CN101729310B - 实现业务监控的方法、系统以及信息获取设备 - Google Patents
实现业务监控的方法、系统以及信息获取设备 Download PDFInfo
- Publication number
- CN101729310B CN101729310B CN2009102209932A CN200910220993A CN101729310B CN 101729310 B CN101729310 B CN 101729310B CN 2009102209932 A CN2009102209932 A CN 2009102209932A CN 200910220993 A CN200910220993 A CN 200910220993A CN 101729310 B CN101729310 B CN 101729310B
- Authority
- CN
- China
- Prior art keywords
- request message
- address
- copy
- network access
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000012544 monitoring process Methods 0.000 claims abstract description 73
- 230000006399 behavior Effects 0.000 claims abstract description 24
- 238000000605 extraction Methods 0.000 claims abstract description 10
- 230000004044 response Effects 0.000 claims description 14
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000012217 deletion Methods 0.000 claims description 8
- 230000037430 deletion Effects 0.000 claims description 8
- 238000013475 authorization Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 claims description 5
- 239000000284 extract Substances 0.000 description 14
- 230000006870 function Effects 0.000 description 10
- 230000004888 barrier function Effects 0.000 description 9
- 239000007787 solid Substances 0.000 description 9
- 230000002950 deficient Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 7
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000013507 mapping Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000006185 dispersion Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000005316 response function Methods 0.000 description 1
- 238000005096 rolling process Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种实现业务监控的方法、系统和信息获取设备,其中方法包括:接收网络接入服务器抄送的计费开始请求报文,所述网络接入服务器上配置有信息获取设备的IP地址;从计费开始请求报文中获得用户信息与IP地址的对应关系;将所述用户信息与IP地址的对应关系发送给业务监控设备,由所述业务监控设备对所述用户的上网行为进行监控。信息获取设备包括:报文接收模块、信息提取模块和发送模块。系统包括信息获取设备、主AAA服务器、网络接入服务器和业务监控设备。本实施例减少了固障点,提高了链路的可靠性。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种实现业务监控的方法、系统以及信息获取设备。
背景技术
随着科技的发展进步,宽带产业得到了飞跃发展,宽带用户逐渐增多,宽带应用水平不断提高,宽带内容也在日益丰富,基于宽带城域网络的数据业务在社会经济生活中占有的地位越来越重要。各种数据业务应用的实现需要对客户端进行必要的认证、授权和计费(Authentication AuthorizationAccounting;以下简称:AAA)操作,AAA服务器可以提供对网络安全的管理。其中,在对数据业务用户进行计费时,需要获取用户信息与IP地址之间的关联关系,用户才能利用分配的IP地址上网,以享受各种业务。
如图1所示为现有技术中业务监控系统的网络架构示意图,通过在NAS和AAA服务器的链路之间部署一个具有AAA代理功能的设备,如RadiusProxy(即Radius代理)设备,通过RadiusProxy设备提取用户的用户信息与IP地址之间的关联关系,并将该关联关系同步发送给业务监控设备(Service Monitor and Control;以下简称:SMC)。而且在对用户进行认证、鉴权和计费时,认证请求报文、认证响应报文等需要通过RadiusProxy设备进行透传,才能实现在网络接入服务器NAS(Network Access Server)与AAA服务器之间的转发。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:为了获取用户信息与IP地址之间的关联关系,需要在原有AAA服务器与NAS之间的链路中增加RadiusProxy设备,使得NAS与AAA服务器之间的信息 交互均需要通过RadiusProxy设备来进行透传,同时在NAS与AAA服务器之间的链路中增加了固障点,降低了链路的可靠性。
发明内容
本发明实施例提供一种实现业务监控的方法、系统以及信息获取设备,用以解决现有技术中需要在原有AAA服务器和NAS之间的链路中增加设备的缺陷,可以减少固障点,提高链路的可靠性。
本发明实施例提供一种实现业务监控的方法,包括:
信息获取设备接收网络接入服务器抄送的计费开始请求报文,所述网络接入服务器上配置有信息获取设备的IP地址,所述网络接入服务器抄送的计费开始请求报文与所述网络接入服务器发送给主认证授权计费AAA服务器的计费开始请求报文相同;
从所述计费开始请求报文中获得用户信息与IP地址的对应关系;
将所述用户信息与IP地址的对应关系发送给业务监控设备,由所述业务监控设备对用户的上网行为进行监控。
本发明实施例提供一种信息获取设备,包括:
报文接收模块,用于接收网络接入服务器抄送的计费开始请求报文,所述网络接入服务器上配置有信息获取设备的IP地址,所述网络接入服务器抄送的计费开始请求报文与所述网络接入服务器发送给主认证授权计费AAA服务器的计费开始请求报文相同;
信息提取模块,用于从所述计费开始请求报文中获得用户信息与IP地址的对应关系;
发送模块,用于将所述用户信息与IP地址的对应关系发送给业务监控设备,由监控设备对用户的上网行为进行监控。
本发明实施例提供一种实现业务监控的系统,包括网络接入服务器、信息获取设备、认证授权计费AAA服务器及业务监控设备,所述网络接入服务器上配置有所述信息获取设备的IP地址,其中:
所述网络接入服务器,用于接收用户的上网请求,并向所述AAA服务器发送计费开始请求报文,将所述计费开始请求报文抄送到信息获取设备;
所述AAA服务器,用于接收所述网络接入服务器发送的计费开始请求报 文,并向所述网络接入服务器返回计费开始响应报文,从而建立与所述网络接入服务器之间的通信连接,使用户能够进行正常的上网行为;
所述业务监控设备,用于根据所述信息获取设备发送的所述用户信息与IP地址的对应关系对所述用户的上网行为进行监控;
所述信息获取设备包括:
报文接收模块,用于接收网络接入服务器抄送的计费开始请求报文,所述网络接入服务器上配置有信息获取设备的IP地址,所述网络接入服务器抄送的计费开始请求报文与所述网络接入服务器发送给主AAA服务器的计费开始请求报文相同;
信息提取模块,用于从所述计费开始请求报文中获得用户信息与IP地址的对应关系;
发送模块,用于将所述用户信息与IP地址的对应关系发送给业务监控设备,由监控设备对用户的上网行为进行监控。
本发明实施例的实现业务监控的方法、系统和信息获取设备,信息获取设备根据网络接入服务器上配置的信息获取设备的IP地址,来获取用户信息与IP地址的对应关系,并将该对应关系转发给业务监控设备,由业务监控设备根据该对应关系对用户的各个业务进行监控,以解决现有技术中需要在原有AAA服务器与NAS之间的链路中增加硬件设备才能获取到用户信息的缺陷,可以减少固障点,提高了链路的可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实旋例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中业务监控系统的网络架构示意图;
图2为本发明实现业务监控的方法实施例一的流程图;
图3为本发明实现业务监控的方法实施例二的流程图;
图4为本发明实现业务监控的方法实施例二中的业务监控系统的网络架构示意图;
图5为本发明实现业务监控的方法实施例三的信令图;
图6为本发明信息获取设备实施例一的结构图;
图7为本发明信息获取设备实施例二的结构图;
