技術領域

本發明涉及通信技術領域，尤其涉及一種交互信息轉發方法及裝置。

背景技術

在局域網中，客戶端通過連接的交換機登錄到系統服務器中，與系統服務器進行通信，訪問網絡資源。交換機用于為客戶端和系統服務器轉發二者的交互信息。為了提高客戶端與系統服務器進行通信的安全性，還要在局域網中配置認證服務器，客戶端需要通過認證服務器的認證之后，才能登錄到系統服務器訪問網絡資源。

圖1為現有技術中的局域網網絡結構示意圖，如圖1所示，在該局域網中，若干個客戶端與交換機相連，交換機與該局域網中的內聯網相連，該局域網中的內聯網與認證服務器和系統服務器相連。其中，當客戶端通過了認證服務器的認證時，交換機允許該客戶端登錄到系統服務器訪問網絡資源，為客戶端和系統服務器轉發交互信息。當客戶端未通過認證服務器的認證時，交換機只允許客戶端與認證服務器之間進行信息交互，不允許客戶端訪問網絡資源。

圖2為現有技術中客戶端通過交換機在認證服務器上進行認證的過程，具體包括以下步驟：

S201：客戶端向交換機發送登錄系統服務器的登錄請求。

客戶端將登錄請求攜帶在EAPOL-Start報文中發送給交換機，此時，交換機只允許該客戶端與認證服務器之間進行信息交互。

S202：交換機向客戶端返回獲取認證信息的獲取請求。

其中，交換機向客戶端返回EAPOL-Request[Identity]報文，以獲取客戶端的用戶名，并向客戶端返回EAPOL-Request[Challengel]報文，以獲取客戶端的密碼，將獲取的用戶名和密碼作為獲取的認證信息。

S203：客戶端向交換機發送認證信息。

客戶端將用戶名攜帶在EAPOL-Response[Identity]報文中，將密碼攜帶在EAPOL-Response[MD5]報文中，將這兩個報文返回交換機。

S204：交換機將接收到的認證信息轉發給認證服務器。

交換機將用戶名攜帶在Radius/EAPOL-Response[Identity]報文中，將密碼攜帶在Radius/EAPOL-Response[MD5]報文中發送給認證服務器。

S205：認證服務器根據接收到的認證信息對該客戶端進行認證，如果認證成功，則向交換機返回認證成功響應消息，否則向交換機返回認證失敗響應消息。

如果認證成功，則認證服務器向交換機返回Radius/EAPOL-Success報文，作為認證成功響應消息。如果認證失敗，則返回Radius/EAPOL-Failure報文，作為認證失敗響應消息。其中，當交換機接收到認證服務器返回的認證成功響應消息時，允許該客戶端登錄到系統服務器訪問網絡資源，為該客戶端和系統服務器轉發交互信息。當交換機接收到認證失敗響應消息時，仍然只允許該客戶端與認證服務器之間進行信息交互，不允許客戶端訪問網絡資源。

S206：交換機將認證服務器返回的認證成功響應消息或認證失敗響應消息返回客戶端。

如果交換機接收到認證服務器返回的Radius/EAPOL-Success報文，則向客戶端返回EAPOL-Success報文，如果交換機接收到Radius/EAPOL-Failure報文，則向客戶端返回EAPOL-Failure報文。

當客戶端接收到認證成功響應消息時，通過該交換機登錄到系統服務器訪問網絡資源。當客戶端接收到認證失敗響應消息時，由于交換機仍然不允許客戶端訪問網絡資源，因此客戶端不能通過交換機與系統服務器進行通信。

但是，當局域網中的認證服務器出現故障時，會導致客戶端不能與認證服務器進行正常的認證流程，導致交換機始終認為客戶端未通過認證服務器的認證，從而使客戶端無法登錄到系統服務器訪問網絡資源，降低了局域網的可用性。

發明內容

本發明實施例提供一種交互信息轉發方法及裝置，用以解決現有技術中當局域網中的認證服務器出現故障時，客戶端無法登錄到系統服務器訪問網絡資源，降低了局域網的可用性的問題。

本發明實施例提供的一種交互信息轉發方法，包括：

交換機檢測認證服務器是否出現故障；并

當檢測到所述認證服務器出現故障時，若接收到客戶端發送的登錄到系統服務器的登錄請求，則為所述客戶端和所述系統服務器轉發交互信息。

本發明實施例提供的一種交互信息轉發裝置，包括：

檢測模塊，用于檢測認證服務器是否出現故障；