[發明專利]終端接入認證的方法、裝置、系統、控制器及設備有效
| 申請號: | 202110819618.0 | 申請日: | 2021-07-20 |
| 公開(公告)號: | CN113556274B | 公開(公告)日: | 2022-05-17 |
| 發明(設計)人: | 宗潤;張永才;朱臣 | 申請(專利權)人: | 邁普通信技術股份有限公司 |
| 主分類號: | H04L12/46 | 分類號: | H04L12/46;H04L41/0631;H04L9/40 |
| 代理公司: | 北京超凡宏宇專利代理事務所(特殊普通合伙) 11463 | 代理人: | 唐正瑜 |
| 地址: | 610041 四川省成都市*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 終端 接入 認證 方法 裝置 系統 控制器 設備 | ||
1.一種終端接入認證的方法,其特征在于,應用于SDN控制器,所述SDN控制器與接入設備建立網絡連接,所述接入設備的各個接入端口開啟認證功能并用于連接終端設備,所述方法包括:
確定連接異常終端設備的目標接入端口,所述異常終端設備是指連接到所述目標接入端口后、未進行接入認證的終端設備;
將所述目標接入端口加入預先規劃的VLAN組中;其中,所述VLAN組中包含所述異常終端設備所屬的目標VLAN,使得所述接入設備將攜帶有所述目標VLAN標識的ARP廣播報文能轉發到所述目標接入端口,并通過所述目標接入端口轉發給所述異常終端設備,以使所述異常終端設備能接收到所述ARP廣播報文并對所述ARP廣播報文進行響應,進而觸發所述異常終端設備進行接入認證。
2.根據權利要求1所述的方法,其特征在于,所述確定連接異常終端設備的目標接入端口,包括:
獲取各個接入端口的物理狀態;
檢測所述物理狀態為上電狀態的接入端口是否有發送認證請求報文;
若否,則確定所述接入端口為連接異常終端設備的目標接入端口。
3.根據權利要求2所述的方法,其特征在于,所述檢測所述物理狀態為上電狀態的接入端口是否有發送認證請求報文,包括:
檢測所述物理狀態為上電狀態的接入端口是否在預設時間段內有發送認證請求報文。
4.根據權利要求1所述的方法,其特征在于,所述將所述目標接入端口加入預先規劃的VLAN組中之后,還包括:
接收所述接入設備發送的認證請求報文,所述認證請求報文為所述接入設備接收到所述異常終端設備對所述ARP廣播報文的響應報文后發送的,所述認證請求報文中攜帶有所述異常終端設備的設備信息;
根據所述設備信息對所述異常終端設備進行接入認證。
5.根據權利要求4所述的方法,其特征在于,所述根據所述設備信息對所述異常終端設備進行接入認證之后,還包括:
在對所述異常終端設備進行接入認證通過后,將所述異常終端設備加入到所述目標VLAN中,并將所述目標接入端口從所述VLAN組中移除。
6.一種終端接入認證的方法,其特征在于,應用于接入設備,所述接入設備與SDN控制器建立網絡連接,所述接入設備的各個接入端口開啟認證功能并用于連接終端設備,所述方法包括:
獲取發送給異常終端設備的ARP廣播報文,其中,所述異常終端設備是指連接到目標接入端口后、未進行接入認證的終端設備,且所述SDN控制器預先將連接所述異常終端設備的目標接入端口加入到預先規劃的VLAN組中,所述VLAN組中包含所述異常終端設備所屬的目標VLAN,所述ARP廣播報文中攜帶有所述目標VLAN標識;
通過所述目標接入端口將所述ARP廣播報文發送給所述異常終端設備,以使所述異常終端設備在接收到所述ARP廣播報文后進行響應,進而觸發所述異常終端設備進行接入認證。
7.根據權利要求6所述的方法,其特征在于,所述通過所述目標接入端口將所述ARP廣播報文發送給所述異常終端設備之后,包括:
接收所述異常終端設備對所述ARP廣播報文的響應報文;
從所述響應報文中獲取所述異常終端設備的設備信息;
向所述SDN控制器發送認證請求報文,以使所述SDN控制器對所述異常終端設備進行接入認證,所述認證請求報文攜帶有所述設備信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于邁普通信技術股份有限公司,未經邁普通信技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110819618.0/1.html,轉載請聲明來源鉆瓜專利網。
