一種批量用戶web認證主備切換的方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域����,尤其涉及一種批量用戶web認證主備切換的方法和系統(tǒng)�。
【背景技術(shù)】
[0002]在當前的熱備組網(wǎng)中,備機僅通過虛擬路由器冗余協(xié)議VRRP(Virtual RouterRedundancy Protocol)進行鏈路備份�����,當主機發(fā)生故障時���,能在無需修改動態(tài)路由協(xié)議�、路由發(fā)現(xiàn)協(xié)議等配置信息的情況下保持鏈路暢通�。但由于用戶認證成功后,需要在網(wǎng)絡附屬存儲NAS(Network Attached Storage)上設置相應用戶權(quán)限以放行用戶的報文����,而備機上并沒有設置相應的權(quán)限信息。因此�,在主機出現(xiàn)故障后,已認證用戶通過備機進行報文轉(zhuǎn)發(fā)時�,會出現(xiàn)不得不進行再次認證的情況。當已認證用戶數(shù)量在幾萬個甚至十萬以上時���,短時間大量用戶同時重定向很容易給設備造成極大負擔�����,出現(xiàn)大量用戶無法重定向����、重定向緩慢、認證緩慢等問題����。由于已認證用戶在認證服務器端已有相應認證成功的信息,在主機故障導致用戶異常下線情況下��,容易導致認證服務器端無法及時清除用戶認證信息���,使得用戶在切換備機重新認證時��,出現(xiàn)該用戶已在線����,無法重新認證的情況�。
[0003]而且由于設備負載有限,由設備負責大量用戶認證時���,在發(fā)生主備切換時�,由于用戶分布不均勻問題的存在,在大并發(fā)用戶認證數(shù)量下�����,出現(xiàn)某臺或某些NAS負擔過重����,導致出現(xiàn)用戶認證緩慢�,甚至認證不上的問題。
[0004]因此�����,在web認證熱備組網(wǎng)的環(huán)境下��,如何在主備切換時����,主備實現(xiàn)無縫交接使得已認證用戶能夠無需再次認證是當前亟待解決的重要問題。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的實施例提供了一種批量用戶web認證主備切換的方法和系統(tǒng)��。本發(fā)明提供了如下方案:
[0006]當用戶在虛擬路由器冗余協(xié)議VRRP組主機認證成功后���,生成主機用戶信息����,主機用戶信息包括主機用戶狀態(tài);
[0007]標記主機用戶狀態(tài)為用戶在線狀態(tài)����,并通過熱備通道將所述主機用戶信息傳遞至備機;
[0008]當備機的VRRP組角色狀態(tài)為備機時�����,
[0009]備機根據(jù)所接收的主機用戶信息生成備機用戶信息�,備機用戶信息包括:備機用戶狀態(tài);并標記所述備機用戶狀態(tài)為備機用戶在線狀態(tài)�����。
[0010]根據(jù)本發(fā)明的上述方法�����,還包括:
[0011]當用戶在VRRP組主機下線成功后����,標記主機用戶狀態(tài)為主機用戶下線狀態(tài)���;
[0012]將包括所述主機用戶狀態(tài)的主機用戶信息通過熱備通道發(fā)送至備機,并通知主機的下層模塊刪除主機用戶信息���;
[0013]備機收到主機用戶狀態(tài)為下線狀態(tài)后�,根據(jù)所接收的主機用戶信息��,查詢所述備機的VRRP組角色狀態(tài)是否為備機��;
[0014]當所述備機的VRRP組角色狀態(tài)為備機時��,則在備機中刪除備機用戶信息�。
[0015]根據(jù)本發(fā)明的上述方法�,還包括:
[0016]當VRRP主備端口斷開,原備機VRRP角色切換為主機時�,將所述原備機VRRP的虛擬網(wǎng)關(guān)MAC地址設置為直通,放行在原主機上已認證用戶����,同時,將所述原備機原記錄用戶的狀態(tài)為備機用戶在線狀態(tài)修改為主機用戶在線狀態(tài)��。
[0017]根據(jù)本發(fā)明的上述方法�����,還包括:
