報(bào)文認(rèn)證方法和設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請涉及網(wǎng)絡(luò)通信技術(shù),特別涉及報(bào)文認(rèn)證方法和設(shè)備。
【背景技術(shù)】
[0002]在網(wǎng)絡(luò)通信技術(shù)中,常用的一種認(rèn)證方式是流量觸發(fā)認(rèn)證,即:接入設(shè)備接收到報(bào)文時(shí),發(fā)現(xiàn)本地沒有記錄該報(bào)文的認(rèn)證信息,則將該報(bào)文上送至本設(shè)備的CPU以觸發(fā)認(rèn)證設(shè)備對該報(bào)文進(jìn)行認(rèn)證,若認(rèn)證通過,則轉(zhuǎn)發(fā)該報(bào)文,并記錄該報(bào)文的認(rèn)證信息,以便后續(xù)直接轉(zhuǎn)發(fā)該類報(bào)文,若認(rèn)證未通過,則丟棄該報(bào)文。
[0003]但是,報(bào)文的認(rèn)證需要一定的時(shí)間,而網(wǎng)絡(luò)中流量速率很大,并且報(bào)文種類多,這就需要CPU源源不斷地接收報(bào)文并觸發(fā)認(rèn)證設(shè)備對接收的眾多報(bào)文進(jìn)行認(rèn)證處理,這會造成對CPU的沖擊,也會影響后續(xù)認(rèn)證設(shè)備對報(bào)文的認(rèn)證效率,最終導(dǎo)致用戶上線速率慢。
【發(fā)明內(nèi)容】
[0004]本申請?zhí)峁┝藞?bào)文認(rèn)證方法和設(shè)備,以減少CPU的沖擊,提高報(bào)文的認(rèn)證效率。
[0005]本申請?zhí)峁┑募夹g(shù)方案包括:
[0006]一種報(bào)文認(rèn)證方法,該方法包括:
[0007]接收報(bào)文,判斷已建立的認(rèn)證通過用戶表中是否存在與所述報(bào)文攜帶的用戶信息對應(yīng)的表項(xiàng),如果是,轉(zhuǎn)發(fā)所述報(bào)文,如果否,
[0008]判斷已建立的待進(jìn)行認(rèn)證用戶表中是否存在與所述用戶信息對應(yīng)的表項(xiàng),如果是,丟棄所述報(bào)文,如果否,在所述待進(jìn)行認(rèn)證用戶表中增加與所述用戶信息對應(yīng)的表項(xiàng),并將所述報(bào)文上送至CPU以觸發(fā)對所述報(bào)文的認(rèn)證,在所述報(bào)文通過認(rèn)證時(shí),轉(zhuǎn)發(fā)所述報(bào)文,從所述待進(jìn)行認(rèn)證用戶表中刪除與所述用戶信息對應(yīng)的表項(xiàng),并在所述認(rèn)證通過用戶表中增加與所述報(bào)文攜帶的用戶信息對應(yīng)的表項(xiàng),在所述報(bào)文未通過認(rèn)證時(shí),丟棄所述報(bào)文,從所述待進(jìn)行認(rèn)證用戶表中刪除與所述用戶信息對應(yīng)的表項(xiàng)。
[0009]一種報(bào)文認(rèn)證設(shè)備,該設(shè)備應(yīng)用于接入設(shè)備,包括:
[0010]接收單元,用于接收報(bào)文;
[0011]第一判斷單元,用于判斷已建立的認(rèn)證通過用戶表中是否存在與所述報(bào)文攜帶的用戶信息對應(yīng)的表項(xiàng);
[0012]處理單元,用于在所述第一判斷單元的判斷結(jié)果為是時(shí),轉(zhuǎn)發(fā)所述報(bào)文,以及在所述判斷單元的判斷結(jié)果為否時(shí),發(fā)送通知給第二判斷單元;以及,在所述第二判斷單元的判斷結(jié)果為是時(shí),丟棄所述報(bào)文,在所述第二判斷單元的判斷結(jié)果為否時(shí),在待進(jìn)行認(rèn)證用戶表中增加與所述用戶信息對應(yīng)的表項(xiàng),并將所述報(bào)文上送至CPU以觸發(fā)對所述報(bào)文的認(rèn)證,在所述報(bào)文通過認(rèn)證時(shí),轉(zhuǎn)發(fā)所述報(bào)文,從所述待進(jìn)行認(rèn)證用戶表中刪除與所述用戶信息對應(yīng)的表項(xiàng),并在所述認(rèn)證通過用戶表中增加與所述報(bào)文攜帶的用戶信息對應(yīng)的表項(xiàng),在所述報(bào)文未通過認(rèn)證時(shí),丟棄所述報(bào)文,從所述待進(jìn)行認(rèn)證用戶表中刪除與所述用戶信息對應(yīng)的表項(xiàng);
[0013]第二判斷單元,用于接收所述通知,并判斷已建立的待進(jìn)行認(rèn)證用戶表中是否存在與所述用戶信息對應(yīng)的表項(xiàng)。
[0014]由以上技術(shù)方案可以看出,本發(fā)明中,當(dāng)接收到報(bào)文時(shí),判斷已建立的認(rèn)證通過用戶表中是否存在與所述報(bào)文攜帶的用戶信息對應(yīng)的表項(xiàng),是則直接轉(zhuǎn)發(fā)報(bào)文,能夠保證CPU不會反復(fù)收到一個(gè)認(rèn)證通過的用戶發(fā)送的報(bào)文并反復(fù)地去觸發(fā)認(rèn)證設(shè)備對該認(rèn)證通過的用戶發(fā)送的報(bào)文進(jìn)行認(rèn)證,使得上送至CPU的報(bào)文都是來自不同用戶的,減少CPU的沖擊,并且,由于上送至CPU的報(bào)文始終是一批全新的用戶發(fā)送過來的,不存在認(rèn)證處理上的冗余,這也提高了報(bào)文的認(rèn)證效率。
[0015]進(jìn)一步地,本發(fā)明中,當(dāng)判斷出已建立的認(rèn)證通過用戶表中不存在與所述報(bào)文攜帶的用戶信息對應(yīng)的表項(xiàng)時(shí),就從已建立的待進(jìn)行認(rèn)證用戶表中判斷是否存在與所述報(bào)文攜帶的用戶信息對應(yīng)的表項(xiàng),如果是,則說明該報(bào)文目前雖未通過認(rèn)證,但正在認(rèn)證中,故此報(bào)文無須再上送CPU,直接丟棄即可,進(jìn)一步減少CPU的沖擊,提高認(rèn)證效率。
【附圖說明】
[0016]圖1為本發(fā)明提供的方法流程圖。
[0017]圖2為本發(fā)明提供的設(shè)備結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0018]為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖和具體實(shí)施例對本發(fā)明進(jìn)行詳細(xì)描述。
[0019]本發(fā)明提供的方法能夠減少報(bào)文對CPU的沖擊,提高報(bào)文的認(rèn)證效率。
[0020]下面通過圖1對本發(fā)明提供的方法進(jìn)行描述:
[0021]參見圖1,圖1為本發(fā)明提供的方法流程圖。該方法應(yīng)用于接入設(shè)備,比如寬帶遠(yuǎn)程接入服務(wù)器(BRAS-Broadband Remote Access Server)。如圖1所示,該方法可包括以下步驟:
[0022]步驟101,接收報(bào)文。
[0023]步驟102,判斷已建立的認(rèn)證通過用戶表中是否存在與所述報(bào)文攜帶的用戶信息對應(yīng)的表項(xiàng),如果否,執(zhí)行步驟103,如果是,執(zhí)行步驟104。
[0024]作為本發(fā)明的一個(gè)實(shí)施例,所述用戶信息用于區(qū)分用戶,其至少包括:源IP地址、源MAC地址。
[0025]步驟103,判斷已建立的待進(jìn)行認(rèn)證用戶表中是否存在與所述用戶信息對應(yīng)的表項(xiàng),如果是,丟棄所述報(bào)文,如果否,在所述待進(jìn)行認(rèn)證用戶表中增加與所述用戶信息對應(yīng)的表項(xiàng),并將所述報(bào)文上送至CPU以觸發(fā)認(rèn)證設(shè)備對所述報(bào)文的認(rèn)證:在所述報(bào)文通過認(rèn)證時(shí),轉(zhuǎn)發(fā)所述報(bào)文,從所述待進(jìn)行認(rèn)證用戶表中刪除與所述用戶信息對應(yīng)的表項(xiàng),并在所述認(rèn)證通過用戶表中增加與所述報(bào)文攜帶的用戶信息對應(yīng)的表項(xiàng);在所述報(bào)文未通過認(rèn)證時(shí),丟棄所述報(bào)文,從所述待進(jìn)行認(rèn)證用戶表中刪除與所述用戶信息對應(yīng)的表項(xiàng)。
[0026]本步驟103是在步驟102判斷出已建立的認(rèn)證通過用戶表中不存在與所述報(bào)文攜帶的用戶信息比如源IP地址、源MAC地址對應(yīng)的表項(xiàng)時(shí)執(zhí)行的。當(dāng)步驟102判斷出已建立的認(rèn)證通過用戶表中不存在與所述報(bào)文攜帶的用戶信息比如源IP地址、源MAC地址對應(yīng)的表項(xiàng)時(shí),本步驟103就從已建立的待進(jìn)行認(rèn)證用戶表中判斷是否存在與所述報(bào)文攜帶的用戶信息對應(yīng)的表項(xiàng),如果是,說明該報(bào)文目前雖未通過認(rèn)證,但正在認(rèn)證中,故此報(bào)文無須再上送CPU,直接丟棄即可,減少報(bào)文對CPU的沖擊,進(jìn)一步提高報(bào)文的認(rèn)證效率;而如果否,說明該報(bào)文目前既未通過認(rèn)證,也并非在“正在認(rèn)證”中,則先在待進(jìn)行認(rèn)證用戶表中增加與所述報(bào)文攜帶的用戶信息對應(yīng)的表項(xiàng),之后再將該報(bào)文上送CPU觸發(fā)認(rèn)證設(shè)備對該報(bào)文進(jìn)行認(rèn)證。至于CPU如何觸發(fā)認(rèn)證設(shè)備對報(bào)文進(jìn)行認(rèn)證,其可以類似現(xiàn)有認(rèn)證方式,這里不展開描述。當(dāng)上送至CPU的報(bào)文未通過認(rèn)證時(shí),丟棄所述報(bào)文,從所述待進(jìn)行認(rèn)證用戶表中刪除與所述用戶信息對應(yīng)的表項(xiàng),反之,當(dāng)上送至CPU的報(bào)文通過認(rèn)證時(shí),可以繼續(xù)轉(zhuǎn)發(fā)所述報(bào)文,并從所述待進(jìn)行認(rèn)證用戶表中刪除與所述用戶信息對應(yīng)的表項(xiàng),在所述認(rèn)證通過用戶表中增加與所述報(bào)文攜帶的用戶信息對應(yīng)的表項(xiàng),這樣能夠保證后續(xù)收到攜帶相同用戶信息的報(bào)文直接轉(zhuǎn)發(fā),不再上送CPU,減少報(bào)文對CPU的沖擊,進(jìn)一步提高報(bào)文的認(rèn)證效率。
[0027]步驟104,轉(zhuǎn)發(fā)所述報(bào)文。
[0028]本步驟104是在步驟102判斷出已建立的認(rèn)證通過用戶表中存在與所述報(bào)文攜帶的用戶信息比如源IP地址、源MAC地址對應(yīng)的表項(xiàng)時(shí)執(zhí)行的。通過步驟104,能夠保證CPU不會反復(fù)收到一個(gè)認(rèn)證通過的用戶發(fā)送的報(bào)文,也不會反復(fù)觸發(fā)認(rèn)證設(shè)備對一個(gè)認(rèn)證通過的用戶發(fā)送的報(bào)文反復(fù)認(rèn)證,使得上送至CPU的報(bào)文都是來自不同用戶的,即CPU收到的報(bào)文始終面對的都是一批全新的用戶發(fā)送過來的,這保證不存在認(rèn)證處理上的冗余,這對報(bào)文的認(rèn)證處理是最有效率的,也保證CPU收到的報(bào)文不沖擊CPU。
[0029]至此,完成圖1所示的流程。
[0030]作為本發(fā)明的一個(gè)實(shí)施例,在本發(fā)明中,為避免待進(jìn)行認(rèn)證用戶表中表項(xiàng)殘留或者存放時(shí)間過長,上述步驟103中,在待進(jìn)行認(rèn)證用戶表中增加與用戶信息對應(yīng)的表項(xiàng)時(shí),可進(jìn)一步為該增加的表項(xiàng)設(shè)置一個(gè)老化定時(shí)器。老化定時(shí)器的超時(shí)時(shí)間依實(shí)際情況而設(shè)置,如,設(shè)置老化定時(shí)器的超時(shí)時(shí)間為CPU正常認(rèn)證一個(gè)報(bào)文的時(shí)間的X倍,X可以是2或3。
[0031]基于此,本發(fā)明中,就需要針對待進(jìn)行認(rèn)證用戶表中的每一表項(xiàng),實(shí)時(shí)檢測其老化定時(shí)器是否超時(shí),當(dāng)檢測出老化定時(shí)器超時(shí)時(shí),從所述待進(jìn)行認(rèn)證用戶表中刪除老化定時(shí)器超時(shí)的表項(xiàng),而當(dāng)檢測出老化定時(shí)器未超時(shí)時(shí),不執(zhí)行任何處理。如此,就可以保證待進(jìn)行認(rèn)證用戶表中的每一表項(xiàng)最多只能存放一個(gè)老化定時(shí)器的超時(shí)時(shí)間。需要說明的是,本發(fā)明中,當(dāng)在所述待進(jìn)行認(rèn)證用戶表中增加表項(xiàng)時(shí),針對該增加的表項(xiàng)設(shè)置的老化定時(shí)器就開始計(jì)時(shí),該老化定時(shí)器不會因?yàn)楹罄m(xù)收到相同報(bào)文而更新,而是一直計(jì)時(shí),直至超時(shí),而當(dāng)超時(shí)時(shí)就需要?jiǎng)h除老化定時(shí)器超時(shí)的表項(xiàng)。
[0032]還有,本發(fā)明中,會針對待進(jìn)行認(rèn)證用戶表設(shè)置一個(gè)表項(xiàng)容量(其表示待進(jìn)行認(rèn)證用戶表所容納的表項(xiàng)數(shù)量比如100,200等),其中,待進(jìn)行認(rèn)證用戶表的表項(xiàng)容量可根據(jù)CPU的處理能力設(shè)置。
[0033]基于此,上述步驟103中,在待進(jìn)行認(rèn)證用戶表中增加與所述用戶信息對應(yīng)的表項(xiàng)之前,可進(jìn)一步包括