认证方法和装置制造方法及图纸

本公开涉及一种认证方法和装置。其中，该方法包括：检测接入设备中的数据平面与控制平面之间的通信状态；在所述数据平面与所述控制平面之间通信状态异常时，所述数据平面对请求认证的用户进行临时认证。通过本公开实施例，可以判断CP与DP之间的通信状态是否存在异常，当CP与DP之间的通信状态异常时，DP对请求认证的用户临时认证，实现用户上线过程中的无感知切换，保证异常情况下的用户的正常上线及转发。

【技术实现步骤摘要】
认证方法和装置
本公开涉及通信
，尤其涉及一种认证方法和装置。
技术介绍
图1是实验室组网的示意图。如图1所示，用户在使用转控分离功能时，主要通过命令配置设备例如BRAS(BroadbandRemoteAccessServer，宽带远程接入服务器)上IPOE(InternetProtocoloverEthernet，基于以太网的互联网协议)的身份角色。BRAS作为DP(DataPlane，数据平面)时，IPOE负责对控制报文和数据报文的分流处理、IPOE表项下发驱动、QOS(QualityofService,业务质量)下发、ARP(AddressResolutionProtocol，地址解析协议)\ND(NeighborDiscover，邻居发现)下发等。经过DP上的IPOE的报文分流后，需要进行认证的报文会发送到作为CP(ControllerPlane，控制平面)的BRAS上进行认证。CP上认证处理与未分离时基本一致。CP上的IPOE会将上线后的用户信息通过openflow(开放流)下发给DP，由DP上发驱动、QOS和ARP\ND。当作为CP的设备瘫痪，或者CP与DP之间的某本文档来自技高网...

【技术保护点】
一种认证方法，其特征在于，包括：检测接入设备中的数据平面与控制平面之间的通信状态；在所述数据平面与所述控制平面之间通信状态异常时，所述数据平面对请求认证的用户进行临时认证。

【技术特征摘要】
1.一种认证方法，其特征在于，包括：检测接入设备中的数据平面与控制平面之间的通信状态；在所述数据平面与所述控制平面之间通信状态异常时，所述数据平面对请求认证的用户进行临时认证。2.根据权利要求1所述的方法，其特征在于，所述数据平面对请求认证的用户进行临时认证，包括以下方式的任意一种：所述数据平面将收到的用户的认证请求发送至认证服务器进行认证；或者，所述数据平面允许请求认证的限定用户上线；或者，所述数据平面在设定时间段内允许请求认证的用户上线。3.根据权利要2所述的方法，其特征在于，还包括：在所述数据平面与所述控制平面之间的通信状态恢复正常时，所述数据平面将被临时认证上线用户的认证信息发送至所述控制平面进行认证。4.根据权利要3所述的方法，其特征在于，所述数据平面将被临时认证上线的用户的认证信息发送至所述控制平面进行认证，包括：所述数据平面将被临时认证上线的用户的认证信息发送至所述控制平面进行认证，如果认证通过，则将被临时认证上线的用户保持在上线状态；如果认证不通过，所述数据平面将被临时认证上线的用户进行下线处理。5.根据权利要求1至4中任一项所述的方法，其特征在于，检测接入设备中的数据平面与控制平面之间的通信状态，包括：统计从所述数据平面发出的报文的第一数量；统计所述数据平面接收到的控制平面报文的第二数量；如果第一数量与所述第二数量的差超出容错范围，则表明所述数据平面与所述控制平面之间的通信状态异常。6.根据权利要求1至4中任一项所述的方法，其特征在于，检测接入设备中的数据平面与控制平面之间的通信状态，包括：检测所述数据平面与所述控制平面之间的开放流连接是否已断开；如果已断开，则表明...

【专利技术属性】
技术研发人员：徐燕成，谢林芳，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33