【技术实现步骤摘要】
一种MAC地址认证处理方法及装置
本申请涉及通信
,尤其涉及的是一种MAC地址认证处理方法及装置。
技术介绍
接入设备中,在报文转发之前会先进行MAC地址转发表的查询,MAC具有MAC地址学习的功能,若在开启认证下,未命中时还会进入认证系统进行认证,在开启MAC地址认证的端口,该端口的MAC地址学习的功能将被禁用。以交换机设备为例,参看图1,报文进入交换机时,交换机设备首先会根据报文的源MAC来查询MAC地址转发表,若未命中MAC地址转发表,报文将被送入“认证系统”进行认证,若报文认证失败,则报文被丢弃,如果认证成功,设备会学习报文的源MAC到MAC地址转发表中;若命中了MAC地址转发表,说明该MAC地址已被学习到,则允许转发。转发过程中,再次通过报文的目的MAC地址来查询MAC地址转发表来确定报文的转发端口。MAC地址认证成功后,设备上的认证系统会记录该客户端信息至在线用户列表中,进行上线,然后学习报文的源MAC到MAC地址转发表中。由于动态MAC地址转发表存在老化特性,认证系统会定期查询客户端对应的MAC地址转发表是否被更新或者是否存在,若被更新或不存在...
【技术保护点】
1.一种MAC地址认证处理方法,其特征在于,应用在接入设备,包括:通过本设备的第一端口接收来自客户端的报文;判断所述报文是否满足校验条件;当判断出所述报文满足校验条件时,比较所述第一端口、所述报文的报文特征信息是否与本地在线用户列表中记录的所述客户端的客户端信息匹配,若不匹配,则更新本地在线用户列表中记录的所述客户端信息。
【技术特征摘要】
1.一种MAC地址认证处理方法,其特征在于,应用在接入设备,包括:通过本设备的第一端口接收来自客户端的报文;判断所述报文是否满足校验条件;当判断出所述报文满足校验条件时,比较所述第一端口、所述报文的报文特征信息是否与本地在线用户列表中记录的所述客户端的客户端信息匹配,若不匹配,则更新本地在线用户列表中记录的所述客户端信息。2.如权利要求1所述的MAC地址认证处理方法,其特征在于,当比较所述第一端口、所述报文的报文特征信息与本地在线用户列表中记录的所述客户端的客户端信息不匹配时,该方法还包括:检查所述MAC地址转发列表中所述报文的源MAC地址对应的端口信息是否为所述第一端口;若否,则将所述源MAC地址对应的端口信息修改为所述第一端口。3.如权利要求1所述的MAC地址认证处理方法,其特征在于,所述更新本地在线用户列表中记录的所述客户端信息包括:删除本地在线用户列表中记录的所述客户端信息。4.如权利要求3所述的MAC地址认证处理方法,其特征在于,所述更新本地在线用户列表中记录的所述客户端信息还包括:检查所述第一端口是否使能了MAC认证功能;如果是,对所述报文进行认证,或对所述报文的下一报文进行认证;认证成功,则依据所述第一端口、以及所述报文的源MAC地址或依据所述第一端口、所述下一报文的源MAC地址,在本地在线用户列表中记录所述客户端的新的客户端信息。5.如权利要求1所述的MAC地址认证处理方法,其特征在于,所述判断所述报文是否满足校验条件包括:在第一端口接收到报文后,判断本设备的MAC地址转发表中所述报文的源MAC地址对应的表项中端口信息是否匹配,若不匹配则该报文满足校验条件。6.一种MAC地址认证处理装置,其特征在于,应用在接入设备,包括:报...
【专利技术属性】
技术研发人员:何辉海,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。