| 发明名称 | 一种单接入端口下多用户的认证方法与系统 | ||
| 摘要 | 本发明公开了一种单接入端口下多用户的认证方法及系统,基于MAC地址并根据认证状态而划分VLAN,即针对每一个源MAC地址所对应的用户,可根据其不同的认证状态而使其处于不同的VLAN中,该用户没有认证通过时,包括没有进行认证、认证失败、或认证成功后又下线,该MAC地址发出的数据流量被划分入未认证VLAN,其可以与未认证VLAN中的其它设备通信;如果通过认证,该MAC地址发出的数据流量被划分入认证后VLAN,其可以与认证后VLAN中的其它设备通信,实现了一个接入端口下接多个用户时实现Auto VLAN及Guest VLAN功能,能很好的满足一些特定的实际应用需求。 | ||
| 申请公布号 | CN101860551A | 申请公布日期 | 2010.10.13 |
| 申请号 | CN201010209646.2 | 申请日期 | 2010.06.25 |
| 申请人 | 神州数码网络(北京)有限公司;上海神州数码有限公司 | 发明人 | 董昕 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京品源专利代理有限公司 11332 | 代理人 | 宋松 |
| 主权项 | 一种单接入端口下多用户的认证方法,其特征在于包括以下步骤:从用户设备接收报文,进行缓存,根据端口的VLAN属性设置确定报文的VLAN ID;根据报文的源MAC地址对已有表项进行查找,如果查找到对应的表项,则根据该表项所指定的VLAN修改报文的VLAN ID为认证后VLAN ID,反之,不进行操作;根据报文的特征,判断该报文是否为协议报文,如果该报文为协议报文,送到CPU进行处理或触发认证,否则把该报文在指定VLAN内进行转发处理。 | ||
| 地址 | 100085 北京市海淀区上地九街9号数码科技广场一段三层A区 | ||