CN109660439B - 一种终端互访管理系统及方法 - Google Patents

一种终端互访管理系统及方法 Download PDF

Info

Publication number
CN109660439B
CN109660439B CN201811536052.5A CN201811536052A CN109660439B CN 109660439 B CN109660439 B CN 109660439B CN 201811536052 A CN201811536052 A CN 201811536052A CN 109660439 B CN109660439 B CN 109660439B
Authority
CN
China
Prior art keywords
terminal
access
subnet
gateway
wireless controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811536052.5A
Other languages
English (en)
Other versions
CN109660439A (zh
Inventor
王毅
孟洋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Sundray Technologies Co ltd
Original Assignee
Shenzhen Sundray Technologies Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Sundray Technologies Co ltd filed Critical Shenzhen Sundray Technologies Co ltd
Priority to CN201811536052.5A priority Critical patent/CN109660439B/zh
Publication of CN109660439A publication Critical patent/CN109660439A/zh
Application granted granted Critical
Publication of CN109660439B publication Critical patent/CN109660439B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种终端互访管理系统,包括一个无线控制器和多个子网的网关AP,无线控制器和每个子网的网关AP、不同子网的网关AP均跨公网部署,无线控制器、每个子网的网关AP之间的信息加密传输;无线控制器在接收到针对第一终端和第二终端的互访配置请求时,分别为第一终端和第二终端分配访问标识;开通第一终端和第二终端间流量的权限,以在第一子网的第一网关AP和第二子网的第二网关AP间建立相应的VPN隧道,第一终端和第二终端基于相应的访问标识通过相应的VPN隧道进行互访。应用本发明实施例所提供的技术方案,配置简单方便,不需要增加额外的网络设备成本。本发明还公开了一种终端互访管理方法,具有相应技术效果。

