一种参与校园网运营的实现方法及系统

摘要

一种参与校园网运营的实现方法及系统：A、认证网关接收到终端发送的网络访问请求，如果该请求的目的地址为校园网内地址，执行步骤B，否则，执行步骤C；B、认证网关将该终端访问网络的数据包路由指向校园网内；C、认证网关向使用该终端的用户推送web认证登录页，接收该终端的用户通过web认证登录页返回的账号类别及账号，如果是I类账号，则执行步骤D；否则执行步骤E；D、认证网关向本地认证计费服务器发起认证请求，认证通过后，控制用户通过校园网的第一出口访问外部网络；E、认证网关向远程认证计费服务器发起认证请求，认证通过后，控制该用户通过校园网的第二出口访问外部网络。本发明用于实现一种合作运营的校园网。

主权项

一种参与校园网运营的实现方法，其特征在于，校园网第一出口归属于校方，连接外部网络CERNET，校园网第二出口归属于合作运营方，连接外部运营商网络，校园网内I类账号由校方认证，校园网内Ⅱ类账号由合作运营方认证，在校园网中设置认证网关，根据账号类别进行认证和路由，在校园网的第二出口设置接入控制网关，该方法还包括：A、认证网关接收到校园网内终端发送的网络访问请求，根据目的地址确定是否为校园网内地址，如果是，执行步骤B，否则，执行步骤C；B、认证网关将该终端访问网络的数据包路由指向校园网内；C、认证网关向该终端推送web认证登录页，接收该终端的用户通过web认证登录页返回的账号类别、账号及密码，确认账号类别如果是校方认证的I类账号，则执行步骤D；否则执行步骤E；D、认证网关向校方的本地认证计费服务器发起认证请求，提供用户的账号及密码，认证通过后，将该终端访问网络的数据包路由指向校园网第一出口，控制用户通过校园网的第一出口访问外部网络中国教育和科研计算机网CERNET；E、认证网关向合作运营方的远程认证计费服务器发起认证请求，提供Ⅱ类账号用户的账号及密码，认证通过后，判断该终端访问网络的数据包的目的地址是否属于CERNET内的指定地址，是则将路由指向校园网第一出口；如果否，将该终端访问网络的数据包路由指向校园网第二出口，控制该用户通过校园网的第二出口访问外部网络运营商网络；F、接入控制网关在线侦听远程认证计费服务器的认证成功信息，根据侦听的认证成功信息确定认证成功用户的数据包，透传认证成功用户的数据包，阻断未认证用户数据包；所述认证网关包括：接入控制模块、Web认证页服务、认证鉴权、路由模块，其中，接入控制模块，用于检测使用发起网络访问请求的终端的用户是否已通过身份认证，如果否，则拦截未授权用户的访问请求，通知Web认证页服务模块；如果是，则放行，根据从认证鉴权模块接收的控制策略，将对该终端的数据包的路由策略发给路由模块；Web认证页服务模块，用于向终端推送web认证登录界面，接收该用户提交的账号类别、帐户及密码，识别该用户的帐号类别，转发该用户的账号及密码到认证鉴权模块，将认证鉴权模块返回的认证结果通过推送web页方式通知该用户；认证鉴权模块，用于接收来自web认证页服务模块的该用户的账号及密码，提交到相应的认证计费服务器进行认证，根据返回的认证结果，结合不同用户类型下发相应的控制策略到接入控制模块，同时将认证结果返回给web认证页服务模块；路由模块，根据预置路由策略原则，结合接入控制模块提供的该终端的路由策略，进行路由选择，维护通过认证的用户账号的在线列表信息，包括该账号的账号名称、登录对应使用的源IP地址，及对应的认证标识，根据在线列表信息中账号的认证标识与源IP地址，依据目的地址和预设的基于账号类型的路由策略原则，进行路由选择及转发。