本發(fā)明涉及通信領(lǐng)域，特別涉及一種接入控制設(shè)備及認(rèn)證控制方法。
背景技術(shù)：
：在有線或者無(wú)線通信中，一個(gè)終端連接局域網(wǎng)時(shí)，有可能需要通過(guò)接入控制器與認(rèn)證服務(wù)器進(jìn)行接入認(rèn)證。由于接入控制器的處理能力有限，當(dāng)同時(shí)進(jìn)行接入認(rèn)證的終端數(shù)量較多時(shí)，可能會(huì)導(dǎo)致接入控制器過(guò)載。為了避免過(guò)載，接入控制器可以限制接收到的認(rèn)證報(bào)文的速率。比如，接入控制器預(yù)先設(shè)置接收認(rèn)證報(bào)文的速率為x，當(dāng)接收到的各個(gè)終端的認(rèn)證報(bào)文的總速率達(dá)到x時(shí)，丟棄此時(shí)到來(lái)的其它認(rèn)證報(bào)文。發(fā)送被丟棄的認(rèn)證報(bào)文的終端的認(rèn)證過(guò)程被打斷。認(rèn)證過(guò)程被打斷的終端可以重新發(fā)起接入認(rèn)證。如果某一時(shí)段內(nèi)認(rèn)證的終端過(guò)于集中，大量終端的認(rèn)證過(guò)程被打斷。認(rèn)證過(guò)程被打斷的這些終端可能立即重新發(fā)起認(rèn)證，認(rèn)證報(bào)文的速率還是很高。大量終端集中認(rèn)證的情況持續(xù)，又會(huì)打斷其它終端的交互過(guò)程。這一過(guò)程不斷重復(fù)，最終導(dǎo)致幾乎所有的用戶都無(wú)法完成完整的認(rèn)證過(guò)程。上述現(xiàn)象被稱為認(rèn)證的雪崩效應(yīng)，影響系統(tǒng)的認(rèn)證效率。技術(shù)實(shí)現(xiàn)要素：為了解決終端認(rèn)證過(guò)于集中導(dǎo)致認(rèn)證的雪崩效應(yīng)的問(wèn)題，本申請(qǐng)?zhí)峁┝艘环N認(rèn)證控制方法及接入控制設(shè)備。第一方面，提供了一種接入控制設(shè)備，所述接入控制設(shè)備包括：檢測(cè)模塊，用于檢測(cè)到達(dá)所述接入控制設(shè)備的報(bào)文是否為認(rèn)證發(fā)起報(bào)文，所述認(rèn)證發(fā)起報(bào)文用于發(fā)起對(duì)發(fā)送所述認(rèn)證發(fā)起報(bào)文的終端的認(rèn)證過(guò)程；限制模塊，用于限制所述接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率。結(jié)合第一方面，在第一方面的第一種可能實(shí)現(xiàn)方式中，所述限制模塊，用于僅在報(bào)文接收狀態(tài)滿足第一預(yù)定條件時(shí)，限制所述接入控制設(shè)備接收認(rèn)證發(fā) 起報(bào)文的速率；所述第一預(yù)定條件包括以下條件中的一種：?jiǎn)挝粫r(shí)間內(nèi)到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文的數(shù)量大于第一閾值；單位時(shí)間內(nèi)所述接入控制設(shè)備丟棄的認(rèn)證報(bào)文的數(shù)量大于第二閾值；單位時(shí)間內(nèi)所述接入控制設(shè)備丟棄的認(rèn)證報(bào)文的數(shù)量和所述單位時(shí)間內(nèi)到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文的數(shù)量的比值大于第三閾值。結(jié)合第一方面或者第一方面的第一種可能實(shí)現(xiàn)方式，在第一方面的第二種可能實(shí)現(xiàn)方式中，所述限制模塊，用于僅在所述單位時(shí)間內(nèi)通過(guò)所述接入控制設(shè)備認(rèn)證成功的終端的數(shù)量大于第四閾值時(shí)，限制所述接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率。結(jié)合第一方面、第一方面的第一種可能實(shí)現(xiàn)方式或者第一方面的第二種可能實(shí)現(xiàn)方式，在第一方面的第三種可能實(shí)現(xiàn)方式中，所述報(bào)文檢測(cè)模塊，具體用于檢測(cè)到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文是否滿足第二預(yù)定條件，若所述到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文滿足所述第二預(yù)定條件，則確定所述到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文是認(rèn)證發(fā)起報(bào)文；其中，所述第二預(yù)定條件為以下條件中的一種：當(dāng)所述認(rèn)證報(bào)文為可擴(kuò)展認(rèn)證協(xié)議EAP報(bào)文時(shí)，所述EAP報(bào)文的報(bào)文類(lèi)型字段為1；當(dāng)所述認(rèn)證報(bào)文為EAP報(bào)文時(shí)，所述EAP報(bào)文的報(bào)文類(lèi)型字段為0、數(shù)據(jù)包體類(lèi)型字段為2并且認(rèn)證類(lèi)型字段為1；當(dāng)所述認(rèn)證報(bào)文為挑戰(zhàn)握手認(rèn)證協(xié)議CHAP報(bào)文時(shí)，所述到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文的ver字段為2，type字段為1，chap字段為0；以及，當(dāng)所述認(rèn)證報(bào)文為密碼認(rèn)證協(xié)議PAP報(bào)文時(shí)，所述到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文的ver字段為2，type字段為3，pap字段為1。結(jié)合第一方面或者第一方面的第一至三種可能實(shí)現(xiàn)方式中的任意一種，在第一方面的第四種可能實(shí)現(xiàn)方式中，所述接入控制設(shè)備還包括：解除模塊，用于在第三預(yù)定條件被滿足時(shí)，解除所述限制模塊對(duì)所述接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率的限制；其中，所述第三預(yù)定條件被滿足包括以下一種：?jiǎn)挝粫r(shí)間內(nèi)到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文的數(shù)量小于第五閾值，所述 第五閾值小于所述第一閾值；單位時(shí)間內(nèi)所述接入控制設(shè)備丟棄的認(rèn)證報(bào)文的數(shù)量小于第六閾值，所述第六閾值小于所述第二閾值；單位時(shí)間內(nèi)所述接入控制設(shè)備丟棄的認(rèn)證報(bào)文的數(shù)量和所述單位時(shí)間內(nèi)到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文的數(shù)量的比值小于第七閾值，所述第七閾值小于所述第三閾值。第二方面，提供了一種認(rèn)證控制方法，所述方法包括：檢測(cè)到達(dá)接入控制設(shè)備的報(bào)文是否為認(rèn)證發(fā)起報(bào)文，所述認(rèn)證發(fā)起報(bào)文用于發(fā)起對(duì)發(fā)送所述認(rèn)證發(fā)起報(bào)文的終端的認(rèn)證過(guò)程；限制所述接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率。在第二方面的第一種可能實(shí)現(xiàn)方式中，所述限制所述接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率，包括：僅在報(bào)文接收狀態(tài)滿足第一預(yù)定條件時(shí)，限制所述接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率；所述第一預(yù)定條件包括以下條件中的一種：?jiǎn)挝粫r(shí)間內(nèi)到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文的數(shù)量大于第一閾值；單位時(shí)間內(nèi)所述接入控制設(shè)備丟棄的認(rèn)證報(bào)文的數(shù)量大于第二閾值；單位時(shí)間內(nèi)所述接入控制設(shè)備丟棄的認(rèn)證報(bào)文的數(shù)量和所述單位時(shí)間內(nèi)到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文的數(shù)量的比值大于第三閾值。結(jié)合第二方面或者第二方面的第一種可能實(shí)現(xiàn)方式，在第二方面的第二種可能實(shí)現(xiàn)方式中，所述限制所述接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率，包括：僅在所述單位時(shí)間內(nèi)通過(guò)所述接入控制設(shè)備認(rèn)證成功的終端的數(shù)量大于第四閾值時(shí)，限制所述接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率。結(jié)合第二方面、第二方面的第一種可能實(shí)現(xiàn)方式或者第二方面的第二種可能實(shí)現(xiàn)方式，在第二方面的第三種可能實(shí)現(xiàn)方式中，所述檢測(cè)到達(dá)接入控制設(shè)備的報(bào)文是否為認(rèn)證發(fā)起報(bào)文，包括：檢測(cè)到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文是否滿足第二預(yù)定條件，若所述到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文滿足所述第二預(yù)定條件，則確定所述到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文是認(rèn)證發(fā)起報(bào)文；其中，所述第二預(yù)定條件為以下條件中的一種：當(dāng)所述認(rèn)證報(bào)文為可擴(kuò)展認(rèn)證協(xié)議EAP報(bào)文時(shí)，所述EAP報(bào)文的報(bào)文類(lèi)型字段為1；當(dāng)所述認(rèn)證報(bào)文為EAP報(bào)文時(shí)，所述EAP報(bào)文的報(bào)文類(lèi)型字段為0、數(shù)據(jù)包體類(lèi)型字段為2并且認(rèn)證類(lèi)型字段為1；當(dāng)所述認(rèn)證報(bào)文為挑戰(zhàn)握手認(rèn)證協(xié)議CHAP報(bào)文時(shí)，所述到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文的ver字段為2，type字段為1，chap字段為0；以及，當(dāng)所述認(rèn)證報(bào)文為密碼認(rèn)證協(xié)議PAP報(bào)文時(shí)，所述到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文的ver字段為2，type字段為3，pap字段為1。結(jié)合第二方面或者第二方面的第一至三種可能實(shí)現(xiàn)方式中的任意一種，在第二方面的第四種可能實(shí)現(xiàn)方式中，所述方法還包括：在第三預(yù)定條件被滿足時(shí)，解除所述限制模塊對(duì)所述接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率的限制；其中，所述第三預(yù)定條件被滿足包括以下一種：?jiǎn)挝粫r(shí)間內(nèi)到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文的數(shù)量小于第五閾值，所述第五閾值小于所述第一閾值；單位時(shí)間內(nèi)所述接入控制設(shè)備丟棄的認(rèn)證報(bào)文的數(shù)量小于第六閾值，所述第六閾值小于所述第二閾值；單位時(shí)間內(nèi)所述接入控制設(shè)備丟棄的認(rèn)證報(bào)文的數(shù)量和所述單位時(shí)間內(nèi)到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文的數(shù)量的比值小于第七閾值，所述第七閾值小于所述第三閾值。通過(guò)檢測(cè)到達(dá)接入控制設(shè)備的報(bào)文是否為認(rèn)證發(fā)起報(bào)文，并限制該接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率，通過(guò)限制接收認(rèn)證發(fā)起報(bào)文的速率來(lái)控制進(jìn)入后續(xù)認(rèn)證的終端的數(shù)量，避免同時(shí)進(jìn)入后續(xù)認(rèn)證的終端過(guò)多而導(dǎo)致無(wú)線認(rèn)證的雪崩效應(yīng)，保證當(dāng)前已經(jīng)進(jìn)行后續(xù)接入認(rèn)證的終端能夠順利完成整個(gè)認(rèn)證過(guò)程，達(dá)到提高系統(tǒng)認(rèn)證效率的效果。附圖說(shuō)明為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所 需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1是本發(fā)明所涉及的網(wǎng)絡(luò)環(huán)境的架構(gòu)圖；圖2是本發(fā)明一個(gè)實(shí)施例提供的認(rèn)證控制方法的方法流程圖；圖3A是本發(fā)明另一實(shí)施例提供的認(rèn)證控制方法的方法流程圖；圖3B是圖3A所示實(shí)施例提供的EAP認(rèn)證的交互流程圖；圖3C是圖3A所示實(shí)施例提供的EAP報(bào)文的封裝結(jié)構(gòu)圖；圖3D是圖3A所示實(shí)施例提供的，EAP報(bào)文的報(bào)文類(lèi)型字段為0的情況下，其數(shù)據(jù)包體的格式圖；圖3E是圖3A所示實(shí)施例提供的，當(dāng)數(shù)據(jù)包體的類(lèi)型為Request或者Response時(shí)，該數(shù)據(jù)包體中的數(shù)據(jù)域格式的格式圖；圖3F是圖3A所示實(shí)施例提供的強(qiáng)制門(mén)戶認(rèn)證的交互流程圖；圖4是本發(fā)明一個(gè)實(shí)施例提供的接入控制設(shè)備的結(jié)構(gòu)圖；圖5是本發(fā)明另一實(shí)施例提供的接入控制設(shè)備的結(jié)構(gòu)圖；圖6是本發(fā)明一個(gè)實(shí)施例提供的網(wǎng)絡(luò)設(shè)備的框圖。