本發明涉及通信技術領域，具體而言，涉及一種mac地址獲取方法、網關設備、網絡認證設備及網絡系統。

背景技術：

在portal認證系統中，當網絡認證設備和終端設備處于不同的二層網絡時，dhcp服務器是終端設備和網絡認證設備之間的網關設備。此時，終端設備在和網絡認證設備通信過程中，跨越三層網絡后報文封裝的均為網關設備的mac地址，終端設備發出的arp報文和dhcp報文均無法到達網絡認證設備，網絡認證設備無法準確識別終端mac地址。

技術實現要素：

為了克服現有技術中的上述不足，本發明的目的在于提供一種mac地址獲取方法、網關設備、網絡認證設備及網絡系統，可以簡單且高效地跨三層獲取終端設備的mac地址。

為了實現上述目的，本發明較佳實施例采用的技術方案如下：

本發明較佳實施例提供一種mac地址獲取方法，應用于包括終端設備、網關設備及網絡認證設備的網絡系統，其中，所述終端設備和所述網絡認證設備位于不同的二層網絡，所述方法包括：

網關設備對發送給終端設備的dhcpoffer報文進行偵測，并根據所述dhcpoffer報文獲得所述終端設備的ip地址和mac地址；

基于所述終端設備的ip地址和mac地址生成arp報文，并將所述arp報文發送給所述網絡認證設備；

所述網絡認證設備對接收的所述arp報文進行分析，得到所述終端設備的mac地址。

在本發明較佳實施例中，在所述網關設備對發送給終端設備的dhcpoffer報文進行偵測的步驟之前，所述方法還包括：

所述網關設備開啟dhcp服務器功能，并配置所述網絡認證設備的ip地址；所述網關設備通過arp協議獲取所述網絡認證設備的mac地址。

在本發明較佳實施例中，所述arp報文中的發送方硬件地址和目的硬件地址為所述終端設備的mac地址，所述arp報文中的發送方ip地址和目的ip地址為所述終端設備的ip地址。

在本發明較佳實施例中，所述對接收的所述arp報文進行分析，得到終端設備的mac地址的步驟包括：

檢測接收的所述arp報文的以太網源硬件地址是否為所述網關設備的mac地址；

當所述arp報文的以太網源硬件地址是所述網關設備的mac地址時，判斷發送方硬件地址與目的硬件地址是否一致；

在一致時，判斷所述發送方硬件地址、目的硬件地址與所述網關設備的mac地址是否不一致；

當不一致時，判定所述發送方硬件地址或者目的硬件地址為所述終端設備的mac地址。

本發明較佳實施例還提供一種網關設備，所述網關設備分別與終端設備和網絡認證設備通信連接，所述網關設備包括：

偵測模塊，用于對發送給終端設備的dhcpoffer報文進行偵測，并根據所述dhcpoffer報文獲得所述終端設備的ip地址和mac地址；

第一arp模塊，用于基于所述終端設備的ip地址和mac地址生成arp報文；

發送模塊，用于將所述arp報文發送給所述網絡認證設備，以使所述網絡認證設備對所述arp報文進行分析，得到所述終端設備的mac地址。

在本發明較佳實施例中，所述網關設備還包括：

第一配置模塊，用于開啟dhcp服務器功能，還用于配置所述網絡認證設備的ip地址；

所述第一arp模塊，還用于根據配置的所述網絡認證設備的ip地址，獲取所述網絡認證設備的mac地址。

在本發明較佳實施例中，所述arp報文中的發送方硬件地址和目的硬件地址為所述終端設備的mac地址，所述arp報文中的發送方ip地址和目的ip地址為所述終端設備的ip地址。

本發明較佳實施例還提供一種網絡認證設備，所述網絡認證設備與網關設備通信連接，所述網絡認證設備包括：

接收模塊，用于接收所述網關設備發送的arp報文；

檢測模塊，用于檢測接收的所述arp報文的以太網源硬件地址是否為所述網關設備的mac地址；如是，則通知arp模塊；

第二arp模塊，用于對接收的所述arp報文進行分析，當所述arp報文的以太網源硬件地址是所述網關設備的mac地址時，判斷發送方硬件地址與目的硬件地址是否一致；

在一致時，判斷所述發送方硬件地址、目的硬件地址與所述網關設備的mac地址是否不一致；

當不一致時，判定所述發送方硬件地址或者目的硬件地址為所述終端設備的mac地址。

在本發明較佳實施例中，所述網絡認證設備包括：

第二配置模塊，配置所述網關設備的ip地址；

所述第二arp模塊，還用于根據配置的所述網關設備的ip地址，獲取所述網關設備的mac地址。

本發明較佳實施例還提供一種網絡系統，包括終端設備、上述的網關設備及上述的網絡認證設備。

相對于現有技術而言，本發明具有以下有益效果：

本發明實施例提供的mac地址獲取方法、網關設備、網絡認證設備及網絡系統。該方法的具體實現原理為：網關設備對發送給終端設備的dhcpoffer報文進行偵測，并根據所述dhcpoffer報文獲得所述終端設備的ip地址和mac地址；基于所述終端設備的ip地址和mac地址生成arp報文，并將所述arp報文發送給所述網絡認證設備；所述網絡認證設備對接收的所述arp報文進行分析，得到所述終端設備的mac地址。基于上述設計，本發明提供的技術方案通過網關設備獲取終端設備的mac地址，確保了終端設備的mac地址的準確性，然后生成對應的arp報文發送給所述網絡認證設備，使得網絡認證設備可以在所述終端設備接入時第一時間獲取終端設備的mac地址，獲取方式簡單高效。

附圖說明

為了更清楚地說明本發明實施例的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，應當理解，以下附圖僅示出了本發明的某些實施例，因此不應被看作是對范圍的限定，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其它相關的附圖。

圖1為本發明較佳實施例提供的網絡系統的一種交互示意圖；

圖2為本發明較佳實施例提供的mac地址獲取方法的一種流程示意圖；

圖3為本發明較佳實施例提供的網關設備的一種結構框圖；

圖4為本發明較佳實施例提供的網關設備的另一種結構框圖；

圖5為本發明較佳實施例提供的網絡認證設備的一種結構框圖；

圖6為本發明較佳實施例提供的網絡認證設備的另一種結構框圖。

圖標：10-網絡系統；100-終端設備；200-網關設備；209-配置模塊；210-偵測模塊；220-第一arp模塊；230-發送模塊；300-網絡認證設備；309-第二配置模塊；310-接收模塊；320-檢測模塊；330-第二arp模塊。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。通常在此處附圖中描述和示出的本發明實施例的組件可以以各種不同的配置來布置和設計。

因此，以下對在附圖中提供的本發明的實施例的詳細描述并非旨在限制要求保護的本發明的范圍，而是僅僅表示本發明的選定實施例。基于本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其它實施例，都屬于本發明保護的范圍。

請參閱圖1，為本發明較佳實施例提供的網絡系統10的一種交互示意圖。本實施例中，所述網絡系統10包括相互通信的終端設備100、網關設備200及網絡認證設備300。其中，所述終端設備100和所述網絡認證設備300位于不同的二層網絡。

其中，所述終端設備100可以是但不限于智能手機、個人數字助理、個人電腦、筆記本電腦等。

所述網關設備200可以是dhcp服務器，本實施例中，dhcp服務器可以接收所述終端設備100的ip地址請求，以根據所述終端設備100的mac地址為接入網絡的終端設備100分配地址池內的ip地址。值得注意的是，終端設備100廣播的ip地址請求只會在二層網絡范圍內擴散，只有同屬于一個二層網絡范圍的dhcp服務器才能響應終端設備100的ip地址請求。

本實施例中，所述網絡認證設備300可以是網絡接入服務器(networkaccessserver，nas)，nas可用于部署各種策略，例如，規劃已經認證的終端設備100可以訪問的資源，或者對不同類型的訪問終端實施不同的訪問策略，又或者對間隔時間內再次認證的終端設備100實施不同的認證策略等，而在實施這些策略的過程中，需要nas能準確識別每一個終端設備100。

mac地址是每一個終端設備100都攜帶的地址，所以網絡認證設備300可通過獲取終端設備100的mac地址對終端設備100進行識別。

當dhcp服務器和網絡認證設備300不是同一臺設備時，nas和終端設備100處于不同的二層網絡，dhcp服務器是終端設備100和網絡認證設備300之間的網關設備200。此時終端設備100發出的arp報文和dhcp報文均無法到達所述網絡認證設備300。終端設備100在和網絡認證設備300通信過程中，跨越三層網絡后報文封裝的均為網關設備200的mac地址，此時網絡認證設備300無法準確識別終端設備100的mac地址，從而無法對終端設備100進行識別。

