在線用戶下線的處理方法及裝置的制造方法
【專利摘要】本申請?zhí)峁┮环N在線用戶下線的處理方法及裝置,所述方法應(yīng)用在框式設(shè)備上,所述框式設(shè)備上包括主控板和業(yè)務(wù)板,所述主控板存儲已通過認(rèn)證的用戶的用戶信息,并將所述用戶信息下發(fā)至所述業(yè)務(wù)板據(jù)以轉(zhuǎn)發(fā)用戶流量;所述方法包括:所述業(yè)務(wù)板根據(jù)所述用戶信息,檢測到在預(yù)定時間內(nèi)無流量通過的在線用戶時,通過預(yù)設(shè)的通信方式,向主控板發(fā)送下線通知報文,所述下線通知報文包括所述在線用戶的用戶信息;所述主控板接收到所述下線通知報文后,刪除所存儲的所述用戶信息,以將所述在線用戶下線。應(yīng)用本申請實施例,實現(xiàn)了有效地利用框式設(shè)備的性能,且安全地將在線用戶下線。
【專利說明】
在線用戶下線的處理方法及裝置
技術(shù)領(lǐng)域
[0001]本申請涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,尤其涉及在線用戶下線的處理方法及裝置。
【背景技術(shù)】
[0002]為了保障內(nèi)網(wǎng)(例如,企業(yè)網(wǎng))的安全性,可以對接入內(nèi)網(wǎng)的用戶進(jìn)行身份認(rèn)證,例如,對請求接入內(nèi)網(wǎng)的用戶進(jìn)行Portal認(rèn)證,檢查用戶名和密碼,檢查通過,則該用戶通過認(rèn)證,即該用戶上線。在用戶數(shù)量較多的場景中,可以使用框式設(shè)備啟用Portal認(rèn)證,該框式設(shè)備包括主控板和業(yè)務(wù)板。當(dāng)用戶通過認(rèn)證后,該框式設(shè)備可以將該用戶的用戶信息(例如用戶IP地址、用戶名等)存放在主控板的用戶態(tài)中,以表示該用戶在線。主控板將在線用戶的用戶信息下發(fā)到業(yè)務(wù)板,由業(yè)務(wù)板根據(jù)用戶信息對接收到的用戶流量進(jìn)行識別,放行在線用戶的流量。當(dāng)在線用戶下線時,可以將該用戶的用戶信息從主控板上刪除。
[0003]為了維護(hù)已認(rèn)證用戶的上下線,現(xiàn)有技術(shù)中,可以由主控板根據(jù)在用戶態(tài)中記錄的在線用戶的用戶信息,定期去業(yè)務(wù)板查詢該在線用戶是否有流量通過,比如,主控板可以通過系統(tǒng)調(diào)用將用戶信息由用戶態(tài)下發(fā)到內(nèi)核態(tài),內(nèi)核態(tài)再通過主控板和業(yè)務(wù)板之間的板間通道,到業(yè)務(wù)板上查詢該用戶信息所對應(yīng)的用戶是否有流量通過,并將查詢結(jié)果返回到用戶態(tài),以使用戶態(tài)根據(jù)該查詢結(jié)果維護(hù)已認(rèn)證用戶的上下線,例如,若獲取到在線用戶已無流量通過,則將該在線用戶下線,即將該在線用戶的用戶信息刪除。
[0004]然而,上述將在線用戶下線的處理方法浪費(fèi)了框式設(shè)備的性能,而且不安全。例如,當(dāng)在線用戶數(shù)量較多時,框式設(shè)備的用戶態(tài)將頻繁調(diào)用系統(tǒng)調(diào)用,從而浪費(fèi)了框式設(shè)備的性能;且由于主控板和業(yè)務(wù)板之間頻繁地進(jìn)行數(shù)據(jù)交互,將占用板間通道的帶寬,有可能造成板間通道上的其他數(shù)據(jù)丟失,例如路由、ARP(Address Resolut1n Protocol,地址解析協(xié)議)表項等數(shù)據(jù),造成網(wǎng)絡(luò)中斷。
【發(fā)明內(nèi)容】
[0005]有鑒于此,本申請?zhí)峁┮环N在線用戶下線的處理方法及裝置,以實現(xiàn)有效地利用框式設(shè)備的性能,且安全地將在線用戶下線。
[0006]具體地,本申請是通過如下技術(shù)方案實現(xiàn)的:
[0007]根據(jù)本申請實施例的第一方面,提供一種在線用戶下線的處理方法,所述方法應(yīng)用在框式設(shè)備上,所述框式設(shè)備上包括主控板和業(yè)務(wù)板,所述主控板存儲已通過認(rèn)證的用戶的用戶信息,并將所述用戶信息下發(fā)至所述業(yè)務(wù)板據(jù)以轉(zhuǎn)發(fā)用戶流量;所述方法包括:
[0008]所述業(yè)務(wù)板根據(jù)所述用戶信息,檢測到在預(yù)定時間內(nèi)無流量通過的在線用戶時,通過預(yù)設(shè)的通信方式,向主控板發(fā)送下線通知報文,所述下線通知報文包括所述在線用戶的用戶信息;
[0009]所述主控板接收到所述下線通知報文后,刪除所存儲的所述用戶信息,以將所述在線用戶下線。
