CN101426287A - WAP业务Radius流程路由策略优化方法 - Google Patents
WAP业务Radius流程路由策略优化方法 Download PDFInfo
- Publication number
- CN101426287A CN101426287A CNA2008102192903A CN200810219290A CN101426287A CN 101426287 A CN101426287 A CN 101426287A CN A2008102192903 A CNA2008102192903 A CN A2008102192903A CN 200810219290 A CN200810219290 A CN 200810219290A CN 101426287 A CN101426287 A CN 101426287A
- Authority
- CN
- China
- Prior art keywords
- radius
- service
- wap
- source address
- wap gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种WAP业务Radius流程优化方法,该方法减少数据制作环节,数据制作环节从原来涉及三类网元设备缩减到只涉及GRE路由器一个网元,简化业务数据制作过程,降低维护工作强度;大大缩短了WAP业务割接的数据制作时间,提高业务保障能力;严格定义Radius业务安全控制点,提高业务安全性;将业务数据制作点集中到GRE路由器上,为数据制作自动化及业务“一键割接”奠定基础。
Description
技术领域
本发明属于数据业务、网络管理技术应用领域,由其涉及WAP业务中一种新的Radius流程路由策略优化方法。
背景技术
随着移动通信技术的发展,移动通信网络发展起了各种新业务,如短信业务、彩信业务、WAP业务、飞信业务、手机报业务等。其中,WAP业务具备“随时随地上网”的特点,为用户提供了快捷方便的信息获取途径,业务商用后发展迅猛。
WAP是Wireless Application Protocol(无线应用协议)的缩写,它是由一系列协议组成,用来标准化无线通信设备,可用于Internet访问,包括收发电子邮件,访问WAP网站上的页面等等。WAP将移动网络和Internet以及公司的局域网紧密地联系起来,提供一种与网络类型、运行商和终端设备都独立的移动增值业务。通过这种技术,无论何时何地,用户只要打开WAP手机,就可以享受无穷无尽的网上信息或者网上资源。
WAP业务涉及无线网络设备、GPRS设备、WAP网关、彩信中心、百宝箱平台、梦网平台、Wab网站等系统,业务组网如附图1所示。
为更精确地实现业务控制、信息传递,WAP业务需要提供用户鉴权、用户身份识别功能:用户在进行GPRS拨号上网的时候,GPRS网络会将用户信息发送到WAP网关上鉴权及保存;用户使用WAP业务的时候,WAP网关识别用户身份,并将相关信息发送到相应的目标地址。GPRS网络与WAP网关之间用户信息的交互过程由Radius流程控制。
现有技术下的Radius业务流程如下:
(1)WAP网关(包括防火墙及业务节点)制作GGSN Radius源地址数据。
(2)WAP网关GRE路由器制作GGSN数据,包括建立GRE隧道,制作回程路由,制作Radius源地址数据。
(3)GGSN通过GRE隧道将用户信息(Accounting数据包)发送到WAP网关GRE路由器。
(4)GRE路由器将用户信息通过防火墙透传入WAP网关。
(5)WAP网关经过处理后返回确认信息给GGSN。
现有流程下,每次新增对接GGSN,WAP网关都需要在GRE路由器、WAP网关防火墙及WAP网关业务节点上制作GGSN Radius源地址等数据,涉及网元多、制作步骤多、制作时间长,而且数据制作过程还需要进行系统进程重启,既加大了工作强度,也不利于故障情况下的紧急业务割接。
发明内容
本发明针对原有业务流程的不足,提出了WAP业务Radius流程的优化方法,减少数据制作环节,简化业务数据制作过程,降低维护工作强度,大大缩短了WAP业务割接的数据制作时间,提高业务保障能力;严格定义Radius业务安全控制点,提高业务安全性;将业务数据制作点集中到GRE路由器上,为数据制作自动化及业务“一键割接”奠定基础。
一种WAP业务Radius流程路由策略优化方法,包括以下步骤:在WAP网关上统一GPRSRadius源地址;在WAP网关上统一Radius数据目的地址;将安全访问控制在GRE路由器上实现;与新增GGSN建立Radius隧道;允许新增GGSN的Radius源地址发送数据包到所述统一的Radius数据目的地址;增加新增GGSN的Radius源地址及IP Pool回程路由。
其中,在WAP网关防火墙将所有发往WAP网关目的地址的数据包,转换为统一的源地址。
其中,业务节点制作一条使用统一源地址的Radius源地址数据。
其中,所述GRE路由器上通过访问策略过滤非法数据包发往WAP网关Radius目的地址,实现业务安全。
