CN117692255A - 动态扩展aaa服务的方法、装置及电子设备 - Google Patents
动态扩展aaa服务的方法、装置及电子设备 Download PDFInfo
- Publication number
- CN117692255A CN117692255A CN202410145254.6A CN202410145254A CN117692255A CN 117692255 A CN117692255 A CN 117692255A CN 202410145254 A CN202410145254 A CN 202410145254A CN 117692255 A CN117692255 A CN 117692255A
- Authority
- CN
- China
- Prior art keywords
- aaa
- server
- aaa server
- service
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 230000004044 response Effects 0.000 claims abstract description 41
- 238000004590 computer program Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 abstract description 14
- 238000005516 engineering process Methods 0.000 abstract description 9
- 238000013475 authorization Methods 0.000 abstract description 6
- 230000000694 effects Effects 0.000 abstract description 5
- 238000012544 monitoring process Methods 0.000 abstract description 3
- 238000012545 processing Methods 0.000 description 10
- 239000003795 chemical substances by application Substances 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000002085 persistent effect Effects 0.000 description 3
- 206010063385 Intellectualisation Diseases 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 208000005244 familial abdominal 2 aortic aneurysm Diseases 0.000 description 1
- 208000002153 familial abdominal 3 aortic aneurysm Diseases 0.000 description 1
- 208000034199 familial abdominal 4 aortic aneurysm Diseases 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了动态扩展AAA服务的方法、装置及电子设备,属于通信技术领域,该方法包括:初始化API网关服务器;API网关服务器接收RADIUS报文并解析RADIUS报文,RADIUS报文中包括NAS端口类型和用户名;获得解析后的RADIUS报文,并创建全局唯一流水号标记解析后的RADIUS报文;根据服务注册表中的匹配规则,确定解析后的RADIUS报文对应的AAA服务器分组,记为第一AAA服务器分组;按照预定规则,从第一AAA服务器分组中确定目标AAA服务器;向目标AAA服务器发送RADIUS报文;接收目标AAA服务器发送的响应报文,并向所述客户端发送所述响应消息。本申请通过一种智能监测、服务注册及任务分发策略授权技术,实现动态扩展或缩减AAA服务的能力,实现了快速部署且扩展灵活的技术效果。
Description
技术领域
本申请属于通信技术领域,特别涉及一种动态扩展AAA服务的方法、装置及电子设备。
背景技术
传统的固定网络架构通常采用垂直架构,将不同的业务功能集中在一个大系统中,这导致了系统复杂度高、可扩展性差、升级困难等问题。
AAA认证授权计费服务器(Authentication, Authorization, Accounting)是专为目前通信市场需求和未来发展趋势推出的一体化认证、计费系统,采用RADIUS协议,应用于电信、ISP、尤其是公众多媒体网、宽带城域网、IP电话网等。AAA能够对各种应用进行统一集中的用户实时认证和计费,并且支持用户漫游。随着固网提速、固网智能化、运营商业务扩展,问题日益显著;AAA系统面临业务拓展或业务量变化时不能灵活应对改变业务分配和持续提供服务问题。
针对上述问题,提出本申请的动态扩展AAA服务的方法、装置及电子设备。
发明内容
为了解决所述现有技术的不足,本申请提供了一种动态扩展AAA服务的方法,用于解决现有技术中的AAA系统的复杂度高、可扩展性差、升级困难等问题。
本申请所要达到的技术效果通过以下方案实现:
第一方面,本申请提供一种动态扩展AAA服务的方法,包括:
S1、初始化API网关服务器,其中,所述API网关服务器包括AAA代理;
S2、所述API网关服务器接收客户端发送的RADIUS报文并解析所述RADIUS报文,所述RADIUS报文中包括NAS端口类型和用户名,所述RADIUS报文包括认证报文和计费报文;
S3、获得解析后的RADIUS报文,并创建全局唯一流水号标记所述解析后的RADIUS报文;
S4、根据服务注册表中的匹配规则,确定所述解析后的RADIUS报文对应的AAA服务器分组,记为第一AAA服务器分组;
S5、按照预定规则,从所述第一AAA服务器分组中确定目标AAA服务器;
S6、向所述目标AAA服务器发送所述RADIUS报文;
S7、接收所述目标AAA服务器发送的响应报文,并向所述客户端发送所述响应消息。
在一些实施例中,所述AAA服务器分组包括:认证业务AAA服务器分组,计费业务AAA服务器分组以及默认AAA服务器分组。
在一些实施例中,所述根据服务注册表中的匹配规则,确定所述解析后的RADIUS报文对应的AAA服务器分组,记为第一AAA服务器分组,包括:
所述根据服务注册表中的匹配规则,确定所述解析后的RADIUS报文对应的认证业务AAA服务器分组或者计费业务AAA服务器分组,将所述认证业务AAA服务器分组或者所述计费业务AAA服务器分组记为所述第一AAA服务器分组;
在匹配不到所述解析后的RADIUS报文对应的所述认证业务AAA服务器分组或者所述计费业务AAA服务器分组的情况下,确定所述解析后的RADIUS报文对应的默认AAA服务器分组,记为所述第一AAA服务器分组。
在一些实施例中,所述初始化API网关服务器,包括:
在首次初始化所述API网关服务器的情况下,从AAA注册服务器获取锁,并读取服务注册表数据,将所述服务注册表数据加载到所述API网关服务器的服务注册表缓存中,并释放所述锁;
在非首次初始化所述API网关服务器的情况下,获取所述API网关服务器的服务注册表缓存中的最新更新时间,并从AAA注册服务器读取服务注册表数据,检查是否有更新的条目,如果有更新的条目,则获取锁,并更新所述API网关服务器的服务注册表缓存,释放所述锁。
在一些实施例中,所述按照预定规则,从所述第一AAA服务器分组中确定目标AAA服务器,包括:
所述第一AAA服务器分组包括多个AAA服务器,依次查看所述第一AAA服务器分组中各个AAA服务器的状态,直到确定启动状态正常且空闲的AAA服务器,作为目标AAA服务器;
如果所述第一AAA服务器分组中不存在启动状态正常且空闲的AAA服务器,则从所述默认AAA服务器分组中确定所述目标AAA服务器。
在一些实施例中,所述接收所述目标AAA服务器发送的响应报文,并向所述客户端发送所述响应消息,包括:
接收所述目标AAA服务器发送的响应报文,并基于所述全局唯一流水号查找到所述解析后的RADIUS报文,基于所述解析后的RADIUS报文和所述响应报文,向所述所述客户端发送响应消息;
如果所述目标AAA服务器发送的响应报文超时,则直接向所述客户端发送超时应答消息。
在一些实施例中,所述全局唯一流水号由8位日期,2位24小时制小时以及8位自增序号组成。
第二方面,本申请提供一种动态扩展AAA服务的装置,所述装置包括:API网关服务器,AAA注册服务器,AAA服务器,所述装置用于实现上述任意一项所述的方法。
第三方面,本申请提供一种电子设备,所述电子设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现前述任意一项所述的方法。
第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述任一项所述的方法。
本申请实施例提供的动态扩展AAA服务方法通过一种智能监测、服务注册及任务分发策略授权技术,实现动态扩展或缩减AAA服务的能力,实现了AAA系统的服务能力相对持续、能够被快速部署能力、且扩展能力灵活的技术效果。
附图说明
为了更清楚地说明本申请实施例或现有的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施例中的动态扩展AAA服务的方法的流程图;
图2为本申请一实施例中的动态扩展AAA服务的方法的拓扑结构示意图;
图3为本申请一实施例中的动态扩展AAA服务的装置的结构图;
图4为本申请一实施例中的电子设备的示意框图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合具体实施例及相应的附图对本申请的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,除非另外定义,本申请一个或多个实施例使用的技术术语或者科学术语应当为本申请所属领域内具有一般技能的人士所理解的通常意义。本申请一个或多个实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
本申请涉及的技术名词解释:
AAA:Authentication、Authorization、Accounting,认证、授权和计费;
API GW:API Gateway API,网关;
BRAS:Broadband Remote Access Server,宽带远程接入服务器;
AAA-AGENT:AAA代理。
相关技术中,传统的固定网络架构通常采用垂直架构,将不同的业务功能集中在一个大系统中,这导致了系统复杂度高、可扩展性差、升级困难等问题。随着固网提速、固网智能化、运营商业务扩展,问题日益显著。
