CN104780116B - 在网络内的多个aaa服务器之间进行负载分配的方法和装置 - Google Patents
在网络内的多个aaa服务器之间进行负载分配的方法和装置 Download PDFInfo
- Publication number
- CN104780116B CN104780116B CN201510201335.4A CN201510201335A CN104780116B CN 104780116 B CN104780116 B CN 104780116B CN 201510201335 A CN201510201335 A CN 201510201335A CN 104780116 B CN104780116 B CN 104780116B
- Authority
- CN
- China
- Prior art keywords
- aaa server
- server
- network
- aaa
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明实施例提供在网络内的多个AAA服务器之间进行负载分配的方法和装置。所述方法包括:在从用户接收接入请求之后,网络接入服务器分别确定将用户的认证请求消息路由到所述网络内的所述多个AAA服务器中的每一者的开销;基于所述开销,所述网络接入服务器从所述网络内的所述多个AAA服务器中选择第一AAA服务器;以及所述网络接入服务器将所述用户的认证请求消息分配到所述第一AAA服务器。
Description
技术领域
本发明涉及通信技术的领域,尤其涉及用于在网络内的多个认证授权计费(AAA)服务器之间进行负载分配的方法和装置。
背景技术
随着因特网技术的发展,通信要求从传统的电话、传真以及电报等低速业务扩展到因特网接入、可视电话以及视频点播等高速宽带业务。用户需要越来越高的因特网接入速率,而传统的拨号调制解调器的低速因特网接入模式几乎不可能满足用户的要求。
同时,越来越多的用户接入城域网,且因此用户的业务要求扩张,且宽带城域网具有发展成多业务承载网的趋势。宽带远程接入服务器(BRAS)具有灵活的接入认证、高效的地址管理功能以及强大的用户管理功能,且可以提供丰富且灵活的业务和控制功能。因此,BRAS可以有效地管理和控制接入宽带城域网的用户设备和用户所使用的业务。
认证授权计费(AAA)服务器为用户提供认证、授权以及计费的功能。用户的AAA服务器可以通过各种协议来实施,且最常使用的协议是远程认证拨入用户服务(RADIUS)。RADIUS协议是在BRAS和AAA服务器之间的应用层通信协议,且基于RADIUS协议的AAA服务器被称为RADIUS服务器。
通常在网络中部署多个RADIUS服务器以用于可靠性和/或负载分担。在一方面,每个RADIUS服务器可以对任何用户执行认证、授权和计费,且在另一方面,每个RADIUS服务器可以对多个BRAS的用户执行接入认证。
在现有技术中,在多个RADIUS服务器当中的负载分配主要通过配置命令行来实现。例如,如果两个RADIUS服务器可用于网络中,那么一个RADIUS服务器将被配置为主服务器,另一个RADIUS服务器将被配置为次服务器,且因此来自RADIUS客户端的请求通常将被发送到主服务器,且仅当主服务器发生故障时,所述请求才将被发送到次服务器。在另一个实例中,如果两个RADIUS服务器可用于网络中,那么来自RADIUS客户端的请求依次被发送到所述两个RADIUS服务器。
然而,当网络拓扑结构改变时,上述静态配置将导致不当的负载分配。
发明内容
本发明实施例提供在网络内的多个认证授权计费服务器之间进行负载分配的方法和装置。
本发明的第一方面提供一种在网络内的多个AAA服务器之间进行负载分配的方法,所述方法包括:
在从用户接收接入认证请求之后,网络接入服务器分别确定将用户的认证请求消息路由到网络内的多个AAA服务器中的每一者的开销;
所述网络接入服务器基于开销从网络内的多个AAA服务器中选择第一AAA服务器;
所述网络接入服务器将用户的认证请求消息分配到所述第一AAA服务器。
在本发明的第一方面的第一实施方案中,网络接入服务器基于所述开销从网络内的多个AAA服务器中选择所述AAA服务器包括:
从网络内的多个AAA服务器中选择与最小开销相对应的AAA服务器。
在本发明的第一方面的第二实施方案中,网络接入服务器基于所述开销从网络内的多个AAA服务器中选择所述第一AAA服务器包括:
按开销增加的次序排列网络内的多个AAA服务器,且选择具有较低开销的前N个AAA服务器,其中N是经预设整数;
网络接入服务器将用户的认证请求消息分配到所述第一AAA服务器包括:
根据预设负载均衡算法将用户的认证请求消息分配到选定的N个AAA服务器中的一者。
在本发明的第一方面的第三实施方案中,网络接入服务器基于开销从网络内的多个AAA服务器中选择所述第一AAA服务器包括:
按开销增加的次序排列所述网络内的多个AAA服务器;
从前N个AAA服务器中选择与具有在最小路由开销的(X+1)倍范围内的开销的链路相对应的M个AAA服务器,其中N,M是预设整数,M<N,X是预设值;
所述网络接入服务器将用户的认证请求消息分配到所述第一AAA服务器包括:
根据预设负载均衡算法将用户的认证请求消息分配到所述M个AAA服务器中的一者。
在本发明的第一方面的第四实施方案中,网络接入服务器基于开销从网络内的多个AAA服务器中选择所述第一AAA服务器包括:
从网络内的多个AAA服务器中选择与在最小路由开销的(X+1)倍范围内的开销相对应的M个AAA服务器,其中X是预设值,M为预设整数;
所述网络接入服务器将用户的认证请求消息分配到所述第一AAA服务器包括:
根据预设负载均衡算法将用户的认证请求消息分配到所述M个AAA服务器中的一者。
本发明的第二方面提供一种在网络内的多个AAA服务器之间进行负载分配的装置,该装置包括:
开销确定模块,用于在从用户接收接入请求之后,分别确定将用户的认证请求消息路由到网络内的多个AAA服务器中的每一者的开销;
服务器选择模块,用于基于开销从网络内的多个AAA服务器中选择一个AAA服务器;
负载分配模块,用于将用户的认证请求消息分配到选定AAA服务器。
在本发明的第二方面的第一实施方案中,服务器选择模块用于从网络内的多个AAA服务器中选择与最小开销相对应的AAA服务器。
在本发明的第二方面的第二实施方案中,服务器选择模块用于按开销增加的次序排列网络内的多个AAA服务器,且选择具有较低开销的前N个AAA服务器,其中N是预设整数;
负载分配模块用于根据预设负载均衡算法将用户的认证请求消息分配到选定的N个AAA服务器中的一者。
在本发明的第二方面的第三实施方案中,服务器选择模块用于按开销增加的次序排列网络内的多个AAA服务器,且从前N个AAA服务器中选择与具有在最小路由开销的(X+1)倍范围内的开销的链路相对应的M个AAA服务器,其中N,M是预设整数,M<N,X是预设值;
负载分配模块用于根据预设负载均衡算法将用户的认证请求消息分配到所述M个AAA服务器中的一者。
在本发明的第二方面的第四实施方案中,服务器选择模块用于从网络内的多个AAA服务器中选择与在最小路由开销的(X+1)倍范围内的开销相对应的M个AAA服务器,其中X是预设值,M为预设整数;
负载分配模块用于根据预设负载均衡算法将用户的认证请求消息分配到所述M个AAA服务器中的一者。
本发明的第三方面提供一种网络接入服务器,其包含:
处理器和连接到处理器上的存储器;
其中处理器用于:
在从用户接收接入请求之后,分别确定将用户的认证请求消息路由到网络内的多个AAA服务器中的每一者的开销;
基于所述开销从网络内的多个AAA服务器中选择第一AAA服务器;
将用户的认证请求消息分配到所述第一AAA服务器。
在本发明的第三方面的第一实施方案中,在基于开销从网络内的多个AAA服务器中选择所述第一AAA服务器的步骤中,处理器具体用于:
从网络内的多个AAA服务器中选择与最小开销相对应的AAA服务器。
在本发明的第三方面的第二实施方案中,在基于开销从网络内的多个AAA服务器中选择所述第一AAA服务器的步骤中,处理器具体用于:
按开销增加的次序排列网络内的多个AAA服务器,且选择具有较低开销的前N个AAA服务器,其中N是预设整数;
在将用户的认证请求消息分配到选定AAA服务器的步骤中,处理器具体用于:
根据预设负载均衡算法将用户的认证请求消息分配到选定的N个AAA服务器中的一者。
在本发明的第三方面的第三实施方案中,在基于开销从网络内的多个AAA服务器中选择所述第一AAA服务器的步骤中,处理器具体用于:
按开销增加的次序排列网络内的多个AAA服务器;且从前N个AAA服务器中选择与具有在最小路由开销的(X+1)倍范围内的开销的链路相对应的M个AAA服务器,其中N,M是预设整数,N<M,X是预设值;
在将用户的认证请求消息分配到所述第一AAA服务器的步骤中,处理器具体用于:
根据预设负载均衡算法将用户的认证请求消息分配到所述M个AAA服务器中的一者。
在本发明的第三方面的第四实施方案中,在基于开销从网络内的多个AAA服务器中选择所述第一AAA服务器的步骤中,处理器具体用于:
从网络内的多个AAA服务器中选择与在最小路由开销的(X+1)倍范围内的开销相对应的M个AAA服务器,其中M是预设整数,X是预设值;
在将用户的认证请求消息分配到选定AAA服务器的步骤中,处理器具体用于:
根据预设负载均衡算法将用户的认证请求消息分配到所述M个AAA服务器中的一者。
本发明的第四方面提供一种非暂时性计算机可读存储介质,其包括计算机程序代码,所述计算机程序代码在经计算机处理器执行时使得计算处理器执行用于调试应用程序的方法,所述方法包含:
在从用户接收接入请求之后,分别确定将用户的认证请求消息路由到网络内的多个AAA服务器中的每一者的开销;
基于所述开销从网络内的多个AAA服务器中选择一个AAA服务器;以及
将用户的认证请求消息分配到选定AAA服务器。
从根据本发明的上述实施例的技术方案可以知道,在从用户接收接入请求之后,网络接入服务器分别确定在用户与网络内的多个AAA服务器中的每个AAA服务器之间的每个路径的路由开销。所述网络接入服务器基于所确定的路由开销从所述多个AAA服务器中选择服务于用户的AAA服务器。因为AAA服务器的选择是基于路由开销而动态地确定,所以AAA服务器的选择可以使自身适应于网络拓扑结构。因此,当网络拓扑结构改变时,负载分配的配置将进行动态地修改,且由此确保即使网络拓扑结构改变,所述负载也可以恰当地分配到网络中的AAA服务器。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例在网络内的多个AAA服务器之间进行负载分配的方法的示意性流程图;
图2是根据本发明实施例在网络内的多个AAA服务器之间进行负载分配的另一方法的示意性流程图;
图3是根据本发明实施例在网络内的多个AAA服务器之间进行负载分配的另一方法的示意性流程图;
图4是根据本发明实施例在网络内的多个AAA服务器之间进行负载分配的另一方法的示意性流程图;
图5是示例性网络拓扑结构的示意性结构图;
图6是另一示例性网络拓扑结构的示意性结构图;
图7是根据本发明实施例在网络内的多个AAA服务器之间进行负载分配的装置的示意性结构图;
图8是根据本发明实施例的网络接入服务器的示意性结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、全面地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1是根据本发明实施例在网络内的多个认证授权计费(AAA)服务器之间进行负载分配的方法的示意性流程图。如图1中所示,所述方法包含以下步骤:
S101:在从用户接收接入请求之后,网络接入服务器分别确定用于将用户的认证请求消息路由到网络内的每个AAA服务器的开销。
所述多个AAA服务器可以通信方式与网络接入服务器相连接,且从客户端到多个AAA服务器的负载分配由该网络接入服务器执行。在从用户接收接入请求之后,该网络接入服务器在确定开销之后将用户的认证请求消息发送到多个AAA服务器中的一者。
具体地,该网络接入服务器具有路由表,所述路由表使个别设备的标识符与可以用于到达所述设备的网络路径相关联,且所述路由表包含关于与各种网络路径相关联的路由开销的信息。在此实施例中,路由表中的路由开销可以根据在网络接入服务器与AAA服务器之间的通信的往返时间、或根据在网络接入服务器与AAA服务器之间的路径的长度来计算,并且还可以根据在网络接入服务器与AAA服务器之间的路径中所包含的路由器等设备的量来计算。
在此实施例中,可以在网络接入服务器中预设路由开销计算算法,且网络接入服务器根据路由开销计算算法计算从客户端到多个AAA服务器、特别是从网络接入服务器到多个AAA服务器的每个路径的路由开销。具体地,路由开销大体上确定为路径中的所有链路的开销值的总和。路由开销可以用于反映路径的长度,或可以用于反映用于通过路径将消息从出口节点路由到目标节点的时间开销。路径的长度可以通过计算在路径中以操作方式串联连接到AAA服务器上的路由器等设备的数目来确定。时间开销可以通过计算用于经由各种路径将用户的认证请求消息路由到AAA服务器的时间来确定。当具有最小路径长度的路径不同于具有最小时间开销的路径时,可以优先考虑或者路径长度或时间开销。在开销的确定中,可以将相同的开销值给予路径中的每个设备,例如路由器和服务器。替代地,可以基于话务负荷、特定设备的优选的(或不优选的)使用等因素将不同的或经加权的开销值给予不同的路由器或不同的服务器、或路径中的其它设备,在此情况下,具有最短长度的路径未必具有最低或最小开销。路由开销的确定包括确定从用户或网络接入服务器到AAA服务器的所有路径的开销,以及确定从用户或网络接入服务器到每个AAA服务器的路由开销。
