專利名稱：基于802.1x協(xié)議的網(wǎng)絡(luò)接入設(shè)備管理方法
技術(shù)領(lǐng)域：
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，尤其涉及一種基于802.1X協(xié)議的網(wǎng)絡(luò)接入設(shè)備管理方法。
背景技術(shù)：
IEEE 802 LAN(電氣和電子工程師協(xié)會(huì)關(guān)于局域網(wǎng)的802號(hào))協(xié)議定義的局域網(wǎng)不提供接入認(rèn)證，只要用戶能接入局域網(wǎng)控制交換機(jī)，如LanSwitch(局域網(wǎng)交換機(jī))，用戶便可以訪問局域網(wǎng)中的資源；但是對(duì)于如電信接入、寫字樓局域網(wǎng)以及移動(dòng)辦公等應(yīng)用，交換機(jī)提供者希望能對(duì)用戶的接入進(jìn)行控制；為此產(chǎn)生了IEEE 802.1X協(xié)議，簡(jiǎn)稱802.1X協(xié)議，該協(xié)議是2001年6月IEEE標(biāo)準(zhǔn)化組織正式通過(guò)的基于端口的網(wǎng)絡(luò)訪問控制協(xié)議。
基于端口的網(wǎng)絡(luò)接入控制是在網(wǎng)絡(luò)交換機(jī)(即網(wǎng)絡(luò)接入設(shè)備)的物理接入級(jí)對(duì)接入客戶端進(jìn)行認(rèn)證和控制，所述的物理接入級(jí)指的是以太網(wǎng)交換或?qū)拵Ы尤虢粨Q機(jī)的端口；連接于端口上的用戶如果能通過(guò)認(rèn)證，就可以訪問網(wǎng)絡(luò)內(nèi)的資源；如果不能通過(guò)認(rèn)證，則無(wú)法訪問網(wǎng)絡(luò)內(nèi)的資源。
802.1X協(xié)議所定義的基于端口的網(wǎng)絡(luò)接入控制協(xié)議，其中端口可以是物理端口，也可以是邏輯端口；典型的應(yīng)用方式有以太網(wǎng)交換機(jī)的一個(gè)物理端口連接一臺(tái)客戶端計(jì)算機(jī)，及IEEE 802.11協(xié)議定義的無(wú)線局域網(wǎng)接入方式。
802.1X協(xié)議的應(yīng)用體系結(jié)構(gòu)如圖1所示，包括客戶端、設(shè)備端和認(rèn)證服務(wù)器；在用戶接入層以太網(wǎng)交換機(jī)實(shí)現(xiàn)802.1X的設(shè)備端部分；802.1X的客戶端通常安裝在用戶PC(個(gè)人計(jì)算機(jī))中；802.1X的認(rèn)證服務(wù)器通常駐留在運(yùn)營(yíng)商的AAA(計(jì)費(fèi)、認(rèn)證和授權(quán))中心。802.1X的客戶端與以太網(wǎng)交換機(jī)端之間運(yùn)行IEEE 802.1X定義的EAPOL(基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議)協(xié)議；以太網(wǎng)交換機(jī)端與認(rèn)證服務(wù)器間同樣運(yùn)行EAP(擴(kuò)展認(rèn)證協(xié)議)協(xié)議。以太網(wǎng)交換機(jī)端內(nèi)部有受控端口和非受控端口；其中非受控端口始終處于雙向連通狀態(tài)，主要用來(lái)傳遞EAPOL協(xié)議幀，可保證隨時(shí)接收和發(fā)送EAPOL協(xié)議幀；受控端口只有在認(rèn)證通過(guò)的狀態(tài)下才打開，用于傳遞網(wǎng)絡(luò)資源和服務(wù)，且受控端口可配置為雙向受控、僅輸入受控兩種方式，以適應(yīng)不同的應(yīng)用環(huán)境。
然而，在現(xiàn)有的網(wǎng)絡(luò)接入環(huán)境中，802.1X認(rèn)證系統(tǒng)中的網(wǎng)絡(luò)接入設(shè)備(即以太網(wǎng)交換機(jī))僅具備直接對(duì)用戶PC進(jìn)行認(rèn)證的功能，而以太網(wǎng)交換機(jī)之間無(wú)法提供接入認(rèn)證功能，即以太網(wǎng)交換機(jī)無(wú)法提供被認(rèn)證功能。對(duì)于啟動(dòng)802.1X認(rèn)證的以太網(wǎng)交換機(jī)所連接的用戶，認(rèn)證通過(guò)后可以通過(guò)中間以太網(wǎng)交換機(jī)訪問對(duì)應(yīng)的受控端口，但中間以太網(wǎng)交換機(jī)則無(wú)法訪問對(duì)應(yīng)的受控端口，即啟動(dòng)802.1X認(rèn)證的以太網(wǎng)交換機(jī)對(duì)每個(gè)受控端口的所連接的設(shè)備端的MAC地址進(jìn)行認(rèn)證，沒有認(rèn)證通過(guò)則無(wú)法通過(guò)對(duì)應(yīng)的受控端口訪問網(wǎng)絡(luò)；同樣，與其連接的中間以太網(wǎng)交換機(jī)的MAC地址如果沒有通過(guò)認(rèn)證，則對(duì)應(yīng)的受控端口無(wú)法打開；這樣，網(wǎng)絡(luò)中心管理員便無(wú)法通過(guò)telnet(遠(yuǎn)程登錄)管理啟動(dòng)802.1X認(rèn)證的以太網(wǎng)交換機(jī)所連接的以太網(wǎng)交換機(jī)。目前，網(wǎng)絡(luò)中大量的以太網(wǎng)交換機(jī)設(shè)置于各個(gè)小區(qū)的各個(gè)樓道中，對(duì)以太網(wǎng)交換機(jī)的遠(yuǎn)程管理非常重要，但由于這些以太網(wǎng)交換機(jī)不具有認(rèn)證功能，所以無(wú)法打開啟動(dòng)802.1X認(rèn)證的以太網(wǎng)交換機(jī)對(duì)應(yīng)的受控端口與其建立通信聯(lián)系，遠(yuǎn)程管理自然無(wú)法實(shí)現(xiàn)，只能通過(guò)手工設(shè)置方式等異常繁雜的手段去管理分布在各個(gè)樓道的中間以太網(wǎng)交換機(jī)，給運(yùn)營(yíng)商對(duì)中間以太網(wǎng)交換機(jī)的管理帶來(lái)了不便。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種基于802.1X協(xié)議的網(wǎng)絡(luò)接入設(shè)備遠(yuǎn)程管理方法，以方便網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)網(wǎng)絡(luò)中各網(wǎng)絡(luò)接入設(shè)備進(jìn)行遠(yuǎn)程管理。
本發(fā)明的目的是這樣實(shí)現(xiàn)的一種基于802.1X協(xié)議的網(wǎng)絡(luò)接入設(shè)備管理方法，包括a、網(wǎng)絡(luò)接入設(shè)備啟動(dòng)后，向802.1x協(xié)議認(rèn)證服務(wù)器進(jìn)行認(rèn)證請(qǐng)求；b、802.1X協(xié)議認(rèn)證服務(wù)器將認(rèn)證通過(guò)后的網(wǎng)絡(luò)接入設(shè)備接入的受控端口打開；c、網(wǎng)絡(luò)接入設(shè)備通過(guò)打開的受控端口與網(wǎng)絡(luò)管理中心通信，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)接入設(shè)備的管理。
執(zhí)行所述的步驟a之前還包括在802.1X協(xié)議認(rèn)證服務(wù)器進(jìn)行網(wǎng)絡(luò)接入設(shè)備訪問權(quán)限的配置，即配置網(wǎng)絡(luò)接入設(shè)備上行端口的訪問權(quán)限。
所述的步驟a包括a1、網(wǎng)絡(luò)接入設(shè)備啟動(dòng)后，自動(dòng)向802.1x協(xié)議認(rèn)證服務(wù)器發(fā)送EAP(擴(kuò)展認(rèn)證協(xié)議)認(rèn)證請(qǐng)求報(bào)文；
a2、網(wǎng)絡(luò)接入設(shè)備接收802.1X協(xié)議認(rèn)證服務(wù)器的響應(yīng)報(bào)文，并將網(wǎng)絡(luò)接入設(shè)備信息發(fā)送給802.1X協(xié)議認(rèn)證服務(wù)器，進(jìn)行接入權(quán)限的認(rèn)證；a3、網(wǎng)絡(luò)接入設(shè)備接收802.1X協(xié)議認(rèn)證服務(wù)器發(fā)來(lái)的認(rèn)證結(jié)果報(bào)文，如果認(rèn)證通過(guò)，則繼續(xù)執(zhí)行步驟b，否則，過(guò)程結(jié)束。
所述的網(wǎng)絡(luò)接入設(shè)備信息包括網(wǎng)絡(luò)接入設(shè)備的上行端口進(jìn)行認(rèn)證所采用的用戶名和密碼。
執(zhí)行步驟a2、a3之前分別還包括網(wǎng)絡(luò)接入設(shè)備根據(jù)接收的EAP報(bào)文中承載的MAC地址和報(bào)文類型確定該報(bào)文是發(fā)送給本網(wǎng)絡(luò)接入設(shè)備，還是需要通過(guò)網(wǎng)絡(luò)接入設(shè)備向外轉(zhuǎn)發(fā)，如果該報(bào)文是發(fā)送給網(wǎng)絡(luò)接入設(shè)備的EAP報(bào)文，則繼續(xù)執(zhí)行步驟a2或a3，如果該報(bào)文需要通過(guò)網(wǎng)絡(luò)接入設(shè)備轉(zhuǎn)發(fā)的EAP報(bào)文，則將報(bào)文正常轉(zhuǎn)發(fā)。
所述的EAP報(bào)文用于標(biāo)識(shí)EAP報(bào)文的類型值承載于報(bào)文的Code字段，該類型值包括1 Request(認(rèn)證請(qǐng)求)；2 Response(認(rèn)證響應(yīng))；3 Success(認(rèn)證成功)；4 Failure(認(rèn)證失敗)。
步驟a1所述的網(wǎng)絡(luò)接入設(shè)備自動(dòng)向802.1x協(xié)議認(rèn)證服務(wù)器發(fā)送EAP認(rèn)證請(qǐng)求報(bào)文為當(dāng)下級(jí)網(wǎng)絡(luò)接入設(shè)備直接與開啟802.1X認(rèn)證的網(wǎng)絡(luò)接入設(shè)備相連時(shí)，下級(jí)網(wǎng)絡(luò)接入設(shè)備通過(guò)端口UP事件觸發(fā)，主動(dòng)發(fā)組播EAP-Start(EAP)證開始)報(bào)文進(jìn)行認(rèn)證觸發(fā)。
步驟a1所述的網(wǎng)絡(luò)接入設(shè)備自動(dòng)向802.1x協(xié)議認(rèn)證服務(wù)器發(fā)送EAP認(rèn)證請(qǐng)求報(bào)文為當(dāng)下級(jí)網(wǎng)絡(luò)接入設(shè)備不直接與開啟802.1X認(rèn)證的網(wǎng)絡(luò)接入設(shè)備相連時(shí)，下級(jí)網(wǎng)絡(luò)接入設(shè)備設(shè)置為定時(shí)主動(dòng)發(fā)組播EAP-Start(EAP認(rèn)證開始)報(bào)文進(jìn)行認(rèn)證觸發(fā)，直到網(wǎng)絡(luò)接入設(shè)備通過(guò)認(rèn)證。
