[发明专利]WAP业务Radius流程路由策略优化方法

说明书

技术领域

本发明属于数据业务、网络管理技术应用领域，由其涉及WAP业务中一种新的Radius流程路由策略优化方法。

背景技术

随着移动通信技术的发展，移动通信网络发展起了各种新业务，如短信业务、彩信业务、WAP业务、飞信业务、手机报业务等。其中，WAP业务具备“随时随地上网”的特点，为用户提供了快捷方便的信息获取途径，业务商用后发展迅猛。

WAP是Wireless Application Protocol(无线应用协议)的缩写，它是由一系列协议组成，用来标准化无线通信设备，可用于Internet访问，包括收发电子邮件，访问WAP网站上的页面等等。WAP将移动网络和Internet以及公司的局域网紧密地联系起来，提供一种与网络类型、运行商和终端设备都独立的移动增值业务。通过这种技术，无论何时何地，用户只要打开WAP手机，就可以享受无穷无尽的网上信息或者网上资源。

WAP业务涉及无线网络设备、GPRS设备、WAP网关、彩信中心、百宝箱平台、梦网平台、Wab网站等系统，业务组网如附图1所示。

为更精确地实现业务控制、信息传递，WAP业务需要提供用户鉴权、用户身份识别功能：用户在进行GPRS拨号上网的时候，GPRS网络会将用户信息发送到WAP网关上鉴权及保存；用户使用WAP业务的时候，WAP网关识别用户身份，并将相关信息发送到相应的目标地址。GPRS网络与WAP网关之间用户信息的交互过程由Radius流程控制。

现有技术下的Radius业务流程如下：

(1)WAP网关(包括防火墙及业务节点)制作GGSN Radius源地址数据。

(2)WAP网关GRE路由器制作GGSN数据，包括建立GRE隧道，制作回程路由，制作Radius源地址数据。

(3)GGSN通过GRE隧道将用户信息(Accounting数据包)发送到WAP网关GRE路由器。

(4)GRE路由器将用户信息通过防火墙透传入WAP网关。

(5)WAP网关经过处理后返回确认信息给GGSN。

现有流程下，每次新增对接GGSN，WAP网关都需要在GRE路由器、WAP网关防火墙及WAP网关业务节点上制作GGSN Radius源地址等数据，涉及网元多、制作步骤多、制作时间长，而且数据制作过程还需要进行系统进程重启，既加大了工作强度，也不利于故障情况下的紧急业务割接。

发明内容

本发明针对原有业务流程的不足，提出了WAP业务Radius流程的优化方法，减少数据制作环节，简化业务数据制作过程，降低维护工作强度，大大缩短了WAP业务割接的数据制作时间，提高业务保障能力；严格定义Radius业务安全控制点，提高业务安全性；将业务数据制作点集中到GRE路由器上，为数据制作自动化及业务“一键割接”奠定基础。

一种WAP业务Radius流程路由策略优化方法，包括以下步骤：在WAP网关上统一GPRSRadius源地址；在WAP网关上统一Radius数据目的地址；将安全访问控制在GRE路由器上实现；与新增GGSN建立Radius隧道；允许新增GGSN的Radius源地址发送数据包到所述统一的Radius数据目的地址；增加新增GGSN的Radius源地址及IP Pool回程路由。

其中，在WAP网关防火墙将所有发往WAP网关目的地址的数据包，转换为统一的源地址。

其中，业务节点制作一条使用统一源地址的Radius源地址数据。

其中，所述GRE路由器上通过访问策略过滤非法数据包发往WAP网关Radius目的地址，实现业务安全。

附图说明

附图1是WAP业务组网图；

附图2是本发明优化方法原理图；

附图3是现有技术的Radius流程数据制作过程。

具体实施方式

本发明针对原有业务流程的不足，提出了WAP业务Radius流程的优化方法。优化方法的中心思想是由GRE路由器总体负责路由策略和业务安全，减少数据制作环节，降低维护工作强度；封堵Radius欺诈，提高业务安全性。优化方法的具体实现方式是基于两点定义及一个控制点。

两点定义：

(1)在WAP网关上定义10.0.0.173为Radius数据目的地址。

(2)在WAP网关上定义10.0.0.174为Radius数据源地址。