一种单接入端口下多用户的认证方法与系统技术方案

本发明专利技术公开了一种单接入端口下多用户的认证方法及系统，基于ＭＡＣ地址并根据认证状态而划分ＶＬＡＮ，即针对每一个源ＭＡＣ地址所对应的用户，可根据其不同的认证状态而使其处于不同的ＶＬＡＮ中，该用户没有认证通过时，包括没有进行认证、认证失败、或认证成功后又下线，该ＭＡＣ地址发出的数据流量被划分入未认证ＶＬＡＮ，其可以与未认证ＶＬＡＮ中的其它设备通信；如果通过认证，该ＭＡＣ地址发出的数据流量被划分入认证后ＶＬＡＮ，其可以与认证后ＶＬＡＮ中的其它设备通信，实现了一个接入端口下接多个用户时实现Ａｕｔｏ?ＶＬＡＮ及Ｇｕｅｓｔ?ＶＬＡＮ功能，能很好的满足一些特定的实际应用需求。

【技术实现步骤摘要】

【技术保护点】
一种单接入端口下多用户的认证方法，其特征在于包括以下步骤：从用户设备接收报文，进行缓存，根据端口的ＶＬＡＮ属性设置确定报文的ＶＬＡＮＩＤ；根据报文的源ＭＡＣ地址对已有表项进行查找，如果查找到对应的表项，则根据该表项所指定的ＶＬＡＮ修改报文的ＶＬＡＮＩＤ为认证后ＶＬＡＮＩＤ，反之，不进行操作；根据报文的特征，判断该报文是否为协议报文，如果该报文为协议报文，送到ＣＰＵ进行处理或触发认证，否则把该报文在指定ＶＬＡＮ内进行转发处理。

【技术特征摘要】

【专利技术属性】
技术研发人员：董昕，
申请(专利权)人：神州数码网络北京有限公司，上海神州数码有限公司，
类型：发明
国别省市：11[中国|北京]