具體實(shí)施方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。請(qǐng)參考圖1，其示出了本發(fā)明所涉及的網(wǎng)絡(luò)環(huán)境的架構(gòu)圖。該網(wǎng)絡(luò)包括以下網(wǎng)絡(luò)設(shè)備：終端110、接入控制設(shè)備120、認(rèn)證服務(wù)器130，可選的，該網(wǎng)絡(luò)環(huán)境還可以包括門(mén)戶服務(wù)器(英文：portalserver)140。接入控制設(shè)備120用于在終端110和認(rèn)證服務(wù)器130之間進(jìn)行認(rèn)證報(bào)文處理的網(wǎng)絡(luò)設(shè)備。比如，接入控制設(shè)備120可以是一個(gè)專(zhuān)用的接入控制器，也可以是一個(gè)集成接入控制器功能的網(wǎng)絡(luò)設(shè)備(例如路由器或網(wǎng)絡(luò)交換機(jī))。門(mén)戶服務(wù)器140可以是個(gè)人電腦，也可以是一個(gè)服務(wù)器網(wǎng)站(英文：web)應(yīng)用服務(wù)器，該門(mén)戶服務(wù)器中有強(qiáng)制門(mén)戶(英文：captiveportal)認(rèn)證的軟件。接入控制設(shè)備120與認(rèn)證服務(wù)器130相連，門(mén)戶服務(wù)器140與接入控制設(shè) 備120相連。終端110進(jìn)行接入認(rèn)證的方式主要有兩種，一種是可擴(kuò)展認(rèn)證協(xié)議(英文：ExtensibleAuthenticationProtocol，縮寫(xiě)：EAP)認(rèn)證方式，另一種是強(qiáng)制門(mén)戶認(rèn)證方式。當(dāng)通過(guò)EAP認(rèn)證方式進(jìn)行接入認(rèn)證時(shí)，終端110與接入控制設(shè)備120相連，當(dāng)通過(guò)強(qiáng)制門(mén)戶認(rèn)證方式進(jìn)行接入認(rèn)證時(shí)，終端110與門(mén)戶服務(wù)器140相連。本發(fā)明實(shí)施例所示的方案，通過(guò)對(duì)接入控制設(shè)備120接收認(rèn)證發(fā)起報(bào)文(即用于發(fā)起認(rèn)證過(guò)程的第一個(gè)報(bào)文)的速率進(jìn)行限制，控制單位時(shí)間內(nèi)進(jìn)入后續(xù)認(rèn)證過(guò)程的終端的數(shù)量，避免同時(shí)進(jìn)入后續(xù)認(rèn)證的終端過(guò)多而導(dǎo)致無(wú)線認(rèn)證的雪崩效應(yīng)，保證當(dāng)前已經(jīng)進(jìn)行后續(xù)接入認(rèn)證的終端能夠順利完成整個(gè)認(rèn)證過(guò)程。在未發(fā)生雪崩效應(yīng)時(shí)，也可以不限制認(rèn)證發(fā)起報(bào)文的速率。因此，為了節(jié)約處理資源，在本發(fā)明實(shí)施例所示的方案中，在對(duì)終端110的認(rèn)證過(guò)程進(jìn)行控制時(shí)，可以在滿足一定條件的情況下才限制認(rèn)證發(fā)起報(bào)文的速率。一方面，可以監(jiān)控到達(dá)接入控制設(shè)備120的認(rèn)證報(bào)文的數(shù)量、認(rèn)證報(bào)文的丟包數(shù)量以及認(rèn)證報(bào)文的丟包率中的任意一種或者多種，只有在監(jiān)控到發(fā)現(xiàn)單位時(shí)間內(nèi)到達(dá)接入控制設(shè)備120的認(rèn)證報(bào)文的數(shù)量過(guò)多、認(rèn)證報(bào)文的丟包數(shù)量過(guò)多，或者，認(rèn)證報(bào)文的丟包率過(guò)高中的一種情形時(shí)，才認(rèn)為滿足對(duì)接收認(rèn)證發(fā)起報(bào)文的速率進(jìn)行限制的條件，并對(duì)接入控制設(shè)備120接收認(rèn)證發(fā)起報(bào)文的速率進(jìn)行限制。另一方面，在認(rèn)證過(guò)程中發(fā)生雪崩效應(yīng)時(shí)，單位時(shí)間內(nèi)接入成功的終端的數(shù)量也會(huì)隨之降低，也可以監(jiān)控單位時(shí)間內(nèi)通過(guò)接入控制設(shè)備120接入成功的終端的數(shù)量，只有在監(jiān)控到單位時(shí)間內(nèi)通過(guò)接入控制設(shè)備120接入成功的終端的數(shù)量小于某一個(gè)閾值時(shí)，才限制接入控制設(shè)備120接收認(rèn)證發(fā)起報(bào)文的速率。為了提高檢測(cè)的準(zhǔn)確性，降低誤檢測(cè)的概率，可以綜合上述兩方面的條件，在同時(shí)滿足兩類(lèi)(對(duì)認(rèn)證報(bào)文的監(jiān)控和對(duì)接入成功的終端的監(jiān)控)條件時(shí)，才限制認(rèn)證發(fā)起報(bào)文的速率。請(qǐng)參考圖2，其示出了本發(fā)明一個(gè)實(shí)施例提供的認(rèn)證控制方法的方法流程圖。該認(rèn)證控制方法可以用于圖1所示實(shí)施環(huán)境的接入控制設(shè)備120中。該認(rèn)證控制方法可以包括：步驟201，檢測(cè)到達(dá)接入控制設(shè)備的報(bào)文是否為認(rèn)證發(fā)起報(bào)文，該認(rèn)證發(fā)起報(bào)文用于發(fā)起對(duì)發(fā)送該認(rèn)證發(fā)起報(bào)文的終端的認(rèn)證過(guò)程。步驟202，限制該接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率。接入控制設(shè)備在接收?qǐng)?bào)文時(shí)，首先將收到的報(bào)文進(jìn)行緩存，并對(duì)其進(jìn)行報(bào)文頭解析，若通過(guò)報(bào)文頭的解析確定要接收該報(bào)文，則將該報(bào)文發(fā)送給接入控制設(shè)備的處理單元(比如中央處理器)進(jìn)行后續(xù)處理。因此，在本發(fā)明各個(gè)實(shí)施例中，到達(dá)接入控制設(shè)備的報(bào)文就是指被接入控制設(shè)備緩存的報(bào)文，而接收?qǐng)?bào)文是指在確定對(duì)一個(gè)報(bào)文進(jìn)行后續(xù)處理時(shí)，發(fā)送該報(bào)文，例如轉(zhuǎn)發(fā)該報(bào)文或發(fā)送給處理單元。綜上所述，本發(fā)明實(shí)施例提供的認(rèn)證控制方法，通過(guò)檢測(cè)到達(dá)接入控制設(shè)備的報(bào)文是否為認(rèn)證發(fā)起報(bào)文，并限制該接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率，通過(guò)限制接收認(rèn)證發(fā)起報(bào)文的速率來(lái)控制進(jìn)入后續(xù)認(rèn)證的終端的數(shù)量，避免同時(shí)進(jìn)入后續(xù)認(rèn)證的終端過(guò)多而導(dǎo)致無(wú)線認(rèn)證的雪崩效應(yīng)，保證當(dāng)前已經(jīng)進(jìn)行后續(xù)接入認(rèn)證的終端能夠順利完成整個(gè)認(rèn)證過(guò)程，達(dá)到提高系統(tǒng)認(rèn)證效率的效果。為了對(duì)圖2所示的認(rèn)證控制方法作進(jìn)一步的描述，請(qǐng)參考圖3A，其示出了本發(fā)明另一實(shí)施例提供的認(rèn)證控制方法的方法流程圖。該認(rèn)證控制方法可以用于圖1所示實(shí)施環(huán)境的接入控制設(shè)備120中。該認(rèn)證控制方法可以包括：步驟301，限制接入控制設(shè)備接收認(rèn)證報(bào)文的速率，該認(rèn)證報(bào)文是用于對(duì)終端進(jìn)行接入認(rèn)證的報(bào)文。在本發(fā)明實(shí)施例中，接入控制設(shè)備首先對(duì)所有待接收的認(rèn)證報(bào)文做整體限速，即限制向接入控制設(shè)備的處理單元(比如中央處理器)發(fā)送認(rèn)證報(bào)文的速率，以防止過(guò)量的認(rèn)證報(bào)文沖擊接入控制設(shè)備的控制平面。接入控制設(shè)備可以通過(guò)令牌桶機(jī)制對(duì)待接收的認(rèn)證報(bào)文做整體限速。其中，令牌桶算法是網(wǎng)絡(luò)流量整形和速率限制中常用的一種算法。典型情況下，令牌桶算法用來(lái)控制接收的數(shù)據(jù)量，并允許突發(fā)數(shù)據(jù)的發(fā)送。步驟302，監(jiān)測(cè)報(bào)文接收狀態(tài)。其中，在本發(fā)明實(shí)施例中，報(bào)文接收狀態(tài)可以包括單位時(shí)間內(nèi)到達(dá)該接入控制設(shè)備的認(rèn)證報(bào)文的數(shù)量、單位時(shí)間內(nèi)該接入控制設(shè)備丟棄的認(rèn)證報(bào)文的數(shù) 量以及單位時(shí)間內(nèi)該接入控制設(shè)備丟棄的認(rèn)證報(bào)文的數(shù)量和該單位時(shí)間內(nèi)到達(dá)該接入控制設(shè)備的認(rèn)證報(bào)文的數(shù)量的比值中的至少一種。步驟303，檢測(cè)報(bào)文接收狀態(tài)是否滿足第一預(yù)定條件。在本發(fā)明實(shí)施例中，該第一預(yù)定條件包括以下條件中的一種：?jiǎn)挝粫r(shí)間內(nèi)到達(dá)該接入控制設(shè)備的認(rèn)證報(bào)文的數(shù)量大于第一閾值；單位時(shí)間內(nèi)該接入控制設(shè)備丟棄的認(rèn)證報(bào)文的數(shù)量大于第二閾值；單位時(shí)間內(nèi)該接入控制設(shè)備丟棄的認(rèn)證報(bào)文的數(shù)量和該單位時(shí)間內(nèi)到達(dá)該接入控制設(shè)備的認(rèn)證報(bào)文的數(shù)量的比值大于第三閾值。在本發(fā)明實(shí)施例中，為了減輕接入控制設(shè)備的計(jì)算負(fù)擔(dān)，節(jié)約處理資源，可以首先檢測(cè)報(bào)文接收狀態(tài)是否滿足第一預(yù)定條件，當(dāng)滿足第一預(yù)定條件時(shí)，可以認(rèn)為滿足了對(duì)認(rèn)證發(fā)起報(bào)文進(jìn)行限制的條件。其中，該認(rèn)證發(fā)起報(bào)文是用于發(fā)起對(duì)發(fā)送該認(rèn)證發(fā)起報(bào)文的終端的認(rèn)證過(guò)程。該第一預(yù)定條件中的涉及到的第一閾值可以根據(jù)該接入控制設(shè)備的計(jì)算能力進(jìn)行設(shè)置，比如，可以設(shè)置將該第一閾值設(shè)置為該接入控制設(shè)備在單位時(shí)間內(nèi)最多能夠處理的認(rèn)證報(bào)文的數(shù)量；該第一預(yù)定條件中的涉及到的第二閾值和第三閾值都可以設(shè)置為0，或者分別設(shè)置為大于0的某個(gè)數(shù)值。步驟304，監(jiān)測(cè)單位時(shí)間內(nèi)通過(guò)該接入控制設(shè)備認(rèn)證成功的終端的數(shù)量。步驟305，檢測(cè)單位時(shí)間內(nèi)通過(guò)該接入控制設(shè)備認(rèn)證成功的終端的數(shù)量是否大于第四閾值。其中，步驟304和步驟305中的單位時(shí)間與步驟302和步驟303中的單位時(shí)間可以相同，也可以不同。在實(shí)際應(yīng)用中，由于存在突發(fā)數(shù)據(jù)，可能在未發(fā)生無(wú)線認(rèn)證的雪崩效應(yīng)時(shí)出現(xiàn)大量認(rèn)證報(bào)文到達(dá)接入控制設(shè)備，或者大量認(rèn)證報(bào)文被接入控制設(shè)備丟棄的情況，因此，只根據(jù)達(dá)到接入控制設(shè)備或者被接入控制設(shè)備丟棄的認(rèn)證報(bào)文的數(shù)量來(lái)判斷是否發(fā)生雪崩效應(yīng)是不準(zhǔn)確的。因此，本發(fā)明實(shí)施例所示的方案中，為了提高判斷的準(zhǔn)確性，還可以結(jié)合單位時(shí)間內(nèi)通過(guò)該接入認(rèn)證設(shè)備認(rèn)證成功的終端數(shù)量來(lái)判斷是否發(fā)生雪崩效應(yīng)，即僅在單位時(shí)間內(nèi)通過(guò)該接入控制設(shè)備認(rèn)證成功的終端的數(shù)量大于第四閾值時(shí)，才認(rèn)為滿足對(duì)接收認(rèn)證發(fā)起報(bào)文的速率進(jìn)行限制的條件。步驟306，當(dāng)報(bào)文接收狀態(tài)滿足第一預(yù)定條件，且單位時(shí)間內(nèi)通過(guò)該接入控 制設(shè)備認(rèn)證成功的終端的數(shù)量大于第四閾值時(shí)，檢測(cè)到達(dá)該接入控制設(shè)備的認(rèn)證報(bào)文是否滿足第二預(yù)定條件，若該到達(dá)該接入控制設(shè)備的認(rèn)證報(bào)文滿足該第二預(yù)定條件，則確定該到達(dá)該接入控制設(shè)備的認(rèn)證報(bào)文是認(rèn)證發(fā)起報(bào)文。其中，該第二預(yù)定條件為以下條件中的一種：當(dāng)所述認(rèn)證報(bào)文為可擴(kuò)展認(rèn)證協(xié)議EAP報(bào)文時(shí)，所述EAP報(bào)文的報(bào)文類(lèi)型字段為1；當(dāng)所述認(rèn)證報(bào)文為EAP報(bào)文時(shí)，所述EAP報(bào)文的報(bào)文類(lèi)型字段為0、數(shù)據(jù)包體類(lèi)型字段為2并且認(rèn)證類(lèi)型字段為1；當(dāng)該認(rèn)證報(bào)文為挑戰(zhàn)握手認(rèn)證協(xié)議CHAP報(bào)文時(shí)，該到達(dá)該接入控制設(shè)備的認(rèn)證報(bào)文的ver字段為2，type字段為1，chap字段為0；以及，當(dāng)該認(rèn)證報(bào)文為密碼認(rèn)證協(xié)議PAP報(bào)文時(shí)，該到達(dá)該接入控制設(shè)備的認(rèn)證報(bào)文的ver字段為2，type字段為3，pap字段為1。對(duì)于EAP認(rèn)證，請(qǐng)結(jié)合參考3B-圖3E，其中，圖3B示出了EAP認(rèn)證的交互流程圖。在圖3B中，認(rèn)證發(fā)起報(bào)文為EAP報(bào)文中的EAP-START報(bào)文或者EAP-IDENTITY報(bào)文。請(qǐng)參考圖3C，其示出了EAP報(bào)文的封裝結(jié)構(gòu)圖。其中，EAP報(bào)文的封裝結(jié)構(gòu)圖中的Type字段是EAP報(bào)文的報(bào)文類(lèi)型字段，該報(bào)文類(lèi)型字段的值用于指示PacketBody包含的數(shù)據(jù)幀的類(lèi)型，該EAP報(bào)文的報(bào)文類(lèi)型字段的數(shù)值與各個(gè)數(shù)值所指示的數(shù)據(jù)幀的類(lèi)型如表1所示：值數(shù)據(jù)幀的類(lèi)型0(0x00)EAP-Packet：認(rèn)證信息幀1(0x01)EAPOL-Start：認(rèn)證發(fā)起幀2(0x02)EAPOL-Logoff：退出請(qǐng)求幀表1EAP-START報(bào)文中包含認(rèn)證發(fā)起幀，因此，當(dāng)某一個(gè)認(rèn)證報(bào)文為EAP報(bào)文，且該EAP報(bào)文的報(bào)文類(lèi)型字段為1(或者表示為0x01)時(shí)，該報(bào)文就是EAP-START報(bào)文。請(qǐng)參考圖3D，其示出了EAP報(bào)文的報(bào)文類(lèi)型字段為0的情況下，其數(shù)據(jù)包體(PacketBody)的格式圖，該數(shù)據(jù)包體中的Code字段是數(shù)據(jù)包體類(lèi)型字段，該數(shù)據(jù)包體類(lèi)型字段的值與各個(gè)值所指示的數(shù)據(jù)包體類(lèi)型如表2所示：值數(shù)據(jù)包體類(lèi)型1Request：請(qǐng)求2Response：應(yīng)答3Success：成功4Failure：失敗表2當(dāng)數(shù)據(jù)包體的類(lèi)型為Request或者Response時(shí)，該數(shù)據(jù)包體中的數(shù)據(jù)(Data)域格式的格式圖可以如圖3E所示，其中，該數(shù)據(jù)域中的Type字段為認(rèn)證類(lèi)型字段，該認(rèn)證類(lèi)型字段的值與各個(gè)值所指示的認(rèn)證類(lèi)型如表3所示：值認(rèn)證類(lèi)型1Identifier：詢問(wèn)對(duì)端身份2Notification：警告或提示…………表3EAP-IDENTITY(identity)報(bào)文中包含認(rèn)證信息幀，且該EAP-IDENTITY(identity)報(bào)文的數(shù)據(jù)包體類(lèi)型是Response，同時(shí)，其認(rèn)證類(lèi)型為Identifier，因此，當(dāng)某一個(gè)認(rèn)證報(bào)文為EAP報(bào)文，且該EAP報(bào)文的報(bào)文類(lèi)型字段為0(或者表示為0x00)、數(shù)據(jù)包體類(lèi)型字段為2，且認(rèn)證類(lèi)型字段為1時(shí)，該報(bào)文就是EAP-IDENTITY(identity)報(bào)文。對(duì)于強(qiáng)制門(mén)戶認(rèn)證，請(qǐng)參考3F，其示出了強(qiáng)制門(mén)戶認(rèn)證的交互流程圖。其中，攜帶強(qiáng)制門(mén)戶認(rèn)證的報(bào)文是UDP(UserDatagramProtocol，用戶數(shù)據(jù)報(bào)協(xié)議)報(bào)文。根據(jù)UDP報(bào)文的端口號(hào)可以確定該UDP報(bào)文的凈荷中是挑戰(zhàn)握手認(rèn)證協(xié)議(英文：ChallengeHandshakeAuthenticationProtocol，縮寫(xiě)：CHAP)報(bào)文或者密碼認(rèn)證協(xié)議(英文：PasswordAuthenticationProtocol，縮寫(xiě)：PAP)報(bào)文。在圖3F中，認(rèn)證發(fā)起報(bào)文為CHAP報(bào)文(即CHALLENGE請(qǐng)求報(bào)文)或者PAP認(rèn)證請(qǐng)求報(bào)文。CHAP報(bào)文為CHALLENGE請(qǐng)求報(bào)文時(shí)，其ver字段為2，type字段為1，chap字段為0。當(dāng)PAP報(bào)文為PAP認(rèn)證請(qǐng)求報(bào)文時(shí)，其ver字段為2，type字段為3，pap字段為1。步驟307，限制該接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率。具體的，在限制該接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率時(shí)，可以限制接 入控制設(shè)備單位時(shí)間內(nèi)發(fā)送到處理單元的認(rèn)證發(fā)起報(bào)文的數(shù)量，或者，也可以限制接入控制設(shè)備單位時(shí)間內(nèi)發(fā)送到處理單元的認(rèn)證發(fā)起報(bào)文的數(shù)據(jù)量。該限制過(guò)程也可以通過(guò)令牌桶機(jī)制來(lái)實(shí)現(xiàn)，此處不再贅述。步驟308，繼續(xù)監(jiān)測(cè)報(bào)文接收狀態(tài)，并檢測(cè)該報(bào)文接收狀態(tài)是否滿足第三預(yù)定條件。其中，該第三預(yù)定條件被滿足包括以下一種：?jiǎn)挝粫r(shí)間內(nèi)到達(dá)該接入控制設(shè)備的認(rèn)證報(bào)文的數(shù)量小于第五閾值，該第五閾值小于該第一閾值；單位時(shí)間內(nèi)該接入控制設(shè)備丟棄的認(rèn)證報(bào)文的數(shù)量小于第六閾值，該第六閾值小于該第二閾值；單位時(shí)間內(nèi)該接入控制設(shè)備丟棄的認(rèn)證報(bào)文的數(shù)量和該單位時(shí)間內(nèi)到達(dá)該接入控制設(shè)備的認(rèn)證報(bào)文的數(shù)量的比值小于第七閾值，該第七閾值小于該第三閾值。步驟309，解除對(duì)該接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率的限制。在對(duì)接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率進(jìn)行限制之后，還可以繼續(xù)監(jiān)測(cè)接入控制設(shè)備的報(bào)文接收狀態(tài)，當(dāng)監(jiān)測(cè)出單位時(shí)間內(nèi)到達(dá)接入控制設(shè)備的認(rèn)證報(bào)文的數(shù)量減少到某個(gè)閾值以下，或者單位時(shí)間內(nèi)被丟棄的認(rèn)證報(bào)文的數(shù)量減少到某個(gè)閾值以下，或者，單位時(shí)間內(nèi)被丟棄的認(rèn)證報(bào)文的數(shù)量和到達(dá)的認(rèn)證報(bào)文的數(shù)量的比值減少到某個(gè)閾值以下時(shí)，可以確定當(dāng)前進(jìn)行接入認(rèn)證的終端已經(jīng)較少，此時(shí)，可以取消對(duì)該接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率的限制，以減輕接入控制設(shè)備的計(jì)算負(fù)擔(dān)，節(jié)約處理資源。綜上所述，本發(fā)明實(shí)施例提供的認(rèn)證控制方法，通過(guò)檢測(cè)到達(dá)接入控制設(shè)備的報(bào)文是否為認(rèn)證發(fā)起報(bào)文，并限制該接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率，通過(guò)限制接收認(rèn)證發(fā)起報(bào)文的速率來(lái)控制進(jìn)入后續(xù)認(rèn)證的終端的數(shù)量，避免同時(shí)進(jìn)入后續(xù)認(rèn)證的終端過(guò)多而導(dǎo)致無(wú)線認(rèn)證的雪崩效應(yīng)，保證當(dāng)前已經(jīng)進(jìn)行后續(xù)接入認(rèn)證的終端能夠順利完成整個(gè)認(rèn)證過(guò)程，達(dá)到提高系統(tǒng)認(rèn)證效率的效果。此外，本發(fā)明實(shí)施例提供的認(rèn)證控制方法，監(jiān)測(cè)報(bào)文接收狀態(tài)，在檢測(cè)出報(bào)文接收狀態(tài)滿足第一預(yù)定條件時(shí)限制該接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率，達(dá)到減輕接入控制設(shè)備的計(jì)算負(fù)擔(dān)，節(jié)約處理資源的效果。另外，本發(fā)明實(shí)施例提供的認(rèn)證控制方法，僅在檢測(cè)出單位時(shí)間內(nèi)通過(guò)該接入控制設(shè)備認(rèn)證成功的終端的數(shù)量大于第四閾值時(shí)，才限制該接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率，達(dá)到提高檢測(cè)的準(zhǔn)確性，降低誤檢測(cè)的概率的效果。請(qǐng)參考圖4，其示出了本發(fā)明一個(gè)實(shí)施例提供的接入控制設(shè)備的結(jié)構(gòu)圖。該接入控制設(shè)備可以實(shí)現(xiàn)為圖1所示實(shí)施環(huán)境的接入控制設(shè)備120中。該接入控制設(shè)備可以包括：檢測(cè)模塊401，用于檢測(cè)到達(dá)所述接入控制設(shè)備的報(bào)文是否為認(rèn)證發(fā)起報(bào)文，所述認(rèn)證發(fā)起報(bào)文用于發(fā)起對(duì)發(fā)送所述認(rèn)證發(fā)起報(bào)文的終端的認(rèn)證過(guò)程；限制模塊402，用于限制所述接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率。綜上所述，本發(fā)明實(shí)施例提供的接入控制設(shè)備，通過(guò)檢測(cè)到達(dá)接入控制設(shè)備的報(bào)文是否為認(rèn)證發(fā)起報(bào)文，并限制該接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率，通過(guò)限制接收認(rèn)證發(fā)起報(bào)文的速率來(lái)控制進(jìn)入后續(xù)認(rèn)證的終端的數(shù)量，避免同時(shí)進(jìn)入后續(xù)認(rèn)證的終端過(guò)多而導(dǎo)致無(wú)線認(rèn)證的雪崩效應(yīng)，保證當(dāng)前已經(jīng)進(jìn)行后續(xù)接入認(rèn)證的終端能夠順利完成整個(gè)認(rèn)證過(guò)程，達(dá)到提高系統(tǒng)認(rèn)證效率的效果。為了對(duì)圖4所示的認(rèn)證控制方法作進(jìn)一步的描述，請(qǐng)參考圖5，其示出了本發(fā)明另一實(shí)施例提供的接入控制設(shè)備的結(jié)構(gòu)圖。該接入控制設(shè)備可以實(shí)現(xiàn)為圖1所示實(shí)施環(huán)境的接入控制設(shè)備120中。該接入控制設(shè)備可以包括：檢測(cè)模塊401，用于檢測(cè)到達(dá)所述接入控制設(shè)備的報(bào)文是否為認(rèn)證發(fā)起報(bào)文，所述認(rèn)證發(fā)起報(bào)文用于發(fā)起對(duì)發(fā)送所述認(rèn)證發(fā)起報(bào)文的終端的認(rèn)證過(guò)程；限制模塊402，用于限制所述接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率?？蛇x的，所述限制模塊402，用于僅在報(bào)文接收狀態(tài)滿足第一預(yù)定條件時(shí)，限制所述接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率；所述第一預(yù)定條件包括以下條件中的一種：?jiǎn)挝粫r(shí)間內(nèi)到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文的數(shù)量大于第一閾值；單位時(shí)間內(nèi)所述接入控制設(shè)備丟棄的認(rèn)證報(bào)文的數(shù)量大于第二閾值；單位時(shí)間內(nèi)所述接入控制設(shè)備丟棄的認(rèn)證報(bào)文的數(shù)量和所述單位時(shí)間內(nèi)到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文的數(shù)量的比值大于第三閾值?？蛇x的，所述限制模塊402，用于僅在所述單位時(shí)間內(nèi)通過(guò)所述接入控制設(shè)備認(rèn)證成功的終端的數(shù)量大于第四閾值時(shí)，限制所述接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率?？蛇x的，所述檢測(cè)模塊401，具體用于檢測(cè)到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文是否滿足第二預(yù)定條件，若所述到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文滿足所述第二預(yù)定條件，則確定所述到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文是認(rèn)證發(fā)起報(bào)文；其中，所述第二預(yù)定條件為以下條件中的一種：當(dāng)所述認(rèn)證報(bào)文為可擴(kuò)展認(rèn)證協(xié)議EAP報(bào)文時(shí)，所述EAP報(bào)文的報(bào)文類(lèi)型字段為1；當(dāng)所述認(rèn)證報(bào)文為EAP報(bào)文時(shí)，所述EAP報(bào)文的報(bào)文類(lèi)型字段為0、數(shù)據(jù)包體類(lèi)型字段為2并且認(rèn)證類(lèi)型字段為1；當(dāng)所述認(rèn)證報(bào)文為挑戰(zhàn)握手認(rèn)證協(xié)議CHAP報(bào)文時(shí)，所述到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文的ver字段為2，type字段為1，chap字段為0；以及，當(dāng)所述認(rèn)證報(bào)文為密碼認(rèn)證協(xié)議PAP報(bào)文時(shí)，所述到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文的ver字段為2，type字段為3，pap字段為1。可選的，所述接入控制設(shè)備還包括：解除模塊403，用于在第三預(yù)定條件被滿足時(shí)，解除所述限制模塊對(duì)所述接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率的限制；其中，所述第三預(yù)定條件被滿足包括以下一種：?jiǎn)挝粫r(shí)間內(nèi)到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文的數(shù)量小于第五閾值，所述第五閾值小于所述第一閾值；單位時(shí)間內(nèi)所述接入控制設(shè)備丟棄的認(rèn)證報(bào)文的數(shù)量小于第六閾值，所述第六閾值小于所述第二閾值；單位時(shí)間內(nèi)所述接入控制設(shè)備丟棄的認(rèn)證報(bào)文的數(shù)量和所述單位時(shí)間內(nèi)到達(dá)所述接入控制設(shè)備的認(rèn)證報(bào)文的數(shù)量的比值小于第七閾值，所述第七閾值小于所述第三閾值。綜上所述，本發(fā)明實(shí)施例提供的接入控制設(shè)備，通過(guò)檢測(cè)到達(dá)接入控制設(shè)備的報(bào)文是否為認(rèn)證發(fā)起報(bào)文，并限制該接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率，通過(guò)限制接收認(rèn)證發(fā)起報(bào)文的速率來(lái)控制進(jìn)入后續(xù)認(rèn)證的終端的數(shù)量，避免同時(shí)進(jìn)入后續(xù)認(rèn)證的終端過(guò)多而導(dǎo)致無(wú)線認(rèn)證的雪崩效應(yīng)，保證當(dāng)前已經(jīng)進(jìn) 行后續(xù)接入認(rèn)證的終端能夠順利完成整個(gè)認(rèn)證過(guò)程，達(dá)到提高系統(tǒng)認(rèn)證效率的效果。此外，本發(fā)明實(shí)施例提供的接入控制設(shè)備，監(jiān)測(cè)報(bào)文接收狀態(tài)，在檢測(cè)出報(bào)文接收狀態(tài)滿足第一預(yù)定條件時(shí)限制該接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率，達(dá)到減輕接入控制設(shè)備的計(jì)算負(fù)擔(dān)，節(jié)約處理資源的效果。另外，本發(fā)明實(shí)施例提供的接入控制設(shè)備，僅在檢測(cè)出單位時(shí)間內(nèi)通過(guò)該接入控制設(shè)備認(rèn)證成功的終端的數(shù)量大于第四閾值時(shí)，才限制該接入控制設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率，達(dá)到提高檢測(cè)的準(zhǔn)確性，降低誤檢測(cè)的概率的效果。請(qǐng)參考圖6，其示出了本發(fā)明一個(gè)實(shí)施例提供的網(wǎng)絡(luò)設(shè)備的框圖。該網(wǎng)絡(luò)設(shè)備600可以是上述圖1所示的網(wǎng)絡(luò)環(huán)境中的接入控制設(shè)備120。該網(wǎng)絡(luò)設(shè)備可以包括：網(wǎng)卡601、中央處理器602以及存儲(chǔ)器603。其中，網(wǎng)卡601由包處理器(英文：packetprocessor)601a和網(wǎng)絡(luò)接口601b構(gòu)成。包處理器601a解析到達(dá)網(wǎng)絡(luò)設(shè)備的認(rèn)證報(bào)文后，將認(rèn)證報(bào)文發(fā)送給中央處理器602。中央處理器602執(zhí)行存儲(chǔ)器603中存儲(chǔ)的指令，處理認(rèn)證報(bào)文。網(wǎng)絡(luò)接口601b可以包含有線網(wǎng)絡(luò)接口，比如以太網(wǎng)接口，也可以包含無(wú)線網(wǎng)絡(luò)接口。所述包處理器601a，用于檢測(cè)到達(dá)所述網(wǎng)絡(luò)設(shè)備的報(bào)文是否為認(rèn)證發(fā)起報(bào)文，所述認(rèn)證發(fā)起報(bào)文用于發(fā)起對(duì)發(fā)送所述認(rèn)證發(fā)起報(bào)文的終端的認(rèn)證過(guò)程；所述包處理器601a，用于限制所述網(wǎng)絡(luò)設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率?？蛇x的，所述包處理器601a，用于僅在中央處理器602檢測(cè)出報(bào)文接收狀態(tài)滿足第一預(yù)定條件時(shí)，限制所述網(wǎng)絡(luò)設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率；所述第一預(yù)定條件包括以下條件中的一種：?jiǎn)挝粫r(shí)間內(nèi)到達(dá)所述網(wǎng)絡(luò)設(shè)備的認(rèn)證報(bào)文的數(shù)量大于第一閾值；單位時(shí)間內(nèi)所述網(wǎng)絡(luò)設(shè)備丟棄的認(rèn)證報(bào)文的數(shù)量大于第二閾值；單位時(shí)間內(nèi)所述網(wǎng)絡(luò)設(shè)備丟棄的認(rèn)證報(bào)文的數(shù)量和所述單位時(shí)間內(nèi)到達(dá)所述網(wǎng)絡(luò)設(shè)備的認(rèn)證報(bào)文的數(shù)量的比值大于第三閾值。