防止用户下线的方法和装置制造方法及图纸

技术编号:18461071 阅读:37 留言:0更新日期:2018-07-18 13:38
本申请提供了防止用户下线方法和装置。本申请中,在主用主控板和备用主控板进行主备倒换期间,即使因为主备倒换AP与主用AC有短时间的通信中断,如果该中断在允许的时间内,AP依然维持本AP与认证用户的连接,并不强制认证用户下线,这保证了主备倒换期间AP连接的认证用户不下线。

Methods and devices to prevent subscribers from Downline

The application provides a method and device for preventing user downline. In this application, the main control board and the standby main control board are in the main standby switching period, even because the main standby switching AP has a short communication interruption with the main AC, if the interruption is in the allowed time, the AP still maintains the connection between the AP and the authenticated user, and does not force the user to authenticate the subscriber's downline, which guarantees the AP company during the main standby switching period. The authenticated user is not offline.

【技术实现步骤摘要】
防止用户下线的方法和装置
本申请涉及网络通信技术,特别涉及防止用户下线的方法和装置。
技术介绍
当前无线应用中,接入控制器(AC:AccessController)旁挂在交换机比如汇聚/核心交换机上,负责将来自各接入点(AP:AccessPoint)的数据进行汇聚并接入Internet,同时完成各AP的配置管理、以及对各AP接入的无线用户进行认证、管理等控制功能。以AC对AP接入的无线用户进行认证为例,AP将用户的接入认证信息比如用户名、密码等发送给旁挂在交换机的AC,由AC对接入认证信息进行认证,并返回认证结果给AP,当认证结果为认证通过时,AP允许用户访问网络,用户上线。
技术实现思路
本申请提供了防止用户下线方法和装置,以防止用户下线。本申请提供的方案包括:一种防止用户下线方法,该方法应用于AP,包括:所述AP检测到与主用AC之间的通信异常时,启动定时器;所述主用AC为交换机上的主用主控板所集成的AC;所述AP检测所述定时器的定时时间是否到达,如果否,继续维持本AP与已通过认证的认证用户之间的连接;如果是,强制断开本AP与所述认证用户之间的连接。一种防止用户下线的装置,该装置应用于AP,包括:定时器模块,用于在检测到所述AP与主用AC之间的通信异常时,启动定时器;所述主用AC为交换机上的主用主控板所集成的AC;检测模块,用于检测所述定时器的定时时间是否到达,如果否,继续维持本AP与已通过认证的认证用户之间的连接;如果是,强制断开本AP与所述认证用户之间的连接。通过以上方案可以看出,本申请中,以定时器的定时时间作为是否强制断开本AP与当前所有认证用户的连接的前提,当定时器的定时时间未到达,继续维持本AP与已通过认证的认证用户之间的连接,当定时器的定时时间到达,强制断开本AP与所述认证用户之间的连接。这一方面避免现有AP因为与主用AC之间的通信异常直接将强制断来本AP与已通过认证的认证用户之间的连接,防止一刀切地强制本AP连接的所有认证用户下线;另一方面防网络攻击,保证网络的安全。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。图1为本申请提供的随板AC结构图;图2为本申请提供的方法流程图;图3为本申请提供的AP与新主用AC进行正常通信的示意图;图4为本申请提供的AP与新主用AC进行正常通信的另一示意图;图5为本申请提供的实施例示意图;图6为本申请提供的装置结构示意图;图7为本申请提供的图6所示装置的硬件结构示意图。具体实施方式当前无线应用中,AC旁挂在交换机上。换言之,AC是与交换机相互分离的,为了实现无线应用,用户在购买交换机后还需要额外购买AC,加重开销成本。作为一种优选实施方式,在本申请中,提出了不再将AC与交换机相互分离的随板AC。所谓随板AC,其具体是指在交换机的各主控板(包括主用主控板和备用主控板)上集成AC功能。这样,用户只需购买交换机即可,无需额外购买AC,减少开销成本。图1具体示出了随板AC的结构。其中,当交换机的主用主控板上集成AC功能,则相当于主用主控板上集成了AC。为便于描述,这里将主用主控板上集成的AC称为主用AC。当交换机的备用主控板上集成AC功能,则相当于备用主控板上集成了AC。为便于描述,这里将备用主控板上集成的AC称为备用AC。在主用主控板正常时,主用主控板上的主用AC控制和管理AP,并对AP接入的用户进行认证。以对AP接入的用户进行认证为例,AP将用户的接入认证信息发送给交换机的接口板,接口板收到接入认证信息后,将收到的接入认证信息发送给主用主控板上的主用AC进行认证,主用AC在完成认证后将认证结果发给接口板,由接口板返给AP,以由AP依据认证结果决定是否允许用户访问无线网络。在主用主控板异常时,主用主控板和其中一个备用主控板进行主备倒换,通过主备倒换,原来异常的主用主控板变为备用主控板,而原来的备用主控板变为主用主控板。相应地,原来异常的主用主控板在变为备用主控板后,其集成的AC也从原来的主用AC变为备用AC,而原来的备用主控板变为主用主控板后,其集成的AC也从原来的备用AC变为主用AC。在实际应用中,主备倒换一般需要几十秒钟的时间,这样,就会导致AP与主用AC发生几十秒钟的通信中断,当AP检测到不能与主用AC通信时,其会自主将当前已连接的用户强制下线。为了防止主备倒换期间AP强制当前已连接的用户下线,本申请提供了图2所示的流程:参见图2,图2为本申请提供的方法流程图。该方法应用于AP,如图2所示,该方法包括以下步骤:步骤201,AP在检测到与主用AC之间的通信异常时,启动定时器。如上描述,这里的主用AC为交换机的主用主控板上集成的AC。在本申请中,导致AP与主用AC之间的通信异常有多种原因,其中一个原因是由主用AC所处的主用主控板和对应的备用主控板进行主备倒换引起的。本申请仅以主用主控板和对应的备用主控板进行主备倒换引起AP与主用AC之间的通信异常为例。为了避免黑客恶意攻击,干扰AP和主用AC之间的通信,在本申请中,可配置AP和主用AC之间允许中断通信的时间。也就是说,本申请中,作为一个实施例,定时器的定时时间可基于AP和AC之间允许通信中断的时间配置,比如默认为5分钟。当超过定时器配置的定时时间后,AP认为主用AC故障,强制当前连接的所有认证用户下线,否则,继续维持本AP与已通过认证的所有认证用户之间的连接,维持所有认证用户在线。具体见步骤202。步骤202,AP检测定时器的定时时间是否到达,如果否,继续维持本AP与已通过认证的认证用户之间的连接,如果是,强制断开本AP与所述认证用户之间的连接。可以看出,本申请中,以定时器的定时时间作为是否强制断开本AP与当前所有认证用户的连接的前提,当定时器的定时时间未到达,继续维持本AP与已通过认证的认证用户之间的连接,当定时器的定时时间到达,强制断开本AP与所述认证用户之间的连接。这一方面避免现有AP因为与主用AC之间的通信异常直接将强制断来本AP与已通过认证的认证用户之间的连接,防止一刀切地强制本AP连接的所有认证用户下线;另一方面防网络攻击,保证网络的安全。至此,完成图2所示流程。通过图2所示流程可以看出,在本申请中,在主用主控板和备用主控板进行主备倒换期间,即使因为主备倒换AP与主用AC有短时间的通信中断,如果该中断在允许的时间内,AP依然维持本AP与认证用户的连接,并不强制认证用户下线,这保证了主备倒换期间AP连接的认证用户不下线。需要说明的是,在本申请中,当交换机的主用主控板和备用主控板完成主备倒换后,之前的主用主控板变为备用主控板,相应地,之前的主用主控板上的AC也会从原来的主用AC变为备用AC;同样,参与主备倒换的备用主控板变为主用主控板(简称新主用主控板),新主用主控板上集成的AC也会从原来的备用AC变为主用AC(简称新主用AC)。当交换机的主用主控板和备用主控板完成主备倒换后,新主用AC会接替原来的主用AC正常工作,而AP也会与新主用AC进行正常通信。在本申请,主备倒换的时间会小于或等于定时器的定时时间,AP在检测到交换机的主用主控板和备用主控板完成主备倒换,若发现定时器的定时时间还未到达,则会关闭定时器,以使AP与新主本文档来自技高网...

【技术保护点】
1.一种防止用户下线方法,其特征在于,该方法应用于AP,包括:所述AP检测到与主用AC之间的通信异常时,启动定时器;所述主用AC为交换机上的主用主控板所集成的AC;所述AP检测所述定时器的定时时间是否到达,如果否,继续维持本AP与已通过认证的认证用户之间的连接;如果是,强制断开本AP与所述认证用户之间的连接。

【技术特征摘要】
1.一种防止用户下线方法,其特征在于,该方法应用于AP,包括:所述AP检测到与主用AC之间的通信异常时,启动定时器;所述主用AC为交换机上的主用主控板所集成的AC;所述AP检测所述定时器的定时时间是否到达,如果否,继续维持本AP与已通过认证的认证用户之间的连接;如果是,强制断开本AP与所述认证用户之间的连接。2.根据权利要求1所述的方法,其特征在于,所述AP与主用AC之间的通信异常是由所述交换机的主用主控板和备用主控板进行主备倒换引起的;该方法进一步包括:所述AP检测到所述备用主控板切换为新主用主控板且所述定时器的定时时间还未到达,则关闭所述定时器,与新主用AC进行正常通信,所述新主用AC为所述新主用主控板上集成的AC。3.根据权利要求2所述的方法,其特征在于,所述AP与所述新主用AC进行正常通信包括:所述AP将已认证用户的接入认证信息发送给所述新主用AC以由新主用AC验证是否继续允许所述认证用户上线;所述AP接收新主用AC返回的验证结果,当验证结果为所述认证用户继续上线时,继续维持本AP与所述认证用户之间的连接,否则,强制断开本AP与所述认证用户之间的连接。4.根据权利要求2所述的方法,其特征在于,该方法进一步包括:所述AP在检测到本AP与主用AC之间的通信异常时,若接收到新接入的未认证用户发起的认证请求,则缓存未认证用户的接入认证信息;所述AP与所述新主用AC进行正常通信包括:所述AP将缓存的未认证用户的接入认证信息发送给所述新主用AC进行认证;所述AP接收新主用AC针对未认证用户返回的认证结果,在所述认证结果为通过认证时,将该未认证用户更新为已认证用户,并将缓存的接入认证信息记录至本地内存中。5.根据权利要求1至4任一所述的方法,其特征在于,所述AP连接至所述交换机的一个接口板。6.一种防止用户下线的装置,其特征在于,该装置应...

【专利技术属性】
技术研发人员:彭剑远郑国良
申请(专利权)人:新华三技术有限公司
类型:发明
国别省市:浙江,33

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1