CN102710494A - 在远程用户拨号认证系统中进行报文处理的方法及装置 - Google Patents

Abstract

本发明公开了一种在远程用户拨号认证系统中进行报文处理的方法及装置，所述方法包括：报文发送端将待发送的报文存入预留的N×256个单位的连续内存中；在根据所述待发送的报文在该连续内存中的相对存储位置计算出所述待发送的报文的源端口的端口号和报文标识号后，将所述待发送的报文从所述源端口中发送出去；其中，N为所述报文发送端上可用于发送报文的端口数目；在接收到响应报文后，所述报文发送端根据所述响应报文中携带的目的端口的端口号及报文标识号，确定出所述响应报文对应的发送报文在该连续内存中的相对存储位置。本发明易于实现，既提高了Radius系统的处理效率，又降低了系统处理的复杂度。

Description

在远程用户拨号认证系统中进行报文处理的方法及装置

技术领域

本发明涉及通信领域，尤其涉及一种在远程用户拨号认证系统(RemoteAuthentication Dial In User Service，简称为Radius)中进行报文处理的方法及装置。

背景技术

Radius是一种AAA(Authentication、Authorization、Accounting，认证授权记账)类型的网络应用协议，用于认证、授权和计费等功能。该协议实现了对于用户接入的远程控制。Radius协议采用UDP(User DatagramProtocol，用户数据包协议)进行报文传送，出于效率的考虑，Radius客户端不会等前一个报文的响应报文返回后再进行下一个报文的发送，而是直接发送一批报文，然后在接收到响应报文时根据响应报文的端口号和Id号找到对应的发送报文，并进行相应处理。通常每次发送报文前都需要申请一片内存，收到响应报文时再释放该内存，这样内存的频繁释放和申请会影响到系统的处理效率。同时在接收到响应报文时需要在大量发送报文中找到匹配的发送报文，这也会带来一定的时间开销，即使通过建立索引提高查找速度，但同时也会增加处理复杂度，同时增大了相应的内存空间等开销。

发明内容

本发明所要解决的技术问题是提供一种在Radius系统中进行报文处理的方法及装置，以克服现有进行报文处理时效率低下的缺陷。

为解决上述问题，本发明提供了一种在Radius系统中进行报文处理的方法，包括：

报文发送端将待发送的报文存入预留的N×256个单位的连续内存中；在根据所述待发送的报文在该连续内存中的相对存储位置计算出所述待发送的报文的源端口的端口号和报文标识号后，将所述待发送的报文从所述源端口中发送出去；其中，N为所述报文发送端上可用于发送报文的端口数目；

在接收到响应报文后，所述报文发送端根据所述响应报文中携带的目的端口的端口号及报文标识号，确定出所述响应报文对应的发送报文在该连续内存中的相对存储位置。

进一步地，

根据所述待发送的报文在该连续内存中的相对存储位置计算出所述待发送的报文的源端口的端口号和报文标识号，具体包括：

源端口的端口号P＝Ps+i/256，报文标识号Id＝i％256；

其中：Ps表示所述报文发送端上可用于发送报文的起始源端的端口号，i表示所述待发送的报文在所述连续内存中的相对存储位置，/表示整除，％表示求余。

进一步地，

所述根据所述响应报文中携带的目的端口的端口号及报文标识号，确定出所述响应报文对应的发送报文在该连续内存中的相对存储位置，具体包括：

对应的发送报文在该连续内存中的相对存储位置i＝(P-Ps)×256+Id，其中，P为目的端口的端口号，Id为所述响应报文的报文标识号。

进一步地，所述方法还包括：

对确定出的所述响应报文对应的发送报文进行删除处理。

相应地，本发明还提供了一种在Radius系统中进行报文处理的装置，包括：

保存模块，用于将待发送的报文存入预留的N×256个单位的连续内存中；其中，N为所述报文发送端上可用于发送报文的端口数目；

计算模块，用于根据所述待发送的报文在该连续内存中的相对存储位置计算出所述待发送的报文的源端口的端口号和报文标识号；还用于根据所述收发模块接收到的响应报文中携带的目的端口的端口号及报文标识号，确定出所述响应报文对应的发送报文在该连续内存中的相对存储位置；

收发模块，用于将所述待发送的报文从所述计算模块计算出的源端口中发送出去；还用于接收对端回复的响应报文。

进一步地，

计算模块用于根据所述待发送的报文在该连续内存中的相对存储位置计算出所述待发送的报文的源端口的端口号和报文标识号，具体包括：

源端口的端口号P＝Ps+i/256，报文标识号Id＝i％256；

其中：Ps表示所述报文发送端上可用于发送报文的起始源端的端口号，i表示所述待发送的报文在所述连续内存中的相对存储位置，/表示整除，％表示求余。

进一步地，

所述计算模块用于根据所述响应报文中携带的目的端口的端口号及报文标识号，确定出所述响应报文对应的发送报文在该连续内存中的相对存储位置，具体包括：

对应的发送报文在该连续内存中的相对存储位置i＝(P-Ps)×256+Id，其中，P为目的端口的端口号，Id为所述响应报文的报文标识号。

进一步地，所述装置还包括：

处理模块，用于对所述计算模块确定出的所述响应报文对应的发送报文进行删除处理。

本发明易于实现，既提高了Radius系统的处理效率，又降低了系统处理的复杂度。

附图说明

图1是本发明实施例中Radius组网示意图；

图2是本发明实施例中Radius报文发送前处理流程图；

图3是本发明实施例中Radius报文发送后处理流程图；

图4是本发明实施例中在Radius系统中进行报文处理的装置结构图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在本实施例中，一种在Radius系统中进行报文处理的方法，包括：

报文发送端将待发送的报文存入预留的N×256个单位的连续内存中；根据该待发送的报文在该连续内存中的相对存储位置计算出该报文的源端口号和报文标识号后，将该待发送的报文从该源端口中发送出去；其中，N为该报文发送端上可用于发送报文的端口数目；每个单位内存中所占用的比特数可根据实际情况来确定。

在接收到响应报文后，根据该响应报文中携带的目的端口号及报文标识号，确定出该响应报文对应的发送报文在该连续内存中的相对存储位置，从而方便进行后续处理。

上述方法在报文发送之前先根据端口数×256的大小一次性分配了整块的内存，避免了内存频繁申请和释放所带来的开销。由于Radius协议规定了属于同一个Radius会话的报文的端口号和Id相同，Id用1个字节表示，所以同一个端口最多同时存在256个会话，Radius系统最多同时存在端口数×256个会话。当收到Radius响应报文时，可以根据该报文的目的端口号和报文标识号计算出地址的偏移，直接就查找到相应的发送报文的地址。

如图1所示，设备A和设备B运行在IP网络上，之间有Radius报文交互，由设备A发送Radius请求到设备B上，设备B对接收到的Radius请求进行响应。

如图2所示，在Radius报文发送前进行如下处理：

(1)在Radius系统中事先设置待发送的Radius报文的起始源端口为Ps，端口个数为N；

(2)一次性申请大小为N×256个单位的连续内存，从0开始计数；

(3)在发送Radius报文前，在连续内存中找到一块空闲内存(第i个)，将该Radius报文存入。该Radius报文的源端口号P＝Ps+i/256(其中“/”表示整除)，该Radius报文中报文标识号Identifier字段的值Id＝i％256(其中“％”表示求余)。然后将该Radius报文在上述源端口中发送出去；

如图3所示，在接收到Radius响应报文后进行如下处理：

(1)当接收到Radius响应报文时，解析出目的端口为P，Identifier字段值为Id，则计算出对应的发送报文位置i＝(P-Ps)×256+Id。

(2)找到对应的发送报文，进行相应处理后，从该连续内存中删除该发送报文。

此外，在本实施例中，一种在Radius系统中进行报文处理的装置，如图4所示，包括：

保存模块，用于将待发送的报文存入预留的N×256个单位的连续内存中；其中，N为所述报文发送端上可用于发送报文的端口数目；

计算模块，用于根据所述待发送的报文在该连续内存中的相对存储位置计算出所述待发送的报文的源端口的端口号和报文标识号；还用于根据所述收发模块接收到的响应报文中携带的目的端口的端口号及报文标识号，确定出所述响应报文对应的发送报文在该连续内存中的相对存储位置；

收发模块，用于将所述待发送的报文从所述计算模块计算出的源端口中发送出去；还用于接收对端回复的响应报文。

较佳地，

计算模块用于根据所述待发送的报文在该连续内存中的相对存储位置计算出所述待发送的报文的源端口的端口号和报文标识号，具体包括：

源端口的端口号P＝Ps+i/256，报文标识号Id＝i％256；

其中：Ps表示所述报文发送端上可用于发送报文的起始源端的端口号，i表示所述待发送的报文在所述连续内存中的相对存储位置，/表示整除，％表示求余。

较佳地，

所述计算模块用于根据所述响应报文中携带的目的端口的端口号及报文标识号，确定出所述响应报文对应的发送报文在该连续内存中的相对存储位置，具体包括：

对应的发送报文在该连续内存中的相对存储位置i＝(P-Ps)×256+Id，其中，P为目的端口的端口号，Id为所述响应报文的报文标识号。

较佳地，所述装置还包括：

处理模块，用于对所述计算模块确定出的所述响应报文对应的发送报文进行删除处理。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

以上所述仅为本发明的优选实施例而已，并非用于限定本发明的保护范围。根据本发明的发明内容，还可有其他多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (8)

1.一种在远程用户拨号认证系统中进行报文处理的方法，包括：

报文发送端将待发送的报文存入预留的N×256个单位的连续内存中；在根据所述待发送的报文在该连续内存中的相对存储位置计算出所述待发送的报文的源端口的端口号和报文标识号后，将所述待发送的报文从所述源端口中发送出去；其中，N为所述报文发送端上可用于发送报文的端口数目；

在接收到响应报文后，所述报文发送端根据所述响应报文中携带的目的端口的端口号及报文标识号，确定出所述响应报文对应的发送报文在该连续内存中的相对存储位置。

2.如权利要求1所述的方法，其特征在于：

根据所述待发送的报文在该连续内存中的相对存储位置计算出所述待发送的报文的源端口的端口号和报文标识号，具体包括：

源端口的端口号P＝Ps+i/256，报文标识号Id＝i％256；

其中：Ps表示所述报文发送端上可用于发送报文的起始源端的端口号，i表示所述待发送的报文在所述连续内存中的相对存储位置，/表示整除，％表示求余。

3.如权利要求2所述的方法，其特征在于：

所述根据所述响应报文中携带的目的端口的端口号及报文标识号，确定出所述响应报文对应的发送报文在该连续内存中的相对存储位置，具体包括：

对应的发送报文在该连续内存中的相对存储位置i＝(P-Ps)×256+Id，其中，P为目的端口的端口号，Id为所述响应报文的报文标识号。

4.如权利要求1所述的方法，其特征在于，还包括：

对确定出的所述响应报文对应的发送报文进行删除处理。

5.一种在远程用户拨号认证系统中进行报文处理的装置，包括：

保存模块，用于将待发送的报文存入预留的N×256个单位的连续内存中；其中，N为所述报文发送端上可用于发送报文的端口数目；

计算模块，用于根据所述待发送的报文在该连续内存中的相对存储位置计算出所述待发送的报文的源端口的端口号和报文标识号；还用于根据所述收发模块接收到的响应报文中携带的目的端口的端口号及报文标识号，确定出所述响应报文对应的发送报文在该连续内存中的相对存储位置；

收发模块，用于将所述待发送的报文从所述计算模块计算出的源端口中发送出去；还用于接收对端回复的响应报文。

6.如权利要求5所述的装置，其特征在于：

计算模块用于根据所述待发送的报文在该连续内存中的相对存储位置计算出所述待发送的报文的源端口的端口号和报文标识号，具体包括：

源端口的端口号P＝Ps+i/256，报文标识号Id＝i％256；

其中：Ps表示所述报文发送端上可用于发送报文的起始源端的端口号，i表示所述待发送的报文在所述连续内存中的相对存储位置，/表示整除，％表示求余。

7.如权利要求6所述的装置，其特征在于：

所述计算模块用于根据所述响应报文中携带的目的端口的端口号及报文标识号，确定出所述响应报文对应的发送报文在该连续内存中的相对存储位置，具体包括：

对应的发送报文在该连续内存中的相对存储位置i＝(P-Ps)×256+Id，其中，P为目的端口的端口号，Id为所述响应报文的报文标识号。

8.如权利要求5所述的装置，其特征在于，还包括：

处理模块，用于对所述计算模块确定出的所述响应报文对应的发送报文进行删除处理。

Images