The invention discloses a network access control system based on cluster service, including: AD server cluster, controlled terminal, access side switches and core server cluster; controlled terminal to the first request to the AD server cluster send; AD server in response to the first request, sent to the controlled terminal authentication credentials, failure in the current response of AD server in response, automatically switch to another AD server; the controlled terminal receives the authentication credentials and sent to the core server cluster; authentication credentials to authenticate the core server, failure in the core server is currently in authentication, and automatically switch to another core server for authentication, authorization and authentication by generating information sent to access side switch, switch access side delegated authority strategy to the controlled terminal according to the authorization information by The control terminal accesses the network according to the permission policy. The invention realizes the high availability of network access authentication service.
【技术实现步骤摘要】
基于集群服务的网络准入控制系统
本专利技术属于信息
,尤其涉及一种基于集群服务的网络准入控制系统。
技术介绍
网络准入系统主要是通过对网络及终端设备的控制来防止非授权设备的连接。在大型企业中,网络及终端设备的种类可能会有几十种,数量可能会达到几万台,如果认证服务器故障,则整个网络无法正常工作,当前网络准入控制主要是解决用户是否有权访问网络,而无法解决当准入系统的服务器出现故障时,如何不影响全局用户以保证服务的连续性。
技术实现思路
本专利技术要解决的技术问题是为了克服现有技术中的网络准入控制系统无法解决当准入系统服务器出现关键性故障时,如何不影响全局用户以保证服务的连续性的缺陷,提供了一种基于集群服务的网络准入控制系统。本专利技术是通过下述技术方案解决上述技术问题:一种基于集群服务的网络准入控制系统,包括:AD(活动目录:提供面向WindowsStandardServer、WindowsEnterpriseServer以及WindowsDatacenterServer的目录服务)服务器集群、受控终端、接入侧交换机和核心服务器集群;所述AD服务器集群包括多个AD服务器,用于存储访问网络所需的账号信息;所述受控终端用于向所述AD服务器集群发送第一请求,所述第一请求包括账号信息;所述AD服务器集群中的AD服务器用于响应所述受控终端的第一请求,向所述受控终端发送认证凭证,在当前响应的AD服务器出现故障时,自动切换至另一个AD服务器进行响应;所述接入侧交换机分别与所述受控终端和所述核心服务器集群通信连接,所述受控终端还用于将所述认证凭证发送至所述接入侧交换机,所述 ...
【技术保护点】
一种基于集群服务的网络准入控制系统,其特征在于,所述网络准入控制系统包括:AD服务器集群、受控终端、接入侧交换机和核心服务器集群;所述AD服务器集群包括多个AD服务器,用于存储访问网络所需的账号信息;所述受控终端用于向所述AD服务器集群发送第一请求,所述第一请求包括账号信息;所述AD服务器集群中的AD服务器用于响应所述受控终端的第一请求,向所述受控终端发送认证凭证,在当前响应的AD服务器出现故障时,自动切换至另一个AD服务器进行响应;所述接入侧交换机分别与所述受控终端和所述核心服务器集群通信连接,所述受控终端还用于将所述认证凭证发送至所述接入侧交换机,所述接入侧交换机用于接收所述认证凭证并发送至所述核心服务器集群;所述核心服务器集群包括多个核心服务器,所述核心服务器集群中的核心服务器用于对所述认证凭证进行认证,在当前正在进行认证的核心服务器出现故障时,自动切换至另一个核心服务器进行认证;所述核心服务器集群将接收到的所述认证凭证发送到所述AD服务器集群,所述AD服务器集群对所述认证凭证进行认证,认证通过时生成一通过信息并发送至所述核心服务器集群,所述核心服务器集群根据所述通过信息生成授权 ...
【技术特征摘要】
1.一种基于集群服务的网络准入控制系统,其特征在于,所述网络准入控制系统包括:AD服务器集群、受控终端、接入侧交换机和核心服务器集群;所述AD服务器集群包括多个AD服务器,用于存储访问网络所需的账号信息;所述受控终端用于向所述AD服务器集群发送第一请求,所述第一请求包括账号信息;所述AD服务器集群中的AD服务器用于响应所述受控终端的第一请求,向所述受控终端发送认证凭证,在当前响应的AD服务器出现故障时,自动切换至另一个AD服务器进行响应;所述接入侧交换机分别与所述受控终端和所述核心服务器集群通信连接,所述受控终端还用于将所述认证凭证发送至所述接入侧交换机,所述接入侧交换机用于接收所述认证凭证并发送至所述核心服务器集群;所述核心服务器集群包括多个核心服务器,所述核心服务器集群中的核心服务器用于对所述认证凭证进行认证,在当前正在进行认证的核心服务器出现故障时,自动切换至另一个核心服务器进行认证;所述核心服务器集群将接收到的所述认证凭证发送到所述AD服务器集群,所述AD服务器集群对所述认证凭证进行认证,认证通过时生成一通过信息并发送至所述核心服务器集群,所述核心服务器集群根据所述通过信息生成授权信息并发送至所述接入侧交换机,所述接入侧交换机根据所述授权信息向所述受控终端下放权限策略,所述受控终端根据所述权限策略访问网络。2.如权利要求1所述的网络准入控制系统,其特征在于,所述接入侧交换机通过配置RadiusGroup的负载均衡与所述核心服务器集群进行连接。3.如权利要求1所述的网络准入控制系统,其特征在于,所述接入侧交换机包括计时单元和探针单元;...
【专利技术属性】
技术研发人员:倪世长,余祥,宋君孝,陈玺缘,毛建民,
申请(专利权)人:携程旅游信息技术上海有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。