CN100571203C - 一种数据业务路由方法 - Google Patents
一种数据业务路由方法 Download PDFInfo
- Publication number
- CN100571203C CN100571203C CNB2006100113594A CN200610011359A CN100571203C CN 100571203 C CN100571203 C CN 100571203C CN B2006100113594 A CNB2006100113594 A CN B2006100113594A CN 200610011359 A CN200610011359 A CN 200610011359A CN 100571203 C CN100571203 C CN 100571203C
- Authority
- CN
- China
- Prior art keywords
- user
- address
- pdsn
- switching system
- packet switching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种数据业务路由方法,在分组交换系统PDSN中,根据用户等级分配相应等级用户的IP地址,然后根据已分配的IP地址进行不同路由,实现不同等级用户访问不同的网络资源。本发明通过区分数据用户的等级,不同等级的用户可以有不同的属性,高等级用户使用指定的公网地址段(分配更多的公网资源),或者分配特定的私网地址段但是采用NAT(网络地址转换)而不是PAT(端口地址转换),低等级用户不能使用高等级用户的资源。对于高等级用户在使用公网地址段或者一对一的地址映射之后,就可以访问那些对源端口有限制的网络资源,而低等级用户在使用PAT时,就无法访问这样的资源,提高了系统的接入效率。
Description
技术领域
本发明涉及一种路由方法,特别是涉及一种根据用户等级分配互联网协议(IP)地址、以及根据已分配的IP地址由PDSN和路由器共同完成根据用户等级进行数据业务路由的方法。
背景技术
目前,基于CDMA20001X分组交换系统PDSN(Packet Data Service Node分组数据服务节点)已经大规模商用,全球各大电信设备提供商都推出了自己的分组交换系统PDSN,这些系统的推出基本是以3GPP2(3rd GenerationPartnership Project 2:3G协作组2)制定的标准为框架,然后在此基础上为满足不同用户的需求,分别推出了具有自身业务特色的PDSN系统。
PDSN系统的基本功能目标为:PDSN系统与CDMA基站系统和internet/intranet连接,作为接入网关,提供Simple IP和Mobile IP接入,提供CDMA2000系统的分组数据服务。
在PDSN系统中主要应用的技术有高速路由转发技术,高速异步PPP处理技术,IP交换技术,Simple IP/Mobile IP技术等。
PDSN用于为移动终端提供分组数据网接入点,为提供一套完整的分组系统解决方案,同时也引进了鉴权、授权、计费的AAA(Authentication,Authorization,Accounting:鉴权、授权、计费)服务器,它协同PDSN一起完成用户的基本鉴权、授权、计费管理功能。PDSN也配合完成对用户的鉴权和计费等功能。
CDMA2000 1X分组交换系统如图1所示,包括一套无线侧BS(BaseStation)基站系统和一个PCF(Packet Control Function:分组控制功能),BS主要为用户分配空中资源,PCF、PDSN、AAA一起共同完成数据业务接入。PDSN和PCF,按如下的方式执行功能。第一,它们为专用分组呼叫执行分组呼叫控制和状态转换功能;第二,它们基于专用网络为无线分组Internet业务执行PPP功能;第三,它们为分组数据业务执行业务信令功能,以及执行分组网络结构功能;第四,它们还支持OAM(操作管理维护)功能。路由器完成不同网络资源的访问。而防火墙完成网络安全及路由功能。
用户的正常接入流程如图2所示,大致描述如下:
步骤201、MS(Mobile Station:移动台)请求接入,空中资源的申请和分配;
步骤202、PCF请求和PDSN建立A10通道,发送A11-RRQ注册请求;
步骤203、PDSN接受A10通道建立请求,回应A11-RRP注册应答,建立A10通道;
步骤204、MS和PDSN进入PPP的LCP(Link Control Protocol:链路控制协议)阶段,协商链路层的属性;
步骤205、MS和PDSN进入鉴权协商阶段,可选的鉴权为PAP(口令鉴权协议)和CHAP(查询握手鉴权协议),PDSN根据MS发来的鉴权报文,构造发往AAA服务器的鉴权请求包,到AAA服务器进行用户身份的认证;
