證信息�,向認證服務(wù)器發(fā)送認證請求,并接收所述認證服務(wù)器發(fā)送的認證成功響應(yīng)報文時���,根據(jù)接收到的所述線卡發(fā)送的從所述攜帶認證信息的報文中提取的所述用戶的唯一標識確認所述用戶是否已經(jīng)認證����。
[0037]可選的���,如圖2所示�����,本發(fā)明實施例還包括步驟S105�,
[0038]當根據(jù)所述用戶唯一標識確認所述用戶未認證時�����,保存所述用戶的認證成功信息,向其他線卡反饋所述用戶唯一標識���,指示所述其他線卡同步所述用戶的認證成功信息。
[0039]可選的�,如圖3所示,本發(fā)明實施例還包括步驟S107��,
[0040]當根據(jù)所述用戶唯一標識確認所述用戶未認證時�����,指示所述線卡根據(jù)所述報文中攜帶的認證信息��,向認證服務(wù)器發(fā)送認證請求���,并接收保存所述線卡在收到所述認證服務(wù)器反饋的認證成功響應(yīng)后發(fā)送的包含所述用戶唯一標識的用戶認證成功信息����,向其他線卡反饋所述用戶唯一標識��,指示所述其他線卡同步所述用戶的認證成功信息����。
[0041]可選的����,本發(fā)明實施例中在步驟SlOl之前����,還包括,
[0042]步驟一:當核心設(shè)備的接口開啟Web認證時�����,線卡自動安裝如下表項�,明確線卡端口收到報文后,針對什么類型的報文��,做什么操作:
[0043]a�����、放行TCP目的端口號為80的三次握手報文�����;
[0044]b��、攔截TCP目的端口號為80的http get報文;
[0045]c�����、攔截攜帶認證信息的TCP報文���。
[0046]步驟二:開啟Web認證的端口�����,開始接收用戶發(fā)來的報文;
[0047]步驟三:源IP+源MAC+P0RT+VID為用戶的唯一標識����,線卡會查看這個標識符是否在已經(jīng)記錄在認證列表中;
[0048]每次認證成功的用戶���,在線卡都會記錄一份認證成功的用戶信息���。
[0049]步驟四:如果在認證列表中有記錄,認為是已經(jīng)認證的用戶�,線卡直接轉(zhuǎn)發(fā)該用戶的報文;
[0050]步驟五:如果不在認證列表中有記錄�����,則認為發(fā)送這些報文的都是未認證的用戶,則繼續(xù)判斷這些報文是否為端口號80的TCP三次握手報文�;
[0051 ]步驟六:如果是端口號80的TCP三次握手報文,根據(jù)之前的設(shè)置:
[0052]a�、放行TCP目的端口號為80的三次握手報文。放行該報文�,不進行攔截。讓用戶直接跟訪問的目的地址進行TCP三次握手交互�;
[0053]步驟七:如果不是端口號80的TCP三次握手報文,繼續(xù)判斷這個報文是否為TCP目的端口號為80的http get報文���;
[0054]步驟八:如果是TCP目的端口號為80的httpget報文��,根據(jù)之前的設(shè)置:
[0055]b���、攔截TCP目的端口號為80的http get報文。線卡攔截該報文并處理���;
[0056]步驟九:線卡收到http get報文后��,向用戶返回TCP的重定向報文�����,重定向報文里包含用戶所需要的Portal服務(wù)器地址信息�����;
[0057]步驟十:如果不是TCP目的端口號為80的httpget報文���,繼續(xù)判斷這個報文是否為攜帶用戶認證信息的TCP報文��,認證信息里包含用戶的用戶名以及密碼信息��;
[0058]步驟十一:如果是攜帶用戶認證信息的TCP報文�����,根據(jù)之前的設(shè)置:
[0059]c、攔截攜帶認證信息的TCP報文��。線卡攔截該報文并處理�,進入步驟S101。
[0060]步驟十二:如果不是攜帶用戶認證信息的TCP報文����,線卡直接丟棄該報文。
[0061 ] 可以看出�����,從步驟一到步驟十二,采用對TCP三次握手進行透傳以及對HTTP get報文由線卡進行代理的方案�����,減輕了 Web認證過程中管理板的負擔���,從而提高核心設(shè)備的性能
[0062]如圖4所示�����,在本發(fā)明另一個實施例中����,提出一種處理認證報文的裝置��,包括:
[0063]報文接收模塊201����,用于當線卡獲取用戶發(fā)送的攜帶認證信息的報文時,接收所述線卡發(fā)送的從所述攜帶認證信息的報文中提取的所述用戶的唯一標識����,
[0064]判斷模塊203�,用于根據(jù)所述用戶的唯一標識確認所述用戶是否已經(jīng)認證��,
[0065]指示模塊205�,用于當所述用戶已經(jīng)認證時,指示所述線卡向所述用戶反饋用戶已經(jīng)認證消息�����。
[0066]該實施例解決了由于線卡獨立進行認證處理及表項安裝的操作����,缺乏統(tǒng)一的維護管理,可能導(dǎo)致同一用戶在不同線卡間出現(xiàn)沖突或表項安裝的問題����。
[0067]可選的,源IP+源MAC+P0RT+VID為用戶的唯一標識���;
[0068]可選的,報文接收模塊201��,具體用于當線卡獲取用戶發(fā)送的攜帶認證信息的報文��,根據(jù)所述報文中攜帶的認證信息,向認證服務(wù)器發(fā)送認證請求�����,并接收所述認證服務(wù)器發(fā)送的認證成功響應(yīng)報文時����,接收所述線卡發(fā)送的從所述攜帶認證信息的報文中提取的所述用戶的唯一標識。
[0069]可選的���,如圖5所示�,該裝置還包括��,
[0070]存儲模塊207�����,用于當根據(jù)所述用戶唯一標識確認所述用戶未認證時�����,保存所述用戶認證成功信息�����;
[0071]指示模塊205,還用于向其他線卡反饋所述用戶唯一標識���,指示所述其他線卡同步所述用戶的認證成功信息�����。
[0072]可選的��,
[0073]指示模塊205�,還用于當根據(jù)所述用戶唯一標識確認所述用戶未認證時��,指示所述線卡根據(jù)所述報文中攜帶的認證信息���,向認證服務(wù)器發(fā)送認證請求�,
[0074]報文接收模塊201����,還用于接收所述線卡在收到所述認證服務(wù)器反饋的認證成功響應(yīng)后發(fā)送的包含所述用戶唯一標識的用戶認證成功信息,
[0075]存儲模塊207�����,還用于保存所述線卡在收到所述認證服務(wù)器反饋的認證成功響應(yīng)后發(fā)送的包含所述用戶唯一標識的用戶認證成功信息�����,
[0076]指示模塊205�����,還用于向其他線卡反饋所述用戶唯一標識��,指示所述其他線卡同步所述用戶的認證成功信息�����。
[0077]如圖6所示���,在本發(fā)明另一個實施例中���,提出一種處理認證報文的系統(tǒng),包括:
[0078]線卡301��,用于獲取用戶發(fā)送的攜帶認證信息的報文����,發(fā)送從所述攜帶認證信息的報文中提取的所述用戶的唯一標識,
[0079]主控卡303��,用于根據(jù)接收到的所述線卡發(fā)送的從所述攜帶認證信息的報文中提取的所述用戶的唯一標識確認所述用戶是否已經(jīng)認證,當所述用戶已經(jīng)認證時��,指示所述線卡向所述用戶反饋用戶已經(jīng)認證消息����。
[0080]該實施例解決了由于線卡獨立進行認證處理及表項安裝的操作,缺乏統(tǒng)一的維護管理�,可能導(dǎo)致同一用戶在不同線卡間出現(xiàn)沖突或表項安裝的問題。
[0081 ] 可選的��,源IP+源MAC+P0RT+VID為用戶的唯一標識���;
[0082]可選的�,
[0083]線卡301具體用于��,獲取用戶發(fā)送的攜帶認證信息的報文�����,根據(jù)所述報文中攜帶的認證信息�����,向認證服務(wù)器發(fā)送認證請求���,并在接收所述認證服務(wù)器發(fā)送的認證成功響應(yīng)報文時��,發(fā)送從所述攜帶認證信息的報文中提取的所述用戶的唯一標識��。
[0084]可選的����,
[0085]主控卡303還用于�,當根據(jù)所述用戶唯一標識確認所述用戶未認證時,保存所述用戶的認證成功信息���,向其他線卡反饋所述用戶唯一標識�����,指示所述其他線卡同步所述用戶的認證成功信息����。
[0086]可選的����,
[0087]主控卡303還用于,當根據(jù)所述用戶唯一標識確認所述用戶未認證時���,指示所述線卡根據(jù)所述報文中攜帶的認證信息��,向認證服務(wù)器發(fā)送認證請求����,并接收保存所述線卡在收到所述認證服務(wù)器反饋的認證成功響應(yīng)后發(fā)送的包含所述用戶唯一標識的用戶認證成功信息,向其他線卡反饋所述用戶唯一標識�,指示所述其他線卡同步所述用戶的認證成功信息,
[0088]線卡301還用于����,根據(jù)所述主控卡的指示,根據(jù)所述報文中攜帶的認證信息���,向認證服務(wù)器發(fā)送認證請求���,在收到所述認證服務(wù)器反饋的認證成功響應(yīng)后發(fā)送包含所述用戶唯一標識的用戶認證成功信息。
[0089]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成��,所述的程序可以存儲于一種計算機可讀