[发明专利]实现网络设备MAC/IP绑定的接入控制系统及方法有效
| 申请号: | 200610014454.X | 申请日: | 2006-06-27 |
| 公开(公告)号: | CN1874223A | 公开(公告)日: | 2006-12-06 |
| 发明(设计)人: | 张学红;闫五四;阚建杰;王真;李永春;周奕瑾 | 申请(专利权)人: | 天津移动通信有限责任公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L12/28;H04L29/06 |
| 代理公司: | 天津市鼎和专利商标代理有限公司 | 代理人: | 李榕年 |
| 地址: | 300052*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种实现网络设备MAC/IP绑定的接入控制系统及方法。该系统它包括有接入控制设备:该系统中接入控制设备的网络端口用网线连接到被管子网的任何一个空闲的网络交换机的端口上,在网络中任何一台PC服务器或终端上安装有管理服务器和策略配置客户端软件。所述的方法主要是利用周期性广播伪ARP应答报文,通知网络中所有主机,造成未授权主机IP冲突,同时用伪MAC刷新网络中各主机的ARP缓存,阻止已授权主机与未授权主机之间的通信,实现MAC/IP址的绑定。本发明无需更换任何现有网络设备和对网络结构进行任何调整,大量节约资金且实施简便易行;维护工作量极小,可广泛应用于各类使用计算机及以太网的各型企事业单位。 | ||
| 搜索关键词: | 实现 网络设备 mac ip 绑定 接入 控制系统 方法 | ||
【主权项】:
1.一种实现网络设备MAC/IP绑定的接入控制系统,它包括有网络交换机、网络PC机或PC服务器,其特征是:它还包括有接入控制设备,所述的接入控制设备与网络交换机相连;所述的接入控制设备包括有计算机并安装至少一块网卡,并包含用于(1)探测并监听子网内活动的设备情况;(2)接收管理服务器下发的终端访问控制策略;(3)向管理服务器报告子网内设备活动情况;(4)阻止子网内未授权主机的接入;(5)保证子网内已授权主机在与未授权主机发生IP冲突时仍然可以正常访问网络;(6)未授权主机转变为已授权主机时的快速通信恢复的软件;在内部网中的任何一PC机、PC服务器或接入控制设备上,包含有用于向接入控制设备下发策略,接入控制设备上报的终端活动状态,记录终端活动日志和向策略配置客户端发送当前终端活动情况的管理服务器软件;在内部网中的任何一普通PC机上,包含有用于编辑并更新终端接入访问控制策略,显示当前企业网中活动的终端状态,连接管理服务器,向管理服务器下达策略更新的命令的策略配置客户端软件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津移动通信有限责任公司,未经天津移动通信有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610014454.X/,转载请声明来源钻瓜专利网。
- 上一篇:高环刚度阻燃抗静电塑料管
- 下一篇:从高级炔烃中回收溶剂的方法