有鑒于此，當網絡認證設備300和終端設備100不處于同一個二層網絡時，為了跨三層網絡獲取終端設備100的mac地址，請參閱圖2，為本發明較佳實施例提供的mac地址獲取方法的一種流程示意圖，所述方法由圖1中所示的終端設備100、網關設備200及網絡認證設備300組成的網絡系統10執行。所述方法的具體流程如下：

步驟s110，網關設備200對發送給終端設備100的dhcpoffer報文進行偵測，并根據所述dhcpoffer報文獲得所述終端設備100的ip地址和mac地址。

可選地，本實施例中，在步驟s110之前，所述網關設備200可根據用戶的配置開啟dhcp服務器功能，并配置所述網絡認證設備300的ip地址，以及通過arp協議獲取所述網絡認證設備300的mac地址。具體地，所述網關設備200需要對dhcp進程的啟用狀態進行檢測，以保證能夠響應終端設備100的ip地址獲取請求。同時，在檢測到當所述dhcp進程被啟用時，還需要對arp表項進行查找，以確定是否存在指定的網絡認證設備300對應的arp表項，以獲取網絡認證設備300的mac地址。

本實施例中，網絡認證設備300的ip地址的配置信息可以預先通過網絡管理員進行配置，并將相應的配置信息存放在所述網關設備200的對應緩存中。當能獲取所述網絡認證設備300的mac地址時，對dhcpoffer報文進行偵測，并根據所述dhcpoffer報文獲得所述終端設備100的ip地址和mac地址。

詳細地，所述網關設備200實時偵測是否存在dhcpoffer報文，當終端設備100向所述網關設備200發起dhcp請求報文時，所述網關設備200響應所述終端設備100的ip地址獲取請求，向所述終端設備100發送對應的dhcpoffer報文。所述dhcpoffer報文為所述網關設備200在dhcp協議交互過程中發送給所述終端設備100的報文，用于通知終端設備100分配的ip地址、網關、dns服務器地址等配置信息。所述網關設備200可以通過截獲發送給所述終端設備100的dhcpoffer報文，并從所述dhcpoffer報文中獲取到所述終端設備100的ip地址和mac地址。

步驟s120，基于所述終端設備100的ip地址和mac地址生成arp報文，并將所述arp報文發送給所述網絡認證設備300。

詳細地，所述網關設備200可以將截獲到的終端設備100的ip地址和mac地址按照arp協議進行封裝以生成arp報文，并發送給已經指定ip地址的網絡認證設備300。而在本實施例中，所述網關設備200和所述網絡認證設備300處于同一個二層網絡中，因此所述網關設備200可以通過發送arp報文給所述網絡認證設備300。

更為具體地，所述arp報文中arp協議的發送方硬件地址和目的硬件地址為所述終端設備100的mac地址，所述arp報文中arp協議的發送方ip地址和目的ip地址為所述終端設備100的ip地址。

基于上述設計，每當終端設備100需要接入網絡的時候，會首先通過網關設備200獲取ip地址，而網關設備200和終端設備100處于同一個二層網絡，網關設備200通過截獲返回給所述終端設備100的dhcpoffer報文，獲取到終端設備100的mac地址。而由于網關設備200是終端設備100和網絡認證設備300之間的網關，網關設備200和網絡認證設備300也處于同一個二層網絡，進而網關設備200可以發送arp報文將終端設備100的mac地址通知所述網絡認證設備300。上述方法通過定制的arp報文通知網絡認證設備300，其中，arp協議是每一個設備都支持的標準協議，從而不需要新開發其它的進程，并且由于arp協議是一個二層協議，對資源開銷很小，使得mac地址獲取方式簡單準確。

步驟s130，所述網絡認證設備300對接收的所述arp報文進行分析，得到所述終端設備100的mac地址。

可選地，本實施例中，所述網絡認證設備300在接收所述arp報文之前，

本實施例中，網關設備200的ip地址的配置信息可以預先通過網絡管理員進行配置，并將相應的配置信息存放在所述網絡認證設備300的對應緩存中。當能獲取所述網關設備200的mac地址時，接收所述arp報文，解析所述arp報文中的以太網源硬件地址，然后將該以太網源硬件地址與已經指定ip地址的網關設備200的mac地址進行比對。當所述arp報文的以太網源硬件地址是所述網關設備200的mac地址時，根據所述網關設備200的mac地址、發送方硬件地址和目的硬件地址得到跨三層網絡的終端設備100的mac地址。

具體地，首先，在判定該以太網源硬件地址與已經指定ip地址的網關設備200的mac地址一致時，判斷所述arp報文中發送方硬件地址與目的硬件地址是否一致。然后，在發送方硬件地址與目的硬件地址一致時，判斷所述發送方硬件地址、目的硬件地址與所述網關設備200的mac地址是否不一致。再然后，當所述發送方硬件地址、目的硬件地址與所述網關設備200的mac地址不一致時，判定所述發送方硬件地址或者目的硬件地址為跨三層網絡的終端設備100的mac地址，從而實現了跨三層網絡獲取終端設備100的mac地址。

基于上述設計，通過網關設備200獲取終端設備100的mac地址，確保了終端設備100的mac地址的準確性，然后生成對應的arp報文發送給所述網絡認證設備300，使得網絡認證設備300可以在所述終端設備100接入時第一時間獲取終端設備100的mac地址，獲取方式簡單高效。

進一步地，請參閱圖3，本發明較佳實施例還提供一種網關設備200，所述網關設備200分別與終端設備100和網絡認證設備300通信連接，所述網關設備200包括：

偵測模塊210，用于對發送給終端設備100的dhcpoffer報文進行偵測，并根據所述dhcpoffer報文獲得所述終端設備100的ip地址和mac地址。

第一arp模塊220，用于基于所述終端設備100的ip地址和mac地址生成arp報文。

發送模塊230，用于將所述arp報文發送給所述網絡認證設備300，以使所述網絡認證設備300對所述arp報文進行分析，得到所述終端設備100的mac地址。

本實施例中，所述arp報文中的發送方硬件地址和目的硬件地址為所述終端設備100的mac地址，所述arp報文中的發送方ip地址和目的ip地址為所述終端設備100的ip地址。

優選地，請參閱圖4，所述網關設備200還可以包括：

第一配置模塊209，用于開啟dhcp服務器功能，還用于配置所述網絡認證設備300的ip地址。

進一步地，所述第一arp模塊220，還用于根據配置的所述網絡認證設備300的ip地址，獲取所述網絡認證設備300的mac地址。

進一步地，請參閱圖5，本發明較佳實施例還提供一種網絡認證設備300，所述網絡認證設備300與網關設備200通信連接，所述網絡認證設備300包括：

接收模塊310，用于接收所述網關設備200發送的arp報文；

檢測模塊320，用于檢測接收的所述arp報文的以太網源硬件地址是否為所述網關設備200的mac地址；如是，則通知arp模塊；

第二arp模塊330，用于對接收的所述arp報文進行分析，當所述arp報文的以太網源硬件地址是所述網關設備200的mac地址時，判斷發送方硬件地址與目的硬件地址是否一致；在一致時，判斷所述發送方硬件地址、目的硬件地址與所述網關設備200的mac地址是否不一致；當不一致時，判定所述發送方硬件地址或者目的硬件地址為所述終端設備100的mac地址。

進一步地，請參閱圖6，所述網絡認證設備300還可以包括：

第二配置模塊309，配置所述網關設備200的ip地址；

所述第二arp模塊330，還用于根據配置的所述網關設備200的ip地址，獲取所述網關設備200的mac地址。

綜上所述，本發明實施例提供的mac地址獲取方法、網關設備200、網絡認證設備300及網絡系統10。該方法的具體實現原理為：網關設備200對發送給終端設備100的dhcpoffer報文進行偵測，并根據所述dhcpoffer報文獲得所述終端設備100的ip地址和mac地址；基于所述終端設備100的ip地址和mac地址生成arp報文，并將所述arp報文發送給所述網絡認證設備300；所述網絡認證設備300對接收的所述arp報文進行分析，得到所述終端設備100的mac地址。本發明提供的技術方案通過網關設備200獲取終端設備100的mac地址，確保了終端設備100的mac地址的準確性，然后生成對應的arp報文發送給所述網絡認證設備300，使得網絡認證設備300可以在所述終端設備100接入時第一時間獲取終端設備100的mac地址，獲取方式簡單高效。

對于本領域技術人員而言，顯然本發明不限于上述示范性實施例的細節，而且在不背離本發明的精神或基本特征的情況下，能夠以其它的具體形式實現本發明。因此，無論從哪一點來看，均應將實施例看作是示范性的，而且是非限制性的，本發明的范圍由所附權利要求而不是上述說明限定，因此旨在將落在權利要求的等同要件的含義和范圍內的所有變化囊括在本發明內。不應將權利要求中的任何附圖標記視為限制所涉及的權利要求。