、業(yè)務(wù)板2和業(yè)務(wù)板3分配的端口號范圍分別是65288-65295��、65296-65303�、65304-65311。在業(yè)務(wù)板3發(fā)起認(rèn)證請求時���,可以填寫4層協(xié)議的源端口號為系統(tǒng)初始化時分配的端口范圍65304-65311中的任一個����,組成例如RADIUS報文�,放入至IP隊列中進行發(fā)送。
[0036]如圖3所示�����,在步驟31處���,業(yè)務(wù)板2接收到來自認(rèn)證服務(wù)器的報文�����,該報文中包括目的端口號����;在步驟32處,判斷目的端口號是否大于或等于65288 ;如果目的端口號小于65288�,則在步驟33處,將報文發(fā)送至主控板���,即此時確定報文不是發(fā)送給業(yè)務(wù)板1����、業(yè)務(wù)板2或業(yè)務(wù)板3的認(rèn)證結(jié)果報文����;如果目的端口號大于或等于65288,此時確定報文是認(rèn)證結(jié)果報文�����;在步驟34處����,對報文中包括的目的端口號進行解析以得出的設(shè)備�����,例如�����,目的端口號為65305,其二進制表示為1111111100011001�,則經(jīng)解析得出的設(shè)備ID等于3 ;在步驟35處,判斷經(jīng)解析得出的設(shè)備ID是否等于業(yè)務(wù)板2的設(shè)備ID (例如2);如果經(jīng)解析得出的設(shè)備ID等于2��,則在步驟36處�,業(yè)務(wù)板2對報文進行處理;如果經(jīng)解析得出的設(shè)備ID不等于2����,則將報文發(fā)送至端口號與設(shè)備ID號相匹配的業(yè)務(wù)板,例如經(jīng)解析得出的設(shè)備ID等于3����,則將報文發(fā)送至業(yè)務(wù)板3,并由業(yè)務(wù)板3來處理報文��。
[0037]上面實施例給出的是業(yè)務(wù)板2作為特定業(yè)務(wù)板的實施方式�,當(dāng)然可以通過聚合業(yè)務(wù)板1��、業(yè)務(wù)板2����、業(yè)務(wù)板3的聚合口來進行與認(rèn)證服務(wù)器的通信���。通過端口聚合將一組物理端口聯(lián)合起來形成聚合口���,生成一個邏輯通道��,這樣總帶寬就可以增加了���,相當(dāng)于組成物理端口的帶寬的總和,增加了冗余��。在聚合口的情況下����,只要有一個業(yè)務(wù)板是正常的,整個系統(tǒng)仍然可以正常通信�,其可以實現(xiàn)負(fù)載均衡,使流量在物理端口上自動進行負(fù)載均衡�����。
[0038]如圖4所示�����,假設(shè)交換機和業(yè)務(wù)板相連的是千兆端口����,例如現(xiàn)在學(xué)校規(guī)模擴大,1G帶寬已經(jīng)不滿足需求���,帶寬需要擴充到3G����,如此可以采用端口聚合的方式來進行部署���。交換機的三個千兆端口分別連接業(yè)務(wù)板1��、業(yè)務(wù)板2和業(yè)務(wù)板3的某個千兆端口�,這樣部署的好處是�,既考慮了物理端口之間的冗余,又考慮了業(yè)務(wù)板1���、業(yè)務(wù)板2和業(yè)務(wù)板3之間的冗余��,也就是說����,只要有一個業(yè)務(wù)板是正常的��,就不影響用戶的正常通信?;诰酆霞夹g(shù),正常情況下流量在三個千兆端口之間進行負(fù)載均衡�����,例如�,在業(yè)務(wù)板1向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求的情況下,源端口號可以使用系統(tǒng)初始化時分配給業(yè)務(wù)板1的端口號�;在從交換機返回認(rèn)證響應(yīng)報文(認(rèn)證結(jié)果報文)時,交換機可以根據(jù)分別連接業(yè)務(wù)板1�����、業(yè)務(wù)板2和業(yè)務(wù)板3的三個千兆端口的負(fù)載情況��,選擇其中某一個端口發(fā)送認(rèn)證響應(yīng)報文�����,即業(yè)務(wù)板1����、業(yè)務(wù)版2、業(yè)務(wù)板3都可能收到認(rèn)證響應(yīng)報文����,然后接收到認(rèn)證響應(yīng)報文的業(yè)務(wù)板可以按照上文所述的方式把認(rèn)證響應(yīng)報文轉(zhuǎn)發(fā)到相應(yīng)的業(yè)務(wù)板。
[0039]相應(yīng)地�,如圖5所示,本發(fā)明還提供一種業(yè)務(wù)板40��,所述業(yè)務(wù)板40可以包括:發(fā)送模塊41���,用于向認(rèn)證服務(wù)器50發(fā)送認(rèn)證請求�,該認(rèn)證請求中包括分配給所述業(yè)務(wù)板40的端口號����;以及接收模塊42,用于接收來自所述認(rèn)證服務(wù)器50的認(rèn)證結(jié)果報文�,所述認(rèn)證結(jié)果報文中包括目的端口號,所述目的端口號匹配所述業(yè)務(wù)板40的端口號��;所述發(fā)送模塊42還用于根據(jù)所述目的端口號發(fā)送所述認(rèn)證結(jié)果至與所述目的端口號對應(yīng)的業(yè)務(wù)板�����。如此能夠使用大容量�����、高性能的認(rèn)證,提高了認(rèn)證效率���。
[0040]其中����,可以通過業(yè)務(wù)板中的特定業(yè)務(wù)板(指定任意一個業(yè)務(wù)板)與認(rèn)證服務(wù)器50連接�����;也可以通過聚合至少一個業(yè)務(wù)板的聚合口來與認(rèn)證服務(wù)器50連接���,如此可以通過聚合協(xié)議來選擇所述至少一個業(yè)務(wù)板中的某一個業(yè)務(wù)板進行與認(rèn)證服務(wù)器50的通信����。
[0041]也就是說�����,所述發(fā)送模塊41用于向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求具體為:所述發(fā)送模塊用于通過特定業(yè)務(wù)板的端口或業(yè)務(wù)板的聚合口向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求���;所述接收模塊42用于接收來自所述認(rèn)證服務(wù)器的認(rèn)證結(jié)果報文具體為:所述接收模塊用于通過所述特定業(yè)務(wù)板的端口或者所述業(yè)務(wù)板的聚合口接收所述認(rèn)證結(jié)果���。
[0042]其中�����,由于認(rèn)證請求是由業(yè)務(wù)板發(fā)出的,而且該認(rèn)證請求中包括了分配給需要認(rèn)證的業(yè)務(wù)板的端口號���,因此��,認(rèn)證服務(wù)器50返回的針對該業(yè)務(wù)板的認(rèn)證結(jié)果報文中所包括的目的端口號會與該業(yè)務(wù)板的端口號相匹配��。因而��,所述業(yè)務(wù)板40還可以包括判斷模塊����,用于根據(jù)來自所述認(rèn)證服務(wù)器50的報文中包含的目的端口號確定來自所述認(rèn)證服務(wù)器50的報文是否為所述認(rèn)證結(jié)果報文�。在來自所述認(rèn)證服務(wù)器50的報文不是所述認(rèn)證結(jié)果報文的情況下,所述發(fā)送模塊41可以將所述來自所述認(rèn)證服務(wù)器50的報文發(fā)送至主控板����。
[0043]相應(yīng)地,本發(fā)明還提供一種分布式架構(gòu)數(shù)據(jù)通信設(shè)備����,所述分布式架構(gòu)數(shù)據(jù)通信設(shè)備可以包括:上述業(yè)務(wù)板和主控板�����。
[0044]以上結(jié)合附圖詳細描述了本發(fā)明的優(yōu)選實施方式����,但是��,本發(fā)明并不限于上述實施方式中的具體細節(jié)�,在本發(fā)明的技術(shù)構(gòu)思范圍內(nèi),可以對本發(fā)明的技術(shù)方案進行多種簡單變型���,這些簡單變型均屬于本發(fā)明的保護范圍�����。
[0045]另外需要說明的是����,在上述【具體實施方式】中所描述的各個具體技術(shù)特征�����,在不矛盾的情況下,可以通過任何合適的方式進行組合��,為了避免不必要的重復(fù)����,本發(fā)明對各種可能的組合方式不再另行說明。
[0046]此外����,本發(fā)明的各種不同的實施方式之間也可以進行任意組合����,只要其不違背本發(fā)明的思想,其同樣應(yīng)當(dāng)視為本發(fā)明所公開的內(nèi)容�����。
【主權(quán)項】
1.一種分布式架構(gòu)數(shù)據(jù)通信設(shè)備認(rèn)證方法�,其特征在于,所述分布式架構(gòu)數(shù)據(jù)通信設(shè)備認(rèn)證方法包括: 至少一個業(yè)務(wù)板向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求�,該認(rèn)證請求中包括分配給所述至少一個業(yè)務(wù)板的端口號;以及 所述至少一個業(yè)務(wù)板接收來自所述認(rèn)證服務(wù)器的認(rèn)證結(jié)果報文���,所述認(rèn)證結(jié)果報文中包括目的端口號���,所述目的端口號匹配所述至少一個業(yè)務(wù)板的端口號�,并根據(jù)所述目的端口號將所述認(rèn)證結(jié)果發(fā)送至所述至少一個業(yè)務(wù)板��; 其中����,所述分布式架構(gòu)數(shù)據(jù)通信設(shè)備包括所述至少一個業(yè)務(wù)板。2.根據(jù)權(quán)利要求1所述的分布式架構(gòu)數(shù)據(jù)通信設(shè)備認(rèn)證方法���,其特征在于�����, 所述至少一個業(yè)務(wù)板向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求包括:所述至少一個業(yè)務(wù)板通過所述至少一個業(yè)務(wù)板中的特定業(yè)務(wù)板的端口或所述至少一個業(yè)務(wù)板的聚合口向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求; 所述至少一個業(yè)務(wù)板接收來自所述認(rèn)證服務(wù)器的認(rèn)證結(jié)果報文包括:所述至少一個業(yè)務(wù)板通過所述特定業(yè)務(wù)板的端口或者所述至少一個業(yè)務(wù)板的聚合口接收所述認(rèn)證結(jié)果����。3.根據(jù)權(quán)利要求1所述的分布式架構(gòu)數(shù)據(jù)通信設(shè)備認(rèn)證方法��,其特征在于�,所述分布式架構(gòu)數(shù)據(jù)通信設(shè)備認(rèn)證方法還包括:根據(jù)來自所述認(rèn)證服務(wù)器的報文中包含的目的端口號確定來自所述認(rèn)證服務(wù)器的報文是否為所述認(rèn)證結(jié)果報文。4.根據(jù)權(quán)利要求3所述的分布式架構(gòu)數(shù)據(jù)通信設(shè)備認(rèn)證方法�����,其特征在于,所述分布式架構(gòu)數(shù)據(jù)通信設(shè)備認(rèn)證方法還包括:在確定來自所述認(rèn)證服務(wù)器的報文不是所述認(rèn)證結(jié)果報文的情況下��,將所述來自所述認(rèn)證服務(wù)器的報文發(fā)送至主控板����;其中所述分布式架構(gòu)數(shù)據(jù)通信設(shè)備包括所述主控板。5.根據(jù)權(quán)利要求1-4中任意一項所述的分布式架構(gòu)數(shù)據(jù)通信設(shè)備認(rèn)證方法���,其特征在于�,所述至少一個業(yè)務(wù)板的端口號大于或等于預(yù)定值�。6.一種業(yè)務(wù)板,其特征在于���,所述業(yè)務(wù)板包括: 發(fā)送模塊,用于向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求���,該認(rèn)證請求中包括分配給所述業(yè)務(wù)板的端口號�;以及 接收模塊��,用于接收來自所述認(rèn)證服務(wù)器的認(rèn)證結(jié)果報文�,所述認(rèn)證結(jié)果報文中包括目的端口號,所述目的端口號匹配所述業(yè)務(wù)板的端口號����; 所述發(fā)送模塊還用于根據(jù)所述目的端口號發(fā)送所述認(rèn)證結(jié)果至與所述目的端口號對應(yīng)的業(yè)務(wù)板�。7.根據(jù)權(quán)利要求6所述的業(yè)務(wù)板����,其特征在于, 所述發(fā)送模塊用于向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求具體為:所述發(fā)送模塊用于通過特定業(yè)務(wù)板的端口或業(yè)務(wù)板的聚合口向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求�����; 所述接收模塊用于接收來自所述認(rèn)證服務(wù)器的認(rèn)證結(jié)果報文具體為:所述接收模塊用于通過所述特定業(yè)務(wù)板的端口或者所述業(yè)務(wù)板的聚合口接收所述認(rèn)證結(jié)果����。8.根據(jù)權(quán)利要求6所述的業(yè)務(wù)板,其特征在于��,所述業(yè)務(wù)板還包括判斷模塊�����,用于根據(jù)來自所述認(rèn)證服務(wù)器的報文中包含的目的端口號確定來自所述認(rèn)證服務(wù)器的報文是否為所述認(rèn)證結(jié)果報文�����。9.根據(jù)權(quán)利要求8所述的業(yè)務(wù)板,其特征在于��,所述發(fā)送模塊還用于在來自所述認(rèn)證服務(wù)器的報文不是所述認(rèn)證結(jié)果報文的情況下�����,將所述來自所述認(rèn)證服務(wù)器的報文發(fā)送至主控板�����。10.根據(jù)權(quán)利要求6-9中任意一項所述的業(yè)務(wù)板���,其特征在于��,所述業(yè)務(wù)板的端口號大于或等于預(yù)定值����。11.一種分布式架構(gòu)數(shù)據(jù)通信設(shè)備�����,其特征在于��,所述分布式架構(gòu)數(shù)據(jù)通信設(shè)備包括: 權(quán)利要求6-10中任意一項所述的業(yè)務(wù)板��;以及 主控板��。
【專利摘要】本發(fā)明涉及通信領(lǐng)域�,公開了一種分布式架構(gòu)數(shù)據(jù)通信設(shè)備認(rèn)證方法、業(yè)務(wù)板及分布式架構(gòu)數(shù)據(jù)通信設(shè)備�,所述分布式架構(gòu)數(shù)據(jù)通信設(shè)備認(rèn)證方法包括:至少一個業(yè)務(wù)板向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求,該認(rèn)證請求中包括分配給所述至少一個業(yè)務(wù)板的端口號���;以及所述至少一個業(yè)務(wù)板接收來自所述認(rèn)證服務(wù)器的認(rèn)證結(jié)果報文�����,所述認(rèn)證結(jié)果報文中包括目的端口號�,所述目的端口號匹配所述至少一個業(yè)務(wù)板的端口號���,并根據(jù)所述目的端口號將所述認(rèn)證結(jié)果發(fā)送至所述至少一個業(yè)務(wù)板�����;其中��,所述分布式架構(gòu)數(shù)據(jù)通信設(shè)備包括所述至少一個業(yè)務(wù)板����,如此能夠使用大容量、高性能的認(rèn)證�,提高了認(rèn)證效率。
【IPC分類】H04L29/06
【公開號】CN105376252
【申請?zhí)枴緾N201510872778
【發(fā)明人】易密, 彭曉軍
【申請人】福建星網(wǎng)銳捷網(wǎng)絡(luò)有限公司
【公開日】2016年3月2日
【申請日】2015年12月2日