專利名稱:一種radius報(bào)文的處理方法及網(wǎng)絡(luò)接入設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,具體來(lái)說(shuō),涉及一種RADIUS報(bào)文的處理方法及網(wǎng)絡(luò)接入設(shè)備。
背景技術(shù):
RADIUS (Remote Authentication Dial In User Service,遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng))是一種 AAA (Authentication、Authorization、Accounting,驗(yàn)證、授權(quán)和記賬)類型的網(wǎng)絡(luò)應(yīng)用協(xié)議,用于認(rèn)證、授權(quán)和計(jì)費(fèi)等功能。該協(xié)議實(shí)現(xiàn)了對(duì)于用戶接入的遠(yuǎn)程控制。虛擬路由器冗余協(xié)議(VRRP)是一種選擇協(xié)議,它可以把一個(gè)虛擬路由器的責(zé)任動(dòng)態(tài)分配到局域網(wǎng)上的VRRP路由器中的一臺(tái)??刂铺摂M路由器IP地址的VRRP路由器稱為主路由器,它負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包到這些虛擬IP地址。一旦主路由器不可用,這種選擇過(guò)程就提供了動(dòng)態(tài)的故障轉(zhuǎn)移機(jī)制,這就允許虛擬路由器的IP地址可以作為終端主機(jī)的默認(rèn)第一跳路由器。使用VRRP的好處是有更高的默認(rèn)路徑的可用性而無(wú)需在每個(gè)終端主機(jī)上配置動(dòng)態(tài)路由或路由發(fā)現(xiàn)協(xié)議。VRRP包封裝在IP包中發(fā)送。在商用環(huán)境中,需要保證RADIUS 報(bào)文的熱備,即使一條鏈路出現(xiàn)故障,也不影響用戶的接入認(rèn)證和授權(quán)等功能。而目前沒(méi)有 RADIUS客戶端報(bào)文的熱備技術(shù),現(xiàn)有技術(shù)只能實(shí)現(xiàn)RADIUS客戶端報(bào)文的冷備技術(shù),該技術(shù)缺陷在于當(dāng)鏈路出現(xiàn)故障時(shí),終端只能發(fā)起新的呼叫,之前已經(jīng)發(fā)出RADIUS請(qǐng)求報(bào)文無(wú)法返回,會(huì)造成用戶上線超時(shí)失敗,還會(huì)造成RADIUS服務(wù)器用戶狀態(tài)的不一致的問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是提供一種RADIUS報(bào)文的處理方法及網(wǎng)絡(luò)接入設(shè)備, 以實(shí)現(xiàn)RADIUS報(bào)文的熱備功能。為了解決上述技術(shù)問(wèn)題,本發(fā)明提供了一種遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)(RADIUS)報(bào)文的處理方法,包括第一設(shè)備根據(jù)虛擬路由器冗余協(xié)議接收客戶端的接入請(qǐng)求;第一設(shè)備向RADIUS服務(wù)器發(fā)送接入請(qǐng)求報(bào)文。進(jìn)一步地,上述方法還具有下面特點(diǎn)還包括第一設(shè)備接收所述RADIUS服務(wù)器的接入響應(yīng)報(bào)文;根據(jù)所述接入響應(yīng)報(bào)文攜帶的目的端口對(duì)所述接入響應(yīng)報(bào)文進(jìn)行處理。進(jìn)一步地,上述方法還具有下面特點(diǎn)所述根據(jù)所述接入響應(yīng)報(bào)文攜帶的目的端口信息對(duì)所述接入響應(yīng)報(bào)文進(jìn)行處理包括第一設(shè)備判斷所述目的端口是否與本地配置的端口一致,若一致,則對(duì)所述接入響應(yīng)報(bào)文進(jìn)行解析,若不一致,則將所述接入響應(yīng)報(bào)文轉(zhuǎn)發(fā)給第二設(shè)備,其中,第一設(shè)備與第二設(shè)備的配置有相同的虛擬地址和不同的端口信息。進(jìn)一步地,上述方法還具有下面特點(diǎn)所述向RADIUS服務(wù)器發(fā)送接入請(qǐng)求報(bào)文之前,還包括
將所述接入請(qǐng)求報(bào)文中的源地址填寫為所述虛擬地址,將所述接入請(qǐng)求報(bào)文中的源端口填寫為本地預(yù)先配置的端口信息。為了解決上述問(wèn)題,本發(fā)明還提供了一種網(wǎng)絡(luò)接入設(shè)備,包括接收模塊,用于根據(jù)虛擬路由器冗余協(xié)議接收客戶端的接入請(qǐng)求;發(fā)送模塊,用于向RADIUS服務(wù)器發(fā)送接入請(qǐng)求報(bào)文。進(jìn)一步地,上述網(wǎng)絡(luò)接入設(shè)備還具有下面特點(diǎn)還包括處理模塊,所述接收模塊,還用于接收所述RADIUS服務(wù)器的接入響應(yīng)報(bào)文;所述處理模塊,用于根據(jù)所述接入響應(yīng)報(bào)文攜帶的目的端口對(duì)所述接入響應(yīng)報(bào)文進(jìn)行處理。進(jìn)一步地,上述網(wǎng)絡(luò)接入設(shè)備還具有下面特點(diǎn)所述處理模塊包括判斷單元,用于判斷所述目的端口是否與本地配置的端口一致;解析單元,用于在所述判斷單元判斷一致的情況下,對(duì)所述接入響應(yīng)報(bào)文進(jìn)行解析;轉(zhuǎn)發(fā)單元,用于在所述判斷單元判斷不一致的情況下,將所述接入響應(yīng)報(bào)文轉(zhuǎn)發(fā)給特定的網(wǎng)絡(luò)接入設(shè)備;其中,所述網(wǎng)絡(luò)接入設(shè)備與所述特定的網(wǎng)絡(luò)接入設(shè)備的配置有相同的虛擬地址和不同的端口信息。進(jìn)一步地,上述網(wǎng)絡(luò)接入設(shè)備還具有下面特點(diǎn)所述發(fā)送模塊,向RADIUS服務(wù)器發(fā)送接入請(qǐng)求報(bào)文之前還用于,將所述接入請(qǐng)求報(bào)文中的源地址填寫為所述虛擬地址,將所述接入請(qǐng)求報(bào)文中的源端口填寫為本地預(yù)先配
置的端口信息。進(jìn)一步地,上述網(wǎng)絡(luò)接入設(shè)備還具有下面特點(diǎn)還包括,配置模塊,用于將連接客戶端的端口配置為啟用虛擬路由器冗余協(xié)議的屬性,將連接客戶端的端口與上行端口綁定;配置一虛擬地址和端口信息。綜上,本發(fā)明提供一種RADIUS報(bào)文的處理方法及網(wǎng)絡(luò)接入設(shè)備,以實(shí)現(xiàn)RADIUS報(bào)文的熱備功能,即使其中一臺(tái)設(shè)備或某個(gè)端口出現(xiàn)故障,也不影響用RADIUS方式對(duì)用戶進(jìn)行接入控制。
附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,并且構(gòu)成說(shuō)明書的一部分,與本發(fā)明的實(shí)施例一起用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中圖I為本發(fā)明實(shí)施例的網(wǎng)絡(luò)接入設(shè)備的示意圖;圖2為本發(fā)明實(shí)施例的RADIUS報(bào)文的處理方法的流程圖;圖3為本發(fā)明實(shí)施例的網(wǎng)絡(luò)示意圖;圖4為本發(fā)明另一實(shí)施例的RADIUS報(bào)文的處理方法的流程圖。
具體實(shí)施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下文中將結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說(shuō)明。需要說(shuō)明的是,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。圖I為本發(fā)明實(shí)施例的網(wǎng)絡(luò)接入設(shè)備的示意圖,如圖I所示,本實(shí)施例的網(wǎng)絡(luò)接入設(shè)備包括接收模塊,用于根據(jù)虛擬路由器冗余協(xié)議接收客戶端的接入請(qǐng)求;發(fā)送模塊,用于向RADIUS服務(wù)器發(fā)送接入請(qǐng)求報(bào)文。其中,本實(shí)施例的網(wǎng)絡(luò)接入設(shè)備還可以包括處理模塊,所述接收模塊,還用于接收所述RADIUS服務(wù)器的接入響應(yīng)報(bào)文;所述處理模塊,用于根據(jù)所述接入響應(yīng)報(bào)文攜帶的目的端口對(duì)所述接入響應(yīng)報(bào)文進(jìn)行處理。其中,所述處理模塊包括判斷單元,用于判斷所述目的端口是否與本地配置的端口一致;解析單元,用于在所述判斷單元判斷一致的情況下,對(duì)所述接入響應(yīng)報(bào)文進(jìn)行解析;轉(zhuǎn)發(fā)單元,用于在所述判斷單元判斷不一致的情況下,將所述接入響應(yīng)報(bào)文轉(zhuǎn)發(fā)給特定的網(wǎng)絡(luò)接入設(shè)備;其中,所述網(wǎng)絡(luò)接入設(shè)備與所述特定的網(wǎng)絡(luò)接入設(shè)備的配置有相同的虛擬地址和不同的端口信息。其中,所述發(fā)送模塊向RADIUS服務(wù)器發(fā)送接入請(qǐng)求報(bào)文之前還用于,將所述接入請(qǐng)求報(bào)文中的源地址填寫為所述虛擬地址,將所述接入請(qǐng)求報(bào)文中的源端口填寫為本地預(yù)先配置的端口信息。本實(shí)施例的網(wǎng)絡(luò)接入設(shè)備還可以包括配置模塊,用于將連接客戶端的端口配置為啟用虛擬路由器冗余協(xié)議的屬性,將連接客戶端的端口與上行端口綁定;配置一虛擬地址和端口信息。圖2為本發(fā)明實(shí)施例的RADIUS報(bào)文的處理方法的流程圖,如圖2所示,本實(shí)施例的方法包括下面步驟S10、第一設(shè)備根據(jù)虛擬路由器冗余協(xié)議接收客戶端的接入請(qǐng)求;S20、第一設(shè)備向RADIUS服務(wù)器發(fā)送接入請(qǐng)求報(bào)文。還可以包括下面步驟S30、第一設(shè)備接收所述RADIUS服務(wù)器的接入響應(yīng)報(bào)文,根據(jù)所述接入響應(yīng)報(bào)文攜帶的目的端口對(duì)所述接入響應(yīng)報(bào)文進(jìn)行處理。下面以一具體實(shí)施例對(duì)本發(fā)明的方法進(jìn)行詳細(xì)的說(shuō)明。圖3為本發(fā)明實(shí)施例的網(wǎng)絡(luò)示意圖,如圖3所示,兩臺(tái)設(shè)備NAS(網(wǎng)絡(luò)接入服務(wù)器) A和NAS B用作熱備,以實(shí)現(xiàn)鏈路A、B以及鏈路D、E中任意一條發(fā)生故障,業(yè)務(wù)不受影響。首先,配置設(shè)備NAS A和NAS B的連接鏈路D和鏈路E的端口啟用VRRP,并分別與連接鏈路A和鏈路B的上行端口綁定(即鏈路D的端口與鏈路B的上行端口綁定,鏈路 E的端口與鏈路A的上行端口綁定);在設(shè)備NAS A和NAS B上分別配置相同的RADIUS報(bào)文虛擬源地址和不同的端口范圍(兩臺(tái)設(shè)備的源端口不能相同)。NAS A和NAS B配置同一個(gè)虛擬地址,連接鏈路D和鏈路E的端口采用VRRP協(xié)議, VRRP關(guān)聯(lián)設(shè)備上行端口 當(dāng)鏈路A處于down (不可用)的狀態(tài)時(shí),則鏈路D主用狀態(tài);當(dāng)鏈路B處于down的狀態(tài)時(shí),則鏈路E主用狀態(tài)。路由器上做路由優(yōu)選,到NAS A和NAS B的虛擬地址發(fā)往優(yōu)選路由。在路由器上配置鏈路A和鏈路B根據(jù)COST (費(fèi)用)不同,選擇其中一條為優(yōu)選路由。NAS A和NAS B上行的RADIUS報(bào)文的源地址填寫為該虛擬地址,由路由器下行的 RADIUS發(fā)往優(yōu)選路由(例如鏈路A),NAS A檢查RADIUS報(bào)文不屬于自身處理,則通過(guò)鏈路 C轉(zhuǎn)發(fā)到NAS B, NAS B完成接入處理。圖4為本發(fā)明另一實(shí)施例的RADIUS報(bào)文的處理方法的流程圖,如圖4所示,包括下面步驟步驟101、當(dāng)用戶側(cè)發(fā)起接入請(qǐng)求時(shí),客戶端根據(jù)VRRP協(xié)議,將接入請(qǐng)求發(fā)送到主用的設(shè)備端口(例如,設(shè)備NAS A);步驟102、設(shè)備NAS A經(jīng)鏈路A發(fā)送RADIUS請(qǐng)求報(bào)文,RADIUS報(bào)文中源地址和源端口填寫為步驟102中虛擬源地址和源端口的值;步驟103、RADIUS服務(wù)器返回的RADIUS響應(yīng)報(bào)文,路由器將RADIUS響應(yīng)報(bào)文發(fā)往優(yōu)選路由(例如,鏈路A),優(yōu)選路由是通過(guò)COST動(dòng)態(tài)計(jì)算出來(lái)的,COST小的路由才是優(yōu)先路由,故障鏈路所在的路由COST無(wú)窮大;步驟104、設(shè)備NAS A接收到RADIUS響應(yīng)報(bào)文,將RADIUS響應(yīng)報(bào)文攜帶的目的端口與步驟102中配置的端口值進(jìn)行比較,如果一致,則直接處理接入請(qǐng)求,根據(jù)RADIUS響應(yīng)報(bào)文決定是否允許用戶的接入請(qǐng)求;如果不一致,則轉(zhuǎn)向步驟105 ;步驟105、設(shè)備NAS A通過(guò)鏈路C將RADIUS響應(yīng)報(bào)文轉(zhuǎn)發(fā)至設(shè)備NAS B,由設(shè)備 NAS B處理接入請(qǐng)求,根據(jù)RADIUS響應(yīng)報(bào)文決定是否允許用戶的接入請(qǐng)求。本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過(guò)程序來(lái)指令相關(guān)硬件完成,所述程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,如只讀存儲(chǔ)器、磁盤或光盤等??蛇x地,上述實(shí)施例的全部或部分步驟也可以使用一個(gè)或多個(gè)集成電路來(lái)實(shí)現(xiàn)。相應(yīng)地,上述實(shí)施例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合。以上僅為本發(fā)明的優(yōu)選實(shí)施例,當(dāng)然,本發(fā)明還可有其他多種實(shí)施例,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1.一種遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)(RADIUS)報(bào)文的處理方法,包括第一設(shè)備根據(jù)虛擬路由器冗余協(xié)議接收客戶端的接入請(qǐng)求;第一設(shè)備向RADIUS服務(wù)器發(fā)送接入請(qǐng)求報(bào)文。
2.如權(quán)利要求I所述的方法,其特征在于還包括第一設(shè)備接收所述RADIUS服務(wù)器的接入響應(yīng)報(bào)文;根據(jù)所述接入響應(yīng)報(bào)文攜帶的目的端口對(duì)所述接入響應(yīng)報(bào)文進(jìn)行處理。
3.如權(quán)利要求2所述的方法,其特征在于所述根據(jù)所述接入響應(yīng)報(bào)文攜帶的目的端口信息對(duì)所述接入響應(yīng)報(bào)文進(jìn)行處理包括第一設(shè)備判斷所述目的端口是否與本地配置的端口一致,若一致,則對(duì)所述接入響應(yīng)報(bào)文進(jìn)行解析,若不一致,則將所述接入響應(yīng)報(bào)文轉(zhuǎn)發(fā)給第二設(shè)備,其中,第一設(shè)備與第二設(shè)備的配置有相同的虛擬地址和不同的端口信息。
4.如權(quán)利要求1-3任一項(xiàng)所述的方法,其特征在于所述向RADIUS服務(wù)器發(fā)送接入請(qǐng)求報(bào)文之前,還包括將所述接入請(qǐng)求報(bào)文中的源地址填寫為所述虛擬地址,將所述接入請(qǐng)求報(bào)文中的源端口填寫為本地預(yù)先配置的端口信息。
5.一種網(wǎng)絡(luò)接入設(shè)備,包括接收模塊,用于根據(jù)虛擬路由器冗余協(xié)議接收客戶端的接入請(qǐng)求;發(fā)送模塊,用于向RADIUS服務(wù)器發(fā)送接入請(qǐng)求報(bào)文。
6.如權(quán)利要求5所述的網(wǎng)絡(luò)接入設(shè)備,其特征在于還包括處理模塊,所述接收模塊,還用于接收所述RADIUS服務(wù)器的接入響應(yīng)報(bào)文;所述處理模塊,用于根據(jù)所述接入響應(yīng)報(bào)文攜帶的目的端口對(duì)所述接入響應(yīng)報(bào)文進(jìn)行處理。
7.如權(quán)利要求6所述的網(wǎng)絡(luò)接入設(shè)備,其特征在于所述處理模塊包括判斷單元,用于判斷所述目的端口是否與本地配置的端口一致;解析單元,用于在所述判斷單元判斷一致的情況下,對(duì)所述接入響應(yīng)報(bào)文進(jìn)行解析; 轉(zhuǎn)發(fā)單元,用于在所述判斷單元判斷不一致的情況下,將所述接入響應(yīng)報(bào)文轉(zhuǎn)發(fā)給特定的網(wǎng)絡(luò)接入設(shè)備;其中,所述網(wǎng)絡(luò)接入設(shè)備與所述特定的網(wǎng)絡(luò)接入設(shè)備的配置有相同的虛擬地址和不同的端口信息。
8.如權(quán)利要求5所述的裝置,其特征在于所述發(fā)送模塊,向RADIUS服務(wù)器發(fā)送接入請(qǐng)求報(bào)文之前還用于,將所述接入請(qǐng)求報(bào)文中的源地址填寫為所述虛擬地址,將所述接入請(qǐng)求報(bào)文中的源端口填寫為本地預(yù)先配置的端口信息。
9.如權(quán)利要求5-8任一項(xiàng)所述的網(wǎng)絡(luò)接入設(shè)備,其特征在于還包括,配置模塊,用于將連接客戶端的端口配置為啟用虛擬路由器冗余協(xié)議的屬性,將連接客戶端的端口與上行端口綁定;配置一虛擬地址和端口信息。
全文摘要
本發(fā)明提供了一種RADIUS報(bào)文的處理方法及網(wǎng)絡(luò)接入設(shè)備,該方法包括第一設(shè)備根據(jù)虛擬路由器冗余協(xié)議接收客戶端的接入請(qǐng)求;第一設(shè)備向RADIUS服務(wù)器發(fā)送接入請(qǐng)求報(bào)文。根據(jù)本發(fā)明可以實(shí)現(xiàn)RADIUS報(bào)文的熱備功能,即使其中一臺(tái)設(shè)備或某個(gè)端口出現(xiàn)故障,也不影響用RADIUS方式對(duì)用戶進(jìn)行接入控制。
文檔編號(hào)H04L12/56GK102594684SQ20121003708
公開日2012年7月18日 申請(qǐng)日期2012年2月17日 優(yōu)先權(quán)日2011年11月28日
發(fā)明者林華云, 靳康 申請(qǐng)人:中興通訊股份有限公司