Description

一种终端互访管理系统及方法
技术领域
本发明涉及网络技术领域,特别是涉及一种终端互访管理系统及方法。
背景技术
随着网络技术的发展,通过网络进行工作沟通成为大多企事业单位的常规手段。很多企事业单位可能具有多个办公场所,不同办公场所内的员工可能会有互访需求,而通过公网传输信息会存在一定的信息泄露隐患。为保证安全性,企事业单位可以在各个办公场所内网搭建VPN服务器,采用多种协议跨公网提供虚拟专用网络服务,满足不同办公场所内的员工互访办公的需求。
但是,这需要在每个办公场所都搭建VPN服务器,增加了网络设备成本,而且,在搭建VPN服务器时,需要在每个办公场所都进行配置,并且需要告知对端自己的网段,配置难度较大。
发明内容
本发明的目的是提供一种终端互访管理系统及方法,以简化配置,减少额外的网络设备成本。
为解决上述技术问题,本发明提供如下技术方案:
一种终端互访管理系统,包括一个无线控制器和多个子网的网关AP,所述无线控制器和每个子网的网关AP、不同子网的网关AP均跨公网部署,所述无线控制器、每个子网的网关AP之间的信息加密传输;其中,所述无线控制器,用于:
在接收到针对第一终端和第二终端的互访配置请求时,分别为所述第一终端和所述第二终端分配访问标识,所述第一终端属于第一子网,所述第二终端属于第二子网;
开通所述第一终端和所述第二终端间流量的权限,以在所述第一子网的第一网关AP和所述第二子网的第二网关AP间建立相应的VPN隧道,所述第一终端和所述第二终端基于相应的访问标识通过相应的VPN隧道进行互访。
在本发明的一种具体实施方式中,所述无线控制器,还用于:
在接收到针对所述第一终端和所述第二终端的互访取消请求时,关闭所述第一终端和所述第二终端间流量的权限。
在本发明的一种具体实施方式中,所述第一网关AP,用于:
在接收到所述第一终端对第三终端的访问请求时,确定所述第三终端是否属于所述第一子网;
如果是,则将所述访问请求转发给所述第三终端;
如果否,则确定所述第一终端与所述第三终端间流量的权限是否开通;
如果是,则通过建立的VPN隧道传输所述访问请求。
在本发明的一种具体实施方式中,所述访问请求携带所述第三终端的访问标识为网络名称,所述第一网关AP,具体用于:
在接收到所述第一终端对第三终端的访问请求时,获得所述第三终端的网络名称;
查询所述第三终端的网络名称对应的IP地址;
根据所述第三终端的IP地址确定所述第三终端是否属于所述第一子网。
在本发明的一种具体实施方式中,所述访问请求携带所述第三终端的访问标识为IP地址,所述第一网关AP,具体用于:
在接收到所述第一终端对第三终端的访问请求时,获得所述第三终端的IP地址;
根据所述第三终端的IP地址确定所述第三终端是否属于所述第一子网。
在本发明的一种具体实施方式中,所述第一网关AP,具体用于:
通过所述无线控制器确定所述第一终端与所述第三终端间流量的权限是否开通。
在本发明的一种具体实施方式中,所述第一网关AP,还用于:
在确定所述第一终端与所述第三终端间流量的权限未开通时,向所述第一终端返回权限受限的响应信息。
一种终端互访管理方法,应用于终端互访管理系统中的无线控制器,所述终端互访管理系统包括所述无线控制器和多个子网的网关AP,所述无线控制器和每个子网的网关AP、不同子网的网关AP均跨公网部署,所述无线控制器、每个子网的网关AP之间的信息加密传输;所述方法包括:
在接收到针对第一终端和第二终端的互访配置请求时,分别为所述第一终端和所述第二终端分配访问标识,所述第一终端属于第一子网,所述第二终端属于第二子网;
开通所述第一终端和所述第二终端间流量的权限,以在所述第一子网的第一网关AP和所述第二子网的第二网关AP间建立相应的VPN隧道,所述第一终端和所述第二终端基于相应的访问标识通过相应的VPN隧道进行互访。
在本发明的一种具体实施方式中,还包括:
在接收到针对所述第一终端和所述第二终端的互访取消请求时,关闭所述第一终端和所述第二终端间流量的权限。
一种终端互访管理方法,应用于终端互访管理系统中的第一子网的第一网关AP,所述终端互访管理系统包括一个无线控制器和多个子网的网关AP,所述第一子网为多个子网中的一个,所述无线控制器和每个子网的网关AP、不同子网的网关AP均跨公网部署,所述无线控制器、每个子网的网关AP之间的信息加密传输;所述方法包括:
在接收到所述第一终端对第三终端的访问请求时,确定所述第三终端是否属于所述第一子网;
如果是,则将所述访问请求转发给所述第三终端;
如果否,则确定所述第一终端与所述第三终端间流量的权限是否开通;
如果是,则通过建立的VPN隧道传输所述访问请求;
其中,所述无线控制器控制互访终端间流量的权限的开通与关闭。
在本发明的一种具体实施方式中,所述访问请求携带所述第三终端的访问标识为网络名称,所述在接收到所述第一终端对第三终端的访问请求时,确定所述第三终端是否属于所述第一子网,包括:
在接收到所述第一终端对第三终端的访问请求时,获得所述第三终端的网络名称;
查询所述第三终端的网络名称对应的IP地址;
根据所述第三终端的IP地址确定所述第三终端是否属于所述第一子网。
在本发明的一种具体实施方式中,所述访问请求携带所述第三终端的访问标识为IP地址,所述在接收到所述第一终端对第三终端的访问请求时,确定所述第三终端是否属于所述第一子网,包括:
在接收到所述第一终端对第三终端的访问请求时,获得所述第三终端的IP地址;
根据所述第三终端的IP地址确定所述第三终端是否属于所述第一子网。
在本发明的一种具体实施方式中,所述确定所述第一终端与所述第三终端间流量的权限是否开通,包括:
通过所述无线控制器确定所述第一终端与所述第三终端间流量的权限是否开通。
在本发明的一种具体实施方式中,还包括:
在确定所述第一终端与所述第三终端间流量的权限未开通时,向所述第一终端返回权限受限的响应信息。
应用本发明实施例所提供的技术方案,无线控制器和多个子网的网关AP、不同子网的网关AP均跨公网部署,无线控制器、每个子网的网关AP之间的信息加密传输,无线控制器在接收到针对第一子网的第一终端和第二子网的第二终端的互访配置请求时,分别为第一终端和第二终端分配访问标识,开通第一终端和第二终端间流量的权限,这样可以在第一子网的第一网关AP和第二子网的第二网关AP间建立相应的VPN隧道,使第一终端和第二终端基于相应的访问标识通过相应的VPN隧道进行互访。只需要管理人员选中终端结点,无线控制器即可进行不同子网的终端间的互访配置,配置简单方便,充分利用每个子网的网关AP和无线控制器进行信息传输,不需要增加额外的网络设备成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中一种终端互访管理系统的结构示意图;
图2为本发明实施例中一种终端互访管理方法的实施流程图;
图3为本发明实施例中另一种终端互访管理方法的实施流程图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种终端互访管理系统,该终端互访管理系统包括一个无线控制器和多个子网的网关AP(Access Point,接入点),无线控制器和每个子网的网关AP、不同子网的网关AP均跨公网部署,无线控制器、每个子网的网关AP之间的信息加密传输,以增强安全性。
如图1所示,为本发明实施例所提供的一种终端互访管理系统的结构示意图,包括无线控制器和AP1、AP2,AP1、AP2分别部署于一个企业的两个办公场所,如总部和办事处,或者两个办事处。AP1和AP2配置为网关模式,为网关AP,并配置有各自的子网,分配给接入的终端,如终端1和终端2。无线控制器与AP1、AP2之间跨公网部署,之间的信息经过加密传输,AP1和AP2之间跨公网部署,之间的信息经过加密传输。
其中,无线控制器用于:
在接收到针对第一终端和第二终端的互访配置请求时,分别为第一终端和第二终端分配访问标识,第一终端属于第一子网,第二终端属于第二子网;
开通第一终端和第二终端间流量的权限,以在第一子网的第一网关AP和第二子网的第二网关AP间建立相应的VPN(Virtual Private Network,虚拟专用网络)隧道,第一终端和第二终端基于相应的访问标识通过相应的VPN隧道进行互访。
在本发明实施例中,同一子网内的终端可以通过局域网进行互访,不同子网内的终端之间也可能有互访需求,管理人员可以根据实际情况在无线控制器上进行相应配置,向无线控制器发出相应的配置请求。具体的,管理人员可以在无线控制器维护的用户列表中选择需要进行互访配置的终端结点。
如图2所示,无线控制器在接收到针对第一终端和第二终端的互访配置请求时,表明第一终端和第二终端间有互访需求,可以分别为第一终端和第二终端分配访问标识。如为第一终端分配第一访问标识,为第二终端分配第二访问标识。访问标识可以为IP地址或者网络名称。第一终端属于第一子网,第二终端属于第二子网。第一子网和第二子网为不同子网。
无线控制器分别为第一终端和第二终端分配访问标识后,可以开通第一终端和第二终端间流量的权限,这样可以在第一子网的第一网关AP和第二子网的第二网关AP之间建立相应的VPN隧道,第一终端和第二终端基于相应的访问标识通过相应的VPN隧道进行互访。
无线控制器可以维护一个用户列表,记录各子网、各网关AP、各终端互访状态、各VPN隧道状态等信息。
在本发明的一个实施例中,无线控制器还用于在接收到针对第一终端和第二终端的互访取消请求时,关闭第一终端和第二终端间流量的权限。
在实际应用中,因人员变动、终端更换等原因都可能导致终端之间不再具有互访需求,管理人员可以根据实际情况取消终端间的互访权限,向无线控制器发送相应的互访取消请求。
无线控制器在接收到针对第一终端和第二终端的互访取消请求时,可以关闭第一终端和第二终端间流量的权限。随着第一终端和第二终端间互访取消,相应的VPN隧道消亡。
应用本发明实施例所提供的系统,无线控制器和多个子网的网关AP、不同子网的网关AP均跨公网部署,无线控制器、每个子网的网关AP之间的信息加密传输,无线控制器在接收到针对第一子网的第一终端和第二子网的第二终端的互访配置请求时,分别为第一终端和第二终端分配访问标识,开通第一终端和第二终端间流量的权限,这样可以在第一子网的第一网关AP和第二子网的第二网关AP间建立相应的VPN隧道,使第一终端和第二终端基于相应的访问标识通过相应的VPN隧道进行互访。只需要管理人员选中终端结点,无线控制器即可进行不同子网的终端间的互访配置,配置简单方便,充分利用每个子网的网关AP和无线控制器进行信息传输,不需要增加额外的网络设备成本。
在本发明的一个实施例中,第一网关AP,用于:
在接收到第一终端对第三终端的访问请求时,确定第三终端是否属于第一子网;
如果是,则将访问请求转发给第三终端;
如果否,则确定第一终端与第三终端间流量的权限是否开通;
如果是,则通过建立的VPN隧道传输访问请求。
