CN115664746A - 一种堆叠系统的认证同步方法、装置、设备及介质 - Google Patents
一种堆叠系统的认证同步方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN115664746A CN115664746A CN202211272182.9A CN202211272182A CN115664746A CN 115664746 A CN115664746 A CN 115664746A CN 202211272182 A CN202211272182 A CN 202211272182A CN 115664746 A CN115664746 A CN 115664746A
- Authority
- CN
- China
- Prior art keywords
- authentication
- slave
- stacking
- equipment
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 239000000126 substance Substances 0.000 claims description 2
- 208000033748 Device issues Diseases 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 11
- 230000008569 process Effects 0.000 description 11
- 230000007246 mechanism Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000000977 initiatory effect Effects 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 3
- 230000002776 aggregation Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 2
- 230000032683 aging Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本说明书实施例公开了一种堆叠系统的认证同步方法、装置、设备及介质,包括:在堆叠系统的各成员设备进行堆叠选举时,确定各成员设备的角色,各成员设备的角色包括主设备、备设备与从设备;通过堆叠链路建立主设备与备设备之间的连接,以及主设备与从设备之间的连接;在主设备的终端设备发出第一认证请求报文时,主设备将第一认证请求报文发送至预先配置的认证服务器,以通过认证服务器对第一认证请求报文进行认证处理,得到对应的第一认证结果;将第一认证结果返回至主设备,以便通过堆叠链路将第一认证结果同步至备设备与从设备,以完成堆叠系统中各成员设备的认证同步,第一认证结果为主设备的终端设备的相关网络资源访问信息。
Description
技术领域
本说明书涉及计算机技术领域,尤其涉及一种堆叠系统的认证同步方法、装置、设备及介质。
背景技术
交换机堆叠技术是一种网络虚拟化技术,通过堆叠口,将多台支持堆叠特性的物理交换机设备相连,在逻辑上形成一台交换机设备的网络虚拟化技术,即堆叠系统。认证协议是一种基于端口实现的网络接入控制协议,即在局域网内接入设备的端口上对所有接入的用户和终端设备进行认证,以便合理的控制接入的终端设备对相关网络资源的访问。
现有技术中,堆叠系统包括多个成员设备,各成员设备接入的终端设备在认证后,需要设备之间一个一个的交互,同步效率低,带宽消耗大。
发明内容
本说明书一个或多个实施例提供了一种堆叠系统的认证同步方法、装置、设备及介质,用于解决背景技术提出的技术问题。
本说明书一个或多个实施例采用下述技术方案:
本说明书一个或多个实施例提供的一种堆叠系统的认证同步方法,包括:
在堆叠系统的各成员设备进行堆叠选举时,确定所述各成员设备的角色,所述各成员设备的角色包括主设备、备设备与从设备;
通过堆叠链路建立所述主设备与所述备设备之间的连接,以及所述主设备与所述从设备之间的连接;
在所述主设备的终端设备发出第一认证请求报文时,所述主设备将所述第一认证请求报文发送至预先配置的认证服务器,以通过认证服务器对所述第一认证请求报文进行认证处理,得到对应的第一认证结果;
将所述第一认证结果返回至所述主设备,以便通过所述堆叠链路将所述第一认证结果同步至所述备设备与所述从设备,以完成所述堆叠系统中各成员设备的认证同步,所述第一认证结果为所述主设备的终端设备的相关网络资源访问信息。
本说明书一个或多个实施例提供的一种堆叠系统的认证同步装置,所述装置包括:
成员角色确定单元,在堆叠系统的各成员设备进行堆叠选举时,确定所述各成员设备的角色,所述各成员设备的角色包括主设备、备设备与从设备;
连接建立单元,通过堆叠链路建立所述主设备与所述备设备之间的连接,以及所述主设备与所述从设备之间的连接;
请求报文发送单元,在所述主设备的终端设备发出第一认证请求报文时,所述主设备将所述第一认证请求报文发送至预先配置的认证服务器,以通过认证服务器对所述第一认证请求报文进行认证处理,得到对应的第一认证结果;
认证同步单元,将所述第一认证结果返回至所述主设备,以便通过所述堆叠链路将所述第一认证结果同步至所述备设备与所述从设备,以完成所述堆叠系统中各成员设备的认证同步,所述第一认证结果为所述主设备的终端设备的相关网络资源访问信息。
本说明书一个或多个实施例提供的一种堆叠系统的认证同步设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
在堆叠系统的各成员设备进行堆叠选举时,确定所述各成员设备的角色,所述各成员设备的角色包括主设备、备设备与从设备;
通过堆叠链路建立所述主设备与所述备设备之间的连接,以及所述主设备与所述从设备之间的连接;
在所述主设备的终端设备发出第一认证请求报文时,所述主设备将所述第一认证请求报文发送至预先配置的认证服务器,以通过认证服务器对所述第一认证请求报文进行认证处理,得到对应的第一认证结果;
将所述第一认证结果返回至所述主设备,以便通过所述堆叠链路将所述第一认证结果同步至所述备设备与所述从设备,以完成所述堆叠系统中各成员设备的认证同步,所述第一认证结果为所述主设备的终端设备的相关网络资源访问信息。
本说明书一个或多个实施例提供的一种非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:
在堆叠系统的各成员设备进行堆叠选举时,确定所述各成员设备的角色,所述各成员设备的角色包括主设备、备设备与从设备;
通过堆叠链路建立所述主设备与所述备设备之间的连接,以及所述主设备与所述从设备之间的连接;
在所述主设备的终端设备发出第一认证请求报文时,所述主设备将所述第一认证请求报文发送至预先配置的认证服务器,以通过认证服务器对所述第一认证请求报文进行认证处理,得到对应的第一认证结果;
将所述第一认证结果返回至所述主设备,以便通过所述堆叠链路将所述第一认证结果同步至所述备设备与所述从设备,以完成所述堆叠系统中各成员设备的认证同步,所述第一认证结果为所述主设备的终端设备的相关网络资源访问信息。
本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:
本说明书实施例在认证过程,可以结合堆叠选举结果,提前预设不同的数据库角色,即可完成认证结果的全量或增量同步。降低堆叠系统中自有协议的交互过程,准确高效的完成整个堆叠系统的认证结果同步。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本说明书一个或多个实施例提供的一种堆叠系统的认证同步方法的流程示意图;
图2为本说明书一个或多个实施例提供的认证的同步方法的流程示意图;
图3为本说明书一个或多个实施例提供的堆叠系统的结构示意图;
图4为本说明书一个或多个实施例提供的堆叠系统认证报文处理示意图;
图5为本说明书一个或多个实施例提供的一种堆叠系统的认证同步装置的结构示意图;
图6为本说明书一个或多个实施例提供的一种堆叠系统的认证同步设备的结构示意图。
具体实施方式
本说明书实施例提供一种堆叠系统的认证同步方法、装置、设备及介质。
堆叠系统包括多个成员设备,各成员设备接入的终端设备在认证后,需要设备之间一个一个的交互,同步效率低,带宽消耗大。
同时,由于堆叠系统逻辑上是一台交换机设备,因此整个系统认证功能通常运行于堆叠系统中的主设备上,其他成员设备作为用户或终端接入点,只转发相关认证报文,不进行相关报文的认证结果处理。当主设备发生故障时,出现堆叠系统主备切换场景时,已经认证过的设备可能无法正常访问网络资源。
本说明书实施例为了解决上述问题,堆叠系统可以将认证的结果同步给其他成员设备,保证出现设备故障时,已经认证过的终端设备能够无损的继续访问网络源,提升用户体验感。
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
图1为本说明书一个或多个实施例提供的一种堆叠系统的认证同步方法的流程示意图,该流程可以由认证同步系统执行。流程中的某些输入参数或者中间结果允许人工干预调节,以帮助提高准确性。
本说明书实施例的方法流程步骤如下:
S102,在堆叠系统的各成员设备进行堆叠选举时,确定所述各成员设备的角色,所述各成员设备的角色包括主设备、备设备与从设备。
在本说明书实施例中,堆叠系统中的主设备,可以负责管理整个堆叠系统,在一个堆叠系统中只能有一个主交换机;堆叠系统中的备设备,可以作为主设备的备份,当主设备故障时,接替主设备的业务,一个堆叠系统只有一个备设备;堆叠系统中的从设备可以用于业务转发,从设备数量越多,业务转发能力越强。
