分布式架構(gòu)數(shù)據(jù)通信設(shè)備及其認(rèn)證方法�����、業(yè)務(wù)板的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域��,具體地���,涉及一種分布式架構(gòu)數(shù)據(jù)通信設(shè)備及其認(rèn)證方法�、業(yè)務(wù)板��。
【背景技術(shù)】
[0002]隨著通信技術(shù)的日益發(fā)展���,安全問(wèn)題也越來(lái)越受到關(guān)注��。目前通信領(lǐng)域中很多方面采用了身份認(rèn)證方法來(lái)保證通信的安全�����。例如Web認(rèn)證�����,其是一種對(duì)用戶訪問(wèn)網(wǎng)絡(luò)的權(quán)限進(jìn)行控制的身份認(rèn)證方法����,這種認(rèn)證方法不需要用戶安裝專用的客戶端認(rèn)證軟件�,只需使用普通的瀏覽器軟件就可以進(jìn)行身份認(rèn)證。
[0003]分布式架構(gòu)數(shù)據(jù)通信設(shè)備采用全分布式結(jié)構(gòu)�,用于路由與轉(zhuǎn)發(fā)分離的技術(shù)。其中主控板負(fù)責(zé)整個(gè)分布式架構(gòu)數(shù)據(jù)通信設(shè)備的管理和路由的收集��、計(jì)算功能,并把計(jì)算形成的轉(zhuǎn)發(fā)表下發(fā)到分布式架構(gòu)數(shù)據(jù)通信設(shè)備中的各業(yè)務(wù)板����;各業(yè)務(wù)板根據(jù)保存的路由轉(zhuǎn)發(fā)表能夠獨(dú)立進(jìn)行路由轉(zhuǎn)發(fā),而且各業(yè)務(wù)板之間可以通過(guò)總線技術(shù)來(lái)實(shí)現(xiàn)通信及并行高速處理���。
[0004]針對(duì)到本地的協(xié)議報(bào)文,針對(duì)分布式架構(gòu)數(shù)據(jù)通信設(shè)備上的處理通常是傳送到主控板��,由主控板進(jìn)行繁瑣的認(rèn)證過(guò)程�����,而業(yè)務(wù)板一般只處理轉(zhuǎn)發(fā)報(bào)文����。但是,隨著大容量VPN����、WEB認(rèn)證的出現(xiàn),導(dǎo)致了高并發(fā)���、大容量的場(chǎng)景的發(fā)生�����,如此對(duì)認(rèn)證效率提出了更高的要求��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是提供一種分布式架構(gòu)數(shù)據(jù)通信設(shè)備及其認(rèn)證方法��、業(yè)務(wù)板����,該分布式架構(gòu)數(shù)據(jù)通信設(shè)備認(rèn)證方法能夠滿足大容量、高性能的認(rèn)證場(chǎng)景�,提高了認(rèn)證效率。
[0006]為了實(shí)現(xiàn)上述目的���,本發(fā)明提供一種分布式架構(gòu)數(shù)據(jù)通信設(shè)備認(rèn)證方法���,所述分布式架構(gòu)數(shù)據(jù)通信設(shè)備認(rèn)證方法包括:至少一個(gè)業(yè)務(wù)板向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求,該認(rèn)證請(qǐng)求中包括分配給所述至少一個(gè)業(yè)務(wù)板的端口號(hào)�����;以及所述至少一個(gè)業(yè)務(wù)板接收來(lái)自所述認(rèn)證服務(wù)器的認(rèn)證結(jié)果報(bào)文����,所述認(rèn)證結(jié)果報(bào)文中包括目的端口號(hào)��,所述目的端口號(hào)匹配所述至少一個(gè)業(yè)務(wù)板的端口號(hào)��,并根據(jù)所述目的端口號(hào)將所述認(rèn)證結(jié)果發(fā)送至所述至少一個(gè)業(yè)務(wù)板���;其中,所述分布式架構(gòu)數(shù)據(jù)通信設(shè)備包括所述至少一個(gè)業(yè)務(wù)板�。
[0007]優(yōu)選地,所述至少一個(gè)業(yè)務(wù)板向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求包括:所述至少一個(gè)業(yè)務(wù)板通過(guò)所述至少一個(gè)業(yè)務(wù)板中的特定業(yè)務(wù)板的端口或所述至少一個(gè)業(yè)務(wù)板的聚合口向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求��;所述至少一個(gè)業(yè)務(wù)板接收來(lái)自所述認(rèn)證服務(wù)器的認(rèn)證結(jié)果報(bào)文包括:所述至少一個(gè)業(yè)務(wù)板通過(guò)所述特定業(yè)務(wù)板的端口或者所述至少一個(gè)業(yè)務(wù)板的聚合口接收所述認(rèn)證結(jié)果���。
[0008]優(yōu)選地,所述分布式架構(gòu)數(shù)據(jù)通信設(shè)備認(rèn)證方法還包括:根據(jù)來(lái)自所述認(rèn)證服務(wù)器的報(bào)文中包含的目的端口號(hào)確定來(lái)自所述認(rèn)證服務(wù)器的報(bào)文是否為所述認(rèn)證結(jié)果報(bào)文�。
[0009]優(yōu)選地,所述分布式架構(gòu)數(shù)據(jù)通信設(shè)備認(rèn)證方法還包括:在確定來(lái)自所述認(rèn)證服務(wù)器的報(bào)文不是所述認(rèn)證結(jié)果報(bào)文的情況下�����,將所述來(lái)自所述認(rèn)證服務(wù)器的報(bào)文發(fā)送至主控板��;其中所述分布式架構(gòu)數(shù)據(jù)通信設(shè)備包括所述主控板��。
[0010]優(yōu)選地����,所述至少一個(gè)業(yè)務(wù)板的端口號(hào)大于或等于預(yù)定值��。
[0011]相應(yīng)地�����,本發(fā)明還提供一種業(yè)務(wù)板�,所述業(yè)務(wù)板包括:發(fā)送模塊�,用于向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求,該認(rèn)證請(qǐng)求中包括分配給所述業(yè)務(wù)板的端口號(hào)����;以及接收模塊,用于接收來(lái)自所述認(rèn)證服務(wù)器的認(rèn)證結(jié)果報(bào)文�����,所述認(rèn)證結(jié)果報(bào)文中包括目的端口號(hào)���,所述目的端口號(hào)匹配所述業(yè)務(wù)板的端口號(hào)�;所述發(fā)送模塊還用于根據(jù)所述目的端口號(hào)發(fā)送所述認(rèn)證結(jié)果至與所述目的端口號(hào)對(duì)應(yīng)的業(yè)務(wù)板�。
[0012]優(yōu)選地,所述發(fā)送模塊用于向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求具體為:所述發(fā)送模塊用于通過(guò)特定業(yè)務(wù)板的端口或業(yè)務(wù)板的聚合口向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求;所述接收模塊用于接收來(lái)自所述認(rèn)證服務(wù)器的認(rèn)證結(jié)果報(bào)文具體為:所述接收模塊用于通過(guò)所述特定業(yè)務(wù)板的端口或者所述業(yè)務(wù)板的聚合口接收所述認(rèn)證結(jié)果��。
[0013]優(yōu)選地���,所述接收模塊還用于通過(guò)所述特定業(yè)務(wù)板的端口或者所述業(yè)務(wù)板的聚合口接收所述認(rèn)證結(jié)果��;所述發(fā)送模塊還用于根據(jù)所述目的端口號(hào)發(fā)送所述認(rèn)證結(jié)果至與所述目的端口號(hào)對(duì)應(yīng)的業(yè)務(wù)板��。
[0014]優(yōu)選地���,所述業(yè)務(wù)板還包括判斷模塊,用于根據(jù)來(lái)自所述認(rèn)證服務(wù)器的報(bào)文中包含的目的端口號(hào)確定來(lái)自所述認(rèn)證服務(wù)器的報(bào)文是否為所述認(rèn)證結(jié)果報(bào)文���。
[0015]優(yōu)選地�����,所述發(fā)送模塊還用于在來(lái)自所述認(rèn)證服務(wù)器的報(bào)文不是所述認(rèn)證結(jié)果報(bào)文的情況下,將所述來(lái)自所述認(rèn)證服務(wù)器的報(bào)文發(fā)送至主控板��。
[0016]優(yōu)選地��,所述業(yè)務(wù)板的端口號(hào)大于或等于預(yù)定值��。
[0017]相應(yīng)地,本發(fā)明還提供一種分布式架構(gòu)數(shù)據(jù)通信設(shè)備��,所述分布式架構(gòu)數(shù)據(jù)通信設(shè)備包括:上述業(yè)務(wù)板���;以及主控板����。
[0018]優(yōu)選地�,所述分布式架構(gòu)數(shù)據(jù)通信設(shè)備為路由器。
[0019]通過(guò)上述技術(shù)方案��,通過(guò)業(yè)務(wù)板向認(rèn)證服務(wù)器發(fā)送包括其所分配的端口號(hào)的認(rèn)證請(qǐng)求�,上述業(yè)務(wù)板接收來(lái)自所述認(rèn)證服務(wù)器的包括目的端口號(hào)的認(rèn)證結(jié)果報(bào)文,如此能夠使用大容量�、高性能的認(rèn)證,提高了認(rèn)證效率���。
[0020]本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的【具體實(shí)施方式】部分予以詳細(xì)說(shuō)明����。
【附圖說(shuō)明】
[0021]附圖是用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解����,并且構(gòu)成說(shuō)明書(shū)的一部分,與下面的【具體實(shí)施方式】一起用于解釋本發(fā)明,但并不構(gòu)成對(duì)本發(fā)明的限制�����。在附圖中:
[0022]圖1是根據(jù)本發(fā)明提供的分布式架構(gòu)數(shù)據(jù)通信設(shè)備認(rèn)證方法的流程圖��;
[0023]圖2是根據(jù)本發(fā)明一種實(shí)施方式的分布式路由器與認(rèn)證服務(wù)器之間的連接示意圖�����;以及
[0024]圖3是根據(jù)圖2所示實(shí)施方式的認(rèn)證方法的流程圖�����;
[0025]圖4是根據(jù)本發(fā)明另一實(shí)施方式的分布式路由器與認(rèn)證服務(wù)器之間的連接示意圖�;以及
[0026]圖5是根據(jù)本發(fā)明提供的業(yè)務(wù)板的結(jié)構(gòu)框圖;�。
【具體實(shí)施方式】
[0027]以下結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】進(jìn)行詳細(xì)說(shuō)明。應(yīng)當(dāng)理解的是�,此處所描述的【具體實(shí)施方式】?jī)H用于說(shuō)明和解釋本發(fā)明����,并不用于限制本發(fā)明。
[0028]圖1是根據(jù)本發(fā)明提供的分布式架構(gòu)數(shù)據(jù)通信設(shè)備認(rèn)證方法的流程圖��。如圖1所示,本發(fā)明提供的分布式架構(gòu)數(shù)據(jù)通信設(shè)備認(rèn)證方法可以包括:在步驟11處�,至少一個(gè)業(yè)務(wù)板向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求,該認(rèn)證請(qǐng)求中包括分配給所述至少一個(gè)業(yè)務(wù)板的端口號(hào)����;在步驟12處,所述至少一個(gè)業(yè)務(wù)板接收來(lái)自所述認(rèn)證服務(wù)器的認(rèn)證結(jié)果報(bào)文�����,所述認(rèn)證結(jié)果報(bào)文中包括目的端口號(hào)��,所述目的端口號(hào)匹配所述至少一個(gè)業(yè)務(wù)板的端口號(hào)�,在步驟13處,根據(jù)所述目的端口號(hào)將所述認(rèn)證結(jié)果發(fā)送至所述至少一個(gè)業(yè)務(wù)板��;其中�,所述分布式架構(gòu)數(shù)據(jù)通信設(shè)備包括所述至少一個(gè)業(yè)務(wù)板。如此能夠使用大容量��、高性能的認(rèn)證���,提高了認(rèn)證效率��。
[0029]其中���,可以通過(guò)所述至少一個(gè)業(yè)務(wù)板中的特定業(yè)務(wù)板(指定任意一個(gè)業(yè)務(wù)板)與認(rèn)證服務(wù)器連接��;也可以通過(guò)聚合所述至少一個(gè)業(yè)務(wù)板的聚合口來(lái)與認(rèn)證服務(wù)器連接��,如此可以通過(guò)聚合協(xié)議來(lái)選擇所述至少一個(gè)業(yè)務(wù)板中的某一個(gè)業(yè)務(wù)板進(jìn)行與認(rèn)證服務(wù)器的通信��,聚合技術(shù)是本領(lǐng)域的一種成熟的技術(shù)�����,出于簡(jiǎn)潔的目的���,于此不再贅述。
[0030]也就是說(shuō)�����,所述至少一個(gè)業(yè)務(wù)板向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求包括:所述至少一個(gè)業(yè)務(wù)板通過(guò)所述至少一個(gè)業(yè)務(wù)板中的特定業(yè)務(wù)板的端口或所述至少一個(gè)業(yè)務(wù)板的聚合口向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求����;所述至少一個(gè)業(yè)務(wù)板接收來(lái)自所述認(rèn)證服務(wù)器的認(rèn)證結(jié)果報(bào)文包括:所述至少一個(gè)業(yè)務(wù)板通過(guò)所述特定業(yè)務(wù)板的端口或者所述至少一個(gè)業(yè)務(wù)板的聚合口接收所述認(rèn)證結(jié)果。
[0031]其中�,由于認(rèn)證請(qǐng)求是由業(yè)務(wù)板發(fā)出的����,而且該認(rèn)證請(qǐng)求中包括了分配給需要認(rèn)證的業(yè)務(wù)板的端口號(hào)�,因此��,認(rèn)證服務(wù)器返回的針對(duì)該業(yè)務(wù)板的認(rèn)證結(jié)果報(bào)文中所包括的目的端口號(hào)會(huì)與該業(yè)務(wù)板的端口號(hào)相匹配�。因而,可以基于目的端口號(hào)來(lái)確定報(bào)文是否為認(rèn)證結(jié)果報(bào)文���,即所述分布式架構(gòu)數(shù)據(jù)通信設(shè)備認(rèn)證方法還可以包括:根據(jù)來(lái)自所述認(rèn)證服務(wù)器的報(bào)文中包含的目的端口號(hào)確定來(lái)自所述認(rèn)證服務(wù)器的報(bào)文是否為所述認(rèn)證結(jié)果報(bào)文���。在確定來(lái)自所述認(rèn)證服務(wù)器的報(bào)文不是所述認(rèn)證結(jié)果報(bào)文的情況下,將所述來(lái)自所述認(rèn)證服務(wù)器的報(bào)文發(fā)送至主控板�;其中所述分布式架構(gòu)數(shù)據(jù)通信設(shè)備包括所述主控板。
[0032]為了區(qū)分業(yè)務(wù)板與主控板的端口號(hào)�,可以使得所述至少一個(gè)業(yè)務(wù)板的端口號(hào)大于或等于預(yù)定值。
[0033]以下將結(jié)合圖2和圖3以路由器為分布式架構(gòu)數(shù)據(jù)通信設(shè)備的【具體實(shí)施方式】來(lái)詳細(xì)描述本發(fā)明��,但是����,應(yīng)該注意的是,所述實(shí)施方式并不用于限制本發(fā)明�����,所涉及的分布式架構(gòu)數(shù)據(jù)通信設(shè)備并不限于路由器,例如還可以是交換機(jī)等等�。
[0034]圖2是根據(jù)本發(fā)明一種實(shí)施方式的分布式路由器與認(rèn)證服務(wù)器之間的連接示意圖。如圖2所示���,分布式路由器具有一個(gè)主控板�、業(yè)務(wù)板1�����、業(yè)務(wù)板2和業(yè)務(wù)板3��。其中業(yè)務(wù)板2 (上述特定業(yè)務(wù)板)與交換機(jī)連接��,而交換機(jī)連接至認(rèn)證服務(wù)器(例如Radius服務(wù)器)上�����。以下將以業(yè)務(wù)板3發(fā)起認(rèn)證請(qǐng)求為實(shí)施例來(lái)描述本發(fā)明所提供的認(rèn)證方法�。
[0035]首先,業(yè)務(wù)板3將認(rèn)證請(qǐng)求通過(guò)業(yè)務(wù)板2發(fā)送至認(rèn)證服務(wù)器����,其中認(rèn)證請(qǐng)求中包括分配給業(yè)務(wù)板3的端口號(hào)。在特定情形下����,在分布式路由器系統(tǒng)初始化時(shí)�����,主控板的任務(wù)在創(chuàng)建SOCKET時(shí),其UDP/TCP模塊只能綁定例如小于65288的源端口號(hào)�,如此可以將主控板的端口號(hào)設(shè)置為小于65288,而將業(yè)務(wù)板的端口號(hào)設(shè)置為大于或等于65288����。其中,每個(gè)業(yè)務(wù)板綁定不同的端口號(hào)�,該端口號(hào)為16位,前8位固定為Oxff���,后8位中的前5位為設(shè)備ID號(hào)�����,后3位為隨機(jī)值���,因而每個(gè)業(yè)務(wù)板可以具有8個(gè)獨(dú)占的源端口號(hào)。例如將業(yè)務(wù)板1�、業(yè)務(wù)板2和業(yè)務(wù)板3的設(shè)備ID分別設(shè)置為1����、2���、3�,則業(yè)務(wù)板1