[发明专利]一种Portal认证方法及装置有效
| 申请号: | 201611074339.1 | 申请日: | 2016-11-29 |
| 公开(公告)号: | CN106411949A | 公开(公告)日: | 2017-02-15 |
| 发明(设计)人: | 张永昌 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/721 |
| 代理公司: | 北京博思佳知识产权代理有限公司11415 | 代理人: | 陈蕾 |
| 地址: | 310052 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种Portal认证方法及装置,该方法包括portal控制器接收openflow交换机上送的与第一重定向流表相匹配的数据流;发起对数据流的源端进行认证,在认证通过时,记录源端的认证信息,并下发转发策略给openflow控制器;接收openflow控制器发送的认证查询请求;当本地存在源端的认证信息时,发送认证通过通知给openflow控制器,以由openflow控制器生成从源端至与第二重定向流表相匹配的数据流的目的端的转发流表并发送到openflow交换机,指导openflow交换机根据转发流表对匹配的数据流进行转发。本发明实现了SDN中的portal认证。 | ||
| 搜索关键词: | 一种 portal 认证 方法 装置 | ||
【主权项】:
一种门户Portal认证方法,其特征在于,所述方法应用于软件定义网络SDN中的portal控制器,所述方法包括:接收openflow交换机上送的与第一重定向流表相匹配的数据流,所述第一重定向流表是由openflow控制器根据portal控制器下发的重定向策略生成后下发给openflow交换机的,用于指导openflow交换机将入接口为用户接入的接口且报文类型为预设类型的数据流上送到portal控制器;发起对所述数据流的源端进行认证,在认证通过时,记录所述源端的认证信息,并下发转发策略给openflow控制器,以使openflow控制器根据所述转发策略生成第二重定向流表并下发至openflow交换机,用于指导openflow交换机将源IP地址为所述源端的IP地址的数据流上送到openflow控制器,所述第二重定向流表的优先级大于所述第一重定向流表的优先级;接收openflow控制器发送的认证查询请求,所述认证查询请求是openflow控制器在接收到所述openflow交换机上送的与所述第二重定向流表相匹配的数据流后发送的;当本地存在所述源端的认证信息时,发送认证通过通知给openflow控制器,以由openflow控制器生成从所述源端至与所述第二重定向流表相匹配的数据流的目的端的转发流表并发送到openflow交换机,指导openflow交换机根据所述转发流表对匹配的数据流进行转发。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611074339.1/,转载请声明来源钻瓜专利网。
