CN102082733A - 一种Portal系统的接入方法和Portal系统 - Google Patents
一种Portal系统的接入方法和Portal系统 Download PDFInfo
- Publication number
- CN102082733A CN102082733A CN2011100459131A CN201110045913A CN102082733A CN 102082733 A CN102082733 A CN 102082733A CN 2011100459131 A CN2011100459131 A CN 2011100459131A CN 201110045913 A CN201110045913 A CN 201110045913A CN 102082733 A CN102082733 A CN 102082733A
- Authority
- CN
- China
- Prior art keywords
- portal server
- portal
- user
- server
- standby
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明提出一种门户(Portal)系统的接入方法和Portal系统,其中方法包括:接入设备记录主用Portal服务器和备用Portal服务器的地址,分别与主、备Portal服务器交互设备心跳报文;Portal客户端从接入设备获取主、备Portal服务器的地址并保存,向主用Portal服务器发送认证请求消息;认证请求消息经接入设备转发至AAA服务器,AAA服务器对用户认证成功后,将认证成功消息经接入设备反馈至主用Portal服务器,接入设备保存用户的连接信息;主用Portal服务器将接收到的认证成功消息转发至Portal客户端,保存用户的连接信息,与Portal客户端交互用户心跳报文。本发明能够提高Portal系统的可靠性。
Description
技术领域
本发明涉及门户(Portal)技术领域,尤其涉及一种Portal系统的接入方法和Portal系统。
背景技术
Portal技术作为一种接入方式,以其新业务支撑能力强大、无需安装客户软件等特点,受到越来越多运营商的欢迎。Portal业务可以为运营商提供方便的管理功能,比如希望所有的用户都到预先设定的门户网站去认证,门户网站可以开展广告、社区服务、个性化的业务等,使宽带运营商、设备提供商、内容服务提供商形成一个产业生态系统。
Portal技术的基本原理为:未认证用户上网时,接入设备强制用户到门户网站,并提供门户网站的主页,用户可以免费访问其中的服务;当要使用互联网中的其他信息时,则用户必须在门户网站进行认证,只有认证通过后才可以使用这些服务。
如图1为现有的Portal认证系统结构示意图,该系统包括Portal客户端(PortalClient)、Portal服务器(Portal Server)、接入设备和AAA服务器(AAA Server),其中,接入设备可以具体采用宽带接入服务器(BAS),Portal服务器和AAA服务器既可以独立部署、也可以集中部署到同一台物理设备上。
Portal认证系统概要的认证过程如下:Portal客户端认证前先与BAS通信,从BAS上获知Portal服务器的地址,并记录在Portal客户端中;然后,Portal客户端直接向Portal服务器发起认证请求,Portal服务器再将认证请求经由BAS发送至AAA服务器,由AAA服务器完成对Portal客户端的认证。
众所周知,高可靠性是对网络接入控制系统的非常关键的要求;但是,目前的Portal认证系统中尚不存在备用的Portal服务器,因此不能保证Portal系统的高可靠性。
发明内容
本发明提供了一种Portal系统的接入技术,能够保证提高Portal系统的可靠性。
本发明还提供了一种Portal系统,能够保证其高可靠性。
本发明的技术方案是这样实现的:
一种Portal系统的接入方法,应用于包括Portal客户端、接入设备、主用Portal服务器、备用Portal服务器和AAA服务器的Portal系统,该方法包括:
接入设备记录所述主用Portal服务器和备用Portal服务器的地址,分别与主用Portal服务器和备用Portal服务器交互设备心跳报文;
Portal客户端访问网络时,从所述接入设备获取主用Portal服务器和备用Portal服务器的地址并保存,向主用Portal服务器发送认证请求消息,所述认证请求消息中携带用户的信息;所述认证请求消息经接入设备转发至AAA服务器,AAA服务器对所述用户认证成功后,将认证成功消息经接入设备反馈至主用Portal服务器,所述接入设备保存所述用户的连接信息;
主用Portal服务器将接收到的认证成功消息转发至Portal客户端,保存所述用户的连接信息,与Portal客户端交互用户心跳报文。
一种Portal系统,包括Portal客户端、接入设备、主用Portal服务器、备用Portal服务器和AAA服务器,其中:
所述接入设备,用于记录所述主用Portal服务器和备用Portal服务器的地址,分别与主用Portal服务器和备用Portal服务器交互设备心跳报文,还用于转发接收到的认证请求消息和认证成功消息,保存用户的连接信息;
所述Portal客户端,用于从所述接入设备获取主用Portal服务器和备用Portal服务器的地址并保存,向主用Portal服务器发送认证请求消息;当接收到主用Portal服务器反馈的认证成功消息后,与主用Portal服务器交互用户心跳报文;
所述主用Portal服务器,用于转发接收到的认证请求消息和认证成功消息,保存用户的连接信息,并与Portal客户端交互用户心跳报文;
所述AAA服务器,用于接收认证请求消息,对触发所述认证请求消息的用户进行认证,认证成功后,反馈认证成功消息。
可见,本发明提出的Portal系统及应用于该Portal系统的接入技术,能够在接入设备上指定主用Portal服务器和备用Portal服务器,接入设备和主、备Portal服务器通过心跳报文进行联系,正常情况下,Portal客户端发出的认证请求消息均指向主用Portal服务器,由主用Portal服务器为Portal客户端提供服务;当主用Portal服务器发生故障时,由备用Portal服务器为Portal客户端提供服务。这样,实现了主用Portal服务器和备用Portal服务器的自动备份和接管,保证Portal系统的高可靠性。
附图说明
