專利名稱:控制認(rèn)證服務(wù)器流量的方法及認(rèn)證接入設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及認(rèn)證技術(shù)領(lǐng)域���,特別涉及一種控制認(rèn)證服務(wù)器流量的方法及認(rèn)證接入 設(shè)備�����。
背景技術(shù):
為加強(qiáng)網(wǎng)絡(luò)資源的安全控制和運(yùn)營(yíng)管理��,需要對(duì)用戶訪問網(wǎng)絡(luò)的操作進(jìn)行控制��。 例如�,在一些公共場(chǎng)合、小區(qū)或公司的網(wǎng)絡(luò)接入點(diǎn)����,提供接入服務(wù)的供應(yīng)商希望只允許付費(fèi) 的合法用戶接入。又例如�,一些企業(yè)會(huì)提供一些內(nèi)部關(guān)鍵資源給特殊用戶訪問。為實(shí)現(xiàn)上 述訪問控制���,認(rèn)證技術(shù)應(yīng)運(yùn)而生�。認(rèn)證系統(tǒng)中通常包括認(rèn)證客戶端��、認(rèn)證服務(wù)器�、認(rèn)證接入裝置和認(rèn)證授權(quán)計(jì)費(fèi) (AAA,Authentication Authorization Accounting)服務(wù)器。一個(gè)認(rèn)證服務(wù)器可能為一個(gè) 或兩個(gè)以上局域網(wǎng)服務(wù)���,一個(gè)認(rèn)證接入設(shè)備也可能為一個(gè)或兩個(gè)以上局域網(wǎng)服務(wù)�����,具體的 對(duì)應(yīng)關(guān)系可以根據(jù)應(yīng)用需要來設(shè)置。下面以Portal認(rèn)證技術(shù)為例����,說明現(xiàn)有技術(shù)中對(duì)用戶進(jìn)行認(rèn)證的方法��。Portal認(rèn)證技術(shù)提供了一種靈活的訪問控制方式���,不需要額外部署客戶端,而是 直接使用WEB頁(yè)面進(jìn)行認(rèn)證���。假設(shè)園區(qū)或?qū)懽謽菫橐粋€(gè)局域網(wǎng)�����,園區(qū)或?qū)懽謽莾?nèi)的不同企業(yè)為該局域網(wǎng)中不同 的子局域網(wǎng)�����。圖1為現(xiàn)有技術(shù)中園區(qū)/寫字樓的Portal部署示意圖�,包括=Portal服務(wù)器�����、 Portal客戶端�����、寬帶接入服務(wù)器(BAS���,Broadband AccessServer)和認(rèn)證��、AAA服務(wù)器��。其 中Portal服務(wù)器是Portal組網(wǎng)中接受認(rèn)證請(qǐng)求的服務(wù)端系統(tǒng)�,Portal客戶端是Portal 組網(wǎng)中發(fā)起認(rèn)證請(qǐng)求的客戶端系統(tǒng),實(shí)際上是用戶終端設(shè)備上運(yùn)行超文本傳輸協(xié)議(HTTP�����, Hypertext TransferProtocol)的瀏覽器����,BAS是Portal組網(wǎng)中的認(rèn)證接入裝置。圖1中所示的各個(gè)組成部分按照如下步驟執(zhí)行認(rèn)證操作�����。步驟1 未認(rèn)證的Portal客戶端訪問網(wǎng)絡(luò)����,發(fā)送請(qǐng)求報(bào)文。步驟2 :BAS解析出所述請(qǐng)求報(bào)文是未認(rèn)證的Portal客戶端發(fā)送的以后����,向該 Portal客戶端返回Portal服務(wù)器的地址。步驟3 =Portal客戶端向Portal服務(wù)器重新發(fā)送請(qǐng)求報(bào)文�����。經(jīng)過步驟2和步驟3���,通過BAS將Portal客戶端的HTTP請(qǐng)求重定向到了 Portal 服務(wù)器���。步驟4 =Portal客戶端在Portal服務(wù)器提供的WEB認(rèn)證頁(yè)面上寫入認(rèn)證信息后提 、-父�����。步驟5 =Portal服務(wù)器將認(rèn)證信息發(fā)送給BAS��。步驟6 =BAS與AAA服務(wù)器交互����,利用所述認(rèn)證信息對(duì)Portal客戶端進(jìn)行認(rèn)證、授 權(quán)和計(jì)費(fèi)����。步驟7 認(rèn)證通過后,Portal客戶端發(fā)送請(qǐng)求報(bào)文���,BAS允許該請(qǐng)求報(bào)文通過�����。本 步驟相當(dāng)于BAS打開了 Portal客戶端與互聯(lián)網(wǎng)之間的通路�,允許Portal客戶端訪問互聯(lián)
5網(wǎng)。現(xiàn)有技術(shù)中對(duì)用戶進(jìn)行認(rèn)證的方法存在以下不足局域網(wǎng)中認(rèn)證客戶端的數(shù)量很 多����,如果在同一時(shí)刻存在大量認(rèn)證客戶端的請(qǐng)求報(bào)文被重定向到認(rèn)證服務(wù)器,會(huì)形成對(duì)認(rèn) 證服務(wù)器的攻擊流量��,嚴(yán)重影響認(rèn)證服務(wù)器的性能�,由此可能導(dǎo)致一些高優(yōu)先級(jí)用戶無(wú)法 進(jìn)行認(rèn)證并訪問互聯(lián)網(wǎng)資源,降低了高優(yōu)先級(jí)用戶的服務(wù)質(zhì)量���。
發(fā)明內(nèi)容
本發(fā)明提供一種控制認(rèn)證服務(wù)器流量的方法���,使用該方法能夠控制重定向到認(rèn)證 服務(wù)器的請(qǐng)求報(bào)文的數(shù)量,并提高高優(yōu)先級(jí)用戶的服務(wù)質(zhì)量�。本發(fā)明提供一種認(rèn)證接入裝置,能夠控制重定向到認(rèn)證服務(wù)器的請(qǐng)求報(bào)文的數(shù) 量��,并提高高優(yōu)先級(jí)用戶的服務(wù)質(zhì)量。本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種控制認(rèn)證服務(wù)器流量的方法�,關(guān)鍵在于,為局域網(wǎng)設(shè)置包括高優(yōu)先級(jí)令牌桶 和低優(yōu)先級(jí)令牌桶的局域網(wǎng)令牌桶���,其中所述局域網(wǎng)令牌桶中的令牌數(shù)等于或小于認(rèn)證服 務(wù)器可處理的請(qǐng)求報(bào)文數(shù);該方法還包括檢測(cè)所述局域網(wǎng)中發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端����;當(dāng)檢測(cè)出為高優(yōu)先級(jí)的認(rèn)證客戶端時(shí),為發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端分配高優(yōu)先 級(jí)令牌桶中的一個(gè)令牌��、并將請(qǐng)求報(bào)文重定向到認(rèn)證服務(wù)器����;當(dāng)檢測(cè)出不是高優(yōu)先級(jí)的認(rèn)證客戶端時(shí),為發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端分配低優(yōu) 先級(jí)令牌桶中的一個(gè)令牌�����、并將請(qǐng)求報(bào)文重定向到認(rèn)證服務(wù)器���;發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端認(rèn)證成功后�����,回收分配的令牌�����。一種認(rèn)證接入裝置��,關(guān)鍵在于���,該裝置包括令牌桶設(shè)置單元和檢測(cè)分配單元��;所述令牌桶設(shè)置單元�����,用于為局域網(wǎng)設(shè)置包括高優(yōu)先級(jí)令牌桶和低優(yōu)先級(jí)令牌桶 的局域網(wǎng)令牌桶�����,其中所述局域網(wǎng)令牌桶中的令牌數(shù)與認(rèn)證服務(wù)器可處理的請(qǐng)求報(bào)文數(shù)相 等����;所述檢測(cè)分配單元��,用于檢測(cè)發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端�,當(dāng)檢測(cè)出為高優(yōu)先級(jí) 的認(rèn)證客戶端時(shí),為發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端分配高優(yōu)先級(jí)令牌桶中的一個(gè)令牌、并將 請(qǐng)求報(bào)文重定向到認(rèn)證服務(wù)器����,當(dāng)檢測(cè)出不是高優(yōu)先級(jí)的認(rèn)證客戶端時(shí),為發(fā)送請(qǐng)求報(bào)文 的認(rèn)證客戶端分配低優(yōu)先級(jí)令牌桶中的一個(gè)令牌�、并將請(qǐng)求報(bào)文重定向到認(rèn)證服務(wù)器;在 發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端認(rèn)證成功后��,回收分配的令牌��?�?梢?,本發(fā)明中控制認(rèn)證服務(wù)器流量的方法及認(rèn)證接入裝置����,根據(jù)認(rèn)證服務(wù)器處 理請(qǐng)求報(bào)文的能力設(shè)置包括高優(yōu)先級(jí)令牌桶和低優(yōu)先級(jí)令牌桶的局域網(wǎng)令牌桶,并在為認(rèn) 證客戶端分配令牌后才將其發(fā)送的請(qǐng)求報(bào)文重定向到認(rèn)證服務(wù)器���,因此控制了認(rèn)證服務(wù)器 的流量����,使認(rèn)證服務(wù)器收到的請(qǐng)求報(bào)文不會(huì)超出自身的處理能力���。同時(shí)�����,由于高優(yōu)先級(jí)令牌 桶中的令牌是專門為高優(yōu)先級(jí)的認(rèn)證客戶端預(yù)留的����,且不是高優(yōu)先級(jí)的認(rèn)證客戶端不能使 用這部分令牌,所以提高了高優(yōu)先級(jí)的認(rèn)證客戶端的服務(wù)質(zhì)量���。
圖1為現(xiàn)有技術(shù)中園區(qū)/寫字樓的Portal部署示意圖2為本發(fā)明中控制認(rèn)證服務(wù)器流量的方法流程圖��;圖3為本發(fā)明實(shí)施例一中令牌桶設(shè)置示意圖���;圖4為本發(fā)明實(shí)施例一中控制Portal服務(wù)器流量的方法流程圖;圖5為本發(fā)明中認(rèn)證接入裝置的結(jié)構(gòu)示意圖��;圖6為本發(fā)明實(shí)施例二中的認(rèn)證接入裝置的結(jié)構(gòu)示意圖�。
具體實(shí)施例方式為使本發(fā)明的目的和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的 詳細(xì)說明�����。本發(fā)明方法中����,具體的執(zhí)行流程開始之前�,先進(jìn)行令牌桶的設(shè)置�,包括為局域網(wǎng)設(shè)置包括高優(yōu)先級(jí)令牌桶和低優(yōu)先級(jí)令牌桶的局域網(wǎng)令牌桶,當(dāng)一個(gè)認(rèn) 證服務(wù)器只為一個(gè)局域網(wǎng)服務(wù)時(shí)��,該局域網(wǎng)對(duì)應(yīng)的局域網(wǎng)令牌桶內(nèi)的令牌數(shù)與認(rèn)證服務(wù)器 可處理的請(qǐng)求報(bào)文數(shù)相等���,當(dāng)一個(gè)認(rèn)證服務(wù)器為兩個(gè)以上局域網(wǎng)服務(wù)器時(shí)�����,該局域網(wǎng)對(duì)應(yīng) 的局域網(wǎng)令牌桶內(nèi)的令牌數(shù)小于認(rèn)證服務(wù)器可處理的請(qǐng)求報(bào)文數(shù),令牌數(shù)的具體值可根據(jù) 局域網(wǎng)的需求靈活配置���。圖2為本發(fā)明中控制認(rèn)證服務(wù)器流量的方法流程圖�����,該流程包括步驟201 檢測(cè)局域網(wǎng)中發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端�����,當(dāng)檢測(cè)出是高優(yōu)先級(jí)的認(rèn) 證客戶端時(shí)執(zhí)行步驟202�����,當(dāng)檢測(cè)出不是高優(yōu)先級(jí)的認(rèn)證客戶端時(shí)執(zhí)行步驟203�。步驟202 為發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端分配高優(yōu)先級(jí)令牌桶中的一個(gè)令牌、并 將請(qǐng)求報(bào)文重定向到認(rèn)證服務(wù)器�����,然后執(zhí)行步驟204��。步驟203 為發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端分配低優(yōu)先級(jí)令牌桶中的一個(gè)令牌����、并 將請(qǐng)求報(bào)文重定向到認(rèn)證服務(wù)器,然后執(zhí)行步驟204���。步驟204 發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端認(rèn)證成功后���,回收分配的令牌?�?梢?�,本發(fā)明中控制認(rèn)證服務(wù)器流量的方法中���,根據(jù)認(rèn)證服務(wù)器處理請(qǐng)求報(bào)文的 能力設(shè)置包括高優(yōu)先級(jí)令牌桶和低優(yōu)先級(jí)令牌桶的局域網(wǎng)令牌桶����,并在為認(rèn)證客戶端分配 令牌后才將其發(fā)送的請(qǐng)求報(bào)文重定向到認(rèn)證服務(wù)器,因此控制了認(rèn)證服務(wù)器的流量�����,使認(rèn) 證服務(wù)器收到的請(qǐng)求報(bào)文不會(huì)超出自身的處理能力�。同時(shí),由于高優(yōu)先級(jí)令牌桶中的令牌 是專門為高優(yōu)先級(jí)的認(rèn)證客戶端預(yù)留的����,且不是高優(yōu)先級(jí)的認(rèn)證客戶端不能使用這部分令 牌,所以提高了高優(yōu)先級(jí)的認(rèn)證客戶端的服務(wù)質(zhì)量��。和現(xiàn)有技術(shù)中相同的是����,本發(fā)明的方法僅針對(duì)未經(jīng)過認(rèn)證的認(rèn)證客戶端執(zhí)行����,對(duì) 于已經(jīng)過認(rèn)證或預(yù)先設(shè)定不需要進(jìn)行認(rèn)證的認(rèn)證客戶端來說,將不執(zhí)行本發(fā)明方法���,而是 直接允許這些認(rèn)證客戶端訪問互聯(lián)網(wǎng)�。下面給出本發(fā)明方法的實(shí)施例一。實(shí)施例一在本實(shí)施例一中�����,認(rèn)證系統(tǒng)為Portal認(rèn)證系統(tǒng)��,局域網(wǎng)中包括兩個(gè)子局域網(wǎng)��。圖3為本發(fā)明實(shí)施例一中令牌桶設(shè)置示意圖����。本實(shí)施例一中的令牌桶設(shè)置包括以 下幾點(diǎn)第一、設(shè)置局域網(wǎng)令牌桶�����,局域網(wǎng)令牌桶中的令牌數(shù)可以靈活設(shè)置���,只要不超出 Portal服務(wù)器的處理請(qǐng)求報(bào)文的能力即可����;
