专利名称:远程认证拨号用户服务代理器的主备组网及切换方法
技术领域:
本发明属于计算机网络通信领域,具体涉及一种远程认证拨号用户服务代理器的主备组网方法。
背景技术:
目前在接入认证技术中,采用IP DSLAM(数字用户环路接入集线器)终结认证,并采用RADIUS(远程认证拨号用户服务)认证服务器这种方式时,由于认证点比较分散,每台IP DSLAM都是一个RADIUS CLIENT(RADIUS接入客户机),这样导致在RADIUS SERVER(RADIUS认证服务器)上,需要为每台IPDSLAM都建立一个认证接入点,但是通常RADIUS SERVER中的接入点数量是有限的,或者需要进行另外的license购买,需要运营商增加新的投资。在这种情况下,在IP DSLAM上开发了RADUS PROXY功能。即将多台IP DSLAM的认证计费数据汇聚到一台称作RADIUS PROXY的IP DSLAM上,由该台设备来转发各个RADIUS CLIENT发往RADIUS SERVER的认证计费报文,以及RADIUS SERVER发往RADIUS CLIENT的响应报文。该方法包括所有作为RADIUS CLIENT的IP DSLAM的认证计费服务器都设置为代理服务器,发出的所有的认证计费报文都发往RADIUS PROXY的代理端口,在RADIUS PROXY上设置有“客户-服务器”对,当RADIUS PROXY收到认证计费报文后,根据“客户-服务器”对将其报文转发给相应的RADIUS CLIENT或RADIUSSERVER;在RADIUS SERVER上设置的接入点地址为RADIUS PROXY代理服务IP地址。这样,在RADIUS SERVER上只要一个接入点,即可同时处理多台IPDSLAM的认证计费请求。
然而,在这种情况下,由于多台IP DSLAM的认证计费报文都由该RADIUSPROXY进行处理,那么,这个接入集中点的稳定性则至关重要,一旦该代理设备出现异常,则会导致多台IP DSLAM无法进行认证计费。
发明内容
本发明克服上述RADIUS PROXY技术的不足,提供一种RADIUS PROXY主备组网及切换方法,以增加接入集中点的稳定性。
本发明的技术内容一种远程认证拨号用户服务代理器的主备组网,将多台IP DSLAM的认证计费数据汇聚到一台作为RADIUS PROXY的IP DSLAM上,由该设备转发各个RADIUS CLIENT发往RADIUS SERVER的认证计费报文,以及RADIUS SERVER发往RADIUS CLIENT的响应报文,在系统中配置两台作为RADIUS PROXY的IP DSLAM,其中一台为主RADIUS PROXY,另一台为备用RADIUS PROXY,在上述两台设备上首先分别进行RADIUS PROXY的配置及相关服务配置,所述RADIUS PROXY配置包括RADIUS PROXY代理端口,代理服务IP地址,代理服务VLAN,并为每台RADIUS CLIENT配置“客户-服务器”对,以便区分不同的RADIUS CLIENT发来的认证计费报文和RADIUSSERVER发来的响应报文,在主RADIUS PROXY和备用RADUS PROXY上分别进行主、备RADIUS PROXY的相关服务配置,包括作为主RADIUS PROXY服务器的优先级,发送检测报文的间隔时间,检测报文发往的IP地址,检测报文发往的端口,最大收不到检测报文的等待时间。
最后,配置两台RADIUS PROXY一台初始化为主RADIUS PROXY,一台初始化为备用RADIUS PROXY。
主RADIUS PROXY将定时向备用RADIUS PROXY发送检测报文进行检测,如果备用RADIUS PROXY在规定时间内不能收到检测报文,则说明主RADIUS PROXY出现了问题,将自动进行切换,并启动RADIUS PROXY代理服务功能,同时启用主RADIUS PROXY相关服务,将向检测地址定时发送检测包,这样备用RADIUS PROXY变为主RADIUS PROXY,提供代理服务。当以前的主RADIUS PROXY恢复正常后,两台主RADIUS PROXY会互相发送检测报文,根据检测报文自动选出一台作为主RADIUS PROXY,而另外一台则切换为备用RADIUS PROXY,作为普通的RADIUS CLIENT提供服务。
