CN103124439A - 一种ggsn保护方法及ggsn - Google Patents
一种ggsn保护方法及ggsn Download PDFInfo
- Publication number
- CN103124439A CN103124439A CN2011103672331A CN201110367233A CN103124439A CN 103124439 A CN103124439 A CN 103124439A CN 2011103672331 A CN2011103672331 A CN 2011103672331A CN 201110367233 A CN201110367233 A CN 201110367233A CN 103124439 A CN103124439 A CN 103124439A
- Authority
- CN
- China
- Prior art keywords
- ggsn
- token
- request message
- pdp context
- context request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种GGSN保护方法及GGSN。其中该方法包括:根据SGSN通过Gn接口发送的创建PDP上下文请求消息中的APN字段,确定所述APN字段是否为需要发起RADIUS访问请求的预设的APN;对于需要发起RADIUS请求的预设的APN,限制单位时间内处理的创建PDP上下文请求消息的个数。。本发明通过在Gn接口建立令牌桶对单位时间内GGSN处理创建PDP上下文请求消息的个数进行限制,当与GGSN连接的SGSN或RADIUS服务器出现异常时,避免GGSN开销过大造成GGSN工作异常。
Description
技术领域
本发明涉及一种数据业务技术,尤其涉及一种GGSN保护方法及GGSN。
背景技术
在GPRS网络中,如图1所示,非透明模式的PDP会话激活流程中,网关GPRS支持节点(Gateway GPRS Support Node,简称GGSN)与远程用户拨号认证系统(Remote Authentication Dial In User Service,简称RADIUS)服务器有两种交互模式,两种模式都是首先由GGSN向RADIUS服务器发送RADIUS访问请求(RADIUS Access Request)消息。当RADIUS服务器认证通过后,RADIUS服务器会向GGSN发送RADIUS访问建立(RADIUS AccesAccept)消息。如果RADIUS服务器认证不通过,则会向GGSN发送RADIUS拒绝访问(RADIUS Access-Reject)消息。如果RADIUS服务器没有响应,则GGSN有可能会在一段时间后继续发送RADIUS Access-Request消息。
某些特定的终端(如自动化终端,这个和普通的手机相区别。比如电力系统用来抄电表读数的终端、水利系统抄表的终端、控制路灯系统的终端等等,这种终端在同一时间点、同种状态下,行为高度一致,不像普通手机用户,每个人的上网行为不同、和时间点的关联度不高。)如果不能正常激活包数据协议(Packet Data Protocol,简称PDP)会话,会周期性地发起激活PDP上下文请求(Active PDP Context Request)。GGSN收到SGSN发送的创建PDP上下文请求(Create PDP Context Request)消息后,随即向RADIUS服务器发起RADIUS Access Request,同时为每个请求维护一个独立的计时器。因此当RADIUS服务器不能正常回应时,GGSN的开销非常大。如果终端反复尝试,可能导致GGSN工作异常。
在现实的网络中GGSN往往属于运营商维护,RADIUS服务器往往属于某个独立的互联网服务提供商(Internet Service Provider,简称ISP),而GGSN和RADIUS之间往往缺乏保护机制。当ISP对RADIUS进行调整、或者RADIUS本身异常、或者GGSN与RADIUS之间链路出现问题时,都可能给GGSN带来较大负担。
发明内容
本发明的目的在于,提供一种GGSN保护方法及GGSN,当与GGSN连接的SGSN或RADIUS服务器出现异常时,控制GGSN接收或发送消息的数量,避免GGSN开销过大造成GGSN的损坏。
为实现上述目的,根据本发明的一个方面,提供一种GGSN保护方法,包括:
根据SGSN通过Gn接口发送的创建PDP上下文请求消息中的APN字段,确定所述APN字段是否为需要发起RADIUS访问请求的预设的APN;
对于需要发起RADIUS请求的预设的APN,限制单位时间内处理的创建PDP上下文请求消息的个数。
其中,限制单位时间内处理的创建PDP上下文请求消息的个数,包括:根据预设的Gn接口令牌桶中的令牌数量限制处理的创建PDP上下文请求消息的个数。
具体地,所述根据预设的Gn接口令牌桶中的令牌数量限制处理的创建PDP上下文请求消息的个数的操作包括:
分析所述令牌桶中是否还有令牌;
当所述令牌桶中还有令牌时,根据该创建PDP上下文请求消息进行PDP会话激活流程;当所述令牌桶中没有令牌时,忽略该创建PDP上下文请求消息。
另外,该方法还包括:对Gi接口处接收到的RADIUS访问建立消息进行计数,每收到一个RADIUS访问建立消息,就在Gn接口的令牌桶中增加一个令牌。
其中,所述Gn接口令牌桶中的令牌数量包括:缓存的令牌数量及Gi接口提供的令牌数量之和。
优选地,所述缓存的令牌数量为单位时间所述GGSN允许处理的创建PDP上下文请求消息的个数;
或
所述缓存的令牌数量为单位时间内所述GGSN允许处理的创建PDP上下文请求消息的个数和单位时间内RADIUS服务器允许处理的RADIUS访问请求消息个数这两个数量之间较小的一个。
所述预设的APN为自动化终端的APN。
为实现上述目的,根据本发明的另一个方面,提供一种GGSN,其特征在于,包括:
分析模块,用于根据SGSN通过Gn接口发送的创建PDP上下文请求消息中的APN字段,确定所述APN字段是否为需要发起RADIUS访问请求的预设的APN;
限制模块,用于对于需要发起RADIUS请求的预设的APN,限制单位时间内处理的创建PDP上下文请求消息的个数。
其中,所述预设的APN为自动化终端的APN。
所述限制模块,根据预设的Gn接口令牌桶中的令牌数量限制处理的创建PDP上下文请求消息的个数。
本发明的GGSN保护方法及GGSN,通过在Gn接口建立令牌桶对单位时间内GGSN处理创建PDP上下文请求消息的个数进行限制,当与GGSN连接的SGSN或RADIUS服务器出现异常时,避免GGSN开销过大造成GGSN工作异常。
附图说明
图1是现有技术非透明模式PDP会话激活流程图;
图2是本发明GGSN保护方法实施例的流程图;
图3是本发明GGSN实施例的结构图。
具体实施方式
以下结合附图对本发明进行详细说明。
如图2所示,本发明GGSN保护方法实施例包括以下步骤:
步骤102,接收Gn接口Create PDP Context Request消息;
步骤104,分析创建PDP上下文请求(Create PDP Context Request)消息中的接入点名称(Access Point Name,简称APN)字段,判断该CreatePDP Context Request消息是否需要发起RADIUS访问请求,及该APN是否为自动化终端的APN,如果是,执行步骤106;如果否,执行步骤110;
步骤106,判断令牌桶中是否还有令牌,如果有,执行步骤110;如果否,执行步骤108;
步骤108,忽略该Create PDP Context Request消息;
步骤110,进行PDP会话激活流程。
本实施例中,在Gn接口处,接收到一个Create PDP Context Request消息,就为其分配一个令牌,GGSN则处理该Create PDP Context Request消息,进行PDP会话激活流程,向RADIUS服务器发送RADIUS Access Request消息。如果令牌桶中的令牌已用完,则忽略该Create PDP Context Request消息。
本实施例通过控制Gn接口单位时间内接收Create PDP Context Request消息的数量,即GGSN单位时间内处理Create PDP Context Request消息的数量,当与GGSN连接的SGSN或RADIUS服务器出现异常时,避免GGSN开销过大造成GGSN工作异常。
本实施例的方法还包括:对Gi接口处接收到的RADIUS访问建立消息进行计数,每收到一个RADIUS访问建立(RADIUS Access Accept)消息,就在Gn接口的令牌桶中增加一个令牌。由于令牌桶中的令牌已用掉,在GGSN完成对一个Create PDP Context Request消息的处理后,这样,需要在令牌桶中增加一个令牌,以便GGSN可以再接收新的Create PDP ContextRequest消息进行处理。
其中,令牌桶中的令牌数量包括:缓存的令牌数量及Gi接口提供的令牌数量之和。根据Gi接口处接收到RADIUS Access Accept消息的数量设置令牌桶中的令牌数量,当RADIUS服务器发生故障或GGSN和RADIUS服务器之间链路出现问题时,在Gi接口处没有收到RADIUS Access Accept消息,则GGSN在Gn接口处停止接收Create PDP Context Request消息,避免继续接收处理PDP请求消息为GGSN带来较大的负担。
另外,缓存的令牌数量为单位时间所述GGSN允许处理的创建PDP上下文请求消息的个数。
优选地,缓存的令牌数量为单位时间内所述GGSN允许处理的CreatePDP Context Request消息的个数和单位时间内RADIUS服务器允许处理的RADIUS Access Request消息个数这两个数量之间较小的一个。这样,不仅对GGSN的开销进行限制,同样限制了RADIUS服务器的开销,进一步保护了RADIUS服务器,避免RADIUS服务器由于接收处理报文过多造成的工作异常。
如图3所示,本发明GGSN包括:
分析模块21,用于根据SGSN通过Gn接口发送的创建PDP上下文请求消息中的APN字段,确定所述APN字段是否为需要发起RADIUS访问请求的预设的APN;
限制模块22,用于对于需要发起RADIUS请求的预设的APN,限制单位时间内处理的创建PDP上下文请求消息的个数。
其中,预设的APN为自动化终端的APN。
另外,限制模块,根据预设的Gn接口令牌桶中的令牌数量限制处理的创建PDP上下文请求消息的个数。
本实施例通过控制Gn接口单位时间内接收Create PDP Context Request消息的数量,即GGSN单位时间内处理Create PDP Context Request消息的数量,当与GGSN连接的SGSN或RADIUS服务器出现异常时,避免GGSN开销过大造成GGSN工作异常。
另外,在Gi接口每收到一个RADIUS访问建立消息,令牌桶增加一个令牌。根据Gi接口处接收到RADIUS Access Accept消息的数量设置令牌桶中的令牌数量,当RADIUS服务器发生故障或GGSN和RADIUS服务器之间链路出现问题时,在Gi接口处没有收到RADIUS Access Accept消息,则GGSN在Gn接口处停止接收Create PDP Context Request消息,避免继续接收处理PDP请求消息为GGSN带来较大的负担。
应说明的是:以上实施例仅用以说明本发明而非限制,本发明也并不仅限于上述举例,一切不脱离本发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围中。
Claims (10)
1.一种网关GPRS支持节点(GGSN)保护方法,其特征在于,包括:
根据SGSN通过Gn接口发送的创建PDP上下文请求消息中的APN字段,确定所述APN字段是否为需要发起RADIUS访问请求的预设的APN;
对于需要发起RADIUS请求的预设的APN,限制单位时间内处理的创建PDP上下文请求消息的个数。
2.根据权利要求1所述的GGSN保护方法,其特征在于,所述限制单位时间内处理的创建PDP上下文请求消息的个数,包括:根据预设的Gn接口令牌桶中的令牌数量限制处理的创建PDP上下文请求消息的个数。
3.根据权利要求2所述的GGSN保护方法,其特征在于,所述根据预设的Gn接口令牌桶中的令牌数量限制处理的创建PDP上下文请求消息的个数的操作包括:
分析所述令牌桶中是否还有令牌;
当所述令牌桶中还有令牌时,根据该创建PDP上下文请求消息进行PDP会话激活流程;当所述令牌桶中没有令牌时,忽略该创建PDP上下文请求消息。
4.根据权利要求2所述的GGSN保护方法,其特征在于,还包括:对Gi接口处接收到的RADIUS访问建立消息进行计数,每收到一个RADIUS访问建立消息,就在Gn接口的令牌桶中增加一个令牌。
5.根据权利要求4所述的GGSN保护方法,其特征在于,所述Gn接口令牌桶中的令牌数量包括:缓存的令牌数量及Gi接口提供的令牌数量之和。
6.根据权利要求5所述的GGSN保护方法,其特征在于,所述缓存的令牌数量为单位时间所述GGSN允许处理的创建PDP上下文请求消息的个数;
或
所述缓存的令牌数量为单位时间内所述GGSN允许处理的创建PDP上下文请求消息的个数和单位时间内RADIUS服务器允许处理的RADIUS访问请求消息个数这两个数量之间较小的一个。
7.根据权利要求1-6任一所述的GGSN保护方法,其特征在于,所述预设的APN为自动化终端的APN。
8.一种GGSN,其特征在于,包括:
分析模块,用于根据SGSN通过Gn接口发送的创建PDP上下文请求消息中的APN字段,确定所述APN字段是否为需要发起RADIUS访问请求的预设的APN;
限制模块,用于对于需要发起RADIUS请求的预设的APN,限制单位时间内处理的创建PDP上下文请求消息的个数。
9.根据权利要求8所述的GGSN,其特征在于,所述预设的APN为自动化终端的APN。
10.根据权利要求8所述的GGSN,其特征在于,所述限制模块,根据预设的Gn接口令牌桶中的令牌数量限制处理的创建PDP上下文请求消息的个数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110367233.1A CN103124439B (zh) | 2011-11-18 | 2011-11-18 | 一种ggsn保护方法及ggsn |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110367233.1A CN103124439B (zh) | 2011-11-18 | 2011-11-18 | 一种ggsn保护方法及ggsn |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103124439A true CN103124439A (zh) | 2013-05-29 |
| CN103124439B CN103124439B (zh) | 2016-03-30 |
Family
ID=48455248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110367233.1A Active CN103124439B (zh) | 2011-11-18 | 2011-11-18 | 一种ggsn保护方法及ggsn |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103124439B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105007611A (zh) * | 2015-07-24 | 2015-10-28 | 北京交通大学 | 接入决策确定方法及装置 |
| CN110213173A (zh) * | 2019-06-06 | 2019-09-06 | 北京百度网讯科技有限公司 | 流量控制方法及装置、系统、服务器、计算机可读介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101516123A (zh) * | 2008-12-05 | 2009-08-26 | 中国移动通信集团广东有限公司 | 一种数据业务分组接入漫游控制的方法与系统 |
| CN102056267A (zh) * | 2009-11-06 | 2011-05-11 | 中兴通讯股份有限公司 | 网络负荷控制方法、网络媒体网关和网络控制网元 |
-
2011
- 2011-11-18 CN CN201110367233.1A patent/CN103124439B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101516123A (zh) * | 2008-12-05 | 2009-08-26 | 中国移动通信集团广东有限公司 | 一种数据业务分组接入漫游控制的方法与系统 |
| CN102056267A (zh) * | 2009-11-06 | 2011-05-11 | 中兴通讯股份有限公司 | 网络负荷控制方法、网络媒体网关和网络控制网元 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105007611A (zh) * | 2015-07-24 | 2015-10-28 | 北京交通大学 | 接入决策确定方法及装置 |
| CN105007611B (zh) * | 2015-07-24 | 2019-01-15 | 北京交通大学 | 接入决策确定方法及装置 |
| CN110213173A (zh) * | 2019-06-06 | 2019-09-06 | 北京百度网讯科技有限公司 | 流量控制方法及装置、系统、服务器、计算机可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103124439B (zh) | 2016-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101914408B1 (ko) | 인터넷 액세스 인증 방법 및 클라이언트, 그리고 컴퓨터 저장 매체 | |
| CN100486382C (zh) | 通信系统中的时效处理设备和方法 | |
| WO2011150782A1 (zh) | 一种配置wifi参数的方法、装置及系统 | |
| WO2015154350A1 (zh) | 上网流量分享处理方法、装置及终端 | |
| CN102387040B (zh) | 一种前置机保持高速稳定运行的方法及系统 | |
| EP2999250A1 (en) | Method and apparatus for interconnection between terminal device and gateway device | |
| CN103379659B (zh) | 一种多优先级场景下接入请求实现方法及装置 | |
| CN105828413A (zh) | 一种d2d模式b发现的安全方法、终端和系统 | |
| CN103857005A (zh) | 接入控制方法和设备 | |
| EP2672758A1 (en) | Methods and apparatuses for easing Internet access by mobile stations associated with a mobile access point | |
| CN108712440A (zh) | 用户信息管理方法、装置、服务器及存储介质 | |
| CN101808270B (zh) | 一种基于Android的业务处理方法和装置 | |
| CN105812504A (zh) | 一种智能型通信地址编码方法 | |
| TW201605203A (zh) | 居家控制閘道器及其居家控制網路連線方法 | |
| CN103124439B (zh) | 一种ggsn保护方法及ggsn | |
| CN108093387B (zh) | 企业级蓝牙网络系统、中央控制器、蓝牙网关及部署方法 | |
| CN105681122A (zh) | 用于电信设备监视的方法和系统 | |
| CN103124216B (zh) | 一种Ipv4/Ipv6双栈用户计费方法及装置 | |
| CN106547600A (zh) | 一种远程自动安装整机柜主机操作系统的方法及系统 | |
| CN102905292B (zh) | 移动终端网络端口管理方法及装置 | |
| CN103888923A (zh) | 应用于虚拟专用移动网的呼叫接续方法、系统及装置 | |
| CN103634189A (zh) | L2tp隧道的建立方法及系统 | |
| CN102137379B (zh) | 一种计费流量控制方法及装置 | |
| CN107612839B (zh) | 一种基于防火墙设备的流量分配方法 | |
| CN103493543B (zh) | 一种控制用户接入系统的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |