CN105847457A - 接入控制方法、装置及宽带远端接入服务器bras - Google Patents
接入控制方法、装置及宽带远端接入服务器bras Download PDFInfo
- Publication number
- CN105847457A CN105847457A CN201510019235.XA CN201510019235A CN105847457A CN 105847457 A CN105847457 A CN 105847457A CN 201510019235 A CN201510019235 A CN 201510019235A CN 105847457 A CN105847457 A CN 105847457A
- Authority
- CN
- China
- Prior art keywords
- access control
- list
- address
- information
- territory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种接入控制方法、装置及宽带远端接入服务器BRAS,其中,该方法包括:获取终端接入网络时携带的网络协议IP地址和携带的服务接入列表SAL信息,其中,该SAL信息中包括有列表信息,该列表信息用于确定用于标识上述IP地址和域的对应关系的列表;根据上述IP地址和列表确定终端接入网络时所处的域对应的接入控制策略;根据接入控制策略对终端进行接入控制,通过本发明,解决了相关技术中存在的需要对不同地址段的用户分别做接入控制,导致接入控制操作繁琐复杂的问题,进而达到了降低对用户进行接入控制操作的复杂度的效果。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种接入控制方法、装置及宽带远端接入服务器BRAS。
背景技术
随着科技的发展,网络已经在人们的生活中占据了不可或缺的地位,并未,不同等级的用户在网络中享受着不同的服务,例如,在校园网项目中,接入设备经常需要针对不同网段的用户进行不同的接入控制,如,对不同网段的用户进行1M\4M\12M等限速以及网络地址转换(Network Address Translation,简称为NAT)等功能。按照通用的处理方式,如果是认证用户,可以通过远程用户拨号认证系统radius服务器分别给每个用户下发策略,以达到对每个用户做限速的目的,该方法虽然可行,但是radius服务器下发属性只能针对单独用户,对一类用户操作起来也只能一条一条添加属性,比较繁琐。另外,如果是不认证的用户,也无法通过radius服务器下发策略。因此,相关技术中的针对需要对不同地址段的用户分别做接入控制,会导致接入控制操作繁琐复杂,工作量大的问题。
针对相关技术中存在的需要对不同地址段的用户分别做接入控制,导致接入控制操作繁琐复杂的问题,目前尚未提出有效的解决方案。
发明内容
本发明提供了一种接入控制方法、装置及宽带远端接入服务器BRAS,以至少解决相关技术中存在的需要对不同地址段的用户分别做接入控制,导致接入控制操作繁琐复杂的问题。
根据本发明的一个方面,提供了一种接入控制方法,包括:获取终端接入网络时携带的网络协议IP地址和携带的服务接入列表SAL信息,其中,所述SAL信息中包括有列表信息,所述列表信息用于确定用于标识所述IP地址和域的对应关系的列表;根据所述IP地址和所述列表确定所述终端接入所述网络时所处的域对应的接入控制策略;根据所述接入控制策略对所述终端进行接入控制。
进一步地,所述列表中至少存储有以下信息:IP地址段、掩码长度、域的域名、IP地址段和域的对应关系。
进一步地,在根据所述终端的IP地址和由所述列表信息所确定的所述列表确定所述终端的接入控制策略之后,还包括:将确定的所述接入控制策略下发给所述终端。
进一步地,所述接入控制策略包括限制所述终端接入网络的限速策略。
进一步地,所述列表包括哈希表。
根据本发明的另一方面,提供了一种接入控制装置,包括:获取模块,用于获取终端接入网络时携带的网络协议IP地址和携带的服务接入列表SAL信息,其中,所述SAL信息中包括有列表信息,所述列表信息用于确定用于标识所述IP地址和域的对应关系的列表;确定模块,用于根据所述IP地址和所述列表确定所述终端接入所述网络时所处的域对应的接入控制策略;控制模块,用于根据所述接入控制策略对所述终端进行接入控制。
进一步地,所述列表中至少存储有以下信息:IP地址段、掩码长度、域的域名、IP地址段和域的对应关系。
进一步地,所述接入控制装置还包括:下发模块,用于将确定的所述接入控制策略下发给所述终端。
进一步地,所述接入控制策略包括限制所述终端接入网络的限速策略。
进一步地,所述列表包括哈希表。
根据本发明的另一方面,提供了一种宽带远端接入服务器BRAS,包括上述任一项所述的装置。
通过本发明,采用获取终端接入网络时携带的网络协议IP地址和携带的服务接入列表SAL信息,其中,所述SAL信息中包括有列表信息,所述列表信息用于确定用于标识所述IP地址和域的对应关系的列表;根据所述IP地址和所述列表确定所述终端接入所述网络时所处的域对应的接入控制策略;根据所述接入控制策略对所述终端进行接入控制,解决了相关技术中存在的需要对不同地址段的用户分别做接入控制,导致接入控制操作繁琐复杂的问题,进而达到了降低对用户进行接入控制操作的复杂度的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的接入控制方法的流程图;
图2是根据本发明实施例的接入控制装置的结构框图;
图3是根据本发明实施例的接入控制装置的优选结构框图;
图4是根据本发明实施例的宽带远端接入服务器BRAS的结构框图;
图5是根据本发明实施例的第一种限速策略的流程图;
图6是根据本发明实施例的第二种限速策略的流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
