发明名称 |
一种Portal认证方法及装置 |
摘要 |
本发明提供一种Portal认证方法及装置,该方法包括:portal控制器接收openflow交换机上送的与第一重定向流表相匹配的数据流;发起对数据流的源端进行认证,在认证通过时,记录源端的认证信息,并下发转发策略给openflow控制器;接收openflow控制器发送的认证查询请求;当本地存在源端的认证信息时,发送认证通过通知给openflow控制器,以由openflow控制器生成从源端至与第二重定向流表相匹配的数据流的目的端的转发流表并发送到openflow交换机,指导openflow交换机根据转发流表对匹配的数据流进行转发。本发明实现了SDN中的portal认证。 |
申请公布号 |
CN106411949A |
申请公布日期 |
2017.02.15 |
申请号 |
CN201611074339.1 |
申请日期 |
2016.11.29 |
申请人 |
杭州华三通信技术有限公司 |
发明人 |
张永昌 |
分类号 |
H04L29/06(2006.01)I;H04L12/721(2013.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京博思佳知识产权代理有限公司 11415 |
代理人 |
陈蕾 |
主权项 |
一种门户Portal认证方法,其特征在于,所述方法应用于软件定义网络SDN中的portal控制器,所述方法包括:接收openflow交换机上送的与第一重定向流表相匹配的数据流,所述第一重定向流表是由openflow控制器根据portal控制器下发的重定向策略生成后下发给openflow交换机的,用于指导openflow交换机将入接口为用户接入的接口且报文类型为预设类型的数据流上送到portal控制器;发起对所述数据流的源端进行认证,在认证通过时,记录所述源端的认证信息,并下发转发策略给openflow控制器,以使openflow控制器根据所述转发策略生成第二重定向流表并下发至openflow交换机,用于指导openflow交换机将源IP地址为所述源端的IP地址的数据流上送到openflow控制器,所述第二重定向流表的优先级大于所述第一重定向流表的优先级;接收openflow控制器发送的认证查询请求,所述认证查询请求是openflow控制器在接收到所述openflow交换机上送的与所述第二重定向流表相匹配的数据流后发送的;当本地存在所述源端的认证信息时,发送认证通过通知给openflow控制器,以由openflow控制器生成从所述源端至与所述第二重定向流表相匹配的数据流的目的端的转发流表并发送到openflow交换机,指导openflow交换机根据所述转发流表对匹配的数据流进行转发。 |
地址 |
310052 浙江省杭州市滨江区长河路466号 |