CN107241461B - Mac地址获取方法、网关设备、网络认证设备及网络*** - Google Patents
Mac地址获取方法、网关设备、网络认证设备及网络*** Download PDFInfo
- Publication number
- CN107241461B CN107241461B CN201710575805.2A CN201710575805A CN107241461B CN 107241461 B CN107241461 B CN 107241461B CN 201710575805 A CN201710575805 A CN 201710575805A CN 107241461 B CN107241461 B CN 107241461B
- Authority
- CN
- China
- Prior art keywords
- address
- gateway
- terminal device
- mac address
- authentication apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明实施例提供一种MAC地址获取方法、网关设备、网络认证设备及网络***。该方法的具体实现原理为:网关设备对发送给终端设备的DHCP Offer报文进行侦测,并根据所述DHCP Offer报文获得所述终端设备的IP地址和MAC地址;基于所述终端设备的IP地址和MAC地址生成ARP报文,并将所述ARP报文发送给所述网络认证设备;所述网络认证设备对接收的所述ARP报文进行分析,得到所述终端设备的MAC地址。本发明可以简单且高效地跨三层获取终端设备的MAC地址。
Description
技术领域
本发明涉及通信技术领域,具体而言,涉及一种MAC地址获取方法、网关设备、网络认证设备及网络***。
背景技术
在Portal认证***中,当网络认证设备和终端设备处于不同的二层网络时,DHCP服务器是终端设备和网络认证设备之间的网关设备。此时,终端设备在和网络认证设备通信过程中,跨越三层网络后报文封装的均为网关设备的MAC地址,终端设备发出的ARP报文和DHCP报文均无法到达网络认证设备,网络认证设备无法准确识别终端MAC地址。
发明内容
为了克服现有技术中的上述不足,本发明的目的在于提供一种MAC地址获取方法、网关设备、网络认证设备及网络***,可以简单且高效地跨三层获取终端设备的MAC地址。
为了实现上述目的,本发明较佳实施例采用的技术方案如下:
本发明较佳实施例提供一种MAC地址获取方法,应用于包括终端设备、网关设备及网络认证设备的网络***,其中,所述终端设备和所述网络认证设备位于不同的二层网络,所述方法包括:
网关设备对发送给终端设备的DHCP Offer报文进行侦测,并根据所述DHCP Offer报文获得所述终端设备的IP地址和MAC地址;
基于所述终端设备的IP地址和MAC地址生成ARP报文,并将所述ARP报文发送给所述网络认证设备;
所述网络认证设备对接收的所述ARP报文进行分析,得到所述终端设备的MAC地址。
在本发明较佳实施例中,在所述网关设备对发送给终端设备的DHCP Offer报文进行侦测的步骤之前,所述方法还包括:
所述网关设备开启DHCP服务器功能,并配置所述网络认证设备的IP地址;所述网关设备通过ARP协议获取所述网络认证设备的MAC地址。
在本发明较佳实施例中,所述ARP报文中的发送方硬件地址和目的硬件地址为所述终端设备的MAC地址,所述ARP报文中的发送方IP地址和目的IP地址为所述终端设备的IP地址。
在本发明较佳实施例中,所述对接收的所述ARP报文进行分析,得到终端设备的MAC地址的步骤包括:
检测接收的所述ARP报文的以太网源硬件地址是否为所述网关设备的MAC地址;
当所述ARP报文的以太网源硬件地址是所述网关设备的MAC地址时,判断发送方硬件地址与目的硬件地址是否一致;
在一致时,判断所述发送方硬件地址、目的硬件地址与所述网关设备的MAC地址是否不一致;
当不一致时,判定所述发送方硬件地址或者目的硬件地址为所述终端设备的MAC地址。
本发明较佳实施例还提供一种网关设备,所述网关设备分别与终端设备和网络认证设备通信连接,所述网关设备包括:
侦测模块,用于对发送给终端设备的DHCP Offer报文进行侦测,并根据所述DHCPOffer报文获得所述终端设备的IP地址和MAC地址;
