本发明专利技术公开了一种报文的认证处理方法及装置、认证服务器。其中,该方法包括:接收认证请求报文并将接收请求报文存入缓冲区;分别统计认证请求报文总数和超时的认证请求报文总数;根据认证请求报文总数和超时的认证请求报文总数来调整缓冲区的大小。通过本发明专利技术,能够提高报文的认证处理效率。
【技术实现步骤摘要】
本专利技术涉及计算机网络通信领域,具体而言,涉及一种报文的认证处理方法及装置、认证服务器。
技术介绍
随着802. IX认证的大规模应用,认证用户规模迅速增长,认证性能逐渐成为一个急待提升的特性,各种解决方法也开始出现,在相关技术中,主要解决方法有如下几种 1、硬件提升法该方法从认证服务器硬件着手,升级服务器各种硬件,包括中央处理器CPU,内存,硬盘,使得认证服务器的认证处理性能得到较大提升, 一般该方法应用于认证软件系统所占用硬件资源较多的情况。缺点是硬件提升也是有极限的,到达极限后对认证性能的提升也就到头了。 2、信息缓存法在服务器硬件提升的情况下,认证性能得到了阶段性的提升,但往往还是由于信息从硬盘上进行读写导致整体认证性能仍不够理想,在这样的情况下出现的就是信息缓存法,把认证需要读写的信息不再存储到硬盘中,而是在运行过程中将需要的信息都缓存到内存中,这样可以完全避免直接读写硬盘,往往能很大程度的提升认证处理性能。缺陷是如果在信息缓存后仍然无法达到认证性能的要求,则已经没有解决办法了 。相关技术的信息缓存方法描述如下 在lx认证体系下远程用户拨号认证系统(Remote AuthenticationDial In UserService,简称为Radius)认证服务器主要用于接收认证接入设备发送的认证报文和记账报文,Radius服务器的处理性能将直接影响到认证用户的使用感受,这里不讨论如何使Radius认证服务器的性能最好,而是针对Radius认证过程中在某种特定应用模式下的某个特殊环节的性能瓶颈提供一种简单有效的方法来使得Radius认证性能更加有效,避免不必要的认证性能开销。 其中,所针对的应用模式具有以下特征交互过程要求回应;要求有重传机制;重试间隔和次数限制。 该应用模式的目的主要是为了使得整个认证过程更可靠,必须要求服务器有回应,并对一定间隔内没有得到回应的进行多次重传,但是此模式会存在某些问题,例如当服务器性能比较好时,要求回应和重传机制使得认证更可靠,但是当服务器性能由于各种因素变得缓慢的时候,重传机制将导致服务器性能空耗。目前相关技术为了得到更有效的性能,一般常见的解决方法包括以下四种硬件层使用高性能服务器及存储设备;网络层对Radius服务器进行虚拟局域网(VirtualLocal Area Network,简称为VLAN)隔离;软件层使用多线程;缓冲区设计模式。 以上四种方法确实可以提升认证服务器的性能,但是无论服务器的性能怎么提高,总是无法避免在运行过程中由于各种因素导致性能下降,加上在上面的应用模式,服务器很有可能形成空耗状态。 针对上文性能下降问题,提出一种在上面应用特性的前提下对缓冲区设计的优化3方法。 图1是根据相关技术认证服务器性能好时处理报文的示意图;图2是根据相关技术认证服务器性能差时处理报文的示意图。 如图1和图2所示,根据认证性能设置一个合适的缓冲区大小,比如认证性能为N个/秒,那么缓冲区大小一般设置成N,做的灵活点可以提供可配置方式,可以根据实际的情况,如硬件性能,存储性能等来自定义设置,以满足不同的应用;但是此方案存在一个缺陷由于缓冲区固定,当报文比较多时报文被丢弃,丢弃的报文被要求重传,但重传的报文即使服务器进行了回应也被丢弃,浪费了服务器的性能;在实际环境中服务器的认证性能并不是完全固定的,随着长时间的运行或受到网络攻击的情况下,认证服务器的性能会变得很差,在有重传机制及要求回应的情况下,重传机制会导致服务器性能无法得到及时缓解,很多在缓冲区的报文直到处理时报文实际已经超时,服务器不能及时处理超时文件,造成报文的无效处理,服务器处在一个空耗状态,而且还导致后来认证的认证报文也无法得到及时处理,在这种情况下会导致认证困难,成为服务器性能的一个瓶颈。 比如接入设备配置了超时重发,超时间隔为3秒,则报文在发给服务器之后,在3秒内没有得到认证服务器的响应就重传,并最多重传3次,由于缓冲区固定,这里重传使得服务器要处理更多的请求报文,而重传后原先的报文就算之后服务器进行了回应也认为是无效报文而丢弃,这样的情况下,服务器就会处理较多的已经无需处理的超时报文,导致服务器报文处理效率降低,反过来导致交换机重传报文数量的增大,再引起服务器更多的无效超时报文处理,最终形成恶性循环使得服务器报文处理能力大为降低甚至没有任何有效的报文处理,极端情况下,所有报文都超时了 ,那所有的处理也就无效了 。 图3是根据相关技术的报文的认证处理的流程图。如图3所示,该方法包括以下步骤 步骤S301,交换机发送认证请求报文到认证服务器;步骤S303,认证服务器接收 报文存入报文缓冲区,该缓冲区为固定值;步骤S305,认证服务器从缓冲区中取出报文进 行处理及响应,将结果交给交换机。 3、认证负载均衡法在进行了硬件提升以及信息缓存后,如果仍然无法满足认证 性能的需求,逐渐的人们使用了认证负载均衡的方法来提升性能,简单来说就是原来1台 认证服务器做的事情使用两台,三台甚至可扩展的n台来做,这样做可以避免方法1和方法 2的缺点没有瓶颈,理论上可以无限提升性能,但成本较高,稳定性没有保障。 针对相关技术中服务器在处理报文时,往往形成空耗状态,进而导致服务器处理 效率较低的问题,目前尚未提出有效的解决方案。
技术实现思路
针对服务器在处理报文时,往往形成空耗状态,进而导致服务器处理效率较低的 问题而提出本专利技术,为此,本专利技术的主要目的在于提供一种报文的认证处理方法及装置、认 证服务器,以解决上述问题。 为了实现上述目的,根据本专利技术的一个方面,提供了一种报文的认证处理方法。 根据本专利技术的报文的认证处理方法包括接收认证请求报文并将接收请求报文存 入缓冲区;分别统计认证请求报文总数和超时的认证请求报文总数;根据认证请求报文总数和超时的认证请求报文总数来调整缓冲区的大小。 优选地,在分别统计认证请求报文总数和超时的认证请求报文总数之前,方法还 包括记录认证请求报文进入缓冲区的时间;根据认证请求报文进入缓冲区的时间来判断 认证请求报文是否超时。 优选地,在根据认证请求报文总数和超时的认证请求报文总数来调整缓冲区的大 小包括根据认证请求报文总数和超时的认证请求报文总数来计算超时报文的比例;在比 例超过预定门限值的情况下,根据认证请求报文总数和超时的认证请求报文总数来调整缓 冲区的大小。 优选地,根据认证请求报文总数和超时的认证请求报文总数来调整缓冲区的大 小包括根据超时报文比例来确定认证服务器性能;根据认证服务器性能增大或减小缓冲区。 优选地,在根据认证请求报文总数和超时的认证请求报文总数来调整缓冲区的大小之后,该方法还包括重新对认证请求报文总数和超时的认证请求报文总数进行统计。优选地,重新对认证请求报文总数和超时的认证请求报文总数进行统计包括每隔预定的时间重新对认证请求报文总数和超时的认证请求报文总数进行统计。为了实现上述目的,根据本专利技术的另一方面,提供了 一种报文的认证处理装置。 根据本专利技术实施例的报文的认证处理装置包括接收模块,用于接收认证请求报文并将接收请求报文存入缓冲区;统计模块,用于分别统计认证请求报文总数和超时的认证请求报文总数;调整模块,用于根据认证请求报文总数和超时的认证请求报文本文档来自技高网...
【技术保护点】
一种报文的认证处理方法,其特征在于,包括: 接收认证请求报文并将所述接收请求报文存入缓冲区; 分别统计所述认证请求报文总数和超时的认证请求报文总数; 根据所述认证请求报文总数和所述超时的认证请求报文总数来调整所述缓冲区的大小。
【技术特征摘要】
一种报文的认证处理方法,其特征在于,包括接收认证请求报文并将所述接收请求报文存入缓冲区;分别统计所述认证请求报文总数和超时的认证请求报文总数;根据所述认证请求报文总数和所述超时的认证请求报文总数来调整所述缓冲区的大小。2. 根据权利要求1所述的方法,其特征在于,在分别统计所述认证请求报文总数和超 时的认证请求报文总数之前,所述方法还包括记录所述认证请求报文进入所述缓冲区的时间;根据所述认证请求报文进入所述缓冲区的时间来判断所述认证请求报文是否超时。3. 根据权利要求1所述的方法,其特征在于,在根据所述认证请求报文总数和超时的 认证请求报文总数来调整所述缓冲区的大小包括根据所述认证请求报文总数和超时的认证请求报文总数来计算超时报文的比例; 在所述比例超过预定门限值的情况下,根据所述认证请求报文总数和超时的认证请求 报文总数来调整所述缓冲区的大小。4. 根据权利要求3所述的方法,其特征在于,根据所述认证请求报文总数和超时的认 证请求报文总数来调整所述缓冲区的大小包括根据所述超时报文比例来确定所述认证服务器性能; 根据所述认证服务器性能增大或减小所述缓冲区。5. 根据权利要求1至4中任一项所述的方法,其特征在于,在根据所述认证请求报文总 数和超时的认证请求报文总数来调整所述缓冲区的大小之后,所述方...
【专利技术属性】
技术研发人员:谌衡化,
申请(专利权)人:北京星网锐捷网络技术有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。