高性能接入认证处理方法、系统、控制器设备、组网装置制造方法及图纸

本发明专利技术公开一种无线认证处理方法，该方法应用于无线认证处理系统中，该系统包括均衡分流模块，均衡中继模块以及并发认证模块，所述方法包括如下步骤：S101、当接收到无线终端或Radius认证服务器发送的认证报文后，均衡分流模块对需要重定向的认证报文进行负载均衡分流算法的计算得到与认证报文相应的认证线程；S102、均衡中继模块将报文加入所确定的认证线程线程；S103、并发认证模块处理相应的认证线程以执行认证操作。本发明专利技术还公开一种线控制器设备、无线认证处理系统、组网。

High performance access authentication processing method, system, controller equipment and networking device

The invention discloses a wireless authentication processing method, this method is applied to the wireless authentication processing system, the system includes a balanced shunt module, balanced relay module and concurrent authentication module, wherein the method comprises the following steps: S101, when receiving authentication message to the wireless terminal or Radius server sends card recognition, equalization module of shunt authentication message need to redirect to calculate the load balancing algorithm to obtain the corresponding shunt and authentication message authentication thread; S102, balanced relay module will join the authentication message thread; S103, concurrent authentication module corresponding authentication thread to perform authentication operation. The invention also discloses a line controller device, a wireless authentication processing system and a networking network.

【技术实现步骤摘要】
高性能接入认证处理方法、系统、控制器设备、组网装置本案是以申请号为201310754126.3，名称为《无线控制器设备、无线认证处理方法、系统、组网》的专利申请为母案的分案申请。
本专利技术涉及一种无线控制器设备、无线认证处理方法、系统、组网。
技术介绍
随着WLAN技术的不断成熟，无线网络的应用规模越来越大，特别是瘦AP无线构架组网应用的成熟，出现了单个无线局域网中有大量的终端设备存在的情况。要求单台无线控制器设备(AC)管理大量的无线接入点设备(AP)和无线终端设备(STA)。在运营商WLAN网络的应用中已经要求单台无线控制器设备最多管理4096个无线接入点设备(AP)，如果按照每台AP带点数为64个无线终端用户设备，那么总共管理的无线终端用户数达到256K。在如此大量的无线终端数管理需求下，对无线控制器设备的并发接入认证性能也提出更大的挑战。SMP(SymmetricMulti-Processing，对称多处理机)是指在一个计算机上汇集了一组处理器(多CPU)，各CPU之间共享内存子系统以及总线结构。它是相对非对称多处理技术而言的、应用十分广泛的并行技术。在这种架构中，一台电脑同时由多个处理器运行操作系统的单一复本，并共享内存和一台计算机的其他资源。虽然同时使用多个CPU，但是从管理的角度来看，它们的表现就像一台单机一样。系统将任务队列对称地分布于多个CPU之上，从而极大地提高了整个系统的数据处理能力。所有的处理器都可以平等地访问内存、I/O和外部中断。在对称多处理系统中，系统资源被系统中所有CPU共享，工作负载能够均匀地分配到所有可用处理器之上，从而提高整个系统的数据处理能力。目前，通常的做法是更换更高处理性能的硬件构架以及以SMP方式运行无线控制器的控制管理子系统。这种做法的缺点是增加了设备开发的成本以及运行的功耗，并且提高接入认证的并发处理性能幅度比较有限。在SMP方式下运行，操作系统调度执行的基本单位是线程，这些被调度的线程完全对等随机地在多个处理器内核上运行，这就要求线程内部运行的上下文信息必须进行完整保护，计算性能额外开销比较大。
技术实现思路
为了在现有的多核处理器硬件构架上实现高性能的并发接入认证，本专利技术专利提出了一种基于无线认证处理方法与系统。为解决上述技术问题，本专利技术采用的一个技术方案是：提供一种无线认证处理方法，该方法应用于无线认证处理系统中，该系统包括均衡分流模块，均衡中继模块以及并发认证模块，其中，并发认证模块占用CPU处理器内核1至内核N的计算资源，均衡分流模块占用CPU处理器内核N+1至内核M的计算资源，所述方法包括如下步骤：S101、当接收到无线终端或Radius认证服务器发送的认证报文后，均衡分流模块对需要重定向的认证报文进行负载均衡分流算法的计算得到与认证报文相应的认证线程；S102、均衡中继模块将报文加入所确定的认证线程线程；S103、并发认证模块处理相应的认证线程以执行认证操作。本专利技术采用的另一个技术方案是：提供一种无线认证处理系统，包括均衡分流模块、均衡中继模块、并发认证模块，其中，并发认证模块占用CPU处理器内核1至内核N的计算资源，均衡分流模块占用CPU处理器内核N+1至内核M的计算资源；所述均衡分流模块用于当接收到无线终端或Radius认证服务器发送的认证报文后，对需要重定向到并发认证模块的认证报文进行负载均衡分流算法的计算得到与认证报文相应的认证线程；所述均衡中继模块用于将报文映射到均衡分流模块所确定的认证线程；所述并发认证模块用于处理相应的认证线程与Radius认证服务器进行交互以执行认证操作。本专利技术采用的另一个技术方案是：提供一种无线控制器设备，其分别通信连接于多个无线终端和Radius认证服务器，无线控制器设备的CPU运行有所述的一种无线认证处理系统。本专利技术采用的另一个技术方案是：提供一种无线认证处理系统的组网，包括Radius认证服务器、无线控制器设备以及与无线控制器设备通信连接的无线终端，所述无线控制器设备的CPU运行有所述的一种无线认证处理系统。本专利技术的有益效果在于：1.在现有的硬件基础上实现高性能的接入认证处理；2.根据应用性能需求现场定制分配合适的转发性能和接入认证性能；3、本专利技术提供一种多核并发处理的实例很容易扩展到其它需要高性能突出处理的应用。附图说明图1是WLAN无线网络组网图；图2是本专利技术一实施方式中一种无线认证处理系统的逻辑视图；图3是无线认证处理系统的组网示意图；图4是以Linux操作系统作为实例的均衡中继模块的结构框图；图5是并发认证模块的状态转移图；图6是本专利技术一实施方式中一种无线认证处理方法的执行流程图；图7是负载均衡分流算法的实现流程图。主要元件符号说明无线认证处理系统100；均衡分流模块10；均衡中继模块20；并发认证模块30。具体实施方式为详细说明本专利技术的
技术实现思路
、构造特征、所实现目的及效果，以下结合实施方式并配合附图详予说明。本专利技术提出了一种基于多核处理器的无线认证处理方法与系统。请参阅图1，是WLAN无线网络组网图。AP无线局域网中的主要设备包括无线控制器(AC)、无线接入点(AP)、无线终端(STA)、以及路由器设备(router)。在瘦AP无线网络中，无线控制器设备(AC)需要管理大量的无线接入点(AP)以及无线终端设备(STA)。这些无线终端设备在特定时段集中上线，要求无线控制器设备(AC)具备较高的并发接入认证处理性能。在运营应用的无感知认证配置下，无线终端设备上线过程的处理主要包括下面几个阶段：1、无线关联阶段：涉及的报文流程包括认证请求、认证响应、关联请求、关联响应，总共4个协议报文。2、身份认证和密钥协商阶段：涉及的报文流程有无线控制器设备和无线终端设备之间的EAPoL协议报文，也有无线控制器设备和认证服务器设备之间的Radius协议报文，总共约50个协议报文。3、IP地址获取阶段：包括DHCPdiscover、DHCPoffer、DHCPrequest、DHCPACK，总共4个协议报文。从上面几个阶段的报文数量分析，整个无线终端并发上线过程主要消耗性能的是第二阶段，涉及总共约50个协议报文。针对无线终端并发上线过程的特征，本专利技术提出了一种无线认证处理方法及系统，以提高接入认证性能。请参阅图2，是本专利技术一实施方式中一种无线认证处理系统的逻辑视图。一种无线认证处理系统100设计的总体思路是，为每个无线终端分配一个独立的认证线程n，其中，n属于1至N，该认证线程n固定运行在CPU内核n之上，所以不会涉及多线程之间无线终端相关信息的共享。每个CPU内核都有自己独立的L1缓存，为了高效利用L1缓存特性，设计了均衡中继模块20，包含N个报文缓存队列。其中均衡分流模块10在CPU内核N+1至M上运行，属于数据转发平面。利用无线终端并发上线认证过程，特定无线终端个体之间信息的无关性以及多核处理器L1缓存特性，上面描述的系统和方法可以实现完全并行处理。另外可以根据具体管理控制面和数据转发面的性能要求，现场配置合理分配控管理制平面和数据转发平面的CPU内核数量的比例。通过前面的介绍，知道无线控制器设备(AC)的并发认证处理性能要求非常高，上面也提出了利用无线终端上线认证个体之间的无关性以及多核处理器L本文档来自技高网...

【技术保护点】
一种高性能接入认证处理方法，其特征在于，该方法应用于无线认证处理系统中，该系统包括管理控制平面和数据转发平面，管理控制平面包括均衡中继模块和并发认证模块，数据转发平面包括均衡分流模块，其中，并发认证模块占用CPU处理器内核1至内核N的计算资源，均衡分流模块占用CPU处理器内核N+1至内核M的计算资源，均衡中继模块包含N个报文缓存队列，所述方法包括如下步骤：S101、当接收到无线终端或Radius认证服务器发送的认证报文后，均衡分流模块对需要重定向的认证报文进行负载均衡分流算法的计算得到与认证报文相应的认证线程；S102、均衡中继模块将报文加入所确定的认证线程线程；S103、并发认证模块处理相应的认证线程以执行认证操作；所述负载均衡分流算法的实现流程具体包括：S1011、判断认证报文方向，当认证报文方向为上行方向时进入步骤S1012；S1012、取出并发认证模块的CPU内核数量N，从认证报文中提取出无线终端的MAC地址的最后一个字节数值，然后使用这个数值对N进行模运算得到结果数值j，所述结果数值j的数值范围是0至N‑1；S1013、确定数值j对应的认证线程为第j+1认证线程上。

【技术特征摘要】
1.一种高性能接入认证处理方法，其特征在于，该方法应用于无线认证处理系统中，该系统包括管理控制平面和数据转发平面，管理控制平面包括均衡中继模块和并发认证模块，数据转发平面包括均衡分流模块，其中，并发认证模块占用CPU处理器内核1至内核N的计算资源，均衡分流模块占用CPU处理器内核N+1至内核M的计算资源，均衡中继模块包含N个报文缓存队列，所述方法包括如下步骤：S101、当接收到无线终端或Radius认证服务器发送的认证报文后，均衡分流模块对需要重定向的认证报文进行负载均衡分流算法的计算得到与认证报文相应的认证线程；S102、均衡中继模块将报文加入所确定的认证线程线程；S103、并发认证模块处理相应的认证线程以执行认证操作；所述负载均衡分流算法的实现流程具体包括：S1011、判断认证报文方向，当认证报文方向为上行方向时进入步骤S1012；S1012、取出并发认证模块的CPU内核数量N，从认证报文中提取出无线终端的MAC地址的最后一个字节数值，然后使用这个数值对N进行模运算得到结果数值j，所述结果数值j的数值范围是0至N-1；S1013、确定数值j对应的认证线程为第j+1认证线程上。2.根据权利要求1所述的一种高性能接入认证处理方法，其特征在于，所述步骤S101前还包括如下步骤：并发认证模块执行配置状态，配置在执行认证操作过程中只读的共享配置数据。3.根据权利要求2所述的一种高性能接入认证处理方法，其特征在于，所述共享配置数据包括认证的具体模式、WLAN的ssid、无线终端的MAC地址。4.一种高性能接入认证处理系统，其特征在于，包括管理控制平面和数据转发平面，管理控制平面包括均衡中继模块和并发认证模块，数据转发平面包括均衡分流模块，其中，并发认证模块占用CPU处理器内核1至内核N的计算资源，均衡分流模块占用CPU处理器内核N+1至内核M的计算资源，均衡中继模块包含N个报文缓存队列...

【专利技术属性】
技术研发人员：罗来财，
申请(专利权)人：福建三元达网络技术有限公司，
类型：发明
国别省市：福建,35