在本实施例中提供了一种接入控制方法,图1是根据本发明实施例的接入控制方法的流程图,如图1所示,该流程包括如下步骤:
步骤S102,获取终端接入网络时携带的网络协议IP地址和携带的服务接入列表SAL信息,其中,该SAL信息中包括有列表信息,该列表信息用于确定用于标识上述IP地址和域的对应关系的列表;
步骤S104,根据上述IP地址和列表确定终端接入网络时所处的域对应的接入控制策略;
步骤S106,根据接入控制策略对终端进行接入控制。
通过上述步骤,根据终端携带的IP地址确定该终端所属的域,进而根据该域中的接入控制策略对终端进行接入控制,从而无需为每个用户终端均做接入控制处理,解决了相关技术中存在的需要对不同地址段的用户分别做接入控制,导致接入控制操作繁琐复杂的问题,进而达到了降低对用户进行接入控制操作的复杂度的效果。
上述的列表中可以至少存储有以下信息:IP地址段、掩码长度、域的域名、IP地址段和域的对应关系。
在一个可选的实施例中,在根据终端的IP地址和由列表信息所确定的列表确定终端的接入控制策略之后,还可以将确定的接入控制策略下发给终端。终端在接收到接入控制策略后可以保存该接入控制策略,实现对接入控制策略的备份。
上述接入控制策略可以控制多方面内容,在一个可选的实施例中,上述接入控制策略可以包括限制终端接入网络的限速策略,从而依据上述实施例实现对不同IP地址段中的用户施行不同的限速策略,保障用户利益。
上述列表的形式可以为多种,在一个可选的实施例中,上述列表包括哈希表,利用哈希表来存储上述信息。
在本实施例中还提供了一种接入控制装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图2是根据本发明实施例的接入控制装置的结构框图,如图2所示,该装置包括获取模块22、确定模块24和控制模块26,下面对该装置进行说明。
获取模块22,用于获取终端接入网络时携带的网络协议IP地址和携带的服务接入列表SAL信息,其中,该SAL信息中包括有列表信息,该列表信息用于确定用于标识IP地址和域的对应关系的列表;确定模块24,连接至上述获取模块22,用于根据IP地址和列表确定终端接入网络时所处的域对应的接入控制策略;控制模块26,连接至上述确定模块24,用于根据上述接入控制策略对终端进行接入控制。
其中,上述列表中至少存储有以下信息:IP地址段、掩码长度、域的域名、IP地址段和域的对应关系。
图3是根据本发明实施例的接入控制装置的优选结构框图,如图3所示,该装置除包括图2所示的所有模块外,还包括下发模块32,下面对该装置进行说明。
下发模块32,连接至上述确定模块24,用于将确定的接入控制策略下发给终端。
上述接入控制策略可以包括限制终端接入网络的限速策略。
上述列表可以包括哈希表。
图4是根据本发明实施例的宽带远端接入服务器BRAS的结构框图,如图4所示,该BRAS 42包括上述任一项的接入控制装置44。
下面以接入控制策略为限速策略、列表为哈希表为例对本发明进行说明。其中,在下述实施例中,通过在服务接入列表(Service Access List,简称为SAL)中增加配置命令,来控制不同ip地址段的用户从不同的域接入,从而对这些不同的域中的用户分别配置限速策略。
图5是根据本发明实施例的第一种限速策略的流程图,如图5所示,该流程包括如下步骤:
步骤S502,在SAL模板下增加配置命令match-address<string>ip-address<ipv4-address/mask-length>domain<domain-name>,通过地址+掩码长度确认地址段,一个SAL模板下,支持最多64个地址段转换域名的条目配置。
步骤S504,用户上线过程中,经过应用接口模块(Application Interface Module,简称为AIM)组件时,AIM获得用户携带的ip地址,以及SAL信息。
步骤S506,检查用户携带的ip地址,如果此ip地址属于某个配置的match-address条目中的地址段,则把该用户映射到相应的域中。
步骤S508,在域的授权模板中,为指定的ip地址段的用户配置相关的限速等策略。
步骤S510,将限速等策略随着用户所在域的授权信息下发给用户。
图6是根据本发明实施例的第二种限速策略的流程图,如图6所示,该流程包括如下步骤:
在操作之前,需要首先在服务接入列表(Service Access List,简称为SAL)模板中增加配置命令,match-address<string>ip-address<ipv4-address/mask-length>domain<domain-name>,通过地址+掩码长度确认地址段,一个SAL模板下,支持最多64个地址段转换域名的条目配置。其中ip地址段用ipv4-address/mask-length获得,domain-name即是属于地址段ipv4-address/mask-length的用户所映射的域。最多配置64条match-address命令,且同一网段或网段有交集的配置不能映射到不同的域。其次,可以以哈希表的形式存储上述操作中配置的网段、掩码长度、域名等信息。哈希表的建立是以掩码长度为索引做冲突连,以网段为键值添加冲突连中节点。
步骤S602,开始。
步骤S604,提取用户ip地址以及SAL信息,其中,可以在用户上线经过应用接口模块(Application Interface Module,简称为AIM)组件时,AIM组件提取用户携带的ip地址以及SAL信息。
步骤S606,查找SAL信息中是否有上述哈希表,如果有,转至步骤S608,否则转至步骤S612。
步骤S608,查看用户携带的ip地址是否属于某个哈希节点中存储的网段中,如果是,转至步骤S610,否则转至步骤S612。
步骤S610,此ip地址属于某个配置的match-address条目中的地址段,则按照配置信息将用户映射到指定域中。
步骤S612,使用用户自带的域。
步骤S614,获取域下绑定的授权模板。
步骤S616,获取授权模板下配置为指定的ip地址段的用户配置的限速等策略。
步骤S618,将授权信息返回给用户。
步骤S620,结束。
在上述实施例中,采用按照ip地址段匹配用户域,并将不同地址段的用户映射到不同的域中去,再通过对不同的用户接入域设置不同的策略的方式,从而有效解决了相关技术中存在的需要对不同地址段的用户分别做接入控制,导致接入控制操作繁琐复杂的问题。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种接入控制方法,其特征在于,包括:
获取终端接入网络时携带的网络协议IP地址和携带的服务接入列表SAL信息,其中,所述SAL信息中包括有列表信息,所述列表信息用于确定用于标识所述IP地址和域的对应关系的列表;
根据所述IP地址和所述列表确定所述终端接入所述网络时所处的域对应的接入控制策略;
根据所述接入控制策略对所述终端进行接入控制。
2.根据权利要求1所述的方法,其特征在于,所述列表中至少存储有以下信息:
IP地址段、掩码长度、域的域名、IP地址段和域的对应关系。
3.根据权利要求1所述的方法,其特征在于,在根据所述终端的IP地址和由所述列表信息所确定的所述列表确定所述终端的接入控制策略之后,还包括:
将确定的所述接入控制策略下发给所述终端。
4.根据权利要求1所述的方法,其特征在于,所述接入控制策略包括限制所述终端接入网络的限速策略。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述列表包括哈希表。
6.一种接入控制装置,其特征在于,包括:
获取模块,用于获取终端接入网络时携带的网络协议IP地址和携带的服务接入列表SAL信息,其中,所述SAL信息中包括有列表信息,所述列表信息用于确定用于标识所述IP地址和域的对应关系的列表;
确定模块,用于根据所述IP地址和所述列表确定所述终端接入所述网络时所处的域对应的接入控制策略;
控制模块,用于根据所述接入控制策略对所述终端进行接入控制。
7.根据权利要求6所述的装置,其特征在于,所述列表中至少存储有以下信息:
IP地址段、掩码长度、域的域名、IP地址段和域的对应关系。
8.根据权利要求6所述的装置,其特征在于,还包括:
下发模块,用于将确定的所述接入控制策略下发给所述终端。
9.根据权利要求6所述的装置,其特征在于,所述接入控制策略包括限制所述终端接入网络的限速策略。
10.根据权利要求6至9中任一项所述的装置,其特征在于,所述列表包括哈希表。
11.一种宽带远端接入服务器BRAS,其特征在于,包括上述任一项所述的装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510019235.XA CN105847457A (zh) | 2015-01-14 | 2015-01-14 | 接入控制方法、装置及宽带远端接入服务器bras |
PCT/CN2015/080604 WO2016112613A1 (zh) | 2015-01-14 | 2015-06-02 | 接入控制方法、装置及宽带远端接入服务器bras |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510019235.XA CN105847457A (zh) | 2015-01-14 | 2015-01-14 | 接入控制方法、装置及宽带远端接入服务器bras |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105847457A true CN105847457A (zh) | 2016-08-10 |
Family
ID=56405168
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510019235.XA Withdrawn CN105847457A (zh) | 2015-01-14 | 2015-01-14 | 接入控制方法、装置及宽带远端接入服务器bras |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105847457A (zh) |
WO (1) | WO2016112613A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114143046B (zh) * | 2021-08-30 | 2024-02-23 | 统信软件技术有限公司 | 一种用户隔离方法、数据传输方法、计算设备及存储介质 |
CN116389173B (zh) * | 2023-06-06 | 2023-08-01 | 明阳时创(北京)科技有限公司 | 一种企业生产网自组网实现方法、系统、介质及设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101036353A (zh) * | 2004-10-08 | 2007-09-12 | 艾利森电话股份有限公司 | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 |
CN101674268A (zh) * | 2009-09-25 | 2010-03-17 | 中兴通讯股份有限公司 | 接入因特网控制装置及其方法、网关 |
CN103780711A (zh) * | 2012-10-18 | 2014-05-07 | 中国电信股份有限公司 | 接入类型智能判定的地址分配方法、系统及aaa系统 |
US20140236729A1 (en) * | 2008-08-08 | 2014-08-21 | Disney Enterprises, Inc. | System and Method for Real-Time Location-Based Advertisement Insertion into Online Content |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006058455A1 (fr) * | 2004-11-30 | 2006-06-08 | Zte Corporation | Procede permettant de commander le deplacement des utilisateurs de terminal dans un systeme de reseau ngn |
CN101378347B (zh) * | 2008-09-26 | 2010-12-15 | 上海顶竹通讯技术有限公司 | 对终端进行漫游管理以及多场景管理方法 |
CN101437048B (zh) * | 2008-11-11 | 2013-04-17 | 中国移动通信集团北京有限公司 | 一种推送个性化页面的方法和系统 |
-
2015
- 2015-01-14 CN CN201510019235.XA patent/CN105847457A/zh not_active Withdrawn
- 2015-06-02 WO PCT/CN2015/080604 patent/WO2016112613A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101036353A (zh) * | 2004-10-08 | 2007-09-12 | 艾利森电话股份有限公司 | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 |
US20140236729A1 (en) * | 2008-08-08 | 2014-08-21 | Disney Enterprises, Inc. | System and Method for Real-Time Location-Based Advertisement Insertion into Online Content |
CN101674268A (zh) * | 2009-09-25 | 2010-03-17 | 中兴通讯股份有限公司 | 接入因特网控制装置及其方法、网关 |
CN103780711A (zh) * | 2012-10-18 | 2014-05-07 | 中国电信股份有限公司 | 接入类型智能判定的地址分配方法、系统及aaa系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2016112613A1 (zh) | 2016-07-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109819061B (zh) | 一种在云系统中处理云服务的方法、装置和设备 | |
CN110268729A (zh) | 向物联网(iot)设备供应设备和/或线路共享能力 | |
CN107733922A (zh) | 用于调用服务的方法和装置 | |
KR20120064916A (ko) | 전화번호를 이용한 홈 네트워크 접근 제어 장치 및 그 방법과 그 시스템 | |
CN1929482B (zh) | 一种网络业务认证方法及装置 | |
CN105306612A (zh) | 获取终端在网络中的标识的方法及管理网元 | |
CN103493518B (zh) | 信息处理设备、通信系统及信息处理方法 | |
CN104168165A (zh) | 基于gprs网络和一体化标识网络的访问控制方法和装置 | |
CN102316416A (zh) | 终端接入方法和无线通信网络 | |
CN109996260A (zh) | 配置系统、客户端设备、嵌入式设备配置方法及存储介质 | |
CN106301772A (zh) | 密码设置方法、装置及用于设置密码的装置 | |
CN103701758A (zh) | 通过移动终端客户端使用业务的方法、系统及认证网关 | |
CN101360345A (zh) | 一种数据业务的管理方法、装置及系统 | |
CN106162541A (zh) | 一种查询附近终端设备的方法及系统 | |
CN110177015A (zh) | 一种管理终端接入网络的方法及装置 | |
CN101742460A (zh) | 计费方法、系统及计费信息确定设备 | |
CN105847457A (zh) | 接入控制方法、装置及宽带远端接入服务器bras | |
WO2010081438A1 (zh) | 识别接入网络的方法和系统 | |
CN110198540B (zh) | Portal认证方法及装置 | |
CN105912583A (zh) | 移动终端会员服务数据交互方法及装置 | |
CN101567879A (zh) | 处理终端请求的方法、服务器、设备和系统 | |
CN104012035B (zh) | 近距离服务的认证与授权的方法及设备 | |
CN106330899A (zh) | 私有云设备账号管理方法、系统、电子设备及服务器 | |
CN107948682A (zh) | 业务域名的配置方法、业务服务器及终端设备 | |
CN101990218A (zh) | 用于家用基站的接入方法、装置、系统及aaa服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20160810 |
|
WW01 | Invention patent application withdrawn after publication |