第二��、在局域網(wǎng)令牌桶中,設(shè)置共享令牌桶和對(duì)應(yīng)各個(gè)子局域網(wǎng)的子局域網(wǎng)令牌 桶��,各個(gè)子局域網(wǎng)令牌桶中的令牌數(shù)分別根據(jù)申請(qǐng)定制����,各個(gè)子局域網(wǎng)令牌桶和共享令牌 桶中的令牌數(shù)之和等于局域網(wǎng)令牌桶中的令牌數(shù);第三�、在各個(gè)子局域網(wǎng)令牌桶中分別設(shè)置一個(gè)高優(yōu)先級(jí)令牌桶和一個(gè)低優(yōu)先級(jí)令 牌桶,其中高優(yōu)先級(jí)令牌桶中的令牌數(shù)與其所屬子局域網(wǎng)中配置為高優(yōu)先級(jí)的Portal客 戶端的數(shù)量相等�,一個(gè)子局域網(wǎng)令牌桶中的高優(yōu)先級(jí)令牌桶和低優(yōu)先級(jí)令牌桶的令牌數(shù)之 和與該子局域網(wǎng)令牌桶中的令牌數(shù)相等。在本實(shí)施例一中�,高優(yōu)先級(jí)的Portal客戶端和低優(yōu)先級(jí)的Portal客戶端的配置 包括以下兩種情況針對(duì)三層Portal認(rèn)證,以IP地址標(biāo)識(shí)Portal客戶端���,配置各個(gè)子局域 網(wǎng)對(duì)應(yīng)的IP地址段����、及每個(gè)IP地址段中的各個(gè)IP地址對(duì)應(yīng)的優(yōu)先級(jí)��;針對(duì)二層Portal認(rèn) 證�,以媒體訪問控制(MAC���,Media AccessControl)地址標(biāo)識(shí)Portal客戶端���,預(yù)先配置各個(gè) 子局域網(wǎng)對(duì)應(yīng)的MAC地址段��、及每個(gè)MAC地址段中的各個(gè)MAC地址對(duì)應(yīng)的優(yōu)先級(jí)�。圖4為本發(fā)明實(shí)施例一中控制Portal服務(wù)器流量的方法流程圖����,該流程包括步驟401 檢測(cè)發(fā)送請(qǐng)求報(bào)文的Portal客戶端的所屬子局域網(wǎng)和優(yōu)先級(jí),當(dāng)檢測(cè) 出為高優(yōu)先級(jí)的Portal客戶端時(shí)執(zhí)行步驟402���,當(dāng)檢測(cè)出不是高優(yōu)先級(jí)的Portal客戶端時(shí) 執(zhí)行步驟403�。本步驟中�,檢測(cè)過程如下如果當(dāng)前為三層Portal認(rèn)證,則根據(jù)發(fā)送請(qǐng)求報(bào)文的 Portal客戶端的IP地址��、及配置信息�,確定該P(yáng)ortal客戶端的所屬子局域網(wǎng)和優(yōu)先級(jí);如 果當(dāng)前為二層Portal認(rèn)證��,則根據(jù)發(fā)送請(qǐng)求報(bào)文的Portal客戶端的MAC地址��、及配置信 息����,確定該P(yáng)ortal客戶端的所屬子局域網(wǎng)和優(yōu)先級(jí)��。步驟402 確定發(fā)送請(qǐng)求報(bào)文的Portal客戶端的所屬子局域網(wǎng)對(duì)應(yīng)的子局域網(wǎng)令 牌桶�����,將確定出的子局域網(wǎng)令牌桶中的高優(yōu)先級(jí)令牌桶作為分配令牌的令牌桶����,為發(fā)送請(qǐng) 求報(bào)文的Portal客戶端分配一個(gè)令牌����、并將請(qǐng)求報(bào)文重定向到Portal服務(wù)器,然后執(zhí)行步 驟 409�。本步驟中,由于每個(gè)高優(yōu)先級(jí)令牌桶中的令牌數(shù)和所屬子局域網(wǎng)中配置為高優(yōu)先 級(jí)的Portal客戶端的數(shù)量相等��,所以在任何時(shí)候�����,都能確保高優(yōu)先級(jí)的Portal客戶端分配 到令牌��。步驟403 確定發(fā)送請(qǐng)求報(bào)文的Portal客戶端的所屬子局域網(wǎng)對(duì)應(yīng)的子局域網(wǎng)令 牌桶����,將確定出的子局域網(wǎng)令牌桶中的低優(yōu)先級(jí)令牌桶作為分配令牌的令牌桶。步驟404 判斷低優(yōu)先級(jí)令牌桶中是否有令牌���,如果是�����,執(zhí)行步驟405�,否則執(zhí)行步 驟 406�。步驟405 在低優(yōu)先級(jí)令牌桶中,為發(fā)送請(qǐng)求報(bào)文的Portal客戶端分配一個(gè)令牌��、 并將請(qǐng)求報(bào)文重定向到Portal服務(wù)器�����,然后執(zhí)行步驟409���。步驟406 判斷共享令牌桶中是否有令牌�����,如果是�,執(zhí)行步驟407,否則執(zhí)行步驟 408���。步驟407 在共享令牌桶中�����,為發(fā)送請(qǐng)求報(bào)文的Portal客戶端分配一個(gè)令牌����、并將 請(qǐng)求報(bào)文重定向到Portal服務(wù)器���,然后執(zhí)行步驟409���。步驟408 丟棄請(qǐng)求報(bào)文,結(jié)束流程����。步驟409 發(fā)送請(qǐng)求報(bào)文的Portal客戶端認(rèn)證成功后,回收分配的令牌��,結(jié)束流
本步驟中的回收分配的令牌��,具體包括在為發(fā)送請(qǐng)求報(bào)文的Portal客戶端分配 令牌的令牌桶中�,重新生成一個(gè)令牌���。圖4所示流程可以在多種具體的應(yīng)用場(chǎng)景下實(shí)施,例如將一個(gè)園區(qū)或?qū)懽謽亲鳛?一個(gè)局域網(wǎng)�,將該園區(qū)或?qū)懽謽侵械母鱾€(gè)企業(yè)作為不同的子局域網(wǎng)�����。各企業(yè)可以根據(jù)需求 申請(qǐng)定制自己的子局域網(wǎng)令牌桶�、及子局域網(wǎng)令牌桶中的高優(yōu)先級(jí)令牌桶和低優(yōu)先級(jí)令牌 桶。圖4所示的流程除了能夠控制Portal服務(wù)器的流量�、并確保高優(yōu)先級(jí)用戶的服務(wù) 質(zhì)量之外,還取得了如下進(jìn)一步的技術(shù)效果1���、由于在局域網(wǎng)令牌桶中進(jìn)一步設(shè)置了相互獨(dú)立的�����、且包括高優(yōu)先級(jí)令牌桶和低 優(yōu)先級(jí)令牌桶的子局域網(wǎng)令牌桶��,使得各個(gè)子局域網(wǎng)可以根據(jù)自身需求的變化��,方便的改 變對(duì)應(yīng)子局域網(wǎng)令牌桶的設(shè)置����,而無(wú)需向局域網(wǎng)管理員申請(qǐng)定制,例如某企業(yè)中增加了配 置為高優(yōu)先級(jí)的Portal客戶端的數(shù)量��,就可以由該企業(yè)的管理員增加本企業(yè)高優(yōu)先級(jí)令 牌桶中的令牌數(shù)��、并相應(yīng)減少本企業(yè)低優(yōu)先級(jí)令牌桶中的令牌數(shù)�;2、在局域網(wǎng)令牌桶中不僅設(shè)置了子局域網(wǎng)令牌桶���,還設(shè)置了獨(dú)立的共享令牌桶�����, 由于共享令牌桶中的令牌可以分配給所有子局域網(wǎng)中不是高優(yōu)先級(jí)的Portal客戶端使 用�,所以提高了 Portal服務(wù)器資源的利用率��;3�����、在每個(gè)子局域網(wǎng)令牌桶中��,設(shè)置的高優(yōu)先級(jí)令牌桶中的令牌數(shù)與該子局域網(wǎng)中 配置為高優(yōu)先級(jí)的Portal客戶端的數(shù)量相等�����,確保了高優(yōu)先級(jí)的Portal客戶端在任何時(shí) 候都能分配到令牌,進(jìn)一步確保了高優(yōu)先級(jí)的Portal客戶端的服務(wù)質(zhì)量�����。以上實(shí)施例一是本發(fā)明方法的一種舉例�����,在其他應(yīng)用場(chǎng)景下�,還可能出現(xiàn)以下情 況第一�����、在各局域網(wǎng)令牌桶中設(shè)置一個(gè)高優(yōu)先級(jí)令牌桶和兩個(gè)以上低優(yōu)先級(jí)令牌 桶���,對(duì)應(yīng)的����,Portal客戶端除了配置為高優(yōu)先級(jí)外�,還可以配置為不同級(jí)別的低優(yōu)先級(jí)。在 此基礎(chǔ)上��,本發(fā)明方法的執(zhí)行流程與圖4所示的流程大體相同���,區(qū)別在于在步驟403中���,在確定出的子局域網(wǎng)中進(jìn)一步查找與發(fā)送請(qǐng)求報(bào)文的Portal客戶 端級(jí)別對(duì)應(yīng)的低優(yōu)先級(jí)令牌桶����,將查找到的低優(yōu)先級(jí)令牌桶作為分配令牌的令牌桶��;在步驟406中����,首先判斷在發(fā)送請(qǐng)求報(bào)文的Portal客戶端的所屬子局域網(wǎng)對(duì)應(yīng)的 子局域網(wǎng)令牌桶中,級(jí)別低于步驟403中查找到的低優(yōu)先級(jí)令牌桶級(jí)的其他低優(yōu)先級(jí)令牌 桶中是否有令牌��,如果有����,為發(fā)送請(qǐng)求報(bào)文的Portal客戶端分配上述其他低優(yōu)先級(jí)令牌桶 中的一個(gè)令牌、并將請(qǐng)求報(bào)文重定向到Portal服務(wù)器�,否則,再執(zhí)行判斷共享令牌桶中是 否有令牌的步驟����。第二、在局域網(wǎng)令牌桶中不設(shè)置共享令牌桶,同時(shí)在各局域網(wǎng)令牌桶中設(shè)置一個(gè) 高優(yōu)先級(jí)令牌桶和兩個(gè)以上低優(yōu)先級(jí)令牌桶����,對(duì)應(yīng)的,Portal客戶端除了配置為高優(yōu)先級(jí) 外��,還配置為不同級(jí)別的低優(yōu)先級(jí)����。在此基礎(chǔ)上,本發(fā)明方法的執(zhí)行與圖4所示的流程大體 相同���,區(qū)別在于在步驟403中��,在確定出的子局域網(wǎng)中進(jìn)一步查找與發(fā)送請(qǐng)求報(bào)文的Portal客戶 端級(jí)別對(duì)應(yīng)的低優(yōu)先級(jí)令牌桶,將查找到的低優(yōu)先級(jí)令牌桶作為分配令牌的令牌桶�����;不執(zhí)行步驟406���,并且在步驟404中判斷步驟403中查找到的低優(yōu)先級(jí)令牌桶中沒有令牌時(shí)����,進(jìn)一步判斷在發(fā)送請(qǐng)求報(bào)文的Portal客戶端的所屬子局域網(wǎng)對(duì)應(yīng)的子局域網(wǎng) 令牌桶中���,級(jí)別低于步驟403中查找到的低優(yōu)先級(jí)令牌桶的其他低優(yōu)先級(jí)令牌桶中是否有 令牌����,如果有,為發(fā)送請(qǐng)求報(bào)文的Portal客戶端分配上述其他低優(yōu)先級(jí)令牌桶中的一個(gè)令 牌���、并將請(qǐng)求報(bào)文重定向到Portal服務(wù)器��,否則����,直接執(zhí)行步驟408�。可以看出��,在各個(gè)子局域網(wǎng)令牌桶中設(shè)置兩個(gè)以上低優(yōu)先級(jí)令牌桶時(shí)����,允許為對(duì) 應(yīng)某級(jí)別低優(yōu)先級(jí)令牌桶的I3Ortal客戶端從同一個(gè)子局域網(wǎng)令牌桶中更低級(jí)別的低優(yōu)先 級(jí)令牌桶中搶占令牌。進(jìn)一步����,如果需要保證級(jí)別較低的低優(yōu)先級(jí)令牌桶中的令牌不被全部搶占,還可 以設(shè)置一個(gè)令牌搶占閾值,當(dāng)某個(gè)低優(yōu)先級(jí)令牌桶中被搶占的令牌數(shù)已達(dá)到該令牌搶占閾 值時(shí)���,將不允許再搶占該低優(yōu)先級(jí)令牌桶中的令牌��。另外�����,在某些應(yīng)用場(chǎng)景下�,如果若干個(gè)配置為高優(yōu)先級(jí)的Portal客戶端不可能同 時(shí)需要認(rèn)證����,例如某企業(yè)中的一部分高優(yōu)先級(jí)用戶與另一部分高優(yōu)先級(jí)用戶使用網(wǎng)絡(luò)資源 的時(shí)間完全不相同時(shí),也可以設(shè)置高優(yōu)先級(jí)令牌桶中的令牌數(shù)小于高優(yōu)先級(jí)的Portal客 戶端的數(shù)量��,這樣可以保證在相同時(shí)間進(jìn)行認(rèn)證的高優(yōu)先級(jí)的Portal客戶端總能分配到 令牌�,避免為高優(yōu)先級(jí)的Portal客戶端預(yù)留過多令牌造成的浪費(fèi)���。圖5為本發(fā)明中認(rèn)證接入裝置的結(jié)構(gòu)示意圖��,該裝置包括令牌桶設(shè)置單元和檢 測(cè)分配單元��。上述令牌桶設(shè)置單元�,用于為局域網(wǎng)設(shè)置包括高優(yōu)先級(jí)令牌桶和低優(yōu)先級(jí)令牌桶 的局域網(wǎng)令牌桶,其中局域網(wǎng)令牌桶中的令牌數(shù)與認(rèn)證服務(wù)器可處理的請(qǐng)求報(bào)文數(shù)相等��。上述檢測(cè)分配單元�,用于檢測(cè)發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端,當(dāng)檢測(cè)出為高優(yōu)先級(jí) 的認(rèn)證客戶端時(shí)�����,為發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端分配高優(yōu)先級(jí)令牌桶中的一個(gè)令牌����、并將 請(qǐng)求報(bào)文重定向到認(rèn)證服務(wù)器,當(dāng)檢測(cè)出不是高優(yōu)先級(jí)的認(rèn)證客戶端時(shí)����,為發(fā)送請(qǐng)求報(bào)文 的認(rèn)證客戶端分配低優(yōu)先級(jí)令牌桶中的一個(gè)令牌、并將請(qǐng)求報(bào)文重定向到認(rèn)證服務(wù)器�;在 發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端認(rèn)證成功后,回收分配的令牌����。可見�,本發(fā)明中的認(rèn)證接入裝置,根據(jù)認(rèn)證服務(wù)器處理請(qǐng)求報(bào)文的能力設(shè)置包括 高優(yōu)先級(jí)令牌桶和低優(yōu)先級(jí)令牌桶的局域網(wǎng)令牌桶�,并在為認(rèn)證客戶端分配令牌后才將其 發(fā)送的請(qǐng)求報(bào)文重定向到認(rèn)證服務(wù)器���,因此控制了認(rèn)證服務(wù)器的流量,使認(rèn)證服務(wù)器收到 的請(qǐng)求報(bào)文不會(huì)超出自身的處理能力���。