CN1531300A - 多协议兼容性的实现方法 - Google Patents
多协议兼容性的实现方法 Download PDFInfo
- Publication number
- CN1531300A CN1531300A CNA031207677A CN03120767A CN1531300A CN 1531300 A CN1531300 A CN 1531300A CN A031207677 A CNA031207677 A CN A031207677A CN 03120767 A CN03120767 A CN 03120767A CN 1531300 A CN1531300 A CN 1531300A
- Authority
- CN
- China
- Prior art keywords
- attribute
- configuration file
- message
- access device
- aaa server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种多协议兼容性的实现方法,该方法通过AAA服务器检测设备端传来的报文,并按标准Radius协议的规定解析报文,对于非标准Radius属性,检查各厂商配置文件,如果配置文件中包含该属性,则可确定设备所属厂商,根据设备厂商属性,确定返回报文中应该包含的属性,组返回报文包,发往接入设备,完成认证或计费流程。如果网络上又增加了某厂商的设备,只要知道该厂商的扩展Radius属性和返回报文组成规则,将相关规则写入配置文件,即可实现对新加入设备的AAA支持,并支持设备的独有特性。
Description
技术领域
本发明涉及网络接入设备的协议兼容技术,特别涉及一种多协议兼容性的实现方法。
背景技术
随着宽带网络的建设发展,目前网络上运行着多家厂商的宽带接入设备,AAA服务器作为接入设备(NAS,LAN Switch等)的认证、计费服务器,在Internet组网方案中的作用越来越重要。AAA服务器能否正常运行关系到用户是否能正常接入、计费信息是否正常记录等与用户、运营商利益密切相关的问题。
图1是展示了典型的用户上网组网方式,整个组网为一三层结构。用户终端直接与接入层设备相连,多个接入层设备连接至NAS(Net Access Service)设备,NAS设备再接入Internet网。对用户上网的认证、授权和计费,通常采用集中管理的方式,即各个NAS设备直接或间接与网管中心的AAA服务器相连,将用户上网请求和上网信息传递到AAA服务器,由AAA设备完成用户的认证和计费。由于网络建设的长期性,通常在某个网络中包含多家厂商的NAS设备,如图1所示,NAS1和NAS2由不同设备制造商提供,具备各自特性,支持不同的通讯协议属性,如何由同一AAA服务器实现认证、授权和计费服务就成为网络建设的一个难题。
随着网络复杂程度的增加,各家厂商的接入设备功能各具特色,丰富了运营商提供的服务,但是为了支持这些特殊功能,AAA服务器通常都需要重写与设备通讯的代码,而且一旦支持某家厂商的设备,对别家厂商的设备就不一定能支持,给运营商在认证、计费时带来诸多不便,无法最大限度的利用设备功能,为终端用户服务。
目前市场上各接入设备制造商均采取自主开发或合作开发的形式,为自家的设备提供AAA服务器,以支持自己的设备,通常无法与其它厂商设备兼容,即使兼容,也只能按照标准的Radius协议实现基本的认证、授权和计费功能,无法支持其它厂商扩展的Radius协议。
发明内容
针对背景技术中的不足,本发明提供一种多协议兼容性的实现方法,以方便的兼容各家厂商的扩展协议。
本发明包括步骤:
A、AAA服务器从接入设备端传来的报文中读取属性;
B、AAA服务器读取标准Radius协议配置文件,根据该配置文件判断所述属性是否为标准Radius协议规定的属性,如果判断结果为是,则转步骤E,否则继续步骤C;
C、读取接入设备制造商配置文件,判断所述属性是否为制造商扩展的Radius属性,如果判断结果为是则继续步骤D,否则转步骤E;
D、从接入商务制造商配置文件中读取回应报文组包规则,并按该规则组成回应报文,然后转步骤F;
E、根据标准Radius协议配置文件组成标准回应报文;
F、向接入设备端返回回应报文。
根据上述方法:
接入设备制造商配置文件在该接入设备加入网络时写入AAA服务器中或预先写入AAA服务器中。
设备制造商配置文件中包括该设备支持的扩展Radius属性和相应的报文组成规则。
采用本发明,只要简单的加入新的配置文件就可支持新加入网络的设备,实现对多厂商接入设备认证和计费等功能的支持,无须改写认证、计费主程序,极大地方便运营商扩展现有网络,也无须因为AAA服务器的原因而只选用某家厂商的设备,可有效地保护运营商的资产投入。
附图说明
图1现有技术中用户上网示意图;
图2为本发明的流程图;
图3是在RFC2865中规定的Radius报文的标准格式示意图;
图4是RFC2865规定的带运营商扩展的属性的报文格式示意图。
具体实施方式
本发明根据目前实际组网情况、认真分析了各家厂商设备与AAA服务器通讯过程中出现的各种问题,细致的研究了目前各厂商与AAA服务器通讯的协议,归纳总结了协议之间的异同,发明了一种兼容多家厂商设备与AAA服务器通讯协议的方法,实现了不同NAS设备由同一AAA服务器提供认证、授权和计费服务。
本发明采用一种协议分析思路,通过检查配置文件,来确定设备的制造商,从而确定该制造商的扩展Radius属性,支持该设备的特殊功能,顺利实现认证、授权和计费功能。
本发明由AAA服务器检测设备端传来的报文,并按标准Radius协议的规定解析报文,对于非标准Radius属性,检查各厂商配置文件,如果配置文件中包含该属性,则可确定设备所属厂商,根据设备厂商属性,确定返回报文中应该包含的属性,组返回报文包,发往接入设备,完成认证或计费流程。如果网络上又增加了某厂商的设备,只要知道该厂商的扩展Radius属性和返回报文组成规则,将相关规则写入配置文件,即可实现对新加入设备的AAA支持,并支持设备的独有特性。该接入设备制造商配置文件可以预先写入AAA服务器中,这样可以相当于预设一个功能,也可以在该接入设备加入网络时写入AAA服务器中,这种方式可以更加有针对性,避免造成资源的浪费。但无论采取那种方式,都不影响本发明技术方案的实现。
如图2所示,是本发明的流程图,以下结合图2所示及RFC2865中规定的Radius报文的标准格式,详细介绍本发明的步骤:
(1)、AAA服务器从接入设备端传来的报文中读取属性;
在RFC2865中规定的Radius报文的标准格式如图3所示:
其中:第一个字节为属性类型,第二个字节表示属性报文长度,后续直接为属性值;
对于运营商扩展的属性,RFC2865规定其属性的Type值为26,报文格式如图4所示:
第一个字节为属性类型,第二个字节为属性报文长度,第三个字节为运营商扩展属性字,第四个字节为运营商扩展属性,后续字节为运营商扩展属性值。
(2)、AAA服务器读取标准Radius协议配置文件,根据该配置文件判断所述属性是否为标准Radius协议规定的属性,如果判断结果为是,则转步骤(5),否则继续步骤(3);
AAA服务器判断属性Type值,当Type值不等于26时,AAA服务器读取本地磁盘上的标准Radius协议配置文件,该文件由网络管理员维护,以固定格式写入了标准Radius报文属性。AAA服务器根据该配置文件判断所接收Radius报文中包含的属性是否为标准Radius协议规定的属性,如果判断结果为是,则转步骤(5),否则丢弃该属性,转向步骤(5),如果Type值为26,则继续步骤(3);
(3)、读取接入设备制造商配置文件,判断所述属性是否为制造商扩展的Radius属性,如果判断结果为是则继续步骤(4),否则转步骤(5);
根据报文中Vender-id属性,AAA服务器确定设备的制造商,并从本地磁盘读取该接入设备制造商配置文件,该文件根据固定格式写入各运营商的扩展Radius属性,根据该文件,报文各属性被解析。
(4)、从接入商务制造商配置文件中读取回应报文组包规则,并按该规则组成回应报文,然后转步骤(6);
根据报文结果,AAA服务器从本地磁盘上该接入设备制造商配置文件中读取回应报文组包规则,按设备制造商定义的回应规则组成回应报文,然后转步骤(6);
(5)、根据标准Radius协议配置文件组成标准回应报文;
(6)、向接入设备端的返回回应报文。
配置文件在本发明中具有重要作用,例如,网络上增加了cisco的接入设备,该设备通过AAA服务器实现认证、授权和计费,我们可在AAA服务器上增加配置文件Dictionary.Cisco,在该文件中写入Cisco设备支持的Radius扩展属性和报文组成规则,即可很好的支持Cisco接入服务器。
Claims (4)
1、一种多协议兼容性的实现方法,其特征在于包含下述步骤:
A、AAA服务器从接入设备端传来的报文中读取属性;
B、AAA服务器读取标准Radius协议配置文件,根据该配置文件判断所述属性是否为标准Radius协议规定的属性,如果判断结果为是,则转步骤E,否则继续步骤C;
C、读取接入设备制造商配置文件,判断所述属性是否为制造商扩展的Radius属性,如果判断结果为是则继续步骤D,否则转步骤E;
D、从接入设备制造商配置文件中读取回应报文组包规则,并按该规则组成回应报文,然后转步骤F;
E、根据标准Radius协议配置文件组成标准回应报文;
F、向接入设备端返回回应报文。
2、如权利要求1所述的方法,其特征在于接入设备制造商配置文件在该接入设备加入网络时写入AAA服务器中。
3、如权利要求1所述的方法,其特征在于接入设备制造商配置文件预先写入AAA服务器中。
4、如权利要求1至3之一所述的方法,其特征在于设备制造商配置文件中包括该设备支持的扩展Radius属性和相应的报文组成规则。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031207677A CN100484131C (zh) | 2003-03-17 | 2003-03-17 | 多协议兼容性的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031207677A CN100484131C (zh) | 2003-03-17 | 2003-03-17 | 多协议兼容性的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1531300A true CN1531300A (zh) | 2004-09-22 |
| CN100484131C CN100484131C (zh) | 2009-04-29 |
Family
ID=34285436
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031207677A Expired - Fee Related CN100484131C (zh) | 2003-03-17 | 2003-03-17 | 多协议兼容性的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100484131C (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101834746A (zh) * | 2010-05-24 | 2010-09-15 | 中兴通讯股份有限公司 | 一种令网管装置与设备单板实现兼容的方法、装置及系统 |
| CN101958900A (zh) * | 2010-09-27 | 2011-01-26 | 中兴通讯股份有限公司 | 一种服务器处理业务的方法及装置 |
| CN102281189A (zh) * | 2011-06-28 | 2011-12-14 | 杭州华三通信技术有限公司 | 一种基于第三方设备私有属性的业务实现方法及其装置 |
| CN102333070A (zh) * | 2011-05-26 | 2012-01-25 | 杭州华三通信技术有限公司 | 一种信息的获取方法和设备 |
| WO2013185535A1 (zh) * | 2012-07-13 | 2013-12-19 | 中兴通讯股份有限公司 | 一种协议栈融合兼容的装置及方法及系统 |
| CN105515803A (zh) * | 2014-09-24 | 2016-04-20 | 国基电子(上海)有限公司 | 用户端设备及其配置方法 |
| CN105553790A (zh) * | 2015-12-08 | 2016-05-04 | 中国联合网络通信集团有限公司 | 一种数据处理方法及策略服务器 |
| CN109302381A (zh) * | 2018-08-21 | 2019-02-01 | 新华三大数据技术有限公司 | Radius属性扩展方法、装置、电子设备和计算机可读介质 |
| CN112565192A (zh) * | 2020-11-06 | 2021-03-26 | 深圳数联天下智能科技有限公司 | 网关识别设备的方法、系统、网关及存储介质 |
-
2003
- 2003-03-17 CN CNB031207677A patent/CN100484131C/zh not_active Expired - Fee Related
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101834746B (zh) * | 2010-05-24 | 2014-09-10 | 中兴通讯股份有限公司 | 一种令网管装置与设备单板实现兼容的方法、装置及系统 |
| CN101834746A (zh) * | 2010-05-24 | 2010-09-15 | 中兴通讯股份有限公司 | 一种令网管装置与设备单板实现兼容的方法、装置及系统 |
| CN101958900A (zh) * | 2010-09-27 | 2011-01-26 | 中兴通讯股份有限公司 | 一种服务器处理业务的方法及装置 |
| WO2012041029A1 (zh) * | 2010-09-27 | 2012-04-05 | 中兴通讯股份有限公司 | 一种服务器处理业务的方法及装置 |
| CN101958900B (zh) * | 2010-09-27 | 2014-12-10 | 中兴通讯股份有限公司 | 一种服务器处理业务的方法及装置 |
| CN102333070A (zh) * | 2011-05-26 | 2012-01-25 | 杭州华三通信技术有限公司 | 一种信息的获取方法和设备 |
| CN102281189B (zh) * | 2011-06-28 | 2015-07-22 | 杭州华三通信技术有限公司 | 一种基于第三方设备私有属性的业务实现方法及其装置 |
| CN102281189A (zh) * | 2011-06-28 | 2011-12-14 | 杭州华三通信技术有限公司 | 一种基于第三方设备私有属性的业务实现方法及其装置 |
| WO2013185535A1 (zh) * | 2012-07-13 | 2013-12-19 | 中兴通讯股份有限公司 | 一种协议栈融合兼容的装置及方法及系统 |
| CN105515803A (zh) * | 2014-09-24 | 2016-04-20 | 国基电子(上海)有限公司 | 用户端设备及其配置方法 |
| CN105515803B (zh) * | 2014-09-24 | 2019-01-25 | 国基电子(上海)有限公司 | 用户端设备及其配置方法 |
| CN105553790A (zh) * | 2015-12-08 | 2016-05-04 | 中国联合网络通信集团有限公司 | 一种数据处理方法及策略服务器 |
| CN105553790B (zh) * | 2015-12-08 | 2018-07-13 | 中国联合网络通信集团有限公司 | 一种数据处理方法及策略服务器 |
| CN109302381A (zh) * | 2018-08-21 | 2019-02-01 | 新华三大数据技术有限公司 | Radius属性扩展方法、装置、电子设备和计算机可读介质 |
| CN109302381B (zh) * | 2018-08-21 | 2022-05-10 | 新华三大数据技术有限公司 | Radius属性扩展方法、装置、电子设备和计算机可读介质 |
| CN112565192A (zh) * | 2020-11-06 | 2021-03-26 | 深圳数联天下智能科技有限公司 | 网关识别设备的方法、系统、网关及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100484131C (zh) | 2009-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106209506B (zh) | 一种虚拟化深度包检测流量分析方法及系统 | |
| CN101237326B (zh) | 设备日志实时解析的方法、装置和系统 | |
| US7315903B1 (en) | Self-configuring server and server network | |
| JP4371422B2 (ja) | クライアント装置を構成するための方法、システム、およびコンピュータ・プログラム | |
| US20020165819A1 (en) | System and method for providing distributed computing services | |
| EP1249966A2 (en) | Apparatus, program and method for network administration and computer network system | |
| US20070067440A1 (en) | Application splitting for network edge computing | |
| CN1574790B (zh) | 用于控制数据包传输并产生记账数据的方法和装置 | |
| CN110912782B (zh) | 一种数据采集方法、装置及存储介质 | |
| CN1806414A (zh) | 用于管理集群计算机的配置的方法、控制器、设备和计算机程序 | |
| CA2310150A1 (en) | Metadata-driven statistics processing | |
| WO2005032098A1 (en) | Service platform for cellular telephony | |
| CN114070755B (zh) | 虚拟机网络流量确定方法、装置、电子设备和存储介质 | |
| CN1531300A (zh) | 多协议兼容性的实现方法 | |
| CN111427613A (zh) | 一种应用程序接口api管理方法和装置 | |
| US6427165B1 (en) | Method and apparatus for information retrieval from a network using parameter value sampling | |
| Kenyon | High Performance Data Network Design: Design Techniques and Tools | |
| US6157617A (en) | Method and system of network packet accounting | |
| CN108512889A (zh) | 一种基于http的应用响应推送方法及代理服务器 | |
| AU2005208065A1 (en) | Defining nodes in device management system | |
| CN110502901A (zh) | 云手机厂商的配置信息保护方法、系统及存储介质 | |
| US20030046379A1 (en) | Network server apparatus, internet appliance terminal unit environment information managing method, and internet appliance terminal unit environment information managing program | |
| WO2001022642A2 (en) | System and method for presorting rules for filtering packets on a network | |
| WO2011084844A1 (en) | Method and apparatus for interface to layer 2 of an open systems interconnection (osi) communication protocol | |
| JP2006067279A (ja) | 侵入検知システム及び通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090429 Termination date: 20170317 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |