具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了对本发明实施例的方案进行清楚详细地解释,此处先对AAA服务器进行简单的介绍。AAA服务器可以提供对用户进行认证、授权和计费三种功能,提供对网络安全的管理,其中,认证功能具体为验证用户是否可以获得访问权,并确定可以访问网络的用户,授权功能具体为授权用户可以使用哪些服务,计费功能具体为记录用户使用网络资源的情况。AAA服务器的AAA功能的实现可以采用远程用户拨号认证系统(Remote Authentication Dial InUser Service;以下简称:RADIUS)协议,RADIUS协议是由RFC2865、RFC2866所定义的协议,目前应用最广泛的为AAA协议。RADIUS协议用来管理使用串口和调制解调器的大量分散用户,当用户想要通过某个网络与NAS建立连接而获得房屋热闹其他网络的权利时,NAS可以在NAS上进行本地认证计费,或者把用户信息传递给RADIUS服务器,由RADIUS服务器进行认证计费;RADIUS协议还规定了NAS与RADIUS服务器之间如何传递用户信息和记账信息,即两者之间的通信规则;另外,RADIUS服务器负责接收用户的连接请求,完成认证,并把用户所需的配置信息返回给NAS。在获得授权之后,在用户正常上线、在线和下线过程中,Radius服务器还完成对用户账号计费的功能。由此可见,通过AAA服务器可以实现对用户的认证、授权和计费,以使得用户能够通过电话网或无线网与NAS建立连接,从而获得访问其他网络的权利。现有技术中通过在AAA服务器和NAS之间部署RadiusProxy设备,来提取用户的相关用户信息,通过对获取的用户信息进行相应的处理,来实现用户的上网操作。
图2为本发明实现业务监控的方法实施例一的流程图,如图2所示,本实施例提供了一种实现业务监控的方法,可以包括如下步骤:
步骤201,信息获取设备接收网络接入服务器抄送的计费开始请求报文,所述网络接入服务器上配置有信息获取设备的IP地址。
在本实施例中,信息获取设备接收到的网络接入服务器抄送的计费开始请求报文与网络接入服务器向主AAA服务器发送的计费开始请求报文相同,信息获取设备可以具体为一个或多个抄送AAA服务器。
步骤202,信息获取设备从计费开始请求报文中获得用户信息与IP地址的对应关系。
步骤203,信息获取设备将用户信息与IP地址的对应关系发送给业务监控设备,由所述业务监控设备对用户的上网行为进行监控。
本实施例提供了一种实现业务监控的方法,在网络接入服务器NAS上配置有信息获取设备的IP地址,信息获取设备接收NAS抄送的计费开始请求报文,从计费开始请求报文中获取用户信息与IP地址的对应关系,并将该对应关系发送给业务监控设备,由业务监控设备根据该对应关系对该用户的各个上网行为进行监控,以解决现有技术中需要在原有AAA服务器与NAS之间的链路中增加硬件设备才能获取到用户信息的缺陷,可以减少固障点,提高了链路的可靠性。
图3为本发明实现业务监控的方法实施例二的流程图,如图3所示,本实施例提供了一种实现业务监控的方法,可以具体包括如下步骤:
步骤301,在网络接入服务器上配置抄送AAA服务器的IP地址。
在本实施例中,信息获取设备可以具体为抄送AAA服务器,由于AAA服务器可以包括主AAA服务器和抄送AAA服务器,其中,AAA服务器的计费功能可以支持计费报文抄送的能力,即在计费过程中,将计费报文同步发送到主AAA服务器和抄送AAA服务器,并分别等待回应,在后续的结算中可以作为原始计费报文,或者在接收到主AAA服务器返回的计费开始请求应答后,再将计费开始请求报文抄送到抄送AAA服务器。计费报文抄送的能力主要应用于需要多处保存原始计费信息的场合,如多运营商共同组网的情况中。因此,本实施例中的信息获取设备可以具体为抄送AAA服务器,如图4所示为本发明实现业务监控的方法实施例二中的业务监控系统的网络架构示意图,将设置在网络中的抄送AAA服务器作为信息获取设备,该抄送AAA服务器在网络中的位置与主AAA服务器为并列的关系,而并非现有技术中需要将RadiusProxy设备配置在AAA服务器和NAS之间。本步骤为在用户拨号上线之前,先在NAS上配置抄送AAA服务器的IP地址,以备后续步骤中使用。
