CN105516395A - 网络地址分配方法和装置 - Google Patents
网络地址分配方法和装置 Download PDFInfo
- Publication number
- CN105516395A CN105516395A CN201610025709.6A CN201610025709A CN105516395A CN 105516395 A CN105516395 A CN 105516395A CN 201610025709 A CN201610025709 A CN 201610025709A CN 105516395 A CN105516395 A CN 105516395A
- Authority
- CN
- China
- Prior art keywords
- terminal
- network address
- access request
- network
- terminal type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及一种网络地址分配方法和装置,所述方法包括:获取终端发送的用于接入网络的接入请求;提取所述接入请求中终端类型的识别信息;根据所述识别信息确定所述终端的终端类型;查找与所述终端类型对应的网络地址分配方式;根据查找到的网络地址分配方式为所述终端分配与所述终端类型对应的网络地址。这样,在后续终端访问网络时,只需获取终端的网络地址,即可根据终端的网络地址确定终端类型,无需对终端发送的数据进行分析,占用较少的运算资源,通过区别终端类型可以对不同终端类型的终端进行区别化管理。
Description
技术领域
本发明涉及网络通信技术领域,特别是涉及一种网络地址分配方法和装置。
背景技术
随着网络通信技术的发展,接入网络的终端也呈现出多样的类型。终端在接入网络时,须从DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)服务器获取接入网络所需要的网络地址,在终端获取网络地址后才可以正常的访问网络资源。由于不同类型的终端对访问网络时,可能对网络造成不同的影响,需要对不同类型的终端进行区别化管理,而传统的识别终端类型的方法是通过对终端发送的数据进行分析来确定终端的类型,数据运算量大,占用较多的运算资源。
发明内容
基于此,有必要针对区分终端的类型占用较多运算资源的问题,提供一种网络地址分配方法和装置。
一种网络地址分配方法,包括:
获取终端发送的用于接入网络的接入请求;
提取接入请求中终端类型的识别信息;
根据识别信息确定终端的终端类型;
查找与终端类型对应的网络地址分配方式;
根据查找到的网络地址分配方式为终端分配与终端类型对应的网络地址。
在其中一个实施例中,识别信息为DHCP协议栈指纹;提取所述接入请求中终端类型的识别信息,包括:
对接入请求中的DHCP协议报文进行分析;
提取DHCP协议报文中的厂商标识符字段信息和请求参数序列信息;
根据厂商标识字段信息和请求参数序列信息生成DHCP协议栈指纹。
在其中一个实施例中,根据查找到的网络地址分配方式为终端分配与终端类型对应的网络地址,包括:
判断终端类型是否属于禁止接入网络的终端类型;
若是,为终端分配无效网络地址;
若否,则查找与终端类型对应的可选网络地址范围,从可选网络地址范围中提取网络地址并分配给终端。
在其中一个实施例中,根据查找到的网络地址分配方式为终端分配与终端类型对应的网络地址之后,还包括:
接收终端发送的网络访问请求;
获取与终端类型对应的行为管理配置信息;
根据行为管理配置信息处理网络访问请求。
在其中一个实施例中,根据行为管理配置信息处理网络访问请求,包括:
提取网络访问请求中终端的物理地址和/或网络地址;
