本公开提供了一种MAC地址处理方法、设备和级联组网系统,涉及通信技术领域,该方法包括:非汇聚设备监听设定时长内是否接收到LLDP报文,如果否,生成并发送带有扩展TLV的LLDP报文,该扩展TLV的MAC地址字段携带有该非汇聚设备的MAC地址;如果是,重构所述LLDP报文以在所述LLDP报文的MAC地址字段添加自身的MAC地址,并通过除所述LLDP报文的入端口之外的其它端口转发所述LLDP报文;如果所述汇聚设备接收到所述LLDP报文,将所述MAC地址字段中的MAC地址写入802.1x MAC表。本公开能够使汇聚节点自动收集下挂的各设备的MAC地址,有效提升了汇聚节点的MAC地址收集效率。
【技术实现步骤摘要】
MAC地址处理方法、设备和级联组网系统
本公开涉及通信
,尤其是涉及MAC地址处理方法、设备(包括汇聚设备和非汇聚设备)和级联组网系统。
技术介绍
802.1x协议标准是一种基于端口的网络接入控制协议,具体为一种基于客户端到服务器的访问控制和认证协议,其能够对接入的用户设备进行认证和控制,防止用户设备在未经认证的情况下接入到网络中,从而提高网络安全性。诸如,它可以限制未经授权的设备通过接入端口访问局域网,只有经802.1x认证的设备才可转发报文并使用局域网提供的各种资源。在802.1x认证中,只有MAC地址写入至802.1xMAC表内的网络节点才可通过认证。网络节点通常可分为下挂多个节点的汇聚节点、用于接入外部设备的边缘节点、以及汇聚节点和边缘节点之间可能存在的中间节点。边缘节点和中间节点均可认为是下挂在汇聚节点下。为了在网络中便捷地实现802.1x认证部署,用户通常在汇聚节点使能802.1x认证,然而,这种方式需要汇聚节点获取到下挂的各节点的MAC地址,并将获取的MAC地址写入至802.1xMAC表内。由于汇聚节点无法自动收集MAC地址,现有技术中通常采用人工方式收集汇聚节点下挂的各节点的MAC地址,并在汇聚节点上手动配置各节点的MAC地址,费时费力,效率低下。
技术实现思路
有鉴于此,本公开的目的在于提供一种MAC地址处理方法、设备和级联组网系统,能够使汇聚设备自动收集下挂的各网络设备的MAC地址,有效提升了汇聚设备收集MAC地址的效率。为了实现上述目的,本公开采用的技术方案如下:第一方面,本公开实施方式提供了一种MAC地址处理方法,所述方法应用于802.1x认证场景中的级联组网,所述级联组网中的汇聚设备和非汇聚设备均支持LLDP协议,所述方法包括:所述非汇聚设备监听设定时长内是否接收到LLDP报文,其中,所述LLDP报文包含有扩展TLV,所述扩展TLV包括MAC地址字段,所述MAC地址字段用于记录每个发送所述LLDP报文的非汇聚设备的MAC地址;如果所述非汇聚设备未接收到所述LLDP报文,所述非汇聚设备生成并发送所述LLDP报文,其中,所述LLDP报文的MAC地址字段携带有所述非汇聚设备的MAC地址;如果所述非汇聚设备接收到所述LLDP报文,所述非汇聚设备重构所述LLDP报文以在所述LLDP报文的MAC地址字段添加自身的MAC地址,并通过除所述LLDP报文的入端口之外的其它端口转发所述LLDP报文;如果所述汇聚设备接收到所述LLDP报文,将所述MAC地址字段中的MAC地址写入802.1xMAC表。第二方面,本公开实施方式提供了一种级联组网中的汇聚设备,所述级联组网为802.1x认证场景中的级联组网,所述级联组网中的汇聚设备和非汇聚设备均支持LLDP协议,所述汇聚设备包括:报文接收模块,用于接收LLDP报文;其中,所述LLDP报文包含有扩展TLV,所述扩展TLV包括MAC地址字段,所述MAC地址字段用于记录每个发送所述LLDP报文的非汇聚设备的MAC地址;MAC表写入模块,用于将所述LLDP报文的MAC地址字段中的MAC地址写入802.1xMAC表中。第三方面,本公开实施方式提供了一种级联组网中的非汇聚设备,所述级联组网为802.1x认证场景中的级联组网,所述级联组网中的汇聚设备和非汇聚设备均支持LLDP协议,所述非汇聚设备包括:监听模块,用于监听设定时长内是否接收到LLDP报文,其中,所述LLDP报文包含有扩展TLV,所述扩展TLV包括MAC地址字段,所述MAC地址字段用于记录每个发送所述LLDP报文的非汇聚设备的MAC地址;第一报文处理模块,用于如果未接收到所述LLDP报文,生成并发送所述LLDP报文,其中,所述LLDP报文的MAC地址字段携带有所述非汇聚设备的MAC地址;第二报文处理模块,用于如果接收到所述LLDP报文,重构所述LLDP报文以在所述LLDP报文的MAC地址字段添加自身的MAC地址,并通过除所述LLDP报文的入端口之外的其它端口转发所述LLDP报文,以使所述LLDP报文到达所述汇聚设备,触发所述汇聚设备将所述MAC地址字段中的MAC地址写入802.1xMAC表。第四方面,本公开实施方式提供了一种级联组网系统,所述级联组网系统为802.1x认证场景中的级联组网系统,所述系统包括上述汇聚设备和上述非汇聚设备。上述MAC地址处理方法、设备和级联组网系统,应用于802.1x认证场景中,其中,非汇聚设备(包括边缘设备和中间设备)能够通过LLDP报文的扩展TLV携带自身的MAC地址,进而使汇聚设备从该LLDP报文中得到非汇聚设备的MAC地址,实现MAC地址的收集过程,相比于手动收集MAC地址的方式,有效提升了MAC地址的收集效率,且在现有LLDP报文的基础上进行扩展的方式,无需在各网络设备(即汇聚设备和非汇聚设备)上布设新的协议,实现方式简单可靠,利于推广应用。本公开的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本公开的上述技术即可得知。为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施方式,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本公开具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本公开的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本公开实施方式提供的一种级联组网示意图;图2为本公开实施方式提供的一种MAC地址处理方法流程图;图3为本公开实施方式提供的一种中间节点侧的MAC地址处理方法流程图;图4为本公开实施方式提供的一种汇聚节点侧的MAC地址处理方法流程图;图5为本公开实施方式提供的一种汇聚设备的结构框图;图6为本公开实施方式提供的一种非汇聚设备的结构框图;图7为本公开实施方式提供的一种级联组网系统的结构框图;图8为本公开实施方式提供的一种边缘设备的结构框图;图9为本公开实施方式提供的一种中间设备的结构框图;图10为本公开实施方式提供的一种网络设备的结构示意图。具体实施方式为使本公开实施方式的目的、技术方案和优点更加清楚,下面将结合附图对本公开的技术方案进行清楚、完整地描述,显然,所描述的实施方式是本公开一部分实施方式,而不是全部的实施方式。基于本公开中的实施方式,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施方式,都属于本公开保护的范围。需要说明的是,上述各方法实施方式均采用递进的方式描述,每个实施方式重点说明的都是与其他实施方式的不同之处,各个实施方式之间相同相似的部分互相参见即可。为了更好地理解本公开的技术方案,下面首先对本公开的一种应用环境进行描述,参见图1所示的一种级联组网示意图,该组网中的各个节点也可以称为设备或网络设备,例如汇聚节点也可以称为汇聚设备,接入节点也可以称为接入设备,这里以节点进行表示,其中图1简单示意出汇聚节点1、节点2、节点3、接入节点4、接入节点5、边缘节点6和终端PC1。其中,终端PC1通过边缘节点6与网络中的接入节点4连接,节点2分别连接接入节点4和接入节点5,因此节点2可以视为汇本文档来自技高网...
【技术保护点】
1.一种MAC地址处理方法,其特征在于,所述方法应用于802.1x认证场景中的级联组网,所述级联组网中的汇聚设备和非汇聚设备均支持LLDP协议,所述方法包括:所述非汇聚设备监听设定时长内是否接收到LLDP报文,其中,所述LLDP报文包含有扩展TLV,所述扩展TLV包括MAC地址字段,所述MAC地址字段用于记录每个发送所述LLDP报文的非汇聚设备的MAC地址;如果所述非汇聚设备未接收到所述LLDP报文,所述非汇聚设备生成并发送所述LLDP报文,其中,所述LLDP报文的MAC地址字段携带有所述非汇聚设备的MAC地址;如果所述非汇聚设备接收到所述LLDP报文,所述非汇聚设备重构所述LLDP报文以在所述LLDP报文的MAC地址字段添加自身的MAC地址,并通过除所述LLDP报文的入端口之外的其它端口转发所述LLDP报文;如果所述汇聚设备接收到所述LLDP报文,将所述MAC地址字段中的MAC地址写入802.1x MAC表。
【技术特征摘要】
1.一种MAC地址处理方法,其特征在于,所述方法应用于802.1x认证场景中的级联组网,所述级联组网中的汇聚设备和非汇聚设备均支持LLDP协议,所述方法包括:所述非汇聚设备监听设定时长内是否接收到LLDP报文,其中,所述LLDP报文包含有扩展TLV,所述扩展TLV包括MAC地址字段,所述MAC地址字段用于记录每个发送所述LLDP报文的非汇聚设备的MAC地址;如果所述非汇聚设备未接收到所述LLDP报文,所述非汇聚设备生成并发送所述LLDP报文,其中,所述LLDP报文的MAC地址字段携带有所述非汇聚设备的MAC地址;如果所述非汇聚设备接收到所述LLDP报文,所述非汇聚设备重构所述LLDP报文以在所述LLDP报文的MAC地址字段添加自身的MAC地址,并通过除所述LLDP报文的入端口之外的其它端口转发所述LLDP报文;如果所述汇聚设备接收到所述LLDP报文,将所述MAC地址字段中的MAC地址写入802.1xMAC表。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述汇聚设备发送LLDP配置报文,所述LLDP配置报文包含有LLDP报文的配置信息,其中,所述配置信息包括扩展TLV的配置信息和/或所述设定时间的配置信息;所述非汇聚设备接收到所述LLDP配置报文后,根据所述LLDP配置报文发送LLDP报文。3.根据权利要求1所述的方法,其特征在于,所述非汇聚设备重构所述LLDP报文以在所述LLDP报文的MAC地址字段添加自身的MAC地址的步骤,包括:所述非汇聚设备在所述LLDP报文的MAC地址字段添加自身的MAC地址,修改所述LLDP报文的SA字段的地址为自身的MAC地址。4.根据权利要求1所述的方法,其特征在于,所述非汇聚设备通过除所述LLDP报文的入端口之外的其它端口转发所述LLDP报文的步骤,包括:所述非汇聚设备通过除所述LLDP报文的入端口之外的其它端口广播所述LLDP报文;或者所述非汇聚设备通过除所述LLDP报文的入端口之外的指定个其它端口转发所述LLDP报文。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述汇聚设备基于802...
【专利技术属性】
技术研发人员:毕首文,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。