(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN105592095A(43)申请公布日2016.05.18(21)申请号201511028661.6(22)申请日2015.12.31(71)申请人迈普通信技术股份有限公司地址610041四川省成都市高新技术开发区九兴大道16号(72)发明人严云龙(74)专利代理机构北京中博世达专利商标代理有限公司11274代理人申健(51)Int.Cl.H04L29/06(2006.01)权利要求书2页说明书7页附图2页(54)发明名称一种网络接入认证方法及接入认证设备(57)摘要本发明提供一种网络接入认证方法及接入认证设备，涉及通信领域，用于支持单用户联动控制的场景，且不会增加网络建设成本，灵活性较高。包括：接入认证设备将逻辑认证组的认证状态设置为未认证状态，指示逻辑认证组包括的每一个端口关闭MAC地址学习能力；接收通过逻辑认证组的主端口发送的认证报文，并将认证报文按照802.1x认证标准流程发送至认证服务器，以便进行接入认证；经过标准认证流程交互后，接收认证服务器发送认证成功报文；认证成功报文指示所述主端口通过了认证；将逻辑认证组的认证状态设置为认证通过状态，指示逻辑认证组包括的每一个端口进行MAC地址学习，允许逻辑认证组包括的每一个端口通过接入认证设备接入网络。CN105592095ACN105592095A权利要求书1/2页1.一种网络接入认证方法，其特征在于，包括：接入认证设备将逻辑认证组的认证状态设置为未认证状态，指示所述逻辑认证组包括的每一个端口关闭介质访问控制MAC地址学习能力；所述逻辑认证组包括的端口为所述接入认证设备的端口中的至少两个端口；所述接入认证设备接收通过所述逻辑认证组的主端口发送的认证报文，并将所述认证报文发送至认证服务器，以便进行接入认证；所述接入认证设备接收所述认证服务器发送的认证成功报文；所述认证成功报文指示所述主端口通过了认证；所述接入认证设备将所述逻辑认证组的认证状态设置为认证通过状态，指示所述逻辑认证组包括的每一个端口进行MAC地址学习，允许所述逻辑认证组包括的每一个端口通过所述接入认证设备接入网络。2.根据权利要求1所述的方法，其特征在于，所述接入认证设备将逻辑认证组的认证状态设置为未认证状态之前，所述方法还包括：所述接入认证设备将其包括的端口划分为至少一个逻辑认证组；每一个所述逻辑认证组加入至少两个端口，并指定其中一个端口为主端口；所述端口为物理端口或逻辑端口。3.根据权利要求1或2所述的方法，其特征在于，所述接入认证设备指示所述逻辑认证组包括的每一个端口关闭MAC地址学习能力具体包括：所述接入认证设备检测到所述逻辑认证组的认证状态为未认证状态，则将所述逻辑认证组包括的每一个端口的通信状态设置为终止状态，以便所述逻辑认证组包括的每一个端口根据所述终止状态确定关闭MAC地址学习能力。4.根据权利要求1-3任一项所述的方法，其特征在于，所述接入认证设备指示所述逻辑认证组包括的每一个端口进行MAC地址学习具体包括：所述接入认证设备检测到所述逻辑认证组的认证状态为认证通过状态，则将所述逻辑认证组包括的每一个端口的通信状态设置为转发状态，以便所述逻辑认证组包括的每一个端口根据所述转发状态确定进行MAC地址学习。5.根据权利要求1或2所述的方法，其特征在于，所述接入认证设备允许所述逻辑认证组包括的每一个端口通过所述接入认证设备接入网络之后，所述方法还包括：若所述接入认证设备监测到所述主端口下线，则将所述逻辑认证组的认证状态设置为未认证状态，将所述逻辑认证组包括的每一个端口的通信状态设置为终止状态。6.一种接入认证设备，其特征在于，包括：设置单元，用于接入认证设备将逻辑认证组的认证状态设置为未认证状态，指示所述逻辑认证组包括的每一个端口关闭介质访问控制MAC地址学习能力；所述逻辑认证组包括的端口为所述接入认证设备包括的端口中的至少两个端口；接收单元，用于接收通过所述逻辑认证组的主端口发送的认证报文，并将所述认证报文发送至认证服务器进行接入认证；发送单元，用于将所述接收单元接收的所述认证报文发送至认证服务器，以便进行接入认证；所述接收单元还用于，接收所述认证服务器发送的认证成功报文；所述设置单元还用于，将所述逻辑认证组的认证状态设置为认证通过状态，指示所述2CN105592095A权利要求书2/2页逻辑认证组包括的每一个端口进行MAC地址学习；权限设置单元，用于在所述允许所述逻辑认证组包括的每一个端口通过所述接入认证设备接入网络。7.根据权利要求6所述的接入认证设备，其特征在于，还包括划分单元、确定单元；所述划分单元用于，在所述设置单元将逻辑认证组的认证状态设置为未认证状态之前，将其包括的端口划分为逻辑认证组；每一个所述逻辑认证组包括