步骤206、AAA服务器收到鉴权请求包后,对用户的身份进行认证和授权,返回鉴权应答报文;
步骤207、MS和PDSN进入PPP的IPCP(IP Control Protocol:IP控制协议)阶段,协商IP层的属性,包括分配给MS的IP地址和VJ(一种IP/TCP头压缩协议)压缩选项;
步骤208、用户正常接入后,PDSN向AAA服务器发送计费开始报文通知AAA服务器开始对用户的计费;
步骤209、simple IP用户可以通过接入网,由PDSN完成对IP网络的访问。
上述流程中可以看出,用户的正常接入主要包括三个交互过程:第一,A11的信令交互过程,其主要作用为用户建立PCF与PDSN之间的A10数据通道;第二,用户的PPP交互过程,其主要作用为建立MS与PDSN之间的端到端连接;第三,PDSN与AAA的交互过程,采用标准的RADIUS协议交互。
其中,MS的IP地址分配一般有三种方法。第一,MS可以在PPP协商阶段自带IP地址给PDSN,由PDSN和AAA来验证,但PDSN可以拒绝MS自带的IP地址申请;第二,由PDSN分配,通常是在PPP的IPCP(IP控制协议)阶段为MS申请一个IP地址,这个地址可以从PDSN暂存的IP地址池中获取;第三,由AAA分配,通常是在PDSN和AAA的交互过程中,AAA从自己保存的地址池中选择一个有效IP地址分配给MS,然后利用标准的RADIUS报文把分配好的IP地址传送给PDSN,最后再由PDSN把该地址传送给MS。
无论哪一种地址分配方法,通常都有这样一种用户需求:有时需要区分用户等级,根据用户等级分配不同的IP地址,对已分配IP地址的用户采用不同路由方式,用户就可以访问不同的网络资源。所以,根据这一用户需求,相应地也需要制定出一种有效的地址分配策略以满足不同等级用户访问不同网络资源的权限。
因此,针对MS地址的分配存在以下两个问题:第一,PDSN经常不能根据用户等级来为用户分配不同的IP地址;第二,PDSN如何为不同等级用户提供不同路由,从而使用户去享受更高服务质量的分组数据功能。这样根据不同用户等级PDSN进行不同路由就变得非常重要。
针对以上问题不同厂家都有提出了自己不同的IP地址分配策略。例如,有些厂家提出这样的地址分配方式:若要为一个MS用户分配一个IP地址,首先,系统包括一个存储MS等级信息的数据库,当接收到与任意MS相关的IP地址分配请求后,MS等级是从数据库中识别出来的。然后,根据MS等级从各种不同等级的IP地址池中选择一个IP地址池,IP地址池包含了可分配的IP地址。然后,从IP地址池中选择一个IP地址,并将所选的IP地址分配给MS。
这种地址分配方法的缺陷主要有两点。第一,MS的等级信息需要由一个专门的数据库来存储,这样在地址分配时务必增加了与数据库网元的交互时间,从而增加了接入流程的复杂性和地址分配的效率;第二,由于增加了PDSN与数据库之间的接口,从而使系统的互连互通性更差,系统的兼容性也较差。
发明内容
本发明所要解决的技术问题在于提供一种数据业务路由方法,提高系统的接入效率,增强系统的互连互通性和系统的兼容性。
为了实现上述目的,本发明提供了一种数据业务路由方法,其特点在于,该方法是在分组交换系统PDSN中,根据用户等级分配相应等级用户的IP地址,然后根据已分配的IP地址进行不同路由,实现不同等级用户访问不同的网络资源。
上述的数据业务路由方法,其特点在于,在根据用户等级分配相应等级用户的IP地址的过程中,是在用户的鉴权阶段利用分组交换系统PDSN和AAA服务器预留的标准RADIUS报文来传递用户等级信息。
上述的数据业务路由方法,其特点在于,该方法包括如下步骤:
步骤1,建立用户与用户等级之间的关联;
步骤2,分等级配置该等级用户的IP地址池;
步骤3,更改路由器设置,建立路由器上移动台与互联网之间的路由;
步骤4,更改防火墙设置,建立防火墙上移动台与互联网之间的路由;
步骤5,用户拨号上网正常接入互联网,其中在用户鉴权阶段,分组交换系统PDSN和AAA服务器的RADIUS报文交互携带了用户的等级请求和应答信息;
步骤6,获取对应等级用户的IP地址;
步骤7,在用户的正常的数据业务时,路由器和防火墙根据不同用户等级的IP地址进行不同的路由,从而实现不同等级用户访问不同网络资源的权限。
上述的数据业务路由方法,其特点在于,在步骤1中,包含如下步骤:
在AAA服务器中新建某一等级用户的一个属性文件;
在新建的属性文件中添加地址池属性;
把该地址池属性绑定一个IP地址池,其中IP地址池的名称与步骤2中所指的IP地址池名称一致。
上述的数据业务路由方法,其特点在于,在步骤1中,该IP地址池存储在AAA服务器或分组交换系统PDSN中;并且,相应的,在步骤2中,在AAA服务器或分组交换系统PDSN中分等级配置该等级用户的IP地址池。
