一种通讯网络中设备的识别方法技术

本发明专利技术公开了一种通讯网络中设备的识别方法，涉及网络通讯领域，包括S1：交换机中端口接入的设备定时向所述交换机中其它处于Link up状态的端口发送协议报文，所述协议报文包括特有的目的mac地址和私有的以太网类型；S2：处于Link up状态的端口接收协议报文，将协议报文发送至交换机的CPU；S3：CPU解析协议报文，并判断协议报文数据中的协议内容是否符合认证设备的标识特征，所述协议内容包括报文格式、协议类型以及发送协议报文的设备的mac地址；若是，则将协议报文发送端口设置为Forwarding状态，并将协议报文发送端口接入的设备标识为已认证设备，若否，则将协议报文发送端口设置为Block状态。本发明专利技术能够对接入交换机中的设备身份进行有效识别。

【技术实现步骤摘要】
一种通讯网络中设备的识别方法
本专利技术涉及网络通讯领域，具体涉及一种通讯网络中设备的识别方法。
技术介绍
随着通讯网络技术的发展，通讯网络设备的数目和种类也越来越多，各种通讯网络设备接入到网络中，极大地方便了人们的生活、学习、交流等多个方面。同时，随着人们安全意识的提升，特别是某些特殊领域，对网络安全要求较高，需保证接入到网络中的设备为私有设备(已认证设备)，防止其它非法设备(未认证设备)的接入，进而对用户的网络安全起到保护作用。但是，目前一般通用交换机，无法对接入的设备进行有效身份识别，因而无法针对未认证的非法设备使用的端口进行通讯限制或设备剔除，在对安全比较严格的封闭网络中，这是当前亟待解决的问题。
技术实现思路
针对现有技术中存在的缺陷，本专利技术的目的在于提供一种通讯网络中设备的识别方法，对接入交换机中的设备身份进行有效识别。为达到以上目的，本专利技术采取的技术方案是，包括：S1：交换机中端口接入的设备定时向所述交换机中其它处于Linkup状态的端口发送协议报文，所述协议报文包括特有的目的mac地址和私有的以太网类型；S2：处于Linkup状态的端口接收协议报文，将协议报文发送至交换机的CPU；S3：CPU解析协议报文，并判断协议报文数据中的协议内容是否符合认证设备的标识特征，所述协议内容包括报文格式、协议类型以及发送协议报文的设备的mac地址；若是，则将协议报文发送端口设置为Forwarding状态，并将协议报文发送端口接入的设备标识为已认证设备，若否，则将协议报文发送端口设置为Block状态。在上述技术方案的基础上，所述协议报文为网络管理报文。在上述技术方案的基础上，所述标识特征用于指定认证设备的mac地址、报文格式和协议类型。在上述技术方案的基础上，当端口有设备接入时，该端口即为Linkup状态。在上述技术方案的基础上，设置为Block状态的端口仅能够收发协议报文。在上述技术方案的基础上，对于已设置为Forwarding状态的端口接入的设备，若交换机中接入的其它设备未在预设的定时周期内再次接受到该端口设备发送的协议报文，则将该接口设置为Block状态，并取消该端口接入设备的已认证设备标识。在上述技术方案的基础上，端口接入的设备向其它处于Linkup状态端口协议报文的发送采用交换机中数据传输的最高优先级队列。在上述技术方案的基础上，处于Linkup状态的端口将协议报文发送至交换机的CPU采用交换机中数据传输的最高优先级队列。与现有技术相比，本专利技术的优点在于：端口所接入的设备周期性向其它状态为Linkup状态的端口发送协议报文，采用交叉发送协议报文的方式，同时CPU对协议报文发送端口的接入设备的身份进行判断，从而对协议报文发送端口的状态进行调整，即对于端口所接入的设备身份进行多次验证，确保端口所接入的设备始终为已认证设备，同时当某个端口所接入的设备在规定时间内未向其它端口设备发送协议报文，则直接将该接口设置为Block状态，进一步确保接入交换机中的为认证设备，有效保证数据网络的安全。附图说明图1为本专利技术一种通讯网络中设备的识别方法的流程图。具体实施方式以下结合附图对本专利技术作进一步详细说明。参见图1所示，本专利技术提供一种通讯网络中设备的识别方法，用于对接入到交换机中的设备的身份进行识别，本专利技术具体包括：S1：交换机中端口接入的设备定时向交换机中其它处于Linkup状态(连接打开状态)的端口发送协议报文，协议报文中包括特有的目的mac地址(物理地址)和私有的以太网类型，通过特有的目的mac地址和私有的以太网类型，协议报文被发送至其它处于Linkup状态的端口，具体特有的目的mac地址和私有的以太网类型根据实际情况进行定制。具体的，协议报文为管理报文，方便后续的即使为Block状态(锁住状态)的端口，也能将协议报文上报至交换机的CPU。当端口有设备接入时，该端口即为打开状态，即当交换机的某个端口有设备接入时，接入的设备无论是已认证设备还是未认证设备，该端口均变为Linkup状态。S2：处于Linkup状态的端口接收协议报文，并将协议报文发送至交换机的CPU。S3：CPU解析协议报文，并判断协议报文数据中的协议内容是否符合认证设备的标识特征，若是，则将协议报文发送端口设置为Forwarding状态(转发状态)，并将协议报文发送端口接入的设备标识为已认证设备，若否，则将协议报文发送端口设置为Block状态。协议内容包括报文格式、协议类型以及发送协议报文的设备的mac地址，通过对协议报文的协议内容中报文格式、协议类型以及发送协议报文的设备的mac地址进行判断，从而识别发送协议报文的设备是否为认证设备。设置为Forwarding状态的端口能够转发和传输数据流量，以及发送协议报文，而设置为Block状态的端口仅能够收发协议报文，有效防止其它未认证设备在交换机中进行数据的传输，保证网络的安全。标识特征用于指定认证设备的mac地址、报文格式和协议类型，符合标识特征的设备即为认证设备，并将该设备标识为已认证设备，对于标识特征中指定的认证设备的mac地址、报文格式和协议类型，由人为进行设定。同时，为确定接入端口中已认证设备是否存活，对于已设置为Forwarding状态的端口接入的设备，若交换机中接入的其它设备，即其它处于Linkup状态端口的设备未在定时周期内再次接受到该端口设备发送的协议报文，则将该接口设置为Block状态，并取消该端口接入设备的已认证设备标识。为保证协议报文传输的时效性，端口接入的设备向其它处于Linkup状态端口协议报文的发送采用交换机中数据传输的最高优先级队列，同时，处于Linkup状态端口将协议报文发送至交换机的CPU采用交换机中数据传输的最高优先级队列，有效避免因数据传输堵塞影响协议报文传输的时效性。同时，考虑到整个交换机中协议报文的数量和端口的数量，对发送至CPU的协议报文数量进行限制，确保针对本专利技术实现方式的协议的网络攻击不会使CPU占满瘫痪。本专利技术的通讯网络中设备的识别方法，端口所接入的设备定时并周期性向其它状态为Linkup状态的端口发送协议报文，其它端口的设备将协议报文发送至CPU，CPU对协议报文发送端口的接入设备的身份进行判断，从而对协议报文发送端口的状态进行调整，即对于端口所接入的设备身份进行多次验证，确保端口所接入的设备始终为已认证设备，且各端口接入的设备间进行交互协议报文传输认证方式，同时当某个端口所接入的设备在规定时间内未向其它端口设备发送协议报文，则直接将该接口设置为Block状态，进一步确保接入交换机中的为认证设备，有效保证数据网络的安全。本专利技术不局限于上述实施方式，对于本
的普通技术人员来说，在不脱离本专利技术原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本专利技术的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。本文档来自技高网...

【技术保护点】
一种通讯网络中设备的识别方法，用于对交换机中接入的设备进行识别，其特征在于，包括：S1：交换机中端口接入的设备定时向所述交换机中其它处于Linkup状态的端口发送协议报文，所述协议报文包括特有的目的mac地址和私有的以太网类型；S2：处于Link up状态的端口接收协议报文，将协议报文发送至交换机的CPU；S3：CPU解析协议报文，并判断协议报文数据中的协议内容是否符合认证设备的标识特征，所述协议内容包括报文格式、协议类型以及发送协议报文的设备的mac地址；若是，则将协议报文发送端口设置为Forwarding状态，并将协议报文发送端口接入的设备标识为已认证设备，若否，则将协议报文发送端口设置为Block状态。

【技术特征摘要】
1.一种通讯网络中设备的识别方法，用于对交换机中接入的设备进行识别，其特征在于，包括：S1：交换机中端口接入的设备定时向所述交换机中其它处于Linkup状态的端口发送协议报文，所述协议报文包括特有的目的mac地址和私有的以太网类型；S2：处于Linkup状态的端口接收协议报文，将协议报文发送至交换机的CPU；S3：CPU解析协议报文，并判断协议报文数据中的协议内容是否符合认证设备的标识特征，所述协议内容包括报文格式、协议类型以及发送协议报文的设备的mac地址；若是，则将协议报文发送端口设置为Forwarding状态，并将协议报文发送端口接入的设备标识为已认证设备，若否，则将协议报文发送端口设置为Block状态。2.如权利要求1所述的一种通讯网络中设备的识别方法，其特征在于：所述协议报文为网络管理报文。3.如权利要求1所述的一种通讯网络中设备的识别方法，其特征在于：所述标识特征用于指定认证设备的mac地址、报文格...

【专利技术属性】
技术研发人员：于亮，
申请(专利权)人：武汉微创光电股份有限公司，
类型：发明
国别省市：湖北,42