[0018]當VRRP主備端口斷開,原備機VRRP角色切換為主機時����,所述原備機原記錄用戶狀態(tài)既不為備機用戶在線狀態(tài)也不為主機用戶在線狀態(tài)時,在所述原備機中刪除該用戶的狀態(tài)所屬的用戶信息��。
[0019]根據(jù)本發(fā)明的上述方法�����,還包括:
[0020]當VRRP主備端口重新連接上���,所述原備機VRRP角色由主機重新轉(zhuǎn)變?yōu)閭錂C時�����,
[0021]原主機放行所述原備機的VRRP的虛擬網(wǎng)關(guān)MAC地址��,放行在原備機上已認證用戶�,同時將所述原備機原記錄用戶的狀態(tài)為主機用戶在線狀態(tài)修改為備機用戶在線狀態(tài)��;
[0022]并將所述原備機原記錄用戶的狀態(tài)為備機用戶在線狀態(tài)所屬的用戶信息傳遞至原主機���,當原主機根據(jù)所述用戶信息查詢原主機在所述用戶的VRRP角色為主機時��,在原主機中添加所述用戶信息�,并記錄用戶狀態(tài)為主機用戶在線狀態(tài)。
[0023]根據(jù)本發(fā)明的上述方法����,還包括:
[0024]當VRRP主備端口重新連接上,所述原備機VRRP角色由主機重新轉(zhuǎn)變?yōu)閭錂C時�,所述原備機原記錄用戶的狀態(tài)既不為主機用戶在線狀態(tài)也不為備機用戶在線狀態(tài)時,在所述原備機中刪除該用戶的狀態(tài)所屬的用戶信息���。
[0025]根據(jù)本發(fā)明的另一方面�,還提供一種批量用戶web認證主備切換系統(tǒng)���,包括:
[0026]在線記錄組件:其用于當用戶在VRRP組主機認證成功后,生成主機用戶信息����,主機用戶信息包括主機用戶狀態(tài);
[0027]標記主機用戶狀態(tài)為用戶在線狀態(tài)����,并通過熱備通道將所述主機用戶信息傳遞至備機�;
[0028]當備機的VRRP組角色狀態(tài)為備機時����,
[0029]備機根據(jù)所接收的主機用戶信息生成備機用戶信息,備機用戶信息包括:備機用戶狀態(tài)��;并標記所述備機用戶狀態(tài)為備機用戶在線狀態(tài)����。
[0030]根據(jù)本發(fā)明的另一方面,還包括:
[0031]下線記錄組件:其用于當用戶在VRRP組主機下線成功后�����,標記主機用戶狀態(tài)為主機用戶下線狀態(tài)���;
[0032]將包括所述主機用戶狀態(tài)的主機用戶信息通過熱備通道發(fā)送至備機�,并通知主機的下層模塊刪除主機用戶信息���;
[0033]備機收到主機用戶狀態(tài)為下線狀態(tài)后�,根據(jù)所接收的主機用戶信息���,查詢所述備機的VRRP組角色狀態(tài)是否為備機��;
[0034]當所述備機的VRRP組角色狀態(tài)為備機時����,則在備機中刪除備機用戶信息。
[0035]根據(jù)本發(fā)明的另一方面��,包括:主備放行組件����、主備記錄組件;其中�����,
[0036]主備放行組件:其用于當VRRP主備端口斷開����,原備機VRRP角色切換為主機時,將所述原備機VRRP的虛擬網(wǎng)關(guān)MAC地址設置為直通����,放行在原主機上已認證用戶�����;
[0037]主備記錄組件:其用于將所述原備機原記錄用戶的狀態(tài)為備機用戶在線狀態(tài)修改為主機用戶在線狀態(tài)。
[0038]根據(jù)本發(fā)明的另一方面�����,還包括:主備刪除組件�;
[0039]主備刪除組件:其用于當VRRP主備端口斷開,原備機VRRP角色切換為主機時�����,所述原備機原記錄用戶狀態(tài)既不為備機用戶在線狀態(tài)也不為主機用戶在線狀態(tài)時����,在所述原備機中刪除該用戶的狀態(tài)所屬的用戶信息。
[0040]根據(jù)本發(fā)明的另一方面�,包括:備主放行組件、備主記錄組件���;其中�����,
[0041]備主放行組件:其用于當VRRP主備端口重新連接上�����,所述原備機VRRP角色由主機重新轉(zhuǎn)變?yōu)閭錂C時����,原主機放行所述原備機的VRRP的虛擬網(wǎng)關(guān)MAC地址,放行在原備機上已認證用戶���;
[0042]備主記錄組件:其用于將所述原備機原記錄用戶的狀態(tài)為主機用戶在線狀態(tài)修改為備機用戶在線狀態(tài)�;
[0043]并將所述原備機原記錄用戶的狀態(tài)為備機用戶在線狀態(tài)所屬的用戶信息傳遞至原主機��,當原主機根據(jù)所述用戶信息查詢原主機在所述用戶的VRRP角色為主機時���,在原主機中添加所述用戶信息�����,并記錄用戶狀態(tài)為主機用戶在線狀態(tài)����。
[0044]根據(jù)本發(fā)明的另一方面����,包括:備主刪除組件:其用于當VRRP主備端口重新連接上���,所述原備機VRRP角色由主機重新轉(zhuǎn)變?yōu)閭錂C時�����,所述原備機原記錄用戶的狀態(tài)既不為主機用戶在線狀態(tài)也不為備機用戶在線狀態(tài)時����,在所述原備機中刪除該用戶的狀態(tài)所屬的用戶信息。
[0045]由上述本發(fā)明的實施例提供的技術(shù)方案可以看出����,本發(fā)明實施例當用戶在虛擬路由器冗余協(xié)議VRRP組主機認證成功后,生成主機用戶信息���,主機用戶信息包括主機用戶狀態(tài)�����;標記主機用戶狀態(tài)為用戶在線狀態(tài)����,并通過熱備通道將所述主機用戶信息傳遞至備機��;當備機的VRRP組角色狀態(tài)為備機時,備機根據(jù)所接收的主機用戶信息生成備機用戶信息��,備機用戶信息包括:備機用戶狀態(tài)���;并標記所述備機用戶狀態(tài)為備機用戶在線狀態(tài)����。在主備切換時�����,主備實現(xiàn)無縫交接使得已認證用戶能夠無需再次認證���。
【附圖說明】
[0046]為了更清楚地說明本發(fā)明實施例的技術(shù)方案�,下面將對實施例描述中所需要使用的附圖作簡單地介紹�����,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0047]圖1為本發(fā)明實施例一提供的一種批量用戶web認證主備切換的方法的處理流程圖��;
[0048]圖2為本發(fā)明實施例一提供的批量用戶web認證主備切換認證設備負載的不均衡的處理流程圖���;
[0049]圖3為本發(fā)明實施例二提供的一種批量用戶web認證主備切換的主備切換系統(tǒng)的系統(tǒng)t吳塊圖�����;
[0050]圖4為本發(fā)明實施例二提供的一種批量用戶web認證主備切換的認證設備負載的不均衡的系統(tǒng)模塊圖����。
【具體實施方式】
[0051]為便于對本發(fā)明實施例的理解���,下面將結(jié)合附圖以幾個具體實施例為例做進一步的解釋說明���,且各個實施例并不構(gòu)成對本發(fā)明實施例的限定�。
[0052]實施例一
[0053]本發(fā)明實施例一提供的一種批量用戶web認證主備切換的方法的處理流程圖如附圖1所示�,在web認證的主備切換之前,需要預先建立VRRP備份用戶表項信息��,包括:
[0054]步驟Al�、用戶在VRRP組主機認證成功后,生成主機用戶信息���;
[0055]具體地�����,在主機的webauth (web authenticat1n網(wǎng)絡驗證)模塊中生成主機用戶信息�����;
[0056]其中�,所述主機用戶信息包括:主機用戶的狀態(tài)(STATUS)���、主機用戶VRRP組信息(VRRP_GR0UP)���、主機 IP 地址(USER_IP)�����、主機 mac 地址(USER_MAC)����、主機端口 信息(USER_PORT)�����;
[0057]步驟A2�����、標記主機用戶狀態(tài)為用戶在線狀態(tài)���,并通過熱備通道將所述主機用戶信息傳遞至備機;
[0058]具體地���,主機的webauth模塊標記主機用戶狀態(tài)為用戶在線狀態(tài)�����;
[0059]主機的webauth模塊通過熱備通道將所述主機用戶信