本发明提出的一种端口批发的方法,其特征在于包括以下步骤1)在接入服务器与端口批发服务器之间设置呼叫控制协议,在端口批发服务器上配置接入码信息、端口批发数量信息;该接入码是指用户拨号时使用的被叫号码,该端口批发数量是指某个接入码最大可以使用的端口资源数量;2)当终端设备发起拨号请求时,在接入服务器与交换机的信令接续阶段,采用端口申请方法来限制接入码占用端口的数量;3)由端口批发服务器接收、处理端口批发的呼叫控制协议消息,完成端口批发业务功能。
所述的呼叫控制协议主要可包括端口申请、端口注册、端口更新、端口释放四类消息;上述2)中的端口申请方法,具体可包括以下步骤(1)用户发起拨号申请时,在接入服务器与交换机的信令接续阶段,接入服务器向端口批发服务器发送端口申请消息;
(2)端口批发服务器根据该接入码批发的端口数量和当前用户数量,判定是否允许用户接入请求若当前用户数量小于端口批发数量,则向接入服务器返回端口申请成功消息,否则,返回端口申请失败消息;上述3)中的完成端口批发业务,具体可包括以下步骤(1)接入服务器接收到用户认证成功消息后,向端口批发服务器发送端口注册类消息,通知端口批发服务器该端口已被用户正常占用;(2)端口批发服务器接收到端口注册类消息后,进行端口注册处理,同时返回注册应答消息给接入服务器;(3)用户上线过程中,接入服务器定时向端口批发服务器发送端口更新消息,上报该端口的当前状态;(4)用户下线时,接入服务器向端口批发服务器发送端口释放消息,通知端口批发服务器该端口被正常释放;(5)端口批发服务器接收到端口释放消息后,进行端口释放操作,同时返回释放应答消息给接入服务器。
所述的端口申请类消息目前可包含端口申请消息。
所述的端口注册类消息可包含端口注册消息或隧道/会话(Tunnel/Session)建立消息。
所述的端口更新类消息可包含端口更新消息或会话(Session)更新消息。
所述的端口释放类消息可包含端口释放消息或Tunnel/Session拆除消息。
本发明与现有端口批发业务实现方式相比具有以下优点1、本发明能够在实现端口批发业务功能的同时,有效地避免了短话单问题。因为信令接续阶段在RADIUS用户认证阶段之前,此时交换机还没有进入实际通话阶段;在信令接续阶段进行端口数量的控制,交换机侧不会产生短话单。
2、通过接入服务器与端口批发服务器之间设置呼叫控制协议来实现端口批发的交互流程,使得端口批发业务与RADIUS认证计费相对独立,有利于实现丰富的端口批发业务功能,便于端口批发业务功能的扩充和维护。
3、由端口批发服务器接收、处理端口批发的呼叫控制协议消息,完成端口批发业务功能。由于端口批发服务器只处理呼叫控制协议消息,可以大大提高了端口批发软件系统的呼叫控制能力;同时将端口批发功能集中在端口批发服务器中实现,网络设备功能划分清晰。
4、本发明的呼叫控制协议支持普通拨号用户的端口批发业务,还支持虚拟专用网(VPN)用户的端口批发业务。
1)用户发起拨号接入网络请求时,在接入服务器与交换机的信令接续阶段,接入服务器向端口批发服务器发送端口申请消息;2)端口批发服务器根据该接入码批发的端口数量和当前用户数量,判定是否允许用户接入请求若当前用户数量小于端口批发数量,则向接入服务器返回端口申请成功消息,否则,返回端口申请失败消息;3)接入服务器接收到用户认证成功消息后,向端口批发服务器发送端口注册类消息,通知端口批发服务器该端口已被用户正常占用;4)端口批发服务器接收到端口注册类消息后,进行端口注册处理,同时返回注册应答消息给接入服务器;5)用户上线过程中,接入服务器定时向端口批发服务器发送端口更新消息,上报该端口的当前状态;6)用户下线时,接入服务器向端口批发服务器发送端口释放消息,通知端口批发服务器该端口被正常释放;7)端口批发服务器接收到端口释放消息后,进行端口释放操作,同时返回释放应答消息给接入服务器。
本发明用于典型的普通呼叫流程的端口批发业务方法实施例包括在接入服务器与端口批发服务器之间设置呼叫控制协议,所述的呼叫控制协议包括端口申请消息、端口注册消息、端口更新消息和端口释放消息;在端口批发服务器上配置接入码信息、端口批发数量信息。
其具体实现步骤如图3所示,包括1)用户发起拨号接入网络请求时,在接入服务器与交换机的信令接续阶段,接入服务器向端口批发服务器发送端口申请消息;2)端口批发服务器根据该接入码批发的端口数量和当前用户数量,判定是否允许用户接入请求;如果当前用户数量小于端口批发数量,则向接入服务器返回端口申请成功消息,否则返回端口申请失败消息;3)接入服务器在接收到端口申请成功消息后,向RADIUS服务器发送用户认证消息;在接收到端口申请失败消息后,将拒绝该用户的接入请求;
4)RADIUS服务器接收到用户认证消息后,将对用户进行认证授权处理,并将认证结果返回给接入服务器;5)接入服务器接收到认证成功消息后,向端口批发服务器发送端口注册消息,通知端口批发服务器该端口已被用户正常占用。若接收到认证失败消息后,拒绝该用户的上网请求;6)同时接收到认证成功消息后,接入服务器向RADIUS服务器发送计费开始消息。
7)端口批发服务器接收到端口注册消息后,进行端口注册处理,同时返回注册应答消息给接入服务器;8)RADIUS服务器返回计费应答消息给接入服务器。
9)用户上线过程中,接入服务器定时向端口批发服务器发送端口更新消息,上报该端口的当前状态;10)用户下线时,接入服务器向端口批发服务器发送端口释放消息,通知端口批发服务器该端口被正常释放;11)同时,接入服务器向RADIUS服务器发送计费结束消息。
12)端口批发服务器接收到端口释放消息后,进行端口释放操作,同时返回释放应答消息给接入服务器;13)RADIUS服务器接收到计费结束消息后,进行计费处理,同时返回计费应答消息给接入服务器。
本发明用于典型的VPN呼叫流程的端口批发业务方法实施例包括在接入服务器与端口批发服务器之间设置呼叫控制协议,所述的呼叫控制协议包括端口申请消息、Tunnel/Session建立消息、Session更新消息和Tunnel/Session拆除消息,在端口批发服务器上配置接入码信息、端口批发数量信息。
其具体实现步骤如图4所示,包括1)用户发起拨号申请时,在接入服务器与交换机的信令接续阶段,接入服务器向端口批发服务器发送端口申请消息;
2)端口批发服务器根据该接入码批发的端口数量和当前用户数量,判定是否允许用户接入请求。如果当前用户数量小于端口批发数量,则向接入服务器返回端口申请成功消息,否则返回端口申请失败消息;3)接入服务器在接收到端口申请成功消息后,与指定的L2TP服务器建立VPN隧道,并在建立VPN隧道过程中,L2TP服务器向指定的RADIUS服务器发送用户认证和计费开始消息;在接收到端口申请失败消息后,将拒绝该用户的接入请求;4)接入服务器在成功建立VPN隧道后,向端口批发服务器发送Tunnel/Sessin建立消息。与端口注册消息一样,这两种消息用于通知端口批发服务器该端口已被用户正常占用;5)端口批发服务器接收到Tunnel/Session建立消息后,进行端口注册处理,同时返回Tunnel/Session应答消息给接入服务器;6)用户上线过程中,接入服务器定时向端口批发服务器发送Session更新消息。与端口更新消息一样,向端口批发服务器上报端口的当前状态;7)用户下线时,接入服务器与L2TP服务器拆除VPN隧道,在拆除VPN隧过程中,L2TP服务器向指定的RADIUS服务器发送计费结束消息;8)VPN隧道拆除完毕后,接入服务器向端口批发服务器发送Tunnel/Session拆除消息,通知端口批发服务器该端口被正常释放;9)端口批发服务器接收到Tunnel/Session拆除消息后,进行端口释放操作,同时返回释放应答消息给接入服务器。
权利要求
1.一种端口批发的方法,其特征在于包括以下步骤1)在接入服务器与端口批发服务器之间设置呼叫控制协议,在端口批发服务器上配置接入码信息、端口批发数量信息;2)当终端设备发起接入请求时,在接入服务器与交换机的信令接续阶段,采用端口申请方法来限制接入码占用端口的数量;3)由端口批发服务器接收、处理端口批发的呼叫控制协议消息,完成端口批发业务功能。
2.如权利要求1所述的端口批发的方法,其特征在于所述的呼叫控制协议包括端口申请、端口注册、端口更新、端口释放四类消息。
3.如权利要求1或2所述的端口批发的方法,其特征在于所述的2)中的端口申请方法,具体包括以下步骤(1)用户发起拨号申请时,在接入服务器与交换机的信令接续阶段,接入服务器向端口批发服务器发送端口申请消息;(2)端口批发服务器根据该接入码批发的端口数量和当前用户数量,判定是否允许用户接入请求若当前用户数量小于端口批发数量,则向接入服务器返回端口申请成功消息,否则,返回端口申请失败消息。
4.如权利要求2所述的端口批发的方法,其特征在于所述的3)中的完成端口批发业务,具体包括以下步骤(1)接入服务器接收到用户认证成功消息后,向端口批发服务器发送端口注册类消息,通知端口批发服务器该端口已被用户正常占用;(2)端口批发服务器接收到端口注册类消息后,进行端口注册处理,同时返回注册应答消息给接入服务器;(3)用户上线过程中,接入服务器定时向端口批发服务器发送端口更新消息,上报该端口的当前状态;(4)用户下线时,接入服务器向端口批发服务器发送端口释放消息,通知端口批发服务器该端口被正常释放;(5)端口批发服务器接收到端口释放消息后,进行端口释放操作,同时返回释放应答消息给接入服务器。
5.如权利要求2或4所述的端口批发的方法,其特征在于所述的端口申请类消息包含端口申请消息。
6.如权利要求2或4所述的端口批发的方法,其特征在于所述的端口注册类消息包含端口注册消息或隧道/会话建立消息。
7.如权利要求2或4所述的端口批发的方法,其特征在于所述的端口更新类消息包含端口更新消息或会话更新消息。
8.如权利要求2或4所述的端口批发的方法,其特征在于所述的端口释放类消息包含端口释放消息或隧道/会话拆除消息。
全文摘要
本发明属于拨号接入网络技术领域,涉及一种端口批发的方法。包括在接入服务器与端口批发服务器之间设置呼叫控制协议,在端口批发服务器上配置接入码信息、端口批发数量信息;当终端设备发起接入请求时,在接入服务器与交换机的信令接续阶段,采用端口申请方法来限制接入码占用端口的数量;由端口批发服务器接收、处理端口批发的呼叫控制协议消息,完成端口批发业务功能。本发明可有效地避免了短话单问题;具有功能丰富、维护简单方便等诸多优点。
文档编号H04L29/06GK1413000SQ02147439
公开日2003年4月23日 申请日期2002年10月25日 优先权日2002年10月25日
发明者宋金永, 苏玉涛, 李龙飞 申请人:华为技术有限公司