本發明提供一種網絡接入方法、網絡連接設備和可讀存儲介質，包括：接收第一主機的第一廣播信息，第一廣播信息包括第一主機通過以太網連接的第一接入設備的第一設備信息；將第一設備信息與存儲的各個第二接入設備的第二設備信息進行匹配，其中，第二接入設備是接入以太網中的合法接入設備；當第一設備信息與各個第二設備信息均不匹配時，斷開第一接入設備與以太網的連接。本發明中，網絡連接設備中存儲有合法接入設備的設備信息，若是主機連接的接入設備的設備信息與合法接入設備的設備信息不匹配，即可確定主機連接的接入設備是攻擊設備，網絡連接設備再斷開以太網與接入設備的連接，從而避免攻擊設備冒充接入設備獲取信息，避免信息的泄露。

技術領域

本發明涉及網絡連接技術，尤其涉及一種網絡接入方法、網絡連接設備和可讀存儲介質。

背景技術

PPPoE(Point-to-Point?Protocol?over?Ethernet，基于以太網的點對點通訊協議)是以太網承載的PPP協議。通過PPPoE，在一個共享的以太網上的多個主機可以通過一個或多個簡單的橋接入設備，與BRAS(Broadband?Remote?Access?Server，寬帶接入服務器)等接入設備進行多個PPP會話。使用這種模型，每個主機可以使用自己的PPP協議棧，并且提供給用戶一個熟悉的用戶接口。

PPPoE包括發現和會話兩個重要階段。通過發現階段，主機可以發現一個或者多個接入設備(如BRAS)，主機將選擇其中一個接入設備，通過交互信息獲得彼此的MAC(MediaAccess?Control，媒體接入控制)地址，并且建立一個PPPoE?Session_ID。當發現階段完成時，主機和BRAS都有了在以太網上建立PPP連接的信息。直到PPP會話建立，發現階段將一直保持無連接的狀態。一旦PPP會話建立，主機和BRAS設備都必須為PPP虛接口分配資源。

當一個主機需要開始一個PPPoE會話時，它先進行發現階段以識別對端設備的MAC地址，并且通過發現階段建立一個PPPoE?Session?ID。在發現階段，主機可以發現多個接入設備，主機會從這些接入設備中選擇一個。經過發現階段之后，主機和接入設備都有了彼此建立PPP連接所需的信息。當進入會話階段時，主機和接入設備都必須為PPP虛接口分配相應資源。

發現階段包含4個步驟，當此階段完成時，通信兩端都知道對端的MAC地址以及PPPoE?SessionID，這兩個因素唯一定義一個PPPoE會話。具體流程如下，主機廣播一個發起分組(PADI，PPPoE?Active?Discovery?Initiation)，一個或多個接入設備發送給予分組(PADO，PPPoE?Active?Discovery?Offer)，主機從中選擇一個接入設備，向其發送單播會話請求分組(PADR，PPPoE?Active?Discovery?Request)，被選擇的接入設備向主機發送一個確認分組(PADS，PAD?Session-confirmation)。當主機收到確認分組時，即可以開始進行PPP會話階段。

通過以上PPPoE發現階段流程可知，主機頻繁的廣播PADI包容易受到中間人攻擊行為，也即攻擊設備冒充接入設備與主機連接，這樣用戶通過主機接入和訪問網絡就會經過攻擊設備，容易造成信息泄露。

發明內容

本發明提供一種網絡接入方法、網絡連接設備和可讀存儲介質，用以解決攻擊設備冒充接入設備與主機連接造成信息泄露的問題。

一方面，本發明提供一種網絡接入方法，應用于網絡系統，所述網絡系統包括多個主機以及多個網絡連接設備，所述主機通過所述網絡連接設備接入所述網絡系統對應的以太網，包括：

接收第一主機的第一廣播信息，所述第一廣播信息包括所述第一主機通過所述以太網連接的第一接入設備的第一設備信息；

將所述第一設備信息，與存儲的各個第二接入設備的第二設備信息進行匹配，其中，所述第二接入設備是接入所述以太網中的合法接入設備；