【技术实现步骤摘要】
接入认证方法、装置、电子设备及计算机可读存储介质
[0001]本申请涉及链路汇聚组
,具体而言,涉及一种接入认证方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]随着网络应用越来越丰富多样,LACP(Link Aggregation Control Protocol,链路汇聚控制协议)技术在网络中的应用越来越广泛,通过LACP建立链路汇聚组的优势明显,可以做到链路级备份或者扩展链路带宽。
[0003]在实际应用中,LACP常常应用于网络的核心层、汇聚层、接入层等各个层级,从数据重要性和安全性的角度而言,核心层>汇聚层>接入层。在采用LACP的组网中,当LACP应用在上下层级之间(如汇聚层和接入层之间)时,客户总是希望重要性更高的上层网络得到更多的安全保障。比如金融行业,数据中心网络的安全性、重要性更高,处于核心层网络,那么对于接入层的设备而言,其想要访问数据中心网络时,客户总希望其能通过汇聚网络的安全控制应用检验后才允许其接入,而非任何设备只要接入都能访问核心层网络。...
【技术保护点】
【技术特征摘要】
1.一种接入认证方法,其特征在于,应用于上层设备,包括:根据待接入的下层设备的设备属性,认证所述下层设备是否合法;若认证所述下层设备为非法设备,拒绝所述下层设备接入;若认证所述下层设备为合法设备,根据所述下层设备的接口属性,认证所述上层设备与所述下层设备之间的汇聚组成员接口所在的每一条链路是否安全;如有汇聚组成员接口所在的链路认证为不安全,则关闭该汇聚组成员接口所在的物理链路。2.如权利要求1所述的接入认证方法,其特征在于,在根据待接入的下层设备的设备属性之前,所述方法还包括:从各所述链路汇聚组成员接口中选取出主接口;接收所述下层设备通过所述主接口返回的设备属性和主接口属性;根据所述下层设备的接口属性,认证所述上层设备与所述下层设备之间的每一条链路是否安全,包括:根据所述主接口属性,认证所述上层设备与所述下层设备之间的主链路是否安全;所述主链路为所述主接口对应的链路;分别通过所述上层设备与所述下层设备之间的各从接口,接收所述下层设备上报的各从接口的从接口属性;所述从接口为所述上层设备与所述下层设备之间的链路汇聚组所有成员接口中,除所述主接口以外的其他接口;根据各所述从接口属性,分别认证所述上层设备与所述下层设备之间的各从链路是否安全;所述从链路为所述从接口对应的链路。3.如权利要求2所述的接入认证方法,其特征在于,从各所述链路汇聚组成员接口中选取出主接口,包括:获取各所述链路汇聚组成员接口的接口优先级;选取出接口优先级最高的目标链路汇聚组成员接口;所述目标链路汇聚组成员接口为所述主接口。4.如权利要求3所述的接入认证方法,其特征在于,在所述目标链路汇聚组成员接口为多个时,所述方法还包括:获取各所述目标链路汇聚组成员接口的接口身份标识,选取接口身份标识最小或最大的所述目标链路汇聚组成员接口为所述主接口;或,获取各所述目标链路汇聚组成员接口的MAC地址,选取MAC地址值最小或最大的所述目标链路汇聚组成员接口为所述主接口。5.如权利要求1所述的接入认证方法,其特征在于,根据待接入的下层设备的设备属性,认证所述下层设备是否合法,包括:在预设的可认证列表中,查询是否存在与所述设备属性相匹配的可信表项;若存在,确定所述下层设备为合法设备;若不存在,确定所述下层设备为非法设备。6.如权利要求1所述的接入认证方法,其特征在于,根据所述下层设备的接口属性,认证所述上层设备与所述下层设备之间的每一条链路是否安全,包括:根据所述下层设备的接口属性计算出,每一条链路对应的目标认证参考值;
接收所述下层设备通过每一条链路分别传来的接口认证参考值;所述接口认证参考值为所述下层设备中,各链路对应的链路汇聚组成员接口根据所述下层设备的接口属性计算出的值;针对每一条链路,判断通过该链路接收到的所述下层设备传来的接口认证参考值,是否与该链路对应的目标认证参考值一...
【专利技术属性】
技术研发人员:石露,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。