CN108712312B - 上线认证请求调度方法、装置及计算机设备 - Google Patents

上线认证请求调度方法、装置及计算机设备 Download PDF

Info

Publication number
CN108712312B
CN108712312B CN201810556414.0A CN201810556414A CN108712312B CN 108712312 B CN108712312 B CN 108712312B CN 201810556414 A CN201810556414 A CN 201810556414A CN 108712312 B CN108712312 B CN 108712312B
Authority
CN
China
Prior art keywords
authentication
online
authentication server
time
authentication request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810556414.0A
Other languages
English (en)
Other versions
CN108712312A (zh
Inventor
马臻
王伟
谢林芳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou H3C Technologies Co Ltd
Original Assignee
Hangzhou H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou H3C Technologies Co Ltd filed Critical Hangzhou H3C Technologies Co Ltd
Priority to CN201810556414.0A priority Critical patent/CN108712312B/zh
Publication of CN108712312A publication Critical patent/CN108712312A/zh
Application granted granted Critical
Publication of CN108712312B publication Critical patent/CN108712312B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/287Remote access server, e.g. BRAS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5009Determining service level performance parameters or violations of service level contracts, e.g. violations of agreed response time or mean time between failures [MTBF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • H04L43/0864Round trip delays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • H04L43/087Jitter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/50Queue scheduling
    • H04L47/56Queue scheduling implementing delay-aware scheduling
    • H04L47/562Attaching a time tag to queues
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Environmental & Geological Engineering (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本公开提供一种上线认证请求调度方法、装置及计算机设备。应用于包括一宽带接入服务器BRAS和至少一个认证服务器,所述方法包括:BRAS获取当前调度周期内认证服务器的性能指标参数;基于所述性能指标参数以及预先得到的链路收发时间,为所述认证服务器调度下一调度周期的上线认证请求数。如此,可提升上线认证效率。

Description

上线认证请求调度方法、装置及计算机设备
技术领域
本公开涉及网络接入技术领域,具体而言,涉及一种上线认证请求调度方法、装置及计算机设备。
背景技术
远程访问拨号用户服务器(RADIUS,Remote Authentication Dial In UserService)结合宽带接入服务器(BRAS,Broadband Remote Access Server)的远程用户拨号认证系统是目前应用最广泛的认证、授权、计费(AAA,Authentication、Authorization、Accounting)系统。广泛应用在普通电话上网、非对称数字用户线(ADSL,AsymmetricDigital Subscriber Line)上网、小区宽带上网、IP电话、移动电话预付费等业务。
在远程用户拨号认证系统中,一般包含一个BRAS以及一个或多个RADIUS,BRAS提供基本的接入,RADIUS对用户的上线认证请求进行认证。目前,在大量用户同时发送上线认证请求申请上线时,BRAS对申请上线的用户进行调度,依据先入先出形成排队,并依次将排队中的上线认证请求输出至RADIUS进行认证,在认证通过后,允许该上线认证请求对应的用户上线。但该上线认证请求调度方法,由于是将排队中的上线认证请求依次输出至各RADIUS,在某一RADIUS过于繁忙或出现宕机时,会导致在该RADIUS中进行认证的用户堆积,使得认证时间越来越长或无法进行认证,从而影响用户上线的业务体验。
发明内容
第一方面,本公开实施例提供一种上线认证请求调度方法,应用于包括一宽带接入服务器BRAS和至少一个认证服务器,所述方法包括:
BRAS获取当前调度周期内认证服务器的性能指标参数;
基于所述性能指标参数以及预先得到的链路收发时间,为所述认证服务器调度下一调度周期的上线认证请求数。
第二方面,本公开实施例提供一种上线认证请求调度装置,应用于包括一宽带接入服务器BRAS和至少一个认证服务器,所述装置包括:
参数获取模块,用于获取当前调度周期内认证服务器的性能指标参数;
调度模块,用于基于所述性能指标参数以及预先得到的链路收发时间,为所述认证服务器调度下一调度周期的上线认证请求数。
第三方面,本公开实施例提供一种计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的方法的步骤。
第四方面,本公开实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述的方法的步骤。
相对于现有技术而言,本公开具有以下有益效果:
本公开提供的上线认证请求调度方法、装置及计算机设备,依据当前调度周期内认证服务器的性能指标参数以及链路收发时间,对该认证服务器在下一调度周期内进行认证的上线认证请求数进行控制,从而可以避免该认证服务器过于繁忙或出现宕机时,导致上线认证请求在该认证服务器中堆积的情形,提升了用户的上线认证效率。
附图说明
为了更清楚地说明本公开实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本公开的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本公开实施例提供的上线认证请求调度方法的流程示意图;
图2为本公开实施例提供的获取当前调度周期内认证服务器的性能指标参数流程示意图;
图3为本公开实施例提供的基于所述性能指标参数以及预先得到的链路收发时间,为所述认证服务器调度下一调度周期的上线认证请求数流程示意图;
图4为本公开实施例提供的上线认证请求调度装置的结构示意图;
图5为本公开实施例提供的计算机设备的结构示意图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本公开实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本公开的实施例的详细描述并非旨在限制要求保护的本公开的范围,而是仅仅表示本公开的选定实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本公开的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本公开中的具体含义。
图1为本公开实施例提供的上线认证请求调度方法的流程示意图。应用于包括一BRAS和至少一个认证服务器,作为一可选实施例,认证服务器可以为RADIUS,BRAS和RADIUS组成AAA系统。作为另一可选实施例,至少一个包括一个、两个或两个以上。如图1所示,该流程包括:
步骤101,BRAS获取当前调度周期内认证服务器的性能指标参数;
步骤102,基于所述性能指标参数以及预先得到的链路收发时间,为所述认证服务器调度下一调度周期的上线认证请求数。
本公开中,通过获取当前调度周期内认证服务器的性能指标参数;基于所述性能指标参数以及预先得到的链路收发时间,为所述认证服务器调度下一调度周期的上线认证请求数。这样,依据当前调度周期内认证服务器的性能指标参数以及链路收发时间,对该认证服务器在下一调度周期内进行认证的上线认证请求数进行控制,从而可以避免该认证服务器过于繁忙或出现宕机时,导致上线认证请求在该认证服务器中堆积的情形,降低了用户认证时间,提升了用户的上线认证效率,从而增强用户上线的业务体验。
本公开中,作为一可选实施例,所述性能指标参数包括上线延迟时间,
图2为本公开实施例提供的获取当前调度周期内认证服务器的性能指标参数流程示意图。如图2所示,该流程包括:
步骤201,向所述认证服务器发送测试报文;
步骤202,利用网络质量分析(NQA,Network Quality Analyzer)对所述认证服务器返回的测试响应报文进行分析,获取所述认证服务器的上线延迟时间。
本公开中,NQA是一种实时的网络性能探测和统计技术,BRAS可以同步向多个认证服务器分别发送测试报文,利用NQA对各认证服务器分别返回的测试响应报文进行分析,从而可以获取各认证服务器的上线延迟时间。
本公开中,作为另一可选实施例,所述性能指标参数还可以是可以表征认证服务器当前状态的其他参数,例如,网络抖动时延、传输时延等。
本公开中,作为一可选实施例,图3为本公开实施例提供的基于所述性能指标参数以及预先得到的链路收发时间,为所述认证服务器调度下一调度周期的上线认证请求数流程示意图。如图3所示,该流程包括:
步骤301,统计所述认证服务器在某一调度周期内的上线用户数;
本公开中,作为一可选实施例,统计的上线用户数是认证服务器在正常运行后第一个调度周期内上线认证通过的上线认证请求数,例如,统计1s内的用户上线个数。
步骤302,依据所述上线用户数以及所述上线用户数对应的调度周期内的上线延迟时间,得到链路收发时间;
本公开中,调度周期内的上线延迟时间是指在该调度周期内发送测试报文得到的上线延迟时间。作为一可选实施例,利用下式计算链路收发时间:
Figure BDA0001681458750000051
式中,
X为上线用户数;
nqa为上线延迟时间;
sf为链路收发时间。
步骤303,基于当前调度周期内的上线延迟时间以及得到的所述链路收发时间,计算下一调度周期的上线认证请求数。
本公开中,作为一可选实施例,利用下式计算上线认证请求数:
Figure BDA0001681458750000061
式中,
Xi+1为第(i+1)个调度周期的上线认证请求数;
nqai为第i个调度周期的上线延迟时间。
本公开中,作为另一可选实施例,若认证服务器为多个,每一认证服务器与BRAS的连接形成一链路,则利用下式分别计算调度给各认证服务器的上线认证请求数:
Figure BDA0001681458750000062
式中,
Xk,i+1为在第(i+1)个调度周期调度给第k个认证服务器的上线认证请求数;
nqak,i为第k个认证服务器在第i个调度周期的上线延迟时间;
sfk为第k个认证服务器的链路收发时间。
本公开中,在为所述认证服务器调度下一调度周期的上线认证请求数之后,需要为其调度具体的上线认证请求,因而,该方法还包括:
在预先设置的缓存队列中缓存获取的一定时间内或指定数量上限的上线认证请求;
根据预设算法对所述缓存队列中上线认证请求对应的用户进行运算,得到认证服务器数的认证队列,每一认证队列与一认证服务器相对应,该认证队列的用户数与调度给对应的认证服务器的上线认证请求数相同;
将认证队列输出至对应认证服务器进行上线认证。
本公开中,作为一可选实施例,预设算法为离散算法。作为另一可选实施例,离散算法包括哈希(Hash)算法。
本公开中,设置一缓存队列缓存获取的一定时间内或指定数量上限的上线认证请求,这样,通过设置缓存队列,可以将缓存的上线认证请求用户进行混沌调度,从而可以保障每个用户拥有更为公平的上线认证机会。作为一可选实施例,采用先进先出的存储方式,并依据认证服务器数,对缓存队列中上线认证请求对应的用户进行哈希运算。例如,若认证服务器数为3个,分别为第一认证服务器、第二认证服务器以及第三认证服务器,其中,调度给第一认证服务器的上线认证请求数为500,调度给第二认证服务器的上线认证请求数为400,调度给第三认证服务器的上线认证请求数为300。对缓存队列中的用户进行哈希运算后,得到三个认证队列,分别为第一认证队列、第二认证队列以及第三认证队列,其中,第一认证队列对应第一认证服务器,第二认证队列对应第二认证服务器,第三认证队列对应第三认证服务器,第一认证队列中包含的上线认证请求数为500,第二认证队列中包含的上线认证请求数为400,第三认证队列中包含的上线认证请求数为300。
本公开中,作为一可选实施例,可以是按照上线认证请求对应的用户的MAC地址为特征进行哈希运算。
本公开中,还可以是不按照认证服务器数对缓存队列中的用户进行哈希运算,因而,作为另一可选实施例,在为所述认证服务器调度下一调度周期的上线认证请求数之后,该方法还包括:
在预先设置的缓存队列中缓存获取的一定时间内或指定数量上限的上线认证请求;
对所述缓存队列中上线认证请求对应的用户进行哈希运算,得到预定数量的认证队列;
从得到的预定数量的认证队列中,选取满足上线认证请求数的认证队列,输出至所述上线认证请求数对应的认证服务器。
本公开中,预定数量可以依据实际需要进行设置,例如,可以设置为大于认证服务器数的值,也可以设置为小于或等于认证服务器数的值。对于得到的预定数量的认证队列中未被选取的上线认证请求,重新置于缓存队列中。作为一可选实施例,按照认证队列中的顺序选取需要进行上线认证的上线认证请求。
本公开中,在依据认证服务器的性能指标参数对请求上线认证的用户进行调度外,为了避免某一上线认证请求在认证未通过后,一直进行预定次数的重认证而导致的长期占用认证服务器资源的情形,作为另一可选实施例,该方法还包括:
将上线认证失败的上线认证请求存储至所述缓存队列中。
本公开中,当用户的上线认证请求上线认证失败后,不执行预定次数的重上线认证,以免过多占用认证服务器资源,可以将该用户的上线认证请求再次存储至缓存队列,重新等待进行上线认证。当然,实际应用中,当用户的上线认证请求上线认证失败后,也可以直接结束该用户的上线认证流程,待用户再次发起上线认证请求时,将该上线认证请求存储至缓存队列。这样,当存在大量用户同时申请上线认证时,可以使得各用户拥有更公平的上线机会,同时,通过不执行预定次数的重上线认证,也能够延缓用户上线过程中的用户堆积。
本公开中,对于缓存队列中存储的上线认证失败的上线认证请求,如果按照哈希算法进行运算以进行调度,可能会导致该用户的上线认证所需的时间较长,从而会影响该用户的业务体验,因而,作为再一可选实施例,在缓存获取的一定时间内或指定数量上限的上线认证请求之前,该方法还包括:
查询缓存的上线认证请求是否携带有时间标签,如果没有,为所述缓存的上线认证请求配置包含初始值的时间标签;
所述根据预设算法对所述缓存队列中上线认证请求对应的用户进行运算,得到预定数量的认证队列包括:
在得到的认证队列中,将上线认证请求配置的时间标签减去预先设置的时间步长值;
对于每一认证队列,将时间标签为零的上线认证请求排列在该认证队列的对首。
本公开中,通过为上线认证请求配置时间标签,每执行一次哈希运算,将配置的时间标签递减,当时间标签为零时,优先排列在认证队列的对首,从而优先输出至认证服务器进行认证,减少了用户上线认证所需的时间。
本公开中,对于上线认证失败的用户,当重新发起上线认证请求时,携带认证失败的上线认证请求中携带的时间标签。
本公开中,作为一可选实施例,对于时间标签为零的上线认证请求认证失败的情形,可以更新该认证失败的上线认证请求的时间标签为一时间步长值。例如,设置的初始时间标签为100,每进行一次哈希运算,时间标签减1,当时间标签为0时,将优先放入链路中进行上线认证,若该上线认证失败,重新设置时间标签为1。
本公开中,对于缓存队列中存储的上线认证失败的上线认证请求,该上线认证失败的上线认证请求是由于上线认证请求未得到响应,而非认证服务器拒绝该上线认证请求,对于认证服务器拒绝的上线认证请求,本公开中直接返回失败结果,并不再将该上线认证请求存储在缓存队列中。对于未得到响应的上线认证请求,由于其在认证服务器上已进行过认证,该认证服务器已保存有该上线认证请求对应的相关信息,因而,在对该上线认证失败的上线认证请求再次进行上线认证时,如果调度给该认证服务器进行上线认证,将会有效提升其上线认证效率,作为一可选实施例,在将上线认证失败的上线认证请求存储至所述缓存队列中之后,该方法还包括:
对所述上线认证失败的上线认证请求设置执行上线认证的认证服务器标识;
所述选取满足所述上线认证请求数的认证队列,输出至所述上线认证请求数对应的认证服务器包括:
提取认证队列中的上线认证请求,判断提取的上线认证请求是否设置有认证服务器标识,若设置有,将该提取的上线认证请求输出至认证服务器标识对应的认证服务器;若没有设置,将该提取的上线认证请求输出至当前上线认证请求数对应的认证服务器。
本公开中,作为一可选实施例,在选取满足所述上线认证请求数的认证队列之后,输出至所述上线认证请求数对应的认证服务器之前,该方法还包括:
为选取的上线认证请求配置令牌。
本公开中,每一输出至认证服务器的上线认证请求均配置一令牌,在该令牌对应的上线认证请求认证通过后,对配置的令牌进行回收以再利用。
本公开中,BRAS通过NQA在线探测机制,可以检测并获取到多个认证服务器表征运行状态的性能指标参数,从而基于认证服务器的性能指标参数以及预先得到的链路收发时间,对请求上线的大量用户,通过发放令牌的方式,在各认证服务器间进行合理调度,从而实时改变发往各认证服务器的上线认证请求的速率,将大量同时申请上线的用户,合理的调度到不同的认证服务器上,进行认证。例如,对于较忙的认证服务器,为其调度较少的用户。
本公开中,以AAA系统包括一BRAS和三个认证服务器为例,BRAS和每一认证服务器之间形成一条链路,认证服务器用于进行上线认证,假设认证服务器的性能均为500个用户/s,BRAS的性能可承载为100000个用户/s,调度周期为1s。
假设第一秒有5000个用户发送上线认证请求申请上线,将5000个用户进行哈希运算,得到n个认证队列,并随机将n个认证队列分配到三条链路上的认证服务器进行上线认证,由于每个链路最多接受500个用户,因而,发放1500个令牌,当令牌全部发放完毕后,将n个认证队列中剩余的用户(3500)的上线认证请求放入缓存队列中。
当用户已经上线,将释放为其配置的令牌,BRAS回收令牌。
在第一秒至第二秒内,又有3000个用户发送上线认证请求申请上线,缓存队列中的用户数为剩余的3500个用户和上线的3000个用户,共6500个用户,将6500个用户进行哈希运算,得到n个认证队列,假设基于各认证服务器的性能指标参数以及预先得到的相应链路收发时间,计算得到三条链路对应的上线认证请求数分别为400、300、200,因而,将哈希运算得到的n个队列分配各链路上,并发放令牌,总计发放900个令牌,当令牌全部发放完毕后,将n个认证队列中剩余的用户(5600)的上线认证请求放入缓存队列中。
当n个认证队列没有剩余用户时,完成一个阶段的用户上线,等待下一调度周期。
图4为本公开实施例提供的上线认证请求调度装置的结构示意图。应用于包括一BRAS和至少一个认证服务器,作为一可选实施例,认证服务器可以为RADIUS,BRAS和RADIUS组成AAA系统。作为另一可选实施例,至少一个包括一个、两个或两个以上。如图4所示,该装置包括:
参数获取模块41,用于获取当前调度周期内认证服务器的性能指标参数;
调度模块42,用于基于所述性能指标参数以及预先得到的链路收发时间,为所述认证服务器调度下一调度周期的上线认证请求数。
本公开中,作为一可选实施例,参数获取模块41包括:测试单元以及上线延迟时间获取单元(图中未示出),其中,
测试单元,用于向所述认证服务器发送测试报文;
上线延迟时间获取单元,用于利用网络质量分析对所述认证服务器返回的测试响应报文进行分析,获取所述认证服务器的上线延迟时间。
本公开中,作为一可选实施例,调度模块42包括:统计单元、链路收发时间获取单元以及调度单元(图中未示出),其中,
统计单元,用于统计所述认证服务器在某一调度周期内的上线用户数;
链路收发时间获取单元,用于依据所述上线用户数以及所述上线用户数对应的调度周期内的上线延迟时间,得到链路收发时间;
调度单元,用于基于当前调度周期内的上线延迟时间以及得到的所述链路收发时间,计算下一调度周期的上线认证请求数。
本公开中,作为一可选实施例,该装置还包括:
上线认证请求分配模块(图中未示出),用于在预先设置的缓存队列中缓存获取的一定时间内或指定数量上限的上线认证请求;根据预设算法对所述缓存队列中上线认证请求对应的用户进行运算,得到预定数量的认证队列;从得到的预定数量的认证队列中,选取满足上线认证请求数的认证队列,输出至所述上线认证请求数对应的认证服务器。
本公开中,作为另一可选实施例,该装置还包括:
认证失败处理模块(图中未示出),用于将上线认证失败的上线认证请求存储至所述缓存队列中。
本公开中,作为再一可选实施例,认证失败处理模块还用于对所述上线认证失败的上线认证请求设置执行上线认证的认证服务器标识;
所述选取满足所述上线认证请求数的认证队列,输出至所述上线认证请求数对应的认证服务器包括:
提取认证队列中的上线认证请求,判断提取的上线认证请求是否设置有认证服务器标识,若设置有,将该提取的上线认证请求输出至认证服务器标识对应的认证服务器;若没有设置,将该提取的上线认证请求输出至当前上线认证请求数对应的认证服务器。
本公开中,作为再一可选实施例,该装置还包括:
标签查询模块(图中未示出),用于查询缓存的上线认证请求是否携带有时间标签,如果没有,为所述缓存的上线认证请求配置包含初始值的时间标签;
所述根据预设算法对所述缓存队列中上线认证请求对应的用户进行运算,得到预定数量的认证队列包括:
在得到的认证队列中,将上线认证请求配置的时间标签减去预先设置的时间步长值;
对于每一认证队列,将时间标签为零的上线认证请求排列在该认证队列的对首。
图5为本公开实施例提供的计算机设备的结构示意图。如图5所示,本公开一实施例提供的一种计算机设备,用于执行图1至图3中的上线认证请求调度方法,该设备包括存储器1000、处理器2000及存储在该存储器1000上并可在该处理器2000上运行的计算机程序,其中,上述处理器2000执行上述计算机程序时实现上述上线认证请求调度方法的步骤。
具体地,上述存储器1000和处理器2000能够为通用的存储器和处理器,这里不做具体限定,当处理器2000运行存储器2000存储的计算机程序时,能够执行上述上线认证请求调度方法,从而解决现有技术上线认证效率较低的问题,本公开通过获取当前调度周期内认证服务器的性能指标参数;基于所述性能指标参数以及预先得到的链路收发时间,为所述认证服务器调度下一调度周期的上线认证请求数。这样,依据当前调度周期内认证服务器的性能指标参数以及链路收发时间,对该认证服务器在下一调度周期内进行认证的上线认证请求数进行控制,从而可以避免上线认证请求在该认证服务器中堆积的情形,降低了用户认证时间,提升了用户的上线认证效率。
对应于图1至图3中的上线认证请求调度方法,本公开实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述上线认证请求调度方法的步骤。
具体地,该存储介质能够为通用的存储介质,如移动磁盘、硬盘等,该存储介质上的计算机程序被运行时,能够执行上述上线认证请求调度方法,从而解决现有技术上线认证效率较低的问题,本公开通过获取当前调度周期内认证服务器的性能指标参数;基于所述性能指标参数以及预先得到的链路收发时间,为所述认证服务器调度下一调度周期的上线认证请求数。这样,依据当前调度周期内认证服务器的性能指标参数以及链路收发时间,对该认证服务器在下一调度周期内进行认证的上线认证请求数进行控制,从而可以避免上线认证请求在该认证服务器中堆积的情形,降低了用户认证时间,提升了用户的上线认证效率。
在本公开所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本公开的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本公开各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述,仅为本公开的具体实施方式,但本公开的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应以权利要求的保护范围为准。

Claims (9)

1.一种上线认证请求调度方法,其特征在于,应用于包括一宽带接入服务器BRAS和至少一个认证服务器,所述方法包括:
BRAS获取当前调度周期内认证服务器的性能指标参数;
基于所述性能指标参数以及预先得到的链路收发时间,为所述认证服务器调度下一调度周期的上线认证请求数;
所述方法还包括:
在预先设置的缓存队列中缓存获取的一定时间内或指定数量上限的上线认证请求;
根据预设算法对所述缓存队列中上线认证请求对应的用户进行运算,得到预定数量的认证队列;
从得到的预定数量的认证队列中,选取满足上线认证请求数的认证队列,输出至所述上线认证请求数对应的认证服务器。
2.根据权利要求1所述的方法,其特征在于,所述性能指标参数包括上线延迟时间,所述获取当前调度周期内认证服务器的性能指标参数包括:
向所述认证服务器发送测试报文;
利用网络质量分析对所述认证服务器返回的测试响应报文进行分析,获取所述认证服务器的上线延迟时间。
3.根据权利要求2所述的方法,其特征在于,所述基于所述性能指标参数以及预先得到的链路收发时间,为所述认证服务器调度下一调度周期的上线认证请求数包括:
统计所述认证服务器在某一调度周期内的上线用户数;
依据所述上线用户数以及所述上线用户数对应的调度周期内的上线延迟时间,得到链路收发时间;
基于当前调度周期内的上线延迟时间以及得到的所述链路收发时间,计算下一调度周期的上线认证请求数。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将上线认证失败的上线认证请求存储至所述缓存队列中;
对所述上线认证失败的上线认证请求设置执行上线认证的认证服务器标识;
所述选取满足所述上线认证请求数的认证队列,输出至所述上线认证请求数对应的认证服务器包括:
提取认证队列中的上线认证请求,判断提取的上线认证请求是否设置有认证服务器标识,若设置有,将该提取的上线认证请求输出至认证服务器标识对应的认证服务器;若没有设置,将该提取的上线认证请求输出至当前上线认证请求数对应的认证服务器。
5.根据权利要求1所述的方法,其特征在于,在所述缓存获取的一定时间内或指定数量上限的上线认证请求之前,所述方法还包括:
查询缓存的上线认证请求是否携带有时间标签,如果没有,为所述缓存的上线认证请求配置包含初始值的时间标签;
所述根据预设算法对所述缓存队列中上线认证请求对应的用户进行运算,得到预定数量的认证队列包括:
在得到的认证队列中,将上线认证请求配置的时间标签减去预先设置的时间步长值;
对于每一认证队列,将时间标签为零的上线认证请求排列在该认证队列的对首。
6.一种上线认证请求调度装置,其特征在于,应用于包括一宽带接入服务器BRAS和至少一个认证服务器,所述装置包括:
参数获取模块,用于获取当前调度周期内认证服务器的性能指标参数;
调度模块,用于基于所述性能指标参数以及预先得到的链路收发时间,为所述认证服务器调度下一调度周期的上线认证请求数;
上线认证请求分配模块,用于在预先设置的缓存队列中缓存获取的一定时间内或指定数量上限的上线认证请求;根据预设算法对所述缓存队列中上线认证请求对应的用户进行运算,得到预定数量的认证队列;从得到的预定数量的认证队列中,选取满足上线认证请求数的认证队列,输出至所述上线认证请求数对应的认证服务器。
7.根据权利要求6所述的装置,其特征在于,所述参数获取模块包括:
测试单元,用于向所述认证服务器发送测试报文;
上线延迟时间获取单元,用于利用网络质量分析对所述认证服务器返回的测试响应报文进行分析,获取所述认证服务器的上线延迟时间。
8.根据权利要求7所述的装置,其特征在于,所述调度模块包括:统计单元、链路收发时间获取单元以及调度单元,其中,
统计单元,用于统计所述认证服务器在某一调度周期内的上线用户数;
链路收发时间获取单元,用于依据所述上线用户数以及所述上线用户数对应的调度周期内的上线延迟时间,得到链路收发时间;
调度单元,用于基于当前调度周期内的上线延迟时间以及得到的所述链路收发时间,计算下一调度周期的上线认证请求数。
9.一种计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述权利要求1至5任一项所述的方法的步骤。
CN201810556414.0A 2018-05-31 2018-05-31 上线认证请求调度方法、装置及计算机设备 Active CN108712312B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810556414.0A CN108712312B (zh) 2018-05-31 2018-05-31 上线认证请求调度方法、装置及计算机设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810556414.0A CN108712312B (zh) 2018-05-31 2018-05-31 上线认证请求调度方法、装置及计算机设备

Publications (2)

Publication Number Publication Date
CN108712312A CN108712312A (zh) 2018-10-26
CN108712312B true CN108712312B (zh) 2021-05-07

Family

ID=63870083

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810556414.0A Active CN108712312B (zh) 2018-05-31 2018-05-31 上线认证请求调度方法、装置及计算机设备

Country Status (1)

Country Link
CN (1) CN108712312B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007219987A (ja) * 2006-02-20 2007-08-30 Mitsubishi Electric Corp プラントの管理装置
CN102148750A (zh) * 2010-11-09 2011-08-10 华为软件技术有限公司 消息流量的控制方法、设备及系统
CN104093135A (zh) * 2014-07-18 2014-10-08 杭州华三通信技术有限公司 一种radius认证计费速率调整方法及装置
CN104144516A (zh) * 2013-05-10 2014-11-12 华为技术有限公司 无线局域网接入点调度方法、控制器、接入点及系统
CN105592037A (zh) * 2015-07-10 2016-05-18 杭州华三通信技术有限公司 一种mac地址认证方法和装置
CN107133100A (zh) * 2017-04-26 2017-09-05 新华三技术有限公司 存储系统服务质量QoS控制方法和装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007219987A (ja) * 2006-02-20 2007-08-30 Mitsubishi Electric Corp プラントの管理装置
CN102148750A (zh) * 2010-11-09 2011-08-10 华为软件技术有限公司 消息流量的控制方法、设备及系统
CN104144516A (zh) * 2013-05-10 2014-11-12 华为技术有限公司 无线局域网接入点调度方法、控制器、接入点及系统
CN104093135A (zh) * 2014-07-18 2014-10-08 杭州华三通信技术有限公司 一种radius认证计费速率调整方法及装置
CN105592037A (zh) * 2015-07-10 2016-05-18 杭州华三通信技术有限公司 一种mac地址认证方法和装置
CN107133100A (zh) * 2017-04-26 2017-09-05 新华三技术有限公司 存储系统服务质量QoS控制方法和装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"宽带用户认证计费系统的设计与实现";陈达;《中国优秀硕士学位论文全文数据库-信息科技辑》;20160315;全文 *

Also Published As

Publication number Publication date
CN108712312A (zh) 2018-10-26

Similar Documents

Publication Publication Date Title
CN110276182B (zh) Api分布式限流的实现方法
CN108174305B (zh) 直播聊天室的消息处理方法及装置
CN110830564B (zh) Cdn调度方法、装置、系统及计算机可读存储介质
US10091675B2 (en) System and method for estimating an effective bandwidth
CN111901249B (zh) 业务限流方法、装置、设备及存储介质
US20130091241A1 (en) Distributed Rate Limiting Of Handling Requests
CN106454437B (zh) 一种流媒体业务速率预测方法及装置
US11025709B2 (en) Load processing method and apparatus
CN108924650A (zh) 一种消息提示方法、装置、电子设备及存储介质
CN110620699B (zh) 消息到达率确定方法、装置、设备和计算机可读存储介质
CN113630616A (zh) 直播边缘节点资源管控方法及系统
Xu et al. Modeling buffer starvations of video streaming in cellular networks with large-scale measurement of user behavior
CN107547537B (zh) 请求报文处理方法、装置、设备及存储介质
CN108600147B (zh) 一种下载速度预测方法及装置
CN108712312B (zh) 上线认证请求调度方法、装置及计算机设备
CN107124660B (zh) 直播间广播信息的触发方法和装置
CN108460042B (zh) 一种页面显示的方法、相关设备及系统
CN112291718A (zh) 基于低功耗蓝牙广播的业务调度方法及系统
CN111124672A (zh) 基于Redis集群的数据分配的方法及相关设备
CN108471445B (zh) 一种关注对象内容更新通知方法和装置
CN107465743B (zh) 一种处理请求的方法和装置
CN110868304B (zh) 一种pcc策略下发方法及系统
Peng et al. Bit-level power-law queueing theory with applications in lte networks
CN111008882A (zh) 用于秒杀活动的数据处理方法及装置
CN108572870B (zh) 一种数据获取方法、装置、电子设备、存储介质及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant