本发明专利技术公开了一种网络接入控制方法、装置及核心设备,包括:核心设备获取用户终端的消息报文;将消息报文中的虚拟局域网标识与预存的用户认证表项中与用户终端标识对应的虚拟局域网标识进行比较,该用户认证表项中保存用户终端标识与接入网络的虚拟局域网标识的对应关系;当该消息报文中的虚拟局域网标识与预存的用户认证表项中与该用户终端标识对应的虚拟局域网标识不相同时,使用该消息报文中的虚拟局域网标识替换预存的用户认证表项中与该用户终端标识对应的虚拟局域网标识,并允许该用户终端接入网络。采用本发明专利技术实施例提供的方案,减轻了认证服务器的负荷,同时也提高了认证服务器的系统性能,使得用户终端在变更场所时实现了无缝接入网络。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种网络接入控制方法、装置及核心设备。
技术介绍
随着移动终端等智能设备越来越普及,移动用户上网的安全问题越来越受到运营商、企事业及各高校的关注。而且由于用户群密集且活跃,对网络接入方式和安全要求越来越尚。身份认证是建设安全可信网络的前提条件,因此在用户接入网络时,需要对用户进行接入认证。用户终端在接入网络时,通过网络的接入层、汇聚层和核心层,用户接入控制在接入层上完成。为了方便管理,目前大多数高校和企业网络将接入控制上移至核心设备,如图1所示,每台接入设备可以接入N个用户,每台汇聚设备可以接入M台接入设备,核心设备可以接入H台汇聚设备,核心设备对接入的用户终端进行身份验证。由于使用移动终端的用户的办公场所并不固定,例如,如图1所示,移动终端最初位于区域A接入网络,当移动终端移动到区域B或者区域C时,移动终端需要从区域B或者C的接入设备接入网络,重新进行身份认证。现有的由于工作场所变更使得上网重新认证的接入控制方式为:用户由区域A移动到区域B时,由于核心设备接收到不同接入设备发送的报文,对用户在区域B发送的报文进行拦截,需要对发送该报文的用户终端进行接入认证。用户在区域B重新发送认证请求报文,核心设备将认证请求报文发送给认证服务器,对该用户重新进行认证。由于核心设备对区域A变换到区域B时,需要对该用户终端重新进行一次认证,当在上网高峰时期,发生多个用户频繁变更工作场所时,认证服务器的负荷加重,降低了服务器的系统性能,认证处理效率低。并且在用户由区域A切换到区域B的过程中,重新认证会使得用户终端有一段时间未接入网络,造成上网延时,用户体验差。
技术实现思路
本专利技术实施例提供一种网络接入控制方法、装置及核心设备,用以解决现有技术中存在的由于工作场所变更重新接入网络进行认证导致的认证服务器负荷重、系统性能低、认证处理效率低的问题。本专利技术实施例提供一种网络接入控制方法,包括:核心设备获取用户终端的消息报文;将所述消息报文中的虚拟局域网标识与预存的用户认证表项中与该用户终端标识对应的虚拟局域网标识进行比较,所述用户认证表项中保存用户终端标识与接入网络的虚拟局域网标识的对应关系;当所述消息报文中的虚拟局域网标识与预存的用户认证表项中与该用户终端标识对应的虚拟局域网标识不相同时,使用所述消息报文中的虚拟局域网标识替换预存的用户认证表项中与该用户终端标识对应的虚拟局域网标识,并允许所述用户终端接入网络。通过本专利技术实施例提供的上述方法,由于核心设备通过将预存的用户认证表项中的虚拟局域网标识与消息报文中的虚拟局域网标识进行比较,根据消息报文中的虚拟局域网的变化情况,能够判断用户终端所在场所是否发生变化,对于属于场所变更的用户终端,接入网络时无需重新认证,减轻了认证服务器的负荷,同时也提高了认证服务器的系统性能和认证处理效率,使得用户终端在变更场所时实现了无缝接入网络。进一步的,将所述消息报文中的虚拟局域网标识与预存的用户认证表项中与该用户终端标识对应的虚拟局域网标识进行比较,具体包括:在预存的用户认证表项中查找与所述用户终端标识对应的用户认证表项信息;将所述消息报文中的虚拟局域网标识与查找到的所述用户认证表项信息中的虚拟局域网标识进行比较。进一步的,所述虚拟局域网标识包括内部虚拟局域网标识和外部虚拟局域网标识;当所述消息报文中的虚拟局域网标识与预存的用户认证表项中与该用户终端标识对应的虚拟局域网标识不相同时,使用所述消息报文中的虚拟局域网标识替换预存的用户认证表项中与该用户终端标识对应的虚拟局域网标识,具体包括:当所述消息报文中的内部虚拟局域网标识与预存的用户认证表项中与该用户终端标识对应的内部虚拟局域网标识不相同,所述消息报文中的外部虚拟局域网与预存的用户认证表项中与该用户终端标识对应的外部虚拟局域网标识相同时,使用所述消息报文中的内部虚拟局域网替换预存的用户认证表项中与该用户终端标识对应的内部虚拟局域网标识;或者当所述消息报文中的外部虚拟局域网标识与预存的用户认证表项中与该用户终端标识对应的外部虚拟局域网标识不相同,所述消息报文中的内部虚拟局域网与预存的用户认证表项中与该用户终端标识对应的内部虚拟局域网标识相同时,使用所述消息报文中的外部虚拟局域网替换预存的用户认证表项中与该用户终端标识对应的外部虚拟局域网标识;或者当所述消息报文中的内部虚拟局域网标识、外部虚拟局域网标识分别与预存的用户认证表项中与该用户终端标识对应的内部虚拟局域网标识、外部虚拟局域网标识都不相同时,使用所述消息报文中的内部虚拟局域网标识、外部虚拟局域网标识分别替换预存的用户认证表项中与该用户终端标识对应的内部虚拟局域网标识、外部虚拟局域网标识。进一步的,上述方法,还包括:当所述消息报文中的虚拟局域网标识与预存的用户认证表项中与该用户终端标识对应的虚拟局域网标识相同时,转发所述消息报文。本专利技术实施例还提供了一种网络接入控制装置,包括:获取单元,用于获取用户终端的消息报文;比较单元,用于将所述消息报文中的虚拟局域网标识与预存的用户认证表项中与该用户终端标识对应的虚拟局域网标识进行比较,所述用户认证表项中保存用户终端标识与接入网络的虚拟局域网标识的对应关系;替换单元,用于当所述消息报文中的虚拟局域网标识与预存的用户认证表项中与该用户终端标识对应的虚拟局域网标识不相同时,使用所述消息报文中的虚拟局域网标识替换预存的用户认证表项中与该用户终端标识对应的虚拟局域网标识,并允许所述用户终端接入网络。通过本专利技术实施例提供的装置,由于通过将预存的用户认证表项中的虚拟局域网标识与消息报文中的虚拟局域网标识进行比较,根据消息报文中的虚拟局域网的变化情况,能够判断用户终端所在场所是否发生变化,对于属于场所变更的用户终端,接入网络时无需重新认证,减轻了认证服务器的负荷,同时也提高了认证服务器的系统性能和认证处理效率,使得用户终端在变更场所时实现了无缝接入网络。进一步的,所述比较单元,具体用于在预存的用户认证表项中查找与所述用户终端对应的用户认证表项信息,所述用户认证表项信息为已认证过的用户终端的信息;将所述消息报文中的虚拟局域网标识与查找到的所述用户认证表项信息中的虚拟局域网标识进行比较。进一步的,所述虚拟局域网标识包括内部虚拟局域网标识和外部虚拟局域网标识;所述替换单元,具体用于当所述消息报文中的内部虚拟局域网标识与预存的用户认证表项中与该用户终端标识对应的内部虚拟局域网标识不相同,所述消息报文中的外部虚拟局域网与预存的用户认证表项中与该用户终端标识对应的外部虚拟局域网标识相同时,使用所述消息报文中的内部虚拟局域网替换预存的用户认证表项中与该用户终端标识对应的内部虚拟局域网标识;或者...
【技术保护点】
一种网络接入控制方法,其特征在于,包括:核心设备获取用户终端的消息报文;将所述消息报文中的虚拟局域网标识与预存的用户认证表项中与该用户终端标识对应的虚拟局域网标识进行比较,所述用户认证表项中保存用户终端标识与接入网络的虚拟局域网标识的对应关系;当所述消息报文中的虚拟局域网标识与预存的用户认证表项中与该用户终端标识对应的虚拟局域网标识不相同时,使用所述消息报文中的虚拟局域网标识替换预存的用户认证表项中与该用户终端标识对应的虚拟局域网标识,并允许所述用户终端接入网络。
【技术特征摘要】
【专利技术属性】
技术研发人员:吴世奇,
申请(专利权)人:福建星网锐捷网络有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。