一種認證方法和設備的制作方法

一種認證方法和設備的制作方法
【專利摘要】本發明公開了一種認證方法和設備，該方法包括：第一認證設備維護認證能力表；如果第一認證設備的角色為Slave認證設備，則在收到認證報文時，從認證能力表中查詢本認證設備當前處理的認證客戶端數目是否達到本認證設備的處理能力；如果未達到，則對所述認證報文進行認證處理；如果達到，則在所述認證報文中添加第一標記，將所述認證報文發送給Master認證設備；如果第一認證設備的角色為Master認證設備，則在收到攜帶了第一標記的認證報文時，從認證能力表中查詢到本認證設備當前處理的認證客戶端數目未達到本認證設備的處理能力時，對所述認證報文進行認證處理。本發明實施例中，可以減輕匯聚層設備的處理負擔，避免造成網絡認證的瓶頸。
【專利說明】一種認證方法和設備

【技術領域】
[0001] 本發明涉及通信【技術領域】，尤其是涉及了一種認證方法和設備。

【背景技術】
[0002] 如圖1所示，在802. lx認證過程中，認證流程可以包括：1、認證客戶端向認證 設備發送 EAPoL (Extensible Authentication Protocol over LAN，基于局域網的擴展 認證協議）-Start (開始）報文，開始802. lx認證接入。2、認證設備向認證客戶端發 送EAP-Request/Identity (請求/標識）報文，要求認證客戶端上報用戶名。3、認證客 戶端回應EAP-Response (響應）/Identity給認證設備，其中包括用戶名。4、認證設備 將 EAP-Response/Identity 報文封裝到 RADIUS (Remote Authentication Dial In User Service,遠程用戶撥號認證系）Access (獲取）-Request報文中，發送給認證服務器。5、認 證服務器產生Challenge (挑戰），并向認證設備發送RADIUS Access-Challenge報文，該報 文中包含有 EAP_Request/MD5_Challenge。6、認證設備發送 EAP_Request/MD5_Chal lenge 報文給認證客戶端。7、認證客戶端在收到EAP_Request/MD5_Challenge報文后，計算 Challenged Password(密碼），并通過EAP-Response/MD5_Challenge報文回應給認證設備。 8、認證設備將Challenge, Challenged Password和用戶名一起發送到認證服務器，由認證 服務器進行認證，并回應認證成功報文或者認證失敗報文到認證設備。9、如果認證通過，認 證設備向認證服務器發送計費開始請求報文，由認證服務器對相應用戶進行計費。至此，用 戶上線完畢。
[0003] 在上述認證流程中，認證設備只是一個匯聚層設備，即上述認證處理均在一個匯 聚層設備上實現。隨著用戶數目的增加，認證方式的日趨復雜，在通過一個匯聚層設備實現 認證處理時，會加重匯聚層設備的處理負擔，且容易造成網絡認證的瓶頸，并且該匯聚層設 備還可能無法完成認證處理。


【發明內容】

[0004] 本發明實施例提供一種認證方法，應用于網絡中第一認證設備，所述第一認證設 備與網絡中其它認證設備組成認證聚合組，該方法包括：
[0005] 所述第一認證設備維護認證能力表，所述認證能力表中記錄有認證聚合組中各認 證設備的角色，處理能力以及當前處理的認證客戶端數目；如果所述第一認證設備的角色 為Slave認證設備，則所述第一認證設備在收到認證報文時，從所述認證能力表中查詢本 認證設備當前處理的認證客戶端數目是否達到本認證設備的處理能力；如果未達到，則對 所述認證報文進行認證處理；如果達到，則在所述認證報文中添加用于表示所述認證報文 當前未進行認證處理的第一標記，將所述認證報文發送給認證聚合組中Master認證設備； 如果所述第一認證設備的角色為Master認證設備，則所述第一認證設備在收到攜帶了第 一標記的認證報文時，所述第一認證設備從所述認證能力表中查詢到本認證設備當前處理 的認證客戶端數目未達到本認證設備的處理能力時，對所述認證報文進行認證處理。
[0006] 所述第一認證設備維護認證能力表的過程，具體包括：
[0007] 所述第一認證設備將本認證設備到達認證服務器的跳數通知給其它認證設備，并 接收來自其它認證設備的所述其它認證設備到達認證服務器的跳數，并利用本認證設備到 達認證服務器的跳數和其它認證設備到達認證服務器的跳數，確定本認證設備的角色為 Slave認證設備或者Master認證設備；
[0008] 如果所述第一認證設備的角色為Master認證設備，則所述第一認證設備向認證 聚合組中各Slave認證設備發送認證統計請求報文，并接收所述各Slave認證設備返回的 認證統計響應報文，所述各認證統計響應報文中分別攜帶了對應Slave認證設備的處理能 力以及當前處理的認證客戶端數目；利用所述各Slave認證設備返回的認證統計響應報文 維護認證能力表，將所述認證能力表發送給所述各Slave認證設備，由所述各Slave認證設 備維護所述認證能力表；
[0009] 如果所述第一認證設備的角色為Slave認證設備，則所述第一認證設備接收來自 認證聚合組中Master認證設備的認證統計請求報文，并向所述Master認證設備返回認證 統計響應報文，所述認證統計響應報文中攜帶了本認證設備的處理能力以及當前處理的認 證客戶端數目；所述第一認證設備接收并維護來自所述Master認證設備的認證能力表。
[0010] 所述方法進一步包括：如果所述第一認證設備的角色為Slave認證設備，所述第 一認證設備對所述認證報文進行認證處理之后，如果需要將認證處理后的認證報文發送給 認證服務器，則所述第一認證設備在認證處理后的認證報文中添加用于表示認證報文當前 已經進行認證處理的第二標記，并發送給Master認證設備；如果所述第一認證設備的角色 為Master認證設備，則所述第一認證設備在收到攜帶了第二標記的認證報文之后，直接將 所述認證報文發送給所述認證服務器。
[0011] 所述方法進一步包括：所述第一認證設備從所述認證能力表中查詢到本認證設備 當前處理的認證客戶端數目達到本認證設備的處理能力時，則從所述認證能力表中查詢認 證聚合組中是否有Slave認證設備當前處理的認證客戶端數目未達到該Slave認證設備的 處理能力；
[0012] 如果有，則所述第一認證設備將所述認證報文發送給該查詢到的一 Slave認證設 備，由該Slave認證設備對所述認證報文進行認證處理。
[0013] 所述方法進一步包括：所述第一認證設備從所述認證能力表中查詢認證聚合組中 是否有Slave認證設備當前處理的認證客戶端數目未達到該Slave認證設備的處理能力 之后，如果查詢結果為否，則所述第一認證設備向網管設備發送SNMP告警報文；其中，所述 SNMP告警報文中攜帶了所述第一認證設備以及各Slave認證設備均無法對認證客戶端進 行認證處理的信息。
[0014] 本發明實施例提供一種認證設備，所述認證設備與網絡中其它認證設備組成認證 聚合組，且所述認證設備具體包括：維護模塊、查詢模塊、認證模塊和發送模塊；其中：
[0015] 當本認證設備的角色為Slave認證設備時，所述維護模塊，用于維護認證能力表， 所述認證能力表中記錄有認證聚合組中各認證設備的角色，處理能力以及當前處理的認證 客戶端數目；所述查詢模塊，用于在收到認證報文時，從所述認證能力表中查詢本認證設備 當前處理的認證客戶端數目是否達到本認證設備的處理能力；所述認證模塊，用于在未達 到本認證設備的處理能力時，對所述認證報文進行認證處理；所述發送模塊，用于在達到本 認證設備的處理能力時，在所述認證報文中添加用于表示所述認證報文當前未進行認證處 理的第一標記，將所述認證報文發送給認證聚合組中Master認證設備；
[0016] 當本認證設備的角色為Master認證設備時，所述維護模塊，用于維護認證能力 表，所述認證能力表中記錄有認證聚合組中各認證設備的角色，處理能力以及當前處理的 認證客戶端數目；所述查詢模塊，用于在收到攜帶了第一標記的認證報文時，從所述認證能 力表中查詢本認證設備當前處理的認證客戶端數目是否達到本認證設備的處理能力；所述 認證模塊，用于在未達到本認證設備的處理能力時，對所述認證報文進行認證處理。
[0017] 還包括：確定模塊，用于將本認證設備到達認證服務器的跳數通知給其它認證設 備，接收來自其它認證設備的所述其它認證設備到達認證服務器的跳數，并利用本認證設 備到達認證服務器的跳數和其它認證設備到達認證服務器的跳數，確定本認證設備的角色 為Master認證設備或者Slave認證設備；
[0018] 當本認證設備的角色為Master認證設備時，所述維護模塊，具體用于向認證聚合 組中各Slave認證設備發送認證統計請求報文，并接收所述各Slave認證設備返回的認證 統計響應報文，所述各認證統計響應報文中分別攜帶了對應Slave認證設備的處理能力以 及當前處理的認證客戶端數目；利用所述各Slave認證設備返回的認證統計響應報文維護 認證能力表，將所述認證能力表發送給所述各Slave認證設備，由所述各Slave認證設備維 護所述認證能力表；
[0019] 當本認證設備的角色為Slave認證設備時，所述維護模塊，具體用于接收來自認 證聚合組中Master認證設備的認證統計請求報文，并向所述Master認證設備返回認證統 計響應報文，所述認證統計響應報文中攜帶了本認證設備的處理能力以及當前處理的認證 客戶端數目；接收并維護來自所述Master認證設備的認證能力表。
[0020] 當本認證設備的角色為Slave認證設備時，所述發送模塊，還用于在對所述認證 報文進行認證處理之后，如果需要將認證處理后的認證報文發送給認證服務器，則在認證 處理后的認證報文中添加用于表示認證報文當前已經進行認證處理的第二標記，并發送給 Master認證設備；
[0021] 當本認證設備的角色為Master認證設備時，所述發送模塊，還用于在收到攜帶了 第二標記的認證報文后，將所述認證報文發送給所述認證服務器。
[0022] 當本認證設備的角色為Master認證設備時，所述查詢模塊，還用于在從所述認證 能力表中查詢到本認證設備當前處理的認證客戶端數目達到本認證設備的處理能力時，則 從所述認證能力表中查詢認證聚合組中是否有Slave認證設備當前處理的認證客戶端數 目未達到該Slave認證設備的處理能力；
[0023] 所述發送模塊，還用于當查詢結果為是時，將所述認證報文發送給該查詢到的一 Slave認證設備，由該Slave認證設備對所述認證報文進行認證處理。
[0024] 當本認證設備的角色為Master認證設備時，所述發送模塊，還用于在從所述認證 能力表中查詢認證聚合組中是否有Slave認證設備當前處理的認證客戶端數目未達到該 Slave認證設備的處理能力之后，如果查詢結果為否，則向網管設備發送簡單網絡管理協議 SNMP告警報文；其中，所述SNMP告警報文中攜帶了本認證設備以及各Slave認證設備均無 法對認證客戶端進行認證處理的信息。
[0025] 基于上述技術方案，本發明實施例中，通過將多個認證設備（如一個匯聚層設備 和多個接入層設備）組成認證聚合組，并使用認證聚合組內的一個匯聚層設備和多個接入 層設備對認證客戶端進行認證處理，從而避免只使用一個匯聚層設備進行認證處理，減輕 匯聚層設備的處理負擔，避免造成網絡認證的瓶頸，并且可以提升網絡的綜合認證能力，提 高認證的可靠性。

【專利附圖】

【附圖說明】
[0026] 圖1是802. lx認證過程的組網示意圖；
[0027] 圖2是本發明實施例提供的一種認證方法流程示意圖；
[0028] 圖3是本發明實施例提供的一種認證設備的結構示意圖。

【具體實施方式】
[0029] 針對現有技術中存在的問題，本發明實施例提供一種認證方法，該方法應用于包 括認證客戶端、認證服務器和多個認證設備的網絡（如802. lx認證網絡）中。在802. lx認 證網絡中，認證客戶端是位于局域網鏈路一端的實體，由連接到該鏈路另一端的認證設備 對其進行認證，認證客戶端通常是支持802. lx認證功能的用戶終端設備，用戶通過啟動認 證客戶端軟件發起802. lx認證。認證設備作為認證系統對連接到鏈路對端的認證客戶端 進行認證處理，認證設備通常為支持802. lx協議的網絡設備，其為請求者提供服務端口， 該端口是物理端口或邏輯端口。認證服務器是為認證設備提供認證服務的實體。
[0030] 以圖1為本發明實施例的應用場景示意圖，多個認證設備組成認證聚合組，多個 認證設備包括匯聚層設備、接入層設備1、接入層設備2和接入層設備3,因此將匯聚層設 備、接入層設備1、接入層設備2和接入層設備3組成認證聚合組。其中，認證聚合組通過聚 合標識來表示認證聚合組內包括的認證設備。例如，在各認證設備上建立認證聚合組，并為 認證聚合組配置聚合標識1，該聚合標識1表示認證聚合組內包括匯聚層設備、接入層設備 1、接入層設備2和接入層設備3。認證設備上的認證聚合組內還可以配置認證服務器的IP 地址，且各認證設備上的認證聚合組內的認證服務器的IP地址相同。
[0031] 在上述應用場景下，如圖2所示，該認證方法具體可以包括以下步驟：
[0032] 步驟201，認證設備維護認證能力表，該認證能力表中記錄有認證聚合組中各認證 設備的角色，處理能力以及當前處理的認證客戶端數目。
[0033] 本發明實施例中，認證設備維護認證能力表的過程，具體包括：認證設備將本認 證設備到達認證服務器的跳數通知給其它認證設備，并接收來自其它認證設備的其它認證 設備到達認證服務器的跳數。之后，認證設備利用本認證設備到達認證服務器的跳數和 其它認證設備到達認證服務器的跳數，確定本認證設備的角色為Slave (從）認證設備或 者Master (主）認證設備；其中，當本認證設備到達認證服務器的跳數小于其它認證設備 到達認證服務器的跳數時，確定本認證設備的角色為Master認證設備；當本認證設備到達 認證服務器的跳數大于其它認證設備到達認證服務器的跳數時，確定本認證設備的角色為 Slave認證設備。進一步的，如果本認證設備的角色為Master認證設備，則本認證設備向 認證聚合組中各Slave認證設備發送認證統計請求報文，并接收各Slave認證設備返回的 認證統計響應報文，各認證統計響應報文中分別攜帶了對應Slave認證設備的處理能力以 及當前處理的認證客戶端數目；之后，本認證設備利用各Slave認證設備返回的認證統計 響應報文維護認證能力表，并將該認證能力表發送給各Slave認證設備，由各Slave認證設 備維護該認證能力表。進一步的，如果本認證設備的角色為Slave認證設備，則本認證設備 接收來自認證聚合組中Master認證設備的認證統計請求報文，并向Master認證設備返回 認證統計響應報文，且該認證統計響應報文中攜帶了本認證設備的處理能力以及當前處理 的認證客戶端數目，由Master認證設備利用收到的認證統計響應報文維護認證能力表；之 后，本認證設備接收來自Master認證設備的認證能力表，并維護本認證設備收到的認證能 力表。
[0034] 本發明實施例中，可以在各認證設備上配置認證設備到達認證服務器的跳數。如 圖1所示，由于匯聚層設備與認證服務器直連，因此在匯聚層設備上配置匯聚層設備到達 認證服務器的跳數為0 ;由于接入層設備1 (或接入層設備2、接入層設備3)與認證服務器 之間隔了一臺設備（即匯聚層設備），因此在接入層設備1上配置接入層設備1到達認證服 務器的跳數為1。進一步的，還可以在各認證設備上配置認證設備的處理能力，認證設備的 處理能力表示認證設備能夠進行認證處理的認證客戶端數目；若認證設備的處理能力發生 變化，則在認證設備上重新配置認證設備的處理能力。例如，在匯聚層設備上配置匯聚層設 備的處理能力為10000,在接入層設備1上配置接入層設備1的處理能力為1000,在接入層 設備2上配置接入層設備2的處理能力為1000,在接入層設備3上配置接入層設備3的處 理能力為1000。
[0035] 進一步的，基于各認證設備上配置的認證設備到達認證服務器的跳數，以及各認 證設備上配置的認證設備的處理能力，各認證設備可以按照上述方式維護認證能力表，且 該認證能力表中記錄有認證聚合組中各認證設備的角色，處理能力以及當前處理的認證客 戶端數目。
[0036] 在圖1所示的應用場景下，由于匯聚層設備到達認證服務器的跳數為0,各接入層 設備（接入層設備1、接入層設備2、接入層設備3)到達認證服務器的跳數為1，因此匯聚層 設備的角色為Master認證設備，各接入層設備的角色為Slave認證設備。基于此，匯聚層 設備向各接入層設備發送認證統計請求報文，各接入層設備在收到認證統計請求報文后， 向匯聚層設備返回認證統計響應報文，且認證統計響應報文中攜帶了接入層設備的處理能 力，接入層設備當前處理的認證客戶端數目。匯聚層設備接收各接入層設備返回的認證統 計響應報文，并利用認證統計響應報文中攜帶的信息在本匯聚層設備上維護認證能力表， 并將認證能力表發送給各接入層設備。各接入層設備接收來自匯聚層設備的認證能力表， 并在本接入層設備上維護該認證能力表。
[0037] 如表1所示，為匯聚層設備和各接入層設備上維護的認證能力表的示例。
[0038] 表 1
[0039]

【權利要求】
1. 一種認證方法，應用于網絡中第一認證設備，其特征在于，所述第一認證設備與網絡 中其它認證設備組成認證聚合組，該方法包括： 所述第一認證設備維護認證能力表，所述認證能力表中記錄有認證聚合組中各認證設 備的角色，處理能力以及當前處理的認證客戶端數目； 如果所述第一認證設備的角色為Slave認證設備，則所述第一認證設備在收到認證報 文時，從所述認證能力表中查詢本認證設備當前處理的認證客戶端數目是否達到本認證設 備的處理能力；如果未達到，則對所述認證報文進行認證處理；如果達到，則在所述認證報 文中添加用于表示所述認證報文當前未進行認證處理的第一標記，將所述認證報文發送給 認證聚合組中Master認證設備； 如果所述第一認證設備的角色為Master認證設備，則所述第一認證設備在收到攜帶 了第一標記的認證報文時，所述第一認證設備從所述認證能力表中查詢到本認證設備當前 處理的認證客戶端數目未達到本認證設備的處理能力時，對所述認證報文進行認證處理。
2. 如權利要求1所述的方法，其特征在于，所述第一認證設備維護認證能力表的過程， 具體包括： 所述第一認證設備將本認證設備到達認證服務器的跳數通知給其它認證設備，并接收 來自其它認證設備的所述其它認證設備到達認證服務器的跳數，并利用本認證設備到達認 證服務器的跳數和其它認證設備到達認證服務器的跳數，確定本認證設備的角色為Slave 認證設備或者Master認證設備； 如果所述第一認證設備的角色為Master認證設備，則所述第一認證設備向認證聚合 組中各Slave認證設備發送認證統計請求報文，并接收所述各Slave認證設備返回的認證 統計響應報文，所述各認證統計響應報文中分別攜帶了對應Slave認證設備的處理能力以 及當前處理的認證客戶端數目；利用所述各Slave認證設備返回的認證統計響應報文維護 認證能力表，將所述認證能力表發送給所述各Slave認證設備，由所述各Slave認證設備維 護所述認證能力表； 如果所述第一認證設備的角色為Slave認證設備，則所述第一認證設備接收來自認證 聚合組中Master認證設備的認證統計請求報文，并向所述Master認證設備返回認證統計 響應報文，所述認證統計響應報文中攜帶了本認證設備的處理能力以及當前處理的認證客 戶端數目；所述第一認證設備接收并維護來自所述Master認證設備的認證能力表。
3. 如權利要求1所述的方法，其特征在于，所述方法進一步包括： 如果所述第一認證設備的角色為Slave認證設備，所述第一認證設備對所述認證報文 進行認證處理之后，如果需要將認證處理后的認證報文發送給認證服務器，則所述第一認 證設備在認證處理后的認證報文中添加用于表示認證報文當前已經進行認證處理的第二 標記，并發送給Master認證設備； 如果所述第一認證設備的角色為Master認證設備，則所述第一認證設備在收到攜帶 了第二標記的認證報文之后，直接將所述認證報文發送給所述認證服務器。
4. 如權利要求1所述的方法，其特征在于，所述方法進一步包括： 所述第一認證設備從所述認證能力表中查詢到本認證設備當前處理的認證客戶端數 目達到本認證設備的處理能力時，則從所述認證能力表中查詢認證聚合組中是否有Slave 認證設備當前處理的認證客戶端數目未達到該Slave認證設備的處理能力； 如果有，則所述第一認證設備將所述認證報文發送給該查詢到的一 Slave認證設備， 由該Slave認證設備對所述認證報文進行認證處理。
5. 如權利要求4所述的方法，其特征在于，所述方法進一步包括： 所述第一認證設備從所述認證能力表中查詢認證聚合組中是否有Slave認證設備當 前處理的認證客戶端數目未達到該Slave認證設備的處理能力之后，如果查詢結果為否， 則所述第一認證設備向網管設備發送簡單網絡管理協議SNMP告警報文；其中，所述SNMP告 警報文中攜帶了所述第一認證設備以及各Slave認證設備均無法對認證客戶端進行認證 處理的信息。
6. -種認證設備，其特征在于，所述認證設備與網絡中其它認證設備組成認證聚合組， 且所述認證設備具體包括：維護模塊、查詢模塊、認證模塊和發送模塊；其中： 當本認證設備的角色為Slave認證設備時，所述維護模塊，用于維護認證能力表，所述 認證能力表中記錄有認證聚合組中各認證設備的角色，處理能力以及當前處理的認證客戶 端數目；所述查詢模塊，用于在收到認證報文時，從所述認證能力表中查詢本認證設備當前 處理的認證客戶端數目是否達到本認證設備的處理能力；所述認證模塊，用于在未達到本 認證設備的處理能力時，對所述認證報文進行認證處理；所述發送模塊，用于在達到本認證 設備的處理能力時，在所述認證報文中添加用于表示所述認證報文當前未進行認證處理的 第一標記，將所述認證報文發送給認證聚合組中Master認證設備； 當本認證設備的角色為Master認證設備時，所述維護模塊，用于維護認證能力表，所 述認證能力表中記錄有認證聚合組中各認證設備的角色，處理能力以及當前處理的認證客 戶端數目；所述查詢模塊，用于在收到攜帶了第一標記的認證報文時，從所述認證能力表中 查詢本認證設備當前處理的認證客戶端數目是否達到本認證設備的處理能力；所述認證模 塊，用于在未達到本認證設備的處理能力時，對所述認證報文進行認證處理。
7. 如權利要求6所述的認證設備，其特征在于，還包括： 確定模塊，用于將本認證設備到達認證服務器的跳數通知給其它認證設備，并接收來 自其它認證設備的所述其它認證設備到達認證服務器的跳數，并利用本認證設備到達認證 服務器的跳數和其它認證設備到達認證服務器的跳數，確定本認證設備的角色為Master 認證設備或者Slave認證設備； 當本認證設備的角色為Master認證設備時,所述維護模塊，具體用于向認證聚合組中 各Slave認證設備發送認證統計請求報文，并接收所述各Slave認證設備返回的認證統計 響應報文，所述各認證統計響應報文中分別攜帶了對應Slave認證設備的處理能力以及當 前處理的認證客戶端數目；利用所述各Slave認證設備返回的認證統計響應報文維護認證 能力表，將所述認證能力表發送給所述各Slave認證設備，由所述各Slave認證設備維護所 述認證能力表； 當本認證設備的角色為Slave認證設備時，所述維護模塊，具體用于接收來自認證聚 合組中Master認證設備的認證統計請求報文，并向所述Master認證設備返回認證統計響 應報文，所述認證統計響應報文中攜帶了本認證設備的處理能力以及當前處理的認證客戶 端數目；接收并維護來自所述Master認證設備的認證能力表。
8. 如權利要求6所述的認證設備，其特征在于， 當本認證設備的角色為Slave認證設備時，所述發送模塊，還用于在對所述認證報 文進行認證處理之后，如果需要將認證處理后的認證報文發送給認證服務器，則在認證處 理后的認證報文中添加用于表示認證報文當前已經進行認證處理的第二標記，并發送給 Master認證設備； 當本認證設備的角色為Master認證設備時，所述發送模塊，還用于在收到攜帶了第二 標記的認證報文后，將所述認證報文發送給所述認證服務器。
9. 如權利要求6所述的認證設備，其特征在于， 當本認證設備的角色為Master認證設備時,所述查詢模塊，還用于在從所述認證能力 表中查詢到本認證設備當前處理的認證客戶端數目達到本認證設備的處理能力時，則從所 述認證能力表中查詢認證聚合組中是否有Slave認證設備當前處理的認證客戶端數目未 達到該Slave認證設備的處理能力； 所述發送模塊，還用于當查詢結果為是時，將所述認證報文發送給該查詢到的一 Slave 認證設備，由該Slave認證設備對所述認證報文進行認證處理。
10. 如權利要求9所述的認證設備，其特征在于， 當本認證設備的角色為Master認證設備時，所述發送模塊，還用于在從所述認證能力 表中查詢認證聚合組中是否有Slave認證設備當前處理的認證客戶端數目未達到該Slave 認證設備的處理能力之后，如果查詢結果為否，則向網管設備發送簡單網絡管理協議SNMP 告警報文；其中，所述SNMP告警報文中攜帶了本認證設備以及各Slave認證設備均無法對 認證客戶端進行認證處理的信息。
【文檔編號】H04L29/06GK104052753SQ201410298084
【公開日】2014年9月17日 申請日期:2014年6月26日 優先權日:2014年6月26日
【發明者】聶明順 申請人:杭州華三通信技術有限公司