可選的，所述包處理器601a，用于僅在中央處理器602檢測(cè)出單位時(shí)間內(nèi)通過(guò)所述網(wǎng)絡(luò)設(shè)備認(rèn)證成功的終端的數(shù)量大于第四閾值時(shí)，限制所述網(wǎng)絡(luò)設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率?？蛇x的，所述包處理器601a，具體用于檢測(cè)到達(dá)所述網(wǎng)絡(luò)設(shè)備的認(rèn)證報(bào)文 是否滿足第二預(yù)定條件，若所述到達(dá)所述網(wǎng)絡(luò)設(shè)備的認(rèn)證報(bào)文滿足所述第二預(yù)定條件，則確定所述到達(dá)所述網(wǎng)絡(luò)設(shè)備的認(rèn)證報(bào)文是認(rèn)證發(fā)起報(bào)文；其中，所述第二預(yù)定條件為以下條件中的一種：當(dāng)所述認(rèn)證報(bào)文為可擴(kuò)展認(rèn)證協(xié)議EAP報(bào)文時(shí)，所述EAP報(bào)文的報(bào)文類(lèi)型字段為1；當(dāng)所述認(rèn)證報(bào)文為EAP報(bào)文時(shí)，所述EAP報(bào)文的報(bào)文類(lèi)型字段為0、數(shù)據(jù)包體類(lèi)型字段為2并且認(rèn)證類(lèi)型字段為1；當(dāng)所述認(rèn)證報(bào)文為用戶數(shù)據(jù)報(bào)文協(xié)議UDP報(bào)文時(shí)，所述到達(dá)所述網(wǎng)絡(luò)設(shè)備的認(rèn)證報(bào)文的ver字段為2，type字段為1，chap字段為0；以及，當(dāng)所述認(rèn)證報(bào)文為UDP報(bào)文時(shí)，所述到達(dá)所述網(wǎng)絡(luò)設(shè)備的認(rèn)證報(bào)文的ver字段為2，type字段為3，pap字段為1。可選的，所述包處理器601a，還用于在中央處理器602檢測(cè)出第三預(yù)定條件被滿足時(shí)，解除所述限制模塊對(duì)所述網(wǎng)絡(luò)設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率的限制；其中，所述第三預(yù)定條件被滿足包括以下一種：?jiǎn)挝粫r(shí)間內(nèi)到達(dá)所述網(wǎng)絡(luò)設(shè)備的認(rèn)證報(bào)文的數(shù)量小于第五閾值，所述第五閾值小于所述第一閾值；單位時(shí)間內(nèi)所述網(wǎng)絡(luò)設(shè)備丟棄的認(rèn)證報(bào)文的數(shù)量小于第六閾值，所述第六閾值小于所述第二閾值；單位時(shí)間內(nèi)所述網(wǎng)絡(luò)設(shè)備丟棄的認(rèn)證報(bào)文的數(shù)量和所述單位時(shí)間內(nèi)到達(dá)所述網(wǎng)絡(luò)設(shè)備的認(rèn)證報(bào)文的數(shù)量的比值小于第七閾值，所述第七閾值小于所述第三閾值。綜上所述，本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)設(shè)備在實(shí)現(xiàn)為接入控制設(shè)備時(shí)，通過(guò)檢測(cè)到達(dá)網(wǎng)絡(luò)設(shè)備的報(bào)文是否為認(rèn)證發(fā)起報(bào)文，并限制該網(wǎng)絡(luò)設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率，通過(guò)限制接收認(rèn)證發(fā)起報(bào)文的速率來(lái)控制進(jìn)入后續(xù)認(rèn)證的終端的數(shù)量，避免同時(shí)進(jìn)入后續(xù)認(rèn)證的終端過(guò)多而導(dǎo)致無(wú)線認(rèn)證的雪崩效應(yīng)，保證當(dāng)前已經(jīng)進(jìn)行后續(xù)接入認(rèn)證的終端能夠順利完成整個(gè)認(rèn)證過(guò)程，達(dá)到提高系統(tǒng)認(rèn)證效率的效果。此外，本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)設(shè)備在實(shí)現(xiàn)為接入控制設(shè)備時(shí)，監(jiān)測(cè)報(bào)文接收狀態(tài)，在檢測(cè)出報(bào)文接收狀態(tài)滿足第一預(yù)定條件時(shí)限制該網(wǎng)絡(luò)設(shè)備接收認(rèn) 證發(fā)起報(bào)文的速率，達(dá)到減輕網(wǎng)絡(luò)設(shè)備的計(jì)算負(fù)擔(dān)，節(jié)約處理資源的效果。另外，本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)設(shè)備在實(shí)現(xiàn)為接入控制設(shè)備時(shí)，僅在檢測(cè)出單位時(shí)間內(nèi)通過(guò)該網(wǎng)絡(luò)設(shè)備認(rèn)證成功的終端的數(shù)量大于第四閾值時(shí)，才限制該網(wǎng)絡(luò)設(shè)備接收認(rèn)證發(fā)起報(bào)文的速率，達(dá)到提高檢測(cè)的準(zhǔn)確性，降低誤檢測(cè)的概率的效果。需要說(shuō)明的是：上述實(shí)施例提供的接入控制設(shè)備在對(duì)認(rèn)證報(bào)文進(jìn)行控制時(shí)，僅以上述各功能模塊的劃分進(jìn)行舉例說(shuō)明，實(shí)際應(yīng)用中，可以根據(jù)需要而將上述功能分配由不同的功能模塊完成，即將設(shè)備的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊，以完成以上描述的全部或者部分功能。另外，上述實(shí)施例提供的接入控制設(shè)備和認(rèn)證控制方法實(shí)施例屬于同一構(gòu)思，其具體實(shí)現(xiàn)過(guò)程詳見(jiàn)方法實(shí)施例，這里不再贅述。上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述，不代表實(shí)施例的優(yōu)劣。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過(guò)硬件來(lái)完成，也可以通過(guò)程序來(lái)指令相關(guān)的硬件完成，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤(pán)或光盤(pán)等。以上所述，僅為本發(fā)明較佳的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本
技術(shù)領(lǐng)域：
的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。當(dāng)前第1頁(yè)1 2 3