报文传输控制方法和装置与流程

技术特征：

1.一种报文传输控制方法，其特征在于，所述方法应用于认证系统中的接入设备，所述认证系统中还包括终端设备和认证设备，所述认证设备为网关设备或所述认证设备与所述终端设备不在同一局域网中，所述方法包括：

在接收到报文时，判断所述报文是否满足转发条件中的任意一个；

在所述报文满足所述转发条件中的任意一个时，转发所述报文；

在所述报文不满足所述转发条件时，丢弃所述报文；

其中，所述转发条件包括：

所述报文的源MAC地址为已认证终端设备MAC地址，所述已认证终端设备MAC地址由所述认证设备发送；

所述报文的源MAC地址为认证设备MAC地址；

所述报文的目的IP地址为认证设备IP地址；

所述报文为地址解析协议ARP报文或动态主机配置协议DHCP报文。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在接收到认证设备发送的已认证终端设备MAC地址时，生成与所述已认证终端设备MAC地址对应的访问控制列表ACL表项，以转发源MAC地址为所述已认证终端设备MAC地址的报文；

判断所述报文的源MAC地址是否为已认证终端设备MAC地址，包括：

根据所述报文的源MAC地址，判断所述报文是否匹配所述ACL表项。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

基于认证设备MAC地址和认证设备IP地址，分别生成与所述认证设备MAC地址对应的ACL表项，以及与所述认证设备IP地址对应的ACL表项，以转发源MAC地址为所述认证设备MAC地址的报文；

判断所述报文的源MAC地址是否为认证设备MAC地址，包括：

根据所述报文的源MAC地址，判断所述报文是否匹配所述ACL表项；

判断所述报文的目的IP地址是否为认证设备IP地址，包括：

根据所述报文的目的IP地址，判断所述报文是否匹配所述ACL表项。

4.一种报文传输控制方法，其特征在于，所述方法应用于认证系统中的认证设备，所述认证系统中还包括终端设备和接入设备，所述认证设备为网关设备或所述认证设备与所述终端设备不在同一局域网中，所述方法包括：

在确定用户输入的用户名和密码认证通过后，检测是否接收到用户的注册指令；

在接收到用户的注册指令时，将所述注册指令指定的终端设备MAC地址确定为已认证终端设备MAC地址；

将所述已认证终端设备MAC地址发送给所述接入设备，以使所述接入设备在所述报文的源MAC地址为所述已认证终端设备MAC地址时，转发所述报文。

5.根据权利要求4所述的方法，其特征在于，在确定用户输入的用户名和密码认证通过后，所述方法还包括：

检测是否接收到用户的删除指令；

在接收到用户的删除指令时，将所述删除指令指定的已认证终端设备MAC地址删除；

将所述已认证终端设备MAC地址发送给所述接入设备，以使所述接入设备删除所述已认证终端设备MAC地址。

6.根据权利要求4所述的方法，其特征在于，所述将所述注册指令指定的终端设备MAC地址确定为已认证终端设备MAC地址，包括：

将所述注册指令中携带的终端设备MAC地址确定为已认证终端设备MAC地址；或者

将发送所述注册指令的终端设备的MAC地址确定为已认证终端设备MAC地址。

7.根据权利要求4所述的方法，其特征在于，所述认证系统中还包括管理设备；

所述将所述已认证终端设备MAC地址发送给所述接入设备，包括：

将所述已认证终端设备MAC地址发送给所述管理设备进行统一管理，并由所述管理设备将所述已认证终端设备MAC地址发送给所述接入设备。

8.一种报文传输控制方法，其特征在于，所述方法应用于认证系统，所述认证系统中包括终端设备、接入设备和认证设备，所述认证设备为网关设备或所述认证设备与所述终端设备不在同一局域网中，所述方法包括：

认证设备在确定用户输入的用户名和密码认证通过后，检测是否接收到用户的注册指令；

认证设备在接收到用户的注册指令时，将所述注册指令指定的终端设备MAC地址确定为已认证终端设备MAC地址；

认证设备将所述已认证终端设备MAC地址发送给所述接入设备；

接入设备在接收到报文时，判断所述报文是否满足转发条件中的任意一个；

接入设备在所述报文满足所述转发条件中的任意一个时，转发所述报文；

接入设备在所述报文不满足所述转发条件时，丢弃所述报文；

其中，所述转发条件包括：

所述报文的源MAC地址为已认证终端设备MAC地址，所述已认证终端设备MAC地址由所述认证设备发送；

所述报文的源MAC地址为认证设备MAC地址；

所述报文的目的IP地址为认证设备IP地址；

所述报文为地址解析协议ARP报文或动态主机配置协议DHCP报文。

9.一种报文传输控制装置，其特征在于，所述装置应用于认证系统中的接入设备，所述认证系统中还包括终端设备和认证设备，所述认证设备为网关设备或所述认证设备与所述终端设备不在同一局域网中，所述装置包括：

判断单元，用于在接收到报文时，判断所述报文是否满足转发条件中的任意一个；

转发单元，用于在所述报文满足所述转发条件中的任意一个时，转发所述报文；

丢弃单元，用于在所述报文不满足所述转发条件时，丢弃所述报文；

其中，所述转发条件包括：

所述报文的源MAC地址为已认证终端设备MAC地址，所述已认证终端设备MAC地址由所述认证设备发送；

所述报文的源MAC地址为认证设备MAC地址；

所述报文的目的IP地址为认证设备IP地址；

所述报文为地址解析协议ARP报文或动态主机配置协议DHCP报文。

10.一种报文传输控制装置，其特征在于，所述装置应用于认证系统中的认证设备，所述认证系统中还包括终端设备和接入设备，所述认证设备为网关设备或所述认证设备与所述终端设备不在同一局域网中，所述装置包括：

检测单元，用于在确定用户输入的用户名和密码认证通过后，检测是否接收到用户的注册指令；

确定单元，用于在接收到用户的注册指令时，将所述注册指令指定的终端设备MAC地址确定为已认证终端设备MAC地址；

发送单元，用于将所述已认证终端设备MAC地址发送给所述接入设备，以使所述接入设备在所述报文的源MAC地址为所述已认证终端设备MAC地址时，转发所述报文。