本公開涉及通信網(wǎng)絡
技術領域:
:����,尤其涉及一種基于數(shù)據(jù)平面開發(fā)套件(dataplanedevelopmentkit,簡稱dpdk)的url認證重定向的系統(tǒng)及方法�。
背景技術:
::隨著網(wǎng)絡技術的普及和發(fā)展,網(wǎng)絡使用愈來愈頻繁�����,為了保障網(wǎng)絡的安全��,同時也為網(wǎng)絡應用提供身份認證���、訪問控制等安全服務���,有必要建立用戶和網(wǎng)絡的信譽服務系統(tǒng)�����。而且����,面對日益增長的龐大網(wǎng)絡流量����,網(wǎng)關需要處理的數(shù)據(jù)量也越來越大,流量的實時處理性能要求越高�。通常url認證重定向系統(tǒng)包括訪問的第三方系統(tǒng)和重定向url服務器。第三方系統(tǒng)一般是用戶將要訪問的地址����,重定向url服務器是第三方系統(tǒng)重定向指向的地址。此架構下�,該系統(tǒng)部署需要有個第三方系統(tǒng)的接入,而且只有用戶訪問才會出現(xiàn)重定向�,因此該重定向系統(tǒng)適用于基于網(wǎng)頁到網(wǎng)頁的重定向����。但是針對于網(wǎng)絡登錄��,尤其是計費網(wǎng)關類的使用�,重定向系統(tǒng)需要透明接入���,同時要求當用戶端打開瀏覽器的時候��,彈出登錄頁面以便于用戶上網(wǎng)的身份認證��。因此需要一種基于網(wǎng)關的url認證重定向系統(tǒng)來實現(xiàn)���。目前,基于網(wǎng)關實現(xiàn)的url認證重定向系統(tǒng)是通過linux內(nèi)核實現(xiàn)�����,但是由于內(nèi)核本身沒有針對大流量情景進行專門優(yōu)化�,比如頻繁地網(wǎng)卡中斷會降低cpu使用率等,導致內(nèi)核處理大流量數(shù)據(jù)性能一般���,當網(wǎng)絡使用頻繁�����,數(shù)據(jù)量很大的時候����,性能受限,因此尋求一個適用于常見硬件平臺同時性能優(yōu)異的開發(fā)技術成為必然����。公開內(nèi)容(一)要解決的技術問題本公開提供了一種基于dpdk的url認證的重定向系統(tǒng)及方法,以至少部分解決以上所提出的技術問題�����。(二)技術方案根據(jù)本公開的一個方面�,提供了一種基于dpdk的url認證的重定向系統(tǒng),該系統(tǒng)在部署的dpdk環(huán)境下運行�,包括:控制網(wǎng)關,該控制網(wǎng)管包括dpdk庫����,該控制網(wǎng)關用于基于dpdk庫接收并解析及轉發(fā)用戶端發(fā)送的報文:當用戶端已經(jīng)被授權登錄時,基于dpdk庫轉發(fā)報文��,使用戶直接連接外網(wǎng)��;當用戶端未被授權登錄且用戶端與控制網(wǎng)關處于已連接狀態(tài)時���,將重定向url添加到回復報文并基于dpdk庫轉發(fā)至用戶端��。在本公開一些實施例中�,所述dpdk庫包括:接收函數(shù)模塊����,用于直接從網(wǎng)卡接口讀取完整鏈路層報文,存儲在dpdk結構體變量rte_mbuf中���,并調(diào)用讀取函數(shù)模塊讀取二層����、三層��、四層報文信息����;讀取函數(shù)模塊,用于處理由dpdk結構體變量rte_mbuf傳入的接收數(shù)據(jù)�,并分別將ip類型、二層�����、三層、四層頭部指針傳入相應的頭指針結構體變量���。在本公開一些實施例中�����,所述dpdk庫還包括:處理函數(shù)模塊�����,用于解析所述接收函數(shù)模塊讀取的報文信息��,并對報文信息進行處理���,獲得需要發(fā)送的報文信息;發(fā)送函數(shù)模塊�,用于將通過所述處理函數(shù)模塊獲得的報文通過發(fā)送網(wǎng)卡接口發(fā)送出去。在本公開一些實施例中�,所述的重定向系統(tǒng)還包括:webportal服務器,連接到控制網(wǎng)關����,作為用戶端重定向時訪問的url地址的服務器,當用戶端未被授權登錄且用戶端與控制網(wǎng)關處于未連接狀態(tài)�����,需要重定向時,提供網(wǎng)頁供用戶進行登錄�,并判斷用戶登錄是否成功,同時將登錄結果發(fā)送至控制網(wǎng)關�����。在本公開一些實施例中��,控制網(wǎng)關中包括:自定義結構體變量gtable�,存儲已授權的用戶端ip���,以及自定義結構體變量conn_item����,存儲尚未授權用戶ip連接信息���。根據(jù)本公開的另一個方面���,提供了一種基于dpdk的url認證的重定向方法,所述方法包括如下步驟:步驟a�����,控制網(wǎng)關獲取用戶發(fā)送的tcp請求連接報文,調(diào)用dpdk庫的接收函數(shù)直接從網(wǎng)卡獲取二層數(shù)據(jù),并用dpdk庫的處理函數(shù)解析報文信息;步驟b��,判斷用戶是否授權����,若該用戶尚未授權����,則進行報文重定向,則轉至步驟c�����;若用戶已授權��,則直接轉發(fā)報文���;步驟c�����,判斷用戶連接狀態(tài)�����,若用戶狀態(tài)為未連接�����,則控制網(wǎng)關偽裝成目的ip與用戶ip進行三次握手����,當握手成功后����,該用戶ip標記為已連接狀態(tài);若用戶狀態(tài)為已連接����,轉至步驟d;步驟d����,握手成功后,當控制網(wǎng)關接收到用戶端再次發(fā)送http請求報文后���,判斷該用戶ip為已連接狀態(tài)��,將重定向的url添加至回復報文中發(fā)送至用戶端��;步驟e����,控制網(wǎng)關得到報文后轉發(fā),用戶端訪問webportal服務器����,到指定的url頁面并登錄,若登錄成功�,webportal服務器將登錄結果返回至控制網(wǎng)關,此時控制網(wǎng)關標記該用戶ip為已授權狀態(tài)����。在本公開一些實施例中,所述步驟b中�����,當控制網(wǎng)關分析接收報文的源ip時�,首先在gtable中查找,判斷是否該所接收的用戶ip是否處于已授權狀態(tài)�����。在本公開一些實施例中,執(zhí)行所述步驟b過程中��,在用戶為已授權狀態(tài)下���,當用戶超時未傳輸或者會話超時后�,則清除gtable中的用戶授權信息�����。在本公開一些實施例中��,判斷用戶是否超時����,由該重定向系統(tǒng)中的計時器計算�,當用戶上一次發(fā)消息的時間加上超時時間超過了現(xiàn)在的時間,表示用戶會話已超時���,用戶的會話超時時間和可以由系統(tǒng)靈活設置�。在本公開一些實施例中����,在所述步驟c中進一步包括���,當控制網(wǎng)關偽裝成目的ip與用戶端進行tcp三次握手時,tcp握手的狀態(tài)信息存儲在conn_item中����,包括目的ip及源ip,完全建立成功后在conn_item中將該用戶ip設置為已連接狀態(tài)�����。在本公開一些實施例中�����,連接狀態(tài)又分為:tcp_listen�����,tcp_syn_recv�,tcp_established和tcp_closed:當用戶ip第一次發(fā)送報文,控制網(wǎng)關將該用ip置為tcp_listen狀態(tài)�,并添加至conn_item中;偽裝成目的ip組建成tcp握手回復報文發(fā)送至用戶ip���,此時將用戶ip置為tcp_syn_recv����;當用戶ip發(fā)送tcp握手確認,控制網(wǎng)關將該用戶ip狀態(tài)置為tcp_established�����,表示連接成功����;當用戶ip超時未發(fā)送數(shù)據(jù)或者發(fā)送斷開請求,控制網(wǎng)關回復用戶ip并置為tcp_closed����。在本公開一些實施例中,在所述步驟e中進一步包括:控制網(wǎng)關將重定向url附在報文后發(fā)送至源ip�����,直至源ip合法登錄后�����,控制網(wǎng)關將該源ip記錄在gtable中���,表示該源ip處于已授權狀態(tài)�,url重定向地址也可以由系統(tǒng)指定��;控制網(wǎng)關在用戶訪問重定向url地址時作轉發(fā)作用�,用戶端與webportal服務器首先進行tcp三次握手,握手成功后�,用戶獲取到url頁面并進行登錄,若用戶成功登錄則將該用戶ip標記為已授權狀態(tài)�。在本公開一些實施例中,執(zhí)行所述步驟a~d過程中����,若用戶端發(fā)送釋放連接給上述的目的ip,則控制網(wǎng)關偽裝成目的ip與該用戶四次揮手斷開tcp連接�,揮手的狀態(tài)保存在存儲用戶連接信息的conn_item中。在本公開一些實施例中����,執(zhí)行所述步驟a~d過程中,若用戶端超時未發(fā)送消息給上述目的ip�,則控制網(wǎng)關將該用戶連接信息標記從conn_item中刪除。(三)有益效果從上述技術方案可以看出����,本公開基于dpdk的url認證重定向的系統(tǒng)及方法至少具有以下有益效果其中之一:(1)通過引入dpdk來實現(xiàn)url認證重定向,使得控制網(wǎng)關在收發(fā)報文和處理性能上明顯提高,在收發(fā)報文時���,控制網(wǎng)關通過調(diào)用dpdk的收發(fā)函數(shù)直接從網(wǎng)卡即硬件上獲取二層報文或發(fā)送報文���,繞過linux內(nèi)核直接和硬件進行交互,避免了內(nèi)存的拷貝��,節(jié)約了數(shù)據(jù)處理時間�����,提高了計算機性能����;(2)控制網(wǎng)關通過監(jiān)控接收報文的源ip來判斷用戶ip是否需要重定向,在流量出網(wǎng)之前進行過濾����,避免了其它用戶操作,可以解決用戶首次上網(wǎng)需要進行賬號登錄�����,實現(xiàn)網(wǎng)關計費的問題��,整個重定向接入過程對用戶完全透明����,提升了用戶體驗;(3)由于系統(tǒng)過濾操作是基于用戶進行http訪問�,即需要瀏覽網(wǎng)頁等其它http協(xié)議操作時才會進行過濾,因而不會排除其它的協(xié)議使用����。附圖說明圖1為本公開實施例是本公開的基于dpdk的url認證的重定向系統(tǒng)的模塊架構圖。圖2是本公開的基于dpdk的url認證的重定向系統(tǒng)操作流程圖����。具體實施方式本公開提供了一種基于dpdk的url認證重定向的系統(tǒng)及方法,通過引入dpdk來實現(xiàn)url認證重定向���,使得控制網(wǎng)關在收發(fā)報文和處理性能上明顯提高���。在收發(fā)報文時,控制網(wǎng)關通過調(diào)用dpdk的收發(fā)函數(shù)直接從網(wǎng)卡即硬件上獲取二層報文或發(fā)送報文���,避免了內(nèi)存的拷貝��,節(jié)約了數(shù)據(jù)處理時間��?��?刂凭W(wǎng)關通過判斷用戶是否已登錄來決定是否需要重定向���,分為未授權和已授權。當用戶尚未授權時���,控制網(wǎng)關會重定向至webportal服務器����;當用戶登錄成功后�,控制網(wǎng)關標記該用戶為已授權狀態(tài),當用戶再次發(fā)送報文時���,控制網(wǎng)關直接將報文轉發(fā)����。為使本公開的目的����、技術方案和優(yōu)點更加清楚明白,以下結合具體實施例����,并參照附圖,對本公開進一步詳細說明����。本公開某些實施例于后方將參照所附附圖做更全面性地描述,其中一些但并非全部的實施例將被示出����。實際上,本公開的各種實施例可以許多不同形式實現(xiàn)�,而不應被解釋為限于此數(shù)所闡述的實施例;相對地���,提供這些實施例使得本公開滿足適用的法律要求�����。在本公開的第一個示例性實施例中����,提供了一種基于dpdk的url認證的重定向系統(tǒng)�����。圖1為本公開第一實施例基于dpdk的url認證的重定向系統(tǒng)的模塊架構圖,其表示出了控制網(wǎng)關��、webportal服務器�、出口路由器及用戶所在的內(nèi)網(wǎng)和訪問的外網(wǎng)的連接關系。如圖1所示���,本公開基于dpdk的url認證重定向的系統(tǒng)包括:用戶端��,控制網(wǎng)關和webportal服務器�,其中���,用戶端作為瀏覽網(wǎng)頁的訪問端���,包括出口路由器(router);控制網(wǎng)關是用戶出網(wǎng)經(jīng)過的交換機�����,通過監(jiān)控接收報文的源ip來判斷用戶ip是否需要重定向����,若該源ip未授權,則控制網(wǎng)關對用戶端進行重定向����;若該源ip已授權�,控制網(wǎng)關將報文直接轉發(fā)�;webportal服務器是重定向url指向地址的服務器。所述重定向系統(tǒng)基于dpdk實現(xiàn)���,該系統(tǒng)需要在dpdk環(huán)境下運行,因此部署該系統(tǒng)之前需要先部署dpdk��。系統(tǒng)不使用內(nèi)核協(xié)議棧的函數(shù)而是調(diào)用dpdk庫函數(shù)實現(xiàn)對報文的接收�、處理和發(fā)送。dpdk直接和硬件進行交涉���,并對包處理的流程進行了大量的優(yōu)化����,尤其當處理的數(shù)據(jù)報文很多時����,dpdk的處理速度更加明顯,提高了計算機的性能��。以下分別對本實施例基于dpdk的url認證重定向系統(tǒng)的各個組成部分進行詳細描述�����。控制網(wǎng)關(gateway)�����,連接用戶端與外網(wǎng)��,是用戶出網(wǎng)經(jīng)過的交換機���,用于監(jiān)聽所有總的數(shù)據(jù)流�,接收報文并進行相應的數(shù)據(jù)分析處理和轉發(fā)��。當尚未授權的用戶發(fā)出tcp請求時�����,控制網(wǎng)關偽裝成目的ip與用戶端進行tcp握手并返回重定向url用戶端����;當用戶已授權時,控制網(wǎng)關直接將報文轉發(fā)��。這樣�,通過在流量出網(wǎng)之前進行過濾���,同時避免了其它用戶操作,實現(xiàn)了系統(tǒng)的透明插入���。該控制網(wǎng)關不會影響其他設備的操作�����,同時��,該控制網(wǎng)關基于dpdk庫來操作,系統(tǒng)性能更優(yōu)�,處理效率和轉發(fā)效率更高。但是�,該過濾操作是基于用戶進行http訪問,也就是需要瀏覽網(wǎng)頁等其它http協(xié)議操作時才會進行過濾��,所以不會排除其它的協(xié)議使用����。所述dpdk庫包括:接收函數(shù)模塊,用于直接從網(wǎng)卡接口讀取完整鏈路層報文��,存儲在dpdk結構體變量rte_mbuf中���,并調(diào)用所述讀取函數(shù)模塊讀取二層��、三層����、四層報文信息;讀取函數(shù)模塊����,用于處理由dpdk結構體變量rte_mbuf傳入的接收數(shù)據(jù),并分別將ip類型�����、二層����、三層、四層頭部指針傳入結構體變量�。所述dpdk庫還包括:處理函數(shù)模塊,用于解析所述接收函數(shù)模塊讀取的報文信息��,并對報文信息進行處理����,獲得需要發(fā)送的報文信息�����;發(fā)送函數(shù)模塊��,用于將通過所述處理函數(shù)模塊獲得的報文通過發(fā)送網(wǎng)卡接口發(fā)送出去�??刂凭W(wǎng)關控制用戶ip處于未授權和已授權狀態(tài),未授權表示用戶尚未登錄���,需要先登錄賬號�,因此控制網(wǎng)關會重定向至webportal服務器���;而已授權狀態(tài)表示用戶已登錄,此時控制網(wǎng)關作為交換機直接將數(shù)據(jù)報文發(fā)送至目的ip����。已授權的用戶端ip存儲于gtable中,而尚未授權的用戶ip連接信息存儲于conn_item中�。初始化的時候,控制網(wǎng)關需要對寫入重定向url�����,超時時間以及記錄已授權用戶ip的信息的gtable和記錄需要連接用戶ip的信息的conn_item的變量進行初始化。當用戶登錄成功后�����,該用戶ip信息添加至gtable中�����,表示該用戶ip已被標記為授權狀態(tài)��;若用戶尚未登錄���,登錄的過程存儲在conn_item中��,標記該用戶所處的狀態(tài)�。用戶的實時狀態(tài)除了由用戶自己發(fā)送���,另一方面由該系統(tǒng)的定時查看來實時更新用戶的狀態(tài)�?��?刂凭W(wǎng)關使用dpdk庫的接收函數(shù)直接從網(wǎng)卡接口讀取完整鏈路層報文�,存儲在dpdk結構體rte_mbuf變量中,并使用dpdk庫的讀取函數(shù)模塊讀取二層�、三層、四層報文信息并將獲得的報文通過dpdk庫的發(fā)送函數(shù)從指定網(wǎng)卡接口發(fā)送出去��。在使用dpdk接收報文和發(fā)送報文時不使用中斷而使用輪詢方式的方法���,避免了數(shù)據(jù)報文過多時���,中斷次數(shù)過多,從而節(jié)省了大量不必要的時間��。webportal服務器連接到控制網(wǎng)關�����,是url重定向指向地址的服務器��,負責和請求登錄的用戶響應�����。當用戶首次上網(wǎng)尚未登錄時��,用戶需要先重定向至webportal服務器的網(wǎng)頁進行登錄�,并判斷用戶登錄是否成功,同時將登錄結果發(fā)送至控制網(wǎng)關����。當用戶訪問webportal服務器時,仍然需要三次握手�����,進而進行http請求���。同時����,當用戶輸入賬號和密碼登錄時�����,該服務器需要對用戶的賬號輸入進行檢查��,查看是否賬號是否合法�����,若登錄合法��,則將登錄結果發(fā)送至控制網(wǎng)關。優(yōu)選地�,控制網(wǎng)關需連接在出口路由器與外網(wǎng)之間,在用戶報文發(fā)出之前進行過濾����,判斷用戶需要重定向還是轉發(fā)至外網(wǎng)。webportal服務器需要與控制網(wǎng)關連接����,是控制網(wǎng)關指向的重定向url地址。但是�����,本公開并不限于具體的連接方式�,現(xiàn)有的其他各種連接方式均可應用于本公開中。尚未登錄的用戶瀏覽網(wǎng)頁���,會發(fā)送tcp的請求連接報文�,控制網(wǎng)關會偽裝成用戶訪問的目的ip與該用戶端進行tcp三次握手�。當控制網(wǎng)關偽裝成目的ip與用戶端進行tcp三次握手時,tcp握手的狀態(tài)信息存儲在conn_item中���,包括目的ip�,源ip等其他信息����,完全建立成功后將該用戶ip設置為已連接狀態(tài)。握手成功后�����,控制網(wǎng)關將該用戶ip標記為已連接狀態(tài)����。用戶與控制網(wǎng)關tcp連接成功后,用戶端繼續(xù)向上述目的ip發(fā)送http請求報文����,控制網(wǎng)關接收到該請求后,判斷該ip狀態(tài)為已連接����,會偽裝成目的ip向用戶端返回一個重定向url。用戶端訪問該url地址的webportal服務器����,服務器響應,當用戶端登錄賬號和密碼后����,控制網(wǎng)關設置該用戶ip為已授權狀態(tài)�。當用戶端向上述目的ip發(fā)送釋放連接報文時����,控制網(wǎng)關會繼續(xù)偽裝成目的ip與用戶端進行四次揮手直至斷開。揮手的狀態(tài)仍然保存在存儲用戶連接信息的conn_item中�。當用戶登錄成功后,控制網(wǎng)關將該用戶端的信息添加至gtable中���,表示該用戶被設置為ip授權狀態(tài)��。當控制網(wǎng)關分析接收報文的源ip時����,首先在gtable中查找��,判斷是否該所接收的用戶ip是否處于已授權狀態(tài)�����。判斷用戶為已登錄狀態(tài)后����,控制網(wǎng)關對接收到的報文不作處理直接從指定端口轉發(fā)�。當用戶與控制網(wǎng)關(偽目的ip)連接成功后�����,用戶向控制網(wǎng)關發(fā)送斷開請求時�,控制網(wǎng)關將該用戶ip從gtable中刪除�,表示用戶處于未授權狀態(tài)。當用戶超時未傳輸或者會話超時后��,控制網(wǎng)關將該用戶ip信息的授權信息或者連接信息標記刪除��,即將該用戶ip從conn_item或者gtable中刪除�����。用戶的會話超時時間和可以由系統(tǒng)靈活設置�����,同時url重定向地址也可以由系統(tǒng)指定��。為了更加精確的管理用戶ip�����,當連接過程中用戶ip超時未發(fā)送或者會話超時,控制網(wǎng)關會將該用戶ip信息從conn_item中刪除�。在運行的過程中,控制網(wǎng)關會定時查看是否有用戶ip超時未發(fā)送數(shù)據(jù)����,將超時的用戶ip信息從conn_item中釋放,確保了當用戶ip連接狀態(tài)的實時性���。至此��,本公開第一實施例基于dpdk的url認證重定向的系統(tǒng)介紹完畢�����。在本公開的第二個示例性實施例中���,提供了一種基于dpdk的url認證重定向的方法。圖2是本實施例基于dpdk的url認證重定向系統(tǒng)的具體操作方法的流程圖����。下面參照圖2來說明本公開的基于dpdk的url認證重定向系統(tǒng)的具體操作方法的流程。如圖2所示�����,重定向方法包括依次執(zhí)行的如下步驟:步驟a,控制網(wǎng)關獲取用戶發(fā)送的tcp請求連接報文�,調(diào)用dpdk庫的接收函數(shù)直接從網(wǎng)卡獲取二層數(shù)據(jù),并用dpdk庫的處理函數(shù)解析報文信息��。在所述步驟a中�,該系統(tǒng)從網(wǎng)卡獲取數(shù)據(jù)不使用linux內(nèi)核棧函數(shù)���,直接從網(wǎng)卡獲取二層數(shù)據(jù)��。通過調(diào)用dpdk庫的數(shù)據(jù)處理函數(shù)�����,優(yōu)化了包處理流程�����,縮短了反應時間����。步驟b���,判斷用戶是否授權����,若該用戶尚未授權,則進行報文重定向���,轉至步驟c��;若用戶已授權���,則直接轉發(fā)報文。在所述步驟b中進一步包括��,子步驟b1��,若該用戶尚未授權��,則轉至步驟c����;子步驟b2,用戶已授權表示用戶已合法登錄�,用戶端可以正常上網(wǎng),此時控制網(wǎng)關作為交換機直接將報文進行轉發(fā)�����。步驟c,判斷用戶連接狀態(tài)�����,若用戶狀態(tài)為未連接����,則控制網(wǎng)關偽裝成目的ip與用戶ip進行三次握手,當握手成功后��,該用戶ip標記為已連接狀態(tài)�;若用戶狀態(tài)為已連接�,轉至步驟d。在所述步驟b中進一步包括����,控制網(wǎng)關偽裝成報文的目的ip與與該源ip進行tcp握手?�?刂凭W(wǎng)關將尚未授權的用戶ip標記的連接狀態(tài)記錄在conn_item中����,連接狀態(tài)又分為:tcp_listen����,tcp_syn_recv����,tcp_established和tcp_closed。當用戶ip第一次發(fā)送報文�,控制網(wǎng)關將該用ip置為tcp_listen狀態(tài),并添加至conn_item中�;偽裝成目的ip組建成tcp握手回復報文發(fā)送至用戶ip,此時將用戶ip置為tcp_syn_recv���;當用戶ip發(fā)送tcp握手確認����,控制網(wǎng)關將該用戶ip狀態(tài)置為tcp_established�����,表示連接成功�。只有當用戶發(fā)送基于tcp協(xié)議的報文時,控制網(wǎng)關才會判斷該用戶端是否授權���。同時����,當控制網(wǎng)關接收非ip,ipv6或者不是tcp協(xié)議時����,控制網(wǎng)關直接轉發(fā),不再做任何處理�����。步驟d�����,握手成功后�,當控制網(wǎng)關接收到用戶端再次發(fā)送http請求報文后,判斷該用戶ip為已連接狀態(tài)��,將重定向的url添加至回復報文中發(fā)送至用戶端���。在所述步驟d中進一步包括,用戶ip與控制網(wǎng)關tcp握手成功后�����,用戶ip會進行頁面請求,控制網(wǎng)關繼續(xù)偽裝成目的ip將重定向url添加到回復報文末尾�,發(fā)送至用戶端。用戶端接收到重定向url報文后����,得知想要訪問的目的網(wǎng)址不存在,需要訪問該url����。步驟e,控制網(wǎng)關得到報文后轉發(fā)�,用戶端訪問webportal服務器,到指定的url頁面并登錄����,若登錄成功,webportal服務器將登錄結果返回至控制網(wǎng)關���,此時控制網(wǎng)關標記該用戶ip為已授權狀態(tài)�。在所述步驟e中進一步包括:子步驟e1控制網(wǎng)關將重定向url附在報文后發(fā)送至源ip��,直至源ip合法登錄后�,控制網(wǎng)關將該源ip記錄在gtable中,表示該源ip處于已授權狀態(tài)���。子步驟e2�����,用戶訪問重定向url地址時����,控制網(wǎng)關作轉發(fā)作用,用戶端與webportal服務器首先進行tcp三次握手���,握手成功后���,用戶才會獲取到url頁面并進行登錄,若用戶成功登錄則將該用戶ip標記為已授權狀態(tài)�����。在執(zhí)行上述步驟a~d過程中��,若用戶端超時未發(fā)送消息給上述的目的ip���,則控制網(wǎng)關將該用戶從conn_item中刪除。其中����,當用戶超時未發(fā)送數(shù)據(jù)或者會話超時則認為該用戶已斷開����,該系統(tǒng)將該用戶ip信息從conn_item或者gtable中釋放���。當用戶端超時未發(fā)送消息時����,表示用戶端會話超時���,用戶端可能出現(xiàn)了異常中斷等其它原因��,控制網(wǎng)關需要清除此次的用戶端的連接信息�,若用戶已登錄����,則需要清除gtable中的用戶信息;若用戶尚未登錄�,正在連接,則需要清除conn_item中的用戶信息�����。當用戶再次發(fā)送連接信息時,重新從第一步進行連接�����。判斷用戶是否超時����,由該重定向系統(tǒng)中的計時器計算,當用戶上一次發(fā)消息的時間加上超時時間超過了現(xiàn)在的時間���,表示用戶會話已超時���,控制網(wǎng)關會針對用戶所在的狀態(tài)做相應的操作。在執(zhí)行上述a~d過程中����,當偽裝成目的ip的控制網(wǎng)關發(fā)送至用戶端重定向報文后,用戶端訪問重定向url并進行登錄����,當用戶會與偽裝成目的ip的控制網(wǎng)關釋放tcp連接時,控制網(wǎng)關繼續(xù)偽裝成目的ip與該用戶四次揮手斷開tcp連接����。在執(zhí)行上述a~d過程中,當用戶ip超時未發(fā)送數(shù)據(jù)或者發(fā)送斷開請求��,控制網(wǎng)關回復用戶ip并置為tcp_closed���,同時將該用戶ip信息從該conn_item中刪除�。至此�,本公開第二實施例基于dpdk的url認證重定向的方法介紹完畢。至此�,已經(jīng)結合附圖對本公開實施例進行了詳細描述。需要說明的是��,在附圖或說明書正文中����,未繪示或描述的實現(xiàn)方式,均為所屬
技術領域:
:中普通技術人員所知的形式����,并未進行詳細說明。此外����,上述對各元件和方法的定義并不僅限于實施例中提到的各種具體結構、形狀或方式,本領域普通技術人員可對其進行簡單地更改或替換��。再者�����,單詞“包含”不排除存在未列在權利要求中的元件或步驟�。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。此外����,除非特別描述或必須依序發(fā)生的步驟,上述步驟的順序并無限制于以上所列����,且可根據(jù)所需設計而變化或重新安排。并且上述實施例可基于設計及可靠度的考慮���,彼此混合搭配使用或與其他實施例混合搭配使用��,即不同實施例中的技術特征可以自由組合形成更多的實施例�����。在此提供的算法和顯示不與任何特定計算機�����、虛擬系統(tǒng)或者其它設備固有相關����。各種通用系統(tǒng)也可以與基于在此的示教一起使用����。根據(jù)上面的描述,構造這類系統(tǒng)所要求的結構是顯而易見的��。此外����,本公開也不針對任何特定編程語言。應當明白�,可以利用各種編程語言實現(xiàn)在此描述的本公開的內(nèi)容,并且上面對特定語言所做的描述是為了披露本公開的最佳實施方式�。本公開可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現(xiàn)。本公開的各個部件實施例可以以硬件實現(xiàn)����,或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn),或者以它們的組合實現(xiàn)����。本領域的技術人員應當理解��,可以在實踐中使用微處理器或者數(shù)字信號處理器(dsp)來實現(xiàn)根據(jù)本公開實施例的相關設備中的一些或者全部部件的一些或者全部功能���。本公開還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設備或者裝置程序(例如,計算機程序和計算機程序產(chǎn)品)�����。這樣的實現(xiàn)本公開的程序可以存儲在計算機可讀介質(zhì)上�,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到�,或者在載體信號上提供,或者以任何其他形式提供�����。本領域那些技術人員可以理解��,可以對實施例中的設備中的模塊進行自適應性地改變并且把它們設置在與該實施例不同的一個或多個設備中�。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件���,以及此外可以把它們分成多個子模塊或子單元或子組件���。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外�,可以采用任何組合對本說明書(包括伴隨的權利要求�����、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設備的所有過程或單元進行組合��。除非另外明確陳述�,本說明書(包括伴隨的權利要求�、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替��。并且�,在列舉了若干裝置的單元權利要求中,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)�����。類似地���,應當理解���,為了精簡本公開并幫助理解各個公開方面中的一個或多個���,在上面對本公開的示例性實施例的描述中,本公開的各個特征有時被一起分組到單個實施例���、圖�、或者對其的描述中����。然而,并不應將該公開的方法解釋成反映如下意圖:即所要求保護的本公開要求比在每個權利要求中所明確記載的特征更多的特征�����。更確切地說��,如下面的權利要求書所反映的那樣���,公開方面在于少于前面公開的單個實施例的所有特征�。因此����,遵循具體實施方式的權利要求書由此明確地并入該具體實施方式,其中每個權利要求本身都作為本公開的單獨實施例�。以上所述的具體實施例���,對本公開的目的、技術方案和有益效果進行了進一步詳細說明����,所應理解的是,以上所述僅為本公開的具體實施例而已���,并不用于限制本公開����,凡在本公開的精神和原則之內(nèi)�,所做的任何修改�����、等同替換���、改進等�,均應包含在本公開的保護范圍之內(nèi)����。當前第1頁12當前第1頁12