附图说明
附图1是WAP业务组网图;
附图2是本发明优化方法原理图;
附图3是现有技术的Radius流程数据制作过程。
具体实施方式
本发明针对原有业务流程的不足,提出了WAP业务Radius流程的优化方法。优化方法的中心思想是由GRE路由器总体负责路由策略和业务安全,减少数据制作环节,降低维护工作强度;封堵Radius欺诈,提高业务安全性。优化方法的具体实现方式是基于两点定义及一个控制点。
两点定义:
(1)在WAP网关上定义10.0.0.173为Radius数据目的地址。
(2)在WAP网关上定义10.0.0.174为Radius数据源地址。
一个控制点:GRE路由器实现安全访问控制。GRE路由器设置访问策略列表,允许特定地址(合法的GPRS Radius源地址)向10.0.0.173发送数据包,拒绝其他地址向10.0.0.173发送数据包,以保障业务安全。
相对应地,WAP网关需要准备两条策略:
防火墙NAT转换策略:所有发往WAP网关10.0.0.173地址的数据包,源地址均转换为10.0.0.174。
业务节点制作一条Radius源地址数据:10.0.0.174。
如附图2所示,按照优化方法进行策略调整后,从GPRS Radius源地址发往Radius目的地址(10.0.0.173)的数据包经过GRE路由器达到防火墙后,源地址均转换为10.0.0.174,如图2中步骤2到步骤3的地址转换,三个步骤的地址变化见下表:
步骤 | Radius源地址 | Radius目的地址 |
① | 10.100.1.1 | 10.0.0.173 |
② | 10.100.1.1 | 10.0.0.173 |
③ | 10.0.0.174 | 10.0.0.173 |
发往WAP网关业务节点。在新增对接GGSN进行数据制作的时候,WAP网关防火墙和网关业务节点无须制作数据,只需要在WAP网关GRE路由器增添三条策略:与新增GGSN建立Radius隧道;允许新增GGSN的Radius源地址发送数据包到10.0.0.173;增加新增GGSN的Radius源地址及IP Pool回程路由,即可完成数据制作。
本发明与现有技术相比具有以下优点:
(1)简化数据制作步骤,减少数据冗余。如附图3所示按照原来的Radius流程,WAP网关GRE路由器、防火墙及业务节点上均需要保存各对接GGSN数据,对于部分业务发展迅速省份的WAP网关,或用作全网备份的WAP网关来说,数据量大,分散设备多,给数据制作和核查带来诸多不变。本发明将数据制作集中在GRE路由器上,防火墙和业务节点只需要预先制定一条策略即可,新增对接GGSN的时候无须再进行数据制作,大大提高了工作效率。
(2)缩短业务割接时间,提高业务保障的灵活性。由于新增对接GGSN的数据制作过程只涉及GRE路由器,WAP网关上数据制作及生效时间从原来的10-30分钟(视不同厂家的设备而定)缩减到5分钟以内;由于数据制作过程不涉及业务节点,无须重启业务节点,无须提前准备数据,在故障情况下可以根据需要对进行故障区域业务进行快速割接,不会对非故障区域业务造成任何影响。
(3)封堵Radius欺诈行为,提高业务安全性。GRE路由器设置严格的访问控制策略,屏蔽非法地址的Radius请求,防止Radius欺诈事件的发生。
(4)“一键割接”。由于数据制作步骤只涉及GRE路由器,WAP网关的数据制作可以通过程序控制实现,为“局数据自动化制作”及“一键割接”铺平道路。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (4)
1、一种WAP业务Radius流程路由策略优化方法,包括以下步骤:
在WAP网关上统一GPRS Radius源地址;
在WAP网关上统一Radius数据目的地址;
将安全访问控制在GRE路由器上实现;
与新增GGSN建立Radius隧道;
允许新增GGSN的Radius源地址发送数据包到所述统一的Radius数据目的地址;
增加新增GGSN的Radius源地址及IP Pool回程路由。
2、如权利要求1所述的方法,其中,在WAP网关防火墙将所有发往WAP网关目的地址的数据包,转换为统一的源地址。
3、如权利要求2所述的方法,其中,业务节点制作一条使用统一源地址的Radius源地址数据。
4、如权利要求3所述的方法,其中,所述GRE路由器上通过访问策略过滤非法数据包发往WAP网关Radius目的地址,实现业务安全。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008102192903A CN101426287B (zh) | 2008-11-21 | 2008-11-21 | WAP业务Radius流程路由策略优化方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008102192903A CN101426287B (zh) | 2008-11-21 | 2008-11-21 | WAP业务Radius流程路由策略优化方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101426287A true CN101426287A (zh) | 2009-05-06 |
CN101426287B CN101426287B (zh) | 2010-08-11 |
Family
ID=40616565
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008102192903A Active CN101426287B (zh) | 2008-11-21 | 2008-11-21 | WAP业务Radius流程路由策略优化方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101426287B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105208598A (zh) * | 2015-08-18 | 2015-12-30 | 中国联合网络通信集团有限公司 | 一种网络接入方法和装置 |
-
2008
- 2008-11-21 CN CN2008102192903A patent/CN101426287B/zh active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105208598A (zh) * | 2015-08-18 | 2015-12-30 | 中国联合网络通信集团有限公司 | 一种网络接入方法和装置 |
CN105208598B (zh) * | 2015-08-18 | 2019-03-12 | 中国联合网络通信集团有限公司 | 一种网络接入方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN101426287B (zh) | 2010-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103179621B (zh) | 一种蜂窝网与无线局域网切换的方法 | |
CN102318381B (zh) | 移动网络中基于安全网络的路由优化的方法 | |
CN104244376B (zh) | 一种td‑lte系统中多核心网接入选择方法 | |
CN101141281A (zh) | 一种网管和非网关网元通讯的方法 | |
CN106793005A (zh) | 基于LoRa的物联网设备的漫游通信方法及系统 | |
EP2081336A1 (en) | Business message transmission method, system and apparatus | |
CN101321384A (zh) | 一种触发路由优化的方法、装置及代理移动ip系统 | |
CN102215560B (zh) | 一种对m2m终端实现管理的方法及系统 | |
CN100499473C (zh) | 实现业务请求的方法以及联机指令系统 | |
CN101902399B (zh) | 基于生成树协议的无线网络通信方法、系统及装置 | |
CN102238530A (zh) | 一种为mtc设备扩展ue标识的方法和装置 | |
CN101426287B (zh) | WAP业务Radius流程路由策略优化方法 | |
CN101610495A (zh) | 一种用户接入控制的网络及方法 | |
CN1792062B (zh) | 中介网络系统和方法 | |
CN112312481B (zh) | 一种mec与多运营商核心网的通信方法及系统 | |
CN100563236C (zh) | 业务质量参数的传递方法 | |
CN101690087A (zh) | 对漫游移动节点的数据的合法拦截 | |
CN106027694A (zh) | 定义capwap协议扩展mac地址转发表容量的方法 | |
CN106533884A (zh) | 一种报文传输方法、汇聚设备、交换机及vrrp系统 | |
CN101005646A (zh) | 在不同的网络之间传送多媒体消息的方法和系统 | |
CN1222134C (zh) | 实现非结构化补充数据业务中数据安全传输的方法及系统 | |
CN102056105A (zh) | 一种监控垃圾短信的方法和系统 | |
CH698377B1 (de) | Intelligente Basisstation mit allen für ihren Betrieb relevanten Funktionen. | |
CN102595367B (zh) | 漫游用户与归属地间分组交换业务的实现方法及系统 | |
CN104468367A (zh) | 一种地区调度数据网地址修改的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |