[发明专利]一种交互信息转发方法及装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种交互信息转发方法及装置。

背景技术

在局域网中，客户端通过连接的交换机登录到系统服务器中，与系统服务器进行通信，访问网络资源。交换机用于为客户端和系统服务器转发二者的交互信息。为了提高客户端与系统服务器进行通信的安全性，还要在局域网中配置认证服务器，客户端需要通过认证服务器的认证之后，才能登录到系统服务器访问网络资源。

图1为现有技术中的局域网网络结构示意图，如图1所示，在该局域网中，若干个客户端与交换机相连，交换机与该局域网中的内联网相连，该局域网中的内联网与认证服务器和系统服务器相连。其中，当客户端通过了认证服务器的认证时，交换机允许该客户端登录到系统服务器访问网络资源，为客户端和系统服务器转发交互信息。当客户端未通过认证服务器的认证时，交换机只允许客户端与认证服务器之间进行信息交互，不允许客户端访问网络资源。

图2为现有技术中客户端通过交换机在认证服务器上进行认证的过程，具体包括以下步骤：

S201：客户端向交换机发送登录系统服务器的登录请求。

客户端将登录请求携带在EAPOL-Start报文中发送给交换机，此时，交换机只允许该客户端与认证服务器之间进行信息交互。

S202：交换机向客户端返回获取认证信息的获取请求。

其中，交换机向客户端返回EAPOL-Request[Identity]报文，以获取客户端的用户名，并向客户端返回EAPOL-Request[Challengel]报文，以获取客户端的密码，将获取的用户名和密码作为获取的认证信息。

S203：客户端向交换机发送认证信息。

客户端将用户名携带在EAPOL-Response[Identity]报文中，将密码携带在EAPOL-Response[MD5]报文中，将这两个报文返回交换机。

S204：交换机将接收到的认证信息转发给认证服务器。

交换机将用户名携带在Radius/EAPOL-Response[Identity]报文中，将密码携带在Radius/EAPOL-Response[MD5]报文中发送给认证服务器。

S205：认证服务器根据接收到的认证信息对该客户端进行认证，如果认证成功，则向交换机返回认证成功响应消息，否则向交换机返回认证失败响应消息。

如果认证成功，则认证服务器向交换机返回Radius/EAPOL-Success报文，作为认证成功响应消息。如果认证失败，则返回Radius/EAPOL-Failure报文，作为认证失败响应消息。其中，当交换机接收到认证服务器返回的认证成功响应消息时，允许该客户端登录到系统服务器访问网络资源，为该客户端和系统服务器转发交互信息。当交换机接收到认证失败响应消息时，仍然只允许该客户端与认证服务器之间进行信息交互，不允许客户端访问网络资源。

S206：交换机将认证服务器返回的认证成功响应消息或认证失败响应消息返回客户端。

如果交换机接收到认证服务器返回的Radius/EAPOL-Success报文，则向客户端返回EAPOL-Success报文，如果交换机接收到Radius/EAPOL-Failure报文，则向客户端返回EAPOL-Failure报文。

当客户端接收到认证成功响应消息时，通过该交换机登录到系统服务器访问网络资源。当客户端接收到认证失败响应消息时，由于交换机仍然不允许客户端访问网络资源，因此客户端不能通过交换机与系统服务器进行通信。

但是，当局域网中的认证服务器出现故障时，会导致客户端不能与认证服务器进行正常的认证流程，导致交换机始终认为客户端未通过认证服务器的认证，从而使客户端无法登录到系统服务器访问网络资源，降低了局域网的可用性。

发明内容

本发明实施例提供一种交互信息转发方法及装置，用以解决现有技术中当局域网中的认证服务器出现故障时，客户端无法登录到系统服务器访问网络资源，降低了局域网的可用性的问题。

本发明实施例提供的一种交互信息转发方法，包括：

交换机检测认证服务器是否出现故障；并

当检测到所述认证服务器出现故障时，若接收到客户端发送的登录到系统服务器的登录请求，则为所述客户端和所述系统服务器转发交互信息。

本发明实施例提供的一种交互信息转发装置，包括：

检测模块，用于检测认证服务器是否出现故障；