判断物理地址和/或网络地址对应的终端类型是否为免认证终端类型;
若是免认证终端类型,则允许网络访问请求;
若不是免认证终端类型,则向终端发送认证请求,接收终端根据认证请求返回的认证信息,并根据认证信息进行认证;
如果认证通过,则允许网络访问请求;
如果认证未通过,则拒绝网络访问请求。
上述网络地址分配方法,在接收到终端发送的接入网络的接入请求后,从接入请求中提取识别信息,根据识别信息可以确定终端的终端类型,根据不同的终端类型查找不同的网络地址分配方式,根据网络地址分配方式为终端分配网络地址,便可以根据终端的网络地址确定终端类型。这样,在后续终端访问网络时,只需获取终端的网络地址,即可根据终端的网络地址确定终端类型,无需对终端发送的数据进行分析,占用较少的运算资源,通过区别终端类型可以对不同终端类型的终端进行区别化管理。
一种网络地址分配装置,包括:
接入请求获取模块,用于获取终端发送的用于接入网络的接入请求;
识别信息提取模块,用于提取接入请求中终端类型的识别信息;
终端类型确定模块,用于根据识别信息确定终端的终端类型;
分配方式查找模块,用于查找与终端类型对应的网络地址分配方式;
网络地址分配模块,用于根据查找到的网络地址分配方式为终端分配与终端类型对应的网络地址。
在其中一个实施例中,识别信息为DHCP协议栈指纹;识别信息提取模块包括:
协议报文分析模块,用于对接入请求中的DHCP协议报文进行分析;
报文信息提取模块,用于提取DHCP协议报文中的厂商标识符字段信息和请求参数序列信息;
报文信息组合模块,用于根据厂商标识字段信息和请求参数序列信息生成DHCP协议栈指纹。
在其中一个实施例中,网络地址分配模块还用用于判断终端类型是否属于禁止接入网络的终端类型;若是,为终端分配无效网络地址;若否,则查找与终端类型对应的可选网络地址范围,从可选网络地址范围中提取网络地址并分配给终端。
在其中一个实施例中,还包括:
访问请求接收模块,用于接收终端发送的网络访问请求;
配置信息获取模块,用于获取与终端类型对应的行为管理配置信息;
访问请求处理模块,用于根据行为管理配置信息处理网络访问请求。
在其中一个实施例中,访问请求处理模块包括:
终端地址提取模块,用于提取网络访问请求中终端的物理地址和/或网络地址;
终端认证判断模块,用于判断物理地址和/或网络地址对应的终端类型是否为免认证终端类型;若是免认证终端类型,则允许网络访问请求;若不是免认证终端类型,则向终端发送认证请求,接收终端根据认证请求返回的认证信息,并根据认证信息进行认证;如果认证通过,则允许网络访问请求;如果认证未通过,则拒绝网络访问请求。
上述网络地址分配装置,在接收到终端发送的接入网络的接入请求后,从接入请求中提取识别信息,根据识别信息可以确定终端的终端类型,根据不同的终端类型查找不同的网络地址分配方式,根据网络地址分配方式为终端分配网络地址,便可以根据终端的网络地址确定终端类型。这样,在后续终端访问网络时,只需获取终端的网络地址,即可根据终端的网络地址确定终端类型,无需对终端发送的数据进行分析,占用较少的运算资源,通过区别终端类型可以对不同终端类型的终端进行区别化管理。
附图说明
图1为一个实施例中网络地址分配系统的应用环境图;
图2为一个实施例中网络地址分配方法的流程示意图;
图3为一个实施例中DHCP协议报文信息的列表截图;
图4为一个实施例中处理终端网络访问请求的步骤的流程示意图;
图5为一个实施例中终端类型认证的步骤的流程示意图;
图6为一个实施例中网络地址分配装置的结构框图;
图7为一个实施例中识别信息提取模块的结构框图;
图8为另一个实施例中网络地址分配装置的结构框图;
