[发明专利]一种IP源地址绑定表项的创建方法、装置及交换机

权利要求书

1.一种IP源地址绑定表项的创建方法，其特征在于，包括：

对客户端向动态主机配置协议DHCP服务器发起获取IP地址的第一流程进行窥探，生成所述客户端的IP源地址绑定表项，并将所述IP源地址绑定表项包含的表项状态信息设置为等待认证通过状态；

在确认所述第一流程之后执行的客户端认证的第二流程的认证结果为所述客户端认证通过时，将所述客户端的IP源地址绑定表项包含的表项状态信息修改为已生效状态；并将修改后的IP源地址绑定表项添加到硬件过滤资源中；

在确认所述第一流程之后执行的客户端认证的第二流程的认证结果为所述客户端认证未通过时，拒绝将所述客户端的IP源地址绑定表项添加到硬件过滤资源中。

2.如权利要求1所述的方法，其特征在于，在生成所述客户端的IP源地址绑定表项之后，还包括：

按照预先设置的认证等待超时时间，开始计时等待。

3.如权利要求2所述的方法，其特征在于，确认第二流程认证结果为所述客户端认证通过或未通过，通过下述方式实现：

判断在所述认证等待超时时间之内，是否接收到认证服务器发送的携带有所述客户端媒体接入控制MAC地址的认证通过通告消息；

若在所述认证等待超时时间之内，接收到认证服务器发送的携带有所述客户端MAC地址的认证通过通告消息，则确认第二流程认证结果为所述客户端认证通过；

若在所述认证等待超时时间之内，未接收到认证服务器发送的携带有所述客户端MAC地址的认证通过通告消息，则确认第二流程认证结果为所述客户端认证未通过。

4.如权利要求2所述的方法，其特征在于，确认第二流程认证结果为所述客户端认证通过或未通过，通过下述方式实现：

向认证服务器发送查询请求，查询所述客户端是否已认证通过；

若在所述认证等待超时时间之内，收到认证服务器返回的携带有所述客户端MAC地址的认证通过通告消息，则确认第二流程认证结果为所述客户端认证通过；

若在所述认证等待超时时间之内，未收到认证服务器返回的携带有所述客户端MAC地址的认证通过通告消息，则确认第二流程认证结果为所述客户端认证未通过。

5.如权利要求1、3或4所述的方法，其特征在于，在确认第二流程的认证结果为所述客户端认证未通过时，还包括：

通知DHCP服务器将所述客户端的IP源地址绑定表项中的IP地址回收到可分配的IP地址池中，删除所述客户端的IP源地址绑定表项。

6.一种IP源地址绑定表项的创建装置，其特征在于，包括：

IP源地址绑定表项生成单元，用于对客户端向动态主机配置协议DHCP服务器发起获取IP地址的第一流程进行窥探，生成所述客户端的IP源地址绑定表项，并将所述IP源地址绑定表项包含的表项状态信息设置为等待认证通过状态；

IP源地址绑定表项添加单元，用于在确认所述第一流程之后执行的客户端认证的第二流程的认证结果为所述客户端认证通过时，将所述客户端的IP源地址绑定表项包含的表项状态信息修改为已生效状态；并将修改后的IP源地址绑定表项添加到硬件过滤资源中；

IP源地址绑定表项清除单元，用于在确认所述第一流程之后执行的客户端认证的第二流程的认证结果为所述客户端认证未通过时，拒绝将所述客户端的IP源地址绑定表项添加到硬件过滤资源中。

7.如权利要求6所述的装置，其特征在于，还包括：计时等待单元，用于在所述IP源地址绑定表项生成单元生成所述客户端的IP源地址绑定表项之后，按照预先设置的认证等待超时时间，开始计时等待。

8.如权利要求7所述的装置，其特征在于，还包括：

判断单元，用于判断在所述认证等待超时时间之内，是否接收到认证服务器发送的携带有所述客户端媒体接入控制MAC地址的认证通过通告消息；

所述IP源地址绑定表项添加单元，还用于在所述认证等待超时时间之内，接收到认证服务器发送的携带有所述客户端MAC地址的认证通过通告消息，则确认第二流程认证结果为所述客户端认证通过；

所述IP源地址绑定表项清除单元，还用于在所述认证等待超时时间之内，未接收到认证服务器发送的携带有所述客户端MAC地址的认证通过通告消息，则确认第二流程认证结果为所述客户端认证未通过。