CN102571511A - 局域网接入控制系统、方法及服务器 - Google Patents
局域网接入控制系统、方法及服务器 Download PDFInfo
- Publication number
- CN102571511A CN102571511A CN2010106126626A CN201010612662A CN102571511A CN 102571511 A CN102571511 A CN 102571511A CN 2010106126626 A CN2010106126626 A CN 2010106126626A CN 201010612662 A CN201010612662 A CN 201010612662A CN 102571511 A CN102571511 A CN 102571511A
- Authority
- CN
- China
- Prior art keywords
- lan
- address
- area network
- local area
- mac address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种局域网接入控制系统、方法及服务器,用以解决现有技术中存在的依赖管理员的手工工作进行局域网接入控制存在的效率低下的问题。系统包括:消息发送终端,用于向局域网接入控制服务器发送局域网接入请求,所述请求中承载有欲接入局域网的终端的MAC地址;局域网接入控制服务器,用于接收所述请求,并从预先存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址,以及将所述请求中承载的MAC地址与选取的IP地址发送给局域网交换机;局域网交换机,用于绑定局域网接入控制服务器发送的所述请求中承载的MAC地址和选取的IP地址。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种局域网接入控制系统、方法及服务器。
背景技术
随着企业信息化的普及,局域网与信息系统的安全问题已引起了越来越多的关注。为满足企业局域网与信息安全相关要求,很多企业都要求办公终端在接入企业局域网时都必须进行局域网层面的接入控制。
目前企业普遍采用三种方式实现局域网的接入控制。
第一种是基于802.1x协议技术实现局域网的接入控制。802.1x协议是基于服务器的访问控制和认证协议,它可以限制未经授权的用户/设备通过接入端口访问局域网。在获得局域网交换机提供的各种业务之前,802.1x对连接到局域网交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的局域网交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
第二种是采用在局域网中广播地址协议(ARP,地址解析(AddressResolution Protocol)报文的方式实现局域网的接入控制。
第三种是管理员在局域网局域网交换机上对终端的媒体访问控制(MAC,Media Access Control)地址与IP地址执行手工绑定的方式实现局域网的接入控制。
其中第三种方式是目前使用较多的局域网接入控制方式,该方式的基本原理是在局域网局域网交换机上对一个网段的所有IP地址与相应的MAC地址进行绑定。具体地,一般是将已被正常使用的IP地址与使用该IP地址的终端的MAC地址相绑定,而对没有使用的IP地址,则是设置特殊的MAC地址(后文将该该特殊的MAC地址称为伪MAC地址)与之绑定。如AAAA.AAAA.AAAA就是伪地址的一种格式。当终端申请接入局域网的时候,局域网管理员根据局域网交换机维护的绑定关系,选择一个与伪MAC地址绑定的IP地址,并将该IP地址与申请接入局域网的该终端的MAC地址进行绑定,这样终端就可以正常接入局域网。对于MAC地址没有与IP地址进行绑定的终端,由于其没有被分配IP地址或者使用了绑定了伪MAC的IP地址,因此其接入局域网以后也不能正常工作,这样就有效实现了局域网接入控制。
现有的这几种局域网接入控制方式存在如下缺陷:第一种方式要求局域网中的局域网交换机都支持802.1X协议,可能需要更换局域网硬件设备而投入大量资金;第二种方式需要不断的检测局域网中的MAC与IP的对应关系,不断的在局域网中发送ARP广播报文刷新主机ARP缓存,浪费局域网和主机资源,并且一套系统只在一个局域局域网内部有效,不利于集中控制和部署;第三种方式过分依赖局域网管理员的手工工作,但由局域网管理员的手工操作来进行局域网接入控制的效率是非常低的。
发明内容
本发明实施例提供一种局域网接入控制系统、方法与服务器,用以解决现有技术中存在的依赖管理员的手工工作进行局域网接入控制存在的效率低下的问题。
本发明实施例采用以下技术方案:
一种局域网接入控制系统,包括局域网交换机,还包括消息发送终端、局域网接入控制服务器,其中:
消息发送终端,用于向局域网接入控制服务器发送局域网接入请求,所述请求中承载有欲接入局域网的终端的MAC地址;局域网接入控制服务器,用于接收所述请求,并从预先存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址,以及将所述请求中承载的MAC地址与选取的IP地址发送给局域网交换机;局域网交换机,用于绑定局域网接入控制服务器发送的所述请求中承载的MAC地址和选取的IP地址。
一种局域网接入控制方法,包括:
局域网接入控制服务器接收消息发送终端发送的局域网接入请求,所述请求中承载有欲接入局域网的终端的MAC地址;并从预先存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址;以及将所述请求中承载的MAC地址与选取的IP地址发送给局域网交换机,指示局域网交换机绑定所述请求中承载的MAC地址和选取的IP地址。
一种局域网接入控制服务器,包括:
用户接口单元,用于接收消息发送终端发送的局域网接入请求,并将接收到的局域网接入请求发送给控制单元,其中,所述请求中承载有欲接入局域网的终端的MAC地址;后台数据库,用于存储未与任意终端的MAC地址绑定的IP地址;控制单元,用于根据用户接口发来的所述请求中承载的MAC地址,从后台数据库存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址,并将用户接口单元接收的请求中承载的MAC地址与选取的IP地址发送给局域网交换机,指示局域网交换机绑定所述请求中承载的MAC地址和选取的IP地址。
本发明实施例的有益效果如下:
本发明实施例提供的上述方案通过消息发送终端向用户接口发送承载有欲接入局域网的终端的MAC地址的局域网接入请求,用户接口在接收到该请求后,为该终端确定一个IP地址,并指示局域网交换机中对该终端的MAC地址与IP地址进行绑定,从而无需依赖管理员的手工工作也能实现自动的局域网接入控制,提高了处理效率。
附图说明
图1为本发明实施例提供的一种局域网接入控制系统的具体结构示意图;
图2为本发明实施例提供的一种局域网接入控制方法的具体流程示意图;
图3为本发明实施例提供的一种局域网接入控制服务器的具体结构示意图;
图4为在实际中的一种自助局域网接入控制处理系统的结构示意图;
图5为申请人手机向用户接口发送的局域网申请接入短消息而实现局域网接入控制的一个具体流程示意图。
具体实施方式
为了解决现有技术中存在的依赖管理员的手工工作进行局域网接入控制而存在的效率低下的问题,本发明实施例提供一种不依赖于管理员手工工作自动实现局域网接入控制的方案。通过消息发送终端向用户接口发送承载有欲接入局域网的终端的MAC地址的局域网接入请求,用户接口接收到该请求后,为欲接入局域网的终端确定一个IP地址,并在局域网交换机中对该终端的MAC地址与IP地址进行绑定,从而实现自动的局域网接入控制。
以下结合附图,对本发明实施例提供的方案进行详细说明。
本发明实施例首先提供一种局域网接入控制系统,该系统的具体结构示意图如图1所示,主要包括局域网交换机11、消息发送终端12、局域网接入控制服务器13。各功能实体的详细介绍如下:
消息发送终端12主要用于向局域网接入控制服务器发送局域网接入请求,该请求中承载有欲接入局域网的终端的MAC地址。
局域网接入控制服务器13主要用于接收消息发送终端12发来的该请求,并从预先存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址,以及将该请求中承载的MAC地址与选取的IP地址发送给局域网交换机11。在本发明实施例中,未与任意终端的MAC地址绑定的IP地址可以是以背景技术中所述的绑定方式与伪MAC地址绑定的IP地址,也可以是未列入与终端的MAC地址绑定关系表中的任意IP地址。同时需要说明的是,本领域技术人员可以理解,局域网接入控制服务器13所选取的IP地址是局域网交换机11所维护的网段内的IP地址。
局域网交换机11主要用于绑定局域网接入控制服务器13发送的请求中承载的MAC地址和选取的IP地址。
根据本发明实施例提供的上述系统可知,通过由消息发送终端12向局域网接入控制服务器13发送局域网接入请求的方式,并由局域网接入控制服务器13选取IP地址,指示局域网交换机11将该请求中的欲接入局域网的终端的MAC地址与选取的IP地址进行绑定,从而无需依赖管理员的手工工作即可自动实现局域网接入控制,大大提高了局域网接入控制的效率。
针对实际应用中容易出现的临时接入局域网的终端在规定接入时长到期时,局域网交换机有可能未收到管理员的指令从而没有及时取消绑定的情况,在本发明实施例中,还可以要求消息发送终端发送的局域网接入请求中应承载有用于指示欲接入局域网的终端请求在局域网中驻留时间长度的信息。在这种情况下,局域网接入控制服务器还可以在局域网交换机绑定了该欲接入局域网的终端的MAC地址和选取的IP地址后,确定局域网交换机绑定该MAC地址和选取的IP地址的时间点。从而在与该时间点相距所述时间长度的时间点到来时,局域网接入控制服务器可以向局域网交换机发送解绑定改请求中承载的MAC地址和选取的IP地址的第一指令。而局域网交换机在接收到该第一指令后,根据第一指令解绑定该MAC地址和选取的IP地址,从而取消该终端驻留在局域网的权利。
在背景技术中已经提到,未被终端使用的IP地址一般可以与伪MAC地址绑定。类似地,在本发明实施例中,局域网接入控制服务器也可以在向局域网交换机发送第一指令时,发送绑定伪MAC地址和选取的IP地址的第二指令,而局域网交换机在接收到该第二指令时,根据该第二指令,对伪MAC地址和选取的IP地址进行绑定。
为了避免不合法的终端接入到局域网中,从而保证系统的安全性,在本发明实施例中,在绑定终端的MAC地址与IP地址前,局域网接入控制服务器还可以根据消息发送终端发送来的局域网接入请求中承载的欲接入局域网的终端的鉴权信息,对欲接入局域网的终端的接入权限进行鉴权。在鉴权通过而确定了欲接入局域网的终端的合法性时,从预先存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址。
在本发明实施例中,上述消息发送终端可以但不限于为手机,而消息发送终端所发送的局域网接入请求的格式则可以但不限于为短消息格式。根据消息发送终端可以通过向局域网接入控制服务器发送短消息的方式接入局域网可知,当用户需要接入到局域网时,其实现方式是非常方便、快捷的。
对应于本发明实施例提供的上述局域网接入控制系统,本发明实施例还提供一种局域网接入控制方法,用以解决现有技术中存在的依赖管理员的手工工作进行局域网接入控制存在的效率低下的问题。该方法的具体流程示意图如图2所示,包括以下步骤:
步骤21,局域网接入控制服务器接收消息发送终端发送的局域网接入请求,该请求中承载有欲接入局域网的终端的MAC地址;并
步骤22,局域网接入控制服务器从预先存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址,比如,可以从与伪MAC地址相绑定的IP地址中选取IP地址;
步骤23,局域网接入控制服务器将该请求中承载的MAC地址与选取的IP地址发送给局域网交换机,指示局域网交换机绑定该请求中承载的MAC地址和选取的IP地址。
在一个较佳的实施例中,该请求中还可以承载用于指示欲接入局域网的终端请求在局域网中驻留时间长度的信息。从而局域网接入控制服务器可以确定局域网交换机绑定该请求中承载的MAC地址和选取的IP地址的时间点,并在与该时间点相距该时间长度的时间点到来时,向局域网交换机发送解绑定该请求中承载的MAC地址和选取的IP地址的第一指令,指示局域网交换机根据第一指令解绑定该请求中承载的MAC地址和选取的IP地址。
在一个较佳的实施例中,局域网接入控制服务器在向局域网交换机发送第一指令时,还可以向局域网交换机发送绑定伪MAC地址和选取的IP地址的第二指令,指示局域网交换机根据第二指令绑定伪MAC地址和选取的IP地址。
在一个较佳的实施例中,该请求中还可以承载欲接入局域网的终端的鉴权信息。局域网接入控制服务器可以根据该请求中承载的鉴权信息,对欲接入局域网的终端的接入权限进行鉴权。在鉴权通过时,局域网接入控制服务器从预先存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址。
对应于上述方法,本发明实施例还提供一种局域网接入控制服务器,用以解决现有技术中存在的依赖管理员的手工工作进行局域网接入控制存在的效率低下的问题。该服务器的具体结构示意图如图3所示,包括以下功能单元:
用户接口单元31,用于接收消息发送终端发送的局域网接入请求,并将接收到的局域网接入请求发送给控制单元,其中,该请求中承载有欲接入局域网的终端的MAC地址;
后台数据库32,用于存储未与任意终端的MAC地址绑定的IP地址;
控制单元33,用于根据用户接口发来的请求中承载的MAC地址,从后台数据库32存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址,并将用户接口单元31接收的该请求中承载的MAC地址与选取的IP地址发送给局域网交换机,指示局域网交换机绑定请求中承载的MAC地址和选取的IP地址。
下面结合附图,对本发明实施例提供的上述方案在实际中的一种具体应用流程进行详细说明。
图4为在实际中的一种自助局域网接入控制处理系统(以下简称自助系统)的结构示意图,该系统主要包含申请人手机、用户接口、权限审批单元、后台数据库、统计单元、控制单元及网络局域网交换机。其中,各构成部分的具体说明如下:
1、申请人手机。
申请人手机即需要为自身使用的终端申请获得IP地址的申请人所使用的手机,其主要功能在于获取到申请人输入的信息,并根据该信息生成规定格式的局域网申请接入短消息提交给用户接口,其中,该短消息中需要包含申请人欲接入局域网的终端的MAC地址、用于证明申请人可接入局域网的权限的鉴权信息(比如可以是申请人的名字、所在公司等),此外,还可以包含请求接入局域网的时间长度信息,当自助系统中包含多个权限审批单元时,该短消息中还可以包括一个权限审批单元标识。
2、用户接口
用户接口的主要功能是处理自身所在的自助系统、申请人手机与权限审批单元之间的交互。具体地,用户接口可以用于接受申请人手机发送的局域网申请接入短消息,并将该短消息转发给权限审批单元,或提取出该短消息中的鉴权信息发送给权限审批单元。当短消息中包含权限审批单元标识时,用户接口可以将鉴权信息发送给该标识所标示的权限审批单元;而当短消息中不包含权限审批单元标识时,用户接口可以将鉴权信息发送给自助系统中任意权限审批单元。用户接口在接收到权限审批单元根据鉴权信息反馈的鉴权通过消息时,将上述局域网申请接入短消息中包含的MAC地址承载在预定格式的指令中发送给控制单元,并将鉴权通过消息以短消息格式返回局域网申请接入短消息的发送方手机。而当用户接口接收到权限审批单元根据鉴权信息反馈的鉴权不通过消息时,也需要将该鉴权不通过消息以短消息格式返回局域网申请接入短消息的发送方手机。
3、权限审批单元
权限审批单元用于存储用户的鉴权信息与权限信息的对应关系。当接收到用户接口发送来的鉴权信息时,从该对应关系中,确定与接收的鉴权信息对应的权限信息。当根据确定的权限信息,确定出用户具备接入局域网的权限时,向用户接口发送鉴权通过消息;反之,向用户接口发送鉴权不通过消息。
该权限审批单元可以为接口人手机。当其为接口人手机时,接口人手机中可以不存储上述对应关系,而是由使用该接口人手机的接口人根据用户接口发送来的鉴权信息进行主观判断后输入用于指示鉴权通过或不通过的相关数据,从而接口人手机根据该相关数据,将相应的鉴权通过消息或鉴权不通过消息反馈给用户接口。
4、后台数据库
后台数据库用于保存自助系统基础配置信息(这里的基础配置信息包括但不限于局域网交换机所维护的IP地址与MAC地址的绑定关系)以及控制单元转发来的由终端发送来的局域网申请接入短消息中的信息。
5、网络局域网交换机
主要用于提供终端接入的物理连接和MAC地址绑定服务。具体地,用于接收控制单元发送来的局域网交换机操作指令,并执行接收到的指令中包含的IP地址与MAC地址的绑定操作。
6、控制单元
控制单元接收用户接口发送来的MAC地址,并通过对后台数据库的查询,从后台数据库保存的IP地址与MAC地址的绑定关系中,选取一个与伪MAC地址绑定的IP地址后,根据选取的该IP地址与用户接口发送来的MAC地址生成局域网交换机操作指令发送送到局域网交换机,指示局域网交换机对该操作指令中的IP地址和MAC地址进行绑定。该控制单元还用于将局域网申请接入短消息中包含的信息发送给后台数据库进行存储。
7、统计单元
统计单元可以根据预设的各种统计条件,对局域网申请接入短消息(或其他格式的消息)以及相应的MAC地址和IP地址的绑定情况进行统计,供事后安全审计使用。
基于上述系统,通过处理申请人手机向用户接口发送的局域网申请接入短消息而实现局域网接入控制的一个具体流程示意图如图5所示,包括以下步骤:
步骤51,申请人手机向用户接口发送局域网申请接入短消息,该短消息的格式可以为:申请人姓名+公司名称+终端MAC地址+接入局域网交换机编码+申请接入时长+接口人姓名,其中,申请人姓名和公司名称即为终端的鉴权信息;
步骤52,用户接口根据局域网申请接入短消息中包含的接口人姓名,在预先存储的接口人姓名与接口人手机号码的对应关系中查找到相应的接口人手机号码,并将该局域网申请接入短消息转发给使用查找到的接口人手机号码的接口人手机进行审批;
步骤53,接口人手机根据接收的局域网申请接入短消息中的申请人姓名与公司名称,向用户接口回复相应的鉴权通过消息(或鉴权不通过消息);
步骤54,在该流程中,假设接口人手机回复的是鉴权通过消息,则用户接口将申请人手机提交的局域网申请接入短消息转发给控制单元;
步骤55,控制单元将局域网申请接入短消息中的数据进行初步处理以后存放到后台数据库中,并从后台数据库存储的MAC地址与IP地址的对应关系中,选取一个与伪MAC地址对应的IP地址;
步骤56,控制单元根据选取的IP地址和局域网交换机初始配置信息,生成对应的局域网交换机指令对,该指令对包括取消选取的IP地址与伪MAC地址绑定关系的指令以及绑定选取的IP地址与局域网申请接入短消息中的MAC地址的两条指令,然后根据局域网交换机的初始配置信息将该指令对发送到指定的局域网交换机;
步骤57,局域网交换机执行控制单元发送来的指令对,并在执行成功后,返回执行成功通知消息给控制单元,该执行成功通知消息中可以承载与终端的MAC地址绑定的IP地址;
步骤58,控制单元向用户接口返回执行成功通知消息;
步骤59,用户接口分别向申请人手机和接口人手机反馈短信格式的执行成功通知消息;
步骤510,控制单元对数据库中存储的IP地址与MAC地址的绑定关系进行更新,保持与局域网交换机所维护的IP地址与MAC地址的绑定关系的实时同步;
步骤511,控制单元每天晚上23:30分开始,根据系统当前时间与局域网申请接入短消息中包含的申请接入时长,从后台数据库中存储的局域网申请接入短消息的相关信息中,选取到期的绑定关系,结合该到期的绑定关系所对应的局域网交换机的初始配置操作指令集生成局域网交换机操作指令对,该局域网交换机操作指令对包含取消到期的绑定关系的指令和对到期的绑定关系中的IP地址与相应的伪MAC地址重新进行绑定的指令;
步骤512,控制单元根据到期的绑定关系所对应的局域网交换机的初始配置信息,向相应的局域网交换机上发送步骤511中生成的局域网交换机操作指令对;
步骤513,局域网交换机执行步骤512生成的局域网交换机操作指令对,取消到期的绑定关系,并对到期的绑定关系中的IP地址与相应的伪MAC地址重新进行绑定;
步骤514,控制单元从局域网交换机中获取IP地址与MAC地址最新的绑定关系;
步骤515,控制单元利用获取的绑定关系,对后台数据库中存储的IP地址与MAC地址的对应关系进行更新。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (13)
1.一种局域网接入控制系统,包括局域网交换机,其特征在于,还包括消息发送终端、局域网接入控制服务器,其中:
消息发送终端,用于向局域网接入控制服务器发送局域网接入请求,所述请求中承载有欲接入局域网的终端的MAC地址;
局域网接入控制服务器,用于接收所述请求,并从预先存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址,以及将所述请求中承载的MAC地址与选取的IP地址发送给局域网交换机;
局域网交换机,用于绑定局域网接入控制服务器发送的所述请求中承载的MAC地址和选取的IP地址。
2.如权利要求1所述的系统,其特征在于,所述请求中还承载有用于指示欲接入局域网的终端请求在局域网中驻留时间长度的信息;以及
局域网接入控制服务器还用于确定局域网交换机绑定所述请求中承载的MAC地址和选取的IP地址的时间点,并在与该时间点相距所述时间长度的时间点到来时,向局域网交换机发送解绑定所述请求中承载的MAC地址和选取的IP地址的第一指令;以及
局域网交换机还用于根据第一指令,解绑定所述请求中承载的MAC地址和选取的IP地址。
3.如权利要求2所述的系统,其特征在于,局域网接入控制服务器还用于在向局域网交换机发送第一指令时,向局域网交换机发送绑定伪MAC地址和选取的IP地址的第二指令;以及
局域网交换机还用于根据第二指令,绑定伪MAC地址和选取的IP地址。
4.如权利要求1所述的系统,其特征在于,所述请求中还承载有欲接入局域网的终端的鉴权信息;以及
局域网接入控制服务器选取所述IP地址具体为:
根据所述请求中承载的鉴权信息,对欲接入局域网的终端的接入权限进行鉴权,并在鉴权通过时,从预先存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址。
5.如权利要求1~3任一所述的系统,其特征在于,消息发送终端为手机,局域网接入请求的格式为短消息格式。
6.一种局域网接入控制方法,其特征在于,包括:
局域网接入控制服务器接收消息发送终端发送的局域网接入请求,所述请求中承载有欲接入局域网的终端的MAC地址;并
从预先存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址;以及
将所述请求中承载的MAC地址与选取的IP地址发送给局域网交换机,指示局域网交换机绑定所述请求中承载的MAC地址和选取的IP地址。
7.如权利要求6所述的方法,其特征在于,所述请求中还承载有用于指示欲接入局域网的终端请求在局域网中驻留时间长度的信息,所述方法还包括:
局域网接入控制服务器确定局域网交换机绑定所述请求中承载的MAC地址和选取的IP地址的时间点;并
在与该时间点相距所述时间长度的时间点到来时,向局域网交换机发送解绑定所述请求中承载的MAC地址和选取的IP地址的第一指令,指示局域网交换机根据第一指令解绑定所述请求中承载的MAC地址和选取的IP地址。
8.如权利要求7所述的方法,其特征在于,还包括:
局域网接入控制服务器在向局域网交换机发送第一指令时,向局域网交换机发送绑定伪MAC地址和选取的IP地址的第二指令,指示局域网交换机根据第二指令绑定伪MAC地址和选取的IP地址。
9.如权利要求6所述的方法,其特征在于,所述请求中还承载有欲接入局域网的终端的鉴权信息;以及
局域网接入控制服务器选取所述IP地址,具体包括:
局域网接入控制服务器根据所述请求中承载的鉴权信息,对欲接入局域网的终端的接入权限进行鉴权;并
在鉴权通过时,从预先存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址。
10.一种局域网接入控制服务器,其特征在于,包括:
用户接口单元,用于接收消息发送终端发送的局域网接入请求,并将接收到的局域网接入请求发送给控制单元,其中,所述请求中承载有欲接入局域网的终端的MAC地址;
后台数据库,用于存储未与任意终端的MAC地址绑定的IP地址;
控制单元,用于根据用户接口发来的所述请求中承载的MAC地址,从后台数据库存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址,并将用户接口单元接收的请求中承载的MAC地址与选取的IP地址发送给局域网交换机,指示局域网交换机绑定所述请求中承载的MAC地址和选取的IP地址。
11.如权利要求10所述的服务器,其特征在于,所述请求中还承载有用于指示欲接入局域网的终端请求在局域网中驻留时间长度的信息;以及
所述控制单元还用于确定局域网交换机绑定所述请求中承载的MAC地址和选取的IP地址的时间点,并在与该时间点相距所述时间长度的时间点到来时,向局域网交换机发送解绑定所述请求中承载的MAC地址和选取的IP地址的第一指令,指示局域网交换机根据第一指令解绑定所述请求中承载的MAC地址和选取的IP地址。
12.如权利要求11所述的服务器,其特征在于,所述控制单元还用于在向局域网交换机发送第一指令时,向局域网交换机发送绑定伪MAC地址和选取的IP地址的第二指令,指示局域网交换机根据第二指令绑定伪MAC地址和选取的IP地址。
13.如权利要求10所述的服务器,其特征在于,所述请求中还承载有欲接入局域网的终端的鉴权信息;以及
所述服务器还包括权限审批单元,用于根据用户接口单元接收的所述请求中承载的鉴权信息,对欲接入局域网的终端的接入权限进行鉴权;以及
所述控制单元选取所述IP地址,具体为在权限审批单元对欲接入局域网的终端鉴权通过时,从后台数据库存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010106126626A CN102571511A (zh) | 2010-12-29 | 2010-12-29 | 局域网接入控制系统、方法及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010106126626A CN102571511A (zh) | 2010-12-29 | 2010-12-29 | 局域网接入控制系统、方法及服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102571511A true CN102571511A (zh) | 2012-07-11 |
Family
ID=46416031
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010106126626A Pending CN102571511A (zh) | 2010-12-29 | 2010-12-29 | 局域网接入控制系统、方法及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102571511A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103780408A (zh) * | 2012-10-19 | 2014-05-07 | 中兴通讯股份有限公司 | 设备上线、地址下发方法、前端设备、服务器及监控系统 |
| CN104066083A (zh) * | 2013-03-18 | 2014-09-24 | 华为终端有限公司 | 一种接入无线局域网的方法和装置 |
| CN106411852A (zh) * | 2016-08-31 | 2017-02-15 | 浙江宇视科技有限公司 | 一种分布式终端准入控制方法和装置 |
| CN108270879A (zh) * | 2016-12-31 | 2018-07-10 | 中国移动通信集团安徽有限公司 | Ip-mac地址绑定方法和装置 |
| CN112073241A (zh) * | 2020-09-07 | 2020-12-11 | 三一石油智能装备有限公司 | 一种交换机配置方法、装置、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101110847A (zh) * | 2007-08-27 | 2008-01-23 | 华为技术有限公司 | 一种获取介质访问控制地址的方法、系统及装置 |
| CN101247396A (zh) * | 2008-02-20 | 2008-08-20 | 北大方正集团有限公司 | 一种分配ip地址的方法、装置及系统 |
| CN100454825C (zh) * | 2003-07-19 | 2009-01-21 | 华为技术有限公司 | 基于mac地址的静态用户接入网络的控制方法 |
| CN100499673C (zh) * | 2005-10-21 | 2009-06-10 | 华为技术有限公司 | 虚拟终端临时媒体访问控制地址动态变更的方法 |
| EP2224645A1 (en) * | 2008-01-25 | 2010-09-01 | Huawei Technologies Co., Ltd. | A method and equipment for transmitting a message based on the layer-2 tunnel protocol |
-
2010
- 2010-12-29 CN CN2010106126626A patent/CN102571511A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100454825C (zh) * | 2003-07-19 | 2009-01-21 | 华为技术有限公司 | 基于mac地址的静态用户接入网络的控制方法 |
| CN100499673C (zh) * | 2005-10-21 | 2009-06-10 | 华为技术有限公司 | 虚拟终端临时媒体访问控制地址动态变更的方法 |
| CN101110847A (zh) * | 2007-08-27 | 2008-01-23 | 华为技术有限公司 | 一种获取介质访问控制地址的方法、系统及装置 |
| EP2224645A1 (en) * | 2008-01-25 | 2010-09-01 | Huawei Technologies Co., Ltd. | A method and equipment for transmitting a message based on the layer-2 tunnel protocol |
| CN101247396A (zh) * | 2008-02-20 | 2008-08-20 | 北大方正集团有限公司 | 一种分配ip地址的方法、装置及系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103780408A (zh) * | 2012-10-19 | 2014-05-07 | 中兴通讯股份有限公司 | 设备上线、地址下发方法、前端设备、服务器及监控系统 |
| CN103780408B (zh) * | 2012-10-19 | 2018-05-04 | 中兴通讯股份有限公司 | 设备上线、地址下发方法、前端设备、服务器及监控系统 |
| CN104066083A (zh) * | 2013-03-18 | 2014-09-24 | 华为终端有限公司 | 一种接入无线局域网的方法和装置 |
| CN104066083B (zh) * | 2013-03-18 | 2020-02-21 | 华为终端(深圳)有限公司 | 一种接入无线局域网的方法和装置 |
| CN106411852A (zh) * | 2016-08-31 | 2017-02-15 | 浙江宇视科技有限公司 | 一种分布式终端准入控制方法和装置 |
| CN106411852B (zh) * | 2016-08-31 | 2020-01-14 | 浙江宇视科技有限公司 | 一种分布式终端准入控制方法和装置 |
| CN108270879A (zh) * | 2016-12-31 | 2018-07-10 | 中国移动通信集团安徽有限公司 | Ip-mac地址绑定方法和装置 |
| CN112073241A (zh) * | 2020-09-07 | 2020-12-11 | 三一石油智能装备有限公司 | 一种交换机配置方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106412833B (zh) | 智能家居控制方法、装置及系统 | |
| CN101247396B (zh) | 一种分配ip地址的方法、装置及系统 | |
| US8209761B2 (en) | Wireless network system, information providing apparatus and wireless terminal | |
| CN102571511A (zh) | 局域网接入控制系统、方法及服务器 | |
| CN102143149A (zh) | 云终端访问云的方法、系统及云接入管理设备 | |
| BRPI0514056A (pt) | método para registrar usuários em um sistema de comunicações móvel, sistema de comunicação, e, entidade de rede para uso em um sistema de comunicações móvel | |
| CN102982141A (zh) | 一种实现分布式数据库代理的方法及装置 | |
| CN100369434C (zh) | 无线局域网中实现基于wapi体制的虚拟局域网的方法 | |
| CN102055735A (zh) | 防火墙访问控制策略的配置方法及装置 | |
| CN105472613B (zh) | 认证请求接收方法和系统及用户端和ap | |
| CN105246073A (zh) | 无线网络的接入认证方法及服务器 | |
| EP2936843A1 (en) | Localized network service | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN102448057A (zh) | 一种物联网系统及其组网方法 | |
| CN108243413A (zh) | 一种无线接入铁路信息网络的方法及系统 | |
| CN106685891A (zh) | 一种接入网络的认证方法及装置 | |
| CN104660405A (zh) | 一种业务设备认证方法及设备 | |
| CN105323094A (zh) | 基于设备标识的安全管理方法和系统 | |
| CN106992916A (zh) | 一种基于虚拟私有云的电力调度系统及实现方法 | |
| WO2004017172A3 (en) | System and method for home agent load balancing | |
| AU2002307887A1 (en) | Method, system and device for service selection via a wireless local area network | |
| CN102710452A (zh) | 一种管理多客户端访问的方法和装置 | |
| CN104811927A (zh) | 处理信息的方法、终端、服务器以及通信方法、系统 | |
| CN101247360A (zh) | 一种信息显示方法、主机端及子机端 | |
| CN104980428A (zh) | 一种网络通信方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120711 |