在实际应用中,各子网内终端通过相应的网关AP进行公网的访问,或者同本子网或其他子网内终端进行互访。当一个终端有对其他终端的访问需求时,可以向所属子网的网关AP发送相应的访问请求。
如图3所示,第一网关AP在接收到第一终端对第三终端的访问请求时,可以确定第三终端是否属于第一子网。第一网关AP为第一子网的网关AP,第一子网为任意一个子网。
在确定第三终端属于第一子网时,表明第一终端和第三终端处于同一局域网内,第一网关AP可以直接将访问请求转发给第三终端。第一终端和第三终端互访的数据包在第一网关AP内处理。
在确定第三终端不属于第一子网时,表明第一终端和第三终端未处于同一局域网内,第一网关AP可以进一步确定第一终端与第三终端间流量的权限是否开通。具体的,第一网关AP可以通过无线控制器确定第一终端与第三终端间流量的权限是否开通。即第一网关AP可以与无线控制器通信,向无线控制器发送查询信息,在无线控制器中查询第一终端与第三终端间流量的权限是否开通。如果第一终端和第三终端间流量的权限已开通,则表明第一终端和第三终端间具备互访权限,可以通过建立的VPN隧道传输该访问请求,第一终端和第三终端间互访的数据包可以通过相应的VPN隧道传输。如果第一终端和第三终端间流量的权限未开通,则表明第一终端和第三终端间不具备互访权限,可以忽略该访问请求,或者,可以向第一终端返回权限受限的响应信息,如图3所示。第一终端可以根据该响应信息查看访问请求中携带的第三终端的访问标识是否准确。
在本发明的一种具体实施方式中,访问请求携带第三终端的访问标识为网络名称,第一网关AP具体用于在接收到第一终端对第三终端的访问请求时,获得第三终端的网络名称;查询第三终端的网络名称对应的IP地址;根据第三终端的IP地址确定第三终端是否属于第一子网。
网络名称可以是方便记忆的一串字符,无线控制器分配给有互访需求的终端的访问标识可以是网络名称,第一终端发出的访问请求携带的第三终端的访问标识为网络名称时,第一网关AP通过该访问请求可以获得第三终端的网络名称。可以利用查询服务器查询第三终端的网络名称对应的IP地址,根据第三终端的IP地址确定第三终端是否属于第一子网,并基于该IP地址进行相应数据包的传输。
在本发明的另一种具体实施方式中,访问请求携带第三终端的访问标识为IP地址,第一网关AP具体用于在接收到第一终端对第三终端的访问请求时,获得第三终端的IP地址;根据第三终端的IP地址确定第三终端是否属于第一子网。
无线控制器分配给有互访需求的终端的访问标识可以是IP地址,第一终端发出的访问请求携带第三终端的访问标识为IP地址时,第一网关AP通过该访问请求可以获得第三终端的IP地址,根据该IP地址可以确定第三终端是否属于第一子网,并基于该IP地址进行相应数据包的传输。
相应于上面的系统实施例,本发明实施例还提供了一种终端互访管理方法,应用于终端互访管理系统中的无线控制器,终端互访管理系统包括无线控制器和多个子网的网关AP,无线控制器和每个子网的网关AP、不同子网的网关AP均跨公网部署,无线控制器、每个子网的网关AP之间的信息加密传输;下文描述的一种终端互访管理方法与上文描述的一种终端互访管理系统可相互对应参照。
参见图2所示,该方法包括以下步骤:
S210:在接收到针对第一终端和第二终端的互访配置请求时,分别为第一终端和第二终端分配访问标识,第一终端属于第一子网,第二终端属于第二子网;
S220:开通第一终端和第二终端间流量的权限,以在第一子网的第一网关AP和第二子网的第二网关AP间建立相应的VPN隧道,第一终端和第二终端基于相应的访问标识通过相应的VPN隧道进行互访。
在本发明的一个实施例中,该方法还包括:
在接收到针对第一终端和第二终端的互访取消请求时,关闭第一终端和第二终端间流量的权限。
应用本发明实施例所提供的方法,无线控制器和多个子网的网关AP、不同子网的网关AP均跨公网部署,无线控制器、每个子网的网关AP之间的信息加密传输,无线控制器在接收到针对第一子网的第一终端和第二子网的第二终端的互访配置请求时,分别为第一终端和第二终端分配访问标识,开通第一终端和第二终端间流量的权限,这样可以在第一子网的第一网关AP和第二子网的第二网关AP间建立相应的VPN隧道,使第一终端和第二终端基于相应的访问标识通过相应的VPN隧道进行互访。只需要管理人员选中终端结点,无线控制器即可进行不同子网的终端间的互访配置,配置简单方便,充分利用每个子网的网关AP和无线控制器进行信息传输,不需要增加额外的网络设备成本。
相应于上面的系统实施例,本发明实施例还提供了一种终端互访管理方法,应用于终端互访管理系统中的第一子网的第一网关AP,终端互访管理系统包括一个无线控制器和多个子网的网关AP,第一子网为多个子网中的一个,无线控制器和每个子网的网关AP、不同子网的网关AP均跨公网部署,无线控制器、每个子网的网关AP之间的信息加密传输;下文描述的一种终端互访管理方法与上文描述的一种终端互访管理系统可相互对应参照。
参见图3所示,该方法包括:
S310:在接收到第一终端对第三终端的访问请求时,确定第三终端是否属于第一子网;如果是,则执行步骤S320;如果否,则执行步骤S330;
S320:将访问请求转发给第三终端;
S330:确定第一终端与第三终端间流量的权限是否开通;如果是,则执行步骤S340;
S340:通过建立的VPN隧道传输访问请求;
其中,无线控制器控制互访终端间流量的权限的开通与关闭。
应用本发明实施例所提供的方法,无线控制器和多个子网的网关AP、不同子网的网关AP均跨公网部署,无线控制器、每个子网的网关AP之间的信息加密传输,第一子网的第一网关AP在接收到第一终端对第三终端的访问请求时,确定第三终端是否属于第一子网,如果是,则将访问请求转发给第三终端,如果否在,则进一步确定第一终端与第三终端间流量的权限是否开通,如果是,则通过建立的VPN隧道传输该访问请求。无线控制器控制互访终端间流量的权限的开通与关闭,只需要管理人员选中终端结点,无线控制器即可进行不同子网的终端间的互访配置,配置简单方便,充分利用每个子网的网关AP和无线控制器进行信息传输,不需要增加额外的网络设备成本。
在本发明的一种具体实施方式中,访问请求携带第三终端的访问标识为网络名称,步骤S310,包括:
在接收到第一终端对第三终端的访问请求时,获得第三终端的网络名称;
查询第三终端的网络名称对应的IP地址;
根据第三终端的IP地址确定第三终端是否属于第一子网。
在本发明的一种具体实施方式中,访问请求携带第三终端的访问标识为IP地址,步骤S310,包括:
在接收到第一终端对第三终端的访问请求时,获得第三终端的IP地址;
根据第三终端的IP地址确定第三终端是否属于第一子网。
在本发明的一种具体实施方式中,步骤S330,包括:
通过无线控制器确定第一终端与第三终端间流量的权限是否开通。
在本发明的一种具体实施方式中,还包括:
在确定第一终端与第三终端间流量的权限未开通时,向第一终端返回权限受限的响应信息,如图3所示。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的技术方案及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。

Claims (14)

1.一种终端互访管理系统,其特征在于,包括一个无线控制器和多个子网的网关AP,所述无线控制器和每个子网的网关AP、不同子网的网关AP均跨公网部署,所述无线控制器、每个子网的网关AP之间的信息加密传输;其中,所述无线控制器,用于:
在接收到针对第一终端和第二终端的互访配置请求时,分别为所述第一终端和所述第二终端分配访问标识,所述第一终端属于第一子网,所述第二终端属于第二子网,所述访问标识为IP地址或者网络名称;
开通所述第一终端和所述第二终端间流量的权限,以在所述第一子网的第一网关AP和所述第二子网的第二网关AP间建立相应的VPN隧道,所述第一终端和所述第二终端基于相应的访问标识通过相应的VPN隧道进行互访。
2.根据权利要求1所述的终端互访管理系统,其特征在于,所述无线控制器,还用于:
在接收到针对所述第一终端和所述第二终端的互访取消请求时,关闭所述第一终端和所述第二终端间流量的权限。
3.根据权利要求1或2所述的终端互访管理系统,其特征在于,所述第一网关AP,用于:
在接收到所述第一终端对第三终端的访问请求时,确定所述第三终端是否属于所述第一子网;
如果是,则将所述访问请求转发给所述第三终端;
如果否,则确定所述第一终端与所述第三终端间流量的权限是否开通;
如果是,则通过建立的VPN隧道传输所述访问请求。
4.根据权利要求3所述的终端互访管理系统,其特征在于,所述访问请求携带所述第三终端的访问标识为网络名称,所述第一网关AP,具体用于:
在接收到所述第一终端对第三终端的访问请求时,获得所述第三终端的网络名称;
查询所述第三终端的网络名称对应的IP地址;
根据所述第三终端的IP地址确定所述第三终端是否属于所述第一子网。
5.根据权利要求3所述的终端互访管理系统,其特征在于,所述访问请求携带所述第三终端的访问标识为IP地址,所述第一网关AP,具体用于:
在接收到所述第一终端对第三终端的访问请求时,获得所述第三终端的IP地址;
根据所述第三终端的IP地址确定所述第三终端是否属于所述第一子网。
6.根据权利要求3所述的终端互访管理系统,其特征在于,所述第一网关AP,具体用于:
通过所述无线控制器确定所述第一终端与所述第三终端间流量的权限是否开通。
7.根据权利要求3所述的终端互访管理系统,其特征在于,所述第一网关AP,还用于:
在确定所述第一终端与所述第三终端间流量的权限未开通时,向所述第一终端返回权限受限的响应信息。
8.一种终端互访管理方法,其特征在于,应用于终端互访管理系统中的无线控制器,所述终端互访管理系统包括所述无线控制器和多个子网的网关AP,所述无线控制器和每个子网的网关AP、不同子网的网关AP均跨公网部署,所述无线控制器、每个子网的网关AP之间的信息加密传输;所述方法包括:
在接收到针对第一终端和第二终端的互访配置请求时,分别为所述第一终端和所述第二终端分配访问标识,所述第一终端属于第一子网,所述第二终端属于第二子网,所述访问标识为IP地址或者网络名称;
开通所述第一终端和所述第二终端间流量的权限,以在所述第一子网的第一网关AP和所述第二子网的第二网关AP间建立相应的VPN隧道,所述第一终端和所述第二终端基于相应的访问标识通过相应的VPN隧道进行互访。
9.根据权利要求8所述的终端互访管理方法,其特征在于,还包括:
在接收到针对所述第一终端和所述第二终端的互访取消请求时,关闭所述第一终端和所述第二终端间流量的权限。
10.一种终端互访管理方法,其特征在于,应用于终端互访管理系统中的第一子网的第一网关AP,所述终端互访管理系统包括一个无线控制器和多个子网的网关AP,所述第一子网为多个子网中的一个,所述无线控制器和每个子网的网关AP、不同子网的网关AP均跨公网部署,所述无线控制器、每个子网的网关AP之间的信息加密传输;所述方法包括:
在接收到所述第一终端对第三终端的访问请求时,确定所述第三终端是否属于所述第一子网;
如果是,则将所述访问请求转发给所述第三终端;
如果否,则确定所述第一终端与所述第三终端间流量的权限是否开通;
如果是,则通过建立的VPN隧道传输所述访问请求;
其中,所述无线控制器控制互访终端间流量的权限的开通与关闭。
11.根据权利要求10所述的终端互访管理方法,其特征在于,所述访问请求携带所述第三终端的访问标识为网络名称,所述在接收到所述第一终端对第三终端的访问请求时,确定所述第三终端是否属于所述第一子网,包括:
在接收到所述第一终端对第三终端的访问请求时,获得所述第三终端的网络名称;
查询所述第三终端的网络名称对应的IP地址;
根据所述第三终端的IP地址确定所述第三终端是否属于所述第一子网。
12.根据权利要求10所述的终端互访管理方法,其特征在于,所述访问请求携带所述第三终端的访问标识为IP地址,所述在接收到所述第一终端对第三终端的访问请求时,确定所述第三终端是否属于所述第一子网,包括:
在接收到所述第一终端对第三终端的访问请求时,获得所述第三终端的IP地址;
根据所述第三终端的IP地址确定所述第三终端是否属于所述第一子网。
13.根据权利要求10所述的终端互访管理方法,其特征在于,所述确定所述第一终端与所述第三终端间流量的权限是否开通,包括:
通过所述无线控制器确定所述第一终端与所述第三终端间流量的权限是否开通。
14.根据权利要求10至13之中任一项所述的终端互访管理方法,其特征在于,还包括:
在确定所述第一终端与所述第三终端间流量的权限未开通时,向所述第一终端返回权限受限的响应信息。
CN201811536052.5A 2018-12-14 2018-12-14 一种终端互访管理系统及方法 Active CN109660439B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811536052.5A CN109660439B (zh) 2018-12-14 2018-12-14 一种终端互访管理系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811536052.5A CN109660439B (zh) 2018-12-14 2018-12-14 一种终端互访管理系统及方法

Publications (2)

Publication Number Publication Date
CN109660439A CN109660439A (zh) 2019-04-19
CN109660439B true CN109660439B (zh) 2021-08-13

Family

ID=66114184

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811536052.5A Active CN109660439B (zh) 2018-12-14 2018-12-14 一种终端互访管理系统及方法

Country Status (1)

Country Link
CN (1) CN109660439B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1571440A (zh) * 2003-07-25 2005-01-26 中兴通讯股份有限公司 一种跨越私网实现多媒体呼叫的系统和方法
CN103152343A (zh) * 2013-03-04 2013-06-12 北京神州绿盟信息安全科技股份有限公司 建立互联网安全协议虚拟专用网隧道的方法和网络设备
CN103259736A (zh) * 2013-05-24 2013-08-21 杭州华三通信技术有限公司 一种隧道建立方法和网络设备
CN105872128A (zh) * 2016-05-31 2016-08-17 浙江宇视科技有限公司 虚拟ip地址的分配方法及装置
CN108965036A (zh) * 2018-09-21 2018-12-07 深圳市信锐网科技术有限公司 配置跨公网设备互访方法、系统、服务器及存储介质

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7075933B2 (en) * 2003-08-01 2006-07-11 Nortel Networks, Ltd. Method and apparatus for implementing hub-and-spoke topology virtual private networks
CN102316605B (zh) * 2011-10-31 2014-02-19 华为技术有限公司 建立通信连接的方法和装置
CN102594678B (zh) * 2012-02-15 2015-01-14 杭州华三通信技术有限公司 一种dvpn大规模组网的方法和客户端
CN102546434B (zh) * 2012-02-15 2015-12-16 杭州华三通信技术有限公司 一种DVPN大规模组网的方法和Spoke
CN102739497B (zh) * 2012-06-07 2015-07-08 杭州华三通信技术有限公司 一种路由自动生成方法及其装置
CN103023667A (zh) * 2012-12-03 2013-04-03 杭州华三通信技术有限公司 一种基于dvpn的组播数据传输方法和设备
CN103209108B (zh) * 2013-04-10 2016-03-02 杭州华三通信技术有限公司 一种基于dvpn的路由生成方法和设备
CN108011759B (zh) * 2017-12-05 2021-06-18 锐捷网络股份有限公司 一种vpn管理方法、装置及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1571440A (zh) * 2003-07-25 2005-01-26 中兴通讯股份有限公司 一种跨越私网实现多媒体呼叫的系统和方法
CN103152343A (zh) * 2013-03-04 2013-06-12 北京神州绿盟信息安全科技股份有限公司 建立互联网安全协议虚拟专用网隧道的方法和网络设备
CN103259736A (zh) * 2013-05-24 2013-08-21 杭州华三通信技术有限公司 一种隧道建立方法和网络设备
CN105872128A (zh) * 2016-05-31 2016-08-17 浙江宇视科技有限公司 虚拟ip地址的分配方法及装置
CN108965036A (zh) * 2018-09-21 2018-12-07 深圳市信锐网科技术有限公司 配置跨公网设备互访方法、系统、服务器及存储介质

Also Published As

Publication number Publication date
CN109660439A (zh) 2019-04-19

Similar Documents

Publication Publication Date Title
US9210034B2 (en) Client addressing and roaming in a wireless network
EP3419224B1 (en) Selection of an edge node in a fixed access communication network
CN112584393B (zh) 一种基站配置方法、装置、设备及介质
US8559448B2 (en) Method and apparatus for communication of data packets between local networks
CN105453488B (zh) 用于处理dns请求的方法和系统
CN105210330B (zh) 用于处理dns请求的方法和系统
US8369357B2 (en) System and method for providing simultaneous handling of layer-2 and layer-3 mobility in an internet protocol network environment
US20130182651A1 (en) Virtual Private Network Client Internet Protocol Conflict Detection
CN104427010A (zh) 应用于动态虚拟专用网络的网络地址转换方法和装置
CN105101176B (zh) 一种漫游场景下的会话绑定方法、装置和系统
KR20150079236A (ko) 가상 사설망 게이트웨이 및 그의 보안 통신 방법
CN109151916B (zh) 移动网络业务的网络传输方法、装置和系统
US10469446B1 (en) Subscriber-aware network address translation
US8400990B1 (en) Global service set identifiers
CN104253798A (zh) 一种网络安全监控方法和系统
EP3993352A1 (en) Supporting dynamic host configuration protocol-based customer premises equipment in fifth generation wireline and wireless convergence
CN109660439B (zh) 一种终端互访管理系统及方法
EP3836487A1 (en) Internet access behavior management system, device and method
WO2016078325A1 (zh) 数据传送方法及装置
KR101378313B1 (ko) 오픈플로우(OpenFlow)를 이용하여 사용자 단말 장치와 로컬 호스트 사이의 통신을 지원하기 위한 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체
CN101572729B (zh) 一种虚拟专用网节点信息的处理方法及相关设备、系统
KR100908245B1 (ko) 이종망 통신 설정 장치 및 방법
CN107707685B (zh) 一种无线路由器访问控制方法
EP3402168B1 (en) A communication system and a communication method
Lee et al. Cross-layered architecture for securing IPv6 ITS communication: example of pseudonym change

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant