一种网络配置数据同步的方法、系统与流程

1.本说明书涉及计算机网络领域，尤其涉及一种网络配置数据同步的方法、系统。


背景技术：

2.现有的组网模式中，用户获取网络服务都需要经过网络控制器，用户首次接入网络控制器时，需要先通过网络控制器访问认证服务器进行身份认证，身份认证通过后，认证服务器会针对该用户生成该用户对应的网络配置，将生成的网络配置存储到外存之后，下发生成的网络配置至网络控制器，网络控制器根据该用户对应的网络配置，控制用户与网络服务之间的流量。
3.在实际应用中，对于同一用户，需要确保认证服务器存储的网络配置与网络控制器存储的网络配置一致。而为了满足这种一致性，现有的网络配置数据同步方法比较麻烦。


技术实现要素：

4.为克服上述网络配置数据同步麻烦的问题，本说明书提供了一种网络配置数据同步的方法、系统。
5.本说明提供了一种网络配置数据同步的方法，所述方法应用于用户认证系统，包括认证服务器、网络控制器；所述方法包括：
6.所述认证服务器接收用户的认证信息并认证；若认证成功，则根据认证信息生成针对该用户的网络配置，并将所述网络配置发送至所述网络控制器，以便所述网络控制器根据所述网络配置，控制所述用户与网络服务之间的流量；
7.所述网络控制器保存所述网络配置至自身的内存与自身的外存；保存成功后，向所述认证服务器发送保存成功的处理结果；
8.所述认证服务器在接收到所述保存成功的处理结果之后，保存所述网络配置至自身的外存。
9.本说明还提供了一种网络配置数据同步的系统，所述系统包括认证服务器、网络控制器；
10.所述认证服务器，接收用户的认证信息并认证；若认证成功，则根据认证信息生成针对该用户的网络配置，并将所述网络配置发送至所述网络控制器，以便所述网络控制器根据所述网络配置，控制所述用户与网络服务之间的流量；在接收到所述保存成功的处理结果之后，保存所述网络配置至自身的外存；
11.所述网络控制器，保存所述网络配置至自身的内存与自身的外存；保存成功后，向所述认证服务器发送保存成功的处理结果。
12.本说明书实施例的技术方案，认证服务器接收到用户的身份认证信息后，对该用户进行身份认证，若认证成功，就根据身份认证信息生成网络配置，并将生成的网络配置下发至网络控制器，以便网络控制器根据网络配置，控制该用户与网络服务之间的流量。网络控制器接收到该用户的网络配置后，将该用户的网络配置分别保存至自身的内存与外存，
并向认证服务器返回保存成功的处理结果。认证服务器接收到保存成功的处理结果后，确定网络控制器成功接收到该用户的网络配置，将该用户的网络配置保存至外存，确保认证服务器与网络控制器针对该用户，保存的网络配置相同。
13.通过本说明书实施例的技术方案，一方面，认证服务器根据用户的认证信息生成网络配置后，并不会直接保存，而是等待网络控制器返回保存成功的处理结果后，保存该用户对应的网络配置，避免网络控制器出于各种原因未能保存并执行用户的网络配置，但认证服务却将用户的配置保存的情况，从而确保认证服务器与网络控制器针对同一用户，保存的网络配置是相同的。另一方面，由于认证服务器与网络控制器之间针对同一用户的网络配置相同，当服务器或者网络控制器发生故障时，网络控制器的外存与认证服务器的外存所保存的网络配置数据一致，因此，当发生故障的设备重新工作时，网络控制器无须再向认证服务器重新获取各个用户的网络配置，提高了发生故障时，恢复工作时的效率，以及降低了发生故障时，网络控制器对认证服务器的依赖，提升了用户的体验。
14.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本说明书。
附图说明
15.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本说明书的实施例，并与说明书一起用于解释本说明书的原理。
16.图1是本说明书示出的组网模式示意图。
17.图2是本说明书示出的网络配置数据同步方法的流程示意图。
18.图3是本说明书示出的网络配置数据同步方法的流程示意图。
19.图4是本说明书示出的网络配置数据同步时，设备间的交互的示意图。
20.图5是本说明书示出的认证服务器发生问题的处理示意图。
21.图6是本说明书示出的网络控制器发生问题的处理示意图。
具体实施方式
22.实际应用中的组网模式如图1所示，用户在首次通过网络控制器获取网络服务时，需要通过认证服务器的身份认证，认证服务器负责网络控制器所服务的所有用户的认证，认证服务器认证通过后，根据身份认证信息生成网络配置并保存，然后会向网络控制器发送用户的网络配置。网络控制器根据网络配置，控制用户与网络服务之间的流量。其中，网络控制器是默认用户可以访问认证服务器的，即，用户在未进行身份认证之前，用户不能通过网络控制器获取其他网络服务，但是可以通过网络控制与认证服务器进行交互。
23.然而，一方面，认证服务器保存了用户的网络配置后，网络控制器并不一定接收到了用户的网络配置，因此认证服务器所保存的用户的网络配置与网络控制器执行的网络配置的并不一定一致。而用户是通过与认证服务器交互，确认自己的网络配置，若认证服务器保存的网络配置好与网络控制器实际执行的网络配置不一致，会给用户带来不便。例如，认证服务器接收到用户的认证信息，认证服务器认证成功后，将该用户的网络配置保存，然后将网络配置发送至网络控制器，但由于网络堵塞或者网络控制器没有内存，网络控制器并没有成功执行该用户的网络配置，因此，用户在服务器确认到的是网络配置，网络控制器并
未能执行，即，用户未能通过网络控制服务器获取网络服务，给用户带来不良的体验。
24.另一方面，若网络控制器或者认证服务器发送故障，由于网络控制器的用户的网络配置依赖于认证服务器，因此，若网络控制器或者认证服务器发送故障，所有用户都需要重新进行认证流程，以确保认证服务器与网络控制器针对同一用户的网络配置的一致性，这样做耗时，并且对用户体验并不良好。例如，网络控制器重启，重启期间，认证服务器可能对用户的网络配置进行了更改，但由于网络控制器重启期间并不能接收到认证服务器发生的网络配置，因此，需要用户重新进行身份认证(即，认证服务器重新下发用户的网络配置)，以确保网络控制器所执行的网络配置与认证服务器所保存的网络配置的一致性，因此，所有用户都需要重新进行身份认证，耗时且对用户不友好。
25.基于此，本说明提供了一种网络配置数据同步的方法，在本说明一个或多个实施例中，认证服务器接收到用户的身份认证信息后，对该用户进行身份认证，若认证成功，就根据身份认证信息生成网络配置，并将生成的网络配置下发至网络控制器，以便网络控制器根据网络配置，控制该用户与网络服务之间的流量。网络控制器接收到该用户的网络配置后，将该用户的网络配置分别保存至自身的内存与外存，并向认证服务器返回保存成功的处理结果。认证服务器接收到保存成功的处理结果后，确定网络控制器成功接收到该用户的网络配置，将该用户的网络配置保存至外存，确保认证服务器与网络控制器针对该用户，保存的网络配置相同。
26.利用本说明一个或多个实施例，一方面，认证服务器根据用户的认证信息生成网络配置后，并不会直接保存，而是等待网络控制器返回保存成功的处理结果后，保存该用户对应的网络配置，避免网络控制器出于各种原因未能保存并执行用户的网络配置，但认证服务却将用户的配置保存的情况，从而确保认证服务器与网络控制器针对同一用户，保存的网络配置是相同的。另一方面，由于认证服务器与网络控制器之间针对同一用户的网络配置相同，当服务器或者网络控制器发生故障时，网络控制器的外存与认证服务器的外存所保存的网络配置数据一致，因此，当发生故障的设备重新工作时，网络控制器无须再向认证服务器重新获取各个用户的网络配置，提高了发生故障时，恢复工作时的效率，以及降低了发生故障时，网络控制器对认证服务器的依赖，提升了用户的体验。
27.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
28.在本说明书使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
29.应当理解，尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
30.接下来对本说明书实施例进行详细说明。
31.在本说明一个或多个实施例中，对于通过网络控制器的获取网络服务的用户，网络控制器可以控制用户与网络服务之间的流量。根据不同的实际应用场景，网络控制器可以是路由器、交换机、带宽接入服务器等网络设备。
32.认证服务器负责认证网络控制器所服务用户的身份信息(即，负责认证通过网络控制器的获取网络服务的用户)。认证服务器可以与网络控制器、用户终端处于同一网络(即，认证服务器处于内网)，也可以与网络控制器、用户终端处于不同网络(即，认证服务器处于外网)，网络控制器与认证服务器可以相互通信即可。
33.需要说明的是，本说明的一个或多个实施例是针对一个用户进行说明的，多个用户类比。
34.如图2所示，图2是本说明书根据一示例性实施例示出的网络配置数据同步方法的流程示意图，包括以下步骤：
35.步骤201、认证服务器接收用户的认证信息并认证，认证成功后根据认证信息生成网络配置。
36.本说明的网络配置，根据实际应用场景不同，其作用也不同。例如，在校园网络，用户分为学生及教师，认证服务器根据身份不同，生成不同的网络配置(可访问资源配置)，学生与教师可访问的资源是不同的。再如，商家提供了网络服务，对于不同级别的用户，生成不同的网络配置(带宽配置)，用户级别越高，获取网络服务时的带宽越大。又如，企业不希望员工上班期间访问一些网络服务，对不同用户(员工)生成不同网络配置(限制访问资源配置)。
37.其中，网络配置中包含用户的身份信息，网络控制器根据身份信息识别用户，从而针对不同用户执行不同的网络配置。
38.此外，在实际应用中，认证服务器在进行身份认证前，可先核对用户输入的认证信息的格式是否正确，若不正确，则向用户返回认证信息格式不正确的提示信息，以提示用户重新发送格式正确的认证信息。若正确，则根据身份认证信息进行身份认证。
39.用户与认证服务器进行交互时，可以通过网页的方式(即，无须安装专用客户端，通过浏览器访问即可)，降低用户的使用成本，并且对用户终端的系统兼容性更强。
40.步骤203、认证服务器向网络控制器发送生成的网络配置。
41.其中，为了保证认证服务器与网络控制器之间建立可靠的通信连接，降低认证服务器与网络控制器之间的无效交互，保证认证服务器与网络控制器之间进行交互时，可以使用超文本传输协议(hyper text transfer protocol，http)。由于http基于传输控制协议(transmission control protocol，tcp)，tcp在每次进行交互前，会进行三次握手，以确保交互两端的认证服务器与网络控制器是互通的，降低交互时数据丢失的风险。通过http自身的请求/响应范式，认证服务器与网络控制器可以互相确认交互每一步的结果。
42.步骤205、网络控制器保存该用户的网络配置至自身的内存及外存。
43.其中，内存保存的网络配置数据，为网络控制器在执行用户的网络配置时，可快速获取的网络配置数据，网络控制器重启或发生故障时，内存保存的网络配置数据会丢失。外存保存的网络配置数据，为网络控制器的备份网络配置数据，只要不主动删除外存所保存的网络配置数据，不管是重启还是发生故障，外存所保存的网络数据都不会丢失，因此，网
络控制器重启或者发生故障时，可将外存保存的网络配置数据复制一份至内存，以使网络控制器快速恢复执行网络配置。
44.实际应用中，网络控制器在接收到认证服务器发送的网络配置后，可以先核对该网络配置的格式是否正确(即，确定网络配置的格式是否为约定的格式，另一种说法为，验证网络配置数据的合法性)，若正确，则保存该网络配置数据至自身的内存与自身的外存。若不正确，网络控制器向认证服务器返回格式不正确的处理结果。
45.认证服务器接收到网络控制服务器返回的格式不正确的处理结果后，确定网络配置数据的格式不正确，则不保存该网络配置至自身的外存，并重新针对该用户生成网络配置数据，并向网络控制器再次发送重新生成的网络配置数据。
46.此外，网络控制器将网络配置保存至自身的内存及外存时，可能会保存失败(比如网络控制器的内存已满)，网络控制器若保存网络配置至自身的内存或自身的外存失败，则向认证服务器返回保存失败的处理结果。认证服务器接收到保存失败的处理结果后，确定网络控制器保存网络配置数据失败，此时不保存网络配置数据至自身的外存，认证服务器可以向用户发送配置失败的结果。其中，在一个或多个实施例中，认证服务器在接收到网络控制器发送的保存失败的处理结果的一段时间后，再次发送用户的网络配置数据。
47.其中，保存失败的处理结果可具体分为保存至内存失败的处理结果与保存至外存失败的处理结果。
48.步骤207、网络控制器保存网络配置成功后，向认证服务器返回保存成功的处理结果。
49.步骤209、认证服务器接收到网络控制器发送的保存成功的处理结果后，将该用户的网络配置保存至自身的外存。
50.认证服务器在接收到网络控制器发送的保存成功的处理结果后，就可确定网络控制器已成功接收并保存了用户的网络配置，然后将用户的网络配置数据保存至外存，以便用户查询自身网络配置。如此，便可确保针对同一用户，认证服务器保存至外存的网络配置数据，与网络控制器保存在外存或内存的网络配置数据是一致的。
51.并且，认证服务器与网络控制器所保存的网络配置数据相同，因此，不管是网络控制器还是认证服务发生故障，然后重新恢复工作时，网络控制器无须向认证服务器索取用户的网络配置(即，认证服务器无须重新下发所有用户的网络配置)，直接根据自身所保存的用户的网络配置数据，对用户进行服务，提升了故障恢复效率，且用户体验更良好。
52.实际应用中，同一用户的网络配置可能发生变化，例如同一网络资源可以通过不同网络获取，原本用户配置为通过网络一获取网络服务，现在更改为网络二获取，那么该用户的网络配置信息就需要进行更改。又或者原本用户是使用该网络控制器获取网络服务的，现在不使用了，那么原本网络控制器有该用户的网络配置，现在无须服务该用户，将该用户的网络配置信息删除。
53.因此，在本说明一个或多个实施例中，如图3所示，
54.步骤301、303、认证服务器检测到某用户的网络配置发生变化，向网络控制器发送更改该用户对应的网络配置的指令。
55.其中，更改该用户对应的网络配置的指令包括，修改该用户对应网络配置的指令与删除该用户对应网络配置的指令。
56.步骤305、网络控制器根据更改所述网络配置的指令，对保存至自身内存与自身外存的所述网络配置进行更改。
57.实际应用中，网络控制器在接收到认证服务器发送的网络配置后，可以先核对该更改指令的格式是否正确(即，确定更改指令的格式是否为约定的格式，另一种说法为，验证更改指令的合法性)，若正确，则更改自身内存及外存的网络配置。若不正确，网络控制器向认证服务器返回更改指令格式不正确的处理结果。
58.认证服务器接收到网络控制服务器返回的更改指令格式不正确的处理结果后，确定更改指令的格式不正确，则不对自身外存的网络配置进行更改，并重新针对该变化的网络配置生成更改指令，然后向网络控制器再次发送重新生成的更改指令。
59.此外，网络控制器在根据更改指令对自身内存及外存的网络配置进行更改时，可能会更改失败，此时网络控制器可以向认证服务器返回更改失败的处理结果。认证服务器接收到更改失败的处理结果后，确定网络控制器更改网络配置失败，此时，认证服务器可以用户返回更改失败的结果，也可以重新针对该变化的网络配置生成更改指令，然后向网络控制器再次发送重新生成的更改指令。
60.步骤307、网络控制器在更改自身内存及外存的网络配置成功后，向认证服务器发送更改成功的处理结果。
61.步骤309、认证服务器在接收到更改成功的处理结果之后，更改保存至自身外存的网络配置。
62.认证服务器在接收到网络控制器发送的保存成功的处理结果后，就可确定网络控制器已成功更改了网络配置，然后对自身外存的网络配置进行更改，如此，便可确保针对同一用户，认证服务器保存至外存的网络配置数据，与网络控制器保存在外存或内存的网络配置数据是一致的。
63.如图4所示，为本说明示出的一种实施例，用户终端通过网络控制器，将认证信息发送至认证服务器。认证服务器接收到用户的认证信息后，对用户进行认证，若认证通过，则根据认证信息生成网络配置，并将网络配置发送至网络控制器。网络控制器接收到该用户的网络配置后，将该网络配置保存至自身的内存及外存，保存成功后，向认证服务器返回保存成功的处理结果。认证服务器确定网络控制器保存网络配置成功后，将网络配置保存至自身的外存，并向用户返回配置成功的结果，以提示用户网络控制器已成功执行针对该用户的网络配置。
64.其中，在交互过程中，认证服务器与网络控制器都可能出现问题，如图5所示，为认证服务器可能出现的问题以及处理。如图6所示，为网络控制器可能出现的问题及处理。只要某一环节出现问题，则向用户返回具体某环节出现的何种问题，并返回至上一步，提高步骤执行的正确性。利用本说明的一个或多个实施例，无论认证服务器与网络控制器那个环节出现问题，都可确保认证服务器外存的网络配置数据与网络控制器外存的网络配置数据的一致性。
65.利用本说明的一个或多个实施例，确保了网络控制器的用户配置数据与认证服务器的网络配置数据的一致性，因此，针对同一网络数据，后续无须再次进行交互以确保网络配置数据的一致性，从而在网络控制器重启或认证服务器重启时，对于已配置的用户，无须重新进行身份认证(即，无须认证服务器重新向网路控制器发送用户的网络配置)，网络控
制器可直接在自身外存获取网络配置数据，从而快速恢复对用户的服务。
66.本说明还提供了一种网络配置数据同步的系统，所述系统包括认证服务器、网络控制器；
67.所述认证服务器，接收用户的认证信息并认证；若认证成功，则根据认证信息生成针对该用户的网络配置，并将所述网络配置发送至所述网络控制器，以便所述网络控制器根据所述网络配置，控制所述用户与网络服务之间的流量；在接收到所述保存成功的处理结果之后，保存所述网络配置至自身的外存；
68.所述网络控制器，保存所述网络配置至自身的内存与自身的外存；保存成功后，向所述认证服务器发送保存成功的处理结果。
69.所述认证服务器，若检测到所述网络配置发生变化，则向所述网络控制器发送更改所述网络配置的指令；所述认证服务器在接收到所述更改成功的处理结果之后，更改保存至自身外存的所述网络配置；
70.所述网络控制器，根据更改所述网络配置的指令，对保存至自身内存与自身外存的所述网络配置进行更改；更改成功后，向所述认证服务器发送更改成功的处理结果。
71.所述网络控制器，保存所述网络配置至自身的内存或自身的外存失败，则向所述认证服务器返回保存失败的处理结果。
72.所述网络控制器，接收到所述网络配置后，核对所述网络配置的格式是否正确，若正确，则保存所述网络配置至自身的内存与自身的外存；若不正确，则向所述认证服务器返回格式不正确的处理结果。
73.所述认证服务器，在接收到所述网络控制的格式不正确或保存失败的处理结果之后，不保存所述网络配置至自身的外存。
74.上述系统中各个设备的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。
75.本说明书还提供一种设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的程序，其中，所述处理器被配置为执行上述认证服务器、网络控制器中，任一设备所执行的方法。
76.本说明书实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行上述认证服务器、网络控制器中，任一设备所执行的方法。
77.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的单元或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd
‑
rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
78.上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺
序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
79.本领域技术人员在考虑说明书及实践这里申请的发明后，将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未申请的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本说明书的真正范围和精神由下面的权利要求指出。
80.应当理解的是，本说明书并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
81.以上所述仅为本说明书的较佳实施例而已，并不用以限制本说明书，凡在本说明书的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本说明书保护的范围之内。