步驟a1所述的網(wǎng)絡(luò)接入設(shè)備自動(dòng)向802.1x協(xié)議認(rèn)證服務(wù)器發(fā)送EAP認(rèn)證請(qǐng)求報(bào)文為下級(jí)網(wǎng)絡(luò)接入設(shè)備設(shè)置為主動(dòng)發(fā)組播EAP-Start(EAP認(rèn)證開始)報(bào)文進(jìn)行認(rèn)證觸發(fā)。
所述的網(wǎng)絡(luò)接入設(shè)備為以太網(wǎng)交換機(jī)。
由上述技術(shù)方案可以看出，本發(fā)明解決了現(xiàn)有技術(shù)中采用802.1X認(rèn)證后網(wǎng)絡(luò)接入設(shè)備(即以太網(wǎng)交換機(jī))間的正常通信被限制而無(wú)法實(shí)現(xiàn)以太網(wǎng)交換機(jī)的遠(yuǎn)程管理、遠(yuǎn)程升級(jí)的問題。本發(fā)明通過(guò)在以太網(wǎng)交換機(jī)增加基于802.1X協(xié)議的客戶端功能，使以太網(wǎng)交換機(jī)可以自動(dòng)向具有認(rèn)證服務(wù)功能的上級(jí)以太網(wǎng)交換機(jī)請(qǐng)求認(rèn)證，并在上級(jí)以太網(wǎng)交換機(jī)確認(rèn)下級(jí)以太網(wǎng)交換機(jī)的合法性后，打開上級(jí)以太網(wǎng)交換機(jī)對(duì)應(yīng)的受控端口，使網(wǎng)絡(luò)管理設(shè)備可以通過(guò)打開的受控端口實(shí)現(xiàn)對(duì)下級(jí)以太網(wǎng)交換機(jī)的遠(yuǎn)程管理。本發(fā)明的實(shí)現(xiàn)僅需要在認(rèn)證服務(wù)器中進(jìn)行通常的配置，而不需要修改已有的認(rèn)證服務(wù)軟件，減少了網(wǎng)絡(luò)運(yùn)營(yíng)商實(shí)現(xiàn)本發(fā)明的投資；而且本發(fā)明為以太網(wǎng)交換機(jī)間主動(dòng)認(rèn)證，自動(dòng)實(shí)現(xiàn)以太網(wǎng)交換機(jī)間互聯(lián)，使網(wǎng)絡(luò)運(yùn)營(yíng)商的管理較為方便。另外，本發(fā)明的實(shí)現(xiàn)可以使多種組網(wǎng)方式中網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)網(wǎng)絡(luò)接入設(shè)備的管理均十分方便。


圖1為802.1X協(xié)議的應(yīng)用體系結(jié)構(gòu)圖；圖2為EAP報(bào)文結(jié)構(gòu)示意圖；圖3為本發(fā)明的應(yīng)用環(huán)境示意圖；圖4為以太網(wǎng)交換機(jī)間認(rèn)證的過(guò)程示意圖。
具體實(shí)施例方式
本發(fā)明的核心思想是基于802.1X協(xié)議將supplicant(客戶端)功能引入到以網(wǎng)絡(luò)接入設(shè)備的上行端口，如太網(wǎng)交換機(jī)的上行端口，使以太網(wǎng)交換機(jī)具有被認(rèn)證的功能，為實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)接入設(shè)備的管理提供技術(shù)基礎(chǔ)。即將以太網(wǎng)交換機(jī)的上行端口配置為supplicant端口；IEEE 802.1X標(biāo)準(zhǔn)中Supplicant主要是指用戶PC或其他終端，將supplicant對(duì)象綁定到以太網(wǎng)交換機(jī)的上行端口，使以太網(wǎng)交換機(jī)的上行端口成為一個(gè)802.1X協(xié)議中的Supplicant，可以主動(dòng)要求上級(jí)端口進(jìn)行認(rèn)證，并在認(rèn)證通過(guò)后上級(jí)以太網(wǎng)交換機(jī)開啟該以太網(wǎng)交換機(jī)對(duì)應(yīng)的受控端口，使以太網(wǎng)交換機(jī)間的通信成為可能，以方便網(wǎng)管實(shí)現(xiàn)對(duì)下級(jí)以太網(wǎng)交換機(jī)的遠(yuǎn)程管理。
本發(fā)明中可以設(shè)置為令以太網(wǎng)交換機(jī)同時(shí)具有Authenticator(設(shè)備認(rèn)證端)和Supplicant功能，即以太網(wǎng)交換機(jī)的下行端口開啟802.1XAuthenticator功能，而上行端口開啟802.1X Supplicant功能，由于以太網(wǎng)交換機(jī)的上行端口和下行端口均采用EAPOL(基于局域網(wǎng)的EAP)報(bào)文進(jìn)行通信，并且以太網(wǎng)交換機(jī)接收的EAPOL報(bào)文均被捕獲到以太網(wǎng)交換機(jī)的CPU進(jìn)行處理，所以需要以太網(wǎng)交換機(jī)的CPU可以根據(jù)報(bào)文的類型值確定EAPOL報(bào)文的接收對(duì)象。
EAP是對(duì)PPP(點(diǎn)對(duì)點(diǎn)協(xié)議)的擴(kuò)展，它是一種通用的認(rèn)證協(xié)議，支持多種認(rèn)證機(jī)制，例如MD5-challenge、TLS、smart cards、Kerberos、Public Key Encryption、One Time Passwords等加密算法所對(duì)應(yīng)的認(rèn)證機(jī)制。當(dāng)PPP幀中的protocol(協(xié)議)域表明協(xié)議類型為PPP EAP時(shí)，在PPP數(shù)據(jù)鏈路層幀的Information(消息)域中封裝且僅封裝一個(gè)PPPEAP報(bào)文。EAP報(bào)文的格式如圖2所示，傳輸時(shí)各域從左到右依次傳輸；其中Code(代碼)域占用一個(gè)字節(jié)，用于標(biāo)識(shí)EAP報(bào)文的類型，該域包含以下四種類型值1 Request(認(rèn)證請(qǐng)求)；2 Response(認(rèn)證響應(yīng))；3 Success(認(rèn)證成功)；4 Failure(認(rèn)證失敗)；根據(jù)EAP報(bào)文中的Code域的類型值便可以準(zhǔn)確分辨EAPOL報(bào)文接受對(duì)象是以太網(wǎng)交換機(jī)的Authenticator還是supplicant；即將目標(biāo)地址為以太網(wǎng)交換機(jī)MAC地址的EAPOL報(bào)文作為協(xié)議報(bào)文統(tǒng)一由底層進(jìn)行捕獲，并上交給802.1X協(xié)議處理模塊，802.1X協(xié)議處理模塊根據(jù)Code域的類型值將報(bào)文轉(zhuǎn)交給以太網(wǎng)交換機(jī)的Authenticator或supplicant進(jìn)行解析處理；即以太網(wǎng)交換機(jī)的處理過(guò)程為將組播和單播的EAPOL報(bào)文上送到802.1X協(xié)議處理模塊后，由802.1X協(xié)議處理模塊根據(jù)Code域進(jìn)行處理，對(duì)Response報(bào)文送Authenticator進(jìn)行認(rèn)證處理，對(duì)于Request、Success/Failure報(bào)文則發(fā)送給Supplicant處理，以獲取以太網(wǎng)交換機(jī)作為Supplicant進(jìn)行認(rèn)證的認(rèn)證結(jié)果。
本發(fā)明中實(shí)現(xiàn)被認(rèn)證功能的下級(jí)以太網(wǎng)交換機(jī)的上行端口可以作如下配置端口UP事件觸發(fā)認(rèn)證即由相連的端口間物理連接的建立觸發(fā)主動(dòng)發(fā)組播EAP-Start報(bào)文進(jìn)行認(rèn)證觸發(fā)，適用于下級(jí)以太網(wǎng)交換機(jī)直接與實(shí)現(xiàn)802.1X認(rèn)證的以太網(wǎng)交換機(jī)相連的情況，當(dāng)下級(jí)以太網(wǎng)交換機(jī)上電或重新建立連接時(shí)端口UP事件發(fā)生，則主動(dòng)發(fā)送EAP-Star報(bào)文；配置命令觸發(fā)將以太網(wǎng)交換機(jī)的上行端口配置為通過(guò)命令行主動(dòng)發(fā)組播EAP-Start報(bào)文進(jìn)行認(rèn)證觸發(fā)，這種設(shè)置方式適用于以各種不同方式與實(shí)現(xiàn)802.1X認(rèn)證服務(wù)的以太網(wǎng)交換機(jī)相連的情況；定時(shí)觸發(fā)將以太網(wǎng)交換機(jī)的上行端口設(shè)置為在沒有通過(guò)認(rèn)證前間隔一定時(shí)間主動(dòng)發(fā)送組播EAP-Start報(bào)文，適用于下級(jí)以太網(wǎng)交換機(jī)不直接與實(shí)現(xiàn)802.1X認(rèn)證服務(wù)的以太網(wǎng)交換機(jī)相連的情況，如下級(jí)以太網(wǎng)交換機(jī)通過(guò)中間以太網(wǎng)交換機(jī)與實(shí)現(xiàn)802.1X認(rèn)證服務(wù)的以太網(wǎng)交換機(jī)連接時(shí)，則定時(shí)發(fā)送EAP-Start報(bào)文，直至認(rèn)證通過(guò)為止。
本發(fā)明中被認(rèn)證的下級(jí)以太網(wǎng)交換機(jī)觸發(fā)認(rèn)證后，如圖4所示，上級(jí)以太網(wǎng)交換機(jī)的Authenticator根據(jù)EAP-Start報(bào)文中的MAC地址與下級(jí)以太網(wǎng)交換機(jī)的上行端口的supplicant對(duì)象進(jìn)行802.1X正常認(rèn)證，supplicant根據(jù)配置的用戶名和密碼與提供802.1X認(rèn)證服務(wù)的Radius Server(遠(yuǎn)程認(rèn)證服務(wù)器)進(jìn)行認(rèn)證交互，其中Radius Server可以設(shè)置于以太網(wǎng)交換機(jī)中，也可以外置于以太網(wǎng)交換機(jī)；請(qǐng)求認(rèn)證的下級(jí)以太網(wǎng)交換機(jī)在認(rèn)證通過(guò)后，上級(jí)以太網(wǎng)交換機(jī)為下級(jí)以太網(wǎng)交換機(jī)開啟端口控制開關(guān)，即打開下級(jí)以太網(wǎng)交換機(jī)對(duì)應(yīng)的受控端口，為下級(jí)以太網(wǎng)交換機(jī)開啟通道，從而方便管理員通過(guò)telnet管理各下級(jí)以太網(wǎng)交換機(jī)，如圖3所示。
權(quán)利要求
1.一種基于802.1X協(xié)議的網(wǎng)絡(luò)接入設(shè)備管理方法，其特征在于包括a、網(wǎng)絡(luò)接入設(shè)備啟動(dòng)后，向802.1x協(xié)議認(rèn)證服務(wù)器進(jìn)行認(rèn)證請(qǐng)求；b、802.1X協(xié)議認(rèn)證服務(wù)器將認(rèn)證通過(guò)后的網(wǎng)絡(luò)接入設(shè)備接入的受控端口打開；c、網(wǎng)絡(luò)接入設(shè)備通過(guò)打開的受控端口與網(wǎng)絡(luò)管理中心通信，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)接入設(shè)備的管理。
2.根據(jù)權(quán)利要求1所述的基于802.1X協(xié)議的網(wǎng)絡(luò)接入設(shè)備管理方法，其特征在于執(zhí)行所述的步驟a之前還包括在802.1X協(xié)議認(rèn)證服務(wù)器進(jìn)行網(wǎng)絡(luò)接入設(shè)備訪問權(quán)限的配置，即配置網(wǎng)絡(luò)接入設(shè)備上行端口的訪問權(quán)限。
3.根據(jù)權(quán)利要求1所述的基于802.1X協(xié)議的網(wǎng)絡(luò)接入設(shè)備管理方法，其特征在于所述的步驟a包括a1、網(wǎng)絡(luò)接入設(shè)備啟動(dòng)后，自動(dòng)向802.1x協(xié)議認(rèn)證服務(wù)器發(fā)送EAP(擴(kuò)展認(rèn)證協(xié)議)認(rèn)證請(qǐng)求報(bào)文；a2、網(wǎng)絡(luò)接入設(shè)備接收802.1X協(xié)議認(rèn)證服務(wù)器的響應(yīng)報(bào)文，并將網(wǎng)絡(luò)接入設(shè)備信息發(fā)送給802.1X協(xié)議認(rèn)證服務(wù)器，進(jìn)行接入權(quán)限的認(rèn)證；a3、網(wǎng)絡(luò)接入設(shè)備接收802.1X協(xié)議認(rèn)證服務(wù)器發(fā)來(lái)的認(rèn)證結(jié)果報(bào)文，如果認(rèn)證通過(guò)，則繼續(xù)執(zhí)行步驟b，否則，過(guò)程結(jié)束。
4.根據(jù)權(quán)利要求3所述的基于802.1X協(xié)議的網(wǎng)絡(luò)接入設(shè)備管理方法，其特征在于所述的網(wǎng)絡(luò)接入設(shè)備信息包括網(wǎng)絡(luò)接入設(shè)備的上行端口進(jìn)行認(rèn)證所采用的用戶名和密碼。
5.根據(jù)權(quán)利要求3所述的基于802.1X協(xié)議的網(wǎng)絡(luò)接入設(shè)備管理方法，其特征在于執(zhí)行步驟a2、a3之前分別還包括網(wǎng)絡(luò)接入設(shè)備根據(jù)接收的EAP報(bào)文中承載的MAC地址和報(bào)文類型確定該報(bào)文是發(fā)送給本網(wǎng)絡(luò)接入設(shè)備，還是需要通過(guò)網(wǎng)絡(luò)接入設(shè)備向外轉(zhuǎn)發(fā)，如果該報(bào)文是發(fā)送給網(wǎng)絡(luò)接入設(shè)備的EAP報(bào)文，則繼續(xù)執(zhí)行步驟a2或a3，如果該報(bào)文需要通過(guò)網(wǎng)絡(luò)接入設(shè)備轉(zhuǎn)發(fā)的EAP報(bào)文，則將報(bào)文正常轉(zhuǎn)發(fā)。
6.根據(jù)權(quán)利要求5所述的基于802.1X協(xié)議的網(wǎng)絡(luò)接入設(shè)備管理方法，其特征在于所述的EAP報(bào)文用于標(biāo)識(shí)EAP報(bào)文的類型值承載于報(bào)文的Code字段，該類型值包括1 Request(認(rèn)證請(qǐng)求)；2 Response(認(rèn)證響應(yīng))；3 Success(認(rèn)證成功)；4 Failure(認(rèn)證失敗)。
7.根據(jù)權(quán)利要求3所述的基于802.1X協(xié)議的網(wǎng)絡(luò)接入設(shè)備管理方法，其特征在于步驟a1所述的網(wǎng)絡(luò)接入設(shè)備自動(dòng)向802.1x協(xié)議認(rèn)證服務(wù)器發(fā)送EAP認(rèn)證請(qǐng)求報(bào)文為當(dāng)下級(jí)網(wǎng)絡(luò)接入設(shè)備直接與開啟802.1X認(rèn)證的網(wǎng)絡(luò)接入設(shè)備相連時(shí)，下級(jí)網(wǎng)絡(luò)接入設(shè)備通過(guò)端口UP事件觸發(fā)，主動(dòng)發(fā)組播EAP-Start(EAP認(rèn)證開始)報(bào)文進(jìn)行認(rèn)證觸發(fā)。
8.根據(jù)權(quán)利要求3所述的基于802.1X協(xié)議的網(wǎng)絡(luò)接入設(shè)備管理方法，其特征在于步驟a1所述的網(wǎng)絡(luò)接入設(shè)備自動(dòng)向802.1x協(xié)議認(rèn)證服務(wù)器發(fā)送EAP認(rèn)證請(qǐng)求報(bào)文為當(dāng)下級(jí)網(wǎng)絡(luò)接入設(shè)備不直接與開啟802.1X認(rèn)證的網(wǎng)絡(luò)接入設(shè)備相連時(shí)，下級(jí)網(wǎng)絡(luò)接入設(shè)備設(shè)置為定時(shí)主動(dòng)發(fā)組播EAP-Start(EAP認(rèn)證開始)報(bào)文進(jìn)行認(rèn)證觸發(fā)，直到網(wǎng)絡(luò)接入設(shè)備通過(guò)認(rèn)證。
9.根據(jù)權(quán)利要求3所述的基于802.1X協(xié)議的網(wǎng)絡(luò)接入設(shè)備管理方法，其特征在于步驟a1所述的網(wǎng)絡(luò)接入設(shè)備自動(dòng)向802.1x協(xié)議認(rèn)證服務(wù)器發(fā)送EAP認(rèn)證請(qǐng)求報(bào)文為下級(jí)網(wǎng)絡(luò)接入設(shè)備設(shè)置為主動(dòng)發(fā)組播EAP-Start(EAP認(rèn)證開始)報(bào)文進(jìn)行認(rèn)證觸發(fā)。
10.根據(jù)權(quán)利要求1所述的基于802.1X協(xié)議的網(wǎng)絡(luò)接入設(shè)備管理方法，其特征在于所述的網(wǎng)絡(luò)接入設(shè)備為以太網(wǎng)交換機(jī)。
全文摘要
本發(fā)明涉及一種基于802.1X協(xié)議的網(wǎng)絡(luò)接入設(shè)備管理方法。該方法使得作為網(wǎng)絡(luò)接入設(shè)備的以太網(wǎng)交換機(jī)啟動(dòng)后，可以自動(dòng)向802.1x協(xié)議認(rèn)證服務(wù)器進(jìn)行認(rèn)證請(qǐng)求，并由802.1X協(xié)議認(rèn)證服務(wù)器將認(rèn)證通過(guò)后的網(wǎng)絡(luò)接入設(shè)備接入的受控端口打開；以方便網(wǎng)絡(luò)接入設(shè)備通過(guò)打開的受控端口與網(wǎng)絡(luò)管理中心通信，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)接入設(shè)備的管理。本發(fā)明的實(shí)現(xiàn)不需要修改目前已實(shí)現(xiàn)的認(rèn)證服務(wù)軟件，減少了網(wǎng)絡(luò)運(yùn)營(yíng)商實(shí)現(xiàn)本發(fā)明的投資；而且本發(fā)明為以太網(wǎng)交換機(jī)間主動(dòng)認(rèn)證，自動(dòng)實(shí)現(xiàn)以太網(wǎng)交換機(jī)間互聯(lián)，從而使網(wǎng)絡(luò)運(yùn)營(yíng)商的管理更為方便。
文檔編號(hào)H04L29/06GK1503518SQ02154609
公開日2004年6月9日 申請(qǐng)日期2002年11月26日 優(yōu)先權(quán)日2002年11月26日
發(fā)明者羅漢軍, 鄒婷, 魏其禮, 湯杰成 申請(qǐng)人:華為技術(shù)有限公司