[发明专利]一种MAC认证方法和设备

权利要求书

1.一种MAC认证方法，其特征在于，包括以下步骤：

认证设备的认证端口接收到交换设备发送的报文时，获取发送所述报文的终端的源MAC地址以及所属的VLAN；

所述认证设备根据发送所述报文的终端的源MAC地址、所属的VLAN以及预设的VLAN属性，对所述报文进行处理。

2.如权利要求1所述MAC认证方法，其特征在于，所述认证设备的认证端口接收到交换设备发送的报文前，还包括步骤：配置所述认证设备以及所述交换设备，

所述配置具体为：

配置所述认证设备上与所述交换设备连接的端口为具有MAC认证功能的认证端口；

划分所述交换设备下不同终端所属的VLAN，将不同的VLAN配置为不需认证的非认证VLAN或需要认证的认证VLAN，并将所述交换设备下的VLAN信息通知所述认证设备。

3.如权利要求1所述MAC认证方法，其特征在于，所述交换设备发送报文具体为：

所述交换设备接收到终端发送的报文；

所述交换设备获取发送所述报文的终端所属的VLAN，并在所述报文中添加所述VLAN的标识；

所述交换设备向所述认证设备发送所述携带VLAN标识的报文。

4.如权利要求3所述MAC认证方法，其特征在于，所述认证设备获取发送报文的终端所属的VLAN的步骤具体为：

所述认证设备根据所述报文中携带的VLAN的标识，获取发送所述报文的终端所属的VLAN。

5.如权利要求1至4中任一项所述MAC认证方法，其特征在于，所述认证设备发送报文的终端的源MAC地址、所属的VLAN以及预设的VLAN属性，对报文进行处理的步骤具体包括：

对于来自所述非认证VLAN内终端的报文，判断所述报文是否为需要CPU处理的协议报文，若是则发送给CPU，否则进行转发处理。

6.如权利要1至4所述MAC认证方法，其特征在于，所述认证设备根据发送报文的终端的源MAC地址、所属的VLAN以及预设的VLAN属性，对报文进行处理的步骤具体包括：

对于来自所述认证VLAN内终端的报文，判断所述报文是否为需要CPU处理的协议报文，

对于需要CPU处理的协议报文，直接发送给CPU；对于不需要CPU处理的报文，当所述源MAC地址存在于MAC地址转发表项中时直接进行转发，否则进行MAC认证，对于认证通过的MAC地址添加到MAC地址转发表项中，否则添加到静默MAC表项中并丢弃所述报文。

7.一种MAC认证系统，其特征在于，包括：

交换设备，用于将来自不同VLAN的报文发送到所述认证设备；

认证设备，用于在接收到所述交换设备发送的报文时，根据发送所述报文的终端的源MAC地址、所属的VLAN以及预设的VLAN属性，对所述报文进行处理。

8.如权利要求7所述MAC认证系统，其特征在于，所述交换设备进一步包括：

VLAN配置单元，用于划分本设备下不同终端所属的VLAN，将不同的VLAN配置为不需认证的非认证VLAN或需要认证的认证VLAN，并将所述VLAN信息通知所述认证设备；

VLAN获取单元，用于在接收到报文时，根据所述VLAN配置单元的配置，获取发送所述报文的终端所属的VLAN；

标识添加单元，用于根据所述VLAN获取单元获取到的发送报文的终端所属的VLAN，在报文中添加所述VLAN的标识；

报文发送单元，用于将所述标识添加单元进行加标识处理后的报文向所述认征设备发送。

9.如权利要求8所述MAC认证系统，其特征在于，所述认证设备进一步包括：

端口配置单元，用于将本设备的端口配置为具有MAC认证功能的认证端口，且对与本设备连接的所述交换设备下各VLAN的信息进行预先配置；

判断单元，用于在接收到所述交换设备发送的报文时，获取发送所述报文的终端的源MAC地址以及所属的VLAN；

处理单元，用于根据所述端口配置单元的配置、以及所述判断单元获取发送报文的终端的源MAC地址以及所属的VLAN，对所述报文进行处理。

10.如权利要求7所述MAC认证系统，其特征在于，所述认证设备为汇聚层交换设备，所述交换设备为接入层交换设备。