CN1494257A - 对认证授权计费服务器进行实时监控的方法 - Google Patents
对认证授权计费服务器进行实时监控的方法 Download PDFInfo
- Publication number
- CN1494257A CN1494257A CNA021474656A CN02147465A CN1494257A CN 1494257 A CN1494257 A CN 1494257A CN A021474656 A CNA021474656 A CN A021474656A CN 02147465 A CN02147465 A CN 02147465A CN 1494257 A CN1494257 A CN 1494257A
- Authority
- CN
- China
- Prior art keywords
- aaa server
- message
- testing result
- authentication
- control system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种对认证授权计费服务器(AAA服务器)进行实时监控的方法,属计算机网络技术领域。本发明首先由监控系统向AAA服务器发送检测报文;AAA服务器接收到检测报文后,作认证、计费处理,将处理结果返回监控系统;监控系统根据AAA服务器返回的报文,判断AAA服务器是否正常。本发明的方法,通过Radius报文检测AAA服务器,以较小的系统开销实现系统监控,还可以在不改变现有AAA服务器的情况下用标准Radius报文对AAA服务器进行检测。本发明方法可以同时检测AAA服务器运行环境和逻辑功能的正确性。
Description
技术领域
本发明涉及计算机网络技术领域,尤其涉及对认证授权计费服务器进行实时监控的方法。
背景技术
认证授权计费服务器(以下简称AAA服务器)作为对接入设备(网络接入服务器,局域网交换机,IP电话网关等)进行认证、授权、计费的服务器,在各种规模的组网方案中的作用越来越重要。作为安全和计费的控制设备,AAA服务器自身的安全性和稳定性,直接关系到整个网络的安全以及认证、计费的准确性,因此,越来越多的因特网服务供应商已经认识到对AAA服务器运行状态监控的重要性。
目前对AAA服务器的监控大多集中于对AAA服务器运行的操作系统、进程或线程、数据库等运行环境的监控上,如利用操作系统提供的系统命令,收集系统运行数据(如内存、硬盘、处理器利用率),或者AAA服务器定时检查数据库连接是否正常,网络连接是否正常等。这些系统运行状态数据,虽然能在一定程度上判断AAA服务器的运行是否正常,但并不能确保AAA服务器自身逻辑功能的正确性,如是否能够正确地处理认证、计费报文,报文结果是否正确发送等等。
发明内容
本发明的目的是提出一种对认证授权计费服务器进行实时监控的方法,采用新的AAA服务器监控思路,直接检测AAA服务器的逻辑功能是否正常,以多种形式向管理者发出告警信息,以便管理者及时处理服务器异常,尽可能地减少由于服务器故障而造成的损失。
本发明提出的对认证授权计费服务器进行实时监控的方法,包括以下步骤:
1、监控系统向认证授权计费服务器(以下简称AAA服务器)发送检测报文;
2、AAA服务器接收到检测报文后,作认证、计费处理,将处理结果以检测结果报文形式返回监控系统;
3、监控系统根据AAA服务器返回的检测结果报文,判断AAA服务器是否正常。
上述方法中的检测报文和检测结果报文为远程认证拨号用户服务协议(以下简称Radius)报文,此时上述方法的步骤3中,监控系统接收AAA服务器返回的检测结果报文后,判断报文中的结果是否与预先设定的返回值一致,若不一致,则认为AAA服务器异常。
上述方法中的检测报文和检测结果报文为扩展的Radius报文,此时上述方法的步骤2还包括:AAA服务器检测自身运行状况,并将运行状况和AAA服务器逻辑功能的正确性以检测结果报文的形式返回监控系统。其中的检测报文中标志检测类型和检测类别;其中的检测结果报文中标志检测结果。
本发明提出的对AAA服务器进行实时监控的方法,不仅可以检测AAA服务器运行环境的正确性,而且可以检测AAA服务器的逻辑功能的正确性,而逻辑功能是否正确是网络服务供应商最关心的问题。本方法不仅可以通过扩展的Radius报文检测AAA服务器,以较小的系统开销实现系统监控,而且可以在不改变现有AAA服务器的情况下用标准Radius报文对AAA服务器进行检测。
具体实施方法
本发明提出的对认证授权计费服务器进行实时监控的方法,首先监控系统向认证授权计费服务器(以下简称AAA服务器)发送检测报文;AAA服务器接收到检测报文后,作认证、计费处理,将处理结果以检测结果报文形式返回监控系统;监控系统根据AAA服务器返回的检测结果报文,判断AAA服务器是否正常。
上述方法中的检测报文和检测结果报文可以为远程认证拨号用户服务协议(以下简称Radius)报文,此时监控系统接收AAA服务器返回的检测结果报文后,判断报文中的结果是否与预先设定的返回值一致,若不一致,则认为AAA服务器异常。
上述方法中的检测报文和检测结果报文可以为扩展的Radius报文,此时AAA服务器检测自身运行状况,并将运行状况和AAA服务器逻辑功能的正确性以检测结果报文的形式返回监控系统。其中的检测报文中标志检测类型和检测类别;其中的检测结果报文中标志检测结果。
本发明方法中,若采用标准的Radius报文,监控系统定时向AAA服务器的认证、计费端口发送预先构造的标准的认证、计费报文,AAA服务器按普通报文一样处理认证、计费请求,即按照标准的Radius协议规定的认证、计费流程作一次认证或计费,监控系统接收AAA服务器返回结果报文,并判断报文中的结果是否与预期返回值一致,该预期返回值由检测报文预先设定,如果AAA服务器正常运行,其返回值应该是固定的、预先可知的。如果不一致,则可以判断AAA服务器异常,监控系统将以电子邮件和手机短信的形式通知管理员。该方法不需要AAA处理扩展报文,但需要预先构造检测数据,并预知返回结果。该方案适合于对第三方的AAA服务器实施检测。
本发明方法中,若采用特殊检测报文,则AAA接收到检测报文后,首先检测系统的自身运行状况,如网络连接是否正常、系统资源是否充足、内存是否耗尽、CPU利用率是否太高、硬盘剩余空间是否太小等;同时作一次普通的认证、计费全流程的处理,即按照标准的Radius协议规定的认证、计费流程作一次认证或计费,以判断系统是否能正常完成认证、计费请求,并将检测结果以检测结果报文的形式返回给监控系统,检测结果报文中的属性值,由AAA服务器按照实际检测结果赋值。监控系统判断AAA服务器返回的检测结果报文,如果结果报文中的检测结果字段的值为异常,如检测结果报文中的检测结果字段的值为非0值,表示系统异常。(该值由AAA服务器按照实际检测结果赋值),则可以判断AAA服务器异常,监控系统将以电子邮件和手机短信的形式通知管理员。
采用特殊的远程认证拨号用户服务协议(以下简称Radius)报文,检测报文的格式为扩展的Radius报文,有如下两种报文,其中代码的值和属性类型可以根据需要定义。
A、检测报文
代码=90,
属性列表:
| 属性 | 类型 | 长度 | 说明 | 可选性 |
| 检测类型 | 整型 | 6 | 标志检测类型,如检测系统状态、检测认证功能、检测计费功能等 | 必选 |
| 检测级别 | 整型 | 6 | 标志检测级别,如一般检测、详细检测等 | 可选 |
B、检测结果报文
代码=91,
属性列表:
| 属性 | 类型 | 长度 | 说明 | 可选性 |
| 检测结果 | 整型 | 6 | 标志检测结果,如0表示AAA正常,非0表示异常 | 必选 |
| 异常原因 | 整型 | 6 | 标志异常原因,如系统忙、网络连接异常等 | 可选 |
| 异常描述 | 字符串型 | >=2 | 对异常的详细描述 | 可选 |
如果使用特殊的检测报文,需要AAA服务器能够处理该检测报文,但对AAA服务器的整体性能影响较小。
用本发明方法得到的对认证授权计费服务器的检测结果,可以通过多种方式及时将告警信息发送给AAA服务器管理员,使得管理员能最大限度的减少因AAA服务器故障造成的损失。
Claims (7)
1、一种对认证授权计费服务器进行实时监控的方法,其特征在于该方法包括以下步骤:
(1)监控系统向认证授权计费服务器(以下简称AAA服务器)发送检测报文;
(2)AAA服务器接收到检测报文后,作认证、计费处理,将处理结果以检测结果报文形式返回监控系统;
(3)监控系统根据AAA服务器返回的检测结果报文,判断AAA服务器是否正常。
2、如权利要求1所述的方法,其特征在于其中的检测报文和检测结果报文为远程认证拨号用户服务协议(以下简称Radius)报文。
3、如权利要求2所述的方法,其特征在于步骤(3)中,监控系统接收AAA服务器返回的检测结果报文后,判断报文中的结果是否与预先设定的返回值一致,若不一致,则认为AAA服务器异常。
4、如权利要求1所述的方法,其特征在于其中的检测报文和检测结果报文为扩展的Radius报文。
5、如权利要求4所述的方法,其特征在于步骤(2)还包括:AAA服务器检测自身运行状况,并将运行状况和AAA服务器逻辑功能的正确性以检测结果报文的形式返回监控系统。
6、如权利要求5所述的方法,其特征在于其中的检测报文中标志检测类型和检测类别。
7、如权利要求5所述的方法,其特征在于其中的检测结果报文中标志检测结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA021474656A CN1494257A (zh) | 2002-10-31 | 2002-10-31 | 对认证授权计费服务器进行实时监控的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA021474656A CN1494257A (zh) | 2002-10-31 | 2002-10-31 | 对认证授权计费服务器进行实时监控的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1494257A true CN1494257A (zh) | 2004-05-05 |
Family
ID=34232986
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA021474656A Pending CN1494257A (zh) | 2002-10-31 | 2002-10-31 | 对认证授权计费服务器进行实时监控的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1494257A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101211437A (zh) * | 2006-12-31 | 2008-07-02 | 阿里巴巴公司 | 一种电子支付故障检测方法、装置和电子支付系统 |
| CN102148725A (zh) * | 2011-03-21 | 2011-08-10 | 中兴通讯股份有限公司 | 一种aaa服务器服务状态检测方法及系统 |
| US8972593B2 (en) | 2010-03-09 | 2015-03-03 | Huawei Technologies Co., Ltd. | Load sharing method, load sharing system and access server |
| CN104410990A (zh) * | 2014-11-14 | 2015-03-11 | 迈普通信技术股份有限公司 | 实现接入认证服务器切换的方法和系统 |
| CN111130848A (zh) * | 2019-11-29 | 2020-05-08 | 中盈优创资讯科技有限公司 | 身份验证授权统计aaa的故障检测方法及装置 |
| US20230042508A1 (en) * | 2021-08-03 | 2023-02-09 | Adobe Inc. | Securely communicating service status in a distributed network environment |
-
2002
- 2002-10-31 CN CNA021474656A patent/CN1494257A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101211437A (zh) * | 2006-12-31 | 2008-07-02 | 阿里巴巴公司 | 一种电子支付故障检测方法、装置和电子支付系统 |
| US8972593B2 (en) | 2010-03-09 | 2015-03-03 | Huawei Technologies Co., Ltd. | Load sharing method, load sharing system and access server |
| CN102148725A (zh) * | 2011-03-21 | 2011-08-10 | 中兴通讯股份有限公司 | 一种aaa服务器服务状态检测方法及系统 |
| CN104410990A (zh) * | 2014-11-14 | 2015-03-11 | 迈普通信技术股份有限公司 | 实现接入认证服务器切换的方法和系统 |
| CN104410990B (zh) * | 2014-11-14 | 2018-10-30 | 迈普通信技术股份有限公司 | 实现接入认证服务器切换的方法和系统 |
| CN111130848A (zh) * | 2019-11-29 | 2020-05-08 | 中盈优创资讯科技有限公司 | 身份验证授权统计aaa的故障检测方法及装置 |
| CN111130848B (zh) * | 2019-11-29 | 2022-04-19 | 中盈优创资讯科技有限公司 | 身份验证授权统计aaa的故障检测方法及装置 |
| US20230042508A1 (en) * | 2021-08-03 | 2023-02-09 | Adobe Inc. | Securely communicating service status in a distributed network environment |
| US11930116B2 (en) * | 2021-08-03 | 2024-03-12 | Adobe Inc. | Securely communicating service status in a distributed network environment |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108989150B (zh) | 一种登录异常检测方法及装置 | |
| CN109688188A (zh) | 监控告警方法、装置、设备及计算机可读存储介质 | |
| CN111092786B (zh) | 网络设备安全认证服务可靠性增强系统 | |
| CN105791033A (zh) | 一种调控服务器运行状态的方法、装置及系统 | |
| CN111835737B (zh) | 基于自动学习的web攻击防护方法、及其相关设备 | |
| CN112783682B (zh) | 一种基于云手机服务的异常自动修复方法 | |
| KR20050048019A (ko) | 통계적 분석을 이용한 네트워크 수준에서의 이상 트래픽감지 방법 | |
| CN112422554B (zh) | 一种检测异常流量外连的方法、装置、设备及存储介质 | |
| CN112954031B (zh) | 一种基于云手机的设备状态通知方法 | |
| CN101572609A (zh) | 检测拒绝服务攻击的方法及其装置 | |
| WO2014169869A1 (zh) | 一种告警处理的方法及告警系统 | |
| CN111669371B (zh) | 一种适用于电力网络的网络攻击还原系统及方法 | |
| CN113987504A (zh) | 一种网络资产管理的漏洞检测方法 | |
| CN106452941A (zh) | 网络异常的检测方法及装置 | |
| CN104639346A (zh) | 通信运营商网管设备的检测方法及装置 | |
| CN114783121B (zh) | 自助设备的故障处理方法、装置、设备及可读存储介质 | |
| WO2018035765A1 (zh) | 网络异常的检测方法及装置 | |
| CN109032904A (zh) | 被监控、管理服务器及数据获取、分析方法和管理系统 | |
| CN1494257A (zh) | 对认证授权计费服务器进行实时监控的方法 | |
| CN106982141A (zh) | Weblogic实例监控方法及装置 | |
| CN111813872B (zh) | 一种故障排查模型的生成方法、装置、设备 | |
| CN115174350B (zh) | 一种运维告警方法、装置、设备及介质 | |
| CN110839045B (zh) | 一种电力监控系统异常流量检测方法 | |
| CN107451468A (zh) | 一种控制设备的在线安全检测实现方法 | |
| CN111146863A (zh) | 一种变电站的电力安全检测方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |