【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种基于第三方设备私有属性的业务实现方法及其装置。
技术介绍
RADIUS (Remote Authentication Dial In User Service,远程认证拨号用户服务)是一种在网络接入设备和认证服务器之间承载认证、授权、计费和配置信息的协议。 RADIUS协议为了支持可扩展,定义了 Vendor-Specific (厂商私有)属性(属性号为沈), 该属性允许厂商支持他们的扩展属性,这些属性不是为了通用的用途,它必须不能(MUST not)影响RADIUS协议的操作。如果RADIUS服务器不能解析由客户端发送的厂商私有信息,RADIUS服务器必须(MUST)忽略该属性(但可以指出来),如果客户端没有接收到它想要的厂商私有信息,它应该(SHOULD)试图在没有该属性的情况下继续操作,尽管它们可能在一个被削弱的模式下工作(指出这种情况)。从上述描述中不难看出,Vendor-Specific属性带来了两个问题。首先,由于 Vendor-Specific属性是由设备厂商定义的,属于私有属性,因此RADIUS服务器无法解析该属性;其次,RADIUS服务器不知道在与设备交互的过程中何时下发Vendor-Specific 属性信息以及具体下发什么值。基于上述原因,RADIUS服务器基本不支持第三方厂商的 Vendor-Specific属性,或在编码阶段将部分厂商的私有属性处理固化在程序中。在编码阶段,固定支持特定厂商的部分属性的处理方法如下首先,获取第三方厂商设备的Vendor-Specific属性的协议定义;然后, ...
【技术保护点】
1.一种基于第三方设备私有属性的业务实现方法,其特征在于,包括:在RADIUS服务器上配置第三方设备IP地址与该设备所属的第三方设备厂商的对应关系,第三方设备厂商的私有属性解析规则,以及配置第三方设备私有属性下发策略;当RADIUS服务器接收到来自于第三方设备的接入请求报文后,根据该第三方设备的IP地址确定所属的第三方设备厂商,根据该第三方设备厂商的私有属性解析规则解析该报文中携带的私有属性信息,并根据解析出的私有属性信息进行相应处理;当RADIUS服务器向所述第三方设备返回接入响应报文时,根据第三方设备私有属性下发策略确定需要下发的私有属性值,并将该私有属性值携带于接入响应报文发送给所述第三方设备。
【技术特征摘要】
1.一种基于第三方设备私有属性的业务实现方法,其特征在于,包括在RADIUS服务器上配置第三方设备IP地址与该设备所属的第三方设备厂商的对应关系,第三方设备厂商的私有属性解析规则,以及配置第三方设备私有属性下发策略;当RADIUS服务器接收到来自于第三方设备的接入请求报文后,根据该第三方设备的 IP地址确定所属的第三方设备厂商,根据该第三方设备厂商的私有属性解析规则解析该报文中携带的私有属性信息,并根据解析出的私有属性信息进行相应处理;当RADIUS服务器向所述第三方设备返回接入响应报文时,根据第三方设备私有属性下发策略确定需要下发的私有属性值,并将该私有属性值携带于接入响应报文发送给所述第三方设备。2.如权利要求1所述的方法,其特征在于,在RADIUS服务器上配置第三方设备IP地址与该设备所属的第三方设备厂商的对应关系,以及第三方设备厂商的私有属性解析规则, 包括在RADIUS服务器上配置第三方设备厂商表,其中包括厂商标识或名称; 在RADIUS服务器上配置第三方设备厂商私有属性表,其中包括属性标识、属性名称、 属性值的数据类型和属性描述;所述第三方设备厂商私有属性表通过厂商标识或名称与所述第三方设备厂商表关联;在RADIUS服务器上配置第三方设备表,其中包括第三方设备IP地址,以及所属的第三方设备厂商的标识或名称。3.如权利要求2所述的方法,其特征在于,根据第三方设备的IP地址确定所属的第三方设备厂商,根据该第三方设备厂商的私有属性解析规则解析该报文中携带的私有属性信息,包括根据接入设备的IP地址,通过查询所述第三方设备表,确定与该IP地址对应的第三方设备厂商的标识或名称;根据该第三方设备厂商的标识或名称,获取与其关联的第三方设备厂商私有属性表, 并根据该第三方设备厂商私有属性表解析该报文中携带的私有属性信息。4.如权利要求1所述的方法,其特征在于,根据以下依据之一或任意组合,配置第三方设备私有属性下发策略业务处理所处阶段和业务处理结果; 接入请求报文发起者所处的接入区域; 发起接入请求报文所处的时间段。5.如权利要求4所述的方法,其特征在于,根据业务处理所处阶段和业务处理结果,以及接入请求报文发起者所处的接入区域,配置第三方设备私有属性下发策略,包括根据业务处理所处阶段和业务处理结果,配置第三方设备基于业务处理的私有属性下发策略,并为其定义策略名称;根据接入区域,配置相应区域对应的基于业务处理的私有属性下发策略名称;RADIUS服务器根据第三方设备私有属性下发策略确定需要下发的私有属性值,包括 RADIUS服务器获取接入请求报文发起者所处的接入区域,根据该接入区域确定对应的基于业务处理的私有属性下发策略名称,根据该私有属性下发策略名称确定对应的私有属性下发策略,并结合当前业务处理所处阶段和业务处理结果,确定对应的私有属性值。6.如权利要求4或5所述的方法,其特征在于,根据业务处理所处阶段和业务处理结果,配置第三方设备私有属性下发策略,包括在认证处理阶段,若认证成功,则下发第一访问控制列表ACL的标识或第一虚拟局域网VLAN的标识,若认证拒绝,则下发第二 ACL的标识或第二 VLAN的标识。7.如权利要求4所述的方法,其特征在于,根据发起接入请求报文所处的时间段,配置第三方设备私有属性下发策略,包括对于在第一时间段内发起的接入请求,配置允许访问外网权限的属性值;对于在第二时间段内...
【专利技术属性】
技术研发人员:杨成林,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:86
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。