| 发明名称 | 实现网络设备MAC/IP绑定的接入控制系统及方法 | ||
| 摘要 | 本发明涉及一种实现网络设备MAC/IP绑定的接入控制系统及方法。该系统它包括有接入控制设备:该系统中接入控制设备的网络端口用网线连接到被管子网的任何一个空闲的网络交换机的端口上,在网络中任何一台PC服务器或终端上安装有管理服务器和策略配置客户端软件。所述的方法主要是利用周期性广播伪ARP应答报文,通知网络中所有主机,造成未授权主机IP冲突,同时用伪MAC刷新网络中各主机的ARP缓存,阻止已授权主机与未授权主机之间的通信,实现MAC/IP址的绑定。本发明无需更换任何现有网络设备和对网络结构进行任何调整,大量节约资金且实施简便易行;维护工作量极小,可广泛应用于各类使用计算机及以太网的各型企事业单位。 | ||
| 申请公布号 | CN1874223A | 申请公布日期 | 2006.12.06 |
| 申请号 | CN200610014454.X | 申请日期 | 2006.06.27 |
| 申请人 | 天津移动通信有限责任公司 | 发明人 | 张学红;闫五四;阚建杰;王真;李永春;周奕瑾 |
| 分类号 | H04L9/32(2006.01);H04L12/28(2006.01);H04L29/06(2006.01) | 主分类号 | H04L9/32(2006.01) |
| 代理机构 | 天津市鼎和专利商标代理有限公司 | 代理人 | 李榕年 |
| 主权项 | 1.一种实现网络设备MAC/IP绑定的接入控制系统,它包括有网络交换机、网络PC机或PC服务器,其特征是:它还包括有接入控制设备,所述的接入控制设备与网络交换机相连;所述的接入控制设备包括有计算机并安装至少一块网卡,并包含用于(1)探测并监听子网内活动的设备情况;(2)接收管理服务器下发的终端访问控制策略;(3)向管理服务器报告子网内设备活动情况;(4)阻止子网内未授权主机的接入;(5)保证子网内已授权主机在与未授权主机发生IP冲突时仍然可以正常访问网络;(6)未授权主机转变为已授权主机时的快速通信恢复的软件;在内部网中的任何一PC机、PC服务器或接入控制设备上,包含有用于向接入控制设备下发策略,接入控制设备上报的终端活动状态,记录终端活动日志和向策略配置客户端发送当前终端活动情况的管理服务器软件;在内部网中的任何一普通PC机上,包含有用于编辑并更新终端接入访问控制策略,显示当前企业网中活动的终端状态,连接管理服务器,向管理服务器下达策略更新的命令的策略配置客户端软件。 | ||
| 地址 | 300052天津市和平区新兴路27号 | ||