[0010]在一個實施例中,所述業(yè)務(wù)板根據(jù)所述用戶信息,檢測到在預(yù)定時間內(nèi)無流量通過的在線用戶,包括:
[0011]所述業(yè)務(wù)板根據(jù)預(yù)配置的用戶老化時間,分別記錄在線用戶在間隔所述用戶老化時間前后的兩個流量值;
[0012]若所記錄的兩個流量值相等,則確定所述在線用戶在預(yù)定時間內(nèi)無流量通過。
[0013]在另一個實施例中,所述通過預(yù)設(shè)的通信方式,向主控板發(fā)送下線通知報文,包括:
[00?4] 通過socket通信方式,由業(yè)務(wù)板作為socket客戶端,封裝UDP報文作為所述下線通知報文,將所述下線通知報文通過交換芯片發(fā)送至作為另一個socket客戶端的主控板。
[0015]在另一個實施例中,所述通過預(yù)設(shè)的通信方式,向主控板發(fā)送下線通知報文,包括:
[0016]所述業(yè)務(wù)板通過與主控板之間的板間通道,將所述下線通知報文發(fā)送至所述主控板。
[0017]在另一個實施例中,所述用戶信息包括:用戶IP地址、用戶名;
[0018]所述下線通知報文,還包括:隨機(jī)碼、第一校驗碼,所述第一校驗碼由業(yè)務(wù)板按照預(yù)設(shè)的算法,將所述下線通知報文中的用戶IP地址、用戶名以及隨機(jī)碼行運(yùn)算生成;
[0019]所述主控板接收到所述下線通知報文后,刪除所存儲的所述用戶信息,包括:
[0020]所述主控板接收到所述下線通知報文后,按照所述預(yù)設(shè)的算法,將所述下線通知報文中所包括的隨機(jī)碼、以及所述查找到的在主控板中所保存的用戶IP地址、用戶名進(jìn)行運(yùn)算,生成第二校驗碼;
[0021 ]若所述第二校驗碼與所述第一校驗碼相同,則將所述用戶信息刪除。
[0022]根據(jù)本申請實施例的第二方面,提供一種在線用戶下線的處理裝置,其特征在于,所述裝置應(yīng)用在框式設(shè)備上,所述框式設(shè)備上包括主控板和業(yè)務(wù)板,所述主控板存儲已通過認(rèn)證的用戶的用戶信息,并將所述用戶信息下發(fā)至所述業(yè)務(wù)板據(jù)以轉(zhuǎn)發(fā)用戶流量;所述裝置包括:
[0023]通知單元,用于所述業(yè)務(wù)板根據(jù)所述用戶信息,檢測到在預(yù)定時間內(nèi)無流量通過的在線用戶時,通過預(yù)設(shè)的通信方式,向主控板發(fā)送下線通知報文,所述下線通知報文包括所述在線用戶的用戶信息;
[0024]處理單元,用于所述主控板接收到所述下線通知報文后,刪除所存儲的所述用戶信息,以將所述在線用戶下線。
[0025]在一個實施例中,所述通知單元,包括:
[0026]記錄子單元,用于所述業(yè)務(wù)板根據(jù)預(yù)配置的用戶老化時間,分別記錄在線用戶在間隔所述用戶老化時間前后的兩個流量值;
[0027]確定子單元,用于在所記錄的兩個流量值相等時,確定所述在線用戶在預(yù)定時間內(nèi)無流量通過。
[0028]在另一個實施例中,所述通知單元,用于所述業(yè)務(wù)板在根據(jù)所述用戶信息,檢測到在預(yù)定時間無流量通過的在線用戶時,通過socket通信方式,由業(yè)務(wù)板作為socket客戶端,封裝UDP報文作為所述下線通知報文,將所述下線通知報文通過交換芯片發(fā)送至作為另一個socket客戶端的主控板。
[0029]在另一個實施例中,所述通知單元,用于所述業(yè)務(wù)板在根據(jù)所述用戶信息,檢測到在預(yù)定時間無流量通過的在線用戶時,所述業(yè)務(wù)板通過與主控板之間的板間通道,將所述下線通知報文發(fā)送至所述主控板。
[0030]在另一個實施例中,所述用戶信息包括:用戶IP地址、用戶名;
[0031]所述下線通知報文,還包括:隨機(jī)碼、第一校驗碼,所述第一校驗碼由業(yè)務(wù)板按照預(yù)設(shè)的算法,將所述下線通知報文中的用戶IP地址、用戶名以及隨機(jī)碼行運(yùn)算生成;
[0032]所述處理單元,包括:
[0033]生成子單元,用于所述主控板接收到所述下線通知報文后,按照所述預(yù)設(shè)的算法,將所述下線通知報文中所包括的隨機(jī)碼、以及所述查找到的在主控板中所保存的用戶IP地址、用戶名進(jìn)行運(yùn)算,生成第二校驗碼;
[0034]刪除子單元,用于在所述第二校驗碼與所述第一校驗碼相同時,將所述用戶信息刪除。
[0035]應(yīng)用本實施例在線用戶下線的處理方法,由于業(yè)務(wù)板可以通過檢測確定已無流量通過的在線用戶,并主動將該在線用戶的用戶信息發(fā)送至主控板,由主控板刪除自身所保存的該在線用戶的用戶信息,以將該在線用戶下線。從而,當(dāng)在線用戶數(shù)量較多時,主控板可以不用頻繁調(diào)用系統(tǒng)調(diào)用,主動去業(yè)務(wù)板查詢在線用戶是否還有流量通過,從而節(jié)省了框式設(shè)備的性能,且主控板和業(yè)務(wù)板也可以不再頻繁地利用板間通道進(jìn)行數(shù)據(jù)交互,從而不過多的占用板間通道的帶寬,不影響板間通道上其它數(shù)據(jù)的傳輸,實現(xiàn)了安全可靠地將在線用戶下線。
【附圖說明】
[0036]圖1A為本申請實施例實現(xiàn)在線用戶下線的處理方法的應(yīng)用場景示意圖。
[0037]圖1B不例了框式設(shè)備的內(nèi)部結(jié)構(gòu)圖。
[0038]圖2示例了本申請在線用戶下線的處理方法的一個實施例流程圖。
[0039]圖3示例了本申請在線用戶下線的處理方法的另一個實施例流程圖。
[0040]圖4為本申請在線用戶下線的處理裝置所在框式設(shè)備的一種硬件結(jié)構(gòu)圖。
[0041]圖5示例了本申請在線用戶下線的處理裝置的一個實施例框圖。
[0042]圖6示例了本申請在線用戶下線的處理裝置的另一個實施例框圖。
【具體實施方式】
[0043]這里將詳細(xì)地對示例性實施例進(jìn)行說明,其示例表示在附圖中。下面的描述涉及附圖時,除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反,它們僅是與如所附權(quán)利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。
[0044]在本申請使用的術(shù)語是僅僅出于描述特定實施例的目的,而非旨在限制本申請。在本申請和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式,除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解,本文中使用的術(shù)語“和/或”是指并包含一個或多個相關(guān)聯(lián)的列出項目的任何或所有可能組合。
[0045]應(yīng)當(dāng)理解,盡管在本申請可能采用術(shù)語第一、第二、第三等來描述各種信息,但這些信息不應(yīng)限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如,在不脫離本申請范圍的情況下,第一信息也可以被稱為第二信息,類似地,第二信息也可以被稱為第一信息。取決于語境,如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當(dāng)……時”或“響應(yīng)于確定”。
[0046]框式設(shè)備相較于盒式設(shè)備,具有可用性高、性能高、高端口密度等優(yōu)點,因此框式設(shè)備經(jīng)常被應(yīng)用于網(wǎng)絡(luò)較復(fù)雜的場合,例如,在內(nèi)網(wǎng)(例如,企業(yè)網(wǎng))的接入用戶數(shù)量較多時,需要性能較高的框式設(shè)備對請求接入內(nèi)網(wǎng)的用戶進(jìn)行認(rèn)證,并維護(hù)已通過認(rèn)證,即在線用戶的上下線。
[0047]為了有效地利用框式設(shè)備的性能,且實現(xiàn)安全可靠地將在線用戶下線,本申請?zhí)岢隽艘环N在線用戶下線的處理方法及裝置。如下的圖1A所示,為本申請實施例實現(xiàn)在線用戶下線的處理方法的應(yīng)用場景示意圖。
[0048]圖1A中包括,框式設(shè)備11、企業(yè)服務(wù)器12、用戶13至用戶In。其中,框式設(shè)備11可以開啟Portal認(rèn)證功能,對請求接入的用戶進(jìn)行認(rèn)證,維護(hù)用戶的上下線,并可以控制用戶向企業(yè)服務(wù)器12發(fā)送的流量。例如,用戶13可以向框式設(shè)備11請求進(jìn)行認(rèn)證,認(rèn)證通過后,框式設(shè)備11可以使用戶13處于在線狀態(tài);當(dāng)用戶13向企業(yè)服務(wù)器12發(fā)送流量時,該流量先傳輸至框式設(shè)備11,由于用戶13在線,則框式設(shè)備11可以放行該流量,將該流量轉(zhuǎn)發(fā)至企業(yè)服務(wù)器12;當(dāng)用戶13在一定條件下,例如,在預(yù)定的時間內(nèi),無流量通過時,框式設(shè)備11可以將用戶13下線。
[0049]為了詳細(xì)說明框式設(shè)備11如何實現(xiàn)在線用戶下線,本申請中,先對框式設(shè)備的內(nèi)部結(jié)構(gòu)作出介紹,如下的圖1B所示,示例了框式設(shè)備的內(nèi)部結(jié)構(gòu)圖,該圖1B在上述圖1A所示的應(yīng)用場景示意圖的基礎(chǔ)上,以圖1A中的框式設(shè)備11為例,進(jìn)行說明。
[0050]該框式設(shè)備11上可以包括主控板111和業(yè)務(wù)板112,其主控板111上又可以包括用戶態(tài)1111和內(nèi)核態(tài)1112,另外,主控板111和業(yè)務(wù)板112之間存在板間通道113,且該框式設(shè)備11中還包括交換芯片114,主控板111和業(yè)務(wù)板112之間,既可以通過板間通道113進(jìn)行數(shù)據(jù)交互,也可以通過某種技術(shù)手段實現(xiàn)通過交換芯片114進(jìn)行數(shù)據(jù)交互。當(dāng)用戶,例如用戶13,通過認(rèn)證時,該框式設(shè)備11可以在用戶態(tài)1111中,保存用戶13的用戶信息,例如,用戶IP地址、用戶名等,以表示用戶13已通過認(rèn)證,即用戶13處于在線狀態(tài)。
[0051]主控板111可以將用戶態(tài)1111中所保存的在線用戶的用戶信息,先發(fā)送至內(nèi)核態(tài)1112,再由內(nèi)核態(tài)1112將其發(fā)送至業(yè)務(wù)板112,業(yè)務(wù)板112可以保存接收到的用戶信息。當(dāng)業(yè)務(wù)板112接收到用戶向企業(yè)服務(wù)器12發(fā)送的流量時,可以根據(jù)所保存的用戶信息,確定該用戶是否在線,以確定如何處理該用戶所發(fā)送的流量,例如,當(dāng)接收到用戶13發(fā)送的流量,且確定用戶13在線,則放行該流量。業(yè)務(wù)板112可以記錄在線用戶通過的流量,當(dāng)業(yè)務(wù)板112確定某個在線用戶已無流量通過時,可以通知主控板111,例如,業(yè)務(wù)板112向主控板111發(fā)送攜帶該已無流量通過的在線用戶的用戶信息的下線通知報文,該下線通知報文先傳輸至內(nèi)核態(tài)1112上,再由內(nèi)核態(tài)1112將其發(fā)送至用戶態(tài)1111,以使主控板111將該在線用戶的用戶信息從用戶態(tài)1111中刪除,以表示該在線用戶下線。
[0052]下面,在上述圖1B所示結(jié)構(gòu)圖的基礎(chǔ)上,詳細(xì)說明本申請如何實現(xiàn)在線用戶下線的,如圖2所示,示例了本申請在線用戶下線的處理方法的一個實施例流程圖,以框式設(shè)備11執(zhí)行本實施例的方法為例,包括以下步驟:
[0053]步驟S201:所述業(yè)務(wù)板根據(jù)所述用戶信息,檢測到在預(yù)定時間內(nèi)無流量通過的在線用戶時,根據(jù)預(yù)設(shè)的通信方式,向主控板發(fā)送下線通知報文,所述下線通知報文包括所述在線用戶的用戶信息。
[0054]以圖1B中所示的業(yè)務(wù)板112為例,業(yè)務(wù)板112在接收到在線用戶發(fā)送的流量時,可以對該流量值進(jìn)行記錄,以方便之后可以根據(jù)所記錄的流量值,檢測在線用戶在預(yù)定的時間內(nèi),例如,5分鐘內(nèi),是否還有流量通過。若根據(jù)檢測結(jié)果,確定某個在線用戶,例如用戶13,已無流量通過時,業(yè)務(wù)板112可以按照預(yù)設(shè)的通信方式,例如socket通信方式,向主控板111發(fā)送攜帶用戶13的用戶信息的下線通知報文,以通知主控板111,該用戶13已無流量通過。
[0055]步驟S202:所述主控板接收到所述下線通知報文后,刪除所存儲的所述用戶信息,以將所述在線用戶下線。
[0056]當(dāng)主控板111接收到下線通知報文后,可以根據(jù)該下線通知報文中所攜帶的用戶信息,將本地所保存的該用戶信息刪除,以表示該在線用戶已下線,從而實現(xiàn)在線用戶的下線處理。
[0057]應(yīng)用本實施例在線用戶下線的處理方法,由于業(yè)務(wù)板可以通過檢測確定已無流量通過的在線用戶,并主動將該在線用戶的用戶信息發(fā)送至主控板,由主控板刪除自身所保存的該在線用戶的用戶信息,以將該在線用戶下線。從而,當(dāng)在線用戶數(shù)量較多時,主控板可以不用頻繁調(diào)用系統(tǒng)調(diào)用,主動去業(yè)務(wù)板查詢在線用戶是否還有流量通過,從而節(jié)省了框式設(shè)備的性能,且主控板和業(yè)務(wù)板也可以不再頻繁地利用板間通道進(jìn)行數(shù)據(jù)交互,從而不過多的占用板間通道的帶寬,不影響板間通道上其它數(shù)據(jù)的傳輸,實現(xiàn)了安全可靠地將在線用戶下線。
[0058]為了更詳細(xì)的說明本申請是如何實現(xiàn)將在線用戶下線的,下面,結(jié)合圖3所示的實施例,對本申請在線用戶下線的處理方法做出更詳細(xì)的說明,該圖3在上述圖2所示實施例的基礎(chǔ)上,以圖1B所示的框式設(shè)備11執(zhí)行本實施例的方法為例,如下的圖3,示例了本申請在線用戶下線的處理方法的另一個實施例流程圖,包括以下步驟:
[0059]步驟S301:所述業(yè)務(wù)板根據(jù)預(yù)配置的用戶老化時間,分別記錄在線用戶在間隔所述用戶老化時間前后的兩個流量值。
[0060]本實施例中,業(yè)務(wù)板112可以為在線用戶設(shè)置老化時間,例如為5分鐘,即當(dāng)在線用戶在5分鐘內(nèi),無流量通過框式設(shè)備11,則框式設(shè)備11可以將該在線用戶下線。
[0061]業(yè)務(wù)板112可以根據(jù)該老化時間,記錄在線用戶的流量值,具體地,例如,用戶13在線,則業(yè)務(wù)板112每隔該老化時間,分別記錄用戶13的流量值,例如,所記錄的當(dāng)前流量值為10M,該老化時間之前的流量值為50M。
[0062]步驟S302:若所記錄的兩個流量值相等,則確定所述在線用戶在預(yù)定時間內(nèi)無流量通過。
[0063]在一個例子中,業(yè)務(wù)板112可以預(yù)先設(shè)置一個定時器,該定時器包括預(yù)定時間,該預(yù)定時間可以與上述老化時間相同。當(dāng)定時器達(dá)到該預(yù)定時間時,業(yè)務(wù)板112可以遍歷所記錄的在線用戶所對應(yīng)的兩個流量值,若該兩個流量值相同,可以說明,在預(yù)定時間內(nèi),該在線用戶并無流量通過。
[0064]步驟S303:通過socket通信方式,由業(yè)務(wù)板作為socket客戶端,封裝UDP(UserDatagram Protocol,用戶數(shù)據(jù)報協(xié)議)報文作為下線通知報文,將所述下線通知報文通過交換芯片發(fā)送至作為另一個socket客戶端的主控板。
[0065]當(dāng)執(zhí)行完步驟S302,確定某個在線用戶在預(yù)定時間內(nèi)已無流量通過時,業(yè)務(wù)板112可以向主控板111發(fā)送一個下線通知報文,該下線通知報文攜帶所述已確定無流量通過的在線用戶的用戶信息。此外,本實施例中,業(yè)務(wù)板還可以將所保存的該在線用戶的用戶信息刪除,以使得當(dāng)再次收到該用戶的流量時,根據(jù)未保存該用戶的用戶信息,從而選擇阻斷該用戶的流量。
[0066]在一個例子中,可以模擬socket通信方式,即將主控板111和業(yè)務(wù)板112分別作為一個socket端,業(yè)務(wù)板112向主控板111發(fā)送該下線通知報文時,即可以基于socket通信方式,業(yè)務(wù)板112作為一個socket端,可以將該下線通知報文通過交換芯片114,發(fā)送至作為另一個socket端的主控板111 ο
[0067]具體地,為了實現(xiàn)模擬socket通信方式,業(yè)務(wù)板111可以構(gòu)造一個UDP報文,該UDP報文攜帶已確定無流量通過的在線用戶的用戶信息,例如用戶IP地址、用戶名,且該UDP報文的目的IP地址可以是框式設(shè)備11的IP地址,目的端口可以是主控板112的端口。在本實施例中,該UDP報文中還可以攜帶隨機(jī)碼和第一校驗碼,其中,隨機(jī)碼是由業(yè)務(wù)板112隨機(jī)生成的,例如,該隨機(jī)碼的大小為16字節(jié),第一校驗碼則是由業(yè)務(wù)板112按照預(yù)設(shè)的算法,例如,MD5(Message Digest Algorithm 5,信息摘要算法5)算法,將UDP報文中所攜帶的隨機(jī)碼、用戶IP地址、用戶名,進(jìn)行運(yùn)算生成的。本實施例中,將該UDP報文即可以作為下線通知報文。
[0068]由于模擬socket通信方式,主控板111和業(yè)務(wù)板112之間進(jìn)行通信時,所傳輸?shù)臄?shù)據(jù),例如,傳輸下線通知報文,可以不再通過板間通道113,而是通過交換芯片114進(jìn)行傳輸,從而不會占用板間通道113的帶寬,不影響板間通道113上其它數(shù)據(jù),例如路由、ARP表項等數(shù)據(jù)的傳輸。
[0069]此外,在本申請實施例中,主控板111和業(yè)務(wù)板112之間進(jìn)行通信時,例如,業(yè)務(wù)板112向主控板111發(fā)送所述下線通知報文時,還可以使用板間通道113,即可以采用現(xiàn)有的板間通信方式傳輸所述下線通知報文,且主控板111接收到該下線通知報文后,可以采用現(xiàn)有的netlink socket通信方式將該下線通知報文從內(nèi)核態(tài)1112發(fā)送至用戶態(tài)1111,以通知用戶態(tài)1111將某個在線用戶的用戶信息刪除,板間通信方式及netlink socket通信方式的具體原理可以參見現(xiàn)有技術(shù),本申請對此不做詳述。
[0070]由于通常不會出現(xiàn)大量的在線用戶同時下線情況,則很可能不會出現(xiàn)業(yè)務(wù)板112頻繁地向主控板111發(fā)送下線通知報文,相比較于現(xiàn)有技術(shù)中,當(dāng)在線用戶數(shù)量較多時,主控板111將頻繁地調(diào)用系統(tǒng)調(diào)用,且頻繁地通過板間通道,主動向業(yè)務(wù)板查詢在線用戶是否還有流量通過,本方法也有效地減少了主控板調(diào)用系統(tǒng)調(diào)用的次數(shù),從而節(jié)省了框式設(shè)備11的性能;且減小了主控板與業(yè)務(wù)板之間通過板間通道進(jìn)行數(shù)據(jù)交互,占用板間通道帶寬的頻率,從而降低了影響板間通道上其它數(shù)據(jù)傳輸?shù)目赡苄浴?br>[0071]步驟S304:主控板接收到所述下線通知報文后,按照所述預(yù)設(shè)的算法,將所述下線通知報文中所包括的隨機(jī)碼、以及所述查找到的在主控板中所保存的用戶IP地址、用戶名進(jìn)行運(yùn)算,生成第二校驗碼。
[0072]當(dāng)主控板111接收到下線通知報文后,可以根據(jù)該下線通知報文中攜帶的用戶信息,例如用戶IP地址、用戶名,查找到自身所保存的相同的用戶IP地址和用戶名。之后,主控板將所查找到的用戶IP地址、用戶名,以及該下線通知報文中所攜帶的隨機(jī)碼,進(jìn)行與步驟S303中相同的運(yùn)算,例如MD5運(yùn)算,生成一個校驗碼,將該校驗碼作為第二校驗碼。
[0073]步驟S305:若所述第二校驗碼與所述第一校驗碼相同,則將所述用戶信息刪除。
[0074]當(dāng)通過執(zhí)行步驟S304所得的的第二校驗碼與下線通知報文中所攜帶的第一校驗碼相同時,主控板111可以將步驟S304中所查找到的用戶信息從本地存儲中刪除,以實現(xiàn)將該用戶信息所對應(yīng)的用戶下線。
[0075]采用校驗碼這種方式,可以避免主控板111所接收到的下線通知報文并不是由業(yè)務(wù)板112所發(fā)送的,例如,是惡意攻擊者通過技術(shù)手段所發(fā)送的,可以通過匹配校驗碼,確定所接收到的下線通知報文是業(yè)務(wù)板112所發(fā)送的可靠的下線通知報文,從而可以避免將實際仍有流量通過的在線用戶下線,影響在線用戶的體驗,提高了將在線用戶下線的處理方法的可靠性。
[0076]此外,本申請實施例中,業(yè)務(wù)板112向主控板111所發(fā)送的下線通知報文中,還可以只攜帶用戶信息,當(dāng)主控板111接收到該下線通知報文后,可以根據(jù)其所攜帶的用戶信息查找到自身所保存的用戶信息,刪除所存儲的該用戶信息,以實現(xiàn)將該用戶信息所對應(yīng)的在線用戶下線。
[0077]應(yīng)用本實施例在線用戶下線的處理方法,由于業(yè)務(wù)板可以根據(jù)預(yù)先配置的老化時間記錄在線用戶的流量,根據(jù)所記錄的流量,確定出已無流量通過的在線用戶,并可以通過模擬socket通信方式,使用交換芯片,主動將該在線用戶的用戶信息發(fā)送至主控板,由主控板刪除自身所保存的該在線用戶的用戶信息,以將該在線用戶下線。從而,當(dāng)在線用戶數(shù)量較多時,主控板可以不用頻繁調(diào)用系統(tǒng)調(diào)用,去業(yè)務(wù)板查詢在線用戶是否還有流量通過,從而節(jié)省了框式設(shè)備的性能;且主控板和業(yè)務(wù)板之間可以不再頻繁地利用板間通道進(jìn)行通信,從而,不過多的占用板間通道的帶寬,不影響板間通道上其它數(shù)據(jù)的傳輸,實現(xiàn)了安全可靠地將在線用戶下線。
[0078]與前述在線用戶下線的處理方法的實施例相對應(yīng),本申請還提供了在線用戶下線的處理裝置的實施例。
[0079]本申請在線用戶下線的處理裝置的實施例可以應(yīng)用在框式設(shè)備上。裝置實施例可以通過軟件實現(xiàn),也可以通過硬件或者軟硬件結(jié)合的方式實現(xiàn)。以軟件實現(xiàn)為例,作為一個邏輯意義上的裝置,是通過其所在框式的處理器將非易失性存儲器中對應(yīng)的計算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的。從硬件層面而言,如圖4所示,為本申請在線用戶下線的處理裝置所在框式設(shè)備的一種硬件結(jié)構(gòu)圖,除了圖4所示的處理器41、內(nèi)存42、網(wǎng)絡(luò)接口43、以及非易失性存儲器44之外,實施例中裝置所在的框式設(shè)備通常根據(jù)該框式設(shè)備的實際功能,還可以包括其他硬件,對此不再贅述。
[0080]請參考圖5,示例了本申請在線用戶下線的處理裝置的一個實施例框圖,所述裝置可以應(yīng)用在框式設(shè)備上,所述框式設(shè)備上包括主控板和業(yè)務(wù)板,所述主控板存儲已通過認(rèn)證的用戶的用戶信息,并將所述用戶信息下發(fā)至所述業(yè)務(wù)板據(jù)以轉(zhuǎn)發(fā)用戶流量;所述裝置可以包括:通知單元51、處理單元52。
[0081 ]其中,所述通知單元51,用于所述業(yè)務(wù)板根據(jù)所述用戶信息,檢測到在預(yù)定時間內(nèi)無流量通過的在線用戶時,通過預(yù)設(shè)的通信方式,向主控板發(fā)送下線通知報文,所述下線通知報文包括所述在線用戶的用戶信息;
[0082]所述處理單元52,用于所述主控板接收到所述下線通知報文后,刪除所存儲的所述用戶信息,以將所述在線用戶下線。
[0083]請參考圖6,示例了本申請在線用戶下線的處理裝置的另一個實施例框圖,所述裝置在圖5所示的裝置的基礎(chǔ)上,所述通知單元51,可以包括:記錄子單元511、確定子單元512。
[0084]其中,所述記錄子單元511,可以用于所述業(yè)務(wù)板根據(jù)預(yù)配置的用戶老化時間,分別記錄在線用戶在間隔所述用戶老化時間前后的兩個流量值;
[0085]所述確定子單元512,可以用于在所記錄的兩個流量值相等時,確定所述在線用戶在預(yù)定時間內(nèi)無流量通過。
[0086]在一個例子中,所述通知單元51,可以用于所述業(yè)務(wù)板在根據(jù)所述用戶信息,檢測到在預(yù)定時間無流量通過的在線用戶時,通過socket通信方式,由業(yè)務(wù)板作為socket客戶端,封裝UDP報文作為所述下線通知報文,將所述下線通知報文通過交換芯片發(fā)送至作為另一個socket客戶端的主控板。
[0087]在另一個例子中,所述通知單元51,可以用于所述業(yè)務(wù)板在根據(jù)所述用戶信息,檢測到在預(yù)定時間無流量通過的在線用戶時,所述業(yè)務(wù)板通過與主控板之間的板間通道,將所述下線通知報文發(fā)送至所述主控板。
[0088]所述用戶信息可以包括:用戶IP地址、用戶名;
[0089]所述下線通知報文,還可以包括:隨機(jī)碼、第一校驗碼,所述第一校驗碼由業(yè)務(wù)板按照預(yù)設(shè)的算法,將所述下線通知報文中的用戶IP地址、用戶名以及隨機(jī)碼行運(yùn)算生成;
[0090]所述處理單元52,可以包括:生成子單元521、刪除子單元522。
[0091]其中,所述生成子單元521,可以用于所述主控板接收到所述下線通知報文后,按照所述預(yù)設(shè)的算法,將所述下線通知報文中所包括的隨機(jī)碼、以及所述查找到的在主控板中所保存的用戶IP地址、用戶名進(jìn)行運(yùn)算,生成第二校驗碼;
[0092]所述刪除子單元522,可以用于在所述第二校驗碼與所述第一校驗碼相同時,將所述用戶信息刪除。
[0093]上述裝置中各個單元的功能和作用的實現(xiàn)過程具體詳見上述方法中對應(yīng)步驟的實現(xiàn)過程,在此不再贅述。
[0094]對于裝置實施例而言,由于其基本對應(yīng)于方法實施例,所以相關(guān)之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上。可以根據(jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本申請方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下,即可以理解并實施。
[0095]以上所述僅為本申請的較佳實施例而已,并不用以限制本申請,凡在本申請的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本申請保護(hù)的范圍之內(nèi)。
【主權(quán)項】
1.一種在線用戶下線的處理方法,其特征在于,所述方法應(yīng)用在框式設(shè)備上,所述框式設(shè)備上包括主控板和業(yè)務(wù)板,所述主控板存儲已通過認(rèn)證的用戶的用戶信息,并將所述用戶信息下發(fā)至所述業(yè)務(wù)板據(jù)以轉(zhuǎn)發(fā)用戶流量;所述方法包括: 所述業(yè)務(wù)板根據(jù)所述用戶信息,檢測到在預(yù)定時間內(nèi)無流量通過的在線用戶時,通過預(yù)設(shè)的通信方式,向主控板發(fā)送下線通知報文,所述下線通知報文包括所述在線用戶的用戶信息; 所述主控板接收到所述下線通知報文后,刪除所存儲的所述用戶信息,以將所述在線用戶下線。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述業(yè)務(wù)板根據(jù)所述用戶信息,檢測到在預(yù)定時間內(nèi)無流量通過的在線用戶,包括: 所述業(yè)務(wù)板根據(jù)預(yù)配置的用戶老化時間,分別記錄在線用戶在間隔所述用戶老化時間前后的兩個流量值; 若所記錄的兩個流量值相等,則確定所述在線用戶在預(yù)定時間內(nèi)無流量通過。3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述通過預(yù)設(shè)的通信方式,向主控板發(fā)送下線通知報文,包括: 通過socket通信方式,由業(yè)務(wù)板作為socket客戶端,封裝用戶數(shù)據(jù)報協(xié)議UDP報文作為所述下線通知報文,將所述下線通知報文通過交換芯片發(fā)送至作為另一個socket客戶端的主控板。4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述通過預(yù)設(shè)的通信方式,向主控板發(fā)送下線通知報文,包括: 所述業(yè)務(wù)板通過與主控板之間的板間通道,將所述下線通知報文發(fā)送至所述主控板。5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述用戶信息包括:用戶IP地址、用戶名; 所述下線通知報文,還包括:隨機(jī)碼、第一校驗碼,所述第一校驗碼由業(yè)務(wù)板按照預(yù)設(shè)的算法,將所述下線通知報文中的用戶IP地址、用戶名以及隨機(jī)碼行運(yùn)算生成; 所述主控板接收到所述下線通知報文后,刪除所存儲的所述用戶信息,包括: 所述主控板接收到所述下線通知報文后,按照所述預(yù)設(shè)的算法,將所述下線通知報文中所包括的隨機(jī)碼、以及所述查找到的在主控板中所保存的用戶IP地址、用戶名進(jìn)行運(yùn)算,生成第二校驗碼; 若所述第二校驗碼與所述第一校驗碼相同,則將所述用戶信息刪除。6.—種在線用戶下線的處理裝置,其特征在于,所述裝置應(yīng)用在框式設(shè)備上,所述框式設(shè)備上包括主控板和業(yè)務(wù)板,所述主控板存儲已通過認(rèn)證的用戶的用戶信息,并將所述用戶信息下發(fā)至所述業(yè)務(wù)板據(jù)以轉(zhuǎn)發(fā)用戶流量;所述裝置包括: 通知單元,用于所述業(yè)務(wù)板根據(jù)所述用戶信息,檢測到在預(yù)定時間內(nèi)無流量通過的在線用戶時,通過預(yù)設(shè)的通信方式,向主控板發(fā)送下線通知報文,所述下線通知報文包括所述在線用戶的用戶信息; 處理單元,用于所述主控板接收到所述下線通知報文后,刪除所存儲的所述用戶信息,以將所述在線用戶下線。7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述通知單元,包括: 記錄子單元,用于所述業(yè)務(wù)板根據(jù)預(yù)配置的用戶老化時間,分別記錄在線用戶在間隔所述用戶老化時間前后的兩個流量值; 確定子單元,用于在所記錄的兩個流量值相等時,確定所述在線用戶在預(yù)定時間內(nèi)無流量通過。8.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述通知單元: 用于所述業(yè)務(wù)板在根據(jù)所述用戶信息,檢測到在預(yù)定時間無流量通過的在線用戶時,通過socket通信方式,由業(yè)務(wù)板作為socket客戶端,封裝UDP報文作為所述下線通知報文,將所述下線通知報文通過交換芯片發(fā)送至作為另一個socket客戶端的主控板。9.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述通知單元: 用于所述業(yè)務(wù)板在根據(jù)所述用戶信息,檢測到在預(yù)定時間無流量通過的在線用戶時,所述業(yè)務(wù)板通過與主控板之間的板間通道,將所述下線通知報文發(fā)送至所述主控板。10.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述用戶信息包括:用戶IP地址、用戶名; 所述下線通知報文,還包括:隨機(jī)碼、第一校驗碼,所述第一校驗碼由業(yè)務(wù)板按照預(yù)設(shè)的算法,將所述下線通知報文中的用戶IP地址、用戶名以及隨機(jī)碼行運(yùn)算生成; 所述處理單元,包括: 生成子單元,用于所述主控板接收到所述下線通知報文后,按照所述預(yù)設(shè)的算法,將所述下線通知報文中所包括的隨機(jī)碼、以及所述查找到的在主控板中所保存的用戶IP地址、用戶名進(jìn)行運(yùn)算,生成第二校驗碼; 刪除子單元,用于在所述第二校驗碼與所述第一校驗碼相同時,將所述用戶信息刪除。
【文檔編號】H04L29/08GK105939374SQ201610111404
【公開日】2016年9月14日
【申請日】2016年2月26日
【發(fā)明人】仇俊杰
【申請人】杭州迪普科技有限公司