[发明专利]一种基于SNMP协议的三层网络的认证方法

说明书

技术领域

本发明涉及一种基于SNMP协议的三层网络的认证方法。

背景技术

由于智能手机、电脑客户端、IPAD客户端的不断普及，WIFI无线技术愈加成熟，人们在公共场所使用无线网络进行上网的需求得到充分的满足。无线WIFI的需求量也呈现爆炸式的增长。医院、企业、政府、商场，WIFI无处不在。与此同时，WIFI除了提供接入服务之外，新的需求点也在不断增长。商业WIFI中的目前的认证方式包含PORTAL认证、微信认证、一键认证、APP认证等认证技术。目前的所有认证方法都是基于二层网络结构进行认证，当网络中存在三层架构时，则不能满足认证的需求，而且公安82号令对网络安全的要求，需要对网络数据进行审计，审计必须把用户的MAC地址和手机号相对应，但是现有技术不能满足人们的需求。

发明内容

本发明的目的是克服现有产品中的不足，提供一种基于SNMP协议的三层网络的认证方法。

为了达到上述目的，本发明是通过以下技术方案实现的：

一种基于SNMP协议的三层网络的认证方法，包括以下步骤：

步骤a：终端接入网络，然后终端获取IP地址，三层交换机上自动产生ARP表项；

步骤b：终端访问网络后，终端发出数据给网关认证模块；

步骤c：网关认证模块通过SNMP网管协议向三层交换机获取ARP表项，网关认证模块根据ARP表项更新IP+MAC表项；

步骤d：网关认证模块的IP+MAC表项与当前终端的IP信息、MAC信息进行匹配，若匹配上则进行步骤e，否则一直匹配直到匹配上为止，然后进行步骤e；

步骤e：终端发送浏览页面请求给网关认证模块，网关认证模块收到页面请求后检测，然后将终端的浏览器页面重定向到认证页面；

步骤f：终端输入认证信息后，然后通过网关认证模块进行认证，若通过认证网关认证模块通知终端认证成功，否则认证网关认证模块通知终端认证失败。

所述终端为手机客户端、电脑客户端、IPAD客户端。

所述步骤a：终端通过无线AP接入网络。

所述三层交换机由二层交换机与路由器组成，所述二层交换机连接路由器。

所述认证信息为用户名和密码。

所述终端自动或者手动发送浏览页面请求。

本发明的有益效果如下：本发明的三层交换机支持SNMP协议即可实现三层网络的认证，无需数据对接，适用性和易用性强；满足公安审计要求，本发明可将用户手机号和用户MAC地址相对应；对现有网络无需改动，网络较复杂的环境同样适用，支持SNMP协议即可完成认证功能；本发明步骤简单，低成本即可实现原有网络改造，操作步骤简单，易于后期维护。

具体实施方式

下面结合对本发明的技术方案作进一步说明：

一种基于SNMP协议的三层网络的认证方法，包括以下步骤：

步骤a：终端通过无线AP接入网络，然后终端获取IP地址，三层交换机上自动产生ARP表项；

步骤b：终端访问网络后，终端发出数据给网关认证模块；

步骤c：网关认证模块通过SNMP网管协议向三层交换机获取ARP表项，网关认证模块根据ARP表项更新IP+MAC表项；

步骤d：网关认证模块的IP+MAC表项与当前终端的IP信息、MAC信息进行匹配，若匹配上则进行步骤e，否则一直匹配直到匹配上为止，然后进行步骤e；

步骤e：终端自动或者手动发送浏览页面请求给网关认证模块，网关认证模块收到页面请求后检测，然后将终端的浏览器页面重定向到认证页面；

步骤f：终端输入用户名和密码的认证信息后，然后通过网关认证模块进行认证，若通过认证网关认证模块通知终端认证成功，否则认证网关认证模块通知终端认证失败。

所述终端为手机客户端、电脑客户端、IPAD客户端。

所述三层交换机由二层交换机与路由器组成，所述二层交换机连接路由器。

在三层网络中对用户的IP和MAC信息进行绑定。由于报文在做三层交换机转发时是根据目的IP进行转发的，每过一个三层设备，其源目IP一直不变，而源目MAC在每个网段间都要改变。所以报文经过三层交换机后，其原始MAC在报文中是查不到的，而只有交换机的ARP表项保留有IP-MAC对应关系。