在检测报文中携带设备的优先级,当RADIUS PROXY收到检测报文后,比较自己优先级和检测包中的优先级,如果自己优先级低,则切换成备用RADIUS PROXY。如果优先级相同,则比较IP地址,IP地址小的切换为备用RADIUS PROXY,IP地址大的为主RADIUS PROXY。
在第一次启动时,设备设置作为主RADIUS PROXY还是作为备用RADIUSPROXY的初始值。
本发明的技术效果在系统中配置两台RADIUS PROXY,一台作为主RADIUS PROXY,另外一台作为备用RADIUS PROXY,正常工作情况下,主RADIUS PROXY作为代理认证点,而备用RADIUS PROXY则作为普通的RADIUS CLIENT工作,当主RADIUS PROXY出现问题后,备用RADIUSPROXY将切换为主RADIUS PROXY,启动代理认证功能,继续处理作为RADIUS CLIENT的各个IP DSLAM发来的认证计费数据,而该切换过程对于RADIUS SERVER和RADIUS CLIENT来说是透明的,即切换时不需要在他们的设置上进行改动,切换过程将自动完成。当以前的主RADIUS PROXY恢复正常后,将根据用户事先的设置,自动在两台主RADIUS PROXY中选出一台,继续作为主RADIUS PROXY,提供代理服务,而另外一台又切换为备用RADIUSPROXY,作为普通的RADIUS CLIENT提供服务,可增加接入集中点的稳定性。
附图是本发明RADIUS PROXY主备组网示意图。
具体实施例方式
参考附图,A主RADIUS PROXY(同时启用RADIUS CLIENT功能);BRADIUS CLIENT;C备用RADIUS PROXY(同时启用RADIUS CLIENT功能);D二层交换机;ERADIUS SERVER。在两台作为主和备RADIUS PROXY的IP DSLAM上进行RADIUS PROXY的相关配置。具体配置为配置RADIUSPROXY代理端口,以及代理服务IP地址,代理服务VLAN,并为每台RADIUS CLIENT配置“客户-服务器”对,以便区分不同的RADIUS CLIENT发来的认证计费报文和RADIUS SERVER发来的响应报文,其中IP地址即RADIUS SERVER上设置的接入点地址即,也就是RADIUS CLIENT配置的认证计费服务器的IP地址,它只在主RADIUS PROXY上设置,当切换为备RADIUS PROXY时,将取消该IP地址。
在主RADIUS PROXY上配置除主RADIUS PROXY相关参数外,还包括配置检测报文发向的地址,检测报文发往的端口,发送检测报文的定时时间,当作为主RADIUS PROXY时的优先级,当作为备RADIUS PROXY时的收不到检测报文的最大等待时间等相关数据等,然后设置初始化值为主RADIUS PROXY,首先启用主RADIUS PROXY服务。
接着在备用RADIUS PROXY上配置备用RADIUS PROXY相关参数,以便切换为主RADIUS PROXY时启用。其基本和主RADIUS PROXY配置一样,只是初始化状态为备用RADIUS PROXY,然后启用备用RADIUS PROXY服务,此时需先关闭RADIUS PROXY服务。
最后在RADIUS CLIENT上启动802.1x或PPPOE终结,用户可开始认证。主RAIUS PROXY的RADIUS PROXY服务启动,代理RADIUS CLIENT发来的认证计费请求。
主RADIUS PROXY同时定时往检测地址发送检测包,备用RADIUS PROXY如果在规定时间内收不到检测包,则说明主RADIUS PROXY可能出现问题,则自动切换成主RADIUS PROXY,并启动RADIUS PROXY代理服务功能,同时向检测地址定时发送检测包。当以前的主RADIUS PROXY恢复正常后,此时系统中同时存在两台主RADIUS PROXY,由于它们相互向对方发送检测包,而检测包中携带自己的优先级,收到检测包后,比较自己优先级和检测包中的优先级,如果自己优先级低,则切换成备用RADIUS PROXY,取消RADIUSPROXY服务IP,停止RADIUS PROXY服务;如果自己优先级高,则丢弃该检测包,继续作为主RADIUS PROXY服务。由于该切换并不需要改变RADIUSSERVER和RADIUS CLIENT的配置,对RADIUS SERVER和RADIUS CLIENT来说是透明的。
权利要求
1.一种远程认证拨号用户服务代理器的主备组网,将多台IP DSLAM的认证计费数据汇聚到一台作为RADIUS PROXY的IP DSLAM上,由该设备转发各个RADIUS CLIENT发往RADIUS SERVER的认证计费报文,以及RADIUS SERVER发往RADIUS CLIENT的响应报文,其特征在于在系统中配置两台作为RADIUS PROXY的IP DSLAM,其中一台为主RADIUS PROXY,另一台为备用RADIUS PROXY,主RADIUS PROXY设备上进行RADIUS PROXY以及相关服务配置,并初始化为主RADIUS PROXY,备用RADIUS PROXY设备上进行RADIUS PROXY以及相关服务配置,初始化为备用RADIUS PROXY。
2.如权利要求1所述的远程认证拨号用户服务代理器的主备组网,其特征在于所述RADIUS PROXY主、备服务配置包括作为主RADIUSPROXY服务器的优先级,发送检测报文的间隔时间,检测报文发往的IP地址,检测报文发往的端口,最大收不到检测报文的等待时间。
3.如权利要求1或2所述的远程认证拨号用户服务代理器的主备组网方法,其特征在于所述RADIUS PROXY配置包括RADIUS PROXY代理端口、代理服务IP地址、代理服务VLAN以及“客户—服务器”对。
4.一种远程认证拨号用户服务代理器的主备切换方法,其特征在于(1)启用主RADIUS PROXY上的RADIUS PROXY代理服务和作为主RADIUS PROXY的相关服务,以及启用备用RADIUS PROXY上作为备用RADIUS PROXY的相关服务;(2)主RADIUS PROXY定时向备用RADIUS PROXY发送检测报文进行检测,如果备用RADIUS PROXY在规定时间内未收到检测报文,自动进行切换变为主RADIUS PROXY。
5.如权利要求4所述的远程认证拨号用户服务代理器的主备切换方法,其特征在于所述备用RADIUS PROXY自动进行切换变为主RADIUSPROXY包括(1)启动RADIUS PROXY代理服务功能;(2)停止备用RADIUS PROXY服务,启动主RADIUS PROXY服务。
6.如权利要求5所述的远程认证拨号用户服务代理器的主备切换方法,其特征在于进一步包括切换前的主RADIUS PROXY恢复正常后,两台主RADIUS PROXY互相发送检测报文,根据检测报文自动选出一台作为主RADIUS PROXY,而另外一台则切换为备用RADIUS PROXY。
7.如权利要求6所述的远程认证拨号用户服务代理器的主备切换方法,其特征在于在检测报文中携带设备的优先级,当设备收到检测报文后,比较自己的优先级和检测包中的优先级,如果自己的优先级低,则切换成备用RADIUS PROXY,当设备的优先级相同时,则比较IP地址,如果IP地址小的切换为备用RADIUS PROXY。
全文摘要
本发明提供了一种远程认证拨号用户服务代理器的主备组网及切换方法,属于计算机网络通信领域。将多台IP DSLAM的认证计费数据汇聚到一台作为RADIUS PROXY的IP DSLAM上,由该设备转发各个RADIUS CLIENT发往RADIUS SERVER的认证计费报文和RADIUS SERVER发往RADIUS CLIENT的响应报文,为了增加RADIUS SERVER接入集中点的稳定性,在系统中配置两台作为RADIUS PROXY的IP DSLAM,其中一台为主RADIUS PROXY,另一台为备用RADIUS PROXY,在上述设备上分别进行RADIUS PROXY的配置和主、备服务配置,主RADIUS PROXY定时向备用RADIUS PROXY发送检测报文,如果备用RADIUS PROXY在规定时间内未收到检测报文,则自动进行切换变为主RADIUS PROXY,从而实现RADIUS PROXY的主备切换。
文档编号H04L12/14GK1558629SQ200410039140
公开日2004年12月29日 申请日期2004年2月12日 优先权日2004年2月12日
发明者冯路, 冯 路 申请人:港湾网络有限公司