[发明专利]一种认证服务器的网络接入控制方法及系统

说明书

本申请实施例提供一种认证服务器的网络接入控制方法及系统，涉及网络通信技术领域。该方法应用于接入设备，认证服务器包括主认证服务器和备认证服务器，方法包括：获取终端设备发送的认证报文信息；将认证报文信息发送至与接入设备指向连接的认证服务器，接入设备对认证服务器执行以下处理：控制接入设备指向连接的认证服务器为主认证服务器；检测主认证服务器的认证环境并生成检测结果；根据检测结果判断主认证服务器的认证环境是否异常，若是，控制接入设备指向连接的认证服务器为备认证服务器；获取认证服务器发送的认证反馈信息；将认证反馈信息发送至终端设备。该方法可以实现网络接入的稳定性的技术效果。

技术领域

本申请涉及网络通信技术领域，具体而言，涉及一种认证服务器的网络接入控制方法、系统、电子设备及计算机可读存储介质。

背景技术

目前，网络准入控制系统802.1x认证中，终端设备发起可扩展认证协议(EAP，Extensible authentication protocol)认证报文到接入设备，接入设备再发送远程用户拨号认证服务(RADIUS，Remote Authentication Dial In User Service)radius报文到认证服务器进行认证。认证通过则终端设备可以访问内网，认证失败则无法访问网络。目前大多方案采用两台认证服务器做双机热备，两台认证服务器相互发送报文检测对方是否存活。这种方案只有主机宕机或者网络接口故障，备机才会接替主机工作。而主机出现其他异常如核心服务异常，以及大面积用户认证失败等都无法触发主备切换。

现有技术中的双机热备模式，备认证服务器只有在主认证服务器宕机或者网络接口不通的情况下才会接替主机的认证工作；当主认证服务器出现服务异常或认证状态异常的时候网络接入服务器(NAS，Network Attached Server)设备无法感知，备认证服务器无法及时取代主认证服务器，此时所有终端认证依旧会出现异常。而且虚拟互联网协议地址(IP，Internet Protocol)在主备认证服务器之间切换时，网络不稳定容易造成两台设备都带有虚拟IP或者都没有虚拟IP，这样会严重影响认证环境。

发明内容

本申请实施例的目的在于提供一种认证服务器的网络接入控制方法、系统、电子设备及计算机可读存储介质，可以实现网络接入的稳定性的技术效果。

第一方面，本申请实施例提供了一种认证服务器的网络接入控制方法，应用于接入设备，所述认证服务器包括主认证服务器和备认证服务器，所述方法包括：

获取终端设备发送的认证报文信息；

将所述认证报文信息发送至与所述接入设备指向连接的认证服务器，所述接入设备对所述认证服务器执行以下处理：

控制所述接入设备指向连接的认证服务器为主认证服务器；检测所述主认证服务器的认证环境并生成检测结果；根据所述检测结果判断所述主认证服务器的认证环境是否异常，若是，控制所述接入设备指向连接的认证服务器为备认证服务器；

获取所述认证服务器发送的认证反馈信息；

将所述认证反馈信息发送至所述终端设备。

在上述实现过程中，通过接入设备分别连接终端设备、认证服务器，其中终端设备是由接入设备直接管控，终端设备认证是否成功、是否能访问认证服务器对应的内网，均可以由接入设备进行管控；因此，通过接入设备对主认证服务器的认证环境进行检测，由接入设备来发现认证环境是否异常，在认证环境异常时切换指向间接的认证服务器，从而达到切换主、备认证服务器的目的，可以更大效率的维护认证环境的正常；从而，该认证服务器的网络接入控制方法可以实现网络接入的稳定性的技术效果。

进一步地，所述检测所述主认证服务器的认证环境并生成检测结果的步骤，包括：

发送检测报文信息至所述主认证服务器；

获取所述接入设备的接口认证数据和所述主认证服务器返回的检测反馈信息；