一種數據業務路由方法

2023-07-09 06:31:21

專利名稱：一種數據業務路由方法
技術領域：
本發明涉及一種路由方法，特別是涉及一種根據用戶等級分配網際網路協議(IP)地址、以及根據已分配的IP位址由PDSN和路由器共同完成根據用戶等級進行數據業務路由的方法。
背景技術：
目前，基於CDMA2000 1X分組交換系統PDSN(Packet Data Service Node分組數據服務節點)已經大規模商用，全球各大電信設備提供商都推出了自己的分組交換系統PDSN，這些系統的推出基本是以3GPP2(3rd GenerationPartnership Project 23G協作組2)制定的標準為框架，然後在此基礎上為滿足不同用戶的需求，分別推出了具有自身業務特色的PDSN系統。
PDSN系統的基本功能目標為PDSN系統與CDMA基站系統和internet/intranet連接，作為接入網關，提供Simple IP和Mobile IP接入，提供CDMA2000系統的分組數據服務。
在PDSN系統中主要應用的技術有高速路由轉發技術，高速異步PPP處理技術，IP交換技術，Simple IP/Mobile IP技術等。
PDSN用於為移動終端提供分組數據網接入點，為提供一套完整的分組系統解決方案，同時也引進了鑑權、授權、計費的AAA(Authentication，Authorization，Accounting鑑權、授權、計費)伺服器，它協同PDSN一起完成用戶的基本鑑權、授權、計費管理功能。PDSN也配合完成對用戶的鑑權和計費等功能。
CDMA2000 1X分組交換系統如圖1所示，包括一套無線側BS(BaseStation)基站系統和一個PCF(Packet Control Function分組控制功能)，BS主要為用戶分配空中資源，PCF、PDSN、AAA一起共同完成數據業務接入。PDSN和PCF，按如下的方式執行功能。第一，它們為專用分組呼叫執行分組呼叫控制和狀態轉換功能；第二，它們基於專用網絡為無線分組Internet業務執行PPP功能；第三，它們為分組數據業務執行業務信令功能，以及執行分組網絡結構功能；第四，它們還支持OAM(操作管理維護)功能。路由器完成不同網絡資源的訪問。而防火牆完成網絡安全及路由功能。
用戶的正常接入流程如圖2所示，大致描述如下步驟201、MS(Mobile Station移動臺)請求接入，空中資源的申請和分配；步驟202、PCF請求和PDSN建立A10通道，發送A11-RRQ註冊請求；步驟203、PDSN接受A10通道建立請求，回應A11-RRP註冊應答，建立A10通道；步驟204、MS和PDSN進入PPP的LCP(Link Control Protocol鏈路控制協議)階段，協商鏈路層的屬性；步驟205、MS和PDSN進入鑑權協商階段，可選的鑑權為PAP(口令鑑權協議)和CHAP(查詢握手鑑權協議)，PDSN根據MS發來的鑑權報文，構造發往AAA伺服器的鑑權請求包，到AAA伺服器進行用戶身份的認證；步驟206、AAA伺服器收到鑑權請求包後，對用戶的身份進行認證和授權，返回鑑權應答報文；步驟207、MS和PDSN進入PPP的IPCP(IP Control ProtocolIP控制協議)階段，協商IP層的屬性，包括分配給MS的IP位址和VJ(一種IP/TCP頭壓縮協議)壓縮選項；步驟208、用戶正常接入後，PDSN向AAA伺服器發送計費開始報文通知AAA伺服器開始對用戶的計費；步驟209、simple IP用戶可以通過接入網，由PDSN完成對IP網絡的訪問。
上述流程中可以看出，用戶的正常接入主要包括三個交互過程第一，A11的信令交互過程，其主要作用為用戶建立PCF與PDSN之間的A10數據通道；第二，用戶的PPP交互過程，其主要作用為建立MS與PDSN之間的端到端連接；第三，PDSN與AAA的交互過程，採用標準的RADIUS協議交互。
其中，MS的IP位址分配一般有三種方法。第一，MS可以在PPP協商階段自帶IP位址給PDSN，由PDSN和AAA來驗證，但PDSN可以拒絕MS自帶的IP位址申請；第二，由PDSN分配，通常是在PPP的IPCP(IP控制協議)階段為MS申請一個IP位址，這個地址可以從PDSN暫存的IP位址池中獲取；第三，由AAA分配，通常是在PDSN和AAA的交互過程中，AAA從自己保存的地址池中選擇一個有效IP位址分配給MS，然後利用標準的RADIUS報文把分配好的IP位址傳送給PDSN，最後再由PDSN把該地址傳送給MS。
無論哪一種地址分配方法，通常都有這樣一種用戶需求有時需要區分用戶等級，根據用戶等級分配不同的IP位址，對已分配IP位址的用戶採用不同路由方式，用戶就可以訪問不同的網絡資源。所以，根據這一用戶需求，相應地也需要制定出一種有效的地址分配策略以滿足不同等級用戶訪問不同網絡資源的權限。
因此，針對MS地址的分配存在以下兩個問題第一，PDSN經常不能根據用戶等級來為用戶分配不同的IP位址；第二，PDSN如何為不同等級用戶提供不同路由，從而使用戶去享受更高服務質量的分組數據功能。這樣根據不同用戶等級PDSN進行不同路由就變得非常重要。
針對以上問題不同廠家都有提出了自己不同的IP位址分配策略。例如，有些廠家提出這樣的地址分配方式若要為一個MS用戶分配一個IP位址，首先，系統包括一個存儲MS等級信息的資料庫，當接收到與任意MS相關的IP位址分配請求後，MS等級是從資料庫中識別出來的。然後，根據MS等級從各種不同等級的IP位址池中選擇一個IP位址池，IP位址池包含了可分配的IP位址。然後，從IP位址池中選擇一個IP位址，並將所選的IP位址分配給MS。
這種地址分配方法的缺陷主要有兩點。第一，MS的等級信息需要由一個專門的資料庫來存儲，這樣在地址分配時務必增加了與資料庫網元的交互時間，從而增加了接入流程的複雜性和地址分配的效率；第二，由於增加了PDSN與資料庫之間的接口，從而使系統的互連互通性更差，系統的兼容性也較差。

發明內容
本發明所要解決的技術問題在於提供一種數據業務路由方法，提高系統的接入效率，增強系統的互連互通性和系統的兼容性。
為了實現上述目的，本發明提供了一種數據業務路由方法，其特點在於，該方法是在分組交換系統PDSN中，根據用戶等級分配相應等級用戶的IP位址，然後根據已分配的IP位址進行不同路由，實現不同等級用戶訪問不同的網絡資源。
上述的數據業務路由方法，其特點在於，在根據用戶等級分配相應等級用戶的IP位址的過程中，是在用戶的鑑權階段利用分組交換系統PDSN和AAA伺服器預留的標準RADIUS報文來傳遞用戶等級信息。
上述的數據業務路由方法，其特點在於，該方法包括如下步驟步驟1，建立用戶與用戶等級之間的關聯；步驟2，分等級配置該等級用戶的IP位址池；步驟3，更改路由器設置，建立路由器上移動臺與網際網路之間的路由；步驟4，更改防火牆設置，建立防火牆上移動臺與網際網路之間的路由；步驟5，用戶撥號上網正常接入網際網路，其中在用戶鑑權階段，分組交換系統PDSN和AAA伺服器的RADIUS報文交互攜帶了用戶的等級請求和應答信息；步驟6，獲取對應等級用戶的IP位址；步驟7，在用戶的正常的數據業務時，路由器和防火牆根據不同用戶等級的IP位址進行不同的路由，從而實現不同等級用戶訪問不同網絡資源的權限。
上述的數據業務路由方法，其特點在於，在步驟1中，包含如下步驟在AAA伺服器中新建某一等級用戶的一個屬性文件；在新建的屬性文件中添加地址池屬性；把該地址池屬性綁定一個IP位址池，其中IP位址池的名稱與步驟2中所指的IP位址池名稱一致。
上述的數據業務路由方法，其特點在於，在步驟1中，該IP位址池存儲在AAA伺服器或分組交換系統PDSN中；並且，相應的，在步驟2中，在AAA伺服器或分組交換系統PDSN中分等級配置該等級用戶的IP位址池。
上述的數據業務路由方法，其特點在於，在步驟5中，用戶撥號上網正常接入網際網路包含如下步驟移動臺請求接入，空中資源的申請和分配；分組控制功能請求和分組交換系統建立通道，發送註冊請求；分組交換系統PDSN接受通道建立請求，回應註冊應答，建立通道；
移動臺和分組交換系統PDSN進入PPP的鏈路控制協議階段，協商鏈路層的屬性；移動臺和分組交換系統進入鑑權協商階段，分組交換系統PDSN根據移動臺發來的鑑權報文，構造發往AAA伺服器的包含有用戶等級信息的鑑權請求包，到AAA伺服器進行用戶身份的認證；AAA伺服器收到鑑權請求包後，對用戶的身份進行認證和授權返回含有用戶等級信息的鑑權應答報文，把用戶等級信息映射到對應等級的IP位址；移動臺和分組交換系統PDSN進入PPP的IP控制協議階段，協商IP層的屬性，包括分配給移動臺的IP位址。
上述的數據業務路由方法，其特點在於，在分配給移動臺的1P地址的過程中，其包含如下步驟若採用AAA伺服器分配用戶IP位址，則由AAA伺服器根據它自身保存的屬性信息獲取IP位址池名稱，然後根據此IP位址池名稱到AAA伺服器的IP位址池中選擇一個有效IP位址分配給用戶，並在AAA伺服器向分組交換系統PDSN的RADIUS返回應答報文中攜帶所分配的對應等級用戶的IP位址，由分組交換系統PDSN把該IP位址轉發給移動臺；若採用分組交換系統PDSN分配用戶IP位址，則分組交換系統PDSN從AAA伺服器獲取含有用戶等級信息的用戶屬性信息後，把用戶等級信息記錄下來後，由分組交換系統PDSN根據該用戶等級到與其等級相對應的IP位址池獲取可用IP位址分配給移動臺。
上述的數據業務路由方法，其特點在於，在步驟2之後還包括步驟在AAA伺服器中新建一個用戶群，並將所新建的屬性文件加入到該組中；在AAA伺服器中添加一個網絡地址轉換用戶，並將所新建的用戶群關聯到該網絡地址轉換用戶。
上述的數據業務路由方法，其特點在於，在步驟6之後，還包括步驟分組交換系統PDSN根據獲取的IP位址決定是否作網絡地址轉換，若決定作網絡地址轉換，是作IP轉換還是IP加埠轉換。
上述的數據業務路由方法，其特點在於，在進行用戶的正常的數據業務之前，還包括步驟用戶正常接入後，分組交換系統PDSN向AAA伺服器發送計費開始報文通知AAA伺服器開始對用戶的計費。
本發明通過區分數據用戶的等級，不同等級的用戶可以有不同的屬性，高等級用戶使用指定的公網地址段(分配更多的公網資源)，或者分配特定的私網地址段但是採用NAT(網絡地址轉換)而不是PAT(埠地址轉換)，低等級用戶不能使用高等級用戶的資源。對於高等級用戶在使用公網地址段或者一對一的地址映射之後，就可以訪問那些對源埠有限制的網絡資源，而低等級用戶在使用PAT時，就無法訪問這樣的資源，提高了系統的接入效率。
以下結合附圖和具體實施例對本發明進行詳細描述，但不作為對本發明的限定。


圖1為CDMA2000 1X分組數據用戶接入示意圖；圖2為PDSN不區分用戶等級的分組數據用戶接入流程圖；圖3為本發明的標準的RADIUS報文的格式示意圖；圖4為本發明的一個RADIUS的屬性欄位的具體格式示意圖；圖5為本發明PDSN根據用戶等級進行不同路由的分組數據用戶接入流程圖。
具體實施例方式
本發明涉及一種CDMA2000 1X(碼分多址系統)分組交換系統PDSN(Packet Data Service Node分組數據服務節點)根據用戶等級進行不同路由的實現方法。本發明的方法是根據用戶等級分配相應等級用戶的IP位址，然後根據已分配的IP位址進行不同路由，從而實現不同等級用戶訪問不同的網絡資源。
在本發明中，為實現更為高效的針對不同等級用戶的IP位址分配策略，可以在用戶的鑑權階段利用PDSN和AAA的標準RADIUS報文來傳遞用戶等級信息，省略專門訪問資料庫的這一多餘環節，用戶的等級信息全部由AAA維護，甚至用戶的IP位址分配也可以由AAA分配，同時對AAA分配的IP位址也採用標準的RADIUS協議報文傳遞給PDSN，然後由PDSN轉發給MS。當然MS的IP位址分配也可以採用方法2由PDSN來完成，PDSN只需為不同用戶等級保存不同的IP位址池即可。
在用戶的正常接入流程中，在用戶的AAA鑑權階段作如下兩點改動第一，PDSN向AAA發出鑑權請求時，PDSN向AAA發送標準的RADIUS報文，在該報文請求中攜帶用戶等級請求信息；AAA收到該請求報文後，發出鑑權請求的應答報文，同樣採用標準的RADIUS協議報文，並在RADIUS應答報文中攜帶用戶等級應答信息。AAA返回的RADIUS應答報文中攜帶的用戶等級消息其實指的是這一等級用戶在AAA中存儲的profile，而該用戶的profile又綁定了對應等級用戶的IP位址池。這樣用戶的等級信息可以通過其對應等級的IP位址反應出來，因為用戶在獲得對應等級的IP位址之後，可為該等級用戶在路由器中設置不同IP路由，從而使不同等級用戶具有訪問不同網絡資源的權限。
第二，PDSN從AAA獲取用戶屬性信息(包括用戶等級信息)，把用戶等級信息記錄下來後，如果MS的IP位址由PDSN分配，則從PDSN的IP位址池中選擇一個相應等級用戶的IP位址分配給MS；如果MS的IP位址由AAA分配，AAA也應該存儲一個與PDSN同樣的IP位址池，AAA在收到PDSN的請求時，從這個IP位址池中選擇一個對應用戶等級的IP位址，同時通過標準的RADIUS報文(包括用戶等級請求應答信息)發送給PDSN，PDSN再把該IP位址轉發給MS。
由上可知，本發明主要是利用PDSN和AAA之間交互的標準RADIUS報文來傳遞用戶等級信息，在標準的RADIUS報文中我們對其屬性進行相應設定，在RADIUS報文中有一個屬性欄位Attributes，格式如圖3所示。
在請求和應答的RADIUS報文中可通過該屬性值攜帶具體的鑑權、授權信息，同時也可以通過該屬性指定用戶的等級信息。一個RADIUS的屬性欄位的具體格式如圖4所示。其中，Attributes屬性欄位中的RADIUS類型指的就是Type。本發明就是利用該欄位來指定RADIUS報文的RADIUS類型為Framed-Pool，然後把該屬性添加到用戶的profile中。
因此，為實現不同等級用戶申請對應等級的IP位址，可以預先在AAA新建一個用戶等級的profile，同時指定Attributes屬性的Type值為Framed-Pool。把Framed-Pool類型綁定具體的IP位址池，這個IP位址池存儲在AAA或PDSN中(AAA或PDSN針對不同的用戶等級存儲了不同的IP位址池)。這樣，用戶的等級信息就可以通過標準的RADIUS報文傳遞。
PDSN根據用戶的等級進行不同路由的具體實現步驟如下步驟1，建立用戶與用戶等級之間的關聯。在AAA中新建某一等級用戶的一個Profile文件，在新建的profile中添加Framed-Pool屬性，然後把這個Framed-Pool綁定一個IP位址池，其中IP位址池的名稱必須與步驟2中所指的地址池名稱一致；步驟2，若IP位址池保存在PDSN，則需在PDSN配置該等級用戶的IP池(分等級)；若IP位址池保存在AAA，則需在AAA配置該等級用戶的IP池(分等級)；步驟3，更改路由器設置，建立路由器「MS與Internet」之間的路由；步驟4，更改防火牆設置，建立防火牆「MS與Internet」之間的路由；步驟5，用戶撥號上網，基本流程與201～209描述相似，不同的是在用戶鑑權階段，PDSN和AAA的RADIUS交互攜帶了用戶的等級請求和應答信息。至於如何獲取對應等級用戶的IP位址，可參照步驟6；步驟6，若採用PDSN分配用戶IP位址，PDSN根據該用戶等級到與其等級相對應的IP位址池獲取可用IP位址；若採用AAA分配用戶IP位址，AAA的返回應答報文應該包含它自己分配的對應等級用戶的IP位址；步驟7，PDSN根據獲取的IP位址決定是否作NAT，若決定作NAT，是作IP轉換還是IP加埠轉換；步驟8，在用戶的正常的數據業務時，路由器和防火牆根據不同用戶等級的IP位址進行不同的路由，從而實現不同等級用戶訪問不同網絡資源的權限。
上述步驟1的目的是為了把用戶的等級信息映射為IP位址池，通過對IP位址段的劃分，不同用戶等級使用不同的IP位址段，當用戶接入internet進行數據業務時，PDSN和路由器就可以根據用戶的IP位址設定不同路由，從而實現不同IP位址的用戶(通過IP位址區分用戶等級)具備訪問不同網絡資源的權限。所以PDSN和路由器必須事先知道哪些IP位址段對應哪些用戶等級。
步驟2談及兩種地址分配策略，針對不同的IP位址分配策略流程也略有不同。若IP位址是由PDSN分配，AAA在向PDSN回RADIUS應答報文(含用戶等級信息)時，需要傳遞用戶的profile信息(profile已綁定某一IP池)，即AAA必須告訴PDSN到哪一個IP池中為這個用戶分配IP位址；若IP位址是由AAA分配，AAA根據它自身保存的profile信息獲取IP池名稱，然後根據此IP池名到AAA的IP位址池中選擇一個有效IP位址分配給用戶，在AAA向PDSN回RADIUS應答報文(含用戶等級信息)時需攜帶已分配的這個IP位址。
步驟3和步驟4的目的是為了建立用戶MS跟internet之間的通道，根據IP位址區分不同等級用戶，從而保證不同等級用戶擁有訪問不同網絡資源的權限。
本發明實現的關鍵點如下第一，在用戶的鑑權階段把用戶的屬性通過AAA傳給PDSN，包括用戶等級信息，所有的用戶信息由AAA維護；第二，AAA和PDSN的用戶等級識別信息可以利用預留的標準RADIUS報文欄位進行交互；第三，PDSN或AAA仍使用指定IP池方式；第四，若想建立某一等級用戶，此方法只會對即將建立的等級用戶有效，其它等級用戶不受任何影響。
當用戶正常撥號上網時，為標識不同用戶等級的身份以及實現不同等級用戶的路由功能，擴展其功能，本發明提出圖5所示的解決方案，組網結構可參考圖1。如圖5所示，用戶的接入流程包括501、MS(Mobile Station移動臺)請求接入，空中資源的申請和分配；502、PCF請求和PDSN建立A10通道，發送A11-RRQ註冊請求；503、PDSN接受A10通道建立請求，回應A11-RRP註冊應答，建立A10通道；504、MS和PDSN進入PPP的LCP(Link Control Protocol鏈路控制協議)階段，協商鏈路層的屬性；505、MS和PDSN進入鑑權協商階段，可選的鑑權為PAP(口令鑑權協議)和CHAP(查詢握手鑑權協議)，PDSN根據MS發來的鑑權報文，構造發往AAA伺服器的鑑權請求包(攜帶相應的用戶等級信息)，到AAA伺服器進行用戶身份的認證；506、AAA伺服器收到鑑權請求包後，對用戶的身份進行認證和授權，返回鑑權應答報文(攜帶相應的用戶等級信息)；507、MS和PDSN進入PPP的IPCP(IP Control ProtocolIP控制協議)階段，協商IP層的屬性，包括分配給MS的IP位址和VJ(一種IP/TCP頭壓縮協議)壓縮選項；
508、用戶正常接入後，PDSN向AAA伺服器發送計費開始報文通知AAA伺服器開始對用戶的計費；509、simple IP用戶可以通過接入網，由PDSN完成對IP網絡的訪問，並且，為了保證用戶正常數據交互，而設置不同等級用戶路由，從而實現不同等級用戶訪問不同網絡資源的權限。
比較圖2和圖5，可以看到用戶的接入流程基本是一致的。只是在用戶鑑權階段，PDSN發送標準的RADIUS報文時，攜帶相應的用戶等級信息給AAA。
結合上述流程，在實際應用中，可以按照如下方法實施1)首先，在AAA中新建某一等級用戶的一個Profile文件，在新建的profile中添加Framed-Pool屬性，然後把Framed-Pool綁定一個IP位址池IP-Pool；2)若IP位址池保存在PDSN，則需在PDSN配置該等級用戶的IP池(分等級)；若IP位址池保存在AAA，則需在AAA配置該等級用戶的IP池(分等級)；3)在AAA中新建一個用戶Group，把步驟1中新建的profile加入到該組中；4)在AAA中添加一個NAI用戶，然後把步驟3中新建的Group關聯到該NAI用戶。
5)更改路由器設置，建立路由器「MS與Internet」之間的路由；6)更改防火牆設置，建立防火牆「MS與Internet」之間的路由；7)MS請求接入，空中資源的申請和分配；8)PCF請求和PDSN建立A10通道，發送A11-RRQ註冊請求；9)PDSN接受A10通道建立請求，回應A11-RRP註冊應答，建立A10通道；10)MS和PDSN進入PPP的LCP(Link Control Protocol鏈路控制協議)階段，協商鏈路層的屬性；11)MS和PDSN進入鑑權協商階段，可選的鑑權為PAP(口令鑑權協議)和CHAP(查詢握手鑑權協議)，PDSN根據MS發來的鑑權報文，構造發往AAA伺服器的鑑權請求包(含用戶等級信息)，到AAA伺服器進行用戶身份的認證；12)AAA伺服器收到鑑權請求包後，對用戶的身份進行認證和授權，返回鑑權應答報文(含用戶等級信息，把用戶等級信息映射到對應等級的IP位址)；13)MS和PDSN進入PPP的IPCP(IP Control ProtocolIP控制協議)階段，協商IP層的屬性，包括分配給MS的IP位址和VJ(一種IP/TCP頭壓縮協議)壓縮選項。若採用PDSN分配用戶IP位址，PDSN根據該用戶等級到與其等級相對應的IP位址池獲取可用IP位址；若採用AAA分配用戶IP位址，AAA的返回應答報文應該已包含分配的對應等級用戶的IP位址；14)用戶正常接入後，PDSN向AAA伺服器發送計費開始報文通知AAA伺服器開始對用戶的計費；15)simple IP用戶可以通過接入網，由PDSN完成對IP網絡的訪問；16)在用戶的正常的數據業務時，路由器和防火牆根據不同用戶等級的IP位址進行不同的路由，從而實現不同等級用戶訪問不同網絡資源的權限。
本發明通過區分數據用戶的等級，不同等級的用戶可以有不同的屬性，具體功能體現在高等級用戶使用指定的公網地址段(分配更多的公網資源)，或者分配特定的私網地址段但是採用NAT(網絡地址轉換)而不是PAT(埠地址轉換)，低等級用戶不能使用高等級用戶的資源。對於高等級用戶在使用公網地址段或者一對一的地址映射之後，就可以訪問那些對源埠有限制的網絡資源，而低等級用戶在使用PAT時，就無法訪問這樣的資源。
綜上所述，本發明所述的方法所帶來的有益效果，可歸納為以下幾點(1)該發明，用戶接入的AAA鑑權階段，利用標準的RADIUS報文傳遞用戶的等級信息，改動少，系統的兼容性好。
(2)通過對路由器和防火牆的設置，能為不同等級用戶提供不同路由，而且便於不同等級用戶的管理。
當然，本發明還可有其他多種實施例，在不背離本發明精神及其實質的情況下，熟悉本領域的技術人員當可根據本發明作出各種相應的改變和變形，但這些相應的改變和變形都應屬於本發明所附的權利要求的保護範圍。
權利要求
1.一種數據業務路由方法，其特徵在於，該方法是在分組交換系統PDSN中，根據用戶等級分配相應等級用戶的IP位址，然後根據已分配的IP位址進行不同路由，實現不同等級用戶訪問不同的網絡資源。
2.根據權利要求1所述的數據業務路由方法，其特徵在於，在根據用戶等級分配相應等級用戶的IP位址的過程中，是在用戶的鑑權階段利用分組交換系統PDSN和AAA伺服器預留的標準RADIUS報文來傳遞用戶等級信息。
3.根據權利要求2所述的數據業務路由方法，其特徵在於，該方法包括如下步驟步驟1，建立用戶與用戶等級之間的關聯；步驟2，分等級配置該等級用戶的IP位址池；步驟3，更改路由器設置，建立路由器上移動臺與網際網路之間的路由；步驟4，更改防火牆設置，建立防火牆上移動臺與網際網路之間的路由；步驟5，用戶撥號上網正常接入網際網路，其中在用戶鑑權階段，分組交換系統PDSN和AAA伺服器的RADIUS報文交互攜帶了用戶的等級請求和應答信息；步驟6，獲取對應等級用戶的IP位址；步驟7，在用戶的正常的數據業務時，路由器和防火牆根據不同用戶等級的IP位址進行不同的路由，從而實現不同等級用戶訪問不同網絡資源的權限。
4.根據權利要求3所述的數據業務路由方法，其特徵在於，在步驟1中，包含如下步驟在AAA伺服器中新建某一等級用戶的一個屬性文件；在新建的屬性文件中添加地址池屬性；把該地址池屬性綁定一個IP位址池，其中IP位址池的名稱與步驟2中所指的IP位址池名稱一致。
5.根據權利要求4所述的數據業務路由方法，其特徵在於，在步驟1中，該IP位址池存儲在AAA伺服器或分組交換系統PDSN中；並且，相應的，在步驟2中，在AAA伺服器或分組交換系統PDSN中分等級配置該等級用戶的IP位址池。
6.根據權利要求5所述的數據業務路由方法，其特徵在於，在步驟5中，用戶撥號上網正常接入網際網路包含如下步驟移動臺請求接入，空中資源的中請和分配；分組控制功能請求和分組交換系統建立通道，發送註冊請求；分組交換系統PDSN接受通道建立請求，回應註冊應答，建立通道；移動臺和分組交換系統PDSN進入PPP的鏈路控制協議階段，協商鏈路層的屬性；移動臺和分組交換系統進入鑑權協商階段，分組交換系統PDSN根據移動臺發來的鑑權報文，構造發往AAA伺服器的包含有用戶等級信息的鑑權請求包，到AAA伺服器進行用戶身份的認證；AAA伺服器收到鑑權請求包後，對用戶的身份進行認證和授權返回含有用戶等級信息的鑑權應答報文，把用戶等級信息映射到對應等級的IP位址；移動臺和分組交換系統PDSN進入PPP的IP控制協議階段，協商IP層的屬性，包括分配給移動臺的IP位址。
7.根據權利要求6所述的數據業務路由方法，其特徵在於，在分配給移動臺的IP位址的過程中，其包含如下步驟若採用AAA伺服器分配用戶IP位址，則由AAA伺服器根據它自身保存的屬性信息獲取IP位址池名稱，然後根據此IP位址池名稱到AAA伺服器的IP位址池中選擇一個有效IP位址分配給用戶，並在AAA伺服器向分組交換系統PDSN的RADIUS返回應答報文中攜帶所分配的對應等級用戶的IP位址，由分組交換系統PDSN把該IP位址轉發給移動臺；若採用分組交換系統PDSN分配用戶IP位址，則分組交換系統PDSN從AAA伺服器獲取含有用戶等級信息的用戶屬性信息後，把用戶等級信息記錄下來後，由分組交換系統PDSN根據該用戶等級到與其等級相對應的IP位址池獲取可用IP位址分配給移動臺。
8.根據權利要求7所述的數據業務路由方法，其特徵在於，在步驟2之後還包括步驟在AAA伺服器中新建一個用戶群，並將所新建的屬性文件加入到該組中；在AAA伺服器中添加一個網絡地址轉換用戶，並將所新建的用戶群關聯到該網絡地址轉換用戶。
9.根據權利要求8所述的數據業務路由方法，其特徵在於，在步驟6之後，還包括步驟分組交換系統PDSN根據獲取的IP位址決定是否作網絡地址轉換，若決定作網絡地址轉換，是作IP轉換還是IP加埠轉換。
10.根據權利要求9所述的數據業務路由方法，其特徵在於，在進行用戶的正常的數據業務之前，還包括步驟用戶正常接入後，分組交換系統PDSN向AAA伺服器發送計費開始報文通知AAA伺服器開始對用戶的計費。
全文摘要
本發明涉及一種數據業務路由方法，在分組交換系統PDSN中，根據用戶等級分配相應等級用戶的IP位址，然後根據已分配的IP位址進行不同路由，實現不同等級用戶訪問不同的網絡資源。本發明通過區分數據用戶的等級，不同等級的用戶可以有不同的屬性，高等級用戶使用指定的公網地址段(分配更多的公網資源)，或者分配特定的私網地址段但是採用NAT(網絡地址轉換)而不是PAT(埠地址轉換)，低等級用戶不能使用高等級用戶的資源。對於高等級用戶在使用公網地址段或者一對一的地址映射之後，就可以訪問那些對源埠有限制的網絡資源，而低等級用戶在使用PAT時，就無法訪問這樣的資源，提高了系統的接入效率。
文檔編號H04L29/12GK101026548SQ200610011359
公開日2007年8月29日 申請日期2006年2月23日 優先權日2006年2月23日
發明者唐恆, 寇峰, 鄭興明 申請人:中興通訊股份有限公司