专利名称:对认证授权计费服务器进行实时监控的方法
技术领域:
本发明涉及计算机网络技术领域,尤其涉及对认证授权计费服务器进行实时监控的方法。
背景技术:
认证授权计费服务器(以下简称AAA服务器)作为对接入设备(网络接入服务器,局域网交换机,IP电话网关等)进行认证、授权、计费的服务器,在各种规模的组网方案中的作用越来越重要。作为安全和计费的控制设备,AAA服务器自身的安全性和稳定性,直接关系到整个网络的安全以及认证、计费的准确性,因此,越来越多的因特网服务供应商已经认识到对AAA服务器运行状态监控的重要性。
目前对AAA服务器的监控大多集中于对AAA服务器运行的操作系统、进程或线程、数据库等运行环境的监控上,如利用操作系统提供的系统命令,收集系统运行数据(如内存、硬盘、处理器利用率),或者AAA服务器定时检查数据库连接是否正常,网络连接是否正常等。这些系统运行状态数据,虽然能在一定程度上判断AAA服务器的运行是否正常,但并不能确保AAA服务器自身逻辑功能的正确性,如是否能够正确地处理认证、计费报文,报文结果是否正确发送等等。
发明内容
本发明的目的是提出一种对认证授权计费服务器进行实时监控的方法,采用新的AAA服务器监控思路,直接检测AAA服务器的逻辑功能是否正常,以多种形式向管理者发出告警信息,以便管理者及时处理服务器异常,尽可能地减少由于服务器故障而造成的损失。
本发明提出的对认证授权计费服务器进行实时监控的方法,包括以下步骤1、监控系统向认证授权计费服务器(以下简称AAA服务器)发送检测报文;2、AAA服务器接收到检测报文后,作认证、计费处理,将处理结果以检测结果报文形式返回监控系统;3、监控系统根据AAA服务器返回的检测结果报文,判断AAA服务器是否正常。
上述方法中的检测报文和检测结果报文为远程认证拨号用户服务协议(以下简称Radius)报文,此时上述方法的步骤3中,监控系统接收AAA服务器返回的检测结果报文后,判断报文中的结果是否与预先设定的返回值一致,若不一致,则认为AAA服务器异常。
上述方法中的检测报文和检测结果报文为扩展的Radius报文,此时上述方法的步骤2还包括AAA服务器检测自身运行状况,并将运行状况和AAA服务器逻辑功能的正确性以检测结果报文的形式返回监控系统。其中的检测报文中标志检测类型和检测类别;其中的检测结果报文中标志检测结果。
本发明提出的对AAA服务器进行实时监控的方法,不仅可以检测AAA服务器运行环境的正确性,而且可以检测AAA服务器的逻辑功能的正确性,而逻辑功能是否正确是网络服务供应商最关心的问题。本方法不仅可以通过扩展的Radius报文检测AAA服务器,以较小的系统开销实现系统监控,而且可以在不改变现有AAA服务器的情况下用标准Radius报文对AAA服务器进行检测。
具体实施方法本发明提出的对认证授权计费服务器进行实时监控的方法,首先监控系统向认证授权计费服务器(以下简称AAA服务器)发送检测报文;AAA服务器接收到检测报文后,作认证、计费处理,将处理结果以检测结果报文形式返回监控系统;监控系统根据AAA服务器返回的检测结果报文,判断AAA服务器是否正常。
上述方法中的检测报文和检测结果报文可以为远程认证拨号用户服务协议(以下简称Radius)报文,此时监控系统接收AAA服务器返回的检测结果报文后,判断报文中的结果是否与预先设定的返回值一致,若不一致,则认为AAA服务器异常。
上述方法中的检测报文和检测结果报文可以为扩展的Radius报文,此时AAA服务器检测自身运行状况,并将运行状况和AAA服务器逻辑功能的正确性以检测结果报文的形式返回监控系统。其中的检测报文中标志检测类型和检测类别;其中的检测结果报文中标志检测结果。
本发明方法中,若采用标准的Radius报文,监控系统定时向AAA服务器的认证、计费端口发送预先构造的标准的认证、计费报文,AAA服务器按普通报文一样处理认证、计费请求,即按照标准的Radius协议规定的认证、计费流程作一次认证或计费,监控系统接收AAA服务器返回结果报文,并判断报文中的结果是否与预期返回值一致,该预期返回值由检测报文预先设定,如果AAA服务器正常运行,其返回值应该是固定的、预先可知的。如果不一致,则可以判断AAA服务器异常,监控系统将以电子邮件和手机短信的形式通知管理员。该方法不需要AAA处理扩展报文,但需要预先构造检测数据,并预知返回结果。该方案适合于对第三方的AAA服务器实施检测。
本发明方法中,若采用特殊检测报文,则AAA接收到检测报文后,首先检测系统的自身运行状况,如网络连接是否正常、系统资源是否充足、内存是否耗尽、CPU利用率是否太高、硬盘剩余空间是否太小等;同时作一次普通的认证、计费全流程的处理,即按照标准的Radius协议规定的认证、计费流程作一次认证或计费,以判断系统是否能正常完成认证、计费请求,并将检测结果以检测结果报文的形式返回给监控系统,检测结果报文中的属性值,由AAA服务器按照实际检测结果赋值。监控系统判断AAA服务器返回的检测结果报文,如果结果报文中的检测结果字段的值为异常,如检测结果报文中的检测结果字段的值为非0值,表示系统异常。(该值由AAA服务器按照实际检测结果赋值),则可以判断AAA服务器异常,监控系统将以电子邮件和手机短信的形式通知管理员。
采用特殊的远程认证拨号用户服务协议(以下简称Radius)报文,检测报文的格式为扩展的Radius报文,有如下两种报文,其中代码的值和属性类型可以根据需要定义。
A、检测报文代码=90,属性列表
B、检测结果报文代码=91,属性列表
如果使用特殊的检测报文,需要AAA服务器能够处理该检测报文,但对AAA服务器的整体性能影响较小。
用本发明方法得到的对认证授权计费服务器的检测结果,可以通过多种方式及时将告警信息发送给AAA服务器管理员,使得管理员能最大限度的减少因AAA服务器故障造成的损失。
权利要求
1.一种对认证授权计费服务器进行实时监控的方法,其特征在于该方法包括以下步骤(1)监控系统向认证授权计费服务器(以下简称AAA服务器)发送检测报文;(2)AAA服务器接收到检测报文后,作认证、计费处理,将处理结果以检测结果报文形式返回监控系统;(3)监控系统根据AAA服务器返回的检测结果报文,判断AAA服务器是否正常。
2.如权利要求1所述的方法,其特征在于其中的检测报文和检测结果报文为远程认证拨号用户服务协议(以下简称Radius)报文。
3.如权利要求2所述的方法,其特征在于步骤(3)中,监控系统接收AAA服务器返回的检测结果报文后,判断报文中的结果是否与预先设定的返回值一致,若不一致,则认为AAA服务器异常。
4.如权利要求1所述的方法,其特征在于其中的检测报文和检测结果报文为扩展的Radius报文。
5.如权利要求4所述的方法,其特征在于步骤(2)还包括AAA服务器检测自身运行状况,并将运行状况和AAA服务器逻辑功能的正确性以检测结果报文的形式返回监控系统。
6.如权利要求5所述的方法,其特征在于其中的检测报文中标志检测类型和检测类别。
7.如权利要求5所述的方法,其特征在于其中的检测结果报文中标志检测结果。
全文摘要
本发明涉及一种对认证授权计费服务器(AAA服务器)进行实时监控的方法,属计算机网络技术领域。本发明首先由监控系统向AAA服务器发送检测报文;AAA服务器接收到检测报文后,作认证、计费处理,将处理结果返回监控系统;监控系统根据AAA服务器返回的报文,判断AAA服务器是否正常。本发明的方法,通过Radius报文检测AAA服务器,以较小的系统开销实现系统监控,还可以在不改变现有AAA服务器的情况下用标准Radius报文对AAA服务器进行检测。本发明方法可以同时检测AAA服务器运行环境和逻辑功能的正确性。
文档编号H04L12/24GK1494257SQ0214746
公开日2004年5月5日 申请日期2002年10月31日 优先权日2002年10月31日
发明者李传峰, 韦晓山 申请人:华为技术有限公司