一种单接入端口下多用户的认证方法与系统技术方案

技术编号:4030334 阅读:246 留言:0更新日期:2012-04-11 18:40
本发明专利技术公开了一种单接入端口下多用户的认证方法及系统,基于MAC地址并根据认证状态而划分VLAN,即针对每一个源MAC地址所对应的用户,可根据其不同的认证状态而使其处于不同的VLAN中,该用户没有认证通过时,包括没有进行认证、认证失败、或认证成功后又下线,该MAC地址发出的数据流量被划分入未认证VLAN,其可以与未认证VLAN中的其它设备通信;如果通过认证,该MAC地址发出的数据流量被划分入认证后VLAN,其可以与认证后VLAN中的其它设备通信,实现了一个接入端口下接多个用户时实现Auto?VLAN及Guest?VLAN功能,能很好的满足一些特定的实际应用需求。

【技术实现步骤摘要】

【技术保护点】
一种单接入端口下多用户的认证方法,其特征在于包括以下步骤:从用户设备接收报文,进行缓存,根据端口的VLAN属性设置确定报文的VLANID;根据报文的源MAC地址对已有表项进行查找,如果查找到对应的表项,则根据该表项所指定的VLAN修改报文的VLANID为认证后VLANID,反之,不进行操作;根据报文的特征,判断该报文是否为协议报文,如果该报文为协议报文,送到CPU进行处理或触发认证,否则把该报文在指定VLAN内进行转发处理。

【技术特征摘要】

【专利技术属性】
技术研发人员:董昕
申请(专利权)人:神州数码网络北京有限公司上海神州数码有限公司
类型:发明
国别省市:11[中国|北京]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1