同時(shí)����,由于高優(yōu)先級(jí)令牌桶中的令牌是專門為高優(yōu) 先級(jí)的認(rèn)證客戶端預(yù)留的����,且不是高優(yōu)先級(jí)的認(rèn)證客戶端不能使用這部分令牌,所以提高 了高優(yōu)先級(jí)的認(rèn)證客戶端的服務(wù)質(zhì)量�����。下面給出本發(fā)明裝置的實(shí)施例二��。實(shí)施例二圖6為本發(fā)明實(shí)施例二中認(rèn)證接入裝置的結(jié)構(gòu)示意圖����。本實(shí)施例二中�,認(rèn)證系統(tǒng) 為Portal認(rèn)證系統(tǒng),局域網(wǎng)中包括兩個(gè)以上子局域網(wǎng)�����。如圖6所示,令牌桶設(shè)置單元包括設(shè)置執(zhí)行模塊和存儲(chǔ)模塊����。上述設(shè)置執(zhí)行模塊,用于設(shè)置局域網(wǎng)令牌桶�,所述局域網(wǎng)令牌桶中的令牌數(shù)與認(rèn) 證服務(wù)器可處理的請(qǐng)求報(bào)文數(shù)相等;在局域網(wǎng)令牌桶中設(shè)置共享令牌桶和對(duì)應(yīng)各個(gè)子局域 網(wǎng)的子局域網(wǎng)令牌桶��,各個(gè)子局域網(wǎng)令牌桶與共享令牌桶的令牌數(shù)之和�,等于局域網(wǎng)令牌 桶的令牌數(shù);在每個(gè)子局域網(wǎng)令牌桶中設(shè)置高優(yōu)先級(jí)令牌桶和低優(yōu)先級(jí)令牌桶��,其中高優(yōu)先級(jí)令牌桶中的令牌數(shù)與該子局域網(wǎng)中配置為高優(yōu)先級(jí)的認(rèn)證客戶端的數(shù)量相等��,高優(yōu)先 級(jí)令牌桶和低優(yōu)先級(jí)令牌桶的令牌數(shù)之和與該子局域網(wǎng)令牌桶中的令牌數(shù)相等����。上述存儲(chǔ)模塊,用于存儲(chǔ)設(shè)置執(zhí)行模塊的設(shè)置結(jié)果����。如圖6所示,檢測(cè)分配單元包括檢測(cè)執(zhí)行模塊���、第一分配模塊�����、第二分配模塊和 回收模塊�。上述檢測(cè)執(zhí)行模塊,用于檢測(cè)發(fā)送請(qǐng)求報(bào)文的Portal客戶端的所屬子局域網(wǎng)及 優(yōu)先級(jí)�。上述第一分配模塊,用于當(dāng)所述檢測(cè)執(zhí)行模塊檢測(cè)出為高優(yōu)先級(jí)的Portal客戶 端時(shí)�����,確定發(fā)送請(qǐng)求報(bào)文的Portal客戶端的所屬子局域網(wǎng)對(duì)應(yīng)的子局域網(wǎng)令牌桶�,將該子 局域網(wǎng)令牌桶中的高優(yōu)先級(jí)令牌桶作為分配令牌的令牌桶,為發(fā)送請(qǐng)求報(bào)文的Portal客 戶端分配一個(gè)令牌�、并將請(qǐng)求報(bào)文重定向到Portal服務(wù)器。上述第二分配模塊�����,用于當(dāng)所述檢測(cè)執(zhí)行模塊檢測(cè)出不是高優(yōu)先級(jí)的Portal客 戶端時(shí)�,確定發(fā)送請(qǐng)求報(bào)文的Portal客戶端的所屬子局域網(wǎng)對(duì)應(yīng)的子局域網(wǎng)令牌桶,將 確定出的子局域網(wǎng)令牌桶中的低優(yōu)先級(jí)令牌桶作為分配令牌的令牌桶��,為發(fā)送請(qǐng)求報(bào)文的 Portal客戶端分配一個(gè)令牌�、并將請(qǐng)求報(bào)文重定向到Portal服務(wù)器�;如果分配令牌的令牌 桶中沒有令牌�,則進(jìn)一步為發(fā)送請(qǐng)求報(bào)文的Portal客戶端分配共享令牌桶中的一個(gè)令牌�、 并將請(qǐng)求報(bào)文重定向到Portal服務(wù)器,如果共享令牌桶中沒有令牌則丟棄請(qǐng)求報(bào)文�����。上述回收模塊���,用于在發(fā)送請(qǐng)求報(bào)文的Portal客戶端認(rèn)證成功后���,回收分配的令 牌。進(jìn)一步�,上述檢測(cè)執(zhí)行模塊包括配置信息獲取子模塊和檢測(cè)子模塊。上述配置信息子模塊�,用于將所述高優(yōu)先級(jí)認(rèn)證客戶端和所述低優(yōu)先級(jí)認(rèn)證客戶 端的配置信息提供給檢測(cè)子模塊。這里的配置信息包括以IP地址標(biāo)識(shí)認(rèn)證客戶端時(shí)��,各 個(gè)所述子局域網(wǎng)對(duì)應(yīng)的IP地址網(wǎng)段�、及每個(gè)IP地址網(wǎng)段中的各個(gè)IP地址對(duì)應(yīng)的優(yōu)先級(jí); 以MAC地址標(biāo)識(shí)認(rèn)證客戶端時(shí)���,各個(gè)所述子局域網(wǎng)對(duì)應(yīng)的MAC地址網(wǎng)段��、及每個(gè)MAC地址網(wǎng) 段中的各個(gè)MAC地址對(duì)應(yīng)的優(yōu)先級(jí)���。上述檢測(cè)子模塊���,用于根據(jù)發(fā)送請(qǐng)求報(bào)文的Portal客戶端的IP地址、及配置信 息����,確定該P(yáng)ortal客戶端的所屬子局域網(wǎng)和對(duì)應(yīng)的優(yōu)先級(jí);或者��,根據(jù)發(fā)送請(qǐng)求報(bào)文的 Portal客戶端的MAC地址��、及配置信息�����,確定該P(yáng)ortal客戶端的所屬子局域網(wǎng)和對(duì)應(yīng)的優(yōu) 先級(jí)��。以上實(shí)施例二是本發(fā)明認(rèn)證接入裝置的一個(gè)舉例�,在其他應(yīng)用場(chǎng)景下,還可能出 現(xiàn)以下情況第一���、圖6中所示的設(shè)置執(zhí)行模塊可以在每個(gè)子局域網(wǎng)令牌桶中設(shè)置一個(gè)高優(yōu)先 級(jí)令牌桶和兩個(gè)以上低優(yōu)先級(jí)令牌桶����。在此基礎(chǔ)上,圖6所示的第二分配模塊�,用于當(dāng)所 述檢測(cè)執(zhí)行模塊檢測(cè)出不是高優(yōu)先級(jí)的Portal客戶端時(shí)���,確定發(fā)送請(qǐng)求報(bào)文的Portal客 戶端的所屬子局域網(wǎng)對(duì)應(yīng)的子局域網(wǎng)令牌桶��,在確定出的子局域網(wǎng)令牌桶中���,查找與發(fā)送 請(qǐng)求報(bào)文的認(rèn)證客戶端的級(jí)別對(duì)應(yīng)的低優(yōu)先級(jí)令牌桶,將查找到的低優(yōu)先級(jí)令牌桶作為分 配令牌的令牌桶�,為發(fā)送請(qǐng)求報(bào)文的Portal客戶端分配一個(gè)令牌、并將請(qǐng)求報(bào)文重定向到 Portal服務(wù)器��;如果分配令牌的令牌桶中沒有令牌�,先判斷級(jí)別低于所述查找到的低優(yōu)先 級(jí)令牌桶的其他低優(yōu)先級(jí)令牌桶中是否有令牌,如果有���,為發(fā)送請(qǐng)求報(bào)文的未認(rèn)證的認(rèn)證客戶端搶占所述其他低優(yōu)先級(jí)令牌桶中的一個(gè)令牌����、并將請(qǐng)求報(bào)文重定向到認(rèn)證服務(wù)器, 否則為發(fā)送請(qǐng)求報(bào)文的Portal客戶端分配共享令牌桶中的一個(gè)令牌����、并將請(qǐng)求報(bào)文重定 向到Portal服務(wù)器,如果共享令牌桶中沒有令牌則丟棄請(qǐng)求報(bào)文���。第二���、圖6中所示的設(shè)置執(zhí)行模塊可以在每個(gè)子局域網(wǎng)令牌桶中設(shè)置一個(gè)高優(yōu)先 級(jí)令牌桶和兩個(gè)以上低優(yōu)先級(jí)令牌桶,但在局域網(wǎng)令牌桶中不設(shè)置共享令牌桶�。在此基礎(chǔ) 上,圖6中所示的第二分配模塊���,用于當(dāng)所述檢測(cè)執(zhí)行模塊檢測(cè)出不是高優(yōu)先級(jí)的Portal 客戶端時(shí)����,確定發(fā)送請(qǐng)求報(bào)文的Portal客戶端的所屬子局域網(wǎng)對(duì)應(yīng)的子局域網(wǎng)令牌桶���,在 確定出的子局域網(wǎng)令牌桶中���,查找與發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端的級(jí)別對(duì)應(yīng)的低優(yōu)先級(jí)令 牌桶,將查找到的低優(yōu)先級(jí)令牌桶作為分配令牌的令牌桶�����,為發(fā)送請(qǐng)求報(bào)文的Portal客戶 端分配一個(gè)令牌、并將請(qǐng)求報(bào)文重定向到Portal服務(wù)器��;如果分配令牌的令牌桶中沒有令 牌�,判斷級(jí)別低于查找到的低優(yōu)先級(jí)令牌桶的其他低優(yōu)先級(jí)令牌桶中是否有令牌,如果有����, 為發(fā)送請(qǐng)求報(bào)文的未認(rèn)證的認(rèn)證客戶端搶占所述其他低優(yōu)先級(jí)令牌桶中的一個(gè)令牌��、并將 請(qǐng)求報(bào)文重定向到認(rèn)證服務(wù)器�����,否則丟棄請(qǐng)求報(bào)文���?����?梢钥闯?,設(shè)置執(zhí)行模塊在各個(gè)子局域網(wǎng)令牌桶中設(shè)置兩個(gè)以上低優(yōu)先級(jí)令牌桶 時(shí)���,允許為對(duì)應(yīng)某級(jí)別低優(yōu)先級(jí)令牌桶的Portal客戶端從同一個(gè)子局域網(wǎng)令牌桶中更低 級(jí)別的低優(yōu)先級(jí)令牌桶中搶占令牌�。進(jìn)一步,為了保證級(jí)別較低的低優(yōu)先級(jí)令牌桶中的令牌不被全部搶占����,還可以設(shè) 置一個(gè)令牌搶占閾值,此時(shí)第二分配模塊進(jìn)一步用于����,在上述其他低優(yōu)先級(jí)令牌桶中有令 牌時(shí),進(jìn)一步判斷上述其他低優(yōu)先級(jí)令牌桶中被搶占的令牌數(shù)是否已達(dá)到設(shè)定閾值���,如果 沒有�����,才能繼續(xù)執(zhí)行搶占上述其他低優(yōu)先級(jí)令牌桶中的一個(gè)令牌的操作���。綜上所述,以上僅為本發(fā)明的較佳實(shí)施例而已��,并非用于限定本發(fā)明的保護(hù)范圍���。 凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改��、等同替換��、改進(jìn)等��,均應(yīng)包含在本發(fā)明的 保護(hù)范圍之內(nèi)��。
權(quán)利要求
1.一種控制認(rèn)證服務(wù)器流量的方法����,其特征在于,為局域網(wǎng)設(shè)置包括高優(yōu)先級(jí)令牌桶 和低優(yōu)先級(jí)令牌桶的局域網(wǎng)令牌桶�����,其中所述局域網(wǎng)令牌桶中的令牌數(shù)等于或小于認(rèn)證服 務(wù)器可處理的請(qǐng)求報(bào)文數(shù)�;該方法還包括檢測(cè)所述局域網(wǎng)中發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端�;當(dāng)檢測(cè)出為高優(yōu)先級(jí)的認(rèn)證客戶端時(shí),為發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端分配高優(yōu)先級(jí)令 牌桶中的一個(gè)令牌�����、并將請(qǐng)求報(bào)文重定向到認(rèn)證服務(wù)器;當(dāng)檢測(cè)出不是高優(yōu)先級(jí)的認(rèn)證客戶端時(shí)�����,為發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端分配低優(yōu)先級(jí) 令牌桶中的一個(gè)令牌����、并將請(qǐng)求報(bào)文重定向到認(rèn)證服務(wù)器;發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端認(rèn)證成功后����,回收分配的令牌。
2.如權(quán)利要求1所述的方法����,其特征在于,所述局域網(wǎng)包括一個(gè)以上子局域網(wǎng)���;為局域網(wǎng)設(shè)置包括高優(yōu)先級(jí)令牌桶和低優(yōu)先級(jí)令牌桶的局域網(wǎng)令牌桶包括設(shè)置局域網(wǎng)令牌桶�,所述局域網(wǎng)令牌桶中的令牌數(shù)等于或小于認(rèn)證服務(wù)器可處理的請(qǐng) 求報(bào)文數(shù)���;在局域網(wǎng)令牌桶中設(shè)置分別對(duì)應(yīng)各個(gè)子局域網(wǎng)的子局域網(wǎng)令牌桶�;在每個(gè)子局域網(wǎng)令牌桶中設(shè)置高優(yōu)先級(jí)令牌桶和低優(yōu)先級(jí)令牌桶���,其中高優(yōu)先級(jí)令牌 桶中的令牌數(shù)不大于該子局域網(wǎng)中配置為高優(yōu)先級(jí)的認(rèn)證客戶端的數(shù)量�,高優(yōu)先級(jí)令牌桶 和低優(yōu)先級(jí)令牌桶的令牌數(shù)之和與該子局域網(wǎng)令牌桶中的令牌數(shù)相等。
3.如權(quán)利要求2所述的方法�����,其特征在于�����,檢測(cè)所述局域網(wǎng)中發(fā)送請(qǐng)求報(bào)文的認(rèn)證客 戶端為檢測(cè)發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端的所屬子局域網(wǎng)及優(yōu)先級(jí)���;當(dāng)檢測(cè)出為高優(yōu)先級(jí)的認(rèn)證客戶端時(shí)��,分配令牌之前進(jìn)一步確定發(fā)送請(qǐng)求報(bào)文的認(rèn)證 客戶端的所屬子局域網(wǎng)對(duì)應(yīng)的子局域網(wǎng)令牌桶�,并將該子局域網(wǎng)令牌桶中的高優(yōu)先級(jí)令牌 桶作為分配令牌的令牌桶����;當(dāng)檢測(cè)出不是高優(yōu)先級(jí)的認(rèn)證客戶端時(shí)��,分配令牌之前進(jìn)一步確定發(fā)送請(qǐng)求報(bào)文的認(rèn) 證客戶端的所屬子局域網(wǎng)對(duì)應(yīng)的子局域網(wǎng)令牌桶�,并將確定出的子局域網(wǎng)令牌桶中的低優(yōu) 先級(jí)令牌桶作為分配令牌的令牌桶;當(dāng)檢測(cè)出不是高優(yōu)先級(jí)的認(rèn)證客戶端時(shí)�,如果分配令牌的令牌桶中沒有令牌�,丟棄請(qǐng) 求報(bào)文��。
4.如權(quán)利要求3所述的方法�����,其特征在于���,所述在每個(gè)子局域網(wǎng)令牌桶中設(shè)置高優(yōu)先 級(jí)令牌桶和低優(yōu)先級(jí)令牌桶為在每個(gè)子局域網(wǎng)令牌桶中設(shè)置一個(gè)高優(yōu)先級(jí)令牌桶和兩個(gè) 以上低優(yōu)先級(jí)令牌桶�,其中不同的低優(yōu)先級(jí)令牌桶對(duì)應(yīng)該子局域網(wǎng)中配置為不同級(jí)別低優(yōu) 先級(jí)的認(rèn)證客戶端���,高優(yōu)先級(jí)令牌桶和所有低優(yōu)先級(jí)令牌桶的令牌數(shù)之和與該子局域網(wǎng)令 牌桶中的令牌數(shù)相等����;所述將確定出的子局域網(wǎng)令牌桶中的低優(yōu)先級(jí)令牌桶作為分配令牌的令牌桶為在確 定出的子局域網(wǎng)令牌桶中查找與發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端的級(jí)別對(duì)應(yīng)的低優(yōu)先級(jí)令牌 桶��,將查找到的低優(yōu)先級(jí)令牌桶作為分配令牌的令牌桶���。
5.如權(quán)利要求4所述的方法��,其特征在于��,當(dāng)檢測(cè)出不是高優(yōu)先級(jí)的認(rèn)證客戶端時(shí)����,如 果分配令牌的令牌桶中沒有令牌,進(jìn)一步先判斷級(jí)別低于分配令牌的令牌桶的其他低優(yōu)先 級(jí)令牌桶中是否有令牌�����,如果有����,為發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端搶占所述其他低優(yōu)先級(jí)令 牌桶中的一個(gè)令牌、并將請(qǐng)求報(bào)文重定向到認(rèn)證服務(wù)器����,否則再執(zhí)行丟棄請(qǐng)求報(bào)文的步驟。
6.如權(quán)利要求5所述的方法��,其特征在于����,所述其他低優(yōu)先級(jí)令牌桶中有令牌時(shí),進(jìn)一 步判斷所述其他低優(yōu)先級(jí)令牌桶中被搶占的令牌數(shù)是否已達(dá)到設(shè)定閾值���,如果是,執(zhí)行丟 棄請(qǐng)求報(bào)文的步驟����;否則����,執(zhí)行搶占所述其他低優(yōu)先級(jí)令牌桶中的一個(gè)令牌的步驟��。
7.如權(quán)利要求3至6任一項(xiàng)所述的方法�����,其特征在于����,所述在局域網(wǎng)令牌桶中設(shè)置分 別對(duì)應(yīng)各個(gè)子局域網(wǎng)的子局域網(wǎng)令牌桶時(shí),進(jìn)一步在局域網(wǎng)令牌桶中設(shè)置共享令牌桶��,所 述各個(gè)子局域網(wǎng)令牌桶與所述共享令牌桶的令牌數(shù)之和�,等于所述局域網(wǎng)令牌桶中的令牌 數(shù);所述丟棄請(qǐng)求報(bào)文之前����,進(jìn)一步判斷所述共享令牌桶中是否有令牌,如果是���,為發(fā)送請(qǐng) 求報(bào)文的認(rèn)證客戶端分配共享令牌桶中的一個(gè)令牌���、并將請(qǐng)求報(bào)文重定向到認(rèn)證服務(wù)器���, 否則再執(zhí)行丟棄請(qǐng)求報(bào)文的步驟。
8.如權(quán)利要求3或4所述的方法�,其特征在于,所述高優(yōu)先級(jí)認(rèn)證客戶端和所述低優(yōu) 先級(jí)認(rèn)證客戶端的配置包括以互聯(lián)網(wǎng)協(xié)議IP地址標(biāo)識(shí)認(rèn)證客戶端時(shí)��,配置各個(gè)所述子局 域網(wǎng)對(duì)應(yīng)的IP地址網(wǎng)段����、及每個(gè)IP地址網(wǎng)段中的各個(gè)IP地址對(duì)應(yīng)的優(yōu)先級(jí);以媒體訪問 控制MAC地址標(biāo)識(shí)認(rèn)證客戶端時(shí)�,配置各個(gè)所述子局域網(wǎng)對(duì)應(yīng)的MAC地址網(wǎng)段、及每個(gè)MAC 地址網(wǎng)段中的各個(gè)MAC地址對(duì)應(yīng)的優(yōu)先級(jí)�����;所述檢測(cè)發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端的所屬子局域網(wǎng)及優(yōu)先級(jí)為根據(jù)發(fā)送請(qǐng)求報(bào)文 的Portal客戶端的IP地址�、及配置信息,確定該P(yáng)ortal客戶端的所屬子局域網(wǎng)和對(duì)應(yīng)的 優(yōu)先級(jí)����;或者�����,根據(jù)發(fā)送請(qǐng)求報(bào)文的Portal客戶端的MAC地址、及配置信息�,確定該P(yáng)ortal 客戶端的所屬子局域網(wǎng)和對(duì)應(yīng)的優(yōu)先級(jí)。
9.一種認(rèn)證接入裝置��,其特征在于��,該裝置包括令牌桶設(shè)置單元和檢測(cè)分配單元���;所述令牌桶設(shè)置單元�,用于為局域網(wǎng)設(shè)置包括高優(yōu)先級(jí)令牌桶和低優(yōu)先級(jí)令牌桶的局域網(wǎng)令牌桶�����,其中所述局域網(wǎng)令牌桶中的令牌數(shù)與認(rèn)證服務(wù)器可處理的請(qǐng)求報(bào)文數(shù)相等����;所述檢測(cè)分配單元,用于檢測(cè)發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端����,當(dāng)檢測(cè)出為高優(yōu)先級(jí)的認(rèn) 證客戶端時(shí),為發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端分配高優(yōu)先級(jí)令牌桶中的一個(gè)令牌、并將請(qǐng)求 報(bào)文重定向到認(rèn)證服務(wù)器��,當(dāng)檢測(cè)出不是高優(yōu)先級(jí)的認(rèn)證客戶端時(shí)�,為發(fā)送請(qǐng)求報(bào)文的認(rèn) 證客戶端分配低優(yōu)先級(jí)令牌桶中的一個(gè)令牌、并將請(qǐng)求報(bào)文重定向到認(rèn)證服務(wù)器�����;在發(fā)送 請(qǐng)求報(bào)文的認(rèn)證客戶端認(rèn)證成功后����,回收分配的令牌。
10.如權(quán)利要求9所述的裝置����,其特征在于,所述令牌桶設(shè)置單元包括設(shè)置執(zhí)行模塊 和存儲(chǔ)模塊�;所述設(shè)置執(zhí)行模塊,用于設(shè)置局域網(wǎng)令牌桶�,所述局域網(wǎng)令牌桶中的令牌數(shù)與認(rèn)證服 務(wù)器可處理的請(qǐng)求報(bào)文數(shù)相等;在局域網(wǎng)令牌桶中設(shè)置分別對(duì)應(yīng)各個(gè)子局域網(wǎng)的子局域網(wǎng) 令牌桶��;在每個(gè)子局域網(wǎng)令牌桶中設(shè)置高優(yōu)先級(jí)令牌桶和低優(yōu)先級(jí)令牌桶���,其中高優(yōu)先級(jí) 令牌桶中的令牌數(shù)與該子局域網(wǎng)中配置為高優(yōu)先級(jí)的認(rèn)證客戶端的數(shù)量相等�����,高優(yōu)先級(jí)令 牌桶和低優(yōu)先級(jí)令牌桶的令牌數(shù)之和與該子局域網(wǎng)令牌桶中的令牌數(shù)相等��;所述存儲(chǔ)模塊����,用于存儲(chǔ)所述設(shè)置執(zhí)行模塊設(shè)置的結(jié)果����。
11.如權(quán)利要求10所述的裝置,其特征在于�����,所述檢測(cè)分配單元包括檢測(cè)執(zhí)行模塊��、 第一分配模塊����、第二分配模塊和釋放模塊;所述檢測(cè)執(zhí)行模塊��,用于檢測(cè)發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端的所屬子局域網(wǎng)及優(yōu)先級(jí)�;所述第一分配模塊���,用于當(dāng)所述檢測(cè)執(zhí)行模塊檢測(cè)出為高優(yōu)先級(jí)的認(rèn)證客戶端時(shí),確定發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端的所屬子局域網(wǎng)對(duì)應(yīng)的子局域網(wǎng)令牌桶����,將確定出的子局域 網(wǎng)令牌桶中的高優(yōu)先級(jí)令牌桶作為分配令牌的令牌桶,給發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端分配 一個(gè)令牌�����、并將請(qǐng)求報(bào)文重定向到認(rèn)證服務(wù)器�����;所述第二分配模塊���,用于當(dāng)所述檢測(cè)執(zhí)行模塊檢測(cè)出不是高優(yōu)先級(jí)的認(rèn)證客戶端時(shí)��, 確定發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端的所屬子局域網(wǎng)對(duì)應(yīng)的子局域網(wǎng)令牌桶��,將確定出的子局 域網(wǎng)令牌桶中的低優(yōu)先級(jí)令牌桶作為分配令牌的令牌桶���,給發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端分 配一個(gè)令牌、并將請(qǐng)求報(bào)文重定向到認(rèn)證服務(wù)器��,如果分配令牌的令牌桶中沒有令牌則丟 棄請(qǐng)求報(bào)文;所述回收模塊�����,用于在發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端認(rèn)證成功后���,回收分配的令牌���。
12.如權(quán)利要求11所述的裝置,其特征在于�����,所述設(shè)置執(zhí)行模塊在每個(gè)子局域網(wǎng)令牌 桶中設(shè)置的高優(yōu)先級(jí)令牌桶為一個(gè)�����,設(shè)置的低優(yōu)先級(jí)令牌桶為兩個(gè)以上�����;所述第二分配模塊進(jìn)一步用于���,在確定出的子局域網(wǎng)令牌桶中��,查找與發(fā)送請(qǐng)求報(bào)文 的認(rèn)證客戶端的級(jí)別對(duì)應(yīng)的低優(yōu)先級(jí)令牌桶����,將查找到的低優(yōu)先級(jí)令牌桶作為分配令牌的 令牌桶��。
13.如權(quán)利要求12所述的裝置�,其特征在于,所述第二分配模塊進(jìn)一步用于���,在分配令 牌的令牌桶中沒有令牌時(shí)����,先判斷級(jí)別低于分配令牌的令牌桶的其他低優(yōu)先級(jí)令牌桶中是 否有令牌���,如果有�,為發(fā)送請(qǐng)求報(bào)文的認(rèn)證客戶端搶占所述其他低優(yōu)先級(jí)令牌桶中的一個(gè) 令牌�����、并將請(qǐng)求報(bào)文重定向到認(rèn)證服務(wù)器����,否則繼續(xù)執(zhí)行丟棄請(qǐng)求報(bào)文的操作��。
14.如權(quán)利要求13所述的裝置��,其特征在于����,所述第二分配模塊進(jìn)一步用于��,所述其他 低優(yōu)先級(jí)令牌桶中有令牌時(shí)�����,先判斷所述其他低優(yōu)先級(jí)令牌桶中被搶占的令牌數(shù)是否已達(dá) 到設(shè)定閾值�,如果是,執(zhí)行丟棄請(qǐng)求報(bào)文的操作���,否則執(zhí)行搶占所述其他低優(yōu)先級(jí)令牌桶中 的一個(gè)令牌的操作。
15.如權(quán)利要求11至14任一項(xiàng)所述的裝置�����,其特征在于�����,所述設(shè)置執(zhí)行模塊進(jìn)一步用 于,在所述局域網(wǎng)令牌桶中設(shè)置共享令牌桶����,所述各個(gè)子局域網(wǎng)令牌桶與所述共享令牌桶 的令牌數(shù)之和,等于所述局域網(wǎng)令牌桶的令牌數(shù)���;所述第二分配模塊進(jìn)一步用于����,在執(zhí)行丟棄請(qǐng)求報(bào)文的操作之前��,判斷所述共享令牌 桶中是否有令牌����,如果有,為請(qǐng)求報(bào)文分配共享令牌桶中的一個(gè)令牌��、并將請(qǐng)求報(bào)文重定向 到認(rèn)證服務(wù)器��,否則繼續(xù)執(zhí)行丟棄請(qǐng)求報(bào)文的操作�����。
16.如權(quán)利要求11或12所述的裝置,其特征在于�,所述檢測(cè)執(zhí)行模塊包括配置信息 獲取子模塊和檢測(cè)子模塊;所述配置信息子模塊�,用于將所述高優(yōu)先級(jí)認(rèn)證客戶端和所述低優(yōu)先級(jí)認(rèn)證客戶端的 配置信息提供給檢測(cè)子模塊;所述配置信息包括以互聯(lián)網(wǎng)協(xié)議IP地址標(biāo)識(shí)認(rèn)證客戶端 時(shí)����,各個(gè)所述子局域網(wǎng)對(duì)應(yīng)的IP地址網(wǎng)段、及每個(gè)IP地址網(wǎng)段中的各個(gè)IP地址對(duì)應(yīng)的優(yōu) 先級(jí)�����;以媒體訪問控制MAC地址標(biāo)識(shí)認(rèn)證客戶端時(shí)��,各個(gè)所述子局域網(wǎng)對(duì)應(yīng)的MAC地址網(wǎng) 段���、及每個(gè)MAC地址網(wǎng)段中的各個(gè)MAC地址對(duì)應(yīng)的優(yōu)先級(jí)��;所述檢測(cè)子模塊�,用于根據(jù)發(fā)送請(qǐng)求報(bào)文的Portal客戶端的IP地址���、及配置信息,確 定該P(yáng)ortal客戶端的所屬子局域網(wǎng)和對(duì)應(yīng)的優(yōu)先級(jí)�;或者,根據(jù)發(fā)送請(qǐng)求報(bào)文的Portal客 戶端的MAC地址、及配置信息���,確定該P(yáng)ortal客戶端的所屬子局域網(wǎng)和對(duì)應(yīng)的優(yōu)先級(jí)����。
全文摘要
本發(fā)明公開了控制認(rèn)證服務(wù)器流量的方法及認(rèn)證接入裝置���,根據(jù)認(rèn)證服務(wù)器處理請(qǐng)求報(bào)文的能力設(shè)置包括高優(yōu)先級(jí)令牌桶和低優(yōu)先級(jí)令牌桶的局域網(wǎng)令牌桶���,并在為認(rèn)證客戶端分配令牌后才將其發(fā)送的請(qǐng)求報(bào)文重定向到認(rèn)證服務(wù)器,因此控制了認(rèn)證服務(wù)器的流量��,使認(rèn)證服務(wù)器收到的請(qǐng)求報(bào)文不會(huì)超出自身的處理能力�。同時(shí),由于高優(yōu)先級(jí)令牌桶中的令牌是專門為高優(yōu)先級(jí)的認(rèn)證客戶端預(yù)留的�,且不是高優(yōu)先級(jí)的認(rèn)證客戶端不能使用這部分令牌,所以提高了高優(yōu)先級(jí)的認(rèn)證客戶端的服務(wù)質(zhì)量�。
文檔編號(hào)H04L29/06GK102148830SQ20111008025
公開日2011年8月10日 申請(qǐng)日期2011年3月31日 優(yōu)先權(quán)日2011年3月31日
發(fā)明者李蔚 申請(qǐng)人:杭州華三通信技術(shù)有限公司