图8为本发明实现业务监控的系统实施例的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了对本发明实施例的方案进行清楚详细地解释,此处先对AAA服务器进行简单的介绍。AAA服务器可以提供对用户进行认证、授权和计费三种功能,提供对网络安全的管理,其中,认证功能具体为验证用户是否可以获得访问权,并确定可以访问网络的用户,授权功能具体为授权用户可以使用哪些服务,计费功能具体为记录用户使用网络资源的情况。AAA服务器的AAA功能的实现可以采用远程用户拨号认证系统(Remote Authentication Dial InUser Service;以下简称:RADIUS)协议,RADIUS协议是由RFC2865、RFC2866所定义的协议,目前应用最广泛的为AAA协议。RADIUS协议用来管理使用串口和调制解调器的大量分散用户,当用户想要通过某个网络与NAS建立连接而获得房屋热闹其他网络的权利时,NAS可以在NAS上进行本地认证计费,或者把用户信息传递给RADIUS服务器,由RADIUS服务器进行认证计费;RADIUS协议还规定了NAS与RADIUS服务器之间如何传递用户信息和记账信息,即两者之间的通信规则;另外,RADIUS服务器负责接收用户的连接请求,完成认证,并把用户所需的配置信息返回给NAS。在获得授权之后,在用户正常上线、在线和下线过程中,Radius服务器还完成对用户账号计费的功能。由此可见,通过AAA服务器可以实现对用户的认证、授权和计费,以使得用户能够通过电话网或无线网与NAS建立连接,从而获得访问 其他网络的权利。现有技术中通过在AAA服务器和NAS之间部署RadiusProxy设备,来提取用户的相关用户信息,通过对获取的用户信息进行相应的处理,来实现用户的上网操作。
图2为本发明实现业务监控的方法实施例一的流程图,如图2所示,本实施例提供了一种实现业务监控的方法,可以包括如下步骤:
步骤201,信息获取设备接收网络接入服务器抄送的计费开始请求报文,所述网络接入服务器上配置有信息获取设备的IP地址。
在本实施例中,信息获取设备接收到的网络接入服务器抄送的计费开始请求报文与网络接入服务器向主AAA服务器发送的计费开始请求报文相同,信息获取设备可以具体为一个或多个抄送AAA服务器。
步骤202,信息获取设备从计费开始请求报文中获得用户信息与IP地址的对应关系。
步骤203,信息获取设备将用户信息与IP地址的对应关系发送给业务监控设备,由所述业务监控设备对用户的上网行为进行监控。
本实施例提供了一种实现业务监控的方法,在网络接入服务器NAS上配置有信息获取设备的IP地址,信息获取设备接收NAS抄送的计费开始请求报文,从计费开始请求报文中获取用户信息与IP地址的对应关系,并将该对应关系发送给业务监控设备,由业务监控设备根据该对应关系对该用户的各个上网行为进行监控,以解决现有技术中需要在原有AAA服务器与NAS之间的链路中增加硬件设备才能获取到用户信息的缺陷,可以减少固障点,提高了链路的可靠性。
图3为本发明实现业务监控的方法实施例二的流程图,如图3所示,本实施例提供了一种实现业务监控的方法,可以具体包括如下步骤:
步骤301,在网络接入服务器上配置抄送AAA服务器的IP地址。
在本实施例中,信息获取设备可以具体为抄送AAA服务器,由于AAA服务器可以包括主AAA服务器和抄送AAA服务器,其中,AAA服务器的 计费功能可以支持计费报文抄送的能力,即在计费过程中,将计费报文同步发送到主AAA服务器和抄送AAA服务器,并分别等待回应,在后续的结算中可以作为原始计费报文,或者在接收到主AAA服务器返回的计费开始请求应答后,再将计费开始请求报文抄送到抄送AAA服务器。计费报文抄送的能力主要应用于需要多处保存原始计费信息的场合,如多运营商共同组网的情况中。因此,本实施例中的信息获取设备可以具体为抄送AAA服务器,如图4所示为本发明实现业务监控的方法实施例二中的业务监控系统的网络架构示意图,将设置在网络中的抄送AAA服务器作为信息获取设备,该抄送AAA服务器在网络中的位置与主AAA服务器为并列的关系,而并非现有技术中需要将RadiusProxy设备配置在AAA服务器和NAS之间。本步骤为在用户拨号上线之前,先在NAS上配置抄送AAA服务器的IP地址,以备后续步骤中使用。
需要指出的是,本实施例中的NAS在固网场景应用中可以为BRAS,在无线应用场景中可以为GGSN。其中,抄送AAA服务器可以解析AAA实现协议(比如RADIUS协议),提取其中的用户信息与IP地址,同时能响应计费请求消息,并将用户信息与IP地址的对应关系同步发送给业务监控设备。
步骤302,NAS向主AAA服务器发送计费开始请求报文,并根据抄送AAA服务器的IP地址将计费开始请求报文抄送给抄送AAA服务器。
在本实施例中,抄送AAA服务器根据NAS上配置的其自身的IP地址获取用户信息与IP地址的对应关系时,可以具体通过本步骤302和后续步骤303来获取。具体地,用户在进行拨号上线时,首先对用户的身份进行认证,NAS将用户认证报文直接发送到主AAA服务器,而无需通过抄送AAA服务器进行透传,主AAA服务器接收到用户认证报文后,直接向NAS发送用户认证响应报文,也无需通过抄送AAA服务器进行透传,认证通过表明该用户已经成功认证;NAS根据主AAA服务器返回的用户认证响应报文后,直接向主AAA服务器发送计费开始请求报文,由主AAA服务器对该计费开始请求报 文进行响应。在NAS向主AAA服务器发送计费开始请求报文的同时,NAS根据预先配置的抄送AAA服务器的IP地址,将该计费开始请求报文抄送给抄送AAA服务器。
步骤303,抄送AAA服务器从计费开始请求报文中提取用户信息与IP地址的对应关系。
抄送AAA服务器在接收到NAS抄送的计费开始请求报文,从该计费开始请求报文中提取用户信息与IP地址的对应关系,并将用户信息与IP地址的对应关系保存在本地。在本实施例中,用户信息可以包括用户的账号信息、IP信息等用户上网涉及的所有信息。本实施例中的抄送AAA服务器为具有账号响应功能的信息获取设备,在NAS上配置该抄送AAA服务器的IP地址后,根据该IP地址将计费开始请求报文抄送到该抄送AAA服务器上,该抄送AAA服务器便可以通过计费开始请求报文采集到用户信息与IP地址的对应关系,如用户账号与IP地址的对应关系。
步骤304,抄送AAA服务器将所述用户信息与IP地址的对应关系转发到业务监控设备,由业务监控设备对用户的上网行为进行监控。
本步骤通过抄送AAA服务器将用户信息与IP地址的对应关系发送到业务监控设备SMC,并对用户信息与IP地址的对应关系进行保存。另外,SMC还可以通过旁路或直路的方式部署在被监控网络中,如图4所示,本实施例中仅以直路为例来说明抄送AAA服务器与SMC如何实现联动监控网络流量的目的,为运营商提供精细化运营的业务监控系统。在完成上述用户信息与IP地址的对应关系的提取之后,将用户信息与IP地址的对应关系保存在抄送AAA服务器和SMC中。用户在上网时,可以使用拨号时分配到的IP地址进行上网,以使用各种业务,SMC则可以截获到该用户上网的IP流量报文,并从本地保存的对应关系表中查找到该IP流量报文对应的用户信息,并根据该用户信息对用户的IP流量报文进行统计。同时,SMC查找该用户配置的策略信息,根据用户的策略信息,来执行该IP流量报文所对应的操作,如放 行、丢弃、限速、重定向、计费等。需要指出的是,上述过程为将获取到的用户信息与IP地址的对应关系应用到IP流量报文的统计场景,本领域技术人员可以理解,本实施例提供的实现业务监控的方法所获取到得用户信息与IP地址的对应关系还可以应用到其他场景中,如垃圾邮件过滤、防DDOS攻击、P2P控制等。
在用户拨号下线时,抄送AAA服务器还可以接收NAS抄送的计费停止请求报文,可以根据该计费停止请求报文删除本地保存的用户信息与IP地址的对应关系,并通知SMC删除用户信息与IP地址的对应关系。此处所指NAS抄送的计费停止请求报文与NAS发送给主AAA服务器的计费停止请求报文是相同的,该计费停止请求报文可以在NAS在向主AAA发送计费停止请求报文时,同时抄送给抄送AAA服务器。抄送AAA服务器在接收到计费停止请求报文后,向SMC发出通知,指示SMC删除该用户信息与IP地址的对应关系。SMC在接收到通知后,从对应关系表中删除该用户信息与IP地址的对应关系。
进一步地,本实施例中的信息获取设备可以包括至少一个抄送AAA服务器,即本实施例中的抄送AAA服务器可以为一个或多个。当设置多个抄送AAA服务器,在NAS向主AAA服务器发送计费开始请求报文时,同时将该计费开始请求报文抄送到多个抄送AAA服务器,每个抄送AAA服务器均可以从计费开始请求报文中提取获得用户信息与IP地址的对应关系,即每个抄送AAA服务器上均可以保存一份用户信息与IP地址的对应关系。当某个抄送AAA服务器出现故障时,可以从其他抄送AAA服务器上获取该对应关系,以保证后续过程不会受影响。
本实施例提供了一种实现业务监控的方法,利用AAA服务器的计费报文抄送功能,在NAS上配置抄送AAA服务器的IP地址,在NAS向主AAA服务器发送计费开始请求报文的同时,将该计费开始请求报文抄送给抄送AAA服务器,抄送AAA服务器从该计费开始请求报文中提取该用户的用户 信息与IP地址的对应关系,并将该对应关系发送到SMC进行保存,以便SMC对用户的各种业务上网行为进行监控处理,本实施例通过与主AAA服务器并行的抄送AAA服务器便可获取用户信息与IP地址的对应关系,以解决现有技术中需要在原有AAA服务器与NAS之间的链路中增加硬件设备才能获取到用户信息的缺陷,减少了链路中的固障点,大大提高了链路的可靠性。
图5为本发明实现业务监控的方法实施例三的信令图,如图5所示,本实施例提供了一种实现业务监控的方法,本实施例以用户拨号上线场景、用户上网场景和用户拨号下线场景三个具体的场景对本实施例的实现业务监控的方法进行说明,本实施例可以具体包括如下步骤:
步骤501,在NAS上配置抄送AAA服务器的IP地址;
步骤502,在用户拨号上线时,NAS将用户的认证请求报文发送到主AAA服务器;
步骤503,主AAA服务器对该用户进行认证,并向NAS返回认证响应报文;
步骤504,NAS接收到认证响应报文后,再向主AAA服务器发送计费开始请求报文;
步骤505,主AAA服务器接收到计费开始请求报文后,向NAS返回计费开始响应报文,以表示对计费开始请求的响应;