第一ARP模块,用于基于所述终端设备的IP地址和MAC地址生成ARP报文;
发送模块,用于将所述ARP报文发送给所述网络认证设备,以使所述网络认证设备对所述ARP报文进行分析,得到所述终端设备的MAC地址。
在本发明较佳实施例中,所述网关设备还包括:
第一配置模块,用于开启DHCP服务器功能,还用于配置所述网络认证设备的IP地址;
所述第一ARP模块,还用于根据配置的所述网络认证设备的IP地址,获取所述网络认证设备的MAC地址。
在本发明较佳实施例中,所述ARP报文中的发送方硬件地址和目的硬件地址为所述终端设备的MAC地址,所述ARP报文中的发送方IP地址和目的IP地址为所述终端设备的IP地址。
本发明较佳实施例还提供一种网络认证设备,所述网络认证设备与网关设备通信连接,所述网络认证设备包括:
接收模块,用于接收所述网关设备发送的ARP报文;
检测模块,用于检测接收的所述ARP报文的以太网源硬件地址是否为所述网关设备的MAC地址;如是,则通知ARP模块;
第二ARP模块,用于对接收的所述ARP报文进行分析,当所述ARP报文的以太网源硬件地址是所述网关设备的MAC地址时,判断发送方硬件地址与目的硬件地址是否一致;
在一致时,判断所述发送方硬件地址、目的硬件地址与所述网关设备的MAC地址是否不一致;
当不一致时,判定所述发送方硬件地址或者目的硬件地址为所述终端设备的MAC地址。
在本发明较佳实施例中,所述网络认证设备包括:
第二配置模块,配置所述网关设备的IP地址;
所述第二ARP模块,还用于根据配置的所述网关设备的IP地址,获取所述网关设备的MAC地址。
本发明较佳实施例还提供一种网络***,包括终端设备、上述的网关设备及上述的网络认证设备。
相对于现有技术而言,本发明具有以下有益效果:
本发明实施例提供的MAC地址获取方法、网关设备、网络认证设备及网络***。该方法的具体实现原理为:网关设备对发送给终端设备的DHCP Offer报文进行侦测,并根据所述DHCP Offer报文获得所述终端设备的IP地址和MAC地址;基于所述终端设备的IP地址和MAC地址生成ARP报文,并将所述ARP报文发送给所述网络认证设备;所述网络认证设备对接收的所述ARP报文进行分析,得到所述终端设备的MAC地址。基于上述设计,本发明提供的技术方案通过网关设备获取终端设备的MAC地址,确保了终端设备的MAC地址的准确性,然后生成对应的ARP报文发送给所述网络认证设备,使得网络认证设备可以在所述终端设备接入时第一时间获取终端设备的MAC地址,获取方式简单高效。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图。
图1为本发明较佳实施例提供的网络***的一种交互示意图;
图2为本发明较佳实施例提供的MAC地址获取方法的一种流程示意图;
图3为本发明较佳实施例提供的网关设备的一种结构框图;
图4为本发明较佳实施例提供的网关设备的另一种结构框图;
图5为本发明较佳实施例提供的网络认证设备的一种结构框图;
图6为本发明较佳实施例提供的网络认证设备的另一种结构框图。
图标:10-网络***;100-终端设备;200-网关设备;209-配置模块;210-侦测模块;220-第一ARP模块;230-发送模块;300-网络认证设备;309-第二配置模块;310-接收模块;320-检测模块;330-第二ARP模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,为本发明较佳实施例提供的网络***10的一种交互示意图。本实施例中,所述网络***10包括相互通信的终端设备100、网关设备200及网络认证设备300。其中,所述终端设备100和所述网络认证设备300位于不同的二层网络。
其中,所述终端设备100可以是但不限于智能手机、个人数字助理、个人电脑、笔记本电脑等。
所述网关设备200可以是DHCP服务器,本实施例中,DHCP服务器可以接收所述终端设备100的IP地址请求,以根据所述终端设备100的MAC地址为接入网络的终端设备100分配地址池内的IP地址。值得注意的是,终端设备100广播的IP地址请求只会在二层网络范围内扩散,只有同属于一个二层网络范围的DHCP服务器才能响应终端设备100的IP地址请求。
本实施例中,所述网络认证设备300可以是网络接入服务器(Network AccessServer,NAS),NAS可用于部署各种策略,例如,规划已经认证的终端设备100可以访问的资源,或者对不同类型的访问终端实施不同的访问策略,又或者对间隔时间内再次认证的终端设备100实施不同的认证策略等,而在实施这些策略的过程中,需要NAS能准确识别每一个终端设备100。
MAC地址是每一个终端设备100都携带的地址,所以网络认证设备300可通过获取终端设备100的MAC地址对终端设备100进行识别。
当DHCP服务器和网络认证设备300不是同一台设备时,NAS和终端设备100处于不同的二层网络,DHCP服务器是终端设备100和网络认证设备300之间的网关设备200。此时终端设备100发出的ARP报文和DHCP报文均无法到达所述网络认证设备300。终端设备100在和网络认证设备300通信过程中,跨越三层网络后报文封装的均为网关设备200的MAC地址,此时网络认证设备300无法准确识别终端设备100的MAC地址,从而无法对终端设备100进行识别。
有鉴于此,当网络认证设备300和终端设备100不处于同一个二层网络时,为了跨三层网络获取终端设备100的MAC地址,请参阅图2,为本发明较佳实施例提供的MAC地址获取方法的一种流程示意图,所述方法由图1中所示的终端设备100、网关设备200及网络认证设备300组成的网络***10执行。所述方法的具体流程如下:
步骤S110,网关设备200对发送给终端设备100的DHCP Offer报文进行侦测,并根据所述DHCP Offer报文获得所述终端设备100的IP地址和MAC地址。
可选地,本实施例中,在步骤S110之前,所述网关设备200可根据用户的配置开启DHCP服务器功能,并配置所述网络认证设备300的IP地址,以及通过ARP协议获取所述网络认证设备300的MAC地址。具体地,所述网关设备200需要对DHCP进程的启用状态进行检测,以保证能够响应终端设备100的IP地址获取请求。同时,在检测到当所述DHCP进程被启用时,还需要对ARP表项进行查找,以确定是否存在指定的网络认证设备300对应的ARP表项,以获取网络认证设备300的MAC地址。
本实施例中,网络认证设备300的IP地址的配置信息可以预先通过网络管理员进行配置,并将相应的配置信息存放在所述网关设备200的对应缓存中。当能获取所述网络认证设备300的MAC地址时,对DHCP Offer报文进行侦测,并根据所述DHCP Offer报文获得所述终端设备100的IP地址和MAC地址。
详细地,所述网关设备200实时侦测是否存在DHCP Offer报文,当终端设备100向所述网关设备200发起DHCP请求报文时,所述网关设备200响应所述终端设备100的IP地址获取请求,向所述终端设备100发送对应的DHCP Offer报文。所述DHCP Offer报文为所述网关设备200在DHCP协议交互过程中发送给所述终端设备100的报文,用于通知终端设备100分配的IP地址、网关、DNS服务器地址等配置信息。所述网关设备200可以通过截获发送给所述终端设备100的DHCP Offer报文,并从所述DHCP Offer报文中获取到所述终端设备100的IP地址和MAC地址。
步骤S120,基于所述终端设备100的IP地址和MAC地址生成ARP报文,并将所述ARP报文发送给所述网络认证设备300。
详细地,所述网关设备200可以将截获到的终端设备100的IP地址和MAC地址按照ARP协议进行封装以生成ARP报文,并发送给已经指定IP地址的网络认证设备300。而在本实施例中,所述网关设备200和所述网络认证设备300处于同一个二层网络中,因此所述网关设备200可以通过发送ARP报文给所述网络认证设备300。
更为具体地,所述ARP报文中ARP协议的发送方硬件地址和目的硬件地址为所述终端设备100的MAC地址,所述ARP报文中ARP协议的发送方IP地址和目的IP地址为所述终端设备100的IP地址。
基于上述设计,每当终端设备100需要接入网络的时候,会首先通过网关设备200获取IP地址,而网关设备200和终端设备100处于同一个二层网络,网关设备200通过截获返回给所述终端设备100的DHCP Offer报文,获取到终端设备100的MAC地址。而由于网关设备200是终端设备100和网络认证设备300之间的网关,网关设备200和网络认证设备300也处于同一个二层网络,进而网关设备200可以发送ARP报文将终端设备100的MAC地址通知所述网络认证设备300。上述方法通过定制的ARP报文通知网络认证设备300,其中,ARP协议是每一个设备都支持的标准协议,从而不需要新开发其它的进程,并且由于ARP协议是一个二层协议,对资源开销很小,使得MAC地址获取方式简单准确。
步骤S130,所述网络认证设备300对接收的所述ARP报文进行分析,得到所述终端设备100的MAC地址。
可选地,本实施例中,所述网络认证设备300在接收所述ARP报文之前,
本实施例中,网关设备200的IP地址的配置信息可以预先通过网络管理员进行配置,并将相应的配置信息存放在所述网络认证设备300的对应缓存中。当能获取所述网关设备200的MAC地址时,接收所述ARP报文,解析所述ARP报文中的以太网源硬件地址,然后将该以太网源硬件地址与已经指定IP地址的网关设备200的MAC地址进行比对。当所述ARP报文的以太网源硬件地址是所述网关设备200的MAC地址时,根据所述网关设备200的MAC地址、发送方硬件地址和目的硬件地址得到跨三层网络的终端设备100的MAC地址。
具体地,首先,在判定该以太网源硬件地址与已经指定IP地址的网关设备200的MAC地址一致时,判断所述ARP报文中发送方硬件地址与目的硬件地址是否一致。然后,在发送方硬件地址与目的硬件地址一致时,判断所述发送方硬件地址、目的硬件地址与所述网关设备200的MAC地址是否不一致。再然后,当所述发送方硬件地址、目的硬件地址与所述网关设备200的MAC地址不一致时,判定所述发送方硬件地址或者目的硬件地址为跨三层网络的终端设备100的MAC地址,从而实现了跨三层网络获取终端设备100的MAC地址。
基于上述设计,通过网关设备200获取终端设备100的MAC地址,确保了终端设备100的MAC地址的准确性,然后生成对应的ARP报文发送给所述网络认证设备300,使得网络认证设备300可以在所述终端设备100接入时第一时间获取终端设备100的MAC地址,获取方式简单高效。
进一步地,请参阅图3,本发明较佳实施例还提供一种网关设备200,所述网关设备200分别与终端设备100和网络认证设备300通信连接,所述网关设备200包括:
侦测模块210,用于对发送给终端设备100的DHCP Offer报文进行侦测,并根据所述DHCP Offer报文获得所述终端设备100的IP地址和MAC地址。
第一ARP模块220,用于基于所述终端设备100的IP地址和MAC地址生成ARP报文。
发送模块230,用于将所述ARP报文发送给所述网络认证设备300,以使所述网络认证设备300对所述ARP报文进行分析,得到所述终端设备100的MAC地址。
本实施例中,所述ARP报文中的发送方硬件地址和目的硬件地址为所述终端设备100的MAC地址,所述ARP报文中的发送方IP地址和目的IP地址为所述终端设备100的IP地址。
优选地,请参阅图4,所述网关设备200还可以包括:
第一配置模块209,用于开启DHCP服务器功能,还用于配置所述网络认证设备300的IP地址。
进一步地,所述第一ARP模块220,还用于根据配置的所述网络认证设备300的IP地址,获取所述网络认证设备300的MAC地址。
进一步地,请参阅图5,本发明较佳实施例还提供一种网络认证设备300,所述网络认证设备300与网关设备200通信连接,所述网络认证设备300包括:
接收模块310,用于接收所述网关设备200发送的ARP报文;
检测模块320,用于检测接收的所述ARP报文的以太网源硬件地址是否为所述网关设备200的MAC地址;如是,则通知ARP模块;
第二ARP模块330,用于对接收的所述ARP报文进行分析,当所述ARP报文的以太网源硬件地址是所述网关设备200的MAC地址时,判断发送方硬件地址与目的硬件地址是否一致;在一致时,判断所述发送方硬件地址、目的硬件地址与所述网关设备200的MAC地址是否不一致;当不一致时,判定所述发送方硬件地址或者目的硬件地址为所述终端设备100的MAC地址。
进一步地,请参阅图6,所述网络认证设备300还可以包括:
第二配置模块309,配置所述网关设备200的IP地址;
所述第二ARP模块330,还用于根据配置的所述网关设备200的IP地址,获取所述网关设备200的MAC地址。
综上所述,本发明实施例提供的MAC地址获取方法、网关设备200、网络认证设备300及网络***10。该方法的具体实现原理为:网关设备200对发送给终端设备100的DHCPOffer报文进行侦测,并根据所述DHCP Offer报文获得所述终端设备100的IP地址和MAC地址;基于所述终端设备100的IP地址和MAC地址生成ARP报文,并将所述ARP报文发送给所述网络认证设备300;所述网络认证设备300对接收的所述ARP报文进行分析,得到所述终端设备100的MAC地址。本发明提供的技术方案通过网关设备200获取终端设备100的MAC地址,确保了终端设备100的MAC地址的准确性,然后生成对应的ARP报文发送给所述网络认证设备300,使得网络认证设备300可以在所述终端设备100接入时第一时间获取终端设备100的MAC地址,获取方式简单高效。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其它的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
Claims (9)
1.一种MAC地址获取方法,应用于包括终端设备、网关设备及网络认证设备的网络***,其中,所述终端设备和所述网络认证设备位于不同的二层网络,其特征在于,所述方法包括:
网关设备对发送给终端设备的DHCP Offer报文进行侦测,并根据所述DHCP Offer报文获得所述终端设备的IP地址和MAC地址;
基于所述终端设备的IP地址和MAC地址生成ARP报文,并将所述ARP报文发送给所述网络认证设备;
所述网络认证设备对接收的所述ARP报文进行分析,得到所述终端设备的MAC地址;
其中,所述对接收的所述ARP报文进行分析,得到所述终端设备的MAC地址,具体包括:
检测接收的所述ARP报文的以太网源硬件地址是否为所述网关设备的MAC地址;
当所述ARP报文的以太网源硬件地址是所述网关设备的MAC地址时,判断发送方硬件地址与目的硬件地址是否一致;
在一致时,判断所述发送方硬件地址、目的硬件地址与所述网关设备的MAC地址是否不一致;
当不一致时,判定所述发送方硬件地址或者目的硬件地址为所述终端设备的MAC地址。
2.根据权利要求1所述的MAC地址获取方法,其特征在于,在所述网关设备对发送给终端设备的DHCP Offer报文进行侦测的步骤之前,所述方法还包括:
所述网关设备开启DHCP服务器功能,并配置所述网络认证设备的IP地址;所述网关设备通过ARP协议获取所述网络认证设备的MAC地址。
3.根据权利要求1所述的MAC地址获取方法,其特征在于,所述ARP报文中的发送方硬件地址和目的硬件地址为所述终端设备的MAC地址,所述ARP报文中的发送方IP地址和目的IP地址为所述终端设备的IP地址。
4.一种网关设备,其特征在于,所述网关设备分别与终端设备和网络认证设备通信连接,所述终端设备和所述网络认证设备处于不同的二层网络,所述网关设备包括:
侦测模块,用于对发送给终端设备的DHCP Offer报文进行侦测,并根据所述DHCPOffer报文获得所述终端设备的IP地址和MAC地址;
第一ARP模块,用于基于所述终端设备的IP地址和MAC地址生成ARP报文;
发送模块,用于将所述ARP报文发送给所述网络认证设备,以使所述网络认证设备对所述ARP报文进行分析,得到所述终端设备的MAC地址,其中,所述网络认证设备对接收的所述ARP报文进行分析,当所述ARP报文的以太网源硬件地址是所述网关设备的MAC地址时,判断发送方硬件地址与目的硬件地址是否一致;在一致时,判断所述发送方硬件地址、目的硬件地址与所述网关设备的MAC地址是否不一致;当不一致时,判定所述发送方硬件地址或者目的硬件地址为终端设备的MAC地址。
5.根据权利要求4所述的网关设备,其特征在于,所述网关设备还包括:
第一配置模块,用于开启DHCP服务器功能,还用于配置所述网络认证设备的IP地址;
所述第一ARP模块,还用于根据配置的所述网络认证设备的IP地址,获取所述网络认证设备的MAC地址。
6.根据权利要求4或5所述的网关设备,其特征在于,所述ARP报文中的发送方硬件地址和目的硬件地址为所述终端设备的MAC地址,所述ARP报文中的发送方IP地址和目的IP地址为所述终端设备的IP地址。
7.一种网络认证设备,其特征在于,所述网络认证设备与网关设备通信连接,终端设备和所述网络认证设备处于不同的二层网络,所述网络认证设备包括:
接收模块,用于接收所述网关设备发送的ARP报文,其中,所述ARP报文为所述网关设备基于对发送给所述终端设备的DHCP Offer报文进行侦测获得的所述终端设备的IP地址和MAC地址生成的ARP报文;
检测模块,用于检测接收的所述ARP报文的以太网源硬件地址是否为所述网关设备的MAC地址;如是,则通知ARP模块;
第二ARP模块,用于对接收的所述ARP报文进行分析,当所述ARP报文的以太网源硬件地址是所述网关设备的MAC地址时,判断发送方硬件地址与目的硬件地址是否一致;
在一致时,判断所述发送方硬件地址、目的硬件地址与所述网关设备的MAC地址是否不一致;
当不一致时,判定所述发送方硬件地址或者目的硬件地址为终端设备的MAC地址。
8.根据权利要求7所述的网络认证设备,其特征在于,所述网络认证设备包括:
第二配置模块,配置所述网关设备的IP地址;
所述第二ARP模块,还用于根据配置的所述网关设备的IP地址,获取所述网关设备的MAC地址。
9.一种网络***,其特征在于,包括终端设备、权利要求4-6中任一项所述的网关设备及权利要求7或8所述的网络认证设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710575805.2A CN107241461B (zh) | 2017-07-14 | 2017-07-14 | Mac地址获取方法、网关设备、网络认证设备及网络*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710575805.2A CN107241461B (zh) | 2017-07-14 | 2017-07-14 | Mac地址获取方法、网关设备、网络认证设备及网络*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107241461A CN107241461A (zh) | 2017-10-10 |
| CN107241461B true CN107241461B (zh) | 2019-09-13 |
Family
ID=59991061
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710575805.2A Active CN107241461B (zh) | 2017-07-14 | 2017-07-14 | Mac地址获取方法、网关设备、网络认证设备及网络*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107241461B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108429641B (zh) * | 2018-02-28 | 2021-07-06 | 新华三技术有限公司 | 一种网络设备管理方法及装置 |
| CN108540588A (zh) * | 2018-03-15 | 2018-09-14 | 深信服科技股份有限公司 | Mac地址获取方法及***、网络安全设备及可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1753364A (zh) * | 2005-10-26 | 2006-03-29 | 杭州华为三康技术有限公司 | 网络接入控制方法及*** |
| CN102739684A (zh) * | 2012-06-29 | 2012-10-17 | 杭州迪普科技有限公司 | 一种基于虚拟IP地址的Portal认证方法及服务器 |
| CN106209912A (zh) * | 2016-08-30 | 2016-12-07 | 迈普通信技术股份有限公司 | 访问授权方法、装置和*** |
| CN106230788A (zh) * | 2016-07-22 | 2016-12-14 | 上海斐讯数据通信技术有限公司 | 一种portal认证的重定向方法、无线接入设备、portal服务器 |
| CN106954212A (zh) * | 2017-03-02 | 2017-07-14 | 上海斐讯数据通信技术有限公司 | 一种Portal认证方法及*** |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4664143B2 (ja) * | 2005-07-22 | 2011-04-06 | 株式会社日立製作所 | パケット転送装置、通信網及びパケット転送方法 |
-
2017
- 2017-07-14 CN CN201710575805.2A patent/CN107241461B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1753364A (zh) * | 2005-10-26 | 2006-03-29 | 杭州华为三康技术有限公司 | 网络接入控制方法及*** |
| CN102739684A (zh) * | 2012-06-29 | 2012-10-17 | 杭州迪普科技有限公司 | 一种基于虚拟IP地址的Portal认证方法及服务器 |
| CN106230788A (zh) * | 2016-07-22 | 2016-12-14 | 上海斐讯数据通信技术有限公司 | 一种portal认证的重定向方法、无线接入设备、portal服务器 |
| CN106209912A (zh) * | 2016-08-30 | 2016-12-07 | 迈普通信技术股份有限公司 | 访问授权方法、装置和*** |
| CN106954212A (zh) * | 2017-03-02 | 2017-07-14 | 上海斐讯数据通信技术有限公司 | 一种Portal认证方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107241461A (zh) | 2017-10-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8433811B2 (en) | Test driven deployment and monitoring of heterogeneous network systems | |
| CN104144163B (zh) | 身份验证方法、装置及*** | |
| CN103313429B (zh) | 一种识别伪造wifi热点的处理方法 | |
| CN103916490B (zh) | 一种域名***dns防篡改方法及装置 | |
| CN102739684B (zh) | 一种基于虚拟IP地址的Portal认证方法及服务器 | |
| CN102055813A (zh) | 一种网络应用的访问控制方法及其装置 | |
| CN106060072B (zh) | 认证方法以及装置 | |
| CN106878135A (zh) | 一种连接方法及装置 | |
| CN103796278A (zh) | 移动终端无线网络接入控制方法 | |
| CN105119901A (zh) | 一种钓鱼热点的检测方法及*** | |
| CN108881103A (zh) | 一种接入网络的方法及装置 | |
| CN106961683B (zh) | 一种检测非法ap的方法、***及发现者ap | |
| CN110099129A (zh) | 一种数据传输方法以及设备 | |
| CN108123961A (zh) | 信息处理方法、装置及*** | |
| CN110022374A (zh) | 基于物联网的网络连接方法、装置、通信设备及存储介质 | |
| CN107241461B (zh) | Mac地址获取方法、网关设备、网络认证设备及网络*** | |
| CN107124715B (zh) | 一种适用于电力无线专网终端的安全防护性能测评方法 | |
| CN108322366A (zh) | 接入网络的方法、装置和*** | |
| CN109617972A (zh) | 一种连接建立方法、装置、电子设备及存储介质 | |
| CN109067749A (zh) | 一种信息处理方法、设备及计算机可读存储介质 | |
| CN106332083B (zh) | Tcp连接方法及装置、内网认证方法及*** | |
| US8724506B2 (en) | Detecting double attachment between a wired network and at least one wireless network | |
| KR20120132086A (ko) | 비인가 ap 탐지 시스템 및 그의 탐지 방법 | |
| CN107529165B (zh) | 一种校园网环境下无线访问接入点合法性的识别方法 | |
| CN114124436B (zh) | 一种基于电力物联网泛终端的apn接入可信计算管理*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |