技術領域

本發明涉及網絡通信技術，尤其涉及一種網絡配置信息的配置方法、系統、客戶端及認證服務器。

背景技術

802.1X協議是基于客戶端/服務器(Client/Server；簡稱為：C/S)模式的訪問控制和認證協議。802.1x協議會在客戶端(例如用戶或設備)獲得局域網(Local?Area?Network；簡稱為：LAN)或無線局域網(Wireless?Local?Area?Network；簡稱為：WLAN)提供的各種業務之前，對連接到交換機端口的客戶端進行認證，以限制未經授權的客戶端通過交換機端口訪問LAN或WLAN。在認證通過之前，802.1X協議只允許基于局域網的擴展認證協議(Extensible?Authentication?Protocol?over?LAN；簡稱為：EAPOL)數據通過客戶端連接的交換機端口，以使認證服務器對客戶端進行身份認證；認證通過之后，客戶端的正常數據就可以順利地通過交換機的端口來訪問LAN或WLAN。

在802.1X認證體系中有三種角色：客戶端、網絡接入服務器(Network?Access?Server；簡稱為：NAS)和認證服務器。客戶端是指LAN或WLAN所連接的一端的實體(entity)；NAS是LAN或WLAN所連接的用于認證客戶端的實體；認證服務器是指為NAS提供認證服務的實體。認證服務器與NAS之間使用遠程用戶撥號認證協議(Remote?Authentication?Dial?In?User?Service；簡稱為：Radius)傳輸認證、授權和配置信息、計費信息等。客戶端與NAS之間使用EAPOL進行相關信息的傳輸。

在802.1X認證系統中，當客戶端通過認證上網時，通常會采用本地配置的使用網絡時的網絡配置信息進行網絡的接入。其中，網絡配置信息主要包括：使用動態網際協議(Internet?Protocol；簡稱為：IP)地址，還是靜態IP地址；在使用靜態IP地址的情況下，還包括使用的IP地址、子網掩碼、網關IP地址、首選域名系統(Domain?Name?System；簡稱為：DNS)配置、次選DNS配置等配置信息。但是，不同網絡環境所需要的網絡配置信息往往不同，因此，當客戶端的上網環境發生變化時，需要相應地改變客戶端的網絡配置信息。例如：當在宿舍使用有線網絡上網時，要求采用靜態IP地址上網，并且綁定IP地址必須為分配給客戶端使用的IP地址；當客戶端從宿舍移動到圖書館時，由于圖書館使用無線網絡上網，要求使用動態IP地址上網，這就需要用戶通過手動方式將客戶端使用靜態IP地址上網的方式修改為使用動態IP地址上網的配置。

但在實際應用過程中，多數用戶對網絡配置、以及對網絡配置信息的修改并不是很熟悉，經常出現配置錯誤，這對于需要頻繁在多個區域間切換上網、且面臨多種網絡配置信息的用戶來說，將會產生很大的困擾。為解決上述問題，現有技術主要是在認證過程中向用戶發送明確的錯誤提示，以使用戶看到錯誤提示后，了解網絡配置信息錯誤并手動修改相應的網絡配置信息，然后再執行認證操作。該技術方案仍然需要用戶手動修改網絡配置信息，對于電腦了解較少的用戶來說仍然存在配置困難，容易出現配置錯誤的問題，且效率較低。

發明內容

本發明提供一種網絡配置信息的配置方法、系統、客戶端及認證服務器，用以解決現有技術中用戶手動修改網絡配置信息時易出現配置錯誤的問題，實現網絡配置信息的自動配置，提高了配置效率。

本發明提供一種網絡配置信息的配置方法，包括：

客戶端在認證過程中將當前網絡配置信息發送給認證服務器；

所述認證服務器對所述當前網絡配置信息進行規范性校驗，判斷所述當前網絡配置信息是否符合網絡配置規范；

當所述客戶端合法，而所述當前網絡配置信息不符合網絡配置規范時，所述認證服務器在向所述客戶端發送認證失敗消息之前向所述客戶端下發符合網絡配置規范的網絡配置信息；

所述客戶端根據所述符合網絡配置規范的網絡配置信息進行網絡配置信息的配置。

本發明提供一種客戶端，包括：

第一發送模塊，用于在認證過程中將當前網絡配置信息發送給認證服務器；

第一接收模塊，用于在所述客戶端合法而所述當前網絡配置信息不符合網絡配置規范時，接收所述認證服務器在向所述客戶端發送認證失敗消息之前下發的符合網絡配置規范的網絡配置信息；

配置模塊，用于根據所述符合網絡配置規范的網絡配置信息進行網絡配置信息的配置。

本發明提供一種認證服務器，包括：