CN103124439B - 一种ggsn保护方法及ggsn - Google Patents
一种ggsn保护方法及ggsn Download PDFInfo
- Publication number
- CN103124439B CN103124439B CN201110367233.1A CN201110367233A CN103124439B CN 103124439 B CN103124439 B CN 103124439B CN 201110367233 A CN201110367233 A CN 201110367233A CN 103124439 B CN103124439 B CN 103124439B
- Authority
- CN
- China
- Prior art keywords
- token
- ggsn
- request message
- pdp context
- apn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种GGSN保护方法及GGSN。其中该方法包括:根据SGSN通过Gn接口发送的创建PDP上下文请求消息中的APN字段,确定所述APN字段是否为需要发起RADIUS访问请求的预设的APN;对于需要发起RADIUS请求的预设的APN,限制单位时间内处理的创建PDP上下文请求消息的个数。本发明通过在Gn接口建立令牌桶对单位时间内GGSN处理创建PDP上下文请求消息的个数进行限制,当与GGSN连接的SGSN或RADIUS服务器出现异常时,避免GGSN开销过大造成GGSN工作异常。
Description
技术领域
本发明涉及一种数据业务技术,尤其涉及一种GGSN保护方法及GGSN。
背景技术
在GPRS网络中,如图1所示,非透明模式的PDP会话激活流程中,网关GPRS支持节点(GatewayGPRSSupportNode,简称GGSN)与远程用户拨号认证系统(RemoteAuthenticationDialInUserService,简称RADIUS)服务器有两种交互模式,两种模式都是首先由GGSN向RADIUS服务器发送RADIUS访问请求(RADIUSAccessRequest)消息。当RADIUS服务器认证通过后,RADIUS服务器会向GGSN发送RADIUS访问建立(RADIUSAccesAccept)消息。如果RADIUS服务器认证不通过,则会向GGSN发送RADIUS拒绝访问(RADIUSAccess-Reject)消息。如果RADIUS服务器没有响应,则GGSN有可能会在一段时间后继续发送RADIUSAccess-Request消息。
某些特定的终端(如自动化终端,这个和普通的手机相区别。比如电力系统用来抄电表读数的终端、水利系统抄表的终端、控制路灯系统的终端等等,这种终端在同一时间点、同种状态下,行为高度一致,不像普通手机用户,每个人的上网行为不同、和时间点的关联度不高。)如果不能正常激活包数据协议(PacketDataProtocol,简称PDP)会话,会周期性地发起激活PDP上下文请求(ActivePDPContextRequest)。GGSN收到SGSN发送的创建PDP上下文请求(CreatePDPContextRequest)消息后,随即向RADIUS服务器发起RADIUSAccessRequest,同时为每个请求维护一个独立的计时器。因此当RADIUS服务器不能正常回应时,GGSN的开销非常大。如果终端反复尝试,可能导致GGSN工作异常。
在现实的网络中GGSN往往属于运营商维护,RADIUS服务器往往属于某个独立的互联网服务提供商(InternetServiceProvider,简称ISP),而GGSN和RADIUS之间往往缺乏保护机制。当ISP对RADIUS进行调整、或者RADIUS本身异常、或者GGSN与RADIUS之间链路出现问题时,都可能给GGSN带来较大负担。
发明内容
本发明的目的在于,提供一种GGSN保护方法及GGSN,当与GGSN连接的SGSN或RADIUS服务器出现异常时,控制GGSN接收或发送消息的数量,避免GGSN开销过大造成GGSN的损坏。
为实现上述目的,根据本发明的一个方面,提供一种GGSN保护方法,包括:
根据SGSN通过Gn接口发送的创建PDP上下文请求消息中的APN字段,确定所述APN字段是否为需要发起RADIUS访问请求的预设的APN;
对于需要发起RADIUS请求的预设的APN,限制单位时间内处理的创建PDP上下文请求消息的个数。
其中,限制单位时间内处理的创建PDP上下文请求消息的个数,包括:根据预设的Gn接口令牌桶中的令牌数量限制处理的创建PDP上下文请求消息的个数。
具体地,所述根据预设的Gn接口令牌桶中的令牌数量限制处理的创建PDP上下文请求消息的个数的操作包括:
分析所述令牌桶中是否还有令牌;
当所述令牌桶中还有令牌时,根据该创建PDP上下文请求消息进行PDP会话激活流程;当所述令牌桶中没有令牌时,忽略该创建PDP上下文请求消息。
另外,该方法还包括:对Gi接口处接收到的RADIUS访问建立消息进行计数,每收到一个RADIUS访问建立消息,就在Gn接口的令牌桶中增加一个令牌。
其中,所述Gn接口令牌桶中的令牌数量包括:缓存的令牌数量及Gi接口提供的令牌数量之和。
优选地,所述缓存的令牌数量为单位时间所述GGSN允许处理的创建PDP上下文请求消息的个数;
或
所述缓存的令牌数量为单位时间内所述GGSN允许处理的创建PDP上下文请求消息的个数和单位时间内RADIUS服务器允许处理的RADIUS访问请求消息个数这两个数量之间较小的一个。
所述预设的APN为自动化终端的APN。
为实现上述目的,根据本发明的另一个方面,提供一种GGSN,其特征在于,包括:
分析模块,用于根据SGSN通过Gn接口发送的创建PDP上下文请求消息中的APN字段,确定所述APN字段是否为需要发起RADIUS访问请求的预设的APN;
限制模块,用于对于需要发起RADIUS请求的预设的APN,限制单位时间内处理的创建PDP上下文请求消息的个数。
其中,所述预设的APN为自动化终端的APN。
所述限制模块,根据预设的Gn接口令牌桶中的令牌数量限制处理的创建PDP上下文请求消息的个数。
本发明的GGSN保护方法及GGSN,通过在Gn接口建立令牌桶对单位时间内GGSN处理创建PDP上下文请求消息的个数进行限制,当与GGSN连接的SGSN或RADIUS服务器出现异常时,避免GGSN开销过大造成GGSN工作异常。
附图说明
图1是现有技术非透明模式PDP会话激活流程图;
图2是本发明GGSN保护方法实施例的流程图;
图3是本发明GGSN实施例的结构图。
具体实施方式
以下结合附图对本发明进行详细说明。
如图2所示,本发明GGSN保护方法实施例包括以下步骤:
步骤102,接收Gn接口CreatePDPContextRequest消息;
步骤104,分析创建PDP上下文请求(CreatePDPContextRequest)消息中的接入点名称(AccessPointName,简称APN)字段,判断该CreatePDPContextRequest消息是否需要发起RADIUS访问请求,及该APN是否为自动化终端的APN,如果是,执行步骤106;如果否,执行步骤110;
步骤106,判断令牌桶中是否还有令牌,如果有,执行步骤110;如果否,执行步骤108;
步骤108,忽略该CreatePDPContextRequest消息;
步骤110,进行PDP会话激活流程。
本实施例中,在Gn接口处,接收到一个CreatePDPContextRequest消息,就为其分配一个令牌,GGSN则处理该CreatePDPContextRequest消息,进行PDP会话激活流程,向RADIUS服务器发送RADIUSAccessRequest消息。如果令牌桶中的令牌已用完,则忽略该CreatePDPContextRequest消息。
本实施例通过控制Gn接口单位时间内接收CreatePDPContextRequest消息的数量,即GGSN单位时间内处理CreatePDPContextRequest消息的数量,当与GGSN连接的SGSN或RADIUS服务器出现异常时,避免GGSN开销过大造成GGSN工作异常。
本实施例的方法还包括:对Gi接口处接收到的RADIUS访问建立消息进行计数,每收到一个RADIUS访问建立(RADIUSAccessAccept)消息,就在Gn接口的令牌桶中增加一个令牌。由于令牌桶中的令牌已用掉,在GGSN完成对一个CreatePDPContextRequest消息的处理后,这样,需要在令牌桶中增加一个令牌,以便GGSN可以再接收新的CreatePDPContextRequest消息进行处理。
其中,令牌桶中的令牌数量包括:缓存的令牌数量及Gi接口提供的令牌数量之和。根据Gi接口处接收到RADIUSAccessAccept消息的数量设置令牌桶中的令牌数量,当RADIUS服务器发生故障或GGSN和RADIUS服务器之间链路出现问题时,在Gi接口处没有收到RADIUSAccessAccept消息,则GGSN在Gn接口处停止接收CreatePDPContextRequest消息,避免继续接收处理PDP请求消息为GGSN带来较大的负担。
另外,缓存的令牌数量为单位时间所述GGSN允许处理的创建PDP上下文请求消息的个数。
优选地,缓存的令牌数量为单位时间内所述GGSN允许处理的CreatePDPContextRequest消息的个数和单位时间内RADIUS服务器允许处理的RADIUSAccessRequest消息个数这两个数量之间较小的一个。这样,不仅对GGSN的开销进行限制,同样限制了RADIUS服务器的开销,进一步保护了RADIUS服务器,避免RADIUS服务器由于接收处理报文过多造成的工作异常。
如图3所示,本发明GGSN包括:
分析模块21,用于根据SGSN通过Gn接口发送的创建PDP上下文请求消息中的APN字段,确定所述APN字段是否为需要发起RADIUS访问请求的预设的APN;
限制模块22,用于对于需要发起RADIUS请求的预设的APN,限制单位时间内处理的创建PDP上下文请求消息的个数。
其中,预设的APN为自动化终端的APN。
另外,限制模块,根据预设的Gn接口令牌桶中的令牌数量限制处理的创建PDP上下文请求消息的个数。
本实施例通过控制Gn接口单位时间内接收CreatePDPContextRequest消息的数量,即GGSN单位时间内处理CreatePDPContextRequest消息的数量,当与GGSN连接的SGSN或RADIUS服务器出现异常时,避免GGSN开销过大造成GGSN工作异常。
另外,在Gi接口每收到一个RADIUS访问建立消息,令牌桶增加一个令牌。根据Gi接口处接收到RADIUSAccessAccept消息的数量设置令牌桶中的令牌数量,当RADIUS服务器发生故障或GGSN和RADIUS服务器之间链路出现问题时,在Gi接口处没有收到RADIUSAccessAccept消息,则GGSN在Gn接口处停止接收CreatePDPContextRequest消息,避免继续接收处理PDP请求消息为GGSN带来较大的负担。
应说明的是:以上实施例仅用以说明本发明而非限制,本发明也并不仅限于上述举例,一切不脱离本发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围中。
Claims (7)
1.一种网关GPRS支持节点(GGSN)保护方法,其特征在于,包括:
根据SGSN通过Gn接口发送的创建PDP上下文请求消息中的APN字段,确定所述APN字段是否为需要发起RADIUS访问请求的预设的APN;
对于需要发起RADIUS请求的预设的APN,限制单位时间内处理的创建PDP上下文请求消息的个数;
所述限制单位时间内处理的创建PDP上下文请求消息的个数,包括:根据预设的Gn接口令牌桶中的令牌数量限制处理的创建PDP上下文请求消息的个数;
所述根据预设的Gn接口令牌桶中的令牌数量限制处理的创建PDP上下文请求消息的个数的操作包括:
分析所述令牌桶中是否还有令牌;
当所述令牌桶中还有令牌时,根据该创建PDP上下文请求消息进行PDP会话激活流程;当所述令牌桶中没有令牌时,忽略该创建PDP上下文请求消息。
2.根据权利要求1所述的GGSN保护方法,其特征在于,还包括:对Gi接口处接收到的RADIUS访问建立消息进行计数,每收到一个RADIUS访问建立消息,就在Gn接口的令牌桶中增加一个令牌。
3.根据权利要求2所述的GGSN保护方法,其特征在于,所述Gn接口令牌桶中的令牌数量包括:缓存的令牌数量及Gi接口提供的令牌数量之和。
4.根据权利要求3所述的GGSN保护方法,其特征在于,所述缓存的令牌数量为单位时间所述GGSN允许处理的创建PDP上下文请求消息的个数;
或
所述缓存的令牌数量为单位时间内所述GGSN允许处理的创建PDP上下文请求消息的个数和单位时间内RADIUS服务器允许处理的RADIUS访问请求消息个数这两个数量之间较小的一个。
5.根据权利要求1-4任一所述的GGSN保护方法,其特征在于,所述预设的APN为自动化终端的APN。
6.一种GGSN,其特征在于,包括:
分析模块,用于根据SGSN通过Gn接口发送的创建PDP上下文请求消息中的APN字段,确定所述APN字段是否为需要发起RADIUS访问请求的预设的APN;
限制模块,用于对于需要发起RADIUS请求的预设的APN,限制单位时间内处理的创建PDP上下文请求消息的个数;
所述限制模块,根据预设的Gn接口令牌桶中的令牌数量限制处理的创建PDP上下文请求消息的个数;
所述限制模块分析所述令牌桶中是否还有令牌;当所述令牌桶中还有令牌时,根据该创建PDP上下文请求消息进行PDP会话激活流程;当所述令牌桶中没有令牌时,忽略该创建PDP上下文请求消息。
7.根据权利要求6所述的GGSN,其特征在于,所述预设的APN为自动化终端的APN。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110367233.1A CN103124439B (zh) | 2011-11-18 | 2011-11-18 | 一种ggsn保护方法及ggsn |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110367233.1A CN103124439B (zh) | 2011-11-18 | 2011-11-18 | 一种ggsn保护方法及ggsn |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103124439A CN103124439A (zh) | 2013-05-29 |
| CN103124439B true CN103124439B (zh) | 2016-03-30 |
Family
ID=48455248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110367233.1A Active CN103124439B (zh) | 2011-11-18 | 2011-11-18 | 一种ggsn保护方法及ggsn |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103124439B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105007611B (zh) * | 2015-07-24 | 2019-01-15 | 北京交通大学 | 接入决策确定方法及装置 |
| CN110213173B (zh) * | 2019-06-06 | 2023-03-24 | 北京百度网讯科技有限公司 | 流量控制方法及装置、系统、服务器、计算机可读介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101516123A (zh) * | 2008-12-05 | 2009-08-26 | 中国移动通信集团广东有限公司 | 一种数据业务分组接入漫游控制的方法与系统 |
| CN102056267A (zh) * | 2009-11-06 | 2011-05-11 | 中兴通讯股份有限公司 | 网络负荷控制方法、网络媒体网关和网络控制网元 |
-
2011
- 2011-11-18 CN CN201110367233.1A patent/CN103124439B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101516123A (zh) * | 2008-12-05 | 2009-08-26 | 中国移动通信集团广东有限公司 | 一种数据业务分组接入漫游控制的方法与系统 |
| CN102056267A (zh) * | 2009-11-06 | 2011-05-11 | 中兴通讯股份有限公司 | 网络负荷控制方法、网络媒体网关和网络控制网元 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103124439A (zh) | 2013-05-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104796387B (zh) | 一种网络长连接的通信方法及装置 | |
| CN1784851B (zh) | 用于控制终端设备到无线局域网的接入的方法及接入点 | |
| CN100486382C (zh) | 通信系统中的时效处理设备和方法 | |
| EP3166349A1 (en) | Internet access traffic sharing method, device and terminal | |
| WO2011041979A1 (zh) | 机器类型通讯终端设备接入网络的方法、装置和系统 | |
| CN102325350B (zh) | 基于默认承载的业务过滤方法和设备 | |
| CN108259448A (zh) | 一种防止连麦时异常断线的方法及装置 | |
| CN102710659A (zh) | 一种无线接入设备及自动认证的方法 | |
| CN105553924A (zh) | 一种应用于智能家居的安全防护方法、智能家居及系统 | |
| CN107682887A (zh) | 一种路由器控制、防蹭网的方法及系统 | |
| CN103124439B (zh) | 一种ggsn保护方法及ggsn | |
| CN106714171A (zh) | 一种防蹭网方法、装置、终端及路由器 | |
| CN105282735A (zh) | 基于移动终端联网使用的隐私保护方法和保护系统 | |
| CN104247545B (zh) | 节点、接入点和无线通信系统以及用于控制其的方法 | |
| CN105812504A (zh) | 一种智能型通信地址编码方法 | |
| CN105792388A (zh) | 局域网络连接系统及方法 | |
| CN102196533A (zh) | 网络接入控制方法及相关装置 | |
| CN103124216B (zh) | 一种Ipv4/Ipv6双栈用户计费方法及装置 | |
| CN103856526A (zh) | 终端设备通过pc连接互联网的方法及其终端设备 | |
| CN103036901A (zh) | 一种ets远程编程方法 | |
| CN103051484A (zh) | 会话业务处理方法、系统和会话边缘控制器 | |
| JP2012191620A (ja) | チャネル占有方法、モバイルap及び、外部sta | |
| CN102137379B (zh) | 一种计费流量控制方法及装置 | |
| CN107612839B (zh) | 一种基于防火墙设备的流量分配方法 | |
| CN107360574A (zh) | 一种终端设备管理方法、一种云控制器及一种无线接入点 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |