本文介绍了在网络接入控制(NAC)中检测新接入节点的各种方法和技术,包括ARP地址解析协议、802.1X协议、SNMP协议、DHCP协议等。通过这些技术可以有效地监测并管理网络中的设备接入。
接上篇
我们先来看看第一个重要的环节——节点检测
要检测到一个节点的网络接入行为,有很多的方法,可以根据节点接入网络的方式不同而进一步细分,节点接入网络的方法有:局域网有线接入、无线接入、***接入、拨号接入等,以下是节点检测常用的几个协议或技术
1,ARP地址解析协议
一个节点接入网络,其第一个动作就是发起ARP广播,否则它无法找到数据传输的下一站,一旦它发起ARP广播,则其报文就会被NAC设备截获到,从而它的网络接入行为以及它的一些信息如IP、MAC也就都被感知到了。
2,802.1X协议
在部署802.1X协议的环境中,节点检测就更加简单了,因为端口要开放就一定要先认证,所以节点接进来想要访问网络,就一定要发起认证,也就是发送EAPoL报文,NAC设备如交换机,可以很容易的检测到节点的接入行为
3,SNMP协议
有些交换机能够对接入网络的设备发送SNMP trap报文,以验证其身份,通过SNMP trap的方式发现接入网络的节点,也是常用的手段之一
4,DHCP协议
在一个动态地址环境中,接入网络的用户需要通过DHCP协议来首先获得IP地址,接下来才能正常的通讯,所以通过检测DHCP报文,也能够发现一个新节点的接入
5,网络层通信(ICMP、IGMP等)
通过一些特殊的设备,也能检测到网络层通信的报文,从而发现节点的接入
6,客户端软件
如果是采用显示客户端认证的NAC系统,其客户端也会发起上网请求,以实现认证上网,这种认证报文会被截取到,并检测到节点接入
7,特殊的NAC设备
某些NAC设备能够主动检测到未经认证的数据,如防火墙等,也能实现节点接入检测。
我们先来看看第一个重要的环节——节点检测
要检测到一个节点的网络接入行为,有很多的方法,可以根据节点接入网络的方式不同而进一步细分,节点接入网络的方法有:局域网有线接入、无线接入、***接入、拨号接入等,以下是节点检测常用的几个协议或技术
1,ARP地址解析协议
一个节点接入网络,其第一个动作就是发起ARP广播,否则它无法找到数据传输的下一站,一旦它发起ARP广播,则其报文就会被NAC设备截获到,从而它的网络接入行为以及它的一些信息如IP、MAC也就都被感知到了。
2,802.1X协议
在部署802.1X协议的环境中,节点检测就更加简单了,因为端口要开放就一定要先认证,所以节点接进来想要访问网络,就一定要发起认证,也就是发送EAPoL报文,NAC设备如交换机,可以很容易的检测到节点的接入行为
3,SNMP协议
有些交换机能够对接入网络的设备发送SNMP trap报文,以验证其身份,通过SNMP trap的方式发现接入网络的节点,也是常用的手段之一
4,DHCP协议
在一个动态地址环境中,接入网络的用户需要通过DHCP协议来首先获得IP地址,接下来才能正常的通讯,所以通过检测DHCP报文,也能够发现一个新节点的接入
5,网络层通信(ICMP、IGMP等)
通过一些特殊的设备,也能检测到网络层通信的报文,从而发现节点的接入
6,客户端软件
如果是采用显示客户端认证的NAC系统,其客户端也会发起上网请求,以实现认证上网,这种认证报文会被截取到,并检测到节点接入
7,特殊的NAC设备
某些NAC设备能够主动检测到未经认证的数据,如防火墙等,也能实现节点接入检测。
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
