本公开提供一种认证方法、装置、认证系统以及网络设备,其中认证方法中,内网的三层网关与用于准出的BRAS之间的设备配置运行EVPN协议,内网的三层网关通过EVPN的路由协议将终端的MAC地址与IP地址之间的对应关系发送至准出BRAS,从而使得终端在使用一个IP地址进行认证之后,再接收到该终端发送的数据报文时,无需再触发准出BRAS对终端的认证。
【技术实现步骤摘要】
认证方法、装置、认证系统以及网络设备
本公开涉及网络通信技术,特别涉及一种认证方法、装置、认证系统以及网络设备。
技术介绍
在目前的Internet网络中,存在着IPv4、IPv6双栈协议的广泛使用,具体的是Internet网络中既有基于IPv4的网络服务,又提供IPv6的网络服务。用户主机同时获取IPv4或者IPv6地址,用户主机通过DHCP(动态主机设置协议)获取IPv4地址,通过无状态地址分配SLAAC(Statelessaddressautoconfiguration,缩写为SLAAC)或者DHCPv6获取IPv6地址,而针对IPv6,由于安卓系统不支持DHCP6,因此很多在校园网的应用场景中,一般都使用了SLAAC的地址分配方式,而SLAAC的使用会导致终端的IPv6地址存在多个,且随着时间的进行,地址不停变化。这样在校园网跨三层准出场景中,用于做准出控制的宽带接入服务器BRAS(BroadbandRemoteAccessServer,缩写为BRAS)设备并不能获得终端的mac地址,只能获得IP地址,即使是同一个终端,其准出使用的IP地址的跳变,会导致准出数据报文不停在BRAS上触发认证,导致该场景无法部署和使用。
技术实现思路
本公开提供了一种认证方法以及装置、网络设备以及认证系统,用于解决的现有技术中IP地址跳变导致的BRAS不停的进行认证的问题。为例实现上述目的,本公开的实施例采用如下技术方案:第一方面,本公开的实施例提供一种认证方法,该方法包括:接收到终端发送的数据报文时,触发对终端的认证,其中,所述数据报文中包括终端对应的用户使用的IP地址;通过与内网的三层网关扩散的EVPN路由信息获取终端的MAC地址与IP地址之间的对应关系,所述对应关系的IP地址包括终端对应分配的其他IP地址;当确定终端通过认证之后,在接收到终端使用其他IP地址发送的数据报文时,不触发对该终端的认证。可选的,该方法中,所述通过内网的三层网关扩散的EVPN路由信息获取终端的MAC地址与IP地址之间的对应关系,包括:接收所述三层网关通过EVPN二类路由上送的终端的地址解析协议ARP表项和/或邻居发现ND表项。可选的,触发对终端的认证包括:触发IPOE认证;则在获取终端的MAC地址与IP地址之间的对应关系之后,所述方法还包括:根据上述对应关系中的IP地址生成IPOE会话,以在接收到的数据报文的IP地址存在对应的IPOE会话时,不触发对该终端的认证。可选的,触发对终端的认证认证包括:触发portal认证;则在获取终端的MAC地址与IP地址之间的对应关系之后,所述方法还包括:根据所述对应关系将所述终端的MAC地址对应的IP地址加入到允许通过的IP地址列表中,以在接收到的数据报文的IP地址为允许通过的IP地址列表中的IP地址时,不触发对该终端的认证。第二方面,本公开的实施例提供一种认证装置,该装置包括:接收模块、认证模块、获取模块;接收模块,用于接收到终端发送的数据报文,触发认证模块对终端的认证,其中,所述数据报文中包括终端对应的用户使用的IP地址;获取模块,用于通过与内网的三层网关扩散的EVPN路由信息获取终端的MAC地址与IP地址之间的对应关系,所述对应关系的IP地址包括终端对应分配的其他IP地址;认证模块用于在确定终端通过认证之后,在接收到终端使用其他IP地址发送的数据报文时,不触发对该终端的认证。可选的,所述获取模块具体用于接收所述三层网关通过EVPN二类路由上送的终端的地址解析协议ARP表项和/或邻居发现ND表项。可选的,认证模块具体包括IPOE认证模块;IPOE认证模块用于在获取终端的MAC地址与IP地址之间的对应关系之后,根据上述对应关系中的IP地址生成IPOE会话,以在接收到的数据报文的IP地址存在对应的IPOE会话时,不触发对该终端的认证。可选的,所述认证模块具体包括portal认证模块;Portal认证模块用于在获取终端的MAC地址与IP地址之间的对应关系之后,根据所述对应关系将所述终端的MAC地址对应的IP地址加入到允许通过的IP地址列表中,以在接收到的数据报文的IP地址为允许通过的IP地址列表中的IP地址时,不触发对该终端的认证。第三方面,本公开的实施例提供一种网络设备,该网络设备可以用于执行上述第一方面所提供的任一方法。第四方面,本公开提供一种认证系统,所述系统包括上述第二方面所提供的认证装置和三层网关,所述三层网关在获取到终端的MAC与IP地址的对应关系之后,将所述对应关系通过EVPN二类路由上送给所述认证装置。本公开所述提供的认证方法、装置中,内网的三层网关与用于准出的BRAS之间的设备配置运行EVPN协议,内网的三层网关通过EVPN的路由协议将终端的MAC地址与IP地址之间的对应关系发送至准出BRAS,从而使得终端在使用一个IP地址进行认证之后,再接收到该终端发送的数据报文时,无需再触发准出BRAS对终端的认证。附图说明图1为相关技术中提供的一种认证方法的组网示意图;图2为本公开一实施例提供的一种认证方法的流程示意图;图3为本公开又一实施例提供的认证装置的结构示意图;图4为本公开又一实施例提供的网络设备的结构示意图。具体实施方式以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。在描述本公开的方法之前,先对本公开中涉及到的基本概念简介如下:准入与准出,就是在客户端进入网络的环节进行访问控制的,叫网络准入控制;在客户端外出网络的环节(一般指的是访问互联网)进行访问控制的,叫网络准出控制。BRAS:在教育网出口处,一般会加专门的BRAS设备,作为出口网关,用于准出认证,流量计费,带宽限速,多出口选路等等功能。以太网虚拟专用网络EVPN(EthernetVirtualPrivateNetwork,缩写为EVPN)二类路由:即type2类型路由,针对终端的IP地址IPv4地址,该路由可以进行终端的地址解析协议ARP(AddressResolutionProtocol,缩写为ARP)的通告,此时的MAC/IP路由也称为ARP类型路由;针对终端的IP地址为IPv6地址,该路由可以进行终端的邻居发现ND(NeighborDiscovery)表项的扩散,此时的MAC/IP路由也称为ND类型路由。虽然终端的IP地址不停的变化,但是终端的MAC地址是固定不变的,因此对于准出BRAS,可以通过获取终端的MAC地址,以及该MAC地址对应的多个IP地址。从而在进行认证时在该MAC对应的一个IP地址通过认证之后,其他的IP地址免认本文档来自技高网...
【技术保护点】
1.一种认证方法,其特征在于,应用于宽带接入服务器BRAS,所述方法包括:/n接收到终端发送的数据报文时,触发对终端的认证,其中,所述数据报文中包括终端对应的用户使用的IP地址;/n通过与内网的三层网关扩散的EVPN路由信息获取终端的MAC地址与IP地址之间的对应关系,所述对应关系中的IP地址包括终端对应分配的其他IP地址;/n当确定终端通过认证之后,在接收到终端使用所述其他IP地址发送的数据报文时,不触发对该终端的认证。/n
【技术特征摘要】
1.一种认证方法,其特征在于,应用于宽带接入服务器BRAS,所述方法包括:
接收到终端发送的数据报文时,触发对终端的认证,其中,所述数据报文中包括终端对应的用户使用的IP地址;
通过与内网的三层网关扩散的EVPN路由信息获取终端的MAC地址与IP地址之间的对应关系,所述对应关系中的IP地址包括终端对应分配的其他IP地址;
当确定终端通过认证之后,在接收到终端使用所述其他IP地址发送的数据报文时,不触发对该终端的认证。
2.根据权利要求1所述的方法,其特征在于,所述通过内网的三层网关扩散的EVPN路由信息获取终端的MAC地址与IP地址之间的对应关系,包括:
接收所述三层网关通过EVPN二类路由上送的终端的地址解析协议ARP表项和/或邻居发现ND表项。
3.根据权利要求1所述的方法,其特征在于,触发对终端的认证包括:触发IPOE认证;
则在获取终端的MAC地址与IP地址之间的对应关系之后,所述方法还包括:
根据上述对应关系中的IP地址生成IPOE会话,以在接收到的数据报文的IP地址存在对应的IPOE会话时,不触发对该终端的认证。
4.根据权利要求1所述的方法,其特征在于,触发对终端的认证认证包括:触发portal认证;
则在获取终端的MAC地址与IP地址之间的对应关系之后,所述方法还包括:
根据所述对应关系将所述终端的MAC地址对应的IP地址加入到允许通过的IP地址列表中,以在接收到的数据报文的IP地址为允许通过的IP地址列表中的IP地址时,不触发对该终端的认证。
5.一种认证装置,其特征在于,所述装置包括:接收模块、获取模块、认证模块;
接收模块,用于接收到终端发送的数据报文,触发认证模块对终端的认证,其中,所述数据报文中包括终端对应的用户使用...
【专利技术属性】
技术研发人员:宋玉兵,
申请(专利权)人:新华三技术有限公司合肥分公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。