[发明专利]一种在边缘路由器中支持802.1X扩展认证协议的方法无效
| 申请号: | 201010137899.3 | 申请日: | 2010-04-02 |
| 公开(公告)号: | CN101848206A | 公开(公告)日: | 2010-09-29 |
| 发明(设计)人: | 许伟林;许广林;温巧燕;张华 | 申请(专利权)人: | 北京邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/28;H04L12/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100876 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及计算机网络通信领域,是一种在边缘路由器中支持802.1X扩展认证协议的方法。包括:在边缘路由器内网任一计算机上安装802.1X认证客户端程序和虚拟网卡以及认证报文转发模块。虚拟网卡的MAC地址及网络配置信息与边缘路由器保持同步。认证客户端程序通过虚拟网卡收发EAPOL认证报文,认证报文沿着虚拟网卡、物理网卡、边缘路由器、认证系统组成的路径传送,使边缘路由器作为事实上的客户端通过802.1X认证。在认证过程中,由运行在内网计算机的802.1X认证客户端程序完成客户端逻辑处理。因而,采用本发明可使边缘路由器在接入802.1X认证网络方面具有良好的适应性和灵活性。 | ||
| 搜索关键词: | 一种 边缘 路由器 支持 802.1 扩展 认证 协议 方法 | ||
【主权项】:
一种在边缘路由器中支持802.1X扩展认证协议的方法,其特征在于,包括如下处理:在边缘路由器内网任一台计算机上安装802.1X认证客户端程序和虚拟网卡以及认证报文转发模块,虚拟网卡的网络配置信息及MAC地址与边缘路由器保持同步;认证客户端程序通过虚拟网卡发送EAPOL认证报文,转发模块将报文来源MAC地址改为物理网卡MAC地址后,通过物理网卡转发至边缘路由器,边缘路由器修改报文来源MAC地址为自身MAC地址,再将报文转发至认证系统;认证系统向边缘路由器发送EAPOL认证报文,若报文目的MAC地址为单播地址,边缘路由器将报文目的MAC地址改为内网计算机物理网卡MAC地址,转发至内网计算机的物理网卡,转发模块将报文目的MAC地址改为虚拟网卡MAC地址后,转发至虚拟网卡,由认证客户端程序接收;认证系统向边缘路由器发送EAPOL认证报文,若报文目的MAC地址为广播地址或组播地址,边缘路由器将报文转发至内网计算机的物理网卡,转发模块再将报文转发至虚拟网卡,由认证客户端程序接收。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010137899.3/,转载请声明来源钻瓜专利网。
