提供接入位置的方法及設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域�,特別涉及一種提供接入位置的方法及設(shè)備����。
【背景技術(shù)】
[0002]為了提升企業(yè)網(wǎng)絡(luò)的安全性,需要對接入企業(yè)網(wǎng)絡(luò)的終端進行身份認證��,以確保企業(yè)網(wǎng)絡(luò)的安全�����。在當(dāng)前的企業(yè)網(wǎng)絡(luò)中�����,通常將接入點和認證點分離部署。其中�����,接入點為部署于接入層的靠近用戶的交換機�。認證點為部署于匯聚層或核心層的能夠管理至少一個接入點,并可以與認證服務(wù)器通信的網(wǎng)絡(luò)設(shè)備�。當(dāng)終端從接入點接入企業(yè)網(wǎng)絡(luò)后,接入點需要向認證點提供終端的介質(zhì)訪問控制(英文:media access control,縮寫:MAC)地址等終端的硬件地址及終端在接入點的接入端口�、接入點的網(wǎng)際協(xié)議(英文internetProtocol,縮寫:IP)地址等接入位置參數(shù)�,使認證點可以根據(jù)終端的硬件地址及接入位置參數(shù)確定終端的接入位置���。
[0003]在提供接入位置時�,接入點捕獲終端發(fā)送的動態(tài)主機設(shè)置協(xié)議(英文=DynamicHost Configurat1n Protocol,縮寫:DHCP)報文,該DHCP報文攜帶終端的硬件地址����;接入點通過在該DHCP報文中添加接入位置參數(shù)選項后,轉(zhuǎn)發(fā)添加接入位置參數(shù)選項的DHCP報文�����,其中�����,該接入位置參數(shù)選項可以為DHCP 0pt1n82等。認證點獲取接入點轉(zhuǎn)發(fā)的攜帶接入位置參數(shù)選項的DHCP報文�����,并解析捕獲到的DHCP報文選項���,得到終端的硬件地址及接入位置參數(shù)后��,根據(jù)終端的硬件地址及接入位置參數(shù)確定終端的接入位置���。
[0004]由于在提供接入位置時,需要接入點在終端發(fā)送的DHCP報文中添加接入位置參數(shù)選項��,并由認證點對接收到的DHCP報文進行解析�,以獲得終端的接入位置。在此種情況下���,如果終端采用靜態(tài)分配地址����,則認證點無法獲得終端的接入位置���,適用范圍有限����。
【發(fā)明內(nèi)容】
[0005]為了解決上述技術(shù)的問題,本發(fā)明實施例提供了一種提供接入位置的方法����、及設(shè)備。所述技術(shù)方案如下:
[0006]第一方面�,提供了一種提供接入位置的方法,所述方法包括:
[0007]接入點獲取認證點的IP地址����;
[0008]所述接入點根據(jù)接收到的來自終端的報文獲取所述終端的硬件地址及所述終端在所述接入點的接入位置參數(shù);
[0009]所述接入點根據(jù)所述認證點的IP地址向所述認證點發(fā)送所述終端的硬件地址及所述接入位置參數(shù)���。
[0010]結(jié)合第一方面,在第一方面的第一種可能的實現(xiàn)方式中�,所述接入點根據(jù)接收到的來自終端的報文獲取所述終端的硬件地址及所述終端在所述接入點的接入位置參數(shù),包括:
[0011]所述接入點的物理層芯片根據(jù)接收到的來自終端的報文觸發(fā)MAC學(xué)習(xí)事件��;
[0012]所述接入點的處理器根據(jù)所述MAC學(xué)習(xí)事件獲取所述終端的硬件地址及所述終端在所述接入點的接入位置參數(shù)�。
[0013]結(jié)合第一方面的第一種可能的實現(xiàn)方式,在第一方面的第二種可能的實現(xiàn)方式中�����,所述接入點的物理層芯片根據(jù)接收到的來自終端的報文觸發(fā)MAC學(xué)習(xí)事件,包括:
[0014]所述接入點的物理層芯片解析接收到的來自終端的報文以獲取終端的MAC地址���,并且所述接入點的物理層芯片獲取接收所述報文的接入端口�;
[0015]所述接入點的物理層芯片向所述接入點的處理器上報攜帶所述終端的MAC地址及所述接入端口的消息�����;
[0016]所述接入點的處理器根據(jù)所述MAC學(xué)習(xí)事件獲取所述終端的硬件地址及所述終端在所述接入點的接入位置參數(shù)��,包括:
[0017]所述接入點的處理器接收所述消息���,將所述消息中的所述終端的MAC地址作為所述終端的硬件地址���,將所述接入點的IP地址和所述消息中的所述接入端口和所述作為接入位置參數(shù)。
[0018]結(jié)合第一方面���、第一方面的第一種可能的實現(xiàn)方式及第一方面的第二種可能的實現(xiàn)方式中的任意一種可能的實現(xiàn)方式����,在第一方面的第三種可能的實現(xiàn)方式中,所述接入點獲取認證點的IP地址���,包括:
[0019]所述接入點從所述接入點預(yù)先存儲的配置信息中獲取所述認證點的IP地址�����;或者�,
[0020]所述接入點接收DHCP服務(wù)器發(fā)送的攜帶所述接入點的IP地址的DHCP報文�,所述DHCP報文還攜帶所述認證點的IP地址;
[0021]所述接入點解析所述DHCP報文以得到所述認證點的IP地址��。
[0022]第二方面���,提供了一種提供接入位置的方法�,所述方法包括:
[0023]認證點接收接入點發(fā)送的終端的硬件地址及所述終端在所述接入點的接入位置參數(shù)����;
[0024]所述認證點根據(jù)所述終端的硬件地址及所述接入位置參數(shù)確定所述終端的接入位置;
[0025]所述認證點獲取預(yù)先設(shè)置的接入位置與資源訪問權(quán)限的映射關(guān)系�;
[0026]所述認證點在對所述終端進行認證前���,開放與所述終端的接入位置對應(yīng)的資源訪問權(quán)限��。
[0027]第三方面�����,提供了一種接入點��,所述接入點包括處理器��、至少一個端口及存儲所述處理器可執(zhí)行程序代碼的存儲器���,其中:
[0028]所述處理器����,用于獲取認證點的IP地址����;根據(jù)接收到的來自終端的報文獲取所述終端的硬件地址及所述終端在接入點的接入位置參數(shù);根據(jù)所述認證點的IP地址通過與所述認證點通信的端口向所述認證點發(fā)送所述終端的硬件地址及所述接入位置參數(shù)���。
[0029]結(jié)合第三方面�����,在第三方面的第一種可能的實現(xiàn)方式中���,所述接入點��,還包括物理層芯片�����;
[0030]所述物理層芯片�,用于根據(jù)接收到的來自終端的報文觸發(fā)MAC學(xué)習(xí)事件����;
[0031]所述處理器,還用于根據(jù)所述MAC學(xué)習(xí)事件獲取所述終端的硬件地址及所述終端在所述接入點的接入位置參數(shù)�。
[0032]結(jié)合第三方面的第一種可能的實現(xiàn)方式,在第三方面的第二種可能的實現(xiàn)方式中��,
[0033]所述物理層芯片�����,還用于解析接收到的來自終端的報文以獲取終端的MAC地址����,獲取接收所述報文的接入端口,并向所述處理器上報攜帶所述終端的MAC地址及所述接入端口的消息�;
[0034]所述處理器,還用于接收所述消息�,將所述消息中的終端的MAC地址作為所述終端的硬件地址,將所述接入點的IP地址和所述消息中的所述接入端口作為接入位置參數(shù)��。
[0035]結(jié)合第三方面����,第三方面的第一種可能的實現(xiàn)方式及第三方面的第二種可能的實現(xiàn)方式中的任意一種可能的實現(xiàn)方式,在第三方面的第三種可能的實現(xiàn)方式中����,所述處理器,還用于從認證點預(yù)先存儲的配置信息中獲取所述認證點的IP地址�����;
[0036]或者����,
[0037]通過與DHCP服務(wù)器通信的端口接收所述DHCP服務(wù)器發(fā)送的攜帶所述接入點的IP地址的DHCP報文,所述DHCP報文還攜帶所述認證點的IP地址�;解析所述DHCP報文以得到所述認證點的IP地址。
[0038]第四方面����,提供了一種認證點����,所述認證點包括處理器�����、至少一個端口及存儲所述處理器可執(zhí)行程序代碼的存儲器�����,其中:
[0039]所述處理器���,用于通過與接入點通信的端口接收所述接入點發(fā)送的終端的硬件地址及所述終端在所述接入點的接入位置參數(shù)����;根據(jù)所述終端的硬件地址及所述接入位置參數(shù)確定所述終端的接入位置�;獲取預(yù)先設(shè)置的接入位置與資源訪問權(quán)限的映射關(guān)系;在對所述終端進行認證前��,開放與所述終端的接入位置對應(yīng)的資源訪問權(quán)限�。
[0040]本發(fā)明實施例提供的技術(shù)方案帶來的有益效果是:
[0041]通過接入點獲取認證點的IP地址,并根據(jù)接收到的來自終端的報文獲取終端的硬件地址及終端在接入點的接入位置參數(shù)�,并根據(jù)認證點的IP地址向認證點發(fā)送終端