上述的数据业务路由方法,其特点在于,在步骤5中,用户拨号上网正常接入互联网包含如下步骤:
移动台请求接入,空中资源的申请和分配;
分组控制功能请求和分组交换系统建立通道,发送注册请求;
分组交换系统PDSN接受通道建立请求,回应注册应答,建立通道;
移动台和分组交换系统PDSN进入PPP的链路控制协议阶段,协商链路层的属性;
移动台和分组交换系统进入鉴权协商阶段,分组交换系统PDSN根据移动台发来的鉴权报文,构造发往AAA服务器的包含有用户等级信息的鉴权请求包,到AAA服务器进行用户身份的认证;
AAA服务器收到鉴权请求包后,对用户的身份进行认证和授权返回含有用户等级信息的鉴权应答报文,把用户等级信息映射到对应等级的IP地址;
移动台和分组交换系统PDSN进入PPP的IP控制协议阶段,协商IP层的属性,包括分配给移动台的IP地址。
上述的数据业务路由方法,其特点在于,在分配给移动台的IP地址的过程中,其包含如下步骤:
若采用AAA服务器分配用户IP地址,则由AAA服务器根据它自身保存的属性信息获取IP地址池名称,然后根据此IP地址池名称到AAA服务器的IP地址池中选择一个有效IP地址分配给用户,并在AAA服务器向分组交换系统PDSN的RADIUS返回应答报文中携带所分配的对应等级用户的IP地址,由分组交换系统PDSN把该IP地址转发给移动台;
若采用分组交换系统PDSN分配用户IP地址,则分组交换系统PDSN从AAA服务器获取含有用户等级信息的用户属性信息后,把用户等级信息记录下来后,由分组交换系统PDSN根据该用户等级到与其等级相对应的IP地址池获取可用IP地址分配给移动台。
上述的数据业务路由方法,其特点在于,在步骤2之后还包括步骤:
在AAA服务器中新建一个用户群,并将所新建的属性文件加入到该组中;
在AAA服务器中添加一个网络地址转换用户,并将所新建的用户群关联到该网络地址转换用户。
上述的数据业务路由方法,其特点在于,在步骤6之后,还包括步骤:
分组交换系统PDSN根据获取的IP地址决定是否作网络地址转换,若决定作网络地址转换,是作IP转换还是IP加端口转换。
上述的数据业务路由方法,其特点在于,在进行用户的正常的数据业务之前,还包括步骤:
用户正常接入后,分组交换系统PDSN向AAA服务器发送计费开始报文通知AAA服务器开始对用户的计费。
本发明通过区分数据用户的等级,不同等级的用户可以有不同的属性,高等级用户使用指定的公网地址段(分配更多的公网资源),或者分配特定的私网地址段但是采用NAT(网络地址转换)而不是PAT(端口地址转换),低等级用户不能使用高等级用户的资源。对于高等级用户在使用公网地址段或者一对一的地址映射之后,就可以访问那些对源端口有限制的网络资源,而低等级用户在使用PAT时,就无法访问这样的资源,提高了系统的接入效率。
以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的限定。
附图说明
图1为CDMA2000 1X分组数据用户接入示意图;
图2为PDSN不区分用户等级的分组数据用户接入流程图;
图3为本发明的标准的RADIUS报文的格式示意图;
图4为本发明的一个RADIUS的属性字段的具体格式示意图;
图5为本发明PDSN根据用户等级进行不同路由的分组数据用户接入流程图。
具体实施方式
本发明涉及一种CDMA2000 1X(码分多址系统)分组交换系统PDSN(Packet Data Service Node分组数据服务节点)根据用户等级进行不同路由的实现方法。本发明的方法是根据用户等级分配相应等级用户的IP地址,然后根据已分配的IP地址进行不同路由,从而实现不同等级用户访问不同的网络资源。
在本发明中,为实现更为高效的针对不同等级用户的IP地址分配策略,可以在用户的鉴权阶段利用PDSN和AAA的标准RADIUS报文来传递用户等级信息,省略专门访问数据库的这一多余环节,用户的等级信息全部由AAA维护,甚至用户的IP地址分配也可以由AAA分配,同时对AAA分配的IP地址也采用标准的RADIUS协议报文传递给PDSN,然后由PDSN转发给MS。当然MS的IP地址分配也可以采用方法2由PDSN来完成,PDSN只需为不同用户等级保存不同的IP地址池即可。
在用户的正常接入流程中,在用户的AAA鉴权阶段作如下两点改动:第一,PDSN向AAA发出鉴权请求时,PDSN向AAA发送标准的RADIUS报文,在该报文请求中携带用户等级请求信息;AAA收到该请求报文后,发出鉴权请求的应答报文,同样采用标准的RADIUS协议报文,并在RADIUS应答报文中携带用户等级应答信息。AAA返回的RADIUS应答报文中携带的用户等级消息其实指的是这一等级用户在AAA中存储的profile,而该用户的profile又绑定了对应等级用户的IP地址池。这样用户的等级信息可以通过其对应等级的IP地址反应出来,因为用户在获得对应等级的IP地址之后,可为该等级用户在路由器中设置不同IP路由,从而使不同等级用户具有访问不同网络资源的权限。
