[发明专利]802.1X客户端下线方法及802.1X系统

说明书

本申请公开一种802.1X客户端下线方法及802.1X系统，涉及通信网络技术领域，可以解决802.1X客户端下线可靠性较差的技术问题。所述方法包括：在客户端向设备端发送802.1X下线报文之后，客户端向设备端发送下线检测ARP报文；设备端根据下线检测ARP报文携带的客户端MAC地址，查找客户端MAC地址对应的用户状态；若用户状态为下线状态，则设备端向客户端发送下线响应ARP报文；若客户端在下线重试定时器超时前接收到设备端发送的下线响应ARP报文，则客户端将客户端状态更新为下线状态，否则客户端再次向设备端发送802.1X下线报文并重新进行检测。本申请提供的方案适用于802.1X客户端下线流程控制。

技术领域

本申请涉及通信网络技术领域，尤其涉及一种802.1X客户端下线方法及802.1X系统。

背景技术

现有的支持802.1X协议的网络，通常包括客户端、设备端和认证授权计费(Authentication Authorization Accounting，AAA)服务器。下线时，客户端根据用户输入的下线指令，将客户端状态设置为下线状态，并向设备端发送下线报文；设备端根据下线报文，向AAA服务器发送停止计费请求，以便AAA服务器停止为该用户计费；设备端接收到AAA服务器发送的下线成功消息后，关闭为该客户端提供上网服务的端口。

然而，若由于诸如网络拥塞等原因，设备端没有收到客户端发送的下线报文，则会导致用户自认为已经下线，而事实上设备端并未关闭为该用户提供上网服务的端口，且AAA服务器仍然为该用户计费的情况，客户端下线的可靠性较差。

发明内容

本申请提供一种802.1X客户端下线方法及802.1X系统，用于解决802.1X客户端下线可靠性较差的问题。

为达到上述目的，本申请采用如下技术方案：

第一方面，本申请提供了一种802.1X客户端下线方法，该方法包括：

客户端根据用户下线指令向设备端发送802.1X下线报文后，向设备端发送下线检测ARP报文，并启动下线重试定时器，下线检测ARP报文包括客户端MAC地址和设备端虚拟IP地址，设备端虚拟IP地址与客户端IP地址位于同一网段；

设备端接收到客户端发送的下线检测ARP报文后，查找下线检测ARP报文中携带的客户端MAC地址对应的用户状态；

若用户状态为下线状态，则设备端向客户端发送下线响应ARP报文，下线响应ARP报文包括设备端虚拟IP地址；

若客户端在下线重试定时器超时前接收到设备端发送的下线响应ARP报文，则客户端将客户端状态更新为下线状态；

若客户端在下线重试定时器超时后未接收到设备端发送的下线响应ARP报文，则客户端再次向设备端发送802.1X下线报文。

第二方面，本申请提供了一种802.1X客户端下线方法，该方法包括：

客户端根据用户下线指令向设备端发送802.1X下线报文后，向设备端发送下线检测ARP报文，并启动下线重试定时器，下线检测ARP报文包括客户端MAC地址和设备端虚拟IP地址，设备端虚拟IP地址与客户端IP地址位于同一网段；

若客户端在下线重试定时器超时前接收到设备端发送的下线响应ARP报文，则客户端将客户端状态更新为下线状态，下线响应ARP报文包括设备端虚拟IP地址；

若客户端在下线重试定时器超时后未接收到设备端发送的下线响应ARP报文，则客户端再次向设备端发送802.1X下线报文。

第三方面，本申请提供了一种802.1X客户端下线方法，该方法包括：