[发明专利]防止用户网络访问中断的方法和装置

权利要求书

1.一种防止用户网络访问中断的方法，其特征在于，该方法应用于汇聚层设备，包括：

接收来自用户的网络访问请求，网络访问请求携带所述用户的MAC地址；

当依据所述网络访问请求确定需要发起所述MAC地址的MAC认证时，若判定本设备的工作模式为第一模式，则建立指定虚拟交换实例关联的转发表项和与所述转发表项对应的以太网实例，以依据所述转发表项和所述以太网实例控制所述用户在所述指定虚拟交换实例对应的指定VXLAN中访问网络资源；

其中，所述第一模式用于指示MAC认证异常需禁止触发MAC认证，所述转发表项至少包含所述MAC地址，所述指定虚拟交换实例为所述指定VXLAN对应的虚拟交换实例VSI，所述指定VXLAN为第一模式下授权访问的VXLAN。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若判定本设备的工作模式为第二模式，则进一步检测认证服务器是否可达，所述第二模式为认证模式；

若检测认证服务器不可达，则将本设备的工作模式从所述第二模式切换为所述第一模式，并建立所述转发表项和所述以太网实例，以依据所述转发表项和所述以太网实例控制所述用户在所述指定虚拟交换实例对应的指定VXLAN中访问网络资源。

3.根据权利要求2所述的方法，其特征在于，所述转发表项建立之后，进一步包括：

检查所述转发表项是否为本设备的工作模式切换为第一模式后建立的首个转发表项，如果是，则强制满足条件的所有用户下线，以使下线用户通过重新发起网络访问请求实现访问所述指定VXLAN中的网络资源，所述条件为：已通过所述认证服务器的MAC认证但还未通过门户Portal认证。

4.根据权利要求2所述的方法，其特征在于，该方法进一步包括：

从与指定虚拟交换实例关联的所有转发表项中选择出最先建立的转发表项，通过尝试发送MAC地址认证请求给认证服务器检查认证服务器是否可达，MAC地址认证请求携带选择出的转发表项中的MAC地址；

若检查出认证服务器不可达，则返回尝试发送MAC地址认证请求给认证服务器的操作；若检查出认证服务器可达，则，

将本设备的工作模式从所述第一模式切换为第二模式，并向认证服务器发起对以下各个转发表项中MAC地址的认证：与所述指定虚拟交换实例关联的所有转发表项中除选择出的转发表项之外的转发表项；

对于通过所述认证服务器MAC认证的MAC地址，找到包含该MAC地址的转发表项，删除该找到的转发表项和对应的以太网实例，并重新建立与该MAC地址对应的业务VSI相关联的转发表项和对应的以太网实例，以依据新建立的转发表项和对应的以太网实例控制该通过MAC认证的MAC地址对应的用户访问所述业务VSI对应的业务VXLAN中的网络资源，所述业务VSI为通过MAC认证的MAC地址被授权访问的业务VXLAN的VSI，其与所述指定虚拟交换实例不同。

5.根据权利要求4所述的方法，其特征在于，所述向认证服务器发起对各个转发表项中MAC地址的认证包括：

对与所述指定虚拟交换实例关联的所有转发表项中除选择出的转发表项之外的转发表项进行分组；每组中的转发表项数量最大为N；

按照每组递增M秒的速度向认证服务器发起各组中转发表项中MAC地址的认证。

6.根据权利要求1或2所述的方法，其特征在于，该方法之前进一步包括：接收管理器Director下发的第一模式配置，所述第一模式配置包含所述指定虚拟交换实例；依据所述第一模式配置在组网中建立所述指定虚拟交换实例对应的指定VXLAN并在本设备的所有用户接入端口上配置所述指定虚拟交换实例；

所述建立指定虚拟交换实例关联的转发表项包括：

依据接收到所述网络访问请求的用户接入端口配置的所述指定虚拟交换实例建立所述指定虚拟交换实例关联的转发表项。