| 发明名称 | 网络接入方法及网络设备 | ||
| 摘要 | 本发明公开了一种报文转发方法及网络设备,该方法包括:网络设备接收到来自认证用户的待转发的报文;网络设备获取待转发的报文中的源地址和目的地址;网络设备确定预先建立的用户数据表中包括与源地址匹配的第一地址数据;网络设备确定用户数据表中包括与目的地址匹配的第二地址数据;网络设备转发待转发的报文。本发明可以保证网络安全。 | ||
| 申请公布号 | CN102014174B | 申请公布日期 | 2014.09.10 |
| 申请号 | CN201010547191.5 | 申请日期 | 2010.11.16 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 张玉莹 |
| 分类号 | H04L12/741(2013.01)I;H04L29/06(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L12/741(2013.01)I |
| 代理机构 | 北京康信知识产权代理有限责任公司 11240 | 代理人 | 余刚;吴孟秋 |
| 主权项 | 一种报文转发方法,其特征在于,包括:网络设备接收到来自认证用户的待转发的报文;所述网络设备获取所述待转发的报文中的源地址和目的地址;所述网络设备确定预先建立的用户数据表中包括与所述源地址匹配的第一地址数据;所述网络设备确定所述用户数据表中包括与所述目的地址匹配的第二地址数据;所述网络设备转发所述待转发的报文;其中,在所述网络设备获取所述待转发的报文中的所述源地址和所述目的地址之前,所述方法还包括:所述网络设备在所述用户数据表中配置用户名、密码和地址池;所述网络设备接收到来自用户的用户名和密码;所述网络设备根据所述用户名和所述密码,确定所述用户通过认证;所述网络设备从所述地址池中为所述用户分配所述源地址;具体的,网络设备创建802.1X用户数据库和IP地址池,并且实现二者之间的关联,当用户通过802.1X的端口认证,根据相应算法为通过802.1X认证的用户分配一个IP地址实现绑定,并建立MAC地址、IP地址、端口、vlan组成的用户数据表项;当用户通过DHCP协议获得IP地址后,该表项处于激活状态。 | ||
| 地址 | 518057 广东省深圳市南山区科技南路55号 | ||