【技术实现步骤摘要】
本专利技术涉及校园网认证计费,具体为一种校园网认证计费系统故障自动处置方法及系统。
技术介绍
1、目前高校校园网很多采用大二层扁平化网络结构设计。校园网终端用户通过宽带接入服务器(broadband remote access server,简称bras)配合认证计费系统协同工作实现上网认证计费。
2、该技术架构中,radius服务是认证计费系统的核心模块。radius:remoteauthentication dial in user service,远程用户拨号认证系统由rfc2865,rfc2866定义,是应用最广泛的aaa协议。aaa是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用远程访问拨号用户服务(remote authentication dial in userservice,radius)来实现aaa。
3、当认证计费系统发生软硬件故障或与bras通信中断时,bras无法与认证计费系统完成radius正常报文交互或报文响应异常。校园网认证业务中断,当前已经登录校园网用户将在30分钟到1小时时间内陆续掉线,新用户无法登录。
4、网络管理员往往在接到用户报修或巡检发现故障后,才会人工接入处置。网络管理员要完成故障排查、定位、分析、应急处置、验证测试等一系列工作,一切顺利的话往往需要几十分钟甚至几个小时才能完成故障修复。在没有现场值班人员的情况下远程处置耗时更长。这期间广大师生无法使用校园网,严重影响学校正常的办公、教学、生活秩序。
1、本专利技术提供了一种校园网认证计费系统故障自动处置方法及系统,解决了上述
技术介绍
中提出的校园网认证计费系统通过radius协议与bras通信,实现用户认证、授权、计费功能,当认证计费系统发生故障后,radius服务异常,bras无法获得用户认证授权信息,此时新用户无法上网,已在线用户会在一个认证周期内保持在线网络可以状态,到期后也无法上网,且故障分析判断往往需要较长时间,校园基本教学工作秩序会因此受到影响的问题。
2、本专利技术提供如下技术方案:一种校园网认证计费系统故障自动处置方法及系统,自动化监测认证计费系统的服务可用性,当监测到认证服务出现异常时,系统根据管理员预先配置的应急响应策略,自动化执行应急处置流程。系统在bras上为用户建立一条临时上网通道,使校园网用户采用绕过认证计费系统的方法上网,保障校园网业务的稳定连续。当认证计费系统故障修复后,系统可以自动监测到认证服务可用,关闭bras上的用户临时上网通道,切换回认证计费上网模式。同时,该系统具备短信、微信、邮件等消息推送和日志记录功能,为网络管理员提供管理运维信息和故障判断分析的数据依据。
3、一种校园网认证计费系统故障自动处置方法及系统,所述校园网认证计费系统故障自动处置系统包括系统管理模块、策略管理模块、监测分析模块、应急处置模块、日志和告警推送模块;所述系统管理模块用于完成系统的基本参数运算配置,与bras设备的接口配置、与dhcp服务器、与认证计费系统的接口调用配置;所述策略管理模块用于对系统的应急处置方法执行流程、处置响应时间、处置权限、处置操作频率、安全管控策略进行控制;所述监测分析模块用于通过多种自动化监测方法实现对认证计费系统radius服务可用性的多维度立体监控;所述应急处置模块用于通过预设应急流程、应急策略和系统调用bras接口联动处置完成系统应急处置操作,并在校园网认证计费系统出现故障时,系统在bras上为用户建立一条临时上网通道,保障校园网业务的稳定连续,当认证计费系统故障修复后,系统可以自动监测到认证服务可用,关闭bras上的用户临时上网通道,切换回认证计费上网模式;所述日志和告警推送模块用于实现系统日志记录和告警推送功能;
4、上述的校园网认证计费系统故障自动处置系统的故障自动处置方法,包括以下步骤:
5、步骤一、完成系统的基本参数运行配置,确定系统的应急处置方法执行流程、处置响应时间、处置权限、处置操作频率和安全管控策略,并启动系统内的各功能模块;
6、步骤二、采用多种手段监测认证计费系统radius服务状态,通过各项监测指标综合分析判断服务可用性和服务质量,并实时记录系统运行情况、监测分析情况、应急处置执行和恢复处置执行情况,完成重要工作节点的告警推送,当系统判断服务不可用或服务质量指标项参数低于阈值时,由应急处置模块及时作出处置响应,并依次进行步骤三和步骤四操作;
7、步骤三、应急处置模块根据管理员预先配置的应急响应策略,自动化执行应急处置流程,在bras上为用户建立一条临时上网通道,保障校园网畅通;
8、步骤四、系统按照预定脚本和预配置命令清单自动化逐项执行操作,系统可以自动监测到认证服务可用时,取消在bras上建立免认证临时上网通道,同步重置认证计费系统和bras上保存的临时免认证用户在线信息,切换回认证计费上网模式,重复进行步骤二操作。
9、优选的,所述系统管理模块支持系统的手动操作处置,并支持可视化管理界面。
10、优选的,所述日志和告警推送模块支持短信、微信、邮件等平台对接,且系统在运行中,所述日志和告警推送模块监控到业务中断和执行重要处置动作均通过统一通信接口向管理员推送告警信息。
11、优选的,所述监测分析模块包括服务进程监测分析子模块、通信报文监测分析子模块、告警日志监测分析子模块、数据库监测分析子模块和业务模拟探针子模块。
12、优选的,所述服务进程监测分析子模块通过认证计费系统api接口或在认证计费系统后台部署监测代理客户端对认证计费系统radius服务进程的工作情况进行实时监测,并通过采集、分析关键指标项实现阈值告警和趋势预警;所述服务进程监测分析子模块的监测指标为radius服务进程cpu利用率、内存占用、端口使用、网卡流量、硬盘使用率。
13、优选的,所述通信报文监测分析子模块通过交换机镜像端口监测bras与认证计费系统之间的radius请求/应答报文的收发包数量,通过对比报文数量,当radius请求报文数量与radius应答报文数量比超出一定比例阈值时,触发告警。
14、优选的,所述告警日志监测分析子模块通过api接口或部署第三方日志平台监控bras和认证计费系统的日志信息;所述告警日志监测分析子模块周期性读取日志信息,当监测、匹配到对应的告警日志后,即判断认证计费系统故障;所述告警日志监测分析子模块的监测指标为错误日志、系统告警日志和服务告警日志。
15、优选的,所述数据库监测分析子模块通过远程数据库接口或系统api接口监控dhcp服务器数据库和认证计费系统数据库,并根据dhcp服务器ip地址租约数据库-地址租约分配表-ip地址字段和认证计费系统数据库-在线用户表-ip地址字段指标,统计对比两个数据库中ip字段,当两个数据库字段一致性差距超过阈值后,判定radius服务存在异常。
16、优选的,所述业务模拟本文档来自技高网...
【技术保护点】
1.一种校园网认证计费系统故障自动处置方法及系统,其特征在于:所述校园网认证计费系统故障自动处置系统包括系统管理模块、策略管理模块、监测分析模块、应急处置模块、日志和告警推送模块;所述系统管理模块用于完成系统的基本参数运算配置,与BRAS设备的接口配置、与DHCP服务器、与认证计费系统的接口调用配置;所述策略管理模块用于对系统的应急处置方法执行流程、处置响应时间、处置权限、处置操作频率、安全管控策略进行控制;所述监测分析模块用于通过多种自动化监测方法实现对认证计费系统RADIUS服务可用性的多维度立体监控;所述应急处置模块用于通过预设应急流程、应急策略和系统调用BRAS接口联动处置完成系统应急处置操作,并在校园网认证计费系统出现故障时,系统在BRAS上为用户建立一条临时上网通道,保障校园网业务的稳定连续,当认证计费系统故障修复后,系统可以自动监测到认证服务可用,关闭BRAS上的用户临时上网通道,切换回认证计费上网模式;所述日志和告警推送模块用于实现系统日志记录和告警推送功能;
2.根据权利要求1所述的一种校园网认证计费系统故障自动处置方法及系统,其特征在于:所述系统管
3.根据权利要求1所述的一种校园网认证计费系统故障自动处置方法及系统,其特征在于:所述日志和告警推送模块支持短信、微信、邮件等平台对接,且系统在运行中,所述日志和告警推送模块监控到业务中断和执行重要处置动作均通过统一通信接口向管理员推送告警信息。
4.根据权利要求1所述的一种校园网认证计费系统故障自动处置方法及系统,其特征在于:所述监测分析模块包括服务进程监测分析子模块、通信报文监测分析子模块、告警日志监测分析子模块、数据库监测分析子模块和业务模拟探针子模块。
5.根据权利要求4所述的一种校园网认证计费系统故障自动处置方法及系统,其特征在于:所述服务进程监测分析子模块通过认证计费系统API接口或在认证计费系统后台部署监测代理客户端对认证计费系统RADIUS服务进程的工作情况进行实时监测,并通过采集、分析关键指标项实现阈值告警和趋势预警;所述服务进程监测分析子模块的监测指标为RADIUS服务进程CPU利用率、内存占用、端口使用、网卡流量、硬盘使用率。
6.根据权利要求4所述的一种校园网认证计费系统故障自动处置方法及系统,其特征在于:所述通信报文监测分析子模块通过交换机镜像端口监测BRAS与认证计费系统之间的RADIUS请求/应答报文的收发包数量,通过对比报文数量,当RADIUS请求报文数量与RADIUS应答报文数量比超出一定比例阈值时,触发告警。
7.根据权利要求4所述的一种校园网认证计费系统故障自动处置方法及系统,其特征在于:所述告警日志监测分析子模块通过API接口或部署第三方日志平台监控BRAS和认证计费系统的日志信息;所述告警日志监测分析子模块周期性读取日志信息,当监测、匹配到对应的告警日志后,即判断认证计费系统故障;所述告警日志监测分析子模块的监测指标为错误日志、系统告警日志和服务告警日志。
8.根据权利要求4所述的一种校园网认证计费系统故障自动处置方法及系统,其特征在于:所述数据库监测分析子模块通过远程数据库接口或系统API接口监控DHCP服务器数据库和认证计费系统数据库,并根据DHCP服务器IP地址租约数据库-地址租约分配表-IP地址字段和认证计费系统数据库-在线用户表-IP地址字段指标,统计对比两个数据库中IP字段,当两个数据库字段一致性差距超过阈值后,判定RADIUS服务存在异常。
9.根据权利要求4所述的一种校园网认证计费系统故障自动处置方法及系统,其特征在于:所述业务模拟探针子模块对认证计费系统RADIUS服务接口的RADIUS服务接口响应内容和响应延迟进行监测,综合判断RADIUS服务是否正常。
...【技术特征摘要】
1.一种校园网认证计费系统故障自动处置方法及系统,其特征在于:所述校园网认证计费系统故障自动处置系统包括系统管理模块、策略管理模块、监测分析模块、应急处置模块、日志和告警推送模块;所述系统管理模块用于完成系统的基本参数运算配置,与bras设备的接口配置、与dhcp服务器、与认证计费系统的接口调用配置;所述策略管理模块用于对系统的应急处置方法执行流程、处置响应时间、处置权限、处置操作频率、安全管控策略进行控制;所述监测分析模块用于通过多种自动化监测方法实现对认证计费系统radius服务可用性的多维度立体监控;所述应急处置模块用于通过预设应急流程、应急策略和系统调用bras接口联动处置完成系统应急处置操作,并在校园网认证计费系统出现故障时,系统在bras上为用户建立一条临时上网通道,保障校园网业务的稳定连续,当认证计费系统故障修复后,系统可以自动监测到认证服务可用,关闭bras上的用户临时上网通道,切换回认证计费上网模式;所述日志和告警推送模块用于实现系统日志记录和告警推送功能;
2.根据权利要求1所述的一种校园网认证计费系统故障自动处置方法及系统,其特征在于:所述系统管理模块支持系统的手动操作处置,并支持可视化管理界面。
3.根据权利要求1所述的一种校园网认证计费系统故障自动处置方法及系统,其特征在于:所述日志和告警推送模块支持短信、微信、邮件等平台对接,且系统在运行中,所述日志和告警推送模块监控到业务中断和执行重要处置动作均通过统一通信接口向管理员推送告警信息。
4.根据权利要求1所述的一种校园网认证计费系统故障自动处置方法及系统,其特征在于:所述监测分析模块包括服务进程监测分析子模块、通信报文监测分析子模块、告警日志监测分析子模块、数据库监测分析子模块和业务模拟探针子模块。
5.根据权利要求4所述的一种校园网认证计费系统故障自动处置方法及系统,其特征在于:所述服务进...
【专利技术属性】
技术研发人员:马峥,帅赟,高浪,周敏,张典,李行,
申请(专利权)人:中国地质大学武汉,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。