[发明专利]对终端进行认证的方法、网络交换机及网络系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及对终端进行认证的方法、网络交换机及网络系统。

背景技术

终端例如PC(Personal Computer，个人计算机)、IP phone(电话)等经家庭网关接入网络交换机时，网络交换机在端口上启用认证功能。MAC(Media Access Control，介质访问控制)旁路认证是为解决各种类型的终端混合接入的应用场景的一项技术。其原理是：

对安装有802.1x认证软件的终端，通过发起802.1x认证获取网络访问权限。对未安装802.1x认证软件的终端，网络交换机在收到该终端的报文时，先向该终端请求用户名，由于未安装802.1x认证软件，所以该终端无法进行应答。网络交换机在等待超时后自动转入MAC认证流程，该MAC认证流程可以是不做认证，自动为该终端开放网络访问权限，然而，这样终端是在无认证的情况下获取到网络访问权限，存在安全隐患；在MAC认证作为认证流程时，是将用户名和密码作为认证账号进行认证，且每个终端对应一个认证账号，因此，每增加一个终端，就需要在远端服务器上增加一个认证账号，导致认证过程时间长，且配置和维护复杂。

发明内容

本发明实施例提供一种对终端进行认证的方法，用以便于进行网络部署和维护，降低成本，该方法包括：

预先将多个终端的一段连续MAC地址映射为同一个认证账号；

接收到任意一终端发送的认证请求，其中所述认证请求中包括所述任意一终端的源MAC地址；

若所述任意一终端的源MAC地址在所述一段连续MAC地址范围内，则根据所述预先映射的认证账号对所述任意一终端进行认证。

本发明实施例还提供一种网络交换机，用以便于进行网络部署和维护，降低成本，该网络交换机包括：

映射处理模块，用于预先将多个终端的一段连续MAC地址映射为同一个认证账号；

接收模块，用于接收到任意一终端发送的认证请求，其中所述认证请求中包括所述任意一终端的源MAC地址；

认证处理模块，用于在所述任意一终端的源MAC地址在所述一段连续MAC地址范围内时，根据所述预先映射的认证账号对所述任意一终端进行认证。

本发明实施例还提供一种网络系统，用以便于进行网络部署和维护，降低成本，该网络系统包括：

网络交换机，用于预先将多个终端的一段连续介质访问控制MAC地址映射为同一个认证账号；接收到任意一终端发送的认证请求，其中所述认证请求中包括所述任意一终端的源MAC地址；在所述任意一终端的源MAC地址在所述一段连续MAC地址范围内时，发起认证请求，该请求包括所述预先映射的认证账号；接收认证结果；在所述认证结果为认证成功时，为所述任意一终端开放网络访问权限；

远端服务器，用于接收所述网络交换机发起的认证请求，根据所述预先映射的认证账号对所述任意一终端进行认证，向所述网络交换机返回认证结果。

本发明实施例中，预先将多个终端的一段连续MAC地址映射为同一个认证账号，后续在接收到任意一终端发送的认证请求时，若所述任意一终端的源MAC地址在所述一段连续MAC地址范围内，则根据所述预先映射的认证账号对所述任意一终端进行认证，从而避免了为每一个终端入网时配置一个认证账号这样大量的配置操作，人力和配置花费较小，便于进行网络部署和维护，可显著降低成本。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本发明实施例中对终端进行认证的方法的处理流程图；

图2为本发明实施例中对终端进行认证的方法的一个具体实例的处理流程图；

图3为本发明实施例中对终端进行认证的方法的另一具体实例的处理流程图；

图4为本发明实施例中网络交换机的结构示意图；

图5为本发明实施例中认证处理模块的结构示意图；

图6为本发明实施例中网络交换机的一个具体实例的结构示意图；

图7为本发明实施例中网络系统的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。

如图1所示，本发明实施例中在执行MAC旁路认证时，对终端进行认证的方法的处理流程可以包括：