一种接入访问的控制方法、装置、设备和介质与流程

1.本技术涉及计算机网络通讯技术领域，特别是涉及一种接入访问的控制方法、装置、设备和计算机可读存储介质。


背景技术：

2.802.1x协议是一种基于端口的网络接入控制协议，在以太网中被广泛应用，主要解决以太网内认证和安全方面的问题。使用802.1x的系统是典型的客户端/服务器(client/server，c/s)体系结构，主要包含三个实体：客户端，接入设备，认证服务器。客户端是位于局域网段一端的一个实体，一般为一个用户终端设备，用户通过启动客户端软件发起802.1x认证。客户端软件必须支持基于局域网的可扩展认证协议(extensible authentication protocol over lan，eapol)协议。接入设备是位于局域网段一端的一个实体，通常为支持802.1x协议的网络设备，它为客户端提供接入局域网的端口。认证服务器是为接入设备提供认证服务的实体。认证服务器用于实现用户的认证、授权和计费，通常为基于远程用户拨号认证服务(remote authentication dial in user service，radius)的服务器。radius服务器可以存储用户的相关信息，例如用户的账号、密码以及用户所属的虚拟局域网(virtual local area network，vlan)、优先级、用户的访问控制列表等。
3.客户端采用标准802.1x协议接入认证的过程。客户端，接入设备和认证服务器经过一系列的信息交互完成认证，如果客户端能通过认证，接入设备就会允许其访问网络中的资源；如果客户端不能通过认证，则接入设备就会禁止其访问网络中的资源。在认证过程中，如果客户端和接入设备或接入设备和认证服务器间发生丢包，则会需要启动重传机制。在某些场景下如接入设备断电重启，或有大量客户端同时上线的情况下，就会触发大量客户端同时认证，在接入设备的中央处理器(central processing unit/processor，cpu)处理能力有限的情况下，就会造成随机丢包，大量重传，导致客户端上线时间大大延迟。
4.传统技术中，对于接入设备支持的客户端的数量有一定的限制要求，当超过一定数量后，会要求增加接入设备，或是替换为性能更优的接入设备。传统技术通常是从硬件方面提供解决方案，但是从用户的角度来说，经济性不好，而且增加或更换接入设备，都需要更改现有的网络拓扑，对于网络运维也带来不便。
5.可见，如何最大限度的发挥接入设备对于认证报文的处理能力，是本领域技术人员需要解决的问题。


技术实现要素：

6.本技术实施例的目的是提供一种接入访问的控制方法、装置、设备和计算机可读存储介质，可以最大限度的发挥接入设备对于认证报文的处理能力。
7.为解决上述技术问题，本技术实施例提供一种接入访问的控制方法，包括：
8.获取外部设备传输的多个待处理数据；其中，所述外部设备包括客户端和服务器；
9.依据各所述待处理数据所属的协议类型和报文类型，确定出各所述待处理数据的
优先级；其中，所述优先级基于所述协议类型、所述报文类型与完成认证的接近程度设置；
10.按照各所述待处理数据的优先级顺序，对各所述待处理数据依次进行处理，以完成所述服务器对所述客户端的接入认证。
11.可选地，所述依据各所述待处理数据所属的协议类型和报文类型，确定出各所述待处理数据的优先级包括：
12.依据所述待处理数据所属的协议类型，将所述待处理数据发送至对应的cpu队列；
13.按照各所述cpu队列的优先级顺序，依次对各所述cpu队列中记录的待处理数据进行解析，以确定出各所述cpu队列中各所述待处理数据所属的报文类型；
14.将所述待处理数据发送至其报文类型匹配的协议分发队列；其中，各所述协议分发队列按照各报文类型与完成认证的接近程度设置有不同的优先级。
15.可选地，所述依据所述待处理数据所属的协议类型，将所述待处理数据发送至对应的cpu队列包括：
16.判断所述待处理数据是否属于认证服务协议报文；
17.在所述待处理数据属于认证服务协议报文的情况下，将所述待处理数据发送至第一cpu队列；
18.在所述待处理数据不属于认证服务协议报文的情况下，判断所述待处理数据是否属于身份验证协议报文；
19.在所述待处理数据属于身份验证协议报文的情况下，将所述待处理数据发送至第二cpu队列；其中，所述第一cpu队列的优先级高于所述第二cpu队列的优先级。
20.可选地，在所述判断所述待处理数据是否属于认证服务协议报文之后还包括：
21.在所述待处理数据不属于所述认证服务协议报文和所述身份验证协议报文的情况下，丢弃所述待处理数据。
22.可选地，所述按照各所述cpu队列的优先级顺序，依次对各所述cpu队列中记录的待处理数据进行解析，以确定出各所述cpu队列中各所述待处理数据所属的报文类型包括：
23.判断所述第一cpu队列中是否记录有认证服务协议报文；
24.在所述第一cpu队列中记录有认证服务协议报文的情况下，解析所述认证服务协议报文的代码字段，以确定所述认证服务协议报文所属的第一报文类型；其中，所述第一报文类型包括接入质询和接入接受；
25.判断所述第二cpu队列中是否记录有身份验证协议报文；
26.在所述第二cpu队列中记录有身份验证协议报文的情况下，解析所述身份验证协议报文的代码字段和类型字段，以确定所述身份验证协议报文所属的第二报文类型；其中，所述第二报文类型包括md5质询密码回应、用户名信息回应和认证请求。
27.可选地，与所述报文类型匹配的协议分发队列包括与认证请求匹配的第一协议分发队列、与用户名信息回应匹配的第二协议分发队列、与接入接受匹配的第三协议分发队列、与md5质询密码回应匹配的第四协议分发队列、与接入质询匹配的第五协议分发队列；其中，所述第一协议分发队列、所述第二协议分发队列、所述第三协议分发队列、所述第四协议分发队列和所述第五协议分发队列的优先级依次升高。
28.可选地，所述将所述待处理数据发送至其报文类型匹配的协议分发队列包括：
29.将报文类型为认证请求的认证请求报文发送至第一协议分发队列；
30.将报文类型为用户名信息回应的用户名信息回应报文发送至第二协议分发队列；
31.将报文类型为接入质询的接入质询报文发送至第三协议分发队列；
32.将报文类型为md5质询密码回应的md5质询密码回应报文发送至第四协议分发队列；
33.将报文类型为接入接受的接入接受报文发送至第五协议分发队列。
34.可选地，所述按照各所述待处理数据的优先级顺序，对各所述待处理数据依次进行处理，以完成所述服务器对所述客户端的接入认证包括：
35.判断是否接收到接入接受报文；
36.在接收到接入接受报文的情况下，向对应的目标客户端发送接入认证通过的响应报文；
37.在未接收到接入接受报文的情况下，判断是否接收到md5质询密码回应报文；
38.在接收到md5质询密码回应报文的情况下，将所述md5质询密码回应报文封装到接入请求，并将所述接入请求发送至所述服务器；在未接收到md5质询密码回应报文的情况下，判断是否接收到接入质询报文；
39.在接收到接入质询报文的情况下，向对应的客户端发送md5质询密码请求；