图1为现有的Portal认证系统结构示意图;
图2为本发明提出的Portal系统的接入方法流程图;
图3为本发明双机冷备方案的系统结构示意图;
图4为本发明实施例一的实现流程图;
图5为本发明实施例二的实现流程图;
图6为本发明双机热备方案的系统结构示意图;
图7为本发明实施例五的实现流程图;
图8为本发明实施例六的实现流程图;
图9为本发明实施例七的实现流程图;
图10为本发明提出的Portal系统的结构示意图。
具体实施方式
本发明提出一种Portal系统的接入方法,应用于包括Portal客户端、接入设备、主用Portal服务器、备用Portal服务器和AAA服务器的Portal系统,如图2本发明方法的实现流程图,包括以下步骤:
步骤201:接入设备记录主用Portal服务器和备用Portal服务器的地址,分别与主用Portal服务器和备用Portal服务器交互设备心跳报文;
步骤202:Portal客户端访问网络时,从接入设备获取主用Portal服务器和备用Portal服务器的地址并保存,向主用Portal服务器发送认证请求消息,该认证请求消息中携带用户的信息;该认证请求消息经接入设备转发至AAA服务器,AAA服务器对用户认证成功后,将认证成功消息经接入设备反馈至主用Portal服务器,接入设备保存用户的连接信息;
步骤203:主用Portal服务器将接收到的认证成功消息转发至Portal客户端,保存用户的连接信息,与Portal客户端交互用户心跳报文。
上述方法中,备份方案又可以分为双机冷备方案和双机热备方案。
为了实现上述方法,接入设备(具体可以为BAS)、AAA服务器、Portal客户端等设备需要满足如下要求:
BAS设备需要支持Portal服务器策略(Portal Server Scheme),该Portal ServerScheme中可以指定主用Portal服务器和备用Portal服务器,并可以应用在启用了Portal认证的接口上;
BAS设备需要与主用Portal服务器、备用Portal服务器分别通过心跳报文进行联系,如果在一定时间内接收不到主用Portal服务器回应的心跳报文,则标记主用Portal服务器故障,此后BAS设备对来自Portal客户端的访问请求都指向备用Portal服务器;
AAA服务器需要支持向Portal客户端发送工作模式,分为冷备模式和热备模式;
Portal客户端可以保存主用Portal服务器和备用Portal服务器的地址和状态,并可以完成Portal服务器的自动选用。
以下在具体实施例中详细介绍。
——双机冷备方案:
如图3为本发明双机冷备方案的系统结构示意图。在图3中,同时部署两台Portal服务器,分别为主用Portal服务器和备用Portal服务器,两台Portal服务器的IP地址不同、安装的软件和配置参数相同。此双机冷备方案中,要求Portal客户端工作在冷备模式;Portal Client在认证前,会和BAS设备通信,获取主、备Portal服务器的地址,并保存在本地配置中,可以根据需要自动完成主、备Portal服务器的选用。主用Portal服务器的数据由一个专门进程定时完成备份,自动将备份的数据传输到备用Portal服务器;备用Portal服务器的专门进程自动完成数据的恢复。
在冷备方案中,要求Portal客户端工作在冷备模式。冷备模式下,Portal客户端认证成功之后,仅同一个Portal服务器保持心跳联系。
针对双机冷备方案,以下介绍不同应用情况下的三个实施例。
实施例一:
本实施例介绍双机冷备方案中用户正常上线的过程。如图4为本发明实施例一的实现流程图,包括:
步骤401:BAS首先配置主用Portal服务器和备用Portal服务器,记录两个Portal服务器的IP地址。系统正常运行过程中,两个Portal服务器都通过设备心跳报文与BAS建立并保持联系,。
步骤402:Portal客户端通过访问请求(访问任意一个外部网页)和BAS反馈的访问响应,获取BAS设备上配置的主、备Portal Server的IP地址,并记录到本地配置中。
步骤403:Portal客户端接收用户输入的用户名和密码,选用主用Portal服务器,向主用Portal服务器发送认证请求,该认证请求携带用户输入的用户名和密码。
步骤404:主用Portal服务器将所述认证请求转发至BAS。
步骤405:BAS将所述认证请求转发至AAA服务器。
步骤406:AAA服务器检查所述用户名和密码是否正确,对该用户进行认证,如果认证成功,则向BAS反馈认证成功消息,该认证成功消息中携带Portal客户端工作在冷备模式的通知。
步骤407:BAS将所述认证成功消息转发至主用Portal服务器,保存用户的连接信息。
步骤408:主用Portal服务器将所述认证成功消息转发至Portal客户端,保存用户的连接信息。
步骤409:Portal客户端和主用Portal服务器交互用户心跳报文,保持二者之间的连接。
上述即为冷备模式下的用户正常上线过程,认证完成之后,用户就可以正常访问网络。
实施例二:
本实施例介绍双机冷备方案中主用Portal服务器故障后新认证用户的处理过程。如图5为本发明实施例二的实现流程图,包括:
步骤501:BAS监听主用Portal服务器和备用Portal服务器发送的设备心跳报文,当主用Portal服务器发生故障时,BAS无法接收到主用Portal服务器的设备心跳报文;BAS在一定时间内没有收到主用Portal服务器的设备心跳报文,则标记主用Portal服务器故障,即启用备用Portal服务器。
步骤502:Portal客户端通过访问请求(访问任意一个外部网页)和BAS反馈的访问响应,获取BAS设备上配置的主、备Portal Server的IP地址,并记录到本地配置中,并且,Portal客户端还标记主用Portal服务器发生故障。
步骤503:Portal客户端接收用户输入的用户名和密码;由于主用Portal服务器发生故障,Portal客户端选用备用Portal服务器,向备用Portal服务器发送认证请求,该认证请求携带用户输入的用户名和密码。
步骤504:备用Portal服务器将所述认证请求转发至BAS。
步骤505:BAS将所述认证请求转发至AAA服务器。
步骤506:AAA服务器检查所述用户名和密码是否正确,对该用户进行认证,如果认证成功,则向BAS反馈认证成功消息,并通知Portal客户端工作在冷备模式下。
步骤507:BAS将所述认证成功消息转发至备用Portal服务器,保存新认证用户的连接信息。
步骤508:备用Portal服务器将所述认证成功消息转发至Portal客户端,保存新认证用户的连接信息。
步骤509:Portal客户端和备用Portal服务器交互用户心跳报文,保持二者之间的连接。至此,对新用户的认证完成,该用户可以正常访问网络。
上述即为冷备模式下主用Portal服务器发生故障后新用户的上线过程,认证完成之后,用户就可以正常访问网络。
实施例三:
本实施例介绍双机冷备方案中主用Portal服务器故障后已在线用户的处理过程。
在本实施例中,当主用Portal服务器发生故障后,Portal客户端无法接收到来自主用Portal服务器的用户心跳报文,等待一段时间之后,该用户自动下线;同样,BAS也无法收到主用Portal服务器的设备心跳报文,等待一段时间之后,BAS清除该用户的连接信息,该用户自动下线。该用户下线后,再次发送访问请求时,会被认为是新的用户,之后的处理流程与实施例二的处理流程相同。
——双机热备方案
如图6为本发明双机热备方案的系统结构示意图。双机热备方案的特点是部署多个Portal服务器,分别处理来自不同BAS设备的认证请求。如图6中,设置了Portal服务器1和Portal服务器2,在2个Portal服务器均正常的情况下,Portal服务器1处理来自BASl的认证请求,Portal服务器2处理来自BAS2的认证请求,从而达到多个Portal服务器共同分担整个系统处理压力的目的。
在每个BAS设备上配置进行Portal服务器配置,在配置中可以指定主用Portal服务器和备用Portal服务器,并可以把该配置应用在启用Portal认证的接口上。如图6中,BASl上配置了主用Portal服务器为Portal服务器1、备用Portal服务器为Portal服务器2,BAS2上配置了主用Portal服务器为Portal服务器2、备用Portal服务器为Portal服务器1。这样,如果某一台Portal服务器故障,则由另一台Portal服务器处理所有的认证请求,待该发生故障的Portal服务器恢复正常后,再重新负载一部分认证请求,达到互为备份,提高可靠性的目的。
在热备方案中,要求Portal客户端工作在热备模式。热备模式下,如果Portal客户端是通过主用Portal服务器接入网络的,则Portal客户端认证成功后,仅同主用Portal服务器建立心跳联系,一段时间内接收不到主用Portal服务器的响应的情况下,会向备用Portal服务器发送用户心跳报文;如果Portal客户端是通过备用Portal服务器接入网络,则Portal客户端认证成功后,在和备用Portal服务器保持心跳联系的同时,还会每隔一定时间发送用户心跳报文到主用Portal服务器,以探测主用Portal服务器的状态,如果主用Portal服务器状态正常,则建立和主用Portal服务器的心跳联系,停止向备用Portal服务器发送心跳报文。
以下针对双机热备方案,介绍不同应用情况下的五个实施例。
实施例四:
本实施例介绍双机热备方案中用户正常上线的过程。本实施例的处理过程与实施例一的处理过程相似,不同点仅在于,在AAA服务器在下发认证成功消息,该认证成功消息中携带Portal客户端工作在热备模式的通知。
实施例五:
本实施例介绍双机热备方案中主用Portal服务器故障后已在线用户的处理过程。如图7为本发明实施例五的实现流程图,包括:
步骤701:BAS监听主用Portal服务器和备用Portal服务器发送的设备心跳报文,当主用Portal服务器发生故障时,BAS无法接收到主用Portal服务器的设备心跳报文,BAS在一定时间内没有收到主用Portal服务器的设备心跳报文,则标记主用Portal服务器故障,即启用备用Portal服务器。
步骤702:已在线的Portal客户端发送用户心跳报文到主用Portal服务器,主用Portal服务器因为故障而没有响应。
步骤703:Portal客户端重复发送用户心跳报文,重复一定次数后,主用Portal服务器仍不响应。
步骤704::Portal客户端向备用Portal服务器发送用户心跳报文。
步骤705:备用Portal服务器通过与BAS之间的设备心跳报文,查看该用户是否仍然在线,如果在线,则备用Portal服务器重建该在线用户的连接信息,从而完成了用户从主用Portal服务器到备用Portal服务器的平顺切换。
步骤706:Portal客户端与备用Portal服务器建立心跳联系。
步骤707:Portal客户端每隔一定时间向主用Portal服务器发送用户心跳报文,以探测主用Portal服务器的状态。
步骤708:当设备上该用户已经下线时,备用Portal服务器通知Portal客户端下线,不再发送用户心跳报文。
实施例六:
本实施例介绍双机热备方案中主用Portal服务器故障后新认证用户的处理过程。如图8为本发明实施例六的实现流程图,包括:
步骤801:BAS监听主用Portal服务器和备用Portal服务器发送的设备心跳报文,当主用Portal服务器发生故障时,BAS无法接收到主用Portal服务器的设备心跳报文,BAS在一定时间内没有收到主用Portal服务器的设备心跳报文,则标记主用Portal服务器故障,即启用备用Portal服务器。
步骤802:Portal客户端通过访问请求(访问任意一个外部网页)和BAS反馈的访问响应,获取BAS设备上配置的主、备Portal Server的IP地址,并记录到本地配置中,并且,Portal客户端还标记主用Portal服务器发生故障。
步骤803:Portal客户端接收用户输入的用户名和密码;由于主用Portal服务器发生故障,Portal客户端选用备用Portal服务器,向备用Portal服务器发送认证请求,该认证请求携带用户输入的用户名和密码。
步骤804:备用Portal服务器将所述认证请求转发至BAS。
步骤805:BAS将所述认证请求转发至AAA服务器。
步骤806:AAA服务器检查所述用户名和密码是否正确,对该用户进行认证,如果认证成功,则向BAS反馈认证成功消息,并通知Portal客户端工作在热备模式下。
步骤807:BAS将所述认证成功消息转发至备用Portal服务器,保存新认证用户的连接信息。
步骤808:备用Portal服务器将所述认证成功消息转发至Portal客户端,保存新认证用户的连接信息。
步骤809:Portal客户端和备用Portal服务器交互用户心跳报文,保持二者之间的连接。至此,对新用户的认证完成,该用户可以正常访问网络。
步骤810:Portal客户端每隔一定时间向主用Portal服务器发送用户心跳报文,以探测主用Portal服务器的状态。之后,如果探测到主用Portal服务器恢复正常,则Portal客户端与主用Portal服务器建立正常的心跳联系,由主用Portal服务器为该Portal客户端提供服务。
实施七:
本实施例介绍双机热备方案中故障的主用Portal服务器恢复正常后已在线用户的处理过程。如图9为本发明实施例七的实现流程图,包括:
步骤901:BAS监听主用Portal服务器和备用Portal服务器发送的设备心跳报文,当主用Portal服务器从原来的故障中恢复后,BAS设备上标记主用Portal服务器和备用Portal服务器均为正常状态。
步骤902:Portal客户端向主用Portal服务器发送用于探测其工作状态的用户心跳报文,当Portal客户端接收到主用Portal服务器反馈的用户心跳报文时,认为主用Portal服务器恢复正常,停止向备用Portal服务器发送用户心跳报文。
步骤903:主用Portal服务器通过与BAS间之间交互的设备心跳报文,查看该用户是否仍然在线,如果在线,则在主用Portal服务器上重建该在线用户的连接信息。
步骤904:Portal客户端和主用Portal服务器正常交互用户心跳报文。
步骤905:备用Portal服务器在一定时间内接收不到Portal客户端发送的用户心跳报文,则删除该在线用户的连接信息,从而完成该用户从备用Portal服务器到主用Portal服务器的平顺切换。
步骤906:如果设备上该用户已经下线,则主用Portal服务器通知Portal客户端下线,不再发送用户心跳报文。
实施八:
本实施例介绍双机热备方案中故障的主用Portal服务器恢复正常后新认证用户的处理过程,其处理过程与故障发生前正常用户上线的过程相同,在此不赘。
以上即为本发明提出的Portal系统的接入方法的多种实施例,相应地,本发明还提出一种Portal系统,如图10为本发明提出的Portal系统的结构示意图,该Portal系统包括:Portal客户端1000、接入设备1001、主用Portal服务器1002、备用Portal服务器1003和AAA服务器1004,其中:
接入设备1001,用于记录主用Portal服务器1002和备用Portal服务器1003的地址,分别与主用Portal服务器1002和备用Portal服务器1003交互设备心跳报文,还用于转发接收到的认证请求消息和认证成功消息,保存用户的连接信息;
Portal客户端1000,用于从接入设备1001获取主用Portal服务器1002和备用Portal服务器1003的地址并保存,向主用Portal服务器1002发送认证请求消息;当接收到主用Portal服务器1002反馈的认证成功消息后,与主用Portal服务器1002交互用户心跳报文;
主用Portal服务器1002,用于转发接收到的认证请求消息和认证成功消息,保存用户的连接信息,并与Portal客户端1000交互用户心跳报文;
AAA服务器1004,用于接收认证请求消息,对触发该认证请求消息的用户进行认证,认证成功后,反馈认证成功消息。
上述AAA服务器反馈的认证成功消息中可以包括Portal客户端工作在双机冷备模式或双机热备模式的通知。
上述系统中,接入设备1001还可以用于,当判断出在预先设定的时间段内接收不到来自主用Portal服务器1002的设备心跳报文时,标记所述主用Portal服务器1002故障,并删除自身保存的原有用户的连接信息;当接收到对新认证用户的认证成功消息时,保存所述新认证用户的连接信息;
Portal客户端1000还可以用于,当接收到新认证用户访问网络的请求时,从所述接入设备1001获取主用Portal服务器、备用Portal服务器的地址和所述主用Portal服务器故障的标记,向备用Portal服务器1003发送认证请求消息;当接收到备用Portal服务器1003反馈的认证成功消息后,与备用Portal服务器1003交互用户心跳报文;
备用Portal服务器1003,可以用于转发接收到的认证请求消息和认证成功消息,保存新认证用户的连接信息,并与Portal客户端1000交互用户心跳报文。
上述接入设备l001还可以用于,当发生故障的主用Portal服务器恢复正常后,接收到来自主用Portal服务器的设备心跳报文,标记所述主用Portal服务器正常。
或者,上述系统中,接入设备1001还可以用于,当判断出在预先设定的时间段内接收不到来自主用Portal服务器的设备心跳报文时,标记所述主用Portal服务器故障;
Portal客户端1000还可以用于,当判断出在预先设定的时间段内接收不到来自主用Portal服务器1002的用户心跳报文时,向备用Portal服务器1003发送用户心跳报文,并按照预先设定的时间间隔向主用Portal服务器1002发送用于探测主用Portal服务器运行状态的用户心跳报文;
备用Portal服务器1003可以用于,当接收到来自Portal客户端1000的用户心跳报文时,判断对应用户是否在线,如果在线,则重建所述用户的连接信息,并与所述Portal客户端1000交互用户心跳报文。
或者,上述系统中,接入设备1001还可以用于,当判断出在预先设定的时间段内接收不到来自主用Portal服务器1002的设备心跳报文时,标记所述主用Portal服务器1002故障;当接收到对新认证用户的认证成功消息时,保存所述新认证用户的连接信息;
Portal客户端1000还可以用于,当接收到新认证用户访问网络的请求时,从接入设备1001获取主用Portal服务器、备用Portal服务器的地址和所述主用Portal服务器故障的标记,向备用Portal服务器1003发送认证请求消息,当接收到备用Portal服务器1003反馈的认证成功消息后,与备用Portal服务器1003交互用户心跳报文;还用于按照预先设定的时间间隔向主用Portal服务器1002发送用于探测主用Portal服务器运行状态的用户心跳报文;
备用Portal服务器1003,可以用于转发接收到的认证请求消息和认证成功消息,保存用户的连接信息,并与Portal客户端1000交互用户心跳报文。
接入设备1001还可以用于,在发生故障的主用Portal服务器1002恢复正常后,接收到来自主用Portal服务器1002的设备心跳报文,标记所述主用Portal服务器1002正常;
Portal客户端1000还可以用于,当接收到来自恢复正常的主用Portal服务器1002的用户心跳报文时,停止与备用Portal服务器1003交互用户心跳报文,并与主用Portal服务器1002交互用户心跳报文;
