一种接入访问的控制方法、装置、设备和介质与流程

技术特征：
1.一种接入访问的控制方法，其特征在于，包括：获取外部设备传输的多个待处理数据；其中，所述外部设备包括客户端和服务器；依据各所述待处理数据所属的协议类型和报文类型，确定出各所述待处理数据的优先级；其中，所述优先级基于所述协议类型、所述报文类型与完成认证的接近程度设置；按照各所述待处理数据的优先级顺序，对各所述待处理数据依次进行处理，以完成所述服务器对所述客户端的接入认证。2.根据权利要求1所述的接入访问的控制方法，其特征在于，所述依据各所述待处理数据所属的协议类型和报文类型，确定出各所述待处理数据的优先级包括：依据所述待处理数据所属的协议类型，将所述待处理数据发送至对应的cpu队列；按照各所述cpu队列的优先级顺序，依次对各所述cpu队列中记录的待处理数据进行解析，以确定出各所述cpu队列中各所述待处理数据所属的报文类型；将所述待处理数据发送至其报文类型匹配的协议分发队列；其中，各所述协议分发队列按照各报文类型与完成认证的接近程度设置有不同的优先级。3.根据权利要求2所述的接入访问的控制方法，其特征在于，所述依据所述待处理数据所属的协议类型，将所述待处理数据发送至对应的cpu队列包括：判断所述待处理数据是否属于认证服务协议报文；在所述待处理数据属于认证服务协议报文的情况下，将所述待处理数据发送至第一cpu队列；在所述待处理数据不属于认证服务协议报文的情况下，判断所述待处理数据是否属于身份验证协议报文；在所述待处理数据属于身份验证协议报文的情况下，将所述待处理数据发送至第二cpu队列；其中，所述第一cpu队列的优先级高于所述第二cpu队列的优先级。4.根据权利要求3所述的接入访问的控制方法，其特征在于，在所述判断所述待处理数据是否属于认证服务协议报文之后还包括：在所述待处理数据不属于所述认证服务协议报文和所述身份验证协议报文的情况下，丢弃所述待处理数据。5.根据权利要求3所述的接入访问的控制方法，其特征在于，所述按照各所述cpu队列的优先级顺序，依次对各所述cpu队列中记录的待处理数据进行解析，以确定出各所述cpu队列中各所述待处理数据所属的报文类型包括：判断所述第一cpu队列中是否记录有认证服务协议报文；在所述第一cpu队列中记录有认证服务协议报文的情况下，解析所述认证服务协议报文的代码字段，以确定所述认证服务协议报文所属的第一报文类型；其中，所述第一报文类型包括接入质询和接入接受；判断所述第二cpu队列中是否记录有身份验证协议报文；在所述第二cpu队列中记录有身份验证协议报文的情况下，解析所述身份验证协议报文的代码字段和类型字段，以确定所述身份验证协议报文所属的第二报文类型；其中，所述第二报文类型包括md5质询密码回应、用户名信息回应和认证请求。6.根据权利要求5所述的接入访问的控制方法，其特征在于，与所述报文类型匹配的协议分发队列包括与认证请求匹配的第一协议分发队列、与用户名信息回应匹配的第二协议
分发队列、与接入接受匹配的第三协议分发队列、与md5质询密码回应匹配的第四协议分发队列、与接入质询匹配的第五协议分发队列；其中，所述第一协议分发队列、所述第二协议分发队列、所述第三协议分发队列、所述第四协议分发队列和所述第五协议分发队列的优先级依次升高。7.根据权利要求6所述的接入访问的控制方法，其特征在于，所述将所述待处理数据发送至其报文类型匹配的协议分发队列包括：将报文类型为认证请求的认证请求报文发送至第一协议分发队列；将报文类型为用户名信息回应的用户名信息回应报文发送至第二协议分发队列；将报文类型为接入质询的接入质询报文发送至第三协议分发队列；将报文类型为md5质询密码回应的md5质询密码回应报文发送至第四协议分发队列；将报文类型为接入接受的接入接受报文发送至第五协议分发队列。8.根据权利要求7所述的接入访问的控制方法，其特征在于，所述按照各所述待处理数据的优先级顺序，对各所述待处理数据依次进行处理，以完成所述服务器对所述客户端的接入认证包括：判断是否接收到接入接受报文；在接收到接入接受报文的情况下，向对应的目标客户端发送接入认证通过的响应报文；在未接收到接入接受报文的情况下，判断是否接收到md5质询密码回应报文；在接收到md5质询密码回应报文的情况下，将所述md5质询密码回应报文封装到接入请求，并将所述接入请求发送至所述服务器；在未接收到md5质询密码回应报文的情况下，判断是否接收到接入质询报文；在接收到接入质询报文的情况下，向对应的客户端发送md5质询密码请求；在未接收到接入质询报文的情况下，判断是否接收到用户名信息回应报文；在接收到用户名信息回应报文的情况下，将所述用户名信息回应报文封装到初始接入请求，并将所述初始接入请求发送至所述服务器；在未接收到用户名信息回应报文的情况下，判断是否接收到认证请求报文；在接收到认证请求报文的情况下，向对应的客户端发送用户名信息请求。9.根据权利要求1所述的接入访问的控制方法，其特征在于，在所述获取外部设备传输的多个待处理数据之前还包括：预先配置第一访问控制列表、第二访问控制列表和第三访问控制列表；其中，所述第三访问控制列表用于匹配认证服务协议报文，所述第二访问控制列表用于匹配身份验证协议报文，所述第一访问控制列表用于匹配除所述认证服务协议报文和所述身份验证协议报文之外的流量数据。10.根据权利要求9所述的接入访问的控制方法，其特征在于，在所述向对应的目标客户端发送接入认证通过的响应报文之后还包括：通过第四访问控制列表记录所述目标客户端的标识信息。11.根据权利要求10所述的接入访问的控制方法，其特征在于，在所述判断所述待处理数据是否属于认证服务协议报文之后还包括：在所述待处理数据不属于所述认证服务协议报文和所述身份验证协议报文的情况下，
判断所述待处理数据对应的客户端标识信息是否与所述第四访问控制列表记录的标识信息匹配；在所述待处理数据对应的客户端标识信息与所述第四访问控制列表记录的标识信息匹配的情况下，放行所述待处理数据；在所述待处理数据对应的客户端标识信息与所述第四访问控制列表记录的标识信息不匹配的情况下，丢弃所述待处理数据。12.根据权利要求11所述的接入访问的控制方法，其特征在于，在所述待处理数据对应的客户端标识信息与所述第四访问控制列表记录的标识信息匹配的情况下，放行所述待处理数据之后还包括：记录所述待处理数据及其传输所述待处理数据的客户端的标识信息以及放行时间。13.根据权利要求3所述的接入访问的控制方法，其特征在于，在所述将所述待处理数据发送至第一cpu队列之前还包括：在所述待处理数据属于认证服务协议报文的情况下，判断所述第一cpu队列的剩余存储空间是否满足所述待处理数据的存储需求；在所述第一cpu队列的剩余存储空间满足所述待处理数据的存储需求的情况下，执行所述将所述待处理数据发送至第一cpu队列的步骤；在所述第一cpu队列的剩余存储空间不满足所述待处理数据的存储需求的情况下，为所述待处理数据分配与所述第一cpu队列同等优先级的新的第一cpu队列，并将所述待处理数据发送至所述新的第一cpu队列。14.根据权利要求13所述的接入访问的控制方法，其特征在于，在所述为所述待处理数据分配与所述第一cpu队列同等优先级的新的第一cpu队列之后还包括：向传输所述待处理数据的目标客户端反馈暂缓传输新数据的第一提示信息。15.根据权利要求3所述的接入访问的控制方法，其特征在于，在所述将所述待处理数据发送至第二cpu队列之前还包括：在所述待处理数据属于身份验证协议报文的情况下，判断所述第二cpu队列的剩余存储空间是否满足所述待处理数据的存储需求；在所述第二cpu队列的剩余存储空间满足所述待处理数据的存储需求的情况下，执行所述将所述待处理数据发送至第二cpu队列的步骤；在所述第二cpu队列的剩余存储空间不满足所述待处理数据的存储需求的情况下，为所述待处理数据分配与所述第二cpu队列同等优先级的新的第二cpu队列，并将所述待处理数据发送至所述新的第二cpu队列。16.根据权利要求15所述的接入访问的控制方法，其特征在于，在所述为所述待处理数据分配与所述第二cpu队列同等优先级的新的第二cpu队列之后还包括：向传输所述待处理数据的目标客户端反馈减缓传输新数据的第二提示信息。17.根据权利要求1至16任意一项所述的接入访问的控制方法，其特征在于，在所述获取外部设备传输的多个待处理数据之前还包括：判断是否存在已确定出优先级的第一数据；在存在已确定出优先级的第一数据的情况下，按照所述第一数据的优先级顺序，对所述第一数据依次进行处理，以完成所述服务器对所述第一数据对应的客户端的接入认证；
在不存在已确定出优先级的第一数据的情况下，判断是否已获取到外部设备传输的第二数据；在已获取到外部设备传输的第二数据的情况下，依据所述第二数据所属的协议类型和报文类型，确定出所述第二数据的优先级。18.一种接入访问的控制装置，其特征在于，包括获取单元、确定单元和认证单元；所述获取单元，用于获取外部设备传输的多个待处理数据；其中，所述外部设备包括客户端和服务器；所述确定单元，用于依据各所述待处理数据所属的协议类型和报文类型，确定出各所述待处理数据的优先级；其中，所述优先级基于所述协议类型、所述报文类型与完成认证的接近程度设置；所述认证单元，用于按照各所述待处理数据的优先级顺序，对各所述待处理数据依次进行处理，以完成所述服务器对所述客户端的接入认证。19.一种电子设备，其特征在于，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序以实现如权利要求1至17任意一项所述接入访问的控制方法的步骤。20.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至17任意一项所述接入访问的控制方法的步骤。

技术总结
本申请涉及计算机网络通讯技术领域，公开了一种接入访问的控制方法、装置、设备和介质，获取外部设备传输的多个待处理数据；外部设备包括客户端和服务器。依据各待处理数据所属的协议类型和报文类型，确定出各待处理数据的优先级。按照各待处理数据的优先级顺序，对各待处理数据依次进行处理，以完成服务器对客户端的接入认证。每个待处理数据有其所属的协议类型和报文类型，基于待处理数据所属的协议类型和报文类型，确定出待处理数据与完成认证的接近程度，接近程度越高则可以设置越高的优先级，从而使得先认证的客户端尽快完成认证，减少了同时认证的客户端数量，提高了接入设备认证的效率，最大限度的发挥了接入设备对于认证报文的处理能力。报文的处理能力。报文的处理能力。


技术研发人员：刘铮 李友 陈翔
受保护的技术使用者：苏州浪潮智能科技有限公司
技术研发日：2022.09.29
技术公布日：2023/1/13