CN112637373B - 一种保持哑终端在线的方法及设备 - Google Patents

一种保持哑终端在线的方法及设备 Download PDF

Info

Publication number
CN112637373B
CN112637373B CN202011284294.7A CN202011284294A CN112637373B CN 112637373 B CN112637373 B CN 112637373B CN 202011284294 A CN202011284294 A CN 202011284294A CN 112637373 B CN112637373 B CN 112637373B
Authority
CN
China
Prior art keywords
mac address
address
authentication
table entry
resolution protocol
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011284294.7A
Other languages
English (en)
Other versions
CN112637373A (zh
Inventor
周扬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd Hefei Branch
Original Assignee
New H3C Technologies Co Ltd Hefei Branch
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd Hefei Branch filed Critical New H3C Technologies Co Ltd Hefei Branch
Priority to CN202011284294.7A priority Critical patent/CN112637373B/zh
Publication of CN112637373A publication Critical patent/CN112637373A/zh
Application granted granted Critical
Publication of CN112637373B publication Critical patent/CN112637373B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5053Lease time; Renewal aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Abstract

本申请提供了一种保持哑终端在线的方法及设备。该方法包括基于哑终端的已认证MAC地址和授权域设置软件MAC地址认证表项;为软件MAC地址认证表项设置授权域的下线检测周期;学习已认证MAC地址的地址解析协议表项;为地址解析协议表项设置小于下线检测周期的老化时间;确定老化时间到达,基于地址解析协议表项生成地址解析协议请求报文,通过地址解析协议表项的出端口发送;确定下线检测周期到达,根据软件MAC地址认证表项在硬件转发表中查找已认证MAC地址的硬件MAC地址表项,以检查已认证MAC地址在线状态;若查找到硬件MAC地址表项,重置软件MAC地址认证表项的下线检测周期,以使已认证MAC地址保持在线。

Description

一种保持哑终端在线的方法及设备
技术领域
本申请涉及通信技术,特别涉及一种保持哑终端在线的方法及设备。
背景技术
随着物联网的快速发展,物联网终端得到大量部署,常见物联网终端如IP摄像头、网络打印机、门禁、自动抄表系统(水表、电表)等。部分的物联网终端仅被动响应请求,如打印机、门禁,或者定期发送报文,如自动抄表系统,这一类的物联终端也被称为哑终端。
在认证授权VLAN(Virtual local Area Network,虚拟局域网)/VXLAN VirtualeXtensible Local Area Network,虚拟可扩展局域网),哑终端通过MAC认证后,认证点设备将加入授权VLAN/VXLAN;并通过周期性检查终端MAC地址在线状态,判定哑终端的在线状态:若认证终端MAC地址存在,则认证终端在线;若认证终端MAC地址因老化而被删除,则认证终端离线。
由于哑终端报文主动发送报文少,导致哑终端的MAC地址在认证点设备上反复学习、老化,这就导致认证点设备判断哑终端处于离线状态时,应用主动访问哑终端失败:认证点设备判定哑终端离线时,将哑终端从授权VLAN/VXLAN中踢出,并删除了对应转发表项,因而认证点设备无法将报文转发给哑终端。哑终端大量部署及业务连续性要求,需要实现授权VLAN/VXLAN场景哑终端长期在线功能。
发明内容
本申请的目的提供一种保持哑终端在线的方法及设备,防止已认证的哑终端由于地址老化导致访问失败。
为实现上述目的,本申请提供了一种保持哑终端在线的方法,该方法包括:基于哑终端的已认证MAC地址和授权域设置软件MAC地址认证表项;为软件MAC地址认证表项设置授权域的下线检测周期;学习已认证MAC地址的地址解析协议表项;为地址解析协议表项设置小于下线检测周期的老化时间;确定老化时间到达,基于地址解析协议表项生成地址解析协议请求报文,通过地址解析协议表项的出端口发送;确定下线检测周期到达,根据软件MAC地址认证表项在二层硬件转发表中查找已认证MAC地址的硬件MAC地址表项,以检查已认证MAC地址在线状态;若查找到硬件MAC地址表项,重置软件MAC地址认证表项的下线检测周期,以使已认证MAC地址保持在线。
为实现上述目的,本申请还提供了一种保持哑终端在线的设备,该设备包括:认证模块,基于哑终端的已认证MAC地址和授权域设置软件MAC地址认证表项;为软件MAC地址认证表项设置授权域的下线检测周期;以及,确定下线检测周期到达,根据软件MAC地址认证表项在二层硬件转发表中查找已认证MAC地址的硬件MAC地址表项,若查找到硬件MAC地址表项,重置软件MAC地址认证表项的下线检测周期,以使已认证MAC地址保持在线;地址解析模块,用于学习已认证MAC地址的地址解析协议表项;为地址解析协议表项设置小于下线检测周期的老化时间;确定老化时间到达,基于地址解析协议表项生成地址解析协议请求报文;发送模块,用于通过地址解析协议表项的出端口发送地址解析协议请求报文。
本申请的有益效果在于,在认证授权广播域,例如授权VLAN/VXLAN下,避免已认证的哑终端因地址老化而被离线,本申请可以保持哑终端长期在线,避免哑终端访问失败。
附图说明
图1所示为保持哑终端在线的方法实施例的流程图;
图2所示为保持哑终端在线的系统的交互示意图;
图3所示为保持哑终端在线的设备实施例的示意图。
具体实施方式
将以多个附图所示的多个例子进行详细说明。在以下详细描述中,多个具体细节用于提供对本申请的全面理解。实例中没有详细地描述已知的方法、步骤、组件以及电路,以免使这些例子的难于理解。
使用的术语中,术语“包括”表示包括但不限于;术语“含有”表示包括但不限于;术语“以上”、“以内”以及“以下”包含本数;术语“大于”、“小于”表示不包含本数。术语“基于”表示至少基于其中一部分。
图1所示的保持哑终端在线的方法实施例的流程图,包括以下步骤:步骤101,为已认证的哑终端生成的MAC地址认证表项并设置下线检测周期。
步骤101,基于哑终端的已认证MAC地址和授权域设置软件MAC地址认证表项并设置对应于授权域的下线检测周期。
步骤102,学习已认证MAC地址的地址解析协议ARP表项并设置小于下线检测周期的老化时间。
步骤103,确定ARP表项老化时间到达,基于ARP表项生成地址解析协议请求报文,通过ARP表项的出端口发送。
步骤104,确定下线检测周期到达,根据软件MAC地址认证表项在硬件转发表中查找已认证MAC地址的硬件MAC地址表项。
步骤105,查找到硬件MAC地址表项,重置软件MAC地址认证表项的下线检测周期。
图1所示实例的有益效果在于,避免认证授权广播域内的已认证的哑终端因地址老化而被离线,保持通过MAC地址认证的哑终端长期在线,使认证设备根据未被老化的哑终端地址能够访问哑终端。
图2所示为保持哑终端在线的系统的交互示意图。该实施例可以应用在VLAN(Virtual local Area Network,虚拟局域网)或VXLAN(Virtual eXtensible Local AreaNetwork,虚拟可扩展局域网)。
在VLAN/VXLAN网络的认证服务器上,网络管理员为每个授权VLAN/VXLAN创建认证策略:授权VLAN/VXLAN+下线检测周期。本申请为每个授权广播设置了对应的下线检测周期,不同广播域的下线检测周期可以相同,也可以不同,不做限制。
网络管理员还在认证服务器上,以每个哑终端MAC地址创建哑终端认证账户并绑定哑终端所属广播域(VLAN/VXLAN)的认证策略及其下线检测周期。
网关作为认证点设备,接收来自哑终端的认证触发报文,该认证触发报文可以是任何协议报文,如请求IP地址DHCP(Dynamic Host Configuration Protocol,动态主机设置协议)请求报文、或者是请求网关的MAC地址的ARP(Address Resolution Protocol,地址解析协议)请求报文。本申请不做限定。以下实施例,以ARP请求报文为例说明。
认证点设备根据认证触发报文的源MAC地址查找软件MAC地址表项,未查找到对应的软件MAC地址表项,则确定发送该认证触发报文的哑终端的MAC地址是未认证MAC地址。认证点设备不执行MAC地址学习,也不执行转发或任何报文,先对认证触发报文的源MAC地址进行MAC地址认证,即对哑终端进行MAC地址认证。
在VLAN场景下,认证点设备根据收到的认证触发报文获取源MAC地址和VLAN标识,携带在Radius报文,作为MAC地址认证请求发送到认证服务器。
在VXLAN场景下,认证点设备获取收到协议报文或数据报文的源MAC地址,根据收到协议报文或数据报文的接入电路(Attached Circuit,AC)获取哑终端所属的VXLAN,将MAC地址和VXLAN标识,携带在Radius报文,作为MAC地址认证请求发送到认证服务器。本申请中,对于接入电路的设置不做限定,认证点设备可以根据协议报文的协议报文或数据报文的接收端口或者接收端口和VLAN识别所属VXLAN。
认证服务器接收MAC地址认证请求后,根据已建立的MAC地址认证账户确定收到的MAC地址认证请求中的MAC地址是允许接入授权VLAN/VXLAN的MAC地址,确定哑终端的MAC地址认证成功,将哑终端的已认证MAC地址、授权VLAN/VXLAN标识,以及授权VLAN/VXLAN的下线检测周期携带在Radius报文,作为MAC地址授权报文,发送给认证点设备。
认证点设备收到MAC地址授权报文,为哑终端的已认证MAC地址生成软件MAC地址认证表项并设置下线检测周期。本领域中,软件表项是存储在存储器中,处理器CPU读取调用软件表项对报文进行软件处理;硬件表项是存储在交换芯片/转发芯片中,由交换芯片/转发芯片读取调用硬件表项对报文进行硬件处理。
哑终端未学习到网关的MAC地址,会继续发送免费ARP协议报文或者发送请求网关MAC地址的ARP请求报文。
认证点设备收到这些ARP协议报文,根据源MAC地址查找到软件MAC地址认证表项,确定已通过MAC地址认证,根据这些ARP协议报文的源MAC地址在二层硬件转发表中学习MAC地址表项。
认证点设备根据这些ARP协议报文的发送端网络地址(Sender IP address)以及发送端硬件地址(Sender MAC address)学习ARP表项,设置ARP表项的老化时间小于下线检测周期。
认证点设备根据学习到的ARP表项向哑终端发送ARP响应报文,以使哑终端学习到网关的MAC地址。哑终端学习到网关的MAC地址以后,可以向认证点设备发送数据报文。
认证点设备收到来自哑终端的数据报文,根据源MAC地址查找到软件MAC地址认证表项,根据源MAC地址刷新二层硬件转发表的硬件MAC地址表项的老化时间,根据来自哑终端的数据报文的目的MAC地址进行转发。认证点设备后续收到发往哑终端的数据报文,可以根据学习到的硬件MAC地址表项将数据报文转发到哑终端。哑终端和认证点设备之间进行数据报文交互。
当认证点设备的ARP表项的老化时间到达时,认证点设备基于ARP表项中IP地址和MAC地址生成ARP请求报文,发送给哑终端,进行ARP探测。
哑终端收到ARP请求报文后,向认证点设备发送ARP响应报文。由于软件MAC地址认证表项的下线检测周期未到达,认证点设备收到来自哑终端的ARP报文,重置ARP表项的老化时间,根据源MAC地址查找到软件MAC地址认证表项,确定已通过MAC地址认证,继续执行源MAC地址学习。
本申请的有益效果在于,在下线检测周期先通过ARP老化触发的ARP探测,即使哑终端在长时间内没有数据报文需要发送到认证点的设备,但是能够通过ARP探测触发哑终端回复ARP响应报文,避免认证点设备上哑终端的硬件MAC地址表项被老化。
当认证点设备的软件MAC地址认证表项的下线检测周期到达,认证点设备的CPU在交换芯片/转发芯片的二层硬件转发表中查找到MAC地址表项,确认哑终端在线,认证点设备刷新软件MAC地址认证表项的下线检测周期,使得哑终端设备在认证点设备上保持在线。
当哑终端下线后,当认证点设备的ARP表项的老化时间再次到达,认证点设备再次进行ARP探测。由于哑终端下线后,不会再向认证点设备发送ARP响应报文,认证点设备的ARP表项老化。
认证点设备学习的哑终端的硬件MAC地址的老化时间到达,该硬件MAC地址表项被删除。
认证点设备的软件MAC地址认证表项的下线检测周期到达,认证点设备的CPU在交换芯片/转发芯片的二层硬件转发表没查找到硬件MAC地址表项,确认哑终端下线,认证点设备删除软件MAC地址认证表项,将哑终端离线。
图3所示为本申请提供的一种保持哑终端在线的设备的实施例的示意图,该设备300可以作为网关其中包括:接收模块301、认证模块302、地址解析模块303,表项模块304、发送模块305。
认证模块303,用于基于已认证MAC地址和授权域设置软件MAC地址认证表项;为软件MAC地址认证表项设置授权域的下线检测周期;以及,确定下线检测周期到达,根据软件MAC地址认证表项在硬件转发表中查找已认证MAC地址的硬件MAC地址表项,若查找到硬件MAC地址表项,重置软件MAC地址认证表项的下线检测周期,以使已认证MAC地址保持在线。
地址解析模块303,用于学习已认证MAC地址的地址解析协议表项;为地址解析协议表项设置小于下线检测周期的老化时间;确定老化时间到达,基于地址解析协议表项生成地址解析协议请求报文。
发送模块305,用于通过地址解析协议表项的出端口发送地址解析协议请求报文。
认证模块302,还用于接收来自哑终端的数据报文和ARP协议报文。表项模块304根据来自哑终端的数据报文和ARP协议报文的源MAC地址,学习哑终端的硬件MAC地址表项,本申请的表项模块304可按源MAC地址既有方式进行MAC地址学习或老化已学习的硬件MAC地址表项。本申请对于表项模块304如何设置已学习的硬件MAC地址的老化时间不做限定。
认证模块302,还用于确定下线检测周期到达,根据软件MAC地址表项记录的硬件地址查找硬件地址转发表;若未查找到匹配的硬件地址转发表项,删除软件MAC地址认证表项。
接收模块301,用于接收来自哑终端的认证触发报文以及来自认证服务器的MAC地址授权报文;其中,MAC地址授权报文携带哑终端的已认证MAC地址、广播域标识对应的授权域以及授权域绑定的下线检测周期。
认证模块302,还用于查找认证触发报文的源MAC地址是未认证MAC地址,生成MAC地址认证请求;其中,MAC地址认证请求携带认证触发报文的接收端口、哑终端的未认证MAC地址以及广播域标识。
发送模块305,用于还用于向认证服务器发送MAC地址认证请求。
接收模块301,还用于接收免费地址解析协议报文或地址解析协议请求报文。
地址解析模块303,还用于根据免费地址解析协议报文的发送端网络地址以及发送端硬件地址学习地址解析协议表项;或,根据地址解析协议请求报文的发送端网络地址以及发送端硬件地址学习地址解析协议表项。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (8)

1.一种保持哑终端在线的方法,其特征在于,
基于哑终端的已认证MAC地址和授权域设置软件MAC地址认证表项;
为所述软件MAC地址认证表项设置所述授权域的下线检测周期;
学习所述已认证MAC地址的地址解析协议表项;
为所述地址解析协议表项设置小于所述下线检测周期的老化时间;
确定所述老化时间到达,基于所述地址解析协议表项生成地址解析协议请求报文,通过所述地址解析协议表项的出端口发送;
确定所述下线检测周期到达,根据所述软件MAC地址认证表项在硬件转发表中查找所述已认证MAC地址的硬件MAC地址表项,以检查所述已认证MAC地址在线状态;
若查找到硬件MAC地址表项,重置所述软件MAC地址认证表项的下线检测周期,以使所述已认证MAC地址保持在线。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若未查找到硬件MAC地址表项,删除所述软件MAC地址认证表项,以使所述已认证MAC地址离线。
3.根据权利要求1所述的方法,其特征在于,基于已认证MAC地址的授权域设置软件MAC地址认证表项之前,所述方法还包括:
接收来自所述哑终端的认证触发报文;
确定所述认证触发报文的源MAC地址是未认证MAC地址;
生成MAC地址认证请求;其中携带所述认证触发报文的接收端口、所述哑终端的未认证MAC地址以及广播域标识;
向认证服务器发送所述MAC地址认证请求;
接收来自所述认证服务器的MAC地址授权报文;其中,所述携带所述已认证MAC地址、所述广播域标识对应的所述授权域以及所述授权域绑定的所述下线检测周期。
4.根据权利要求1所述的方法,其特征在于,所述学习所述已认证MAC地址的地址解析协议表项包括:
根据来自所述哑终端的免费地址解析协议报文的发送端网络地址以及发送端硬件地址学习所述地址解析协议表项;
根据来自所述哑终端请求网关硬件地址的地址解析协议请求报文的发送端网络地址以及发送端硬件地址学习所述已认证MAC地址的地址解析协议表项。
5.一种保持哑终端在线的设备,其特征在于,
认证模块,基于哑终端的已认证MAC地址和授权域设置软件MAC地址认证表项;为所述软件MAC地址认证表项设置所述授权域的下线检测周期;以及,确定所述下线检测周期到达,根据所述软件MAC地址认证表项在硬件转发表中查找所述已认证MAC地址的硬件MAC地址表项,若查找到硬件MAC地址表项,重置所述软件MAC地址认证表项的下线检测周期,以使已认证MAC地址保持在线;
地址解析模块,用于学习所述已认证MAC地址的地址解析协议表项;为所述地址解析协议表项设置小于所述下线检测周期的老化时间;确定所述老化时间到达,基于所述地址解析协议表项生成地址解析协议请求报文;
发送模块,用于通过所述地址解析协议表项的出端口发送所述地址解析协议请求报文。
6.根据权利要求5所述的设备,其特征在于,
所述认证模块,还用于确定所述下线检测周期到达,根据所述软件MAC地址表项记录的硬件地址查找硬件地址转发表;若未查找到匹配的硬件地址转发表项,删除所述软件MAC地址认证表项。
7.根据权利要求5所述的设备,其特征在于,
接收模块,用于接收来自所述哑终端的认证触发报文以及来自认证服务器的MAC地址授权报文;其中,所述MAC地址授权报文携带所述已认证MAC地址、广播域标识对应的所述授权域以及所述授权域绑定的所述下线检测周期;
所述认证模块,还用于查找所述认证触发报文的源MAC地址是未认证MAC地址,生成MAC地址认证请求;其中,所述MAC地址认证请求携带所述认证触发报文的接收端口、所述哑终端的未认证MAC地址以及广播域标识;
所述发送模块,用于还用于向所述认证服务器发送所述MAC地址认证请求。
8.根据权利要求5所述的设备,其特征在于,
接收模块,用于接收免费地址解析协议报文或地址解析协议请求报文;
所述地址解析模块,用于根据所述免费地址解析协议报文的发送端网络地址以及发送端硬件地址学习所述地址解析协议表项;或,根据所述地址解析协议请求报文的发送端网络地址以及发送端硬件地址学习所述地址解析协议表项。
CN202011284294.7A 2020-11-17 2020-11-17 一种保持哑终端在线的方法及设备 Active CN112637373B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011284294.7A CN112637373B (zh) 2020-11-17 2020-11-17 一种保持哑终端在线的方法及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011284294.7A CN112637373B (zh) 2020-11-17 2020-11-17 一种保持哑终端在线的方法及设备

Publications (2)

Publication Number Publication Date
CN112637373A CN112637373A (zh) 2021-04-09
CN112637373B true CN112637373B (zh) 2022-05-27

Family

ID=75303463

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011284294.7A Active CN112637373B (zh) 2020-11-17 2020-11-17 一种保持哑终端在线的方法及设备

Country Status (1)

Country Link
CN (1) CN112637373B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113542211B (zh) * 2021-05-17 2023-10-20 新华三信息安全技术有限公司 一种信息处理方法及装置
CN117240606A (zh) * 2023-11-10 2023-12-15 新华三网络信息安全软件有限公司 哑终端的认证方法及认证系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1484405A (zh) * 2003-08-11 2004-03-24 北京港湾网络有限公司 交换机加速arp表项老化的方法
CN1992672A (zh) * 2005-12-27 2007-07-04 中兴通讯股份有限公司 一种防止由于地址老化时间不一致导致网络中断的方法
CN103974380A (zh) * 2013-01-24 2014-08-06 杭州华三通信技术有限公司 一种终端接入位置保活的方法及装置
CN105591903A (zh) * 2015-09-16 2016-05-18 杭州华三通信技术有限公司 报文转发方法和装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101231975B1 (ko) * 2011-05-12 2013-02-08 (주)이스트소프트 차단서버를 이용한 스푸핑 공격 방어방법
CN104158917B (zh) * 2013-05-14 2017-12-15 新华三技术有限公司 回收动态主机配置协议客户端的ip地址的方法及设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1484405A (zh) * 2003-08-11 2004-03-24 北京港湾网络有限公司 交换机加速arp表项老化的方法
CN1992672A (zh) * 2005-12-27 2007-07-04 中兴通讯股份有限公司 一种防止由于地址老化时间不一致导致网络中断的方法
CN103974380A (zh) * 2013-01-24 2014-08-06 杭州华三通信技术有限公司 一种终端接入位置保活的方法及装置
CN105591903A (zh) * 2015-09-16 2016-05-18 杭州华三通信技术有限公司 报文转发方法和装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"EVRRP协议的设计实现";戴章元;《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》;20120815;全文 *

Also Published As

Publication number Publication date
CN112637373A (zh) 2021-04-09

Similar Documents

Publication Publication Date Title
US8875233B2 (en) Isolation VLAN for layer two access networks
US8209529B2 (en) Authentication system, network line concentrator, authentication method and authentication program
CN107241313B (zh) 一种防mac泛洪攻击的方法及装置
CN112637373B (zh) 一种保持哑终端在线的方法及设备
CN111654485B (zh) 一种客户端的认证方法以及设备
US8804729B1 (en) IPv4, IPv6, and ARP spoofing protection method
US11196702B2 (en) In-vehicle communication device, and communication control method
US20170237769A1 (en) Packet transfer method and packet transfer apparatus
CN112822218B (zh) 一种接入控制方法及装置
KR101064382B1 (ko) 통신 네트워크에서의 arp 공격 차단 시스템 및 방법
CN104270325A (zh) CPE设备基于Linux实现公网接入用户数限制的系统及方法
CN108156092B (zh) 报文传输控制方法和装置
CN109167758B (zh) 一种报文处理方法及装置
CN112769694B (zh) 一种地址检查方法及装置
CN109981813B (zh) 报文处理方法及装置
US20190334772A1 (en) Automatically Determining Mesh Network Role of Network Device
CN105959251B (zh) 一种防止nat穿越认证的方法及装置
CN110943962B (zh) 一种认证方法、网络设备和认证服务器以及转发设备
JP2005309974A (ja) ネットワーク装置、ネットワーク装置を用いた認証方法、認証プログラム、および記録媒体
CN107332649B (zh) 802.1x客户端下线方法及802.1x系统
KR100513296B1 (ko) 네트워크 접근제어를 위한 네트워크 관리장치와관리시스템 및 이를 이용한 네트워크 접근제어 방법
CN113676540B (zh) 一种连接建立方法及装置
CN110768983B (zh) 一种报文处理方法和装置
CN111417115B (zh) 基于数据链路的免密认证方法及系统
CN113992583B (zh) 一种表项维护方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant