用于业务接纳控制的方法、装置和系统的制作方法

文档序号:7987966阅读:251来源:国知局
用于业务接纳控制的方法、装置和系统的制作方法
【专利摘要】本发明公开一种用于业务接纳控制的方法、装置和系统。其中在用于业务接纳控制的方法中,接收网络接入服务器发送的认证请求,通过用户帐号信息获取与接入业务相关联的第一资源需求量;利用剩余资源列表,查询剩余资源;若剩余资源大于第一资源需求量,将剩余资源减去所述第一资源需求量,从而更新剩余资源列表,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务接纳指示。通过利用Radius协议中的属性信息确定网络中常见的瓶颈点,通过判断网络中的剩余资源是否可以满足新申请上线业务的需要,从而实现业务接纳控制,并提升了用户体验。
【专利说明】用于业务接纳控制的方法、装置和系统
【技术领域】
[0001]本发明涉及通信领域,特别涉及一种用于业务接纳控制的方法、装置和系统。
【背景技术】
[0002]运营商往往通过QoS (Quality of Service,服务质量)机制以及接纳控制策略实现对特定高价值业务的质量保障,目前采用两种控制方法:
[0003]1、静态控制:实质上是业务轻载策略,根据宽带接入网络的拓扑和中继带宽,规定每个接入网设备/中继链路只能发展相应数量的某类业务用户。
[0004]2、动态控制:动态评估资源情况,接纳/拒绝用户请求或提示可能的结果,优先保证已上线使用的用户业务质量。
[0005]其中动态控制方式无论在运营管理、资源利用等方面均占优势明显,也是未来发展的方向。
[0006]近年业界一些解决方案可以达到动态接纳控制的效果,但这些方案需要网络上部署额外的设备,初始及后续扩容投入巨大,且增加了网络故障点及运维风险。

【发明内容】

[0007]本发明要解决的技术问题是提供一种用于业务接纳控制的方法、装置和系统。通过利用 Radius (Remote Authentication Dial In User Service,远程用户拨号认证)协议中的属性信息确定网络中常见的瓶颈点,通过判断网络中的剩余资源是否可以满足新申请上线业务的需要,从而实现业务接纳控制。由于不会增加新设备,因此不会增加网络故障点,从而简单、快速、节约、高效地实现了业务接纳动态控制,提升了用户体验。
[0008]根据本发明的一个方面,提供一种用于业务接纳控制的方法,包括:
[0009]接收网络接入服务器发送的认证请求,其中接入服务器在接收到用户终端发送的接入请求时发送认证请求,认证请求包括用户帐号信息、NAS-1P-Address属性信息和NAS-Port-1D属性信息,NAS-1P-Address属性信息包括网络接入服务器IP地址信息,NAS-Port-1D属性信息包括网络接入服务器的槽位信息、子槽信息、端口信息、第一虚拟局域网标识和第二虚拟局域网标识;
[0010]通过用户帐号信息获取与接入业务相关联的第一资源需求量;
[0011]利用剩余资源列表,查询与网络接入服务器IP地址信息、槽位信息、子槽信息、端口信息相对应的网络接入服务器端口剩余的第一剩余资源、与第一虚拟局域网标识相对应的专用虚拟局域网剩余的第二剩余资源、与第二虚拟局域网标识相对应的用户虚拟局域网剩余的第三剩余资源;
[0012]判断第一剩余资源、第二剩余资源和第三剩余资源是否均大于第一资源需求量;
[0013]若第一剩余资源、第二剩余资源和第三剩余资源均大于第一资源需求量,分别将第一剩余资源、第二剩余资源和第三剩余资源减去所述第一资源需求量,从而更新剩余资源列表,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务接纳指示,以便网络接入服务器允许用户终端接入网络接入服务器;
[0014]若第一剩余资源、第二剩余资源或第三剩余资源不大于第一资源需求量,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务拒绝指示,以便网络接入服务器拒绝用户终端接入网络接入服务器。
[0015]根据本发明的另一方面,提供一种用于业务接纳控制的方法,包括:
[0016]接收用户终端发送的接入请求,其中接入请求包括用户帐号信息;
[0017]向Radius认证服务器发送认证请求,其中认证请求包括用户帐号信息、NAS-1P-Address属性信息和NAS-Port-1D属性信息,NAS-1P-Address属性信息包括网络接入服务器IP地址信息,NAS-Port-1D属性信息包括网络接入服务器的槽位信息、子槽信息、端口信息、第一虚拟局域网标识和第二虚拟局域网标识;以便Radius认证服务器通过用户帐号信息获取与接入业务相关联的第一资源需求量;利用剩余资源列表,查询与网络接入服务器IP地址信息、槽位信息、子槽信息、端口信息相对应的网络接入服务器端口剩余的第一剩余资源、与第一虚拟局域网标识相对应的专用虚拟局域网剩余的第二剩余资源、与第二虚拟局域网标识相对应的用户虚拟局域网剩余的第三剩余资源;判断第一剩余资源、第二剩余资源和第三剩余资源是否均大于第一资源需求量;若第一剩余资源、第二剩余资源和第三剩余资源均大于第一资源需求量,分别将第一剩余资源、第二剩余资源和第三剩余资源减去所述第一资源需求量,从而更新剩余资源列表,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务接纳指示;若第一剩余资源、第二剩余资源或第三剩余资源不大于第一资源需求量,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务拒绝指示;
[0018]接收Radius认证服务器发送的认证响应信息;
[0019]判断认证响应信息中是否包括业务接纳指示;
[0020]若认证响应信息中包括业务接纳指示,允许用户终端接入网络接入服务器;
[0021]若认证响应信息中包括业务拒绝指示,拒绝用户终端接入网络接入服务器。
[0022]根据本发明的另一方面,提供一种用于业务接纳控制的Radius认证服务器,包括:
[0023]第一接收单元,用于接收网络接入服务器发送的认证请求,其中接入服务器在接收到用户终端发送的接入请求时发送认证请求,认证请求包括用户帐号信息、NAS-1P-Address属性信息和NAS-Port-1D属性信息,NAS-1P-Address属性信息包括网络接入服务器IP地址信息,NAS-Port-1D属性信息包括网络接入服务器的槽位信息、子槽信息、端口信息、第一虚拟局域网标识和第二虚拟局域网标识;
[0024]第一提取单元,用于通过用户帐号信息获取与接入业务相关联的第一资源需求量;
[0025]查询单元,用于利用剩余资源列表,查询与网络接入服务器IP地址信息、槽位信息、子槽信息、端口信息相对应的网络接入服务器端口剩余的第一剩余资源、与第一虚拟局域网标识相对应的专用虚拟局域网剩余的第二剩余资源、与第二虚拟局域网标识相对应的用户虚拟局域网剩余的第三剩余资源;
[0026]第一识别单元,用于判断第一剩余资源、第二剩余资源和第三剩余资源是否均大于第一资源需求量;若第一剩余资源、第二剩余资源或第三剩余资源不大于第一资源需求量,指示第一发送单元向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务拒绝指示;
[0027]更新单元,用于根据第一识别单元的判断结果,若第一剩余资源、第二剩余资源和第三剩余资源均大于第一资源需求量,分别将第一剩余资源、第二剩余资源和第三剩余资源减去所述第一资源需求量,从而更新剩余资源列表,并指示第一发送单元向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务接纳指示,以便网络接入服务器允许用户终端接入网络接入服务器;
[0028]第一发送单元,用于根据更新单元的指示,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务接纳指示;根据第一识别单元的指示,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务拒绝指示,以便网络接入服务器拒绝用户终端接入网络接入服务器。
[0029]根据本发明的另一方面,提供一种用于业务接纳控制的网络接入服务器,包括:
[0030]第二接收单元,用于接收用户终端发送的接入请求,其中接入请求包括用户帐号信息,接收Radius认证服务器发送的认证响应信息;
[0031]第二发送单元,用于向Radius认证服务器发送认证请求,其中认证请求包括用户帐号信息、NAS-1P-Address属性信息和NAS-Port-1D属性信息,NAS-1P-Address属性信息包括网络接入服务器IP地址信息,NAS-Port-1D属性信息包括网络接入服务器的槽位信息、子槽信息、端口信息、第一虚拟局域网标识和第二虚拟局域网标识;以便Radius认证服务器通过用户帐号信息获取与接入业务相关联的第一资源需求量;利用剩余资源列表,查询与网络接入服务器IP地址信息、槽位信息、子槽信息、端口信息相对应的网络接入服务器端口剩余的第一剩余资源、与第一虚拟局域网标识相对应的专用虚拟局域网剩余的第二剩余资源、与第二虚拟局域网标识相对应的用户虚拟局域网剩余的第三剩余资源;判断第一剩余资源、第二剩余资源和第三剩余资源是否均大于第一资源需求量;若第一剩余资源、第二剩余资源和第三剩余资源均大于第一资源需求量,分别将第一剩余资源、第二剩余资源和第三剩余资源减去所述第一资源需求量,从而更新剩余资源列表,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务接纳指示;若第一剩余资源、第二剩余资源或第三剩余资源不大于第一资源需求量,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务拒绝指示;
[0032]第三识别单元,用于判断认证响应信息中是否包括业务接纳指示;
[0033]接入控制单元,用于根据第三识别单元的判断结果,若认证响应信息中包括业务接纳指示,允许用户终端接入网络接入服务器;若认证响应信息中包括业务拒绝指示,拒绝用户终端接入网络接入服务器。
[0034]根据本发明的另一方面,提供一种用于业务接纳控制的系统,包括:
[0035]网络接入服务器,用于接收用户终端发送的接入请求,其中接入请求包括用户帐号信息,向Radius认证服务器发送认证请求,其中认证请求包括用户帐号信息、NAS-1P-Address属性信息和NAS-Port-1D属性信息,NAS-1P-Address属性信息包括网络接入服务器IP地址信息,NAS-Port-1D属性信息包括网络接入服务器的槽位信息、子槽信息、端口信息、第一虚拟局域网标识和第二虚拟局域网标识;接收Radius认证服务器发送的认证响应信息,判断认证响应信息中是否包括业务接纳指示;若认证响应信息中包括业务接纳指示,允许用户终端接入网络接入服务器;若认证响应信息中包括业务拒绝指示,拒绝用户终端接入网络接入服务器;
[0036]Radius认证服务器,用于接收网络接入服务器发送的认证请求,通过用户帐号信息获取与接入业务相关联的第一资源需求量,利用剩余资源列表,查询与网络接入服务器IP地址信息、槽位信息、子槽信息、端口信息相对应的网络接入服务器端口剩余的第一剩余资源、与第一虚拟局域网标识相对应的专用虚拟局域网剩余的第二剩余资源、与第二虚拟局域网标识相对应的用户虚拟局域网剩余的第三剩余资源;判断第一剩余资源、第二剩余资源和第三剩余资源是否均大于第一资源需求量;若第一剩余资源、第二剩余资源和第三剩余资源均大于第一资源需求量,分别将第一剩余资源、第二剩余资源和第三剩余资源减去所述第一资源需求量,从而更新剩余资源列表,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务接纳指示;若第一剩余资源、第二剩余资源或第三剩余资源不大于第一资源需求量,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务拒绝指示;
[0037]本发明通过利用Radius协议中的属性信息确定网络中常见的瓶颈点,通过判断网络中的剩余资源是否可以满足新申请上线业务的需要,从而实现业务接纳控制。由于不会增加新设备,因此不会增加网络故障点,从而简单、快速、节约、高效地实现了业务接纳动态控制,提升了用户体验。
【专利附图】

【附图说明】
[0038]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0039]图1为本发明业务接纳控制方法一个实施例的示意图。
[0040]图2为本发明业务接纳控制方法另一实施例的示意图。
[0041]图3为本发明Radius认证服务器一个实施例的示意图。
[0042]图4为本发明Radius认证服务器另一实施例的示意图。
[0043]图5为本发明网络接入服务器一个实施例的示意图。
[0044]图6为本发明网络接入服务器另一实施例的示意图。
[0045]图7为本发明业务接纳控制系统一个实施例的示意图。
【具体实施方式】
[0046]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0047]除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。[0048]同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
[0049]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
[0050]在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
[0051]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
[0052]图1为本发明业务接纳控制方法一个实施例的示意图。优选的,该实施例的方法步骤可由Radius认证服务器执行。
[0053]步骤101,接收网络接入服务器发送的认证请求。
[0054]其中接入服务器在接收到用户终端发送的接入请求时发送认证请求,认证请求包括用户帐号信息、NAS-1P-Address属性信息和NAS-Port-1D属性信息,NAS-1P-Address属性信息包括网络接入服务器IP地址信息,NAS-Port-1D属性信息包括网络接入服务器的槽位信息、子槽信息、端口信息、第一虚拟局域网标识和第二虚拟局域网标识。
[0055]步骤102,通过用户帐号信息获取与接入业务相关联的第一资源需求量。
[0056]步骤103,利用剩余资源列表,查询与网络接入服务器IP地址信息、槽位信息、子槽信息、端口信息相对应的网络接入服务器端口剩余的第一剩余资源、与第一虚拟局域网标识相对应的专用虚拟局域网剩余的第二剩余资源、与第二虚拟局域网标识相对应的用户虚拟局域网剩余的第三剩余资源。
[0057]步骤104,判断第一剩余资源、第二剩余资源和第三剩余资源是否均大于第一资源
需求量。
[0058]步骤105,若第一剩余资源、第二剩余资源和第三剩余资源均大于第一资源需求量,分别将第一剩余资源、第二剩余资源和第三剩余资源减去所述第一资源需求量,从而更新剩余资源列表,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务接纳指示,以便网络接入服务器允许用户终端接入网络接入服务器。
[0059]步骤106,若第一剩余资源、第二剩余资源或第三剩余资源不大于第一资源需求量,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务拒绝指示,以便网络接入服务器拒绝用户终端接入网络接入服务器。
[0060]基于本发明上述实施例提供的业务接纳控制方法,通过利用Radius协议中的属性信息确定网络中常见的瓶颈点,通过判断网络中的剩余资源是否可以满足新申请上线业务的需要,从而实现业务接纳控制。由于不会增加新设备,因此不会增加网络故障点,从而简单、快速、节约、高效地实现了业务接纳动态控制,提升了用户体验。
[0061]由于在用户帐号中携带与业务相关联的标识,因此通过识别该标识可了解相关业务的类型与所需带宽。例如,通过用户帐号中的相关标识,可了解该业务为高清业务,从而确定出高清业务所需要的带宽为2M。
[0062]优选的,NAS-1P-Address属性信息和NAS-Port-1D属性信息如下:
[0063]NAS-1P-Address NAS—IP= “χ.χ.χ.χ"
[0064]NAS-Port-1D NAS—PORT—ID="slot=l;subslot=2;port=3;vlanidl=x;vlanid2=//
y;
[0065]其中NAS_IP、slot、subslot、port 这 4 项对应了用户接入的 BRAS 端口,vlanidl对应 PVLAN (Private VLAN,专用虚拟局域网),vlanid2 对应 CVLAN (customer VLAN,用户虚拟局域网),这样就获得可以准确定位每次业务上线经过的3个瓶颈点信息。
[0066]优选的,当第一剩余资源、第二剩余资源或第三剩余资源不大于第一资源需求量时,还可以通过网络接入服务器向用户终端发送通知,将可用资源情况发送给用户,用户可选择放弃此次接收请求,也可选择以降低QoS的方式继续接入操作。
[0067]优选的,在上述接收网络接入服务器发送的认证请求的步骤之后,还包括:
[0068]利用预定的绑定关联表,判断用户帐号信息是否与NAS-1P-Address属性信息和NAS-Port-1D属性信息相关联;
[0069]若用户帐号信息与NAS-1P-Address属性信息和NAS-Port-1D属性信息相关联,则执行通过用户帐号信息获取与接入业务相关联的第一资源需求量的步骤。
[0070]由于用户帐号只能通过预先分配的线路和端口进行接入,因此除了对用户帐号本身的合法性进行认证外,还可以对用户帐号与NAS-1P-Address属性信息和NAS-Port-1D属性信息的关联关系进行认证,从而进一步验证用户帐号的合法性。
[0071]优选的,当接收到网络接入服务器发送的业务下线通知时,利用业务下线通知中包括的用户帐号信息 获取与下线业务相关联的第二资源需求量。
[0072]分别将第一剩余资源、第二剩余资源和第三剩余资源增加所述第二资源需求量,从而更新剩余资源列表。
[0073]从而,当用户业务下线时,通过及时更新剩余资源列表,以便为其它业务接入提供准确的资源判断。
[0074]图2为本发明业务接纳控制方法另一实施例的示意图。优选的,该实施例的方法步骤可由网络接入服务器执行。
[0075]步骤201,接收用户终端发送的接入请求,其中接入请求包括用户帐号信息。
[0076]步骤202,向Radius认证服务器发送认证请求。
[0077]其中认证请求包括用户帐号信息、NAS-1P-Address属性信息和NAS-Port-1D属性信息,NAS-1P-Address属性信息包括网络接入服务器IP地址信息,NAS-Port-1D属性信息包括网络接入服务器的槽位信息、子槽信息、端口信息、第一虚拟局域网标识和第二虚拟局域网标识;以便Radius认证服务器通过用户帐号信息获取与接入业务相关联的第一资源需求量;利用剩余资源列表,查询与网络接入服务器IP地址信息、槽位信息、子槽信息、端口信息相对应的网络接入服务器端口剩余的第一剩余资源、与第一虚拟局域网标识相对应的专用虚拟局域网剩余的第二剩余资源、与第二虚拟局域网标识相对应的用户虚拟局域网剩余的第三剩余资源;判断第一剩余资源、第二剩余资源和第三剩余资源是否均大于第一资源需求量;若第一剩余资源、第二剩余资源和第三剩余资源均大于第一资源需求量,分别将第一剩余资源、第二剩余资源和第三剩余资源减去所述第一资源需求量,从而更新剩余资源列表,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务接纳指示;若第一剩余资源、第二剩余资源或第三剩余资源不大于第一资源需求量,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务拒绝指示。
[0078]步骤203,接收Radius认证服务器发送的认证响应信息。[0079]步骤204,判断认证响应信息中是否包括业务接纳指示。若认证响应信息中包括业务接纳指示,执行步骤205 ;若认证响应信息中包括业务拒绝指示,执行步骤206。
[0080]步骤205,允许用户终端接入网络接入服务器。之后,不在执行本实施例的其它步骤。
[0081]步骤206,拒绝用户终端接入网络接入服务器。
[0082]基于本发明上述实施例提供的业务接纳控制方法,通过利用Radius协议中的属性信息确定网络中常见的瓶颈点,通过判断网络中的剩余资源是否可以满足新申请上线业务的需要,从而实现业务接纳控制。由于不会增加新设备,因此不会增加网络故障点,从而简单、快速、节约、高效地实现了业务接纳动态控制,提升了用户体验。
[0083]优选的,当检测到用户终端下线时,向Radius认证服务器发送业务下线通知,其中业务下线通知中包括用户帐号信息,以便Radius认证服务器利用业务下线通知中包括的用户帐号信息获取与下线业务相关联的第二资源需求量,分别将第一剩余资源、第二剩余资源和第三剩余资源增加所述第二资源需求量,从而更新剩余资源列表。
[0084]从而,可根据业务的在线情况,及时更新剩余资源列表。
[0085]图3为本发明Radius认证服务器一个实施例的示意图。如图3所示,Radius认证服务器包括:
[0086]第一接收单元301,用于接收网络接入服务器发送的认证请求,其中接入服务器在接收到用户终端发送的接入请求时发送认证请求,认证请求包括用户帐号信息、NAS-1P-Address属性信息和NAS-Port-1D属性信息,NAS-1P-Address属性信息包括网络接入服务器IP地址信息,NAS-Port-1D属性信息包括网络接入服务器的槽位信息、子槽信息、端口信息、第一虚拟局域网标识和第二虚拟局域网标识。
[0087]第一提取单元302,用于通过用户帐号信息获取与接入业务相关联的第一资源需求量。
[0088]查询单元303,用于利用剩余资源列表,查询与网络接入服务器IP地址信息、槽位信息、子槽信息、端口信息相对应的网络接入服务器端口剩余的第一剩余资源、与第一虚拟局域网标识相对应的专用虚拟局域网剩余的第二剩余资源、与第二虚拟局域网标识相对应的用户虚拟局域网剩余的第三剩余资源。
[0089]第一识别单元304,用于判断第一剩余资源、第二剩余资源和第三剩余资源是否均大于第一资源需求量;若第一剩余资源、第二剩余资源或第三剩余资源不大于第一资源需求量,指示第一发送单元306向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务拒绝指示。
[0090]更新单元305,用于根据第一识别单元304的判断结果,若第一剩余资源、第二剩余资源和第三剩余资源均大于第一资源需求量,分别将第一剩余资源、第二剩余资源和第三剩余资源减去所述第一资源需求量,从而更新剩余资源列表,并指示第一发送单元306向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务接纳指示,以便网络接入服务器允许用户终端接入网络接入服务器。
[0091]第一发送单元306,用于根据更新单元305的指示,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务接纳指示;根据第一识别单元304的指示,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务拒绝指示;以便网络接入服务器拒绝用户终端接入网络接入服务器。
[0092]基于本发明上述实施例提供的Radius认证服务器,通过利用Radius协议中的属性信息确定网络中常见的瓶颈点,通过判断网络中的剩余资源是否可以满足新申请上线业务的需要,从而实现业务接纳控制。由于不会增加新设备,因此不会增加网络故障点,从而简单、快速、节约、高效地实现了业务接纳动态控制,提升了用户体验。
[0093]图4为本发明Radius认证服务器另一实施例的示意图。与图3所示实施例相t匕,在图4所示实施例中,Radius认证服务器还包括第二识别单元401,用于在第一接收单元301接收网络接入服务器发送的认证请求后,利用预定的绑定关联表,判断用户帐号信息是否与NAS-1P-Address属性信息和NAS-Port-1D属性信息相关联;若用户帐号信息与NAS-1P-Address属性彳目息和NAS-Port-1D属性/[目息相关联,则指不第一提取单兀302执行通过用户帐号信息获取与接入业务相关联的第一资源需求量的操作。
[0094]优选的,所述Radius认证服务器还包括第二提取单元402,用于当第一接收单元301接收到网络接入服务器发送的业务下线通知时,利用业务下线通知中包括的用户帐号信息获取与下线业务相关联的第二资源需求量;然后指示更新单元305分别将第一剩余资源、第二剩余资源和第三剩余资源增加所述第二资源需求量,从而更新剩余资源列表。
[0095]图5为本发明网络接入服务器一个实施例的示意图。如图5所示,网络接入服务器包括:
[0096]第二接收单元501,用于接收用户终端发送的接入请求,其中接入请求包括用户帐号信息,接收Radius认证服务器发送的认证响应信息。
[0097]第二发送单元502,用于向Radius认证服务器发送认证请求。
[0098]其中认证请求包括用户帐号信息、NAS-1P-Address属性信息和NAS-Port-1D属性信息,NAS-1P-Address属性信息包括网络接入服务器IP地址信息,NAS-Port-1D属性信息包括网络接入服务器的槽位信息、子槽信息、端口信息、第一虚拟局域网标识和第二虚拟局域网标识;以便Radius认证服务器通过用户帐号信息获取与接入业务相关联的第一资源需求量;利用剩余资源列表,查询与网络接入服务器IP地址信息、槽位信息、子槽信息、端口信息相对应的网络接入服务器端口剩余的第一剩余资源、与第一虚拟局域网标识相对应的专用虚拟局域网剩余的第二剩余资源、与第二虚拟局域网标识相对应的用户虚拟局域网剩余的第三剩余资源;判断第一剩余资源、第二剩余资源和第三剩余资源是否均大于第一资源需求量;若第一剩余资源、第二剩余资源和第三剩余资源均大于第一资源需求量,分别将第一剩余资源、第二剩余资源和第三剩余资源减去所述第一资源需求量,从而更新剩余资源列表,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务接纳指示;若第一剩余资源、第二剩余资源或第三剩余资源不大于第一资源需求量,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务拒绝指示。
[0099]第三识别单元503,用于判断认证响应信息中是否包括业务接纳指示。
[0100]接入控制单元504,用于根据第三识别单元503的判断结果,若认证响应信息中包括业务接纳指示,允许用户终端接入网络接入服务器;若认证响应信息中包括业务拒绝指示,拒绝用户终端接入网络接入服务器。
[0101]基于本发明上述实施例提供的网络接入服务器,通过Radius认证服务器利用Radius协议中的属性信息确定网络中常见的瓶颈点,通过判断网络中的剩余资源是否可以满足新申请上线业务的需要,从而实现业务接纳控制。由于不会增加新设备,因此不会增加网络故障点,从而简单、快速、节约、高效地实现了业务接纳动态控制,提升了用户体验。
[0102]图6为本发明网络接入服务器另一实施例的示意图。与图5所示实施例相比,在图6所示实施例中,网络接入服务器还包括检测单元601,用于检测用户终端的在线状态,当检测到用户终端下线时,指示第二发送单元502向Radius认证服务器发送业务下线通知,其中业务下线通知中包括用户帐号信息,以便Radius认证服务器利用业务下线通知中包括的用户帐号信息获取与下线业务相关联的第二资源需求量,分别将第一剩余资源、第二剩余资源和第三剩余资源增加所述第二资源需求量,从而更新剩余资源列表。
[0103]图7为本发明业务接纳控制系统一个实施例的示意图。如图7所示,所述系统包括网络接入服务器701和Radius认证服务器702。其中:
[0104]网络接入服务器701,用于接收用户终端发送的接入请求,其中接入请求包括用户帐号信息,向Radius认证服务器702发送认证请求,其中认证请求包括用户帐号信息、NAS-1P-Address属性信息和NAS-Port-1D属性信息,NAS-1P-Address属性信息包括网络接入服务器IP地址信息,NAS-Port-1D属性信息包括网络接入服务器的槽位信息、子槽信息、端口信息、第一虚拟局域网标识和第二虚拟局域网标识;接收Radius认证服务器702发送的认证响应信息,判断认证响应信息中是否包括业务接纳指示;若认证响应信息中包括业务接纳指示,允许用户终端接入网络接入服务器;若认证响应信息中包括业务拒绝指示,拒绝用户终端接入网络接入服务器。
[0105]Radius认证服务器702,用于接收网络接入服务器701发送的认证请求,通过用户帐号信息获取与接入业务相关联的第一资源需求量,利用剩余资源列表,查询与网络接入服务器IP地址信息、槽位信息、子槽信息、端口信息相对应的网络接入服务器端口剩余的第一剩余资源、与第一虚拟局域网标识相对应的专用虚拟局域网剩余的第二剩余资源、与第二虚拟局域网标识相对应的用户虚拟局域网剩余的第三剩余资源;判断第一剩余资源、第二剩余资源和第三剩余资源是否均大于第一资源需求量;若第一剩余资源、第二剩余资源和第三剩余资源均大于第一资源需求量,分别将第一剩余资源、第二剩余资源和第三剩余资源减去所述第一资源需求量,从而更新剩余资源列表,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务接纳指示;若第一剩余资源、第二剩余资源或第三剩余资源不大于第一资源需求量,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务拒绝指示。
[0106]基于本发明上述实施例提供的系统,通过利用Radius协议中的属性信息确定网络中常见的瓶颈点,通过判断网络中的剩余资源是否可以满足新申请上线业务的需要,从而实现业务接纳控制。由于不会增加新设备,因此不会增加网络故障点,从而简单、快速、节约、高效地实现了业务接纳动态控制,提升了用户体验。
[0107]优选的,Radius认证服务器为图3或图4中任一实施例涉及的Radius认证服务器,网络接入服务器为图5或图6中任一实施例涉及的网络接入服务器。
[0108]与现有Radius工作流程相比,只需在数据库中增加维护网络瓶颈点实时资源资情况的数据表,并增加一个接入允许的判断条件即可实现。它充分利用已有设备并进行适当的优化和软件改进,无需新增设备,不会增加网络故障点,从而简单、快速、节约、高效实现了高价值业务的动态接纳控制,提升了用户/业务体验。[0109]本发明通过利用用户终端、网络的状态动态调整定时器时长,从而最大化地利用网络性能,同时也不影响用户体验以及连接时长统计的准确性,提高了用户网络连接的动态智能控制。
[0110]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0111]本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
【权利要求】
1.一种用于业务接纳控制的方法,其特征在于,包括: 接收网络接入服务器发送的认证请求,其中接入服务器在接收到用户终端发送的接入请求时发送认证请求,认证请求包括用户帐号信息、NAS-1P-Address属性信息和NAS-Port-1D属性信息,NAS-1P-Address属性信息包括网络接入服务器IP地址信息,NAS-Port-1D属性信息包括网络接入服务器的槽位信息、子槽信息、端口信息、第一虚拟局域网标识和第二虚拟局域网标识; 通过用户帐号信息获取与接入业务相关联的第一资源需求量; 利用剩余资源列表,查询与网络接入服务器IP地址信息、槽位信息、子槽信息、端口信息相对应的网络接入服务器端口剩余的第一剩余资源、与第一虚拟局域网标识相对应的专用虚拟局域网剩余的第二剩余资源、与第二虚拟局域网标识相对应的用户虚拟局域网剩余的第三剩余资源; 判断第一剩余资源、第二剩余资源和第三剩余资源是否均大于第一资源需求量; 若第一剩余资源、第二剩余资源和第三剩余资源均大于第一资源需求量,分别将第一剩余资源、第二剩余资源和第三剩余资源减去所述第一资源需求量,从而更新剩余资源列表,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务接纳指示,以便网络接入服务器允许用户终端接入网络接入服务器; 若第一剩余资源、第二剩余资源或第三剩余资源不大于第一资源需求量,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务拒绝指示,以便网络接入服务器拒绝用户终端接入网络接入服务器。
2.根据权利要求1所述的方法,其特征在于: 接收网络接入服务器发送的认证请求的步骤之后,还包括: 利用预定的绑定关联表,判断用户帐号信息是否与NAS-1P-Address属性信息和NAS-Port-1D属性信息相关联; 若用户帐号信息与NAS-1P-Address属性信息和NAS-Port-1D属性信息相关联,则执行通过用户帐号信息获取与接入业务相关联的第一资源需求量的步骤。
3.根据权利要求1或2所述的方法,其特征在于: 当接收到网络接入服务器发送的业务下线通知时,利用业务下线通知中包括的用户帐号信息获取与下线业务相关联的第二资源需求量; 分别将第一剩余资源、第二剩余资源和第三剩余资源增加所述第二资源需求量,从而更新剩余资源列表。
4.一种用于业务接纳控制的方法,其特征在于,包括: 接收用户终端发送的接入请求,其中接入请求包括用户帐号信息; 向Radius认证服务器发送认证请求,其中认证请求包括用户帐号信息、NAS-1P-Address属性信息和NAS-Port-1D属性信息,NAS-1P-Address属性信息包括网络接入服务器IP地址信息,NAS-Port-1D属性信息包括网络接入服务器的槽位信息、子槽信息、端口信息、第一虚拟局域网标识和第二虚拟局域网标识;以便Radius认证服务器通过用户帐号信息获取与接入业务相关联的第一资源需求量;利用剩余资源列表,查询与网络接入服务器IP地址信息、槽位信息、子槽信息、端口信息相对应的网络接入服务器端口剩余的第一剩余资源、与第一虚拟局域网标识相对应的专用虚拟局域网剩余的第二剩余资源、与第二虚拟局域网标识相对应的用户虚拟局域网剩余的第三剩余资源;判断第一剩余资源、第二剩余资源和第三剩余资源是否均大于第一资源需求量;若第一剩余资源、第二剩余资源和第三剩余资源均大于第一资源需求量,分别将第一剩余资源、第二剩余资源和第三剩余资源减去所述第一资源需求量,从而更新剩余资源列表,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务接纳指示;若第一剩余资源、第二剩余资源或第三剩余资源不大于第一资源需求量,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务拒绝指示; 接收Radius认证服务器发送的认证响应信息; 判断认证响应信息中是否包括业务接纳指示; 若认证响应信息中包括业务接纳指示,允许用户终端接入网络接入服务器; 若认证响应信息中包括业务拒绝指示,拒绝用户终端接入网络接入服务器。
5.根据权利要求4所述的方法,其特征在于: 当检测到用户终端下线时,向Radius认证服务器发送业务下线通知,其中业务下线通知中包括用户帐号信息,以便Radius认证服务器利用业务下线通知中包括的用户帐号信息获取与下线业务相关联的第二资源需求量,分别将第一剩余资源、第二剩余资源和第三剩余资源增加所述第二资源需求量,从而更新剩余资源列表。
6.一种用于业务接纳控制的Radius认证服务器,其特征在于,包括: 第一接收单元,用于接收网络接入服务器发送的认证请求,其中接入服务器在接收到用户终端发送的接入请 求时发送认证请求,认证请求包括用户帐号信息、NAS-1P-Address属性信息和NAS-Port-1D属性信息,NAS-1P-Address属性信息包括网络接入服务器IP地址信息,NAS-Port-1D属性信息包括网络接入服务器的槽位信息、子槽信息、端口信息、第一虚拟局域网标识和第二虚拟局 域网标识; 第一提取单元,用于通过用户帐号信息获取与接入业务相关联的第一资源需求量; 查询单元,用于利用剩余资源列表,查询与网络接入服务器IP地址信息、槽位信息、子槽信息、端口信息相对应的网络接入服务器端口剩余的第一剩余资源、与第一虚拟局域网标识相对应的专用虚拟局域网剩余的第二剩余资源、与第二虚拟局域网标识相对应的用户虚拟局域网剩余的第三剩余资源; 第一识别单元,用于判断第一剩余资源、第二剩余资源和第三剩余资源是否均大于第一资源需求量;若第一剩余资源、第二剩余资源或第三剩余资源不大于第一资源需求量,指示第一发送单元向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务拒绝指示; 更新单元,用于根据第一识别单元的判断结果,若第一剩余资源、第二剩余资源和第三剩余资源均大于第一资源需求量,分别将第一剩余资源、第二剩余资源和第三剩余资源减去所述第一资源需求量,从而更新剩余资源列表,并指示第一发送单元向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务接纳指示,以便网络接入服务器允许用户终端接入网络接入服务器; 第一发送单元,用于根据更新单元的指示,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务接纳指示;根据第一识别单元的指示,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务拒绝指示;以便网络接入服务器拒绝用户终端接入网络接入服务器。
7.根据权利要求6所述的Radius认证服务器,其特征在于,Radius认证服务器还包括第二识别单元,用于在第一接收单元在接收网络接入服务器发送的认证请求后,利用预定的绑定关联表,判断用户帐号信息是否与NAS-1P-Address属性信息和NAS-Port-1D属性信息相关联;若用户帐号信息与NAS-1P-Address属性信息和NAS-Port-1D属性信息相关联,则指示第一提取单元执行通过用户帐号信息获取与接入业务相关联的第一资源需求量的操作。
8.根据权利要求6或7所述的Radius认证服务器,其特征在于,所述Radius认证服务器还包括第二提取单元,用于当第一接收单元接收到网络接入服务器发送的业务下线通知时,利用业务下线通知中包括的用户帐号信息获取与下线业务相关联的第二资源需求量;然后指示更新单元分别将第一剩余资源、第二剩余资源和第三剩余资源增加所述第二资源需求量,从而更新剩余资源列表。
9.一种用于业务接纳控制的网络接入服务器,其特征在于,包括: 第二接收单元,用于接收用户终端发送的接入请求,其中接入请求包括用户帐号信息,接收Radius认证服务器发送的认证响应信息; 第二发送单元,用于向Radius认证服务器发送认证请求,其中认证请求包括用户帐号信息、NAS-1P-Address属性信息和NAS-Port-1D属性信息,NAS-1P-Address属性信息包括网络接入服务器IP地址信息,NAS-Port-1D属性信息包括网络接入服务器的槽位信息、子槽信息、端口信息、第一虚拟局域网标识和第二虚拟局域网标识;以便Radius认证服务器通过用户帐号信息获取与接入业务相关联的第一资源需求量;利用剩余资源列表,查询与网络接入服务器IP地址信息、槽位信息、子槽信息、端口信息相对应的网络接入服务器端口剩余的第一剩余资源、与第一虚拟局域网标识相对应的专用虚拟局域网剩余的第二剩余资源、与第 二虚拟局域网标识相对应的用户虚拟局域网剩余的第三剩余资源;判断第一剩余资源、第二剩余资源和第三剩余资源是否均大于第一资源需求量;若第一剩余资源、第二剩余资源和第三剩余资源均大于第一资源需求量,分别将第一剩余资源、第二剩余资源和第三剩余资源减去所述第一资源需求量,从而更新剩余资源列表,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务接纳指示;若第一剩余资源、第二剩余资源或第三剩余资源不大于第一资源需求量,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务拒绝指示; 第三识别单元,用于判断认证响应信息中是否包括业务接纳指示; 接入控制单元,用于根据第三识别单元的判断结果,若认证响应信息中包括业务接纳指示,允许用户终端接入网络接入服务器;若认证响应信息中包括业务拒绝指示,拒绝用户终端接入网络接入服务器。
10.根据权利要求9所述的网络接入服务器,其特征在于,网络接入服务器还包括检测单元,用于检测用户终端的在线状态,当检测到用户终端下线时,指示第二发送单元向Radius认证服务器发送业务下线通知,其中业务下线通知中包括用户帐号信息,以便Radius认证服务器利用业务下线通知中包括的用户帐号信息获取与下线业务相关联的第二资源需求量,分别将第一剩余资源、第二剩余资源和第三剩余资源增加所述第二资源需求量,从而更新剩余资源列表。
11.一种用于业务接纳控制的系统,其特征在于,包括: 网络接入服务器,用于接收用户终端发送的接入请求,其中接入请求包括用户帐号信息,向Radius认证服务器发送认证请求,其中认证请求包括用户帐号信息、NAS-1P-Address属性信息和NAS-Port-1D属性信息,NAS-1P-Address属性信息包括网络接入服务器IP地址信息,NAS-Port-1D属性信息包括网络接入服务器的槽位信息、子槽信息、端口信息、第一虚拟局域网标识和第二虚拟局域网标识;接收Radius认证服务器发送的认证响应信息,判断认证响应信息中是否包括业务接纳指示;若认证响应信息中包括业务接纳指示,允许用户终端接入网络接入服务器;若认证响应信息中包括业务拒绝指示,拒绝用户终端接入网络接入服务器; Radius认证服务器,用于接收网络接入服务器发送的认证请求,通过用户帐号信息获取与接入业务相关联的第一资源需求量,利用剩余资源列表,查询与网络接入服务器IP地址信息、槽位信息、子槽信息、端口信息相对应的网络接入服务器端口剩余的第一剩余资源、与第一虚拟局域网标识相对应的专用虚拟局域网剩余的第二剩余资源、与第二虚拟局域网标识相对应的用户虚拟局域网剩余的第三剩余资源;判断第一剩余资源、第二剩余资源和第三剩余资源是否均大于第一资源需求量;若第一剩余资源、第二剩余资源和第三剩余资源均大于第一资源需求量,分别将第一剩余资源、第二剩余资源和第三剩余资源减去所述第一资源需求量,从而更新剩余资源列表,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务接纳指示;若第一剩余资源、第二剩余资源或第三剩余资源不大于第一资源需求量,向网络接入服务器发送认证响应信息,其中认证响应信息中包括业务拒绝指示;
12.根据权利要求11所述的系统,其特征在于: Radius认证服务器为权利要求6-8中任一项涉及的Radius认证服务器; 网络接入服务器为权利要求9或10中涉及的网络接入服务器。
【文档编号】H04L29/06GK103888435SQ201210566946
【公开日】2014年6月25日 申请日期:2012年12月24日 优先权日:2012年12月24日
【发明者】黄卓君, 陈文华 申请人:中国电信股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1