技術領域

本發明涉及網絡技術領域，尤其涉及一種Web認證方法、裝置及系統。

背景技術

現有的Web認證是基于客戶端/服務器（Client/Server）的認證，首先用戶在用戶終端的瀏覽器上的登錄窗口輸入認證信息，并通過用戶終端將該認證信息發送給接入的交換機，交換機通過自身的遠程用戶撥號認證系統（Radius，Remote?Authentication?Dial?In?User?Service）客戶端接收該認證信息，然后將其發送給認證服務器，即Radius服務器，Radius服務器對該認證信息進行認證，認證通過后，Radius服務器會觸發Radius客戶端給用戶分配可以訪問外網的地址。當用戶下線時，也是通過交換機上的Radius客戶端向Radius服務器發送離線請求。

現有的Web認證技術中，是由交換機執行與Web認證相關的認證處理操作，對設備的要求較高，并且網絡中存在較多需要具備Web認證功能的交換機，當需要提升交換機的Web認證功能，例如改進Web認證機制時，需要對這多臺交換機分別進行功能提升，從而導致網絡側的Web認證系統易用性較差，且當需要改進Web認證機制時改進效率較低。

發明內容

本發明實施例提供一種Web認證方法、裝置及系統，用以解決現有技術中存在的在Web認證過程中對交換機要求較高，且對Web認證機制進行改進的效率較低的問題。

本發明實施例提供一種Web認證方法，包括：

軟件定義網絡SDN控制器接收自身管轄的交換機發送的上報報文，所述上報報文為所述交換機對來自用戶終端的指定類型的報文進行封裝后的報文，所述指定類型與Web認證請求報文的類型相同；

當所述上報報文中封裝有來自所述用戶終端的Web認證請求報文時，基于所述上報報文中封裝的所述Web認證請求報文中攜帶的的認證信息進行認證，得到認證結果；

對攜帶有所述認證結果的Web認證響應報文進行封裝，得到下發報文；

向所述交換機發送所述下發報文，用于由所述交換機將所述下發報文中封裝的所述Web認證響應報文返回給所述用戶終端。

本發明實施例提供的方法中，SDN控制器當接收到封裝有來自用戶終端的Web認證請求報文的上報報文時，基于該上報報文中封裝的Web認證請求報文中攜帶的認證信息進行認證，并得到認證結果，該方法中對用戶終端的Web認證請求是由SDN控制器進行認證處理的，因此交換機不再需要執行與Web認證相關的認證處理操作，對交換機的要求降低，并且當需要改進Web認證機制時，只需對SDN控制器進行相應的功能提升即可，而不需要再對多個交換機分別進行功能提升，進而提高了對Web認證機制進行改進的效率。

進一步的，在SDN控制器接收自身管轄的交換機發送的上報報文之前，還包括：向自身管轄的用于進行Web認證的交換機發送第一配置文件，用于由交換機根據所述第一配置文件向所述SDN控制器上報來自用戶終端的所述指定類型的報文。

這樣，使得交換機在接收到第一配置文件后，根據該第一配置文件對該交換機上的所有端口進行配置，即完成第一步啟動認證的過程。

進一步的，在SDN控制器接收自身管轄的交換機發送的上報報文之前，還包括：向自身管轄的用于進行Web認證的交換機發送第二配置文件，用于由交換機根據所述第二配置文件丟棄來自用戶終端的非指定類型的報文。

這樣，使得交換機在接收到第二配置文件后，根據該第二配置文件對該交換機上的所有端口進行配置，即完成第二步啟動認證的過程。

進一步的，還包括：當所述SDN控制器對所述用戶終端認證通過時，向所述交換機發送攜帶所述用戶終端的終端信息的第三配置文件，用于指示所述交換機針對來自所述用戶終端的業務報文進行處理。

該用戶終端的Web認證請求通過認證，交換機根據接收到的第三配置文件，對相應的端口進行配置，允許對指定源IP地址和源MAC地址的用戶終端發送的業務報文進行處理，即在該端口打開上網功能。

進一步的，還包括：接收所述交換機發送的封裝有來自所述用戶終端的Web下線報文的報文；

向所述交換機發送攜帶所述用戶終端的終端信息的第四配置文件，用于指示所述交換機停止針對來自所述用戶終端的業務報文進行處理。

這樣，該交換機接收到第四配置文件后，根據第四配置文件對相應的端口進行配置，停止針對指定源IP地址和源MAC地址的用戶終端發送的業務報文進行處理，即在該端口停止上網功能。