[发明专利]防止用户网络访问中断的方法和装置

说明书

本申请提供了防止用户网络访问中断的方法和装置。本申请中，一旦用户认证因为认证服务器不可达或其他原因导致认证异常，则控制用户在指定VXLAN中访问网络资源，这实现了即使用户认证异常，也可以访问指定VXLAN中网络资源。

技术领域

本申请涉及网络通信技术，特别涉及防止用户网络访问中断的方法和装置。

背景技术

应用驱动园区网(AD Campus)认证网络是一种采用重叠网络(Overlay)技术实现大二层虚拟专用网络(VPN：Virtual Private Network)组网，同时采用分布式网关、安全分组来简化用户访问控制策略的新型网络。图1示出了AD Campus认证网络结构。

AD Campus认证网络中，若用户认证过程中汇聚层设备与认证服务器之间的连接中断，或者，当认证服务器对用户的认证出现异常时，将会导致大量用户无法正常使用网络，造成用户的网络访问中断。这里的汇聚层设备可为汇聚层中诸如网络接入服务器(NAS：Network Access Server)、可扩展虚拟局域网络隧道端点(VTEP：VXLAN Tunnel EndPoint)设备等的设备，简称汇聚层设备。这里的认证服务器可为门户(Portal)服务器、远程用户拨号认证系统(RADIUS：Remote Authentication Dial In User Service)服务器、认证授权计费(AAA：Authentication Authorization Accounting)服务器。

发明内容

本申请提供了防止用户网络访问中断的方法和装置，以防止用户认证异常时网络访问中断。

本申请提供的技术方案包括：

一种防止用户网络访问中断的方法，该方法应用于汇聚层设备，包括：

接收来自用户的网络访问请求，网络访问请求携带所述用户的MAC地址；

当依据所述网络访问请求确定需要发起所述MAC地址的MAC认证时，若判定本设备的工作模式为第一模式，则建立指定虚拟交换实例关联的转发表项和与所述转发表项对应的以太网实例，以依据所述转发表项和所述以太网实例控制所述用户在所述指定虚拟交换实例对应的指定VXLAN中访问网络资源；

其中，所述第一模式用于指示MAC认证异常需禁止触发MAC认证，所述转发表项至少包含所述MAC地址，所述指定虚拟交换实例为所述指定VXLAN对应的虚拟交换实例VSI，所述指定VXLAN为第一模式下授权访问的VXLAN。

一种防止用户网络访问中断的装置，该装置应用于汇聚层设备，包括：

接收模块，用于接收来自用户的网络访问请求，所述网络访问请求携带所述用户的MAC地址；

控制模块，用于当依据所述网络访问请求确定需要发起所述MAC地址的MAC认证时，若判定本设备的工作模式为第一模式则建立指定虚拟交换实例关联的转发表项和与所述转发表项对应的以太网实例，以依据所述转发表项和所述以太网实例控制所述用户在所述指定虚拟交换实例对应的指定VXLAN中访问网络资源；

其中，所述第一模式用于指示MAC认证异常需禁止触发MAC认证，所述转发表项至少包含所述MAC地址，所述指定虚拟交换实例为所述指定VXLAN对应的虚拟交换实例VSI，所述指定VXLAN为第一模式下授权访问的VXLAN。