[发明专利]认证处理方法及装置

说明书

本公开涉及一种认证处理方法及装置，该方法包括：确定所述第一Leaf设备的第一端口的生成树协议STP状态和所述第二Leaf设备的第一端口的STP状态；从所述第一Leaf设备和所述第二Leaf设备中选择所述Access设备的主Leaf设备和所述Access设备的备份Leaf设备，其中所述备份Leaf设备的与所述Access设备相连接的端口的STP状态为禁止转发状态，并且所述主Leaf设备的与所述Access设备相连接的端口的STP状态为转发状态；使能所述备份Leaf设备的与所述Access设备相连接的端口的认证抑制功能。本公开能够实现Access设备的冗余备份。

技术领域

本公开涉及网络通信技术领域，尤其涉及一种认证处理方法及装置。

背景技术

图1是一种园区网的典型组网的示意图。如图1所示，该园区网包括SDN控制器(Software Defined Network Controller，软件定义网络控制器)、AAA服务器(Authentication Authorization Accouting，认证、授权、计费服务器)、DHCP服务器(Dynamic Host Configuration Protocol，动态主机配置协议服务器)、Spine(核心)设备、Leaf(分支)-1设备、Leaf-2设备、…、Leaf-n设备、Access(接入)-1设备、Access-2设备、…、Access-n设备。Access-1设备接入Leaf-1设备，Access-2设备接入Leaf-2设备，…，Access-n设备接入Leaf-n设备。

因此，图1所示的园区网为Spine-Leaf-Access三层模型，Access设备为接入设备，Leaf设备为NAS(Network Access Server，网络接入服务器)设备。当用户设备在Leaf设备上触发认证成功时，AAA服务器作为认证服务器向该用户设备下发授权信息，并且用户设备从DHCP服务器获取自身的IP地址，随后用户设备可以使用所获取的IP地址访问网络。其中，授权信息可以包括用户设备的地址信息(例如MAC地址、IP地址等)、用户设备的标识信息、以及用户设备的业务策略信息等，因此，用户设备根据授权信息可以确定自身能够访问的网络。

然而，相关技术中，无法实现园区网中的Access设备的冗余备份。

发明内容

有鉴于此，本公开提出了一种认证处理方法及装置。

根据本公开的第一方面，提供了一种认证处理方法，应用于园区网中的SDN控制器，在所述园区网中，Access设备的第一端口与第一Leaf设备的第一端口连接并且所述Access设备的第二端口与第二Leaf设备的第一端口连接，所述方法包括：

确定所述第一Leaf设备的第一端口的生成树协议STP状态和所述第二Leaf设备的第一端口的STP状态；

从所述第一Leaf设备和所述第二Leaf设备中选择所述Access设备的主Leaf设备和所述Access设备的备份Leaf设备，其中所述备份Leaf设备的与所述Access设备相连接的端口的STP状态为禁止转发状态，并且所述主Leaf设备的与所述Access设备相连接的端口的STP状态为转发状态；

使能所述备份Leaf设备的与所述Access设备相连接的端口的认证抑制功能。

根据本公开的第二方面，提供了一种认证处理装置，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

执行上述的认证处理方法。