CN102710494A - 在远程用户拨号认证系统中进行报文处理的方法及装置 - Google Patents
在远程用户拨号认证系统中进行报文处理的方法及装置 Download PDFInfo
- Publication number
- CN102710494A CN102710494A CN2012101212499A CN201210121249A CN102710494A CN 102710494 A CN102710494 A CN 102710494A CN 2012101212499 A CN2012101212499 A CN 2012101212499A CN 201210121249 A CN201210121249 A CN 201210121249A CN 102710494 A CN102710494 A CN 102710494A
- Authority
- CN
- China
- Prior art keywords
- message
- sent
- port
- port numbers
- source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种在远程用户拨号认证系统中进行报文处理的方法及装置,所述方法包括:报文发送端将待发送的报文存入预留的N×256个单位的连续内存中;在根据所述待发送的报文在该连续内存中的相对存储位置计算出所述待发送的报文的源端口的端口号和报文标识号后,将所述待发送的报文从所述源端口中发送出去;其中,N为所述报文发送端上可用于发送报文的端口数目;在接收到响应报文后,所述报文发送端根据所述响应报文中携带的目的端口的端口号及报文标识号,确定出所述响应报文对应的发送报文在该连续内存中的相对存储位置。本发明易于实现,既提高了Radius系统的处理效率,又降低了系统处理的复杂度。
Description
技术领域
本发明涉及通信领域,尤其涉及一种在远程用户拨号认证系统(RemoteAuthentication Dial In User Service,简称为Radius)中进行报文处理的方法及装置。
背景技术
Radius是一种AAA(Authentication、Authorization、Accounting,认证授权记账)类型的网络应用协议,用于认证、授权和计费等功能。该协议实现了对于用户接入的远程控制。Radius协议采用UDP(User DatagramProtocol,用户数据包协议)进行报文传送,出于效率的考虑,Radius客户端不会等前一个报文的响应报文返回后再进行下一个报文的发送,而是直接发送一批报文,然后在接收到响应报文时根据响应报文的端口号和Id号找到对应的发送报文,并进行相应处理。通常每次发送报文前都需要申请一片内存,收到响应报文时再释放该内存,这样内存的频繁释放和申请会影响到系统的处理效率。同时在接收到响应报文时需要在大量发送报文中找到匹配的发送报文,这也会带来一定的时间开销,即使通过建立索引提高查找速度,但同时也会增加处理复杂度,同时增大了相应的内存空间等开销。
发明内容
本发明所要解决的技术问题是提供一种在Radius系统中进行报文处理的方法及装置,以克服现有进行报文处理时效率低下的缺陷。
为解决上述问题,本发明提供了一种在Radius系统中进行报文处理的方法,包括:
报文发送端将待发送的报文存入预留的N×256个单位的连续内存中;在根据所述待发送的报文在该连续内存中的相对存储位置计算出所述待发送的报文的源端口的端口号和报文标识号后,将所述待发送的报文从所述源端口中发送出去;其中,N为所述报文发送端上可用于发送报文的端口数目;
在接收到响应报文后,所述报文发送端根据所述响应报文中携带的目的端口的端口号及报文标识号,确定出所述响应报文对应的发送报文在该连续内存中的相对存储位置。
进一步地,
根据所述待发送的报文在该连续内存中的相对存储位置计算出所述待发送的报文的源端口的端口号和报文标识号,具体包括:
源端口的端口号P=Ps+i/256,报文标识号Id=i%256;
其中:Ps表示所述报文发送端上可用于发送报文的起始源端的端口号,i表示所述待发送的报文在所述连续内存中的相对存储位置,/表示整除,%表示求余。
进一步地,
所述根据所述响应报文中携带的目的端口的端口号及报文标识号,确定出所述响应报文对应的发送报文在该连续内存中的相对存储位置,具体包括:
对应的发送报文在该连续内存中的相对存储位置i=(P-Ps)×256+Id,其中,P为目的端口的端口号,Id为所述响应报文的报文标识号。
进一步地,所述方法还包括:
对确定出的所述响应报文对应的发送报文进行删除处理。
相应地,本发明还提供了一种在Radius系统中进行报文处理的装置,包括:
保存模块,用于将待发送的报文存入预留的N×256个单位的连续内存中;其中,N为所述报文发送端上可用于发送报文的端口数目;
计算模块,用于根据所述待发送的报文在该连续内存中的相对存储位置计算出所述待发送的报文的源端口的端口号和报文标识号;还用于根据所述收发模块接收到的响应报文中携带的目的端口的端口号及报文标识号,确定出所述响应报文对应的发送报文在该连续内存中的相对存储位置;
收发模块,用于将所述待发送的报文从所述计算模块计算出的源端口中发送出去;还用于接收对端回复的响应报文。
进一步地,
计算模块用于根据所述待发送的报文在该连续内存中的相对存储位置计算出所述待发送的报文的源端口的端口号和报文标识号,具体包括:
源端口的端口号P=Ps+i/256,报文标识号Id=i%256;
其中:Ps表示所述报文发送端上可用于发送报文的起始源端的端口号,i表示所述待发送的报文在所述连续内存中的相对存储位置,/表示整除,%表示求余。
进一步地,
所述计算模块用于根据所述响应报文中携带的目的端口的端口号及报文标识号,确定出所述响应报文对应的发送报文在该连续内存中的相对存储位置,具体包括:
对应的发送报文在该连续内存中的相对存储位置i=(P-Ps)×256+Id,其中,P为目的端口的端口号,Id为所述响应报文的报文标识号。
进一步地,所述装置还包括:
处理模块,用于对所述计算模块确定出的所述响应报文对应的发送报文进行删除处理。
本发明易于实现,既提高了Radius系统的处理效率,又降低了系统处理的复杂度。
附图说明
图1是本发明实施例中Radius组网示意图;
图2是本发明实施例中Radius报文发送前处理流程图;
图3是本发明实施例中Radius报文发送后处理流程图;
图4是本发明实施例中在Radius系统中进行报文处理的装置结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在本实施例中,一种在Radius系统中进行报文处理的方法,包括:
报文发送端将待发送的报文存入预留的N×256个单位的连续内存中;根据该待发送的报文在该连续内存中的相对存储位置计算出该报文的源端口号和报文标识号后,将该待发送的报文从该源端口中发送出去;其中,N为该报文发送端上可用于发送报文的端口数目;每个单位内存中所占用的比特数可根据实际情况来确定。
在接收到响应报文后,根据该响应报文中携带的目的端口号及报文标识号,确定出该响应报文对应的发送报文在该连续内存中的相对存储位置,从而方便进行后续处理。
上述方法在报文发送之前先根据端口数×256的大小一次性分配了整块的内存,避免了内存频繁申请和释放所带来的开销。由于Radius协议规定了属于同一个Radius会话的报文的端口号和Id相同,Id用1个字节表示,所以同一个端口最多同时存在256个会话,Radius系统最多同时存在端口数×256个会话。当收到Radius响应报文时,可以根据该报文的目的端口号和报文标识号计算出地址的偏移,直接就查找到相应的发送报文的地址。
如图1所示,设备A和设备B运行在IP网络上,之间有Radius报文交互,由设备A发送Radius请求到设备B上,设备B对接收到的Radius请求进行响应。
如图2所示,在Radius报文发送前进行如下处理:
(1)在Radius系统中事先设置待发送的Radius报文的起始源端口为Ps,端口个数为N;
(2)一次性申请大小为N×256个单位的连续内存,从0开始计数;
(3)在发送Radius报文前,在连续内存中找到一块空闲内存(第i个),将该Radius报文存入。该Radius报文的源端口号P=Ps+i/256(其中“/”表示整除),该Radius报文中报文标识号Identifier字段的值Id=i%256(其中“%”表示求余)。然后将该Radius报文在上述源端口中发送出去;
如图3所示,在接收到Radius响应报文后进行如下处理:
(1)当接收到Radius响应报文时,解析出目的端口为P,Identifier字段值为Id,则计算出对应的发送报文位置i=(P-Ps)×256+Id。
(2)找到对应的发送报文,进行相应处理后,从该连续内存中删除该发送报文。
此外,在本实施例中,一种在Radius系统中进行报文处理的装置,如图4所示,包括:
保存模块,用于将待发送的报文存入预留的N×256个单位的连续内存中;其中,N为所述报文发送端上可用于发送报文的端口数目;
计算模块,用于根据所述待发送的报文在该连续内存中的相对存储位置计算出所述待发送的报文的源端口的端口号和报文标识号;还用于根据所述收发模块接收到的响应报文中携带的目的端口的端口号及报文标识号,确定出所述响应报文对应的发送报文在该连续内存中的相对存储位置;
收发模块,用于将所述待发送的报文从所述计算模块计算出的源端口中发送出去;还用于接收对端回复的响应报文。
较佳地,
计算模块用于根据所述待发送的报文在该连续内存中的相对存储位置计算出所述待发送的报文的源端口的端口号和报文标识号,具体包括:
源端口的端口号P=Ps+i/256,报文标识号Id=i%256;
其中:Ps表示所述报文发送端上可用于发送报文的起始源端的端口号,i表示所述待发送的报文在所述连续内存中的相对存储位置,/表示整除,%表示求余。
较佳地,
所述计算模块用于根据所述响应报文中携带的目的端口的端口号及报文标识号,确定出所述响应报文对应的发送报文在该连续内存中的相对存储位置,具体包括:
对应的发送报文在该连续内存中的相对存储位置i=(P-Ps)×256+Id,其中,P为目的端口的端口号,Id为所述响应报文的报文标识号。
较佳地,所述装置还包括:
处理模块,用于对所述计算模块确定出的所述响应报文对应的发送报文进行删除处理。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
以上所述仅为本发明的优选实施例而已,并非用于限定本发明的保护范围。根据本发明的发明内容,还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种在远程用户拨号认证系统中进行报文处理的方法,包括:
报文发送端将待发送的报文存入预留的N×256个单位的连续内存中;在根据所述待发送的报文在该连续内存中的相对存储位置计算出所述待发送的报文的源端口的端口号和报文标识号后,将所述待发送的报文从所述源端口中发送出去;其中,N为所述报文发送端上可用于发送报文的端口数目;
在接收到响应报文后,所述报文发送端根据所述响应报文中携带的目的端口的端口号及报文标识号,确定出所述响应报文对应的发送报文在该连续内存中的相对存储位置。
2.如权利要求1所述的方法,其特征在于:
根据所述待发送的报文在该连续内存中的相对存储位置计算出所述待发送的报文的源端口的端口号和报文标识号,具体包括:
源端口的端口号P=Ps+i/256,报文标识号Id=i%256;
其中:Ps表示所述报文发送端上可用于发送报文的起始源端的端口号,i表示所述待发送的报文在所述连续内存中的相对存储位置,/表示整除,%表示求余。
3.如权利要求2所述的方法,其特征在于:
所述根据所述响应报文中携带的目的端口的端口号及报文标识号,确定出所述响应报文对应的发送报文在该连续内存中的相对存储位置,具体包括:
对应的发送报文在该连续内存中的相对存储位置i=(P-Ps)×256+Id,其中,P为目的端口的端口号,Id为所述响应报文的报文标识号。
4.如权利要求1所述的方法,其特征在于,还包括:
对确定出的所述响应报文对应的发送报文进行删除处理。
5.一种在远程用户拨号认证系统中进行报文处理的装置,包括:
保存模块,用于将待发送的报文存入预留的N×256个单位的连续内存中;其中,N为所述报文发送端上可用于发送报文的端口数目;
计算模块,用于根据所述待发送的报文在该连续内存中的相对存储位置计算出所述待发送的报文的源端口的端口号和报文标识号;还用于根据所述收发模块接收到的响应报文中携带的目的端口的端口号及报文标识号,确定出所述响应报文对应的发送报文在该连续内存中的相对存储位置;
收发模块,用于将所述待发送的报文从所述计算模块计算出的源端口中发送出去;还用于接收对端回复的响应报文。
6.如权利要求5所述的装置,其特征在于:
计算模块用于根据所述待发送的报文在该连续内存中的相对存储位置计算出所述待发送的报文的源端口的端口号和报文标识号,具体包括:
源端口的端口号P=Ps+i/256,报文标识号Id=i%256;
其中:Ps表示所述报文发送端上可用于发送报文的起始源端的端口号,i表示所述待发送的报文在所述连续内存中的相对存储位置,/表示整除,%表示求余。
7.如权利要求6所述的装置,其特征在于:
所述计算模块用于根据所述响应报文中携带的目的端口的端口号及报文标识号,确定出所述响应报文对应的发送报文在该连续内存中的相对存储位置,具体包括:
对应的发送报文在该连续内存中的相对存储位置i=(P-Ps)×256+Id,其中,P为目的端口的端口号,Id为所述响应报文的报文标识号。
8.如权利要求5所述的装置,其特征在于,还包括:
处理模块,用于对所述计算模块确定出的所述响应报文对应的发送报文进行删除处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012101212499A CN102710494A (zh) | 2012-04-23 | 2012-04-23 | 在远程用户拨号认证系统中进行报文处理的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012101212499A CN102710494A (zh) | 2012-04-23 | 2012-04-23 | 在远程用户拨号认证系统中进行报文处理的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102710494A true CN102710494A (zh) | 2012-10-03 |
Family
ID=46903063
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012101212499A Pending CN102710494A (zh) | 2012-04-23 | 2012-04-23 | 在远程用户拨号认证系统中进行报文处理的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102710494A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104219168A (zh) * | 2014-09-29 | 2014-12-17 | 杭州华三通信技术有限公司 | 基于udp传输的控制报文处理方法及装置 |
CN105991481A (zh) * | 2015-05-19 | 2016-10-05 | 杭州迪普科技有限公司 | 一种报文转发方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1536813A (zh) * | 2003-04-09 | 2004-10-13 | 华为技术有限公司 | 一种网络认证计费信息的保护方法 |
CN1540942A (zh) * | 2003-04-21 | 2004-10-27 | 华为技术有限公司 | 数据报文的双向转换方法 |
CN101510872A (zh) * | 2009-02-09 | 2009-08-19 | 中兴通讯股份有限公司 | 远程用户拨号认证服务客户端、服务器、发送/接收方法 |
-
2012
- 2012-04-23 CN CN2012101212499A patent/CN102710494A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1536813A (zh) * | 2003-04-09 | 2004-10-13 | 华为技术有限公司 | 一种网络认证计费信息的保护方法 |
CN1540942A (zh) * | 2003-04-21 | 2004-10-27 | 华为技术有限公司 | 数据报文的双向转换方法 |
CN101510872A (zh) * | 2009-02-09 | 2009-08-19 | 中兴通讯股份有限公司 | 远程用户拨号认证服务客户端、服务器、发送/接收方法 |
Non-Patent Citations (1)
Title |
---|
郭建军: "Radius服务端中的共享内存研究", 《计算机时代》, 31 January 2006 (2006-01-31) * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104219168A (zh) * | 2014-09-29 | 2014-12-17 | 杭州华三通信技术有限公司 | 基于udp传输的控制报文处理方法及装置 |
CN104219168B (zh) * | 2014-09-29 | 2017-11-14 | 新华三技术有限公司 | 基于udp传输的控制报文处理方法及装置 |
CN105991481A (zh) * | 2015-05-19 | 2016-10-05 | 杭州迪普科技有限公司 | 一种报文转发方法及装置 |
CN105991481B (zh) * | 2015-05-19 | 2019-06-07 | 杭州迪普科技股份有限公司 | 一种报文转发方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10210125B2 (en) | Receive queue with stride-based data scattering | |
CN101262506B (zh) | 分布式架构下的网络地址转换端口资源分配方法及系统 | |
CN105847108B (zh) | 容器间的通信方法及装置 | |
CN107852773B (zh) | 一种数据传输的方法、相关设备及系统 | |
EP2637356A1 (en) | Method and device for providing user information to carried grade network address translation cgn apparatus | |
CN103297461B (zh) | Nat会话保活时长设置方法以及客户端和服务器 | |
CN101834783A (zh) | 一种报文转发方法、装置及网络设备 | |
CN101834864B (zh) | 一种三层虚拟专用网中攻击防范的方法及装置 | |
CN109196842B (zh) | 一种会话保持方法、设备及存储介质 | |
US20140237063A1 (en) | System and method for transmitting and receiving peer-to-peer messages using a media key, and managing the media key | |
CN107046506A (zh) | 一种报文处理方法、流分类器和业务功能实例 | |
EP3122012A1 (en) | Data processing method and apparatus for openflow network | |
CN101980496A (zh) | 报文处理方法和系统、交换机和接入服务器设备 | |
CN104009928A (zh) | 一种对数据流进行限速的方法及装置 | |
WO2012001514A3 (en) | Management of serving gateways for enhanced performance | |
WO2019047611A1 (zh) | 一种数据传输方法、pnf sdn控制器、vnf sdn控制器及系统 | |
CN104488240B (zh) | 一种会话管理方法、地址管理方法及相关装置 | |
WO2012054389A2 (en) | Reducing the maximum latency of reserved streams | |
CN102710494A (zh) | 在远程用户拨号认证系统中进行报文处理的方法及装置 | |
CN103685030A (zh) | 一种数据处理方法和设备 | |
US8995459B1 (en) | Recognizing application protocols by identifying message traffic patterns | |
CN106027189B (zh) | 一种实现提供物联网设备消息时间戳的方法及系统 | |
CN111416775B (zh) | 数据接收和发送方法、装置及系统 | |
CN101895522A (zh) | 主机标识标签获取方法及系统 | |
CN105009512B (zh) | 维护关联ma设置方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121003 |