图9为一个实施例中访问请求处理模块的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1为一个实施例中网络地址分配系统的应用环境图。网络地址分配系统包括终端102、终端管理设备104和互联网106。其中终端管理设备104支持DHCP协议(DynamicHostConfigurationProtocol,动态主机配置协议),可以为接入网络的终端分配网络地址。在终端102访问互联网106之前,需要从终端管理设备104获取网络地址,在获取到终端管理设备104分配的网络地址之后,终端102可以通过终端管理设备104访问互联网102。其中终端可以是台式计算机、便携式计算机、智能手机、平板电脑和个人数据助理中至少一种。
如图2所示,提供一种网络地址分配方法,该方法具体包括以下步骤:
步骤202,获取终端发送的用于接入网络的接入请求。
具体地,终端102在接入终端管理设备104所在的网络时,终端102通过广播的形式发送请求用于接入网络的接入请求。终端管理设备104获取到终端所发送的接入请求。接入请求中具体可以包括协议报文,协议报文具体可以是DHCP协议报文,DHCP协议报文用于从终端管理设备104获取接入网络所需要的配置参数。配置参数包括网络地址,还可以包括网络地址有效时间、域名服务器地址和网络地址更新时间中至少一种。
步骤204,提取接入请求中终端类型的识别信息。
具体地,终端102发送的接入请求中包括可以识别终端102的终端类型的识别信息。识别信息是用于区别终端的终端类型的信息,识别信息可以是协议栈指纹。协议栈指纹是终端类型对网络协议作出不同解析的区别信息,不同的终端类型对网络协议会有不同的解析,根据协议栈指纹可以确定终端类型。终端管理设备104从接入请求中提取终端类型的识别信息。终端类型可以根据操作系统类型划分,终端类型也可以根据出产厂商进行划分,还可以个根据终端的设备类型来划分,比如移动终端或台式终端。
在一个实施例中,终端管理设备104提取接入请求中的DHCP协议报文进行分析,通过分析DHCP协议报文,确定DHCP协议报文中的厂商识别字段信息和请求参数序列信息,并将厂商识别字段信息和请求参数序列信息提取出来作为识别信息,将厂商识别字段信息和请求参数序列信息的组合生成DHCP协议栈指纹。
请参照图3,图3是DHCP协议报文信息的部分列表图,DHCP协议栈指纹信息可以是包括302中option:(60)的信息和304中option:(55)的信息,其中option:(60)对应的是厂商识别字段,厂商识别字段具体可以是DHCP协议版本号,option:(55)对应的是请求参数序列信息,不同终端类型对应的请求参数序列不同,还可以包括option:(82)中的信息或DHCP协议报文信息中其他项中的信息内容。
步骤206,根据识别信息确定终端的终端类型。
具体地,终端管理设备104设备中设置有识别信息库,识别信息库中存储有识别信息与终端类型的对应关系,终端管理设备104在获取到接入请求中的识别信息,在识别信息库中查找与识别信息对应的终端类型。
在一个实施例中,终端管理设备104中设置DHCP指纹库,DHCP指纹库中记录了DHCP协议报文信息与终端类型的映射关系,对应关系可以是以列表的形式呈现。DHCP指纹库中具体可以记录DHCP协议报文中厂商识别字段信息和请求参数序列信息的具体组合方式和内容,将厂商识别字段信息和请求参数序列信息的组合方式和内容作为DHCP协议栈指纹,并存储着DHCP协议栈指纹与终端类型的映射关系。当终端管理设备104提取到DHCP协议栈指纹后,在DHCP指纹库中查找与DHCP协议栈指纹对应的终端类型。
步骤208,查找与终端类型对应的网络地址分配方式。
具体地,终端管理设备104确定了终端102的终端类型后,根据终端类型对应的网络地址分配方式。网络地址分配方式包括为不同终端类型的终端分配不同的网络地址段,或者为特定的终端类型分配特定的网络地址。
