技術領域

本發明涉及通信領域，具體而言，涉及一種基于簡單網絡協議接入認證方法及裝置。

背景技術

虛擬局域網(Virtual?Local?Area?Network，簡稱為VLAN)是一種將局域網設備從邏輯上劃分成多個網段(也可以認為是更小的局域網)，從而實現虛擬工作組(單元)的數據交換技術。VLAN這一新興技術主要應用于交換機和路由器中。

采用VLAN技術具有以下優點：

(1)端口的分隔。即便在同一個交換機上，處于不同VLAN的端口也是不能通信的。因此一個物理的交換機可以當作多個邏輯的交換機使用。

(2)網絡的安全。不同VLAN不能直接通信，杜絕了廣播信息的不安全性。

(3)靈活的管理。更改用戶所屬的網絡不必換端口和連線，只更改軟件配置就可以了。

VLAN技術在交換機上的實現方法，可以大致劃分為以下幾類：(1)基于端口的VLAN；(2)基于媒體接入控制(Media?AccessControl，簡稱為MAC)地址的VLAN；(3)基于網絡層協議的VLAN；(4)根據IP組播的VLAN；(5)按策略劃分的VLAN；(6)按用戶定義、非用戶授權劃分的VLAN。其中，對于基于MAC地址的VLAN而言，劃分VLAN的方法是根據每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置該主機屬于哪個組，實現的機制就是每一塊網卡都對應唯一的MAC地址，VLAN交換機跟蹤屬于VLAN?MAC的地址。該方式的VLAN允許網絡用戶從一個物理位置移動到另一個物理位置時，自動保留其所屬VLAN的成員身份。通過該劃分的機制的最大優點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，因為它是基于用戶，而不是基于交換機的端口。

目前，終端設備常用的接入認證方式主要是通過PPPoE撥號進行認證，因此需要在終端設備上實現PPPoE撥號功能，增加終端設備的軟件復雜度。此外，目前的終端設備接入常常被限制在固定網絡設備端口上，不方便終端設備移機到別的地方使用。因此，需要提供一種基于簡單網絡協議的MAC地址認證方案。

發明內容

針對相關技術中在終端設備上實現PPPoE撥號功能，增加了終端設備的軟件復雜度。并且終端設備接入常常被限制在固定網絡設備端口上，不方便終端設備移機到別的地方使用的問題而提出本發明，為此，本發明的主要目的在于提供一種改進的基于簡單網絡協議的接入認證方法及裝置，以解決上述問題至少之一。

根據本發明的一個方面，提供了一種基于簡單網絡協議的接入認證方法。

根據本發明的基于簡單網絡協議的接入認證方法包括：網絡設備獲取終端設備的預先配置的認證管理虛擬局域網(VLAN)、媒體接入控制(MAC)地址以及與終端設備相連接的網絡設備的端口號；網絡設備確定認證管理VLAN與網絡設備配置的認證管理VLAN相同，則判斷MAC地址是否在端口號對應的端口上取得接入認證；如果否，網絡設備向網管系統上報認證請求以獲取終端設備的接入認證，其中，認證請求攜帶有MAC地址及端口號的信息。

根據本發明的另一方面，提供了一種基于簡單網絡協議的接入認證裝置。

根據本發明的基于簡單網絡協議的接入認證裝置包括：獲取單元、判斷單元、發送單元，其中，獲取單元，用于獲取終端設備的預先配置的認證管理虛擬局域網VLAN、媒體接入控制MAC地址以及與終端設備相連接的網絡設備的端口號；判斷單元，用于判斷認證管理VLAN與網絡設備配置的認證管理VLAN是否相同，并判斷MAC地址是否在端口號對應的端口上取得接入認證；發送單元，用于向網管系統上報認證請求以獲取終端設備的接入認證，其中，認證請求攜帶有MAC地址及端口號的信息。

通過本發明，僅需要終端設備提供MAC地址，由網絡設備負責完成其余的認證過程，終端設備不需要處理認證協議，解決了相關技術中由于在終端設備上實現PPPoE撥號功能，增加了終端設備的軟件復雜度的問題，同時也解決了終端設備接入常常被限制在固定網絡設備端口上，不方便終端設備移機到別的地方使用的問題，進而可以降低終端設備復雜度，并簡化認證過程。并且網絡設備采用SNMP作為認證協議，也可以不實現PPPoE功能，從而降低了網絡設備的復雜度。

本發明的其它特征和優點將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本發明而了解。本發明的目的和其他優點可通過在所寫的說明書、權利要求書、以及附圖中所特別指出的結構來實現和獲得。

附圖說明