[发明专利]一种地址分配方法和一种接入控制设备有效
申请号: | 200910092791.4 | 申请日: | 2009-09-17 |
公开(公告)号: | CN101656760A | 公开(公告)日: | 2010-02-24 |
发明(设计)人: | 王飓 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
主分类号: | H04L29/12 | 分类号: | H04L29/12;H04L29/06;H04L12/56 |
代理公司: | 北京德琦知识产权代理有限公司 | 代理人: | 谢安昆;宋志强 |
地址: | 310053浙江省杭州市高新技术产业*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 地址 分配 方法 接入 控制 设备 | ||
1.一种地址分配方法,其特征在于,该方法包括:
接入控制设备作为中间设备协助认证服务器对客户端设备进行802.1x认证;
接入控制设备在接收到认证服务器发送的802.1x认证通过报文时,根据客户端设备的媒质访问控制MAC地址发起动态主机配置协议DHCP流程,从DHCP服务器获得为客户端设备分配的IP地址;
接入控制设备将所获得的IP地址携带在802.1x认证成功报文中发送给客户端设备;
进一步地,该方法进一步包括:
接入控制设备根据802.1x认证过程以及DHCP流程中获取的信息生成保存有MAC地址、IP地址和端口之间对应关系的映射表,所述映射表用于根据该映射表中的对应关系识别MAC地址欺骗报文和IP地址欺骗报文。
2.如权利要求1所述的方法,其特征在于,该方法进一步包括:
在接入控制设备的连接客户端设备的端口上禁止收发DHCP报文。
3.如权利要求1所述的方法,其特征在于,所述根据该映射表中的对应关系识别MAC地址欺骗报文和IP地址欺骗报文包括:
接入控制设备接收到报文时,根据报文的源MAC地址、源IP地址和接收到该报文的端口查找映射表,如果所述报文的源MAC地址、源IP地址和接收到该报文的端口之间的对应关系与映射表中相应对应关系不相匹配时,则确认该报文为MAC地址欺骗报文或IP地址欺骗报文。
4.一种接入控制设备,该接入控制设备是客户端设备和认证服务器的中间设备,其特征在于,该接入控制设备包括:802.1x认证模块和DHCP处理模块,其中,
802.1x认证模块,用于协助认证服务器对客户端设备进行802.1x认证,并在接收到认证服务器发送的802.1x认证通过报文时,将客户端设备的MAC地址发送给DHCP处理模块;然后在接收到DHCP处理模块返回的IP地址时,将该IP地址携带在802.1x认证成功报文中发送给客户端设备;
DHCP处理模块,用于根据所接收的客户端设备的MAC地址发起DHCP流程,从DHCP服务器获得为客户端设备分配的IP地址,并将所获得的IP地址发送给802.1x认证模块;
该接入控制设备进一步包括:识别模块;
所述802.1x认证模块,进一步用于根据802.1x认证过程中获取的信息以及从DHCP处理模块接收的IP地址生成保存有MAC地址、IP地址和端口之间对应关系的映射表;
识别模块,用于根据所述映射表中的对应关系识别MAC地址欺骗报文和IP地址欺骗报文。
5.如权利要求4所述的接入控制设备,其特征在于,该接入控制设备的连接客户端设备的端口上禁止收发DHCP报文。
6.如权利要求5所述的接入控制设备,其特征在于,
识别模块,用于根据接收报文的源MAC地址、源IP地址和接收到该报文的端口查找映射表,如果所述报文的源MAC地址、源IP地址和接收到该报文的端口之间的对应关系与映射表中相应对应关系不相匹配时,则确认该报文为MAC地址欺骗报文或IP地址欺骗报文。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910092791.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:移动电话
- 下一篇:动态内容分发的内容同步方法、设备及系统