- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- BOB登陆 人才研學中心
- 關於我們
HABP(HW Bypass Protocol,HW旁路認證協議)是一種鏈路層應用協議,工作在MAC層之上,其主要作用是讓802.1X接入端設備的下遊設備直接通過認證。
HABP可以在接入、銀行、電力、學校、企業內部管理等多種場合得到應用,一般用於園區、企業等局域網接入層。特別是,當集群功能和802.1X功能(或MAC地址認證)同時啟動時,需要啟動設備的HABP功能,如果不啟動設備的HABP功能,管理設備將不能對下掛的設備進行管理。
圖1 802.1X認證典型組網圖
如圖1所示,802.1X認證端設備Switch A下掛接入設備Switch B和Switch C。在Switch A及其連接下遊設備的端口上啟動802.1X認證,終端用戶可以通過主機上的802.1X客戶端進行認證。在這種情況下,如果網絡設備Switch B和Switch D之間也需要通信,則它們之間的報文在經過Switch A的時候就必須通過802.1X認證。但是設備上通常不支持802.1X客戶端,所以需要一種簡單的機製讓網絡設備也可以通過802.1X認證。
HABP特性就可以解決以上問題,能幫助一些鏈路層報文穿過802.1X和MAC地址認證,在不影響認證體係正常功能的情況下,實現非終端用戶的網絡連接設備穿過認證,完成必要的網絡設備間協議通信的功能。
HABP協議采用Server/Client結構,每台設備同一時間隻能成為一種角色,Server或Client。HABP server一般應該在管理設備上啟動,例如上圖中的Switch A;HABP client應該在下掛的被管理的交換機上啟動,例如上圖中的Switch B、Switch C、Switch D和Switch E。通常Server會定期向Client發送HABP請求報文,收集下掛交換機MAC地址,形成HABP表項。而Client會對請求報文進行應答,同時向下層交換機轉發HABP請求報文。所有的HABP報文隻能在一個指定的VLAN內轉發,該VLAN稱之為管理VLAN。HABP server和HABP client通過管理VLAN實現內部通信。
售前谘詢
售後谘詢
人工在線谘詢
