亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種網(wǎng)絡(luò)接入認(rèn)證方法及系統(tǒng)的制作方法

文檔序號:9670829閱讀:1624來源:國知局
一種網(wǎng)絡(luò)接入認(rèn)證方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001 ]本發(fā)明涉及安全認(rèn)證技術(shù),具體涉及一種網(wǎng)絡(luò)接入認(rèn)證方法及系統(tǒng)。
【背景技術(shù)】
[0002]接入認(rèn)證服務(wù)器出于可靠性考慮,一般都會采用雙機互備(一臺主認(rèn)證服務(wù)器,另一臺作為備份認(rèn)證服務(wù)器),其中主認(rèn)證服務(wù)器擁有寫數(shù)據(jù)權(quán)限,備份認(rèn)證服務(wù)器僅作為數(shù)據(jù)備份,僅有數(shù)據(jù)讀取權(quán)限,因此主認(rèn)證服務(wù)器正常工作期間,備份認(rèn)證服務(wù)器僅作為主認(rèn)證服務(wù)器的數(shù)據(jù)備份,實時同步主認(rèn)證服務(wù)器的數(shù)據(jù),不可運行認(rèn)證業(yè)務(wù)。如果主認(rèn)證服務(wù)器宕機,通過HA (高可靠)技術(shù),備份認(rèn)證服務(wù)器將被切換為主認(rèn)證服務(wù)器,此時備份認(rèn)證服務(wù)器將具有數(shù)據(jù)寫權(quán)限,可以運行認(rèn)證業(yè)務(wù)。
[0003]主控認(rèn)證服務(wù)器正常工作的工作流程如圖1所示:
[0004]1)終端(手機、pc或筆記本)向NAS設(shè)備發(fā)起上網(wǎng)請求,如802.lx或portal協(xié)議報文。
[0005]2)NAS設(shè)備收到請求后,向主認(rèn)證服務(wù)器對外提供的虛擬IP地址發(fā)起radius認(rèn)證請求。
[0006]3)主認(rèn)證服務(wù)器收到radius認(rèn)證請求報文,查詢NAS設(shè)備信息(IP地址、radius密鑰),以及認(rèn)證用戶名對應(yīng)的密碼。然后校驗該用戶是否具備上網(wǎng)權(quán)限,并將認(rèn)證結(jié)果日志寫入到數(shù)據(jù)存儲模塊。
[0007]4)主認(rèn)證服務(wù)器實時同步認(rèn)證數(shù)據(jù)(認(rèn)證結(jié)果日志、在線用戶等)到備份認(rèn)證服務(wù)器。
[0008]5)主認(rèn)證服務(wù)器將認(rèn)證結(jié)果反饋給NAS設(shè)備,NAS設(shè)備根據(jù)認(rèn)證結(jié)果決定是否開啟該終端的網(wǎng)絡(luò)訪問權(quán)限。
[0009]6)NAS設(shè)備反饋上網(wǎng)請求結(jié)果給終端。
[0010]當(dāng)主認(rèn)證認(rèn)證服務(wù)器宕機,備份認(rèn)證服務(wù)器的工作流程如圖2所示:
[0011 ] 1)備份認(rèn)證服務(wù)器鏈路HA模塊檢測到主控服務(wù)器宕機,HA模塊切換備份認(rèn)證服務(wù)器為主認(rèn)證服務(wù)器,切換對外IP地址為虛擬地址并啟動認(rèn)證服務(wù),具備數(shù)據(jù)寫入權(quán)限,并對外提供認(rèn)證服務(wù)。
[0012]2)終端(手機、pc或筆記本)向NAS設(shè)備發(fā)起上網(wǎng)請求,如802.lx或portal協(xié)議報文。
[0013]3)NAS設(shè)備收到請求后,向備份認(rèn)證服務(wù)器對外提供的虛擬IP地址發(fā)起radius認(rèn)證請求。
[0014]4)備份認(rèn)證服務(wù)器收到radius認(rèn)證請求報文,查詢NAS設(shè)備信息(IP地址、radius密鑰),以及認(rèn)證用戶名對應(yīng)的密碼。然后校驗該用戶是否具備上網(wǎng)權(quán)限,并將認(rèn)證結(jié)果日志保存。
