基于mac地址认证的离线检测方法和设备的制作方法

专利名称：基于mac地址认证的离线检测方法和设备的制作方法
基于MAC地址认证的离线检测方法和设备技术领域
本申请涉及网络通信技术，特别涉及基于MAC地址认证的离线检测方法和设备。
技术背景
MAC地址认证是一种基于端口和MAC地址对用户访问网络的权限进行控制的MAC 地址认证方法，其不需要用户安装任何终端软件，接入设备比如交换机在首次检测到用户的MAC地址以后，即启动对该用户的MAC地址认证。
目前，MAC地址认证主要分为两种方式
方式I,通过远程认证拨号用户服务(RADIUS :Remote AuthenticationDial-In User Service)服务器进行认证方式。
方式2，在接入设备上进行本地认证方式。
在上述两种MAC地址认证方式中，均支持两种类型的用户名格式MAC地址用户名，使用用户的MAC地址作为认证时的用户名和密码；固定用户名，不论用户的MAC地址为何值，均使用在接入设备上预先配置的用户名和密码进行认证。
当选用方式I进行MAC地址认证时，接入设备作为RADIUS终端，与RADIUS服务器配合完成MAC地址认证，具体为当采用MAC地址用户名时，接入设备将检测到的用户MAC 地址作为用户名和密码发送给RADIUS服务器进行认证，当采用固定用户名时，接入设备将已经在本地配置的用户名和密码作为待认证用户的用户名和密码发送给RADIUS服务器， RADIUS服务器对该接收的用户名和密码进行认证，认证通过的用户可以访问网络。
当选用方式2进行MAC地址认证时，接入设备直接在本地完成对用户的认证，具体为当采用MAC地址用户名时，接入设备将检测到的用户的MAC地址作为用户名和密码进行认证，当采用固定用户名时，接入设备将本地配置的该用户的用户名和密码进行认证，认证通过的用户可以访问网络。
在MAC地址通过认证后,接入设备还需要针对已通过认证的MAC地址进行基于MAC 地址认证的MAC地址离线检测，以确定具有该MAC地址的用户是否离线。
其中，基于MAC地址认证的MAC地址离线检测具体为针对已经通过认证的MAC地址，检测已学习到的MAC地址表中是否存在包含该MAC地址的表项，如果MAC地址表中不存在包含该MAC地址的表项，比如因为该MAC地址的老化时间到达而从本地MAC地址表中删除包含该MAC地址的表项，则确定具有该MAC地址的用户终端(Client)所处的状态为离线状态(Offline)，强制该用户终端离线，如果MAC地址表中存在包含该MAC地址的表项， 则检测该MAC地址是否被源命中(HIT)，如果是，则认定该用户终端所处的状态为在线状态 (Online)，如果否，则判断该用户终端所处的状态当前是否为半离线状态(Semi-Offline)， 如果是，将用户终端所处的状态更新为离线状态，强制用户终端离线，如果否，则确定用户终端所处的状态为半离线状态。图I示出了用户终端的状态通过MAC地址离线检测所发生的变化。其中，MAC地址是否被源命中具体可包括接入设备在学习到MAC地址后，其会将该MAC地址记录至本地的MAC地址表中，并周期性地检测该MAC地址的老化状态，如果在一个老化周期内未接收到源MAC地址为该MAC地址的报文，则意味着该MAC地址未被源命中， 而当在一个老化周期内接收到源MAC地址为该MAC地址的报文，意味着该MAC地址被源命中。
从上面描述可以看出，现有的MAC地址离线检测中，接入设备自身在用户终端的 MAC地址老化，或者，在用户终端一定时间内没有发送报文时就确定用户终端所处的状态为离线状态，直接强制该用户终端离线，同时将接入该用户终端的接入端口从用户终端的工作VLAN中删除，这样，其他的用户终端就不能与这个被强制离线的用户终端进行通信。应用中，对于一些像网络打印机等的哑终端，其在没有业务或者在没有特定事件如端口 UP/ DOWN事件时，是不会主动向外发送报文的，这样，采用现有的MAC地址离线检测，接入设备就会直接强制这样的哑终端离线，并且，将接入该哑终端的接入端口从该哑终端的工作 VLAN中删除。而事实上，哑终端当前可能只是没有业务或者没有特定事件如端口 UP/D0WN 事件，但仍处于在线状态，如果按照现有的MAC地址离线检测强制哑终端离线，这会导致一方面哑终端后续无法与其他用户终端进行业务，另一方面导致其他终端无法与该哑终端进行通信，即产生了哑终端的双向死锁，影响业务功能。发明内容
本申请提供了基于MAC地址认证的离线检测方法和设备，以避免用户终端被不恰当离线而产生的问题，保证业务功能。
本申请提供的技术方案包括
一种基于MAC地址认证的离线检测方法，接入设备在用户终端的MAC地址通过认证后，执行以下步骤
对用户终端的MAC地址和IP地址进行绑定；
在用户终端处于在线状态时，如果发现用户终端的MAC地址已经老化，则将所述用户终端的状态从在线状态更新为激活状态；
在用户终端处于激活状态时，通过接入用户终端的接入端口发送基于用户终端IP 地址的报文，并在发送报文之后的设定时间内检测是否学习到与用户终端IP地址绑定的 MAC地址，如果是，将所述用户终端的状态从激活状态更新为在线状态，如果否，强制用户终端离线。
一种基于MAC地址认证的离线检测方法，接入设备在用户终端的MAC地址通过认证后，执行以下步骤
对用户终端的MAC地址和IP地址进行绑定；
在用户终端处于半离线状态时，如果检测到用户终端的MAC地址未被源命中HIT， 则将所述用户终端的状态从半离线状态更新为激活状态；
在用户终端处于激活状态时，通过接入用户终端的接入端口发送基于用户终端IP 地址的报文，并在发送报文之后的设定时间内检测与用户终端IP地址绑定的MAC地址是否被源命中，如果是，将所述用户终端的状态从激活状态更新为在线状态，如果否，强制用户终端离线。
一种应用于离线检测的接入设备，包括
第一绑定关系单元，用于存储用户终端的MAC地址和IP地址之间的绑定关系；
第一状态更新单元，用于在用户终端的MAC地址通过认证后，如果发现用户终端当前处于在线状态，但该用户终端的MAC地址已经老化，则将所述用户终端的状态从在线状态更新为激活状态；
第一离线确定单元，用于在用户终端处于激活状态时，通过接入用户终端的接入端口发送基于用户终端IP地址的报文，并在发送报文之后的设定时间内检测是否学习到与用户终端IP地址绑定的MAC地址，如果是，将所述用户终端的状态从激活状态更新为在线状态，如果否，强制用户终端离线。
一种应用于离线检测的接入设备，包括
第二绑定关系单元，用于存储用户终端的MAC地址和IP地址之间的绑定关系；
第二状态更新单元，用于在用户终端的MAC地址通过认证后，如果发现用户终端当前处于半离线状态，则在检测到用户终端的MAC地址未被源命中HIT时，将所述用户终端的状态从半离线状态更新为激活状态；
第二离线确定单元，用于在用户终端处于激活状态时，通过接入用户终端的接入端口发送基于用户终端IP地址的报文，并在发送报文之后的设定时间内检测与用户终端 IP地址绑定的MAC地址是否被源命中，如果是，将所述用户终端的状态从激活状态更新为在线状态，如果否，强制用户终端离线。
由以上技术方案可以看出，本发明中，在用户终端的MAC地址老化时，或者在用户终端处于半离线状态且用户终端的MAC地址未被源命中时，并非由接入设备独裁专断确定具有该MAC地址的用户终端离线，而是通过发送报文的方式探测用户状态，依据探测结果确定是否让用户终端离线，这相比于现有的离线检测机制，一方面能够避免用户终端被强制离线而导致的频繁认证，另一方面也能够避免用户终端比如像打印机等的哑终端被不恰当离线所带来的双向死锁问题。


图I示出了用户终端的状态变化示意图2为本发明实施例I提供的方法流程图3为本发明实施例2提供的方法流程图4为本发明实施例提供的用户终端的状态变化示意图5为本发明实施例提供的设备结构图6为本发明实施例提供的另一设备结构图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。
本发明提供的离线检测方法，其对现有MAC地址离线检测机制进行了改进，并不再由接入设备单独确定用户终端离线，而是由接入设备和用户终端一起合作，来确定该用户终端是否离线，这相比于现有MAC地址离线检测机制，能够避免用户终端被不恰当离线所带来的问题。
下面通过两个实施例对本发明提供的方法进行描述
实施例I :
参见图2，图2为本发明实施例I提供的方法流程图。接入设备在用户终端的MAC 地址通过认证后，如图2所示，执行以下步骤
步骤201，接入设备对用户终端的MAC地址和IP地址进行绑定。
本实施例I中，接入设备对用户终端的MAC地址和IP地址进行绑定可采用以下两种方式中的任一方式
方式I :该方式I比较简单，其是通过静态配置实现，具体是由用户手工在接入设备上配置用户终端的MAC地址和IP地址之间的绑定关系。
方式2 :相比于方式1，该方式2是由接入设备动态执行，具体是通过侦听用户终端处于在线状态时发送的报文获取用户终端的MAC地址和IP地址，并对获取的MAC地址和IP 地址进行绑定；其中，该侦听报文的方式可依赖于ARP检测功能和/或DHCP侦听(Snoop) 功能。
步骤202，接入设备在用户终端处于在线状态时，如果发现用户终端的MAC地址已经老化，则将所述用户终端的状态从在线状态更新为激活状态(Re-active)。
接入设备通过MAC地址表记录学习到的各个MAC地址，但该学习到的每一 MAC地址都有一定的老化时间，当MAC地址的老化时间到达时，接入设备就从MAC地址表中删除该 MAC地址。基于此，本步骤202中，接入设备当在本地的MAC地址表中未找到用户终端的MAC 地址时，就确定该用户终端的MAC地址已经老化。
步骤203，接入设备在用户终端处于激活状态时，通过接入用户终端的接入端口发送基于用户终端IP地址的报文，并在发送报文之后的设定时间内检测是否学习到与用户终端IP地址绑定的MAC地址，如果是，将所述用户终端的状态从激活状态更新为在线状态， 如果否，强制用户终端离线。
本实施例I中，所述基于用户终端IP地址的报文可为ARP请求报文。当然，也可为其他形式的哑终端响应的报文，或主动触发接入哑终端端口的接入端口 Down、Up事件一次，本发明并不具体限定。
从步骤203可以看出，本实施例I中，接入设备在用户终端处于激活状态时，通过接入用户终端的端口发送基于用户终端IP地址的报文来探测是否需要用户终端离线。不管是像打印机等的哑终端，还是其他的智能终端，其在收到一个报文时，意味着有业务需求，如果需要响应该业务需求，其是会发送响应报文的，当接入设备在发送报文之后的设定时间内如果收到源MAC地址为与用户终端IP地址绑定的MAC地址的报文时，就表示学习到与用户终端IP地址绑定的MAC地址，此时，接入设备就将所述用户终端的状态从激活状态更新为在线状态，以保证该用户终端的业务需求；反之，当接入设备在发送报文之后的设定时间内未接收到源MAC地址为与用户终端IP地址绑定的MAC地址的报文时，就表示未学习到与用户终端IP地址绑定的MAC地址，意味着用户终端可能已经离线了，此时，接入设备强制用户终端离线，终止针对该用户终端的业务需求。
至此，完成图2所示流程的描述。
需要说明的是，本实施例I中，为保证用户终端可靠收到接入设备发送的基于用户终端IP地址的报文，该接入设备可在步骤203强制用户终端离线之前，进一步执行以下操作检测当前发送基于用户终端IP地址的报文的次数是否达到设定阈值，比如该设定阈值为3，如果是，执行强制用户终端离线的操作，如果否，返回通过接入用户终端的端口发送基于用户终端IP地址的报文的操作。其中，该返回通过接入用户终端的端口发送报文的操作可按一定时间间隔执行，比如两次相邻的发送报文的时间间隔为5秒等。
以上对实施例I进行了描述，下面对实施例2进行描述
实施例2
参见图3，图3为本发明实施例2提供的方法流程图。接入设备在用户终端的MAC 地址通过认证后，如图3所示，执行以下步骤
步骤301与实施例I中的步骤201 —致，不再赘述。
步骤302，接入设备在用户终端处于半离线状态时，如果检测到用户终端的MAC地址未被源命中，则将所述用户终端的状态从半离线状态更新为激活状态。
接入设备在学习到MAC地址后，其会将该MAC地址记录至本地的MAC地址表中，并周期性地检测MAC地址的老化状态，如果在一个老化周期内未接收到源MAC地址为该MAC 地址的报文，意味着该MAC地址未被源命中，而当在一个周期内接收到源MAC地址为该MAC 地址的报文，意味着该MAC地址被源命中，因此，在执行步骤302时，如果恰巧此时用户终端的MAC地址处于未被源命中状态，则将所述用户终端的状态从半离线状态更新为激活状态，反之，如果恰巧此时用户终端的MAC地址处于源命中状态，则将所述用户终端的状态从半离线状态更新为在线状态。
步骤303，接入设备在用户终端处于激活状态时，通过接入用户终端的接入端口发送基于用户终端IP地址的报文，并在发送报文之后的设定时间内检测与用户终端IP地址绑定的MAC地址是否被源命中，如果是，将所述用户终端的状态从激活状态更新为在线状态，如果否，强制用户终端离线。
本实施例2中，所述基于用户终端IP地址的报文与实施例I 一样,可为ARP请求报文。当然，也可为其他形式的哑终端响应的报文,或主动触发接入哑终端端口的接入端口 Down> Up事件一次，本发明并不具体限定。
从步骤302可以看出，本实施例2中，接入设备在用户终端处于激活状态时，通过接入用户终端的端口发送基于用户终端IP地址的报文来探测是否需要用户终端离线。不管是像打印机等的哑终端，还是其他的智能终端，其在收到一个报文时，意味着有业务需求，如果需要响应该业务需求，其是会发送响应报文的，当接入设备在发送报文之后的设定时间内如果收到源MAC地址为与用户终端IP地址绑定的MAC地址的报文时，意味着与用户终端IP地址绑定的MAC地址被源命中，此时，接入设备就将所述用户终端的状态从激活状态更新为在线状态，以保证该用户终端的业务需求；反之，当接入设备在发送报文之后的设定时间内未接收到源MAC地址为与用户终端IP地址绑定的MAC地址的报文时，就表示与用户终端IP地址绑定的MAC地址未被源命中，意味着用户终端可能已经离线了，此时，接入设备强制用户终端离线，终止针对该用户终端的业务需求。
至此，完成图3所示流程的描述。
需要说明的是，本实施例2中，为保证用户终端可靠收到接入设备发送的基于用户终端IP地址的报文，该接入设备可在步骤302强制用户终端离线之前，进一步执行以下操作检测当前发送基于用户终端IP地址的报文的次数是否达到设定阈值，比如该设定阈值为3，如果是，执行强制用户终端离线的操作，如果否，返回通过接入用户终端的接入端口发送基于用户终端IP地址的报文的操作。其中，该返回通过接入用户终端的端口发送报文的操作可按一定时间间隔执行，比如两次相邻的发送报文的时间间隔为5秒等。
至此，完成实施例2的描述。其中，为便于和现有离线检测机制进行区分，图4示出了用户终端的状态通过本发明提供的离线检测所发生的变化。
以上对本发明提供的方法进行了描述，下面对本发明提供的接入设备进行描述
参见图5，图5为本发明实施例提供的设备结构图。其中，该设备为应用于离线检测的接入设备，具体执行实施例I中接入设备所执行的操作。
如图5所示，所述接入设备包括
第一绑定关系单元，用于存储用户终端的MAC地址和IP地址之间的绑定关系；
第一状态更新单元，用于在用户终端的MAC地址通过认证后，如果发现用户终端当前处于在线状态，但该用户终端的MAC地址已经老化，则将所述用户终端的状态从在线状态更新为激活状态；
第一离线确定单元，用于在用户终端处于激活状态时，通过接入用户终端的接入端口发送基于用户终端IP地址的报文，并在发送报文之后的设定时间内检测是否学习到与用户终端IP地址绑定的MAC地址，如果是，将所述用户终端的状态从激活状态更新为在线状态，如果否，强制用户终端离线。
本发明中，所述第一离线确定单元在发送报文之后的设定时间内检测是否学习到与用户终端IP地址绑定的MAC地址包括
在发送报文之后的设定时间内接收到源MAC地址为与用户终端IP地址绑定的MAC 地址的报文时，确定学习到与用户终端IP地址绑定的MAC地址；在发送报文之后的设定时间内未接收到源MAC地址为与用户终端IP地址绑定的MAC地址的报文时，确定未学习到与用户终端IP地址绑定的MAC地址。
本发明中，所述第一绑定关系单元存储的用户终端MAC地址和IP地址之间的绑定关系可由静态配置，或者由所述绑定关系单元通过侦听用户终端处于在线状态时发送的报文获取用户终端的MAC地址和IP地址，并对获取的MAC地址和IP地址进行绑定。
本发明中，优选地，所述第一离线确定单元在强制用户终端离线之前，进一步检测当前发送基于用户终端IP地址的报文的次数是否达到设定阈值，如果是，执行强制用户终端离线的操作，如果否，返回通过接入用户终端的接入端口发送基于用户终端IP地址的报文的操作。
至此，完成图5所示的设备结构描述。
本发明还提供了另一设备结构图。参见图6，图6为本发明实施例提供的另一设备结构图。该设备为应用于离线检测的接入设备，具体执行实施例2中接入设备所执行的操作。
如图6所示，所述接入设备包括
第二绑定关系单元，用于存储用户终端的MAC地址和IP地址之间的绑定关系；
第二状态更新单元，用于在用户终端的MAC地址通过认证后，如果发现用户终端当前处于半离线状态，则在检测到用户终端的MAC地址未被源命中HIT时，将所述用户终端的状态从半离线状态更新为激活状态；
第二离线确定单元，用于在用户终端处于激活状态时，通过接入用户终端的接入9端口发送基于用户终端IP地址的报文，并在发送报文之后的设定时间内检测与用户终端 IP地址绑定的MAC地址是否被源命中，如果是，将所述用户终端的状态从激活状态更新为在线状态，如果否，强制用户终端离线。
本发明中，所述用户终端的MAC地址未被源命中通过以下步骤检测到
周期性地检测所述MAC地址的老化状态，如果在一个周期内未接收到源MAC地址为该MAC地址的报文，确定所述MAC地址未被源命中；
所述第二离线确定单元在发送报文之后的设定时间内检测到与用户终端IP地址绑定的MAC地址是否被源命中包括在发送报文之后的设定时间内如果收到源MAC地址为与用户终端IP地址绑定的MAC地址的报文时，确定与用户终端IP地址绑定的MAC地址被源命中，否则确定与用户终端IP地址绑定的MAC地址未被源命中。
本发明中，所述第二绑定关系单元存储的用户终端MAC地址和IP地址之间的绑定关系可由静态配置，或者由所述绑定关系单元通过侦听用户终端处于在线状态时发送的报文获取用户终端的MAC地址和IP地址，并对获取的MAC地址和IP地址进行绑定。
本发明中，优选地，所述第二离线确定单元在强制用户终端离线之前，进一步检测当前发送基于用户终端IP地址的ARP请求报文的次数是否达到设定阈值，如果是，执行强制用户终端离线的操作，如果否，返回通过接入用户终端的端口发送基于用户终端IP地址的ARP请求报文的操作。
至此，完成图6所示的设备结构描述。
由以上技术方案可以看出，本发明中，在MAC地址老化时，或者在用户终端处于半离线状态且MAC地址未被源命中时，并非由接入设备独裁专断确定具有该MAC地址的用户终端离线，而是通过发送报文的等方式探测用户状态，依据探测结果确定是否让用户终端离线，这相比于现有的离线检测机制，一方面能够避免用户终端被强制离线而导致的频繁认证，另一方面也能够避免用户终端比如像打印机等的哑终端被不恰当离线所带来的双向死锁问题。
以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。
权利要求
1.一种基于MAC地址认证的离线检测方法，其特征在于，接入设备在用户终端的MAC地址通过认证后，执行以下步骤对用户终端的MAC地址和IP地址进行绑定；在用户终端处于在线状态时，如果发现用户终端的MAC地址已经老化，则将所述用户终端的状态从在线状态更新为激活状态；在用户终端处于激活状态时，通过接入用户终端的接入端口发送基于用户终端IP地址的报文，并在发送报文之后的设定时间内检测是否学习到与用户终端IP地址绑定的MAC 地址，如果是，将所述用户终端的状态从激活状态更新为在线状态，如果否，强制用户终端离线。
2.根据权利要求I所述的方法，其特征在于，所述在发送报文之后的设定时间内检测是否学习到与用户终端IP地址绑定的MAC地址包括在发送报文之后的设定时间内接收到源MAC地址为与用户终端IP地址绑定的MAC地址的报文时，确定学习到与用户终端IP地址绑定的MAC地址；在发送报文之后的设定时间内未接收到源MAC地址为与用户终端IP地址绑定的MAC地址的报文时，确定未学习到与用户终端IP地址绑定的MAC地址。
3.一种基于MAC地址认证的离线检测方法，其特征在于，接入设备在用户终端的MAC地址通过认证后，执行以下步骤对用户终端的MAC地址和IP地址进行绑定；在用户终端处于半离线状态时，如果检测到用户终端的MAC地址未被源命中HIT，则将所述用户终端的状态从半离线状态更新为激活状态；在用户终端处于激活状态时，通过接入用户终端的接入端口发送基于用户终端IP地址的报文，并在发送报文之后的设定时间内检测与用户终端IP地址绑定的MAC地址是否被源命中，如果是，将所述用户终端的状态从激活状态更新为在线状态，如果否，强制用户终端离线。
4.根据权利要求3所述的方法，其特征在于，所述用户终端的MAC地址未被源命中通过以下步骤检测到周期性地检测所述MAC地址的老化状态，如果在一个周期内未接收到源MAC地址为该 MAC地址的报文，确定所述MAC地址未被源命中；所述在发送报文之后的设定时间内检测与用户终端IP地址绑定的MAC地址是否被源命中包括在发送报文之后的设定时间内如果收到源MAC地址为与用户终端IP地址绑定的 MAC地址的报文时，确定与用户终端IP地址绑定的MAC地址被源命中，否则确定与用户终端 IP地址绑定的MAC地址未被源命中。
5.根据权利要求I或3所述的方法，其特征在于，所述接入设备对用户终端的MAC地址和IP地址进行绑定包括接入设备通过侦听用户终端处于在线状态时发送的报文获取用户终端的MAC地址和 IP地址，并对获取的MAC地址和IP地址进行绑定；或者，接入设备通过配置静态绑定用户终端的MAC地址和IP地址。
6.根据权利要求I或3所述的方法，其特征在于，所述接入设备在强制用户终端离线之前，进一步包括检测当前发送基于用户终端IP地址的报文的次数是否达到设定阈值，如果是，执行强制用户终端离线的操作，如果否，返回通过接入用户终端的接入端口发送基于用户终端IP 地址的报文的操作。
7.一种应用于离线检测的接入设备，其特征在于，该接入设备包括第一绑定关系单元，用于存储用户终端的MAC地址和IP地址之间的绑定关系；第一状态更新单元，用于在用户终端的MAC地址通过认证后，如果发现用户终端当前处于在线状态，但该用户终端的MAC地址已经老化，则将所述用户终端的状态从在线状态更新为激活状态；第一离线确定单元，用于在用户终端处于激活状态时，通过接入用户终端的接入端口发送基于用户终端IP地址的报文，并在发送报文之后的设定时间内检测是否学习到与用户终端IP地址绑定的MAC地址，如果是，将所述用户终端的状态从激活状态更新为在线状态，如果否，强制用户终端离线。
8.根据权利要求7所述的接入设备，其特征在于，所述第一离线确定单元在发送报文之后的设定时间内检测是否学习到与用户终端IP地址绑定的MAC地址包括在发送报文之后的设定时间内接收到源MAC地址为与用户终端IP地址绑定的MAC地址的报文时，确定学习到与用户终端IP地址绑定的MAC地址；在发送报文之后的设定时间内未接收到源MAC地址为与用户终端IP地址绑定的MAC地址的报文时，确定未学习到与用户终端IP地址绑定的MAC地址。
9.一种应用于离线检测的接入设备，其特征在于，该接入设备包括第二绑定关系单元，用于存储用户终端的MAC地址和IP地址之间的绑定关系；第二状态更新单元，用于在用户终端的MAC地址通过认证后，如果发现用户终端当前处于半离线状态，则在检测到用户终端的MAC地址未被源命中HIT时，将所述用户终端的状态从半离线状态更新为激活状态；第二离线确定单元，用于在用户终端处于激活状态时，通过接入用户终端的接入端口发送基于用户终端IP地址的报文，并在发送报文之后的设定时间内检测与用户终端IP地址绑定的MAC地址是否被源命中，如果是，将所述用户终端的状态从激活状态更新为在线状态，如果否，强制用户终端离线。
10.根据权利要求9所述的接入设备，其特征在于，所述用户终端的MAC地址未被源命中通过以下步骤检测到周期性地检测所述MAC地址的老化状态，如果在一个周期内未接收到源MAC地址为该 MAC地址的报文，确定所述MAC地址未被源命中；所述第二离线确定单元在发送报文之后的设定时间内检测到与用户终端IP地址绑定的MAC地址是否被源命中包括在发送报文之后的设定时间内如果收到源MAC地址为与用户终端IP地址绑定的MAC地址的报文时，确定与用户终端IP地址绑定的MAC地址被源命中，否则确定与用户终端IP地址绑定的MAC地址未被源命中。
全文摘要
本发明提供了基于MAC地址认证的离线检测方法和设备。其中，接入设备在用户终端的MAC地址通过认证后，执行以下步骤对用户终端的MAC地址和IP地址进行绑定；在用户终端处于在线状态时，如果发现用户终端的MAC地址已经老化，则将所述用户终端的状态从在线状态更新为激活状态；在用户终端处于激活状态时，通过接入用户终端的接入端口发送基于用户终端IP地址的报文，并在发送报文之后的设定时间内检测是否学习到与用户终端IP地址绑定的MAC地址，如果是，将所述用户终端的状态从激活状态更新为在线状态，如果否，强制用户终端离线。
文档编号H04L12/26GK102938715SQ20121051218
公开日2013年2月20日 申请日期2012年11月30日 优先权日2012年11月30日
发明者梁学伟, 汪顺利 申请人:杭州华三通信技术有限公司