CN103036810A - 基于多外网出口的外网访问控制方法及接入设备 - Google Patents
基于多外网出口的外网访问控制方法及接入设备 Download PDFInfo
- Publication number
- CN103036810A CN103036810A CN2012105210558A CN201210521055A CN103036810A CN 103036810 A CN103036810 A CN 103036810A CN 2012105210558 A CN2012105210558 A CN 2012105210558A CN 201210521055 A CN201210521055 A CN 201210521055A CN 103036810 A CN103036810 A CN 103036810A
- Authority
- CN
- China
- Prior art keywords
- message
- dscp value
- user
- acl
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开基于多外网出口的外网访问控制方法,包括:接入设备接收来自用户的认证请求报文并将其发送至认证服务器进行Portal认证;认证成功后,接入设备创建针对该用户的ACL并应用到接入设备的入接口,所述ACL中添加动作:将来自该用户的报文中的DSCP值,修改为该用户选择的ISP域对应的DSCP值;接入设备接收来自该用户的访问外网的报文,根据所述ACL规则修改所述报文的DSCP值,将所述报文转发至路由转发设备,所述报文的DSCP值用于指示路由转发设备将所述报文重定向到该报文的DSCP值对应的ISP域的外网出口。本申请还公开一种接入设备。本申请对于同一用户带不同ISP域名访问外网时,可实现针对不同的ISP域名提供差异化的外网访问权限管理和计费服务。
Description
技术领域
本申请涉及控制访问技术领域,尤其涉及基于多外网出口的外网访问控制方法及接入设备。
背景技术
一些外部局点存在至少两个外网出口,例如,如图1所示,一个某局点同时存在两个外网出口,一个是电信网,一个是科技网。两个外网出口提供不同的访问外网的权限及计费方式,局点用户通过科技网出口访问外网时为免费,但部分网站受限访问,而局点用户通过电信网出口访问外网时,需要按上线时间进行计费,但没有访问限制。对外网的访问限制由连接外网的外网出口所在路由器完成,即由如图1中的路由器RTB、RT C完成,只要保证局点用户访问外网的数据报文被转发到RT B或RT C即可。
目前,当某局点存在至少两个外网出口时,局点用户访问外网的过程为:如图1所示,用户带ISP(Internet Service Provider,互联网服务提供商)域名登录,交换机Switch A接收到来自用户的访问外网的报文,对所述报文进行Portal认证,认证成功,所述报文被Switch A转发到路由器RT A后,随机选择一个外网出口RT B或RT C,访问外网,无法根据用户登录时所带的ISP域名,选择与该ISP域名对应的外网出口访问外网,以便于实现差异化的外网访问权限管理和计费服务。
之所以如此,是因为当用户访问外网时,无论选择外网出口RT B或RT C,用户访问外网的数据报文目的IP地址都是相同的,所以,当所述数据报文被转发到路由器RT A时,RT A无法根据报文的目的IP进行过滤或进行策略路由的重定向。同时,由于用户在局点内部通过DHCP(Dynamic Host Configuration Protocol,动态主机设置协议)动态获得IP地址,且所用的用户终端设备存在交互或变更的可能,所以设备RTA同样无法根据所述数据报文的源IP进行过滤或策略路由的重定向。而且,对所述报文进行Portal认证时,一般的Portal协议处理流程只能保证报文是否通过,也不能实现不同ISP域的报文重定向到不同的外网出口。
例如,用户1登录时所带的ISP域名为电信网,但用户1进行Portal认证成功后,访问外网的数据报文到达RTA,此时,用户1访问外网的数据报文只能随机选择一个外网出口RT B或RT C访问外网,无法根据用户登录时所带的ISP域名(电信网)选择对应的电信网出口RT C访问外网,从而对于同一用户采用不同ISP域的外网接口访问外网时,无法针对不同的ISP域名提供差异化的外网访问权限管理和计费服务。
发明内容
有鉴于此,本申请提出一种基于多外网出口的外网访问控制方法,对于同一用户采用不同ISP域的外网接口访问外网时,可以实现针对不同的ISP域名提供差异化的外网访问权限管理和计费服务。
本申请还提出一种接入设备,对于同一用户采用不同ISP域的外网接口访问外网时,可以实现针对不同的ISP域名提供差异化的外网访问权限管理和计费服务。
为达到上述目的,本申请实施例的技术方案是这样实现的:
一种基于多外网出口的外网访问控制方法,应用于一接入设备,所述接入设备与路由转发设备连接,且所述路由转发设备连接至两个以上的互联网服务提供商ISP域,该方法包括:
接入设备接收来自用户的认证请求报文,将所述认证请求报文发送至认证服务器进行Portal认证,所述认证请求报文中携带有所述用户选择的ISP域的信息;
认证成功后,所述接入设备创建针对所述用户的访问控制列表ACL并应用到所述接入设备的入接口,其中,所述ACL中添加动作:将来自所述用户的报文中的差分服务代码点DSCP值,修改为所述用户选择的ISP域所对应的DSCP值;
所述接入设备接收来自所述用户的访问外网的报文,根据所述ACL规则修改所述报文中的DSCP值,并将所述报文转发至所述路由转发设备,其中,所述报文的DSCP值用于指示所述路由转发设备将所述报文重定向到该报文的DSCP值对应的ISP域的外网出口。
一种接入设备,所述接入设备与路由转发设备连接,且所述路由转发设备连接至两个以上的互联网服务提供商ISP域,所述接入设备包括:Portal认证模块、访问控制列表ACL创建模块和报文转发模块,其中:
Portal认证模块,用于接收来自用户的认证请求报文,将所述认证请求报文发送至认证服务器进行Portal认证,所述认证请求报文中携带有所述用户选择的ISP域的信息;
ACL处理模块,用于在认证成功后,创建针对所述用户的访问控制列表ACL并应用到本接入设备的入接口,其中,所述ACL中添加动作:将来自所述用户的报文中的差分服务代码点DSCP值,修改为所述用户选择的ISP域所对应的DSCP值;
报文转发模块,用于接收来自所述用户的访问外网的报文,根据所述ACL规则修改所述报文中的DSCP值,并将所述报文转发至所述路由转发设备,其中,所述报文的DSCP值用于指示所述路由转发设备将所述报文重定向到该报文的DSCP值对应的ISP域的外网出口。
本申请的有益效果为,接入设备接收到来自用户的认证请求报文,发送至认证服务器认证成功后,通过在创建的访问控制列表ACL中添加动作:将来自所述用户的报文中的差分服务代码点DSCP值,修改为所述用户选择的ISP域所对应的DSCP值,使得路由转发设备可以根据用户访问外网的报文的DSCP值,将所述报文重定向到对应的外网出口,从而对于同一用户采用不同ISP域的外网接口访问外网时,可以实现针对不同的ISP域名提供差异化的外网访问权限管理和计费服务。
附图说明
图1为现有技术的多外网出口下的外网访问的网络拓扑结构图;
图2为本申请实施例的方法流程图;
图3为本申请实施例的接入设备功能结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下通过具体实施例并参见附图,对本发明进行详细说明。
本申请提出一种基于多外网出口的外网访问控制方法,应用于一接入设备,所述接入设备与路由转发设备连接,且所述路由转发设备连接至两个以上的互联网服务提供商ISP域;
接入设备接收来自用户的认证请求报文,将所述认证请求报文发送至认证服务器进行Portal认证,所述认证请求报文中携带有所述用户选择的ISP域的信息;
认证成功后,所述接入设备创建针对所述用户的访问控制列表ACL并应用到所述接入设备的入接口,其中,所述ACL中添加动作:将来自所述用户的报文中的差分服务代码点DSCP值,修改为所述用户选择的ISP域所对应的DSCP值;
所述接入设备接收来自所述用户的访问外网的报文,根据所述ACL规则修改所述报文中的DSCP值,并将所述报文转发至所述路由转发设备,其中,所述报文的DSCP值用于指示所述路由转发设备将所述报文重定向到该报文的DSCP值对应的ISP域的外网出口。
本申请中,根据Portal认证登录用户所带ISP域名的不同,可以对用户访问外网的数据报文预先设置不同的DSCP值,上行路由转发设备再根据DSCP值进行策略路由,重定向到DSCP值对应的ISP域的外网出口。从而对于同一用户带不同ISP域名访问外网时,可以实现针对不同的ISP域名提供差异化的外网访问权限管理和计费服务。所述策略路由,就是指不按照报文的目的IP进行报文转发,而是根据ACL中的策略进行报文转发。
本申请实施例的方法流程如图2所示,一种基于多外网出口的外网访问控制方法,包括以下步骤:
步骤201:接入设备接收来自用户的认证请求报文,将所述认证请求报文发送至认证服务器进行Portal认证,所述认证请求报文中携带有所述用户选择的ISP域的信息。
对于同一用户,一般初次访问外网的报文会被接入设备重定向到Portal用户认证界面进行认证,即接入设备会接收到来自用户的认证请求报文,将所述认证请求报文发送至认证服务器进行Portal认证,所述认证请求报文中携带有用户选择的ISP域的信息,认证成功后,接入设备会创建针对该用户的访问控制列表ACL。
当接入设备后续再接收到来自同一用户的访问外网的报文时,无需再进行Portal认证,直接进行ACL匹配。
但是当该用户关机时,接入设备会删除上述创建的ACL,因此,当该用户关机重启后,接入设备接收到来自该用户的初次访问外网的报文,仍需要对所述报文进行Portal认证,重新创建ACL,在该用户关机之前,访问外网的报文均无需再进行Portal认证。
步骤202:认证成功后,所述接入设备创建针对所述用户的访问控制列表ACL并应用到所述接入设备的入接口,其中,所述ACL中添加动作:将来自所述用户的报文中的差分服务代码点DSCP值,修改为所述用户选择的ISP域所对应的DSCP值。
访问控制列表(Access Control List,ACL)是路由器或交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。ACL中包含了匹配关系、条件和查询语句,其目的是为了对某种访问进行控制。
DSCP为差分服务代码点,用于在每个数据包IP头部的服务类别TOS标识字节中,利用已使用的6比特和未使用的2比特,通过编码值来区分优先级。
认证成功后,接入设备创建针对所述用户的ACL,所述ACL的匹配内容为:所述用户的源IP地址和源MAC地址,匹配成功时对应的动作为:允许通过、且将来自所述用户的报文中的DSCP值修改为所述用户选择的ISP域所对应的DSCP值。
也就是说,现有技术中,Portal认证成功后,也会创建ACL规则,ACL规则的匹配内容为:报文的源IP地址和源MAC地址,动作为:允许通过,而本申请实施例中,在ACL规则中添加了一个动作:修改所述用户的报文中的DSCP值为该报文携带的ISP域名(也就是该用户所选择的ISP域名)对应的DSCP值,所述DSCP值与所述报文携带的用户的源IP地址和源MAC地址信息一起保存,这样根据报文的源IP地址和源MAC地址可以确定为某一个ISP域的用户,并且和一个DSCP值对应。
当接入设备接收到来自用户的访问外网的报文时,现有技术中报文的DSCP值一般默认为0,相对于现有技术,本申请实施例很好地利用了报文的DSCP值,即在创建的ACL中添加了DSCP值,用于标记不同外网出口对应的ISP域名。
如此,例如ISP域为电信网的用户,来自该用户的报文中的DSCP要修改成一个数值,ISP域为科技网的用户,来自该用户的报文中的DSCP要修改成另外一个数值,因此,可以根据不同的DSCP值来区分出不同的ISP域用户。
当有N(N为自然数)个外网出口时,ISP域名也会有N个,每个报文都会携带自身的ISP域名,由管理员预先为每个ISP域名配置一一对应的DSCP值。
例如:预先为电信网的ISP域名(dianxin)配置一一对应的DSCP值为3,为科技网的ISP域名(keji)配置一一对应的DSCP值为5。认证成功后,创建ACL时,需要将默认为0的DSCP值修改为各个ISP域名对应的DSCP值,例如,若用户选择的ISP域名为dianxin(电信),则将该报文中的DSCP值由0修改为3,若用户选择的ISP域名为keji(科技),则将所述报文中的DSCP值由0修改为5。
在创建访问控制列表ACL之后,必须将其应用到某个接口才可开始生效,因为ACL控制的对象是进出接口的流量。本申请实施例中,将所创建的访问控制列表ACL规则应用于接入设备的入接口,ACL控制的对象是接入设备通过入接口接收的报文。
步骤203:所述接入设备接收来自所述用户的访问外网的报文,根据所述ACL规则修改所述报文中的DSCP值,并将所述报文转发至所述路由转发设备,其中,所述报文的DSCP值用于指示所述路由转发设备将所述报文重定向到该报文的DSCP值对应的ISP域的外网出口。
步骤202中所述接入设备创建针对所述用户的ACL并将其应用到了接入设备的入接口,因此,后续接入设备通过入接口再接收到来自所述用户的访问外网的报文时,需要按照所述ACL规则对所述报文进行过滤,也就是将所述报文的源IP地址和源MAC地址与所述ACL中的源IP地址和源MAC地址进行匹配;
当所述报文的源IP地址和源MAC地址与ACL中的源IP地址和源MAC地址对应相同时,表示匹配成功,此时,无需再进行Portal认证,只需修改所述报文中的DSCP值为所述用户选择的ISP域名对应的DSCP值,并允许通过,即转发所述报文至所述路由转发设备,所述报文的DSCP值用于指示所述路由转发设备将该报文重定向到该报文的DSCP值对应的ISP域的外网出口。当所述报文的源IP地址和源MAC地址与ACL中的源IP地址和源MAC地址匹配失败时,可以丢弃所述报文。
所述路由转发设备接收到上述报文时,根据所述报文的DSCP值对该报文进行重定向,正如背景技术中所述,现有技术无法根据报文的目的IP或源IP进行过滤或进行策略路由的重定向;
但本申请实施例中,在外网出口的路由转发设备上,也就是所述路由转发设备上,可根据报文的DSCP值做策略路由,把不同DSCP值的报文重定向到相应不同的外网出口,由于每个ISP域与唯一的DSCP值对应,即相当于把不同ISP域的报文重定向到了不同的外网出口,从而保证了用户通过不同ISP域名上线访问外网时,可以走不同的外网出口。
例如,如图1所示,路由转发设备RT A接收到所述报文,若所述报文的DSCP值为3,DSCP值为3对应的ISP域名为电信网,则将该报文重定向到电信域外网出口RT C,若所述报文的DSCP值为5,DSCP值为5对应的ISP域名为科技网,则将该报文重定向到科技域外网出口RT B。
此外,当所述用户关机重启后,该用户可以选择不同的ISP域名登录,从而,接入设备需要重新创建针对该用户的ACL,且创建所述ACL时,需要修改报文的DSCP值为所述不同的ISP域名对应的DSCP值。
本申请实施例中,接入设备在对来自用户的初次访问外网的报文进行Portal认证成功并创建针对该用户的ACL后,若后续接收到来自同一用户的访问外网的报文,可以直接根据报文的源IP和源MAC进行匹配,为匹配成功的数据报文修改报文的DSCP值。
下面利用图1的网络拓扑结构对本申请方案进行举例说明。
如图1所示,这里假设用户为用户1,用户1选择使用电信网的ISP域名登录,接入设备为Switch A,路由转发设备为RT A,Switch A与RT A连接,且RT A连接至两个互联网服务提供商ISP域。预先为电信网的ISP域名配置对应的DSCP值为3,为科技网的ISP域名配置对应的DSCP值为5。
Switch A接收到来自用户1的认证请求报文,将所述认证请求报文发送至认证服务器进行Portal认证,所述认证请求报文中携带有用户1选择的ISP域的信息,即ISP域为电信网。
认证成功后,Switch A创建针对用户1的ACL,所述ACL的匹配内容为:用户1的源IP地址和源MAC地址,对应的动作为:允许通过、且修改来自用户1的报文的DSCP值为3,将所述ACL应用到Switch A的入接口。
Switch A通过入接口再接收到来自用户1的访问外网的报文时,对该报文进行过滤,也就是判断所述报文的源IP地址和源MAC地址与所述ACL中的源IP地址和源MAC地址是否相同;若相同,则修改该报文的DSCP值为3,转发该报文至RT A,RT A接收到该报文后,根据该报文的DSCP值=3,将该报文重定向到对应的外网出口RT C。
用户1关机后,Switch A会删除上述ACL,若用户1再次开机,此时,用户1若选择使用科技网的ISP域名登录,则Switch A创建针对用户1的ACL时,会修改来自用户1的报文的DSCP值为5,而RT A也将根据报文的DSCP值=5,将该报文重定向到对应的外网出口RT B。
本申请实施例的接入设备功能结构示意图如图3所示,一种接入设备,所述接入设备与路由转发设备连接,且所述路由转发设备连接至两个以上的互联网服务提供商ISP域,所述接入设备包括:Portal认证模块、访问控制列表ACL创建模块和报文转发模块,其中:
Portal认证模块,用于接收来自用户的认证请求报文,将所述认证请求报文发送至认证服务器进行Portal认证,所述认证请求报文中携带有所述用户选择的ISP域的信息;
ACL处理模块,用于在认证成功后,创建针对所述用户的访问控制列表ACL并应用到本接入设备的入接口,其中,所述ACL中添加动作:将来自所述用户的报文中的差分服务代码点DSCP值,修改为所述用户选择的ISP域所对应的DSCP值;
报文转发模块,用于接收来自所述用户的访问外网的报文,根据所述ACL规则修改所述报文中的DSCP值,并将所述报文转发至所述路由转发设备,其中,所述报文的DSCP值用于指示所述路由转发设备将所述报文重定向到该报文的DSCP值对应的ISP域的外网出口。
较佳地,所述ACL的匹配内容为:所述用户的源IP地址和源MAC地址,对应的动作为:允许通过、且将来自所述用户的报文中的DSCP值修改为所述用户选择的ISP域所对应的DSCP值。
较佳地,所述报文转发模块在接收到来自所述用户的访问外网的报文时,将所述报文的源IP地址和源MAC地址与ACL中的源IP地址和源MAC地址进行匹配;
若匹配成功,则将所述报文中的DSCP值修改为所述用户选择的ISP域所对应的DSCP值,转发所述报文至路由转发设备。
利用本申请方案,可以实现用户可按照所需求的外网接口访问外网,并对用户选择使用不同外网接口访问外网时,进行区分性的认证和计费服务。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (6)
1.一种基于多外网出口的外网访问控制方法,应用于一接入设备,所述接入设备与路由转发设备连接,且所述路由转发设备连接至两个以上的互联网服务提供商ISP域,其特征在于,该方法包括:
接入设备接收来自用户的认证请求报文,将所述认证请求报文发送至认证服务器进行Portal认证,所述认证请求报文中携带有所述用户选择的ISP域的信息;
认证成功后,所述接入设备创建针对所述用户的访问控制列表ACL并应用到所述接入设备的入接口,其中,所述ACL中添加动作:将来自所述用户的报文中的差分服务代码点DSCP值,修改为所述用户选择的ISP域所对应的DSCP值;
所述接入设备接收来自所述用户的访问外网的报文,根据所述ACL规则修改所述报文中的DSCP值,并将所述报文转发至所述路由转发设备,其中,所述报文的DSCP值用于指示所述路由转发设备将所述报文重定向到该报文的DSCP值对应的ISP域的外网出口。
2.根据权利要求1所述的方法,其特征在于,所述ACL的匹配内容为:所述用户的源IP地址和源MAC地址,对应的动作为:允许通过、且将来自所述用户的报文中的DSCP值修改为所述用户选择的ISP域所对应的DSCP值。
3.根据权利要求2所述的方法,其特征在于,所述接入设备接收来自所述用户的访问外网的报文,根据所述ACL规则修改所述报文中的DSCP值,并将所述报文转发至所述路由转发设备,包括:
所述接入设备接收到来自所述用户的访问外网的报文时,将所述报文的源IP地址和源MAC地址与ACL中的源IP地址和源MAC地址进行匹配;
若匹配成功,则将所述报文中的DSCP值修改为所述用户选择的ISP域所对应的DSCP值,转发所述报文至路由转发设备。
4.一种接入设备,所述接入设备与路由转发设备连接,且所述路由转发设备连接至两个以上的互联网服务提供商ISP域,其特征在于,所述接入设备包括:Portal认证模块、访问控制列表ACL创建模块和报文转发模块,其中:
Portal认证模块,用于接收来自用户的认证请求报文,将所述认证请求报文发送至认证服务器进行Portal认证,所述认证请求报文中携带有所述用户选择的ISP域的信息;
ACL处理模块,用于在认证成功后,创建针对所述用户的访问控制列表ACL并应用到本接入设备的入接口,其中,所述ACL中添加动作:将来自所述用户的报文中的差分服务代码点DSCP值,修改为所述用户选择的ISP域所对应的DSCP值;
报文转发模块,用于接收来自所述用户的访问外网的报文,根据所述ACL规则修改所述报文中的DSCP值,并将所述报文转发至所述路由转发设备,其中,所述报文的DSCP值用于指示所述路由转发设备将所述报文重定向到该报文的DSCP值对应的ISP域的外网出口。
5.根据权利要求4所述的接入设备,其特征在于,所述ACL的匹配内容为:所述用户的源IP地址和源MAC地址,对应的动作为:允许通过、且将来自所述用户的报文中的DSCP值修改为所述用户选择的ISP域所对应的DSCP值。
6.根据权利要求5所述的接入设备,其特征在于,所述报文转发模块在接收到来自所述用户的访问外网的报文时,将所述报文的源IP地址和源MAC地址与ACL中的源IP地址和源MAC地址进行匹配;
若匹配成功,则将所述报文中的DSCP值修改为所述用户选择的ISP域所对应的DSCP值,转发所述报文至路由转发设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210521055.8A CN103036810B (zh) | 2012-12-06 | 2012-12-06 | 基于多外网出口的外网访问控制方法及接入设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210521055.8A CN103036810B (zh) | 2012-12-06 | 2012-12-06 | 基于多外网出口的外网访问控制方法及接入设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103036810A true CN103036810A (zh) | 2013-04-10 |
CN103036810B CN103036810B (zh) | 2016-02-03 |
Family
ID=48023311
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210521055.8A Active CN103036810B (zh) | 2012-12-06 | 2012-12-06 | 基于多外网出口的外网访问控制方法及接入设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103036810B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105245469A (zh) * | 2015-08-27 | 2016-01-13 | 北京金山安全软件有限公司 | 数据传输方法、装置以及系统 |
CN106533985A (zh) * | 2016-11-28 | 2017-03-22 | 杭州华三通信技术有限公司 | 一种报文转发方法及装置 |
WO2017193694A1 (zh) * | 2016-05-12 | 2017-11-16 | 中兴通讯股份有限公司 | 一种组播路由条目控制方法、装置及通信系统 |
CN107493297A (zh) * | 2017-09-08 | 2017-12-19 | 安徽皖通邮电股份有限公司 | 一种VxLAN隧道接入认证的方法 |
CN107733800A (zh) * | 2017-11-29 | 2018-02-23 | 郑州云海信息技术有限公司 | 一种sdn网络报文传输方法及其装置 |
CN108134738A (zh) * | 2017-12-21 | 2018-06-08 | 山东大学 | 一种用户自主选择校园网出口选择系统 |
CN112217910A (zh) * | 2019-07-12 | 2021-01-12 | 腾讯科技(深圳)有限公司 | 视频服务访问方法、装置、网络设备和存储介质 |
CN112671651A (zh) * | 2020-11-17 | 2021-04-16 | 新华三技术有限公司 | 一种报文转发方法及装置 |
CN114500384A (zh) * | 2020-11-11 | 2022-05-13 | 华为技术有限公司 | 一种通信方法、装置、系统和电子设备 |
CN114826745A (zh) * | 2022-04-28 | 2022-07-29 | 成都安恒信息技术有限公司 | 一种透明场景下实现用户认证的方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101087187A (zh) * | 2007-05-22 | 2007-12-12 | 网御神州科技(北京)有限公司 | 一种基于用户的安全访问控制的方法及装置 |
CN101277308A (zh) * | 2008-05-23 | 2008-10-01 | 杭州华三通信技术有限公司 | 一种隔离内外网络的方法、认证服务器及接入交换机 |
-
2012
- 2012-12-06 CN CN201210521055.8A patent/CN103036810B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101087187A (zh) * | 2007-05-22 | 2007-12-12 | 网御神州科技(北京)有限公司 | 一种基于用户的安全访问控制的方法及装置 |
CN101277308A (zh) * | 2008-05-23 | 2008-10-01 | 杭州华三通信技术有限公司 | 一种隔离内外网络的方法、认证服务器及接入交换机 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105245469A (zh) * | 2015-08-27 | 2016-01-13 | 北京金山安全软件有限公司 | 数据传输方法、装置以及系统 |
WO2017193694A1 (zh) * | 2016-05-12 | 2017-11-16 | 中兴通讯股份有限公司 | 一种组播路由条目控制方法、装置及通信系统 |
CN106533985B (zh) * | 2016-11-28 | 2020-01-03 | 新华三技术有限公司 | 一种报文转发方法及装置 |
CN106533985A (zh) * | 2016-11-28 | 2017-03-22 | 杭州华三通信技术有限公司 | 一种报文转发方法及装置 |
CN107493297A (zh) * | 2017-09-08 | 2017-12-19 | 安徽皖通邮电股份有限公司 | 一种VxLAN隧道接入认证的方法 |
CN107733800A (zh) * | 2017-11-29 | 2018-02-23 | 郑州云海信息技术有限公司 | 一种sdn网络报文传输方法及其装置 |
CN108134738A (zh) * | 2017-12-21 | 2018-06-08 | 山东大学 | 一种用户自主选择校园网出口选择系统 |
CN112217910A (zh) * | 2019-07-12 | 2021-01-12 | 腾讯科技(深圳)有限公司 | 视频服务访问方法、装置、网络设备和存储介质 |
CN112217910B (zh) * | 2019-07-12 | 2022-10-04 | 腾讯科技(深圳)有限公司 | 视频服务访问方法、装置、网络设备和存储介质 |
CN114500384A (zh) * | 2020-11-11 | 2022-05-13 | 华为技术有限公司 | 一种通信方法、装置、系统和电子设备 |
CN112671651A (zh) * | 2020-11-17 | 2021-04-16 | 新华三技术有限公司 | 一种报文转发方法及装置 |
CN112671651B (zh) * | 2020-11-17 | 2022-08-30 | 新华三技术有限公司 | 一种报文转发方法及装置 |
CN114826745A (zh) * | 2022-04-28 | 2022-07-29 | 成都安恒信息技术有限公司 | 一种透明场景下实现用户认证的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103036810B (zh) | 2016-02-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103036810A (zh) | 基于多外网出口的外网访问控制方法及接入设备 | |
CN103650436B (zh) | 业务路径分配方法、路由器和业务执行实体 | |
CN105830395B (zh) | 用于促进分析的基于会话的分组路由 | |
EP2628281B1 (en) | Terminal, control device, communication method,communication system, communication module, program, and information processing device | |
KR102388195B1 (ko) | Bras 시스템 기반 메시지 패키징 방법 및 장치 | |
US9887920B2 (en) | Terminal, control device, communication method, communication system, communication module, program, and information processing device | |
US9967237B2 (en) | Systems and methods for implementing a layer two tunnel for personalized service functions | |
CN107046506B (zh) | 一种报文处理方法、流分类器和业务功能实例 | |
WO2014142299A1 (ja) | 通信端末と通信制御装置と通信システムと通信制御方法並びにプログラム | |
CN107819732A (zh) | 用户终端访问本地网络的方法和装置 | |
JP2009071474A (ja) | アクセスサーバ及び接続制限方法 | |
CN1471259A (zh) | 用户认证系统和用户认证方法 | |
CN101902482B (zh) | 基于IPv6自动配置实现终端安全准入控制的方法和系统 | |
CN102611597A (zh) | 一种在不同家庭环境中免输入账号和密码的宽带上网方法 | |
CN104468315A (zh) | 基于智能网关实现vpn加速的方法 | |
CN101977187A (zh) | 防火墙策略分发方法、客户端、接入服务器及系统 | |
CN104993993A (zh) | 一种报文处理方法、设备和系统 | |
CN103152360A (zh) | 一种基于无线路由器的访客访问网络的方法 | |
CN108494764A (zh) | 一种身份认证方法及装置 | |
CN104579939A (zh) | 网关的保护方法和装置 | |
CN109996309A (zh) | 一种路由流量引流系统、方法、装置和介质 | |
CN109151085B (zh) | 域名查询请求的发送方法及装置 | |
CN106936670A (zh) | 翼码通 | |
US20150089058A1 (en) | System and method for software defined adaptation of broadband network gateway services | |
CN104168205A (zh) | 报文处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
CP03 | Change of name, title or address |