为了解决上述问题,微服务化技术应运而生。微服务是一种基于互联网的计算方式,它将应用程序拆分成一组小的服务,每个服务都运行在自己的进程中,通过轻量级通信机制进行通信。这种技术可以降低系统的复杂性,提高系统的可扩展性和可维护性。
在固网微服务化技术背景下,网络服务被拆分成多个独立的微服务,每个微服务都可以独立部署、升级和扩展。这种技术可以使得网络服务更加灵活、高效和可靠,满足不同业务的需求。
本申请能够解决AAA系统面临业务拓展或业务量变化时不能灵活应对改变业务分配和持续提供服务问题,实现AAA系统的灵活动态扩展、灵活分配业务、不间断服务的效果有效支撑运营商提供7*24小时服务,保障终端用户正常上网权益不受影响。
本申请提供一种动态扩展AAA服务的方法,通过一种智能监测、服务注册及任务分发策略授权技术,实现动态扩展或缩减AAA服务的能力,使AAA系统整体获得不间断提供服务能力、快速部署能力、灵活扩展能力。
下面结合附图,详细说明本申请的各种非限制性实施方式。
首先,参照图1,对本申请的动态扩展AAA服务的方法进行详细说明:
S1、初始化API网关服务器,其中,所述API网关服务器包括AAA代理;
S2、所述API网关服务器接收客户端发送的RADIUS报文并解析所述RADIUS报文,所述RADIUS报文中包括NAS端口类型和用户名,所述RADIUS报文包括认证报文和计费报文;
S3、获得解析后的RADIUS报文,并创建全局唯一流水号标记所述解析后的RADIUS报文;
S4、根据服务注册表中的匹配规则,确定所述解析后的RADIUS报文对应的AAA服务器分组,记为第一AAA服务器分组;
S5、按照预定规则,从所述第一AAA服务器分组中确定目标AAA服务器;
S6、向所述目标AAA服务器发送所述RADIUS报文;
S7、接收所述目标AAA服务器发送的响应报文,并向所述客户端发送所述响应消息。
示例性地,AAA代理即AAA-AGENT。
示例性地,上述服务注册表的结构,以MySQL为例,可以包括多个表字段,各个表字段的类型以及具体的含义具体可以参见如下表1:
表1
针对上述表中的“状态(status)”,其不同的值对应不同的场景,具体如下表2所示:
表2
示例性地,对于服务注册表中的“路由规则(rule)”,其支持以RADIUS报文类型、属性值、特定值等方式,结合正则表达式确定RADIUS报文的第一AAA服务器分组。具体的路由模式说明如下表3:
表3
具体以RADIUS报文类型、属性值、特定值等方式,结合正则表达式确定RADIUS报文的第一AAA服务器分组的方案,本领域技术人员结合实际的情况所能够实现的方式均可以应用于此,对此不作限定。在一些实施例中,所述AAA服务器分组包括:认证业务AAA服务器分组,计费业务AAA服务器分组以及默认AAA服务器分组;此处为示例性地,本领域技术人员可以根据实际的情况来增加AAA服务器的分组。
具体地,每个AAA服务器分组中可以包括一个或者多个AAA服务器,例如认证业务AAA服务器分组包括一个或者多个认证业务AAA服务器;计费业务AAA服务器分组中包括一个或者多个计费业务AAA服务器;以及默认AAA服务器分组中包括一个或多个默认AAA服务器。
在一些实施例中,所述根据服务注册表中的匹配规则,确定所述解析后的RADIUS报文对应的AAA服务器分组,记为第一AAA服务器分组,包括:
所述根据服务注册表中的匹配规则,确定所述解析后的RADIUS报文对应的认证业务AAA服务器分组或者计费业务AAA服务器分组,将所述认证业务AAA服务器分组或者所述计费业务AAA服务器分组记为所述第一AAA服务器分组;
在匹配不到所述解析后的RADIUS报文对应的所述认证业务AAA服务器分组或者所述计费业务AAA服务器分组的情况下,确定所述解析后的RADIUS报文对应的默认AAA服务器分组,记为所述第一AAA服务器分组。
在一些实施例中,所述初始化API网关服务器,包括:
在首次初始化所述API网关服务器的情况下,从AAA注册服务器获取锁,并读取服务注册表数据,将所述服务注册表数据加载到所述API网关服务器的服务注册表缓存中,并释放所述锁;
在非首次初始化所述API网关服务器的情况下,获取所述API网关服务器的服务注册表缓存中的最新更新时间,并从AAA注册服务器读取服务注册表数据,检查是否有更新的条目,如果有更新的条目,则获取锁,并更新所述API网关服务器的服务注册表缓存,释放所述锁。
示例性地,所述AAA注册服务器中包括服务注册表,该服务器注册表中有服务器注册表数据。
在一些实施例中,所述按照预定规则,从所述第一AAA服务器分组中确定目标AAA服务器,包括:
所述第一AAA服务器分组包括多个AAA服务器,依次查看所述第一AAA服务器分组中各个AAA服务器的状态,直到确定启动状态正常且空闲的AAA服务器,作为目标AAA服务器;
如果所述第一AAA服务器分组中不存在启动状态正常且空闲的AAA服务器,则从所述默认AAA服务器分组中确定所述目标AAA服务器。
示例性地,例如所述第一AAA服务器分组为认证业务AAA服务器分组,其中所述认证业务AAA服务器分组包括4个认证业务AAA服务器,查看第一个认证业务AAA服务器,如果该第一个认证业务AAA服务器的启动状态正常且空闲,则将该第一个认证业务AAA服务器确定为目标AAA服务器,如果该第一个认证业务AAA服务器的不符合启动状态正常且空闲,则查看第二个认证业务AAA服务器,以此类推,遍历该认证业务AAA服务器分组中所有4个AAA服务器;
如果遍历完没有找到对应的目标AAA服务器,则从所述默认AAA服务器分组中确定所述目标AAA服务器。
其中从所述默认AAA服务器分组中确定所述目标AAA服务器也可以按照上述的遍历方法,也可以按照本领域技术人员能够想到的其他的确定方法,此处不做限定。
示例性地,上述确定目标AAA服务器的方法中也可以将第一AAA服务器分组中的状态是正常的AAA服务器确定为目标AAA服务器,其他的确定流程不变。
在一些实施例中,所述接收所述目标AAA服务器发送的响应报文,并向所述客户端发送所述响应消息,包括:
接收所述目标AAA服务器发送的响应报文,并基于所述全局唯一流水号查找到所述解析后的RADIUS报文,基于所述解析后的RADIUS报文和所述响应报文,向所述客户端发送响应消息;
如果所述目标AAA服务器发送的响应报文超时,则直接向所述客户端发送超时应答消息。
在一些实施例中,如果RADIUS报文是认证报文,则根据响应报文向客户端(例如RADIUS客户端)发送对应的响应消息,如果在等待目标AAA服务器响应期间超时,则向客户端发送超时应答消息。
在一些实施例中,如果RADIUS报文是计费报文,则清除时,仅清除缓存,如果该计费报文超时,则向错误日志写入处理失败的计费消息。
在一些实施例中,所述全局唯一流水号由8位日期,2位24小时制小时以及8位自增序号组成。示例性地,例如:202312280100000001。
图2为本申请一实施例中的动态扩展AAA服务的方法的拓扑结构示意图,如图2所示,本申请的动态扩展AAA服务的方法基于的拓扑包括:
BRAS(宽带接入服务器,Broadband Remote Access Server),云,API网关,服务注册表,多个认证业务(即认证业务服务器),包括AAA1/AAA2,多个计费业务(即计费业务服务器),包括AAA3/AAA4,AAAn表示默认AAA服务器,缓存库,在线库,持久库。各个数据库的作用如下:
缓存库:使用MongoDB、MySQL内存模式、Redis等内存库,对配置进行缓存,或对认证计费报文缓存用于防瞬拨防多拨,或作为二级数据源的内存级别使用。
在线库:使用MongoDB、MySQL内存模式等内存库,管理用户在线状态。
持久库:使用Oracle、MySQL、人大金仓等磁盘数据库,作为用户信息、配置信息等持久存储用。
AAA-AGENT初始化包括如下步骤:
AAA-AGENT主流程说明如下:
(1)程序启动,加载配置项。
(2)初始化锁。
(3)创建服务处理线程,服务处理包括AAA-AGENT初始化。
(4)创建业务处理线程,业务处理流程包括RADIUS报文处理。
(5)父进程检测线程状态,如果线程异常则重新创建。
AAA-AGENT服务处理流程包括:
(1)连接数据库。
(2)首次初始化。
① 获取锁。
② 从AAA注册服务器中读取服务注册表数据,并加载到AAA-AGENT的服务注册表缓存中。
③ 释放锁。
(3)非首次初始化。
① 获取服务注册表缓存中最新更新时间。
② 读取AAA注册服务器中的服务注册表,检查是否有更新的条目。
③ 如果有更新条目,获取锁,并更新缓存数据,然后释放锁。
(4)等候一段时间后再次查询并判断AAA-AGENT是否已经初始化,如果未初始化,则执行(2)步骤的首次初始化过程,如果已经初始化过,则执行(3)步骤的非首次初始化过程,其中一段时间可以根据具体情况进行限定。
下面通过另一个示例对本申请的动态扩展AAA服务的方法进行说明。
具体的AAA-AGENT业务处理流程包括:
(1)解析RADIUS客户端发起的RADIUS报文,获取NAS-Port-Type(即NAS端口类型)、User-Name(即用户名) 等属性,二者用于后续对业务报文的路由选择,其中User-Name获取后解析其中的域名,如果存在域名则创建Realm属性,值为解析出的域名。
(2)创建全局唯一流水号用于标记该RADIUS报文。全局唯一流水号为8位日期、2位24小时制小时、8位自增序号,例如:202312280100000001。全局流水号用于在程序运行日志、话单、认证日志等记录中标记认证或计费消息。
(3)根据服务注册表中登记的匹配规则,获取当前RADIUS报文应转发的AAA服务器所属的AAA服务器分组。
① AAA服务器分组一般为处理同一业务的服务器作为一组,如处理认证业务的多台AAA可以分为一组,记为认证业务AAA服务器分组;处理计费业务多台AAA可以分为一组,记为计费业务AAA服务器分组,而无指定业务的AAA可以对应默认AAA服务器分组等。
② 匹配规则包括:
1) 如果未匹配到合适的具体的业务分组,则分配到默认AAA服务器分组,即优先匹配业务分组,业务分组指的是认证业务AAA服务器分组或者计费业务AAA服务器分组。
2) 其中默认分组是必须配置的。
(4)在匹配到的AAA服务器分组(即上文中的第一AAA服务器分组)中,选择目标AAA服务器。
① 如果第一AAA服务器分组中的某个AAA服务器不可用,则顺序选择下一台AAA服务器进行判断,确定启动状态正常且空闲的AAA服务器作为目标AAA服务器,也可以采用其他状态条件确定目标AAA服务器,此处仅为示例。
② 如果第一AAA服务器分组中的所有AAA服务器均不可用,则将RADIUS报文分配到默认AAA服务器分组。
(5)向确定的目标AAA服务器转发当前报文,并获取同步响应,结束本次交互;在RADIUS客户端测试且用同步响应处理,保持连接。
① 如果RADIUS报文是认证报文,则等待AAA服务器发送响应报文。
② 如果RADIUS报文是计费报文,则直接应答RADIUS客户端。
(6)接收目标AAA服务器的响应报文,根据全局流水在缓存中查找待回复的RADIUS报文。
① 如果RADIUS报文是认证报文,根据响应报文等向RADIUS客户端发送响应消息,如果在等待目标AAA服务器响应的期间超时,则向RADIUS客户端发送超时应答消息。
② 如果RADIUS报文是计费报文,则清除时仅清除缓存,如果计费报文超时则向错误日志写入处理失败的计费消息。
本申请的动态扩展AAA服务方法可以实现AAA服务器的动态扩展,系统自动识别上线、下线、服务信息更新的AAA服务器,根据业务路由规则自动分发业务报文。相比传统的AAA系统,可以更好的适应不同客户的业务需求,根据不同业务使用不同性能的服务器,可根据业务量变化随时调整AAA服务器部署,或调整AAA服务器承载的业务类型,实现资源的最大利用,保障终端用户体验,减少用户的投诉。
图3为本申请一实施例中的动态扩展AAA服务的装置的结构图;如图3所示,本申请提供一种动态扩展AAA服务的装置,所述装置包括:API网关服务器,AAA注册服务器,AAA服务器,所述装置用于实现上述任意一项所述的方法。
API网关服务器包括AAA代理:AAA代理用于转发服务,实现RADIUS报文业务识别、连接保持、转发、响应、均衡等功能。
AAA注册服务器:用于使用数据库提供服务注册表功能,注册AAA服务器的IP端口、路由转发规则等信息。
AAA服务器:用于提供RADIUS业务处理功能。
该动态扩展AAA服务的装置可以实现动态扩展AAA服务的方法的所有技术效果,此处不再赘述。
需要说明的是,本申请一个或多个实施例的方法可以由单个设备执行,例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下,由多台设备相互配合来完成。在这种分布式场景的情况下,这多台设备中的一台设备可以只执行本申请一个或多个实施例的方法中的某一个或多个步骤,这多台设备相互之间会进行交互以完成所述的方法。
需要说明的是,上述对本申请特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
基于同一发明构思,与上述任意实施例方法相对应的,本申请还公开一种电子设备;
具体地,图4示出了本实施例所提供的一种动态扩展AAA服务的方法的电子设备的硬件结构示意图, 该设备可以包括:处理器410、存储器420、输入/输出接口430、通信接口440和总线 450。其中,处理器410、存储器420、输入/输出接口430和通信接口440通过总线450实现彼此之间在设备内部的通信连接。
处理器410可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本申请实施例所提供的技术方案。
存储器420可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器420可以存储操作系统和其他应用程序,在通过软件或者固件来实现本申请实施例所提供的技术方案时,相关的程序代码保存在存储器420中,并由处理器410来调用执行。
输入/输出接口430用于连接输入/输出模块,以实现信息输入及输出。输入/输出模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口440用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如,USB、网线等)实现通信,也可以通过无线方式(例如,移动网络、WIFI、蓝牙等)实现通信。
总线450包括一通路,在设备的各个组件(例如,处理器410、存储器420、输入/输出接口430和通信接口440)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器410、存储器420、输入/输出接口430、通信接口440以及总线450,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本申请实施例方案所必需的组件,而不必包含图中所示的全部组件。
上述实施例的电子设备用于实现前述任一实施例中相应的动态扩展AAA服务的方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
基于同一发明构思,与上述任意实施例方法相对应的,本申请一个或多个实施例还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行如上任一实施例所述的动态扩展AAA服务的方法。
本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
上述实施例的存储介质存储的计算机指令用于使所述计算机执行如上任一实施例所述的动态扩展AAA服务的方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本申请的范围(包括权利要求)被限于这些例子;在本申请的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本申请一个或多个实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本申请一个或多个实施例难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以避免使本申请一个或多个实施例难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本申请一个或多个实施例的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本申请的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本申请一个或多个实施例。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本申请的具体实施例对本申请进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本申请一个或多个实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本申请一个或多个实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种动态扩展AAA服务的方法,其特征在于,所述方法包括:
S1、初始化API网关服务器,其中,所述API网关服务器包括AAA代理;
S2、所述API网关服务器接收客户端发送的RADIUS报文并解析所述RADIUS报文,所述RADIUS报文中包括NAS端口类型和用户名,所述RADIUS报文包括认证报文和计费报文;
S3、获得解析后的RADIUS报文,并创建全局唯一流水号标记所述解析后的RADIUS报文;
S4、根据服务注册表中的匹配规则,确定所述解析后的RADIUS报文对应的AAA服务器分组,记为第一AAA服务器分组;
S5、按照预定规则,从所述第一AAA服务器分组中确定目标AAA服务器;
S6、向所述目标AAA服务器发送所述RADIUS报文;
S7、接收所述目标AAA服务器发送的响应报文,并向所述客户端发送响应消息。
2.如权利要求1所述的动态扩展AAA服务的方法,其特征在于,所述AAA服务器分组包括:认证业务AAA服务器分组,计费业务AAA服务器分组以及默认AAA服务器分组。
3.如权利要求2所述的动态扩展AAA服务的方法,其特征在于,所述根据服务注册表中的匹配规则,确定所述解析后的RADIUS报文对应的AAA服务器分组,记为第一AAA服务器分组,包括:
所述根据服务注册表中的匹配规则,确定所述解析后的RADIUS报文对应的认证业务AAA服务器分组或者计费业务AAA服务器分组,将所述认证业务AAA服务器分组或者所述计费业务AAA服务器分组记为所述第一AAA服务器分组;
在匹配不到所述解析后的RADIUS报文对应的所述认证业务AAA服务器分组或者所述计费业务AAA服务器分组的情况下,确定所述解析后的RADIUS报文对应的默认AAA服务器分组,记为所述第一AAA服务器分组。
4.如权利要求1所述的动态扩展AAA服务的方法,其特征在于,所述初始化API网关服务器,包括:
在首次初始化所述API网关服务器的情况下,从AAA注册服务器获取锁,并读取服务注册表数据,将所述服务注册表数据加载到所述API网关服务器的服务注册表缓存中,并释放所述锁;
在非首次初始化所述API网关服务器的情况下,获取所述API网关服务器的服务注册表缓存中的最新更新时间,并从AAA注册服务器读取服务注册表数据,检查是否有更新的条目,如果有更新的条目,则获取锁,并更新所述API网关服务器的服务注册表缓存,释放所述锁。
5.如权利要求3所述的动态扩展AAA服务的方法,其特征在于,所述按照预定规则,从所述第一AAA服务器分组中确定目标AAA服务器,包括:
所述第一AAA服务器分组包括多个AAA服务器,依次查看所述第一AAA服务器分组中各个AAA服务器的状态,直到确定启动状态正常且空闲的AAA服务器,作为目标AAA服务器;
如果所述第一AAA服务器分组中不存在启动状态正常且空闲的AAA服务器,则从所述默认AAA服务器分组中确定所述目标AAA服务器。
6.如权利要求5所述的动态扩展AAA服务的方法,其特征在于,所述接收所述目标AAA服务器发送的响应报文,并向所述客户端发送所述响应消息,包括:
接收所述目标AAA服务器发送的响应报文,并基于所述全局唯一流水号查找到所述解析后的RADIUS报文,基于所述解析后的RADIUS报文和所述响应报文,向所述客户端发送响应消息;
如果所述目标AAA服务器发送的响应报文超时,则直接向所述客户端发送超时应答消息。
7.如权利要求1所述的动态扩展AAA服务的方法,其特征在于,所述全局唯一流水号由8位日期,2位24小时制小时以及8位自增序号组成。
8.一种动态扩展AAA服务的装置,其特征在于,所述装置包括:API网关服务器,AAA注册服务器,AAA服务器,所述装置用于实现如权利要求1至7任意一项所述的方法。
9.一种电子设备,所述电子设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7中任意一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如权利要求1至7任意一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410145254.6A CN117692255B (zh) | 2024-02-02 | 2024-02-02 | 动态扩展aaa服务的方法、装置及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410145254.6A CN117692255B (zh) | 2024-02-02 | 2024-02-02 | 动态扩展aaa服务的方法、装置及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117692255A true CN117692255A (zh) | 2024-03-12 |
CN117692255B CN117692255B (zh) | 2024-04-30 |
Family
ID=90139404
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410145254.6A Active CN117692255B (zh) | 2024-02-02 | 2024-02-02 | 动态扩展aaa服务的方法、装置及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117692255B (zh) |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030217285A1 (en) * | 2002-04-22 | 2003-11-20 | Telefonaktiebolaget Lm Ericsson (Publ) | User selector proxy, method and system for authentication, authorization and accounting |
CN1489332A (zh) * | 2002-10-10 | 2004-04-14 | �Ҵ���˾ | 提供远程认证拨入用户服务计费服务器的安全系统和方法 |
CN1863120A (zh) * | 2005-10-27 | 2006-11-15 | 华为技术有限公司 | 基于多服务器的用户接入方法及装置 |
CN101247239A (zh) * | 2008-03-10 | 2008-08-20 | 中兴通讯股份有限公司 | 一种认证授权计费系统及其实现方法 |
US7606916B1 (en) * | 2003-11-10 | 2009-10-20 | Cisco Technology, Inc. | Method and apparatus for load balancing within a computer system |
CN101795239A (zh) * | 2010-04-14 | 2010-08-04 | 杭州华三通信技术有限公司 | 一种认证方法和设备 |
CN102045304A (zh) * | 2009-10-20 | 2011-05-04 | 中兴通讯股份有限公司 | 与radius服务器进行交互的方法和客户端 |
CN102195851A (zh) * | 2010-03-09 | 2011-09-21 | 华为技术有限公司 | 负载分担方法、系统和接入服务器 |
CN102238547A (zh) * | 2011-07-19 | 2011-11-09 | 华为软件技术有限公司 | 控制用户会话的方法、会话服务器、aaa服务器和系统 |
US8955055B1 (en) * | 2012-09-28 | 2015-02-10 | Juniper Networks, Inc. | Customer extendable AAA framework for network elements |
US20160219038A1 (en) * | 2013-10-01 | 2016-07-28 | Ruckus Wireless, Inc. | Secure Network Access Using Credentials |
CN110855465A (zh) * | 2018-08-21 | 2020-02-28 | 华为技术有限公司 | 报文处理方法及装置 |
WO2021083281A1 (zh) * | 2019-10-31 | 2021-05-06 | 贵州白山云科技股份有限公司 | 一种负载均衡方法、装置、介质和设备 |
-
2024
- 2024-02-02 CN CN202410145254.6A patent/CN117692255B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030217285A1 (en) * | 2002-04-22 | 2003-11-20 | Telefonaktiebolaget Lm Ericsson (Publ) | User selector proxy, method and system for authentication, authorization and accounting |
CN1489332A (zh) * | 2002-10-10 | 2004-04-14 | �Ҵ���˾ | 提供远程认证拨入用户服务计费服务器的安全系统和方法 |
US7606916B1 (en) * | 2003-11-10 | 2009-10-20 | Cisco Technology, Inc. | Method and apparatus for load balancing within a computer system |
CN1863120A (zh) * | 2005-10-27 | 2006-11-15 | 华为技术有限公司 | 基于多服务器的用户接入方法及装置 |
CN101247239A (zh) * | 2008-03-10 | 2008-08-20 | 中兴通讯股份有限公司 | 一种认证授权计费系统及其实现方法 |
CN102045304A (zh) * | 2009-10-20 | 2011-05-04 | 中兴通讯股份有限公司 | 与radius服务器进行交互的方法和客户端 |
CN102195851A (zh) * | 2010-03-09 | 2011-09-21 | 华为技术有限公司 | 负载分担方法、系统和接入服务器 |
CN101795239A (zh) * | 2010-04-14 | 2010-08-04 | 杭州华三通信技术有限公司 | 一种认证方法和设备 |
CN102238547A (zh) * | 2011-07-19 | 2011-11-09 | 华为软件技术有限公司 | 控制用户会话的方法、会话服务器、aaa服务器和系统 |
US8955055B1 (en) * | 2012-09-28 | 2015-02-10 | Juniper Networks, Inc. | Customer extendable AAA framework for network elements |
US20160219038A1 (en) * | 2013-10-01 | 2016-07-28 | Ruckus Wireless, Inc. | Secure Network Access Using Credentials |
CN110855465A (zh) * | 2018-08-21 | 2020-02-28 | 华为技术有限公司 | 报文处理方法及装置 |
CN114785669A (zh) * | 2018-08-21 | 2022-07-22 | 华为技术有限公司 | 报文处理方法及装置 |
WO2021083281A1 (zh) * | 2019-10-31 | 2021-05-06 | 贵州白山云科技股份有限公司 | 一种负载均衡方法、装置、介质和设备 |
Also Published As
Publication number | Publication date |
---|---|
CN117692255B (zh) | 2024-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114025021B (zh) | 一种跨Kubernetes集群的通信方法、系统、介质和电子设备 | |
CN111857873A (zh) | 一种实现云原生容器网络的方法 | |
CN112040030B (zh) | 报文传输方法、装置、计算机设备及存储介质 | |
CN113301116A (zh) | 微服务应用跨网络通信方法、装置、系统及设备 | |
EP3779692B1 (en) | Blockchain data processing | |
CN107172214B (zh) | 一种具有负载均衡的服务节点发现方法及装置 | |
CN111064626B (zh) | 配置更新方法、装置、服务器及可读存储介质 | |
US20200285629A1 (en) | System and method for state object data store | |
CN111510478A (zh) | 请求处理方法、装置、系统及电子设备 | |
CN115379010B (zh) | 一种容器网络构建方法、装置、设备及存储介质 | |
US11822983B2 (en) | Controller for off-cluster operations | |
CN114064206A (zh) | 一种访问边缘节点的pod方法、系统、设备及存储介质 | |
CN204695386U (zh) | 面向多租户的管理信息系统 | |
CN113992748A (zh) | 反向代理方法、系统、介质及终端 | |
CN113254227B (zh) | 跨数据中心的远程方法调用的方法、系统 | |
CN117692255B (zh) | 动态扩展aaa服务的方法、装置及电子设备 | |
CN115098528B (zh) | 业务处理方法、装置、电子设备及计算机可读存储介质 | |
CN114338832B (zh) | 一种容器云平台的网络协议转换方法及系统 | |
CN114422427B (zh) | 一种流量均衡方法、装置、电子设备和存储介质 | |
CN113556370A (zh) | 一种服务调用方法和装置 | |
CN112597406A (zh) | 一种文件传输方法、装置、终端设备及存储介质 | |
CN111083182A (zh) | 分布式物联网设备管理方法及装置 | |
CN115712545B (zh) | 一种实现集群的服务拓扑感知的方法、装置、设备及介质 | |
US20230385139A1 (en) | Network api credentials within a translation session | |
CN113890789B (zh) | 适用于数据中心的udp隧道流量的分流方法、流量转发方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |