CN101426287A - WAP业务Radius流程路由策略优化方法 - Google Patents

WAP业务Radius流程路由策略优化方法 Download PDF

Info

Publication number
CN101426287A
CN101426287A CNA2008102192903A CN200810219290A CN101426287A CN 101426287 A CN101426287 A CN 101426287A CN A2008102192903 A CNA2008102192903 A CN A2008102192903A CN 200810219290 A CN200810219290 A CN 200810219290A CN 101426287 A CN101426287 A CN 101426287A
Authority
CN
China
Prior art keywords
radius
service
wap
source address
wap gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2008102192903A
Other languages
English (en)
Other versions
CN101426287B (zh
Inventor
舒波
孔轶
陈东明
黄昭文
李志锋
吕汉鑫
黄克书
林茂
李英
陈涛
雷志勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Group Guangdong Co Ltd
Original Assignee
China Mobile Group Guangdong Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Group Guangdong Co Ltd filed Critical China Mobile Group Guangdong Co Ltd
Priority to CN2008102192903A priority Critical patent/CN101426287B/zh
Publication of CN101426287A publication Critical patent/CN101426287A/zh
Application granted granted Critical
Publication of CN101426287B publication Critical patent/CN101426287B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种WAP业务Radius流程优化方法,该方法减少数据制作环节,数据制作环节从原来涉及三类网元设备缩减到只涉及GRE路由器一个网元,简化业务数据制作过程,降低维护工作强度;大大缩短了WAP业务割接的数据制作时间,提高业务保障能力;严格定义Radius业务安全控制点,提高业务安全性;将业务数据制作点集中到GRE路由器上,为数据制作自动化及业务“一键割接”奠定基础。

Description

WAP业务Radius流程路由策略优化方法
技术领域
本发明属于数据业务、网络管理技术应用领域,由其涉及WAP业务中一种新的Radius流程路由策略优化方法。
背景技术
随着移动通信技术的发展,移动通信网络发展起了各种新业务,如短信业务、彩信业务、WAP业务、飞信业务、手机报业务等。其中,WAP业务具备“随时随地上网”的特点,为用户提供了快捷方便的信息获取途径,业务商用后发展迅猛。
WAP是Wireless Application Protocol(无线应用协议)的缩写,它是由一系列协议组成,用来标准化无线通信设备,可用于Internet访问,包括收发电子邮件,访问WAP网站上的页面等等。WAP将移动网络和Internet以及公司的局域网紧密地联系起来,提供一种与网络类型、运行商和终端设备都独立的移动增值业务。通过这种技术,无论何时何地,用户只要打开WAP手机,就可以享受无穷无尽的网上信息或者网上资源。
WAP业务涉及无线网络设备、GPRS设备、WAP网关、彩信中心、百宝箱平台、梦网平台、Wab网站等系统,业务组网如附图1所示。
为更精确地实现业务控制、信息传递,WAP业务需要提供用户鉴权、用户身份识别功能:用户在进行GPRS拨号上网的时候,GPRS网络会将用户信息发送到WAP网关上鉴权及保存;用户使用WAP业务的时候,WAP网关识别用户身份,并将相关信息发送到相应的目标地址。GPRS网络与WAP网关之间用户信息的交互过程由Radius流程控制。
现有技术下的Radius业务流程如下:
(1)WAP网关(包括防火墙及业务节点)制作GGSN Radius源地址数据。
(2)WAP网关GRE路由器制作GGSN数据,包括建立GRE隧道,制作回程路由,制作Radius源地址数据。
(3)GGSN通过GRE隧道将用户信息(Accounting数据包)发送到WAP网关GRE路由器。
(4)GRE路由器将用户信息通过防火墙透传入WAP网关。
(5)WAP网关经过处理后返回确认信息给GGSN。
现有流程下,每次新增对接GGSN,WAP网关都需要在GRE路由器、WAP网关防火墙及WAP网关业务节点上制作GGSN Radius源地址等数据,涉及网元多、制作步骤多、制作时间长,而且数据制作过程还需要进行系统进程重启,既加大了工作强度,也不利于故障情况下的紧急业务割接。
发明内容
本发明针对原有业务流程的不足,提出了WAP业务Radius流程的优化方法,减少数据制作环节,简化业务数据制作过程,降低维护工作强度,大大缩短了WAP业务割接的数据制作时间,提高业务保障能力;严格定义Radius业务安全控制点,提高业务安全性;将业务数据制作点集中到GRE路由器上,为数据制作自动化及业务“一键割接”奠定基础。
一种WAP业务Radius流程路由策略优化方法,包括以下步骤:在WAP网关上统一GPRSRadius源地址;在WAP网关上统一Radius数据目的地址;将安全访问控制在GRE路由器上实现;与新增GGSN建立Radius隧道;允许新增GGSN的Radius源地址发送数据包到所述统一的Radius数据目的地址;增加新增GGSN的Radius源地址及IP Pool回程路由。
其中,在WAP网关防火墙将所有发往WAP网关目的地址的数据包,转换为统一的源地址。
其中,业务节点制作一条使用统一源地址的Radius源地址数据。
其中,所述GRE路由器上通过访问策略过滤非法数据包发往WAP网关Radius目的地址,实现业务安全。
附图说明
附图1是WAP业务组网图;
附图2是本发明优化方法原理图;
附图3是现有技术的Radius流程数据制作过程。
具体实施方式
本发明针对原有业务流程的不足,提出了WAP业务Radius流程的优化方法。优化方法的中心思想是由GRE路由器总体负责路由策略和业务安全,减少数据制作环节,降低维护工作强度;封堵Radius欺诈,提高业务安全性。优化方法的具体实现方式是基于两点定义及一个控制点。
两点定义:
(1)在WAP网关上定义10.0.0.173为Radius数据目的地址。
(2)在WAP网关上定义10.0.0.174为Radius数据源地址。
一个控制点:GRE路由器实现安全访问控制。GRE路由器设置访问策略列表,允许特定地址(合法的GPRS Radius源地址)向10.0.0.173发送数据包,拒绝其他地址向10.0.0.173发送数据包,以保障业务安全。
相对应地,WAP网关需要准备两条策略:
防火墙NAT转换策略:所有发往WAP网关10.0.0.173地址的数据包,源地址均转换为10.0.0.174。
业务节点制作一条Radius源地址数据:10.0.0.174。
如附图2所示,按照优化方法进行策略调整后,从GPRS Radius源地址发往Radius目的地址(10.0.0.173)的数据包经过GRE路由器达到防火墙后,源地址均转换为10.0.0.174,如图2中步骤2到步骤3的地址转换,三个步骤的地址变化见下表:
 
步骤 Radius源地址 Radius目的地址
10.100.1.1 10.0.0.173
10.100.1.1 10.0.0.173
10.0.0.174 10.0.0.173
发往WAP网关业务节点。在新增对接GGSN进行数据制作的时候,WAP网关防火墙和网关业务节点无须制作数据,只需要在WAP网关GRE路由器增添三条策略:与新增GGSN建立Radius隧道;允许新增GGSN的Radius源地址发送数据包到10.0.0.173;增加新增GGSN的Radius源地址及IP Pool回程路由,即可完成数据制作。
本发明与现有技术相比具有以下优点:
(1)简化数据制作步骤,减少数据冗余。如附图3所示按照原来的Radius流程,WAP网关GRE路由器、防火墙及业务节点上均需要保存各对接GGSN数据,对于部分业务发展迅速省份的WAP网关,或用作全网备份的WAP网关来说,数据量大,分散设备多,给数据制作和核查带来诸多不变。本发明将数据制作集中在GRE路由器上,防火墙和业务节点只需要预先制定一条策略即可,新增对接GGSN的时候无须再进行数据制作,大大提高了工作效率。
(2)缩短业务割接时间,提高业务保障的灵活性。由于新增对接GGSN的数据制作过程只涉及GRE路由器,WAP网关上数据制作及生效时间从原来的10-30分钟(视不同厂家的设备而定)缩减到5分钟以内;由于数据制作过程不涉及业务节点,无须重启业务节点,无须提前准备数据,在故障情况下可以根据需要对进行故障区域业务进行快速割接,不会对非故障区域业务造成任何影响。
(3)封堵Radius欺诈行为,提高业务安全性。GRE路由器设置严格的访问控制策略,屏蔽非法地址的Radius请求,防止Radius欺诈事件的发生。
(4)“一键割接”。由于数据制作步骤只涉及GRE路由器,WAP网关的数据制作可以通过程序控制实现,为“局数据自动化制作”及“一键割接”铺平道路。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。

Claims (4)

1、一种WAP业务Radius流程路由策略优化方法,包括以下步骤:
在WAP网关上统一GPRS Radius源地址;
在WAP网关上统一Radius数据目的地址;
将安全访问控制在GRE路由器上实现;
与新增GGSN建立Radius隧道;
允许新增GGSN的Radius源地址发送数据包到所述统一的Radius数据目的地址;
增加新增GGSN的Radius源地址及IP Pool回程路由。
2、如权利要求1所述的方法,其中,在WAP网关防火墙将所有发往WAP网关目的地址的数据包,转换为统一的源地址。
3、如权利要求2所述的方法,其中,业务节点制作一条使用统一源地址的Radius源地址数据。
4、如权利要求3所述的方法,其中,所述GRE路由器上通过访问策略过滤非法数据包发往WAP网关Radius目的地址,实现业务安全。
CN2008102192903A 2008-11-21 2008-11-21 WAP业务Radius流程路由策略优化方法 Active CN101426287B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2008102192903A CN101426287B (zh) 2008-11-21 2008-11-21 WAP业务Radius流程路由策略优化方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2008102192903A CN101426287B (zh) 2008-11-21 2008-11-21 WAP业务Radius流程路由策略优化方法

Publications (2)

Publication Number Publication Date
CN101426287A true CN101426287A (zh) 2009-05-06
CN101426287B CN101426287B (zh) 2010-08-11

Family

ID=40616565

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008102192903A Active CN101426287B (zh) 2008-11-21 2008-11-21 WAP业务Radius流程路由策略优化方法

Country Status (1)

Country Link
CN (1) CN101426287B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105208598A (zh) * 2015-08-18 2015-12-30 中国联合网络通信集团有限公司 一种网络接入方法和装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105208598A (zh) * 2015-08-18 2015-12-30 中国联合网络通信集团有限公司 一种网络接入方法和装置
CN105208598B (zh) * 2015-08-18 2019-03-12 中国联合网络通信集团有限公司 一种网络接入方法和装置

Also Published As

Publication number Publication date
CN101426287B (zh) 2010-08-11

Similar Documents

Publication Publication Date Title
CN103179621B (zh) 一种蜂窝网与无线局域网切换的方法
CN102318381B (zh) 移动网络中基于安全网络的路由优化的方法
CN104244376B (zh) 一种td‑lte系统中多核心网接入选择方法
CN101141281A (zh) 一种网管和非网关网元通讯的方法
CN106793005A (zh) 基于LoRa的物联网设备的漫游通信方法及系统
EP2081336A1 (en) Business message transmission method, system and apparatus
CN101321384A (zh) 一种触发路由优化的方法、装置及代理移动ip系统
CN102215560B (zh) 一种对m2m终端实现管理的方法及系统
CN100499473C (zh) 实现业务请求的方法以及联机指令系统
CN101902399B (zh) 基于生成树协议的无线网络通信方法、系统及装置
CN102238530A (zh) 一种为mtc设备扩展ue标识的方法和装置
CN101426287B (zh) WAP业务Radius流程路由策略优化方法
CN101610495A (zh) 一种用户接入控制的网络及方法
CN1792062B (zh) 中介网络系统和方法
CN112312481B (zh) 一种mec与多运营商核心网的通信方法及系统
CN100563236C (zh) 业务质量参数的传递方法
CN101690087A (zh) 对漫游移动节点的数据的合法拦截
CN106027694A (zh) 定义capwap协议扩展mac地址转发表容量的方法
CN106533884A (zh) 一种报文传输方法、汇聚设备、交换机及vrrp系统
CN101005646A (zh) 在不同的网络之间传送多媒体消息的方法和系统
CN1222134C (zh) 实现非结构化补充数据业务中数据安全传输的方法及系统
CN102056105A (zh) 一种监控垃圾短信的方法和系统
CH698377B1 (de) Intelligente Basisstation mit allen für ihren Betrieb relevanten Funktionen.
CN102595367B (zh) 漫游用户与归属地间分组交换业务的实现方法及系统
CN104468367A (zh) 一种地区调度数据网地址修改的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant