[发明专利]客户端认证管理方法及装置

说明书

本申请提供一种客户端认证管理方法及装置，应用于SDN控制器，该SDN控制器与认证服务器通信连接，方法包括：从认证服务器获取已认证客户端的信息；持续检测认证服务器的功能是否出现异常；若检测到认证服务器的功能出现异常，保持已认证客户端的上线状态；在检测到认证服务器的功能恢复时，将已认证客户端的信息发送给认证服务器。通过SDN控制器在检测到认证服务器功能出现异常时，保持已认证客户端的在线状态，待认证服务器恢复后，将记录的已认证客户端的信息发送给认证服务器，使认证服务器可以继续对已认证客户端进行监控。如此，在认证服务器功能出现异常时，也可以保证已认证客户端的客户端上网不受影响，提高了用户的使用体验。

技术领域

本申请涉及网络通信技术领域，具体而言，涉及一种客户端认证管理方法及装置。

背景技术

软件定义网络(Software Defined Network，简称SDN)是一种新型的网络架构，其通过将网络设备的控制层面与转发层面分离，以实现对客户端流量的灵活管理或控制。SDN技术常用于需要客户端经过认证后才能访问指定网络资源的场景，例如，学校、商场等大型公共场所的认证上网场景。在这些场景中，SDN网络架构通常包括NAS设备(Network AccessServer，简称NAS)、认证授权计费(Authentication,Author ization,Accounting，简称AAA)服务器及SDN控制器等设备。其中，AAA服务器用于根据从客户端获得账号密码等信息对客户端进行认证、授权或数据流量进行计费等监控动作。如果AAA服务功能发生异常导致当前记录的客户端信息丢失，则无法正确地对客户端的流量进行监控。在现有技术中，一旦AAA服务发生异常，SDN系统会而强制所有客户端下线，要等待AAA服务器功能恢复后，客户端再次发起上线认证请求，以使AAA服务器重新获得客户端的信息，严重影响了客户端的用户体验。

发明内容

一方面，本申请提供一种客户端认证管理方法，应用于SDN控制器，该SDN控制器与认证服务器通信连接，所述方法包括：

从所述认证服务器获取已认证客户端的信息；

持续检测所述认证服务器的功能是否出现异常；

若检测到所述认证服务器的功能出现异常，保持已认证客户端的上线状态；

在检测到所述认证服务器的功能恢复时，将所述已认证客户端的信息发送给所述认证服务器。

可选地，所述方法还包括：

若检测到认证服务器的功能出现异常，在接收到NAS设备针对新上线的客户端发送的上线通知时，根据所述上线通知记录新上线的客户端的信息；

针对所述新上线的客户端向所述NAS设备发送免认证放行通知，使所述NAS设备放行所述新上线的客户端的数据流量；

在检测到所述认证服务器的功能恢复时，针对所述新上线的客户端向所述NAS设备发送下线指令，使所述新上线的客户端下线以重新发起上线认证流程。

可选地，所述方法还包括：

若检测到所述认证服务器的功能出现异常，为当前已记录的客户端的信息添加已认证标识；

所述在检测到所述认证服务器的功能恢复时，将所述已认证客户端的信息发送给所述认证服务器的步骤，包括：

在检测到所述认证服务器的功能恢复时，将记录的带有已认证标识的客户端的信息发送给所述认证服务器。

可选地，所述在检测到所述认证服务器的功能恢复时，针对所述新上线的客户端向所述NAS设备发送下线指令的步骤，包括：

在检测到所述认证服务器的功能恢复时，针对记录的不带有所述已认证标识的客户端向所述NAS设备发送下线指令，使不带有所述已认证标识的客户端下线。