进一步的,在本说明书实施例中,根据堆叠系统预先设置的配置规则,可以设置包括堆叠域、成员编号、选举优先级、堆叠口、堆叠成员口等预配置信息,切换堆叠模式,重启堆叠系统中所有成员设备。在设备重启结束,将会进入堆叠选举状态,选举结束后,堆叠系统中的所有成员设备将会依据选举结果分别确认为主设备(Active设备)、备设备(Standby设备)和从设备(Member设备)。
当选举结果产生时,堆叠系统中的各成员设备将会根据选举角色的差异,将分别设置本设备的redis数据库角色和redis mq通信角色。其中,Active设备可以将redis数据库角色设置为master,并启动master等待其他设备连接,Standby设备和Member设备可以将redis数据库的角色设置为slave。同时,根据同步的选举消息内容,可以将Active设备的唯一标识(memberID)设置为master,随后启动slave连接至master设备。
S104,通过堆叠链路建立所述主设备与所述备设备之间的连接,以及所述主设备与所述从设备之间的连接。
在本说明书实施例中,可以根据选举结果的差异,利用redis mq的消息订阅发布机制,在Active设备上创建MQ消息发布者,其他非Active设备(Standby和Member设备)上创建MQ消息订阅者,构建非Active设备MQ消息到Active设备MQ消息通路,该消息通路可以通过堆叠链路将主设备的相关信息同步传输至备设备与从设备。
S106,在所述主设备的终端设备发出第一认证请求报文时,所述主设备将所述第一认证请求报文发送至预先配置的认证服务器,以通过认证服务器对所述第一认证请求报文进行认证处理,得到对应的第一认证结果。
在本说明书实施例中,第一认证请求报文可以为802.1x认证请求报文,用于对主设备下连的终端设备进行认证,Active设备可以直接将协议报文发送到认证逻辑处理单元,认证逻辑处理单元用于决定接收到的802.1x认证请求报文是否由Active设备进行认证逻辑处理。
在本说明书实施例中,认证逻辑处理单元可以根据堆叠系统认证设置所处的模式,决定接收到的802.1x认证请求报文是否由Active设备进行认证逻辑处理。如果堆叠系统认证设置为中继模式,Active设备可以将接收到的802.1x认证请求报文封装为EAPOR格式传递给认证服务器。如果堆叠系统认证设置为终结模式,Active设备将接收到的802.1x认证请求报文封装在标准RADIUS报文中,采用密码认证协议(PAP)或者质询握手认证协议(CHAP)的方法同认证服务器进行认证处理。
在本说明书实施例中,认证服务器可以根据主设备的终端设备的参数处理802.1x认证请求报文,即认证服务器认证主设备的终端设备的参数是否符合要求,在符合要求后向主设备回复第一认证结果,第一认证结果可以为主设备的终端设备可以访问的网络资源。
S108,将所述第一认证结果返回至所述主设备,以便通过所述堆叠链路将所述第一认证结果同步至所述备设备与所述从设备,以完成所述堆叠系统中各成员设备的认证同步,所述第一认证结果为所述主设备的终端设备的相关网络资源访问信息。
在本说明书实施例中,可以通过MQ发布订阅机制,将可以访问的网络资源下发到堆叠系统所有成员设备。同时可以将认证结果存储到Active设备的本地redis数据库中,数据库中记录发起认证的用户的mac、发起认证的端口、用户名、认证结果、老化时间等关键信息。相关网络资源访问信息可以为主设备的终端设备可以访问的相关网络资源。
需要说明的是,当Active设备接收到认证服务器返回的认证结果,并向本机的redis数据库填充了相关认证结果表项,根据redis数据库的增量同步原则,Active设备作为master设备,其他非Active设备作为slave设备,将通过建立的master-slave连接,自动完成新增数据的全系统同步。
进一步的,本说明书实施例在所述备设备的终端设备发出第二认证请求报文时,所述备设备可以将所述第二认证请求报文发送至所述主设备,通过所述主设备将所述第二认证请求报文发送至所述认证服务器,以通过认证服务器对所述第二认证请求报文进行认证处理,得到对应的第二认证结果,并将所述第二认证结果返回至所述主设备,以便通过所述堆叠链路将所述第二认证结果同步至所述备设备与所述从设备,所述第二认证结果为所述备设备的终端设备的相关网络资源访问信息。
进一步的,本说明书实施例在所述从设备的终端设备发出第三认证请求报文时,所述从设备可以将所述第三认证请求报文发送至所述主设备,通过所述主设备将所述第三认证请求报文发送至所述认证服务器,以通过认证服务器对所述第三认证请求报文进行认证处理,得到对应的第三认证结果,并将所述第三认证结果返回至所述主设备,以便通过所述堆叠链路将所述第三认证结果同步至所述备设备与所述从设备,所述第三认证结果为所述从设备的终端设备的相关网络资源访问信息。
进一步的,当新成员设备加入所述堆叠系统,本说明书实施例可以对所述新成员设备进行堆叠选举,确定所述新成员设备的角色为备设备或从设备;通过所述堆叠链路建立所述新成员设备与所述主设备之间的连接,并通过所述堆叠链路将所述第一认证结果同步至所述备设备与所述从设备。
进一步的,当所述备设备发生故障,本说明书实施例可以通过所述主设备感知所述备设备离线,在所述主设备的数据库中清除所述第二认证结果,并将清除后的数据库同步至所述从设备,并将所述从设备变更为临时备设备。
进一步的,当所述从设备发生故障,本说明书实施例可以通过所述主设备感知所述从设备离线,在所述主设备的数据库中清除所述第三认证结果,并将清除后的数据库同步至所述备设备。
进一步的,当所述主设备发生故障,本说明书实施例可以所述备设备或所述从设备感知所述主设备离线,将所述备设备或从设备设定为主设备。
基于上述技术特征,本说明书实施例提供了一种堆叠系统中802.1x认证的同步方法,在认证过程,通过redis数据库的机制,结合堆叠选举结果,提前预设不同的数据库角色,即可完成802.1x认证结果的全量或增量同步。降低堆叠系统中自有协议的交互过程,准确高效的完成整个堆叠系统的802.1x认证结果同步。
进一步的,参见图2示出的认证的同步方法的流程示意图,在堆叠系统使用过程中,完成主设备向其他成员设备同步认证结果的过程,保证了认证成功的用户在自己接入设备不出问题的情况下,始终能够正常访问网络资源。
图2所属的方法可以应用于堆叠系统中的任一成员设备,该流程主要包括以下步骤:
步骤201,根据堆叠系统配置规则,设置包括堆叠域、成员编号、选举优先级、堆叠口、堆叠成员口等预配置信息,切换堆叠模式,重启堆叠系统中所有成员设备。设备重启结束,将会进入堆叠选举状态,选举结束后,堆叠系统中的所有成员设备将会依据选举结果分别确认为主设备(Active设备)、备设备(Standby设备)和从设备(Member设备)。
当选举结果产生时,堆叠系统中的各成员设备将会根据选举角色的差异,分别设置本设备的redis数据库角色和redis mq通信角色。其中,选举为Active角色的设备将自己redis数据库的角色设置为master,并启动master等待其他设备连接,选举为Standby和Member设备将redis数据库的角色设置为slave,并且根据同步的选举消息内容,将Active设备的唯一标识(memberID)设置为master,随后启动slave连接至master设备。
同时,根据选举结果的差异,可以利用redis mq的消息订阅发布机制,在Active设备上创建MQ消息发布者,其他非Active设备(Standby和Member设备)上创建MQ消息订阅者,构建非Active设备MQ消息到Active设备MQ消息通路。
步骤202,堆叠系统中任一成员设备下连的终端设备主动发起802.1x认证请求(EAP报文),其中,Active设备可以直接将协议报文发送到认证逻辑处理单元,非Active设备(Standby和Member设备)将接收到的认证协议报文转发给Active设备,由Active设备的认证逻辑处理单元统一处理。
参见图3所示的堆叠系统的结构示意图,堆叠系统各成员设备间通过堆叠链路连接,形成一个堆叠系统,堆叠系统通过聚合链路的方式上联认证服务器,堆叠系统中的各成员设备依次连接一台终端设备。当连接Active设备的终端B发起802.1x认证时,Active设备可以直接处理接收的认证报文,并将认证报文通过聚合链路上送给认证服务器。当连接Standby设备的终端A或连接Member设备的终端C发起802.1x认证时,Standby设备和Member设备需要先将认证报文转发给Active设备,然后由Active设备的认证逻辑处理单元进行处理,剩下的逻辑同Active直接接收认证报文一致。
步骤203,根据用户在堆叠系统上的认证处理配置逻辑,Active设备的逻辑处理单元将决定接收到的802.1x的协议报文(EAP报文)是否由本机进行认证逻辑处理。
如果堆叠系统认证设置为中继模式,Active设备将接收到的EAP报文(包括本机直接接收和非Active设备转发过来的认证消息)封装为EAPOR格式传递给认证服务器。如果堆叠系统认证设置为终结模式,Active设备将接收到的EAP报文封装在标准RADIUS报文中,采用密码认证协议(PAP)或者质询握手认证协议(CHAP)的方法同认证服务器进行认证处理。
S204,认证服务器根据用户设置处理客户端发起的认证请求,并向堆叠主设备回复认证结果。堆叠设备根据认证服务器下发的认证结果,确定认证客户端能够访问的网络资源,通过MQ发布订阅机制,将下发驱动的网络资源访问规则分发给堆叠系统中的所有成员设备。同时将认证结果存储到Active设备的本地redis数据库中,数据库中记录发起认证的用户的mac、发起认证的端口、用户名、认证结果、老化时间等关键信息。
S205,当Active接收到认证服务器返回的认证结果,并向本机的redis数据库填充了相关认证结果表项,根据redis数据库的增量同步原则,Active设备作为master设备,其他非Active设备作为slave设备,将通过建立的master–slave连接,自动完成新增数据的全系统同步。
参见图4所示的堆叠系统认证报文处理示意图,Active设备接收到服务器的认证结果,并将认证结果存储到本机的Master数据库,其他设备(Standby和Member设备)作为Slave1和Slave2设备,自动完成新增数据的增量同步。
针对堆叠系统中的成员加入和设备异常场景:
当有新设备加入堆叠系统时,堆叠系统中所有设备都可以感知到系统新成员设备加入,并根据系统中已有成员角色,依据选举规则确定新加入的成员设备角色。当新加入的成员设备接收到选举消息之后,将依据自己的角色将本机的redis数据库设置为slave角色,并依据选举消息中的Active信息,设置master信息,建立slave和master的连接。新加入的设备第一次连接master数据库时,发送全量复制请求,master将自己保存的所有数据保存为一个db文件,直接发送给新加入设备,完成全量复制。
参见图3所示,如果堆叠系统中Standby或Member设备发生故障,堆叠系统将产生设备离线消息。假定Standby设备发生故障离线,此时终端A由于接入设备故障将无法正常访问网络。Active设备感知Standby设备离线,清除本地数据库中保存的终端A的认证结果,并将数据库清除结果同步给Member设备,认证成功的终端B始终正常访问网络。Member设备感知Standby离线,将变成Standby设备,认证成功的终端C可正常访问网络。
当Member设备发生故障离线时,堆叠系统感知Member设备离线,Active清除Member上认证成功的终端C信息,认证成功的终端A和终端B始终正常访问网络。
当Active设备发生故障离线时,堆叠系统将产生分裂场景,Standby和Member设备感知Active设备离线,并且感知系统中只有一台设备,Standby设备或Member设备将变成主设备。此时,终端B由于原先的Active设备离线,将无法访问网络,终端A和终端C因为Standby和Member设备之前同步过Active设备的认证表项,此时可以继续正常访问相关网络资源。
图5为本说明书一个或多个实施例提供的一种堆叠系统的认证同步装置的结构示意图,所述装置包括:成员角色确定单元502、连接建立单元504、请求报文发送单元506与认证同步单元508。
成员角色确定单元502,在堆叠系统的各成员设备进行堆叠选举时,确定所述各成员设备的角色,所述各成员设备的角色包括主设备、备设备与从设备;
连接建立单元504,通过堆叠链路建立所述主设备与所述备设备之间的连接,以及所述主设备与所述从设备之间的连接;
请求报文发送单元506,在所述主设备的终端设备发出第一认证请求报文时,所述主设备将所述第一认证请求报文发送至预先配置的认证服务器,以通过认证服务器对所述第一认证请求报文进行认证处理,得到对应的第一认证结果;
认证同步单元508,将所述第一认证结果返回至所述主设备,以便通过所述堆叠链路将所述第一认证结果同步至所述备设备与所述从设备,以完成所述堆叠系统中各成员设备的认证同步,所述第一认证结果为所述主设备的终端设备的相关网络资源访问信息。
图6本说明书一个或多个实施例提供的一种堆叠系统的认证同步设备的结构示意图,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
在堆叠系统的各成员设备进行堆叠选举时,确定所述各成员设备的角色,所述各成员设备的角色包括主设备、备设备与从设备;
通过堆叠链路建立所述主设备与所述备设备之间的连接,以及所述主设备与所述从设备之间的连接;
在所述主设备的终端设备发出第一认证请求报文时,所述主设备将所述第一认证请求报文发送至预先配置的认证服务器,以通过认证服务器对所述第一认证请求报文进行认证处理,得到对应的第一认证结果;
将所述第一认证结果返回至所述主设备,以便通过所述堆叠链路将所述第一认证结果同步至所述备设备与所述从设备,以完成所述堆叠系统中各成员设备的认证同步,所述第一认证结果为所述主设备的终端设备的相关网络资源访问信息。
本说明书一个或多个实施例提供的一种非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:
在堆叠系统的各成员设备进行堆叠选举时,确定所述各成员设备的角色,所述各成员设备的角色包括主设备、备设备与从设备;
通过堆叠链路建立所述主设备与所述备设备之间的连接,以及所述主设备与所述从设备之间的连接;
在所述主设备的终端设备发出第一认证请求报文时,所述主设备将所述第一认证请求报文发送至预先配置的认证服务器,以通过认证服务器对所述第一认证请求报文进行认证处理,得到对应的第一认证结果;
