CN106878986A - 一种用户隔离方法及装置 - Google Patents
一种用户隔离方法及装置 Download PDFInfo
- Publication number
- CN106878986A CN106878986A CN201710006335.8A CN201710006335A CN106878986A CN 106878986 A CN106878986 A CN 106878986A CN 201710006335 A CN201710006335 A CN 201710006335A CN 106878986 A CN106878986 A CN 106878986A
- Authority
- CN
- China
- Prior art keywords
- address
- wireless client
- access message
- pool
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种用户隔离方法及装置,应用于AC,所述方法包括:接收第一无线客户端向第二无线客户端发送的访问报文;当使能第一用户隔离功能且所述访问报文的源IP地址和目的IP地址均为动态IP地址时,确定所述访问报文的源IP地址和目的IP地址是否为同一地址池的IP地址;如果是,丢弃所述访问报文;如果否,将所述访问报文发送给所述第二无线客户端。应用本发明实施例,扩大了用户隔离的覆盖范围。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种用户隔离方法及装置。
背景技术
为了提高无线客户端的安全,缓解AC(Access Controller,接入控制器)的转发压力,以及减少射频资源的消耗,可以对无线客户端进行用户隔离,例如,在同一公司的同一个办公室的无线客户端间可以进行用户隔离,禁止无线客户端间互访问。
目前,用户隔离一般为基于SSID(Service Set Identifier,服务集标识)的用户隔离,隔离同一SSID下的无线客户端。具体为,若两个无线客户端通过同一SSID接入网络,则禁止这两个无线客户端间相互访问。
上述基于SSID的用户隔离方法灵活性较好,但仅能针对同一SSID下的无线客户端进行隔离,覆盖范围小。
发明内容
本发明实施例的目的在于提供一种用户隔离方法及装置,以扩大用户隔离的覆盖范围。具体技术方案如下:
一方面,本发明实施例公开了一种用户隔离方法,应用于AC,所述方法包括:
接收第一无线客户端向第二无线客户端发送的访问报文;
当使能第一用户隔离功能且所述访问报文的源IP(Internet Protocol,网络地址)地址和目的IP地址均为动态IP地址时,确定所述访问报文的源IP地址和目的IP地址是否为同一地址池的IP地址;
如果是,丢弃所述访问报文;
如果否,将所述访问报文发送给所述第二无线客户端。
另一方面,本发明实施例公开了一种用户隔离装置,应用于AC,所述装置包括:
第一接收单元,用于接收第一无线客户端向第二无线客户端发送的访问报文;
确定单元,用于当使能第一用户隔离功能且所述访问报文的源IP地址和目的IP地址均为动态IP地址时,确定所述访问报文的源IP地址和目的IP地址是否为同一地址池的IP地址;
丢弃单元,用于在所述确定单元确定所述访问报文的源IP地址和目的IP地址为同一地址池的IP地址,丢弃所述访问报文;
发送单元,用于在所述确定单元确定所述访问报文的源IP地址和目的IP地址不为同一地址池的IP地址,将所述访问报文发送给所述第二无线客户端。
本发明实施例提供了一种用户隔离方法及装置,AC接收第一无线客户端向第二无线客户端发送的访问报文;当使能第一用户隔离功能且该访问报文的源IP地址和目的IP地址均为动态IP地址时,确定访问报文的源IP地址和目的IP地址是否为同一地址池的IP地址;如果是,则丢弃该访问报文;如果否,则将该访问报文发送给第二无线客户端。可见,本发明实施例中,无论同一SSID下的还是不同SSID下的无线客户端,只要从同一地址池中获取IP地址,就可以实现用户隔离,不再受制于单个SSID的用户隔离的限制,扩大了用户隔离的覆盖范围。当然,实施本发明的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种用户隔离方法的流程示意图;
图2为本发明实施例提供的一种用户隔离装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面通过具体实施例,对本发明进行详细说明。
参考图1,图1为本发明实施例提供的一种用户隔离方法的流程示意图,应用于AC,该方法包括:
S101:接收第一无线客户端向第二无线客户端发送的访问报文;
这里,第一无线客户端向第二无线客户端均为在AC上已上线的无线客户端,该AC已为第一无线客户端向第二无线客户端分配了IP地址。
S102:当使能第一用户隔离功能且该访问报文的源IP地址和目的IP地址均为动态IP地址时,确定该访问报文的源IP地址和目的IP地址是否为同一地址池的IP地址;如果是,执行S103;否则,执行S104;
在本发明的一个实施例中,若未使能第一用户隔离功能,则确定不需要对访问报文进行隔离,AC将访问报文直接发送给第二无线客户端。
在本发明的一个实施例中,为了灵活的控制用户隔离功能,该第一用户隔离功能可以设置在AC上,AC转发访问报文时需要确认是否具有此功能,并根据确认结果决策是否进行用户隔离。
S103:丢弃该访问报文;
S104:将该访问报文发送给第二无线客户端。
在本发明的一个实施例中,接收第一无线客户端向第二无线客户端发送的访问报文之前,第一无线客户端和第二无线客户端已在AC上上线。
具体地,无线客户端上线的过程可以包括:
S01、第一无线客户端或者第二无线客户端向AC发送上线请求;
S02、AC接收到上线请求后,首先判断该上线请求中携带的第一无线客户端或者第二无线客户端的MAC(Media Access Control,媒体访问控制)地址是否为预设MAC地址;
这里,预设MAC地址为不需要用户隔离的特殊无线客户端的MAC地址。每一无线客户端的MAC地址都是不同,根据预设MAC地址,能够准确地确定出不需要用户隔离的特殊无线客户端。
S03、如果上线请求中携带MAC地址是预设MAC地址,则AC为第一无线客户端或者第二无线客户端配置静态IP地址;
为这些特殊无线客户端分配静态IP地址,这些特殊无线客户端的地址表项中就不会包括地址池的标识,进而AC不会对这些特殊无线客户端进行用户隔离。这种情况下,若接收到的访问报文的源IP地址、目的IP地址中有一个为静态IP地址,则无论是否使能第一用户隔离功能,都可以直接将该访问报文发送给第二无线客户端。
S04、如果上线请求中携带MAC地址不是预设MAC地址,则AC从本地的地址池中获取动态IP地址,并分配给第一无线客户端或者第二无线客户端;
这种情况下,AC上具有DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务器,可以在AC上预先设置每一无线客户端对应的地址池,并且将需要用户隔离的无线客户端都对应同一地址池。无线客户端上线时,若上线请求中携带MAC地址不是预设MAC地址,AC从该无线客户端对应的地址池中获取动态IP地址,以保证能够通过地址池对无线客户端进行用户隔离。
S05、AC在使能第二用户隔离功能的情况下,生成针对第一无线客户端或者第二无线客户端的地址表项,该地址表项包括第一无线客户端或者第二无线客户端的IP地址所属地址池的标识。
当使能第二用户隔离功能时,生成的针对第一无线客户端或者第二无线客户端的地址表项中包括地址池的标识;若未使能第二用户隔离功能,生成针对第一无线客户端或者第二无线客户端的地址表项中不包括地址池的标识。这样有效地提高了用户隔离的灵活性。
例如,第一无线客户端的MAC地址为MAC1,第一无线客户端的IP地址为IP1,预先设置的该第一无线客户端对应的地址池为A,当使能第二用户隔离功能时,生成的针对第一无线客户端的DHCP地址表项可参考表1;
表1
| IP地址 | MAC地址 | 地址池标识 |
| IP1 | MAC1 | A |
当未使能第二用户隔离功能时,生成的针对第一无线客户端的DHCP地址表项可参考表2。
表2
| IP地址 | MAC地址 |
| IP1 | MAC1 |
在生成针对第一无线客户端或者第二无线客户端的地址表项后,第一无线客户端或者第二无线客户端上线成功。这种情况下,若接收到第一无线客户端向第二无线客户端发送的访问报文,可以根据地址表项确定访问报文的源IP地址和目的IP地址是否为同一地址池的IP地址。具体地,上述确定访问报文的源IP地址和目的IP地址是否为同一地址池的IP地址的步骤,可以为:
判断针对第一无线客户端的地址表项中包括的地址池的标识和针对第二无线客户端的地址表项中包括的地址池的标识是否相同;
如果是,则可以判定该访问报文的源IP地址和目的IP地址为同一地址池的IP地址;
如果否,则可以判定该访问报文的源IP地址和目的IP地址不为同一地址池的IP地址。
在本发明的其他实施例中,AC上可以不具有DHCP服务器,但AC可以关联DHCP服务器;这种情况下,无线客户端上线的过程可以包括:
S11、第一无线客户端或者第二无线客户端向AC发送上线请求;
S12、AC接收到上线请求后,首先判断该上线请求中携带的第一无线客户端或者第二无线客户端的MAC地址是否为预设MAC地址;
S13、如果上线请求中携带MAC地址是预设MAC地址,则AC为第一无线客户端或者第二无线客户端配置静态IP地址;
S14、如果上线请求中携带MAC地址不是预设MAC地址,则AC从DHCP服务器获取动态IP地址,并分配给所述第一无线客户端或者所述第二无线客户端。
在AC关联的DHCP服务器上可以预先设置每一无线客户端对应的地址池,并且将需要用户隔离的无线客户端都对应同一地址池。无线客户端上线时,若上线请求中携带MAC地址不是预设MAC地址,AC从DHCP服务器中的地址池中获取动态IP地址。
这种情况下,若接收到第一无线客户端向第二无线客户端发送的访问报文,上述确定访问报文的源IP地址和目的IP地址是否为同一地址池的IP地址的步骤,可以为:
AC向DHCP服务器查询第一无线客户端的IP地址和第二无线客户端的IP地址是否为同一地址池的IP地址,例如向DHCP服务器发送查询请求,该查询请求中包括第一无线客户端的IP地址和第二无线客户端的IP地址,DHCP服务器根据该查询请求查询第一无线客户端的IP地址和第二无线客户端的IP地址是否为同一地址池的IP地址;在查询结果为是时,判定该访问报文的源IP地址和目的IP地址为同一地址池的IP地址;在查询结果为否时,判定该访问报文的源IP地址和目的IP地址不为同一地址池的IP地址。
在本发明的一个实施例中,DHCP服务器为第一无线客户端或者第二无线客户端分配完IP地址后,可以在AC使能第二用户隔离功能的情况下,生成针对第一无线客户端或者第二无线客户端的DHCP地址表项,该DHCP地址表项包括第一无线客户端或者第二无线客户端的IP地址所属地址池的标识;在AC未使能第二用户隔离功能的情况下,生成针对第一无线客户端或者第二无线客户端的DHCP地址表项中不包括地址池的标识。这样有效地提高了用户隔离的灵活性。
应用上述实施例,AC接收第一无线客户端向第二无线客户端发送的访问报文;当使能第一用户隔离功能且该访问报文的源IP地址和目的IP地址均为动态IP地址时,确定访问报文的源IP地址和目的IP地址是否为同一地址池的IP地址;如果是,则丢弃该访问报文;如果否,则将该访问报文发送给第二无线客户端。可见,本发明实施例中,无论同一SSID下的还是不同SSID下的无线客户端,只要从同一地址池中获取IP地址,就可以实现用户隔离,不再受制于单个SSID的用户隔离的限制,扩大了用户隔离的覆盖范围。
参考图2,图2为本发明实施例提供的一种用户隔离装置的结构示意图,应用于AC,所述装置包括:
第一接收单元201,用于接收第一无线客户端向第二无线客户端发送的访问报文;
确定单元202,用于当使能第一用户隔离功能且所述访问报文的源IP地址和目的IP地址均为动态IP地址时,确定所述访问报文的源IP地址和目的IP地址是否为同一地址池的IP地址;
丢弃单元203,用于在所述确定单元确定所述访问报文的源IP地址和目的IP地址为同一地址池的IP地址,丢弃所述访问报文;
发送单元204,用于在所述确定单元确定所述访问报文的源IP地址和目的IP地址不为同一地址池的IP地址,将所述访问报文发送给所述第二无线客户端。
在本发明的其他实施例中,所述发送单元204,还可以用于:
在接收第一无线客户端向第二无线客户端发送的访问报文之后,当所述访问报文的源IP地址和/或目的IP地址为静态IP地址时,将所述访问报文发送给所述第二无线客户端。
在本发明的其他实施例中,所述装置还可以包括:
第二接收单元(图2中未示出),用于在接收第一无线客户端向第二无线客户端发送的访问报文之前,接收所述第一无线客户端或者所述第二无线客户端的上线请求;
第一判断单元(图2中未示出),用于判断所述上线请求中携带的所述第一无线客户端或者所述第二无线客户端的MAC地址是否为预设MAC地址;
第一配置单元(图2中未示出),用于在所述判断单元的判断结果为是的情况下,为所述第一无线客户端或者所述第二无线客户端配置静态IP地址;
第一分配单元(图2中未示出),用于在所述判断单元的判断结果为否的情况下,从本地的地址池中获取动态IP地址,并分配给所述第一无线客户端或者所述第二无线客户端;在使能第二用户隔离功能的情况下,生成针对所述第一无线客户端或者所述第二无线客户端的地址表项,所述地址表项包括所述第一无线客户端或者所述第二无线客户端的IP地址所属地址池的标识;
这种情况下,所述确定单元202,具体可以用于:
判断针对所述第一无线客户端的地址表项中包括的地址池的标识和针对所述第二无线客户端的地址表项中包括的地址池的标识是否相同;如果是,判定所述访问报文的源IP地址和目的IP地址为同一地址池的IP地址;如果否,判定所述访问报文的源IP地址和目的IP地址不为同一地址池的IP地址。
在本发明的其他实施例中,所述装置还可以包括:
第三接收单元(图2中未示出),用于在接收第一无线客户端向第二无线客户端发送的访问报文之前,接收所述第一无线客户端或者所述第二客户端的上线请求;
第二判断单元(图2中未示出),用于判断所述上线请求中携带的所述第一无线客户端或者所述第二无线客户端的MAC地址是否为预设MAC地址;
第二配置单元(图2中未示出),用于在所述判断单元的判断结果为是的情况下,为所述第一无线客户端或者所述第二无线客户端配置静态IP地址;
第二分配单元(图2中未示出),用于在所述判断单元的判断结果为否的情况下,从DHCP服务器获取动态IP地址,并分配给所述第一无线客户端或者所述第二无线客户端;
这种情况下,所述确定单元202,具体可以用于:
向所述DHCP服务器查询所述第一无线客户端的IP地址和所述第二无线客户端的IP地址是否为同一地址池的IP地址;在查询结果为是时,判定所述访问报文的源IP地址和目的IP地址为同一地址池的IP地址;在查询结果为否时,判定所述访问报文的源IP地址和目的IP地址不为同一地址池的IP地址。
在本发明的其他实施例中,所述发送单元204,还可以用于:
在接收第一无线客户端向第二无线客户端发送的访问报文之后,若未使能所述第一用户隔离功能,将所述访问报文发送给所述第二无线客户端。
应用上述实施例,AC接收第一无线客户端向第二无线客户端发送的访问报文;当使能第一用户隔离功能且该访问报文的源IP地址和目的IP地址均为动态IP地址时,确定访问报文的源IP地址和目的IP地址是否为同一地址池的IP地址;如果是,则丢弃该访问报文;如果否,则将该访问报文发送给第二无线客户端。可见,本发明实施例中,无论同一SSID下的还是不同SSID下的无线客户端,只要从同一地址池中获取IP地址,就可以实现用户隔离,不再受制于单个SSID的用户隔离的限制,扩大了用户隔离的覆盖范围。
对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种用户隔离方法,其特征在于,应用于接入控制器AC,所述方法包括:
接收第一无线客户端向第二无线客户端发送的访问报文;
当使能第一用户隔离功能且所述访问报文的源网络协议IP地址和目的IP地址均为动态IP地址时,确定所述访问报文的源IP地址和目的IP地址是否为同一地址池的IP地址;
如果是,丢弃所述访问报文;
如果否,将所述访问报文发送给所述第二无线客户端。
2.根据权利要求1所述的方法,其特征在于,在所述接收第一无线客户端向第二无线客户端发送的访问报文的步骤之后,所述方法还包括:
当所述访问报文的源IP地址和/或目的IP地址为静态IP地址时,将所述访问报文发送给所述第二无线客户端。
3.根据权利要求2所述的方法,其特征在于,在所述接收第一无线客户端向第二无线客户端发送的访问报文的步骤之前,所述方法还包括:
接收所述第一无线客户端或者所述第二无线客户端的上线请求;
判断所述上线请求中携带的所述第一无线客户端或者所述第二无线客户端的媒体访问控制MAC地址是否为预设MAC地址;
如果是,为所述第一无线客户端或者所述第二无线客户端配置静态IP地址;
如果否,从本地的地址池中获取动态IP地址,并分配给所述第一无线客户端或者所述第二无线客户端;在使能第二用户隔离功能的情况下,生成针对所述第一无线客户端或者所述第二无线客户端的地址表项,所述地址表项包括所述第一无线客户端或者所述第二无线客户端的IP地址所属地址池的标识;
所述确定所述访问报文的源IP地址和目的IP地址是否为同一地址池的IP地址的步骤,包括:
判断针对所述第一无线客户端的地址表项中包括的地址池的标识和针对所述第二无线客户端的地址表项中包括的地址池的标识是否相同;
如果是,判定所述访问报文的源IP地址和目的IP地址为同一地址池的IP地址;
如果否,判定所述访问报文的源IP地址和目的IP地址不为同一地址池的IP地址。
4.根据权利要求2所述的方法,其特征在于,在所述接收第一无线客户端向第二无线客户端发送的访问报文的步骤之前,所述方法还包括:
接收所述第一无线客户端或者所述第二客户端的上线请求;
判断所述上线请求中携带的所述第一无线客户端或者所述第二无线客户端的MAC地址是否为预设MAC地址;
如果是,为所述第一无线客户端或者所述第二无线客户端配置静态IP地址;
如果否,从动态主机配置协议DHCP服务器获取动态IP地址,并分配给所述第一无线客户端或者所述第二无线客户端;
所述确定所述访问报文的源IP地址和目的IP地址是否为同一地址池的IP地址的步骤,包括:
向所述DHCP服务器查询所述第一无线客户端的IP地址和所述第二无线客户端的IP地址是否为同一地址池的IP地址;
在查询结果为是时,判定所述访问报文的源IP地址和目的IP地址为同一地址池的IP地址;
在查询结果为否时,判定所述访问报文的源IP地址和目的IP地址不为同一地址池的IP地址。
5.根据权利要求1所述的方法,其特征在于,在所述接收第一无线客户端向第二无线客户端发送的访问报文的步骤之后,所述方法还包括:
若未使能所述第一用户隔离功能,将所述访问报文发送给所述第二无线客户端。
6.一种用户隔离装置,其特征在于,应用于接入控制器AC,所述装置包括:
第一接收单元,用于接收第一无线客户端向第二无线客户端发送的访问报文;
确定单元,用于当使能第一用户隔离功能且所述访问报文的源网络协议IP地址和目的IP地址均为动态IP地址时,确定所述访问报文的源IP地址和目的IP地址是否为同一地址池的IP地址;
丢弃单元,用于在所述确定单元确定所述访问报文的源IP地址和目的IP地址为同一地址池的IP地址,丢弃所述访问报文;
发送单元,用于在所述确定单元确定所述访问报文的源IP地址和目的IP地址不为同一地址池的IP地址,将所述访问报文发送给所述第二无线客户端。
7.根据权利要求6所述的装置,其特征在于,所述发送单元,还用于:
在接收第一无线客户端向第二无线客户端发送的访问报文之后,当所述访问报文的源IP地址和/或目的IP地址为静态IP地址时,将所述访问报文发送给所述第二无线客户端。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第二接收单元,用于在接收第一无线客户端向第二无线客户端发送的访问报文之前,接收所述第一无线客户端或者所述第二无线客户端的上线请求;
第一判断单元,用于判断所述上线请求中携带的所述第一无线客户端或者所述第二无线客户端的媒体访问控制MAC地址是否为预设MAC地址;
第一配置单元,用于在所述判断单元的判断结果为是的情况下,为所述第一无线客户端或者所述第二无线客户端配置静态IP地址;
第一分配单元,用于在所述判断单元的判断结果为否的情况下,从本地的地址池中获取动态IP地址,并分配给所述第一无线客户端或者所述第二无线客户端;在使能第二用户隔离功能的情况下,生成针对所述第一无线客户端或者所述第二无线客户端的地址表项,所述地址表项包括所述第一无线客户端或者所述第二无线客户端的IP地址所属地址池的标识;
所述确定单元,具体用于:
判断针对所述第一无线客户端的地址表项中包括的地址池的标识和针对所述第二无线客户端的地址表项中包括的地址池的标识是否相同;如果是,判定所述访问报文的源IP地址和目的IP地址为同一地址池的IP地址;如果否,判定所述访问报文的源IP地址和目的IP地址不为同一地址池的IP地址。
9.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第三接收单元,用于在接收第一无线客户端向第二无线客户端发送的访问报文之前,接收所述第一无线客户端或者所述第二客户端的上线请求;
第二判断单元,用于判断所述上线请求中携带的所述第一无线客户端或者所述第二无线客户端的MAC地址是否为预设MAC地址;
第二配置单元,用于在所述判断单元的判断结果为是的情况下,为所述第一无线客户端或者所述第二无线客户端配置静态IP地址;
第二分配单元,用于在所述判断单元的判断结果为否的情况下,从动态主机配置协议DHCP服务器获取动态IP地址,并分配给所述第一无线客户端或者所述第二无线客户端;
所述确定单元,具体用于:
向所述DHCP服务器查询所述第一无线客户端的IP地址和所述第二无线客户端的IP地址是否为同一地址池的IP地址;在查询结果为是时,判定所述访问报文的源IP地址和目的IP地址为同一地址池的IP地址;在查询结果为否时,判定所述访问报文的源IP地址和目的IP地址不为同一地址池的IP地址。
10.根据权利要求6所述的装置,其特征在于,所述发送单元,还用于:
在接收第一无线客户端向第二无线客户端发送的访问报文之后,若未使能所述第一用户隔离功能,将所述访问报文发送给所述第二无线客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710006335.8A CN106878986B (zh) | 2017-01-05 | 2017-01-05 | 一种用户隔离方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710006335.8A CN106878986B (zh) | 2017-01-05 | 2017-01-05 | 一种用户隔离方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106878986A true CN106878986A (zh) | 2017-06-20 |
| CN106878986B CN106878986B (zh) | 2021-03-26 |
Family
ID=59165412
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710006335.8A Active CN106878986B (zh) | 2017-01-05 | 2017-01-05 | 一种用户隔离方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106878986B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107770745A (zh) * | 2017-09-15 | 2018-03-06 | 安徽中瑞通信科技股份有限公司 | 一种无线领域计费平台的无线终端入网方法 |
| CN109981462A (zh) * | 2019-03-28 | 2019-07-05 | 新华三技术有限公司 | 一种报文处理方法及装置 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1414742A (zh) * | 2002-12-03 | 2003-04-30 | 北京朗通环球科技有限公司 | 一种对无线局域网内用户进行隔离的方法 |
| CN101447927A (zh) * | 2008-12-30 | 2009-06-03 | 杭州华三通信技术有限公司 | 用户终端之间三层隔离的方法和路由设备 |
| CN101827366A (zh) * | 2010-03-24 | 2010-09-08 | 北京星网锐捷网络技术有限公司 | 无线网络用户隔离方法、单元及设备 |
| CN102255785A (zh) * | 2011-08-11 | 2011-11-23 | 杭州华三通信技术有限公司 | 一种vpls中的网络隔离方法及其装置 |
| CN102984695A (zh) * | 2012-12-03 | 2013-03-20 | 中国联合网络通信集团有限公司 | 数据业务传输特性分析方法、装置和系统 |
| US20140298008A1 (en) * | 2013-03-27 | 2014-10-02 | National Oilwell Varco, L.P. | Control System Security Appliance |
| US20150016274A1 (en) * | 2013-07-09 | 2015-01-15 | Cellco Partnership D/B/A Verizon Wireless | Monitoring of the packet-based communication performance of ip address pools |
| CN104734953A (zh) * | 2015-03-24 | 2015-06-24 | 福建星网锐捷网络有限公司 | 基于vlan实现报文二层隔离的方法、装置及交换机 |
| CN105227363A (zh) * | 2015-10-08 | 2016-01-06 | 上海斐讯数据通信技术有限公司 | 一种基于sdn的全网络端口隔离方法及装置 |
| CN106161457A (zh) * | 2016-07-26 | 2016-11-23 | 刘昱 | 基于sdn的网络域隔离装置及方法 |
-
2017
- 2017-01-05 CN CN201710006335.8A patent/CN106878986B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1414742A (zh) * | 2002-12-03 | 2003-04-30 | 北京朗通环球科技有限公司 | 一种对无线局域网内用户进行隔离的方法 |
| CN101447927A (zh) * | 2008-12-30 | 2009-06-03 | 杭州华三通信技术有限公司 | 用户终端之间三层隔离的方法和路由设备 |
| CN101827366A (zh) * | 2010-03-24 | 2010-09-08 | 北京星网锐捷网络技术有限公司 | 无线网络用户隔离方法、单元及设备 |
| CN102255785A (zh) * | 2011-08-11 | 2011-11-23 | 杭州华三通信技术有限公司 | 一种vpls中的网络隔离方法及其装置 |
| CN102984695A (zh) * | 2012-12-03 | 2013-03-20 | 中国联合网络通信集团有限公司 | 数据业务传输特性分析方法、装置和系统 |
| US20140298008A1 (en) * | 2013-03-27 | 2014-10-02 | National Oilwell Varco, L.P. | Control System Security Appliance |
| US20150016274A1 (en) * | 2013-07-09 | 2015-01-15 | Cellco Partnership D/B/A Verizon Wireless | Monitoring of the packet-based communication performance of ip address pools |
| CN104734953A (zh) * | 2015-03-24 | 2015-06-24 | 福建星网锐捷网络有限公司 | 基于vlan实现报文二层隔离的方法、装置及交换机 |
| CN105227363A (zh) * | 2015-10-08 | 2016-01-06 | 上海斐讯数据通信技术有限公司 | 一种基于sdn的全网络端口隔离方法及装置 |
| CN106161457A (zh) * | 2016-07-26 | 2016-11-23 | 刘昱 | 基于sdn的网络域隔离装置及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 袁峥: "接入控制器网关配置系统的设计与实现", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107770745A (zh) * | 2017-09-15 | 2018-03-06 | 安徽中瑞通信科技股份有限公司 | 一种无线领域计费平台的无线终端入网方法 |
| CN109981462A (zh) * | 2019-03-28 | 2019-07-05 | 新华三技术有限公司 | 一种报文处理方法及装置 |
| CN109981462B (zh) * | 2019-03-28 | 2021-06-22 | 新华三技术有限公司 | 一种报文处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106878986B (zh) | 2021-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7356016B2 (en) | System and method for deleting tunnelling in connection between mobile node and correspondent node | |
| CN101272305B (zh) | 接入点/用户设备入网方法、接入点及其网络管理装置 | |
| CN102497378B (zh) | 为客户端动态选择dhcp服务器的方法和装置 | |
| TW200644515A (en) | An apparatus, system and method capable of pre-allocating and communicating IP address information during wireless communication | |
| JP5459809B2 (ja) | 動的ホスト構成プロトコルバージョン6サーバのipアドレスを取得するための方法、動的ホスト構成プロトコルバージョン6サーバ、および動的ホスト構成プロトコルバージョン6通信システム | |
| CN105245629A (zh) | 基于dhcp的主机通信方法及装置 | |
| CN101262505A (zh) | 一种建立arp表项的方法、系统和装置 | |
| KR20070031136A (ko) | 무선 통신 시스템에서 아이피 주소 구성 방법 및 시스템 | |
| CN107005430B (zh) | 一种基于数据链路层的通信方法、设备和系统 | |
| CN102752413B (zh) | Dhcp服务器选择方法和网络设备 | |
| WO2018188759A1 (en) | Configuration of an m2m device | |
| CN101184099B (zh) | 基于动态主机配置协议接入认证的二次ip地址分配方法 | |
| EP1316186A1 (en) | Allocating addresses to mobile stations | |
| CN101873320B (zh) | 一种基于DHCPv6中继的客户端信息确认方法及其装置 | |
| WO2013071803A1 (en) | Vendor information of wireless network devices | |
| US20160150454A1 (en) | Client managed soft handover and seamless link failover for wireless networks | |
| CN106878986A (zh) | 一种用户隔离方法及装置 | |
| CN103227990B (zh) | 无线接入方法和设备 | |
| CN102752414B (zh) | 释放IPv6地址的实现方法及设备 | |
| CN106713287A (zh) | 一种无线接入点自动注册的方法、装置和系统 | |
| CN104506665B (zh) | 一种IPv4/IPv6地址区分方法及系统 | |
| US20100325247A1 (en) | Method and apparatus for allocation of parameter values in a communications system | |
| CN103179222B (zh) | 一种双栈地址分配方法和设备 | |
| CN109981462A (zh) | 一种报文处理方法及装置 | |
| CN103188662B (zh) | 一种验证无线接入点的方法以及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |