本發明公開了一種通訊網絡中設備的識別方法，涉及網絡通訊領域，包括S1：交換機中端口接入的設備定時向所述交換機中其它處于Link up狀態的端口發送協議報文，所述協議報文包括特有的目的mac地址和私有的以太網類型；S2：處于Link up狀態的端口接收協議報文，將協議報文發送至交換機的CPU；S3：CPU解析協議報文，并判斷協議報文數據中的協議內容是否符合認證設備的標識特征，所述協議內容包括報文格式、協議類型以及發送協議報文的設備的mac地址；若是，則將協議報文發送端口設置為Forwarding狀態，并將協議報文發送端口接入的設備標識為已認證設備，若否，則將協議報文發送端口設置為Block狀態。本發明能夠對接入交換機中的設備身份進行有效識別。

技術領域

本發明涉及網絡通訊領域，具體涉及一種通訊網絡中設備的識別方法。

背景技術

隨著通訊網絡技術的發展，通訊網絡設備的數目和種類也越來越多，各種通訊網絡設備接入到網絡中，極大地方便了人們的生活、學習、交流等多個方面。同時，隨著人們安全意識的提升，特別是某些特殊領域，對網絡安全要求較高，需保證接入到網絡中的設備為私有設備(已認證設備)，防止其它非法設備(未認證設備)的接入，進而對用戶的網絡安全起到保護作用。

但是，目前一般通用交換機，無法對接入的設備進行有效身份識別，因而無法針對未認證的非法設備使用的端口進行通訊限制或設備剔除，在對安全比較嚴格的封閉網絡中，這是當前亟待解決的問題。

發明內容

針對現有技術中存在的缺陷，本發明的目的在于提供一種通訊網絡中設備的識別方法，對接入交換機中的設備身份進行有效識別。

為達到以上目的，本發明采取的技術方案是，包括：

S1：交換機中端口接入的設備定時向所述交換機中其它處于Link up狀態的端口發送協議報文，所述協議報文包括特有的目的mac地址和私有的以太網類型，所述Link up狀態為連接打開狀態；

S2：處于Link up狀態的端口接收協議報文，將協議報文發送至交換機的CPU；

S3：CPU解析協議報文，并判斷協議報文數據中的協議內容是否符合認證設備的標識特征，所述協議內容包括報文格式、協議類型以及發送協議報文的設備的mac地址；若是，則將協議報文發送端口設置為Forwarding狀態，并將協議報文發送端口接入的設備標識為已認證設備，若否，則將協議報文發送端口設置為Block狀態。

在上述技術方案的基礎上，所述協議報文為網絡管理報文。

在上述技術方案的基礎上，所述標識特征用于指定認證設備的mac地址、報文格式和協議類型。

在上述技術方案的基礎上，當端口有設備接入時，該端口即為Link up狀態。

在上述技術方案的基礎上，設置為Block狀態的端口僅能夠收發協議報文。

在上述技術方案的基礎上，對于已設置為Forwarding狀態的端口接入的設備，若交換機中接入的其它設備未在預設的定時周期內再次接受到該端口設備發送的協議報文，則將該接口設置為Block狀態，并取消該端口接入設備的已認證設備標識。

在上述技術方案的基礎上，端口接入的設備向其它處于Link up狀態端口協議報文的發送采用交換機中數據傳輸的最高優先級隊列。

在上述技術方案的基礎上，處于Link up狀態的端口將協議報文發送至交換機的CPU采用交換機中數據傳輸的最高優先級隊列。