步骤506,NAS将该计费开始请求报文同时抄送到抄送AAA服务器;
步骤507,抄送AAA服务器响应该计费开始请求,向NAS返回计费开始响应报文;
该步骤是可选的步骤,根据不同的NAS的需要而定,有些NAS无需作出响应,则可以省略该步骤;
步骤508,抄送AAA服务器从该计费开始请求报文中提取该用户的用户信息与IP地址的对应关系,并将该对应关系保存在抄送AAA服务器本地;
步骤509,抄送AAA服务器将获取到的用户信息与IP地址的对应关系 发送到SMC;
步骤510,SMC将用户信息与IP地址的对应关系也保存在SMC本地;
可以理解的是,在实际应用中,可以将多个用户的对应关系保存在SMC中的对应关系表中,以备后续使用;
步骤511,当用户完成拨号上线之后,SMC根据所述用户信息与IP地址的对应关系对该用户上网时产生的IP流量报文进行监控,还可以对该用户的IP流量进行统计。
步骤512,SMC查找对该用户配置的策略信息,根据该用户的策略信息来判断截获到的不同IP流量报文所对应的网络操作,此处对应的网络操作可以包括放行、丢弃、限速、重定向和计费等;
步骤513,当用户拨号下线时,NAS向主AAA服务器发送计费停止请求报文;
步骤514,NAS同时将该计费停止请求报文抄送到抄送AAA服务器;
步骤515,主AAA服务器在接收到计费停止请求报文后,停止对该用户的计费,并向NAS返回计费停止响应报文;
步骤516,抄送AAA服务器在接收到计费停止请求报文后,可以向NAS返回计费停止响应报文;
该步骤是可选的步骤,根据不同的NAS的需要而定,有些NAS无需作出响应,则可以省略该步骤;
步骤517,抄送AAA服务器删除在本地保存的该用户的用户信息与IP地址的对应关系;
步骤518,抄送AAA服务器向SMC发送通知,指示SMC删除该用户的用户信息与IP地址的对应关系;
步骤519,SMC在接收到抄送AAA服务器发送的通知后,从本地保存的对应信息表中删除该用户的用户信息与IP地址的对应关系,以完成用户的拨号下线操作。
进一步地,本实施例中的信息获取设备可以包括至少一个抄送AAA服务器,即本实施例中的抄送AAA服务器可以为一个或多个。当设置多个抄送AAA服务器,在NAS向主AAA服务器发送计费开始请求报文时,同时将该计费开始请求报文抄送到多个抄送AAA服务器,每个抄送AAA服务器均可以从计费开始请求报文中提取获得用户信息与IP地址的对应关系,即每个抄送AAA服务器上均可以保存一份用户信息与IP地址的对应关系。当某个抄送AAA服务器出现故障时,可以从其他抄送AAA服务器上获取该对应关系,以保证后续过程不会受影响。
本实施例提供了一种实现业务监控的方法,利用AAA服务器的计费报文抄送功能,在NAS上配置抄送AAA服务器的IP地址,在NAS向主AAA服务器发送计费开始请求报文的同时,将该计费开始请求报文抄送给抄送AAA服务器,抄送AAA服务器从该计费开始请求报文中提取该用户的用户信息与IP地址的对应关系,并将该对应关系发送到SMC进行保存,以便SMC对用户的上网行为进行监控处理,本实施例通过与主AAA服务器并行的抄送AAA服务器便可获取用户信息与IP地址的对应关系,以解决现有技术中需要在原有AAA服务器与NAS之间的链路中增加硬件设备才能获取到用户信息的缺陷,减少了链路中的固障点,提高了链路的可靠性。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图6为本发明信息获取设备实施例一的结构图,如图6所示,本实施例提供了一种信息获取设备,可以执行上述图1中实现业务监控的方法的各个步骤,此处不再赘述。本实施例提供的信息获取设备可以包括报文接收模块601、信息提取模块602和发送模块603。其中:
报文接收模块601,用于接收网络接入服务器抄送的计费开始请求报文, 该网络接入服务器上配置有信息获取设备的IP地址;
具体的,网络接入服务器抄送的计费开始请求报文与网络接入服务器发送给主AAA服务器的计费开始请求报文相同。
信息提取模块602,用于从计费开始请求报文中获取用户信息与IP地址的对应关系;
发送模块603,用于将信息提取模块602获取到的所述用户信息与IP地址的对应关系发送给业务监控设备,由所述业务监控设备对用户的上网行为进行监控。
本实施例提供了一种信息获取设备,通过报文接收模块601接收网络接入服务器抄送的计费开始请求报文,由信息提取模块602从所述计费开始请求报文中获取用户信息与IP地址的对应关系,再通过发送模块603将该对应关系转发给业务监控设备,由业务监控设备根据该对应关系对用户的上网行为进行监控,以解决现有技术中需要在原有AAA服务器与NAS之间的链路中增加硬件设备才能获取到用户信息的缺陷,可以减少固障点,提高了链路的可靠性。
图7为本发明信息获取设备实施例二的结构图,如图7所示,本实施例提供了一种信息获取设备,可以执行上述图2和图3中实现业务监控的方法的各个步骤,此处不再赘述。本实施例提供的信息获取设备在上述图6所示的信息获取设备的基础之上,还可以包括:
存储模块604,用于保存用户信息与IP地址的对应关系。
