一種基於雲AC系統實現對AAA源主備控制方法及系統與流程
2023-06-15 11:06:11 2
本發明涉及網絡伺服器領域,尤其涉及一種基於雲AC系統實現對AAA源主備控制方法及系統。
背景技術:
斐訊雲網絡管理中心(雲AC系統)是在AC基礎思想的基礎上擴展出來的無線網絡雲管理平臺,雲AC管理平臺可以通過SSID管理、認證伺服器管理達到對訪問資源限制、實現定製上網和推送廣告業等。認證伺服器可以使用斐訊內置的認證伺服器,也可以使用外置的第三方伺服器,用於對用戶的認證和授權,以及跳轉portal頁業務等實現。
當使用外置portal伺服器時,包括第三方的Radius server作為認證伺服器和計費伺服器。為了實現對第三方的Radius server的主備支持,斐訊雲AC需要設計具有有效性和可行性的機制。
如申請號為CN201110045913.1的專利文獻提供的「一種Portal系統的接入方法和Portal系統」,該發明提出一種門戶(Portal)系統的接入方法和Portal系統,其中方法包括:接入設備記錄主用Portal伺服器和備用Portal伺服器的地址,分別與主、備Portal伺服器交互設備心跳報文;Portal客戶端從接入設備獲取主、備Portal伺服器的地址並保存,向主用Portal伺服器發送認證請求消息;認證請求消息經接入設備轉發至AAA伺服器,AAA伺服器對用戶認證成功後,將認證成功消息經接入設備反饋至主用Portal伺服器,接入設備保存用戶的連接信息;主用Portal伺服器將接收到的認證成功消息轉發至Portal客戶端,保存用戶的連接信息,與Portal客戶端交互用戶心跳報文。
現有技術中當網絡伺服器發生故障時,存在沒有備用的伺服器可以切換或者切換不順暢的問題,當網絡故障修復後,用戶需要重新認證,用戶體驗感很差。
技術實現要素:
針對上述現有技術的現狀,本發明所要解決的技術問題在於提供一種實現高效主備切換的基於雲AC系統實現對AAA源主備控制方法及系統。
本發明解決上述技術問題所採用的技術方案為:
一種基於雲AC系統實現對AAA源主備控制方法,包括:
S1.配置主鑑權伺服器信息、備鑑權伺服器信息、主計費伺服器信息、備計費伺服器信息;
S2.檢測所述主鑑權伺服器、備鑑權伺服器、主計費伺服器、備計費伺服器狀態,根據所述各伺服器狀態選擇需要使用的鑑權伺服器或計費伺服器:
若所述需要使用的鑑權伺服器與正在使用的鑑權伺服器不同,則進行鑑權伺服器切換;
若所述需要使用的計費伺服器與正在使用的計費伺服器不同,則進行計費伺服器切換;
S3.根據所述需要使用的鑑權伺服器,選擇對應的鑑權客戶端進行認證業務;
根據所述需要使用的計費伺服器,選擇對應的計費客戶端進行計費業務。
進一步地,所述伺服器信息包括:伺服器IP信息、伺服器密碼埠信息、網絡附屬存儲設備信息。
進一步地,所述步驟S2中,通過心跳包檢測對所述主鑑權伺服器、備鑑權伺服器、主計費伺服器、備計費伺服器進行狀態檢測。
進一步地,所述伺服器信息還包括:決定心跳包檢測頻率的實時保活時間。
進一步地,所述主鑑權伺服器檢測狀態包括:
當主鑑權伺服器失效,且正在使用伺服器為主鑑權伺服器時,若備鑑權伺服器正常,則切換至備鑑權伺服器;
當主鑑權伺服器正常,且正在使用伺服器為備鑑權伺服器時,若備鑑權伺服器正常,則切換至主鑑權伺服器;
當主鑑權伺服器正常,且正在使用伺服器為備鑑權伺服器時,若備鑑權伺服器失效,則切換至主鑑權伺服器。
進一步地,所述主計費伺服器檢測狀態包括:
當主計費伺服器失效,且正在使用伺服器為主計費伺服器時,若備計費伺服器正常,則切換至備計費伺服器;
當主計費伺服器正常,且正在使用伺服器為備計費伺服器時,若備計費伺服器正常,則切換至主計費伺服器;
當主計費伺服器正常,且正在使用伺服器為備計費伺服器時,若備計費伺服器失效,則切換至主計費伺服器。
進一步地,所述備鑑權伺服器檢測狀態包括:
當備鑑權伺服器失效,且正在使用伺服器為備鑑權伺服器時,若主鑑權伺服器正常,則切換至主鑑權伺服器;
當備鑑權伺服器正常,且正在使用伺服器為主鑑權伺服器時,若主鑑權伺服器失效,則切換至備鑑權伺服器;
當備鑑權伺服器正常,且正在使用伺服器為備鑑權伺服器時,若主鑑權伺服器正常,則切換至主鑑權伺服器。
進一步地,所述備計費伺服器檢測狀態包括:
當備計費伺服器失效,且正在使用伺服器為備計費伺服器時,若主計費伺服器正常,則切換至主計費伺服器;
當備計費伺服器正常,且正在使用伺服器為主計費伺服器時,若主計費伺服器失效,則切換至備計費伺服器;
當備計費伺服器正常,且正在使用伺服器為備計費伺服器時,若主計費伺服器正常,則切換至主計費伺服器。
一種基於雲AC系統實現對AAA源主備控制系統,包括:
配置模塊,用於配置主鑑權伺服器信息、備鑑權伺服器信息、主計費伺服器信息、備計費伺服器信息;
檢測模塊,用於檢測所述主鑑權伺服器、備鑑權伺服器、主計費伺服器、備計費伺服器狀態,並根據所述各伺服器狀態選擇需要使用的鑑權伺服器或計費伺服器;
切換模塊,用於當所述需要使用的鑑權伺服器與正在使用的鑑權伺服器不同時,進行鑑權伺服器切換;
所述切換模塊還用於當所述需要使用的計費伺服器與正在使用的計費伺服器不同時,進行計費伺服器切換。
進一步地,還包括:
選擇模塊,用於根據所述需要使用的鑑權伺服器,選擇對應的鑑權客戶端進行認證業務;
所述選擇模塊還用於根據所述需要使用的計費伺服器,選擇對應的計費客戶端進行計費業務。
本發明優點在於:
1)實現高效的主備切換,做到用戶上網體驗流暢;
2)當網絡故障修復之後,不影響原先用戶的使用體驗,無需從新認證,既
可以繼續訪問網絡資源;
3)可支持主備或單機模式;
4)可以控制對用戶的認證和計費。
附圖說明
圖1為本發明中一種基於雲AC系統實現對AAA源主備控制方法流程圖;
圖2為本發明中雲AC示意圖;
圖3為本發明中一種基於雲AC系統實現對AAA源主備控制系統結構圖。
具體實施方式
以下是本發明的具體實施例並結合附圖,對本發明的技術方案作進一步的描述,但本發明並不限於這些實施例。
如圖1所示為本發明一種基於雲AC系統實現對AAA源主備控制方法流程圖,該方法包括:
S1.配置主鑑權伺服器信息、備鑑權伺服器信息、主計費伺服器信息、備計費伺服器信息;
S2.檢測所述主鑑權伺服器、備鑑權伺服器、主計費伺服器、備計費伺服器狀態,根據所述各伺服器狀態選擇需要使用的鑑權伺服器或計費伺服器:
若所述需要使用的鑑權伺服器與正在使用的鑑權伺服器不同,則進行鑑權伺服器切換;
若所述需要使用的計費伺服器與正在使用的計費伺服器不同,則進行計費伺服器切換;
S3.根據所述需要使用的鑑權伺服器,選擇對應的鑑權客戶端進行認證業務;
根據所述需要使用的計費伺服器,選擇對應的計費客戶端進行計費業務。
如圖2所示,本系統中雲AC主要功能包括無線網絡管理,無線網絡監控,設備管理,告警等安全管理。當使用外置的第三方portal伺服器的角色時,雲AC作為認證的客戶端,向AAA伺服器發送認證請求,認證相關請求成功之後,會與portal伺服器進行相關的計費請求。雲AC根據認證和計費的相關參數等對設備上的無線WIFI信號進行控制。
鑑權(authentication)是指驗證用戶是否擁有訪問系統的權利。傳統的鑑權是通過密碼來驗證的。這種方式的前提是,每個獲得密碼的用戶都已經被授權。在建立用戶時,就為此用戶分配一個密碼,用戶的密碼可以由管理員指定,也可以由用戶自行申請。這種方式的弱點十分明顯:一旦密碼被偷或用戶遺失密碼,情況就會十分麻煩,需要管理員對用戶密碼進行重新修改,而修改密碼之前還要人工驗證用戶的合法身份。
伺服器信息包括:伺服器IP信息、伺服器密碼埠信息、網絡附屬存儲設備信息。
就像每個電話用戶有一個全世界唯一的電話號碼一樣,Internet中的每一臺計算機也有單一的地址。為了使信息能夠在Internet上準確快捷地傳送到目的地,連接到Internet上的每臺計算機必須擁有一個唯一的地址,這個連接的地址我們稱為IP位址(Internet Protocol Address),IP位址是一串4組由圓點分割的數字組成的,其中每一組數字都在0-256之間。
網絡附屬存儲(NAS,Network Attached Storage)按字面簡單說就是連接在網絡上,具備資料存儲功能的裝置,因此也稱為「網絡存儲器」。它是一種專用數據存儲伺服器。它以數據為中心,將存儲設備與伺服器徹底分離,集中管理數據,從而釋放帶寬、提高性能、降低總擁有成本、保護投資。其成本遠遠低於使用伺服器存儲,而效率卻遠遠高於後者。目前國際著名的NAS企業有Netapp、EMC、OUO等。
NAS被定義為一種特殊的專用數據存儲伺服器,包括存儲器件(例如磁碟陣列、CD/DVD驅動器、磁帶驅動器或可移動的存儲介質)和內嵌系統軟體,可提供跨平臺文件共享功能。NAS通常在一個LAN上佔有自己的節點,無需應用伺服器的幹預,允許用戶在網絡上存取數據,在這種配置中,NAS集中管理和處理網絡上的所有數據,將負載從應用或企業伺服器上卸載下來,有效降低總擁有成本,保護用戶投資。
所述步驟S2中,通過心跳包檢測對所述主鑑權伺服器、備鑑權伺服器、主計費伺服器、備計費伺服器進行狀態檢測。
所述伺服器信息還包括:決定心跳包檢測頻率的實時保活時間。
心跳包就是在客戶端和伺服器間定時通知對方自己狀態的一個自己定義的命令字,按照一定的時間間隔發送,類似於心跳,所以叫做心跳包。
網絡中的接收和發送數據都是使用SOCKET進行實現。但是如果此套接字已經斷開,那發送數據和接收數據的時候就一定會有問題。可是如何判斷這個套接字是否還可以使用就需要在系統中創建心跳機制。其實TCP中已經為我們實現了一個叫做心跳的機制。如果你設置了心跳,那TCP就會在一定的時間(比如你設置的是3秒鐘)內發送你設置的次數的心跳(比如說2次),並且此信息不會影響你自己定義的協議。所謂「心跳」就是定時發送一個自定義的結構體(心跳包或心跳幀),讓對方知道自己「在線」。以確保連結的有效性。
本發明步驟S2中,根據所述各伺服器狀態選擇需要使用的鑑權伺服器或計費伺服器:
若所述需要使用的鑑權伺服器與正在使用的鑑權伺服器不同,則進行鑑權伺服器切換;
若所述需要使用的計費伺服器與正在使用的計費伺服器不同,則進行計費伺服器切換;
各個伺服器檢測具體情況以及切換情況如下:
1.主鑑權伺服器檢測狀態以及切換情況包括:
1)當主鑑權伺服器失效,且正在使用伺服器為主鑑權伺服器時,若備鑑權伺服器正常,則切換至備鑑權伺服器;
2)當主鑑權伺服器正常,且正在使用伺服器為備鑑權伺服器時,若備鑑權伺服器正常,則切換至主鑑權伺服器;
3)當主鑑權伺服器正常,且正在使用伺服器為備鑑權伺服器時,若備鑑權伺服器失效,則切換至主鑑權伺服器。
4)當主鑑權伺服器失效,且正在使用伺服器為主鑑權伺服器時,若備鑑權伺服器失效,則不做切換伺服器操作。
5)當主鑑權伺服器失效,且正在使用伺服器為備鑑權伺服器時,若備鑑權伺服器正常,則不做切換伺服器操作。
6)當主鑑權伺服器失效,且正在使用伺服器為備鑑權伺服器時,若備鑑權伺服器失效,則不做切換伺服器操作。
7)當主鑑權伺服器正常,且正在使用伺服器為主鑑權伺服器時,若備鑑權伺服器正常,則不做切換伺服器操作。
8)當主鑑權伺服器正常,且正在使用伺服器為主鑑權伺服器時,若備鑑權伺服器失效,則不做切換伺服器操作。
2.主計費伺服器檢測狀態以及切換情況包括:
1)當主計費伺服器失效,且正在使用伺服器為主計費伺服器時,若備計費伺服器正常,則切換至備計費伺服器;
2)當主計費伺服器正常,且正在使用伺服器為備計費伺服器時,若備計費伺服器正常,則切換至主計費伺服器;
3)當主計費伺服器正常,且正在使用伺服器為備計費伺服器時,若備計費伺服器失效,則切換至主計費伺服器。
4)當主計費伺服器失效,且正在使用伺服器為主計費伺服器時,若備計費伺服器失效,則不做切換伺服器操作。
5)當主計費伺服器失效,且正在使用伺服器為備計費伺服器時,若備計費伺服器正常,則不做切換伺服器操作。
6)當主計費伺服器失效,且正在使用伺服器為備計費伺服器時,若備計費伺服器失效,則不做切換伺服器操作。
7)當主計費伺服器正常,且正在使用伺服器為主計費伺服器時,若備計費伺服器正常,則不做切換伺服器操作。
8)當主計費伺服器正常,且正在使用伺服器為主計費伺服器時,若備計費伺服器失效,則不做切換伺服器操作。
3.備鑑權伺服器檢測狀態以及切換情況包括:
1)當備鑑權伺服器失效,且正在使用伺服器為備鑑權伺服器時,若主鑑權伺服器正常,則切換至主鑑權伺服器;
2)當備鑑權伺服器正常,且正在使用伺服器為主鑑權伺服器時,若主鑑權伺服器失效,則切換至備鑑權伺服器;
3)當備鑑權伺服器正常,且正在使用伺服器為備鑑權伺服器時,若主鑑權伺服器正常,則切換至主鑑權伺服器。
4)當備鑑權伺服器失效,且正在使用伺服器為主鑑權伺服器時,若主鑑權伺服器正常,則不做切換伺服器操作。
5)當備鑑權伺服器失效,且正在使用伺服器為備鑑權伺服器時,若主鑑權伺服器失效,則不做切換伺服器操作。
6)當備鑑權伺服器失效,且正在使用伺服器為備鑑權伺服器時,若主鑑權伺服器失效,則不做切換伺服器操作。
7)當備鑑權伺服器正常,且正在使用伺服器為主鑑權伺服器時,若主鑑權伺服器正常,則不做切換伺服器操作。
8)當備鑑權伺服器正常,且正在使用伺服器為備鑑權伺服器時,若主鑑權伺服器失效,則不做切換伺服器操作。
4.備計費伺服器檢測狀態以及切換情況包括:
1)當備計費伺服器失效,且正在使用伺服器為備計費伺服器時,若主計費伺服器正常,則切換至主計費伺服器;
2)當備計費伺服器正常,且正在使用伺服器為主計費伺服器時,若主計費伺服器失效,則切換至備計費伺服器;
3)當備計費伺服器正常,且正在使用伺服器為備計費伺服器時,若主計費伺服器正常,則切換至主計費伺服器。
4)當備計費伺服器失效,且正在使用伺服器為主計費伺服器時,若主計費伺服器正常,則不做切換伺服器操作。
5)當備計費伺服器失效,且正在使用伺服器為備計費伺服器時,若主計費伺服器失效,則不做切換伺服器操作。
6)當備計費伺服器失效,且正在使用伺服器為備計費伺服器時,若主計費伺服器失效,則不做切換伺服器操作。
7)當備計費伺服器正常,且正在使用伺服器為主計費伺服器時,若主計費伺服器正常,則不做切換伺服器操作。
8)當備計費伺服器正常,且正在使用伺服器為備計費伺服器時,若主計費伺服器失效,則不做切換伺服器操作。
如圖3所示為本發明一種基於雲AC系統實現對AAA源主備控制系統結構圖,該系統包括:
配置模塊100,用於配置主鑑權伺服器信息、備鑑權伺服器信息、主計費伺服器信息、備計費伺服器信息;
檢測模塊200,用於檢測所述主鑑權伺服器、備鑑權伺服器、主計費伺服器、備計費伺服器狀態,並根據所述各伺服器狀態選擇需要使用的鑑權伺服器或計費伺服器;
切換模塊300,用於當所述需要使用的鑑權伺服器與正在使用的鑑權伺服器不同時,進行鑑權伺服器切換;
所述切換模塊300還用於當所述需要使用的計費伺服器與正在使用的計費伺服器不同時,進行計費伺服器切換。
選擇模塊400,用於根據所述需要使用的鑑權伺服器,選擇對應的鑑權客戶端進行認證業務;
所述選擇模塊400還用於根據所述需要使用的計費伺服器,選擇對應的計費客戶端進行計費業務。
本發明優點在於:
1.實現高效的主備切換,做到用戶上網體驗流暢;
2.當網絡故障修復之後,不影響原先用戶的使用體驗,無需從新認證,既可以繼續訪問網絡資源;
3.可支持主備或單機模式;
4.可以控制對用戶的認證和計費。
本文中所描述的具體實施例僅僅是對本發明精神作舉例說明。本發明所屬技術領域的技術人員可以對所描述的具體實施例做各種各樣的修改或補充或採用類似的方式替代,但並不會偏離本發明的精神或者超越所附權利要求書所定義的範圍。