[0015]5)備份認(rèn)證服務(wù)器將認(rèn)證結(jié)果反饋給NAS設(shè)備,NAS設(shè)備根據(jù)認(rèn)證結(jié)果決定是否開啟該終端的網(wǎng)絡(luò)訪問權(quán)限。
[0016]6)NAS設(shè)備反饋上網(wǎng)請求結(jié)果給終端。
[0017]現(xiàn)有的主備認(rèn)證服務(wù)器解決方案存在如下的問題:
[0018]1.負(fù)載不均衡:
[0019]主認(rèn)證服務(wù)器和備份認(rèn)證服務(wù)器不能同時運行認(rèn)證業(yè)務(wù),主認(rèn)證服務(wù)器的負(fù)載尚;
[0020]2.浪費系統(tǒng)資源:
[0021 ] 主認(rèn)證服務(wù)器正常工作情況下,備份認(rèn)證服務(wù)器不運行認(rèn)證業(yè)務(wù),浪費資源;
[0022]3.系統(tǒng)復(fù)雜度高:
[0023]系統(tǒng)結(jié)構(gòu)復(fù)雜,需要額外引入HA模塊;
[0024]4.可靠性差:
[0025]主備認(rèn)證服務(wù)器切換存在一定的時間延遲,導(dǎo)致部分認(rèn)證數(shù)據(jù)丟失,影響用戶業(yè)務(wù)。

【發(fā)明內(nèi)容】

[0026]本發(fā)明所要解決的技術(shù)問題是:提出一種網(wǎng)絡(luò)接入認(rèn)證方法及系統(tǒng),解決傳統(tǒng)技術(shù)中主備認(rèn)證服務(wù)器方案存在的負(fù)載不均衡、浪費系統(tǒng)資源、系統(tǒng)復(fù)雜度高和可靠性差的問題。
[0027]本發(fā)明解決上述技術(shù)問題所采用的方案是,一種網(wǎng)絡(luò)接入認(rèn)證系統(tǒng),包括終端設(shè)備、NAS設(shè)備、第一認(rèn)證服務(wù)器和第二認(rèn)證服務(wù)器;
[0028]所述終端設(shè)備,用于向NAS設(shè)備發(fā)起上網(wǎng)請求;
[0029]所述NAS設(shè)備,用于隨機將第一認(rèn)證服務(wù)器或第二認(rèn)證服務(wù)器分別配置為主認(rèn)證服務(wù)器和備份認(rèn)證服務(wù)器,在收到終端設(shè)備的上網(wǎng)請求后,判斷當(dāng)前配置的主認(rèn)證服務(wù)器是否宕機,若未宕機則向配置的主認(rèn)證服務(wù)器發(fā)送radius認(rèn)證請求;若宕機,則向配置的備份認(rèn)證服務(wù)器發(fā)送radius認(rèn)證請求;
[0030]所述第一認(rèn)證服務(wù)器和第二認(rèn)證服務(wù)器之間實時同步認(rèn)證配置數(shù)據(jù),并在接收到NAS設(shè)備發(fā)送的radius認(rèn)證請求后,讀取認(rèn)證配置數(shù)據(jù)對用戶信息進行認(rèn)證,并向NAS設(shè)備反饋認(rèn)證結(jié)果;
[0031]所述NAS設(shè)備還用于根據(jù)認(rèn)證結(jié)果決定是否開啟終端設(shè)備網(wǎng)絡(luò)訪問權(quán)限。
[0032]進一步的,所述第一認(rèn)證服務(wù)器和第二認(rèn)證服務(wù)器中均包括:認(rèn)證模塊、配置數(shù)據(jù)存儲模塊和業(yè)務(wù)數(shù)據(jù)存儲模塊:
[0033]所述認(rèn)證模塊,用于接收并處理NAS設(shè)備發(fā)送的radius認(rèn)證請求,從配置數(shù)據(jù)存儲模塊中讀取認(rèn)證配置數(shù)據(jù)對用戶信息進行認(rèn)證,并向NAS設(shè)備反饋認(rèn)證結(jié)果;
[0034]所述配置數(shù)據(jù)存儲模塊,用于存儲認(rèn)證配置數(shù)據(jù);
[0035]所述業(yè)務(wù)數(shù)據(jù)存儲模塊,用于存儲認(rèn)證結(jié)果日志及在線用戶信息;
[0036]所述主控認(rèn)證服務(wù)器和備份認(rèn)證服務(wù)器之間實時同步認(rèn)證配置數(shù)據(jù)。
[0037]進一步的,所述認(rèn)證配置數(shù)據(jù)包括NAS設(shè)備信息、用戶認(rèn)證數(shù)據(jù)及認(rèn)證策略,其中NAS設(shè)備信息包括NAS設(shè)備的IP地址及其radius密鑰;所述用戶認(rèn)證數(shù)據(jù)包括用戶名及其對應(yīng)密碼;所述認(rèn)證策略包括用戶允許接入時間、用戶黑白名單。
[0038]進一步的,所述認(rèn)證模塊接收并處理NAS設(shè)備發(fā)送的radius認(rèn)證請求,從配置數(shù)據(jù)存儲模塊中讀取認(rèn)證配置數(shù)據(jù)對用戶信息進行認(rèn)證的方法是:
[0039]認(rèn)證模塊從radius認(rèn)證請求的源IP地址從配置數(shù)據(jù)存儲模塊中讀取該IP地址對應(yīng)的NAS設(shè)備的radius密鑰,解碼radius認(rèn)證請求報文提取出用戶認(rèn)證數(shù)據(jù),并與配置數(shù)據(jù)存儲模塊交互對所述用戶認(rèn)證數(shù)據(jù)進行認(rèn)證。
[0040]進一步的,所述認(rèn)證結(jié)果日志包括:認(rèn)證時間、NAS設(shè)備、認(rèn)證結(jié)果、終端用戶信息;所述在線用戶信息包括在線用戶名稱、上線時間、接入地點、接入設(shè)備、終端地址信息。
[0041]此外,本發(fā)明的另一目的還在于提出一種網(wǎng)絡(luò)接入認(rèn)證方法,其包括以下步驟:
[0042]A.NAS設(shè)備隨機將第一認(rèn)證服務(wù)器或第二認(rèn)證服務(wù)器分別配置為主認(rèn)證服務(wù)器和備份認(rèn)證服務(wù)器;
[0043]B.終端設(shè)備向NAS設(shè)備發(fā)起上網(wǎng)請求;
[0044]C.NAS設(shè)備在收到終端設(shè)備的上網(wǎng)請求后,判斷當(dāng)前配置的主認(rèn)證服務(wù)器是否宕機,若未宕機則向配置的主認(rèn)證服務(wù)器發(fā)送radius認(rèn)證請求,進入步驟D;若宕機,則向配置的備份認(rèn)證服務(wù)器發(fā)送radius認(rèn)證請求,進入步驟E ;
[0045]D.主認(rèn)證服務(wù)器接收并處理NAS設(shè)備發(fā)送的radius認(rèn)證請求后,讀取認(rèn)證配置數(shù)據(jù)對用戶信息進行認(rèn)證,并向NAS設(shè)備反饋認(rèn)證結(jié)果,進入步驟F;
[0046]E.備份認(rèn)證服務(wù)器接收并處理NAS設(shè)備發(fā)送的radius認(rèn)證請求后,讀取認(rèn)證配置數(shù)據(jù)對用戶信息進行認(rèn)證,并向NAS設(shè)備反饋認(rèn)證結(jié)果,進入步驟F;
[0047]F.NAS設(shè)備根據(jù)收到的認(rèn)證結(jié)果決定是否開放終端設(shè)備的網(wǎng)絡(luò)訪問權(quán)限。
[0048]進一步的,步驟B中,終端設(shè)備向NAS設(shè)備發(fā)起的請求報文中攜帶用戶認(rèn)證數(shù)據(jù)。
[0049]進一步的,步驟D和E中,所述接收并處理NAS設(shè)備發(fā)送的radius認(rèn)證請求后,讀取認(rèn)證配置數(shù)據(jù)對用戶信息進行認(rèn)證的方法是:
[0050]認(rèn)證模塊從radius認(rèn)證請求的源IP地址從配置數(shù)據(jù)存儲模塊中讀取該IP地址對應(yīng)的NAS設(shè)備的radius密鑰,解碼radius認(rèn)證請求報文提取出用戶認(rèn)證數(shù)據(jù),并與配置數(shù)據(jù)存儲模塊交互對所述用戶認(rèn)證數(shù)據(jù)進行認(rèn)證。
[0051 ] 進一步的,所述步驟D中還包括:
[0052]主認(rèn)證服務(wù)器向業(yè)務(wù)數(shù)據(jù)存儲模塊保存認(rèn)證結(jié)果日志,如果認(rèn)證成功,同時保存用戶在線信息;
[0053]所述步驟E中還包括:
[0054]備份認(rèn)證服務(wù)器向業(yè)務(wù)數(shù)據(jù)存儲模塊保存認(rèn)證結(jié)果日志,如果認(rèn)證成功,同時保存用戶在線信息。
[0055]進一步的,所述認(rèn)證結(jié)果日志包括:認(rèn)證時間、NAS設(shè)備、認(rèn)證結(jié)果、終端用戶信息;所述在線用戶信息包括在線用戶名稱、上線時間、接入地點、接入設(shè)備、終端地址信息。
[0056]本發(fā)明的有益效果是:通過分離接入認(rèn)證配置數(shù)據(jù)和認(rèn)證業(yè)務(wù)數(shù)據(jù),使得主備認(rèn)證服務(wù)器均能正常運行認(rèn)證業(yè)務(wù),因此相對于傳統(tǒng)技術(shù)的主備認(rèn)證服務(wù)器解決方案具有以下優(yōu)勢:
[0057]1)主備負(fù)載均衡:
[0058]NAS設(shè)備可隨機將radius認(rèn)證請求指定到主控認(rèn)證服務(wù)器或備份認(rèn)證服務(wù)器進行認(rèn)證,可有效降低主控服務(wù)器的運行負(fù)荷;
[0059]2)系統(tǒng)高可靠:
[0060]通過在NAS設(shè)備上面實現(xiàn)主備認(rèn)證服務(wù)器的選擇,沒有在備份認(rèn)證服務(wù)器上進行宕機檢測和切換,能夠保證認(rèn)證請求數(shù)據(jù)不丟包,實現(xiàn)系統(tǒng)高可靠性;
[0061]3)充分利用資源:
[0062]即使主控認(rèn)證服務(wù)器正常工作情況下,備份認(rèn)證服務(wù)器也能正常運行認(rèn)證業(yè)務(wù),充分利用資源。
【附圖說明】
[0063]圖1為現(xiàn)有技術(shù)中主認(rèn)證服務(wù)器正常工作流程圖;
[0064]圖2為現(xiàn)有技術(shù)中主認(rèn)證服務(wù)器宕機時,備份認(rèn)證服務(wù)器工作流程圖;
[0065]圖3為本發(fā)明實施例一中網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)工作流程圖;
[0066]圖4為本發(fā)明實施例二中網(wǎng)絡(luò)接入認(rèn)證方法流程圖。
【具體實施方式】
[0067]本發(fā)明旨在提出一種網(wǎng)絡(luò)接入認(rèn)證方法及系統(tǒng),解決傳統(tǒng)技術(shù)中主備認(rèn)證服務(wù)器方案存在的負(fù)載不均衡、浪費系統(tǒng)資源、系統(tǒng)復(fù)雜度高和可靠性差的問題。
[0068]下面結(jié)合附圖及實施例對本發(fā)明的方案作更進一步的描述:
[0069]實施例一:
[0070]如圖3所示,本例中的網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)包括終端設(shè)備、NAS設(shè)備、第一認(rèn)證服務(wù)器、第二認(rèn)證服務(wù)器;所述終端設(shè)備,用于向NAS設(shè)備發(fā)起上網(wǎng)請求;其中終端設(shè)備為需要接入網(wǎng)絡(luò)的PC、筆記本、手機、掌上電腦、網(wǎng)絡(luò)打印機等,能發(fā)起上網(wǎng)認(rèn)證請求,如802.lx、pppoe、web
當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1