一种分布式Portal接入方法技术

本发明专利技术公开了一种分布式Portal接入方法，主要包括以下操作：步骤a:客户端接入网络接入设备组中的一AP设备后，判断客户端是否有网络访问权限，如果有网络访问权限则允许客户端访问外网，如果没有网络访问权限则客户端向外网发起http请求；步骤b:重定向到portal服务器，由portal服务器返回重定向报文，客户端根据重定向报文访问portal服务器，获得portal页面进行客户端认证；步骤c:客户端认证通过后，客户端认证的信息通过广播形式发送给网络接入设备组中的其他AP设备。本发明专利技术通过在AP设备内嵌有一台portal服务器和一台认证服务器功能，即portal的推送和认证均可在网络接入设备中完成，这样极大地减轻了服务器的并发压力，提高了网络接入效率。

A Distributed Portal Access Method

The invention discloses a distributed Portal access method, which mainly includes the following operations: step a: after the client accesses an AP device in the network access device group, it judges whether the client has network access privilege, allows the client to access the external network if there is network access privilege, and initiates an HTTP request to the external network if there is no network access privilege; step b: redirect to the portal. Server, the redirection message is returned by the portal server, and the client accesses the portal server according to the redirection message, and obtains the portal page for client authentication. Step c: After the client authentication is passed, the client authentication information is transmitted to other AP devices in the network access device group by broadcasting. The invention has the functions of a portal server and an authentication server embedded in the AP device, that is, the push and authentication of the portal can be completed in the network access device, thus greatly reducing the concurrency pressure of the server and improving the network access efficiency.

【技术实现步骤摘要】
一种分布式Portal接入方法
本专利技术涉及网络安全接入领域，特别涉及接入的网络通讯技术。
技术介绍
随着宽带无线接入技术发展和移动终端的普及，网络资源的安全控制和运营管理成为了大家关注的焦点，CaptivePortal应运而生。现有集中式无线覆盖解决方案中，存在控制器出现故障，无法使用CaptivePortal的风险，并且在高并发认证场景下，portal服务器和认证服务器承受压力大等问题，针对这些问题，目前还没有比较完善的可行性的解决方案。例如：在公共场合，机场，商场等区域，提供WIFI服务的供应商向个人用户提供免费服务，实现流量及数据的积累，并在后续过程中以加载广告、O2O、大数据服务等形式进行变现；或者提供付费服务，希望只有付费的通过的用户才能使用WIFI，在这些过程中CaptivePortal扮演着至关重要的角色，然而在这样一个环境下，如果控制器出现问题，则将出现一段时间的服务空白期，这样的损失是不可估量的；并且在人流量高峰期间，如何更好地解决并发认证也成为一个疑难问题。
技术实现思路
本专利技术目的在于提供一种分布式Portal接入方法，可有效解决Portal服务器的压力和控制器出现故障，无法进行Portal认证的问题布式场景下进行Portal。为了实现上述专利技术目的，本专利技术的一种分布式Portal接入方法，主要包括以下操作：步骤a:客户端接入网络接入设备组中的一AP设备后，判断客户端是否有网络访问权限，如果有网络访问权限则允许客户端访问外网，如果没有网络访问权限则客户端向外网发起http请求；步骤b:重定向到portal服务器，由portal服务器返回重定向报文，客户端根据重定向报文访问portal服务器，获得portal页面进行客户端认证；步骤c:客户端认证通过后，客户端认证的信息通过广播形式发送给网络接入设备组中的其他AP设备。优选的，上述网络接入设备组包括一masterAP和至少一slaveAP，其中，masterAP和slaveAP均内嵌有一portal服务器和一认证服务器。优选的，客户端认证的信息包括：客户端MAC地址，认证时长，认证方式。优选的，步骤a前还包括操作：用户在masterAP管理页面上修改配置文件后，masterAP将修改后的配置文件下发给所有的slaveAP。优选的，步骤a前还包括操作：用户在masterAP上自定义portal页后，masterAP将自定义portal页的portal资源发送给所有的slaveAP。优选的，portal资源包括：图片、html、js，和css文件。优选的，客户端从之前接入的AP设备漫游到另一AP设备，该另一AP设备的认证模块接收到上线消息后，查询认证信息设置放行规则。优选的，在上述步骤c中，客户端认证通过后，更新客户端状态信息，告知ovs规则模块，设置放行ovs规则。优选的，当客户端接入所述网络接入设备超出允许的访问时长，则删除ovs规则和客户端信息。与现有技术相比，本专利技术的有益效果是：每一台网络接入设备中都实现了软件portal服务器功能和认证服务器功能，即portal的推送和认证均可在网络接入设备中完成，这样极大地减轻了服务器的并发压力，并且不用考虑portal服务器和认证服务器过载后，后续扩展服务器的成本投入；另外一方面，加快了portal弹出的速度。附图说明图1为现有技术中网络接入的组网架构图；图2为本专利技术具体实施例中网络接入设备的组网架构图；图3为本专利技术具体实施例中网络接入设备间通讯示意图；图4为本专利技术具体实施例中网络接入流程图。具体实施例本专利技术方案基本原理：目前多台portal服务器存在的问题：当终端接入任一AP1,返回重定向地址，例如cwp.gwn.cloud，终端被重定向到cwp.gwn.cloud，发起dns请求后，劫持到AP1，返回AP1的地址，请求完成portal页后，将终端接入其他AP2（与AP1不在同一子网），终端就有可能不发dns包，导致终端在AP2上，认为cwp.gwn.cloud对应的是AP1的地址，无法完成portal推送。此时统一将cwp.gwn.cloud的地址解析为1.1.1.1,并在所有AP上都设置一条规则，将目的地址是1.1.1.1的重定向到自身。本专利技术在网络接入的组网中配置多个网络接入设备，这些设备之间可以进行资源和配置的同步，从而可以实现终端通过任一AP实现网络接入。同时，每一台网络接入设备也是一台portal服务器兼认证服务器，即portal的推送和认证均可在这些网络接入设备中完成。下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是此时所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了方便描述，附图中仅示出于本专利技术相关的部分而非全部结构。图2为本专利技术具体实施例中网络接入设备的组网架构图。由该图所示可知，本专利技术提供了一种分布式的网络接入组网架构模式，该架构和常规的网络接入架构相比特别使用了多个网络接入设备，即一个masterAP以及多个slaveAP。并且负责管理的设备也是其中的一个网络接入设备，例如masterAP。同时，每一台AP不管其角色是masterAP还是slaveAP还都集成portal服务器和认证服务器功能。在本专利技术具体实施例中，slaveAP负责终端设备的网络接入，masterAP除了参与终端设备的网络接入外，还主要负责和多个slaveAP进行配置和Portal资源的同步。此外，当用户在masterAP更改配置后，masterAP将会把配置文件传输给slaveAP，告知其更改的配置；当用户在masterAP上自定义Portal页后，masterAP也会将该资源下发给所有的slaveAP，告知其更新Portal资源。例如：客户端与slaveAP连接后，是否需要进行Portal认证，具体进行何种认证方式，则由masterAP传输配置文件给slaveAP，告知其已开启portal，并且进行何种认证方式；根据认证方式决定在屏幕中弹出哪一个页面，该页面的内容则是由masterAP下发给slaveAP。在本专利技术具体实施例中，masterAP和每个slaveAP都将负责客户端的认证健全。在客户端和AP设备连接时，当其连接的AP设备所内嵌的认证服务器空闲时，客户端进行Portal认证的认证地址都指向该客户端连接的AP设备地址，当客户端连接的AP设备所内嵌的认证服务器满负载时，该客户端的认证地址将指向其他认证服务器，也就是其他AP设备。简单来讲，客户端进行认证时，哪一台AP设备上的认证服务器相对空闲，客户端就往那台AP设备的认证服务器发起认证请求。认证服务器空闲是指CPU、负载相对较小。通过这种方式，达到认证分流，减轻了服务器的并发压力。认证完成后，该AP设备将该客户端的认证信息，如MAC地址，认证时长，认证方式等信息广播给其他AP设备。图3为本专利技术具体实施例中分布式Portal接入方法的通讯示意图。由该图可知，本专利技术实施方案具体步骤如下：步骤S301：网络接入设备之间的资源和配置同步：当用户在masterAP的管理页面上修改配置或者自定义portal页后（只允许在masterAP上完成），masterAP将配置文件和Portal资源下发给s本文档来自技高网...

【技术保护点】
1.一种分布式Portal接入方法，其特征在于，所述Portal接入方法包括以下操作：步骤a:客户端接入网络接入设备组中的一AP设备后，判断所述客户端是否有网络访问权限，如果有网络访问权限则允许所述客户端访问外网，如果没有网络访问权限则所述客户端向外网发起http请求；步骤b: 重定向到portal服务器，由所述portal服务器返回重定向报文，所述客户端根据所述重定向报文访问portal服务器，获得portal页面进行客户端认证；步骤c:所述客户端认证通过后，所述客户端认证的信息通过广播形式发送给所述网络接入设备组中的其他AP设备。

【技术特征摘要】
1.一种分布式Portal接入方法，其特征在于，所述Portal接入方法包括以下操作：步骤a:客户端接入网络接入设备组中的一AP设备后，判断所述客户端是否有网络访问权限，如果有网络访问权限则允许所述客户端访问外网，如果没有网络访问权限则所述客户端向外网发起http请求；步骤b:重定向到portal服务器，由所述portal服务器返回重定向报文，所述客户端根据所述重定向报文访问portal服务器，获得portal页面进行客户端认证；步骤c:所述客户端认证通过后，所述客户端认证的信息通过广播形式发送给所述网络接入设备组中的其他AP设备。2.根据权利要求1所述的Portal接入方法，其特征在于，在所述网络接入设备组包括一masterAP和至少一slaveAP，所述masterAP和所述slaveAP均内嵌有一portal服务器和一认证服务器。3.根据权利要求2所述的Portal接入方法，其特征在于，所述客户端认证的信息包括：客户端MAC地址，认证时长，认证方式。4.根据权利要求3所述的Portal接入方法，其特征在于，在所述步骤a前还包括操作：用户在所述masterAP管理页面上修改配置文件后，所述masterAP将...

【专利技术属性】
技术研发人员：谢磊，栗寒冰，徐晓峰，李夏宾，
申请(专利权)人：深圳市潮流网络技术有限公司，潮流网络有限公司，
类型：发明
国别省市：广东,44