[发明专利]一种用于端口与接入设备的绑定方法及系统

说明书

本发明记载了一种用于端口与接入设备的绑定方法及系统，绑定方法包括注入PHY绑定信号验证规则，发送PHY绑定要求至接入设备，持续接收所述接入设备的PHY绑定信号，判断获取所述PHY绑定信号是否超时，获取所述PHY绑定信号的验证结果，判断端口与所述接入设备是否成功绑定等步骤。绑定系统包括验证规则注入模块、PHY绑定要求生成模块、发送模块、接口模块、计时模块、PHY芯片、验证结果获取模块以及判断模块。由于采用了上述技术，本发明可以避免级联设备无法绑定端口与接入设备，以及无法防止端口与接入设备之间插入非管理型交换设备所带来的接入安全隐患等问题；同时加强了端口与接入设备的绑定，最终达到了提高接入权限控制的有效性与全面性等目的。

技术领域

本发明涉及以太网网络完全智能化控制应用技术领域，尤其涉及一种可以有效地解决端口与接入设备之间绑定问题的绑定方法及绑定系统。

背景技术

随着科技的发展，以太网网络技术及相关产品与系统已经普遍应用到各行各业中，并成为信息化社会的基础设施。这使得网络安全隐患问题日益突出，而一直以来，端口与接入设备的绑定问题始终未得到有效解决。

目前，现有技术主要存在以下几种绑定端口与接入设备的技术方案：

技术方案1：

通过设置端口的MAC地址过滤规则来绑定端口与接入设备。具体为：

即启用端口的MAC地址过滤，并设定允许MAC地址列表中仅包含接入设备的MAC地址。该技术方案主要通过限定链路层源MAC地址的方式仅允许具有接入设备MAC地址的设备发送报文到端口。但是，该技术方案也存在一定的缺陷，如：无法防止仿冒接入设备MAC地址现象的发生，而且对于接入设备为级联设备情况下，该技术方案无法达到绑定端口与接入设备的目的。

技术方案2：

通过持续检测端口的动态MAC地址列表且仅允许接入设备MAC地址存在于动态MAC地址列表中。具体为：

持续检测端口的动态MAC地址列表，一旦发现动态MAC地址列表中不仅包含接入设备的MAC地址，则认定绑定失败；本技术方案的缺陷与技术方案1相同，即无法防止仿冒MAC地址现象的发生，在接入设备为级联设备情况下，无法应用该技术方案绑定端口与接入设备。

综上所述，目前现有的技术手段尚无法防止仿冒MAC地址现象的发生，尤其在接入设备为级联设备情况下，从而未能很好的解决端口与接入设备的绑定问题。

发明内容

为了解决上述端口与接入设备之间绑定的问题，本发明提供一种用于端口与接入设备的绑定方法及系统，可以进一步完成端口与接入设备之间的绑定，并有效的防止仿冒MAC地址现象的发生；同时可以实质性地将端口与接入设备绑定，消除在所述端口与接入设备之间插入非管理性交换装置而引起接入设备被仿冒的安全隐患，解决了端口与接入设备绑定的技术问题。

上述的一种用于端口与接入设备的绑定方法，主要包括以下步骤：

S1.注入PHY绑定信号验证规则，发送PHY绑定要求至接入设备，并开始计时；

S2.持续接收所述接入设备的PHY绑定信号；

S3.判断获取所述PHY绑定信号是否超时；如未超时且成功接收所述PHY绑定信号，则应用所述PHY绑定信号验证规则，验证所述接入设备的PHY绑定信号；

S4.获取所述PHY绑定信号的验证结果；

S5.判断端口与所述接入设备是否成功绑定；

如果获取所述PHY绑定信号未超时，且所述PHY绑定信号验证结果为成功，则判定所述端口与所述接入设备的绑定成功；

如果获取所述PHY绑定信号超时，或者所述PHY绑定信号验证结果为失败，则判定所述端口与所述接入设备的绑定失败。