发明名称 |
一种单接入端口下多用户的认证方法与系统 |
摘要 |
本发明公开了一种单接入端口下多用户的认证方法及系统,基于MAC地址并根据认证状态而划分VLAN,即针对每一个源MAC地址所对应的用户,可根据其不同的认证状态而使其处于不同的VLAN中,该用户没有认证通过时,包括没有进行认证、认证失败、或认证成功后又下线,该MAC地址发出的数据流量被划分入未认证VLAN,其可以与未认证VLAN中的其它设备通信;如果通过认证,该MAC地址发出的数据流量被划分入认证后VLAN,其可以与认证后VLAN中的其它设备通信,实现了一个接入端口下接多个用户时实现Auto VLAN及Guest VLAN功能,能很好的满足一些特定的实际应用需求。 |
申请公布号 |
CN101860551A |
申请公布日期 |
2010.10.13 |
申请号 |
CN201010209646.2 |
申请日期 |
2010.06.25 |
申请人 |
神州数码网络(北京)有限公司;上海神州数码有限公司 |
发明人 |
董昕 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京品源专利代理有限公司 11332 |
代理人 |
宋松 |
主权项 |
一种单接入端口下多用户的认证方法,其特征在于包括以下步骤:从用户设备接收报文,进行缓存,根据端口的VLAN属性设置确定报文的VLAN ID;根据报文的源MAC地址对已有表项进行查找,如果查找到对应的表项,则根据该表项所指定的VLAN修改报文的VLAN ID为认证后VLAN ID,反之,不进行操作;根据报文的特征,判断该报文是否为协议报文,如果该报文为协议报文,送到CPU进行处理或触发认证,否则把该报文在指定VLAN内进行转发处理。 |
地址 |
100085 北京市海淀区上地九街9号数码科技广场一段三层A区 |