第二,PDSN从AAA获取用户属性信息(包括用户等级信息),把用户等级信息记录下来后,如果MS的IP地址由PDSN分配,则从PDSN的IP地址池中选择一个相应等级用户的IP地址分配给MS;如果MS的IP地址由AAA分配,AAA也应该存储一个与PDSN同样的IP地址池,AAA在收到PDSN的请求时,从这个IP地址池中选择一个对应用户等级的IP地址,同时通过标准的RADIUS报文(包括用户等级请求应答信息)发送给PDSN,PDSN再把该IP地址转发给MS。
由上可知,本发明主要是利用PDSN和AAA之间交互的标准RADIUS报文来传递用户等级信息,在标准的RADIUS报文中我们对其属性进行相应设定,在RADIUS报文中有一个属性字段Attributes,格式如图3所示。
在请求和应答的RADIUS报文中可通过该属性值携带具体的鉴权、授权信息,同时也可以通过该属性指定用户的等级信息。一个RADIUS的属性字段的具体格式如图4所示。其中,Attributes属性字段中的RADIUS类型指的就是Type。本发明就是利用该字段来指定RADIUS报文的RADIUS类型为Framed-Pool,然后把该属性添加到用户的profile中。
因此,为实现不同等级用户申请对应等级的IP地址,可以预先在AAA新建一个用户等级的profile,同时指定Attributes属性的Type值为Framed-Pool。把Framed-Pool类型绑定具体的IP地址池,这个IP地址池存储在AAA或PDSN中(AAA或PDSN针对不同的用户等级存储了不同的IP地址池)。这样,用户的等级信息就可以通过标准的RADIUS报文传递。
PDSN根据用户的等级进行不同路由的具体实现步骤如下:
步骤1,建立用户与用户等级之间的关联。在AAA中新建某一等级用户的一个Profile文件,在新建的profile中添加Framed-Pool属性,然后把这个Framed-Pool绑定一个IP地址池,其中IP地址池的名称必须与步骤2中所指的地址池名称一致;
步骤2,若IP地址池保存在PDSN,则需在PDSN配置该等级用户的IP池(分等级);若IP地址池保存在AAA,则需在AAA配置该等级用户的IP池(分等级);
步骤3,更改路由器设置,建立路由器“MS与Internet”之间的路由;
步骤4,更改防火墙设置,建立防火墙“MS与Internet”之间的路由;
步骤5,用户拨号上网,基本流程与201~209描述相似,不同的是在用户鉴权阶段,PDSN和AAA的RADIUS交互携带了用户的等级请求和应答信息。至于如何获取对应等级用户的IP地址,可参照步骤6;
步骤6,若采用PDSN分配用户IP地址,PDSN根据该用户等级到与其等级相对应的IP地址池获取可用IP地址;若采用AAA分配用户IP地址,AAA的返回应答报文应该包含它自己分配的对应等级用户的IP地址;
步骤7,PDSN根据获取的IP地址决定是否作NAT,若决定作NAT,是作IP转换还是IP加端口转换;
步骤8,在用户的正常的数据业务时,路由器和防火墙根据不同用户等级的IP地址进行不同的路由,从而实现不同等级用户访问不同网络资源的权限。
上述步骤1的目的是为了把用户的等级信息映射为IP地址池,通过对IP地址段的划分,不同用户等级使用不同的IP地址段,当用户接入internet进行数据业务时,PDSN和路由器就可以根据用户的IP地址设定不同路由,从而实现不同IP地址的用户(通过IP地址区分用户等级)具备访问不同网络资源的权限。所以PDSN和路由器必须事先知道哪些IP地址段对应哪些用户等级。
步骤2谈及两种地址分配策略,针对不同的IP地址分配策略流程也略有不同。若IP地址是由PDSN分配,AAA在向PDSN回RADIUS应答报文(含用户等级信息)时,需要传递用户的profile信息(profile已绑定某一IP池),即AAA必须告诉PDSN到哪一个IP池中为这个用户分配IP地址;若IP地址是由AAA分配,AAA根据它自身保存的profile信息获取IP池名称,然后根据此IP池名到AAA的IP地址池中选择一个有效IP地址分配给用户,在AAA向PDSN回RADIUS应答报文(含用户等级信息)时需携带已分配的这个IP地址。
步骤3和步骤4的目的是为了建立用户MS跟internet之间的通道,根据IP地址区分不同等级用户,从而保证不同等级用户拥有访问不同网络资源的权限。
本发明实现的关键点如下:第一,在用户的鉴权阶段把用户的属性通过AAA传给PDSN,包括用户等级信息,所有的用户信息由AAA维护;第二,AAA和PDSN的用户等级识别信息可以利用预留的标准RADIUS报文字段进行交互;第三,PDSN或AAA仍使用指定IP池方式;第四,若想建立某一等级用户,此方法只会对即将建立的等级用户有效,其它等级用户不受任何影响。
