一種端口批發的方法

專利名稱：一種端口批發的方法
技術領域：
本發明屬于撥號接入網絡技術領域，特別涉及實現端口批發的方法。
目前端口批發的方法主要基于RADIUS(Remote Authentication Dial InUser Service遠程認證撥號用戶服務)協議，采用RADIUS代理服務器完成端口批發功能。RADIUS代理服務器上面配置所有接入碼以及最大用戶數量(即端口批發數量)信息。當用戶向接入服務器發起呼叫請求時，接入服務器(NAS)將用戶的RADIUS認證和計費消息統一發往RADIUS代理服務器。RADIUS代理服務器一方面具備代理RADIUS消息功能，即RADIUS認證計費消息轉發功能；另一方面通過代理RADIUS消息控制各個接入碼的用戶數量，從而實現端口批發業務。
其方法如

圖1所示，包括以下步驟1、通過配置接入服務器，將所有用戶的RADIUS認證計費消息統一發到指定的一臺RADIUS代理服務器上。當用戶發起撥號請求時，接入服務器向RADIUS代理服務器發送用戶認證消息。
2、RADIUS代理服務器接收RADIUS用戶認證消息時，首先檢查對應接入碼(即用戶撥號使用的被叫號碼)的用戶數量是否已經到達最大限制數量。如果沒有達到限制，則將該用戶認證消息轉發到指定的RADIUS服務器；否則，直接向接入服務器發送認證失敗消息。
3、RADIUS服務器接收到用戶認證消息后，進行認證處理并向RADIUS代理服務器返回認證應答消息(具體指認證成功或認證失敗消息)。
4、RADIUS代理服務器接收到RADIUS服務器的認證應答消息后，轉發給相應的接入服務器。
5、接入服務器在接收到認證成功消息后，將向RADIUS代理服務器發送計費開始消息。在接收到第2步或第4步返回的認證失敗消息后，都將拒絕該用戶的接入請求。
6、RADIUS代理服務器接收到計費開始消息后，將對應接入碼的用戶數量加1，然后將該消息轉發到指定的RADIUS服務器。
7、RADIUS服務器接收到計費開始消息后，進行相關處理并向RADIUS代理服務器返回計費應答消息。
8、RADIUS代理服務器接收到RADIUS服務器的計費應答消息后，轉發給相應的接入服務器。
9、在用戶下線時，接入服務器向RADIUS代理服務器發送計費結束消息。
10、RADIUS代理服務器接收到計費結束消息后，將對應接入碼的用戶數量減1，然后將該消息轉發到指定的RADIUS服務器。
11、RADIUS服務器接收到計費結束消息后，進行相關處理并向RADIUS代理服務器返回計費應答消息。
12、RADIUS代理服務器接收到RADIUS服務器的計費應答消息后，轉發給相應的接入服務器。
現有的RADIUS代理服務器方式的缺點有1、在接入服務器發送RADIUS用戶認證消息時，交換機已經進入實際通話階段，所以由于接入碼端口數量達到限制，接入服務器拒絕用戶撥號請求時，交換機側將生成該用戶的短話單(短話單一般指通話時間只有幾秒或十幾秒的通話記錄)。特別是在用戶撥號的高峰時刻，當撥號用戶數量大大多于接入碼批發的端口數量時，交換機將產生大量的短話單。這種類型短話單的出現，將給用戶造成一定程度的經濟損失，不利于運營商發展用戶。
2、端口批發的實現依賴于RADIUS協議消息，不便于靈活地擴充端口批發的相關功能。
3、轉發、處理大量的用戶認證計費消息，將使RADIUS代理服務器成為網絡處理能力的瓶頸。
本發明提出的一種端口批發的方法，其特征在于包括以下步驟1)在接入服務器與端口批發服務器之間設置呼叫控制協議，在端口批發服務器上配置接入碼信息、端口批發數量信息；該接入碼是指用戶撥號時使用的被叫號碼，該端口批發數量是指某個接入碼最大可以使用的端口資源數量；2)當終端設備發起撥號請求時，在接入服務器與交換機的信令接續階段，采用端口申請方法來限制接入碼占用端口的數量；3)由端口批發服務器接收、處理端口批發的呼叫控制協議消息，完成端口批發業務功能。
所述的呼叫控制協議主要可包括端口申請、端口注冊、端口更新、端口釋放四類消息；上述2)中的端口申請方法，具體可包括以下步驟(1)用戶發起撥號申請時，在接入服務器與交換機的信令接續階段，接入服務器向端口批發服務器發送端口申請消息；
(2)端口批發服務器根據該接入碼批發的端口數量和當前用戶數量，判定是否允許用戶接入請求若當前用戶數量小于端口批發數量，則向接入服務器返回端口申請成功消息，否則，返回端口申請失敗消息；上述3)中的完成端口批發業務，具體可包括以下步驟(1)接入服務器接收到用戶認證成功消息后，向端口批發服務器發送端口注冊類消息，通知端口批發服務器該端口已被用戶正常占用；(2)端口批發服務器接收到端口注冊類消息后，進行端口注冊處理，同時返回注冊應答消息給接入服務器；(3)用戶上線過程中，接入服務器定時向端口批發服務器發送端口更新消息，上報該端口的當前狀態；(4)用戶下線時，接入服務器向端口批發服務器發送端口釋放消息，通知端口批發服務器該端口被正常釋放；(5)端口批發服務器接收到端口釋放消息后，進行端口釋放操作，同時返回釋放應答消息給接入服務器。
所述的端口申請類消息目前可包含端口申請消息。
所述的端口注冊類消息可包含端口注冊消息或隧道/會話(Tunnel/Session)建立消息。
所述的端口更新類消息可包含端口更新消息或會話(Session)更新消息。
所述的端口釋放類消息可包含端口釋放消息或Tunnel/Session拆除消息。
本發明與現有端口批發業務實現方式相比具有以下優點1、本發明能夠在實現端口批發業務功能的同時，有效地避免了短話單問題。因為信令接續階段在RADIUS用戶認證階段之前，此時交換機還沒有進入實際通話階段；在信令接續階段進行端口數量的控制，交換機側不會產生短話單。
2、通過接入服務器與端口批發服務器之間設置呼叫控制協議來實現端口批發的交互流程，使得端口批發業務與RADIUS認證計費相對獨立，有利于實現豐富的端口批發業務功能，便于端口批發業務功能的擴充和維護。
3、由端口批發服務器接收、處理端口批發的呼叫控制協議消息，完成端口批發業務功能。由于端口批發服務器只處理呼叫控制協議消息，可以大大提高了端口批發軟件系統的呼叫控制能力；同時將端口批發功能集中在端口批發服務器中實現，網絡設備功能劃分清晰。
4、本發明的呼叫控制協議支持普通撥號用戶的端口批發業務，還支持虛擬專用網(VPN)用戶的端口批發業務。
1)用戶發起撥號接入網絡請求時，在接入服務器與交換機的信令接續階段，接入服務器向端口批發服務器發送端口申請消息；2)端口批發服務器根據該接入碼批發的端口數量和當前用戶數量，判定是否允許用戶接入請求若當前用戶數量小于端口批發數量，則向接入服務器返回端口申請成功消息，否則，返回端口申請失敗消息；3)接入服務器接收到用戶認證成功消息后，向端口批發服務器發送端口注冊類消息，通知端口批發服務器該端口已被用戶正常占用；4)端口批發服務器接收到端口注冊類消息后，進行端口注冊處理，同時返回注冊應答消息給接入服務器；5)用戶上線過程中，接入服務器定時向端口批發服務器發送端口更新消息，上報該端口的當前狀態；6)用戶下線時，接入服務器向端口批發服務器發送端口釋放消息，通知端口批發服務器該端口被正常釋放；7)端口批發服務器接收到端口釋放消息后，進行端口釋放操作，同時返回釋放應答消息給接入服務器。
本發明用于典型的普通呼叫流程的端口批發業務方法實施例包括在接入服務器與端口批發服務器之間設置呼叫控制協議，所述的呼叫控制協議包括端口申請消息、端口注冊消息、端口更新消息和端口釋放消息；在端口批發服務器上配置接入碼信息、端口批發數量信息。
其具體實現步驟如圖3所示，包括1)用戶發起撥號接入網絡請求時，在接入服務器與交換機的信令接續階段，接入服務器向端口批發服務器發送端口申請消息；2)端口批發服務器根據該接入碼批發的端口數量和當前用戶數量，判定是否允許用戶接入請求；如果當前用戶數量小于端口批發數量，則向接入服務器返回端口申請成功消息，否則返回端口申請失敗消息；3)接入服務器在接收到端口申請成功消息后，向RADIUS服務器發送用戶認證消息；在接收到端口申請失敗消息后，將拒絕該用戶的接入請求；
4)RADIUS服務器接收到用戶認證消息后，將對用戶進行認證授權處理，并將認證結果返回給接入服務器；5)接入服務器接收到認證成功消息后，向端口批發服務器發送端口注冊消息，通知端口批發服務器該端口已被用戶正常占用。若接收到認證失敗消息后，拒絕該用戶的上網請求；6)同時接收到認證成功消息后，接入服務器向RADIUS服務器發送計費開始消息。
7)端口批發服務器接收到端口注冊消息后，進行端口注冊處理，同時返回注冊應答消息給接入服務器；8)RADIUS服務器返回計費應答消息給接入服務器。
9)用戶上線過程中，接入服務器定時向端口批發服務器發送端口更新消息，上報該端口的當前狀態；10)用戶下線時，接入服務器向端口批發服務器發送端口釋放消息，通知端口批發服務器該端口被正常釋放；11)同時，接入服務器向RADIUS服務器發送計費結束消息。
12)端口批發服務器接收到端口釋放消息后，進行端口釋放操作，同時返回釋放應答消息給接入服務器；13)RADIUS服務器接收到計費結束消息后，進行計費處理，同時返回計費應答消息給接入服務器。
本發明用于典型的VPN呼叫流程的端口批發業務方法實施例包括在接入服務器與端口批發服務器之間設置呼叫控制協議，所述的呼叫控制協議包括端口申請消息、Tunnel/Session建立消息、Session更新消息和Tunnel/Session拆除消息，在端口批發服務器上配置接入碼信息、端口批發數量信息。
其具體實現步驟如圖4所示，包括1)用戶發起撥號申請時，在接入服務器與交換機的信令接續階段，接入服務器向端口批發服務器發送端口申請消息；
2)端口批發服務器根據該接入碼批發的端口數量和當前用戶數量，判定是否允許用戶接入請求。如果當前用戶數量小于端口批發數量，則向接入服務器返回端口申請成功消息，否則返回端口申請失敗消息；3)接入服務器在接收到端口申請成功消息后，與指定的L2TP服務器建立VPN隧道，并在建立VPN隧道過程中，L2TP服務器向指定的RADIUS服務器發送用戶認證和計費開始消息；在接收到端口申請失敗消息后，將拒絕該用戶的接入請求；4)接入服務器在成功建立VPN隧道后，向端口批發服務器發送Tunnel/Sessin建立消息。與端口注冊消息一樣，這兩種消息用于通知端口批發服務器該端口已被用戶正常占用；5)端口批發服務器接收到Tunnel/Session建立消息后，進行端口注冊處理，同時返回Tunnel/Session應答消息給接入服務器；6)用戶上線過程中，接入服務器定時向端口批發服務器發送Session更新消息。與端口更新消息一樣，向端口批發服務器上報端口的當前狀態；7)用戶下線時，接入服務器與L2TP服務器拆除VPN隧道，在拆除VPN隧過程中，L2TP服務器向指定的RADIUS服務器發送計費結束消息；8)VPN隧道拆除完畢后，接入服務器向端口批發服務器發送Tunnel/Session拆除消息，通知端口批發服務器該端口被正常釋放；9)端口批發服務器接收到Tunnel/Session拆除消息后，進行端口釋放操作，同時返回釋放應答消息給接入服務器。
權利要求
1.一種端口批發的方法，其特征在于包括以下步驟1)在接入服務器與端口批發服務器之間設置呼叫控制協議，在端口批發服務器上配置接入碼信息、端口批發數量信息；2)當終端設備發起接入請求時，在接入服務器與交換機的信令接續階段，采用端口申請方法來限制接入碼占用端口的數量；3)由端口批發服務器接收、處理端口批發的呼叫控制協議消息，完成端口批發業務功能。
2.如權利要求1所述的端口批發的方法，其特征在于所述的呼叫控制協議包括端口申請、端口注冊、端口更新、端口釋放四類消息。
3.如權利要求1或2所述的端口批發的方法，其特征在于所述的2)中的端口申請方法，具體包括以下步驟(1)用戶發起撥號申請時，在接入服務器與交換機的信令接續階段，接入服務器向端口批發服務器發送端口申請消息；(2)端口批發服務器根據該接入碼批發的端口數量和當前用戶數量，判定是否允許用戶接入請求若當前用戶數量小于端口批發數量，則向接入服務器返回端口申請成功消息，否則，返回端口申請失敗消息。
4.如權利要求2所述的端口批發的方法，其特征在于所述的3)中的完成端口批發業務，具體包括以下步驟(1)接入服務器接收到用戶認證成功消息后，向端口批發服務器發送端口注冊類消息，通知端口批發服務器該端口已被用戶正常占用；(2)端口批發服務器接收到端口注冊類消息后，進行端口注冊處理，同時返回注冊應答消息給接入服務器；(3)用戶上線過程中，接入服務器定時向端口批發服務器發送端口更新消息，上報該端口的當前狀態；(4)用戶下線時，接入服務器向端口批發服務器發送端口釋放消息，通知端口批發服務器該端口被正常釋放；(5)端口批發服務器接收到端口釋放消息后，進行端口釋放操作，同時返回釋放應答消息給接入服務器。
5.如權利要求2或4所述的端口批發的方法，其特征在于所述的端口申請類消息包含端口申請消息。
6.如權利要求2或4所述的端口批發的方法，其特征在于所述的端口注冊類消息包含端口注冊消息或隧道/會話建立消息。
7.如權利要求2或4所述的端口批發的方法，其特征在于所述的端口更新類消息包含端口更新消息或會話更新消息。
8.如權利要求2或4所述的端口批發的方法，其特征在于所述的端口釋放類消息包含端口釋放消息或隧道/會話拆除消息。
全文摘要
本發明屬于撥號接入網絡技術領域，涉及一種端口批發的方法。包括在接入服務器與端口批發服務器之間設置呼叫控制協議，在端口批發服務器上配置接入碼信息、端口批發數量信息；當終端設備發起接入請求時，在接入服務器與交換機的信令接續階段，采用端口申請方法來限制接入碼占用端口的數量；由端口批發服務器接收、處理端口批發的呼叫控制協議消息，完成端口批發業務功能。本發明可有效地避免了短話單問題；具有功能豐富、維護簡單方便等諸多優點。
文檔編號H04L29/06GK1413000SQ02147439
公開日2003年4月23日 申請日期2002年10月25日 優先權日2002年10月25日
發明者宋金永, 蘇玉濤, 李龍飛 申請人:華為技術有限公司