一种基于SNMP协议的三层网络的认证方法与流程

本发明涉及一种基于snmp协议的三层网络的认证方法。

背景技术：

由于智能手机、电脑客户端、ipad客户端的不断普及，wifi无线技术愈加成熟，人们在公共场所使用无线网络进行上网的需求得到充分的满足。无线wifi的需求量也呈现爆炸式的增长。医院、企业、政府、商场，wifi无处不在。与此同时，wifi除了提供接入服务之外，新的需求点也在不断增长。商业wifi中的目前的认证方式包含portal认证、微信认证、一键认证、app认证等认证技术。目前的所有认证方法都是基于二层网络结构进行认证，当网络中存在三层架构时，则不能满足认证的需求，而且公安82号令对网络安全的要求，需要对网络数据进行审计，审计必须把用户的mac地址和手机号相对应，但是现有技术不能满足人们的需求。

技术实现要素：

本发明的目的是克服现有产品中的不足，提供一种基于snmp协议的三层网络的认证方法。

为了达到上述目的，本发明是通过以下技术方案实现的：

一种基于snmp协议的三层网络的认证方法，包括以下步骤：

步骤a：终端接入网络，然后终端获取ip地址，三层交换机上自动产生arp表项；

步骤b：终端访问网络后，终端发出数据给网关认证模块；

步骤c：网关认证模块通过snmp网管协议向三层交换机获取arp表项，网关认证模块根据arp表项更新ip+mac表项；

步骤d：网关认证模块的ip+mac表项与当前终端的ip信息、mac信息进行匹配，若匹配上则进行步骤e，否则一直匹配直到匹配上为止，然后进行步骤e；

步骤e：终端发送浏览页面请求给网关认证模块，网关认证模块收到页面请求后检测，然后将终端的浏览器页面重定向到认证页面；

步骤f：终端输入认证信息后，然后通过网关认证模块进行认证，若通过认证网关认证模块通知终端认证成功，否则认证网关认证模块通知终端认证失败。

所述终端为手机客户端、电脑客户端、ipad客户端。

所述步骤a：终端通过无线ap接入网络。

所述三层交换机由二层交换机与路由器组成，所述二层交换机连接路由器。

所述认证信息为用户名和密码。

所述终端自动或者手动发送浏览页面请求。

本发明的有益效果如下：本发明的三层交换机支持snmp协议即可实现三层网络的认证，无需数据对接，适用性和易用性强；满足公安审计要求，本发明可将用户手机号和用户mac地址相对应；对现有网络无需改动，网络较复杂的环境同样适用，支持snmp协议即可完成认证功能；本发明步骤简单，低成本即可实现原有网络改造，操作步骤简单，易于后期维护。

具体实施方式

下面结合对本发明的技术方案作进一步说明：

一种基于snmp协议的三层网络的认证方法，包括以下步骤：

步骤a：终端通过无线ap接入网络，然后终端获取ip地址，三层交换机上自动产生arp表项；

步骤b：终端访问网络后，终端发出数据给网关认证模块；

步骤c：网关认证模块通过snmp网管协议向三层交换机获取arp表项，网关认证模块根据arp表项更新ip+mac表项；

步骤d：网关认证模块的ip+mac表项与当前终端的ip信息、mac信息进行匹配，若匹配上则进行步骤e，否则一直匹配直到匹配上为止，然后进行步骤e；

步骤e：终端自动或者手动发送浏览页面请求给网关认证模块，网关认证模块收到页面请求后检测，然后将终端的浏览器页面重定向到认证页面；

步骤f：终端输入用户名和密码的认证信息后，然后通过网关认证模块进行认证，若通过认证网关认证模块通知终端认证成功，否则认证网关认证模块通知终端认证失败。

所述终端为手机客户端、电脑客户端、ipad客户端。

所述三层交换机由二层交换机与路由器组成，所述二层交换机连接路由器。

在三层网络中对用户的ip和mac信息进行绑定。由于报文在做三层交换机转发时是根据目的ip进行转发的，每过一个三层设备，其源目ip一直不变，而源目mac在每个网段间都要改变。所以报文经过三层交换机后，其原始mac在报文中是查不到的，而只有交换机的arp表项保留有ip-mac对应关系。

三层认证的原理就是网关认证模块通过snmp协议获取到三层交换机的arp表项，网关认证模块根据arp表项更新ip+mac表项，然后网关认证模块的ip+mac表项与当前终端的ip信息、mac信息进行匹配，若匹配上则终端发送浏览页面请求给网关认证模块，网关认证模块收到页面请求后检测，然后将终端的浏览器页面重定向到认证页面；终端输入认证信息后，然后通过网关认证模块进行认证，若通过认证网关认证模块通知终端认证成功，否则认证网关认证模块通知终端认证失败，若没有匹配上则一直匹配直到匹配上为止，然后进行认证。这样就有效地实现了三层网络下ip-mac的绑定，达到了认证的目的。

本发明的三层交换机支持snmp协议即可实现三层网络的认证，无需数据对接，适用性和易用性强；满足公安审计要求，本发明可将用户手机号和用户mac地址相对应；对现有网络无需改动，网络较复杂的环境同样适用，支持snmp协议即可完成认证功能；本发明步骤简单，低成本即可实现原有网络改造，操作步骤简单，易于后期维护。

需要注意的是，以上列举的仅是本发明的一种具体实施例。显然，本发明不限于以上实施例，还可以有许多变形。总之，本领域的普通技术人员能从本发明公开的内容直接导出或联想到的所有变形，均应认为是本发明的保护范围。

技术特征：

技术总结
本发明公开了基于SNMP协议的三层网络的认证方法，包括以下步骤，步骤a：终端接入网络，三层交换机上自动产生ARP表项；步骤b：终端访问网络后，终端发出数据给网关认证模块；步骤c：网关认证模块根据ARP表项更新IP+MAC表项；步骤d：网关认证模块进行匹配，若匹配上则进行步骤e，否则一直匹配直到匹配上为止，然后进行步骤e；步骤e：终端发送浏览页面请求给网关认证模块，网关认证模块将终端的浏览器页面重定向到认证页面；步骤f：终端输入认证信息后，然后通过网关认证模块进行认证，本发明的适用性和易用性强；本发明可将用户手机号和用户MAC地址相对应；操作步骤简单，易于后期维护。

技术研发人员：朱金祥
受保护的技术使用者：杭州敦崇科技股份有限公司
技术研发日：2017.07.06
技术公布日：2017.10.20