專利名稱：一種Portal雙機(jī)熱備份的實(shí)現(xiàn)方法、系統(tǒng)及設(shè)備的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種Portal雙機(jī)熱備份的實(shí)現(xiàn)方法、 系統(tǒng)及設(shè)備。
背景技術(shù)：
EAD (Endpoint Admission Defense,端點(diǎn)準(zhǔn)入防御)安全產(chǎn)品是一套融合 網(wǎng)絡(luò)設(shè)備、用戶終端和第三方安全產(chǎn)品的全網(wǎng)安全體系框架，其目的是整合 孤立的單點(diǎn)安全部件，形成完整的網(wǎng)絡(luò)安全體系，最終為用戶提供端到端的 安全防護(hù)。EAD安全產(chǎn)品為了對(duì)內(nèi)網(wǎng)的用戶進(jìn)行安全準(zhǔn)入控制，擴(kuò)展了自有 的Portal (門戶網(wǎng)站)接入控制協(xié)議，Portal指一個(gè)基于Web的系統(tǒng)，通常都會(huì) 提供個(gè)性化設(shè)置、單一登錄、以及由各種不同來(lái)源或不同網(wǎng)站取得各種信息， 并且將這些信息放在網(wǎng)頁(yè)之中組合而成的呈現(xiàn)平臺(tái)。
Portal早期的設(shè)計(jì)僅針對(duì)于下連網(wǎng)絡(luò)為單獨(dú)的匯聚層設(shè)備，不能支持 VRRP (Virtual Router Redundancy Protocol,虛擬路由冗余協(xié)議)十多生成樹(shù) (MULTIPLE SPANNING TREE PROTOCOL,多生成樹(shù)協(xié)議)和路由備份的 匯聚層網(wǎng)絡(luò)設(shè)備備份的組網(wǎng)情況。其中，VRRP+MSTP方案如圖1所示，用戶 的網(wǎng)關(guān)在匯聚層設(shè)備上，路由備份方案如圖2所示，用戶的網(wǎng)關(guān)在接入層設(shè)備 上。
針對(duì)圖l和圖2的兩種組網(wǎng)，現(xiàn)有技術(shù)網(wǎng)關(guān)方式的期望組網(wǎng)如圖3所示， 虛線表示用戶數(shù)據(jù)流方向，Portal客戶端(即用戶設(shè)備)通過(guò)接入層設(shè)備接入 網(wǎng)絡(luò)后，由核心層設(shè)備將用戶數(shù)據(jù)流通過(guò)策略路由重定向到BAS (Broadband Access Server,寬帶接入服務(wù)器)-A或BAS-B上進(jìn)行認(rèn)證，Portal服務(wù)器檢 測(cè)到Portal客戶端發(fā)起的認(rèn)證，并與BAS交互，使BAS在認(rèn)證通過(guò)后對(duì)用戶 開(kāi)放相應(yīng)的權(quán)限。認(rèn)證后，數(shù)據(jù)流返回核心層設(shè)備，核心層設(shè)備將數(shù)據(jù)流再 通過(guò)出口路由器轉(zhuǎn)發(fā)到Internet上，保證對(duì)接入用戶進(jìn)行認(rèn)證?，F(xiàn)有技術(shù)中Portal協(xié)議框架如圖4所示，包括Portal客戶端、Portal服 務(wù)器(可以位于核心層、或接入層、或位于用戶的服務(wù)器區(qū))、BAS和AAA (Authentication, Authorization and Accounting, i人i正、4受4又和纟克"H")月l務(wù)器。 其中，Portal客戶端可以使用WEB瀏覽器或重客戶端(已安裝在計(jì)算機(jī)上的 客戶端)，用于提供用戶可見(jiàn)的Portal上下線節(jié)目，并處理相應(yīng)的客戶端的認(rèn) 證流程；Portal服務(wù)器是Portal認(rèn)證的核心(可以位于核心層、或接入層、或 位于用戶的服務(wù)器區(qū))，用于纟企測(cè)到Portal客戶端發(fā)起的認(rèn)證，并與BAS交 互，使BAS在認(rèn)證通過(guò)后對(duì)用戶開(kāi)放相應(yīng)的權(quán)限；BAS是控制用戶的核心設(shè)
RADIUS (Remote Authentication Dial In User Service,遠(yuǎn)程鑒別撥號(hào)用戶服務(wù))
認(rèn)證4艮文，到AAA服務(wù)器進(jìn)行用戶身份認(rèn)證；AAA服務(wù)器，用于根據(jù)接收
的RADIUS i/vi正才艮文對(duì)用戶進(jìn)行身4分iU正。
圖4的協(xié)議框架的上線流程如圖5所示，包括以下步驟