40.在未接收到接入质询报文的情况下，判断是否接收到用户名信息回应报文；
41.在接收到用户名信息回应报文的情况下，将所述用户名信息回应报文封装到初始接入请求，并将所述初始接入请求发送至所述服务器；
42.在未接收到用户名信息回应报文的情况下，判断是否接收到认证请求报文；
43.在接收到认证请求报文的情况下，向对应的客户端发送用户名信息请求。
44.可选地，在所述获取外部设备传输的多个待处理数据之前还包括：
45.预先配置第一访问控制列表、第二访问控制列表和第三访问控制列表；其中，所述第三访问控制列表用于匹配认证服务协议报文，所述第二访问控制列表用于匹配身份验证协议报文，所述第一访问控制列表用于匹配除所述认证服务协议报文和所述身份验证协议报文之外的流量数据。
46.可选地，在所述向对应的目标客户端发送接入认证通过的响应报文之后还包括：
47.通过第四访问控制列表记录所述目标客户端的标识信息。
48.可选地，在所述判断所述待处理数据是否属于认证服务协议报文之后还包括：
49.在所述待处理数据不属于所述认证服务协议报文和所述身份验证协议报文的情况下，判断所述待处理数据对应的客户端标识信息是否与所述第四访问控制列表记录的标识信息匹配；
50.在所述待处理数据对应的客户端标识信息与所述第四访问控制列表记录的标识信息匹配的情况下，放行所述待处理数据；
51.在所述待处理数据对应的客户端标识信息与所述第四访问控制列表记录的标识信息不匹配的情况下，丢弃所述待处理数据。
52.可选地，在所述待处理数据对应的客户端标识信息与所述第四访问控制列表记录的标识信息匹配的情况下，放行所述待处理数据之后还包括：
53.记录所述待处理数据及其传输所述待处理数据的客户端的标识信息以及放行时间。
54.可选地，在所述将所述待处理数据发送至第一cpu队列之前还包括：
55.在所述待处理数据属于认证服务协议报文的情况下，判断所述第一cpu队列的剩余存储空间是否满足所述待处理数据的存储需求；
56.在所述第一cpu队列的剩余存储空间满足所述待处理数据的存储需求的情况下，执行所述将所述待处理数据发送至第一cpu队列的步骤；
57.在所述第一cpu队列的剩余存储空间不满足所述待处理数据的存储需求的情况下，为所述待处理数据分配与所述第一cpu队列同等优先级的新的第一cpu队列，并将所述待处理数据发送至所述新的第一cpu队列。
58.可选地，在所述为所述待处理数据分配与所述第一cpu队列同等优先级的新的第一cpu队列之后还包括：
59.向传输所述待处理数据的目标客户端反馈暂缓传输新数据的第一提示信息。
60.可选地，在所述将所述待处理数据发送至第二cpu队列之前还包括：
61.在所述待处理数据属于身份验证协议报文的情况下，判断所述第二cpu队列的剩余存储空间是否满足所述待处理数据的存储需求；
62.在所述第二cpu队列的剩余存储空间满足所述待处理数据的存储需求的情况下，执行所述将所述待处理数据发送至第二cpu队列的步骤；
63.在所述第二cpu队列的剩余存储空间不满足所述待处理数据的存储需求的情况下，为所述待处理数据分配与所述第二cpu队列同等优先级的新的第二cpu队列，并将所述待处理数据发送至所述新的第二cpu队列。
64.可选地，在所述为所述待处理数据分配与所述第二cpu队列同等优先级的新的第二cpu队列之后还包括：
65.向传输所述待处理数据的目标客户端反馈减缓传输新数据的第二提示信息。
66.可选地，在所述获取外部设备传输的多个待处理数据之前还包括：
67.判断是否存在已确定出优先级的第一数据；
68.在存在已确定出优先级的第一数据的情况下，按照所述第一数据的优先级顺序，对所述第一数据依次进行处理，以完成所述服务器对所述第一数据对应的客户端的接入认证；
69.在不存在已确定出优先级的第一数据的情况下，判断是否已获取到外部设备传输的第二数据；
70.在已获取到外部设备传输的第二数据的情况下，依据所述第二数据所属的协议类型和报文类型，确定出所述第二数据的优先级。
71.本技术实施例还提供了一种接入访问的控制装置，包括获取单元、确定单元和认证单元；
72.所述获取单元，用于获取外部设备传输的多个待处理数据；其中，所述外部设备包括客户端和服务器；
73.所述确定单元，用于依据各所述待处理数据所属的协议类型和报文类型，确定出各所述待处理数据的优先级；其中，所述优先级基于所述协议类型、所述报文类型与完成认证的接近程度设置；
74.所述认证单元，用于按照各所述待处理数据的优先级顺序，对各所述待处理数据
依次进行处理，以完成所述服务器对所述客户端的接入认证。
75.可选地，所述确定单元包括第一发送子单元、解析子单元和第二发送子单元；
76.所述第一发送子单元，用于依据所述待处理数据所属的协议类型，将所述待处理数据发送至对应的cpu队列；
77.所述解析子单元，用于按照各所述cpu队列的优先级顺序，依次对各所述cpu队列中记录的待处理数据进行解析，以确定出各所述cpu队列中各所述待处理数据所属的报文类型；
78.所述第二发送子单元，用于将所述待处理数据发送至其报文类型匹配的协议分发队列；其中，各所述协议分发队列按照各报文类型与完成认证的接近程度设置有不同的优先级。
79.可选地，所述第一发送子单元用于判断所述待处理数据是否属于认证服务协议报文；
80.在所述待处理数据属于认证服务协议报文的情况下，将所述待处理数据发送至第一cpu队列；
81.在所述待处理数据不属于认证服务协议报文的情况下，判断所述待处理数据是否属于身份验证协议报文；
82.在所述待处理数据属于身份验证协议报文的情况下，将所述待处理数据发送至第二cpu队列；其中，所述第一cpu队列的优先级高于所述第二cpu队列的优先级。
83.可选地，还包括丢弃单元；
84.所述丢弃单元，用于在所述待处理数据不属于所述认证服务协议报文和所述身份验证协议报文的情况下，丢弃所述待处理数据。
85.可选地，所述解析子单元用于判断所述第一cpu队列中是否记录有认证服务协议报文；
86.在所述第一cpu队列中记录有认证服务协议报文的情况下，解析所述认证服务协议报文的代码字段，以确定所述认证服务协议报文所属的第一报文类型；其中，所述第一报文类型包括接入质询和接入接受；
87.判断所述第二cpu队列中是否记录有身份验证协议报文；
88.在所述第二cpu队列中记录有身份验证协议报文的情况下，解析所述身份验证协议报文的代码字段和类型字段，以确定所述身份验证协议报文所属的第二报文类型；其中，所述第二报文类型包括md5质询密码回应、用户名信息回应和认证请求。
89.可选地，与所述报文类型匹配的协议分发队列包括与认证请求匹配的第一协议分发队列、与用户名信息回应匹配的第二协议分发队列、与接入接受匹配的第三协议分发队列、与md5质询密码回应匹配的第四协议分发队列、与接入质询匹配的第五协议分发队列；其中，所述第一协议分发队列、所述第二协议分发队列、所述第三协议分发队列、所述第四协议分发队列和所述第五协议分发队列的优先级依次升高。
90.可选地，所述第二发送子单元用于将报文类型为认证请求的认证请求报文发送至第一协议分发队列；
