CN1463123A - 远程用户拨号认证服务协议数据包的重发与放弃方法 - Google Patents
远程用户拨号认证服务协议数据包的重发与放弃方法 Download PDFInfo
- Publication number
- CN1463123A CN1463123A CN 03137547 CN03137547A CN1463123A CN 1463123 A CN1463123 A CN 1463123A CN 03137547 CN03137547 CN 03137547 CN 03137547 A CN03137547 A CN 03137547A CN 1463123 A CN1463123 A CN 1463123A
- Authority
- CN
- China
- Prior art keywords
- packet
- charging
- data packet
- service
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 23
- 230000004044 response Effects 0.000 claims description 19
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000012545 processing Methods 0.000 claims description 5
- 230000008569 process Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000001459 mortal effect Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Meter Arrangements (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明属于计算机网络应用技术领域,涉及远程用户拨号认证服务协议数据包的重发与放弃方法。其特征在于,设定RADIUS的认证数据包、计费开始数据包、计费更新数据包及计费结束数据包各自的应答时间阀值T,以及重发次数N;当应答时间大于T,NAS端则放弃等待本次发送数据包的应答,并进行重发,当重发超过N次则放弃本次数据包;对于认证数据包和计费结束数据包,放弃本次数据包则停止或拒绝提供服务;对于计费开始数据包,放弃本次数据包后仍需发送计费结束数据包;对于计费更新数据包,放弃本次数据包不影响继续服务。本发明可根据不同的数据包类型,采取不同的重发、放弃策略,可以极大地增强认证计费的稳定性、准确性和完整性。
Description
技术领域 本发明属于计算机网络应用技术领域,特别涉及AAA协议及协议数据传输方法。
背景技术 网络技术的发展使因特网的广泛应用成为可能,同时因特网的开放特性使其应用需求日益增加。但是网络运营商建设网络的目的是赢利,不可能超越赢利能力无限的扩展带宽,也不可能对用户提供无偿服务。因此,在进行网络建设的时候必须考虑网络资源(包括带宽、IP地址、内容服务、应用服务等)的合理利用和对用户的有效管理。
认证、授权和计费(Authentication,Authorization,Accounting,AAA)就是应商业化网络需求而生的管理手段,分别对商业用户进行鉴别身份、分配权限给合法用户、记录各种网络中的运行信息并计算费用。
目前较为成熟且应用最为广泛的AAA协议是远程用户拨号认证服务协议(RemoteAuthentication Dial In User Service简称RADIUS)。RADIUS协议的目的是为了提供网络访问服务器(NAS)和PPP电话拨入服务器相关的验证、授权与计费问题。RADIUS以Client/Server模式工作,定义了在网络接入服务器(Network Access Server,简称NAS)和集中存放认证信息的RADIUS服务器之间传输认证、授权和配置信息的协议,具有安全性好,扩展灵活,易于管理,记账功能强等特点。
在为用户提供服务过程中,NAS将需要针对此用户的信息进行认证计费,其步骤为:
1.首先NAS端向认证服务器发送RADIUS认证数据包,将用户信息提交到RADIUS服务器进行认证;
2.对通过认证的用户开始计费,向认证服务器发RADIUS计费开始数据包,向RADIUS服务器提交计费开始请求;
3.在向用户提供服务的同时,向RADIUS服务器发RADIUS计费更新数据包,将状态信息的变化作为计费更新发送到RADIUS服务器;
4.对用户提供服务结束,向RADIUS服务器发送计费结束数据包。
从上述步骤中可以看出RADIUS协议数据包有多种不同的类型,不同类型的包NAS没有收到答复引起的后果也不尽相同,表1中详细分析了不同RADIUS包出现“NAS未收到答复”错误时可能引起的后果。
表1:RADIUS数据包描述及分析:
RADIUS包类型 | 该类型包的紧急程度 | 服务器对该包的正常处理过程 | 该类型包发生“NAS未收到答复”错误引起的后果 |
认证 | 普通 | 返回认证成功或认证拒绝包 | 用户登录不成功 |
计费开始 | 紧急 | 返回应答 | 计费无法进行,NAS僵死;若在返回过程中丢失,计费无法结束,对用户错误计费,造成用户的损失 |
计费更新 | 普通 | 返回应答 | 对用户的计费发生错误;但在服务状态变化不大的情况下用户的损失不大 |
计费结束 | 紧急 | 返回应答 | 计费错误;若发生丢失,计费无法结束,对用户错误计费,造成用户的损失 |
表中第一列为四种常用的RADIUS协议数据包类型,第二列说明了四种类型在实际应用中的不同重要程度;第三列表明在正常状况下RADIUS服务器对这四种类型数据报的处理;最后一列则指出如果NAS端未收到返回结果可能造成的后果。
RADIUS是一种基于用户数据包协议(User Datagram Protocol,UDP)的上层协议,他本身没有对传输协议数据做具体规定,而是使用UDP的传输机制:尽最大努力交付。同时,如果RADIUS协议收到不能辨识的数据包,就简单丢弃。由于UDP协议没有规定重传机制,这就降低了该协议本身在应用中的可靠性。
对此,RADIUS协议中提出了简单的关于重发、放弃的建议。即发送端不断发送数据包直至收到应答信息为止;重试一定次数后放弃发送。而认证计费系统本身要求较高的准确性和安全性,这种方法对于复杂性较高的RADIUS协议数据包来说不能满足需要。比如,RADIUS协议计费开始包的一次发送相当于一次计费的开始,对这个包的重发很有可能造成重复计费而使用户遭受损失,而上述方法并不能针对这种情况做出处理。
发明内容 本发明的目的是为了克服目前广泛采用的RADIUS协议的固有缺陷:传输数据的不可靠性导致的错误计费。提出一种改进的Radius协议数据包的重发和放弃方法,根据不同的数据包类型,采取不同的重发、放弃策略,可以极大地增强认证计费的稳定性、准确性和完整性。
本发明提出的远程用户拨号认证服务协议数据包的重发与放弃方法,包括以下步骤:
首先NAS端向认证服务器发送认证数据包,等待认证通过;
向认证服务器发送计费开始包,等待应答;
对用户提供流媒体服务,并且在服务状态(码率,节目等)发生变化时向RADIUS服务器发送计费更新包;
服务结束发送计费结束包;
上述步骤中RADIUS服务器对RADIUS数据包的处理完全按照RADIUS协议规定进行;
对非期待的数据包和计费不成功的数据包简单丢弃;
其特征在于,设定RADIUS的认证数据包、计费开始数据包、计费更新数据包及计费结束数据包各自的应答时间阀值T,以及重发次数N;当应答时间大于T,NAS端则放弃等待本次发送数据包的应答,并进行重发,当重发超过N次则放弃本次数据包;对于所述认证数据包和计费结束数据包,放弃本次数据包则停止或拒绝提供服务;对于所述计费开始数据包,放弃本次数据包后仍需发送计费结束数据包;对于所述计费更新数据包,放弃本次数据包不影响继续服务。
本发明对计费开始包,设定N计费开始包=1。这是考虑时序问题,若遭遇恶意攻击,多次计费开始包可能意味着多次计费开始,造成用户损失。其它数据包N值的选择,可根据具体应用情况设置,一般可选取:N计费结束包≥N认证包≥N计费更新包≥N计费开始包。
对T的选择应该考虑具体服务灵活设置,同时尽量不影响正常RADIUS包流量,一般取值范围可为Tnormal<T≤2Tmax,Tnormal为具体服务的正常应答时间,Tmax为具体服务的最大应答时间。为了不过分增加网络负载取值范围可为Tmax<T≤2Tmax;另外,在网络负载过重的情况下还可适当增加T,减小N。
发明原理:
RADIUS协议基于UDP协议,这使得RADIUS协议有着不可避免的致命伤:不可靠。为了弥补这个缺陷,必须在应用层上来采取一定措施去完善认证计费系统。通过分析不同RADIUS数据包的紧急程度和处理特点,来确定对不同数据包的重发和放弃方法,使得计费过程尽可能正常,用户开始计费后保证计费过程正确,不会对用户和服务提供商双方造成不必要的损失,更好地提供服务。
本发明优点:
1.在不对协议做出修改的前提下,更好地完成应用;
2.可以根据网络状况,灵活机动地配置重发次数和间隔,减少对网络的额外负荷。
3.不拘泥于一种服务提供,适用于所有基于RADIUS协议的AAA系统。
附图说明:
图1为本发明NAS端对RADIUS数据包的处理方法实施例流程框图。
具体实施方式 本发明提出的一种RADIUS协议数据包的重发与放弃方法结合实施例及附图详细说明如下:
本实施案例运行在流媒体服务系统上,具体配置如下:
NAS服务器配置:
CPU:Intel PIII 1GHz
内存:128M
操作系统:RedHat 8.0 Linux Server
流媒体服务器:LSMP Streaming Server
认证服务器配置:
CPU:Intel PIII 966MHz
内存:256M
操作系统:RedHat 8.0 Linux Server
计费服务器配置:
CPU:Intel PIII 966MHz
内存:256M
操作系统:RedHat 8.0 Linux Server
本实施例中,各个数据包的正常应答时间Tnormal≈50毫秒,最大应答时间Tmax≈50秒。设定RADIUS的认证数据包、计费开始数据包、计费更新数据包及计费结束数据包各自的应答时间阀值为T认证包为60秒、T计费开始包为100秒、T计费更新包为60秒、T计费结束包为60秒,以及重发次数N认证包为5次、N计费开始包为1次、N计费更新包为3次、N计费结束包为6次;
本实施例RADIUS服务器对RADIUS数据包的处理完全按照RADIUS协议规定进行;对非期待的数据包和计费不成功的数据包简单丢弃;
具体过程如图1所示,包括以下步骤:
1.从NAS端向RADIUS服务器发送认证数据包,等待应答包;
a)如果在60秒内收到认证成功包继续;若是认证拒绝包则本次服务提供失败;
b)超过60秒未收到应答包,则重新发送认证数据包;
c)重复上述b)过程5次;
d)超过5次则拒绝用户接入,提供服务失败;
2.如果认证通过,从NAS端向RADIUS服务器发送计费开始包,等待应答包;
a)如果在100秒内收到应答包继续服务;
b)在超过100秒未收到应答包,拒绝用户接入;
c)发送计费结束包;
d)本次服务提供失败,拒绝用户接入;
3.在服务状态发生变化时从NAS端向RADIUS服务器发送计费更新包,等待应答包;
a)如果在60秒内收到应答包继续服务;
b)超过60秒未收到应答包,则重新发送计费更新包;
c)重复上述b)过程3次;
d)超过3次继续服务;
4.需要停止服务时从NAS端RADIUS服务器发送计费结束包,等待应答包;
a)如果在60秒内收到应答包继续服务;
b)超过60秒未收到应答包,则重新发送计费更新包;
c)重复上述b)过程6次;
d)停止本次服务。
本发明方法与对不采用重发放弃方法进行压力测试,结果如下:
1.NAS无时间间隔发送1000个服务请求,向RADIUS服务器发送认证计费数据包:
没有使用重发放弃:认证计费成功且正确:890个;认证计费不正确丢弃:13个;计费失败:97;
使用重发放弃后:认证计费成功且正确:989个;认证计费不正确丢弃:11个;计费失败:0;
2.NAS以平均每秒300个数据包的速度发送认证计费数据包,累计400,000个服务请求:
没有使用重发放弃:认证计费成功且正确:210601个;
使用重发放弃后:认证计费成功且正确:399967个。
Claims (3)
1、一种远程用户拨号认证服务协议数据包的重发与放弃方法,包括以下步骤:
首先网络访问服务器NAS端向认证服务器发送认证数据包,等待认证通过;
向认证服务器发送计费开始包,等待应答;
对用户提供流媒体服务,并且在服务状态发生变化时向远程用户拨号认证服务协议RADIUS服务器发送计费更新包;
服务结束发送计费结束包;
上述步骤中RADIUS服务器对RADIUS数据包的处理完全按照RADIUS协议规定进行;对非期待的数据包和计费不成功的数据包简单丢弃;
其特征在于,设定RADIUS的认证数据包、计费开始数据包、计费更新数据包及计费结束数据包各自的应答时间阀值T,以及重发次数N;当应答时间大于T,NAS端则放弃等待本次发送数据包的应答,并进行重发,当重发超过N次则放弃本次数据包;对于所述认证数据包和计费结束数据包,放弃本次数据包则停止或拒绝提供服务;对于所述计费开始数据包,放弃本次数据包后仍需发送计费结束数据包;对于所述计费更新数据包,放弃本次数据包不影响继续服务。
2、如权利要求1所述的远程用户拨号认证服务协议数据包的重发与放弃方法,其特征在于,设定N计费开始包=1,其它数据包的N值为N计费结束包≥N认证包≥N计费更新包≥N计费开始包。
3、如权利要求1所述的远程用户拨号认证服务协议数据包的重发与放弃方法,其特征在于,所述T取值范围为Tnormal<T≤2Tmax,Tnormal为具体服务的正常应答时间,Tmax为具体服务的最大应答时间。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB031375472A CN1303790C (zh) | 2003-06-18 | 2003-06-18 | 远程用户拨号认证服务协议数据包的重发与放弃方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB031375472A CN1303790C (zh) | 2003-06-18 | 2003-06-18 | 远程用户拨号认证服务协议数据包的重发与放弃方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1463123A true CN1463123A (zh) | 2003-12-24 |
CN1303790C CN1303790C (zh) | 2007-03-07 |
Family
ID=29748544
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB031375472A Expired - Fee Related CN1303790C (zh) | 2003-06-18 | 2003-06-18 | 远程用户拨号认证服务协议数据包的重发与放弃方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1303790C (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009059533A1 (fr) * | 2007-10-29 | 2009-05-14 | Huawei Technologies Co., Ltd. | Procédé, dispositif et système de commande de gestion de stratégie |
CN101123527B (zh) * | 2007-02-25 | 2010-10-27 | 华为技术有限公司 | 一种流媒体系统、信令转发设备以及流媒体发送方法 |
CN101478409B (zh) * | 2009-02-09 | 2011-09-21 | 中兴通讯股份有限公司 | 计费控制方法和宽带接入服务器 |
CN103227728A (zh) * | 2013-04-19 | 2013-07-31 | 深圳市吉祥腾达科技有限公司 | PPPoE拨号无响应故障提示方法及装置 |
CN105323836A (zh) * | 2015-10-03 | 2016-02-10 | 樊星宇 | 一种低功耗的无线通讯方法 |
US10250581B2 (en) | 2013-04-09 | 2019-04-02 | Zte Corporation | Client, server, radius capability negotiation method and system between client and server |
CN115002883A (zh) * | 2022-05-30 | 2022-09-02 | 珠海格力电器股份有限公司 | 智能门锁通信方法、装置、智能门锁和存储介质 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100481931C (zh) * | 2007-03-16 | 2009-04-22 | 清华大学 | 适用于流媒体的计费实现方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6977917B2 (en) * | 2000-03-10 | 2005-12-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for mapping an IP address to an MSISDN number within a service network |
CN1218542C (zh) * | 2001-07-10 | 2005-09-07 | 华为技术有限公司 | 使用远程拨号接入服务认证协议预付费的方法 |
-
2003
- 2003-06-18 CN CNB031375472A patent/CN1303790C/zh not_active Expired - Fee Related
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101123527B (zh) * | 2007-02-25 | 2010-10-27 | 华为技术有限公司 | 一种流媒体系统、信令转发设备以及流媒体发送方法 |
WO2009059533A1 (fr) * | 2007-10-29 | 2009-05-14 | Huawei Technologies Co., Ltd. | Procédé, dispositif et système de commande de gestion de stratégie |
CN101478409B (zh) * | 2009-02-09 | 2011-09-21 | 中兴通讯股份有限公司 | 计费控制方法和宽带接入服务器 |
US10250581B2 (en) | 2013-04-09 | 2019-04-02 | Zte Corporation | Client, server, radius capability negotiation method and system between client and server |
CN103227728A (zh) * | 2013-04-19 | 2013-07-31 | 深圳市吉祥腾达科技有限公司 | PPPoE拨号无响应故障提示方法及装置 |
CN105323836A (zh) * | 2015-10-03 | 2016-02-10 | 樊星宇 | 一种低功耗的无线通讯方法 |
CN115002883A (zh) * | 2022-05-30 | 2022-09-02 | 珠海格力电器股份有限公司 | 智能门锁通信方法、装置、智能门锁和存储介质 |
CN115002883B (zh) * | 2022-05-30 | 2024-02-09 | 珠海格力电器股份有限公司 | 智能门锁通信方法、装置、智能门锁和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN1303790C (zh) | 2007-03-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110995697B (zh) | 一种大数据传输方法及系统 | |
TWI262676B (en) | Method and system for handling out-of-order segments in a wireless system via direct data placement | |
CN1290287C (zh) | 在用于无线通信的物理和链路层的自动重发请求协议的合作 | |
CN1130099C (zh) | 在通信网中检验第一通信方的真实可靠性的方法和装置 | |
CN1300719C (zh) | 计算机软件升级的方法 | |
JP2000502852A (ja) | 階層arq方式のための連結された誤り検出コード化及びパケット番号付け | |
CN1606290A (zh) | 为通过网络的数据传输管理存储器的方法、系统和程序 | |
CN1968074A (zh) | 网络封包串流仿真方法 | |
EP1756996A1 (en) | Methods and apparatus for optimum file transfers in a time-varying network environment | |
CN1695331A (zh) | 管理数据链路资源使用的方法和设备 | |
CN1303790C (zh) | 远程用户拨号认证服务协议数据包的重发与放弃方法 | |
CN1630248A (zh) | 基于连接请求验证的SYN flooding攻击防御方法 | |
CN107547321B (zh) | 报文处理方法、装置、相关电子设备及可读存储介质 | |
RU2006104559A (ru) | Способ взимания платы за пользование содержимым, передаваемым по сети связи, предпочтительно по сети интернет, и система для его осуществления | |
CN1889414A (zh) | 一种基于丢失pdu检测机制发送状态pdu的方法 | |
CN110460412A (zh) | 用于数据传输的方法和rdma网卡 | |
CN1842073A (zh) | 一种实现网络计算机的外部设备映射的方法 | |
CN1825845A (zh) | 一种通用移动查询方法 | |
CN1802827A (zh) | 支持接入网络(an)验证的方法和设备 | |
CN1881863A (zh) | 一种确定协商中的重传策略的设备和方法 | |
CN1910862A (zh) | 重传数据帧的方法和使用该方法的网络设备 | |
CN1520111A (zh) | 局域网内的数据传输方法 | |
CN1309201C (zh) | 用于网络传输丢失容限的客户端应用控制的方法和系统 | |
CN1849003A (zh) | 一种对用户鉴权的方法 | |
CN1416248A (zh) | 以太网接入设备中实现多种用户类型混合接入的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070307 Termination date: 20140618 |
|
EXPY | Termination of patent right or utility model |