专利名称:局域网接入控制系统、方法及服务器的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种局域网接入控制系统、方法及服务器。
背景技术:
随着企业信息化的普及,局域网与信息系统的安全问题已引起了越来越多的关注。为满足企业局域网与信息安全相关要求,很多企业都要求办公终端在接入企业局域网时都必须进行局域网层面的接入控制。目前企业普遍采用三种方式实现局域网的接入控制。第一种是基于802. Ix协议技术实现局域网的接入控制。802. Ix协议是基于服务器的访问控制和认证协议,它可以限制未经授权的用户/设备通过接入端口访问局域网。 在获得局域网交换机提供的各种业务之前,802. Ix对连接到局域网交换机端口上的用户/ 设备进行认证。在认证通过之前,802. Ix只允许EAPoL (基于局域网的扩展认证协议)数据
通过设备连接的局域网交换机端口 ;认证通过以后,正常的数据可以顺利地通过以太网端□。第二种是采用在局域网中广播地址协议(ARP,地址解析(AddressResolution Protocol)报文的方式实现局域网的接入控制。第三种是管理员在局域网局域网交换机上对终端的媒体访问控制(MAC,Media Access Control)地址与IP地址执行手工绑定的方式实现局域网的接入控制。其中第三种方式是目前使用较多的局域网接入控制方式,该方式的基本原理是在局域网局域网交换机上对一个网段的所有IP地址与相应的MAC地址进行绑定。具体地, 一般是将已被正常使用的IP地址与使用该IP地址的终端的MAC地址相绑定,而对没有使用的IP地址,则是设置特殊的MAC地址(后文将该该特殊的MAC地址称为伪MAC地址)与之绑定。如AAAA.AAAA.AAAA就是伪地址的一种格式。当终端申请接入局域网的时候,局域网管理员根据局域网交换机维护的绑定关系,选择一个与伪MAC地址绑定的IP地址,并将该IP地址与申请接入局域网的该终端的MAC地址进行绑定,这样终端就可以正常接入局域网。对于MAC地址没有与IP地址进行绑定的终端,由于其没有被分配IP地址或者使用了绑定了伪MAC的IP地址,因此其接入局域网以后也不能正常工作,这样就有效实现了局域网接入控制。现有的这几种局域网接入控制方式存在如下缺陷第一种方式要求局域网中的局域网交换机都支持802. IX协议,可能需要更换局域网硬件设备而投入大量资金;第二种方式需要不断的检测局域网中的MAC与IP的对应关系,不断的在局域网中发送ARP广播报文刷新主机ARP缓存,浪费局域网和主机资源,并且一套系统只在一个局域局域网内部有效, 不利于集中控制和部署;第三种方式过分依赖局域网管理员的手工工作,但由局域网管理员的手工操作来进行局域网接入控制的效率是非常低的
发明内容
本发明实施例提供一种局域网接入控制系统、方法与服务器,用以解决现有技术中存在的依赖管理员的手工工作进行局域网接入控制存在的效率低下的问题。本发明实施例采用以下技术方案一种局域网接入控制系统,包括局域网交换机,还包括消息发送终端、局域网接入控制服务器,其中消息发送终端,用于向局域网接入控制服务器发送局域网接入请求,所述请求中承载有欲接入局域网的终端的MAC地址;局域网接入控制服务器,用于接收所述请求,并从预先存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址,以及将所述请求中承载的MAC地址与选取的IP地址发送给局域网交换机;局域网交换机,用于绑定局域网接入控制服务器发送的所述请求中承载的MAC地址和选取的IP地址。一种局域网接入控制方法,包括局域网接入控制服务器接收消息发送终端发送的局域网接入请求,所述请求中承载有欲接入局域网的终端的MAC地址;并从预先存储的未与任意终端的MAC地址绑定的IP 地址中选取IP地址;以及将所述请求中承载的MAC地址与选取的IP地址发送给局域网交换机,指示局域网交换机绑定所述请求中承载的MAC地址和选取的IP地址。一种局域网接入控制服务器,包括用户接口单元,用于接收消息发送终端发送的局域网接入请求,并将接收到的局域网接入请求发送给控制单元,其中,所述请求中承载有欲接入局域网的终端的MAC地址; 后台数据库,用于存储未与任意终端的MAC地址绑定的IP地址;控制单元,用于根据用户接口发来的所述请求中承载的MAC地址,从后台数据库存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址,并将用户接口单元接收的请求中承载的MAC地址与选取的IP地址发送给局域网交换机,指示局域网交换机绑定所述请求中承载的MAC地址和选取的IP地址。本发明实施例的有益效果如下本发明实施例提供的上述方案通过消息发送终端向用户接口发送承载有欲接入局域网的终端的MAC地址的局域网接入请求,用户接口在接收到该请求后,为该终端确定一个IP地址,并指示局域网交换机中对该终端的MAC地址与IP地址进行绑定,从而无需依赖管理员的手工工作也能实现自动的局域网接入控制,提高了处理效率。
图1为本发明实施例提供的一种局域网接入控制系统的具体结构示意图;图2为本发明实施例提供的一种局域网接入控制方法的具体流程示意图;图3为本发明实施例提供的一种局域网接入控制服务器的具体结构示意图;图4为在实际中的一种自助局域网接入控制处理系统的结构示意图;图5为申请人手机向用户接口发送的局域网申请接入短消息而实现局域网接入控制的一个具体流程示意图。
具体实施例方式为了解决现有技术中存在的依赖管理员的手工工作进行局域网接入控制而存在
5的效率低下的问题,本发明实施例提供一种不依赖于管理员手工工作自动实现局域网接入控制的方案。通过消息发送终端向用户接口发送承载有欲接入局域网的终端的MAC地址的局域网接入请求,用户接口接收到该请求后,为欲接入局域网的终端确定一个IP地址,并在局域网交换机中对该终端的MAC地址与IP地址进行绑定,从而实现自动的局域网接入控制。以下结合附图,对本发明实施例提供的方案进行详细说明。本发明实施例首先提供一种局域网接入控制系统,该系统的具体结构示意图如图 1所示,主要包括局域网交换机11、消息发送终端12、局域网接入控制服务器13。各功能实体的详细介绍如下消息发送终端12主要用于向局域网接入控制服务器发送局域网接入请求,该请求中承载有欲接入局域网的终端的MAC地址。局域网接入控制服务器13主要用于接收消息发送终端12发来的该请求,并从预先存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址,以及将该请求中承载的 MAC地址与选取的IP地址发送给局域网交换机11。在本发明实施例中,未与任意终端的 MAC地址绑定的IP地址可以是以背景技术中所述的绑定方式与伪MAC地址绑定的IP地址, 也可以是未列入与终端的MAC地址绑定关系表中的任意IP地址。同时需要说明的是,本领域技术人员可以理解,局域网接入控制服务器13所选取的IP地址是局域网交换机11所维护的网段内的IP地址。局域网交换机11主要用于绑定局域网接入控制服务器13发送的请求中承载的 MAC地址和选取的IP地址。根据本发明实施例提供的上述系统可知,通过由消息发送终端12向局域网接入控制服务器13发送局域网接入请求的方式,并由局域网接入控制服务器13选取IP地址, 指示局域网交换机11将该请求中的欲接入局域网的终端的MAC地址与选取的IP地址进行绑定,从而无需依赖管理员的手工工作即可自动实现局域网接入控制,大大提高了局域网接入控制的效率。针对实际应用中容易出现的临时接入局域网的终端在规定接入时长到期时,局域网交换机有可能未收到管理员的指令从而没有及时取消绑定的情况,在本发明实施例中, 还可以要求消息发送终端发送的局域网接入请求中应承载有用于指示欲接入局域网的终端请求在局域网中驻留时间长度的信息。在这种情况下,局域网接入控制服务器还可以在局域网交换机绑定了该欲接入局域网的终端的MAC地址和选取的IP地址后,确定局域网交换机绑定该MAC地址和选取的IP地址的时间点。从而在与该时间点相距所述时间长度的时间点到来时,局域网接入控制服务器可以向局域网交换机发送解绑定改请求中承载的 MAC地址和选取的IP地址的第一指令。而局域网交换机在接收到该第一指令后,根据第一指令解绑定该MAC地址和选取的IP地址,从而取消该终端驻留在局域网的权利。在背景技术中已经提到,未被终端使用的IP地址一般可以与伪MAC地址绑定。类似地,在本发明实施例中,局域网接入控制服务器也可以在向局域网交换机发送第一指令时,发送绑定伪MAC地址和选取的IP地址的第二指令,而局域网交换机在接收到该第二指令时,根据该第二指令,对伪MAC地址和选取的IP地址进行绑定。为了避免不合法的终端接入到局域网中,从而保证系统的安全性,在本发明实施例中,在绑定终端的MAC地址与IP地址前,局域网接入控制服务器还可以根据消息发送终端发送来的局域网接入请求中承载的欲接入局域网的终端的鉴权信息,对欲接入局域网的终端的接入权限进行鉴权。在鉴权通过而确定了欲接入局域网的终端的合法性时,从预先存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址。在本发明实施例中,上述消息发送终端可以但不限于为手机,而消息发送终端所发送的局域网接入请求的格式则可以但不限于为短消息格式。根据消息发送终端可以通过向局域网接入控制服务器发送短消息的方式接入局域网可知,当用户需要接入到局域网时,其实现方式是非常方便、快捷的。对应于本发明实施例提供的上述局域网接入控制系统,本发明实施例还提供一种局域网接入控制方法,用以解决现有技术中存在的依赖管理员的手工工作进行局域网接入控制存在的效率低下的问题。该方法的具体流程示意图如图2所示,包括以下步骤步骤21,局域网接入控制服务器接收消息发送终端发送的局域网接入请求,该请求中承载有欲接入局域网的终端的MAC地址;并步骤22,局域网接入控制服务器从预先存储的未与任意终端的MAC地址绑定的IP 地址中选取IP地址,比如,可以从与伪MAC地址相绑定的IP地址中选取IP地址;步骤23,局域网接入控制服务器将该请求中承载的MAC地址与选取的IP地址发送给局域网交换机,指示局域网交换机绑定该请求中承载的MAC地址和选取的IP地址。在一个较佳的实施例中,该请求中还可以承载用于指示欲接入局域网的终端请求在局域网中驻留时间长度的信息。从而局域网接入控制服务器可以确定局域网交换机绑定该请求中承载的MAC地址和选取的IP地址的时间点,并在与该时间点相距该时间长度的时间点到来时,向局域网交换机发送解绑定该请求中承载的MAC地址和选取的IP地址的第一指令,指示局域网交换机根据第一指令解绑定该请求中承载的MAC地址和选取的IP地址。在一个较佳的实施例中,局域网接入控制服务器在向局域网交换机发送第一指令时,还可以向局域网交换机发送绑定伪MAC地址和选取的IP地址的第二指令,指示局域网交换机根据第二指令绑定伪MAC地址和选取的IP地址。在一个较佳的实施例中,该请求中还可以承载欲接入局域网的终端的鉴权信息。 局域网接入控制服务器可以根据该请求中承载的鉴权信息,对欲接入局域网的终端的接入权限进行鉴权。在鉴权通过时,局域网接入控制服务器从预先存储的未与任意终端的MAC 地址绑定的IP地址中选取IP地址。对应于上述方法,本发明实施例还提供一种局域网接入控制服务器,用以解决现有技术中存在的依赖管理员的手工工作进行局域网接入控制存在的效率低下的问题。该服务器的具体结构示意图如图3所示,包括以下功能单元用户接口单元31,用于接收消息发送终端发送的局域网接入请求,并将接收到的局域网接入请求发送给控制单元,其中,该请求中承载有欲接入局域网的终端的MAC地址;后台数据库32,用于存储未与任意终端的MAC地址绑定的IP地址;控制单元33,用于根据用户接口发来的请求中承载的MAC地址,从后台数据库32 存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址,并将用户接口单元31接收的该请求中承载的MAC地址与选取的IP地址发送给局域网交换机,指示局域网交换机绑定请求中承载的MAC地址和选取的IP地址。
下面结合附图,对本发明实施例提供的上述方案在实际中的一种具体应用流程进行详细说明。图4为在实际中的一种自助局域网接入控制处理系统(以下简称自助系统)的结构示意图,该系统主要包含申请人手机、用户接口、权限审批单元、后台数据库、统计单元、 控制单元及网络局域网交换机。其中,各构成部分的具体说明如下1、申请人手机。申请人:手机即需要为自身使用的终端申请获得IP地址的申请人所使用的手机, 其主要功能在于获取到申请人输入的信息,并根据该信息生成规定格式的局域网申请接入短消息提交给用户接口,其中,该短消息中需要包含申请人欲接入局域网的终端的MAC地址、用于证明申请人可接入局域网的权限的鉴权信息(比如可以是申请人的名字、所在公司等),此外,还可以包含请求接入局域网的时间长度信息,当自助系统中包含多个权限审批单元时,该短消息中还可以包括一个权限审批单元标识。2、用户接口用户接口的主要功能是处理自身所在的自助系统、申请人手机与权限审批单元之间的交互。具体地,用户接口可以用于接受申请人手机发送的局域网申请接入短消息,并将该短消息转发给权限审批单元,或提取出该短消息中的鉴权信息发送给权限审批单元。当短消息中包含权限审批单元标识时,用户接口可以将鉴权信息发送给该标识所标示的权限审批单元;而当短消息中不包含权限审批单元标识时,用户接口可以将鉴权信息发送给自助系统中任意权限审批单元。用户接口在接收到权限审批单元根据鉴权信息反馈的鉴权通过消息时,将上述局域网申请接入短消息中包含的MAC地址承载在预定格式的指令中发送给控制单元,并将鉴权通过消息以短消息格式返回局域网申请接入短消息的发送方手机。 而当用户接口接收到权限审批单元根据鉴权信息反馈的鉴权不通过消息时,也需要将该鉴权不通过消息以短消息格式返回局域网申请接入短消息的发送方手机。3、权限审批单元权限审批单元用于存储用户的鉴权信息与权限信息的对应关系。当接收到用户接口发送来的鉴权信息时,从该对应关系中,确定与接收的鉴权信息对应的权限信息。当根据确定的权限信息,确定出用户具备接入局域网的权限时,向用户接口发送鉴权通过消息;反之,向用户接口发送鉴权不通过消息。该权限审批单元可以为接口人手机。当其为接口人手机时,接口人手机中可以不存储上述对应关系,而是由使用该接口人手机的接口人根据用户接口发送来的鉴权信息进行主观判断后输入用于指示鉴权通过或不通过的相关数据,从而接口人手机根据该相关数据,将相应的鉴权通过消息或鉴权不通过消息反馈给用户接口。4、后台数据库后台数据库用于保存自助系统基础配置信息(这里的基础配置信息包括但不限于局域网交换机所维护的IP地址与MAC地址的绑定关系)以及控制单元转发来的由终端发送来的局域网申请接入短消息中的信息。5、网络局域网交换机主要用于提供终端接入的物理连接和MAC地址绑定服务。具体地,用于接收控制单元发送来的局域网交换机操作指令,并执行接收到的指令中包含的IP地址与MAC地址的绑定操作。6、控制单元控制单元接收用户接口发送来的MAC地址,并通过对后台数据库的查询,从后台数据库保存的IP地址与MAC地址的绑定关系中,选取一个与伪MAC地址绑定的IP地址后, 根据选取的该IP地址与用户接口发送来的MAC地址生成局域网交换机操作指令发送送到局域网交换机,指示局域网交换机对该操作指令中的IP地址和MAC地址进行绑定。该控制单元还用于将局域网申请接入短消息中包含的信息发送给后台数据库进行存储。7、统计单元统计单元可以根据预设的各种统计条件,对局域网申请接入短消息(或其他格式的消息)以及相应的MAC地址和IP地址的绑定情况进行统计,供事后安全审计使用。基于上述系统,通过处理申请人手机向用户接口发送的局域网申请接入短消息而实现局域网接入控制的一个具体流程示意图如图5所示,包括以下步骤步骤51,申请人手机向用户接口发送局域网申请接入短消息,该短消息的格式可以为申请人姓名+公司名称+终端MAC地址+接入局域网交换机编码+申请接入时长+ 接口人姓名,其中,申请人姓名和公司名称即为终端的鉴权信息;步骤52,用户接口根据局域网申请接入短消息中包含的接口人姓名,在预先存储的接口人姓名与接口人手机号码的对应关系中查找到相应的接口人手机号码,并将该局域网申请接入短消息转发给使用查找到的接口人手机号码的接口人手机进行审批;步骤53,接口人手机根据接收的局域网申请接入短消息中的申请人姓名与公司名称,向用户接口回复相应的鉴权通过消息(或鉴权不通过消息);步骤M,在该流程中,假设接口人手机回复的是鉴权通过消息,则用户接口将申请人手机提交的局域网申请接入短消息转发给控制单元;步骤55,控制单元将局域网申请接入短消息中的数据进行初步处理以后存放到后台数据库中,并从后台数据库存储的MAC地址与IP地址的对应关系中,选取一个与伪MAC 地址对应的IP地址;步骤56,控制单元根据选取的IP地址和局域网交换机初始配置信息,生成对应的局域网交换机指令对,该指令对包括取消选取的IP地址与伪MAC地址绑定关系的指令以及绑定选取的IP地址与局域网申请接入短消息中的MAC地址的两条指令,然后根据局域网交换机的初始配置信息将该指令对发送到指定的局域网交换机;步骤57,局域网交换机执行控制单元发送来的指令对,并在执行成功后,返回执行成功通知消息给控制单元,该执行成功通知消息中可以承载与终端的MAC地址绑定的IP地址;步骤58,控制单元向用户接口返回执行成功通知消息;步骤59,用户接口分别向申请人手机和接口人手机反馈短信格式的执行成功通知消息;步骤510,控制单元对数据库中存储的IP地址与MAC地址的绑定关系进行更新,保持与局域网交换机所维护的IP地址与MAC地址的绑定关系的实时同步;步骤511,控制单元每天晚上23 :30分开始,根据系统当前时间与局域网申请接入短消息中包含的申请接入时长,从后台数据库中存储的局域网申请接入短消息的相关信息中,选取到期的绑定关系,结合该到期的绑定关系所对应的局域网交换机的初始配置操作指令集生成局域网交换机操作指令对,该局域网交换机操作指令对包含取消到期的绑定关系的指令和对到期的绑定关系中的IP地址与相应的伪MAC地址重新进行绑定的指令;步骤512,控制单元根据到期的绑定关系所对应的局域网交换机的初始配置信息, 向相应的局域网交换机上发送步骤511中生成的局域网交换机操作指令对;步骤513,局域网交换机执行步骤512生成的局域网交换机操作指令对,取消到期的绑定关系,并对到期的绑定关系中的IP地址与相应的伪MAC地址重新进行绑定;步骤514,控制单元从局域网交换机中获取IP地址与MAC地址最新的绑定关系;步骤515,控制单元利用获取的绑定关系,对后台数据库中存储的IP地址与MAC地址的对应关系进行更新。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种局域网接入控制系统,包括局域网交换机,其特征在于,还包括消息发送终端、 局域网接入控制服务器,其中消息发送终端,用于向局域网接入控制服务器发送局域网接入请求,所述请求中承载有欲接入局域网的终端的MAC地址;局域网接入控制服务器,用于接收所述请求,并从预先存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址,以及将所述请求中承载的MAC地址与选取的IP地址发送给局域网交换机;局域网交换机,用于绑定局域网接入控制服务器发送的所述请求中承载的MAC地址和选取的IP地址。
2.如权利要求1所述的系统,其特征在于,所述请求中还承载有用于指示欲接入局域网的终端请求在局域网中驻留时间长度的信息;以及局域网接入控制服务器还用于确定局域网交换机绑定所述请求中承载的MAC地址和选取的IP地址的时间点,并在与该时间点相距所述时间长度的时间点到来时,向局域网交换机发送解绑定所述请求中承载的MAC地址和选取的IP地址的第一指令;以及局域网交换机还用于根据第一指令,解绑定所述请求中承载的MAC地址和选取的IP地址。
3.如权利要求2所述的系统,其特征在于,局域网接入控制服务器还用于在向局域网交换机发送第一指令时,向局域网交换机发送绑定伪MAC地址和选取的IP地址的第二指令;以及局域网交换机还用于根据第二指令,绑定伪MAC地址和选取的IP地址。
4.如权利要求1所述的系统,其特征在于,所述请求中还承载有欲接入局域网的终端的鉴权信息;以及局域网接入控制服务器选取所述IP地址具体为根据所述请求中承载的鉴权信息,对欲接入局域网的终端的接入权限进行鉴权,并在鉴权通过时,从预先存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址。
5.如权利要求1 3任一所述的系统,其特征在于,消息发送终端为手机,局域网接入请求的格式为短消息格式。
6.一种局域网接入控制方法,其特征在于,包括局域网接入控制服务器接收消息发送终端发送的局域网接入请求,所述请求中承载有欲接入局域网的终端的MAC地址;并从预先存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址;以及将所述请求中承载的MAC地址与选取的IP地址发送给局域网交换机,指示局域网交换机绑定所述请求中承载的MAC地址和选取的IP地址。
7.如权利要求6所述的方法,其特征在于,所述请求中还承载有用于指示欲接入局域网的终端请求在局域网中驻留时间长度的信息,所述方法还包括局域网接入控制服务器确定局域网交换机绑定所述请求中承载的MAC地址和选取的 IP地址的时间点;并在与该时间点相距所述时间长度的时间点到来时,向局域网交换机发送解绑定所述请求中承载的MAC地址和选取的IP地址的第一指令,指示局域网交换机根据第一指令解绑定所述请求中承载的MAC地址和选取的IP地址。
8.如权利要求7所述的方法,其特征在于,还包括局域网接入控制服务器在向局域网交换机发送第一指令时,向局域网交换机发送绑定伪MAC地址和选取的IP地址的第二指令,指示局域网交换机根据第二指令绑定伪MAC地址和选取的IP地址。
9.如权利要求6所述的方法,其特征在于,所述请求中还承载有欲接入局域网的终端的鉴权信息;以及局域网接入控制服务器选取所述IP地址,具体包括局域网接入控制服务器根据所述请求中承载的鉴权信息,对欲接入局域网的终端的接入权限进行鉴权;并在鉴权通过时,从预先存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址。
10.一种局域网接入控制服务器,其特征在于,包括用户接口单元,用于接收消息发送终端发送的局域网接入请求,并将接收到的局域网接入请求发送给控制单元,其中,所述请求中承载有欲接入局域网的终端的MAC地址;后台数据库,用于存储未与任意终端的MAC地址绑定的IP地址;控制单元,用于根据用户接口发来的所述请求中承载的MAC地址,从后台数据库存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址,并将用户接口单元接收的请求中承载的MAC地址与选取的IP地址发送给局域网交换机,指示局域网交换机绑定所述请求中承载的MAC地址和选取的IP地址。
11.如权利要求10所述的服务器,其特征在于,所述请求中还承载有用于指示欲接入局域网的终端请求在局域网中驻留时间长度的信息;以及所述控制单元还用于确定局域网交换机绑定所述请求中承载的MAC地址和选取的IP 地址的时间点,并在与该时间点相距所述时间长度的时间点到来时,向局域网交换机发送解绑定所述请求中承载的MAC地址和选取的IP地址的第一指令,指示局域网交换机根据第一指令解绑定所述请求中承载的MAC地址和选取的IP地址。
12.如权利要求11所述的服务器,其特征在于,所述控制单元还用于在向局域网交换机发送第一指令时,向局域网交换机发送绑定伪MAC地址和选取的IP地址的第二指令,指示局域网交换机根据第二指令绑定伪MAC地址和选取的IP地址。
13.如权利要求10所述的服务器,其特征在于,所述请求中还承载有欲接入局域网的终端的鉴权信息;以及所述服务器还包括权限审批单元,用于根据用户接口单元接收的所述请求中承载的鉴权信息,对欲接入局域网的终端的接入权限进行鉴权;以及所述控制单元选取所述IP地址,具体为在权限审批单元对欲接入局域网的终端鉴权通过时,从后台数据库存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址。
全文摘要
本发明公开了一种局域网接入控制系统、方法及服务器,用以解决现有技术中存在的依赖管理员的手工工作进行局域网接入控制存在的效率低下的问题。系统包括消息发送终端,用于向局域网接入控制服务器发送局域网接入请求,所述请求中承载有欲接入局域网的终端的MAC地址;局域网接入控制服务器,用于接收所述请求,并从预先存储的未与任意终端的MAC地址绑定的IP地址中选取IP地址,以及将所述请求中承载的MAC地址与选取的IP地址发送给局域网交换机;局域网交换机,用于绑定局域网接入控制服务器发送的所述请求中承载的MAC地址和选取的IP地址。
文档编号H04L12/28GK102571511SQ20101061266
公开日2012年7月11日 申请日期2010年12月29日 优先权日2010年12月29日
发明者田经师, 胡国辉 申请人:中国移动通信集团山东有限公司