[发明专利]一种实现二层门户认证的方法、系统及门户服务器

权利要求书

1.一种实现二层门户认证的方法，其特征在于，适用于二层网络中各设备配置有管理IP地址的情况；

门户服务器接收到用户设备发送的网页请求后，向所在二层网络中的各接入设备发送地址查询报文，其中携带所述用户设备的MAC地址；

接入设备接收地址查询报文，根据其中携带的MAC地址确定用户设备从自身接入时，向门户服务器返回地址查询应答报文，其中携带自身的管理IP地址；

门户服务器在收到地址查询应答报文后，获得其中携带的管理IP地址，向所述用户设备发送认证网页；并在收到用户设备发送的认证请求后，根据获得的管理IP地址与接入设备交互，对用户设备进行认证。

2.根据权利要求1所述的方法，其特征在于，所述根据MAC地址确定用户设备从自身接入为：

接入设备根据地址查询报文中携带的MAC地址查询自身的MAC地址表，在MAC地址表的下行口上存在该MAC地址时，确定所述用户设备从自身接入。

3.根据权利要求1或2所述的方法，其特征在于，所述门户服务器接收到用户设备发送的网页请求为：

接入设备收到用户设备发送的网页请求后，向用户设备发送门户服务器的IP地址；

用户设备根据从接入设备收到的IP地址向门户服务器发送网页请求；

门户服务器接收用户设备发送的网页请求。

4.根据权利要求1所述的方法，其特征在于，所述门户服务器向所在二层网络中的各接入设备发送地址查询报文为：

所述门户服务器查询集群拓扑，遍历拓扑中的接入设备，向二层网络中的各接入设备发送地址查询报文。

5.一种实现二层门户认证的系统，其特征在于，适用于二层网络中各设备配置有管理IP地址的情况，包括：用户设备、门户服务器和接入设备；

所述用户设备向门户服务器发送网页请求；在收到门户服务器发送的认证网页后，向门户服务器发送认证请求；

所述门户服务器收到用户设备发送的网页请求后，向所在二层网络中的各接入设备发送地址查询报文，其中携带用户设备的MAC地址；并在收到接入设备返回的地址查询应答报文后，获得其中携带的管理IP地址，向用户设备发送认证网页；在收到用户设备发送的认证请求后，根据获得的管理IP地址与接入设备交互，对用户设备进行认证；

所述接入设备接收门户服务器发送的地址查询报文，根据其中携带的MAC地址，确定所述用户设备从自身接入时，向门户服务器返回地址查询应答报文，其中携带自身的管理IP地址；并与门户服务器交互，对所述用户设备认证。

6.根据权利要求5所述的系统，其特征在于，

所述接入设备在确定所述用户设备从自身接入时，根据地址查询报文中携带的MAC地址查询自身的MAC地址表，在MAC地址表的下行口上存在该MAC地址时，确定所述用户设备从自身接入。

7.根据权利要求5或6所述的系统，其特征在于，

所述用户设备向接入设备发送网页请求；在收到接入设备返回的门户服务器的IP地址后，向门户服务器发送所述网页请求；

所述接入设备收到用户设备发送的网页请求后，将门户服务器的IP地址发送给用户设备。

8.一种门户服务器，其特征在于，适用于二层网络中各设备配置有管理IP地址的情况，包括：处理单元和认证单元；

所述处理单元在收到用户设备发送的网页请求后，向所在二层网络中的各接入设备发送地址查询报文，其中携带用户设备的MAC地址；并在收到接入设备返回的地址查询应答报文后，获得其中携带的管理IP地址，向用户设备发送认证网页；在收到用户设备发送的认证请求后，指示认证单元对用户设备进行认证；

所述认证单元，根据所述处理单元获得的管理IP地址与接入设备交互，对用户设备进行认证。

9.根据权利要求8所述的门户服务器，其特征在于，

所述处理单元查询集群拓扑，遍历拓扑中的接入设备，向二层网络中的各接入设备发送地址查询报文。

10.根据权利要求8或9所述的门户服务器，其特征在于，所述处理单元进一步向所连接的邻接设备发送网络拓扑请求报文，通过接收返回的响应报文收集所在网络各网络设备的邻居信息和连接信息，获得所在网络设备的集群拓扑。