[发明专利]一种RADIUS服务器中断时保证用户正常上线的方法及系统

说明书

技术领域

本发明涉及数据通信领域，尤其涉及一种RADIUS服务器中断时保证用户正常上线的方法及系统。

背景技术

数据网用户接入请求，如果是进行远程拨入用户验证服务(RemoteAuthentication Dial In User Service，RADIUS)认证，那么在接入服务器收到用户的请求后，将用户信息发送到RADIUS服务器，RADIUS服务器在认证成功后，再根据之前的配置信息对用户进行授权。在用户上线之后，RADIUS也可以根据需要对用户重新授权。

但由于各种原因，RADIUS服务器可能中断一定时间时，例如：RADIUS服务器升级，RADIUS服务器挂起，链路短时间中断等等情况时，不能保证用户正常上线，可能会导致大面积的用户投诉。

发明内容

为了解决上述的技术问题，提供了一种RADIUS服务器中断时保证用户正常上线的方法及系统，其目的在于，在RADIUS服务器中断时，保证用户正常上线。

本发明提供了一种RADIUS服务器中断时保证用户正常上线的方法，包括：

步骤1，用户发起认证请求；

步骤2，接入服务器保存用户的认证信息；

步骤3，向发起认证的用户返回认证通过的消息，并对用户进行授权，用户正常上线。

还包括：

步骤4，RADIUS服务器恢复正常时，接入服务器将其所保存的用户的认证信息发送到RADIUS服务器，RADIUS重新对该用户进行认证。

步骤2中，接入服务器将用户的认证信息放入缓存队列中保存。

步骤3中，对用户进行授权时限制该用户的带宽和/或TCP连接数。

步骤3中，对用户进行授权时还限制单位时间内接入该接入服务器的用户数。

步骤4还包括：如果该用户通过认证，则RADIUS服务器依据用户配置动态为该用户授权，否则宽带服务器收到RADIUS服务器发送的拒绝消息后，踢掉该用户。

步骤1和步骤2之间还包括步骤71，接入服务器检测RADIUS服务器是否正常工作，如果是，执行正常认证流程，否则执行步骤1。

步骤71中，如果接入服务器的RADIUS模块在设定的时间内接收到RADIUS服务器的应答，则RADIUS服务器工作正常，否则RADIUS服务器中断。

步骤3和步骤4之间还包括步骤91，接入服务器定时检测RADIUS服务器是否恢复正常，如果是，执行步骤4，否则将该用户踢下线。

本发明提供了一种RADIUS服务器中断时保证用户正常上线的系统，包括接入服务器，用于接收用户发起认证请求后，保存用户的认证信息，向发起认证的用户返回认证通过的消息，并对用户进行授权。

接入服务器，还用于检测RADIUS服务器是否正常和/或是否恢复正常。

接入服务器，还用于限制用户的带宽和/或TCP连接数。

接入服务器，还用于限制单位时间内接入该接入服务器的用户数。

本发明能够在RADIUS服务器中断时，保证用户正常上线，避免大面积的用户投诉。

附图说明

图1是本发明中用户接入的流程图。

具体实施方式

本发明提出的RADIUS服务器中断时保证用户正常上线的方法，包括以下各步骤：

步骤1，用户在发起认证后，如果接入服务器的RADIUS模块在一定时间内无法收到RADIUS服务器的应答，执行步骤2；

步骤2，将用户的认证信息放入到一个缓存队列中，同时给发起认证的用户返回认证通过的消息，AAA模块向用户授权，为其建立用户属性表，允许接入到网络中，但是在授权中限制此用户的带宽和TCP连接数，限制接入服务器每秒接入用户数(限制padi的接入速度，防止用户攻击)。

步骤3，待RADIUS服务器能够应答时，将缓存队列中的认证信息发送到RADIUS上，若RADIUS服务器认证通过，则根据RADIUS服务器上的用户配置，重新动态为该用户重新授权；若没有通过认证，则在宽带服务器收到拒绝消息后，踢掉该用户。

下面参照附图对本发明进行详细说明。

图1是本发明中用户接入的流程图，包括：

步骤101，用户请求上线；

步骤102，接入服务器检查RADIUS服务器是否正常工作，若RADIUS服务器能正常工作，走正常上线流程，否则执行步骤103；

步骤103，将认证信息放入到一个缓存队列中，并限制此时接入服务器的用户接入速度，给用户发送认证成功报文，并对用户授权；