技術領域

本發明涉及通信領域，特別涉及通信領域的RADIUS(RemoteAuthentication?Dial?In?User?Service，遠程用戶撥號認證系統)客戶端和RADIUS服務器之間的通信。

背景技術

RADIUS協議在通信領域已經廣泛用于網絡對用戶的認證和計費。當用戶接入網絡時，NAS(Network?Access?Server：網絡接入服務器)做為RADIUS客戶端與RADIUS服務器交互，對用戶進行認證，授權和計費。如WIMAX(Worldwide?Interoperability?for?Microwave?Access：微波接入全球互操作)中ASN(Access?Service?Network：接入服務網)與RADIUS服務器的交互，3GPP(3rd?Generation?Partnership?Project：第三代合作伙伴計劃)網絡中GGSN(Gateway?GPRS?Support?Node：GPRS網關支持節點)與RADIUS服務器的交互。

RFC2865描述了RADIUS認證，一共四條消息：Access-Request，Access-Accept，Access-Reject，Access-Challenge。RFC2866描述了RADIUS計費，一共兩條消息：Accounting-Request，Accounting-Response。這六條消息都是用戶級的。當RADIUS協議用于NAS時，就需要考慮可靠性和性能，涉及告警，主備和負荷分擔。要達到這個目的，就需要探測NAS到RADIUS服務器之間的鏈路是否通暢，RADIUS服務器是否出現故障。

圖1為NAS與RADIUS服務器之間的組網圖。參考圖1，用戶設備101通過網絡接入服務器NAS102接入RADIUS服務器103和外部網絡104。圖2為NAS與RADIUS服務器之間的消息流程。參考圖1和圖2，用戶設備101通過NAS接入RADIUS服務器104之間的消息都是用戶級的，如果直接采用用戶級消息來判斷，可能會出現虛假告警，錯誤主備倒換，錯誤負荷分擔。NAS也可采用某種算法避免虛警，但由于沒有統一的標準，各種實現方法對虛警的解決不統一。如果在NAS和RADIUS服務器之間提供一對設備級消息定期探測鏈路和RADIUS服務器功能是否正常，則可以解決該問題，提高告警的真實度，使得NAS對RADIUS服務器的主備倒換和負荷分擔更合理。

下面具體以3GPP中GGSN與RADIUS服務器之間的交互來說明現有技術中存在的問題。如圖3所示為3GPP?PS(Packet?Switched：分組交互)的網絡架構體系。該體系由：MS(Mobile?subscriber?Station：移動臺)301、UTRAN(UMTS?Terrestrial?Radio?Access?Network：UMTS陸地無線接入網)302，SGSN(Serving?GPRS?Support?Node：服務GPRS支持節點)303，GGSN304，PDN(Packet?Data?Network：分組數據網)3?05，OMC(Operation?and?MaintenanceCenter)客戶端307和OMC服務器306構成。其中，MS301為移動設備，直接為用戶呈現3G業務。UTRAN302提供MS301的無線接入，進行無線資源的分配管理，同時接入核心網設備SGSN303。SGSN303對MS301的移動和會話進行管理。GGSN304作為NAS主要對用戶的會話進行管理，同時負責用戶進行認證計費，接入外部業務網絡。PDN305為外部數據網，可以是Internet，也可以是業務提供商的專用網絡。OMC客戶端305和OMC服務器306是系統中邏輯實體進行控制和維護的局部網絡管理中心。本發明主要基于該系統中GGSM和RADIUS服務器之間的流程交互、告警、主備和負荷分擔。參考圖3，現有系統存在的缺點：

(1)沒有設備級消息；

(2)在GGSN配置了對端RADIUS服務器后，不知道是否正常，需要使用終端用戶才能驗證；

(3)當沒有用戶業務時，如果RADIUS服務器出現故障，無法提前告警；

(4)對備用RADIUS服務器沒有檢查，如果主用出現故障，突然轉備用，備用也可能不可用。

發明內容