本申請?zhí)峁┮环N終端接入認(rèn)證的方法、裝置、系統(tǒng)、控制器及設(shè)備，涉及通信技術(shù)領(lǐng)域。該方法通過SDN控制器識別連接這些未進(jìn)行接入認(rèn)證的異常終端設(shè)備的目標(biāo)接入端口，將目標(biāo)接入端口加入到預(yù)先規(guī)劃的VLAN組中，VLAN組中包含異常終端設(shè)備所屬的目標(biāo)VLAN，這樣接入設(shè)備在向異常終端設(shè)備發(fā)送ARP廣播報文時，會攜帶有該目標(biāo)VLAN標(biāo)識，從而可通過目標(biāo)接入端口發(fā)送ARP廣播報文，進(jìn)而使得異常終端設(shè)備可以對ARP廣播報文進(jìn)行響應(yīng)，以自動觸發(fā)異常終端設(shè)備的接入認(rèn)證，這樣SDN控制器即可在接入認(rèn)證時獲取到異常終端設(shè)備的相關(guān)信息，并對其進(jìn)行業(yè)務(wù)規(guī)劃。

技術(shù)領(lǐng)域

本申請涉及通信技術(shù)領(lǐng)域，具體而言，涉及一種終端接入認(rèn)證的方法、裝置、系統(tǒng)、控制器及設(shè)備。

背景技術(shù)

由于傳統(tǒng)園區(qū)網(wǎng)絡(luò)無法安全控制接入網(wǎng)絡(luò)的設(shè)備，不能滿足用戶需求，所以各個通信廠商提供了基于軟件定義網(wǎng)絡(luò)(Software Defined Network， SDN)理念的下一代園區(qū)網(wǎng)解決方案，通過SDN控制器的業(yè)務(wù)規(guī)劃能力來簡化繁瑣的網(wǎng)絡(luò)設(shè)備配置維護(hù)工作，通過對終端進(jìn)行接入認(rèn)證管理來應(yīng)對海量終端管理難、安全不受控的問題。

SDN園區(qū)網(wǎng)解決方案中，業(yè)務(wù)規(guī)劃都是為終端服務(wù)，確保無需管理員介入，終端在任意位置接入都能有預(yù)期的體驗(yàn)。業(yè)務(wù)規(guī)劃服務(wù)的主要流程為：網(wǎng)絡(luò)和策略不是提前配置在接入設(shè)備上，而是通過在SDN控制器上規(guī)劃并隨終端上線動態(tài)劃入；此流程需要SDN控制器通過終端的接入認(rèn)證流程采集到終端的相關(guān)信息，才能做到業(yè)務(wù)和策略隨行。

但在客戶網(wǎng)絡(luò)中，普遍存在一些類型的啞終端(如網(wǎng)絡(luò)打印機(jī)、攝像頭等)默認(rèn)會處于休眠狀態(tài)，不會有任何網(wǎng)絡(luò)流量上傳，這就使得這些啞終端不會主動觸發(fā)接入認(rèn)證，SDN控制器就無法獲得終端的相關(guān)信息，導(dǎo)致業(yè)務(wù)和策略不能正常生效到終端。目前針對該問題未有相應(yīng)的解決方案。

發(fā)明內(nèi)容

本申請實(shí)施例的目的在于提供一種終端接入認(rèn)證的方法、裝置、系統(tǒng)、控制器及設(shè)備，用以改善現(xiàn)有技術(shù)中一些啞終端不會主動觸發(fā)接入認(rèn)證，使得SDN控制器無法獲得這些終端的相關(guān)信息進(jìn)而無法對這些終端進(jìn)行業(yè)務(wù)規(guī)劃的問題。

第一方面，本申請實(shí)施例提供了一種終端接入認(rèn)證的方法，應(yīng)用于SDN 控制器，SDN控制器與接入設(shè)備建立網(wǎng)絡(luò)連接，所述接入設(shè)備的各個接入端口開啟認(rèn)證功能并用于連接終端設(shè)備，所述方法包括：

確定連接異常終端設(shè)備的目標(biāo)接入端口，所述異常終端設(shè)備是指連接到所述目標(biāo)接入端口后、未進(jìn)行接入認(rèn)證的終端設(shè)備；

將所述目標(biāo)接入端口加入預(yù)先規(guī)劃的VLAN組中；其中，所述VLAN 組中包含所述異常終端設(shè)備所屬的目標(biāo)VLAN，使得所述接入設(shè)備將攜帶有所述目標(biāo)VLAN標(biāo)識的ARP廣播報文能轉(zhuǎn)發(fā)到所述目標(biāo)接入端口，并通過所述目標(biāo)接入端口轉(zhuǎn)發(fā)給所述異常終端設(shè)備，以使所述異常終端設(shè)備能接收到所述ARP廣播報文并對所述ARP廣播報文進(jìn)行響應(yīng)，進(jìn)而觸發(fā)所述異常終端設(shè)備進(jìn)行接入認(rèn)證。

在上述實(shí)現(xiàn)過程中，通過SDN控制器識別連接這些未進(jìn)行接入認(rèn)證的異常終端設(shè)備的目標(biāo)接入端口，將目標(biāo)接入端口加入到預(yù)先規(guī)劃的VLAN 組中，VLAN組中包括異常終端設(shè)備所屬的目標(biāo)VLAN，這樣接入設(shè)備在向異常終端設(shè)備發(fā)送ARP廣播報文時，會攜帶有該目標(biāo)VLAN標(biāo)識，從而可通過目標(biāo)接入端口發(fā)送ARP廣播報文，進(jìn)而使得異常終端設(shè)備可以對ARP廣播報文進(jìn)行響應(yīng)，以自動觸發(fā)異常終端設(shè)備的接入認(rèn)證，這樣SDN 控制器即可在接入認(rèn)證時獲取到異常終端設(shè)備的相關(guān)信息，并對其進(jìn)行業(yè)務(wù)規(guī)劃。

可選地，所述確定連接異常終端設(shè)備的目標(biāo)接入端口，包括：

獲取各個接入端口的物理狀態(tài)；

檢測所述物理狀態(tài)為上電狀態(tài)的接入端口是否有發(fā)送認(rèn)證請求報文；

若否，則確定所述接入端口為連接異常終端設(shè)備的目標(biāo)接入端口。