发明名称 | 基于交换机双重绑定的局域网终端准入控制方法 | ||
摘要 | 本发明公开了一种基于交换机双重绑定的局域网终端准入控制方法,自动扫描地址资源段中动态ARP地址信息和动态MAC地址信息,自动扫描地址资源段中所有对应的Vlan网络地址,将已经分配给终端设备的Vlan信息、终端设备的MAC地址和终端设备实际的IP地址在核心交换机上执行ARP绑定。并将接入层交换机的接入端口、终端设备的MAC地址进行端口绑定。本发明相比现有技术具有以下优点:本发明的一种基于交换机双重绑定的局域网终端准入控制方法通过第三方终端监测工具,建立地址资源台账库,利用ARP绑定和端口绑定双重绑定控制实现终端的准入控制,隔离异常终端设备,防止没有在系统中注册登记和绑定的设备接入。 | ||
申请公布号 | CN105245473A | 申请公布日期 | 2016.01.13 |
申请号 | CN201510557738.2 | 申请日期 | 2015.09.02 |
申请人 | 国家电网公司;国网安徽省电力公司淮南供电公司 | 发明人 | 刘年国;何兵兵;唐旭明 |
分类号 | H04L12/911(2013.01)I | 主分类号 | H04L12/911(2013.01)I |
代理机构 | 合肥市上嘉专利代理事务所(普通合伙) 34125 | 代理人 | 郭华俊;吴明华 |
主权项 | 基于交换机双重绑定的局域网终端准入控制方法,其特征在于:包括如下步骤:(1)、自动获取当前网络中的IP地址段信息、终端设备的MAC地址和Vlan信息;(2)、自动获取当前网络中的核心交换机和接入层交换机;(3)、动态扫描当前网络中的核心交换机和接入层交换机,并以Vlan信息为关键字段,确定Vlan信息对应的核心交换机集合和接入层交换机集合;(4)自动扫描当前网络中,获取以Vlan信息为关键字段对应的所有的IP地址信息;(5)判断当前网络中Vlan信息对应的IP地址信息是否与当前网络中已经在用的终端的设备的IP地址一一对应;(6)若当前网络中Vlan信息对应的IP地址信息与当前网络中已经在用的终端设备的IP地址一一对应,将Vlan信息、当前网络中已经在用的终端设备的IP地址与实际的MAC地址在核心交换机上执行ARP绑定;(7)若当前网络中Vlan信息对应的IP地址信息与当前网络中已经在用的终端设备的IP地址不一一对应,将Vlan信息、IP地址段与虚拟的MAC地址在核心交换机上执行ARP绑定;(8)经过步骤(6)处理ARP绑定,确定实际的MAC地址的终端设备在接入层交换机的接入端口,并将接入层交换机的接入端口和实际MAC地址进行端口绑定。 | ||
地址 | 100031 北京市西城区西长安街86号 |