本发明专利技术涉及通信领域,公开了一种分布式架构数据通信设备认证方法、业务板及分布式架构数据通信设备,所述分布式架构数据通信设备认证方法包括:至少一个业务板向认证服务器发送认证请求,该认证请求中包括分配给所述至少一个业务板的端口号;以及所述至少一个业务板接收来自所述认证服务器的认证结果报文,所述认证结果报文中包括目的端口号,所述目的端口号匹配所述至少一个业务板的端口号,并根据所述目的端口号将所述认证结果发送至所述至少一个业务板;其中,所述分布式架构数据通信设备包括所述至少一个业务板,如此能够使用大容量、高性能的认证,提高了认证效率。
【技术实现步骤摘要】
本专利技术涉及通信领域,具体地,涉及一种分布式架构数据通信设备及其认证方法、业务板。
技术介绍
随着通信技术的日益发展,安全问题也越来越受到关注。目前通信领域中很多方面采用了身份认证方法来保证通信的安全。例如Web认证,其是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,只需使用普通的浏览器软件就可以进行身份认证。分布式架构数据通信设备采用全分布式结构,用于路由与转发分离的技术。其中主控板负责整个分布式架构数据通信设备的管理和路由的收集、计算功能,并把计算形成的转发表下发到分布式架构数据通信设备中的各业务板;各业务板根据保存的路由转发表能够独立进行路由转发,而且各业务板之间可以通过总线技术来实现通信及并行高速处理。针对到本地的协议报文,针对分布式架构数据通信设备上的处理通常是传送到主控板,由主控板进行繁琐的认证过程,而业务板一般只处理转发报文。但是,随着大容量VPN、WEB认证的出现,导致了高并发、大容量的场景的发生,如此对认证效率提出了更高的要求。
技术实现思路
本专利技术的目的是提供一种分布式架构数据通信设备及其认证方法、业务板,该分布式架构数据通信设备认证方法能够满足大容量、高性能的认证场景,提高了认证效率。为了实现上述目的,本专利技术提供一种分布式架构数据通信设备认证方法,所述分布式架构数据通信设备认证方法包括:至少一个业务板向认证服务器发送认证请求,该认证请求中包括分配给所述至少一个业务板的端口号;以及所述至少一个业务板接收来自所述认证服务器的认证结果报文,所述认证结果报文中包括目的端口号,所述目的端口号匹配所述至少一个业务板的端口号,并根据所述目的端口号将所述认证结果发送至所述至少一个业务板;其中,所述分布式架构数据通信设备包括所述至少一个业务板。优选地,所述至少一个业务板向认证服务器发送认证请求包括:所述至少一个业务板通过所述至少一个业务板中的特定业务板的端口或所述至少一个业务板的聚合口向认证服务器发送认证请求;所述至少一个业务板接收来自所述认证服务器的认证结果报文包括:所述至少一个业务板通过所述特定业务板的端口或者所述至少一个业务板的聚合口接收所述认证结果。优选地,所述分布式架构数据通信设备认证方法还包括:根据来自所述认证服务器的报文中包含的目的端口号确定来自所述认证服务器的报文是否为所述认证结果报文。优选地,所述分布式架构数据通信设备认证方法还包括:在确定来自所述认证服务器的报文不是所述认证结果报文的情况下,将所述来自所述认证服务器的报文发送至主控板;其中所述分布式架构数据通信设备包括所述主控板。优选地,所述至少一个业务板的端口号大于或等于预定值。相应地,本专利技术还提供一种业务板,所述业务板包括:发送模块,用于向认证服务器发送认证请求,该认证请求中包括分配给所述业务板的端口号;以及接收模块,用于接收来自所述认证服务器的认证结果报文,所述认证结果报文中包括目的端口号,所述目的端口号匹配所述业务板的端口号;所述发送模块还用于根据所述目的端口号发送所述认证结果至与所述目的端口号对应的业务板。优选地,所述发送模块用于向认证服务器发送认证请求具体为:所述发送模块用于通过特定业务板的端口或业务板的聚合口向认证服务器发送认证请求;所述接收模块用于接收来自所述认证服务器的认证结果报文具体为:所述接收模块用于通过所述特定业务板的端口或者所述业务板的聚合口接收所述认证结果。优选地,所述接收模块还用于通过所述特定业务板的端口或者所述业务板的聚合口接收所述认证结果;所述发送模块还用于根据所述目的端口号发送所述认证结果至与所述目的端口号对应的业务板。优选地,所述业务板还包括判断模块,用于根据来自所述认证服务器的报文中包含的目的端口号确定来自所述认证服务器的报文是否为所述认证结果报文。优选地,所述发送模块还用于在来自所述认证服务器的报文不是所述认证结果报文的情况下,将所述来自所述认证服务器的报文发送至主控板。优选地,所述业务板的端口号大于或等于预定值。相应地,本专利技术还提供一种分布式架构数据通信设备,所述分布式架构数据通信设备包括:上述业务板;以及主控板。优选地,所述分布式架构数据通信设备为路由器。通过上述技术方案,通过业务板向认证服务器发送包括其所分配的端口号的认证请求,上述业务板接收来自所述认证服务器的包括目的端口号的认证结果报文,如此能够使用大容量、高性能的认证,提高了认证效率。本专利技术的其它特征和优点将在随后的【具体实施方式】部分予以详细说明。【附图说明】附图是用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与下面的【具体实施方式】一起用于解释本专利技术,但并不构成对本专利技术的限制。在附图中:图1是根据本专利技术提供的分布式架构数据通信设备认证方法的流程图;图2是根据本专利技术一种实施方式的分布式路由器与认证服务器之间的连接示意图;以及图3是根据图2所示实施方式的认证方法的流程图;图4是根据本专利技术另一实施方式的分布式路由器与认证服务器之间的连接示意图;以及图5是根据本专利技术提供的业务板的结构框图;。【具体实施方式】以下结合附图对本专利技术的【具体实施方式】进行详细说明。应当理解的是,此处所描述的【具体实施方式】仅用于说明和解释本专利技术,并不用于限制本专利技术。图1是根据本专利技术提供的分布式架构数据通信设备认证方法的流程图。如图1所示,本专利技术提供的分布式架构数据通信设备认证方法可以包括:在步骤11处,至少一个业务板向认证服务器发送认证请求,该认证请求中包括分配给所述至少一个业务板的端口号;在步骤12处,所述至少一个业务板接收来自所述认证服务器的认证结果报文,所述认证结果报文中包括目的端口号,所述目的端口号匹配所述至少一个业务板的端口号,在步骤13处,根据所述目的端口号将所述认证结果发送至所述至少一个业务板;其中,所述分布式架构数据通信设备包括所述至少一个业务板。如此能够使用大容量、高性能的认证,提高了认证效率。其中,可以通过所述至少一个业务板中的特定业务板(指定任意一个业务板)与认证服务器连接;也可以通过聚合所述至少一个业务板的聚合口来与认证服务器连接,如此可以通过聚合协议来选择所述至少一个业务板中的某一个业务板进行与认证服务器的通信,聚合技术是本领域的一种成熟的技术,出于简洁的目的,于此不再赘述。也就是说,所述至少一个业务板向认证服务器发送认证请求包括:所述至少一个业务板通过所述至少一个业务板中的特定业务板的端口或所述至少一个业务板的聚合口向认证服务器发送认证请求;所述至少一个业务板接收来自所述认证服务器的认证结果报文包括:所述至少一个业务板通过所述特定业务板的端口或者所述至少一个业务板的聚合口接收所述认证结果。其中,由于认证请求是由业务板发出的,而且该认证请求中包括了分配给需要认证的业务板的端口号,因此,认证服务器返回的针对该业务板的认证结果报文中所包括的目的端口号会与该业务板的端口号相匹配。因而,可以基于目的端口号来确定报文是否为认证结果报文,即所述分布式架构数据通信设备认证方法还可以包括:根据来自所述认证服务器的报文中包含的目的端口号确定来自所述认证服务器的报文是否为所述认证结果报文。在确定来自所述认证服务器的报文不是所述认证结果报文的情况下,将所述来自所述认证服务本文档来自技高网...
【技术保护点】
一种分布式架构数据通信设备认证方法,其特征在于,所述分布式架构数据通信设备认证方法包括:至少一个业务板向认证服务器发送认证请求,该认证请求中包括分配给所述至少一个业务板的端口号;以及所述至少一个业务板接收来自所述认证服务器的认证结果报文,所述认证结果报文中包括目的端口号,所述目的端口号匹配所述至少一个业务板的端口号,并根据所述目的端口号将所述认证结果发送至所述至少一个业务板;其中,所述分布式架构数据通信设备包括所述至少一个业务板。
【技术特征摘要】
【专利技术属性】
技术研发人员:易密,彭晓军,
申请(专利权)人:福建星网锐捷网络有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。