專利名稱:遠(yuǎn)程認(rèn)證撥號用戶服務(wù)代理器的主備組網(wǎng)及切換方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計算機(jī)網(wǎng)絡(luò)通信領(lǐng)域����,具體涉及一種遠(yuǎn)程認(rèn)證撥號用戶服務(wù)代理器的主備組網(wǎng)方法。
背景技術(shù):
目前在接入認(rèn)證技術(shù)中��,采用IP DSLAM(數(shù)字用戶環(huán)路接入集線器)終結(jié)認(rèn)證�,并采用RADIUS(遠(yuǎn)程認(rèn)證撥號用戶服務(wù))認(rèn)證服務(wù)器這種方式時,由于認(rèn)證點比較分散���,每臺IP DSLAM都是一個RADIUS CLIENT(RADIUS接入客戶機(jī))��,這樣導(dǎo)致在RADIUS SERVER(RADIUS認(rèn)證服務(wù)器)上�,需要為每臺IPDSLAM都建立一個認(rèn)證接入點�,但是通常RADIUS SERVER中的接入點數(shù)量是有限的,或者需要進(jìn)行另外的license購買�,需要運(yùn)營商增加新的投資。在這種情況下,在IP DSLAM上開發(fā)了RADUS PROXY功能��。即將多臺IP DSLAM的認(rèn)證計費數(shù)據(jù)匯聚到一臺稱作RADIUS PROXY的IP DSLAM上����,由該臺設(shè)備來轉(zhuǎn)發(fā)各個RADIUS CLIENT發(fā)往RADIUS SERVER的認(rèn)證計費報文,以及RADIUS SERVER發(fā)往RADIUS CLIENT的響應(yīng)報文����。該方法包括所有作為RADIUS CLIENT的IP DSLAM的認(rèn)證計費服務(wù)器都設(shè)置為代理服務(wù)器,發(fā)出的所有的認(rèn)證計費報文都發(fā)往RADIUS PROXY的代理端口�,在RADIUS PROXY上設(shè)置有“客戶-服務(wù)器”對,當(dāng)RADIUS PROXY收到認(rèn)證計費報文后��,根據(jù)“客戶-服務(wù)器”對將其報文轉(zhuǎn)發(fā)給相應(yīng)的RADIUS CLIENT或RADIUSSERVER���;在RADIUS SERVER上設(shè)置的接入點地址為RADIUS PROXY代理服務(wù)IP地址���。這樣,在RADIUS SERVER上只要一個接入點����,即可同時處理多臺IPDSLAM的認(rèn)證計費請求。
然而�,在這種情況下����,由于多臺IP DSLAM的認(rèn)證計費報文都由該RADIUSPROXY進(jìn)行處理����,那么,這個接入集中點的穩(wěn)定性則至關(guān)重要����,一旦該代理設(shè)備出現(xiàn)異常�,則會導(dǎo)致多臺IP DSLAM無法進(jìn)行認(rèn)證計費。
發(fā)明內(nèi)容
本發(fā)明克服上述RADIUS PROXY技術(shù)的不足��,提供一種RADIUS PROXY主備組網(wǎng)及切換方法���,以增加接入集中點的穩(wěn)定性���。
本發(fā)明的技術(shù)內(nèi)容一種遠(yuǎn)程認(rèn)證撥號用戶服務(wù)代理器的主備組網(wǎng),將多臺IP DSLAM的認(rèn)證計費數(shù)據(jù)匯聚到一臺作為RADIUS PROXY的IP DSLAM上����,由該設(shè)備轉(zhuǎn)發(fā)各個RADIUS CLIENT發(fā)往RADIUS SERVER的認(rèn)證計費報文,以及RADIUS SERVER發(fā)往RADIUS CLIENT的響應(yīng)報文��,在系統(tǒng)中配置兩臺作為RADIUS PROXY的IP DSLAM,其中一臺為主RADIUS PROXY�,另一臺為備用RADIUS PROXY,在上述兩臺設(shè)備上首先分別進(jìn)行RADIUS PROXY的配置及相關(guān)服務(wù)配置���,所述RADIUS PROXY配置包括RADIUS PROXY代理端口�����,代理服務(wù)IP地址�,代理服務(wù)VLAN����,并為每臺RADIUS CLIENT配置“客戶-服務(wù)器”對,以便區(qū)分不同的RADIUS CLIENT發(fā)來的認(rèn)證計費報文和RADIUSSERVER發(fā)來的響應(yīng)報文���,在主RADIUS PROXY和備用RADUS PROXY上分別進(jìn)行主�、備RADIUS PROXY的相關(guān)服務(wù)配置�,包括作為主RADIUS PROXY服務(wù)器的優(yōu)先級,發(fā)送檢測報文的間隔時間�,檢測報文發(fā)往的IP地址,檢測報文發(fā)往的端口���,最大收不到檢測報文的等待時間�����。
最后����,配置兩臺RADIUS PROXY一臺初始化為主RADIUS PROXY,一臺初始化為備用RADIUS PROXY�。
主RADIUS PROXY將定時向備用RADIUS PROXY發(fā)送檢測報文進(jìn)行檢測,如果備用RADIUS PROXY在規(guī)定時間內(nèi)不能收到檢測報文���,則說明主RADIUS PROXY出現(xiàn)了問題���,將自動進(jìn)行切換����,并啟動RADIUS PROXY代理服務(wù)功能,同時啟用主RADIUS PROXY相關(guān)服務(wù)���,將向檢測地址定時發(fā)送檢測包����,這樣備用RADIUS PROXY變?yōu)橹鱎ADIUS PROXY��,提供代理服務(wù)。當(dāng)以前的主RADIUS PROXY恢復(fù)正常后���,兩臺主RADIUS PROXY會互相發(fā)送檢測報文�����,根據(jù)檢測報文自動選出一臺作為主RADIUS PROXY��,而另外一臺則切換為備用RADIUS PROXY��,作為普通的RADIUS CLIENT提供服務(wù)���。
在檢測報文中攜帶設(shè)備的優(yōu)先級,當(dāng)RADIUS PROXY收到檢測報文后�,比較自己優(yōu)先級和檢測包中的優(yōu)先級,如果自己優(yōu)先級低��,則切換成備用RADIUS PROXY��。如果優(yōu)先級相同�����,則比較IP地址����,IP地址小的切換為備用RADIUS PROXY�����,IP地址大的為主RADIUS PROXY�。
在第一次啟動時�����,設(shè)備設(shè)置作為主RADIUS PROXY還是作為備用RADIUSPROXY的初始值����。
本發(fā)明的技術(shù)效果在系統(tǒng)中配置兩臺RADIUS PROXY,一臺作為主RADIUS PROXY���,另外一臺作為備用RADIUS PROXY�,正常工作情況下����,主RADIUS PROXY作為代理認(rèn)證點�����,而備用RADIUS PROXY則作為普通的RADIUS CLIENT工作,當(dāng)主RADIUS PROXY出現(xiàn)問題后����,備用RADIUSPROXY將切換為主RADIUS PROXY,啟動代理認(rèn)證功能����,繼續(xù)處理作為RADIUS CLIENT的各個IP DSLAM發(fā)來的認(rèn)證計費數(shù)據(jù),而該切換過程對于RADIUS SERVER和RADIUS CLIENT來說是透明的�����,即切換時不需要在他們的設(shè)置上進(jìn)行改動����,切換過程將自動完成。當(dāng)以前的主RADIUS PROXY恢復(fù)正常后��,將根據(jù)用戶事先的設(shè)置���,自動在兩臺主RADIUS PROXY中選出一臺��,繼續(xù)作為主RADIUS PROXY�����,提供代理服務(wù)�����,而另外一臺又切換為備用RADIUSPROXY���,作為普通的RADIUS CLIENT提供服務(wù)���,可增加接入集中點的穩(wěn)定性。
附圖是本發(fā)明RADIUS PROXY主備組網(wǎng)示意圖���。
具體實施例方式
參考附圖���,A主RADIUS PROXY(同時啟用RADIUS CLIENT功能);BRADIUS CLIENT���;C備用RADIUS PROXY(同時啟用RADIUS CLIENT功能)�;D二層交換機(jī)����;ERADIUS SERVER�。在兩臺作為主和備RADIUS PROXY的IP DSLAM上進(jìn)行RADIUS PROXY的相關(guān)配置��。具體配置為配置RADIUSPROXY代理端口���,以及代理服務(wù)IP地址,代理服務(wù)VLAN�,并為每臺RADIUS CLIENT配置“客戶-服務(wù)器”對,以便區(qū)分不同的RADIUS CLIENT發(fā)來的認(rèn)證計費報文和RADIUS SERVER發(fā)來的響應(yīng)報文��,其中IP地址即RADIUS SERVER上設(shè)置的接入點地址即�����,也就是RADIUS CLIENT配置的認(rèn)證計費服務(wù)器的IP地址�����,它只在主RADIUS PROXY上設(shè)置����,當(dāng)切換為備RADIUS PROXY時,將取消該IP地址��。
在主RADIUS PROXY上配置除主RADIUS PROXY相關(guān)參數(shù)外�����,還包括配置檢測報文發(fā)向的地址,檢測報文發(fā)往的端口���,發(fā)送檢測報文的定時時間����,當(dāng)作為主RADIUS PROXY時的優(yōu)先級�,當(dāng)作為備RADIUS PROXY時的收不到檢測報文的最大等待時間等相關(guān)數(shù)據(jù)等,然后設(shè)置初始化值為主RADIUS PROXY�����,首先啟用主RADIUS PROXY服務(wù)����。
接著在備用RADIUS PROXY上配置備用RADIUS PROXY相關(guān)參數(shù),以便切換為主RADIUS PROXY時啟用�。其基本和主RADIUS PROXY配置一樣,只是初始化狀態(tài)為備用RADIUS PROXY��,然后啟用備用RADIUS PROXY服務(wù)�����,此時需先關(guān)閉RADIUS PROXY服務(wù)。
最后在RADIUS CLIENT上啟動802.1x或PPPOE終結(jié)��,用戶可開始認(rèn)證����。主RAIUS PROXY的RADIUS PROXY服務(wù)啟動���,代理RADIUS CLIENT發(fā)來的認(rèn)證計費請求���。
主RADIUS PROXY同時定時往檢測地址發(fā)送檢測包,備用RADIUS PROXY如果在規(guī)定時間內(nèi)收不到檢測包��,則說明主RADIUS PROXY可能出現(xiàn)問題�����,則自動切換成主RADIUS PROXY����,并啟動RADIUS PROXY代理服務(wù)功能,同時向檢測地址定時發(fā)送檢測包���。當(dāng)以前的主RADIUS PROXY恢復(fù)正常后����,此時系統(tǒng)中同時存在兩臺主RADIUS PROXY,由于它們相互向?qū)Ψ桨l(fā)送檢測包��,而檢測包中攜帶自己的優(yōu)先級�,收到檢測包后,比較自己優(yōu)先級和檢測包中的優(yōu)先級�����,如果自己優(yōu)先級低����,則切換成備用RADIUS PROXY,取消RADIUSPROXY服務(wù)IP���,停止RADIUS PROXY服務(wù)�;如果自己優(yōu)先級高�����,則丟棄該檢測包�,繼續(xù)作為主RADIUS PROXY服務(wù)。由于該切換并不需要改變RADIUSSERVER和RADIUS CLIENT的配置�,對RADIUS SERVER和RADIUS CLIENT來說是透明的����。
權(quán)利要求
1.一種遠(yuǎn)程認(rèn)證撥號用戶服務(wù)代理器的主備組網(wǎng)�,將多臺IP DSLAM的認(rèn)證計費數(shù)據(jù)匯聚到一臺作為RADIUS PROXY的IP DSLAM上,由該設(shè)備轉(zhuǎn)發(fā)各個RADIUS CLIENT發(fā)往RADIUS SERVER的認(rèn)證計費報文��,以及RADIUS SERVER發(fā)往RADIUS CLIENT的響應(yīng)報文�����,其特征在于在系統(tǒng)中配置兩臺作為RADIUS PROXY的IP DSLAM�,其中一臺為主RADIUS PROXY����,另一臺為備用RADIUS PROXY,主RADIUS PROXY設(shè)備上進(jìn)行RADIUS PROXY以及相關(guān)服務(wù)配置��,并初始化為主RADIUS PROXY��,備用RADIUS PROXY設(shè)備上進(jìn)行RADIUS PROXY以及相關(guān)服務(wù)配置�,初始化為備用RADIUS PROXY。
2.如權(quán)利要求1所述的遠(yuǎn)程認(rèn)證撥號用戶服務(wù)代理器的主備組網(wǎng)���,其特征在于所述RADIUS PROXY主����、備服務(wù)配置包括作為主RADIUSPROXY服務(wù)器的優(yōu)先級,發(fā)送檢測報文的間隔時間�,檢測報文發(fā)往的IP地址,檢測報文發(fā)往的端口���,最大收不到檢測報文的等待時間�。
3.如權(quán)利要求1或2所述的遠(yuǎn)程認(rèn)證撥號用戶服務(wù)代理器的主備組網(wǎng)方法����,其特征在于所述RADIUS PROXY配置包括RADIUS PROXY代理端口、代理服務(wù)IP地址��、代理服務(wù)VLAN以及“客戶—服務(wù)器”對����。
4.一種遠(yuǎn)程認(rèn)證撥號用戶服務(wù)代理器的主備切換方法,其特征在于(1)啟用主RADIUS PROXY上的RADIUS PROXY代理服務(wù)和作為主RADIUS PROXY的相關(guān)服務(wù)���,以及啟用備用RADIUS PROXY上作為備用RADIUS PROXY的相關(guān)服務(wù)�;(2)主RADIUS PROXY定時向備用RADIUS PROXY發(fā)送檢測報文進(jìn)行檢測��,如果備用RADIUS PROXY在規(guī)定時間內(nèi)未收到檢測報文��,自動進(jìn)行切換變?yōu)橹鱎ADIUS PROXY。
5.如權(quán)利要求4所述的遠(yuǎn)程認(rèn)證撥號用戶服務(wù)代理器的主備切換方法���,其特征在于所述備用RADIUS PROXY自動進(jìn)行切換變?yōu)橹鱎ADIUSPROXY包括(1)啟動RADIUS PROXY代理服務(wù)功能�����;(2)停止備用RADIUS PROXY服務(wù)��,啟動主RADIUS PROXY服務(wù)����。
6.如權(quán)利要求5所述的遠(yuǎn)程認(rèn)證撥號用戶服務(wù)代理器的主備切換方法���,其特征在于進(jìn)一步包括切換前的主RADIUS PROXY恢復(fù)正常后,兩臺主RADIUS PROXY互相發(fā)送檢測報文����,根據(jù)檢測報文自動選出一臺作為主RADIUS PROXY,而另外一臺則切換為備用RADIUS PROXY�����。
7.如權(quán)利要求6所述的遠(yuǎn)程認(rèn)證撥號用戶服務(wù)代理器的主備切換方法���,其特征在于在檢測報文中攜帶設(shè)備的優(yōu)先級����,當(dāng)設(shè)備收到檢測報文后,比較自己的優(yōu)先級和檢測包中的優(yōu)先級���,如果自己的優(yōu)先級低����,則切換成備用RADIUS PROXY��,當(dāng)設(shè)備的優(yōu)先級相同時����,則比較IP地址,如果IP地址小的切換為備用RADIUS PROXY���。
全文摘要
本發(fā)明提供了一種遠(yuǎn)程認(rèn)證撥號用戶服務(wù)代理器的主備組網(wǎng)及切換方法���,屬于計算機(jī)網(wǎng)絡(luò)通信領(lǐng)域。將多臺IP DSLAM的認(rèn)證計費數(shù)據(jù)匯聚到一臺作為RADIUS PROXY的IP DSLAM上���,由該設(shè)備轉(zhuǎn)發(fā)各個RADIUS CLIENT發(fā)往RADIUS SERVER的認(rèn)證計費報文和RADIUS SERVER發(fā)往RADIUS CLIENT的響應(yīng)報文���,為了增加RADIUS SERVER接入集中點的穩(wěn)定性�,在系統(tǒng)中配置兩臺作為RADIUS PROXY的IP DSLAM��,其中一臺為主RADIUS PROXY���,另一臺為備用RADIUS PROXY��,在上述設(shè)備上分別進(jìn)行RADIUS PROXY的配置和主�����、備服務(wù)配置���,主RADIUS PROXY定時向備用RADIUS PROXY發(fā)送檢測報文��,如果備用RADIUS PROXY在規(guī)定時間內(nèi)未收到檢測報文�,則自動進(jìn)行切換變?yōu)橹鱎ADIUS PROXY,從而實現(xiàn)RADIUS PROXY的主備切換���。
文檔編號H04L12/14GK1558629SQ200410039140
公開日2004年12月29日 申請日期2004年2月12日 優(yōu)先權(quán)日2004年2月12日
發(fā)明者馮路, 馮 路 申請人:港灣網(wǎng)絡(luò)有限公司