专利名称:远程认证拨号用户服务的代理方法
技术领域:
本发明属于计算机网络通信领域,具体涉及一种远程认证拨号用户服务的代理方法。
背景技术:
目前,在采用RADIUS(远程认证拨号用户服务)认证计费服务器,并采用IP DSLAM(数字用户环路接入集线器)完成认证和终结功能的时候,需要把IP DSLAM配置成RADIUS CLIENT(RADIUS接入客户机),并在RADIUSSERVER(RADIUS认证服务器)上建立相应的认证接入点,才能实现IP DSLAM和RADIUS SERVER之间认证计费报文的正常通信。
由于采用IP DSLAM这种终结认证方式比较分散,每台IP DSLAM都是一个RADIUS CLIENT,这样,在RADIUS SERVER上,则需要为每台IP DSLAM都建立一个认证接入点,但是通常RADIUS SERVER中的接入点数量是有限的,因此需要进行另外的license购买,增加运营商的投资。
发明内容
本发明克服上述多个IP DSLAM和RADIUS SERVER之间认证计费的不足,提供一种节约RADIUS SERVER接入点的RADUS PROXY的代理方法。
本发明的技术内容一种远程认证拨号用户服务的代理方法,将IP DSLAM配置成RADIUS CLIENT,并在RADIUS SERVER上建立相应的认证接入点,实现IP DSLAM和RADIUS SERVER之间认证计费报文的正常通信,将多台IPDSLAM的认证计费数据汇聚到一台作为RADIUS PROXY的IP DSLAM上,由该设备转发各个RADIUS CLIENT发往RADIUS SERVER的认证计费报文,以及RADIUS SERVER发往RADIUS CLIENT的响应报文。
所有作为RADIUS CLIENT的IP DSLAM的认证计费服务器都设置为代理,它们发出的所有的认证计费报文都发往RADIUS PROXY的代理端口,而在RADIUS PROXY上设置有“客户-服务器”对,所谓“客户-服务器”对的作用,是用来建立RADIUS CLIENT与RADIUS SERVER之间的联系。其中“客户”即是指RADIUS CLIENT,而服务器指的是RADIUS SERVER。当RADIUS PROXY收到认证计费报文后,将根据这些报文属于哪个客户来将其转发给其对应的“客户-服务器”对中所指定的服务器(RADIUS SERVER)。服务器RADIUS SERVER发回的报文,也可根据“客户-服务器”对转发给相应的RADIUS CLIENT。
作为RADIUS PROXY的IP DSLAM既可为其他IP DSLAM作代理,同时也可作为RADIUS CLIENT处理用户发来的认证计费报文。
本发明的技术效果在IP DSLAM上开发了RADUS PROXY功能,使得多台IP DSLAM的认证计费数据可以汇聚到一台IP DSLAM上,这台设备称作RADIUS PROXY,作为RADIUS CLIENT的IP DSLAM的认证计费数据均发向该台RADIUS PROXY,由它作为代理,进行转发,送至RADIUS SERVER进行处理;同时,RADIUS SERVER发回来的数据也通过RADIUS PROXY再转发至其他IP DSLAM,同时,在该台代理IP DSLAM上,RADIUS PROXY和RADIUS CLIENT可以共存,即该IP DSLAM即可以为其他IP DSLAM作代理,同时也可以自己作为RADIUS CLIENT,处理用户发来的认证计费报文,在这种情况下,自己作为RADIUS CLIENT发出的认证计费报文,将通过自己作一次代理,再转发至RADIUS SERVER处理。
经过RADIUS PROXY的处理,在RADIUS SERVER上只需要为这台作为RADIUS PROXY的IP DSLAM建立一个接入点,即可同时处理多台IP DSLAM的认证计费报文,节约了RADIUS SERVER上宝贵的接入点。
图1是本发明RADIUS PROXY逻辑示意图;图2是本发明RADIUS PROXY组网示意图。
具体实施例方式
本发明处理的输入和输出为RADIUS CLIENT发来的认证报文;RADIUSCLIENT发来的计费报文;RADIUS SERVER发给RADIUS CLIENT的认证响应报文;RADIUS SERVER发给RADIUS CLIENT的计费响应报文;RADIUSSERVER发给RADIUS CLIENT的CUT请求报文;RADIUS CLIENT发给RADIUS SERVER的CUT响应报文。参考图1,各个RADIUS CLIENT均把认证计费报文发往RADIUS PROXY的代理端口,再由RADIUS PROXY转发给RADIUS SERVER的认证计费端口接收;RADIUS SERVER发回来的响应报文,也由RADIUS PROXY转发各个RADIUS CLIENT。
参考图2,图中ARADIUS PROXY(同时启用RADIUS CLIENT功能);BRADIUS CLIENT;C二层交换机;DRADIUS SERVER。配置多台IP DSLAM为RADIUS CLIENT,并配置它们的认证计费,配置方法与一般的RADIUS CLIENT配置方法一样,只是它们的认证服务器配置成RADIUS PROXY的PROXY服务IP地址,即RADIUS SERVER上配置的认证计费接入点的IP地址,其中,在配置RADIUS PROXY上的RADIUS CLIENT功能时,需要将该RADIUS CLIENT的认证计费服务器设置为本机的相应地址(即由本机作一次代理)。然后,在RADIUS PROXY上配置启用RADIUS PROXY服务,需配置RADIUS PROXY代理端口,以及代理服务IP,代理服务VLAN,并为每台RADIUS CLIENT配置“客户-服务器”对,以便区分不同的RADIUS CLIENT发来的认证计费报文和RADIUS SERVER发来的响应报文,将每个报文转发至正确的服务器或客户端。
在RADIUS SERVER上设置接入点相关数据,接入点地址即设置为RADIUSPROXY代理服务IP地址。
在RADIUS CLIENT上启动802.1x或PPPOE终结,用户可开始认证。
权利要求
1.一种远程认证拨号用户服务的代理方法,将IP DSLAM配置成RADIUSCLIENT,并在RADIUS SERVER上建立相应的认证接入点,实现IPDSLAM和RADIUS SERVER之间认证计费报文的正常通信,其特征在于将多台IP DSLAM的认证计费数据汇聚到一台作为RADIUS PROXY的IP DSLAM上,由该设备转发各个RADIUS CLIENT发往RADIUSSERVER的认证计费报文,以及RADIUS SERVER发往RADIUS CLIENT的响应报文。
2.如权利要求1所述的远程认证拨号用户服务的代理方法,其特征在于包括(1)所有作为RADIUS CLIENT的IP DSLAM的认证计费服务器都设置为代理,发出的所有的认证计费报文都发往RADIUS PROXY的代理端口;(2)在RADIUS PROXY上设置有“客户—服务器”对,当RADIUS PROXY收到认证计费报文后,根据报文对应的RADIUS CLIENT将其转发给“客户—服务器”对中所指定的RADIUS SERVER;RADIUS SERVER发回的报文,也根据“客户—服务器”对将其转发给相应的RADIUS CLIENT;(3)在RADIUS SERVER上设置接入点地址为RADIUS PROXY代理服务IP地址。
3.如权利要求1或2所述的远程认证拨号用户服务的代理方法,其特征在于作为RADIUS PROXY的IP DSLAM既为其他IP DSLAM作代理,同时作为RADIUS CLIENT处理用户发来的认证计费报文。
全文摘要
本发明提供了一种远程认证拨号用户服务的代理方法,属于计算机网络通信领域。将IP DSLAM配置成RADIUS CLIENT,并在RADIUS SERVER上建立相应的认证接入点,实现IP DSLAM和RADIUS SERVER之间认证计费报文的正常通信,将多台IP DSLAM的认证计费数据汇聚到一台作为RADIUS PROXY的IP DSLAM上,由该设备转发各个RADIUS CLIENT发往RADIUS SERVER的认证计费报文,以及RADIUS SERVER发往RADIUS CLIENT的响应报文。在IP DSLAM上开发了RADUS PROXY功能,只需为该台作为RADIUS PROXY的IP DSLAM建立一个接入点,即可同时处理多台IP DSLAM的认证计费报文,节约了RADIUS SERVER的接入点。
文档编号H04L12/14GK1558598SQ20041000084
公开日2004年12月29日 申请日期2004年1月17日 优先权日2004年1月17日
发明者刘小辉, 冯路 申请人:港湾网络有限公司