[发明专利]一种通讯网络中设备的识别方法

说明书

本发明公开了一种通讯网络中设备的识别方法，涉及网络通讯领域，包括S1：交换机中端口接入的设备定时向所述交换机中其它处于Link up状态的端口发送协议报文，所述协议报文包括特有的目的mac地址和私有的以太网类型；S2：处于Link up状态的端口接收协议报文，将协议报文发送至交换机的CPU；S3：CPU解析协议报文，并判断协议报文数据中的协议内容是否符合认证设备的标识特征，所述协议内容包括报文格式、协议类型以及发送协议报文的设备的mac地址；若是，则将协议报文发送端口设置为Forwarding状态，并将协议报文发送端口接入的设备标识为已认证设备，若否，则将协议报文发送端口设置为Block状态。本发明能够对接入交换机中的设备身份进行有效识别。

技术领域

本发明涉及网络通讯领域，具体涉及一种通讯网络中设备的识别方法。

背景技术

随着通讯网络技术的发展，通讯网络设备的数目和种类也越来越多，各种通讯网络设备接入到网络中，极大地方便了人们的生活、学习、交流等多个方面。同时，随着人们安全意识的提升，特别是某些特殊领域，对网络安全要求较高，需保证接入到网络中的设备为私有设备(已认证设备)，防止其它非法设备(未认证设备)的接入，进而对用户的网络安全起到保护作用。

但是，目前一般通用交换机，无法对接入的设备进行有效身份识别，因而无法针对未认证的非法设备使用的端口进行通讯限制或设备剔除，在对安全比较严格的封闭网络中，这是当前亟待解决的问题。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种通讯网络中设备的识别方法，对接入交换机中的设备身份进行有效识别。

为达到以上目的，本发明采取的技术方案是，包括：

S1：交换机中端口接入的设备定时向所述交换机中其它处于Link up状态的端口发送协议报文，所述协议报文包括特有的目的mac地址和私有的以太网类型，所述Link up状态为连接打开状态；

S2：处于Link up状态的端口接收协议报文，将协议报文发送至交换机的CPU；

S3：CPU解析协议报文，并判断协议报文数据中的协议内容是否符合认证设备的标识特征，所述协议内容包括报文格式、协议类型以及发送协议报文的设备的mac地址；若是，则将协议报文发送端口设置为Forwarding状态，并将协议报文发送端口接入的设备标识为已认证设备，若否，则将协议报文发送端口设置为Block状态。

在上述技术方案的基础上，所述协议报文为网络管理报文。

在上述技术方案的基础上，所述标识特征用于指定认证设备的mac地址、报文格式和协议类型。

在上述技术方案的基础上，当端口有设备接入时，该端口即为Link up状态。

在上述技术方案的基础上，设置为Block状态的端口仅能够收发协议报文。

在上述技术方案的基础上，对于已设置为Forwarding状态的端口接入的设备，若交换机中接入的其它设备未在预设的定时周期内再次接受到该端口设备发送的协议报文，则将该接口设置为Block状态，并取消该端口接入设备的已认证设备标识。

在上述技术方案的基础上，端口接入的设备向其它处于Link up状态端口协议报文的发送采用交换机中数据传输的最高优先级队列。

在上述技术方案的基础上，处于Link up状态的端口将协议报文发送至交换机的CPU采用交换机中数据传输的最高优先级队列。