| 发明名称 | 终端认证方法及交换机 | ||
| 摘要 | 本发明提供一种终端认证方法及交换机,该方法包括:交换机接收终端发送的未认证报文,根据未认证报文获取所述终端的第一网络信息;根据第一网络信息中终端的MAC地址在交换机的MAC信息表中查找包括所述MAC地址的表项,若查找则所述交换机确定所述终端为已认证终端;判断所述第一网络信息中的所述终端所接入的超级VLAN信息是否属于预设迁移组,若是,则更新所述MAC信息表中包括所述MAC地址的表项,所述终端继续作为已认证终端。本发明实施例实现了减少了重认证的发生,大大减小了交换机的压力,另外,采用MAC信息表存储认证信息可以大大提高认证信息的容量。 | ||
| 申请公布号 | CN104144095A | 申请公布日期 | 2014.11.12 |
| 申请号 | CN201410388955.9 | 申请日期 | 2014.08.08 |
| 申请人 | 福建星网锐捷网络有限公司 | 发明人 | 杨敬民 |
| 分类号 | H04L12/46(2006.01)I;H04L29/12(2006.01)I;H04L12/911(2013.01)I | 主分类号 | H04L12/46(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种终端认证方法,其特征在于,包括:交换机接收终端发送的未认证报文,根据所述未认证报文获取所述终端的第一网络信息,其中,所述第一网络信息包括:所述终端的媒体介入控制层MAC地址、所述终端的互联网协议IP地址和所述终端所接入的超级虚拟局域网VLAN信息;所述交换机根据所述终端的MAC地址在所述交换机的MAC信息表中查找包括所述MAC地址的表项;若查找到包括所述MAC地址的表项,则所述交换机确定所述终端为已认证终端;所述交换机判断所述第一网络信息中的所述终端所接入的超级VLAN信息是否属于预设迁移组,若是,则更新所述MAC信息表中包括所述MAC地址的表项,所述终端继续作为已认证终端,所述预设迁移组包括属于所述预设迁移组的超级VLAN信息;其中,所述MAC信息表包括:终端的MAC地址、终端所接入的超级VLAN信息、静态MAC地址标识、终端迁移记录。 | ||
| 地址 | 350002 福建省福州市仓山区金山大道618号桔园州工业园19#楼 | ||