每当网络接入服务器检测到网络拓扑结构的改变,例如添加新路由器或服务器、或移除现有路由器或服务器时,网络接入服务器重新计算与路径相关联的路由开销且根据经重新计算的路由开销更新路由表。当网络接入服务器从用户接收到接入请求时,网络接入服务器从路由表读取路由开销。当存在从用户或网络接入服务器到同一AAA服务器的多个路径时,获得具有最小开销的路径,且在用于将用户的认证请求消息路由到同一AAA服务器的多个开销当中的最小开销被认为是用于将用户的认证请求消息路由到AAA服务器的开销。
例如,在具有网络中的七个AAA服务器的网络中,即,服务器A、服务器B、服务器C、服务器D、服务器E、服务器F和服务器G,如果从路由表读取与从网络接入服务器到服务器A的两个网络路径相关联的不同的路由开销,例如210和270(此处较小数字表示较低开销),那么用于将用户的认证请求消息路由到服务器A的最小开销被确定为210。表1示出了通过网络接入服务器确定用于将用户的认证请求消息路由到每个AAA服务器的最小开销的结果的实例。基于表1,将用户的认证请求消息路由到AAA服务器B具有在服务器A、B、C、D、E、F和G当中的最小开销。
表1
AAA服务器 | A | B | C | D | E | F | G |
所确定的开销 | 210 | 200 | 300 | 230 | 310 | 400 | 500 |
本发明实施例的路由开销的确定不限于本文,且网络接入服务器可以其它模式确定用于将用户的认证请求消息路由到每个AAA服务器的开销。本发明实施例不限制网络接入服务器确定路由开销的方法。
S102:网络接入服务器基于所述开销从网络内的多个AAA服务器中选择一个AAA服务器(以下称该被选中用于接收当前用户的认证请求消息的AAA服务器为“第一AAA服务器”);
在此实施例中,在确定将用户的认证请求消息路由到每个AAA服务器的开销之后,网络接入服务器将该多个AAA服务器中的一者选为用于接收当前用户的认证请求消息的AAA服务器。
具体地,可以在网络接入服务器中预设基于开销的服务器选择算法,且网络接入服务器根据基于开销的服务器选择算法和在步骤101中所确定的开销来选择用于接收当前用户的认证请求消息的AAA服务器。
例如,网络接入服务器可以选择与最小开销相对应的AAA服务器。根据如表1中示出的所确定的开销,网络接入服务器可以选择具有最小开销的服务器B来接收当前用户的认证请求消息。
本发明实施例的基于路由开销的AAA服务器选择不限于本文,且网络接入服务器可以根据其它基于开销的服务器选择算法来选择AAA服务器。本发明实施例不限制网络接入服务器选择AAA服务器的方法。
步骤103:网络接入服务器将用户的认证请求消息分配到所述第一AAA服务器。
在本发明的实施例中,AAA服务器可以是远程认证拨入用户服务(RADIUS)服务器,且网络接入服务器可以是宽带远程接入服务器(BRAS)。然而,这不应被解释为对本发明的限制。AAA服务器可以是具有认证功能、授权功能以及计费功能的任何其它类型的服务器,且网络接入服务器可以是适合于本发明技术方案的应用的任何其它类型的接入服务器。AAA服务器和网络接入服务器的类型不限于实施例中所描述的那些类型。
在本发明的上述实施例中,在从用户接收接入请求之后,网络接入服务器分别确定在用户与网络内的AAA服务器中的每一者之间的每个路径的路由开销。网络接入服务器基于所确定的路由开销从多个AAA服务器中选择服务于用户的第一AAA服务器。因为AAA服务器的选择是基于根据网络拓扑结构的改变及时更新的路由开销而动态地进行,所以AAA服务器的选择可以使自身适应于网络拓扑结构。因此,当网络拓扑结构改变时,负载分配的配置将进行动态地修改,且由此确保即使网络拓扑结构改变,所述负载也可以恰当地分配到网络中的AAA服务器。
在本发明的上述实施例中,当根据在网络接入服务器与AAA服务器之间的通信的往返时间或根据在网络接入服务器与AAA服务器之间的路径的长度计算在用户或网络接入服务器与网络内的多个AAA服务器中的每个服务器之间的每个路径的路由开销时,网络接入服务器可以使自身适应于网络以找到具有最小往返时间的服务器或具有最短路径长度的服务器,因此,在网络中传输包的可靠性得到改进,因为包在网络中行进的时间越多,它丢失的概率就越大。此外,网络的话务量可以降低,且网络的性能可以得到改进。
图2是根据本发明的另一个实施例在网络内的多个认证授权计费(AAA)服务器之间进行负载分配的方法的示意性流程图。如图2中所示,所述方法包含以下步骤:
S201:在从用户接收接入请求之后,网络接入服务器分别确定将用户的认证请求消息路由到每个AAA服务器的开销;
对于关于网络接入服务器如何确定将用户的认证请求消息路由到每个AAA服务器的开销的细节,可以参考本发明的上述实施例中的相关内容,在此不再赘述。
S202:网络接入服务器按对于给定的用户或网络接入服务器路由开销增加的次序排列网络内的多个AAA服务器,选择前N个AAA服务器,其中N是预设整数;
具体地,N是高于1且低于网络中的多个AAA服务器的总量的预设整数。
例如,在具有如表1中示出的七个AAA服务器的网络中,N可以选为5。根据如表1中示出的所确定的开销,服务器B排名第1、服务器A排名第2、服务器D排名第3、服务器C排名第4、服务器E排名第5、服务器F排名第6、服务器G排名第7。因此,服务器B、A、D、C和E排列在前5当中且因此被选定。
应注意,N的值可以根据要求和/或基于统计来预设。例如,如果网络的性能对例如在网络接入服务器与AAA服务器之间的通信的往返时间等路由开销高度灵敏,那么可以对N配置较低值,如果网络的性能对负载均衡的程度高度灵敏,那么可以对N配置较高值。
S203:网络接入服务器根据预设负载均衡算法将用户的认证请求消息分配到选定的N个AAA服务器中的一者,其中预设负载均衡算法用于将用户的认证请求消息散布到多个AAA服务器当中。
在此实施例中,可以在网络接入服务器上预设选定的N个AAA服务器当中的负载分担比。在从用户接收接入请求且确定选定的N个AAA服务器之后,网络接入服务器根据预设的负载分担比将用户的认证请求消息发送到选定的N个AAA服务器。例如,在网络接入服务器上预设选定的5个AAA服务器当中的负载分担比为1:1:1:1:1。在此情况下,当从5个用户接收接入请求时,网络接入服务器将一个用户的认证请求消息发送到一个选定AAA服务器,且按从较低路由开销到较高路由开销的次序将之后的四个用户的认证请求消息发送到另外四个选定的AAA服务器。
本发明实施例的负载均衡算法不限于本文,网络接入服务器可以根据任何其它预设负载均衡算法将用户的认证请求消息分配到选定的N个AAA服务器中的一者。本发明实施例不限制负载均衡算法。
根据本发明的上述实施例,在基于路由开销选定的若干个AAA服务器当中执行负载均衡,这给出了在设计网络的过程中更多的控制。
图3是根据本发明实施例在网络内的多个认证授权计费(AAA)服务器之间进行负载分配的另一方法的示意性流程图。如图3中所示,所述方法包含以下步骤:
S301:在从用户接收接入请求之后,网络接入服务器分别确定将用户的认证请求消息路由到每个AAA服务器的开销;
对于关于网络接入服务器如何确定将用户的认证请求消息路由到每个AAA服务器的开销的细节,可以参考本发明的上述实施例中的相关内容,在此不再赘述。
S302:网络接入服务器按开销增加的次序排列网络内的多个AAA服务器;
例如,根据如表1中示出的所确定的开销,服务器B排名第1、服务器A排名第2、服务器D排名第3、服务器C排名第4、服务器E排名第5、服务器F排名第6、服务器G排名第7。
S303:网络接入服务器从前N个AAA服务器中选择与具有与最小路由开销相差X范围内的开销的路径相对应的M个AAA服务器,其中N,M是预设整数,M<N,X是预设值;
具体地,N是高于1且低于网络中的多个AAA服务器的总量的预设整数。例如,在具有如表1中示出的七个AAA服务器的网络中,N可以选为5。根据如表1中示出的所确定的开销,服务器B、A、D、C和E排列在前5当中。应注意,N的值可以根据要求和/或基于统计来预设。例如,如果网络的性能对例如在网络接入服务器与AAA服务器之间的通信的往返时间等路由开销高度灵敏,那么可以对N指派较低值,如果网络的性能对负载均衡高度灵敏,那么可以对N指派较高值。
此外,差值X可以用于指示路由开销浪费的容差。更具体地,差值X可以配置为百分比,以便选择与在路由开销方面最佳的服务器相差一定百分比(即,X)范围内的AAA服务器,且差值X还可以配置为绝对值,以便选择路由开销等于或低于最小开销与X的总和的AAA服务器。例如,X可以配置为20%。根据如表1中示出的所确定的开销,在选定的AAA服务器当中,即,在服务器B、A、D、C和E当中,最小路由开销是200,服务器B、A和D满足路由开销等于或低于200+200×20%(即,240)且因此被选定。
应注意,X的值还可以根据要求和/或基于统计来预设。例如,如果网络的性能对例如在网络接入服务器与AAA服务器之间的通信的往返时间等路由开销高度灵敏,那么可以对X指派较低值,如果网络的性能对负载均衡高度灵敏,那么可以对X指派较高值。
S304:网络接入服务器根据预设负载均衡算法将用户的认证请求消息分配到M个AAA服务器中的一者。
对于关于网络接入服务器如何将用户的认证请求消息分配到多个选定的AAA服务器的细节,可以参考本发明的上述实施例中的相关内容,在此不再赘述。
根据本发明的上述实施例,在基于路由开销选定的若干个AAA服务器当中执行负载均衡,这给出了在设计网络的过程中更多的控制。
图4是根据本发明实施例用于在网络内的多个认证授权计费(AAA)服务器当中的负载分配的另一方法的示意性流程图。如图4中所示,所述方法包含以下步骤:
S401:在从用户接收接入请求之后,网络接入服务器分别确定将用户的认证请求消息路由到网络中的每个AAA服务器的开销;
对于关于网络接入服务器如何确定将用户的认证请求消息路由到每个AAA服务器的开销的细节,可以参考本发明的上述实施例中的相关内容,在此不再赘述。
S402:网络接入服务器从网络内的多个AAA服务器中选择与在最小路由开销的(X+1)倍或X加最小开销的范围内的开销相对应的M个AAA服务器,其中X是预设值,M是预设整数;
具体地,差值X可以用于指示路由开销浪费的容差。更具体地,差值X可以配置为百分比,以便选择与在路由开销方面最佳的服务器相差一定百分比(即,X)范围内的AAA服务器,且差值X还可以配置为绝对值,以便选择路由开销等于或低于最小开销与X的总和的AAA服务器。例如,X配置为20%。根据如表1中示出的所确定的开销,在网络中的所有AAA服务器当中,即,在服务器A、B、C、D、E、F和G当中,最小路由开销是200,且服务器A、B和D满足路由开销等于或低于200×(1+20%)(即,240)且因为被选定。
应注意,X的值还可以根据要求和/或基于统计来预设。例如,如果网络的性能对例如在网络接入服务器与AAA服务器之间的通信的往返时间等路由开销高度灵敏,那么可以对X配置较低值,如果网络的性能对负载均衡高度灵敏,那么可以对X配置较高值。
S403:网络接入服务器根据预设负载均衡算法将用户的认证请求消息分配到选定的M个AAA服务器中的一者。
对于关于网络接入服务器如何将用户的认证请求消息分配到多个选定的AAA服务器的细节,可以参考本发明的上述实施例中的相关内容,在此不再赘述。
根据本发明的上述实施例,在基于路由开销选定的若干个AAA服务器当中执行负载均衡,这给出了在设计网络的过程中更多的控制。
此外,在本发明的上述实施例中,网络接入服务器可以获得关于网络中的AAA服务器的状态信息,且将所获得的状态信息记录在路由表中。更具体地,网络接入服务器可以在固定时刻处或周期性地将请求信息发送到网络中的AAA服务器,以便从AAA服务器接收携载状态信息的响应,其中状态信息可以指示AAA服务器的接入状态是正常的或出故障的,且还可以指示通过AAA服务器管理的接入用户的数目以及将通过AAA服务器管理的接入用户的剩余数目。
在此情况下,在确定将用户的认证请求消息路由到AAA服务器的开销之前,网络接入服务器可以在网络中的AAA服务器当中执行预过滤。例如,滤除接入状态为出故障和/或将通过AAA服务器管理的接入用户的剩余数目低于例如50的预设值的AAA服务器。也就是说,在预过滤之后在剩余的AAA服务器当中执行根据本发明的上述实施例的负载分配。
为了使本发明实施例的优点更加清楚,下文参考两个实例比较本发明的实施例与现有技术之间的技术效果。
图5是示例性网络拓扑结构的示意性结构图。如图5中示出,两个AAA服务器,即,AAA服务器1和AAA服务器2,以通信方式与网络接入服务器1相连接,其中网络接入服务器1可以通过或者路径网络接入服务器1→路由器2→AAA服务器1或者路径网络接入服务器1→路由器1→路由器3→路由器2→AAA服务器1将消息发送到AAA服务器1,且网络接入服务器1可以通过或者路径网络接入服务器1→路由器2→路由器3→AAA 2或者路径网络接入服务器1→路由器1→路由器3→AAA服务器2将消息发送到AAA服务器2。
例如,在现有技术中,AAA服务器1静态地配置为主服务器(或在路由表中的指示较高优先级的第一服务器),且AAA服务器2静态地配置为次服务器(或在路由表中的指示较低优先级的第二服务器),且假设路由器等两个设备之间的所有链路都具有相等开销,例如1。在此配置下,如果链路“网络接入服务器1→路由器2”出故障,那么网络接入服务器1将仍通过路径网络接入服务器1→路由器1→路由器3→路由器2→AAA服务器1将用户的认证请求消息发送到AAA服务器1,且仅当AAA服务器1发生故障时,网络接入服务器1才将用户的认证请求消息发送到AAA服务器2。可以看出,如果根据如上文所论述的静态配置执行负载分配,那么一旦链路“网络接入服务器1→路由器2”发生故障,用于将用户的认证请求消息路由到AAA服务器1的开销就将从2改变到4,且因此,所述路径是不当的,因为需要较长的往返时间且可能发生网络拥塞和重传。
相比之下,根据本发明实施例,一旦链路“网络接入服务器1→路由器2”出故障,就将自动选定与比AAA服务器1更低的路由开销相对应的AAA服务器2,也就是说,网络接入服务器1将通过网络接入服务器1→路由器1→路由器3→AAA服务器2的路径将用户的认证请求消息发送到AAA服务器2。用于将用户的认证请求消息路由到AAA服务器2的开销是3。可以看出,与上述静态配置相比,网络接入服务器可以使自身适应于网络以找到在路由开销方面最佳的服务器。因此,包在网络中行进的时间较少,且因此,这将导致较好的网络利用率且丢失包的概率将降低。
图6是另一示例性网络拓扑结构的示意性结构图。如图6中示出,两个认证授权计费(AAA)服务器,即,AAA服务器1和AAA服务器2,以通信方式与网络接入服务器1相连接。最初,在网络中配置路由器1、2、3、4和5,网络接入服务器1可以通过网络接入服务器1→路由器2→路由器4→AAA服务器1的路径将消息发送到AAA服务器1,且网络接入服务器1可以通过网络接入服务器1→路由器2→路由器3→路由器5→AAA 2的路径将消息发送到AAA服务器2。在一段时间之后,将新路由器6添加到网络中,且网络接入服务器1可以通过网络接入服务器1→路由器6→AAA 2的路径将消息发送到AAA服务器2。
例如,在现有技术中,AAA服务器1静态地配置为主服务器(或在路由表中的指示较高优先级的第一服务器),且AAA服务器2静态地配置为次服务器(或在路由表中的指示较低优先级的第二服务器),且假设两个设备之间的所有链路都具有相等开销,例如1。如果不手动地修改此配置,那么即使已经添加路由器6,网络接入服务器1也将仍通过网络接入服务器1→路由器2→路由器4→AAA服务器1的路径将用户的认证请求消息发送到AAA服务器1,且仅当AAA服务器1发生故障时,网络接入服务器1才将用户的认证请求消息发送到AAA服务器2。可以看出,如果根据如上所述的静态配置进行负载分配,那么即使在网络拓扑结构发生改变时提供更好的路径,除非手动地修改静态配置,否则也不会利用所述更好的路径。因此,负载分配可能变得不当,可能导致较长的往返时间且可能发生网络拥塞和重传。
相比之下,根据本发明实施例,一旦添加路由器6,就将自动选定与比AAA服务器1更低的路由开销相对应的AAA服务器2,也就是说,网络接入服务器1将通过路径网络接入服务器1→路由器6→AAA服务器2将用户的认证请求消息发送到AAA服务器2。用于将用户的认证请求消息路由到AAA服务器2的开销是最小开销。可以看出,与上述静态配置相比,网络接入服务器可以使自身适应于网络以找到在路由开销方面最佳的服务器。因此,包在网络中行进的时间较少,且因此,这将导致较好的网络利用率且丢失包的概率将降低。
图7是根据本发明实施例用于在网络内的多个认证授权计费(AAA)服务器当中的负载分配的装置的示意性结构图。如图7中示出,所述装置包含开销确定模块71、服务器选择模块72以及负载分配模块73,其中:
开销确定模块71用于在从用户接收接入请求之后,分别确定将用户的认证请求消息路由到网络内的多个AAA服务器中的每一者的开销;
服务器选择模块72用于基于所述开销从网络内的多个AAA服务器中选择一个AAA服务器;以及
负载分配模块73用于将用户的认证请求消息分配到选定AAA服务器。
在本发明的上述实施例中,在从用户接收接入请求之后,在网络内的多个AAA服务器之间进行负载分配的装置分别确定在用户与网络内的AAA服务器中的每一者之间的每个路径的路由开销。随后,所述装置基于所确定的路由开销从多个AAA服务器中选择服务于用户的服务器。因为AAA服务器选择是基于根据网络拓扑结构的改变及时更新的路由开销而动态地进行,所以AAA服务器的选择可以使自身适应于网络拓扑结构。因此,可以解决在网络拓扑结构发生改变时应该手动地修改负载分配的配置的问题,且由此确保即使网络拓扑结构发生改变,负载也可以恰当地分配到网络中的AAA服务器。
在本发明的上述实施例中,当根据在所述装置与AAA服务器之间的通信的往返时间或根据在所述装置与AAA服务器之间的路径的长度来计算在用户或所述装置与网络内的多个AAA服务器中的每个服务器之间的每个路径的路由开销时,所述装置可以使自身适应于网络以找到具有最小往返时间的服务器或具有最短路径长度的服务器,因此,在网络中传输包的可靠性得到改进,因为数据包在网络中行进的时间越多,它丢失的概率就越大。此外,网络的话务量可以降低,且网络的性能可以得到改进。
此外,在本发明的另一个实施例中,服务器选择模块用于从网络内的多个AAA服务器中选择与最小开销相对应的AAA服务器。
此外,在本发明的另一个实施例中,服务器选择模块用于按开销增加的次序排列网络内的多个AAA服务器,且选择具有较低开销的前N个AAA服务器,其中N是预设整数;
负载分配模块用于根据预设负载均衡算法将用户的认证请求消息分配到选定的N个AAA服务器中的一者。
此外,在本发明的另一个实施例中,服务器选择模块用于按开销增加的次序排列网络内的多个AAA服务器,且从前N个AAA服务器中选择与具有在最小路由开销的(X+1)倍范围内的开销的链路相对应的M个AAA服务器,其中N是预设整数,M是预设整数,M<N,X是预设值;
负载分配模块用于根据预设负载均衡算法将用户的认证请求消息分配到选定的M个AAA服务器中的一者。
此外,在本发明的另一个实施例中,服务器选择模块用于从网络内的多个AAA服务器中选择与在最小路由开销的(X+1)倍范围内的开销相对应的M个AAA服务器,其中X是预设值,M为预设整数;
负载分配模块用于根据预设负载均衡算法将用户的认证请求消息分配到选定的M个AAA服务器中的一者。
根据本发明的上述实施例,在基于路由开销选定的若干个AAA服务器当中执行负载均衡,这给出了在设计网络的过程中更多的控制。
图8是根据本发明实施例的网络接入服务器的示意性结构图。如图8中示出,网络接入服务器包含处理器81和耦合到处理器81上的存储器82。
存储器82用于存储程序。具体地,程序可以包含程序代码,所述程序代码包含计算机操作指令。
处理器81用于在从用户接收接入请求之后,分别确定将用户的认证请求消息路由到网络内的多个认证授权计费(AAA)服务器中的每一者的开销;基于所述开销从网络内的多个AAA服务器中选择一个AAA服务器;以及将用户的认证请求消息分配到选定AAA服务器。
存储器82可以包含高速RAM和非易失性存储器。
处理器81可以是中央处理单元(CPU)、或可以是专用集成电路(ASIC)、或可以配置给一或多个ASIC。
在本发明的上述实施例中,在从用户接收接入请求之后,网络接入服务器分别确定在用户与网络内的AAA服务器中的每一者之间的每个路径的路由开销。随后,网络接入服务器基于所确定的路由开销从多个AAA服务器中选择服务于用户的AAA服务器。因为AAA服务器的选择是基于根据网络拓扑结构的改变及时更新的路由开销而动态地进行,所以AAA服务器的选择可以使自身适应于网络拓扑结构。因此,可以解决在网络拓扑结构发生改变时应该手动地修改负载分配的配置的问题,且由此确保即使网络拓扑结构发生改变,负载也可以恰当地分配到网络中的AAA服务器。
在本发明的上述实施例中,当根据在网络接入服务器与AAA服务器之间的通信的往返时间或根据在网络接入服务器与AAA服务器之间的路径的长度计算在用户或网络接入服务器与网络内的多个AAA服务器中的每个服务器之间的每个路径的路由开销时,网络接入服务器可以使自身适应于网络以找到具有最小往返时间的服务器或具有最短路径长度的服务器,因此,在网络中传输包的可靠性得到改进,因为包在网络中行进的时间越多,它丢失的概率就越大。此外,网络的话务量可以降低,且网络的性能可以得到改进。
此外,在基于开销从网络内的多个AAA服务器中选择AAA服务器的步骤中,处理器具体用于:
从网络内的多个AAA服务器中选择与最小开销相对应的AAA服务器。
此外,在基于开销从网络内的多个AAA服务器中第一AAA服务器的步骤中,处理器具体用于:
按开销增加的次序排列网络内的多个AAA服务器,且选择具有较低开销的前N个AAA服务器,其中N是预设整数;
在将用户的认证请求消息分配到第一AAA服务器的步骤中,处理器具体用于:
根据预设负载均衡算法将用户的认证请求消息分配到选定的N个AAA服务器中的一者。
此外,在基于开销从网络内的多个AAA服务器中选择AAA服务器的步骤中,处理器具体用于:
按开销增加的次序排列网络内的多个AAA服务器;且从前N个AAA服务器中选择与具有在最小路由开销的(X+1)倍范围内的开销的链路相对应的M个AAA服务器,其中N是预设整数,M是预设整数,M<N,X是预设值;
在将用户的认证请求消息分配到选定的第一AAA服务器的步骤中,处理器具体用于:
根据预设负载均衡算法将用户的认证请求消息分配到选定的M个AAA服务器中的一者。
此外,在基于开销从网络内的多个AAA服务器中选择第一AAA服务器的步骤中,处理器具体用于:
从网络内的多个AAA服务器中选择与在最小路由开销的(X+1)倍范围内的开销相对应的AAA服务器,其中X是预设值;
在将用户的认证请求消息分配到选定的第一AAA服务器的步骤中,处理器具体用于:
根据预设负载均衡算法将用户的认证请求消息分配到选定的M个AAA服务器中的一者。
根据本发明的上述实施例,在基于路由开销选定的若干个AAA服务器当中执行负载均衡,这给出了在设计网络的过程中更多的控制。
此外,如图8中示出,网络接入服务器还可以包含通信接口83,用于完成网络接入服务器与其它设备之间的通信。
如图8中示出,网络接入服务器还可以包含磁盘84,用于存储路由表。
替代地,在特定的实施方案中,如果存储器82、处理器81、通信接口83以及磁盘84可以单独地实施,那么存储器82、处理器81、通信接口83以及磁盘84可以经由总线进行通信连接。总线可以是工业标准结构(ISA)总线、外围部件(PCI)总线或扩充工业标准体系结构(EISA)总线等。总线可以划分成地址总线、数据总线和控制总线等。为了方便的表示,总线仅由单一粗线表示,但并不意味着仅存在一个总线或一种总线。
替代地,在特定的实施方案中,如果存储器82、处理器81、通信接口83以及磁盘84可以整合在单芯片中,那么存储器82、处理器81、通信接口83以及磁盘84可以经由内部接口进行通信连接。
本发明还提供非暂时性计算机可读存储介质,其包含计算机程序代码,所述计算机程序代码在经计算机处理器执行时使得计算处理器执行根据本发明实施例的用于在网络内的多个AAA服务器当中的负载分配的方法。
根据非暂时性计算机可读存储介质,可以解决在网络拓扑结构发生改变时应该手动地修改负载分配的配置的问题,且由此确保即使网络拓扑结构发生改变,负载也可以恰当地分配到网络中的服务器。
此外,当根据在网络接入服务器与AAA服务器之间的通信的往返时间或根据在网络接入服务器与AAA服务器之间的路径的长度来计算在用户或网络接入服务器与网络内的多个AAA服务器中的每个服务器之间的每个路径的路由开销时,网络接入服务器可以使自身适应于网络以找到具有最小往返时间的服务器或具有最短路径长度的服务器,因此,在网络中传输包的可靠性得到改进,因为数据包在网络中行进的时间越多,它丢失的概率就越大。此外,网络的话务量可以降低,且网络的性能可以得到改进。
本领域普通技术人员可以理解本发明的任意实施例指定的方法的全部或部分步骤是可以通过程序来指令相关的硬件来完成。该程序可以存储于一计算机可读存储介质中。该程序在执行时,可执行上述任意实施例指定的方法的步骤。存储介质可以包括任何可以存储程序代码的介质:如只读存储器(Read-Only Memory,ROM)、随机存取器(RandomAccess Memory,RAM)、磁盘或光盘等。
Claims (16)
1.一种用于在网络内的多个认证授权计费AAA服务器之间进行负载分配的方法,其特征在于,包括:
在从用户接收接入请求之后,网络接入服务器分别确定用于将用户的认证请求消息路由到所述网络内的所述多个AAA服务器中的每一者的路由开销,所述网络接入服务器包括路由表,所述路由表包括所述多个AAA服务器中的每一者的路由开销的信息;
所述网络接入服务器基于所述路由表中的所述多个AAA服务器中的每一者的路由开销的信息从所述网络内的所述多个AAA服务器中选择第一AAA服务器;以及
所述网络接入服务器将所述用户的认证请求消息分配到所述第一AAA服务器。
2.根据权利要求1所述的方法,其中所述网络接入服务器基于所述路由表中的所述多个AAA服务器中的每一者的路由开销的信息从所述网络内的所述多个AAA服务器中选择所述第一AAA服务器包括:
从所述网络内的所述多个AAA服务器中选择与最小路由开销相对应的AAA服务器。
3.根据权利要求1所述的方法,其中所述网络接入服务器基于所述路由表中的所述多个AAA服务器中的每一者的路由开销的信息从所述网络内的所述多个AAA服务器中选择所述第一AAA服务器包括:
按路由开销增加的次序排列所述网络内的所述多个AAA服务器,且选择具有较低路由开销的前N个AAA服务器,其中N是预设整数;
所述网络接入服务器将所述用户的认证请求消息分配到所述第一AAA服务器,包括:
根据预设负载均衡算法将所述用户的认证请求消息分配到所述N个AAA服务器中的一个。
4.根据权利要求1所述的方法,其中所述网络接入服务器基于所述路由表中的所述多个AAA服务器中的每一者的路由开销的信息从所述网络内的所述多个AAA服务器中选择所述第一AAA服务器包括:
按路由开销增加的次序排列所述网络内的所述多个AAA服务器;
从前N个AAA服务器中选择与具有在最小路由开销的(X+1)倍范围内的路由开销的链路相对应的M个AAA服务器,其中N是预设整数,M为预设整数,M<N,X是预设值;
所述网络接入服务器将所述用户的认证请求消息分配到所述第一AAA服务器包括:
根据预设负载均衡算法将所述用户的认证请求消息分配到所述M个AAA服务器中的一者。
5.根据权利要求1所述的方法,其中所述网络接入服务器基于所述路由表中的所述多个AAA服务器中的每一者的路由开销的信息从所述网络内的所述多个AAA服务器中选择所述第一AAA服务器包括:
从所述网络内的所述多个AAA服务器中选择与在最小路由开销的(X+1)倍范围内的路由开销相对应的M个AAA服务器,其中M是预设整数,X是预设值;
所述网络接入服务器将所述用户的认证请求消息分配到所述第一AAA服务器包括:
根据预设负载均衡算法将所述用户的认证请求消息分配到所述M个AAA服务器中的一个。
6.一种用于在网络内的多个认证授权计费AAA服务器之间进行负载分配的装置,其特征在于,包括:
开销确定模块,用于:在从用户接收接入请求之后,分别确定将用户的认证请求消息路由到所述网络内的所述多个AAA服务器中的每一者的路由开销,所述装置包括路由表,所述路由表包括所述多个AAA服务器中的每一者的路由开销的信息;
服务器选择模块,用于:基于所述路由表中的所述多个AAA服务器中的每一者的路由开销的信息从所述网络内的所述多个AAA服务器中选择第一AAA服务器;以及
负载分配模块,用于:将所述用户的认证请求消息分配到所述第一AAA服务器。
7.根据权利要求6所述的装置,其中所述服务器选择模块用于从所述网络内的所述多个AAA服务器中选择与最小路由开销相对应的AAA服务器。
8.根据权利要求6所述的装置,其中所述服务器选择模块用于按路由开销增加的次序排列所述网络内的所述多个AAA服务器,且选择具有较低路由开销的前N个AAA服务器,其中N是预设整数;
所述负载分配模块用于根据预设负载均衡算法将所述用户的认证请求消息分配到所述选定的N个AAA服务器中的一者。
9.根据权利要求6所述的装置,其中所述服务器选择模块用于按路由开销增加的次序排列所述网络内的所述多个AAA服务器,且从前N个AAA服务器中选择与具有在最小路由开销的(X+1)倍范围内的路由开销的链路相对应的M个AAA服务器,其中N是预设整数,M为预设整数,M<N,X是预设值;
所述负载分配模块用于根据预设负载均衡算法将所述用户的认证请求消息分配到所述M个AAA服务器中的一个。
10.根据权利要求6所述的装置,其中所述服务器选择模块用于从所述网络内的所述多个AAA服务器中选择与在最小路由开销的(X+1)倍范围内的路由开销相对应的M个AAA服务器,其中,M是预设整数,X是预设值;
所述负载分配模块用于根据预设负载均衡算法将所述用户的认证请求消息分配到所述M个AAA服务器中的一者。
11.一种网络接入服务器,其特征在于,包括:
处理器和连接到所述处理器上的存储器;
其中所述处理器用于:
在从用户接收接入请求之后,分别确定将用户的认证请求消息路由到网络内的多个认证授权计费AAA服务器中的每一者的路由开销,所述网络接入服务器包括路由表,所述路由表包括所述多个AAA服务器中的每一者的路由开销的信息;
基于所述路由表中的所述多个AAA服务器中的每一者的路由开销的信息从所述网络内的所述多个AAA服务器中选择第一AAA服务器;
将所述用户的认证请求消息分配到所述第一AAA服务器。
12.根据权利要求11所述的网络接入服务器,其中在所述基于所述路由表中的所述多个AAA服务器中的每一者的路由开销的信息从所述网络内的所述多个AAA服务器中选择所述第一AAA服务器的步骤中,所述处理器具体用于:
从所述网络内的所述多个AAA服务器中选择与最小路由开销相对应的AAA服务器。
13.根据权利要求11所述的网络接入服务器,其中在所述基于所述路由表中的所述多个AAA服务器中的每一者的路由开销的信息从所述网络内的所述多个AAA服务器中选择所述第一AAA服务器的步骤中,所述处理器具体用于:
按路由开销增加的次序排列所述网络内的所述多个AAA服务器,选择具有较低路由开销的前N个AAA服务器,其中N是预设整数;
在所述将所述用户的认证请求消息分配到所述第一AAA服务器的步骤中,所述处理器具体用于:
根据预设负载均衡算法将所述用户的认证请求消息分配到所述选择的N个AAA服务器中的一者。
14.根据权利要求11所述的网络接入服务器,其中在所述基于所述路由表中的所述多个AAA服务器中的每一者的路由开销的信息从所述网络内的所述多个AAA服务器中选择所述第一AAA服务器的所述步骤中,所述处理器具体用于:
按路由开销增加的次序排列所述网络内的所述多个AAA服务器;且从前N个AAA服务器中选择与具有在最小路由开销的(X+1)倍范围内的路由开销的链路相对应的M个AAA服务器,其中N,M是预设整数,M<N,X是预设值;
在所述将所述用户的认证请求消息分配到所述第一AAA服务器的所述步骤中,所述处理器具体用于:
根据预设负载均衡算法将所述用户的认证请求消息分配到所述M个AAA服务器中的一者。
15.根据权利要求11所述的网络接入服务器,其中在所述基于所述路由表中的所述多个AAA服务器中的每一者的路由开销的信息从所述网络内的所述多个AAA服务器中选择所述第一AAA服务器的所述步骤中,所述处理器具体用于:
从所述网络内的所述多个AAA服务器中选择与在最小路由开销的(X+1)倍范围内的路由开销相对应的M个AAA服务器,其中M是预设整数,X是预设值;
在所述将所述用户的认证请求消息分配到所述第一AAA服务器的所述步骤中,所述处理器具体用于:
根据预设负载均衡算法将所述用户的认证请求消息分配到所述M个AAA服务器中的一者。
16.一种非暂时性计算机可读存储介质,其特征在于,包括计算机程序代码,所述计算机程序代码在经计算机处理器执行时使得所述计算处理器执行用于调试应用程序的方法,所述方法包括:
在从用户接收接入请求之后,分别确定用于将用户的认证请求消息路由到网络内的多个认证授权计费AAA服务器中的每一者的路由开销,所述存储介质包括路由表,所述路由表包括所述多个AAA服务器中的每一者的路由开销的信息;
基于所述路由表中的所述多个AAA服务器中的每一者的路由开销的信息从所述网络内的所述多个AAA服务器中选择一个AAA服务器;以及
将所述用户的认证请求消息分配到所述选择的AAA服务器。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
IN2252CH2014 | 2014-05-05 | ||
ININ2252/CHE/2014 | 2014-05-05 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104780116A CN104780116A (zh) | 2015-07-15 |
CN104780116B true CN104780116B (zh) | 2018-07-13 |
Family
ID=53621367
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510201335.4A Active CN104780116B (zh) | 2014-05-05 | 2015-04-24 | 在网络内的多个aaa服务器之间进行负载分配的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104780116B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105471905B (zh) * | 2015-12-30 | 2018-12-07 | 迈普通信技术股份有限公司 | 一种堆叠系统中aaa的实现方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1863120A (zh) * | 2005-10-27 | 2006-11-15 | 华为技术有限公司 | 基于多服务器的用户接入方法及装置 |
CN101795239A (zh) * | 2010-04-14 | 2010-08-04 | 杭州华三通信技术有限公司 | 一种认证方法和设备 |
CN101807996A (zh) * | 2010-04-09 | 2010-08-18 | 杭州华三通信技术有限公司 | 一种安全认证模块的失效保护方法及其装置 |
CN102710419A (zh) * | 2011-12-21 | 2012-10-03 | 大唐软件技术股份有限公司 | 一种用户认证的方法及装置 |
-
2015
- 2015-04-24 CN CN201510201335.4A patent/CN104780116B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1863120A (zh) * | 2005-10-27 | 2006-11-15 | 华为技术有限公司 | 基于多服务器的用户接入方法及装置 |
CN101807996A (zh) * | 2010-04-09 | 2010-08-18 | 杭州华三通信技术有限公司 | 一种安全认证模块的失效保护方法及其装置 |
CN101795239A (zh) * | 2010-04-14 | 2010-08-04 | 杭州华三通信技术有限公司 | 一种认证方法和设备 |
CN102710419A (zh) * | 2011-12-21 | 2012-10-03 | 大唐软件技术股份有限公司 | 一种用户认证的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN104780116A (zh) | 2015-07-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109618002B (zh) | 一种微服务网关优化方法、装置及存储介质 | |
CN103581014B (zh) | Vrrp路由器动态调整方法及装置 | |
CN103929368B (zh) | 多业务单元负载均衡方法及装置 | |
CN109818881B (zh) | Cdn带宽调度方法、采集及调度服务器和存储介质 | |
CN105872079B (zh) | 一种基于域名系统dns的链路均衡方法 | |
JP2013168934A (ja) | 負荷均衡装置及び負荷均衡方法 | |
CN112152935B (zh) | 一种传输路径的确定方法及装置 | |
CN101610296B (zh) | 一种网络地址转换出接口均衡方法和装置 | |
CN101094185A (zh) | 基于多链路的报文转发方法和装置 | |
US9699076B2 (en) | Methods, systems, and computer readable media for implementing intelligent policy and charging rules function (PCRF) overload control | |
CN109787801A (zh) | 一种网络服务管理方法、装置和系统 | |
CN108989237B (zh) | 数据传输的方法和设备 | |
CN108833293A (zh) | 一种基于软件定义网络sdn的数据中心拥塞控制方法及装置 | |
CN104579966B (zh) | 转发表项生成的方法、转发节点和控制器 | |
CN109040243A (zh) | 一种报文处理方法及装置 | |
US11929911B2 (en) | Shaping outgoing traffic of network packets in a network management system | |
CN106572009A (zh) | 一种多运营商链路环境下报文转发方法和装置 | |
CN113542145A (zh) | 以太网链路聚合组负载分担的方法以及网络设备 | |
CN102932268A (zh) | 一种数据报文转发方法和装置 | |
CN105991456A (zh) | 一种OpenFlow交换机、网络系统及带宽共享方法 | |
CA2963243C (en) | Allocating capacity of a network connection to data streams based on type | |
CN110995608A (zh) | 一种多链路负载均衡的方法、装置及系统 | |
CN104780116B (zh) | 在网络内的多个aaa服务器之间进行负载分配的方法和装置 | |
CN103618681B (zh) | 一种弹性的网络带宽控制方法及其系统 | |
CN106331129A (zh) | 一种负载均衡装置及其实现负载均衡的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |