本申请提供一种MAC地址认证处理方法及装置,应用在接入设备,该方法包括:通过本设备的第一端口接收来自客户端的报文;判断所述报文是否满足校验条件;当判断出所述报文满足校验条件时,比较所述第一端口、所述报文的报文特征信息是否与本地在线用户列表中记录的所述客户端的客户端信息匹配,若不匹配,则更新本地在线用户列表中记录的所述客户端信息。可提升MAC地址认证在线用户列表的准确性。
【技术实现步骤摘要】
一种MAC地址认证处理方法及装置
本申请涉及通信
,尤其涉及的是一种MAC地址认证处理方法及装置。
技术介绍
接入设备中,在报文转发之前会先进行MAC地址转发表的查询,MAC具有MAC地址学习的功能,若在开启认证下,未命中时还会进入认证系统进行认证,在开启MAC地址认证的端口,该端口的MAC地址学习的功能将被禁用。以交换机设备为例,参看图1,报文进入交换机时,交换机设备首先会根据报文的源MAC来查询MAC地址转发表,若未命中MAC地址转发表,报文将被送入“认证系统”进行认证,若报文认证失败,则报文被丢弃,如果认证成功,设备会学习报文的源MAC到MAC地址转发表中;若命中了MAC地址转发表,说明该MAC地址已被学习到,则允许转发。转发过程中,再次通过报文的目的MAC地址来查询MAC地址转发表来确定报文的转发端口。MAC地址认证成功后,设备上的认证系统会记录该客户端信息至在线用户列表中,进行上线,然后学习报文的源MAC到MAC地址转发表中。由于动态MAC地址转发表存在老化特性,认证系统会定期查询客户端对应的MAC地址转发表是否被更新或者是否存在,若被更新或不存在则将客户端的客户端信息从在线用户列表中删除。这种下线的方式称为老化下线。即,认证系统是定期去检测MAC地址转发表在来判断该用户是否需要老化下线。然而,如果客户端生从设备的A端口切换连接到B端口的时,那么根据设置条件的不同,将存在以下三种情况:1)在A端口和B端口均开启认证时,客户端从A端口转移到B端口,在A端口时已经进行了认证及MAC地址学习,因而MAC地址转发表和在线用户列表中均记录了指向A端口的表项,转移到B端口后,查询MAX地址转发表时直接命中,因而不会去认证,相应也不会去学习,导致MAX地址转发表中的表项未更新,因而转发是存在问题的,同时在线用户列表中的信息也未更新,因而在此期间该用户的网络访问同样存在着问题;2)在A端口开启认证而B端口不开启认证时,客户端从A端口转移到B端口,在A端口时已经进行了认证及MAC地址学习,因而MAC地址转发表和在线用户列表中均记录了指向A端口的表项,转移到B端口后,由于B端口不开启认证,MAC地址会重新学习,因而MAC地址转发表内的表项会更新,然而在线用户列表中还维护着该客户端的客户端信息,事实上它应该下线,而离老化下线还需要一定的时间,导致在此期间该客户端的网络访问相应存在问题;3)在A端口不开启认证而B端口开启认证时,客户端从A端口转移到B端口,在A端口已经进行了MAC地址学习,因而MAC地址转发表记录了表项,转移到B端口后,MAC地址直接命中,因而不会去认证,相应也不会去学习,导致MAX地址转发表中的表项未更新,因而转发是存在问题的,同时在线用户列表中的信息也未更新,因而该用户的网络访问同样存在着问题。因此,客户端进行端口切换时,假设设备的两个端口的至少一个开启了认证,则在切换后,会存在MAC转发表项不更新,导致无法进行正常的转发,或者即使MAC转发表项更新了,由于MAC地址转发表中存在相应的表项,便不会去认证系统中进行认证,那么在线用户更新列表便未被更新,只能等一定时间后进行老化,存在一定的延迟,进而影响该客户端的网络访问情况。
技术实现思路
有鉴于此,本申请提供一种MAC地址认证处理方法及装置,可提升MAC地址认证在线用户列表的准确性。具体地,本申请是通过如下技术方案实现的:一种MAC地址认证处理方法,应用在接入设备,包括:通过本设备的第一端口接收来自客户端的报文;判断所述报文是否满足校验条件;当判断出所述报文满足校验条件时,比较所述第一端口、所述报文的报文特征信息是否与本地在线用户列表中记录的所述客户端的客户端信息匹配,若不匹配,则更新本地在线用户列表中记录的所述客户端信息。根据本专利技术的一个实施例,当比较所述第一端口、所述报文的报文特征信息与本地在线用户列表中记录的所述客户端的客户端信息不匹配时,该方法还包括:检查所述MAC地址转发列表中所述报文的源MAC地址对应的端口信息是否为所述第一端口;若否,则将所述源MAC地址对应的端口信息修改为所述第一端口。根据本专利技术的一个实施例,所述更新本地在线用户列表中记录的所述客户端信息包括:删除本地在线用户列表中记录的所述客户端信息。根据本专利技术的一个实施例,所述更新本地在线用户列表中记录的所述客户端信息还包括:检查所述第一端口是否使能了MAC认证功能;如果是,对所述报文进行认证,或对所述报文的下一报文进行认证;认证成功,则依据所述第一端口、以及所述报文的源MAC地址或依据所述第一端口、所述下一报文的源MAC地址,在本地在线用户列表中记录所述客户端的新的客户端信息。根据本专利技术的一个实施例,所述判断所述报文是否满足校验条件包括:在第一端口接收到报文后,判断本设备的MAC地址转发表中所述报文的源MAC地址对应的表项中端口信息是否匹配,若不匹配则该报文满足校验条件。本专利技术还提供一种MAC地址认证处理装置,应用在接入设备,包括:报文接收单元,用以通过本设备的第一端口接收来自客户端的报文;校验判断单元,用以判断所述报文是否满足校验条件;报文校验单元,用以当判断出所述报文满足校验条件时,比较所述第一端口、所述报文的报文特征信息是否与本地在线用户列表中记录的所述客户端的客户端信息匹配,若不匹配,则更新本地在线用户列表中记录的所述客户端信息。根据本专利技术的一个实施例,所述报文校验单元中,当比较所述第一端口、所述报文的报文特征信息与本地在线用户列表中记录的所述客户端的客户端信息不匹配时,该方法还包括:检查所述MAC地址转发列表中所述报文的源MAC地址对应的端口信息是否为所述第一端口;若否,则将所述源MAC地址对应的端口信息修改为所述第一端口。根据本专利技术的一个实施例,所述报文校验单元中,所述更新本地在线用户列表中记录的所述客户端信息包括:删除本地在线用户列表中记录的所述客户端信息。根据本专利技术的一个实施例,所述报文校验单元中,所述更新本地在线用户列表中记录的所述客户端信息还包括:检查所述第一端口是否使能了MAC认证功能;如果是,对所述报文进行认证,或对所述报文的下一报文进行认证;认证成功,则依据所述第一端口、以及所述报文的源MAC地址或依据所述第一端口、所述下一报文的源MAC地址,在本地在线用户列表中记录所述客户端的新的客户端信息。根据本专利技术的一个实施例,所述校验判断单元中,所述判断所述报文是否满足校验条件包括:在第一端口接收到报文后,判断本设备的MAC地址转发表中所述报文的源MAC地址对应的表项中端口信息是否匹配,若不匹配则该报文满足校验条件。本专利技术实施例具有以下有益效果:由于本设备在第一端口接收到客户端的报文后,报文满足校验条件的情况下,无论第一端口是否开启了认证,都会进行信息比对,可检测到客户端的接入端口变化,在发生变化时可及时更新在线用户列表中的该客户端对应的客户端信息,无需等到老化下线,不存在更新延迟的问题,避免该用户端的网络访问存在问题,提升在线用户列表的准确性;在校验到在线用户列表中客户端的客户端信息变化时,同时将MAC地址转发表中的关于该报文的源MAC地址的端口信息修改为匹配的第一端口,可避免MAC地址转发表中存在MAC地址与端口不匹配的情况出现,提升转发本文档来自技高网...
【技术保护点】
1.一种MAC地址认证处理方法,其特征在于,应用在接入设备,包括:通过本设备的第一端口接收来自客户端的报文;判断所述报文是否满足校验条件;当判断出所述报文满足校验条件时,比较所述第一端口、所述报文的报文特征信息是否与本地在线用户列表中记录的所述客户端的客户端信息匹配,若不匹配,则更新本地在线用户列表中记录的所述客户端信息。
【技术特征摘要】
1.一种MAC地址认证处理方法,其特征在于,应用在接入设备,包括:通过本设备的第一端口接收来自客户端的报文;判断所述报文是否满足校验条件;当判断出所述报文满足校验条件时,比较所述第一端口、所述报文的报文特征信息是否与本地在线用户列表中记录的所述客户端的客户端信息匹配,若不匹配,则更新本地在线用户列表中记录的所述客户端信息。2.如权利要求1所述的MAC地址认证处理方法,其特征在于,当比较所述第一端口、所述报文的报文特征信息与本地在线用户列表中记录的所述客户端的客户端信息不匹配时,该方法还包括:检查所述MAC地址转发列表中所述报文的源MAC地址对应的端口信息是否为所述第一端口;若否,则将所述源MAC地址对应的端口信息修改为所述第一端口。3.如权利要求1所述的MAC地址认证处理方法,其特征在于,所述更新本地在线用户列表中记录的所述客户端信息包括:删除本地在线用户列表中记录的所述客户端信息。4.如权利要求3所述的MAC地址认证处理方法,其特征在于,所述更新本地在线用户列表中记录的所述客户端信息还包括:检查所述第一端口是否使能了MAC认证功能;如果是,对所述报文进行认证,或对所述报文的下一报文进行认证;认证成功,则依据所述第一端口、以及所述报文的源MAC地址或依据所述第一端口、所述下一报文的源MAC地址,在本地在线用户列表中记录所述客户端的新的客户端信息。5.如权利要求1所述的MAC地址认证处理方法,其特征在于,所述判断所述报文是否满足校验条件包括:在第一端口接收到报文后,判断本设备的MAC地址转发表中所述报文的源MAC地址对应的表项中端口信息是否匹配,若不匹配则该报文满足校验条件。6.一种MAC地址认证处理装置,其特征在于,应用在接入设备,包括:报...
【专利技术属性】
技术研发人员:何辉海,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。