此外,本领域技术人员可以理解的是,当用户下线时,报文接收模块601还可以用于获得网络接入服务器抄送的计费停止请求报文;发送模块603还可以根据计费停止请求报文通知业务监控设备删除所述用户信息与IP地址的对应关系,以停止对所述用户的上网行为的监控。
进一步地,本实施例中的信息获取设备可以包括至少一个抄送AAA服务器,当设置多个抄送AAA服务器,在NAS向主AAA服务器发送计费开始请求报文时,同时将该计费开始请求报文抄送到多个抄送AAA服务器,每个 抄送AAA服务器均可以从计费开始请求报文中提取获得用户信息与IP地址的对应关系,即每个抄送AAA服务器上均可以保存一份用户信息与IP地址的对应关系。当某个抄送AAA服务器出现故障时,可以从其他抄送AAA服务器上获取该对应关系,以保证后续过程不会受影响。
本实施例提供了一种信息获取设备,利用AAA服务器的计费报文抄送功能,在NAS上配置抄送AAA服务器的IP地址,在NAS向主AAA服务器发送计费开始请求报文的同时,将该计费开始请求报文抄送给抄送AAA服务器,抄送AAA服务器从该计费开始请求报文中提取该用户的用户信息与IP地址的对应关系,并将该对应关系发送到SMC进行保存,以便SMC对用户的上网行为进行监控处理,本实施例通过与主AAA服务器并行的抄送AAA服务器便可获取用户信息与IP地址的对应关系,以解决现有技术中需要在原有AAA服务器与NAS之间的链路中增加硬件设备才能获取到用户信息的缺陷,减少了链路中的固障点,提高了链路的可靠性。
图8为本发明实现业务监控的系统实施例的结构图,如图8所示,本实施例提供了一种实现业务监控的系统,可以具体包括上述图7或图8所示的网络接入服务器1、主AAA服务器2、信息获取设备3和业务监控设备4。其中:
网络接入服务器1,用于接收用户的上网请求,并向主AAA服务器2发送计费开始请求报文,并根据信息获取设备3的IP地址将计费开始请求报文抄送给信息获取设备3,在网络接入服务器1上配置有信息获取设备3的IP地址;
主AAA服务器2,用于接收网络接入服务器1发送的计费开始请求报文,并向网络接入服务器1返回计费开始响应报文,从而建立与网络接入服务器1之间的通信连接,使用户能够进行正常的上网行为;
信息获取设备3,用于接收网络接入服务器1抄送的计费开始请求报文,从计费开始请求报文中提取用户信息与IP地址的对应关系,并将用户信息与IP地址的对应关系转发给业务监控设备4;
业务监控设备4,用于接收信息获取设备3发送的用户信息与IP地址的 对应关系,将用户信息与IP地址的对应关系进行保存,并根据用户信息与IP地址的对应关系对用户的上网行为进行监控。
具体的,SMC可以将用户信息与IP地址的对应关系保存在本地,具体可以将多个用户的对应关系保存在对应关系表中。本实施例中的SMC可以用于分析、统计、控制控城域网上用户的各种应用流量,针对用户的策略完成流量识别、统计、清洗、控制,实现对不同用户的业务流量控制;也可以用于其它诸如安全、计费、URL过滤等场景使用。本实施例中的网络接入服务器1在固网场景应用中可以为BRAS,在无线应用场景中可以为GGSN。信息获取设备3可以具体包括一个或多个抄送AAA服务器。主AAA服务器2和抄送AAA服务器可以采用RADIUS协议实现,也可以采用其他协议实现,如diameter协议等,本实施例中只是以RADIUS协议为例进行说明。
本实施例提供了一种实现业务监控的系统,通过网络接入服务器、主AAA服务器、抄送AAA服务器和业务监控设备,利用AAA服务器的计费报文抄送功能,在NAS上配置抄送AAA服务器的IP地址,在NAS向主AAA服务器发送计费开始请求报文的同时,将该计费开始请求报文抄送给抄送AAA服务器,抄送AAA服务器从该计费开始请求报文中提取该用户的用户信息与IP地址的对应关系,并将该对应关系发送到SMC进行保存,以便SMC根据该对应关系对用户的各个业务进行监控,本实施例通过与主AAA服务器并行的抄送AAA服务器便可获取用户信息与IP地址的对应关系,以解决现有技术中需要在原有AAA服务器与NAS之间的链路中增加硬件设备才能获取到用户信息的缺陷,减少了链路中的固障点,大大提高了链路的可靠性。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种实现业务监控的方法,其特征在于,包括:
信息获取设备接收网络接入服务器抄送的计费开始请求报文,所述网络接入服务器上配置有信息获取设备的IP地址,所述网络接入服务器抄送的计费开始请求报文与所述网络接入服务器发送给主认证授权计费AAA服务器的计费开始请求报文相同;
从所述计费开始请求报文中获得用户信息与IP地址的对应关系;
将所述用户信息与IP地址的对应关系发送给业务监控设备,由所述业务监控设备对用户的上网行为进行监控。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述信息获取设备将所述用户信息与IP地址的对应关系进行保存。
3.根据权利要求1或2所述的方法,其特征在于,还包括:
所述信息获取设备接收所述网络接入服务器抄送的计费停止请求报文;
根据所述计费停止请求报文通知所述业务监控设备删除所述用户信息与IP地址的对应关系,以停止对所述用户的上网行为的监控。
4.一种信息获取设备,其特征在于,包括:
报文接收模块,用于接收网络接入服务器抄送的计费开始请求报文,所述网络接入服务器上配置有信息获取设备的IP地址,所述网络接入服务器抄送的计费开始请求报文与所述网络接入服务器发送给主AAA服务器的计费开始请求报文相同;
信息提取模块,用于从所述计费开始请求报文中获得用户信息与IP地址的对应关系;
发送模块,用于将所述用户信息与IP地址的对应关系发送给业务监控设备,由监控设备对用户的上网行为进行监控。
5.根据权利要求4所述的设备,其特征在于,还包括:
存储模块,用于保存所述用户信息与IP地址的对应关系。
6.根据权利要求4所述的设备,其特征在于:
所述报文接收模块还用于接收所述网络接入服务器抄送的计费停止请求报文;
所述发送模块还用于根据所述计费停止请求报文通知所述业务监控设备删除所述用户信息与IP地址的对应关系,以停止对所述用户的上网行为的监控。
7.根据权利要求4-6任意一项所述的设备,其特征在于,所述信息获取设备包括至少一台抄送认证授权计费AAA服务器。
8.一种实现业务监控的系统,其特征在于,包括网络接入服务器、信息获取设备、认证授权计费AAA服务器及业务监控设备,所述网络接入服务器上配置有所述信息获取设备的IP地址,其中:
所述网络接入服务器,用于接收用户的上网请求,并向所述AAA服务器发送计费开始请求报文,将所述计费开始请求报文抄送到信息获取设备;
所述AAA服务器,用于接收所述网络接入服务器发送的计费开始请求报文,并向所述网络接入服务器返回计费开始响应报文,从而建立与所述网络接入服务器之间的通信连接,使用户能够进行正常的上网行为;
所述业务监控设备,用于根据所述信息获取设备发送的所述用户信息与IP地址的对应关系对所述用户的上网行为进行监控;
所述信息获取设备包括:
报文接收模块,用于接收网络接入服务器抄送的计费开始请求报文,所述网络接入服务器上配置有信息获取设备的IP地址,所述网络接入服务器抄送的计费开始请求报文与所述网络接入服务器发送给主AAA服务器的计费开始请求报文相同;
信息提取模块,用于从所述计费开始请求报文中获得用户信息与IP地址的对应关系;
发送模块,用于将所述用户信息与IP地址的对应关系发送给业务监控设备,由监控设备对用户的上网行为进行监控。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102209932A CN101729310B (zh) | 2009-11-25 | 2009-11-25 | 实现业务监控的方法、系统以及信息获取设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102209932A CN101729310B (zh) | 2009-11-25 | 2009-11-25 | 实现业务监控的方法、系统以及信息获取设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101729310A CN101729310A (zh) | 2010-06-09 |
| CN101729310B true CN101729310B (zh) | 2012-01-04 |
Family
ID=42449580
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102209932A Expired - Fee Related CN101729310B (zh) | 2009-11-25 | 2009-11-25 | 实现业务监控的方法、系统以及信息获取设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101729310B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102572002B (zh) * | 2010-12-08 | 2015-11-25 | 中国电信股份有限公司 | 动态域名更新方法与系统 |
| CN103856496A (zh) * | 2012-11-29 | 2014-06-11 | 华为技术有限公司 | 信息发布方法、设备及系统 |
| CN103401862B (zh) * | 2013-07-29 | 2017-04-12 | 杭州华三通信技术有限公司 | 一种IPoE认证的方法和设备 |
| CN103825763B (zh) * | 2014-02-26 | 2018-01-05 | 中国联合网络通信集团有限公司 | 一种用户溯源的方法和系统 |
| CN106452935A (zh) * | 2015-08-12 | 2017-02-22 | 中国电信股份有限公司 | 一种用户报文检测方法和系统 |
| CN107896154B (zh) * | 2017-12-28 | 2021-02-09 | 新华三技术有限公司 | 上线认证计费方法、装置及接入服务器 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101072113A (zh) * | 2007-06-19 | 2007-11-14 | 中兴通讯股份有限公司 | 宽带后付费业务实现方法和系统 |
| CN101299727A (zh) * | 2008-06-30 | 2008-11-05 | 中兴通讯股份有限公司 | 一种基于用户的流量镜像方法及系统 |
-
2009
- 2009-11-25 CN CN2009102209932A patent/CN101729310B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101072113A (zh) * | 2007-06-19 | 2007-11-14 | 中兴通讯股份有限公司 | 宽带后付费业务实现方法和系统 |
| CN101299727A (zh) * | 2008-06-30 | 2008-11-05 | 中兴通讯股份有限公司 | 一种基于用户的流量镜像方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101729310A (zh) | 2010-06-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101729310B (zh) | 实现业务监控的方法、系统以及信息获取设备 | |
| CN109450841B (zh) | 一种基于云+端设备按需联动模式的抗大规模DDoS攻击的防御方法 | |
| CN102239673B (zh) | 剖析电信网络中的数据业务的方法和系统 | |
| CN101465856B (zh) | 一种对用户进行访问控制的方法和系统 | |
| CN101252592B (zh) | 一种ip网络的网络溯源方法和系统 | |
| CN101442667B (zh) | 用于运营级网络视频监控系统的互通方法 | |
| CN100586106C (zh) | 报文处理方法、系统和设备 | |
| CN101039309B (zh) | 链路共享服务装置以及通信方法 | |
| CN104811371B (zh) | 一种全新的即时通信系统 | |
| CN100571216C (zh) | 网络访问控制方法及系统 | |
| CN104363247A (zh) | 一种具有免节省应用的节省流量方法及装置 | |
| CN102404254A (zh) | 多网融合的智能家庭网关装置及系统 | |
| CN100546304C (zh) | 一种提高网络动态主机配置dhcp安全性的方法和系统 | |
| CN101453495A (zh) | 防止授权地址解析协议信息丢失的方法、系统和设备 | |
| CN202475474U (zh) | 多网融合的智能家庭网关装置及系统 | |
| CN101453447A (zh) | 动态主机配置协议dhcp用户老化的方法及接入设备 | |
| CN101674587A (zh) | 实现业务监控的方法和系统及认证代理服务器 | |
| CN109391661A (zh) | 物联网终端的区块链组网方法和系统 | |
| CN101877695A (zh) | 访问权限控制的系统及方法 | |
| CN105429832A (zh) | 一种基于pppoe网络的拨号方法、拨号系统及路由器 | |
| CN101146103A (zh) | 一种可实现宽带接入设备安全防护稳定性的方法 | |
| CN103812707B (zh) | 一种线路标识报文的转发处理方法 | |
| CN108259249A (zh) | 网络接入方法、路由器、终端设备、服务器及网络系统 | |
| CN106921570B (zh) | Diameter信令发送方法和装置 | |
| CN201657204U (zh) | 实现互联网平台下的网络视频监控的系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD. Free format text: FORMER NAME: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee after: Huawei Symantec Technologies Co., Ltd. Address before: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee before: Chengdu Huawei Symantec Technologies Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120104 Termination date: 20191125 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |