一種批量用戶web認(rèn)證主備切換的方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種批量用戶web認(rèn)證主備切換的方法和系統(tǒng)���。
【背景技術(shù)】
[0002]在當(dāng)前的熱備組網(wǎng)中�,備機(jī)僅通過虛擬路由器冗余協(xié)議VRRP(Virtual RouterRedundancy Protocol)進(jìn)行鏈路備份,當(dāng)主機(jī)發(fā)生故障時(shí)�,能在無需修改動(dòng)態(tài)路由協(xié)議����、路由發(fā)現(xiàn)協(xié)議等配置信息的情況下保持鏈路暢通����。但由于用戶認(rèn)證成功后,需要在網(wǎng)絡(luò)附屬存儲(chǔ)NAS(Network Attached Storage)上設(shè)置相應(yīng)用戶權(quán)限以放行用戶的報(bào)文�,而備機(jī)上并沒有設(shè)置相應(yīng)的權(quán)限信息����。因此,在主機(jī)出現(xiàn)故障后�����,已認(rèn)證用戶通過備機(jī)進(jìn)行報(bào)文轉(zhuǎn)發(fā)時(shí)�,會(huì)出現(xiàn)不得不進(jìn)行再次認(rèn)證的情況���。當(dāng)已認(rèn)證用戶數(shù)量在幾萬(wàn)個(gè)甚至十萬(wàn)以上時(shí),短時(shí)間大量用戶同時(shí)重定向很容易給設(shè)備造成極大負(fù)擔(dān)�����,出現(xiàn)大量用戶無法重定向、重定向緩慢����、認(rèn)證緩慢等問題�����。由于已認(rèn)證用戶在認(rèn)證服務(wù)器端已有相應(yīng)認(rèn)證成功的信息��,在主機(jī)故障導(dǎo)致用戶異常下線情況下,容易導(dǎo)致認(rèn)證服務(wù)器端無法及時(shí)清除用戶認(rèn)證信息���,使得用戶在切換備機(jī)重新認(rèn)證時(shí)����,出現(xiàn)該用戶已在線,無法重新認(rèn)證的情況�。
[0003]而且由于設(shè)備負(fù)載有限�,由設(shè)備負(fù)責(zé)大量用戶認(rèn)證時(shí)�����,在發(fā)生主備切換時(shí)�����,由于用戶分布不均勻問題的存在���,在大并發(fā)用戶認(rèn)證數(shù)量下,出現(xiàn)某臺(tái)或某些NAS負(fù)擔(dān)過重�����,導(dǎo)致出現(xiàn)用戶認(rèn)證緩慢�����,甚至認(rèn)證不上的問題�。
[0004]因此����,在web認(rèn)證熱備組網(wǎng)的環(huán)境下��,如何在主備切換時(shí)����,主備實(shí)現(xiàn)無縫交接使得已認(rèn)證用戶能夠無需再次認(rèn)證是當(dāng)前亟待解決的重要問題。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的實(shí)施例提供了一種批量用戶web認(rèn)證主備切換的方法和系統(tǒng)��。本發(fā)明提供了如下方案:
[0006]當(dāng)用戶在虛擬路由器冗余協(xié)議VRRP組主機(jī)認(rèn)證成功后�����,生成主機(jī)用戶信息�,主機(jī)用戶信息包括主機(jī)用戶狀態(tài);
[0007]標(biāo)記主機(jī)用戶狀態(tài)為用戶在線狀態(tài)���,并通過熱備通道將所述主機(jī)用戶信息傳遞至備機(jī)�����;
[0008]當(dāng)備機(jī)的VRRP組角色狀態(tài)為備機(jī)時(shí)�,
[0009]備機(jī)根據(jù)所接收的主機(jī)用戶信息生成備機(jī)用戶信息���,備機(jī)用戶信息包括:備機(jī)用戶狀態(tài);并標(biāo)記所述備機(jī)用戶狀態(tài)為備機(jī)用戶在線狀態(tài)�。
[0010]根據(jù)本發(fā)明的上述方法��,還包括:
[0011]當(dāng)用戶在VRRP組主機(jī)下線成功后����,標(biāo)記主機(jī)用戶狀態(tài)為主機(jī)用戶下線狀態(tài)�����;
[0012]將包括所述主機(jī)用戶狀態(tài)的主機(jī)用戶信息通過熱備通道發(fā)送至備機(jī)����,并通知主機(jī)的下層模塊刪除主機(jī)用戶信息���;
[0013]備機(jī)收到主機(jī)用戶狀態(tài)為下線狀態(tài)后,根據(jù)所接收的主機(jī)用戶信息�,查詢所述備機(jī)的VRRP組角色狀態(tài)是否為備機(jī)���;
[0014]當(dāng)所述備機(jī)的VRRP組角色狀態(tài)為備機(jī)時(shí)���,則在備機(jī)中刪除備機(jī)用戶信息��。
[0015]根據(jù)本發(fā)明的上述方法,還包括:
[0016]當(dāng)VRRP主備端口斷開����,原備機(jī)VRRP角色切換為主機(jī)時(shí)�,將所述原備機(jī)VRRP的虛擬網(wǎng)關(guān)MAC地址設(shè)置為直通,放行在原主機(jī)上已認(rèn)證用戶���,同時(shí)�����,將所述原備機(jī)原記錄用戶的狀態(tài)為備機(jī)用戶在線狀態(tài)修改為主機(jī)用戶在線狀態(tài)����。
[0017]根據(jù)本發(fā)明的上述方法,還包括:
[0018]當(dāng)VRRP主備端口斷開�����,原備機(jī)VRRP角色切換為主機(jī)時(shí),所述原備機(jī)原記錄用戶狀態(tài)既不為備機(jī)用戶在線狀態(tài)也不為主機(jī)用戶在線狀態(tài)時(shí)����,在所述原備機(jī)中刪除該用戶的狀態(tài)所屬的用戶信息�����。
[0019]根據(jù)本發(fā)明的上述方法��,還包括:
[0020]當(dāng)VRRP主備端口重新連接上�����,所述原備機(jī)VRRP角色由主機(jī)重新轉(zhuǎn)變?yōu)閭錂C(jī)時(shí)�,
[0021]原主機(jī)放行所述原備機(jī)的VRRP的虛擬網(wǎng)關(guān)MAC地址����,放行在原備機(jī)上已認(rèn)證用戶,同時(shí)將所述原備機(jī)原記錄用戶的狀態(tài)為主機(jī)用戶在線狀態(tài)修改為備機(jī)用戶在線狀態(tài);
[0022]并將所述原備機(jī)原記錄用戶的狀態(tài)為備機(jī)用戶在線狀態(tài)所屬的用戶信息傳遞至原主機(jī)����,當(dāng)原主機(jī)根據(jù)所述用戶信息查詢?cè)鳈C(jī)在所述用戶的VRRP角色為主機(jī)時(shí)����,在原主機(jī)中添加所述用戶信息,并記錄用戶狀態(tài)為主機(jī)用戶在線狀態(tài)���。
[0023]根據(jù)本發(fā)明的上述方法,還包括:
[0024]當(dāng)VRRP主備端口重新連接上���,所述原備機(jī)VRRP角色由主機(jī)重新轉(zhuǎn)變?yōu)閭錂C(jī)時(shí)���,所述原備機(jī)原記錄用戶的狀態(tài)既不為主機(jī)用戶在線狀態(tài)也不為備機(jī)用戶在線狀態(tài)時(shí),在所述原備機(jī)中刪除該用戶的狀態(tài)所屬的用戶信息�����。
[0025]根據(jù)本發(fā)明的另一方面�,還提供一種批量用戶web認(rèn)證主備切換系統(tǒng),包括:
[0026]在線記錄組件:其用于當(dāng)用戶在VRRP組主機(jī)認(rèn)證成功后�,生成主機(jī)用戶信息��,主機(jī)用戶信息包括主機(jī)用戶狀態(tài)����;
[0027]標(biāo)記主機(jī)用戶狀態(tài)為用戶在線狀態(tài)��,并通過熱備通道將所述主機(jī)用戶信息傳遞至備機(jī);
[0028]當(dāng)備機(jī)的VRRP組角色狀態(tài)為備機(jī)時(shí)�����,
[0029]備機(jī)根據(jù)所接收的主機(jī)用戶信息生成備機(jī)用戶信息���,備機(jī)用戶信息包括:備機(jī)用戶狀態(tài)�;并標(biāo)記所述備機(jī)用戶狀態(tài)為備機(jī)用戶在線狀態(tài)。
[0030]根據(jù)本發(fā)明的另一方面����,還包括:
[0031]下線記錄組件:其用于當(dāng)用戶在VRRP組主機(jī)下線成功后����,標(biāo)記主機(jī)用戶狀態(tài)為主機(jī)用戶下線狀態(tài)�����;
[0032]將包括所述主機(jī)用戶狀態(tài)的主機(jī)用戶信息通過熱備通道發(fā)送至備機(jī),并通知主機(jī)的下層模塊刪除主機(jī)用戶信息���;
[0033]備機(jī)收到主機(jī)用戶狀態(tài)為下線狀態(tài)后,根據(jù)所接收的主機(jī)用戶信息,查詢所述備機(jī)的VRRP組角色狀態(tài)是否為備機(jī)�;
[0034]當(dāng)所述備機(jī)的VRRP組角色狀態(tài)為備機(jī)時(shí)����,則在備機(jī)中刪除備機(jī)用戶信息�。
[0035]根據(jù)本發(fā)明的另一方面,包括:主備放行組件�����、主備記錄組件��;其中����,
[0036]主備放行組件:其用于當(dāng)VRRP主備端口斷開����,原備機(jī)VRRP角色切換為主機(jī)時(shí)���,將所述原備機(jī)VRRP的虛擬網(wǎng)關(guān)MAC地址設(shè)置為直通����,放行在原主機(jī)上已認(rèn)證用戶�����;
[0037]主備記錄組件:其用于將所述原備機(jī)原記錄用戶的狀態(tài)為備機(jī)用戶在線狀態(tài)修改為主機(jī)用戶在線狀態(tài)����。
[0038]根據(jù)本發(fā)明的另一方面�����,還包括:主備刪除組件;
[0039]主備刪除組件:其用于當(dāng)VRRP主備端口斷開���,原備機(jī)VRRP角色切換為主機(jī)時(shí),所述原備機(jī)原記錄用戶狀態(tài)既不為備機(jī)用戶在線狀態(tài)也不為主機(jī)用戶在線狀態(tài)時(shí)����,在所述原備機(jī)中刪除該用戶的狀態(tài)所屬的用戶信息��。
[0040]根據(jù)本發(fā)明的另一方面����,包括:備主放行組件、備主記錄組件����;其中�,
[0041]備主放行組件:其用于當(dāng)VRRP主備端口重新連接上�,所述原備機(jī)VRRP角色由主機(jī)重新轉(zhuǎn)變?yōu)閭錂C(jī)時(shí)����,原主機(jī)放行所述原備機(jī)的VRRP的虛擬網(wǎng)關(guān)MAC地址�,放行在原備機(jī)上已認(rèn)證用戶�;
[0042]備主記錄組件:其用于將所述原備機(jī)原記錄用戶的狀態(tài)為主機(jī)用戶在線狀態(tài)修改為備機(jī)用戶在線狀態(tài)����;
[0043]并將所述原備機(jī)原記錄用戶的狀態(tài)為備機(jī)用戶在線狀態(tài)所屬的用戶信息傳遞至原主機(jī)�����,當(dāng)原主機(jī)根據(jù)所述用戶信息查詢?cè)鳈C(jī)在所述用戶的VRRP角色為主機(jī)時(shí)���,在原主機(jī)中添加所述用戶信息����,并記錄用戶狀態(tài)為主機(jī)用戶在線狀態(tài)���。
[0044]根據(jù)本發(fā)明的另一方面��,包括:備主刪除組件:其用于當(dāng)VRRP主備端口重新連接上,所述原備機(jī)VRRP角色由主機(jī)重新轉(zhuǎn)變?yōu)閭錂C(jī)時(shí)���,所述原備機(jī)原記錄用戶的狀態(tài)既不為主機(jī)用戶在線狀態(tài)也不為備機(jī)用戶在線狀態(tài)時(shí)����,在所述原備機(jī)中刪除該用戶的狀態(tài)所屬的用戶信息�。
[0045]由上述本發(fā)明的實(shí)施例提供的技術(shù)方案可以看出�,本發(fā)明實(shí)施例當(dāng)用戶在虛擬路由器冗余協(xié)議VRRP組主機(jī)認(rèn)證成功后�,生成主機(jī)用戶信息,主機(jī)用戶信息包括主機(jī)用戶狀態(tài)�����;標(biāo)記主機(jī)用戶狀態(tài)為用戶在線狀態(tài)�����,并通過熱備通道將所述主機(jī)用戶信息傳遞至備機(jī)�����;當(dāng)備機(jī)的VRRP組角色狀態(tài)為備機(jī)時(shí)��,備機(jī)根據(jù)所接收的主機(jī)用戶信息生成備機(jī)用戶信息�,備機(jī)用戶信息包括:備機(jī)用戶狀態(tài);并標(biāo)記所述備機(jī)用戶狀態(tài)為備機(jī)用戶在線狀態(tài)���。在主備切換時(shí)��,主備實(shí)現(xiàn)無縫交接使得已認(rèn)證用戶能夠無需再次認(rèn)證。
【附圖說明】
[0046]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案��,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹����,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動(dòng)性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0047]圖1為本發(fā)明實(shí)施例一提供的一種批量用戶web認(rèn)證主備切換的方法的處理流程圖�����;
[0048]圖2為本發(fā)明實(shí)施例一提供的批量用戶web認(rèn)證主備切換認(rèn)證設(shè)備負(fù)載的不均衡的處理流程圖����;
[0049]圖3為本發(fā)明實(shí)施例二提供的一種批量用戶web認(rèn)證主備切換的主備切換系統(tǒng)的系統(tǒng)t吳塊圖;
[0050]圖4為本發(fā)明實(shí)施例二提供的一種批量用戶web認(rèn)證主備切換的認(rèn)證設(shè)備負(fù)載的不均衡的系統(tǒng)模塊圖����。
【具體實(shí)施方式】
[0051]為便于對(duì)本發(fā)明實(shí)施例的理解,下面將結(jié)合附圖以幾個(gè)具體實(shí)施例為例做進(jìn)一步的解釋說明���,且各個(gè)實(shí)施例并不構(gòu)成對(duì)本發(fā)明實(shí)施例的限定。
[0052]實(shí)施例一
[0053]本發(fā)明實(shí)施例一提供的一種批量用戶web認(rèn)證主備切換的方法的處理流程圖如附圖1所示�,在web認(rèn)證的主備切換之前����,需要預(yù)先建立VRRP備份用戶表項(xiàng)信息���,包括:
[0054]步驟Al���、用戶在VRRP組主機(jī)認(rèn)證成功后�����,生成主機(jī)用戶信息����;
[0055]具體地���,在主機(jī)的webauth (web authenticat1n網(wǎng)絡(luò)驗(yàn)證)模塊中生成主機(jī)用戶信息;
[0056]其中��,所述主機(jī)用戶信息包括:主機(jī)用戶的狀態(tài)(STATUS)、主機(jī)用戶VRRP組信息(VRRP_GR0UP)����、主機(jī) IP 地址(USER_IP)、主機(jī) mac 地址(USER_MAC)����、主機(jī)端口 信息(USER_PORT)����;
[0057]步驟A2、標(biāo)記主機(jī)用戶狀態(tài)為用戶在線狀態(tài)�,并通過熱備通道將所述主機(jī)用戶信息傳遞至備機(jī)����;
[0058]具體地����,主機(jī)的webauth模塊標(biāo)記主機(jī)用戶狀態(tài)為用戶在線狀態(tài);
[0059]主機(jī)的webauth模塊通過熱備通道將所述主機(jī)用戶信