步骤210,根据查找到的网络地址分配方式为终端分配与终端类型对应的网络地址。
具体地,终端管理设备104根据查找到的网路分配方式提取对应的网络地址范围,从网络地址范围中提取网络地址,将提取到网络地址分配给终端类型对应的终端102。终端管理设备104还可以将特定的网络地址分配给终端102。
在一个实施例中,终端管理设备104中设置了禁止接入网络的终端类型,具体可以建立禁止接入网络的终端类型表。终端管理设备104通过识别信息识别出终端102的终端类型后,再判断该终端类型是否是进入网络的终端类型,具体可以将终端102的终端类型与禁止接入网络的终端类型表中的终端类型进行匹配,若匹配,则判定终端102的终端类型为禁止接入网络的终端类型,终端管理设备104为终端102分配无效网络地址或者拒绝终端102的接入请求。若不匹配,则终端管理设备104查找与终端类型对应的可选网络地址范围,可选网路地址范围内的网络地址均为有效的网络地址。终端管理设备104从可选网络地址范围内选取可用的网络地址,将选取的网络地址分配给终端102。
本实施例中,在接收到终端发送的接入网络的接入请求后,从接入请求中提取识别信息,根据识别信息可以确定终端的终端类型,根据不同的终端类型查找不同的网络地址分配方式,根据网络地址分配方式为终端分配网络地址,可以根据终端的网络地址确定终端类型。这样,在后续终端访问网络时,只需获取终端的网络地址,即可根据终端的网络地址确定终端类型,无需对终端发送的数据进行分析,占用较少的运算资源,通过区别终端类型可以对不同终端类型的终端进行区别化管理。
如图4所示,在一个实施例中,该网络地址分配方法还包括处理网络访问请求的步骤,该步骤具体步骤如下:
步骤402,接收终端发送的网络访问请求。
具体地,终端102获取到终端管理设备104根据接入请求返回的用于接入网络的配置参数,终端102根据配置参数进行配置,具体包括提取配置参数中终端管理设备104为终端102分配的网络地址,将该网络地址配置为并终端102的网络地址。在终端102配置完成后,终端102向终端管理设备104发送用于访问互联网106的网络访问请求。网络访问请求中包括终端102的地址信息和所访问内容的地址信息。
步骤404,获取与终端类型对应的行为管理配置信息。
具体地,终端管理设备104获取到终端102发送的用于访问互联网106的网络访问请求,提取网络访问请求中终端102的网络地址,通过网络地址与终端类型的映射关系确定终端102的终端类型,并查找与类型对应的行为管理配置信息。行为管理配置信息中包括处理网络访问请求的信息,具体包括对网络访问请求的认证信息、禁止访问的信息和流量控制等信息。
步骤406,根据行为管理配置信息处理网络访问请求。
具体地,根据行为管理信息对某种终端类型对应的终端102进行管理,具体可以对某种终端类型对应的终端102的上网流量进行管理、禁止某种终端类型对应的终端102访问互联网106和各种终端类型对应的终端102的数据流进行分类中至少一种。
本实施例中,在终端102访问互联网时,根据终端102的网络地址即可确定终端102的终端类型,根据终端类型对终端的上网行为采用不同的管理方式,可以达到根据终端类型对终端的上网行为进行区分化管理的效果。
如图5所示,在一个实施例中,步骤406还包括终端类型认证的步骤,具体步骤如下:
步骤502,提取网络访问请求中终端的物理地址和/或网络地址。
具体地,终端102发送的网络访问请求中包括终端102的物理地址和/或终端管理设备104分配的网络地址。终端管理设备104接收到终端102发送的网络请求后,从网络访问请求中的地址段提取终端102的物理地址和/网络地址。
步骤504,判断物理地址和/或网络地址对应的终端类型是否为免认证终端类型;若是,则执行步骤506;若否,则执行步骤508。
具体地,终端管理设备104根据终端类型为终端102分配网络地址的时候,将从终端102发送的接入请求中提取到的终端102的物理地址和/或免认证的终端类型对应的终端102分配到的网络地址与免认证的终端类型建立映射表,并将映射表存储。终端管理设备104从终端102发送的网络访问请求中提取到终端102的物理地址和/或网络地址后,在建立的映射表在查找是否存在与终端102的物理地址和/或网络地址对应的终端类型,若存在,则表示终端102属于免认证的终端类型;若不存在,则表示终端102不属于免认证的终端类型。
步骤506,允许网络访问请求。
具体地,终端管理设备104提取网络访问请求中访问内容的地址信息,根据访问内容的地址信息链接访问内容,获取访问内容,并将访问内容返回给终端102。
步骤508,向终端发送认证请求,接收终端根据认证请求返回的认证信息。
具体地,终端管理设备104向终端102发送认证请求,认证请求具体可以是认证页面、认证信息类型和经过加密的信息密文中至少一种。终端102在接收到认证请求后,根据认证请求返回对应的认证信息,具体可以是用户名、密码和经过解密得到的信息明文中至少一种。
步骤510,根据认证信息进行认证;若认证通过,则执行步骤506;若认证未通过,则执行步骤512。
具体地,终端管理设备104接收到终端返回的认证信息后,根据认证信息对终端102的进行认证。认证方式具体可以是对终端102发送的用户名和密码是否正确对应进行认证;还可以是将终端102解密得到的信息明文与终端管理设备104中存储的信息明文进行比对,若匹配,则认证通过;若不匹配,则认证未通过。
步骤512,拒绝网络访问请求。
具体地,终端管理设备104将终端102发送的网络访问请求丢弃,并且不返回网络访问请求对应的访问内容,同时拒绝终端102的所有网络访问请求。
在一个实施例中,根据终端102的物理地址和/或网络地址确定终端102的终端类型为禁止访问网络的类型,则拒绝终端102的所有网络访问请求或者直接将终端102标记为验证未通过的状态。
本实施例中,通过终端120的物理地址和/或网络地址识别终端102的终端类型,根据终端类型对终端免认证的终端类型,可以加快终端102访问网络的速度,同时对需要验证的终端类型对应的终端102进行认证,以提高网络的安全性。
如图6所示,提供一种网络地址分配装置600,该装置包括:接入请求获取模块602、识别信息提取模块604、终端类型确定模块606、分配方式查找模块608和网络地址分配模块610。
接入请求获取模块602,用于获取终端发送的用于接入网络的接入请求。
识别信息提取模块604,用于提取接入请求中终端类型的识别信息。
终端类型确定模块606,用于根据识别信息确定终端的终端类型。
分配方式查找模块608,用于查找与终端类型对应的网络地址分配方式。
网络地址分配模块610,用于根据查找到的网络地址分配方式为终端分配与终端类型对应的网络地址。
本实施例中,在接收到终端发送的接入网络的接入请求后,从接入请求中提取识别信息,根据识别信息可以确定终端的终端类型,根据不同的终端类型查找不同的网络地址分配方式,根据网络地址分配方式为终端分配网络地址,便可以根据终端的网络地址确定终端类型。这样,在后续终端访问网络时,只需获取终端的网络地址,即可根据终端的网络地址确定终端类型,无需对终端发送的数据进行分析,占用较少的运算资源,通过区别终端类型可以对不同终端类型的终端进行区别化管理。
如图7所示,在一个实施例中,识别信息为DHCP协议栈指纹;识别信息提取模块604包括:
协议报文分析模块604a,用于对接入请求中的DHCP协议报文进行分析.
报文信息提取模块604b,用于提取DHCP协议报文中的厂商标识符字段信息和请求参数序列信息。
报文信息组合模块604c,用于根据厂商标识字段信息和请求参数序列信息生成DHCP协议栈指纹。
本实施例中,提取DHCP协议报文中厂商标识符字段信息和请求参数序列信息作为DHCP协议栈指纹,并以DHCP协议栈指纹作为识别信息,根据DHCP协议栈指纹的差别可以准确确定终端类型,提高了确定终端类型的准确性。
在一个实施例中,网络地址分配模块610还用于判断终端类型是否属于禁止接入网络的终端类型;若是,为终端分配无效网络地址;若否,则查找与终端类型对应的可选网络地址范围,从可选网络地址范围中提取网络地址并分配给终端。
本实施例中,在判定终端102的终端类型是禁止接入网络的终端类型时,直接给终端102分配无效地址,以禁止某种终端类型接入网络,避免了该终端类型对应的终端对网络造成的影响。
如图8所示,在一个实施例中,该网络地址分配装置600还包括:访问请求接收模块612、配置信息获取模块614和访问请求处理模块616。
访问请求接收模块612,用于接收终端发送的网络访问请求。
配置信息获取模块614,用于获取与终端类型对应的行为管理配置信息。
访问请求处理模块616,用于根据行为管理配置信息处理网络访问请求。
本实施例中,在终端102访问互联网时,根据终端102的网络地址即可确定终端102的终端类型,对不同终端类型的终端的上网行为采用不同的管理方式,可以达到根据终端类型对终端的上网行为进行区分化管理的效果。
如图9所示,在一个实施例中,访问请求处理模块616包括:终端地址提取模块616a和终端认证判断模块616b。
终端地址提取模块616a,用于提取网络访问请求中终端的物理地址和/或网络地址。
终端认证判断模块616b,用于判断物理地址和/或网络地址对应的终端类型是否为免认证终端类型;若是免认证终端类型,则允许网络访问请求;若不是免认证终端类型,则向终端发送认证请求,接收终端根据认证请求返回的认证信息,并根据认证信息进行认证;如果认证通过,则允许网络访问请求;如果认证未通过,则拒绝网络访问请求。
本实施例中,通过终端120的物理地址和/或网络地址识别终端102的终端类型,根据终端类型对终端免认证的终端类型,可以加快终端102访问网络的速度,同时对需要验证的终端类型对应的终端102进行认证,以提高网络的安全性。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种网络地址分配方法,所述方法包括:
获取终端发送的用于接入网络的接入请求;
提取所述接入请求中终端类型的识别信息;
根据所述识别信息确定所述终端的终端类型;
查找与所述终端类型对应的网络地址分配方式;
根据查找到的网络地址分配方式为所述终端分配与所述终端类型对应的网络地址。
2.根据权利要求1所述的方法,其特征在于,所述识别信息为DHCP协议栈指纹;所述提取所述接入请求中终端类型的识别信息,包括:
对所述接入请求中的DHCP协议报文进行分析;
提取所述DHCP协议报文中的厂商标识符字段信息和请求参数序列信息;
根据所述厂商标识字段信息和所述请求参数序列信息生成所述DHCP协议栈指纹。
3.根据权利要求1所述的方法,其特征在于,所述根据查找到的网络地址分配方式为所述终端分配与所述终端类型对应的网络地址,包括:
判断所述终端类型是否属于禁止接入网络的终端类型;
若是,为所述终端分配无效网络地址;
若否,则查找与所述终端类型对应的可选网络地址范围,从所述可选网络地址范围中提取网络地址并分配给所述终端。
4.根据权利要求1所述的方法,其特征在于,所述根据查找到的网络地址分配方式为所述终端分配与所述终端类型对应的网络地址之后,还包括:
接收所述终端发送的网络访问请求;
获取与所述终端类型对应的行为管理配置信息;
根据所述行为管理配置信息处理所述网络访问请求。
5.根据权利要求4所述的方法,其特征在于,所述根据所述行为管理配置信息处理所述网络访问请求,包括:
提取所述网络访问请求中所述终端的物理地址和/或网络地址;
判断所述物理地址和/或网络地址对应的终端类型是否为免认证终端类型;
若是免认证终端类型,则允许所述网络访问请求;
若不是免认证终端类型,则向所述终端发送认证请求,接收所述终端根据所述认证请求返回的认证信息,并根据所述认证信息进行认证;
如果认证通过,则允许所述网络访问请求;
如果认证未通过,则拒绝所述网络访问请求。
6.一种网络地址分配装置,其特征在于,所述装置包括:
接入请求获取模块,用于获取终端发送的用于接入网络的接入请求;
识别信息提取模块,用于提取所述接入请求中终端类型的识别信息;
终端类型确定模块,用于根据所述识别信息确定所述终端的终端类型;
分配方式查找模块,用于查找与所述终端类型对应的网络地址分配方式;
网络地址分配模块,用于根据查找到的网络地址分配方式为所述终端分配与所述终端类型对应的网络地址。
7.根据权利要求6所述的装置,其特征在于,所述识别信息为DHCP协议栈指纹;所述识别信息提取模块包括:
协议报文分析模块,用于对所述接入请求中的DHCP协议报文进行分析;
报文信息提取模块,用于提取所述DHCP协议报文中的厂商标识符字段信息和请求参数序列信息;
报文信息组合模块,用于根据所述厂商标识字段信息和所述请求参数序列信息生成所述DHCP协议栈指纹。
8.根据权利要求6所述的装置,其特征在于,所述网络地址分配模块还用用于判断所述终端类型是否属于禁止接入网络的终端类型;若是,为所述终端分配无效网络地址;若否,则查找与所述终端类型对应的可选网络地址范围,从所述可选网络地址范围中提取网络地址并分配给所述终端。
9.根据权利要求6所述的装置,其特征在于,所述装置还包括:
访问请求接收模块,用于接收所述终端发送的网络访问请求;
配置信息获取模块,用于获取与所述终端类型对应的行为管理配置信息;
访问请求处理模块,用于根据所述行为管理配置信息处理所述网络访问请求。
10.根据权利要求9所述的装置,其特征在于,所述访问请求处理模块包括:
终端地址提取模块,用于提取所述网络访问请求中所述终端的物理地址和/或网络地址;
终端认证判断模块,用于判断所述物理地址和/或网络地址对应的终端类型是否为免认证终端类型;若是免认证终端类型,则允许所述网络访问请求;若不是免认证终端类型,则向所述终端发送认证请求,接收所述终端根据所述认证请求返回的认证信息,并根据所述认证信息进行认证;如果认证通过,则允许所述网络访问请求;如果认证未通过,则拒绝所述网络访问请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610025709.6A CN105516395A (zh) | 2016-01-14 | 2016-01-14 | 网络地址分配方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610025709.6A CN105516395A (zh) | 2016-01-14 | 2016-01-14 | 网络地址分配方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105516395A true CN105516395A (zh) | 2016-04-20 |
Family
ID=55724020
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610025709.6A Pending CN105516395A (zh) | 2016-01-14 | 2016-01-14 | 网络地址分配方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105516395A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108712428A (zh) * | 2018-05-23 | 2018-10-26 | 北京奇安信科技有限公司 | 一种对终端进行设备类型识别的方法及装置 |
CN109067762A (zh) * | 2018-08-29 | 2018-12-21 | 深信服科技股份有限公司 | 一种物联网设备的识别方法、装置及设备 |
CN109617753A (zh) * | 2019-02-26 | 2019-04-12 | 深信服科技股份有限公司 | 一种网络平台管理方法、系统及电子设备和存储介质 |
CN111405075A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 一种网络地址分配方法、装置和存储介质 |
CN111614970A (zh) * | 2020-05-20 | 2020-09-01 | 广东九联科技股份有限公司 | 控制终端访问直播资源的方法及系统 |
CN113778769A (zh) * | 2021-08-30 | 2021-12-10 | 深圳市拔超科技有限公司 | 一种生产测试装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102394948A (zh) * | 2011-11-04 | 2012-03-28 | 杭州华三通信技术有限公司 | Dhcp地址分配方法及dhcp服务器 |
CN102882994A (zh) * | 2012-11-02 | 2013-01-16 | 华为技术有限公司 | Ip地址分配、获取方法及装置 |
CN103269385A (zh) * | 2013-05-14 | 2013-08-28 | 江苏省广电有线信息网络股份有限公司南京分公司 | 受限宽带用户的地址分配方法和鉴权引导方法 |
-
2016
- 2016-01-14 CN CN201610025709.6A patent/CN105516395A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102394948A (zh) * | 2011-11-04 | 2012-03-28 | 杭州华三通信技术有限公司 | Dhcp地址分配方法及dhcp服务器 |
CN102882994A (zh) * | 2012-11-02 | 2013-01-16 | 华为技术有限公司 | Ip地址分配、获取方法及装置 |
CN103269385A (zh) * | 2013-05-14 | 2013-08-28 | 江苏省广电有线信息网络股份有限公司南京分公司 | 受限宽带用户的地址分配方法和鉴权引导方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108712428A (zh) * | 2018-05-23 | 2018-10-26 | 北京奇安信科技有限公司 | 一种对终端进行设备类型识别的方法及装置 |
CN109067762A (zh) * | 2018-08-29 | 2018-12-21 | 深信服科技股份有限公司 | 一种物联网设备的识别方法、装置及设备 |
CN109067762B (zh) * | 2018-08-29 | 2020-10-27 | 深信服科技股份有限公司 | 一种物联网设备的识别方法、装置及设备 |
CN111405075A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 一种网络地址分配方法、装置和存储介质 |
CN109617753A (zh) * | 2019-02-26 | 2019-04-12 | 深信服科技股份有限公司 | 一种网络平台管理方法、系统及电子设备和存储介质 |
CN109617753B (zh) * | 2019-02-26 | 2022-03-22 | 深信服科技股份有限公司 | 一种网络平台管理方法、系统及电子设备和存储介质 |
CN111614970A (zh) * | 2020-05-20 | 2020-09-01 | 广东九联科技股份有限公司 | 控制终端访问直播资源的方法及系统 |
CN113778769A (zh) * | 2021-08-30 | 2021-12-10 | 深圳市拔超科技有限公司 | 一种生产测试装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105516395A (zh) | 网络地址分配方法和装置 | |
CN109951435B (zh) | 一种设备标识提供方法及装置和风险控制方法及装置 | |
CN105007282B (zh) | 面向网络服务提供商的恶意软件网络行为检测方法及系统 | |
CN102891826B (zh) | 网页访问的控制方法、设备和系统 | |
CN107920138B (zh) | 一种用户统一标识生成方法、装置及系统 | |
CN101471777B (zh) | 一种基于域名的跨域接入控制系统及方法 | |
CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
CN106878108B (zh) | 网络流量回放测试方法及装置 | |
CN109495467B (zh) | 拦截规则的更新方法、设备及计算机可读存储介质 | |
CN107454040B (zh) | 应用的登录方法和装置 | |
CN105022939B (zh) | 信息验证方法及装置 | |
CN107517180B (zh) | 登录方法和装置 | |
CN102378159A (zh) | 一种联系人信息的查找方法、系统及装置 | |
CN105306485A (zh) | 上网认证方法、认证服务器及其所在认证系统 | |
CN105049546B (zh) | 一种dhcp服务器为客户端分配ip地址的方法及装置 | |
CN108683631A (zh) | 一种防止扫描权限文件的方法和系统 | |
CN103067398A (zh) | 一种用于实现第三方应用访问用户数据的方法和设备 | |
CN107819729B (zh) | 一种数据请求方法及其系统、接入设备、存储设备和存储介质 | |
CN106339623A (zh) | 登录方法和装置 | |
CN111327561A (zh) | 认证方法、系统、认证服务器和计算机可读存储介质 | |
CN105812343A (zh) | 一种可穿戴业务认证方法、云平台、可穿戴设备及终端 | |
CN114745324A (zh) | 设备标识方法、装置、存储介质及路由设备 | |
CN111866995A (zh) | 一种基于微信小程序的智能设备配网方法及系统 | |
CN105871749A (zh) | 一种基于路由器的网络访问控制方法、系统及相关设备 | |
CN114338132B (zh) | 免密登录方法、客户端应用、运营商服务器及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160420 |
|
RJ01 | Rejection of invention patent application after publication |