專利名稱：：WAP業(yè)務(wù)Radius流程路由策略優(yōu)化方法
技術(shù)領(lǐng)域：
：本發(fā)明屬于數(shù)據(jù)業(yè)務(wù)、網(wǎng)絡(luò)管理技術(shù)應(yīng)用領(lǐng)域，由其涉及WAP業(yè)務(wù)中一種新的Radius流程路由策略優(yōu)化方法。
背景技術(shù)：
：隨著移動(dòng)通信技術(shù)的發(fā)展，移動(dòng)通信網(wǎng)絡(luò)發(fā)展起了各種新業(yè)務(wù)，如短信業(yè)務(wù)、彩信業(yè)務(wù)、WAP業(yè)務(wù)、飛信業(yè)務(wù)、手機(jī)報(bào)業(yè)務(wù)等。其中，WAP業(yè)務(wù)具備"隨時(shí)隨地上網(wǎng)"的特點(diǎn)，為用戶提供了快捷方便的信息獲取途徑，業(yè)務(wù)商用后發(fā)展迅猛。WAP是WirelessApplicationProtocol(無(wú)線應(yīng)用協(xié)議)的縮寫，它是由一系列協(xié)議組成，用來(lái)標(biāo)準(zhǔn)化無(wú)線通信設(shè)備，可用于Internet訪問(wèn)，包括收發(fā)電子郵件，訪問(wèn)WAP網(wǎng)站上的頁(yè)面等等。WAP將移動(dòng)網(wǎng)絡(luò)和Internet以及公司的局域網(wǎng)緊密地聯(lián)系起來(lái)，提供一種與網(wǎng)絡(luò)類型、運(yùn)行商和終端設(shè)備都獨(dú)立的移動(dòng)增值業(yè)務(wù)。通過(guò)這種技術(shù)，無(wú)論何時(shí)何地，用戶只要打開WAP手機(jī)，就可以享受無(wú)窮無(wú)盡的網(wǎng)上信息或者網(wǎng)上資源。WAP業(yè)務(wù)涉及無(wú)線網(wǎng)絡(luò)設(shè)備、GPRS設(shè)備、WAP網(wǎng)關(guān)、彩信中心、百寶箱平臺(tái)、夢(mèng)網(wǎng)平臺(tái)、Wab網(wǎng)站等系統(tǒng)，業(yè)務(wù)組網(wǎng)如附圖l所示。為更精確地實(shí)現(xiàn)業(yè)務(wù)控制、信息傳遞，WAP業(yè)務(wù)需要提供用戶鑒權(quán)、用戶身份識(shí)別功能用戶在進(jìn)行GPRS撥號(hào)上網(wǎng)的時(shí)候，GPRS網(wǎng)絡(luò)會(huì)將用戶信息發(fā)送到WAP網(wǎng)關(guān)上鑒權(quán)及保存；用戶使用WAP業(yè)務(wù)的時(shí)候，WAP網(wǎng)關(guān)識(shí)別用戶身份，并將相關(guān)信息發(fā)送到相應(yīng)的目標(biāo)地址。GPRS網(wǎng)絡(luò)與WAP網(wǎng)關(guān)之間用戶信息的交互過(guò)程由Radius流程控制?，F(xiàn)有技術(shù)下的Radius業(yè)務(wù)流程如下(1)WAP網(wǎng)關(guān)(包括防火墻及業(yè)務(wù)節(jié)點(diǎn))制作GGSNRadius源地址數(shù)據(jù)。(2)WAP網(wǎng)關(guān)GRE路由器制作GGSN數(shù)據(jù)，包括建立GRE隧道，制作回程路由，制作Radius源地址數(shù)據(jù)。(3)GGSN通過(guò)GRE隧道將用戶信息(Accounting數(shù)據(jù)包)發(fā)送到WAP網(wǎng)關(guān)GRE路由器。(4)GRE路由器將用戶信息通過(guò)防火墻透?jìng)魅隬AP網(wǎng)關(guān)。(5)WAP網(wǎng)關(guān)經(jīng)過(guò)處理后返回確認(rèn)信息給GGSN?，F(xiàn)有流程下，每次新增對(duì)接GGSN，WAP網(wǎng)關(guān)都需要在GRE路由器、WAP網(wǎng)關(guān)防火墻及WAP網(wǎng)關(guān)業(yè)務(wù)節(jié)點(diǎn)上制作GGSNRadius源地址等數(shù)據(jù)，涉及網(wǎng)元多、制作步驟多、制作時(shí)間長(zhǎng)，而且數(shù)據(jù)制作過(guò)程還需要進(jìn)行系統(tǒng)進(jìn)程重啟，既加大了工作強(qiáng)度，也不利于故障情況下的緊急業(yè)務(wù)割接。
發(fā)明內(nèi)容本發(fā)明針對(duì)原有業(yè)務(wù)流程的不足，提出了WAP業(yè)務(wù)Radius流程的優(yōu)化方法，減少數(shù)據(jù)制作環(huán)節(jié)，簡(jiǎn)化業(yè)務(wù)數(shù)據(jù)制作過(guò)程，降低維護(hù)工作強(qiáng)度，大大縮短了WAP業(yè)務(wù)割接的數(shù)據(jù)制作時(shí)間，提高業(yè)務(wù)保障能力；嚴(yán)格定義Radius業(yè)務(wù)安全控制點(diǎn)，提高業(yè)務(wù)安全性；將業(yè)務(wù)數(shù)據(jù)制作點(diǎn)集中到GRE路由器上，為數(shù)據(jù)制作自動(dòng)化及業(yè)務(wù)"一鍵割接"奠定基礎(chǔ)。一種WAP業(yè)務(wù)Radius流程路由策略優(yōu)化方法，包括以下步驟在WAP網(wǎng)關(guān)上統(tǒng)一GPRSRadius源地址；在WAP網(wǎng)關(guān)上統(tǒng)一Radius數(shù)據(jù)目的地址；將安全訪問(wèn)控制在GRE路由器上實(shí)現(xiàn)；與新增GGSN建立Radius隧道；允許新增GGSN的Radius源地址發(fā)送數(shù)據(jù)包到所述統(tǒng)一的Radius數(shù)據(jù)目的地址；增加新增GGSN的Radius源地址及IPPool回程路由其中，在WAP網(wǎng)關(guān)防火墻將所有發(fā)往WAP網(wǎng)關(guān)目的地址的數(shù)據(jù)包，轉(zhuǎn)換為統(tǒng)一的源地址。其中，業(yè)務(wù)節(jié)點(diǎn)制作一條使用統(tǒng)一源地址的Radius源地址數(shù)據(jù)。其中，所述GRE路由器上通過(guò)訪問(wèn)策略過(guò)濾非法數(shù)據(jù)包發(fā)往WAP網(wǎng)關(guān)Radius目的地址，實(shí)現(xiàn)業(yè)務(wù)安全。附圖l是WAP業(yè)務(wù)組網(wǎng)附圖2是本發(fā)明優(yōu)化方法原理附圖3是現(xiàn)有技術(shù)的Radius流程數(shù)據(jù)制作過(guò)程。具體實(shí)施例方式本發(fā)明針對(duì)原有業(yè)務(wù)流程的不足，提出了WAP業(yè)務(wù)Radius流程的優(yōu)化方法。優(yōu)化方法的中心思想是由GRE路由器總體負(fù)責(zé)路由策略和業(yè)務(wù)安全，減少數(shù)據(jù)制作環(huán)節(jié)，降低維護(hù)工作強(qiáng)度；封堵Radius欺詐，提高業(yè)務(wù)安全性。優(yōu)化方法的具體實(shí)現(xiàn)方式是基于兩點(diǎn)定義及一個(gè)控制點(diǎn)。兩點(diǎn)定義(1)在WAP網(wǎng)關(guān)上定義10.0.0.173為Radius數(shù)據(jù)目的地址。(2)在WAP網(wǎng)關(guān)上定義10.0.0.174為Radius數(shù)據(jù)源地址。一個(gè)控制點(diǎn)GRE路由器實(shí)現(xiàn)安全訪問(wèn)控制。GRE路由器設(shè)置訪問(wèn)策略列表，允許特定地址(合法的GPRSRadius源地址)向10.0.0.173發(fā)送數(shù)據(jù)包，拒絕其他地址向10.0.0.173發(fā)送數(shù)據(jù)包，以保障業(yè)務(wù)安全。相對(duì)應(yīng)地，WAP網(wǎng)關(guān)需要準(zhǔn)備兩條策略防火墻NAT轉(zhuǎn)換策略所有發(fā)往WAP網(wǎng)關(guān)10.0.0.173地址的數(shù)據(jù)包，源地址均轉(zhuǎn)換為10.0.0.174。業(yè)務(wù)節(jié)點(diǎn)制作一條Radius源地址數(shù)據(jù)10.0.0.174。如附圖2所示，按照優(yōu)化方法進(jìn)行策略調(diào)整后，從GPRSRadius源地址發(fā)往Radius目的地址(10.0.0.173)的數(shù)據(jù)包經(jīng)過(guò)GRE路由器達(dá)到防火墻后，源地址均轉(zhuǎn)換為10.0.0.174，如圖2中步驟2到步驟3的地址轉(zhuǎn)換，三個(gè)步驟的地址變化見下表<table>tableseeoriginaldocumentpage5</column></row><table>發(fā)往WAP網(wǎng)關(guān)業(yè)務(wù)節(jié)點(diǎn)。在新增對(duì)接GGSN進(jìn)行數(shù)據(jù)制作的時(shí)候，WAP網(wǎng)關(guān)防火墻和網(wǎng)關(guān)業(yè)務(wù)節(jié)點(diǎn)無(wú)須制作數(shù)據(jù)，只需要在WAP網(wǎng)關(guān)GRE路由器增添三條策略與新增GGSN建立Radius隧道；允許新增GGSN的Radius源地址發(fā)送數(shù)據(jù)包到10.0.0.173;增加新增GGSN的Radius源地址及IPPool回程路由，即可完成數(shù)據(jù)制作。—本發(fā)明與現(xiàn)有技術(shù)相比具有以下優(yōu)點(diǎn)(1)簡(jiǎn)化數(shù)據(jù)制作步驟，減少數(shù)據(jù)冗余。如附圖3所示按照原來(lái)的Radius流程，WAP網(wǎng)關(guān)GRE路由器、防火墻及業(yè)務(wù)節(jié)點(diǎn)上均需要保存各對(duì)接GGSN數(shù)據(jù)，對(duì)于部分業(yè)務(wù)發(fā)展迅速省份的WAP網(wǎng)關(guān)，或用作全網(wǎng)備份的WAP網(wǎng)關(guān)來(lái)說(shuō)，數(shù)據(jù)量大，分散設(shè)備多，給數(shù)據(jù)制作和核查帶來(lái)諸多不變。本發(fā)明將數(shù)據(jù)制作集中在GRE路由器上，防火墻和業(yè)務(wù)節(jié)點(diǎn)只需要預(yù)先制定一條策略即可，新增對(duì)接GGSN的時(shí)候無(wú)須再進(jìn)行數(shù)據(jù)制作，大大提高了工作效率。(2)縮短業(yè)務(wù)割接時(shí)間，提高業(yè)務(wù)保障的靈活性。由于新增對(duì)接GGSN的數(shù)據(jù)制作過(guò)程只涉及GRE路由器，WAP網(wǎng)關(guān)上數(shù)據(jù)制作及生效時(shí)間從原來(lái)的10-30分鐘(視不同廠家的設(shè)備而定)縮減到5分鐘以內(nèi)；由于數(shù)據(jù)制作過(guò)程不涉及業(yè)務(wù)節(jié)點(diǎn)，無(wú)須重啟業(yè)務(wù)節(jié)點(diǎn)，無(wú)須提前準(zhǔn)備數(shù)據(jù)，在故障情況下可以根據(jù)需要對(duì)進(jìn)行故障區(qū)域業(yè)務(wù)進(jìn)行快速割接，不會(huì)對(duì)非故障區(qū)域業(yè)務(wù)造成任何影響。(3)封堵Radius欺詐行為，提髙業(yè)務(wù)安全性。GRE路由器設(shè)置嚴(yán)格的訪問(wèn)控制策略，屏蔽非法地址的Radius請(qǐng)求，防止Radius欺詐事件的發(fā)生。(4)"一鍵割接"。由于數(shù)據(jù)制作步驟只涉及GRE路由器，WAP網(wǎng)關(guān)的數(shù)據(jù)制作可以通過(guò)程序控制實(shí)現(xiàn)，為"局?jǐn)?shù)據(jù)自動(dòng)化制作"及"一鍵割接"鋪平道路。最后所應(yīng)說(shuō)明的是，以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非限制，盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換，而不脫離本發(fā)明技術(shù)方案的精神和范圍，其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。權(quán)利要求1、一種WAP業(yè)務(wù)Radius流程路由策略優(yōu)化方法，包括以下步驟在WAP網(wǎng)關(guān)上統(tǒng)一GPRSRadius源地址；在WAP網(wǎng)關(guān)上統(tǒng)一Radius數(shù)據(jù)目的地址；將安全訪問(wèn)控制在GRE路由器上實(shí)現(xiàn)；與新增GGSN建立Radius隧道；允許新增GGSN的Radius源地址發(fā)送數(shù)據(jù)包到所述統(tǒng)一的Radius數(shù)據(jù)目的地址；增加新增GGSN的Radius源地址及IPPool回程路由。2、如權(quán)利要求l所述的方法，其中，在WAP網(wǎng)關(guān)防火墻將所有發(fā)往WAP網(wǎng)關(guān)目的地址的數(shù)據(jù)包，轉(zhuǎn)換為統(tǒng)一的源地址。3、如權(quán)利要求2所述的方法，其中，業(yè)務(wù)節(jié)點(diǎn)制作一條使用統(tǒng)一源地址的Radius源地址數(shù)據(jù)。4、如權(quán)利要求3所述的方法，其中，所述GRE路由器上通過(guò)訪問(wèn)策略過(guò)濾非法數(shù)據(jù)包發(fā)往WAP網(wǎng)關(guān)Radius目的地址，實(shí)現(xiàn)業(yè)務(wù)安全。全文摘要本發(fā)明提供一種WAP業(yè)務(wù)Radius流程優(yōu)化方法，該方法減少數(shù)據(jù)制作環(huán)節(jié)，數(shù)據(jù)制作環(huán)節(jié)從原來(lái)涉及三類網(wǎng)元設(shè)備縮減到只涉及GRE路由器一個(gè)網(wǎng)元，簡(jiǎn)化業(yè)務(wù)數(shù)據(jù)制作過(guò)程，降低維護(hù)工作強(qiáng)度；大大縮短了WAP業(yè)務(wù)割接的數(shù)據(jù)制作時(shí)間，提高業(yè)務(wù)保障能力；嚴(yán)格定義Radius業(yè)務(wù)安全控制點(diǎn)，提高業(yè)務(wù)安全性；將業(yè)務(wù)數(shù)據(jù)制作點(diǎn)集中到GRE路由器上，為數(shù)據(jù)制作自動(dòng)化及業(yè)務(wù)“一鍵割接”奠定基礎(chǔ)。文檔編號(hào)H04W80/00GK101426287SQ200810219290公開日2009年5月6日申請(qǐng)日期2008年11月21日優(yōu)先權(quán)日2008年11月21日發(fā)明者呂漢鑫,軼孔,英李,李志鋒,茂林,波舒,濤陳,陳東明,雷志勇,黃克書,黃昭文申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)廣東有限公司