- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
HABP(HW Bypass Protocol,HW旁路认证协议)是一种链路层应用协议,工作在MAC层之上,其主要作用是让802.1X接入端设备的下游设备直接通过认证。
HABP可以在接入、银行、电力、学校、企业内部管理等多种场合得到应用,一般用于园区、企业等局域网接入层。特别是,当集群功能和802.1X功能(或MAC地址认证)同时启动时,需要启动设备的HABP功能,如果不启动设备的HABP功能,管理设备将不能对下挂的设备进行管理。
图1 802.1X认证典型组网图
如图1所示,802.1X认证端设备Switch A下挂接入设备Switch B和Switch C。在Switch A及其连接下游设备的端口上启动802.1X认证,终端用户可以通过主机上的802.1X客户端进行认证。在这种情况下,如果网络设备Switch B和Switch D之间也需要通信,则它们之间的报文在经过Switch A的时候就必须通过802.1X认证。但是设备上通常不支持802.1X客户端,所以需要一种简单的机制让网络设备也可以通过802.1X认证。
HABP特性就可以解决以上问题,能帮助一些链路层报文穿过802.1X和MAC地址认证,在不影响认证体系正常功能的情况下,实现非终端用户的网络连接设备穿过认证,完成必要的网络设备间协议通信的功能。
HABP协议采用Server/Client结构,每台设备同一时间只能成为一种角色,Server或Client。HABP server一般应该在管理设备上启动,例如上图中的Switch A;HABP client应该在下挂的被管理的交换机上启动,例如上图中的Switch B、Switch C、Switch D和Switch E。通常Server会定期向Client发送HABP请求报文,收集下挂交换机MAC地址,形成HABP表项。而Client会对请求报文进行应答,同时向下层交换机转发HABP请求报文。所有的HABP报文只能在一个指定的VLAN内转发,该VLAN称之为管理VLAN。HABP server和HABP client通过管理VLAN实现内部通信。
售前咨询
售后咨询
人工在线咨询
