• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

HABP技术介绍

HABP

HABP简介

HABPHW Bypass ProtocolHW旁路认证协议)是一种链路层应用协议,工作在MAC层之上,其主要作用是让802.1X接入端设备的下游设备直接通过认证。

HABP可以在接入、银行、电力、学校、企业内部管理等多种场合得到应用,一般用于园区、企业等局域网接入层。特别是,当集群功能和802.1X功能(或MAC地址认证)同时启动时,需要启动设备的HABP功能,如果不启动设备的HABP功能,管理设备将不能对下挂的设备进行管理。

图1 802.1X认证典型组网图

1所示,802.1X认证端设备Switch A下挂接入设备Switch BSwitch C。在Switch A及其连接下游设备的端口上启动802.1X认证,终端用户可以通过主机上的802.1X客户端进行认证。在这种情况下,如果网络设备Switch BSwitch D之间也需要通信,则它们之间的报文在经过Switch A的时候就必须通过802.1X认证。但是设备上通常不支持802.1X客户端,所以需要一种简单的机制让网络设备也可以通过802.1X认证。

HABP特性就可以解决以上问题,能帮助一些链路层报文穿过802.1XMAC地址认证,在不影响认证体系正常功能的情况下,实现非终端用户的网络连接设备穿过认证,完成必要的网络设备间协议通信的功能。

HABP协议采用Server/Client结构,每台设备同一时间只能成为一种角色,ServerClientHABP server一般应该在管理设备上启动,例如上图中的Switch AHABP client应该在下挂的被管理的交换机上启动,例如上图中的Switch BSwitch CSwitch DSwitch E。通常Server会定期向Client发送HABP请求报文,收集下挂交换机MAC地址,形成HABP表项。而Client会对请求报文进行应答,同时向下层交换机转发HABP请求报文。所有的HABP报文只能在一个指定的VLAN内转发,该VLAN称之为管理VLANHABP serverHABP client通过管理VLAN实现内部通信。

附件下载

新华三官网
联系我们