一种保持哑终端在线的方法及设备技术

本申请提供了一种保持哑终端在线的方法及设备。该方法包括基于哑终端的已认证MAC地址和授权域设置软件MAC地址认证表项；为软件MAC地址认证表项设置授权域的下线检测周期；学习已认证MAC地址的地址解析协议表项；为地址解析协议表项设置小于下线检测周期的老化时间；确定老化时间到达，基于地址解析协议表项生成地址解析协议请求报文，通过地址解析协议表项的出端口发送；确定下线检测周期到达，根据软件MAC地址认证表项在硬件转发表中查找已认证MAC地址的硬件MAC地址表项，以检查已认证MAC地址在线状态；若查找到硬件MAC地址表项，重置软件MAC地址认证表项的下线检测周期，以使已认证MAC地址保持在线。

【技术实现步骤摘要】
一种保持哑终端在线的方法及设备
本申请涉及通信技术，特别涉及一种保持哑终端在线的方法及设备。
技术介绍
随着物联网的快速发展，物联网终端得到大量部署，常见物联网终端如IP摄像头、网络打印机、门禁、自动抄表系统(水表、电表)等。部分的物联网终端仅被动响应请求，如打印机、门禁，或者定期发送报文，如自动抄表系统，这一类的物联终端也被称为哑终端。在认证授权VLAN(VirtuallocalAreaNetwork，虚拟局域网)/VXLANVirtualeXtensibleLocalAreaNetwork，虚拟可扩展局域网)，哑终端通过MAC认证后，认证点设备将加入授权VLAN/VXLAN；并通过周期性检查终端MAC地址在线状态，判定哑终端的在线状态：若认证终端MAC地址存在，则认证终端在线；若认证终端MAC地址因老化而被删除，则认证终端离线。由于哑终端报文主动发送报文少，导致哑终端的MAC地址在认证点设备上反复学习、老化，这就导致认证点设备判断哑终端处于离线状态时，应用主动访问哑终端失败：认证点设备判定哑终端离线时，将哑终端从授权VLAN/VXLAN中踢出，并删除了对应转发表项，因而认证点设备无法将报文转发给哑终端。哑终端大量部署及业务连续性要求，需要实现授权VLAN/VXLAN场景哑终端长期在线功能。
技术实现思路
本申请的目的提供一种保持哑终端在线的方法及设备，防止已认证的哑终端由于地址老化导致访问失败。为实现上述目的，本申请提供了一种保持哑终端在线的方法，该方法包括：基于哑终端的已认证MAC地址和授权域设置软件MAC地址认证表项；为软件MAC地址认证表项设置授权域的下线检测周期；学习已认证MAC地址的地址解析协议表项；为地址解析协议表项设置小于下线检测周期的老化时间；确定老化时间到达，基于地址解析协议表项生成地址解析协议请求报文，通过地址解析协议表项的出端口发送；确定下线检测周期到达，根据软件MAC地址认证表项在二层硬件转发表中查找已认证MAC地址的硬件MAC地址表项，以检查已认证MAC地址在线状态；若查找到硬件MAC地址表项，重置软件MAC地址认证表项的下线检测周期，以使已认证MAC地址保持在线。为实现上述目的，本申请还提供了一种保持哑终端在线的设备，该设备包括：认证模块，基于哑终端的已认证MAC地址和授权域设置软件MAC地址认证表项；为软件MAC地址认证表项设置授权域的下线检测周期；以及，确定下线检测周期到达，根据软件MAC地址认证表项在二层硬件转发表中查找已认证MAC地址的硬件MAC地址表项，若查找到硬件MAC地址表项，重置软件MAC地址认证表项的下线检测周期，以使已认证MAC地址保持在线；地址解析模块，用于学习已认证MAC地址的地址解析协议表项；为地址解析协议表项设置小于下线检测周期的老化时间；确定老化时间到达，基于地址解析协议表项生成地址解析协议请求报文；发送模块，用于通过地址解析协议表项的出端口发送地址解析协议请求报文。本申请的有益效果在于，在认证授权广播域，例如授权VLAN/VXLAN下，避免已认证的哑终端因地址老化而被离线，本申请可以保持哑终端长期在线，避免哑终端访问失败。附图说明图1所示为保持哑终端在线的方法实施例的流程图；图2所示为保持哑终端在线的系统的交互示意图；图3所示为保持哑终端在线的设备实施例的示意图。具体实施方式将以多个附图所示的多个例子进行详细说明。在以下详细描述中，多个具体细节用于提供对本申请的全面理解。实例中没有详细地描述已知的方法、步骤、组件以及电路，以免使这些例子的难于理解。使用的术语中，术语“包括”表示包括但不限于；术语“含有”表示包括但不限于；术语“以上”、“以内”以及“以下”包含本数；术语“大于”、“小于”表示不包含本数。术语“基于”表示至少基于其中一部分。图1所示的保持哑终端在线的方法实施例的流程图，包括以下步骤：步骤101，为已认证的哑终端生成的MAC地址认证表项并设置下线检测周期。步骤101，基于哑终端的已认证MAC地址和授权域设置软件MAC地址认证表项并设置对应于授权域的下线检测周期。步骤102，学习已认证MAC地址的地址解析协议ARP表项并设置小于下线检测周期的老化时间。步骤103，确定ARP表项老化时间到达，基于ARP表项生成地址解析协议请求报文，通过ARP表项的出端口发送。步骤104，确定下线检测周期到达，根据软件MAC地址认证表项在硬件转发表中查找已认证MAC地址的硬件MAC地址表项。步骤105，查找到硬件MAC地址表项，重置软件MAC地址认证表项的下线检测周期。图1所示实例的有益效果在于，避免认证授权广播域内的已认证的哑终端因地址老化而被离线，保持通过MAC地址认证的哑终端长期在线，使认证设备根据未被老化的哑终端地址能够访问哑终端。图2所示为保持哑终端在线的系统的交互示意图。该实施例可以应用在VLAN(VirtuallocalAreaNetwork，虚拟局域网)或VXLAN(VirtualeXtensibleLocalAreaNetwork，虚拟可扩展局域网)。在VLAN/VXLAN网络的认证服务器上，网络管理员为每个授权VLAN/VXLAN创建认证策略：授权VLAN/VXLAN+下线检测周期。本申请为每个授权广播设置了对应的下线检测周期，不同广播域的下线检测周期可以相同，也可以不同，不做限制。网络管理员还在认证服务器上，以每个哑终端MAC地址创建哑终端认证账户并绑定哑终端所属广播域(VLAN/VXLAN)的认证策略及其下线检测周期。网关作为认证点设备，接收来自哑终端的认证触发报文，该认证触发报文可以是任何协议报文，如请求IP地址DHCP(DynamicHostConfigurationProtocol,动态主机设置协议)请求报文、或者是请求网关的MAC地址的ARP(AddressResolutionProtocol，地址解析协议)请求报文。本申请不做限定。以下实施例，以ARP请求报文为例说明。认证点设备根据认证触发报文的源MAC地址查找软件MAC地址表项，未查找到对应的软件MAC地址表项，则确定发送该认证触发报文的哑终端的MAC地址是未认证MAC地址。认证点设备不执行MAC地址学习，也不执行转发或任何报文，先对认证触发报文的源MAC地址进行MAC地址认证，即对哑终端进行MAC地址认证。在VLAN场景下，认证点设备根据收到的认证触发报文获取源MAC地址和VLAN标识，携带在Radius报文，作为MAC地址认证请求发送到认证服务器。在VXLAN场景下，认证点设备获取收到协议报文或数据报文的源MAC地址，根据收到协议报文或数据报文的接入电路(AttachedCircuit，AC)获取哑终端所属的VXLAN，将MAC地址和VXLAN标识，携带在Radius报文，作为MAC地址认证请求发送到认证服务器。本申请中，对于接入电路的设置不做限定，认证点设备可以根据本文档来自技高网...

【技术保护点】
1.一种保持哑终端在线的方法，其特征在于，/n基于哑终端的已认证MAC地址和授权域设置软件MAC地址认证表项；/n为所述软件MAC地址认证表项设置所述授权域的下线检测周期；/n学习所述已认证MAC地址的地址解析协议表项；/n为所述地址解析协议表项设置小于所述下线检测周期的老化时间；/n确定所述老化时间到达，基于所述地址解析协议表项生成地址解析协议请求报文，通过所述地址解析协议表项的出端口发送；/n确定所述下线检测周期到达，根据所述软件MAC地址认证表项在硬件转发表中查找所述已认证MAC地址的硬件MAC地址表项，以检查所述已认证MAC地址在线状态；/n若查找到硬件MAC地址表项，重置所述软件MAC地址认证表项的下线检测周期，以使所述已认证MAC地址保持在线。/n

【技术特征摘要】
1.一种保持哑终端在线的方法，其特征在于，
基于哑终端的已认证MAC地址和授权域设置软件MAC地址认证表项；
为所述软件MAC地址认证表项设置所述授权域的下线检测周期；
学习所述已认证MAC地址的地址解析协议表项；
为所述地址解析协议表项设置小于所述下线检测周期的老化时间；
确定所述老化时间到达，基于所述地址解析协议表项生成地址解析协议请求报文，通过所述地址解析协议表项的出端口发送；
确定所述下线检测周期到达，根据所述软件MAC地址认证表项在硬件转发表中查找所述已认证MAC地址的硬件MAC地址表项，以检查所述已认证MAC地址在线状态；
若查找到硬件MAC地址表项，重置所述软件MAC地址认证表项的下线检测周期，以使所述已认证MAC地址保持在线。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
若未查找到硬件MAC地址表项，删除所述软件MAC地址认证表项，以使所述已认证MAC地址离线。


3.根据权利要求1所述的方法，其特征在于，基于已认证MAC地址的授权域设置软件MAC地址认证表项之前，所述方法还包括：
接收来自所述哑终端的认证触发报文；
确定所述认证触发报文的源MAC地址是未认证MAC地址；
生成MAC地址认证请求；其中携带所述认证触发报文的接收端口、所述哑终端的未认证MAC地址以及广播域标识；
向所述认证服务器发送所述MAC地址认证请求；
接收来自所述认证服务器的MAC地址授权报文；其中，所述携带所述已认证MAC地址、所述广播域标识对应的所述授权域以及所述授权域绑定的所述下线检测周期。


4.根据权利要求1所述的方法，其特征在于，所述学习所述已认证MAC地址的地址解析协议表项包括：
根据来自所述哑终端的免费地址解析协议报文的发送端网络地址以及发送端硬件地址学习所述地址解析协议表项；
根据来自所述哑终端请求网关硬件地址的地址解析协议请求报文的发送端网络地址以及发送端硬件地址学习所述已认证MAC地址的地址解析协议表项。


5.一种保持哑...

【专利技术属性】
技术研发人员：周扬，
申请(专利权)人：新华三技术有限公司合肥分公司，
类型：发明
国别省市：安徽;34