当用户正常拨号上网时,为标识不同用户等级的身份以及实现不同等级用户的路由功能,扩展其功能,本发明提出图5所示的解决方案,组网结构可参考图1。如图5所示,用户的接入流程包括:
501、MS(Mobile Station:移动台)请求接入,空中资源的申请和分配;
502、PCF请求和PDSN建立A10通道,发送A11-RRQ注册请求;
503、PDSN接受A10通道建立请求,回应A11-RRP注册应答,建立A10通道;
504、MS和PDSN进入PPP的LCP(Link Control Protocol:链路控制协议)阶段,协商链路层的属性;
505、MS和PDSN进入鉴权协商阶段,可选的鉴权为PAP(口令鉴权协议)和CHAP(查询握手鉴权协议),PDSN根据MS发来的鉴权报文,构造发往AAA服务器的鉴权请求包(携带相应的用户等级信息),到AAA服务器进行用户身份的认证;
506、AAA服务器收到鉴权请求包后,对用户的身份进行认证和授权,返回鉴权应答报文(携带相应的用户等级信息);
507、MS和PDSN进入PPP的IPCP(IP Control Protocol:IP控制协议)阶段,协商IP层的属性,包括分配给MS的IP地址和VJ(一种IP/TCP头压缩协议)压缩选项;
508、用户正常接入后,PDSN向AAA服务器发送计费开始报文通知AAA服务器开始对用户的计费;
509、simple IP用户可以通过接入网,由PDSN完成对IP网络的访问,并且,为了保证用户正常数据交互,而设置不同等级用户路由,从而实现不同等级用户访问不同网络资源的权限。
比较图2和图5,可以看到用户的接入流程基本是一致的。只是在用户鉴权阶段,PDSN发送标准的RADIUS报文时,携带相应的用户等级信息给AAA。
结合上述流程,在实际应用中,可以按照如下方法实施:
1)首先,在AAA中新建某一等级用户的一个Profile文件,在新建的profile中添加Framed-Pool属性,然后把Framed-Pool绑定一个IP地址池IP-Pool;
2)若IP地址池保存在PDSN,则需在PDSN配置该等级用户的IP池(分等级);若IP地址池保存在AAA,则需在AAA配置该等级用户的IP池(分等级);
3)在AAA中新建一个用户Group,把步骤1中新建的profile加入到该组中;
4)在AAA中添加一个NAI用户,然后把步骤3中新建的Group关联到该NAI用户。
5)更改路由器设置,建立路由器“MS与Internet”之间的路由;
6)更改防火墙设置,建立防火墙“MS与Internet”之间的路由;
7)MS请求接入,空中资源的申请和分配;
8)PCF请求和PDSN建立A10通道,发送A11-RRQ注册请求;
9)PDSN接受A10通道建立请求,回应A11-RRP注册应答,建立A10通道;
10)MS和PDSN进入PPP的LCP(Link Control Protocol:链路控制协议)阶段,协商链路层的属性;
11)MS和PDSN进入鉴权协商阶段,可选的鉴权为PAP(口令鉴权协议)和CHAP(查询握手鉴权协议),PDSN根据MS发来的鉴权报文,构造发往AAA服务器的鉴权请求包(含用户等级信息),到AAA服务器进行用户身份的认证;
12)AAA服务器收到鉴权请求包后,对用户的身份进行认证和授权,返回鉴权应答报文(含用户等级信息,把用户等级信息映射到对应等级的IP地址);
13)MS和PDSN进入PPP的IPCP(IP Control Protocol:IP控制协议)阶段,协商IP层的属性,包括分配给MS的IP地址和VJ(一种IP/TCP头压缩协议)压缩选项。若采用PDSN分配用户IP地址,PDSN根据该用户等级到与其等级相对应的IP地址池获取可用IP地址;若采用AAA分配用户IP地址,AAA的返回应答报文应该已包含分配的对应等级用户的IP地址;
14)用户正常接入后,PDSN向AAA服务器发送计费开始报文通知AAA服务器开始对用户的计费;
15)simple IP用户可以通过接入网,由PDSN完成对IP网络的访问;
16)在用户的正常的数据业务时,路由器和防火墙根据不同用户等级的IP地址进行不同的路由,从而实现不同等级用户访问不同网络资源的权限。
本发明通过区分数据用户的等级,不同等级的用户可以有不同的属性,具体功能体现在高等级用户使用指定的公网地址段(分配更多的公网资源),或者分配特定的私网地址段但是采用NAT(网络地址转换)而不是PAT(端口地址转换),低等级用户不能使用高等级用户的资源。对于高等级用户在使用公网地址段或者一对一的地址映射之后,就可以访问那些对源端口有限制的网络资源,而低等级用户在使用PAT时,就无法访问这样的资源。
综上所述,本发明所述的方法所带来的有益效果,可归纳为以下几点:
(1)该发明,用户接入的AAA鉴权阶段,利用标准的RADIUS报文传递用户的等级信息,改动少,系统的兼容性好。
(2)通过对路由器和防火墙的设置,能为不同等级用户提供不同路由,而且便于不同等级用户的管理。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (9)
1、一种数据业务路由方法,其特征在于,该方法是在分组交换系统PDSN中,根据用户等级分配相应等级用户的IP地址,然后根据已分配的IP地址进行不同路由,实现不同等级用户访问不同的网络资源;
在分配给移动台的IP地址的过程中,其包含如下步骤:
若采用AAA服务器分配用户IP地址,则由AAA服务器根据它自身保存的属性信息获取IP地址池名称,然后根据此IP地址池名称到AAA服务器的IP地址池中选择一个有效IP地址分配给用户,并在AAA服务器向分组交换系统PDSN的RADIUS返回应答报文中携带所分配的对应等级用户的IP地址,由分组交换系统PDSN把该IP地址转发给移动台;
若采用分组交换系统PDSN分配用户IP地址,则分组交换系统PDSN从AAA服务器获取含有用户等级信息的用户属性信息后,把用户等级信息记录下来后,由分组交换系统PDSN根据该用户等级到与其等级相对应的IP地址池获取可用IP地址分配给移动台。
2、根据权利要求1所述的数据业务路由方法,其特征在于,在根据用户等级分配相应等级用户的IP地址的过程中,是在用户的鉴权阶段利用分组交换系统PDSN和AAA服务器预留的标准RADIUS报文来传递用户等级信息。
3、根据权利要求2所述的数据业务路由方法,其特征在于,该方法包括如下步骤:
步骤1,建立用户与用户等级之间的关联;
步骤2,分等级配置该等级用户的IP地址池;
步骤3,更改路由器设置,建立路由器上移动台与互联网之间的路由;
步骤4,更改防火墙设置,建立防火墙上移动台与互联网之间的路由;
步骤5,用户拨号上网正常接入互联网,其中在用户鉴权阶段,分组交换系统PDSN和AAA服务器的RADIUS报文交互携带了用户的等级请求和应答信息;
步骤6,获取对应等级用户的IP地址;
步骤7,在用户的正常的数据业务时,路由器和防火墙根据不同用户等级的IP地址进行不同的路由,从而实现不同等级用户访问不同网络资源的权限。
4、根据权利要求3所述的数据业务路由方法,其特征在于,在步骤1中,包含如下步骤:
在AAA服务器中新建某一等级用户的一个属性文件;
在新建的属性文件中添加地址池属性;
把该地址池属性绑定一个IP地址池,其中IP地址池的名称与步骤2中所指的IP地址池名称一致。
5、根据权利要求4所述的数据业务路由方法,其特征在于,在步骤1中,该IP地址池存储在AAA服务器或分组交换系统PDSN中;并且,相应的,在步骤2中,在AAA服务器或分组交换系统PDSN中分等级配置该等级用户的IP地址池。
6、根据权利要求5所述的数据业务路由方法,其特征在于,在步骤5中,用户拨号上网正常接入互联网包含如下步骤:
移动台请求接入,空中资源的申请和分配;
分组控制功能请求和分组交换系统建立通道,发送注册请求;
分组交换系统PDSN接受通道建立请求,回应注册应答,建立通道;
移动台和分组交换系统PDSN进入PPP的链路控制协议阶段,协商链路层的属性;
移动台和分组交换系统进入鉴权协商阶段,分组交换系统PDSN根据移动台发来的鉴权报文,构造发往AAA服务器的包含有用户等级信息的鉴权请求包,到AAA服务器进行用户身份的认证;
AAA服务器收到鉴权请求包后,对用户的身份进行认证和授权返回含有用户等级信息的鉴权应答报文,把用户等级信息映射到对应等级的IP地址;
移动台和分组交换系统PDSN进入PPP的IP控制协议阶段,协商IP层的属性,包括分配给移动台的IP地址。
7、根据权利要求6所述的数据业务路由方法,其特征在于,在步骤2之后还包括步骤:
在AAA服务器中新建一个用户群,并将所新建的属性文件加入到该用户群中;
在AAA服务器中添加一个网络地址转换用户,并将该用户群关联到该网络地址转换用户。
8、根据权利要求7所述的数据业务路由方法,其特征在于,在步骤6之后,还包括步骤:
分组交换系统PDSN根据获取的IP地址决定是否作网络地址转换,若决定作网络地址转换,是作IP转换还是IP加端口转换。
9、根据权利要求8所述的数据业务路由方法,其特征在于,在进行用户的正常的数据业务之前,还包括步骤:
用户正常接入后,分组交换系统PDSN向AAA服务器发送计费开始报文通知AAA服务器开始对用户的计费。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100113594A CN100571203C (zh) | 2006-02-23 | 2006-02-23 | 一种数据业务路由方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100113594A CN100571203C (zh) | 2006-02-23 | 2006-02-23 | 一种数据业务路由方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101026548A CN101026548A (zh) | 2007-08-29 |
| CN100571203C true CN100571203C (zh) | 2009-12-16 |
Family
ID=38744466
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100113594A Expired - Fee Related CN100571203C (zh) | 2006-02-23 | 2006-02-23 | 一种数据业务路由方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100571203C (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101360030B (zh) * | 2008-08-21 | 2011-10-05 | 华为技术有限公司 | 一种私网用户使用公网地址接入公网的方法及网关 |
| CN101465852B (zh) * | 2008-10-24 | 2012-10-31 | 广东威创视讯科技股份有限公司 | 在网络视频会议系统中实现网内穿透的方法 |
| CN101409682B (zh) * | 2008-11-25 | 2011-05-11 | 清华大学 | 增强型动态地址用户终端工作方法 |
| CN102026373B (zh) * | 2009-09-22 | 2015-06-03 | 中兴通讯股份有限公司 | 快速寻呼消息的发送方法、系统及接入网装置 |
| CN101795302B (zh) * | 2010-02-10 | 2016-03-30 | 中兴通讯股份有限公司 | 一种集团用户识别的方法及系统 |
| CN101808034B (zh) * | 2010-03-16 | 2012-07-04 | 杭州华三通信技术有限公司 | 一种路由管理方法和设备 |
| CN102202305A (zh) * | 2011-05-31 | 2011-09-28 | 中兴通讯股份有限公司 | 用户设备动态认证参数的更新方法及装置、aaa |
| CN104144225B (zh) * | 2013-05-10 | 2017-10-13 | 中国电信股份有限公司 | 控制IPv4地址分配的方法、系统与PDSN |
| CN104320384B (zh) * | 2014-10-09 | 2019-04-26 | 深圳创维数字技术有限公司 | 一种无线路由设备控制方法与装置 |
| KR102072228B1 (ko) * | 2014-12-18 | 2020-01-31 | 노키아 솔루션스 앤드 네트웍스 오와이 | 통신 네트워크 시스템들 사이의 신뢰된 라우팅 |
| CN106331209B (zh) * | 2016-08-18 | 2019-08-27 | 中国联合网络通信集团有限公司 | Ip地址分配方法及服务器 |
| CN110048951B (zh) * | 2018-01-16 | 2020-11-27 | 中国移动通信有限公司研究院 | 一种pcf寻址方法及装置、设备、存储介质 |
| CN110225145A (zh) * | 2019-03-07 | 2019-09-10 | 山石网科通信技术股份有限公司 | 分配地址的方法、装置和系统 |
| US11683308B2 (en) * | 2019-06-06 | 2023-06-20 | Cisco Technology, Inc. | Systems and methods for generating contextual labels |
| CN110501944A (zh) * | 2019-08-21 | 2019-11-26 | 东北大学秦皇岛分校 | 基于NB-IoT的油气生产智能监控系统及方法 |
| CN114143046B (zh) * | 2021-08-30 | 2024-02-23 | 统信软件技术有限公司 | 一种用户隔离方法、数据传输方法、计算设备及存储介质 |
| CN114598682A (zh) * | 2022-04-26 | 2022-06-07 | 中国电信股份有限公司 | 用户地址的分配方法、装置和系统 |
-
2006
- 2006-02-23 CN CNB2006100113594A patent/CN100571203C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN101026548A (zh) | 2007-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100571203C (zh) | 一种数据业务路由方法 | |
| EP1356636B1 (en) | Distributed network communication system which allows multiple wireless service providers to share a common network infrastructure | |
| CN102905390B (zh) | 会话关联方法、装置和系统 | |
| US7693507B2 (en) | Wireless network control device and wireless network control system | |
| CN101766017B (zh) | 为移动订户台支持voip呼叫的设备和方法 | |
| CN101662511B (zh) | 网络地址分配方法及dhcp服务器、接入系统及方法 | |
| CN101098347B (zh) | 一种给用户终端分配ip地址的方法 | |
| US8483177B2 (en) | Mobile terminal and method of performing handover | |
| CN103095654B (zh) | 配置虚拟局域网vlan信息的方法、无线接入点和网络控制点 | |
| CN101939971A (zh) | 在单个网络上组合局部寻址装置和广域网(wan)寻址装置 | |
| US20060233141A1 (en) | Method and system for providing virtual private network services through a mobile IP home agent | |
| CN101730268A (zh) | Femto网关、移动终端访问网络资源的方法及系统 | |
| CN101707773A (zh) | Wlan接入网关、移动网与无线宽带网的融合方法和系统 | |
| CN100372330C (zh) | 一种基站选择接入服务网络网关的方法 | |
| CN102625305A (zh) | 接入演进分组系统的方法及系统 | |
| CN101409689B (zh) | 互联网地址交换方法 | |
| Aguiar et al. | Pervasiveness in a competitive multi-operator environment: the Daidalos project | |
| US8385361B2 (en) | Multicast transmission to a radio access network | |
| CN101321100A (zh) | 一种通信方法和系统、及家用基站 | |
| CN101184338A (zh) | Wimax系统中用户接入的方法及网关设备 | |
| CN101009611A (zh) | 一种终端接入不同服务网络的方法 | |
| KR101504895B1 (ko) | Byod 서비스에 대한 분리과금 시스템 및 데이터 서비스에 대한 분리과금 방법 | |
| CN103379547B (zh) | 一种分流连接建立方法和设备 | |
| CN101409684B (zh) | 基于三层软交换的互联网高性能地址分配方法 | |
| CN100450083C (zh) | 媒体流转换地址分配方法及其媒体流转发方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20070829 Assignee: SHENZHEN ZTE MICROELECTRONICS TECHNOLOGY CO., LTD. Assignor: ZTE Corporation Contract record no.: 2015440020319 Denomination of invention: Data business routing method Granted publication date: 20091216 License type: Common License Record date: 20151123 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091216 Termination date: 20180223 |