用于業務接納控制的方法、裝置和系統的制作方法
【專利摘要】本發明公開一種用于業務接納控制的方法、裝置和系統。其中在用于業務接納控制的方法中,接收網絡接入服務器發送的認證請求,通過用戶帳號信息獲取與接入業務相關聯的第一資源需求量;利用剩余資源列表,查詢剩余資源;若剩余資源大于第一資源需求量,將剩余資源減去所述第一資源需求量,從而更新剩余資源列表,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務接納指示。通過利用Radius協議中的屬性信息確定網絡中常見的瓶頸點,通過判斷網絡中的剩余資源是否可以滿足新申請上線業務的需要,從而實現業務接納控制,并提升了用戶體驗。
【專利說明】用于業務接納控制的方法、裝置和系統
【技術領域】
[0001]本發明涉及通信領域,特別涉及一種用于業務接納控制的方法、裝置和系統。
【背景技術】
[0002]運營商往往通過QoS (Quality of Service,服務質量)機制以及接納控制策略實現對特定高價值業務的質量保障,目前采用兩種控制方法:
[0003]1、靜態控制:實質上是業務輕載策略,根據寬帶接入網絡的拓撲和中繼帶寬,規定每個接入網設備/中繼鏈路只能發展相應數量的某類業務用戶。
[0004]2、動態控制:動態評估資源情況,接納/拒絕用戶請求或提示可能的結果,優先保證已上線使用的用戶業務質量。
[0005]其中動態控制方式無論在運營管理、資源利用等方面均占優勢明顯,也是未來發展的方向。
[0006]近年業界一些解決方案可以達到動態接納控制的效果,但這些方案需要網絡上部署額外的設備,初始及后續擴容投入巨大,且增加了網絡故障點及運維風險。
【發明內容】
[0007]本發明要解決的技術問題是提供一種用于業務接納控制的方法、裝置和系統。通過利用 Radius (Remote Authentication Dial In User Service,遠程用戶撥號認證)協議中的屬性信息確定網絡中常見的瓶頸點,通過判斷網絡中的剩余資源是否可以滿足新申請上線業務的需要,從而實現業務接納控制。由于不會增加新設備,因此不會增加網絡故障點,從而簡單、快速、節約、高效地實現了業務接納動態控制,提升了用戶體驗。
[0008]根據本發明的一個方面,提供一種用于業務接納控制的方法,包括:
[0009]接收網絡接入服務器發送的認證請求,其中接入服務器在接收到用戶終端發送的接入請求時發送認證請求,認證請求包括用戶帳號信息、NAS-1P-Address屬性信息和NAS-Port-1D屬性信息,NAS-1P-Address屬性信息包括網絡接入服務器IP地址信息,NAS-Port-1D屬性信息包括網絡接入服務器的槽位信息、子槽信息、端口信息、第一虛擬局域網標識和第二虛擬局域網標識;
[0010]通過用戶帳號信息獲取與接入業務相關聯的第一資源需求量;
[0011]利用剩余資源列表,查詢與網絡接入服務器IP地址信息、槽位信息、子槽信息、端口信息相對應的網絡接入服務器端口剩余的第一剩余資源、與第一虛擬局域網標識相對應的專用虛擬局域網剩余的第二剩余資源、與第二虛擬局域網標識相對應的用戶虛擬局域網剩余的第三剩余資源;
[0012]判斷第一剩余資源、第二剩余資源和第三剩余資源是否均大于第一資源需求量;
[0013]若第一剩余資源、第二剩余資源和第三剩余資源均大于第一資源需求量,分別將第一剩余資源、第二剩余資源和第三剩余資源減去所述第一資源需求量,從而更新剩余資源列表,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務接納指示,以便網絡接入服務器允許用戶終端接入網絡接入服務器;
[0014]若第一剩余資源、第二剩余資源或第三剩余資源不大于第一資源需求量,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務拒絕指示,以便網絡接入服務器拒絕用戶終端接入網絡接入服務器。
[0015]根據本發明的另一方面,提供一種用于業務接納控制的方法,包括:
[0016]接收用戶終端發送的接入請求,其中接入請求包括用戶帳號信息;
[0017]向Radius認證服務器發送認證請求,其中認證請求包括用戶帳號信息、NAS-1P-Address屬性信息和NAS-Port-1D屬性信息,NAS-1P-Address屬性信息包括網絡接入服務器IP地址信息,NAS-Port-1D屬性信息包括網絡接入服務器的槽位信息、子槽信息、端口信息、第一虛擬局域網標識和第二虛擬局域網標識;以便Radius認證服務器通過用戶帳號信息獲取與接入業務相關聯的第一資源需求量;利用剩余資源列表,查詢與網絡接入服務器IP地址信息、槽位信息、子槽信息、端口信息相對應的網絡接入服務器端口剩余的第一剩余資源、與第一虛擬局域網標識相對應的專用虛擬局域網剩余的第二剩余資源、與第二虛擬局域網標識相對應的用戶虛擬局域網剩余的第三剩余資源;判斷第一剩余資源、第二剩余資源和第三剩余資源是否均大于第一資源需求量;若第一剩余資源、第二剩余資源和第三剩余資源均大于第一資源需求量,分別將第一剩余資源、第二剩余資源和第三剩余資源減去所述第一資源需求量,從而更新剩余資源列表,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務接納指示;若第一剩余資源、第二剩余資源或第三剩余資源不大于第一資源需求量,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務拒絕指示;
[0018]接收Radius認證服務器發送的認證響應信息;
[0019]判斷認證響應信息中是否包括業務接納指示;
[0020]若認證響應信息中包括業務接納指示,允許用戶終端接入網絡接入服務器;
[0021]若認證響應信息中包括業務拒絕指示,拒絕用戶終端接入網絡接入服務器。
[0022]根據本發明的另一方面,提供一種用于業務接納控制的Radius認證服務器,包括:
[0023]第一接收單元,用于接收網絡接入服務器發送的認證請求,其中接入服務器在接收到用戶終端發送的接入請求時發送認證請求,認證請求包括用戶帳號信息、NAS-1P-Address屬性信息和NAS-Port-1D屬性信息,NAS-1P-Address屬性信息包括網絡接入服務器IP地址信息,NAS-Port-1D屬性信息包括網絡接入服務器的槽位信息、子槽信息、端口信息、第一虛擬局域網標識和第二虛擬局域網標識;
[0024]第一提取單元,用于通過用戶帳號信息獲取與接入業務相關聯的第一資源需求量;
[0025]查詢單元,用于利用剩余資源列表,查詢與網絡接入服務器IP地址信息、槽位信息、子槽信息、端口信息相對應的網絡接入服務器端口剩余的第一剩余資源、與第一虛擬局域網標識相對應的專用虛擬局域網剩余的第二剩余資源、與第二虛擬局域網標識相對應的用戶虛擬局域網剩余的第三剩余資源;
[0026]第一識別單元,用于判斷第一剩余資源、第二剩余資源和第三剩余資源是否均大于第一資源需求量;若第一剩余資源、第二剩余資源或第三剩余資源不大于第一資源需求量,指示第一發送單元向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務拒絕指示;
[0027]更新單元,用于根據第一識別單元的判斷結果,若第一剩余資源、第二剩余資源和第三剩余資源均大于第一資源需求量,分別將第一剩余資源、第二剩余資源和第三剩余資源減去所述第一資源需求量,從而更新剩余資源列表,并指示第一發送單元向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務接納指示,以便網絡接入服務器允許用戶終端接入網絡接入服務器;
[0028]第一發送單元,用于根據更新單元的指示,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務接納指示;根據第一識別單元的指示,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務拒絕指示,以便網絡接入服務器拒絕用戶終端接入網絡接入服務器。
[0029]根據本發明的另一方面,提供一種用于業務接納控制的網絡接入服務器,包括:
[0030]第二接收單元,用于接收用戶終端發送的接入請求,其中接入請求包括用戶帳號信息,接收Radius認證服務器發送的認證響應信息;
[0031]第二發送單元,用于向Radius認證服務器發送認證請求,其中認證請求包括用戶帳號信息、NAS-1P-Address屬性信息和NAS-Port-1D屬性信息,NAS-1P-Address屬性信息包括網絡接入服務器IP地址信息,NAS-Port-1D屬性信息包括網絡接入服務器的槽位信息、子槽信息、端口信息、第一虛擬局域網標識和第二虛擬局域網標識;以便Radius認證服務器通過用戶帳號信息獲取與接入業務相關聯的第一資源需求量;利用剩余資源列表,查詢與網絡接入服務器IP地址信息、槽位信息、子槽信息、端口信息相對應的網絡接入服務器端口剩余的第一剩余資源、與第一虛擬局域網標識相對應的專用虛擬局域網剩余的第二剩余資源、與第二虛擬局域網標識相對應的用戶虛擬局域網剩余的第三剩余資源;判斷第一剩余資源、第二剩余資源和第三剩余資源是否均大于第一資源需求量;若第一剩余資源、第二剩余資源和第三剩余資源均大于第一資源需求量,分別將第一剩余資源、第二剩余資源和第三剩余資源減去所述第一資源需求量,從而更新剩余資源列表,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務接納指示;若第一剩余資源、第二剩余資源或第三剩余資源不大于第一資源需求量,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務拒絕指示;
[0032]第三識別單元,用于判斷認證響應信息中是否包括業務接納指示;
[0033]接入控制單元,用于根據第三識別單元的判斷結果,若認證響應信息中包括業務接納指示,允許用戶終端接入網絡接入服務器;若認證響應信息中包括業務拒絕指示,拒絕用戶終端接入網絡接入服務器。
[0034]根據本發明的另一方面,提供一種用于業務接納控制的系統,包括:
[0035]網絡接入服務器,用于接收用戶終端發送的接入請求,其中接入請求包括用戶帳號信息,向Radius認證服務器發送認證請求,其中認證請求包括用戶帳號信息、NAS-1P-Address屬性信息和NAS-Port-1D屬性信息,NAS-1P-Address屬性信息包括網絡接入服務器IP地址信息,NAS-Port-1D屬性信息包括網絡接入服務器的槽位信息、子槽信息、端口信息、第一虛擬局域網標識和第二虛擬局域網標識;接收Radius認證服務器發送的認證響應信息,判斷認證響應信息中是否包括業務接納指示;若認證響應信息中包括業務接納指示,允許用戶終端接入網絡接入服務器;若認證響應信息中包括業務拒絕指示,拒絕用戶終端接入網絡接入服務器;
[0036]Radius認證服務器,用于接收網絡接入服務器發送的認證請求,通過用戶帳號信息獲取與接入業務相關聯的第一資源需求量,利用剩余資源列表,查詢與網絡接入服務器IP地址信息、槽位信息、子槽信息、端口信息相對應的網絡接入服務器端口剩余的第一剩余資源、與第一虛擬局域網標識相對應的專用虛擬局域網剩余的第二剩余資源、與第二虛擬局域網標識相對應的用戶虛擬局域網剩余的第三剩余資源;判斷第一剩余資源、第二剩余資源和第三剩余資源是否均大于第一資源需求量;若第一剩余資源、第二剩余資源和第三剩余資源均大于第一資源需求量,分別將第一剩余資源、第二剩余資源和第三剩余資源減去所述第一資源需求量,從而更新剩余資源列表,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務接納指示;若第一剩余資源、第二剩余資源或第三剩余資源不大于第一資源需求量,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務拒絕指示;
[0037]本發明通過利用Radius協議中的屬性信息確定網絡中常見的瓶頸點,通過判斷網絡中的剩余資源是否可以滿足新申請上線業務的需要,從而實現業務接納控制。由于不會增加新設備,因此不會增加網絡故障點,從而簡單、快速、節約、高效地實現了業務接納動態控制,提升了用戶體驗。
【專利附圖】
【附圖說明】
[0038]為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。
[0039]圖1為本發明業務接納控制方法一個實施例的示意圖。
[0040]圖2為本發明業務接納控制方法另一實施例的示意圖。
[0041]圖3為本發明Radius認證服務器一個實施例的示意圖。
[0042]圖4為本發明Radius認證服務器另一實施例的示意圖。
[0043]圖5為本發明網絡接入服務器一個實施例的示意圖。
[0044]圖6為本發明網絡接入服務器另一實施例的示意圖。
[0045]圖7為本發明業務接納控制系統一個實施例的示意圖。
【具體實施方式】
[0046]下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。以下對至少一個示例性實施例的描述實際上僅僅是說明性的,決不作為對本發明及其應用或使用的任何限制。基于本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。
[0047]除非另外具體說明,否則在這些實施例中闡述的部件和步驟的相對布置、數字表達式和數值不限制本發明的范圍。[0048]同時,應當明白,為了便于描述,附圖中所示出的各個部分的尺寸并不是按照實際的比例關系繪制的。
[0049]對于相關領域普通技術人員已知的技術、方法和設備可能不作詳細討論,但在適當情況下,所述技術、方法和設備應當被視為授權說明書的一部分。
[0050]在這里示出和討論的所有示例中,任何具體值應被解釋為僅僅是示例性的,而不是作為限制。因此,示例性實施例的其它示例可以具有不同的值。
[0051]應注意到:相似的標號和字母在下面的附圖中表示類似項,因此,一旦某一項在一個附圖中被定義,則在隨后的附圖中不需要對其進行進一步討論。
[0052]圖1為本發明業務接納控制方法一個實施例的示意圖。優選的,該實施例的方法步驟可由Radius認證服務器執行。
[0053]步驟101,接收網絡接入服務器發送的認證請求。
[0054]其中接入服務器在接收到用戶終端發送的接入請求時發送認證請求,認證請求包括用戶帳號信息、NAS-1P-Address屬性信息和NAS-Port-1D屬性信息,NAS-1P-Address屬性信息包括網絡接入服務器IP地址信息,NAS-Port-1D屬性信息包括網絡接入服務器的槽位信息、子槽信息、端口信息、第一虛擬局域網標識和第二虛擬局域網標識。
[0055]步驟102,通過用戶帳號信息獲取與接入業務相關聯的第一資源需求量。
[0056]步驟103,利用剩余資源列表,查詢與網絡接入服務器IP地址信息、槽位信息、子槽信息、端口信息相對應的網絡接入服務器端口剩余的第一剩余資源、與第一虛擬局域網標識相對應的專用虛擬局域網剩余的第二剩余資源、與第二虛擬局域網標識相對應的用戶虛擬局域網剩余的第三剩余資源。
[0057]步驟104,判斷第一剩余資源、第二剩余資源和第三剩余資源是否均大于第一資源
需求量。
[0058]步驟105,若第一剩余資源、第二剩余資源和第三剩余資源均大于第一資源需求量,分別將第一剩余資源、第二剩余資源和第三剩余資源減去所述第一資源需求量,從而更新剩余資源列表,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務接納指示,以便網絡接入服務器允許用戶終端接入網絡接入服務器。
[0059]步驟106,若第一剩余資源、第二剩余資源或第三剩余資源不大于第一資源需求量,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務拒絕指示,以便網絡接入服務器拒絕用戶終端接入網絡接入服務器。
[0060]基于本發明上述實施例提供的業務接納控制方法,通過利用Radius協議中的屬性信息確定網絡中常見的瓶頸點,通過判斷網絡中的剩余資源是否可以滿足新申請上線業務的需要,從而實現業務接納控制。由于不會增加新設備,因此不會增加網絡故障點,從而簡單、快速、節約、高效地實現了業務接納動態控制,提升了用戶體驗。
[0061]由于在用戶帳號中攜帶與業務相關聯的標識,因此通過識別該標識可了解相關業務的類型與所需帶寬。例如,通過用戶帳號中的相關標識,可了解該業務為高清業務,從而確定出高清業務所需要的帶寬為2M。
[0062]優選的,NAS-1P-Address屬性信息和NAS-Port-1D屬性信息如下:
[0063]NAS-1P-Address NAS—IP= “χ.χ.χ.χ"
[0064]NAS-Port-1D NAS—PORT—ID="slot=l;subslot=2;port=3;vlanidl=x;vlanid2=//
y;
[0065]其中NAS_IP、slot、subslot、port 這 4 項對應了用戶接入的 BRAS 端口,vlanidl對應 PVLAN (Private VLAN,專用虛擬局域網),vlanid2 對應 CVLAN (customer VLAN,用戶虛擬局域網),這樣就獲得可以準確定位每次業務上線經過的3個瓶頸點信息。
[0066]優選的,當第一剩余資源、第二剩余資源或第三剩余資源不大于第一資源需求量時,還可以通過網絡接入服務器向用戶終端發送通知,將可用資源情況發送給用戶,用戶可選擇放棄此次接收請求,也可選擇以降低QoS的方式繼續接入操作。
[0067]優選的,在上述接收網絡接入服務器發送的認證請求的步驟之后,還包括:
[0068]利用預定的綁定關聯表,判斷用戶帳號信息是否與NAS-1P-Address屬性信息和NAS-Port-1D屬性信息相關聯;
[0069]若用戶帳號信息與NAS-1P-Address屬性信息和NAS-Port-1D屬性信息相關聯,則執行通過用戶帳號信息獲取與接入業務相關聯的第一資源需求量的步驟。
[0070]由于用戶帳號只能通過預先分配的線路和端口進行接入,因此除了對用戶帳號本身的合法性進行認證外,還可以對用戶帳號與NAS-1P-Address屬性信息和NAS-Port-1D屬性信息的關聯關系進行認證,從而進一步驗證用戶帳號的合法性。
[0071]優選的,當接收到網絡接入服務器發送的業務下線通知時,利用業務下線通知中包括的用戶帳號信息 獲取與下線業務相關聯的第二資源需求量。
[0072]分別將第一剩余資源、第二剩余資源和第三剩余資源增加所述第二資源需求量,從而更新剩余資源列表。
[0073]從而,當用戶業務下線時,通過及時更新剩余資源列表,以便為其它業務接入提供準確的資源判斷。
[0074]圖2為本發明業務接納控制方法另一實施例的示意圖。優選的,該實施例的方法步驟可由網絡接入服務器執行。
[0075]步驟201,接收用戶終端發送的接入請求,其中接入請求包括用戶帳號信息。
[0076]步驟202,向Radius認證服務器發送認證請求。
[0077]其中認證請求包括用戶帳號信息、NAS-1P-Address屬性信息和NAS-Port-1D屬性信息,NAS-1P-Address屬性信息包括網絡接入服務器IP地址信息,NAS-Port-1D屬性信息包括網絡接入服務器的槽位信息、子槽信息、端口信息、第一虛擬局域網標識和第二虛擬局域網標識;以便Radius認證服務器通過用戶帳號信息獲取與接入業務相關聯的第一資源需求量;利用剩余資源列表,查詢與網絡接入服務器IP地址信息、槽位信息、子槽信息、端口信息相對應的網絡接入服務器端口剩余的第一剩余資源、與第一虛擬局域網標識相對應的專用虛擬局域網剩余的第二剩余資源、與第二虛擬局域網標識相對應的用戶虛擬局域網剩余的第三剩余資源;判斷第一剩余資源、第二剩余資源和第三剩余資源是否均大于第一資源需求量;若第一剩余資源、第二剩余資源和第三剩余資源均大于第一資源需求量,分別將第一剩余資源、第二剩余資源和第三剩余資源減去所述第一資源需求量,從而更新剩余資源列表,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務接納指示;若第一剩余資源、第二剩余資源或第三剩余資源不大于第一資源需求量,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務拒絕指示。
[0078]步驟203,接收Radius認證服務器發送的認證響應信息。[0079]步驟204,判斷認證響應信息中是否包括業務接納指示。若認證響應信息中包括業務接納指示,執行步驟205 ;若認證響應信息中包括業務拒絕指示,執行步驟206。
[0080]步驟205,允許用戶終端接入網絡接入服務器。之后,不在執行本實施例的其它步驟。
[0081]步驟206,拒絕用戶終端接入網絡接入服務器。
[0082]基于本發明上述實施例提供的業務接納控制方法,通過利用Radius協議中的屬性信息確定網絡中常見的瓶頸點,通過判斷網絡中的剩余資源是否可以滿足新申請上線業務的需要,從而實現業務接納控制。由于不會增加新設備,因此不會增加網絡故障點,從而簡單、快速、節約、高效地實現了業務接納動態控制,提升了用戶體驗。
[0083]優選的,當檢測到用戶終端下線時,向Radius認證服務器發送業務下線通知,其中業務下線通知中包括用戶帳號信息,以便Radius認證服務器利用業務下線通知中包括的用戶帳號信息獲取與下線業務相關聯的第二資源需求量,分別將第一剩余資源、第二剩余資源和第三剩余資源增加所述第二資源需求量,從而更新剩余資源列表。
[0084]從而,可根據業務的在線情況,及時更新剩余資源列表。
[0085]圖3為本發明Radius認證服務器一個實施例的示意圖。如圖3所示,Radius認證服務器包括:
[0086]第一接收單元301,用于接收網絡接入服務器發送的認證請求,其中接入服務器在接收到用戶終端發送的接入請求時發送認證請求,認證請求包括用戶帳號信息、NAS-1P-Address屬性信息和NAS-Port-1D屬性信息,NAS-1P-Address屬性信息包括網絡接入服務器IP地址信息,NAS-Port-1D屬性信息包括網絡接入服務器的槽位信息、子槽信息、端口信息、第一虛擬局域網標識和第二虛擬局域網標識。
[0087]第一提取單元302,用于通過用戶帳號信息獲取與接入業務相關聯的第一資源需求量。
[0088]查詢單元303,用于利用剩余資源列表,查詢與網絡接入服務器IP地址信息、槽位信息、子槽信息、端口信息相對應的網絡接入服務器端口剩余的第一剩余資源、與第一虛擬局域網標識相對應的專用虛擬局域網剩余的第二剩余資源、與第二虛擬局域網標識相對應的用戶虛擬局域網剩余的第三剩余資源。
[0089]第一識別單元304,用于判斷第一剩余資源、第二剩余資源和第三剩余資源是否均大于第一資源需求量;若第一剩余資源、第二剩余資源或第三剩余資源不大于第一資源需求量,指示第一發送單元306向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務拒絕指示。
[0090]更新單元305,用于根據第一識別單元304的判斷結果,若第一剩余資源、第二剩余資源和第三剩余資源均大于第一資源需求量,分別將第一剩余資源、第二剩余資源和第三剩余資源減去所述第一資源需求量,從而更新剩余資源列表,并指示第一發送單元306向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務接納指示,以便網絡接入服務器允許用戶終端接入網絡接入服務器。
[0091]第一發送單元306,用于根據更新單元305的指示,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務接納指示;根據第一識別單元304的指示,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務拒絕指示;以便網絡接入服務器拒絕用戶終端接入網絡接入服務器。
[0092]基于本發明上述實施例提供的Radius認證服務器,通過利用Radius協議中的屬性信息確定網絡中常見的瓶頸點,通過判斷網絡中的剩余資源是否可以滿足新申請上線業務的需要,從而實現業務接納控制。由于不會增加新設備,因此不會增加網絡故障點,從而簡單、快速、節約、高效地實現了業務接納動態控制,提升了用戶體驗。
[0093]圖4為本發明Radius認證服務器另一實施例的示意圖。與圖3所示實施例相t匕,在圖4所示實施例中,Radius認證服務器還包括第二識別單元401,用于在第一接收單元301接收網絡接入服務器發送的認證請求后,利用預定的綁定關聯表,判斷用戶帳號信息是否與NAS-1P-Address屬性信息和NAS-Port-1D屬性信息相關聯;若用戶帳號信息與NAS-1P-Address屬性彳目息和NAS-Port-1D屬性/[目息相關聯,則指不第一提取單兀302執行通過用戶帳號信息獲取與接入業務相關聯的第一資源需求量的操作。
[0094]優選的,所述Radius認證服務器還包括第二提取單元402,用于當第一接收單元301接收到網絡接入服務器發送的業務下線通知時,利用業務下線通知中包括的用戶帳號信息獲取與下線業務相關聯的第二資源需求量;然后指示更新單元305分別將第一剩余資源、第二剩余資源和第三剩余資源增加所述第二資源需求量,從而更新剩余資源列表。
[0095]圖5為本發明網絡接入服務器一個實施例的示意圖。如圖5所示,網絡接入服務器包括:
[0096]第二接收單元501,用于接收用戶終端發送的接入請求,其中接入請求包括用戶帳號信息,接收Radius認證服務器發送的認證響應信息。
[0097]第二發送單元502,用于向Radius認證服務器發送認證請求。
[0098]其中認證請求包括用戶帳號信息、NAS-1P-Address屬性信息和NAS-Port-1D屬性信息,NAS-1P-Address屬性信息包括網絡接入服務器IP地址信息,NAS-Port-1D屬性信息包括網絡接入服務器的槽位信息、子槽信息、端口信息、第一虛擬局域網標識和第二虛擬局域網標識;以便Radius認證服務器通過用戶帳號信息獲取與接入業務相關聯的第一資源需求量;利用剩余資源列表,查詢與網絡接入服務器IP地址信息、槽位信息、子槽信息、端口信息相對應的網絡接入服務器端口剩余的第一剩余資源、與第一虛擬局域網標識相對應的專用虛擬局域網剩余的第二剩余資源、與第二虛擬局域網標識相對應的用戶虛擬局域網剩余的第三剩余資源;判斷第一剩余資源、第二剩余資源和第三剩余資源是否均大于第一資源需求量;若第一剩余資源、第二剩余資源和第三剩余資源均大于第一資源需求量,分別將第一剩余資源、第二剩余資源和第三剩余資源減去所述第一資源需求量,從而更新剩余資源列表,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務接納指示;若第一剩余資源、第二剩余資源或第三剩余資源不大于第一資源需求量,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務拒絕指示。
[0099]第三識別單元503,用于判斷認證響應信息中是否包括業務接納指示。
[0100]接入控制單元504,用于根據第三識別單元503的判斷結果,若認證響應信息中包括業務接納指示,允許用戶終端接入網絡接入服務器;若認證響應信息中包括業務拒絕指示,拒絕用戶終端接入網絡接入服務器。
[0101]基于本發明上述實施例提供的網絡接入服務器,通過Radius認證服務器利用Radius協議中的屬性信息確定網絡中常見的瓶頸點,通過判斷網絡中的剩余資源是否可以滿足新申請上線業務的需要,從而實現業務接納控制。由于不會增加新設備,因此不會增加網絡故障點,從而簡單、快速、節約、高效地實現了業務接納動態控制,提升了用戶體驗。
[0102]圖6為本發明網絡接入服務器另一實施例的示意圖。與圖5所示實施例相比,在圖6所示實施例中,網絡接入服務器還包括檢測單元601,用于檢測用戶終端的在線狀態,當檢測到用戶終端下線時,指示第二發送單元502向Radius認證服務器發送業務下線通知,其中業務下線通知中包括用戶帳號信息,以便Radius認證服務器利用業務下線通知中包括的用戶帳號信息獲取與下線業務相關聯的第二資源需求量,分別將第一剩余資源、第二剩余資源和第三剩余資源增加所述第二資源需求量,從而更新剩余資源列表。
[0103]圖7為本發明業務接納控制系統一個實施例的示意圖。如圖7所示,所述系統包括網絡接入服務器701和Radius認證服務器702。其中:
[0104]網絡接入服務器701,用于接收用戶終端發送的接入請求,其中接入請求包括用戶帳號信息,向Radius認證服務器702發送認證請求,其中認證請求包括用戶帳號信息、NAS-1P-Address屬性信息和NAS-Port-1D屬性信息,NAS-1P-Address屬性信息包括網絡接入服務器IP地址信息,NAS-Port-1D屬性信息包括網絡接入服務器的槽位信息、子槽信息、端口信息、第一虛擬局域網標識和第二虛擬局域網標識;接收Radius認證服務器702發送的認證響應信息,判斷認證響應信息中是否包括業務接納指示;若認證響應信息中包括業務接納指示,允許用戶終端接入網絡接入服務器;若認證響應信息中包括業務拒絕指示,拒絕用戶終端接入網絡接入服務器。
[0105]Radius認證服務器702,用于接收網絡接入服務器701發送的認證請求,通過用戶帳號信息獲取與接入業務相關聯的第一資源需求量,利用剩余資源列表,查詢與網絡接入服務器IP地址信息、槽位信息、子槽信息、端口信息相對應的網絡接入服務器端口剩余的第一剩余資源、與第一虛擬局域網標識相對應的專用虛擬局域網剩余的第二剩余資源、與第二虛擬局域網標識相對應的用戶虛擬局域網剩余的第三剩余資源;判斷第一剩余資源、第二剩余資源和第三剩余資源是否均大于第一資源需求量;若第一剩余資源、第二剩余資源和第三剩余資源均大于第一資源需求量,分別將第一剩余資源、第二剩余資源和第三剩余資源減去所述第一資源需求量,從而更新剩余資源列表,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務接納指示;若第一剩余資源、第二剩余資源或第三剩余資源不大于第一資源需求量,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務拒絕指示。
[0106]基于本發明上述實施例提供的系統,通過利用Radius協議中的屬性信息確定網絡中常見的瓶頸點,通過判斷網絡中的剩余資源是否可以滿足新申請上線業務的需要,從而實現業務接納控制。由于不會增加新設備,因此不會增加網絡故障點,從而簡單、快速、節約、高效地實現了業務接納動態控制,提升了用戶體驗。
[0107]優選的,Radius認證服務器為圖3或圖4中任一實施例涉及的Radius認證服務器,網絡接入服務器為圖5或圖6中任一實施例涉及的網絡接入服務器。
[0108]與現有Radius工作流程相比,只需在數據庫中增加維護網絡瓶頸點實時資源資情況的數據表,并增加一個接入允許的判斷條件即可實現。它充分利用已有設備并進行適當的優化和軟件改進,無需新增設備,不會增加網絡故障點,從而簡單、快速、節約、高效實現了高價值業務的動態接納控制,提升了用戶/業務體驗。[0109]本發明通過利用用戶終端、網絡的狀態動態調整定時器時長,從而最大化地利用網絡性能,同時也不影響用戶體驗以及連接時長統計的準確性,提高了用戶網絡連接的動態智能控制。
[0110]本領域普通技術人員可以理解實現上述實施例的全部或部分步驟可以通過硬件來完成,也可以通過程序來指令相關的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質中,上述提到的存儲介質可以是只讀存儲器,磁盤或光盤等。
[0111]本發明的描述是為了示例和描述起見而給出的,而并不是無遺漏的或者將本發明限于所公開的形式。很多修改和變化對于本領域的普通技術人員而言是顯然的。選擇和描述實施例是為了更好說明本發明的原理和實際應用,并且使本領域的普通技術人員能夠理解本發明從而設計適于特定用途的帶有各種修改的各種實施例。
【權利要求】
1.一種用于業務接納控制的方法,其特征在于,包括: 接收網絡接入服務器發送的認證請求,其中接入服務器在接收到用戶終端發送的接入請求時發送認證請求,認證請求包括用戶帳號信息、NAS-1P-Address屬性信息和NAS-Port-1D屬性信息,NAS-1P-Address屬性信息包括網絡接入服務器IP地址信息,NAS-Port-1D屬性信息包括網絡接入服務器的槽位信息、子槽信息、端口信息、第一虛擬局域網標識和第二虛擬局域網標識; 通過用戶帳號信息獲取與接入業務相關聯的第一資源需求量; 利用剩余資源列表,查詢與網絡接入服務器IP地址信息、槽位信息、子槽信息、端口信息相對應的網絡接入服務器端口剩余的第一剩余資源、與第一虛擬局域網標識相對應的專用虛擬局域網剩余的第二剩余資源、與第二虛擬局域網標識相對應的用戶虛擬局域網剩余的第三剩余資源; 判斷第一剩余資源、第二剩余資源和第三剩余資源是否均大于第一資源需求量; 若第一剩余資源、第二剩余資源和第三剩余資源均大于第一資源需求量,分別將第一剩余資源、第二剩余資源和第三剩余資源減去所述第一資源需求量,從而更新剩余資源列表,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務接納指示,以便網絡接入服務器允許用戶終端接入網絡接入服務器; 若第一剩余資源、第二剩余資源或第三剩余資源不大于第一資源需求量,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務拒絕指示,以便網絡接入服務器拒絕用戶終端接入網絡接入服務器。
2.根據權利要求1所述的方法,其特征在于: 接收網絡接入服務器發送的認證請求的步驟之后,還包括: 利用預定的綁定關聯表,判斷用戶帳號信息是否與NAS-1P-Address屬性信息和NAS-Port-1D屬性信息相關聯; 若用戶帳號信息與NAS-1P-Address屬性信息和NAS-Port-1D屬性信息相關聯,則執行通過用戶帳號信息獲取與接入業務相關聯的第一資源需求量的步驟。
3.根據權利要求1或2所述的方法,其特征在于: 當接收到網絡接入服務器發送的業務下線通知時,利用業務下線通知中包括的用戶帳號信息獲取與下線業務相關聯的第二資源需求量; 分別將第一剩余資源、第二剩余資源和第三剩余資源增加所述第二資源需求量,從而更新剩余資源列表。
4.一種用于業務接納控制的方法,其特征在于,包括: 接收用戶終端發送的接入請求,其中接入請求包括用戶帳號信息; 向Radius認證服務器發送認證請求,其中認證請求包括用戶帳號信息、NAS-1P-Address屬性信息和NAS-Port-1D屬性信息,NAS-1P-Address屬性信息包括網絡接入服務器IP地址信息,NAS-Port-1D屬性信息包括網絡接入服務器的槽位信息、子槽信息、端口信息、第一虛擬局域網標識和第二虛擬局域網標識;以便Radius認證服務器通過用戶帳號信息獲取與接入業務相關聯的第一資源需求量;利用剩余資源列表,查詢與網絡接入服務器IP地址信息、槽位信息、子槽信息、端口信息相對應的網絡接入服務器端口剩余的第一剩余資源、與第一虛擬局域網標識相對應的專用虛擬局域網剩余的第二剩余資源、與第二虛擬局域網標識相對應的用戶虛擬局域網剩余的第三剩余資源;判斷第一剩余資源、第二剩余資源和第三剩余資源是否均大于第一資源需求量;若第一剩余資源、第二剩余資源和第三剩余資源均大于第一資源需求量,分別將第一剩余資源、第二剩余資源和第三剩余資源減去所述第一資源需求量,從而更新剩余資源列表,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務接納指示;若第一剩余資源、第二剩余資源或第三剩余資源不大于第一資源需求量,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務拒絕指示; 接收Radius認證服務器發送的認證響應信息; 判斷認證響應信息中是否包括業務接納指示; 若認證響應信息中包括業務接納指示,允許用戶終端接入網絡接入服務器; 若認證響應信息中包括業務拒絕指示,拒絕用戶終端接入網絡接入服務器。
5.根據權利要求4所述的方法,其特征在于: 當檢測到用戶終端下線時,向Radius認證服務器發送業務下線通知,其中業務下線通知中包括用戶帳號信息,以便Radius認證服務器利用業務下線通知中包括的用戶帳號信息獲取與下線業務相關聯的第二資源需求量,分別將第一剩余資源、第二剩余資源和第三剩余資源增加所述第二資源需求量,從而更新剩余資源列表。
6.一種用于業務接納控制的Radius認證服務器,其特征在于,包括: 第一接收單元,用于接收網絡接入服務器發送的認證請求,其中接入服務器在接收到用戶終端發送的接入請 求時發送認證請求,認證請求包括用戶帳號信息、NAS-1P-Address屬性信息和NAS-Port-1D屬性信息,NAS-1P-Address屬性信息包括網絡接入服務器IP地址信息,NAS-Port-1D屬性信息包括網絡接入服務器的槽位信息、子槽信息、端口信息、第一虛擬局域網標識和第二虛擬局 域網標識; 第一提取單元,用于通過用戶帳號信息獲取與接入業務相關聯的第一資源需求量; 查詢單元,用于利用剩余資源列表,查詢與網絡接入服務器IP地址信息、槽位信息、子槽信息、端口信息相對應的網絡接入服務器端口剩余的第一剩余資源、與第一虛擬局域網標識相對應的專用虛擬局域網剩余的第二剩余資源、與第二虛擬局域網標識相對應的用戶虛擬局域網剩余的第三剩余資源; 第一識別單元,用于判斷第一剩余資源、第二剩余資源和第三剩余資源是否均大于第一資源需求量;若第一剩余資源、第二剩余資源或第三剩余資源不大于第一資源需求量,指示第一發送單元向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務拒絕指示; 更新單元,用于根據第一識別單元的判斷結果,若第一剩余資源、第二剩余資源和第三剩余資源均大于第一資源需求量,分別將第一剩余資源、第二剩余資源和第三剩余資源減去所述第一資源需求量,從而更新剩余資源列表,并指示第一發送單元向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務接納指示,以便網絡接入服務器允許用戶終端接入網絡接入服務器; 第一發送單元,用于根據更新單元的指示,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務接納指示;根據第一識別單元的指示,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務拒絕指示;以便網絡接入服務器拒絕用戶終端接入網絡接入服務器。
7.根據權利要求6所述的Radius認證服務器,其特征在于,Radius認證服務器還包括第二識別單元,用于在第一接收單元在接收網絡接入服務器發送的認證請求后,利用預定的綁定關聯表,判斷用戶帳號信息是否與NAS-1P-Address屬性信息和NAS-Port-1D屬性信息相關聯;若用戶帳號信息與NAS-1P-Address屬性信息和NAS-Port-1D屬性信息相關聯,則指示第一提取單元執行通過用戶帳號信息獲取與接入業務相關聯的第一資源需求量的操作。
8.根據權利要求6或7所述的Radius認證服務器,其特征在于,所述Radius認證服務器還包括第二提取單元,用于當第一接收單元接收到網絡接入服務器發送的業務下線通知時,利用業務下線通知中包括的用戶帳號信息獲取與下線業務相關聯的第二資源需求量;然后指示更新單元分別將第一剩余資源、第二剩余資源和第三剩余資源增加所述第二資源需求量,從而更新剩余資源列表。
9.一種用于業務接納控制的網絡接入服務器,其特征在于,包括: 第二接收單元,用于接收用戶終端發送的接入請求,其中接入請求包括用戶帳號信息,接收Radius認證服務器發送的認證響應信息; 第二發送單元,用于向Radius認證服務器發送認證請求,其中認證請求包括用戶帳號信息、NAS-1P-Address屬性信息和NAS-Port-1D屬性信息,NAS-1P-Address屬性信息包括網絡接入服務器IP地址信息,NAS-Port-1D屬性信息包括網絡接入服務器的槽位信息、子槽信息、端口信息、第一虛擬局域網標識和第二虛擬局域網標識;以便Radius認證服務器通過用戶帳號信息獲取與接入業務相關聯的第一資源需求量;利用剩余資源列表,查詢與網絡接入服務器IP地址信息、槽位信息、子槽信息、端口信息相對應的網絡接入服務器端口剩余的第一剩余資源、與第一虛擬局域網標識相對應的專用虛擬局域網剩余的第二剩余資源、與第 二虛擬局域網標識相對應的用戶虛擬局域網剩余的第三剩余資源;判斷第一剩余資源、第二剩余資源和第三剩余資源是否均大于第一資源需求量;若第一剩余資源、第二剩余資源和第三剩余資源均大于第一資源需求量,分別將第一剩余資源、第二剩余資源和第三剩余資源減去所述第一資源需求量,從而更新剩余資源列表,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務接納指示;若第一剩余資源、第二剩余資源或第三剩余資源不大于第一資源需求量,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務拒絕指示; 第三識別單元,用于判斷認證響應信息中是否包括業務接納指示; 接入控制單元,用于根據第三識別單元的判斷結果,若認證響應信息中包括業務接納指示,允許用戶終端接入網絡接入服務器;若認證響應信息中包括業務拒絕指示,拒絕用戶終端接入網絡接入服務器。
10.根據權利要求9所述的網絡接入服務器,其特征在于,網絡接入服務器還包括檢測單元,用于檢測用戶終端的在線狀態,當檢測到用戶終端下線時,指示第二發送單元向Radius認證服務器發送業務下線通知,其中業務下線通知中包括用戶帳號信息,以便Radius認證服務器利用業務下線通知中包括的用戶帳號信息獲取與下線業務相關聯的第二資源需求量,分別將第一剩余資源、第二剩余資源和第三剩余資源增加所述第二資源需求量,從而更新剩余資源列表。
11.一種用于業務接納控制的系統,其特征在于,包括: 網絡接入服務器,用于接收用戶終端發送的接入請求,其中接入請求包括用戶帳號信息,向Radius認證服務器發送認證請求,其中認證請求包括用戶帳號信息、NAS-1P-Address屬性信息和NAS-Port-1D屬性信息,NAS-1P-Address屬性信息包括網絡接入服務器IP地址信息,NAS-Port-1D屬性信息包括網絡接入服務器的槽位信息、子槽信息、端口信息、第一虛擬局域網標識和第二虛擬局域網標識;接收Radius認證服務器發送的認證響應信息,判斷認證響應信息中是否包括業務接納指示;若認證響應信息中包括業務接納指示,允許用戶終端接入網絡接入服務器;若認證響應信息中包括業務拒絕指示,拒絕用戶終端接入網絡接入服務器; Radius認證服務器,用于接收網絡接入服務器發送的認證請求,通過用戶帳號信息獲取與接入業務相關聯的第一資源需求量,利用剩余資源列表,查詢與網絡接入服務器IP地址信息、槽位信息、子槽信息、端口信息相對應的網絡接入服務器端口剩余的第一剩余資源、與第一虛擬局域網標識相對應的專用虛擬局域網剩余的第二剩余資源、與第二虛擬局域網標識相對應的用戶虛擬局域網剩余的第三剩余資源;判斷第一剩余資源、第二剩余資源和第三剩余資源是否均大于第一資源需求量;若第一剩余資源、第二剩余資源和第三剩余資源均大于第一資源需求量,分別將第一剩余資源、第二剩余資源和第三剩余資源減去所述第一資源需求量,從而更新剩余資源列表,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務接納指示;若第一剩余資源、第二剩余資源或第三剩余資源不大于第一資源需求量,向網絡接入服務器發送認證響應信息,其中認證響應信息中包括業務拒絕指示;
12.根據權利要求11所述的系統,其特征在于: Radius認證服務器為權利要求6-8中任一項涉及的Radius認證服務器; 網絡接入服務器為權利要求9或10中涉及的網絡接入服務器。
【文檔編號】H04L29/06GK103888435SQ201210566946
【公開日】2014年6月25日 申請日期:2012年12月24日 優先權日:2012年12月24日
【發明者】黃卓君, 陳文華 申請人:中國電信股份有限公司