步驟501, Portal客戶端上線，發(fā)送連接請(qǐng)求或強(qiáng)制重定向到Portal服務(wù)
器的認(rèn)證網(wǎng)頁(yè)。
步驟502， Portal服務(wù)器向BAS發(fā)送認(rèn)證請(qǐng)求報(bào)文REQ—AUTH?？蛇x地， 增設(shè)一定時(shí)器，用于Portal服務(wù)器向BAS發(fā)送認(rèn)證請(qǐng)求后開(kāi)始計(jì)時(shí)，如果在 預(yù)先設(shè)定的時(shí)間內(nèi)沒(méi)有接收到BAS返回的認(rèn)證成功消息，則說(shuō)明認(rèn)證失敗， 并清理該條請(qǐng)求相關(guān)的信息，或重新發(fā)送請(qǐng)求消息。
步驟503, BAS進(jìn)行AAA認(rèn)證，認(rèn)證成功后，向Portal服務(wù)器返回認(rèn)證 成功ACK—AUTH,同時(shí)開(kāi)》丈該用戶的訪問(wèn)4又限。
步驟504, Portal服務(wù)器通知Portal客戶端iU正成功。 圖4的協(xié)議框架的下線流程如圖6所示，包括以下步驟 步驟601, Portal客戶端通過(guò)HTTP ( Hypertext Transfer Protocol,超文本 傳輸協(xié)議)向Portal服務(wù)器發(fā)送下線請(qǐng)求。
步驟602, Portal服務(wù)器向BAS發(fā)送下線請(qǐng)求報(bào)文REQ—LOGOUT。 步驟603, BAS向AAA發(fā)送計(jì)費(fèi)結(jié)束報(bào)文，確認(rèn)計(jì)費(fèi)結(jié)束后，向Portal 服務(wù)器返回下線確認(rèn)ACK—LOGOUT,同時(shí)關(guān)閉此用戶的訪問(wèn)權(quán)限。步驟604， Portal月良務(wù)器通知Portal客戶端下線成功。
其中，步驟605和步驟606、步驟607和步驟608為可能發(fā)生的重傳過(guò)程， 如圖5中所述定時(shí)器所起作用。
現(xiàn)有技術(shù)中，在網(wǎng)絡(luò)設(shè)備備份的組網(wǎng)情況，如圖3或圖4，用戶網(wǎng)絡(luò)發(fā)生 切換時(shí)，不能保證用戶數(shù)據(jù)流從BAS-A切換到BAS-B時(shí)，仍然能夠通過(guò)認(rèn) 證，如果BAS-B沒(méi)有該用戶的認(rèn)證信息，則該上線用戶的數(shù)據(jù)流無(wú)法正常轉(zhuǎn) 發(fā)。
另外，當(dāng)用戶上線后，下線前數(shù)據(jù)流發(fā)生了切換，使得用戶上線和下線 經(jīng)過(guò)不同的認(rèn)證網(wǎng)關(guān)，且由于現(xiàn)有技術(shù)的服務(wù)器無(wú)法對(duì)來(lái)自不同認(rèn)證網(wǎng)關(guān)的 同一網(wǎng)段的用戶進(jìn)行身份認(rèn)證，造成該用戶的下線操作不能正常進(jìn)行。

發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種Portal雙機(jī)熱備份的實(shí)現(xiàn)方法、系統(tǒng)及設(shè)備，以 在用戶數(shù)據(jù)流方向切換后認(rèn)證網(wǎng)關(guān)仍可以進(jìn)行"i人證，并可以對(duì)來(lái)自不同認(rèn)證 網(wǎng)關(guān)的同 一 網(wǎng)段的用戶請(qǐng)求進(jìn)行身份認(rèn)證。
本發(fā)明實(shí)施例提供了 一種Portal雙機(jī)熱備份的實(shí)現(xiàn)方法，應(yīng)用于包括用戶 設(shè)備、Portal服務(wù)器和至少兩個(gè)認(rèn)證網(wǎng)關(guān)的系統(tǒng)中，所述方法包括以下步驟
認(rèn)證網(wǎng)關(guān)接收所述Portal服務(wù)器發(fā)送的對(duì)所述用戶設(shè)備的認(rèn)證請(qǐng)求；
所述認(rèn)證網(wǎng)關(guān)對(duì)所述用戶設(shè)備認(rèn)證成功后，將所述用戶設(shè)備的信息同步 到其他認(rèn)證網(wǎng)關(guān)，當(dāng)所述認(rèn)證網(wǎng)關(guān)發(fā)生故障后，將從所述認(rèn)證網(wǎng)關(guān)上行的數(shù) 據(jù)流切換到所述其他認(rèn)證網(wǎng)關(guān)上行。
其中，還包括
所述Portal服務(wù)器對(duì)用戶的認(rèn)證網(wǎng)段與各個(gè)認(rèn)證網(wǎng)關(guān)的IP地址進(jìn)行分組 綁定，識(shí)別來(lái)自不同認(rèn)證網(wǎng)關(guān)對(duì)同一認(rèn)證網(wǎng)段的用戶設(shè)備的數(shù)據(jù)流。 其中，所述用戶設(shè)備的信息同步到其他認(rèn)證網(wǎng)關(guān)之前還包括 所述各個(gè)認(rèn)證網(wǎng)關(guān)之間通過(guò)?；顧C(jī)制相互獲取狀態(tài)信息。 其中，所述用戶設(shè)備的信息同步到其他認(rèn)證網(wǎng)關(guān)具體包括 按照預(yù)先設(shè)定的時(shí)間間隔將本地存儲(chǔ)的用戶信息分批發(fā)送給其他認(rèn)證網(wǎng)
7關(guān)；或
實(shí)時(shí)將用戶信息發(fā)送給其他認(rèn)證網(wǎng)關(guān)。
其中，將所述用戶設(shè)備的信息同步到其他認(rèn)證網(wǎng)關(guān)之后還包括
收到用戶設(shè)備通過(guò)Portal服務(wù)器發(fā)送的下線請(qǐng)求；
通知其他認(rèn)證網(wǎng)關(guān)用戶下線，并刪除所述用戶信息。
本發(fā)明還提供了一種Portal雙機(jī)熱備份的實(shí)現(xiàn)系統(tǒng)，包括用戶設(shè)備、Portal 服務(wù)器、和至少兩個(gè)認(rèn)證網(wǎng)關(guān)，
所述Portal服務(wù)器，用于用戶上線時(shí)，與認(rèn)證網(wǎng)關(guān)交互信息，使認(rèn)證網(wǎng)關(guān) 在認(rèn)證通過(guò)后對(duì)所述用戶開(kāi)放或關(guān)閉相應(yīng)的權(quán)限；
認(rèn)證網(wǎng)關(guān)，用于接收所述Portal服務(wù)器發(fā)送的對(duì)所述用戶設(shè)備的認(rèn)證請(qǐng) 求，并對(duì)所述用戶設(shè)備認(rèn)證成功后，對(duì)所述用戶開(kāi)放或關(guān)閉相應(yīng)的權(quán)限，并 將所述用戶設(shè)備的信息同步到其他認(rèn)證網(wǎng)關(guān)，當(dāng)所述認(rèn)證網(wǎng)關(guān)發(fā)生故障后， 將從所述認(rèn)證網(wǎng)關(guān)上行的數(shù)據(jù)流切換到所述其他認(rèn)證網(wǎng)關(guān)上行。
其中，所述認(rèn)證網(wǎng)關(guān)具體包括
認(rèn)證請(qǐng)求接收單元，用于接收用戶設(shè)備發(fā)送的認(rèn)證請(qǐng)求；
上線管理單元，用于接收到的認(rèn)證請(qǐng)求為上線請(qǐng)求時(shí)，且對(duì)所述用戶設(shè) 備認(rèn)證成功后，對(duì)所述用戶開(kāi)》文相應(yīng)的4又限；
用戶信息同步單元，用于將所述用戶設(shè)備的信息同步到其他認(rèn)證網(wǎng)關(guān)， 當(dāng)所述認(rèn)證網(wǎng)關(guān)發(fā)生故障后，將從所述認(rèn)證網(wǎng)關(guān)上行的數(shù)據(jù)流切換到所述其 他iU正網(wǎng)關(guān)上4亍。
其中，所述認(rèn)證網(wǎng)關(guān)還包括
其中，所述用戶信息同步單元具體包括
分批同步子單元，用于按照預(yù)先設(shè)定的時(shí)間間隔將本地存儲(chǔ)的用戶信息 分批發(fā)送給其他認(rèn)證網(wǎng)關(guān)；或
實(shí)時(shí)同步子單元，用于實(shí)時(shí)將用戶信息發(fā)送給其他認(rèn)證網(wǎng)關(guān)。 其中，所述認(rèn)證網(wǎng)關(guān)還包括
下線管理單元，用于接收到的認(rèn)證請(qǐng)求為下線請(qǐng)求時(shí)，且對(duì)所述用戶設(shè)備認(rèn)證成功后，對(duì)所述用戶關(guān)閉相應(yīng)的權(quán)限。
其中，所述Portal服務(wù)器具體包括 接收單元，用于接收用戶設(shè)備的認(rèn)證請(qǐng)求；
信息交互單元，用于與認(rèn)證網(wǎng)關(guān)交互信息，使所述認(rèn)證網(wǎng)關(guān)對(duì)所述用戶 設(shè)備進(jìn)行認(rèn)證管理。
其中，所述Portal服務(wù)器還包括
分組綁定單元，用于對(duì)用戶的認(rèn)證網(wǎng)段與多個(gè)認(rèn)證網(wǎng)關(guān)的IP地址進(jìn)行分 組綁定。
本發(fā)明還提供了一種認(rèn)證網(wǎng)關(guān)，包括 認(rèn)證請(qǐng)求接收單元，用于接收用戶設(shè)備發(fā)送的認(rèn)證請(qǐng)求； 上線管理單元，用于接收到的認(rèn)證請(qǐng)求為上線請(qǐng)求時(shí)，且對(duì)所述用戶設(shè)
備認(rèn)證成功后，對(duì)所述用戶開(kāi)放相應(yīng)的權(quán)限；
用戶信息同步單元，用于將所述用戶設(shè)備的信息同步到其他認(rèn)證網(wǎng)關(guān)，
當(dāng)所述認(rèn)證網(wǎng)關(guān)發(fā)生故障后，將從所述認(rèn)證網(wǎng)關(guān)上行的數(shù)據(jù)流切換到所述其
4也iU正網(wǎng)關(guān)上4亍。
本發(fā)明還提供了一種Portal服務(wù)器，包括 接收單元，用于接收用戶設(shè)備的認(rèn)證請(qǐng)求；
信息交互單元，用于與認(rèn)證網(wǎng)關(guān)交互信息，使所述認(rèn)證網(wǎng)關(guān)對(duì)所述用戶 設(shè)備進(jìn)行認(rèn)證管理；
分組綁定單元，用于對(duì)用戶的認(rèn)證網(wǎng)段與多個(gè)認(rèn)證網(wǎng)關(guān)的IP地址進(jìn)行分 組綁定。
本發(fā)明中，在網(wǎng)絡(luò)設(shè)備備份的組網(wǎng)情況，各個(gè)認(rèn)證網(wǎng)關(guān)對(duì)用戶信息進(jìn)行 備份，保證用戶數(shù)據(jù)流切換后仍然能夠通過(guò)認(rèn)證，提高了用戶數(shù)據(jù)流的可靠 性；并且服務(wù)器可以設(shè)置來(lái)自不同認(rèn)證網(wǎng)關(guān)的同一網(wǎng)段的用戶為一個(gè)分組， 使得服務(wù)器對(duì)同 一分組中的認(rèn)證網(wǎng)關(guān)的數(shù)據(jù)流都可以處理，實(shí)現(xiàn)了用戶上下 線流程可以順利進(jìn)行。


圖1是現(xiàn)有技術(shù)中VRRP+MSTP備份的組網(wǎng)結(jié)構(gòu)圖；圖2是現(xiàn)有技術(shù)中路由備份的組網(wǎng)結(jié)構(gòu)圖；圖3是現(xiàn)有技術(shù)中網(wǎng)關(guān)方式的期望組網(wǎng)示意圖；圖4是現(xiàn)有技術(shù)中Portal協(xié)議框架示意圖；圖5是現(xiàn)有技術(shù)中Portal協(xié)議上線認(rèn)證流程圖；圖6是現(xiàn)有技術(shù)中Portal協(xié)議下線認(rèn)證流程圖；圖7是本發(fā)明中具有狀態(tài)備份的Portal協(xié)議的上線流程圖;圖8是本發(fā)明中具有狀態(tài)備份的Portal協(xié)議的下線流程圖;圖9是本發(fā)明中數(shù)據(jù)流切換后的示意圖。
具體實(shí)施方式
本發(fā)明的核心思想是在網(wǎng)絡(luò)設(shè)備備份的組網(wǎng)情況，多臺(tái)認(rèn)證網(wǎng)關(guān)(例 如兩臺(tái)BAS設(shè)備)之間使用保活報(bào)文，保證這些認(rèn)證網(wǎng)關(guān)狀態(tài)一致；并且在 多臺(tái)BAS設(shè)備(例如兩臺(tái))之間同步上線用戶的信息，保證每臺(tái)BAS設(shè)備上 都有上線用戶的信息；另外，為了使Portal服務(wù)器可以對(duì)來(lái)自不同認(rèn)證網(wǎng)關(guān) (BAS-A、 BAS-B)的數(shù)據(jù)流進(jìn)行處理，需要在Portal服務(wù)器設(shè)置Portal接入 設(shè)備組(包括多臺(tái)認(rèn)證網(wǎng)關(guān))，當(dāng)Portal客戶端上線時(shí)，可以設(shè)置BAS-A、BAS-B 等認(rèn)證網(wǎng)關(guān)的IP地址與上線用戶的認(rèn)證網(wǎng)段相對(duì)應(yīng)，當(dāng)Portal服務(wù)器接收到 該認(rèn)證網(wǎng)段的用戶的凄t據(jù)流時(shí)，可以分別通過(guò)BAS-A、 BAS-B進(jìn)行交互。本發(fā)明中提供了 一種Portal雙機(jī)熱備份的實(shí)現(xiàn)系統(tǒng)包括Portal客戶端、 Portal服務(wù)器、BAS-A和BAS-B。由于BAS之間不存在主備關(guān)系，所以在圖 中未說(shuō)明主備,使用BAS-A,BAS-B說(shuō)明二者關(guān)系平等。具有狀態(tài)備份的Portal 協(xié)議的上線流程如圖7所示，包括以下步驟步驟701， Portal客戶端上線，發(fā)送連接請(qǐng)求或強(qiáng)制重定向到Portal服務(wù) 器的認(rèn)證網(wǎng)頁(yè)。步驟702， Portal服務(wù)器向BAS-A發(fā)送認(rèn)證請(qǐng)求REQ—AUTH。 步驟703, BAS進(jìn)行AAA認(rèn)證，認(rèn)證成功后，向Portal服務(wù)器返回認(rèn)證 成功ACK—AUTH，同時(shí)開(kāi)放此用戶的訪問(wèn)權(quán)限。步驟704, Portal服務(wù)器通知Portal客戶端認(rèn)證成功。 步驟705， iU正成功后，BAS-A同步上線的用戶狀態(tài)到BAS-B。其中， BAS-A與BAS-B之間的?；?，由于BAS-A與BAS-B之間需要相互同步用戶 的狀態(tài)信息，當(dāng)用戶穩(wěn)定的情況下，為了判斷BAS-A與BAS-B之間會(huì)話正 常，需要提供一種?；畹氖侄卫鏐AS-A向BAS-B發(fā)送?；钫?qǐng)求消息， BAS-B如果狀態(tài)正常，則向BAS-A返回?；铐憫?yīng)消息，BAS-A收到該保活 響應(yīng)消息后，可以確定BAS-B正常工作，可以向其進(jìn)行用戶信息同步或進(jìn)行 其他信息傳遞。如果BAS-A沒(méi)有收到該?；铐憫?yīng)消息，則確定BAS-B出現(xiàn) 異常(例如設(shè)備故障、鏈路故障等)，無(wú)法進(jìn)行后續(xù)用戶信息同步。當(dāng)然，設(shè) 備之間的?；羁梢允窍嗷サ?，因此，BAS-B也可以向BAS-A發(fā)送?；钫?qǐng)求消 息，具體步驟與BAS-A向BAS-B發(fā)送?；钫?qǐng)求消息的過(guò)程相同，不在贅述。 另夕卜，BAS-A與BAS-B之間同步用戶狀態(tài)的性能考慮，由于每一個(gè)用戶 上線時(shí)都同步用戶狀態(tài)信息是沒(méi)有必要而且降低性能的，在同步用戶操作時(shí)， 可以間隔一定的時(shí)間分批進(jìn)行，以提高系統(tǒng)的處理效率。例如BAS-A確認(rèn) BAS-B工作正常的情況下，按照預(yù)先設(shè)定的時(shí)間間隔將本地存儲(chǔ)的用戶上線 信息發(fā)送給BAS-B,即，在此時(shí)間間隔以內(nèi)的用戶上線信息，先存儲(chǔ)在本地， 待該時(shí)間間隔到達(dá)時(shí)，將存儲(chǔ)在本地的用戶上線信息發(fā)送給BAS-B。 步驟705也可以在步驟702、或步驟703之后執(zhí)行。 具有狀態(tài)備^f分的Portal協(xié)議的下線流程如圖8所示，包括以下步驟 步驟801 ， Portal客戶端通過(guò)HTTP向Portal服務(wù)器發(fā)送下線請(qǐng)求。 步驟802, Portal服務(wù)器向BAS-A發(fā)送下線請(qǐng)求REQ—LOGOUT。 步驟803, BAS向AAA發(fā)送計(jì)費(fèi)結(jié)束報(bào)文，AAA對(duì)該用戶認(rèn)證成功后， 向Portal服務(wù)器返回下線確認(rèn)ACK—LOGOUT,同時(shí)關(guān)閉此用戶的訪問(wèn)權(quán)限。 步驟804, Portal服務(wù)器通知Portal客戶端下線成功。 步驟805, BAS-A通知BAS-B用戶已經(jīng)下線。現(xiàn)有技術(shù)中，每臺(tái)認(rèn)證網(wǎng)關(guān)(BAS)的IP地址對(duì)應(yīng)一個(gè)認(rèn)證網(wǎng)段，認(rèn)證 網(wǎng)段是對(duì)BAS進(jìn)行認(rèn)證的 一 個(gè)網(wǎng)絡(luò)IP地址的范圍，比如 192.168.0.1-192.168.0.180。 Portal服務(wù)器對(duì)一臺(tái)認(rèn)證網(wǎng)關(guān)(如BAS-A )只能對(duì)應(yīng)一個(gè)認(rèn)證網(wǎng)段，與BAS-A的IP地址綁定，Portal服務(wù)器只對(duì)BAS-A的報(bào) 文進(jìn)行處理，而對(duì)其他認(rèn)證網(wǎng)關(guān)(例如BAS-B)的報(bào)文不做處理。然而，由 于本發(fā)明使用的是備份方案，包括BAS-A和BAS-B兩個(gè)認(rèn)證網(wǎng)關(guān)，當(dāng)用戶 上線時(shí)，用戶報(bào)文通過(guò)BAS-A，認(rèn)證網(wǎng)關(guān)切換后，用戶下線，使用BAS-B。 由于上線的認(rèn)證網(wǎng)關(guān)BAS-A與下線的認(rèn)證網(wǎng)關(guān)BAS-B不是同一個(gè)認(rèn)證網(wǎng)關(guān)， 所以現(xiàn)有技術(shù)中的Portal服務(wù)器只與BAS-A的IP地址綁定，只能處理BAS-A 的用戶上線相關(guān)信息，而不能處理BAS-B的用戶下線相關(guān)信息。本發(fā)明在服務(wù)器側(cè)對(duì)用戶的認(rèn)證網(wǎng)關(guān)進(jìn)行分組，使Portal服務(wù)器與具有多 個(gè)認(rèn)證網(wǎng)關(guān)(例如BAS-A和BAS-B )的認(rèn)證網(wǎng)關(guān)分組綁定，不與某個(gè)特定的 認(rèn)證網(wǎng)段綁定。例如，Portal服務(wù)器設(shè)置BAS-A和BAS-B在一個(gè)分組，Portal 服務(wù)器可以對(duì)來(lái)自BAS-A和BAS-B的報(bào)文進(jìn)行處理。因此，Portal服務(wù)器既 可以對(duì)用戶上線使用BAS-A時(shí)的請(qǐng)求及響應(yīng)消息、也可以對(duì)用戶下線使用 BAS-B時(shí)的請(qǐng)求及響應(yīng)消息，實(shí)現(xiàn)Portal服務(wù)器對(duì)用戶上線和下線的處理。步驟805也可以在步驟802、或步驟803之后4丸行。本發(fā)明當(dāng)下層鏈路切換，數(shù)據(jù)流向發(fā)生變化時(shí)，即數(shù)據(jù)流由圖3的情況 切換為圖9的情況，Portal協(xié)議保證不中斷Portal客戶端的上線過(guò)程。Portal 客戶端通過(guò)BAS-A上線，如圖3所示；BAS-A通過(guò)與BAS-B之間的心跳線 將BAS-A的用戶信息同步到BAS-B上；用戶的凝:據(jù)流發(fā)生切換，數(shù)據(jù)流需 要從BAS-B上行，Portal服務(wù)器通過(guò)接入層設(shè)備、核心層設(shè)備與BAS-B交互 信息，使BAS-B不需要對(duì)Portal客戶端進(jìn)行再次認(rèn)證，即可對(duì)Portal客戶端 開(kāi)放相應(yīng)的權(quán)限，使數(shù)據(jù)流從BAS-B上行，如圖9所示。由于進(jìn)行Portal認(rèn)證的兩臺(tái)BAS上面都存在相應(yīng)的用戶狀態(tài)，所以無(wú)論 用戶從BAS-A還是BAS-B的啟用相應(yīng)網(wǎng)段的Portal的接口進(jìn)入，都會(huì)進(jìn)行相 應(yīng)的轉(zhuǎn)發(fā)，保證了用戶數(shù)據(jù)的轉(zhuǎn)發(fā)。通過(guò)以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到本 發(fā)明可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)，當(dāng)然也可以通過(guò)硬 件，但很多情況下前者是更佳的實(shí)施方式。基于這樣的理解，本發(fā)明的技 術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使 得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行 本發(fā)明各個(gè)實(shí)施例所述的方法。以上公開(kāi)的僅為本發(fā)明的幾個(gè)具體實(shí)施例，但是，本發(fā)明并非局限于此， 任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。
權(quán)利要求
1、一種Portal雙機(jī)熱備份的實(shí)現(xiàn)方法，應(yīng)用于包括用戶設(shè)備、Portal服務(wù)器和至少兩個(gè)認(rèn)證網(wǎng)關(guān)的系統(tǒng)中，其特征在于，所述方法包括以下步驟認(rèn)證網(wǎng)關(guān)接收所述Portal服務(wù)器發(fā)送的對(duì)所述用戶設(shè)備的認(rèn)證請(qǐng)求；所述認(rèn)證網(wǎng)關(guān)對(duì)所述用戶設(shè)備認(rèn)證成功后，將所述用戶設(shè)備的信息同步到其他認(rèn)證網(wǎng)關(guān)，當(dāng)所述認(rèn)證網(wǎng)關(guān)發(fā)生故障后，將從所述認(rèn)證網(wǎng)關(guān)上行的數(shù)據(jù)流切換到所述其他認(rèn)證網(wǎng)關(guān)上行。
2、 如權(quán)利要求1所述Portal雙機(jī)熱備份的實(shí)現(xiàn)方法，其特征在于，還包括綁定，識(shí)別來(lái)自不同認(rèn)證網(wǎng)關(guān)對(duì)同 一 認(rèn)證網(wǎng)段的用戶設(shè)備的數(shù)據(jù)流。
3、 如權(quán)利要求1所述Portal雙機(jī)熱備份的實(shí)現(xiàn)方法，其特征在于，所述 用戶設(shè)備的信息同步到其他認(rèn)證網(wǎng)關(guān)之前還包括所述各個(gè)認(rèn)證網(wǎng)關(guān)之間通過(guò)?；顧C(jī)制相互獲取狀態(tài)信息。
4、 如權(quán)利要求1所述Portal雙機(jī)熱備份的實(shí)現(xiàn)方法，其特征在于，所述 用戶設(shè)備的信息同步到其他認(rèn)證網(wǎng)關(guān)具體包括按照預(yù)先設(shè)定的時(shí)間間隔將本地存儲(chǔ)的用戶信息分批發(fā)送給其他認(rèn)證網(wǎng) 關(guān)；或?qū)崟r(shí)將用戶信息發(fā)送給其他認(rèn)證網(wǎng)關(guān)。
5、 如權(quán)利要求1所述Portal雙機(jī)熱備份的實(shí)現(xiàn)方法，其特征在于，將所 述用戶設(shè)備的信息同步到其他認(rèn)證網(wǎng)關(guān)之后還包括收到用戶設(shè)備通過(guò)Portal服務(wù)器發(fā)送的下線請(qǐng)求； 通知其他認(rèn)^〖正網(wǎng)關(guān)用戶下線，并刪除所述用戶信息。
6、 一種Portal雙機(jī)熱備份的實(shí)現(xiàn)系統(tǒng)，包括用戶設(shè)備、Portal服務(wù)器、 和至少兩個(gè)認(rèn)證網(wǎng)關(guān)，其特征在于，所述Portal服務(wù)器，用于用戶上線時(shí)，與認(rèn)證網(wǎng)關(guān)交互信息，使認(rèn)證網(wǎng)關(guān) 在認(rèn)證通過(guò)后對(duì)所述用戶開(kāi)》文或關(guān)閉相應(yīng)的^f又限；認(rèn)證網(wǎng)關(guān)，用于接收所述Portal服務(wù)器發(fā)送的對(duì)所述用戶設(shè)備的認(rèn)證請(qǐng) 求，并對(duì)所述用戶設(shè)備認(rèn)證成功后，對(duì)所述用戶開(kāi)放或關(guān)閉相應(yīng)的權(quán)限，并 將所述用戶設(shè)備的信息同步到其他認(rèn)證網(wǎng)關(guān)，當(dāng)所述認(rèn)證網(wǎng)關(guān)發(fā)生故障后， 將從所述認(rèn)證網(wǎng)關(guān)上行的數(shù)據(jù)流切換到所述其他認(rèn)證網(wǎng)關(guān)上行。
7、 如權(quán)利要求6所述Portal雙機(jī)熱備份的實(shí)現(xiàn)系統(tǒng)，其特征在于，所述 認(rèn)證網(wǎng)關(guān)具體包^":認(rèn)證請(qǐng)求接收單元，用于接收用戶設(shè)備發(fā)送的認(rèn)證請(qǐng)求； 上線管理單元，用于接收到的認(rèn)證請(qǐng)求為上線請(qǐng)求時(shí)，且對(duì)所述用戶設(shè)備認(rèn)證成功后，對(duì)所述用戶開(kāi)放相應(yīng)的權(quán)限；用戶信息同步單元，用于將所述用戶設(shè)備的信息同步到其他認(rèn)證網(wǎng)關(guān)，當(dāng)所述認(rèn)證網(wǎng)關(guān)發(fā)生故障后，將從所述認(rèn)證網(wǎng)關(guān)上行的數(shù)據(jù)流切換到所述其他iU正網(wǎng)關(guān)上4亍。
8、 如權(quán)利要求6所述Portal雙機(jī)熱備份的實(shí)現(xiàn)系統(tǒng)，其特征在于，所述 iU正網(wǎng)關(guān)還包4舌?；顔卧?，用于與其它認(rèn)證網(wǎng)關(guān)之間通過(guò)?；顧C(jī)制相互獲取狀態(tài)信息。
9、 如權(quán)利要求6所述Portal雙機(jī)熱備份的實(shí)現(xiàn)系統(tǒng)，其特征在于，所述 用戶信息同步單元具體包括分批同步子單元，用于按照預(yù)先設(shè)定的時(shí)間間隔將本地存儲(chǔ)的用戶信息 分批發(fā)送給其他認(rèn)證網(wǎng)關(guān)；或?qū)崟r(shí)同步子單元，用于實(shí)時(shí)將用戶信息發(fā)送給其他認(rèn)證網(wǎng)關(guān)。
10、 如權(quán)利要求7所述Portal雙機(jī)熱備份的實(shí)現(xiàn)系統(tǒng)，其特征在于，所述 i^i正網(wǎng)關(guān)還包4舌下線管理單元，用于接收到的認(rèn)證請(qǐng)求為下線請(qǐng)求時(shí)，且對(duì)所述用戶設(shè) 備認(rèn)證成功后，對(duì)所述用戶關(guān)閉相應(yīng)的權(quán)限。
11、 如權(quán)利要求6所述Portal雙機(jī)熱備份的實(shí)現(xiàn)系統(tǒng)，其特征在于，所述 Portal服務(wù)器具體包括接收單元，用于接收用戶設(shè)備的認(rèn)證請(qǐng)求；信息交互單元，用于與認(rèn)證網(wǎng)關(guān)交互信息，使所述認(rèn)證網(wǎng)關(guān)對(duì)所述用戶設(shè)備進(jìn)行認(rèn)證管理。
12、如權(quán)利要求11所述Portal雙機(jī)熱備份的實(shí)現(xiàn)系統(tǒng)，其特征在于，所 述Portal服務(wù)器還包括分組綁定單元，用于對(duì)用戶的認(rèn)證網(wǎng)段與多個(gè)認(rèn)證網(wǎng)關(guān)的IP地址進(jìn)行分 組綁定。
13、 一種認(rèn)證網(wǎng)關(guān)，其特征在于，包括 認(rèn)證請(qǐng)求接收單元，用于接收用戶設(shè)備發(fā)送的認(rèn)證請(qǐng)求； 上線管理單元，用于接收到的認(rèn)證請(qǐng)求為上線請(qǐng)求時(shí)，且對(duì)所述用戶設(shè)備認(rèn)證成功后，對(duì)所述用戶開(kāi)放相應(yīng)的權(quán)限；用戶信息同步單元，用于將所述用戶設(shè)備的信息同步到其他認(rèn)證網(wǎng)關(guān)，當(dāng)所述認(rèn)證網(wǎng)關(guān)發(fā)生故障后，將從所述認(rèn)證網(wǎng)關(guān)上行的數(shù)據(jù)流切換到所述其寸也iU正網(wǎng)關(guān)上4亍。
14、 一種Portal服務(wù)器，其特征在于，包括 接收單元，用于接收用戶設(shè)備的認(rèn)證請(qǐng)求；信息交互單元，用于與認(rèn)證網(wǎng)關(guān)交互信息，使所述認(rèn)證網(wǎng)關(guān)對(duì)所述用戶 設(shè)備進(jìn)行認(rèn)證管理；分組綁定單元，用于對(duì)用戶的認(rèn)證網(wǎng)段與多個(gè)認(rèn)證網(wǎng)關(guān)的IP地址進(jìn)行分 組綁定。
全文摘要
本發(fā)明公開(kāi)了一種Portal雙機(jī)熱備份的實(shí)現(xiàn)方法、系統(tǒng)及設(shè)備，應(yīng)用于包括用戶設(shè)備、Portal服務(wù)器和至少兩個(gè)認(rèn)證網(wǎng)關(guān)的系統(tǒng)中，所述方法包括以下步驟認(rèn)證網(wǎng)關(guān)接收所述Portal服務(wù)器發(fā)送的對(duì)所述用戶設(shè)備的認(rèn)證請(qǐng)求；所述認(rèn)證網(wǎng)關(guān)對(duì)所述用戶設(shè)備認(rèn)證成功后，將所述用戶設(shè)備的信息同步到其他認(rèn)證網(wǎng)關(guān)，當(dāng)所述認(rèn)證網(wǎng)關(guān)發(fā)生故障后，將從所述認(rèn)證網(wǎng)關(guān)上行的數(shù)據(jù)流切換到所述其他認(rèn)證網(wǎng)關(guān)上行。本發(fā)明中，在網(wǎng)絡(luò)設(shè)備備份的組網(wǎng)情況，各個(gè)認(rèn)證網(wǎng)關(guān)對(duì)用戶信息進(jìn)行備份，保證用戶數(shù)據(jù)流切換后仍然能夠通過(guò)認(rèn)證，提高了用戶數(shù)據(jù)流的可靠性。
文檔編號(hào)H04L29/06GK101262350SQ20081009394
公開(kāi)日2008年9月10日 申請(qǐng)日期2008年4月23日 優(yōu)先權(quán)日2008年4月23日
發(fā)明者喬肖桉, 黃鳳賢 申請(qǐng)人:杭州華三通信技術(shù)有限公司