将所述第一认证结果返回至所述主设备,以便通过所述堆叠链路将所述第一认证结果同步至所述备设备与所述从设备,以完成所述堆叠系统中各成员设备的认证同步,所述第一认证结果为所述主设备的终端设备的相关网络资源访问信息。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、设备、非易失性计算机存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述仅为本说明书的一个或多个实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书的一个或多个实施例可以有各种更改和变化。凡在本说明书的一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
Claims (10)
1.一种堆叠系统的认证同步方法,其特征在于,所述方法包括:
在堆叠系统的各成员设备进行堆叠选举时,确定所述各成员设备的角色,所述各成员设备的角色包括主设备、备设备与从设备;
通过堆叠链路建立所述主设备与所述备设备之间的连接,以及所述主设备与所述从设备之间的连接;
在所述主设备的终端设备发出第一认证请求报文时,所述主设备将所述第一认证请求报文发送至预先配置的认证服务器,以通过认证服务器对所述第一认证请求报文进行认证处理,得到对应的第一认证结果;
将所述第一认证结果返回至所述主设备,以便通过所述堆叠链路将所述第一认证结果同步至所述备设备与所述从设备,以完成所述堆叠系统中各成员设备的认证同步,所述第一认证结果为所述主设备的终端设备的相关网络资源访问信息。
2.根据权利要求1所述的方法,其特征在于,在所述备设备的终端设备发出第二认证请求报文时,所述方法还包括:
所述备设备将所述第二认证请求报文发送至所述主设备,通过所述主设备将所述第二认证请求报文发送至所述认证服务器,以通过认证服务器对所述第二认证请求报文进行认证处理,得到对应的第二认证结果;
将所述第二认证结果返回至所述主设备,以便通过所述堆叠链路将所述第二认证结果同步至所述备设备与所述从设备,所述第二认证结果为所述备设备的终端设备的相关网络资源访问信息。
3.根据权利要求1所述的方法,其特征在于,在所述从设备的终端设备发出第三认证请求报文时,所述方法还包括:
所述从设备将所述第三认证请求报文发送至所述主设备,通过所述主设备将所述第三认证请求报文发送至所述认证服务器,以通过认证服务器对所述第三认证请求报文进行认证处理,得到对应的第三认证结果;
将所述第三认证结果返回至所述主设备,以便通过所述堆叠链路将所述第三认证结果同步至所述备设备与所述从设备,所述第三认证结果为所述从设备的终端设备的相关网络资源访问信息。
4.根据权利要求1所述的方法,其特征在于,当新成员设备加入所述堆叠系统,所述方法还包括:
对所述新成员设备进行堆叠选举,确定所述新成员设备的角色为备设备或从设备;
通过所述堆叠链路建立所述新成员设备与所述主设备之间的连接,并通过所述堆叠链路将所述第一认证结果同步至所述备设备与所述从设备。
5.根据权利要求2所述的方法,其特征在于,当所述备设备发生故障,所述方法还包括:
通过所述主设备感知所述备设备离线,在所述主设备的数据库中清除所述第二认证结果,并将清除后的数据库同步至所述从设备,并将所述从设备变更为临时备设备。
6.根据权利要求3所述的方法,其特征在于,当所述从设备发生故障,所述方法还包括:
通过所述主设备感知所述从设备离线,在所述主设备的数据库中清除所述第三认证结果,并将清除后的数据库同步至所述备设备。
7.根据权利要求1所述的方法,其特征在于,当所述主设备发生故障,所述方法还包括:
所述备设备或所述从设备感知所述主设备离线,将所述备设备或从设备设定为主设备。
8.一种堆叠系统的认证同步装置,其特征在于,所述装置包括:
成员角色确定单元,在堆叠系统的各成员设备进行堆叠选举时,确定所述各成员设备的角色,所述各成员设备的角色包括主设备、备设备与从设备;
连接建立单元,通过堆叠链路建立所述主设备与所述备设备之间的连接,以及所述主设备与所述从设备之间的连接;
请求报文发送单元,在所述主设备的终端设备发出第一认证请求报文时,所述主设备将所述第一认证请求报文发送至预先配置的认证服务器,以通过认证服务器对所述第一认证请求报文进行认证处理,得到对应的第一认证结果;
认证同步单元,将所述第一认证结果返回至所述主设备,以便通过所述堆叠链路将所述第一认证结果同步至所述备设备与所述从设备,以完成所述堆叠系统中各成员设备的认证同步,所述第一认证结果为所述主设备的终端设备的相关网络资源访问信息。
9.一种堆叠系统的认证同步设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
在堆叠系统的各成员设备进行堆叠选举时,确定所述各成员设备的角色,所述各成员设备的角色包括主设备、备设备与从设备;
通过堆叠链路建立所述主设备与所述备设备之间的连接,以及所述主设备与所述从设备之间的连接;
在所述主设备的终端设备发出第一认证请求报文时,所述主设备将所述第一认证请求报文发送至预先配置的认证服务器,以通过认证服务器对所述第一认证请求报文进行认证处理,得到对应的第一认证结果;
将所述第一认证结果返回至所述主设备,以便通过所述堆叠链路将所述第一认证结果同步至所述备设备与所述从设备,以完成所述堆叠系统中各成员设备的认证同步,所述第一认证结果为所述主设备的终端设备的相关网络资源访问信息。
10.一种非易失性计算机存储介质,其特征在于,存储有计算机可执行指令,所述计算机可执行指令设置为:
在堆叠系统的各成员设备进行堆叠选举时,确定所述各成员设备的角色,所述各成员设备的角色包括主设备、备设备与从设备;
通过堆叠链路建立所述主设备与所述备设备之间的连接,以及所述主设备与所述从设备之间的连接;
在所述主设备的终端设备发出第一认证请求报文时,所述主设备将所述第一认证请求报文发送至预先配置的认证服务器,以通过认证服务器对所述第一认证请求报文进行认证处理,得到对应的第一认证结果;
将所述第一认证结果返回至所述主设备,以便通过所述堆叠链路将所述第一认证结果同步至所述备设备与所述从设备,以完成所述堆叠系统中各成员设备的认证同步,所述第一认证结果为所述主设备的终端设备的相关网络资源访问信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211272182.9A CN115664746A (zh) | 2022-10-18 | 2022-10-18 | 一种堆叠系统的认证同步方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211272182.9A CN115664746A (zh) | 2022-10-18 | 2022-10-18 | 一种堆叠系统的认证同步方法、装置、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115664746A true CN115664746A (zh) | 2023-01-31 |
Family
ID=84988734
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211272182.9A Pending CN115664746A (zh) | 2022-10-18 | 2022-10-18 | 一种堆叠系统的认证同步方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115664746A (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1567868A (zh) * | 2003-07-02 | 2005-01-19 | 华为技术有限公司 | 基于以太网认证系统的认证方法 |
US20070234038A1 (en) * | 2004-12-13 | 2007-10-04 | Tao Jin | Method for Realizing the Synchronous Authentication Among the Different Authentication Control Devices |
CN103401754A (zh) * | 2013-07-30 | 2013-11-20 | 杭州华三通信技术有限公司 | 一种堆叠链路建立方法、设备及系统 |
CN107835099A (zh) * | 2017-11-29 | 2018-03-23 | 新华三信息安全技术有限公司 | 一种信息同步方法及装置 |
CN108616455A (zh) * | 2018-04-23 | 2018-10-02 | 上海泰砚通信技术有限公司 | 一种单机堆叠系统的路由同步方法 |
CN111510326A (zh) * | 2020-04-08 | 2020-08-07 | 普联技术有限公司 | 主从设备配置信息同步方法、系统、终端设备及存储介质 |
CN115022261A (zh) * | 2022-05-20 | 2022-09-06 | 浪潮思科网络科技有限公司 | 一种基于堆叠环境的组播表项同步方法、设备及介质 |
-
2022
- 2022-10-18 CN CN202211272182.9A patent/CN115664746A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1567868A (zh) * | 2003-07-02 | 2005-01-19 | 华为技术有限公司 | 基于以太网认证系统的认证方法 |
US20070234038A1 (en) * | 2004-12-13 | 2007-10-04 | Tao Jin | Method for Realizing the Synchronous Authentication Among the Different Authentication Control Devices |
CN103401754A (zh) * | 2013-07-30 | 2013-11-20 | 杭州华三通信技术有限公司 | 一种堆叠链路建立方法、设备及系统 |
CN107835099A (zh) * | 2017-11-29 | 2018-03-23 | 新华三信息安全技术有限公司 | 一种信息同步方法及装置 |
CN108616455A (zh) * | 2018-04-23 | 2018-10-02 | 上海泰砚通信技术有限公司 | 一种单机堆叠系统的路由同步方法 |
CN111510326A (zh) * | 2020-04-08 | 2020-08-07 | 普联技术有限公司 | 主从设备配置信息同步方法、系统、终端设备及存储介质 |
CN115022261A (zh) * | 2022-05-20 | 2022-09-06 | 浪潮思科网络科技有限公司 | 一种基于堆叠环境的组播表项同步方法、设备及介质 |
Non-Patent Citations (1)
Title |
---|
袁鸣骁,戴锦友: "虚拟化堆叠系统实时数据同步实现方法", 现代电子技术, vol. 38, no. 3, 1 February 2015 (2015-02-01) * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10833919B2 (en) | Node device operation method, work status switching apparatus, node device, and medium | |
US9294350B2 (en) | Secure stacking setup | |
WO2018077018A1 (zh) | 建网方法和装置、联网方法和装置、路由器和智能家电 | |
EP3926917B1 (en) | Data transmission method, device and computer storage medium | |
CN107919994B (zh) | 实现网络服务双机热备的方法及服务器 | |
US11489686B2 (en) | Virtual meetings in ad-hoc networks | |
CN107528891B (zh) | 一种基于WebSocket的自动集群方法及其系统 | |
WO2011026430A1 (zh) | 内容分发网络中数据同步的方法及系统 | |
CN103117876A (zh) | 用户状态信息的同步方法及装置 | |
EP3331247A1 (en) | Multi-screen control method and device | |
US10037253B2 (en) | Fault handling methods in a home service system, and associated household appliances and servers | |
WO2021129754A1 (zh) | 一种报文处理的方法、设备及存储介质 | |
CN111884825A (zh) | 一种故障处理方法、装置、终端设备和存储介质 | |
CN112003943A (zh) | 语音数据同步方法和装置 | |
CN112202877A (zh) | 网关联动方法、网关、云服务器及用户终端 | |
CN107872492B (zh) | 一种在服务端支持多用户编辑数据对象的方法和装置 | |
CN103685398A (zh) | 通信连接建立方法及通信系统 | |
CN105246129A (zh) | 一种智能终端的组网方法及装置 | |
CN115022261B (zh) | 一种基于堆叠环境的组播表项同步方法、设备及介质 | |
CN115664746A (zh) | 一种堆叠系统的认证同步方法、装置、设备及介质 | |
CN113595749B (zh) | 基于irc平台实现多方网络节点互通的通信方法和装置 | |
CN114928459A (zh) | 用于私有通讯架构的连接方法与电脑可读取媒体 | |
CN113452585A (zh) | 通信方法及装置 | |
CN109347966B (zh) | 一种服务器集群通讯方法及终端设备及通讯服务器 | |
CN113194115A (zh) | 一种自动部署客户端的方法及网络设备、存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |