一种基于制造技术

一种基于

【技术实现步骤摘要】
一种基于802.1X认证自动批量绑定IP地址、MAC地址和交换机端口的方法


[0001]本专利技术涉及互联网
，尤其涉及一种基于
802.1X
认证自动批量绑定
IP
地址
、MAC
地址和交换机端口的方法
。

技术介绍

[0002]一般企业中网络为了网络终端的接入安全和数据安全，主流采用
802.1X
基于
Client/Server
的访问控制和认证协议，并且还在二层接入交换机上的采用交换机端口
、
网络终端
IP
地址
、MAC
地址绑定的方法，实现安全管控
。
[0003]现有的技术方案及其存在的问题为：二层接入交换机上的采用交换机端口
、
网络终端
IP
地址
、MAC
地址绑定的方法是一种低成本高可用性的方法，缺点是因为终端用户数量多
、
网络终端更换频繁
、
网络接入位置变更等因素，造成网络信息更新不够及时和准确，网络故障发生时，不能准确找到网络终端进行排查
。
网络管理人员通常解除
802.1X
绑定和重新绑定一台网络终端至少需要5分钟，再进行资产登记，平均维护一台网络终端大约需要7分钟时间，如果再遇到批量更换网络终端
、
变动工位
、
人员岗位调整
、
或者分支机构内部搬迁，维护工作量就更大了，人工时间成本高
。

技术实现思路

[0004]为了解决现有技术的问题，本专利技术提出一种基于
802.1X
认证自动批量绑定
IP
地址
、MAC
地址和交换机端口的方法，帮助网络运维人员解决上述问题，自动关联网络终端序列号
、
摆放位置
、
使用人等信息，轻松对网络终端接进行全局管控，
802.1X
绑定
MAC
地址全过程不需要人工参与，实现了网络运维自动化
、
智能化
。
[0005]本专利技术是通过以下技术方案实现的：一种基于
802.1X
认证自动批量绑定
IP
地址
、MAC
地址和交换机端口的方法，包括如下步骤：
[0006]步骤
S1
网络信息获取：定时自动获取三层交换机或路由器的
ARP
地址表和二层交换机管理
IP
地址
、
端口
、IP
地址
、MAC
地址
、VLAN
信息
、MAC
地址是否绑定状态信息
、802.1X
准入功能是否开启状态信息；
[0007]步骤
S2
网络信息存储：以网络终端的
MAC
地址作为索引，将同一
MAC
地址的相关信息按序组合形成信息记录；对比“网络终端信息总表”原有记录，如有变动信息就追加到“网络终端信息总表”中，标记
MAC
地址绑定状态为
macbd
，标记
MAC
地址未绑定状态为
nomac
，标记
802.1X
准入功能开启为
dot1x
，标记
802.1X
准入功能未开启为
no1x
；否则，完成全自动
802.1X
准入
MAC
地址绑定操作；
[0008]步骤
S3
删除历史
IP
地址：对比二层交换机
IP
地址
、
端口相同的记录
ID
，删除较小
ID
记录，并且把较小
ID
记录插入到数据库的“网络终端历史信息表”中，供查询历史
IP
地址使用；
[0009]步骤
S4
获取
802.1X
客户端信息：自动获取
802.1X
服务器上客户端的
MAC
地址
、IP
地
[0025]为了更好的了解本专利技术的技术方案，下面结合附图对本专利技术作进一步说明
。
[0026]如图1所示，通信网络连接一般包括，
802.1X
认证服务器和网络自动化运维服务器，自动批量绑定
IP
地址
、MAC
地址和交换机端口的程序为网络自动化运维服务器的自动绑定模块
、
网络终端连接在二层交换机端口上，二层交换机连接三层接入交换机或者路由器上端口上
。
[0027]网络自动化运维服务器自动绑定模块功能是自动登录二层接入交换机和三层核心交换机获取在线的网络终端连接在二层交换机端口
、
网络终端
IP
地址
、MAC
地址
、VLAN
信息
、802.1X
配置状态信息和二层交换机的配置信息
。
通过
TextFSM
模板过滤出相关的信息，例如：
[{'switch':'192.168.10.98','port':'ethernet1/0/1','ip':'172.16.17.6','mac':'3464.a91a.e768','vlan':'17','dot1x':'No','description':None}]。
三层交换机或者路由器在网络中作为网络终端网关使用
。
二层交换机用来提供连接网络终端使用
。
[0028]如图2所示，数据库表关系图是数据库表相互关联示意图，网络终端信息总表为所有信息的汇总表
。
最终可以通过
WEB
页面展示给相关人员查看
。
[0029]如图3所示，一种基于
802.1X
认证自动批量绑定
IP
地址
、MAC
地址和交换机端口的方法，包括步骤：
[0030]步骤
S1
网络信息获取：定时自动获取三层交换机或路由器的
ARP
地址表和二层交换机管理
IP
地址
、
端口
、IP
地址
、MAC
地址
、VLAN
信息
、MAC
地址是否绑定状态信息
、802.1X
准入功能是否开启状态信息；具体的，定时自动批量多线程登录是采用
python
定时模块和网络自动化登录模块多线程操作登录网络设备，使用
telnet
协议或者...

【技术保护点】

【技术特征摘要】
1.
一种基于
802.1X
认证自动批量绑定
IP
地址
、MAC
地址和交换机端口的方法，其特征在于，包括如下步骤：步骤
S1
网络信息获取：定时自动获取三层交换机或路由器的
ARP
地址表和二层交换机管理
IP
地址
、
端口
、IP
地址
、MAC
地址
、VLAN
信息
、MAC
地址是否绑定状态信息
、802.1X
准入功能是否开启状态信息；步骤
S2
网络信息存储：以网络终端的
MAC
地址作为索引，将同一
MAC
地址的相关信息按序组合形成信息记录；对比“网络终端信息总表”原有记录，如有变动信息就追加到“网络终端信息总表”中，标记
MAC
地址绑定状态为
macbd
，标记
MAC
地址未绑定状态为
nomac
，标记
802.1X
准入功能开启为
dot1x
，标记
802.1X
准入功能未开启为
no1x
；否则，完成全自动
802.1X
准入
MAC
地址绑定操作；步骤
S3
删除历史
IP
地址：对比二层交换机
IP
地址
、
端口相同的记录
ID
，删除较小
ID
记录，并且把较小
ID
记录插入到数据库的“网络终端历史信息表”中，供查询历史
IP
地址使用；步骤
S4
获取
802.1X
客户端信息：自动获取
802.1X
服务器上客户端的
MAC
地址
、IP
地址
、
使用人
、
使用单位信息写入“802.1X
服务器信息表”；步骤
S5
信息筛选：以
MAC
地址为索引，比对“网络终端信息总表”和
802.1X
服务器信息表，进行信息筛选；步骤
S6
生成网络设备登录列表：根据“网络终端信息总表”中的
MAC
地址未绑定标识或者
802.1X
未开启准入标识的网络终端信息记录，生成第二次登陆网络设备列表；如果网络设备列表不为空，则进行
S7
步骤；否则，完成全自动
802.1X
准入
MAC
地址绑定操作；步骤
S7
生成配置文件：以“网络终端信息总表”中的
MAC
地址
、
对应端...

【专利技术属性】
技术研发人员：赵剑，
申请(专利权)人：交通银行股份有限公司辽宁省分行，
类型：发明
国别省市：