专利名称:提高设备转发性能的报文交互方法
技术领域:
本发明涉及数据通信技术领域,尤其涉及应用在接入层设备和汇聚层设备之间的一种提高设备转发性能的报文交互方法。
背景技术:
随着互联网技术的迅速发展,网络系统的组网结构也日趋复杂化,如图1所示,该图是现有网络系统的基本组网结构拓扑图;其中现有的网络系统基本由接入层1、汇聚层2和骨干层3等组成三层网络框架结构,其中骨干层3中的网络节点数目较少,通常包括一些业务服务器和骨干路由器等骨干层设备;汇聚层2的主要任务是将接入层1中的大量接入层设备11通过多条千兆以太网上连到骨干层3中的相应骨干层设备,使得骨干网3所需的千兆以太网下连端口减少,从而降低网络建设的成本,其中汇聚层2中的汇聚层设备21可以是高层交换机,也可以是完成各种协议转换功能的网关设备,汇聚层设备21在与骨干层3中的服务器31进行交互各种通信信息的同时,还要与接入层1中的接入层设备11进行通信信息的交互;而接入层1一般是指负责和各个用户终端(图中所示用户终端1......用户终端N)相连的、负责各个用户终端网络接入功能的网络功能层,其中的接入层设备11可以是二层交换机,也可以是三层交换机。如图1所示,当用户使用用户终端访问骨干网3中的服务器31时,其各种请求信息和服务器31反馈的各种响应信息都需要经过接入层1中的接入层设备11和汇聚层2中的汇聚层设备21等进行通信信息的转发或代理处理。
目前,用户使用用户终端访问骨干网3中的服务器31提供的服务资源时,要通过接入层1中的接入层设备11和汇聚层2中的汇聚层设备21等进行通信信息的转发或代理处理,而接入层设备11和汇聚层设备21之间交互报文的主要方式如下在汇聚层设备21中创建和保存地址信息表,用于维护接入层设备11的地址信息(包括接入层设备的IP地址和逻辑端口号等),从而利用该地址信息表存储的地址信息来达到和接入层设备11进行交互报文的目的;其地址信息表的维护过程和报文的交互过程如下汇聚层设备21接收到接入层设备11发来的一个请求报文后,从请求报文中取出接入层设备11的源IP地址和源逻辑端口号,并将取出的源IP地址和源逻辑端口号与用户当次访问服务器31被分配的会话ID(会话ID是一种唯一标识当前访问服务器的客户的只读值)之间建立映射关系,由多个这样的映射关系便可组成地址信息表,表的形式可以如下
汇聚层设备21中存储这张地址信息表,并将接入层设备11发来的请求报文转发到骨干层3中的服务器31,当汇聚层设备21接收到服务器31反馈的应答报文后,便可根据应答报文中包含的会话ID信息查询地址信息表,从而得到发送请求报文的接入层设备11的IP地址和逻辑端口号信息,以根据获得的IP地址和逻辑端口号信息等将应答报文反馈给相应的接入层设备11,从而完成接入层设备11和汇聚层设备21之间的报文交互过程。
由上述过程可以看出,现有技术在完成汇聚层设备和接入层设备之间的报文交互过程中,需要在汇聚层设备中维护一张地址信息表,该表类似一个数据库,汇聚层设备需要随时根据用户的信息来在该地址信息表中添加、删除或插入用户的地址信息,以维护该地址信息表随时可用。可见,这个维护过程复杂度较大,而且会占用汇聚层设备的系统运行资源,从而导致了汇聚层设备的处理速度和可靠性降低。
发明内容
本发明要解决的技术问题在于提出一种简单方便,占用设备运行资源较少,同时可提高设备运行性能的提高设备转发性能的报文交互方法。
为解决上述问题,本发明提出了一种提高设备转发性能的报文交互方法,用于网络系统中的汇聚层设备和接入层设备之间的报文交互处理,包括步骤(A)汇聚层设备将接入层设备发来的请求报文中承载的接入层设备的地址信息封装在该请求报文的代理状态属性域中后转发给骨干层设备;(B)骨干层设备响应接收的请求报文,将请求报文的代理状态属性域承载的地址信息封装在应答报文的代理状态属性域中后反馈给汇聚层设备;(C)汇聚层设备根据接收的应答报文的代理状态属性域承载的地址信息,将应答报文反馈给发送请求报文的接入层设备。
其中所述步骤(A)具体包括步骤(A1)汇聚层设备在接入层设备发来的请求报文中提取接入层设备的地址信息;(A2)将提取的接入层设备的地址信息封装到代理状态属性域中;(A3)将代理状态属性域封装到请求报文后转发给骨干层设备。
其中所述步骤(C)具体包括步骤(C1)汇聚层设备在接收的应答报文中分离出代理状态属性域;(C2)根据分离出的代理状态属性域承载的地址信息将应答报文反馈给发送请求报文的接入层设备。
其中所述地址信息包括IP地址和逻辑端口号;所述请求报文为认证请求报文或计费请求报文;所述应答报文为认证应答报文或计费应答报文。
由于本发明提高设备转发性能的报文交互方法提出在网络系统中接入层设备和汇聚层设备交互报文的过程中,不用在汇聚层设备中维护地址信息表,而是由汇聚层设备直接将接入层设备的地址信息封装在请求报文的代理状态属性域(Proxy-State属性域)中转发给骨干层设备,再根据骨干层设备反馈的应答报文的Proxy-State属性域承载的地址信息将应答报文反馈给相应的接入层设备,从而完成无需在汇聚层设备中维护地址信息表情况下的汇聚层设备和接入层设备之间的报文交互处理,从而避免了汇聚层设备维护地址信息表的处理复杂度,同时也避免了汇聚层设备为维护地址信息表而占用自身的系统运行资源,从而提高了汇聚层设备分发报文的效率和可靠性。
图1是现有网络系统的基本组网结构拓扑图;图2是本发明提高设备转发性能的报文交互方法的主要实现过程流程图;图3是在本发明提高设备转发性能的报文交互方法中,汇聚层设备对请求报文进行地址信息封装处理的示意图;图4是在本发明提高设备转发性能的报文交互方法中,汇聚层设备对应答报文进行地址信息解封装处理的示意图;图5,该图是校园网应用本发明提高设备转发性能报文交互方法对校园用户进行鉴权和计费处理的组网拓扑结构图。
具体实施例方式
本发明的设计思想是摒弃在汇聚层设备上配置地址信息表的一贯处理思路,直接从接入层设备发送来的请求报文中提取出源IP地址和源逻辑端口号等地址信息,并将它们保存在请求报文的Proxy-State属性域中后转发给骨干层设备,本发明实现的前提是必须保证骨干层设备不对请求报文的Proxy-State属性域承载的信息做任何处理;因此,当应答报文从骨干层设备反馈到汇聚层设备后,就可以直接从应答报文的Proxy-State属性域中取出接入层设备的IP地址和逻辑端口号等地址信息,再对请求报文进行去Proxy-State属性、用接入层设备和汇聚层设备之间配置的共享密钥重新计算认证字、重新封装好应答报文等处理,最后将重新封装好的应答报文按照提取的地址信息,分发给相应的接入层设备。
下面将结合各个附图,对本发明提高设备转发性能的报文交互方法的优选实施方式进行详细的阐述。请参阅图2,该图是本发明提高设备转发性能的报文交互方法的主要实现过程流程图;其主要实现过程如下步骤S10,汇聚层设备接收接入层设备发来的请求报文;其中该请求报文可以为认证请求报文,也可以为计费请求报文;其中接入层设备可以为网络接入服务器(NAS,Network Access Server);汇聚层设备可以为计费网关。
步骤S20,汇聚层设备提取请求报文中承载的接入层设备的地址信息,其中提取的地址信息包括接入层设备的IP地址信息和逻辑端口号等信息。
步骤S30,汇聚层设备将提取的地址信息(包括接入层设备的IP地址和逻辑端口号)封装到Proxy-State属性域中;步骤S40,汇聚层设备将Proxy-State属性域封装到请求报文中,然后再对请求报文进行用接入层设备和汇聚层设备之间配置的共享密钥重新计算认证字等处理后转发到骨干层设备;其中骨干层设备可以为远程认证拨号用户服务器(RADIUS,Remote Authentication Dial In User Service)。
请参阅图3,该图是在本发明提高设备转发性能的报文交互方法中,汇聚层设备对请求报文进行地址信息封装处理的示意图;其中图(a)所示为汇聚层设备接收的由接入层设备发来的请求报文简单结构示意图,其主要由报文头和报文体两大部分组成;图(b)所示为汇聚层设备对接收的请求报文进行地址信息封装处理后的报文简单结构示意图,其中接入层设备的地址信息(包括接入层设备的IP地址和逻辑端口号)封装在请求报文的Proxy-State属性域中,由于在原来请求报文长度的基础上增加了Proxy-State属性域,所以在处理后报文的报文头中长度域的值要增大。
步骤S50,骨干层设备响应接收到的请求报文,再将请求报文中的Proxy-State属性域承载的地址信息封装在应答报文的Proxy-State属性域中后反馈给汇聚层设备;这里应该保证骨干层设备对请求报文中Proxy-State属性域承载的地址信息不作任何处理,直接将其封装的地址信息转移封装到应答报文的Proxy-State属性域中,其中应答报文可以为认证应答报文或计费应答报文等。
步骤S60,汇聚层设备分离出应答报文中承载的Proxy-State属性域;步骤S70,汇聚层设备根据Proxy-State属性域承载的地址信息(包括接入层设备的IP地址和逻辑端口号)将应答报文反馈给发送请求报文的接入层设备。
请参阅图4,该图是在本发明提高设备转发性能的报文交互方法中,汇聚层设备对应答报文进行地址信息解封装处理的示意图;其中图(a)所示为汇聚层设备接收的由骨干层设备反馈的应答报文的简单结构示意图,其中Proxy-State属性域承载有骨干层设备未作任何处理的接入层地址信息;图(b)所示为汇聚层设备在接收的应答报文中分离出Proxy-State属性域后的报文简单结构示意图,由于应答报文中的Proxy-State属性域被分离掉,所以应答报文的报文头的长度域的值要减小。
综上所述可见,通过在请求报文和应答报文中添加当前接入层设备对应的源IP地址和源逻辑端口号等地址信息,在保证了报文分发有效性和可靠性的同时,避免了在汇聚层设备中维护本地地址信息表的工作,降低了会聚层设备实现报文交互的复杂度,提高了汇聚层设备系统的运行性能和效率,也提高了报文交互的效率。
下面再结合一个具体的应用实例对本发明提高设备转发性能的报文交互方法的具体实施情况作进一步的详细说明。请参阅图5,该图是校园网应用本发明提高设备转发性能的报文交互方法对校园用户进行鉴权和计费处理的组网拓扑结构图;由于目前的校园网络已经不再满足于原来的按时间计费或者简单的按流量计费,而是要对业务流量(业务流量就是用户访问的网络流量,包括入和出两个方向)进行计费。在校园网中设计流量计费系统时,这里综合考虑了实现流量计费的组网特点,结合组网的各个功能设备来实现智能计费。
由于目前交换机都支持端口流量镜像(端口流量镜像是指交换机上某个端口A上的出或入的流量能在另外一个端口B上得到,端口B称为端口A的镜像端口),交换机在线速转发(线速转发是指以太网交换机或路由器上的接口吞吐量达到100%)的同时,可以线速地将输入或输出的流量镜像出来,所以利用该镜像特征可以很好地获得输入输出的网络流量,并利用高性能的网络处理设备,对输入输出的网络流量进行处理和采集,然后利用分布式处理模式实施流量计费。
在图5所示的组网结构图中,校园用户都需要通过IEEE 802.1X认证方式到RADIUS服务器300进行认证,从组网拓扑图可以看出,计费网关200在整个组网结构中扮演RADIUS代理的角色;所以在计费网关200的软件设计中,需要考虑如下两种功能结合1)和核心交换机以千兆端口相连,能够快速对核心交换机镜像过来的报文按照用户流量进行统计,包括查找用户表,统计该用户的输入输出流量;2)和RADIUS服务器300通过内部网络相连,建立和RADIUS服务器200的连接(一般通过UDP协议连接),通过RADIUS协议进行报文交互,将用户的流量信息传送给RADIUS服务器300。
计费网关200在系统运行过程中,需要不断地接收、处理和转发核心交换机发送过来的认证请求报文和计费请求报文等;同时,还要不断接收、处理和转发RADIUS服务器300发送过来的认证应答报文和计费应答报文等。为实现对核心交换机镜像过来的流量进行采集、分析和监控,以及将核心交换机和RADIUS服务器300发送过来的各类请求报文和应答报文进行有效和可靠的分发,可以在RADIUS协议报文的Proxy-State属性中添加必需的地址信息,如核心交换机的IP地址和逻辑端口号等。
因为在这种利用计费网关200进行代理计费的模式中,计费网关200需要知道当前处理中的应答报文(如认证应答报文或计费应答报文等)应分发给哪台接入服务器NAS 100。在现有技术中,一般的处理思路是在计费网关200本地维护一个用户会话ID和IP地址以及逻辑端口号的对应信息表,当应答报文处理完毕后,采用查表的方式确定应答报文分发的方向,但这样处理势必会造成计费网关200硬件资源的占用(尤其是在大量校园用户进行认证和计费的应用场合),同时还增加了计费网关200实现报文转发的复杂度,降低了计费网关200系统的实际处理能力和效率。而利用本发明提高设备转发性能的报文交互方法提供的处理方式后,通过在RADIUS协议报文中添加协议报文分发过程中必需的接入层设备的IP地址和逻辑端口号等信息,可以避免计费网关200对本地地址信息表的维护,降低了计费网关200实现报文转发的复杂度,提高了计费网关200进行报文分发的速度和系统运行的效率。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1.一种提高设备转发性能的报文交互方法,用于网络系统中的汇聚层设备和接入层设备之间的报文交互处理,其特征在于,包括步骤(A)汇聚层设备将接入层设备发来的请求报文中承载的接入层设备的地址信息封装在该请求报文的代理状态属性域中后转发给骨干层设备;(B)骨干层设备响应接收的请求报文,将请求报文的代理状态属性域承载的地址信息封装在应答报文的代理状态属性域中后反馈给汇聚层设备;(C)汇聚层设备根据接收的应答报文的代理状态属性域承载的地址信息,将应答报文反馈给发送请求报文的接入层设备。
2.根据权利要求1所述的提高设备转发性能的报文交互方法,其特征在于,所述步骤(A)具体包括步骤(A1)汇聚层设备在接入层设备发来的请求报文中提取接入层设备的地址信息;(A2)将提取的接入层设备的地址信息封装到代理状态属性域中;(A3)将代理状态属性域封装到请求报文后转发给骨干层设备。
3.根据权利要求1所述的提高设备转发性能的报文交互方法,其特征在于,所述步骤(C)具体包括步骤(C1)汇聚层设备在接收的应答报文中分离出代理状态属性域;(C2)根据分离出的代理状态属性域承载的地址信息将应答报文反馈给发送请求报文的接入层设备。
4.根据权利要求1、2或3所述的提高设备转发性能的报文交互方法,其特征在于,所述地址信息包括IP地址和逻辑端口号。
5.根据权利要求1、2或3所述的提高设备转发性能的报文交互方法,其特征在于,所述请求报文为认证请求报文或计费请求报文;所述应答报文为认证应答报文或计费应答报文。
6.根据权利要求5所述的提高设备转发性能的报文交互方法,其特征在于,所述接入层设备为网络接入服务器;所述汇聚层设备为计费网关;所述骨干层设备为远程认证拨号用户服务器。
全文摘要
本发明公开了一种提高设备转发性能的报文交互方法,包括汇聚层设备将接入层设备发来的请求报文中承载的接入层设备的地址信息封装在该请求报文的代理状态属性域中后转发给骨干层设备;骨干层设备响应接收的请求报文,将请求报文的代理状态属性域承载的地址信息封装在应答报文的代理状态属性域中后反馈给汇聚层设备;汇聚层设备根据接收的应答报文的代理状态属性域承载的地址信息,将应答报文反馈给发送请求报文的接入层设备。本发明占用设备运行资源较少,且可以提高设备的运行性能。
文档编号H04L12/56GK1722702SQ20041008715
公开日2006年1月18日 申请日期2004年11月1日 优先权日2004年11月1日
发明者杨磊, 欧珊瑚 申请人:杭州华为三康技术有限公司