91.将报文类型为用户名信息回应的用户名信息回应报文发送至第二协议分发队列；
92.将报文类型为接入质询的接入质询报文发送至第三协议分发队列；
93.将报文类型为md5质询密码回应的md5质询密码回应报文发送至第四协议分发队列；
94.将报文类型为接入接受的接入接受报文发送至第五协议分发队列。
95.可选地，所述认证单元包括第一判断子单元、第一发送子单元、第二判断子单元、第二发送子单元、第三判断子单元、第三发送子单元、第四判断子单元、第四发送子单元、第五判断子单元和第五发送子单元；
96.所述第一判断子单元，用于判断是否接收到接入接受报文；
97.所述第一发送子单元，用于在接收到接入接受报文的情况下，向对应的目标客户端发送接入认证通过的响应报文；
98.所述第二判断子单元，用于在未接收到接入接受报文的情况下，判断是否接收到md5质询密码回应报文；
99.所述第二发送子单元，用于在接收到md5质询密码回应报文的情况下，将所述md5质询密码回应报文封装到接入请求，并将所述接入请求发送至所述服务器；
100.所述第三判断子单元，用于在未接收到md5质询密码回应报文的情况下，判断是否接收到接入质询报文；
101.所述第三发送子单元，用于在接收到接入质询报文的情况下，向对应的客户端发送md5质询密码请求；
102.所述第四判断子单元，用于在未接收到接入接受报文的情况下，判断是否接收到用户名信息回应报文；
103.所述第四发送子单元，用于在接收到用户名信息回应报文的情况下，将所述用户名信息回应报文封装到初始接入请求，并将所述初始接入请求发送至所述服务器；
104.所述第五判断子单元，用于在未接收到用户名信息回应报文的情况下，判断是否接收到认证请求报文；
105.所述第五发送子单元，用于在接收到认证请求报文的情况下，向对应的客户端发送用户名信息请求。
106.可选地，还包括配置单元；
107.所述配置单元，用于预先配置第一访问控制列表、第二访问控制列表和第三访问控制列表；其中，所述第三访问控制列表用于匹配认证服务协议报文，所述第二访问控制列表用于匹配身份验证协议报文，所述第一访问控制列表用于匹配除所述认证服务协议报文和所述身份验证协议报文之外的流量数据。
108.可选地，还包括记录单元；
109.所述记录单元，用于在所述向对应的目标客户端发送接入认证通过的响应报文之后，通过第四访问控制列表记录所述目标客户端的标识信息。
110.可选地，还包括标识判断单元、放行单元和丢弃单元；
111.所述标识判断单元，用于在所述待处理数据不属于所述认证服务协议报文和所述身份验证协议报文的情况下，判断所述待处理数据对应的客户端标识信息是否与所述第四访问控制列表记录的标识信息匹配；
112.所述放行单元，用于在所述待处理数据对应的客户端标识信息与所述第四访问控制列表记录的标识信息匹配的情况下，放行所述待处理数据；
113.所述丢弃单元，用于在所述待处理数据对应的客户端标识信息与所述第四访问控制列表记录的标识信息不匹配的情况下，丢弃所述待处理数据。
114.可选地，还包括数据记录单元；
115.所述数据记录单元，用于在所述待处理数据对应的客户端标识信息与所述第四访问控制列表记录的标识信息匹配的情况下，放行所述待处理数据之后，记录所述待处理数据及其传输所述待处理数据的客户端的标识信息以及放行时间。
116.可选地，还包括第一空间判断单元、第一分配单元和第一发送单元；
117.所述第一空间判断单元，用于在所述待处理数据属于认证服务协议报文的情况下，判断所述第一cpu队列的剩余存储空间是否满足所述待处理数据的存储需求；在所述第一cpu队列的剩余存储空间满足所述待处理数据的存储需求的情况下，触发所述第一发送子单元执行所述将所述待处理数据发送至第一cpu队列的步骤；
118.所述第一分配单元，用于在所述第一cpu队列的剩余存储空间不满足所述待处理数据的存储需求的情况下，为所述待处理数据分配与所述第一cpu队列同等优先级的新的第一cpu队列；
119.所述第一发送单元，用于将所述待处理数据发送至所述新的第一cpu队列。
120.可选地，还包括第一提示单元；
121.所述第一提示单元，用于向传输所述待处理数据的目标客户端反馈暂缓传输新数据的第一提示信息。
122.可选地，还包括第二空间判断单元、第二分配单元和第二发送单元；
123.所述第二空间判断单元，用于在所述待处理数据属于身份验证协议报文的情况下，判断所述第二cpu队列的剩余存储空间是否满足所述待处理数据的存储需求；在所述第二cpu队列的剩余存储空间满足所述待处理数据的存储需求的情况下，触发所述第一发送子单元执行所述将所述待处理数据发送至第二cpu队列的步骤；
124.所述第二分配单元，用于在所述第二cpu队列的剩余存储空间不满足所述待处理数据的存储需求的情况下，为所述待处理数据分配与所述第二cpu队列同等优先级的新的第二cpu队列；
125.所述第二发送单元，用于将所述待处理数据发送至所述新的第二cpu队列。
126.可选地，还包括第二提示单元；
127.所述第二提示单元，用于向传输所述待处理数据的目标客户端反馈减缓传输新数据的第二提示信息。
128.可选地，还包括第一数据判断单元和第二数据判断单元；
129.所述第一数据判断单元，用于判断是否存在已确定出优先级的第一数据；
130.所述认证单元还用于在存在已确定出优先级的第一数据的情况下，按照所述第一数据的优先级顺序，对所述第一数据依次进行处理，以完成所述服务器对所述第一数据对应的客户端的接入认证；
131.所述第二数据判断单元，用于在不存在已确定出优先级的第一数据的情况下，判断是否已获取到外部设备传输的第二数据；
132.所述确定单元还用于在已获取到外部设备传输的第二数据的情况下，依据所述第二数据所属的协议类型和报文类型，确定出所述第二数据的优先级。
133.本技术实施例还提供了一种电子设备，包括：
134.存储器，用于存储计算机程序；
135.处理器，用于执行所述计算机程序以实现如上述接入访问的控制方法的步骤。
136.本技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述接入访问的控制方法的步骤。
137.由上述技术方案可以看出，获取外部设备传输的多个待处理数据；其中，外部设备包括客户端和服务器。依据各待处理数据所属的协议类型和报文类型，确定出各待处理数据的优先级；其中，优先级基于协议类型、报文类型与完成认证的接近程度设置。按照各待处理数据的优先级顺序，对各待处理数据依次进行处理，以完成服务器对客户端的接入认证。每个待处理数据有其所属的协议类型和报文类型，在该技术方案中，基于待处理数据所属的协议类型和报文类型，可以确定出待处理数据与完成认证的接近程度，接近程度越高则可以设置越高的优先级，从而使得先认证的客户端尽快完成认证，减少了同时认证的客户端数量，保证了客户端认证过程的连续性和及时性，提高了接入设备认证的效率，从而最大限度的发挥接入设备对于认证报文的处理能力。
附图说明
138.为了更清楚地说明本技术实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
139.图1为本技术实施例提供的一种接入访问的控制方法的流程图；
140.图2为本技术实施例提供的一种传统的接入认证过程的示意图；
141.图3为本技术实施例提供的一种将待处理数据存储至对应的cpu队列的方法流程图；
142.图4为本技术实施例提供的一种确定数据所属报文类型的方法的流程图；
143.图5为本技术实施例提供的一种按照数据的优先级顺序对数据进行处理的方法的流程图；
144.图6为本技术实施例提供的一种接入访问的控制装置的结构示意图；
145.图7为本技术实施例提供的一种电子设备的结构图。
具体实施方式
146.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下，所获得的所有其他实施例，都属于本技术保护范围。
147.本技术的说明书和权利要求书及上述附图中的术语“包括”和“具有”，以及与“包括”和“具有”相关的任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可包括没有列出的步骤或单元。
148.为了使本技术领域的人员更好地理解本技术方案，下面结合附图和具体实施方式对本技术作进一步的详细说明。
149.接下来，详细介绍本技术实施例所提供的一种接入访问的控制方法。图1为本技术实施例提供的一种接入访问的控制方法的流程图，该方法包括：
150.s101：获取外部设备传输的多个待处理数据。
151.其中，外部设备包括客户端和服务器。
152.客户端可以通过接入设备向服务器进行接入认证。客户端和接入设备之间基于eap协议进行交互。服务器和接入设备之间基于radius协议进行交互。在本技术实施例中，可以将客户端与接入设备交互的数据称作身份验证(eap)协议报文，将服务器和接入设备交互的数据称作认证服务(radius)协议报文。
153.外部设备向接入设备传输的待处理数据可以包括客户端向接入设备传输的数据，以及服务器向接入设备传输的数据。
154.图2为本技术实施例提供的一种传统的接入认证过程的示意图，客户端会向接入设备传输认证请求(eapol-start)报文。接入设备在接收到认证请求报文后，会向该客户端发送用户名信息请求(eapol-request/identity)，要求客户端将用户名送上来。客户端接收到用户名信息请求后，可以向接入设备反馈用户名信息回应(eapol-response/identity)报文。接入设备在获取到用户名信息回应报文后，可以将用户名封装到接入请求(radius access-request)，将该接入请求发送给服务器。服务器可以基于接入请求对客户端进行接入认证，在接入认证阶段，服务器会向接入设备发送接入质询(radius access-challenge)报文。接入设备获取到接入质询报文后，会向客户端发送md5质询密码请求(eapol-request/md5 challenge)。客户端接收到md5质询密码请求后，可以向接入设备反馈md5质询密码回应(eapol-response/md5 challenge)报文。接入设备接收到md5质询密码回应报文后，可以将md5质询密码封装到接入请求(radius access-request)，将该接入请求发送给服务器。服务器基于接入请求中携带的md5质询密码对客户端进行认证，认证通过后向接入设备反馈接入接受(radius access-accept)报文，接入设备接收到接入接受报文，可以向客户端发送认证通过(eap-success)的响应报文。
155.s102：依据各待处理数据所属的协议类型和报文类型，确定出各待处理数据的优先级。
156.在本技术实施例中，为了最大限度的发挥接入设备对于认证报文的处理能力，可以设置优先级机制，保证优先处理最接近完成认证的报文，从而保证优先发起认证的客户端优先完成认证，减少认证的客户端数量，降低丢包发生的概率，从而提高认证的效率。
157.在具体实现中，可以基于协议类型、报文类型与完成认证的接近程度设置优先级。其中，协议类型可以包括认证服务协议和身份验证协议。
158.基于实现功能的不同，可以将每种协议类型下的报文进行报文类型的划分。认证服务协议下对应的报文类型可以包括接入质询和接入接受。身份验证协议下对应的报文类型可以包括认证请求、用户名信息回应和md5质询密码回应。
159.与完成认证的接近程度越高可以设置越高的优先级。在本技术实施例中，可以分别对协议类型和报文类型设置优先级。以协议类型为例，可以设置认证服务协议的优先级高于身份验证协议的优先级。
160.以报文类型为例，结合图2所示的接入认证过程的示意图可以获知，按照与完成认证的接近程度从高到低的顺序排列，协议类型依次为接入接受、md5质询密码回应、接入质询、用户名信息回应和认证请求。
161.在本技术实施例中，可以预先设置好不同协议类型各自对应的优先级以及不同报文类型各自对应的优先级。在获取到待处理数据之后，可以依据各待处理数据所属的协议类型和报文类型，确定出各待处理数据的优先级。
162.s103：按照各待处理数据的优先级顺序，对各待处理数据依次进行处理，以完成服务器对客户端的接入认证。
163.待处理数据的数量往往较多，在确定出每个待处理数据的优先级之后，可以按照优先级顺序依次对各待处理数据进行处理，从而完成服务器对客户端的接入认证。
164.举例说明，假设当前的待处理数据包括协议类型为md5质询密码回应的报文a，以及协议类型为用户名信息回应的报文b，按照优先级顺序，接入设备会先处理报文a，然后再处理报文b。
165.由上述技术方案可以看出，获取外部设备传输的多个待处理数据；其中，外部设备包括客户端和服务器。依据各待处理数据所属的协议类型和报文类型，确定出各待处理数据的优先级；其中，优先级基于协议类型、报文类型与完成认证的接近程度设置。按照各待处理数据的优先级顺序，对各待处理数据依次进行处理，以完成服务器对客户端的接入认证。每个待处理数据有其所属的协议类型和报文类型，在该技术方案中，基于待处理数据所属的协议类型和报文类型，可以确定出待处理数据与完成认证的接近程度，接近程度越高则可以设置越高的优先级，从而使得先认证的客户端尽快完成认证，减少了同时认证的客户端数量，保证了客户端认证过程的连续性和及时性，提高了接入设备认证的效率，从而最大限度的发挥接入设备对于认证报文的处理能力。
166.在本技术实施例中，可以针对于不同的协议类型设置不同的cpu队列，针对不同的报文类型设置不同的协议分发队列。
167.在具体实现中，可以依据待处理数据所属的协议类型，将待处理数据发送至对应的cpu队列；按照各cpu队列的优先级顺序，依次对各cpu队列中记录的待处理数据进行解析，以确定出各cpu队列中各待处理数据所属的报文类型，从而将待处理数据发送至其报文类型匹配的协议分发队列。其中，各协议分发队列按照各报文类型与完成认证的接近程度设置有不同的优先级。
168.图3为本技术实施例提供的一种将待处理数据存储至对应的cpu队列的方法流程图，该方法包括：
169.s301：判断待处理数据是否属于认证服务协议报文。
170.在本技术实施例中，协议类型可以包括认证服务协议和身份验证协议。为了便于区分，可以将认证服务协议对应的cpu队列称作第一cpu队列，将身份验证协议对应的cpu队列称作第二cpu队列。第一cpu队列的优先级高于第二cpu队列的优先级，也即接入设备会先处理第一cpu队列中的数据，再处理第二cpu队列的数据。
171.因此，在将待处理数据发送至对应的cpu队列时，可以先判断待处理数据是否属于认证服务协议报文。
172.认证服务协议报文和身份验证协议报文的数据结构存在差异。传统的身份验证协
议的帧结构包括代码(code)、标识(identifier)、长度(length)、数据(data)；其中，数据包括类型(type)和类型数据(type data)。传统的认证服务协议的帧结构包括代码(code)、标识(identifier)、长度(length)、认证字(authenticator)和属性(attribute)。基于数据结构的不同，可以区分待处理数据属于认证服务协议报文，还是属于身份验证协议报文。
173.在待处理数据属于认证服务协议报文的情况下，说明待处理数据属于优先级较高的数据，此时可以执行s302。
174.在待处理数据不属于认证服务协议报文的情况下，可以进一步判断待处理数据所属的协议类型，此时可以执行s303。
175.s302：将待处理数据发送至第一cpu队列。
176.认证服务协议对应第一cpu队列，待处理数据属于认证服务协议报文时，可以直接将待处理数据发送至第一cpu队列。
177.s303：判断待处理数据是否属于身份验证协议报文。
178.基于待处理数据的数据结构，可以识别待处理数据是否属于身份验证协议报文。
179.在待处理数据属于身份验证协议报文的情况下，说明待处理数据属于优先级较低的数据，此时可以执行s304。
180.s304：在将待处理数据发送至第二cpu队列。
181.身份验证协议对应第二cpu队列，待处理数据属于身份验证协议报文时，可以直接将待处理数据发送至第二cpu队列。
182.在本技术实施例中，针对于不同协议类型的报文设置对应的cpu队列，并且对各cpu队列进行优先级的设置，保证了不同协议类型的报文可以按照优先级顺序进行有序的处理。
183.考虑到实际应用中，第一cpu队列的存储空间有限。如果接入设备在短时间内接收到了大量的待处理数据，可能会出现第一cpu队列存储空间不足的问题，为了避免数据的丢包，在本技术实施例中，在待处理数据属于认证服务协议报文的情况下，在将待处理数据发送至第一cpu队列之前，可以先判断第一cpu队列的剩余存储空间是否满足待处理数据的存储需求。
184.在具体实现中，判断第一cpu队列的剩余存储空间是否满足待处理数据的存储需求可以是比较第一cpu队列的剩余存储空间是否大于或等于待处理数据所需的存储空间。
185.在第一cpu队列的剩余存储空间满足待处理数据的存储需求的情况下，执行将待处理数据发送至第一cpu队列的步骤。
186.在第一cpu队列的剩余存储空间不满足待处理数据的存储需求的情况下，可以为待处理数据分配与第一cpu队列同等优先级的新的第一cpu队列，并将待处理数据发送至新的第一cpu队列。
187.同理，对于第二cpu队列同样会存在存储空间不足的情况。在待处理数据属于身份验证协议报文的情况下，在将待处理数据发送至第二cpu队列之前，可以先判断第二cpu队列的剩余存储空间是否满足待处理数据的存储需求。
188.在第二cpu队列的剩余存储空间满足待处理数据的存储需求的情况下，执行将待处理数据发送至第二cpu队列的步骤。
189.在第二cpu队列的剩余存储空间不满足待处理数据的存储需求的情况下，可以为
待处理数据分配与第二cpu队列同等优先级的新的第二cpu队列，并将待处理数据发送至新的第二cpu队列。
190.当第一cpu队列的存储空间不足，即第一cpu队列的剩余存储空间无法存储待处理数据时，说明接入设备当前接入的待处理数据的数据量已经较高，为了避免数据的拥塞，接入设备可以在为待处理数据分配与第一cpu队列同等优先级的新的第一cpu队列之后，向传输待处理数据的目标客户端反馈暂缓传输新数据的第一提示信息。
191.第一cpu队列的优先级高于第二cpu队列的优先级，接入设备会先对第一cpu队列中的数据进行处理，因此在第二cpu队列存储空间不足时，可以设置比第一cpu队列级别低的提示信息。
192.在具体实现中，接入设备在为待处理数据分配与第二cpu队列同等优先级的新的第二cpu队列之后，可以向传输待处理数据的目标客户端反馈减缓传输新数据的第二提示信息。
193.通过对第一cpu队列和第二cpu队列的剩余存储空间进行检测，可以在存储空间不足时，及时分配新的cpu队列，保证待处理数据的及时存储，避免数据丢包的情况发生。并且通过向客户端反馈提示信息，可以降低客户端向接入设备传输的待处理数据的数据量，有效的降低数据拥塞情况的发生。
194.在实际应用中，会存在待处理数据不属于认证服务协议报文，也不属于身份验证协议报文的情况。本技术实施例针对的是客户端的接入验证场景，当待处理数据不属于认证服务协议报文，并且不属于身份验证协议报文时，说明待处理数据并不是接入验证场景下涉及的数据，因此在待处理数据不属于认证服务协议报文和身份验证协议报文的情况下，可以直接丢弃待处理数据。
195.图4为本技术实施例提供的一种确定数据所属报文类型的方法的流程图，该方法包括：
196.s401：判断第一cpu队列中是否记录有认证服务协议报文。
197.第一cpu队列对应的是认证服务协议，为了便于描述，可以将第一cpu队列中记录的数据称作认证服务协议报文。
198.第一cpu队列的优先级高于第二cpu队列的优先级，因此在确定数据所属的报文类型时，会先判断第一cpu队列中是否记录有认证服务协议报文。在第一cpu队列中记录有认证服务协议报文的情况下，则对第一cpu队列中记录的认证服务协议报文进行处理，即执行s402。
199.s402：解析认证服务协议报文的代码字段，以确定认证服务协议报文所属的第一报文类型。
200.为了便于区分，在本技术实施例中，可以将第一cpu队列中认证服务协议报文所属的报文类型称作第一报文类型；将第二cpu队列中身份验证协议报文所属的报文类型称作第二报文类型。
201.其中，第一报文类型可以包括接入质询和接入接受。
202.对于认证服务协议报文，基于报文的代码字段便可以识别出报文的报文类型。
203.s403：判断第二cpu队列中是否记录有身份验证协议报文。
204.在第一cpu队列中未记录有认证服务协议报文或者是已经确定出认证服务协议报
文所属的第一报文类型的情况下，可以判断第二cpu队列中是否记录有身份验证协议报文。
205.在第二cpu队列中记录有身份验证协议报文的情况下，则对第二cpu队列中记录的身份验证协议报文进行处理，即执行s404。
206.s404：解析身份验证协议报文的代码字段和类型字段，以确定身份验证协议报文所属的第二报文类型。
207.对于身份验证协议报文，基于报文的代码字段和类型字段便可以识别出报文的报文类型。
208.其中，第二报文类型包括md5质询密码回应、用户名信息回应和认证请求。
209.在本技术实施例中，可以针对于不同报文类型的报文设置对应的协议分发队列，协议分发队列可以包括与认证请求匹配的第一协议分发队列、与用户名信息回应匹配的第二协议分发队列、与接入接受匹配的第三协议分发队列、与md5质询密码回应匹配的第四协议分发队列、与接入质询匹配的第五协议分发队列；其中，第一协议分发队列、第二协议分发队列、第三协议分发队列、第四协议分发队列和第五协议分发队列的优先级依次升高。
210.在确定出报文类型之后，可以将报文类型为认证请求的认证请求报文发送至第一协议分发队列；将报文类型为用户名信息回应的用户名信息回应报文发送至第二协议分发队列；将报文类型为接入质询的接入质询报文发送至第三协议分发队列；将报文类型为md5质询密码回应的md5质询密码回应报文发送至第四协议分发队列；将报文类型为接入接受的接入接受报文发送至第五协议分发队列。
211.在本技术实施例中，针对于不同报文类型的报文设置对应的协议分发队列，并且对各协议分发队列进行优先级的设置，保证了不同报文类型的报文可以按照优先级顺序进行有序的处理。
212.图5为本技术实施例提供的一种按照数据的优先级顺序对数据进行处理的方法的流程图，该方法包括：
213.s501：判断是否接收到接入接受报文。
214.结合图4的介绍可知，第一协议分发队列至第五协议分发队列的优先级依次升高，第五协议分发队列中记录的是接入接受报文，因此在执行数据的处理时，可以先判断是否接收到接入接受报文。在具体实现中，可以查询第五协议分发队列中是否存在接入接受报文。
215.在接收到接入接受报文的情况下，执行s502；在未接收到接入接受报文的情况下，执行s503。
216.s502：向对应的目标客户端发送接入认证通过的响应报文。
217.在接收到接入接受报文的情况下，说明服务器已经完成对客户端的认证，此时接入设备可以向客户端发送接入认证通过的响应报文。
218.s503：判断是否接收到md5质询密码回应报文。
219.在未接收到接入接受报文的情况下，可以进一步判断是否接收到md5质询密码回应报文，即可以查询第四协议分发队列中是否记录有md5质询密码回应报文。
220.在接收到md5质询密码回应报文的情况下，执行s504。
221.在未接收到md5质询密码回应报文的情况下，可以对下一优先级的数据进行处理，即执行s505。
222.s504：将md5质询密码回应报文封装到接入请求，并将接入请求发送至服务器。
223.接入设备在接收到客户端反馈的md5质询密码回应报文时，可以将md5质询密码回应报文封装到接入请求，并将接入请求发送至服务器，以便于服务器进行认证处理。
224.s505：判断是否接收到接入质询报文。
225.接入设备未接收到md5质询密码回应报文时，可以进一步判断是否接收到接入质询报文。
226.在接收到接入质询报文的情况下，执行s506。
227.在未接收到接入质询报文的情况下，可以对下一优先级的数据进行处理，即执行s507。
228.s506：向对应的客户端发送md5质询密码请求。
229.接入设备接收到服务器反馈的接入质询报文时，可以向客户端发送md5质询密码请求。
230.s507：判断是否接收到用户名信息回应报文。
231.在接收到用户名信息回应报文的情况下，执行s508。
232.在未接收到用户名信息回应报文的情况下，可以对下一优先级的数据进行处理，即执行s509。
233.s508：将用户名信息回应报文封装到初始接入请求，并将初始接入请求发送至服务器。
234.接入设备在接收到客户端反馈的md5质询密码回应报文时，会向服务器发送接入请求。接入设备在接收到客户端发送的用户名信息回应报文时，也会向服务器发送接入请求。为了便于区分，可以将用户名信息回应报文封装得到的接入请求称作初始接入请求。
235.s509：判断是否接收到认证请求报文。
236.接入设备在接收到客户端发送的认证请求报文的情况下，可以向客户端反馈用于获取用户名信息的用户名信息请求，即执行s510。
237.s510：向对应的客户端发送用户名信息请求。
238.在本技术实施例中，基于不同协议分发队列的优先级依次对各协议分发队列中记录的数据进行处理，可以保证优先发起认证的客户端能够优先得到处理。并且未处理的报文通过协议分发队列存储，避免了接入认证的客户端数量较多时造成数据的遗漏或丢失。
239.在本技术实施例中，为了实现对不同协议类型报文的快速有序处理，可以预先配置第一访问控制列表、第二访问控制列表和第三访问控制列表；其中，第三访问控制列表用于匹配认证服务协议报文，第二访问控制列表用于匹配身份验证协议报文，第一访问控制列表用于匹配除认证服务协议报文和身份验证协议报文之外的流量数据。
240.在实际应用中，可以设置芯片，配置低优先级acl(access control list，访问控制列表)表项type1，匹配所有流量，设置动作为丢弃。配置高优先级acl表项type2，匹配eap报文，上送到cpu低优先级队列即第二cpu队列。配置高优先级acl表项type3，匹配radius报文，上送到cpu高优先级队列即第一cpu队列。
241.对于完成认证的客户端，可以配置第四访问控制列表，通过第四访问控制列表记录目标客户端的标识信息。
242.相应的，在待处理数据不属于认证服务协议报文和身份验证协议报文的情况下，
可以先判断待处理数据对应的客户端标识信息是否与第四访问控制列表记录的标识信息匹配。
243.在待处理数据对应的客户端标识信息与第四访问控制列表记录的标识信息匹配的情况下，说明该客户端已经通过认证，可以直接放行待处理数据。
244.为了实现对放行的待处理数据的追踪，接入设备可以记录该待处理数据及其传输该待处理数据的客户端的标识信息以及放行时间。
245.通过记录传输待处理数据的客户端的标识信息以及放行时间，可以在后续待处理数据出现问题的情况下，实现对待处理数据来源的追踪，从而更快的实现问题的定位。
246.在待处理数据对应的客户端标识信息与第四访问控制列表记录的标识信息不匹配的情况下，可以丢弃待处理数据。
247.目标客户端指的是服务器认证通过的客户端。
248.在本技术实施例中，可以采用目标客户端的端口和源物理地址(media access control，mac)作为目标客户端的标识信息。
249.在本技术实施例中，可以将客户端接入访问的处理流程划分为三个模块，分别为驱动收包模块、报文调度模块和认证处理模块。其中，驱动收包模块用于获取外部设备传输的多个待处理数据；报文调度模块用于依据各待处理数据所属的协议类型和报文类型，确定出各待处理数据的优先级；认证处理模块用于按照各待处理数据的优先级顺序，对各待处理数据依次进行处理，以完成服务器对客户端的接入认证。
250.考虑到实际应用中，接入设备所连接的客户端数量往往较多，为了保证接入设备可以优先处理最接近完成认证的报文，可以对于驱动收包模块、报文调度模块和认证处理模块设置不同的优先级，其中，认证处理模块的优先级最高，报文调度模块的优先级次之，驱动收包模块的优先级最低。
251.认证处理模块处理的是已确定出优先级的数据。报文调度模块处理的是外部设备已经传输过来的数据。为了便于区分，可以将已确定出优先级的数据称作第一数据，将外部设备已经传输过来的数据称作第二数据。
252.在具体实现中，可以判断是否存在已确定出优先级的第一数据。第一数据可以有多个，每个第一数据有其对应的优先级。在存在已确定出优先级的第一数据的情况下，可以按照各第一数据的优先级顺序，对各第一数据依次进行处理，以完成服务器对第一数据对应的客户端的接入认证。
253.在不存在已确定出优先级的第一数据的情况下，进一步判断是否已获取到外部设备传输的第二数据。
254.在已获取到外部设备传输的第二数据的情况下，可以依据第二数据所属的协议类型和报文类型，确定出第二数据的优先级。在未获取到外部设备传输的第二数据的情况下，可以等待外部设备传输的待处理数据。
255.在本技术实施例中，通过将客户端接入访问的处理流程划分为不同的模块，并对不同的模块设置不同的优先级，可以在大量客户端上线的情况下，基于不同客户端认证处理的进展，优先对最接近完成认证的客户端进行后续的认证处理流程，从而保证快速的完成对优先发起认证的客户端优先完成认证，以减少需要同时认证的客户端数量，降低丢包发生的概率。
256.图6为本技术实施例提供的一种接入访问的控制装置的结构示意图，包括获取单元61、确定单元62和认证单元63；
257.获取单元61，用于获取外部设备传输的多个待处理数据；其中，外部设备包括客户端和服务器；
258.确定单元62，用于依据各待处理数据所属的协议类型和报文类型，确定出各待处理数据的优先级；其中，优先级基于协议类型、报文类型与完成认证的接近程度设置；
259.认证单元63，用于按照各待处理数据的优先级顺序，对各待处理数据依次进行处理，以完成服务器对客户端的接入认证。
260.可选地，确定单元包括第一发送子单元、解析子单元和第二发送子单元；
261.第一发送子单元，用于依据待处理数据所属的协议类型，将待处理数据发送至对应的cpu队列；
262.解析子单元，用于按照各cpu队列的优先级顺序，依次对各cpu队列中记录的待处理数据进行解析，以确定出各cpu队列中各待处理数据所属的报文类型；
263.第二发送子单元，用于将待处理数据发送至其报文类型匹配的协议分发队列；其中，各协议分发队列按照各报文类型与完成认证的接近程度设置有不同的优先级。
264.可选地，第一发送子单元用于判断待处理数据是否属于认证服务协议报文；
265.在待处理数据属于认证服务协议报文的情况下，将待处理数据发送至第一cpu队列；
266.在待处理数据不属于认证服务协议报文的情况下，判断待处理数据是否属于身份验证协议报文；
267.在待处理数据属于身份验证协议报文的情况下，将待处理数据发送至第二cpu队列；其中，第一cpu队列的优先级高于第二cpu队列的优先级。
268.可选地，还包括丢弃单元；
269.丢弃单元，用于在待处理数据不属于认证服务协议报文和身份验证协议报文的情况下，丢弃待处理数据。
270.可选地，解析子单元用于判断第一cpu队列中是否记录有认证服务协议报文；
271.在第一cpu队列中记录有认证服务协议报文的情况下，解析认证服务协议报文的代码字段，以确定认证服务协议报文所属的第一报文类型；其中，第一报文类型包括接入质询和接入接受；
272.判断第二cpu队列中是否记录有身份验证协议报文；
273.在第二cpu队列中记录有身份验证协议报文的情况下，解析身份验证协议报文的代码字段和类型字段，以确定身份验证协议报文所属的第二报文类型；其中，第二报文类型包括md5质询密码回应、用户名信息回应和认证请求。
274.可选地，与报文类型匹配的协议分发队列包括与认证请求匹配的第一协议分发队列、与用户名信息回应匹配的第二协议分发队列、与接入接受匹配的第三协议分发队列、与md5质询密码回应匹配的第四协议分发队列、与接入质询匹配的第五协议分发队列；其中，第一协议分发队列、第二协议分发队列、第三协议分发队列、第四协议分发队列和第五协议分发队列的优先级依次升高。
275.可选地，第二发送子单元用于将报文类型为认证请求的认证请求报文发送至第一
协议分发队列；
276.将报文类型为用户名信息回应的用户名信息回应报文发送至第二协议分发队列；
277.将报文类型为接入质询的接入质询报文发送至第三协议分发队列；
278.将报文类型为md5质询密码回应的md5质询密码回应报文发送至第四协议分发队列；
279.将报文类型为接入接受的接入接受报文发送至第五协议分发队列。
280.可选地，认证单元包括第一判断子单元、第一发送子单元、第二判断子单元、第二发送子单元、第三判断子单元、第三发送子单元、第四判断子单元、第四发送子单元、第五判断子单元和第五发送子单元；
281.第一判断子单元，用于判断是否接收到接入接受报文；
282.第一发送子单元，用于在接收到接入接受报文的情况下，向对应的目标客户端发送接入认证通过的响应报文；
283.第二判断子单元，用于在未接收到接入接受报文的情况下，判断是否接收到md5质询密码回应报文；
284.第二发送子单元，用于在接收到md5质询密码回应报文的情况下，将md5质询密码回应报文封装到接入请求，并将接入请求发送至服务器；
285.第三判断子单元，用于在未接收到md5质询密码回应报文的情况下，判断是否接收到接入质询报文；
286.第三发送子单元，用于在接收到接入质询报文的情况下，向对应的客户端发送md5质询密码请求；
287.第四判断子单元，用于在未接收到接入质询报文的情况下，判断是否接收到用户名信息回应报文；
288.第四发送子单元，用于在接收到用户名信息回应报文的情况下，将用户名信息回应报文封装到初始接入请求，并将初始接入请求发送至服务器；
289.第五判断子单元，用于在未接收到用户名信息回应报文的情况下，判断是否接收到认证请求报文；
290.第五发送子单元，用于在接收到认证请求报文的情况下，向对应的客户端发送用户名信息请求。
291.可选地，还包括配置单元；
292.配置单元，用于预先配置第一访问控制列表、第二访问控制列表和第三访问控制列表；其中，第三访问控制列表用于匹配认证服务协议报文，第二访问控制列表用于匹配身份验证协议报文，第一访问控制列表用于匹配除认证服务协议报文和身份验证协议报文之外的流量数据。
293.可选地，还包括记录单元；
294.记录单元，用于在向对应的目标客户端发送接入认证通过的响应报文之后，通过第四访问控制列表记录目标客户端的标识信息。
295.可选地，还包括标识判断单元、放行单元和丢弃单元；
296.标识判断单元，用于在待处理数据不属于认证服务协议报文和身份验证协议报文的情况下，判断待处理数据对应的客户端标识信息是否与第四访问控制列表记录的标识信
息匹配；
297.放行单元，用于在待处理数据对应的客户端标识信息与第四访问控制列表记录的标识信息匹配的情况下，放行待处理数据；
298.丢弃单元，用于在待处理数据对应的客户端标识信息与第四访问控制列表记录的标识信息不匹配的情况下，丢弃待处理数据。
299.可选地，还包括数据记录单元；
300.数据记录单元，用于在待处理数据对应的客户端标识信息与第四访问控制列表记录的标识信息匹配的情况下，放行待处理数据之后，记录待处理数据及其传输待处理数据的客户端的标识信息以及放行时间。
301.可选地，还包括第一空间判断单元、第一分配单元和第一发送单元；
302.第一空间判断单元，用于在待处理数据属于认证服务协议报文的情况下，判断第一cpu队列的剩余存储空间是否满足待处理数据的存储需求；在第一cpu队列的剩余存储空间满足待处理数据的存储需求的情况下，触发第一发送子单元执行将待处理数据发送至第一cpu队列的步骤；
303.第一分配单元，用于在第一cpu队列的剩余存储空间不满足待处理数据的存储需求的情况下，为待处理数据分配与第一cpu队列同等优先级的新的第一cpu队列；
304.第一发送单元，用于将待处理数据发送至新的第一cpu队列。
305.可选地，还包括第一提示单元；
306.第一提示单元，用于向传输待处理数据的目标客户端反馈暂缓传输新数据的第一提示信息。
307.可选地，还包括第二空间判断单元、第二分配单元和第二发送单元；
308.第二空间判断单元，用于在待处理数据属于身份验证协议报文的情况下，判断第二cpu队列的剩余存储空间是否满足待处理数据的存储需求；在第二cpu队列的剩余存储空间满足待处理数据的存储需求的情况下，触发第一发送子单元执行将待处理数据发送至第二cpu队列的步骤；
309.第二分配单元，用于在第二cpu队列的剩余存储空间不满足待处理数据的存储需求的情况下，为待处理数据分配与第二cpu队列同等优先级的新的第二cpu队列；
310.第二发送单元，用于将待处理数据发送至新的第二cpu队列。
311.可选地，还包括第二提示单元；
312.第二提示单元，用于向传输待处理数据的目标客户端反馈减缓传输新数据的第二提示信息。
313.可选地，还包括第一数据判断单元和第二数据判断单元；
314.第一数据判断单元，用于判断是否存在已确定出优先级的第一数据；
315.认证单元还用于在存在已确定出优先级的第一数据的情况下，按照第一数据的优先级顺序，对第一数据依次进行处理，以完成服务器对第一数据对应的客户端的接入认证；
316.第二数据判断单元，用于在不存在已确定出优先级的第一数据的情况下，判断是否已获取到外部设备传输的第二数据；
317.确定单元还用于在已获取到外部设备传输的第二数据的情况下，依据第二数据所属的协议类型和报文类型，确定出第二数据的优先级。
318.图6所对应实施例中特征的说明可以参见图1、图3至图5所对应实施例的相关说明，这里不再一一赘述。
319.由上述技术方案可以看出，获取外部设备传输的多个待处理数据；其中，外部设备包括客户端和服务器。依据各待处理数据所属的协议类型和报文类型，确定出各待处理数据的优先级；其中，优先级基于协议类型、报文类型与完成认证的接近程度设置。按照各待处理数据的优先级顺序，对各待处理数据依次进行处理，以完成服务器对客户端的接入认证。每个待处理数据有其所属的协议类型和报文类型，在该技术方案中，基于待处理数据所属的协议类型和报文类型，可以确定出待处理数据与完成认证的接近程度，接近程度越高则可以设置越高的优先级，从而使得先认证的客户端尽快完成认证，减少了同时认证的客户端数量，保证了客户端认证过程的连续性和及时性，提高了接入设备认证的效率，从而最大限度的发挥接入设备对于认证报文的处理能力。
320.图7为本技术实施例提供的一种电子设备的结构图，如图7所示，电子设备包括：存储器20，用于存储计算机程序；
321.处理器21，用于执行计算机程序时实现如上述实施例接入访问的控制方法的步骤。
322.本实施例提供的电子设备可以包括但不限于智能手机、平板电脑、笔记本电脑或台式电脑等。
323.其中，处理器21可以包括一个或多个处理核心，比如4核心处理器、8核心处理器等。处理器21可以采用dsp(digital signal processing，数字信号处理)、fpga(field－programmable gate array，现场可编程门阵列)、pla(programmable logic array，可编程逻辑阵列)中的至少一种硬件形式来实现。处理器21也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称cpu(central processing unit，中央处理器)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器21可以在集成有gpu(graphics processing unit，图像处理器)，gpu用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器21还可以包括ai(artificial intelligence，人工智能)处理器，该ai处理器用于处理有关机器学习的计算操作。
324.存储器20可以包括一个或多个计算机可读存储介质，该计算机可读存储介质可以是非暂态的。存储器20还可包括高速随机存取存储器，以及非易失性存储器，比如一个或多个磁盘存储设备、闪存存储设备。本实施例中，存储器20至少用于存储以下计算机程序201，其中，该计算机程序被处理器21加载并执行之后，能够实现前述任一实施例公开的接入访问的控制方法的相关步骤。另外，存储器20所存储的资源还可以包括操作系统202和数据203等，存储方式可以是短暂存储或者永久存储。其中，操作系统202可以包括windows、unix、linux等。数据203可以包括但不限于基于协议类型、报文类型与完成认证的接近程度设置的优先级等。
325.在一些实施例中，电子设备还可包括有显示屏22、输入输出接口23、通信接口24、电源25以及通信总线26。
326.本领域技术人员可以理解，图7中示出的结构并不构成对电子设备的限定，可以包括比图示更多或更少的组件。
327.可以理解的是，如果上述实施例中的接入访问的控制方法以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，执行本技术各个实施例方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、磁碟或者光盘等各种可以存储程序代码的介质。
328.基于此，本发明实施例还提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上述接入访问的控制方法的步骤。
329.以上对本技术实施例所提供的一种接入访问的控制方法、装置、设备和计算机可读存储介质进行了详细介绍。说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
330.专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
331.以上对本技术所提供的一种接入访问的控制方法、装置、设备和计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本技术进行若干改进和修饰，这些改进和修饰也落入本技术权利要求的保护范围内。