技術領域

本發明涉及網絡通信技術，特別是一種門戶認證方法和設備。

背景技術

圖1是一個門戶認證（Portal認證）的典型組網，其基本原理是：未通過Portal認證時，用戶訪問外網的Http請求均會被路由器設備重定向，通過Portal?Server服務器將認證頁面推給用戶。用戶輸入正確的賬戶、密碼信息后，寬帶接入服務器（BAS，Broadband?Access?Serve）先通過跟Portal?Server服務器進行Portal認證交互，后續與認證服務器進行身份認證，通過認證后，用戶才可以正常訪問外網資源。

在現網中應用時發現，由于大量用戶同時進行Portal認證，Portal?Server服務器因為不記錄用戶的信息，只是簡單的進行報文查詢交互，而認證服務器需要對用戶進行認證、授權、計費等，往往因為認證服務器處理不過來導致BAS設備把該認證服務器置為Block的情況，從而后續的Portal用戶無法持續進行認證，只能等認證服務器恢復Active后才能繼續認證。

針對這個問題，現有技術有如下兩種解決方案：一是通過配置多個備認證服務器。當主認證服務器Block后，切換到備認證服務器，來達到用戶繼續上線的目的；二是通過負載分擔的方法來把用戶分配到不同的認證服務器上進行認證，達到分流的目的。

但是上述兩種方案均存在缺陷：方案一的解決方案不能解決根本問題，只是通過切換到備認證服務器來達到后續用戶上線的目的，且該方案犧牲了用戶體驗，當用戶進行Portal認證上線時，主備認證服務器進行切換，該Portal用戶會因為認證請求超時導致用戶上線失敗，用戶還得再次重新進行Portal認證。

主服務器的性能一般優于備用服務器，若后續仍有大用戶同時進行Portal認證，備用服務器甚至更快的出現Block的現象，導致繼續向下一個備用服務器進行切換，依此類推，若此時有持續的大用戶進行Portal認證，那么最終會導致主備服務器全部Block，后續的Portal用戶無法通過認證。

方案二通過負載分擔的方法把接入的用戶分配到不同的認證服務器上，因為這種方式管理員并不清楚具體的用戶是在哪個認證服務器上進行的認證，這樣違背了初衷，管理員無法做到用戶集中管理，包括用戶計費信息的統計、查詢等。

本發明致力于分析上述問題，并提出一種使用動態創建用戶緩存、調度機制來使認證服務器不被置為Block，從而維持Portal用戶穩定上線的方法。

發明內容

有鑒于此，本發明提出了一種Portal認證方法及設備，通過使用動態創建用戶緩存、調度機制來使認證服務器不被置為Block，從而保證Portal用戶穩定上線。

為了達到上述第一個發明目的：一種Portal認證方法，本發明提出的技術方案為：

寬帶接入服務器BAS接收到用戶身份認證請求，如果用戶請求數量大于認證服務器處理接入用戶數對應的預設閥值，將用戶身份認證請求發送給認證服務器進行處理，發送數量不大于認證服務器處理接入用戶數的預設閥值；

并創建用戶身份認證請求緩存隊列，將大于認證服務器處理接入用戶數對應預設閥值的用戶身份認證請求緩存在所述用戶身份認證請求緩存隊列，后續將所述用戶身份認證請求發送給認證服務器，每次發送的用戶數不超過認證服務器處理接入用戶數的預設閥值；

如果用戶身份認證請求數量小于或等于認證服務器處理接入用戶數對應的預設閥值，將全部用戶身份認證請求發送給認證服務器進行處理。

上述方案中，所述用戶身份認證請求緩存隊列中的用戶身份認證請求全部處理完畢以后，BAS釋放其創建的所述用戶身份認證請求緩存隊列。

上述方案中，所述用戶身份認證請求緩存隊列緩存用戶個數的閾值為認證服務器處理接入用戶數對應的預設閥值與BAS等待認證服務器回應定時時長的乘積。

上述方案中，所述大于認證服務器處理接入用戶數對應預設閥值的用戶身份認證請求數量超出所述用戶身份認證請求緩存隊列緩存用戶個數的閾值時，該方法進一步包括：BAS將超出所述用戶身份認證請求緩存隊列緩存用戶個數閾值的用戶身份認證請求丟棄。

上述方案中，BAS將所述大于認證服務器處理接入用戶數對應預設閥值的用戶身份認證請求緩存于所述用戶身份認證請求緩存隊列后收到新用戶身份認證請求時，該方法進一步包括：如果所述用戶身份認證請求緩存隊列有請求空間空閑時，新用戶身份認證請求放到所述用戶身份認證請求緩存隊列中，否則將其丟棄。