本发明专利技术公开了一种网页认证方法、装置及网络设备,该方法包括:所述NAS网络设备接收到至少两个超文本传输协议HTTP身份认证请求报文;根据接收到的HTTP身份认证请求报文中携带的特征信息将对应的HTTP身份认证报文均衡负载到线程上,每个线程与所述NAS网络设备的多核中央处理器CPU中的一个核绑定;指示所述多核CPU中的每个核处理所绑定的线程上的HTTP身份认证请求报文及其对应的认证客户端后续的重定向过程和身份认证过程。该方案可以缩短每个用户等待进行Web认证的时间,同时提升用户体验。
【技术实现步骤摘要】
一种网页认证方法、装置及网络设备
本专利技术涉及通信
,尤指一种网页(Web)认证方法、装置及网络设备。
技术介绍
互联网安全已成为一个全球性问题,对访问网络的用户进行身份认证成为解决该问题的一个重要方法。由于用户使用Web认证方式时,仅通过普通的浏览器即可进行认证,无需安装专用的认证软件,因此,这种认证方式在校园网、企业网、政务网等网络中得到了广泛的应用。下面以校园网为例说明用户的Web认证过程。图1所示为校园网的网络拓扑图,主要包括:认证客户端,通常为用户个人计算机(PersonalComputer,PC)的浏览器,用于发起Web认证;接入设备和汇聚设备,可以统称为非接入层(NonAccessStratum,NAS)网络设备,具有Web认证功能的设备,用于开启web认证功能、控制用户访问网络的权限;认证服务器,用于对用户的身份进行认证。在NAS网络设备上开启Web认证功能后,下联的认证客户端只能访问一些免费的服务,若需要访问互联网中的其它资源,必须在认证服务器上进行认证,只有认证通过后才能访问。单个用户的Web认证过程,主要包括伪连接建立过程、重定向过程和身份认证过程。伪连接建立过程包括:当用户想要访问互联网上的资源时,认证客户端发出超文本传输协议(HyperTextTransportProtocol,HTTP)连接请求报文,NAS网络设备拦截该HTTP连接请求报文,并与该认证客户端建立传输控制协议(TransferControlProtocol,TCP)伪连接或者用户数据报协议(UserDatagramProtocol,UDP)伪连接。重定向过程:伪连接建立后,认证客户端主动向NAS网络设备发出HTTP身份认证请求报文,NAS网络设备收到HTTP身份认证请求报文后,向认证客户端返回HTTP重定向报文,在HTTP重定向报文中携带重定向的统一资源定位符(UniversalResourceLocator,URL)和用于进行身份认证的加密参数,重定向的URL为认证服务器的URL。身份认证过程:认证客户端根据HTTP重定向报文,向重定向的URL重新发起HTTP身份认证请求报文,认证服务器接收到认证客户端重新发起的HTTP身份认证请求报文后,向认证客户端返回认证页面,接收到来自认证客户端的用户名、密码以及加密参数后,与NAS网络设备一起进行身份认证,并向认证客户端返回认证结果。在上述web认证过程中,NAS网络设备连接认证客户端和认证服务器端,起着十分关键的作用。目前,NAS网络设备只包括单核中央处理器(CentralProcessingUnit,CPU),在实际的校园网中,用户规模一般为2~3万人,在中午、晚上或周末等高峰时段,认证用户的数量可能成百上千甚至上万,由于单核CPU只能逐一针对每个用户执行Web认证过程,这就会延长用户等待Web认证时间,降低用户体验。
技术实现思路
本专利技术实施例提供一种网页认证方法、装置及网络设备,用以解决现有技术中存在的延长用户等待Web认证时间、降低用户体验的问题。因此,本专利技术实施例提供一种网页认证方法,应用于包括至少两个认证客户端、非接入层NAS网络设备和认证服务器的网络拓扑中,所述方法包括:所述NAS网络设备接收到至少两个超文本传输协议HTTP身份认证请求报文;根据接收到的HTTP身份认证请求报文中携带的特征信息将对应的HTTP身份认证报文均衡负载到线程上,每个线程与所述NAS网络设备的多核中央处理器CPU中的一个核绑定;指示所述多核CPU中的每个核处理所绑定的线程上的HTTP身份认证请求报文及其对应的认证客户端后续的重定向过程和身份认证过程。具体的,根据接收到的HTTP身份认证请求报文中携带的特征信息将对应的HTTP身份认证报文均衡负载到线程上,具体包括:针对每个HTTP身份认证请求报文,执行:获取当前HTTP身份认证请求报文中携带的特征信息;使用哈希算法对获取的特征信息进行计算,得到计算结果;将所述当前HTTP身份认证请求报文分配给得到的计算结果对应的线程。可选的,还包括:在后续的重定向过程中,针对每个接收到的HTTP身份认证请求报文对应的认证客户端构造HTTP重定向报文;获取预先根据所述NAS网络设备和所述认证服务器的特征信息得到的加密字段添加到每个HTTP重定向报文中;以及采用加密算法对每个接收到的HTTP身份认证请求报文中携带的特征信息进行加密运算,并将运算结果添加到对应的HTTP重定向报文中,所述运算结果用于认证客户端在后续的身份认证过程中进行身份认证。具体的,根据所述NAS网络设备和所述认证服务器的特征信息得到加密字段,具体包括:获取所述NAS网络设备和所述认证服务器的互联网协议IP地址、媒质接入控制MAC地址、标识ID信息、统一资源定位符URL;采用加密算法对获取到的IP地址、MAC地址、标识ID信息和URL进行加密运算,并将运算结果保存在加密字段中。还提供一种网页认证装置,包括:接收单元,用于接收到至少两个超文本传输协议HTTP身份认证请求报文;均衡单元,用于根据接收到的HTTP身份认证请求报文中携带的特征信息将对应的HTTP身份认证报文均衡负载到线程上,每个线程与自身所在的非接入层NAS网络设备的多核中央处理器CPU中的一个核绑定;指示单元,用于指示所述多核CPU中的每个核处理所绑定的线程上的HTTP身份认证请求报文及其对应的认证客户端后续的重定向过程和身份认证过程。具体的,所述均衡单元,具体用于:针对每个HTTP身份认证请求报文,执行:获取当前HTTP身份认证请求报文中携带的特征信息;使用哈希算法对获取的特征信息进行计算,得到计算结果;将所述当前HTTP身份认证请求报文分配给得到的计算结果对应的线程。可选的,所述指示单元,还用于:在后续的重定向过程中,针对每个接收到的HTTP身份认证请求报文对应的认证客户端构造HTTP重定向报文;获取预先根据所述NAS网络设备和所述认证服务器的特征信息得到的加密字段添加到每个HTTP重定向报文中;以及采用加密算法对每个接收到的HTTP身份认证请求报文中携带的特征信息进行加密运算,并将运算结果添加到对应的HTTP重定向报文中,所述运算结果用于认证客户端在后续的身份认证过程中进行身份认证。具体的,所述指示单元,用于根据所述NAS网络设备和所述认证服务器的特征信息得到加密字段,具体用于:获取所述NAS网络设备和所述认证服务器的互联网协议IP地址、媒质接入控制MAC地址、标识ID信息、统一资源定位符URL;采用加密算法对获取到的IP地址、MAC地址、标识ID信息和URL进行加密运算,并将运算结果保存在加密字段中。还提供一种网络设备,包括上述网页认证装置。本专利技术实施例提供的网页认证方法、装置及网络设备,使用具有多线程多核CPU的NAS网络设备将接收到的HTTP认证请求报文负载均衡到线程上,然后指示多核CPU中的每个核处理所绑定的线程上的HTTP认证请求报文及其后续的身份认证过程,由于多核CPU能够同时处理HTTP认证请求报文及其后续的身份认证过程,就可以缩短每个用户等待进行Web认证的时间,同时提升用户体验。附图说明图1为现有技术中校园网的网络拓扑图;图2为本专利技术实施例中网页认证方法的流程图;图3为本专利技术实施例本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网页认证方法,应用于包括至少两个认证客户端、非接入层NAS网络设备和认证服务器的网络拓扑中,其特征在于,所述方法包括:所述NAS网络设备接收到至少两个超文本传输协议HTTP身份认证请求报文;根据接收到的HTTP身份认证请求报文中携带的特征信息将对应的HTTP身份认证报文均衡负载到线程上,每个线程与所述NAS网络设备的多核中央处理器CPU中的一个核绑定;指示所述多核CPU中的每个核处理所绑定的线程上的HTTP身份认证请求报文及其对应的认证客户端后续的重定向过程和身份认证过程;还包括:在后续的重定向过程中,针对每个接收到的HTTP身份认证请求报文对应的认证客户端构造HTTP重定向报文;获取预先根据所述NAS网络设备和所述认证服务器的特征信息得到的加密字段添加到每个HTTP重定向报文中;以及采用加密算法对每个接收到的HTTP身份认证请求报文中携带的特征信息进行加密运算,并将运算结果添加到对应的HTTP重定向报文中,所述运算结果用于认证客户端在后续的身份认证过程中进行身份认证。2.如权利要求1所述的方法,其特征在于,根据接收到的HTTP身份认证请求报文中携带的特征信息将对应的HTTP身份认证报文均衡负载到线程上,具体包括:针对每个HTTP身份认证请求报文,执行:获取当前HTTP身份认证请求报文中携带的特征信息;使用哈希算法对获取的特征信息进行计算,得到计算结果;将所述当前HTTP身份认证请求报文分配给得到的计算结果对应的线程。3.如权利要求1所述的方法,其特征在于,根据所述NAS网络设备和所述认证服务器的特征信息得到加密字段,具体包括:获取所述NAS网络设备和所述认证服务器的互联网协议IP地址、媒质接入控制MAC地址、标识ID信息、统一资源定位符URL;采用加密算法对获取到的IP地址、MAC地址、标识ID信息和URL进行加密运算,并将运算结果保存...
【专利技术属性】
技术研发人员:吴世奇,陈艳红,
申请(专利权)人:福建星网锐捷网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。