本发明专利技术公开了一种基于简单网络协议的接入认证方法及装置,在上述方法中,网络设备获取终端设备的预先配置的认证管理虚拟局域网VLAN、媒体接入控制MAC地址以及与终端设备相连接的网络设备的端口号;网络设备确定认证管理VLAN与网络设备配置的认证管理VLAN相同,则判断MAC地址是否在端口号对应的端口上取得接入认证;如果否,网络设备向网管系统上报认证请求以获取终端设备的接入认证,其中,认证请求携带有MAC地址及端口号的信息。根据本发明专利技术提供的技术方案,可以降低终端设备复杂度,并简化认证过程。并且网络设备采用SNMP作为认证协议,也可以不实现PPPoE功能,从而降低了网络设备的复杂度。
【技术实现步骤摘要】
本专利技术涉及通信领域,具体而言,涉及一种基于简单网络协议接入认证方法及装置。
技术介绍
虚拟局域网(Virtual Local Area Network,简称为VLAN)是一种将局域网设备从 逻辑上划分成多个网段(也可以认为是更小的局域网),从而实现虚拟工作组(单元)的数 据交换技术。VLAN这一新兴技术主要应用于交换机和路由器中。采用VLAN技术具有以下优点(1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。 因此一个物理的交换机可以当作多个逻辑的交换机使用。(2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。(3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以 了。VLAN技术在交换机上的实现方法,可以大致划分为以下几类(1)基于端口的 VLAN ; (2)基于媒体接入控制(Media AccessControl,简称为MAC)地址的VLAN ; (3)基于 网络层协议的VLAN ; (4)根据IP组播的VLAN ; (5)按策略划分的VLAN ; (6)按用户定义、非 用户授权划分的VLAN。其中,对于基于MAC地址的VLAN而言,划分VLAN的方法是根据每 个主机的MAC地址来划分,即对每个MAC地址的主机都配置该主机属于哪个组,实现的机制 就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。该方式 的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的 成员身份。通过该划分的机制的最大优点就是当用户物理位置移动时,即从一个交换机换 到其他的交换机时,VLAN不用重新配置,因为它是基于用户,而不是基于交换机的端口。目前,终端设备常用的接入认证方式主要是通过PPPoE拨号进行认证,因此需要 在终端设备上实现PPPoE拨号功能,增加终端设备的软件复杂度。此外,目前的终端设备接 入常常被限制在固定网络设备端口上,不方便终端设备移机到别的地方使用。因此,需要提 供一种基于简单网络协议的MAC地址认证方案。
技术实现思路
针对相关技术中在终端设备上实现PPPoE拨号功能,增加了终端设备的软件复杂 度。并且终端设备接入常常被限制在固定网络设备端口上,不方便终端设备移机到别的地 方使用的问题而提出本专利技术,为此,本专利技术的主要目的在于提供一种改进的基于简单网络 协议的接入认证方法及装置,以解决上述问题至少之一。根据本专利技术的一个方面,提供了一种基于简单网络协议的接入认证方法。根据本专利技术的基于简单网络协议的接入认证方法包括网络设备获取终端设备的 预先配置的认证管理虚拟局域网(VLAN)、媒体接入控制(MAC)地址以及与终端设备相连接的网络设备的端口号;网络设备确定认证管理VLAN与网络设备配置的认证管理VLAN相同, 则判断MAC地址是否在端口号对应的端口上取得接入认证;如果否,网络设备向网管系统 上报认证请求以获取终端设备的接入认证,其中,认证请求携带有MAC地址及端口号的信 肩、ο根据本专利技术的另一方面,提供了一种基于简单网络协议的接入认证装置。根据本专利技术的基于简单网络协议的接入认证装置包括获取单元、判断单元、发送 单元,其中,获取单元,用于获取终端设备的预先配置的认证管理虚拟局域网VLAN、媒体接 入控制MAC地址以及与终端设备相连接的网络设备的端口号;判断单元,用于判断认证管 理VLAN与网络设备配置的认证管理VLAN是否相同,并判断MAC地址是否在端口号对应的 端口上取得接入认证;发送单元,用于向网管系统上报认证请求以获取终端设备的接入认 证,其中,认证请求携带有MAC地址及端口号的信息。通过本专利技术,仅需要终端设备提供MAC地址,由网络设备负责完成其余的认证过 程,终端设备不需要处理认证协议,解决了相关技术中由于在终端设备上实现PPPoE拨号 功能,增加了终端设备的软件复杂度的问题,同时也解决了终端设备接入常常被限制在固 定网络设备端口上,不方便终端设备移机到别的地方使用的问题,进而可以降低终端设备 复杂度,并简化认证过程。并且网络设备采用SNMP作为认证协议,也可以不实现PPPoE功 能,从而降低了网络设备的复杂度。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变 得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明 书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中图1为根据本专利技术实施例的网络架构图;图2为根据本专利技术实施例的基于简单网络协议的接入认证方法的流程图;图3为根据本专利技术优选实施例的定时扫描MAC地址学习表的流程图;图4为根据本专利技术优选实施例的判断MAC地址是否需要发送认证Trap的流程图;图5为根据本专利技术优选实施例的基于简单网络协议的接入认证方法的流程图;图6为根据本专利技术实施例的接入认证装置的结构框图;图7为根据本专利技术优选实施例的基于简单网络协议的接入认证装置的结构框图。具体实施例方式功能概述本专利技术实施例提供了一种基于简单网络协议的接入认证方案,首先在终端设备上 预先配置好认证管理VLAN,连接到网络设备;将网络设备上各用户端口以Tag方式加入到 认证管理VLAN中(网络设备上的认证管理VLAN和终端设备上的认证管理VLAN—致);网 络设备上配置好MAC地址池特征码;之后网络设备上定时扫描MAC地址学习表,得到MAC地 址、VLAN和用户端口号。进行如下判断操作判断VLAN是否等于认证管理VLAN,如果不等于,不需要做进一步处理。否则,判断MAC地址是否符合MAC地址池特征码,如果不符合,不 需要做进一步处理。否则,判断MAC地址是否在此用户端口上认证成功,如果已经认证成 功,不需要做进一步处理。否则,网络设备上通过SNMP向网管系统上报基于简单网络协议 的接入认证请求Trap信息,信息内容包括MAC地址、用户端口号;之后网管系统接收到网络 设备发送的SNMP认证请求Trap,进行认证,如果认证通过,返回认证结果到网络设备。网络 设备接收到网管系统返回的认证通过结果,处理过程如下如果此MAC地址已经在其他的 用户端口认证成功,将原来认证成功的用户端口从业务VLAN中删除。并将新的用户端口加 入业务VLAN,并保存认证成功标记。之后,如果需要终端设备进行拆机,处理过程如下网 管系统下发终端设备拆机消息到网络设备;网络设备将用户端口从业务VLAN中删除,清除 认证成功标记。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相 互组合。下面将参考附图并结合实施例来详细说明本专利技术。方法实施例根据本专利技术实施例,首先提供了一种基于简单网络协议的接入认证方法。首先结合图1对本专利技术提供的网络架构进行描述。图1为根据本专利技术实施例的网 络架构图。如图1所示,根据本专利技术实施例的网络包括网管系统、一个或多个网络设备(图 中示出两个)、一个或多个终端设备(图中所示每个网络设备下接两个终端设备),其中,网 络设备下接终端设备,网络设备通过其他网络连接到网管系统本文档来自技高网...
【技术保护点】
一种基于简单网络协议的接入认证方法,其特征在于,包括: 网络设备获取终端设备的预先配置的认证管理虚拟局域网VLAN、媒体接入控制MAC地址以及与所述终端设备相连接的所述网络设备的端口号; 所述网络设备确定所述认证管理VLAN与所述网络设备配置的认证管理VLAN相同,则判断所述MAC地址是否在所述端口号对应的端口上取得接入认证; 如果否,所述网络设备向网管系统上报认证请求以获取所述终端设备的接入认证,其中,所述认证请求携带有所述MAC地址及所述端口号的信息。
【技术特征摘要】
1.一种基于简单网络协议的接入认证方法,其特征在于,包括网络设备获取终端设备的预先配置的认证管理虚拟局域网VLAN、媒体接入控制MAC地 址以及与所述终端设备相连接的所述网络设备的端口号;所述网络设备确定所述认证管理VLAN与所述网络设备配置的认证管理VLAN相同,则 判断所述MAC地址是否在所述端口号对应的端口上取得接入认证;如果否,所述网络设备向网管系统上报认证请求以获取所述终端设备的接入认证,其 中,所述认证请求携带有所述MAC地址及所述端口号的信息。2.根据权利要求1所述的方法,其特征在于,所述网络设备获取预先配置的认证管理 VLAN、MAC地址以及与所述终端设备相连接的所述网络设备的端口号包括所述网络设备获取预先配置的所述认证管理VLAN ;所述网络设备根据所述认证管理VLAN按照预定时间间隔在预先存储的MAC地址学习 表中查找,获取所述MAC地址及所述端口号。3.根据权利要求1所述的方法,其特征在于,所述网络设备确定所述认证管理VLAN与 所述网络设备配置的认证管理VLAN相同之后,所述方法还包括所述网络设备判断所述MAC地址是否符合MAC地址池特征码,其中,所述MAC地址池特 征码被预先配置在所述网络设备上。4.根据权利要求1至3中任一项所述的方法,其特征在于,在所述网络设备向网管系统 上报认证请求以获取所述终端设备的接入认证之后,所述方法还包括所述网络设备接收来自于所述网管系统的认证通过消息;所述网络设备判断所述MAC地址是否在除所述端口号对应的端口外的其他端口上认 证成功;如果是,所述网络设备在业务VLAN中删除所述其他端口,并将所述端口号对应的端口 加入到所述业务VLAN中。5.根据权利要求4所述的方法,其特征在于,在所述网络设备将所述端口号对应的端 口加入到所述业务VLAN中之后,所述方法还包括所述网络设备接收来自于所述网管系统下发的拆机消息,其中,所...
【专利技术属性】
技术研发人员:胡晓磊,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。