需要指出的是,本实施例中的NAS在固网场景应用中可以为BRAS,在无线应用场景中可以为GGSN。其中,抄送AAA服务器可以解析AAA实现协议(比如RADIUS协议),提取其中的用户信息与IP地址,同时能响应计费请求消息,并将用户信息与IP地址的对应关系同步发送给业务监控设备。
步骤302,NAS向主AAA服务器发送计费开始请求报文,并根据抄送AAA服务器的IP地址将计费开始请求报文抄送给抄送AAA服务器。
在本实施例中,抄送AAA服务器根据NAS上配置的其自身的IP地址获取用户信息与IP地址的对应关系时,可以具体通过本步骤302和后续步骤303来获取。具体地,用户在进行拨号上线时,首先对用户的身份进行认证,NAS将用户认证报文直接发送到主AAA服务器,而无需通过抄送AAA服务器进行透传,主AAA服务器接收到用户认证报文后,直接向NAS发送用户认证响应报文,也无需通过抄送AAA服务器进行透传,认证通过表明该用户已经成功认证;NAS根据主AAA服务器返回的用户认证响应报文后,直接向主AAA服务器发送计费开始请求报文,由主AAA服务器对该计费开始请求报文进行响应。在NAS向主AAA服务器发送计费开始请求报文的同时,NAS根据预先配置的抄送AAA服务器的IP地址,将该计费开始请求报文抄送给抄送AAA服务器。
步骤303,抄送AAA服务器从计费开始请求报文中提取用户信息与IP地址的对应关系。
抄送AAA服务器在接收到NAS抄送的计费开始请求报文,从该计费开始请求报文中提取用户信息与IP地址的对应关系,并将用户信息与IP地址的对应关系保存在本地。在本实施例中,用户信息可以包括用户的账号信息、IP信息等用户上网涉及的所有信息。本实施例中的抄送AAA服务器为具有账号响应功能的信息获取设备,在NAS上配置该抄送AAA服务器的IP地址后,根据该IP地址将计费开始请求报文抄送到该抄送AAA服务器上,该抄送AAA服务器便可以通过计费开始请求报文采集到用户信息与IP地址的对应关系,如用户账号与IP地址的对应关系。
步骤304,抄送AAA服务器将所述用户信息与IP地址的对应关系转发到业务监控设备,由业务监控设备对用户的上网行为进行监控。
本步骤通过抄送AAA服务器将用户信息与IP地址的对应关系发送到业务监控设备SMC,并对用户信息与IP地址的对应关系进行保存。另外,SMC还可以通过旁路或直路的方式部署在被监控网络中,如图4所示,本实施例中仅以直路为例来说明抄送AAA服务器与SMC如何实现联动监控网络流量的目的,为运营商提供精细化运营的业务监控系统。在完成上述用户信息与IP地址的对应关系的提取之后,将用户信息与IP地址的对应关系保存在抄送AAA服务器和SMC中。用户在上网时,可以使用拨号时分配到的IP地址进行上网,以使用各种业务,SMC则可以截获到该用户上网的IP流量报文,并从本地保存的对应关系表中查找到该IP流量报文对应的用户信息,并根据该用户信息对用户的IP流量报文进行统计。同时,SMC查找该用户配置的策略信息,根据用户的策略信息,来执行该IP流量报文所对应的操作,如放行、丢弃、限速、重定向、计费等。需要指出的是,上述过程为将获取到的用户信息与IP地址的对应关系应用到IP流量报文的统计场景,本领域技术人员可以理解,本实施例提供的实现业务监控的方法所获取到得用户信息与IP地址的对应关系还可以应用到其他场景中,如垃圾邮件过滤、防DDOS攻击、P2P控制等。
在用户拨号下线时,抄送AAA服务器还可以接收NAS抄送的计费停止请求报文,可以根据该计费停止请求报文删除本地保存的用户信息与IP地址的对应关系,并通知SMC删除用户信息与IP地址的对应关系。此处所指NAS抄送的计费停止请求报文与NAS发送给主AAA服务器的计费停止请求报文是相同的,该计费停止请求报文可以在NAS在向主AAA发送计费停止请求报文时,同时抄送给抄送AAA服务器。抄送AAA服务器在接收到计费停止请求报文后,向SMC发出通知,指示SMC删除该用户信息与IP地址的对应关系。SMC在接收到通知后,从对应关系表中删除该用户信息与IP地址的对应关系。
进一步地,本实施例中的信息获取设备可以包括至少一个抄送AAA服务器,即本实施例中的抄送AAA服务器可以为一个或多个。当设置多个抄送AAA服务器,在NAS向主AAA服务器发送计费开始请求报文时,同时将该计费开始请求报文抄送到多个抄送AAA服务器,每个抄送AAA服务器均可以从计费开始请求报文中提取获得用户信息与IP地址的对应关系,即每个抄送AAA服务器上均可以保存一份用户信息与IP地址的对应关系。当某个抄送AAA服务器出现故障时,可以从其他抄送AAA服务器上获取该对应关系,以保证后续过程不会受影响。
本实施例提供了一种实现业务监控的方法,利用AAA服务器的计费报文抄送功能,在NAS上配置抄送AAA服务器的IP地址,在NAS向主AAA服务器发送计费开始请求报文的同时,将该计费开始请求报文抄送给抄送AAA服务器,抄送AAA服务器从该计费开始请求报文中提取该用户的用户信息与IP地址的对应关系,并将该对应关系发送到SMC进行保存,以便SMC对用户的各种业务上网行为进行监控处理,本实施例通过与主AAA服务器并行的抄送AAA服务器便可获取用户信息与IP地址的对应关系,以解决现有技术中需要在原有AAA服务器与NAS之间的链路中增加硬件设备才能获取到用户信息的缺陷,减少了链路中的固障点,大大提高了链路的可靠性。
图5为本发明实现业务监控的方法实施例三的信令图,如图5所示,本实施例提供了一种实现业务监控的方法,本实施例以用户拨号上线场景、用户上网场景和用户拨号下线场景三个具体的场景对本实施例的实现业务监控的方法进行说明,本实施例可以具体包括如下步骤:
步骤501,在NAS上配置抄送AAA服务器的IP地址;
步骤502,在用户拨号上线时,NAS将用户的认证请求报文发送到主AAA服务器;
步骤503,主AAA服务器对该用户进行认证,并向NAS返回认证响应报文;
步骤504,NAS接收到认证响应报文后,再向主AAA服务器发送计费开始请求报文;
步骤505,主AAA服务器接收到计费开始请求报文后,向NAS返回计费开始响应报文,以表示对计费开始请求的响应;
步骤506,NAS将该计费开始请求报文同时抄送到抄送AAA服务器;
步骤507,抄送AAA服务器响应该计费开始请求,向NAS返回计费开始响应报文;
该步骤是可选的步骤,根据不同的NAS的需要而定,有些NAS无需作出响应,则可以省略该步骤;
步骤508,抄送AAA服务器从该计费开始请求报文中提取该用户的用户信息与IP地址的对应关系,并将该对应关系保存在抄送AAA服务器本地;
步骤509,抄送AAA服务器将获取到的用户信息与IP地址的对应关系发送到SMC;
步骤510,SMC将用户信息与IP地址的对应关系也保存在SMC本地;
可以理解的是,在实际应用中,可以将多个用户的对应关系保存在SMC中的对应关系表中,以备后续使用;
步骤511,当用户完成拨号上线之后,SMC根据所述用户信息与IP地址的对应关系对该用户上网时产生的IP流量报文进行监控,还可以对该用户的IP流量进行统计。
步骤512,SMC查找对该用户配置的策略信息,根据该用户的策略信息来判断截获到的不同IP流量报文所对应的网络操作,此处对应的网络操作可以包括放行、丢弃、限速、重定向和计费等;
步骤513,当用户拨号下线时,NAS向主AAA服务器发送计费停止请求报文;
步骤514,NAS同时将该计费停止请求报文抄送到抄送AAA服务器;
步骤515,主AAA服务器在接收到计费停止请求报文后,停止对该用户的计费,并向NAS返回计费停止响应报文;
步骤516,抄送AAA服务器在接收到计费停止请求报文后,可以向NAS返回计费停止响应报文;
该步骤是可选的步骤,根据不同的NAS的需要而定,有些NAS无需作出响应,则可以省略该步骤;
步骤517,抄送AAA服务器删除在本地保存的该用户的用户信息与IP地址的对应关系;
步骤518,抄送AAA服务器向SMC发送通知,指示SMC删除该用户的用户信息与IP地址的对应关系;
步骤519,SMC在接收到抄送AAA服务器发送的通知后,从本地保存的对应信息表中删除该用户的用户信息与IP地址的对应关系,以完成用户的拨号下线操作。
进一步地,本实施例中的信息获取设备可以包括至少一个抄送AAA服务器,即本实施例中的抄送AAA服务器可以为一个或多个。当设置多个抄送AAA服务器,在NAS向主AAA服务器发送计费开始请求报文时,同时将该计费开始请求报文抄送到多个抄送AAA服务器,每个抄送AAA服务器均可以从计费开始请求报文中提取获得用户信息与IP地址的对应关系,即每个抄送AAA服务器上均可以保存一份用户信息与IP地址的对应关系。当某个抄送AAA服务器出现故障时,可以从其他抄送AAA服务器上获取该对应关系,以保证后续过程不会受影响。
本实施例提供了一种实现业务监控的方法,利用AAA服务器的计费报文抄送功能,在NAS上配置抄送AAA服务器的IP地址,在NAS向主AAA服务器发送计费开始请求报文的同时,将该计费开始请求报文抄送给抄送AAA服务器,抄送AAA服务器从该计费开始请求报文中提取该用户的用户信息与IP地址的对应关系,并将该对应关系发送到SMC进行保存,以便SMC对用户的上网行为进行监控处理,本实施例通过与主AAA服务器并行的抄送AAA服务器便可获取用户信息与IP地址的对应关系,以解决现有技术中需要在原有AAA服务器与NAS之间的链路中增加硬件设备才能获取到用户信息的缺陷,减少了链路中的固障点,提高了链路的可靠性。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图6为本发明信息获取设备实施例一的结构图,如图6所示,本实施例提供了一种信息获取设备,可以执行上述图1中实现业务监控的方法的各个步骤,此处不再赘述。本实施例提供的信息获取设备可以包括报文接收模块601、信息提取模块602和发送模块603。其中:
报文接收模块601,用于接收网络接入服务器抄送的计费开始请求报文,该网络接入服务器上配置有信息获取设备的IP地址;
具体的,网络接入服务器抄送的计费开始请求报文与网络接入服务器发送给主AAA服务器的计费开始请求报文相同。
信息提取模块602,用于从计费开始请求报文中获取用户信息与IP地址的对应关系;
发送模块603,用于将信息提取模块602获取到的所述用户信息与IP地址的对应关系发送给业务监控设备,由所述业务监控设备对用户的上网行为进行监控。
本实施例提供了一种信息获取设备,通过报文接收模块601接收网络接入服务器抄送的计费开始请求报文,由信息提取模块602从所述计费开始请求报文中获取用户信息与IP地址的对应关系,再通过发送模块603将该对应关系转发给业务监控设备,由业务监控设备根据该对应关系对用户的上网行为进行监控,以解决现有技术中需要在原有AAA服务器与NAS之间的链路中增加硬件设备才能获取到用户信息的缺陷,可以减少固障点,提高了链路的可靠性。
图7为本发明信息获取设备实施例二的结构图,如图7所示,本实施例提供了一种信息获取设备,可以执行上述图2和图3中实现业务监控的方法的各个步骤,此处不再赘述。本实施例提供的信息获取设备在上述图6所示的信息获取设备的基础之上,还可以包括:
存储模块604,用于保存用户信息与IP地址的对应关系。
此外,本领域技术人员可以理解的是,当用户下线时,报文接收模块601还可以用于获得网络接入服务器抄送的计费停止请求报文;发送模块603还可以根据计费停止请求报文通知业务监控设备删除所述用户信息与IP地址的对应关系,以停止对所述用户的上网行为的监控。
进一步地,本实施例中的信息获取设备可以包括至少一个抄送AAA服务器,当设置多个抄送AAA服务器,在NAS向主AAA服务器发送计费开始请求报文时,同时将该计费开始请求报文抄送到多个抄送AAA服务器,每个抄送AAA服务器均可以从计费开始请求报文中提取获得用户信息与IP地址的对应关系,即每个抄送AAA服务器上均可以保存一份用户信息与IP地址的对应关系。当某个抄送AAA服务器出现故障时,可以从其他抄送AAA服务器上获取该对应关系,以保证后续过程不会受影响。
本实施例提供了一种信息获取设备,利用AAA服务器的计费报文抄送功能,在NAS上配置抄送AAA服务器的IP地址,在NAS向主AAA服务器发送计费开始请求报文的同时,将该计费开始请求报文抄送给抄送AAA服务器,抄送AAA服务器从该计费开始请求报文中提取该用户的用户信息与IP地址的对应关系,并将该对应关系发送到SMC进行保存,以便SMC对用户的上网行为进行监控处理,本实施例通过与主AAA服务器并行的抄送AAA服务器便可获取用户信息与IP地址的对应关系,以解决现有技术中需要在原有AAA服务器与NAS之间的链路中增加硬件设备才能获取到用户信息的缺陷,减少了链路中的固障点,提高了链路的可靠性。
图8为本发明实现业务监控的系统实施例的结构图,如图8所示,本实施例提供了一种实现业务监控的系统,可以具体包括上述图7或图8所示的网络接入服务器1、主AAA服务器2、信息获取设备3和业务监控设备4。其中:
网络接入服务器1,用于接收用户的上网请求,并向主AAA服务器2发送计费开始请求报文,并根据信息获取设备3的IP地址将计费开始请求报文抄送给信息获取设备3,在网络接入服务器1上配置有信息获取设备3的IP地址;
主AAA服务器2,用于接收网络接入服务器1发送的计费开始请求报文,并向网络接入服务器1返回计费开始响应报文,从而建立与网络接入服务器1之间的通信连接,使用户能够进行正常的上网行为;
信息获取设备3,用于接收网络接入服务器1抄送的计费开始请求报文,从计费开始请求报文中提取用户信息与IP地址的对应关系,并将用户信息与IP地址的对应关系转发给业务监控设备4;
业务监控设备4,用于接收信息获取设备3发送的用户信息与IP地址的对应关系,将用户信息与IP地址的对应关系进行保存,并根据用户信息与IP地址的对应关系对用户的上网行为进行监控。
具体的,SMC可以将用户信息与IP地址的对应关系保存在本地,具体可以将多个用户的对应关系保存在对应关系表中。本实施例中的SMC可以用于分析、统计、控制控城域网上用户的各种应用流量,针对用户的策略完成流量识别、统计、清洗、控制,实现对不同用户的业务流量控制;也可以用于其它诸如安全、计费、URL过滤等场景使用。本实施例中的网络接入服务器1在固网场景应用中可以为BRAS,在无线应用场景中可以为GGSN。信息获取设备3可以具体包括一个或多个抄送AAA服务器。主AAA服务器2和抄送AAA服务器可以采用RADIUS协议实现,也可以采用其他协议实现,如diameter协议等,本实施例中只是以RADIUS协议为例进行说明。
本实施例提供了一种实现业务监控的系统,通过网络接入服务器、主AAA服务器、抄送AAA服务器和业务监控设备,利用AAA服务器的计费报文抄送功能,在NAS上配置抄送AAA服务器的IP地址,在NAS向主AAA服务器发送计费开始请求报文的同时,将该计费开始请求报文抄送给抄送AAA服务器,抄送AAA服务器从该计费开始请求报文中提取该用户的用户信息与IP地址的对应关系,并将该对应关系发送到SMC进行保存,以便SMC根据该对应关系对用户的各个业务进行监控,本实施例通过与主AAA服务器并行的抄送AAA服务器便可获取用户信息与IP地址的对应关系,以解决现有技术中需要在原有AAA服务器与NAS之间的链路中增加硬件设备才能获取到用户信息的缺陷,减少了链路中的固障点,大大提高了链路的可靠性。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。