[发明专利]一种RADIUS报文的处理方法及网络接入设备

说明书

技术领域

本发明涉及通信领域，具体来说，涉及一种RADIUS报文的处理方法及网络接入设备。

背景技术

RADIUS(Remote Authentication Dial In User Service，远程用户拨号认证系统)是一种AAA(Authentication、Authorization、Accounting，验证、授权和记账)类型的网络应用协议，用于认证、授权和计费等功能。该协议实现了对于用户接入的远程控制。

虚拟路由器冗余协议(VRRP)是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP路由器中的一台。控制虚拟路由器IP地址的VRRP路由器称为主路由器，它负责转发数据包到这些虚拟IP地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的IP地址可以作为终端主机的默认第一跳路由器。使用VRRP的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。VRRP包封装在IP包中发送。在商用环境中，需要保证RADIUS报文的热备，即使一条链路出现故障，也不影响用户的接入认证和授权等功能。而目前没有RADIUS客户端报文的热备技术，现有技术只能实现RADIUS客户端报文的冷备技术，该技术缺陷在于：当链路出现故障时，终端只能发起新的呼叫，之前已经发出RADIUS请求报文无法返回，会造成用户上线超时失败，还会造成RADIUS服务器用户状态的不一致的问题。

发明内容

本发明要解决的技术问题是提供一种RADIUS报文的处理方法及网络接入设备，以实现RADIUS报文的热备功能。

为了解决上述技术问题，本发明提供了一种远程用户拨号认证系统(RADIUS)报文的处理方法，包括：

第一设备根据虚拟路由器冗余协议接收客户端的接入请求；

第一设备向RADIUS服务器发送接入请求报文。

进一步地，上述方法还具有下面特点：还包括：

第一设备接收所述RADIUS服务器的接入响应报文；

根据所述接入响应报文携带的目的端口对所述接入响应报文进行处理。

进一步地，上述方法还具有下面特点：所述根据所述接入响应报文携带的目的端口信息对所述接入响应报文进行处理包括：

第一设备判断所述目的端口是否与本地配置的端口一致，若一致，则对所述接入响应报文进行解析，若不一致，则将所述接入响应报文转发给第二设备，其中，第一设备与第二设备的配置有相同的虚拟地址和不同的端口信息。

进一步地，上述方法还具有下面特点：所述向RADIUS服务器发送接入请求报文之前，还包括：

将所述接入请求报文中的源地址填写为所述虚拟地址，将所述接入请求报文中的源端口填写为本地预先配置的端口信息。

为了解决上述问题，本发明还提供了一种网络接入设备，包括：

接收模块，用于根据虚拟路由器冗余协议接收客户端的接入请求；

发送模块，用于向RADIUS服务器发送接入请求报文。

进一步地，上述网络接入设备还具有下面特点：还包括处理模块，

所述接收模块，还用于接收所述RADIUS服务器的接入响应报文；

所述处理模块，用于根据所述接入响应报文携带的目的端口对所述接入响应报文进行处理。

进一步地，上述网络接入设备还具有下面特点：所述处理模块包括：

判断单元，用于判断所述目的端口是否与本地配置的端口一致；

解析单元，用于在所述判断单元判断一致的情况下，对所述接入响应报文进行解析；

转发单元，用于在所述判断单元判断不一致的情况下，将所述接入响应报文转发给特定的网络接入设备；

其中，所述网络接入设备与所述特定的网络接入设备的配置有相同的虚拟地址和不同的端口信息。

进一步地，上述网络接入设备还具有下面特点：

所述发送模块，向RADIUS服务器发送接入请求报文之前还用于，将所述接入请求报文中的源地址填写为所述虚拟地址，将所述接入请求报文中的源端口填写为本地预先配置的端口信息。

进一步地，上述网络接入设备还具有下面特点：还包括，

配置模块，用于将连接客户端的端口配置为启用虚拟路由器冗余协议的属性，将连接客户端的端口与上行端口绑定；配置一虚拟地址和端口信息。