基于本地链路地址的SAVI代理认证系统及方法技术方案

本发明专利技术公开了一种基于本地链路地址的SAVI代理认证系统及方法。该系统包括：Web Portal子系统，用于当用户联网时弹出web页面提示输入用户名和密码；SAVI代理认证子系统，用于代替SAVI客户端进行认证。上述方案目的是避免开发多种SAVI认证联网客户端程序，现在开发的Windows、Linux、MAC OS、iOS、Andriod客户端的种类太多，运行成本太高。

【技术实现步骤摘要】

本专利技术涉及计算机网络
，尤其涉及一种基于本地链路地址的SAVI代理认证系统，用于为教育网内的SAVI系统提供更加方便使用和部署的认证上网方式。
技术介绍
近年来，随着中国互联网产业高速发展，信息网络已经成为社会发展的重要保证。SAVI系统是教育网内部的真实源地址认证上网系统。学校里的用户，例如学生，要想通过SAVI系统上网，需要提供注册的用户NID(即用户名，10位数字)和密码，该用户NID一般会和学号等身份信息绑定。用户上网时，输入自己的用户NID和密码。认证通过后，SAVI系统给用户分配IPv6地址，该IPv6地址后64位会含有NID的信息。当用户访问IPv6网站时，用户所有的对外通信都是通过这个分配的IPv6地址来进行的。网络管理员可以通过这个IPv6地址追溯到NID信息，这样也就能够查到是哪个学号的人去上的网。SAVI的认证过程需要用户名和密码，传统方式是开发各个平台的上网客户端。需要开发的Windows、Linux、MACOS、iOS、Andriod客户端的版本众多，部署、运行成本太高。用户需要自行安装，使用起来不方便；而且有的平台需要最高root权限，更导致有的用户无法实现root而上网。
技术实现思路
为解决上述现有技术中存在的问题，本专利技术提出一种基于本地链路地址的SAVI代理认证系统。通过在用户上网的同一网段部署基于本地链路地址的SAVI代理认证系统，可以代理用户SAVI认证，使用户不用安装客户端即可上网。根据本专利技术一方面，提供了一种基于本地链路地址的SAVI代理认证系统，其包括：SAVI交换机，其用于将客户端接入至网络，并在客户端初始接入时，为客户端分配一个本地链路地址，还将客户端的MAC地址和本地链路地址关联存储在MIB数据表中；SAVI网管系统，用于定期查看所述MIB数据表，并在MIB数据表中有新的表项时，将新的表项中的MAC地址和本地链路地址存储在SAVI认证数据库中；WebPortal子系统，其用于当客户端初始联网时，弹出用户认证页面，提示用户输入客户端的NID和密码，并将客户端的NID、密码和本地链路地址转发给SAVI代理认证子系统；SAVI代理认证子系统，其使用客户端的NID、密码和本地链路地址对客户端的身份信息向SAVI认证系统进行认证；SAVIDHCP服务器，其用于接收客户端的IPV6地址分配请求，并在所述客户端认证通过后，为其返回IPV6地址，根据本专利技术另一方面，提供了一种基于本地链路地址的SAVI代理认证方法，该方法包括：步骤1、当客户端初始接入到SAVI网络时，SAVI交换机为其分配一个本地链路地址，同时将客户端的MAC地址和本地链路地址都保存在SAVI交换机的MIB数据表中；步骤2、SAVI网管系统定期读取SAVI交换机MIB数据表，并在MIB数据表中有新的表项时，将新的表项中的MAC地址和本地链路地址存储在SAVI认证数据库中；步骤3、当客户端访问web网站时，WebPortal系统向客户端弹出认证页面，提示输入客户端的NID和密码；步骤4、WebPortal系统获得客户端的NID和密码后，将所述客户端的NID、密码和本地链路地址发送给SAVI代理认证子系统；步骤5、所述SAVI代理认证子系统使用客户端的NID、密码和本地链路地址对客户端的身份信息向SAVI认证系统进行认证；步骤6、所述客户端认证成功后，SAVIDHCP服务器为其分配IPv6地址，同时将所述IPv6地址与所述客户端的MAC地址、本地链路地址关联存储到SAVI认证数据库中；步骤7、当客户端再次用本机MAC地址申请IPv6地址时，SAVIDHCP服务器把记录IPv6地址返回给客户端。本专利技术提出的上述方案通过将本地链路地址、WebPortal、代理认证模块结合，实现实时、高效认证和上网功能，用于向教育网内用户提供SAVI认证服务。该系统采用标准的HTTP协议，使得各种终端平台无需安装认证客户端即可进行认证，并且具有很好的兼容性，避免了各种终端操作系统各自的特性，极大的节约了各种客户端开发和部署的成本。附图说明图1为本专利技术中基于本地链路地址的SAVI代理认证系统架构图；图2为本专利技术中SAVI代理认证过程流程图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白，以下结合具体细节，并参照附图，对本专利技术进一步详细说明。根据本专利技术的实施例程，能够清晰展示该专利技术下代理SAVI认证功能。本专利技术提出了一种基于本地链路地址的SAVI代理认证系统。该系统基于IPv6协议中的本地链路地址进行初始认证过程，并且采用标准的HTTP协议。如图1所示，该系统包括：WebPortal子系统，其用于当客户端初始联网时，弹出用户认证页面，提示用户输入上网的NID和密码，并把密码发给SAVI代理认证子系统。SAVI代理认证子系统，使用用户输入的NID和密码对用户身份信息向SAVI认证系统进行认证，并在认证成功后将用户的NID及用户的地址存储在SAVI认证数据库中。所述系统还包括：SAVI交换机，其用于将客户端接入至网络，并在终端初始接入网络时，为终端分配一个本地链路地址，其还将客户端的MAC地址和本地链路地址关联存储在MIB数据表中；客户端在于所述SAVI交换机断开后，SAVI交换机将该客户端在MIB数据表中的表项删除；SAVI网管系统，用于定期查看MIB数据表，并在MIB数据表中有新的表项时，将新的表项中的MAC地址和本地链路地址存储在SAVI认证数据库中；此外，在MIB数据表中对应某个客户端的表项被删除后，其删除SAVI认证数据库中与该客户端对应的表项，即删除该客户端的MAC地址、本地链路地址和NID；SAVIDHCP服务器，其用于接收客户端的IPV6地址分配请求，并在所述客户端认证通过后，为其返回IPV6地址。下面通过具体的实施例详细介绍所述系统的各个组成部分，参见附图2：1、SAVI交换机配置首先，应对SAVI的接入交换机进行配置。配置主要有两点：第一点是打开邻居发现(NeighborDiscovery，ND)，让接入终端能够获取IPv6网关地址，配置的IPv6网关地址就是WebPortal服务器的本地链路地址，目的是使刚接入网络的终端的数据报文发到WebPortal服务器，WebPortal服务器发现如果是防问外网的HTTP请求，就将其重定向到登录页面，登录页面会有输入NID和密码的表单，让用户输入验证其身份信息；第二点是不要配置路由器通告(RouterAdvertisement，RA)报文中的路由地址前缀信息，但是配置交换机参数使用DHCPv6，这样让接入终端无法获得无状态IPv6地址，只能通过DHCPv6去申请有状态IPv6地址。2、用户终端物理接入时后台操作当用户终端物理接入SAVI网络时，即有线终端插上网线并开机，无线终端连上无线AP(无线访问接入点)信号时，SAVI交换机会为其生成一个本地链路地址，即FE80：：x：x：x：x/64。同时SAVI系统中的网管系统会定期(如间隔数秒钟)去读取SAVI交换机的MIB表中数据，当网管系统读取到MAC和本地链路地址的数据时，它会发现有新的终端接入了进来，因为发现了新来的MAC地址和本地链路地址。网管系统会把这个新的数据添加到SAVI的认证数据库中本文档来自技高网...

【技术保护点】
一种基于本地链路地址的SAVI代理认证系统，其特征在于，包括：SAVI交换机，其用于将客户端接入至网络，并在客户端初始接入时，为客户端分配一个本地链路地址，还将客户端的MAC地址和本地链路地址关联存储在MIB数据表中；SAVI网管系统，用于定期查看所述MIB数据表，并在MIB数据表中有新的表项时，将新的表项中的MAC地址和本地链路地址存储在SAVI认证数据库中；Web Portal子系统，其用于当客户端初始联网时，弹出用户认证页面，提示用户输入客户端的NID和密码，并将客户端的NID、密码和本地链路地址转发给SAVI代理认证子系统；SAVI代理认证子系统，其使用客户端的NID、密码和本地链路地址对客户端的身份信息向SAVI认证系统进行认证；SAVI DHCP服务器，其用于接收客户端的IPV6地址分配请求，并在所述客户端认证通过后，为其返回IPV6地址。

【技术特征摘要】
1.一种基于本地链路地址的SAVI代理认证系统，其特征在于，包括：SAVI交换机，其用于将客户端接入至网络，并在客户端初始接入时，为客户端分配一个本地链路地址，还将客户端的MAC地址和本地链路地址关联存储在MIB数据表中；SAVI网管系统，用于定期查看所述MIB数据表，并在MIB数据表中有新的表项时，将新的表项中的MAC地址和本地链路地址存储在SAVI认证数据库中；WebPortal子系统，其用于当客户端初始联网时，弹出用户认证页面，提示用户输入客户端的NID和密码，并将客户端的NID、密码和本地链路地址转发给SAVI代理认证子系统；SAVI代理认证子系统，其使用客户端的NID、密码和本地链路地址对客户端的身份信息向SAVI认证系统进行认证；SAVIDHCP服务器，其用于接收客户端的IPV6地址分配请求，并在所述客户端认证通过后，为其返回IPV6地址。2.如权利要求1所述的系统，其特征在于，所述SAVI交换机被配置为：第一、向接入的客户端返回的IPv6网关地址为WebPortal子系统的本地链路地址；第二、不配置RA报文中的路由地址前缀，而配置其使用所述SAVIDHCP服务器。3.如权利要求1所述的系统，其特征在于，还包括：SAVI认证系统，其利用从SAVI代理认证子系统接收到的客户端的NID、密码和本地链路地址进行认证，并在认证成功后，将所述客户端的本地链路地址和NID保存到SAVI认证数据库中。4.如权利要求3所述的系统，其特征在于，SAVI认证系统根据所述客户端的本地链路地址查找所述SAVI认证数据库，如果所述SAVI认证数据库中存在所述本地链路地址对应的表项，则将所述NID插入该表项中，如果所述SAVI认证数据库中不存在所述本地链路地址对应的表项，则建立一包括所述本地链路地址和NID的表项。5.如权利要求4所述的系统，其特征在于，所述SAVI网管系统在，将新的表项中的MAC地址和本地链路地址存储在SAVI认证数据库时，先利用所述本地链路地址查看SAVI认证数据库中是否已经存在对应的表项，如果存在，则直接将所述MAC地址插入该表项中；如果不存在，则建立新的表项，并在该新的表项中保存所述MAC地址和本地链路地址。6.如权利要求2所述的...

【专利技术属性】
技术研发人员：黄友俊，李星，吴建平，宗烈峰，
申请(专利权)人：赛尔网络有限公司，
类型：发明
国别省市：北京;11