[发明专利]基于认证服务集群的Portal保活系统及方法、认证系统及方法

权利要求书

1.基于认证服务集群的Portal保活系统，其特征在于，包括：

接入控制设备，用于通过NAT设备持续向负载均衡器发送携带自身设备序列号的保活报文；

NAT设备，用于在接收到所述接入控制设备发送的保活报文后，对保活报文中的源IP地址和源端口进行NAT转换后发送到负载均衡器，并保存所述接入控制设备转换前后的IP地址和端口号的映射关系；

负载均衡器，用于将保活报文依据设定的负载均衡的规则发送到某个Portal服务节点上；

Portal服务节点，用于在收到所述保活报文后存储接入控制设备的设备序列号、NAT转换后的IP地址与端口号、收到保活报文的Portal服务节点IP地址之间的关联关系；还用于在收到认证客户端的重定向的HTTP请求后进行解析获得接入控制设备的设备序列号，并根据所述接入控制设备的设备序列号查询获得该接入控制设备对应保活的Portal服务节点IP，向认证客户端推送认证界面，并在页面内容中携带获得的所述保活的Portal服务节点IP。

2.如权利要求1所述的基于认证服务集群的Portal保活系统，其特征在于，所述映射关系是指接入控制设备的私网IP地址、私网端口号对应NAT设备的公网IP地址、公网端口之间的关系。

3.基于认证服务集群的Portal保活方法，其特征在于，包括以下步骤：

A.接入控制设备通过NAT设备持续向负载均衡器发送携带自身设备序列号的保活报文；

B.NAT设备在接收到所述接入控制设备发送的保活报文后，对保活报文中的源IP地址和源端口号进行NAT转换后发送到负载均衡器，并保存所述接入控制设备转换前后的IP地址和端口号的映射关系；

C.负载均衡器依据设定的负载均衡规则将保活报文发送到某个Portal服务节点上；

D.Portal服务节点在接收到所述保活报文后存储所述接入控制设备的序列号、NAT转换后的IP地址与端口号、收到保活报文的Portal服务节点IP地址之间的关联关系，用于：

在认证阶段，当Portal服务节点收到认证客户端的重定向的HTTP请求后进行解析获得接入控制设备的设备序列号，并根据所述接入控制设备的设备序列号查询获得该接入控制设备对应保活的Portal服务节点IP，向认证客户端推送认证界面，并在页面内容中携带获得的所述保活的Portal服务节点IP。

4.如权利要求3所述的基于认证服务集群的Portal保活方法，其特征在于，步骤B中，所述映射关系是指接入控制设备的私网IP地址、私网端口号对应NAT设备的公网IP地址、公网端口号之间的关系。