[0039] 需要说明的是,在不冲突的情况下,下述技术方案,技术特征之间可以相互组合。
[0040] 下面结合附图对本发明的具体实施方式作进一步的说明:
[0041] 一种计费更新报文的发送方法,其中,如图1所示,包括:
[0042] 步骤S1,开始计费,RADIUS客户端发送计费更新报文至网络附属存储模块;
[0043] 步骤S2,网络附属存储模块将计费更新报文加入队列;
[0044] 步骤S3,于上报时间到达时,上报队列中的计费更新报文至AAA计费服务器。
[0045] 本实施例旨在说明基于RADIUS协议的RADIUS客户端与采用RADIUS协议的AAA服务器在计费开始后,如何进行计费更新报文的上报。
[0046] 本实施例中,在开始计费后,RADIUS客户端采用NAS模块作为代理进行计费更新报文的发送,本实施例中的NAS模块接收到的RADIUS客户端计费更新报文,并将其放置到队列中,队列存在上报周期,在本次上报周期的上报时间到达时,队列中的所有计费更新请求统一上报给AAA计费服务器。
[0047] 本发明一个较佳的实施例中,步骤S3之后还包括:
[0048] 步骤S4,计算下一次的上报时间,网络附属存储模块将下一个上报阶段的RADIUS客户端发送的计费更新报文加入更新的队列,并且于下一次的上报时间到达时,上报更新的队列中的计费更新报文至AAA计费服务器。
[0049] 本实施例中,上报队列计算下一次的上报时间,并根据RADIUS客户端的存活状态对于队列进行维护和更新。一个上报阶段完成后,开始下一个上报阶段,将会根据该阶段的RADIUS客户端的计费更新报文的发送情况进行队列的更新,根据上报周期设定的时间,上报队列计算下一次的上报时间,并且于下一次的上报时间到达时,上报下一上报阶段对应的队列的计费更新报文。
[0050] 较佳的,上报周期中的各个上报阶段的时间相同,也可以不相同。
[0051] 本发明一个较佳的实施例中,步骤S2具体包括:
[0052] 步骤S21,网络附属存储模块按照RADIUS客户端的MAC地址将计费更新报文置于归类的队列。
[0053] 本发明一个较佳的实施例中,RADIUS客户端为路由器或交换机或无线访问点。
[0054] 本发明一个较佳的实施例中,步骤S1之前还包括:
[0055] 步骤S01,请求模块发送接入请求至RADIUS服务器,RADIUS服务器对接入请求进行认证;
[0056] 步骤S02,于认证成功时,RADIUS服务器向请求模块发送允许接入包;
[0057] 步骤S03,请求模块接收允许接入包并与RADIUS服务器建立连接。
[0058] 本发明一个较佳的实施例中,请求模块为RADIUS客户端或网络附属存储模块。
[0059] 本发明一个较佳的实施例中,步骤S03之后还包括:
[0060] 步骤S04,请求模块发送计费请求至RADIUS服务器,RADIUS服务器接收并根据计费请求向请求模块回送开始计费响应包,执行步骤S1。
[0061] 上述实施例中,首先进行RADIUS客户端的认证授权过程,之后开始进行计费,认证授权过程可以是:用户输入用户名、密码等信息到请求模块,即输入到RADIUS客户端或连接到NAS模块;RADIUS客户端或NAS模块产生一个“接入请求(Access-Request)”报文到RADIUS服务器,其中包括用户名、口令、客户端(NAS)ID 和用户访问端口的ID,口令可以经过MD5算法进行加密;RADIUS服务器对用户进行认证。
[0062] 若认证成功,RADIUS服务器向RADIUS客户端或NAS模块发送允许接入包(Access-Accept),否则发送拒绝加接入包(Access-Reject)。若RADIUS客户端或NAS模块接收到允许接入包,则为用户建立连接,对用户进行授权和提供服务,并转入;若接收到拒绝接入包,则拒绝用户的连接请求,结束协商过程。
[0063] RADIUS客户端或NAS模块发送计费请求包给RADIUS服务器,RADIUS服务器接收到计费请求包后开始计费,并向RADIUS客户端或NAS模块回送开始计费响应包。
[0064] RADIUS客户端采用NAS模块作为代理进行计费更新报文的发送,采用本实施例的技术方案,NAS模块可以接收到的RADIUS客户端计费更新请求,根据RADIUS客户端的MAC地址将其放置到归类的队列中,队列存在上报周期。
[0065] 较佳的,上述实施例中的NAS模块可以包括NAS服务器。
[0066] 可以根据上报周期的设定,在上报时间到达时,队列中的所有计费更新请求统一上报给AAA计费服务器。上报队列计算下一次的上报时间,并根据客户端的存活状态对于队列进行维护和更新。
[0067] 用户断开连接,RADIUS客户端或NAS模块发送停止计费包给RADIUS服务器,RADIUS服务器接收到停止计费包后停止计费,并向RADIUS客户端或NAS模块回送停止计费响应包,完成该用户一次计费,记录计费信息。
[0068] 一种计费更新报文的发送系统,如图2所示,包括:
[0069] RADIUS客户端,发送计费更新报文;
[0070] 网络附属存储模块,连接RADIUS客户端,接收并将计费更新报文加入队列;
[0071] AAA计费服务器,连接网络附属存储模块,以及
[0072] 于上报时间到达时,上报队列中的计费更新报文至AAA计费服务器。
[0073] 本实施例能够实现NAS模块对于RADIUS客户端进行代理发送计费更新报文,在RADIUS客户端认证通过之后,RADIUS客户端本身不作为NAS模块直接与AAA计费服务器进行通信,由本实施例实现的NAS模块作为代理与AAA计费服务器进行通信,RADIUS客户端与NAS客户端进行通信,使用NAS作为代理进行发送计费更新报文。
[0074] 本实施例的技术方案主要实现的NAS侧,NAS模块将进行计费更新上报的报文进行队列存储,较佳的,该队列以对于需要进行计费上报的RADIUS依照响应规则进行队列的分配,队列中存入需要进行上报的RADIUS客户端信息以及该RADIUS客户端的上报周期以及下一次的上报时间。
[0075] 每个上报阶段对应一个队列,每个队列存在一个上报时间,在上报时间到达时,则将队列中所有的RADIUS客户端的计费更新报文上报给AAA计费服务器。
[0076] 本发明一个较佳的实施例中,网络附属存储模块按照RADIUS客户端的MAC地址将计费更新报文置于归类的队列。
[0077] 本实施例中,本实施例的技术方案主要实现的NAS侧,NAS模块将进行计费更新上报的报文进行队列存储,较佳的,该队列以对于需要进行计费上报的RADIUS依照响应规则进行队列的分配,以RADIUS客户端的MAC地址来进行模算法匹配队列,向队列中存入需要进行上报的RADIUS客户端信息以及该RADIUS客户端的上报周期以及下一次的上报时间。
[0078] 本发明一个较佳的实施例中,RADIUS客户端为路由器或交换机或无线访问点。
[0079] 上述实施例中,需要分别进行RADIUS客户端的认证授权过程和计费过程,在认证授权过程中,请求模块输出接入请求的报文到RADIUS服务器,RADIUS服务器对用户进行认证。
[0080] 若认证成功,RADIUS服务器向RADIUS客户端或NAS模块发送允许接入包,若不成功则发送拒绝加接入包。若RADIUS客户端或NAS模块接收到允许接入包,则为用户建立连接,对用户进行授权和提供服务,并转入;若接收到拒绝接入包,则拒绝用户的连接请求,结束进程。
[0081] RADIUS客户端或NAS模块发送计费请求包给RADIUS服务器,RADIUS服务器接收到计费请求包后开始计费,并向RADIUS客户端或NAS模块回送开始计费响应包。
[0082] RADIUS客户端采用NAS模块作为代理进行计费更新报文的发送, NAS模块可以接收到的RADIUS客户端计费更新请求,并且加入队列,在上报时间到达时,队列中的所有计费更新请求统一上报给AAA计费服务器。上报队列计算下一次的上报时间,并根据客户端的存活状态对于队列进行维护和更新。
[0083] 之后用户断开连接,RADIUS客户端或NAS模块发送停止计费包给RADIUS服务器,RADIUS服务器接收到停止计费包后停止计费,计费完成。
[0084] 综上,上述技术方案中,RADIUS客户端本身不作为NAS模块直接与AAA计费服务器进行通信,由NAS模块作为代理与AAA计费服务器进行通信,上述技术方案减小了大容量部署情况下,大量的RADIUS客户端进行计费更新报文发送时所产生的报文风暴以及网络带宽占用,同时,对于RADIUS客户端进行计费更新时可以采用统一的管理与维护。
[0085] 通过说明和附图,给出了具体实施方式的特定结构的典型实施例,基于本发明精神,还可作其他的转换。尽管上述发明提出了现有的较佳实施例,然而,这些内容并不作为局限。
[0086] 对于本领域的技术人员而言,阅读上述说明后,各种变化和修正无疑将显而易见。因此,所附的权利要求书应看作是涵盖本发明的真实意图和范围的全部变化和修正。在权利要求书范围内任何和所有等价的范围与内容,都应认为仍属本发明的意图和范围内。
