本申请提供一种接入认证的方法和装置,所述方法包括:当网络从断网状态恢复后,接收接入客户端重新发送的接入认证请求报文;所述接入认证请求报文携带用户认证信息;判断本机CPU利用率是否达到预设的阈值,当本机的CPU利用率未达到预设的阈值时,将所述用户认证信息缓存至预设的缓存队列;定时对所述缓存队列中缓存的用户认证信息进行接入认证。应用本申请的实施例,实现了在开启认证授权的局域网从断网状态恢复时,接入服务器不会因为同时接收到大量的接入认证请求报文,出现接入服务器的CPU的利用率过高的情况,造成接入服务器的宕机,通过缓存队列,对用户认证信息进行定时接入认证,从而降低了接入服务器CPU的利用率。
【技术实现步骤摘要】
本申请涉及网络通信
,特别涉及一种接入认证的方法和装置。
技术介绍
用户访问开启了认证授权的局域网时,该局域网的接入服务器会对用户信息进行用户认证。用户通过接入客户端与接入服务器建立连接,来访问开启了认证授权的局域网。当局域网由于操作失误、接入服务器宕机等因素造成断网时,局域网内已经授权了的接入客户端将会与接入设备断开连接状态,即用户将无法访问局域网。当局域网断网状态恢复之后,接入客户端会自动向接入服务器发送认证请求报文,由于接入服务器同时接收大量接入认证请求报文,从而会导致接入服务器CPU的利用率瞬间增高。
技术实现思路
有鉴于此,本申请提供一种接入认证的方法和装置,在网络从断网状态恢复后,接入服务器同时接收到大量接入认证请求报文时,来降低接入服务器CPU的利用率。具体地,本申请是通过如下技术方案实现的:一种接入认证的方法,包括:当网络从断网状态恢复后,接收接入客户端重新发送的接入认证请求报文;所述接入认证请求报文携带用户认证信息;判断本机CPU利用率是否达到预设的阈值,当本机的CPU利用率未达到预
设的阈值时,将所述用户认证信息缓存至预设的缓存队列;定时对所述缓存队列中缓存的用户认证信息进行接入认证。一种接入认证的装置,包括:接收单元,用于当网络从断网状态恢复后,接收接入客户端重新发送的接入认证请求报文;所述接入认证请求报文携带用户认证信息;判断单元,用于判断本机CPU利用率是否达到预设的阈值,当本机的CPU利用率未达到预设的阈值时,将所述用户认证信息缓存至预设的缓存队列;认证单元,用于定时对所述缓存队列中缓存的用户认证信息进行接入认证。由以上本申请提供的技术方案可见,接入服务器通过接收接入客户端发送的接入认证请求报文,所述接入认证请求报文携带用户认证信息。当CPU的利用率未达到预设的阈值时,将所述用户认证信息缓存至预设的缓存队列中,并定时对缓存队列中的用户认证信息进行接入认证。实现了在开启认证授权的局域网从断网状态恢复时,接入服务器不会因为同时接收到大量的接入认证请求报文,出现接入服务器的CPU的利用率过高的情况,造成接入服务器的宕机,通过缓存队列,对用户认证信息进行定时接入认证,从而降低了接入服务器CPU的利用率。附图说明图1为相关技术中一种接入认证的流程图;图2为本申请示出的一种接入认证的方法流程图;图3为本申请示出的另一种接入认证的方法流程图;图4为本申请示出的一种接入认证的装置硬件结构图;图5为本申请示出一种接入认证的装置。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。
以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。请参见图1,图1为相关技术中一种接入认证的流程图,整个认证流程通常包括发现和认证两个阶段。1)发现阶段:在该阶段,主要执行的操作是接入客户端与接入服务器之间建立连接,具体实施方式如下:(1)接入客户端在其所在的局域网内广播报文或者组播报文,请求接入服务器的IP地址或者MAC地址。其中,接入客户端要与接入服务器实现会话连接,因此接入服务器必须得与接入客户端在同一个局域网中。上述所述的广播是指,主机与接入服务器之间形成“一对所有”的通信模式;结合实际应用,广播即为接入客户端所在的主机广播报文,同一个局域网中所有接入服务器都会接收接入客户端广播的报文,不管是否需要该报文,并做出相应的应答,因此接入客户端会接收到多份应答报文。上述所述的组播是指,主机与接入服务器之间形成“一对多”的通信模式;结合实际应用,组播即为接入客户端所在的主机组播报文,在同一个局域网中对该报文有兴趣的接入服务器先申请加入该报文发送的目的地址组中,之后,该报文将会组播到该目的地址组中的所有接入服务器,接入服务器接收到该报文后,做出相应的应答,因此接入客户端只会接收到对应的接入服务器的应答报文。如果在同一个局域网中,接入客户端接收到多份应答报文,在这种情况下,接入客户端将选择第一个接收到的应答报文所对应的接入服务器,作为自己的接入服务器。所述应答报文携带接入服务器的IP地址或者MAC地址,其中,根据接入客户端与接入服务器选择的认证方式,接入客户端在局域网中发送MAC地址的形式也会不一样。比如,当接入客户端与接入服务器选择PPPOE的接入认证方式时,接入客户端在局域网中将会发送MAC地址为FF:FF:FF:FF:FF的广播报文,当接入客户端与接入服务器选择802.1X的接入认证方式时,接入客户端在局域网中将会发送MAC地址为01:80:C2:00:03的组播报文。当接入服务器接收到接入客户端发送的广播报文或者组播报文后,将返回接入客户端携带本机MAC地址或者IP地址的应答报文,与接入客户端准备进行建立连接。所述IP地址可以通过解析MAC地址从而来得到。接入客户端接收到携带接入服务器的MAC地址或者IP地址的应答报文后,选择相应的接入服务器,并与之建立连接。成功建立连接后,则进入认证阶段。(2)认证阶段:接入客户端与接入服务器成功建立连接后,接入客户端会向接入服务器发送接入认证请求报文。其中,上述所述的接入认证请求报文通常携带用户名、用户密码等信息。接入服务器接收到接入客户端发送的接入认证请求报文后,解析该接入认证请求报文,并获取其中的用户认证信息。接入服务器获取到接入认证请求报
文中的用户认证信息后,将该用户认证信息与其本地保存的用户认证信息进行校验。当校验通过,接入服务器将返回给接入客户端接入认证通过报文,提示接入客户端认证授权成功的消息,并给用户授权访问网络的权限。当校验失败,接入服务器将返回给接入客户端接入认证失败报文,提示接入客户端认证授权失败的消息,并禁止用户访问网络资源。当局域网由于操作失误、接入服务器宕机等因素造成断网时,局域网内已经授权了的接入客户端将会与接入设备断开连接状态,即用户将无法访问局域网。当局域网断网状态恢复之后,接入客户端会重新上线,自动向接入服务器发送认证请求报文,由于接入服务器同时接收大量接入认证请求报文,从而会导致接入服务器CPU的使用率瞬间增高。为了解决断网恢复后,由于接入服务器同时接收到大量接入认证请求报文,从而导致接入服务器CPU的使用率瞬间增高的问题,本申请提供了一种接入认证的方法。请参见图2,图2为本申请本文档来自技高网...
【技术保护点】
一种接入认证的方法,其特征在于,包括:当网络从断网状态恢复后,接收接入客户端重新发送的接入认证请求报文;所述接入认证请求报文携带用户认证信息;判断本机CPU利用率是否达到预设的阈值,当本机的CPU利用率未达到预设的阈值时,将所述用户认证信息缓存至预设的缓存队列;定时对所述缓存队列中缓存的用户认证信息进行接入认证。
【技术特征摘要】
1.一种接入认证的方法,其特征在于,包括:当网络从断网状态恢复后,接收接入客户端重新发送的接入认证请求报文;所述接入认证请求报文携带用户认证信息;判断本机CPU利用率是否达到预设的阈值,当本机的CPU利用率未达到预设的阈值时,将所述用户认证信息缓存至预设的缓存队列;定时对所述缓存队列中缓存的用户认证信息进行接入认证。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:当本机CPU利用率达到预设的阈值时,终止针对所述用户认证信息的接入认证,并向所述接入客户端返回认证失败报文。3.根据权利要求1所述的方法,其特征在于,所述将所述用户认证信息缓存至预设的缓存队列,包括:判断所述缓存队列是否已满;如果所述缓存队列未满,将所述用户认证信息缓存至所述缓存队列。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:如果所述缓存队列已满,终止针对所述用户认证信息的接入认证,并向所述接入客户端返回认证失败报文。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:当针对所述缓存队列中的任一用户认证信息认证完成后,将该用户认证信息从所述缓存队列中移除。6.一种接入认证的装置,其特征在于,包括:...
【专利技术属性】
技术研发人员:魏绍乾,翟连森,
申请(专利权)人:杭州迪普科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。