CN1848754A - 一种切换服务器的控制方法 - Google Patents
一种切换服务器的控制方法 Download PDFInfo
- Publication number
- CN1848754A CN1848754A CN 200510064531 CN200510064531A CN1848754A CN 1848754 A CN1848754 A CN 1848754A CN 200510064531 CN200510064531 CN 200510064531 CN 200510064531 A CN200510064531 A CN 200510064531A CN 1848754 A CN1848754 A CN 1848754A
- Authority
- CN
- China
- Prior art keywords
- aaa
- aaa server
- server
- client
- standby
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种切换服务器的控制方法,以解决现有技术中需要利用系统业务之外的额外数据对AAA服务器进行切换控制,从而额外增加系统负载的问题。本发明使用两个互为备用的AAA服务器,AAA客户端向当前使用的AAA服务器发送基于远端接入拨号用户服务协议的请求消息后,若在响应时间门限内收到相应的响应消息,则响应超时次数计数器复位,否则响应超时次数计数器累计超时次数,当其计数值超过设定值时,AAA客户端从当前使用的AAA服务器切换到另一AAA服务器。本发明不会额外增加系统的负载,提高了网络的健壮性。
Description
技术领域
本发明涉及服务器,尤其涉及一种切换AAA服务器的控制方法。
背景技术
全世界的因特网用户越来越多,如何对用户进行接入控制是至关重要的问题,允许合法的用户使用因特网并对其进行正确的计费是对用户进行网络接入控制的最基本的要求。RADIUS(Remote Access Dial-In user Service,远端接入拨号用户服务)协议是控制因特网用户接入的国际通用协议,基于C/S(Client/Server,客户端/服务器)模式。
图1所示为用户通过AAA(Authentication、Authorization、Accounting,认证、授权、计费)客户端接入因特网的示意图。用户在使用因特网之前,必须先经过身份的认证,AAA客户端控制着用户到因特网的通路,保证只有通过认证的合法用户才能访问因特网。用户的开户信息存储在AAA服务器中,AAA客户端把用户的接入请求通过RADIUS协议转发给AAA服务器,在AAA服务器上完成用户的认证过程,由AAA服务器将认证结果通知AAA客户端,AAA客户端根据认证结果来控制是否允许用户访问因特网。在用户上网过程中,AAA客户端还会收集用户的计费信息,并把这些计费信息发送给AAA服务器,AAA服务器依此来生成话单,对用户进行计费。
AAA服务器在网络中处于非常重要的位置,如果它发生故障,将会严重影响用户的服务。因此在实际组网中,AAA服务器一般都采用一主用一备用的备份方式,AAA客户端与主用AAA服务器和备用AAA服务器分别连接,在一台AAA服务器发生故障的时候,AAA客户端切换到另一台AAA服务器上,由另一台AAA服务器继续提供服务,从而提高网络的健壮性。
为保证用户能够随时接入因特网,AAA客户端需要判断当前使用的AAA服务器是否正常,RADIUS协议中没有规定AAA客户端如何去检测AAA服务器是否发生了故障。在现有技术一中,无论是否有用户需要接入因特网,AAA客户端每隔一段时间都会向当前使用的AAA服务器发送一组ping包以检测当前使用的AAA服务器是否正常,如果AAA客户端检测到当前使用的AAA服务器出现故障,则切换到另一AAA服务器上,由另一AAA服务器向需要接入因特网的用户提供认证、授权、计费服务。
图2所示为AAA客户端利用ping包进行AAA服务器切换控制的流程图。具体过程如下:在AAA客户端上预先设置响应时间门限、响应超时次数计数器及超时次数门限,AAA客户端当前使用的AAA服务器为主用AAA服务器。AAA客户端向主用AAA服务器发送ping请求,如果AAA客户端在响应时间门限内收到主用AAA服务器的响应,则主用AAA服务器正常,继续使用主用AAA服务器;如果AAA客户端在响应时间门限内没有收到主用AAA服务器的响应,则响应超时次数计数器开始计数,响应超时次数计数器每计数一次,AAA客户端向主用AAA服务器发送一次ping请求,如果AAA客户端在超时次数门限内收到主用AAA服务器的响应,则AAA客户端将响应超时次数计数器复位,继续使用主用AAA服务器;如果AAA客户端在超时次数门限内没有收到主用AAA服务器的响应,则代表主用AAA服务器发生故障,AAA客户端在达到超时次数门限后切换到备用AAA服务器,由备用AAA服务器向需要接入因特网的用户提供服务。切换到备用AAA服务器后,AAA客户端使用同样的方法来检测备用AAA服务器是否发生故障,如果备用AAA服务器发生了故障,就切换回主用AAA服务器。
AAA客户端与AAA服务器之间基于RADIUS协议进行数据传送,由于ping包是系统业务之外的额外数据,AAA服务器通过了ping包的检测只能说明AAA客户端和AAA服务器之间的物理连接正常,并不能说明基于RADIUS协议的认证、授权、计费服务一定能够正常进行,另外利用ping包来检测AAA服务器是否正常会额外增加系统的负载。目前有些AAA服务器不支持ping包,这样AAA客户端就收不到ping包的响应,从而错误的导致主备用AAA服务器之间的切换反复进行。
发明内容
本发明提供一种切换服务器的控制方法,以解决现有技术中存在的需要利用系统业务之外的额外数据对AAA服务器进行切换控制,从而额外增加系统负载的问题。
为实现上述目的,本发明采用以下技术方案:
一种切换服务器的控制方法,该方法使用两个互为备用的AAA服务器,在AAA客户端上设置响应超时次数计数器,当该响应超时计数器的计数值超过设定值时,AAA客户端从当前使用的AAA服务器切换到另一AAA服务器;所述AAA客户端向当前使用的AAA服务器发送基于远端接入拨号用户服务协议的请求消息后,若在响应时间门限内收到相应的响应消息,则响应超时次数计数器复位,否则响应超时次数计数器累计超时次数。
所述响应超时计数器的计数值小于设定值时,所述AAA客户端继续使用当前使用的AAA服务器。
所述互为备用的两个AAA服务器中,一个为主用AAA服务器,另一个为在主用AAA服务器发生故障时使用的备用AAA服务器。
若切换后使用的是备用AAA服务器,则使用备用AAA服务器的时间达到AAA客户端上设置的使用时间门限后,AAA客户端自动切换到主用AAA服务器。使用时间门限根据主用AAA服务器进行故障修复所需的时间进行设置。
所述请求消息为用户发出的接入请求或AAA客户端发出的计费请求。
本发明采用所述技术方案,具有以下有益效果:
本发明利用RADIUS协议中的请求消息进行AAA服务器的切换控制,在用户请求接入因特网和使用因特网的过程中,通过基于RADIUS协议的请求消息对AAA服务器进行故障检测,根据检测结果决定是否进行AAA服务器的切换,由于本发明利用了基于RADIUS协议的请求消息作为检测手段,因此不会额外增加系统的负载,从而提高了网络的健壮性。
附图说明
图1为用户通过AAA客户端接入因特网的示意图;
图2为AAA客户端利用ping包进行AAA服务器切换控制的流程图;
图3为利用RADIUS协议的请求消息进行AAA服务器切换控制的流程图。
具体实施方式
下面结合附图对本发明作进一步详细的描述。
本发明中的AAA客户端利用RADIUS协议中的请求消息进行AAA服务器的切换控制,在用户请求接入因特网和使用因特网的全过程中,用户会通过AAA客户端向AAA服务器发送基于RADIUS协议的接入请求,AAA客户端在用户使用因特网的过程中会向AAA服务器发送计费请求,AAA客户端利用上述接入请求和计费请求对AAA服务器进行故障检测,如果检测到当前使用的AAA服务器出现故障,则AAA客户端切换到另一AAA服务器上,由另一AAA服务器向需要接入因特网的用户提供认证、授权、计费服务。
本发明需要在AAA客户端上设置响应时间门限,响应超时次数计数器及超时次数门限,其中响应超时次数计数器可以为递增计数器也可以为递减计数器。由于网络上存在丢包的可能性,因此AAA客户端上配置有超时次数门限,只有响应超时次数计数器的计数值达到超时次数门限,才会认为当前使用的AAA服务器发生了故障,这样避免由于网络的偶然丢包,而误认为是当前使用的AAA服务器发生了故障。
如图3所示,AAA客户端当前使用的AAA服务器为主用AAA服务器,当用户通过AAA客户端请求接入因特网时,AAA客户端把用户的接入请求通过RADIUS协议转发给主用AAA服务器,由AAA服务器对用户进行认证,如果用户在响应时间门限内收到主用AAA服务器的响应消息,则AAA客户端继续使用主用AAA服务器,并根据响应消息中的认证结果来判定是否允许用户访问因特网;如果用户在响应时间门限内没有收到主用AAA服务器的响应,则AAA客户端上的响应超时次数计数器开始计数,响应超时次数计数器每计数一次,用户向主用AAA服务器发送一次请求消息,如果用户在超时次数门限内收到主用AAA服务器的响应,则AAA客户端将响应超时次数计数器复位,继续使用主用AAA服务器,并根据响应消息中的认证结果来判定是否允许用户访问因特网;如果用户在超时次数门限内没有收到主用AAA服务器的响应,则AAA客户端切换到备用AAA服务器上,由备用AAA服务器向需要接入因特网的用户提供服务。切换到备用AAA服务器上以后,使用和同样的方法来检测备用AAA服务器是否发生故障,如果备用AAA服务器发生了故障,就切回主用AAA服务器上。
当用户通过认证后,在使用因特网的过程中,AAA客户端每隔一段时间会向AAA服务器发出计费请求,AAA服务器依照该计费请求生成话单,对用户进行计费。利用AAA客户端发出的计费请求同样可以实现对主用AAA服务器进行切换控制,其具体过程与上述通过接入请求对主用AAA服务器进行切换控制的过程基本相同。
在主用AAA服务器发生故障后,备用AAA服务器接替主用AAA服务器继续为用户提供服务,一般要求主用AAA服务器排除故障以后,要接替备用AAA服务器继续提供服务。但是在RADIUS协议中没有规定AAA客户端检测AAA服务器是否恢复正常的方法,在本发明中,AAA客户端切换到备用AAA服务器的时间达到AAA客户端上设置的使用时间门限后,会自动的切换回主用AAA服务器,主用AAA服务器会在上述使用时间门限内恢复正常,使用时间门限的长短可以在AAA客户端上根据故障修复所需的时间进行灵活的配置。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (6)
1、一种切换服务器的控制方法,该方法使用两个互为备用的AAA服务器,在AAA客户端上设置响应超时次数计数器,当该响应超时计数器的计数值超过设定值时,AAA客户端从当前使用的AAA服务器切换到另一AAA服务器;其特征在于,所述AAA客户端向当前使用的AAA服务器发送基于远端接入拨号用户服务协议的请求消息后,若在响应时间门限内收到相应的响应消息,则响应超时次数计数器复位,否则响应超时次数计数器累计超时次数。
2、根据权利要求1所述的切换服务器的控制方法,其特征在于,所述响应超时计数器的计数值小于设定值时,所述AAA客户端继续使用当前使用的AAA服务器。
3、根据权利要求1所述的切换服务器的控制方法,其特征在于,所述互为备用的两个AAA服务器中,一个为主用AAA服务器,另一个为在主用AAA服务器发生故障时使用的备用AAA服务器。
4、根据权利要求3所述的切换服务器的控制方法,其特征在于,若切换后使用的是备用AAA服务器,则使用备用AAA服务器的时间达到AAA客户端上设置的使用时间门限后,AAA客户端自动切换到主用AAA服务器。
5、根据权利要求4所述的切换服务器的控制方法,其特征在于,所述使用时间门限根据主用AAA服务器进行故障修复所需的时间进行设置。
6、根据权利要求1所述的切换服务器的控制方法,其特征在于,所述请求消息为用户发出的接入请求或AAA客户端发出的计费请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005100645318A CN100391162C (zh) | 2005-04-13 | 2005-04-13 | 一种切换服务器的控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005100645318A CN100391162C (zh) | 2005-04-13 | 2005-04-13 | 一种切换服务器的控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1848754A true CN1848754A (zh) | 2006-10-18 |
CN100391162C CN100391162C (zh) | 2008-05-28 |
Family
ID=37078133
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005100645318A Expired - Fee Related CN100391162C (zh) | 2005-04-13 | 2005-04-13 | 一种切换服务器的控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100391162C (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008064562A1 (fr) * | 2006-11-27 | 2008-06-05 | Huawei Technologies Co., Ltd. | Procédé de traitement de service, dispositif de réseau et système de traitement de service |
CN101980482A (zh) * | 2010-11-17 | 2011-02-23 | 广东威创视讯科技股份有限公司 | 一种网络连接监控方法及其系统 |
CN102055605A (zh) * | 2009-11-11 | 2011-05-11 | 中兴通讯股份有限公司 | 一种应用于aaa服务器的容灾系统及方法 |
CN102075380A (zh) * | 2010-12-16 | 2011-05-25 | 中兴通讯股份有限公司 | 一种服务器状态检测方法及装置 |
CN102111302A (zh) * | 2009-12-28 | 2011-06-29 | 北京安码科技有限公司 | 一种蠕虫检测方法 |
CN103731310A (zh) * | 2013-12-31 | 2014-04-16 | 华为技术有限公司 | 一种报文传输方法及装置 |
CN105430016A (zh) * | 2015-12-30 | 2016-03-23 | 迈普通信技术股份有限公司 | 一种网络接入认证方法及系统 |
CN103731310B (zh) * | 2013-12-31 | 2016-11-30 | 华为技术有限公司 | 一种报文传输方法及装置 |
CN106856489A (zh) * | 2015-12-08 | 2017-06-16 | 阿里巴巴集团控股有限公司 | 一种分布式存储系统的服务节点切换方法和装置 |
CN110445834A (zh) * | 2019-07-03 | 2019-11-12 | 福建天泉教育科技有限公司 | 一种解决推送数据丢失的方法及系统 |
CN111474885A (zh) * | 2020-04-29 | 2020-07-31 | 江苏建筑职业技术学院 | 一种太阳能无线智能化联网控制平台 |
CN112422716A (zh) * | 2019-08-21 | 2021-02-26 | 现代自动车株式会社 | 客户端电子设备、车辆及车辆的控制方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1198406C (zh) * | 2000-09-02 | 2005-04-20 | 中兴通讯股份有限公司 | 通讯系统备份方法和设备 |
AU2002329602B2 (en) * | 2001-07-16 | 2008-05-22 | Oracle International Corporation | Method and apparatus for session replication and failover |
CN100388218C (zh) * | 2002-06-27 | 2008-05-14 | 中兴通讯股份有限公司 | 一种在服务器之间实现备份的方法 |
-
2005
- 2005-04-13 CN CNB2005100645318A patent/CN100391162C/zh not_active Expired - Fee Related
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008064562A1 (fr) * | 2006-11-27 | 2008-06-05 | Huawei Technologies Co., Ltd. | Procédé de traitement de service, dispositif de réseau et système de traitement de service |
CN1968147B (zh) * | 2006-11-27 | 2010-04-14 | 华为技术有限公司 | 业务处理方法、网络设备及业务处理系统 |
CN102055605A (zh) * | 2009-11-11 | 2011-05-11 | 中兴通讯股份有限公司 | 一种应用于aaa服务器的容灾系统及方法 |
CN102055605B (zh) * | 2009-11-11 | 2015-03-04 | 中兴通讯股份有限公司 | 一种应用于aaa服务器的容灾系统及方法 |
CN102111302A (zh) * | 2009-12-28 | 2011-06-29 | 北京安码科技有限公司 | 一种蠕虫检测方法 |
CN102111302B (zh) * | 2009-12-28 | 2013-10-02 | 北京安码科技有限公司 | 一种蠕虫检测方法 |
CN101980482A (zh) * | 2010-11-17 | 2011-02-23 | 广东威创视讯科技股份有限公司 | 一种网络连接监控方法及其系统 |
CN102075380B (zh) * | 2010-12-16 | 2014-12-10 | 中兴通讯股份有限公司 | 一种服务器状态检测方法及装置 |
CN102075380A (zh) * | 2010-12-16 | 2011-05-25 | 中兴通讯股份有限公司 | 一种服务器状态检测方法及装置 |
CN103731310A (zh) * | 2013-12-31 | 2014-04-16 | 华为技术有限公司 | 一种报文传输方法及装置 |
CN103731310B (zh) * | 2013-12-31 | 2016-11-30 | 华为技术有限公司 | 一种报文传输方法及装置 |
CN106856489A (zh) * | 2015-12-08 | 2017-06-16 | 阿里巴巴集团控股有限公司 | 一种分布式存储系统的服务节点切换方法和装置 |
CN106856489B (zh) * | 2015-12-08 | 2020-09-08 | 阿里巴巴集团控股有限公司 | 一种分布式存储系统的服务节点切换方法和装置 |
CN105430016A (zh) * | 2015-12-30 | 2016-03-23 | 迈普通信技术股份有限公司 | 一种网络接入认证方法及系统 |
CN110445834A (zh) * | 2019-07-03 | 2019-11-12 | 福建天泉教育科技有限公司 | 一种解决推送数据丢失的方法及系统 |
CN112422716A (zh) * | 2019-08-21 | 2021-02-26 | 现代自动车株式会社 | 客户端电子设备、车辆及车辆的控制方法 |
CN112422716B (zh) * | 2019-08-21 | 2023-10-24 | 现代自动车株式会社 | 客户端电子设备、车辆及车辆的控制方法 |
CN111474885A (zh) * | 2020-04-29 | 2020-07-31 | 江苏建筑职业技术学院 | 一种太阳能无线智能化联网控制平台 |
Also Published As
Publication number | Publication date |
---|---|
CN100391162C (zh) | 2008-05-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1848754A (zh) | 一种切换服务器的控制方法 | |
CN101150367B (zh) | 一种无源光网络olt设备的备份方法及设备 | |
CN101022348B (zh) | 实现在线计费的方法、系统及设备 | |
CN102136915B (zh) | 一种增强以太网供电安全性的方法及装置 | |
CN101631360B (zh) | 负载均衡的实现方法、装置和系统 | |
US20090199040A1 (en) | Method and device for implementing link pass through in point-to-multipoint network | |
CN101645907A (zh) | 一种Web认证用户异常下线的处理方法和系统 | |
CN104898435B (zh) | 家庭服务系统及其故障处理方法、家电设备、服务器 | |
JPH10500832A (ja) | 無許可で侵入する端末ユニットを検出する通信システム | |
CN101895915B (zh) | 应用服务器旁路方法及服务型呼叫会话控制功能设备 | |
CN108134713A (zh) | 一种通信方法及装置 | |
CN101202705A (zh) | 增强组播可靠性的方法和路由器 | |
CN101778354B (zh) | 一种针对预付费用户的短信欠费保护系统及实现方法 | |
CN108259196B (zh) | 一种配额管理方法及装置 | |
CN106452803A (zh) | 一种实现在线计费的方法、系统及装置 | |
CN101895411B (zh) | 会话管理的方法和设备 | |
CN100413252C (zh) | 接入服务器接口的备份系统及其方法 | |
CN106067857B (zh) | 一种防止用户被强制下线的方法及装置 | |
CN101697519A (zh) | 一种端口镜像的方法及装置 | |
CN100413248C (zh) | 一种基于流量进行计费的改进方法和系统 | |
CN107277043A (zh) | 基于集群服务的网络准入控制系统 | |
CN103490964A (zh) | 一种实现灵活配置终端接入数量的方法及装置 | |
CN101304181A (zh) | 基于面向通用对象的变电站事件机制的双网控制方法 | |
CN104348632A (zh) | 一种定时处理方法、装置和计费触发功能实体 | |
CN102970700A (zh) | 根据注册网关数量进行双归属自动倒换判决方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080528 Termination date: 20190413 |