專利名稱:觸發(fā)802.1x認(rèn)證的方法及設(shè)備端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及802. IX認(rèn)證技術(shù)領(lǐng)域��,具體涉及觸發(fā)802. IX認(rèn)證的方法及設(shè)備端����。
背景技術(shù):
目前�����,電子電氣工程師協(xié)會(huì)(IEEE, Institute of Electrical and ElectronicsEngineers) 802 Jwj M / Γ ^ M (LAN/WAN, Local Area Network/Wide AreaNetwork)委員會(huì)為解決無線局域網(wǎng)網(wǎng)絡(luò)安全問題�,提出了 802. IX協(xié)議。后來���,802. IX 協(xié)議作為局域網(wǎng)端口的一個(gè)普通接入控制機(jī)制在以太網(wǎng)中被廣泛應(yīng)用�����,主要解決以太網(wǎng)內(nèi)認(rèn)證和安全方面的問題����。802. IX協(xié)議是一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議?���!盎诙丝诘木W(wǎng)絡(luò)接入控制”是指在局域網(wǎng)接入設(shè)備的端口這一級(jí)對(duì)所接入的用戶設(shè)備進(jìn)行認(rèn)證和控制。連接在端口上的用戶設(shè)備如果能通過認(rèn)證��,就可以訪問局域網(wǎng)中的資源�����;如果不能通過認(rèn)證���,則無法訪問局域網(wǎng)中的資源��。802. IX系統(tǒng)為典型的客戶端/服務(wù)器(Client/Server)結(jié)構(gòu)��,圖1給出了 802. IX 認(rèn)證系統(tǒng)的體系結(jié)構(gòu)圖�����,如圖1所示�,該系統(tǒng)共包括三個(gè)實(shí)體客戶端(Client)����、設(shè)備端 (Device)和認(rèn)證服務(wù)器(Server)����。其中客戶端是位于局域網(wǎng)段一端的一個(gè)實(shí)體�����,由鏈路另一端的實(shí)體對(duì)其進(jìn)行認(rèn)證����??蛻舳艘话銥橐粋€(gè)用戶終端設(shè)備,用戶可以通過啟動(dòng)客戶端軟件發(fā)起802. IX認(rèn)證���?�?蛻舳吮?M^WJni^M±WηΤ ΓMlAilEt^il (EAPOL, Extensible Authentication Protocol over LAN)�。設(shè)備端是位于局域網(wǎng)段一端的另一個(gè)實(shí)體��,對(duì)所連接的客戶端進(jìn)行認(rèn)證��。設(shè)備端通常為支持802. IX協(xié)議的網(wǎng)絡(luò)設(shè)備�,它為客戶端提供接入局域網(wǎng)的端口,該端口可以是物理端口��,也可以是邏輯端口。認(rèn)證服務(wù)器是為設(shè)備端提供認(rèn)證服務(wù)的實(shí)體��。認(rèn)證服務(wù)器用于實(shí)現(xiàn)對(duì)用戶進(jìn)行認(rèn)證����、授權(quán)和計(jì)費(fèi),通常為遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)(RADIUS�,RemoteAuthentication Dial-In User Service)服務(wù)器。在一般的使用環(huán)境中��,客戶端是通過EAPOL開始(EAPOL-Mart)報(bào)文來觸發(fā)認(rèn)證����, 但是目前有些客戶端無法支持主動(dòng)發(fā)送EAPOL-Mart報(bào)文來觸發(fā)認(rèn)證,這造成了 802. IX應(yīng)用上的一個(gè)嚴(yán)重障礙��。為了解決該問題�����,目前有如下幾種解決方法一��、設(shè)備端通過單一的協(xié)議報(bào)文來觸發(fā)802. IX認(rèn)證�����。這種方式下,設(shè)備端定時(shí)向客戶端發(fā)送特定的協(xié)議報(bào)文���,客戶端收到該協(xié)議報(bào)文��,向設(shè)備端響應(yīng)一個(gè) EAPOL-ResponeID報(bào)文�����,設(shè)備端收到該EAPOL-ResponeID報(bào)文��,向RADIUS服務(wù)器發(fā)起針對(duì)該客戶端的認(rèn)證����。方法二���、設(shè)備端通過定時(shí)發(fā)送多播報(bào)文來觸發(fā)802. IX認(rèn)證。這種方式下���,設(shè)備端定時(shí)發(fā)送多播報(bào)文�����,客戶端接收到該多播報(bào)文�,則向設(shè)備端響應(yīng)一個(gè)EAPOL-ResponelD報(bào)文,設(shè)備端收到該EAPOL-ResponelD報(bào)文����,向RADIUS服務(wù)器發(fā)起針對(duì)該客戶端的認(rèn)證。
上述兩種方法都具有各自的局限性�����,其中���,方法一只適用于單一的組網(wǎng)方式�,如 若設(shè)備端采用動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP����,Dynamic HostConfiguration Protocol)報(bào)文來觸發(fā)客戶端發(fā)起802. IX認(rèn)證,則這種方式只適用于動(dòng)態(tài)獲取地址的客戶端��,而不適用于具有靜態(tài)IP地址的客戶端����。方法二則由于設(shè)備端發(fā)送的報(bào)文為多播報(bào)文,這樣會(huì)導(dǎo)致接入到設(shè)備端的所有客戶端和其它接入設(shè)備都會(huì)收到該報(bào)文��,從而使得無需進(jìn)行認(rèn)證的終端和設(shè)備也會(huì)收到該報(bào)文,如圖2為現(xiàn)有的采用多播報(bào)文觸發(fā)802. IX認(rèn)證的一個(gè)組網(wǎng)示例圖�����,其中�����,交換機(jī)為設(shè)備端�����,PC3是高級(jí)別用戶����,不需要進(jìn)行認(rèn)證,但是PC3仍會(huì)收到交換機(jī)發(fā)來的多播報(bào)文�,這樣,在PC3的Windows客戶端開啟時(shí)�����,就會(huì)彈出需要輸入用戶名的窗口�����,讓用戶覺得突兀����,降低了用戶體驗(yàn)。
發(fā)明內(nèi)容
本發(fā)明提供觸發(fā)802. IX認(rèn)證的方法及設(shè)備端�,以使得在各種組網(wǎng)情況下,802. IX 客戶端都能發(fā)起802. IX認(rèn)證����,并提高用戶體驗(yàn)。本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種觸發(fā)802. IX認(rèn)證的方法��,該方法包括配置有802. IX功能的設(shè)備端接收客戶端發(fā)來的報(bào)文�,若發(fā)現(xiàn)該報(bào)文的源媒體接入控制MAC地址不存在于自身保存的MAC地址轉(zhuǎn)發(fā)表中,則向客戶端發(fā)送單播報(bào)文��,以觸發(fā)客戶端發(fā)起802. IX認(rèn)證�,認(rèn)證成功,將客戶端的MAC地址增加到所述MAC地址轉(zhuǎn)發(fā)表中�。預(yù)先在配置有802. IX功能的設(shè)備端的MAC地址轉(zhuǎn)發(fā)表中配置不需進(jìn)行認(rèn)證的客戶端的MAC地址。所述設(shè)備端接收客戶端發(fā)來的報(bào)文之后進(jìn)一步包括設(shè)備端發(fā)現(xiàn)該報(bào)文不為 802. IX協(xié)議報(bào)文�,且報(bào)文的源MAC地址存在于自身保存的MAC地址轉(zhuǎn)發(fā)表中,則直接轉(zhuǎn)發(fā)該報(bào)文���。所述設(shè)備端發(fā)現(xiàn)該報(bào)文的源MAC地址不存在于自身保存的MAC地址轉(zhuǎn)發(fā)表中的同時(shí)��,進(jìn)一步包括設(shè)備端判斷該報(bào)文的源MAC地址是否存在于自身建立的臨時(shí)表項(xiàng)中���,若是�����,不作后續(xù)處理����;否則�����,將該報(bào)文的源MAC地址增加到所述臨時(shí)表項(xiàng)中��,并執(zhí)行所述向客戶端發(fā)送單播報(bào)文的動(dòng)作��;且���,所述認(rèn)證成功之后進(jìn)一步包括設(shè)備端將所述客戶端的MAC地址從所述臨時(shí)表項(xiàng)中刪除��。所述設(shè)備端向客戶端發(fā)送單播報(bào)文的同時(shí)�����,進(jìn)一步包括設(shè)備端啟動(dòng)一個(gè)等待定時(shí)器�����;且�,若在等待定時(shí)器超時(shí)時(shí)�,設(shè)備端未接收到客戶端的響應(yīng)報(bào)文,則重復(fù)向客戶端發(fā)送所述單播報(bào)文同時(shí)重啟等待定時(shí)器�����,若重發(fā)預(yù)定次數(shù)的單播報(bào)文后��,仍未在等待定時(shí)器超時(shí)前接收到客戶端的響應(yīng)報(bào)文�����,則認(rèn)為該客戶端不支持802. IX認(rèn)證��,從臨時(shí)表項(xiàng)中刪除該客戶端的MAC地址��。所述單播報(bào)文為單播EAPOL-RequestID報(bào)文�����。一種設(shè)備端,該設(shè)備端配置有802. IX功能���,該設(shè)備端包括驅(qū)動(dòng)模塊����,接收客戶端發(fā)來的報(bào)文��,若發(fā)現(xiàn)該報(bào)文的源MAC地址不存在于MAC地址轉(zhuǎn)發(fā)表中���,則將該報(bào)文上報(bào)給上層模塊�����;上層模塊����,接收驅(qū)動(dòng)模塊發(fā)來的報(bào)文�����,向報(bào)文的源MAC地址對(duì)應(yīng)的客戶端發(fā)送單播報(bào)文��,以觸發(fā)客戶端發(fā)起802. IX認(rèn)證,認(rèn)證成功���,將客戶端的MAC地址增加到MAC地址轉(zhuǎn)發(fā)表中。所述設(shè)備端進(jìn)一步包括配置模塊�,預(yù)先在MAC地址轉(zhuǎn)發(fā)表中配置不需進(jìn)行認(rèn)證的客戶端的MAC地址。所述驅(qū)動(dòng)模塊包括第一模塊����,接收客戶端發(fā)來的報(bào)文,判斷該報(bào)文是否為802. IX協(xié)議報(bào)文���,若是�����,直接將該報(bào)文上報(bào)到上層模塊���;否則,將該報(bào)文發(fā)送給第二模塊�����;第二模塊�����,接收第一模塊發(fā)來的報(bào)文,判斷該報(bào)文的源MAC地址是否存在于MAC地址轉(zhuǎn)發(fā)表中�����,若是����,直接轉(zhuǎn)發(fā)該報(bào)文;否則���,將該報(bào)文上報(bào)到上層模塊�。所述上層模塊包括第三模塊�,接收驅(qū)動(dòng)模塊發(fā)來的報(bào)文,判斷該報(bào)文的源MAC地址是否存在于自身建立的臨時(shí)表項(xiàng)中�,若是,不作后續(xù)處理�;否則,將該報(bào)文的源MAC地址增加到所述臨時(shí)表項(xiàng)中����,同時(shí),將該報(bào)文發(fā)送給第四模塊��;第四模塊,接收第三模塊發(fā)來的報(bào)文���,向報(bào)文的源MAC地址對(duì)應(yīng)的客戶端發(fā)送單播報(bào)文�,以觸發(fā)客戶端發(fā)起802. IX認(rèn)證���,認(rèn)證成功,將客戶端的MAC地址從所述臨時(shí)表項(xiàng)中刪除���,同時(shí)將客戶端的MAC地址增加到MAC地址轉(zhuǎn)發(fā)表中�����。所述第四模塊進(jìn)一步用于��,在向客戶端發(fā)送單播報(bào)文的同時(shí)���,啟動(dòng)一個(gè)等待定時(shí)器;若在等待定時(shí)器超時(shí)時(shí)�,未接收到客戶端的響應(yīng)報(bào)文,則重復(fù)向客戶端發(fā)送所述單播報(bào)文同時(shí)重啟等待定時(shí)器����,若重發(fā)預(yù)定次數(shù)的單播報(bào)文后,仍未在等待定時(shí)器超時(shí)前接收到客戶端的響應(yīng)報(bào)文,則認(rèn)為該客戶端不支持802. Ix認(rèn)證�,從所述臨時(shí)表項(xiàng)中刪除該客戶端的MAC地址。與現(xiàn)有技術(shù)相比����,本發(fā)明中,設(shè)備端根據(jù)未知源MAC地址報(bào)文來觸發(fā)客戶端發(fā)起 802. IX認(rèn)證�,這樣,只要設(shè)備端能接收到的報(bào)文必然是以太網(wǎng)接入的客戶端發(fā)來的��,這樣該報(bào)文必然包含源MAC地址�����,從而必然可以觸發(fā)802. IX認(rèn)證���,因此��,無論是各種組網(wǎng)情況都可成功觸發(fā)802. IX認(rèn)證過程�。另外��,由于設(shè)備端向客戶端發(fā)送的是單播報(bào)文�����,因此,只有需要進(jìn)行認(rèn)證的客戶端才會(huì)收到該報(bào)文���,避免了不需進(jìn)行認(rèn)證的終端或設(shè)備收到該報(bào)文�,提高了用戶體驗(yàn)���。
圖1為802. IX認(rèn)證系統(tǒng)的體系結(jié)構(gòu)圖��;圖2為現(xiàn)有的采用多播報(bào)文觸發(fā)802. IX認(rèn)證的一個(gè)組網(wǎng)示例圖�;圖3為本發(fā)明實(shí)施例提供的觸發(fā)802. IX認(rèn)證的方法流程圖���;圖4為本發(fā)明實(shí)施例提供的設(shè)備端的組成圖。
具體實(shí)施例方式下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明再作進(jìn)一步詳細(xì)的說明�。圖3為本發(fā)明實(shí)施例提供的觸發(fā)802. IX認(rèn)證的方法流程圖,如圖3所示��,其具體步驟如下步驟301 在配置有802. IX功能的設(shè)備端的驅(qū)動(dòng)模塊上配置規(guī)則上報(bào)未知源媒體接入控制(MAC��,Media Access Control)地址報(bào)文����;同時(shí),在設(shè)備端的MAC地址轉(zhuǎn)發(fā)表中配置不需進(jìn)行認(rèn)證的客戶端的MAC地址����。步驟302 設(shè)備端的驅(qū)動(dòng)模塊接收客戶端發(fā)來的報(bào)文��,驅(qū)動(dòng)模塊判斷該報(bào)文是否為802. IX協(xié)議報(bào)文��,若是���,執(zhí)行步驟303 ;否則����,執(zhí)行步驟304。步驟303 設(shè)備端的驅(qū)動(dòng)模塊將該802. IX協(xié)議報(bào)文上報(bào)到設(shè)備端的上層模塊�,本
流程結(jié)束。在現(xiàn)有技術(shù)中��,設(shè)備端的驅(qū)動(dòng)模塊只要接收到802. IX報(bào)文���,就會(huì)直接上報(bào)到上層模塊���。本步驟與現(xiàn)有技術(shù)的處理相同。步驟304 設(shè)備端的驅(qū)動(dòng)模塊判斷報(bào)文的源MAC地址是否存在于自身保存的MAC 地址轉(zhuǎn)發(fā)表中���,若是��,執(zhí)行步驟305 ����;否則,執(zhí)行步驟306��。步驟305 驅(qū)動(dòng)模塊直接將該報(bào)文轉(zhuǎn)發(fā)出去�����,本流程結(jié)束�。報(bào)文的源MAC地址存在于MAC地址轉(zhuǎn)發(fā)表中,則說明客戶端已通過802. IX認(rèn)證��, 或者客戶端為不需進(jìn)行認(rèn)證的高級(jí)別用戶��。步驟306 驅(qū)動(dòng)模塊將該報(bào)文上報(bào)給設(shè)備端的上層模塊�����。這里����,驅(qū)動(dòng)模塊只是將該報(bào)文上報(bào)給上層模塊�,并不向外轉(zhuǎn)發(fā)該報(bào)文���。步驟307 上層模塊接收該報(bào)文,發(fā)現(xiàn)該報(bào)文為非802. IX協(xié)議報(bào)文��,判斷該報(bào)文的源MAC地址是否存在于自身建立的臨時(shí)表項(xiàng)中�,若是,執(zhí)行步驟308 �����;否則�,執(zhí)行步驟309。步驟308 上層模塊確定該客戶端正在進(jìn)行802. Ix認(rèn)證����,不作處理,本流程結(jié)束�����。步驟309 上層模塊將該報(bào)文的源MAC地址增加到臨時(shí)表項(xiàng)中����,同時(shí)向客戶端發(fā)送 EAPOL-RequestIDi 艮文。步驟310 客戶端接收EAPOL-RequestID報(bào)文�,向設(shè)備端回應(yīng)EAPOL-ResponeID報(bào)文�����,開始進(jìn)行802. IX認(rèn)證���。其中,步驟309中����,上層模塊在向客戶端發(fā)送EAPOL-RequestID報(bào)文的同時(shí),啟動(dòng)一個(gè)等待定時(shí)器����,若在等待定時(shí)器超時(shí)時(shí),未接收到客戶端回應(yīng)的EAPOL-ResponselD 報(bào)文��,則重復(fù)向客戶端發(fā)送EAPOL-RequestID報(bào)文��,同時(shí)重啟等待定時(shí)器�����,若重發(fā)預(yù)定次數(shù)的EAPOL-RequestID報(bào)文后�����,仍未在等待定時(shí)器超時(shí)前接收到客戶端回應(yīng)的 EAPOL-ResponselD報(bào)文��,則認(rèn)為客戶端不支持802. IX認(rèn)證�,從臨時(shí)表項(xiàng)中刪除該客戶端的 MAC地址,這樣����,之后再有相同的MAC地址上報(bào),則重新執(zhí)行步驟309 將該MAC地址重新加入臨時(shí)表項(xiàng)�����,觸發(fā)一次新的802. IX認(rèn)證���。步驟311 設(shè)備端接收EAPOL-ResponselD報(bào)文��,向RADIUS服務(wù)器發(fā)起針對(duì)該客戶端的認(rèn)證過程�,并在客戶端認(rèn)證成功時(shí)�,將客戶端的MAC地址從臨時(shí)表項(xiàng)中刪除,同時(shí)將客戶端的MAC地址增加到自身保存的MAC地址轉(zhuǎn)發(fā)表項(xiàng)中��。從圖3所示流程可以看出由于設(shè)備端是根據(jù)未知源MAC地址報(bào)文來觸發(fā)客戶端發(fā)起802. IX認(rèn)證����,這樣��,只要設(shè)備端能接收到的報(bào)文必然是以太網(wǎng)接入的客戶端發(fā)來的���,這樣該報(bào)文必然包含源MAC地址,從而必然可以觸發(fā)802. IX認(rèn)證�,因此,無論是各種組網(wǎng)情況都可成功觸發(fā)802. IX認(rèn)證過程�����。另外��,由于設(shè)備端向客戶端發(fā)送的是單播 EAPOL-RequestID報(bào)文�,因此,只有需要進(jìn)行認(rèn)證的客戶端才會(huì)收到該報(bào)文����,避免了不需進(jìn)行認(rèn)證的終端或設(shè)備收到該報(bào)文,提高了用戶體驗(yàn)����。此外,步驟301中����,預(yù)先在設(shè)備端的MAC地址轉(zhuǎn)發(fā)表中配置不需進(jìn)行認(rèn)證的客戶端的MAC地址,這樣�����,設(shè)備端接收到不需進(jìn)行認(rèn)證的客戶端發(fā)來的報(bào)文后�����,若發(fā)現(xiàn)該報(bào)文不為802. 1協(xié)議報(bào)文���,則就會(huì)在MAC地址轉(zhuǎn)發(fā)表中查找該報(bào)文的源MAC地址�����,則必然會(huì)查找到�,從而就會(huì)直接將該報(bào)文轉(zhuǎn)發(fā)出去���,而不會(huì)上報(bào)到上層模塊�,從而不會(huì)觸發(fā)對(duì)該客戶端的 802. IX認(rèn)證過程���。圖4為本發(fā)明實(shí)施例提供的設(shè)備端的組成圖��,該設(shè)備端配置有802. IX功能�,如圖 4所示,該設(shè)備端包括驅(qū)動(dòng)模塊41和上層模塊42�,其中驅(qū)動(dòng)模塊41 接收客戶端發(fā)來的報(bào)文,若發(fā)現(xiàn)該報(bào)文的源MAC地址不存在于MAC 地址轉(zhuǎn)發(fā)表中���,則將該報(bào)文上報(bào)給上層模塊42���。上層模塊42 接收驅(qū)動(dòng)模塊41發(fā)來的報(bào)文,發(fā)現(xiàn)該報(bào)文為非802. IX協(xié)議報(bào)文����,向報(bào)文的源MAC地址對(duì)應(yīng)的客戶端發(fā)送EAPOL-RequestID報(bào)文,以觸發(fā)客戶端發(fā)起802. IX認(rèn)證����,認(rèn)證成功,將客戶端的MAC地址增加到MAC地址轉(zhuǎn)發(fā)表中���。進(jìn)一步地�,圖4所示設(shè)備端還可包括配置模塊�,用于預(yù)先在MAC地址轉(zhuǎn)發(fā)表中配置不需進(jìn)行認(rèn)證的客戶端的MAC地址。實(shí)際應(yīng)用中�����,驅(qū)動(dòng)模塊41可包括第一模塊和第二模塊,其中第一模塊接收客戶端發(fā)來的報(bào)文�����,判斷該報(bào)文是否為802. IX協(xié)議報(bào)文�,若是�,直接將該報(bào)文上報(bào)到上層模塊42 ;否則��,將該報(bào)文發(fā)送給第二模塊�����。第二模塊接收第一模塊發(fā)來的報(bào)文��,判斷該報(bào)文的源MAC地址是否存在于MAC地址轉(zhuǎn)發(fā)表中����,若是,直接轉(zhuǎn)發(fā)該報(bào)文����;否則��,將該報(bào)文上報(bào)到上層模塊42�����。實(shí)際應(yīng)用中���,上層模塊42可包括第三模塊和第四模塊,其中第三模塊接收驅(qū)動(dòng)模塊41發(fā)來的報(bào)文��,發(fā)現(xiàn)該報(bào)文為非802. IX協(xié)議報(bào)文���,判斷該報(bào)文的源MAC地址是否存在于自身建立的臨時(shí)表項(xiàng)中�����,若是�����,不作后續(xù)處理�����;否則�����,將該報(bào)文的源MAC地址增加到所述臨時(shí)表項(xiàng)中����,同時(shí),將該報(bào)文發(fā)送給第四模塊�����。第四模塊接收第三模塊發(fā)來的報(bào)文�����,向報(bào)文的源MAC地址對(duì)應(yīng)的客戶端發(fā)送 EAPOL-RequestID報(bào)文�����,以觸發(fā)客戶端發(fā)起802. IX認(rèn)證����,認(rèn)證成功���,將客戶端的MAC地址從所述臨時(shí)表項(xiàng)中刪除���,同時(shí)將客戶端的MAC地址增加到MAC地址轉(zhuǎn)發(fā)表中����。第四模塊還可用于���,在向客戶端發(fā)送EAPOL-RequestID報(bào)文的同時(shí)��,啟動(dòng)一個(gè)等待定時(shí)器���;若在等待定時(shí)器超時(shí)時(shí),未接收到客戶端回應(yīng)的EAPOL-ResponelD報(bào)文���,則重復(fù)向客戶端發(fā)送所述EAPOL-RequestID報(bào)文同時(shí)重啟等待定時(shí)器��,若重發(fā)預(yù)定次數(shù)的單播報(bào)文后��,仍未在等待定時(shí)器超時(shí)前接收到客戶端回應(yīng)的EAPOL-ResponelD報(bào)文��,則認(rèn)為該客戶端不支持802. Ix認(rèn)證�,從所述臨時(shí)表項(xiàng)中刪除該客戶端的MAC地址����。以上所述僅為本發(fā)明的較佳實(shí)施例而已�����,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改�����、等同替換����、改進(jìn)等�,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
權(quán)利要求
1.一種觸發(fā)802. IX認(rèn)證的方法�,其特征在于,該方法包括配置有802. IX功能的設(shè)備端接收客戶端發(fā)來的報(bào)文��,若發(fā)現(xiàn)該報(bào)文的源媒體接入控制MAC地址不存在于自身保存的MAC地址轉(zhuǎn)發(fā)表中�����,則向客戶端發(fā)送單播報(bào)文����,以觸發(fā)客戶端發(fā)起802. IX認(rèn)證�,認(rèn)證成功�����,將客戶端的MAC地址增加到所述MAC地址轉(zhuǎn)發(fā)表中����。
2.如權(quán)利要求1所述的方法,其特征在于��,預(yù)先在配置有802.IX功能的設(shè)備端的MAC 地址轉(zhuǎn)發(fā)表中配置不需進(jìn)行認(rèn)證的客戶端的MAC地址�����。
3.如權(quán)利要求1或2所述的方法����,其特征在于,所述設(shè)備端接收客戶端發(fā)來的報(bào)文之后進(jìn)一步包括設(shè)備端發(fā)現(xiàn)該報(bào)文不為802. IX協(xié)議報(bào)文����,且報(bào)文的源MAC地址存在于自身保存的MAC地址轉(zhuǎn)發(fā)表中,則直接轉(zhuǎn)發(fā)該報(bào)文。
4.如權(quán)利要求1或2所述的方法�,其特征在于,所述設(shè)備端發(fā)現(xiàn)該報(bào)文的源MAC地址不存在于自身保存的MAC地址轉(zhuǎn)發(fā)表中的同時(shí)�����,進(jìn)一步包括設(shè)備端判斷該報(bào)文的源MAC地址是否存在于自身建立的臨時(shí)表項(xiàng)中��,若是�����,不作后續(xù)處理�;否則,將該報(bào)文的源MAC地址增加到所述臨時(shí)表項(xiàng)中�,并執(zhí)行所述向客戶端發(fā)送單播報(bào)文的動(dòng)作;且�,所述認(rèn)證成功之后進(jìn)一步包括設(shè)備端將所述客戶端的MAC地址從所述臨時(shí)表項(xiàng)中刪除。
5.如權(quán)利要求4所述的方法��,其特征在于�,所述設(shè)備端向客戶端發(fā)送單播報(bào)文的同時(shí)�����, 進(jìn)一步包括設(shè)備端啟動(dòng)一個(gè)等待定時(shí)器;且�,若在等待定時(shí)器超時(shí)時(shí),設(shè)備端未接收到客戶端的響應(yīng)報(bào)文�����,則重復(fù)向客戶端發(fā)送所述單播報(bào)文同時(shí)重啟等待定時(shí)器����,若重發(fā)預(yù)定次數(shù)的單播報(bào)文后,仍未在等待定時(shí)器超時(shí)前接收到客戶端的響應(yīng)報(bào)文�,則認(rèn)為該客戶端不支持802. IX認(rèn)證,從臨時(shí)表項(xiàng)中刪除該客戶端的MAC地址��。
6.如權(quán)利要求1或2所述的方法����,其特征在于,所述單播報(bào)文為單播EAPOL-RequestID 報(bào)文����。
7.一種設(shè)備端,該設(shè)備端配置有802. IX功能����,其特征在于,該設(shè)備端包括驅(qū)動(dòng)模塊,接收客戶端發(fā)來的報(bào)文���,若發(fā)現(xiàn)該報(bào)文的源MAC地址不存在于MAC地址轉(zhuǎn)發(fā)表中�,則將該報(bào)文上報(bào)給上層模塊����;上層模塊,接收驅(qū)動(dòng)模塊發(fā)來的報(bào)文���,向報(bào)文的源MAC地址對(duì)應(yīng)的客戶端發(fā)送單播報(bào)文�����,以觸發(fā)客戶端發(fā)起802. IX認(rèn)證��,認(rèn)證成功�,將客戶端的MAC地址增加到MAC地址轉(zhuǎn)發(fā)表中��。
8.如權(quán)利要求7所述的設(shè)備端����,其特征在于�,所述設(shè)備端進(jìn)一步包括配置模塊,預(yù)先在MAC地址轉(zhuǎn)發(fā)表中配置不需進(jìn)行認(rèn)證的客戶端的MAC地址。
9.如權(quán)利要求7或8所述的設(shè)備端�,其特征在于,所述驅(qū)動(dòng)模塊包括第一模塊�����,接收客戶端發(fā)來的報(bào)文����,判斷該報(bào)文是否為802. IX協(xié)議報(bào)文,若是�,直接將該報(bào)文上報(bào)到上層模塊;否則�,將該報(bào)文發(fā)送給第二模塊;第二模塊����,接收第一模塊發(fā)來的報(bào)文,判斷該報(bào)文的源MAC地址是否存在于MAC地址轉(zhuǎn)發(fā)表中���,若是�,直接轉(zhuǎn)發(fā)該報(bào)文�����;否則,將該報(bào)文上報(bào)到上層模塊�����。
10.如權(quán)利要求7或8所述的設(shè)備端�,其特征在于,所述上層模塊包括第三模塊����,接收驅(qū)動(dòng)模塊發(fā)來的報(bào)文,判斷該報(bào)文的源MAC地址是否存在于自身建立的臨時(shí)表項(xiàng)中�,若是,不作后續(xù)處理��;否則�����,將該報(bào)文的源MAC地址增加到所述臨時(shí)表項(xiàng)中��, 同時(shí)�����,將該報(bào)文發(fā)送給第四模塊����;第四模塊,接收第三模塊發(fā)來的報(bào)文�����,向報(bào)文的源MAC地址對(duì)應(yīng)的客戶端發(fā)送單播報(bào)文�,以觸發(fā)客戶端發(fā)起802. IX認(rèn)證,認(rèn)證成功��,將客戶端的MAC地址從所述臨時(shí)表項(xiàng)中刪除��,同時(shí)將客戶端的MAC地址增加到MAC地址轉(zhuǎn)發(fā)表中�����。
11.如權(quán)利要求10所述的設(shè)備端���,其特征在于��,所述第四模塊進(jìn)一步用于�,在向客戶端發(fā)送單播報(bào)文的同時(shí)�����,啟動(dòng)一個(gè)等待定時(shí)器;若在等待定時(shí)器超時(shí)時(shí)�����,未接收到客戶端的響應(yīng)報(bào)文�����,則重復(fù)向客戶端發(fā)送所述單播報(bào)文同時(shí)重啟等待定時(shí)器����,若重發(fā)預(yù)定次數(shù)的單播報(bào)文后,仍未在等待定時(shí)器超時(shí)前接收到客戶端的響應(yīng)報(bào)文���,則認(rèn)為該客戶端不支持 802. Ix認(rèn)證�����,從所述臨時(shí)表項(xiàng)中刪除該客戶端的MAC地址���。
全文摘要
本發(fā)明公開了觸發(fā)802.1X認(rèn)證的方法及設(shè)備端。方法包括配置有802.1X功能的設(shè)備端接收客戶端發(fā)來的報(bào)文�,若發(fā)現(xiàn)該報(bào)文的源MAC地址不存在于自身保存的MAC地址轉(zhuǎn)發(fā)表中,則向客戶端發(fā)送單播報(bào)文����,以觸發(fā)客戶端發(fā)起802.1X認(rèn)證��,認(rèn)證成功����,將客戶端的MAC地址增加到所述MAC地址轉(zhuǎn)發(fā)表中���。本發(fā)明使得各種組網(wǎng)情況下的802.1X客戶端都能發(fā)起802.1X認(rèn)證,并提高了用戶體驗(yàn)���。
文檔編號(hào)H04L29/06GK102195952SQ20101012717
公開日2011年9月21日 申請(qǐng)日期2010年3月17日 優(yōu)先權(quán)日2010年3月17日
發(fā)明者徐勇剛 申請(qǐng)人:杭州華三通信技術(shù)有限公司