主用Portal服务器1002还可以用于,当恢复正常后,查看原先的用户是否在线,如果在线,则重建所述用户的连接信息,并与Portal客户端1000交互用户心跳报文。
综上可见,本发明提出的Portal系统的接入方法和Portal系统,能够实现Portal服务器的双机冷备,当主用Portal服务器发生故障时,系统可以自动由备用Portal服务器接管业务,从而提高Portal接入系统的可靠性;并且,本发明提出的Portal服务器的双机热备方案,提高了Portal服务器分布式部署的可靠性,在不增加软硬件投资的情况下,达到即可以负载分担、又互为备份的目的。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (13)
1.一种门户Portal系统的接入方法,应用于包括Portal客户端、接入设备、主用Portal服务器、备用Portal服务器和AAA服务器的Portal系统,其特征在于,所述方法包括:
接入设备记录所述主用Portal服务器和备用Portal服务器的地址,分别与主用Portal服务器和备用Portal服务器交互设备心跳报文;
Portal客户端访问网络时,从所述接入设备获取主用Portal服务器和备用Portal服务器的地址并保存,向主用Portal服务器发送认证请求消息,所述认证请求消息中携带用户的信息;所述认证请求消息经接入设备转发至AAA服务器,AAA服务器对所述用户认证成功后,将认证成功消息经接入设备反馈至主用Portal服务器,所述接入设备保存所述用户的连接信息;
主用Portal服务器将接收到的认证成功消息转发至Portal客户端,保存所述用户的连接信息,与Portal客户端交互用户心跳报文。
2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:主用Portal服务器发生故障时,Portal客户端判断出在预先设定的时间段内接收不到来自主用Portal服务器的用户心跳报文;并且,接入设备判断出在预先设定的时间段内接收不到来自主用Portal服务器的设备心跳报文,标记所述主用Portal服务器故障,并删除自身保存的所述用户的连接信息;
Portal客户端接收到新认证用户访问网络的请求时,从所述接入设备获取主用Portal服务器、备用Portal服务器的地址和所述主用Portal服务器故障的标记,向备用Portal服务器发送认证请求消息;所述认证请求消息经接入设备转发至AAA服务器,AAA服务器对所述用户认证成功后,将认证成功消息经接入设备反馈至备用Portal服务器,所述接入设备保存所述新认证用户的连接信息;
备用Portal服务器将接收到的认证成功消息转发至Portal客户端,保存所述新认证用户的连接信息,与Portal客户端交互用户心跳报文。
3.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:主用Portal服务器发生故障时,接入设备判断出在预先设定的时间段内接收不到来自主用Portal服务器的设备心跳报文,标记所述主用Portal服务器故障;
Portal客户端接收到新认证用户访问网络的请求时,从所述接入设备获取主用Portal服务器、备用Portal服务器的地址和所述主用Portal服务器故障的标记,向备用Portal服务器发送认证请求消息;所述认证请求消息经接入设备转发至AAA服务器,AAA服务器对所述用户认证成功后,将认证成功消息经接入设备反馈至备用Portal服务器,所述接入设备保存所述新认证用户的连接信息;
备用Portal服务器将接收到的认证成功消息转发至Portal客户端,保存所述新认证用户的连接信息,与Portal客户端交互用户心跳报文。
4.根据权利要求2或3所述的方法,其特征在于,所述方法进一步包括:所述发生故障的主用Portal服务器恢复正常后,接入设备接收到来自主用Portal服务器的设备心跳报文,标记所述主用Portal服务器正常。
5.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:主用Portal服务器发生故障时,接入设备判断出在预先设定的时间段内接收不到来自主用Portal服务器的设备心跳报文,标记所述主用Portal服务器故障;
Portal客户端判断出在预先设定的时间段内接收不到来自主用Portal服务器的用户心跳报文,则向备用Portal服务器发送用户心跳报文;备用Portal服务器查看所述用户是否在线,如果在线,则在所述备用Portal服务器上重建所述用户的连接信息;Portal客户端与备用Portal服务器交互用户心跳报文;
Portal客户端按照预先设定的时间间隔向主用Portal服务器发送用于探测主用Portal服务器运行状态的用户心跳报文。
6.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
主用Portal服务器发生故障时,接入设备判断出在预先设定的时间段内接收不到来自主用Portal服务器的设备心跳报文,标记所述主用Portal服务器故障;
Portal客户端接收到新认证用户访问网络的请求时,从所述接入设备获取主用Portal服务器、备用Portal服务器的地址和所述主用Portal服务器故障的标记,向备用Portal服务器发送认证请求消息;所述认证请求消息经接入设备转发至AAA服务器,AAA服务器对所述用户认证成功后,将认证成功消息经接入设备反馈至备用Portal服务器,所述接入设备保存所述新认证用户的连接信息;
备用Portal服务器将接收到的认证成功消息转发至Portal客户端,保存所述新认证用户的连接信息,与Portal客户端交互用户心跳报文;
Portal客户端按照预先设定的时间间隔向主用Portal服务器发送用于探测主用Portal服务器运行状态的用户心跳报文。
7.根据权利要求5或6所述的方法,其特征在于,所述方法进一步包括:
所述发生故障的主用Portal服务器恢复正常后,接入设备接收到来自主用Portal服务器的设备心跳报文,标记所述主用Portal服务器正常;并且,Portal客户端接收到来自主用Portal服务器的用户心跳报文,停止与备用Portal服务器交互用户心跳报文;
主用Portal服务器查看所述用户是否在线,如果在线,则在所述主用Portal服务器上重建所述用户的连接信息;Portal客户端与主用Portal服务器交互用户心跳报文。
8.一种Portal系统,包括Portal客户端、接入设备、主用Portal服务器、备用Portal服务器和AAA服务器,其特征在于,
所述接入设备,用于记录所述主用Portal服务器和备用Portal服务器的地址,分别与主用Portal服务器和备用Portal服务器交互设备心跳报文,还用于转发接收到的认证请求消息和认证成功消息,保存用户的连接信息;
所述Portal客户端,用于从所述接入设备获取主用Portal服务器和备用Portal服务器的地址并保存,向主用Portal服务器发送认证请求消息;当接收到主用Portal服务器反馈的认证成功消息后,与主用Portal服务器交互用户心跳报文;
所述主用Portal服务器,用于转发接收到的认证请求消息和认证成功消息,保存用户的连接信息,并与Portal客户端交互用户心跳报文;
所述AAA服务器,用于接收认证请求消息,对触发所述认证请求消息的用户进行认证,认证成功后,反馈认证成功消息。
9.根据权利要求8所述的系统,其特征在于,所述接入设备还用于,当判断出在预先设定的时间段内接收不到来自主用Portal服务器的设备心跳报文时,标记所述主用Portal服务器故障,并删除自身保存的原有用户的连接信息;当接收到对新认证用户的认证成功消息时,保存所述新认证用户的连接信息;
所述Portal客户端还用于,当接收到新认证用户访问网络的请求时,从所述接入设备获取主用Portal服务器、备用Portal服务器的地址和所述主用Portal服务器故障的标记,向备用Portal服务器发送认证请求消息;当接收到备用Portal服务器反馈的认证成功消息后,与备用Portal服务器交互用户心跳报文;
所述备用Portal服务器,用于转发接收到的认证请求消息和认证成功消息,保存新认证用户的连接信息,并与Portal客户端交互用户心跳报文。
10.根据权利要求9所述的系统,其特征在于,所述接入设备还用于,当发生故障的主用Portal服务器恢复正常后,接收到来自主用Portal服务器的设备心跳报文,标记所述主用Portal服务器正常。
11.根据权利要求7所述的系统,其特征在于,所述接入设备还用于,当判断出在预先设定的时间段内接收不到来自主用Portal服务器的设备心跳报文时,标记所述主用Portal服务器故障;
所述Portal客户端还用于,当判断出在预先设定的时间段内接收不到来自主用Portal服务器的用户心跳报文时,向备用Portal服务器发送用户心跳报文,并按照预先设定的时间间隔向主用Portal服务器发送用于探测主用Portal服务器运行状态的用户心跳报文;
所述备用Portal服务器用于,当接收到来自Portal客户端的用户心跳报文时,判断对应用户是否在线,如果在线,则重建所述用户的连接信息,并与所述Portal客户端交互用户心跳报文。
12.根据权利要求7所述的系统,其特征在于,所述接入设备还用于,当判断出在预先设定的时间段内接收不到来自主用Portal服务器的设备心跳报文时,标记所述主用Portal服务器故障;当接收到对新认证用户的认证成功消息时,保存所述新认证用户的连接信息;
所述Portal客户端还用于,当接收到新认证用户访问网络的请求时,Portal从所述接入设备获取主用Portal服务器、备用Portal服务器的地址和所述主用Portal服务器故障的标记,向备用Portal服务器发送认证请求消息,当接收到备用Portal服务器反馈的认证成功消息后,与备用Portal服务器交互用户心跳报文;还用于按照预先设定的时间间隔向主用Portal服务器发送用于探测主用Portal服务器运行状态的用户心跳报文;
所述备用Portal服务器,用于转发接收到的认证请求消息和认证成功消息,保存用户的连接信息,并与Portal客户端交互用户心跳报文。
13.根据权利要求11或12所述的系统,其特征在于,所述接入设备还用于,在发生故障的主用Portal服务器恢复正常后,接收到来自主用Portal服务器的设备心跳报文,标记所述主用Portal服务器正常;
所述Portal客户端还用于,当接收到来自恢复正常的主用Portal服务器的用户心跳报文时,停止与备用Portal服务器交互用户心跳报文,并与主用Portal服务器交互用户心跳报文;
所述主用Portal服务器还用于,当恢复正常后,查看原先的用户是否在线,如果在线,则重建所述用户的连接信息,并与Portal客户端交互用户心跳报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110045913 CN102082733B (zh) | 2011-02-25 | 2011-02-25 | 一种Portal系统的接入方法和Portal系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110045913 CN102082733B (zh) | 2011-02-25 | 2011-02-25 | 一种Portal系统的接入方法和Portal系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102082733A true CN102082733A (zh) | 2011-06-01 |
| CN102082733B CN102082733B (zh) | 2013-06-26 |
Family
ID=44088489
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201110045913 Active CN102082733B (zh) | 2011-02-25 | 2011-02-25 | 一种Portal系统的接入方法和Portal系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102082733B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103118055A (zh) * | 2012-10-10 | 2013-05-22 | 中兴通讯股份有限公司 | 一种多媒体接入的方法和设备 |
| CN103139756A (zh) * | 2011-12-02 | 2013-06-05 | 中国移动通信集团上海有限公司 | 获取用户信息的系统、方法及门户服务器 |
| CN103457740A (zh) * | 2013-09-06 | 2013-12-18 | 上海斐讯数据通信技术有限公司 | 一种Portal认证系统及其方法 |
| CN103560922A (zh) * | 2013-11-18 | 2014-02-05 | 北京特立信电子技术股份有限公司 | 一种容灾方法及系统 |
| CN103744809A (zh) * | 2013-12-23 | 2014-04-23 | 天泽信息产业股份有限公司 | 基于vrrp的车辆信息管理系统双机热备方法 |
| CN104105125A (zh) * | 2013-04-15 | 2014-10-15 | 中国移动通信集团北京有限公司 | 一种业务处理方法、装置及系统 |
| CN105704109A (zh) * | 2014-11-28 | 2016-06-22 | 华为软件技术有限公司 | 一种网络接入认证方法及设备 |
| CN106358188A (zh) * | 2016-08-26 | 2017-01-25 | 迈普通信技术股份有限公司 | 一种链路切换方法、装置及系统 |
| CN107800715A (zh) * | 2017-11-13 | 2018-03-13 | 迈普通信技术股份有限公司 | 一种Portal认证方法及接入设备 |
| CN108023755A (zh) * | 2016-10-31 | 2018-05-11 | 深圳市优朋普乐传媒发展有限公司 | 一种p2p调度服务器热备方法及装置 |
| CN108616393A (zh) * | 2018-04-24 | 2018-10-02 | 杭州迪普科技股份有限公司 | 一种基于ldap服务器的认证方法和装置 |
| CN108900647A (zh) * | 2018-09-13 | 2018-11-27 | 新华三技术有限公司成都分公司 | 地址切换处理方法及装置 |
| CN111770068A (zh) * | 2020-06-15 | 2020-10-13 | 上海翌旭网络科技有限公司 | 一种基于最优链路选择的一致性鉴权方法 |
| CN112954264A (zh) * | 2019-12-10 | 2021-06-11 | 浙江宇视科技有限公司 | 一种平台备份保护方法及装置 |
| CN115022071A (zh) * | 2022-06-22 | 2022-09-06 | 湖北天融信网络安全技术有限公司 | 一种认证服务器的网络接入控制方法及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1642030A (zh) * | 2004-01-05 | 2005-07-20 | 华为技术有限公司 | 一种网管双机容灾备份的实现方法 |
| CN1753364A (zh) * | 2005-10-26 | 2006-03-29 | 杭州华为三康技术有限公司 | 网络接入控制方法及系统 |
| CN101262350A (zh) * | 2008-04-23 | 2008-09-10 | 杭州华三通信技术有限公司 | 一种Portal双机热备份的实现方法、系统及设备 |
| CN101557405A (zh) * | 2009-06-01 | 2009-10-14 | 杭州华三通信技术有限公司 | 一种入口认证方法及其对应的网关设备、服务器 |
| CN101582856A (zh) * | 2009-06-29 | 2009-11-18 | 杭州华三通信技术有限公司 | 一种门户服务器与宽带接入设备的会话建立方法及其系统 |
| CN101610156A (zh) * | 2009-08-04 | 2009-12-23 | 杭州华三通信技术有限公司 | 一种双协议栈用户认证的方法、设备及系统 |
| CN101729559A (zh) * | 2009-12-03 | 2010-06-09 | 中兴通讯股份有限公司 | 一种dhcp服务器备份的实现方法及系统 |
| CN101795239A (zh) * | 2010-04-14 | 2010-08-04 | 杭州华三通信技术有限公司 | 一种认证方法和设备 |
-
2011
- 2011-02-25 CN CN 201110045913 patent/CN102082733B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1642030A (zh) * | 2004-01-05 | 2005-07-20 | 华为技术有限公司 | 一种网管双机容灾备份的实现方法 |
| CN1753364A (zh) * | 2005-10-26 | 2006-03-29 | 杭州华为三康技术有限公司 | 网络接入控制方法及系统 |
| CN101262350A (zh) * | 2008-04-23 | 2008-09-10 | 杭州华三通信技术有限公司 | 一种Portal双机热备份的实现方法、系统及设备 |
| CN101557405A (zh) * | 2009-06-01 | 2009-10-14 | 杭州华三通信技术有限公司 | 一种入口认证方法及其对应的网关设备、服务器 |
| CN101582856A (zh) * | 2009-06-29 | 2009-11-18 | 杭州华三通信技术有限公司 | 一种门户服务器与宽带接入设备的会话建立方法及其系统 |
| CN101610156A (zh) * | 2009-08-04 | 2009-12-23 | 杭州华三通信技术有限公司 | 一种双协议栈用户认证的方法、设备及系统 |
| CN101729559A (zh) * | 2009-12-03 | 2010-06-09 | 中兴通讯股份有限公司 | 一种dhcp服务器备份的实现方法及系统 |
| CN101795239A (zh) * | 2010-04-14 | 2010-08-04 | 杭州华三通信技术有限公司 | 一种认证方法和设备 |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103139756A (zh) * | 2011-12-02 | 2013-06-05 | 中国移动通信集团上海有限公司 | 获取用户信息的系统、方法及门户服务器 |
| CN103118055A (zh) * | 2012-10-10 | 2013-05-22 | 中兴通讯股份有限公司 | 一种多媒体接入的方法和设备 |
| CN104105125A (zh) * | 2013-04-15 | 2014-10-15 | 中国移动通信集团北京有限公司 | 一种业务处理方法、装置及系统 |
| CN104105125B (zh) * | 2013-04-15 | 2017-08-25 | 中国移动通信集团北京有限公司 | 一种业务处理方法、装置及系统 |
| CN103457740A (zh) * | 2013-09-06 | 2013-12-18 | 上海斐讯数据通信技术有限公司 | 一种Portal认证系统及其方法 |
| CN103560922A (zh) * | 2013-11-18 | 2014-02-05 | 北京特立信电子技术股份有限公司 | 一种容灾方法及系统 |
| CN103744809A (zh) * | 2013-12-23 | 2014-04-23 | 天泽信息产业股份有限公司 | 基于vrrp的车辆信息管理系统双机热备方法 |
| CN103744809B (zh) * | 2013-12-23 | 2016-10-05 | 天泽信息产业股份有限公司 | 基于vrrp的车辆信息管理系统双机热备方法 |
| CN105704109B (zh) * | 2014-11-28 | 2019-05-24 | 华为软件技术有限公司 | 一种网络接入认证方法及设备 |
| CN105704109A (zh) * | 2014-11-28 | 2016-06-22 | 华为软件技术有限公司 | 一种网络接入认证方法及设备 |
| CN106358188B (zh) * | 2016-08-26 | 2019-06-14 | 迈普通信技术股份有限公司 | 一种链路切换方法、装置及系统 |
| CN106358188A (zh) * | 2016-08-26 | 2017-01-25 | 迈普通信技术股份有限公司 | 一种链路切换方法、装置及系统 |
| CN108023755A (zh) * | 2016-10-31 | 2018-05-11 | 深圳市优朋普乐传媒发展有限公司 | 一种p2p调度服务器热备方法及装置 |
| CN107800715A (zh) * | 2017-11-13 | 2018-03-13 | 迈普通信技术股份有限公司 | 一种Portal认证方法及接入设备 |
| CN108616393A (zh) * | 2018-04-24 | 2018-10-02 | 杭州迪普科技股份有限公司 | 一种基于ldap服务器的认证方法和装置 |
| CN108900647A (zh) * | 2018-09-13 | 2018-11-27 | 新华三技术有限公司成都分公司 | 地址切换处理方法及装置 |
| CN108900647B (zh) * | 2018-09-13 | 2021-07-06 | 新华三技术有限公司成都分公司 | 地址切换处理方法及装置 |
| CN112954264A (zh) * | 2019-12-10 | 2021-06-11 | 浙江宇视科技有限公司 | 一种平台备份保护方法及装置 |
| CN111770068A (zh) * | 2020-06-15 | 2020-10-13 | 上海翌旭网络科技有限公司 | 一种基于最优链路选择的一致性鉴权方法 |
| CN115022071A (zh) * | 2022-06-22 | 2022-09-06 | 湖北天融信网络安全技术有限公司 | 一种认证服务器的网络接入控制方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102082733B (zh) | 2013-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102082733B (zh) | 一种Portal系统的接入方法和Portal系统 | |
| CN106331098B (zh) | 一种服务器集群系统 | |
| CN102368764B (zh) | 一种通过多点登录进行通信的方法、系统及客户端 | |
| CN105468295B (zh) | 一种实现对象存储的安全防护访问方法及系统 | |
| US10097530B2 (en) | Security authentication method and bidirectional forwarding detection BFD device | |
| CN103685283B (zh) | 一种通信网络管理的认证授权系统及方法 | |
| CN102271133B (zh) | 认证方法、装置和系统 | |
| CN105430016A (zh) | 一种网络接入认证方法及系统 | |
| CN103873519B (zh) | 一种数据同步方法、客户端、服务器、终端和系统 | |
| CN109104475B (zh) | 连接恢复方法、装置及系统 | |
| CN101465862A (zh) | 认证业务切换处理方法与装置、网络设备与通信系统 | |
| CN103401883A (zh) | 单点登录方法及系统 | |
| CN101262350A (zh) | 一种Portal双机热备份的实现方法、系统及设备 | |
| CN106878139A (zh) | 基于802.1x协议的认证逃生方法及装置 | |
| CN103369529A (zh) | 身份认证方法、访问点及访问控制器 | |
| CN102438042B (zh) | 一种多点接入设备的动态参数同步方法及系统 | |
| CN1980232A (zh) | 远程登录会话维护方法、远程登录代理和计算机网络系统 | |
| CN101557403A (zh) | 一种登录网站的方法、装置和系统 | |
| CN103957194B (zh) | 一种网络协议ip接入方法及接入设备 | |
| CN107306289B (zh) | 一种基于云计算的负载均衡方法及设备 | |
| CN102970141B (zh) | 客户身份认证系统及认证方法 | |
| CN111078645A (zh) | 一种计算机数据的异地备份方法及装置 | |
| CN105141665A (zh) | 一种实现数据镜像的方法、装置及服务器集群系统 | |
| KR20080054792A (ko) | 하드웨어 보안 모듈 다중화 장치 및 그 방법 | |
| CN101925065A (zh) | 认证方法、装置、系统和无线接入点 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |