專利名稱:一種認(rèn)證部署方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)�����,特別涉及一種認(rèn)證部署方法和設(shè)備����。
背景技術(shù):
隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展,門戶(Portal)認(rèn)證由于具有方便�����、簡單等優(yōu)點(diǎn)得到了 廣泛應(yīng)用�����。其中��,Portal認(rèn)證過程中主要涉及了 Web瀏覽器��、Portal認(rèn)證服務(wù)器(Portal krver)����、寬帶接入服務(wù)器(BAS :Broad Access Server)和遠(yuǎn)程認(rèn)證撥號用戶服務(wù)服務(wù)器 (Radius Server :Remote authentication dial inuser service Server)。參見圖 1,圖 1 為現(xiàn)有技術(shù)中Portal認(rèn)證的組網(wǎng)示意圖���。在圖1中���,Web瀏覽器為用于發(fā)起認(rèn)證請求的認(rèn)證 客戶端(PC) ;PortaBerver為接收客戶端發(fā)起的認(rèn)證請求的服務(wù)端�,用于提供免費(fèi)門戶服 務(wù)和基于WEB認(rèn)證的界面,與BAS交互認(rèn)證客戶端的身份信息���;BAS用于向Portalkrver重 定向HTTP認(rèn)證請求�����,其可以為帶有路由功能的三層交換機(jī)���,也可以直接為路由器;Radius Server用于對接入用戶進(jìn)行AAA認(rèn)證等的服務(wù)器����。基于上述描述���,下面對現(xiàn)有技術(shù)中Portal認(rèn)證的流程進(jìn)行描述����。參見圖2,圖2為 現(xiàn)有技術(shù)中的Portal認(rèn)證的流程圖�����。如圖2所示�����,該流程可包括以下步驟步驟201���,Web瀏覽器根據(jù)用戶輸入的目的地址發(fā)起HTTP請求�����。步驟202��,當(dāng)所述HTTP請求到達(dá)BAS后��,BAS仿冒該目的地址為源地址向Web瀏 覽器發(fā)送響應(yīng)報(bào)文�����。這里����,響應(yīng)報(bào)文中攜帶了 Portal krverW^feb client (記為Portal Web)地址(即實(shí)質(zhì)上為BAS上配置的portal Server的統(tǒng)一資源定位符URL)發(fā)送給Web 瀏覽器。本步驟中��,由于BAS用于向Portal Server重定向HTTP認(rèn)證請求��,因此���,BAS比 Portal Server先接收到HTTP請求。步驟203�����,Web瀏覽器與Portal Web建立連接���,并發(fā)起獲取認(rèn)證頁面的請求�。步驟204�,Portal Web向門戶核心(Portal Kernel)發(fā)送域信息查詢請求C0DE_ PP_D0MAIN_RESP0NES(0x6c)。這里�,Portal Web和Portal Kernel實(shí)質(zhì)上為Portal Server中的兩個(gè)主鍵,集 成在 Portal Server 中��。步驟205�����,Portal Kerne向Portal Web發(fā)送域信息查詢響應(yīng)報(bào)文C0DE_PP_ D0MAIN_RESP0NES(0x6f)。這里�����,由于在步驟202中BAS相比于Portal Web先接收到Web瀏覽器發(fā)起的HTTP 請求�,因此,BAS可以相應(yīng)知道Web瀏覽器通過哪個(gè)端口發(fā)起的HTTP請求���,步驟204至步驟 205主要是Portal Web獲取Web瀏覽器發(fā)起HTTP請求的端口���。步驟206,Portal Web響應(yīng)Web瀏覽器的頁面請求����,將Portal認(rèn)證頁面發(fā)送給狗匕 瀏覽器。至此�����,BAS完成了將Web瀏覽器的HTTP認(rèn)證請求重定向到Portal Web操作的過 禾呈�����。
4
步驟207,Web瀏覽器在用戶輸入認(rèn)證信息并觸發(fā)認(rèn)證之后通過發(fā)送HTTP的post 報(bào)文來上傳用戶輸入的認(rèn)證信息���。步驟208����,Portal Web 向 Portal kernel 發(fā)起認(rèn)證請求報(bào)文 C0DE_PP_L0GIN_ REQUEST (0x64)�。步驟209,Portal Kernel 向 BAS 發(fā)送 REQ_INF0 通知報(bào)文�。步驟210���,BAS 回應(yīng) Portal Kernel 的 ACK_info 確認(rèn)報(bào)文�����。步驟211�,Portal Kernel 向 BAS 發(fā)送挑戰(zhàn) challenge 請求報(bào)文����。REQ_ CHALLENGE (0x01),這里����,該REQ_CHALLENGE (0x01)中不攜帶任何屬性信息。步驟212�,BAS接收到challenge請求報(bào)文后����,檢查該報(bào)文的合法性�,如果合法,則 回應(yīng) Portal Kernel 響應(yīng) challenge 報(bào)文 ACK_CHALLENGE (0x02)�����。步驟213�����,Portal Kernel 向 BAS 發(fā)起認(rèn)證請求 REQ_AUTH(0x03)���。步驟214��,BAS與RADIUS server之間進(jìn)行RADIUS協(xié)議報(bào)文的交互���,根據(jù)認(rèn)證結(jié)果 向Portal Kernel發(fā)送請求認(rèn)證響應(yīng)報(bào)文ACK_AUTH (0x04)。這里ACK_AUTH認(rèn)證回應(yīng)報(bào)文 中包含屬性(0x05)�����,用以透傳Radius認(rèn)證失敗信息r印ly-message。步驟215����,Portal Kernel 向 Portal Web 回應(yīng)認(rèn)證回應(yīng)報(bào)文 C0DE_PP_L0GIN_ RESPONSE(0x65)。步驟216�����,Portal Kernel 向 BAS 發(fā)送確認(rèn)認(rèn)證回應(yīng)報(bào)文 AFF_ACK_AUTH(0x07)�, Portal Web向Web瀏覽器發(fā)送認(rèn)證成功報(bào)文。至此���,完成了現(xiàn)有技術(shù)提供的Portal認(rèn)證流程�����。為了實(shí)現(xiàn)上述Portal認(rèn)證,需要在包含Portal服務(wù)器和Radius服務(wù)器的智能管 理中心(IMC)上進(jìn)行大量的部署�����,比如進(jìn)行Portal服務(wù)管理的配置�����,具體為服務(wù)器配置、設(shè) 備配置���、IP地址配置��、認(rèn)證頁面配置等�,如圖3所示����,圖3為Portal服務(wù)管理中設(shè)備配置的 示意圖,配置的參數(shù)可包括(1)監(jiān)聽端口��,表示Portalkrver用來監(jiān)聽設(shè)備發(fā)來的UDP報(bào) 文的端口 �����;(2) BAS設(shè)備的IP地址���,表示Portalkrver只接收來自這個(gè)IP地址的認(rèn)證�,其 它IP地址發(fā)來的認(rèn)證直接丟棄�����;(3)Portal認(rèn)證密鑰���;(4) IP地址分配方式等��。并且���,現(xiàn)有技術(shù)中除了上述IMC的部署外�����,還需要同時(shí)在BAS上進(jìn)行大量的有關(guān) Portal服務(wù)器認(rèn)證參數(shù)和Radius服務(wù)器認(rèn)證參數(shù)的部署��,主要包括如下A�����,創(chuàng)建名字比如為rsl的RADIUS方案并進(jìn)入該方案視圖�,具體如下<Router>system-view[Router]radius scheme rslB,配置RADIUS方案的服務(wù)器類型��,其中����,當(dāng)使用CAMS/iMC服務(wù)器時(shí)����,配置的 RADIUS服務(wù)器類型應(yīng)選擇extended����,具體為[Router-radius-rsl]server-type extendedC���,配置RADIUS方案的主認(rèn)證和主計(jì)費(fèi)服務(wù)器及其通信密鑰��,具體如下[Router-radius-rsl]primary authentication 192.168.0.112[Router-radius-rsl]primary accounting 192.168.0.112[Router-radius-rsl]key authentication radius[Router-radius-rsl]key accounting radiusD����,配置發(fā)送給RADIUS服務(wù)器的不攜帶ISP域名的用戶名�����,具體如下
[Router-radius-rsl]user-name-format without-domain[Router-radius-rsl]quitE���,創(chuàng)建并進(jìn)入名字比如為dml的ISP域��,具體如下[Router]domain dmlF�����,配置ISP域的RADIUS方案rsl��,具體如下[Router-isp-dml]authentication portal radius-scheme rsl[Router-isp-dml]authorization portal radius-scheme rsl[Router-isp-dml]accounting portal radius-scheme rsl[Router-isp-dml]quitG��,配置系統(tǒng)缺省的ISP域dml��,這里���,所有接入用戶共用此缺省域的認(rèn)證和計(jì)費(fèi)方 式��,但是���,若用戶登錄時(shí)輸入的用戶名未攜帶ISP域名,則使用缺省域下的認(rèn)證方案��,具體 如下[Router]domain default enable dml�。H,配置 Portal 服務(wù)器名稱為 newpt��,IP 地址為 192. 168. 0. 111����,密鑰為 portal, 端口為 50100�����,URL,為 http://192. 168. 0. Ill/portal,具體如下[Router]portal server newpt ip 192. 168. 0.Ill key portal port 50100 urlhttp://192. 168. 0. Ill/portalI�����,在與用戶Host相連的接口上使能Portal認(rèn)證�����,具體如下[Router]interface ethernet 1/2[Router-Ethernet1/2]portal server newpt method direct[Router-Ethernetl/2]quit綜上可以看出�����,現(xiàn)有技術(shù)中為了實(shí)現(xiàn)Portal認(rèn)證�,需要在IMC和BAS上分別進(jìn)行 大量的部署,并且�,在現(xiàn)有技術(shù)中,該部署都是通過手工輸入命令行的方式進(jìn)行的��,這顯然 增大Portal認(rèn)證部署的工作量�����。
發(fā)明內(nèi)容
本發(fā)明提供了一種認(rèn)證部署方法和設(shè)備���,以便大大減少Portal認(rèn)證部署的工作量�����。一種認(rèn)證部署方法�����,該方法適用于應(yīng)用基于集群協(xié)議的嵌入式網(wǎng)絡(luò)管理技術(shù)的網(wǎng) 絡(luò)��,該網(wǎng)絡(luò)包括管理設(shè)備和1個(gè)以上成員設(shè)備�����,管理設(shè)備上嵌入了實(shí)現(xiàn)遠(yuǎn)程用戶撥號認(rèn)證 服務(wù)RADIUS服務(wù)器功能的RADIUS認(rèn)證模塊�����、RADIUS配置查詢模塊���、實(shí)現(xiàn)門戶Portal服務(wù) 器功能的Portal認(rèn)證模塊和Portal配置查詢模塊���;預(yù)先在所述RADIUS認(rèn)證模塊和Portal 認(rèn)證模塊進(jìn)行相應(yīng)的配置;該方法包括A�����,所述RADIUS配置查詢模塊查詢所述RADIUS認(rèn)證模塊上的配置信息;所述 Portal配置查詢模塊查詢Portal認(rèn)證模塊上的配置信息����;B,通過集群協(xié)議提供步驟A中所述RADIUS配置查詢模塊和/或Portal配置查 詢模塊查詢到的配置信息至接入設(shè)備BAS��,以使BAS根據(jù)接收的配置信息完成用于執(zhí)行 Portal認(rèn)證的部署工作����。一種管理設(shè)備,包括=RADIUS認(rèn)證模塊���、RADIUS配置查詢模塊���、Portal認(rèn)證模塊和 Portal配置查詢模塊;其中�����,
所述RADIUS認(rèn)證模塊和Portal認(rèn)證模塊上已被預(yù)先配置了對應(yīng)的配置信息���,所 述RADIUS認(rèn)證模塊具有實(shí)現(xiàn)遠(yuǎn)程用戶撥號認(rèn)證服務(wù)RADIUS服務(wù)器的功能����,所述Portal認(rèn) 證模塊具有實(shí)現(xiàn)門戶Portal服務(wù)器的功能;所述RADIUS配置查詢模塊與所述RADIUS認(rèn)證模塊連接�����,用于查詢所述RADIUS認(rèn) 證模塊上的配置信息��,并通過集群協(xié)議提供查詢的配置信息至接入設(shè)備BAS�����,以使BAS根據(jù) 接收的配置信息完成用于執(zhí)行Portal認(rèn)證的部署工作�;所述Portal配置查詢模塊與所述Portal認(rèn)證模塊連接,用于查詢所述Portal認(rèn) 證模塊上的配置信息�����,并通過集群協(xié)議提供查詢的配置信息至BAS��,以使BAS根據(jù)接收的配 置信息完成用于執(zhí)行Portal認(rèn)證的部署工作�����??梢钥闯觯景l(fā)明實(shí)施例中����,BAS并非現(xiàn)有那樣由用戶手工進(jìn)行配置����,而是直接由 管理設(shè)備中的集群通信模塊通過擴(kuò)展的MRC報(bào)文將RADIUS認(rèn)證模塊和Portal認(rèn)證模塊上 的配置對應(yīng)的命令發(fā)送給BAS�����,因此����,對于用戶來說�,只需要在管理設(shè)備上通過嵌入式網(wǎng)絡(luò) 管理系統(tǒng)界面在RADIUS認(rèn)證模塊和Portal認(rèn)證模塊進(jìn)行相應(yīng)配置即可,如此�����,相比于現(xiàn)有 技術(shù)��,大大減少了 Portal認(rèn)證部署的工作量���。進(jìn)一步地��,本發(fā)明實(shí)施例通過BAS動態(tài)自動配置����,并非現(xiàn)有技術(shù)那樣完全局限于 用戶的手工配置,這樣����,比較適合中小型企業(yè)IT管理人員較少或者沒有專業(yè)IT人員的情 況,大大擴(kuò)大了 Portal認(rèn)證的應(yīng)用性�����。
圖1為現(xiàn)有技術(shù)中Portal認(rèn)證的組網(wǎng)示意圖2是現(xiàn)有技術(shù)中的Portal認(rèn)證的流程圖3為設(shè)備配置的示意圖4為嵌入式網(wǎng)絡(luò)管理系統(tǒng)界面的示意圖5是集群協(xié)議報(bào)文的格式示意圖6是MRC報(bào)文的凈載荷部分的構(gòu)成示意圖7a為本發(fā)明實(shí)施例提供的認(rèn)證部署方法的圖形示意圖7b為本發(fā)明實(shí)施例提供的RADIUS認(rèn)證模塊的配置示意圖7c為本發(fā)明實(shí)施例提供的Portal認(rèn)證模塊的配置示意圖7d為本發(fā)明實(shí)施例中的表示下發(fā)/響應(yīng)命令的MRC報(bào)文的格式示意圖
圖8為本發(fā)明實(shí)施例提供的Portal認(rèn)證部署的流程圖9為本發(fā)明實(shí)施例中的管理設(shè)備的結(jié)構(gòu)圖�。
具體實(shí)施例方式為了減少現(xiàn)有技術(shù)中Portal認(rèn)證部署的工作量,本申請的發(fā)明人想到了利用現(xiàn) 有的嵌入式網(wǎng)絡(luò)管理平臺來解決該技術(shù)問題���,為使本申請更加清楚��,下面先對嵌入式網(wǎng)絡(luò) 管理技術(shù)進(jìn)行簡要說明����。嵌入式網(wǎng)絡(luò)管理是一種基于集群協(xié)議的嵌入式網(wǎng)絡(luò)設(shè)備拓?fù)涔芾矸椒?,其能夠?qū)?基于集群協(xié)議收集到的網(wǎng)絡(luò)設(shè)備信息和網(wǎng)絡(luò)設(shè)備之間的連接關(guān)系以圖形的方式顯示出來。 參見圖4�����,圖4為嵌入式網(wǎng)絡(luò)管理系統(tǒng)界面的示意圖。如圖4所示�����,不同網(wǎng)絡(luò)設(shè)備(交換機(jī)或路由器)被定義為管理設(shè)備或成員設(shè)備�����,其中管理設(shè)備用于基于集群協(xié)議收集整個(gè)網(wǎng)絡(luò) 的拓?fù)鋱D以及顯示相應(yīng)的工作參數(shù)信息���,這里,該圖4實(shí)質(zhì)上為由管理設(shè)備收集的拓?fù)鋱D��。其中�����,集群協(xié)議實(shí)際上是一個(gè)協(xié)議族�,由集群(Cluster)協(xié)議、鄰居發(fā)現(xiàn)協(xié)議 (NDP, Neighbor Discovery Protocol)禾口鄰居拓?fù)浒l(fā)現(xiàn)協(xié)議(NTDP, Neighbor Topology Discovery Protocol)組成�����。其中��,Cluster協(xié)議用于建立集群和維護(hù)集群;NDP運(yùn)行于集 群中的每個(gè)網(wǎng)絡(luò)設(shè)備(包括管理設(shè)備和成員設(shè)備)中�,各個(gè)網(wǎng)絡(luò)設(shè)備通過NDP收集自己的 鄰居信息,包括鄰居設(shè)備的軟件版本�����、主機(jī)名����、MAC地址和端口名稱等信息;NTDP運(yùn)行于集 群中的管理設(shè)備中�����,用于收集指定跳數(shù)范圍內(nèi)的網(wǎng)絡(luò)設(shè)備信息以及網(wǎng)絡(luò)設(shè)備之間的連接信 息����,具體是通過屬于指定跳數(shù)范圍內(nèi)的成員設(shè)備上報(bào)其通過NDP收集鄰居信息來實(shí)現(xiàn)的, 如此�����,管理設(shè)備即可以了解整網(wǎng)的拓?fù)湫畔?�,進(jìn)而生成網(wǎng)絡(luò)拓?fù)鋱D���。參見圖5��,圖5為集群協(xié)議報(bào)文的格式示意圖���。如圖5所示���,集群協(xié)議報(bào)文中的各 個(gè)字段的含義如下目的MAC地址(DA_MAC)占用6字節(jié),缺省為IEEE保留的組播MAC地址 01-80-C2-00-00-0A �;源MAC地址(SA_MAC)占用6字節(jié);協(xié)議類型(Protocol Type)占用2字節(jié)�����,必須為0x88A7 �����;報(bào)文類型(Packet Type)占用4字節(jié)�����,其值定義如下0x00010000 =Cluster 報(bào)文�����;0x00020000 成員遠(yuǎn)程控制(MRC)報(bào)文���,在管理設(shè)備控制成員設(shè)備時(shí)使用�����;0x00030000 =NDP 報(bào)文�����;0x00040000 =NTDP 報(bào)文����;凈載荷(Payload)報(bào)文類型不同�,報(bào)文凈載荷也不同;校驗(yàn)字(FCS)占用4字節(jié)�,以太網(wǎng)二層幀的校驗(yàn)字,參考IEEE802. 3規(guī)定�����??梢钥闯觯N協(xié)議的報(bào)文以及MRC報(bào)文通過報(bào)文類型字段的取值可以進(jìn)行區(qū) 分�����。下面介紹當(dāng)圖5所示的集群協(xié)議報(bào)文為MRC報(bào)文時(shí)(即報(bào)文類型字段為0x00020000 時(shí)),其凈載荷O^yload)字段的構(gòu)成����,具體如圖6所示。參見圖6�����,圖6為MRC報(bào)文的凈載荷部分的構(gòu)成示意圖��。如圖6所示��,MRC報(bào)文中 的凈載荷部分的各個(gè)組成字段的含義如下成員MAC地址(Member MAC)占用6字節(jié)���,是被控制的成員設(shè)備的MAC地址�����,接收 到MRC報(bào)文的設(shè)備通過檢測Member MAC域是否與自身的MAC地址相同,來確定是否由本機(jī) 處理��;TLL 占用1字節(jié)���,是MRC報(bào)文在網(wǎng)絡(luò)中傳播的拓?fù)涮鴶?shù)�;管理設(shè)備MAC地址(Cmder MAC)占用6字節(jié),是集群中的管理設(shè)備的MAC地址�����;類型(Type)占用1字節(jié)���,是報(bào)文類型�。長度(Length)占用4字節(jié)�����,命令參數(shù)的有效長度�����;命令參數(shù)(Parameter)長度由Length確定����,最大長度為100字節(jié);最大跳數(shù)(Max Hop)占用4字節(jié)���,報(bào)文在網(wǎng)絡(luò)中傳播的最大拓?fù)涮鴶?shù)�;保留時(shí)間(Survive Time)占用4字節(jié),更改管理集群管理VLAN的信息保留時(shí) 間�����;
擴(kuò)展長度(Extend Length)占用4字節(jié)���,擴(kuò)展MRC報(bào)文部分的長度���。以上是對本發(fā)明實(shí)施例在實(shí)現(xiàn)上所應(yīng)用的技術(shù)內(nèi)容進(jìn)行了簡要分析。為了使本發(fā)明的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面先對本發(fā)明實(shí)施例提供的 管理設(shè)備進(jìn)行分析���。參見圖7a�����,圖7a為本發(fā)明實(shí)施例提供的認(rèn)證部署方法的圖形示意圖����。如圖7a 所示�,實(shí)現(xiàn)RADIUS Server功能的RADIUS認(rèn)證模塊、用于查詢RADIUS認(rèn)證模塊的配置的 RADIUS配置查詢模塊�、實(shí)現(xiàn)Portal Server功能的Portal認(rèn)證模塊和用于查詢Portal認(rèn) 證模塊的配置的Portal配置查詢模塊被部署在管理設(shè)備中,這樣���,在圖7a所示的網(wǎng)絡(luò)拓?fù)?中�,管理設(shè)備承擔(dān)RADIUS Server和Portal Server的角色��,并能處理成員設(shè)備發(fā)送過來的 認(rèn)證請求�����。在圖7a中��,RADIUS認(rèn)證模塊和Portal認(rèn)證模塊被預(yù)先進(jìn)行了相關(guān)的配置�。其 中,如圖7b所示�,RADIUS認(rèn)證模塊的配置主要包括=RADIUS認(rèn)證IP地址、端口號(默認(rèn)為 1812)和RADIUS計(jì)費(fèi)IP地址����、端口號(默認(rèn)為1813)。這里���,RADIUS認(rèn)證IP地址和RADIUS 計(jì)費(fèi)IP地址是相同的�,同為管理設(shè)備的IP地址。優(yōu)選地�,為保證RADIUS認(rèn)證模塊上配置 的安全,本實(shí)施例中RADIUS認(rèn)證模塊的配置還可進(jìn)一步包括=RADIUS認(rèn)證密鑰和RADIUS 計(jì)費(fèi)密鑰��。如圖7c所示��,Portal認(rèn)證模塊上的配置主要包括名稱�、地址(這里,該地址實(shí) 質(zhì)上為管理設(shè)備的IP地址)�;認(rèn)證方式(這里,認(rèn)證方式可以為直接認(rèn)證��、三層認(rèn)證等)�;端 口號(默認(rèn)為50100)以及與認(rèn)證密鑰等。如此�����,RADIUS配置查詢模塊可查詢?nèi)鐖D7b所示的一個(gè)以上的配置���,Portal配置查 詢模塊可查詢?nèi)鐖D7c所示的一個(gè)以上的配置���,之后�����,將查詢的配置分別發(fā)送給BAS。本實(shí)施例中���,為了保證RADIUS配置查詢模塊和Portal配置查詢模塊發(fā)送的配置 能夠被BAS識別��,優(yōu)選地����,可將BAS配置模塊嵌入到圖7a所示的管理設(shè)備上���,該BAS配置模 塊分別與RADIUS配置查詢模塊和Portal配置查詢模塊連接�����,并將RADIUS配置查詢模塊 和/或Portal配置查詢模塊查詢到的配置封裝成BAS能夠識別的命令����,實(shí)質(zhì)上也就是按照 BAS允許的命令格式封裝�。比如,Portal配置查詢模塊查詢到的配置信息為名稱為newpt�, IP 地址為 192. 168. 0. 111����,密鑰為 portal�,端口為 50100,URL 為 http://192. 168. 0. 111/ portal,則BAS配置模塊可生成如下的假如能夠使BAS識別的命令portal server newpt ip 192. 168. 0. Ill key portal port 50100 urlhttp://192. 168. 0. Ill/portal�。之后,由該BAS配置模塊提供生成的命令給BAS�。為了實(shí)現(xiàn)上述BAS配置模塊提供生成的命令給BAS,本實(shí)施例中先由BAS配置模塊 提供生成的命令給管理設(shè)備上用于負(fù)責(zé)基于集群協(xié)議收集網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的模塊(記為集 群通信模塊)�,之后,由該集群通信模塊利用集群協(xié)議報(bào)文將BAS配置模塊生成的命令發(fā)送 給BAS�����。其中����,集群通信模塊將BAS配置模塊生成的命令發(fā)送給BAS所利用的集群協(xié)議報(bào)文 主要是本發(fā)明中對如圖6所示的MRC報(bào)文進(jìn)行擴(kuò)展的報(bào)文,具體介紹如下(1)對MRC報(bào)文進(jìn)行擴(kuò)展集群協(xié)議中規(guī)定圖6所示的類型(Type)字段為0x30的MRC報(bào)文是通用命令下 發(fā)執(zhí)行報(bào)文���;類型字段為0x31的MRC報(bào)文為通用命令執(zhí)行響應(yīng)報(bào)文��。本發(fā)明利用通用命令 下發(fā)執(zhí)行報(bào)文和通用命令執(zhí)行響應(yīng)報(bào)文完成BAS配置模塊生成的命令的發(fā)送操作��,具體參見圖7d�����。參見圖7d����,圖7d是本發(fā)明實(shí)施例中的表示下發(fā)/響應(yīng)命令的MRC報(bào)文的格式示意 圖。參見圖7d����,在本發(fā)明中當(dāng)MRC報(bào)文的類型字段設(shè)置為0x30����,命令參數(shù)字段設(shè)置為“BAS 配置模塊生成的具體命令”時(shí),該MRC報(bào)文是“下發(fā)BAS配置模塊生成的命令”的報(bào)文�。當(dāng) MRC報(bào)文的類型字段設(shè)置為0x31,命令參數(shù)字段設(shè)置為“0K”或“Ν0Κ”時(shí)����,該MRC報(bào)文是表 示“命令執(zhí)行成功”或“命令執(zhí)行失敗”的響應(yīng)報(bào)文。如此���,當(dāng)BAS接收到集群通信模塊發(fā)送的表示“下發(fā)BAS配置模塊生成的命令”的 MRC報(bào)文時(shí)�,主動根據(jù)該MRC報(bào)文中命令參數(shù)字段設(shè)置的命令進(jìn)行相應(yīng)的自我配置工作���?�??以看出�,本發(fā)明實(shí)施例中,BAS并非現(xiàn)有那樣由用戶手工進(jìn)行配置�,而是直接由管理設(shè)備中 的集群通信模塊通過擴(kuò)展的MRC報(bào)文將RADIUS認(rèn)證模塊和Portal認(rèn)證模塊上的配置對應(yīng) 的命令發(fā)送給BAS,因此�,對于用戶來說,只需要在管理設(shè)備上通過嵌入式網(wǎng)絡(luò)管理系統(tǒng)界 面在RADIUS認(rèn)證模塊和Portal認(rèn)證模塊進(jìn)行相應(yīng)配置即可����,如此,相比于現(xiàn)有技術(shù)����,大大 減少了 Portal認(rèn)證部署的工作量。下面給出本發(fā)明實(shí)施例中的用戶(如網(wǎng)絡(luò)管理員)基于上述圖7a至圖7d所示的 結(jié)構(gòu)實(shí)現(xiàn)Portal認(rèn)證部署的流程�����。參見圖8����,圖8為本發(fā)明實(shí)施例提供的Portal認(rèn)證部署 的流程圖,該流程可包括以下步驟步驟801����,用戶使用任意PC終端����,輸入地址即可登錄到如圖7a所示的管理設(shè)備上���, 并在該管理設(shè)備的操作界面對該管理設(shè)備上嵌入的RADIUS認(rèn)證模塊和Portal認(rèn)證模塊進(jìn) 行相應(yīng)配置���。步驟802,用戶切換到如圖4所示的“網(wǎng)絡(luò)管理”標(biāo)簽����,點(diǎn)擊頁面上的“啟動認(rèn)證” 按鈕���,此時(shí)管理設(shè)備上的RADIUS認(rèn)證模塊和Portal認(rèn)證模塊被使能�����。步驟803����,用戶在如圖4所示的網(wǎng)絡(luò)拓?fù)渖宵c(diǎn)擊管理設(shè)備的圖標(biāo)��,此時(shí)就會出現(xiàn) 被該管理設(shè)備管理的成員設(shè)備面板,在成員設(shè)備面板上選擇啟動某個(gè)成員設(shè)備上某一端口 (記為指定端口)的Portal認(rèn)證����。步驟804,管理設(shè)備上的RADIUS配置查詢模塊和Portal配置查詢模塊在后臺分別 查詢被使能的RADIUS認(rèn)證模塊和Portal認(rèn)證模塊上的配置����,并將查詢到的配置發(fā)送給管 理設(shè)備上的BAS配置模塊。這里�����,由于RADIUS配置查詢模塊和Portal配置查詢模塊并非完全同步將自身查 詢到的配置信息發(fā)送給BAS配置模塊�,因此,BAS配置模塊只要接收到配置��,即可執(zhí)行下述 步驟805�。步驟805,BAS配置模塊將接收的配置生成能夠使BAS識別的命令�����,之后將生成的 命令發(fā)送給管理設(shè)備上的集群通信模塊���。步驟806����,集群通信模塊發(fā)送圖7d所示的表示“下發(fā)BAS配置模塊生成的命令”的 MRC報(bào)文給獨(dú)立于管理設(shè)備的BAS。步驟807���,BAS識別出該接收的MRC報(bào)文攜帶的命令�����,并根據(jù)該命令完成自身配置���, 在成功完成時(shí),即可發(fā)送圖7d所示的表示“命令執(zhí)行成功”的MRC報(bào)文給管理設(shè)備�;在失敗 完成時(shí),即可發(fā)送圖7d所示的表示“命令執(zhí)行失敗”的MRC報(bào)文給管理設(shè)備��,以使該管理設(shè) 備重傳對應(yīng)的配置����。反復(fù)執(zhí)行步驟804至步驟807���,即可實(shí)現(xiàn)將RADIUS認(rèn)證模塊和Portal認(rèn)證模塊上的所有配置全部發(fā)送給BAS���,實(shí)現(xiàn)BAS的動態(tài)配置�,進(jìn)而實(shí)現(xiàn)Portal認(rèn)證部署工作����,以便后 續(xù)執(zhí)行Portal認(rèn)證。通過上述實(shí)施例可以看出�����,在根據(jù)本發(fā)明的技術(shù)方案實(shí)現(xiàn)Portal認(rèn)證部署時(shí)���,用 于只需要在管理設(shè)備上輸入RADIUS認(rèn)證模塊和Portal認(rèn)證模塊上的配置信息(點(diǎn)擊相應(yīng) 的按鈕)即可���。基于上述實(shí)施例給出本發(fā)明中的一種管理設(shè)備的組成結(jié)構(gòu)框圖���。參見圖9��,圖9為本發(fā)明實(shí)施例提供的管理設(shè)備的結(jié)構(gòu)圖�。如圖9所示��,該管理設(shè) 備包含RADIUS認(rèn)證模塊901�����、RADIUS配置查詢模塊902、Portal認(rèn)證模塊903和Portal配 置查詢模塊904����。其中,RADIUS認(rèn)證模塊901和Portal認(rèn)證模塊903上已被預(yù)先配置了對應(yīng)的配置 信息��,RADIUS認(rèn)證模塊901具有實(shí)現(xiàn)遠(yuǎn)程用戶撥號認(rèn)證服務(wù)RADIUS服務(wù)器的功能�,Portal 認(rèn)證模塊903具有實(shí)現(xiàn)門戶Portal服務(wù)器的功能;RADIUS配置查詢模塊902與RADIUS認(rèn)證模塊901連接��,用于查詢所述RADIUS認(rèn) 證模塊上的配置信息�,并通過集群協(xié)議提供查詢的配置信息至BAS,以使BAS根據(jù)接收的配 置信息完成用于執(zhí)行Portal認(rèn)證的部署工作��;Portal配置查詢模塊904與Portal認(rèn)證模塊903連接�����,用于查詢Portal認(rèn)證模 塊903上的配置信息��,并通過集群協(xié)議提供查詢的配置信息至BAS�,以使BAS根據(jù)接收的配 置信息完成用于執(zhí)行Portal認(rèn)證的部署工作���。優(yōu)選地�����,如圖9所示�,所述管理設(shè)備上還包含BAS配置模塊905和集群通信模塊 906。其中�����,BAS配置模塊905與RADIUS配置查詢模塊902和Portal配置查詢模塊904 連接����,用于接收RADIUS配置查詢模塊902和/或Portal配置查詢模塊904查詢到的配置 信息,并將接收的配置信息生成使BAS識別的命令�����,之后將生成的命令發(fā)送給集群通信模 塊 906 �����;集群通信模塊906與BAS配置模塊905連接�����,通過集群協(xié)議將接收的來自BAS配 置模塊905發(fā)送的命令發(fā)送給BAS。本實(shí)施例中�����,集群通信模塊906將獲取的命令攜帶在類型字段為0x23的MRC報(bào)文 的命令參數(shù)字段中����,具體可參見圖7d所示的表示“下發(fā)BAS配置模塊生成的命令”的MRC報(bào) 文;之后���,將攜帶了所述獲取的命令的MRC報(bào)文發(fā)送給BAS ���;以及,接收BAS在成功完成所述部署工作時(shí)���,發(fā)送的命令參數(shù)字段攜帶了成功信息的 MRC報(bào)文���,具體參見圖7d所示的表示“命令執(zhí)行成功”的響應(yīng)報(bào)文;和在未成功完成所述部 署工作時(shí)��,發(fā)送的命令參數(shù)字段攜帶了失敗信息的MRC報(bào)文�����,具體參見圖7d所示的表示“命 令執(zhí)行失敗”的響應(yīng)報(bào)文���,并在接收到攜帶了失敗信息的MRC報(bào)文時(shí)��,重傳使BAS完成所述 部署工作時(shí)失敗的配置�。優(yōu)選地���,本實(shí)施例中���,RADIUS配置查詢模塊902和Portal配置查詢模塊904執(zhí)行 的查詢操作是在RADIUS認(rèn)證模塊901和Portal認(rèn)證模塊903被使能后,且在指定端口被 選擇啟動Portal認(rèn)證后執(zhí)行的����。可以看出����,本發(fā)明實(shí)施例中,BAS并非現(xiàn)有那樣由用戶手工進(jìn)行配置���,而是直接由 管理設(shè)備中的集群通信模塊通過擴(kuò)展的MRC報(bào)文將RADIUS認(rèn)證模塊和Portal認(rèn)證模塊上的配置對應(yīng)的命令發(fā)送給BAS��,因此�����,對于用戶來說��,只需要在管理設(shè)備上通過嵌入式網(wǎng)絡(luò) 管理系統(tǒng)界面在RADIUS認(rèn)證模塊和Portal認(rèn)證模塊進(jìn)行相應(yīng)配置即可�,如此,相比于現(xiàn)有 技術(shù)�,大大減少了 Portal認(rèn)證部署的工作量。進(jìn)一步地�,本發(fā)明實(shí)施例通過BAS動態(tài)自動配置,并非現(xiàn)有技術(shù)那樣完全局限于 用戶的手工配置���,這樣�,比較適合中小型企業(yè)IT管理人員較少或者沒有專業(yè)IT人員的情 況����,大大擴(kuò)大了 Portal認(rèn)證的應(yīng)用性。以上所述僅為本發(fā)明的較佳實(shí)施例而已���,并不用以限制本發(fā)明����,凡在本發(fā)明的精 神和原則之內(nèi),所做的任何修改����、等同替換、改進(jìn)等�,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)��。
權(quán)利要求
1.一種認(rèn)證部署方法���,該方法適用于應(yīng)用基于集群協(xié)議的嵌入式網(wǎng)絡(luò)管理技術(shù)的網(wǎng) 絡(luò)����,該網(wǎng)絡(luò)包括管理設(shè)備和1個(gè)以上成員設(shè)備���,其特征在于�,管理設(shè)備上嵌入了實(shí)現(xiàn)遠(yuǎn)程用 戶撥號認(rèn)證服務(wù)RADIUS服務(wù)器功能的RADIUS認(rèn)證模塊�����、RADIUS配置查詢模塊����、實(shí)現(xiàn)門戶 Portal服務(wù)器功能的Portal認(rèn)證模塊和Portal配置查詢模塊;預(yù)先在所述RADIUS認(rèn)證 模塊和Portal認(rèn)證模塊進(jìn)行相應(yīng)的配置;該方法包括A�,所述RADIUS配置查詢模塊查詢所述RADIUS認(rèn)證模塊上的配置信息;所述Portal配 置查詢模塊查詢Portal認(rèn)證模塊上的配置信息���;B�,通過集群協(xié)議提供步驟A中所述RADIUS配置查詢模塊和/或Portal配置查詢模塊 查詢到的配置信息至接入設(shè)備BAS��,以使BAS根據(jù)接收的配置信息完成用于執(zhí)行Portal認(rèn) 證的部署工作����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述管理設(shè)備上還嵌入了與所述RADIUS 配置查詢模塊和所述Portal配置查詢模塊連接的BAS配置模塊���;所述步驟B的提供包括所述BAS配置模塊獲取所述RADIUS配置查詢模塊和/或所述Portal配置查詢模塊查 詢到的配置信息��,并將獲取到的配置信息生成使BAS識別的命令�����,之后通過集群協(xié)議提供 生成的命令至BAS����。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于�,所述管理設(shè)備上還嵌入了與所述BAS配置 模塊連接的集群通信模塊;所述通過集群協(xié)議提供生成的命令至BAS包括所述集群通信模塊獲取所述BAS配置模塊生成的命令�,通過集群協(xié)議發(fā)送獲取的命令 給 BAS0
4.根據(jù)權(quán)利要求3所述的方法,其特征在于����,所述集群通信模塊通過集群協(xié)議發(fā)送獲 取的命令給BAS包括所述集群通信模塊將獲取的命令攜帶在類型字段為0x23的成員遠(yuǎn)程控制MRC報(bào)文的 命令參數(shù)字段中,之后��,將攜帶了所述獲取的命令的MRC報(bào)文發(fā)送給BAS���。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于�����,所述步驟B中��,BAS接收到所述MRC報(bào)文 時(shí)����,根據(jù)所述MRC報(bào)文攜帶的命令進(jìn)行用于執(zhí)行Portal認(rèn)證的部署工作;當(dāng)成功完成所述 部署工作時(shí)�,將成功信息攜帶在類型字段為0x23的MRC報(bào)文的命令參數(shù)字段中,之后,將攜 帶了成功信息的MRC報(bào)文發(fā)送給所述集群通信設(shè)備��,當(dāng)未成功完成所述部署工作時(shí)�����,將失 敗信息攜帶在類型字段為0x23的MRC報(bào)文的命令參數(shù)字段����,之后,將攜帶了失敗信息的MRC 報(bào)文發(fā)送給所述集群通信設(shè)備�,以觸發(fā)所述集群通信設(shè)備重傳該命令。
6.根據(jù)權(quán)利要求1至5任一所述的方法����,其特征在于,所述RADIUS配置查詢模塊和 Portal配置查詢模塊執(zhí)行的查詢操作是在所述RADIUS認(rèn)證模塊和Portal認(rèn)證模塊被使能 后��,且在指定端口被選擇啟動Portal認(rèn)證后執(zhí)行的�����。
7.一種管理設(shè)備�,其特征在于,該管理設(shè)備包括RADIUS認(rèn)證模塊��、RADIUS配置查詢模 塊、Portal認(rèn)證模塊和Portal配置查詢模塊�;其中,所述RADIUS認(rèn)證模塊和Portal認(rèn)證模塊上已被預(yù)先配置了對應(yīng)的配置信息��,所述 RADIUS認(rèn)證模塊具有實(shí)現(xiàn)遠(yuǎn)程用戶撥號認(rèn)證服務(wù)RADIUS服務(wù)器的功能�,所述Portal認(rèn)證 模塊具有實(shí)現(xiàn)門戶Portal服務(wù)器的功能;所述RADIUS配置查詢模塊與所述RADIUS認(rèn)證模塊連接�,用于查詢所述RADIUS認(rèn)證模塊上的配置信息,并通過集群協(xié)議提供查詢的配置信息至接入設(shè)備BAS��,以使BAS根據(jù)接收 的配置信息完成用于執(zhí)行Portal認(rèn)證的部署工作�;所述Portal配置查詢模塊與所述Portal認(rèn)證模塊連接,用于查詢所述Portal認(rèn)證模 塊上的配置信息����,并通過集群協(xié)議提供查詢的配置信息至BAS��,以使BAS根據(jù)接收的配置信 息完成用于執(zhí)行Portal認(rèn)證的部署工作�����。
8.根據(jù)權(quán)利要求7所述的設(shè)備�����,其特征在于,所述管理設(shè)備上還包含BAS配置模塊和集 群通信模塊���;所述BAS配置模塊與所述RADIUS配置查詢模塊和Portal配置查詢模塊連接��,用于接 收所述RADIUS配置查詢模塊和/或Portal配置查詢模塊查詢到的配置信息����,并將接收的 配置信息生成使BAS識別的命令����,之后將生成的命令發(fā)送給所述集群通信模塊;所述集群通信模塊與所述BAS配置模塊連接�,通過集群協(xié)議將接收的來自所述BAS配 置模塊發(fā)送的命令發(fā)送給BAS。
9.根據(jù)權(quán)利要求8所述的設(shè)備�����,其特征在于����,所述集群通信模塊將獲取的命令攜帶在 類型字段為0x23的成員遠(yuǎn)程控制MRC報(bào)文的命令參數(shù)字段中,之后���,將攜帶了所述獲取的 命令的MRC報(bào)文發(fā)送給BAS ���;以及�,接收BAS在成功完成所述部署工作時(shí)���,發(fā)送的命令參數(shù)字段攜帶了成功信息的MRC報(bào) 文���;和在未成功完成所述部署工作時(shí),發(fā)送的命令參數(shù)字段攜帶了失敗信息的MRC報(bào)文�����,并 在接收到攜帶了失敗信息的MRC報(bào)文時(shí)����,重傳對應(yīng)的配置。
10.根據(jù)權(quán)利要求7至9任一所述的設(shè)備�,其特征在于�,所述RADIUS配置查詢模塊和所 述Portal配置查詢模塊執(zhí)行的查詢操作是在所述RADIUS認(rèn)證模塊和Portal認(rèn)證模塊被 使能后,且在指定端口被選擇啟動Portal認(rèn)證后執(zhí)行的����。
全文摘要
本發(fā)明提供了一種認(rèn)證部署方法和設(shè)備,該方法中�����,管理設(shè)備上嵌入了實(shí)現(xiàn)RADIUS服務(wù)器功能的RADIUS認(rèn)證模塊、RADIUS配置查詢模塊�、實(shí)現(xiàn)Portal服務(wù)器功能的Portal認(rèn)證模塊和Portal配置查詢模塊;預(yù)先在所述RADIUS認(rèn)證模塊和Portal認(rèn)證模塊進(jìn)行相應(yīng)的配置��;該方法包括A����,所述RADIUS配置查詢模塊查詢所述RADIUS認(rèn)證模塊上的配置信息;所述Portal配置查詢模塊查詢Portal認(rèn)證模塊上的配置信息���;B���,通過集群協(xié)議提供步驟A中所述RADIUS配置查詢模塊和/或Portal配置查詢模塊查詢到的配置信息至接入設(shè)備BAS,以使BAS根據(jù)接收的配置信息完成用于執(zhí)行Portal認(rèn)證的部署工作��。采用本發(fā)明��,能夠大大減少Portal認(rèn)證部署的工作量���。
文檔編號H04L9/32GK102111289SQ200910262050
公開日2011年6月29日 申請日期2009年12月23日 優(yōu)先權(quán)日2009年12月23日
發(fā)明者劉浩 申請人:杭州華三通信技術(shù)有限公司