CN110022538B - 一种识别流量类型的方法及装置 - Google Patents
一种识别流量类型的方法及装置 Download PDFInfo
- Publication number
- CN110022538B CN110022538B CN201910452899.3A CN201910452899A CN110022538B CN 110022538 B CN110022538 B CN 110022538B CN 201910452899 A CN201910452899 A CN 201910452899A CN 110022538 B CN110022538 B CN 110022538B
- Authority
- CN
- China
- Prior art keywords
- acl
- target
- rule
- target acl
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例提供了一种识别流量类型的方法及装置,涉及无线通信技术领域,所述方法应用于AP,所述方法包括:接收AC发送的目标ACL的标识,所述目标ACL用于识别目标用户终端所传输流量的类型,根据所述目标ACL的标识,判断本地是否存储有所述目标ACL的规则,如果未存储所述目标ACL的规则,则向所述AC发送ACL获取请求,所述ACL获取请求中携带有所述目标ACL的标识,接收所述AC发送的所述目标ACL的规则,并通过所述目标ACL的规则识别所述目标用户终端所传输流量的流量类型。采用本申请可以提高配置ACL的效率。
Description
技术领域
本申请涉及无线通信技术领域,特别是涉及一种识别流量类型的方法及装置。
背景技术
随着互联网技术的发展,智能园区的应用越来越广泛,比如可以应用在企业、高校中等。智能园区中的用户通过用户终端访问网络时,网络中的认证服务器会对用户终端进行身份认证,并允许通过身份认证的用户终端访问网络资源,同时,网络中的计费服务器对该用户终端进行计费。
其中,Portal认证方式(即用户名和密码认证方式)是常用的认证方式之一。在Portal认证的场景下,当某用户终端通过认证后,认证服务器会向接入控制器(英文:Access Controller,简称:AC)发送认证成功消息,该认证成功消息中携带有该用户终端的标识。AC接收到认证成功消息后,根据该用户终端访问的服务,向接入点(英文:AccessPoint,简称:AP)下发该服务对应的ACL的编号。AP中会预先配置有多个访问控制列表(英文:Access ControlList,简称:ACL),一个ACL通常包含多个规则,用于识别流量的流量类型,比如外网类型或内网类型等。AP接收到该编号后,将该编号对应的ACL与该用户终端进行关联。后续,AP接收到该用户终端的流量后,通过该ACL识别该流量的流量类型。由于用户终端在一段时间内可能传输多种流量类型的流量(比如用户先访问内网,然后又访问外网),AP可以分别统计该用户终端传输每种流量类型的数据量,然后通过AC将统计出的各流量类型的数据量发送给计费服务器,以便计费服务器进行计费。
基于上述方案,技术人员需要在每个AP中配置ACL,在AP的数量较多的场景下(比如大型网络局点),配置效率较低。
发明内容
本申请实施例的目的在于提供一种识别流量类型的方法及装置,以提高配置ACL的效率。具体技术方案如下:
第一方面,提供了一种识别流量类型的方法,所述方法应用于AP,所述方法包括:
接收AC发送的目标ACL的标识,所述目标ACL用于识别目标用户终端所传输流量的类型;
根据所述目标ACL的标识,判断本地是否存储有所述目标ACL的规则;
如果未存储所述目标ACL的规则,则向所述AC发送ACL获取请求,所述ACL获取请求中携带有所述目标ACL的标识;
接收所述AC发送的所述目标ACL的规则,并通过所述目标ACL的规则识别所述目标用户终端所传输流量的流量类型。
可选的,所述方法还包括:
如果存储所述目标ACL的规则,则通过所述目标ACL的规则识别所述目标用户终端所传输流量的流量类型。
可选的,所述方法还包括:
接收所述AC发送的更新消息,所述更新消息中携带有所述目标ACL的标识和更新后的所述目标ACL的规则;
根据所述更新消息,对本地存储所述目标ACL的规则进行更新。
第二方面,提供了一种识别流量类型的方法,所述方法应用于AC,所述方法包括:
当检测到目标用户终端通过Portal认证后,根据预设的ACL下发策略,向接入所述目标用户的AP发送目标ACL的标识,所述目标ACL用于识别所述目标用户终端所传输流量的流量类型;
如果接收到所述AP发送的携带有所述目标ACL的标识的ACL获取请求,则将本地存储的所述目标ACL的规则发送给所述AP,以使所述AP通过所述目标ACL的规则识别所述目标用户终端所传输流量的流量类型。
可选的,所述方法还包括:
存储所述AP和所述目标ACL的标识的对应关系;
当接收到对应目标ACL的更新指令时,获取更新后的所述目标ACL的规则;
根据本地存储的AP和ACL的标识的对应关系,确定存储有所述目标ACL的AP,并向确定出的AP发送更新消息,所述更新消息中携带有所述目标ACL的标识和更新后的所述目标ACL的规则。
第三方面,提供了一种识别流量类型的装置,所述装置应用于AP,所述装置包括:
第一接收模块,用于接收AC发送的目标ACL的标识,所述目标ACL用于识别目标用户终端所传输流量的类型;
判断模块,用于根据所述目标ACL的标识,判断本地是否存储有所述目标ACL的规则;
发送模块,用于如果未存储所述目标ACL的规则,则向所述AC发送ACL获取请求,所述ACL获取请求中携带有所述目标ACL的标识;
第一识别模块,用于接收所述AC发送的所述目标ACL的规则,并通过所述目标ACL的规则识别所述目标用户终端所传输流量的流量类型。
可选的,所述装置还包括:
第二识别模块,用于如果存储所述目标ACL的规则,则通过所述目标ACL的规则识别所述目标用户终端所传输流量的流量类型。
可选的,所述装置还包括:
第二接收模块,用于接收所述AC发送的更新消息,所述更新消息中携带有所述目标ACL的标识和更新后的所述目标ACL的规则;
更新模块,用于根据所述更新消息,对本地存储所述目标ACL的规则进行更新。
第四方面,提供了一种识别流量类型的装置,所述装置应用于AC,所述装置包括:
第一发送模块,用于当检测到目标用户终端通过Portal认证后,根据预设的ACL下发策略,向接入所述目标用户的AP发送目标ACL的标识,所述目标ACL用于识别所述目标用户终端所传输流量的流量类型;
第二发送模块,用于如果接收到所述AP发送的携带有所述目标ACL的标识的ACL获取请求,则将本地存储的所述目标ACL的规则发送给所述AP,以使所述AP通过所述目标ACL的规则识别所述目标用户终端所传输流量的流量类型。
可选的,所述装置还包括:
存储模块,用于存储所述AP和所述目标ACL的标识的对应关系;
获取模块,用于当接收到对应目标ACL的更新指令时,获取更新后的所述目标ACL的规则;
第三发送模块,用于根据本地存储的AP和ACL的标识的对应关系,确定存储有所述目标ACL的AP,并向确定出的AP发送更新消息,所述更新消息中携带有所述目标ACL的标识和更新后的所述目标ACL的规则。
第五方面,提供了一种AP,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现第一方面任一所述的方法步骤。
第六方面,提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现第一方面任一所述的方法步骤。
第七方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面所述的方法。
第八方面,提供了一种AC,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现第二方面任一所述的方法步骤。
第九方面,提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现第二方面任一所述的方法步骤。
第十方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第二方面所述的方法。
本申请实施例中,AP在接收到AC下发的目标ACL的标识后,可以判断本地是否存储有目标ACL的规则。如果未存储目标ACL的规则,则向AC发送ACL获取请求,以获取目标ACL包含的各规则。后续,AP可以通过目标ACL的规则识别目标用户终端所传输流量的流量类型,以便进行计费。这样,AP可以从AC中自动获取ACL,无需技术人员在每个AP中分别进行配置,提高了配置ACL的效率。
当然,实施本申请的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种无线通信系统的架构图;
图2为本申请实施例提供的一种识别流量类型的方法的流程图;
图3为本申请实施例提供的一种识别流量类型的方法的流程图;
图4为本申请实施例提供的一种识别流量类型的方法的示例的流程图;
图5为本申请实施例提供的一种识别流量类型的装置的结构示意图;
图6为本申请实施例提供的一种识别流量类型的装置的结构示意图;
图7为本申请实施例提供的一种识别流量类型的装置的结构示意图;
图8为本申请实施例提供的一种识别流量类型的装置的结构示意图;
图9为本申请实施例提供的一种识别流量类型的装置的结构示意图;
图10为本申请实施例提供的一种AP的结构示意图;
图11为本申请实施例提供的一种AC的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供了一种识别流量类型的方法,该方法可以由AP和AC共同实现。其中,AP可以与网络中的用户终端连接,用户终端可以通过AP接入网络,以访问网络资源。AC可以与AP和服务器连接,该服务器可以是认证、授权、计费(英文:Authentication、Authorization、Accounting,全称:AAA)服务器。如图1所示,为本申请实施例提供的一种网络系统的示意图。该网络系统包括多个用户终端(即用户终端1和用户终端2)、AP、AC和AAA服务器,其中,AC通过交换机与AAA服务器连接。
在实际应用中,针对不同流量类型的流量,可以采用不同的计费策略进行计费。相应的,可以预先配置多个ACL,一种ACL可以用于识别一种流量类型的流量。例如,在智能园区为高校的场景下,可以将网络划分为教育网、非教育网等,相应的,可以配置教育网对应的ACL、以及非教育网对应的ACL。这样,针对每个用户终端,AP可以通过ACL识别该用户终端所传输流量的流量类型,并分别统计每种流量类型的数据量,以便计费服务器进行计费。
本申请实施例中,在AC中预先配置多个ACL,每个ACL可以包含多个规则。AP在接收到AC下发的目标ACL的标识,可以判断本地是否存储有目标ACL的规则。如果未存储目标ACL的规则,则向AC发送ACL获取请求,以获取目标ACL包含的各规则。后续,AP可以通过目标ACL的规则识别目标用户终端所传输流量的流量类型,以便进行计费。本申请实施例中,AP可以从AC中获取ACL,无需技术人员在每个AP中分别进行配置,提高了配置ACL的效率。
下面将结合具体实施方式,对本申请实施例提供的一种识别流量类型的方法进行详细的说明。
为了便于理解,首先对AC的执行过程进行说明,如图2所示,该方法中AC执行的步骤具体如下。
步骤201,当检测到目标用户终端通过Portal认证后,根据预设的ACL下发策略,向接入目标用户的AP发送目标ACL的标识。
本申请实施例中,当目标用户终端上线时,目标用户终端可以向AP发送接入请求,AP则可以通过AC将该接入请求发送给AAA服务器,以使AAA服务器对目标用户终端进行Portal认证。AAA服务器可以向AC发送认证响应消息。认证响应消息中携带有目标用户终端的认证结果。AC接收到认证响应消息后,可以解析该认证响应消息,得到目标用户终端的认证结果。如果该认证结果表示目标用户终端认证通过,则AC可以根据预设的ACL下发策略,向接入目标用户的AP发送目标ACL的标识,其中,目标ACL用于识别目标用户终端所传输流量的流量类型。
在一种实现方式中,目标用户终端在认证过程中,会选择自己所使用的服务,AC可以根据预先配置的各服务对应的ACL,确定目标用户终端使用的服务对应的ACL(即目标ACL),进而获取目标ACL的标识。AC可以向AP发送用户授权消息,该用户授权消息中可以携带有目标ACL的标识、以及目标用户终端的标识。
可选的,ACL的标识可以为ACL的编号,也可以为其他用于唯一标识ACL的字符,本申请实施例不做限定。另外,AC确定出的目标ACL的数目可以为一个,也可以为多个。
AP接收到AC发送的目标ACL的标识后,可以根据目标ACL的标识,判断本地是否存储有目标ACL的规则。如果未存储目标ACL的规则,则可以向AC发送ACL获取请求,该ACL获取请求中携带有目标ACL的标识。其中,AP的处理过程后续会进行详细说明。
步骤202,如果接收到AP发送的携带有目标ACL的标识的ACL获取请求,则将本地存储的目标ACL的规则发送给AP,以使AP通过目标ACL的规则识别目标用户终端所传输流量的流量类型。
本申请实施例中,AC可以接收AP发送的ACL获取请求,该ACL获取请求中携带有目标ACL的标识。AC可以解析该ACL获取请求,并获取目标ACL的标识。然后,AC可以根据目标ACL的标识,在本地存储的各ACL中获取目标ACL的具体内容(即目标ACL的规则)。然后,AC可以将目标ACL的规则发送给AP,以使AP通过目标ACL的规则识别目标用户终端所传输流量的流量类型。其中,对于目标ACL为多个的情况,ACL获取请求中可以携带有多个目标ACL的标识,相应的,AC可以获取多个目标ACL的规则,然后将获取到的各目标ACL的规则一起发送给AP。
可选的,AC将目标ACL的规则发送给AP后,还可以执行以下处理过程:存储AP和目标ACL的标识的对应关系;当接收到对应目标ACL的更新指令时,获取更新后的目标ACL的规则;根据本地存储的AP和ACL的标识的对应关系,确定存储有目标ACL的AP,并向确定出的AP发送更新消息,更新消息中携带有目标ACL的标识和更新后的目标ACL的规则。
本申请实施例中,AC将目标ACL的规则发送给AP后,还可以存储AP和目标ACL的标识的对应关系。这样,AC可以建立AP和ACL的标识的对应关系,以记录各AP中存储的ACL。
技术人员可以对AC中配置的ACL进行更新操作,比如,可以为某ACL新增一条规则,或者,删除某ACL中的规则,或者,对某ACL中的某规则进行修改。当AC接收到对应目标ACL的更新指令后,AC可以根据该更新指令,对本地存储的目标ACL的规则进行修改。在一个示例中,当需要为目标ACL新增一条规则时,技术人员可以在AC输入对应目标ACL的新增指令,该新增指令可以包含的新增的规则。AC接收到该新增指令后,可以根据该新增指令,为目标ACL添加一条规则。在另一个示例中,当需要删除目标ACL中的某规则(可称为目标规则)时,技术人员可以在AC输入对应目标ACL的删除指令,该删除指令可以包含的目标规则的标识。AC接收到该删除指令后,可以删除目标ACL中的目标规则。在另一个示例中,当需要修改目标ACL中的目标规则时,技术人员可以在AC输入对应目标ACL的修改指令,该修改指令可以包含的目标规则的标识、以及修改后的目标规则。AC接收到该修改指令后,可以根据该修改指令,对目标ACL中的目标规则进行修改。
AC对目标ACL进行更新后,可以得到更新后的目标ACL的规则。然后,AC可以根据本地存储的AP和ACL的标识的对应关系,确定目标ACL对应的AP,这些AP即为存储有目标ACL的AP。AC可以向确定出的AP发送更新消息,该更新消息中可以携带有目标ACL的标识和更新后的目标ACL的规则,以使这些AP对目标ACL进行更新。其中,更新消息中可以携带更新后的目标ACL的全部规则,或者,也可以仅携带发生更新的规则和更新动作标识(比如删除、新增或修改等)。
可选的,基于上述存储的AP和ACL的标识的对应关系,AC在向AP发送目标ACL的标识之前,可以在该对应关系中,查找该AP对应的ACL的标识,进而判断查找出的ACL的标识中,是否包含目标ACL的标识。如果包含,则说明该AP中已经存储目标ACL,无需向该AP发送目标ACL的标识。如果不包含,则说明该AP中未存储目标ACL,AC可以执行向接入目标用户的AP发送目标ACL的标识的步骤,以使该AP获取目标ACL。
以下对AP的执行过程进行说明,如图3所示,AP执行的步骤具体如下。
步骤301,接收AC发送的目标ACL的标识。
本申请实施例中,AP接入目标用户终端后,如果目标用户终端通过Portal认证,则AP会接收到AC下发的目标ACL的标识。该目标ACL用于识别目标用户终端所传输流量的类型。例如,AC可以向AP发送用户授权消息,该用户授权消息中可以携带有目标ACL的标识、以及目标用户终端的标识。
步骤302,根据目标ACL的标识,判断本地是否存储有目标ACL的规则。
本申请实施例中,AP接收到目标ACL的标识后,可以在本地存储的各ACL中,查找是否存在目标ACL的标识对应的ACL(即目标ACL),如果查找到目标ACL,则说明AP中已经存储目标ACL,该AP可以直接将目标ALC与目标用户终端进行关联,后续,当该AP接收到目标用户终端所传输的流量时,可以通过目标ACL的规则识别目标用户终端所传输流量的流量类型。如果未存储目标ACL的规则,则执行步骤303。
步骤303,如果未存储目标ACL的规则,则向AC发送ACL获取请求。
本申请实施例中,如果AP确定本地未存储目标ACL的规则,则AP可以向AC发送ACL获取请求。该ACL获取请求中可以携带有目标ACL的标识,以使AC在接收到该ACL获取请求后,返回目标ACL的规则。
步骤304,接收AC发送的目标ACL的规则,并通过目标ACL的规则识别目标用户终端所传输流量的流量类型。
本申请实施例中,如果AP确定本地未存储目标ACL的规则,则AP可以在为目标ACL分配存储资源,并创建目标ACL对应的结构体数据。AP接收到AC发送的目标ACL的规则后,可以根据创建的结构体数据将目标ACL的规则存储在分配的存储资源中。这样,AP可以将目标ACL存储在本地,后续,当该AP接收到目标用户终端所传输的流量时,可以通过目标ACL的规则识别目标用户终端所传输流量的流量类型,并分别统计每种流量类型对应的数据量,进而通过AC向计费服务器(比如AAA服务器)发送计费消息,该计费消息中可以携带统计出的每种流量类型对应的数据量,以便计费服务器对目标用户终端进行计费。
可选的,AP还可以接收AC发送的更新消息,该更新消息中携带有目标ACL的标识和更新后的目标ACL的规则。AP可以根据该更新消息,对本地存储的目标ACL进行更新。
本申请实施例中,更新消息中可以携带有目标ACL的标识、以及更新后的目标ACL的全部规则,此时,AP可以删除本地存储的目标ACL的全部规则,然后存储更新消息中的目标ACL的全部规则。或者,更新消息中也可以仅携带发生更新的规则和更新动作标识(比如删除、新增或修改等)。此时,AP可以根据更新动作标识和发生更新的规则(即目标规则),对目标规则进行更新处理。在一个示例中,更新动作标识为新增,则AP可以在本地存储的目标ACL中,添加更新消息中携带的目标规则。在另一个示例中,更新动作标识为删除,则AP可以根据更新消息中携带的目标规则的标识,在本地存储的目标ACL中查找对应目标规则,然后删除目标规则。在另一个示例中,更新动作标识为修改,则AP可以根据更新消息中携带的目标规则的标识,在本地存储的目标ACL中查找对应目标规则,然后将该目标规则修改为更新消息中的目标规则。
可选的,AP和AC之间所传输的消息,可以通过无线接入点的控制和配置协议(英文:Control And Provisioning of Wireless Access Points ProtocolSpecification,简称:CAPWAP)报文,也可以采用openflow(开放流)报文。
本申请实施例中,AP在接收到AC下发的目标ACL的标识后,可以判断本地是否存储有目标ACL的规则。如果未存储目标ACL的规则,则向AC发送ACL获取请求,以获取目标ACL包含的各规则。后续,AP可以通过目标ACL的规则识别目标用户终端所传输流量的流量类型,以便进行计费。这样,AP可以从AC中自动获取ACL,无需技术人员在每个AP中分别进行配置,提高了配置ACL的效率。
本申请实施例还提供了一种识别流量类型的方法示例,如图4所示,具体可以包括以下步骤。
步骤401,当AC检测到目标用户终端通过Portal认证后,AC根据预设的ACL下发策略,向接入目标用户的AP发送目标ACL的标识。
其中,目标ACL用于识别目标用户终端所传输流量的流量类型。
步骤402,AP接收AC发送的目标ACL的标识。
步骤403,AP根据目标ACL的标识,判断本地是否存储有目标ACL的规则。
如果未存储目标ACL的规则,则执行步骤404、以及步骤406~407;如果存储有目标ACL的规则,则执行步骤407。
步骤404,AP向AC发送ACL获取请求。
其中,ACL获取请求中携带有目标ACL的标识。
步骤405,AC将本地存储的目标ACL的规则发送给AP。
步骤406,AP接收AC发送的目标ACL的规则。
步骤407,AP通过目标ACL的规则识别目标用户终端所传输流量的流量类型。
基于相同的技术构思,本申请实施例还提供了一种识别流量类型的装置,该装置应用于AP,如图5所示,该装置包括:
第一接收模块510,用于接收AC发送的目标ACL的标识,目标ACL用于识别目标用户终端所传输流量的类型;
判断模块520,用于根据目标ACL的标识,判断本地是否存储有目标ACL的规则;
发送模块530,用于如果未存储目标ACL的规则,则向AC发送ACL获取请求,ACL获取请求中携带有目标ACL的标识;
第一识别模块540,用于接收AC发送的目标ACL的规则,并通过目标ACL的规则识别目标用户终端所传输流量的流量类型。
可选的,如图6所示,该装置还包括:
第二识别模块550,用于如果存储目标ACL的规则,则通过目标ACL的规则识别目标用户终端所传输流量的流量类型。
可选的,如图7所示,该装置还包括:
第二接收模块560,用于接收AC发送的更新消息,更新消息中携带有目标ACL的标识和更新后的目标ACL的规则;
更新模块570,用于根据所述更新消息,对本地存储所述目标ACL的规则进行更新。
本申请实施例中,AP在接收到AC下发的目标ACL的标识后,可以判断本地是否存储有目标ACL的规则。如果未存储目标ACL的规则,则向AC发送ACL获取请求,以获取目标ACL包含的各规则。后续,AP可以通过目标ACL的规则识别目标用户终端所传输流量的流量类型,以便进行计费。这样,AP可以从AC中自动获取ACL,无需技术人员在每个AP中分别进行配置,提高了配置ACL的效率。
基于相同的技术构思,本申请实施例还提供了一种识别流量类型的装置,该装置应用于AC,如图8所示,该装置包括:
第一发送模块810,用于当检测到目标用户终端通过Portal认证后,根据预设的ACL下发策略,向接入目标用户的AP发送目标ACL的标识,目标ACL用于识别目标用户终端所传输流量的流量类型;
第二发送模块820,用于如果接收到AP发送的携带有目标ACL的标识的ACL获取请求,则将本地存储的目标ACL的规则发送给AP,以使AP通过目标ACL的规则识别目标用户终端所传输流量的流量类型。
可选的,如图9所示,该装置还包括:
存储模块830,用于存储AP和目标ACL的标识的对应关系;
获取模块840,用于当接收到对应目标ACL的更新指令时,获取更新后的目标ACL的规则;
第三发送模块850,用于根据本地存储的AP和ACL的标识的对应关系,确定存储有目标ACL的AP,并向确定出的AP发送更新消息,更新消息中携带有目标ACL的标识和更新后的目标ACL的规则。
本申请实施例中,可以在AC中预先配置多个ACL,每个ACL可以包含多个规则。AP在接收到AC下发的目标ACL的标识后,可以判断本地是否存储有目标ACL的规则。如果未存储目标ACL的规则,则向AC发送ACL获取请求,以获取目标ACL包含的各规则。后续,AP可以通过目标ACL的规则识别目标用户终端所传输流量的流量类型,以便进行计费。本申请实施例中,AP可以从AC中获取ACL,无需技术人员在每个AP中分别进行配置,提高了配置ACL的效率。
本申请实施例还提供了一种AP,如图10所示,包括处理器1001、通信接口1002、存储器1003和通信总线1004,其中,处理器1001,通信接口1002,存储器1003通过通信总线1004完成相互间的通信,
存储器1003,用于存放计算机程序;
处理器1001,用于执行存储器1003上所存放的程序时,实现如下步骤:
接收AC发送的目标ACL的标识,所述目标ACL用于识别目标用户终端所传输流量的类型;
根据所述目标ACL的标识,判断本地是否存储有所述目标ACL的规则;
如果未存储所述目标ACL的规则,则向所述AC发送ACL获取请求,所述ACL获取请求中携带有所述目标ACL的标识;
接收所述AC发送的所述目标ACL的规则,并通过所述目标ACL的规则识别所述目标用户终端所传输流量的流量类型。
可选的,所述方法还包括:
如果存储所述目标ACL的规则,则通过所述目标ACL的规则识别所述目标用户终端所传输流量的流量类型。
可选的,所述方法还包括:
接收所述AC发送的更新消息,所述更新消息中携带有所述目标ACL的标识和更新后的所述目标ACL的规则;
根据所述更新消息,对本地存储所述目标ACL的规则进行更新。
基于相同的技术构思,本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述AP执行的识别流量类型的方法步骤。
本申请实施例还提供了一种AC,如图11所示,包括处理器1101、通信接口1102、存储器1103和通信总线1104,其中,处理器1101,通信接口1102,存储器1103通过通信总线1104完成相互间的通信,
存储器1103,用于存放计算机程序;
处理器1101,用于执行存储器1103上所存放的程序时,实现如下步骤:
接收AC发送的目标ACL的标识,所述目标ACL用于识别目标用户终端所传输流量的类型;
根据所述目标ACL的标识,判断本地是否存储有所述目标ACL的规则;
如果未存储所述目标ACL的规则,则向所述AC发送ACL获取请求,所述ACL获取请求中携带有所述目标ACL的标识;
接收所述AC发送的所述目标ACL的规则,并通过所述目标ACL的规则识别所述目标用户终端所传输流量的流量类型。
可选的,所述方法还包括:
如果存储所述目标ACL的规则,则通过所述目标ACL的规则识别所述目标用户终端所传输流量的流量类型。
可选的,所述方法还包括:
接收所述AC发送的更新消息,所述更新消息中携带有所述目标ACL的标识和更新后的所述目标ACL的规则;
将本地存储所述目标ACL的规则,更新为更新后的所述目标ACL的规则。
上述提到的通信总线可以是外设部件互连标准(英文:Peripheral ComponentInterconnect,简称:PCI)总线或扩展工业标准结构(英文:Extended Industry StandardArchitecture,简称:EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于与其他设备之间的通信。
存储器可以包括随机存取存储器(英文:Random Access Memory,简称:RAM),也可以包括非易失性存储器(英文:Non-Volatile Memory,简称:NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(英文:Central ProcessingUnit,简称:CPU)、网络处理器(英文:Network Processor,简称:NP)等;还可以是数字信号处理器(英文:Digital Signal Processing,简称:DSP)、专用集成电路(英文:ApplicationSpecific Integrated Circuit,简称:ASIC)、现场可编程门阵列(英文:Field-Programmable Gate Array,简称:FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
基于相同的技术构思,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述AP执行的识别流量类型的方法步骤。
基于相同的技术构思,本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述AP执行的识别流量类型的方法步骤。
基于相同的技术构思,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述AC执行的识别流量类型的方法步骤。
基于相同的技术构思,本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述AC执行的识别流量类型的方法步骤。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。
Claims (14)
1.一种识别流量类型的方法,其特征在于,所述方法应用于接入点AP,所述方法包括:
接收接入控制器AC发送的目标访问控制列表ACL的标识,所述目标ACL用于识别目标用户终端所传输流量的类型;
根据所述目标ACL的标识,判断本地是否存储有所述目标ACL的规则;
如果未存储所述目标ACL的规则,则向所述AC发送ACL获取请求,所述ACL获取请求中携带有所述目标ACL的标识;
接收所述AC发送的所述目标ACL的规则,并通过所述目标ACL的规则识别所述目标用户终端所传输流量的流量类型。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果存储所述目标ACL的规则,则通过所述目标ACL的规则识别所述目标用户终端所传输流量的流量类型。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述AC发送的更新消息,所述更新消息中携带有所述目标ACL的标识和更新后的所述目标ACL的规则;
根据所述更新消息,对本地存储所述目标ACL的规则进行更新。
4.一种识别流量类型的方法,其特征在于,所述方法应用于接入控制器AC,所述方法包括:
当检测到目标用户终端通过Portal认证后,根据预设的访问控制列表ACL下发策略,向接入所述目标用户的接入点AP发送目标ACL的标识,所述目标ACL用于识别所述目标用户终端所传输流量的流量类型;
如果接收到所述AP发送的携带有所述目标ACL的标识的ACL获取请求,则将本地存储的所述目标ACL的规则发送给所述AP,以使所述AP通过所述目标ACL的规则识别所述目标用户终端所传输流量的流量类型。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
存储所述AP和所述目标ACL的标识的对应关系;
当接收到对应目标ACL的更新指令时,获取更新后的所述目标ACL的规则;
根据本地存储的AP和ACL的标识的对应关系,确定存储有所述目标ACL的AP,并向确定出的AP发送更新消息,所述更新消息中携带有所述目标ACL的标识和更新后的所述目标ACL的规则。
6.一种识别流量类型的装置,其特征在于,所述装置应用于接入点AP,所述装置包括:
第一接收模块,用于接收接入控制器AC发送的目标访问控制列表ACL的标识,所述目标ACL用于识别目标用户终端所传输流量的类型;
判断模块,用于根据所述目标ACL的标识,判断本地是否存储有所述目标ACL的规则;
发送模块,用于如果未存储所述目标ACL的规则,则向所述AC发送ACL获取请求,所述ACL获取请求中携带有所述目标ACL的标识;
第一识别模块,用于接收所述AC发送的所述目标ACL的规则,并通过所述目标ACL的规则识别所述目标用户终端所传输流量的流量类型。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二识别模块,用于如果存储所述目标ACL的规则,则通过所述目标ACL的规则识别所述目标用户终端所传输流量的流量类型。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于接收所述AC发送的更新消息,所述更新消息中携带有所述目标ACL的标识和更新后的所述目标ACL的规则;
更新模块,用于根据所述更新消息,对本地存储所述目标ACL的规则进行更新。
9.一种识别流量类型的装置,其特征在于,所述装置应用于接入控制器AC,所述装置包括:
第一发送模块,用于当检测到目标用户终端通过Portal认证后,根据预设的访问控制列表ACL下发策略,向接入所述目标用户的接入点AP发送目标ACL的标识,所述目标ACL用于识别所述目标用户终端所传输流量的流量类型;
第二发送模块,用于如果接收到所述AP发送的携带有所述目标ACL的标识的ACL获取请求,则将本地存储的所述目标ACL的规则发送给所述AP,以使所述AP通过所述目标ACL的规则识别所述目标用户终端所传输流量的流量类型。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
存储模块,用于存储所述AP和所述目标ACL的标识的对应关系;
获取模块,用于当接收到对应目标ACL的更新指令时,获取更新后的所述目标ACL的规则;
第三发送模块,用于根据本地存储的AP和ACL的标识的对应关系,确定存储有所述目标ACL的AP,并向确定出的AP发送更新消息,所述更新消息中携带有所述目标ACL的标识和更新后的所述目标ACL的规则。
11.一种接入点AP,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-3任一所述的方法步骤。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-3任一所述的方法步骤。
13.一种接入控制器AC,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求4-5任一所述的方法步骤。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求4-5任一所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910452899.3A CN110022538B (zh) | 2019-05-28 | 2019-05-28 | 一种识别流量类型的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910452899.3A CN110022538B (zh) | 2019-05-28 | 2019-05-28 | 一种识别流量类型的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110022538A CN110022538A (zh) | 2019-07-16 |
| CN110022538B true CN110022538B (zh) | 2020-12-25 |
Family
ID=67194471
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910452899.3A Active CN110022538B (zh) | 2019-05-28 | 2019-05-28 | 一种识别流量类型的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110022538B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217440A (zh) * | 2008-01-15 | 2008-07-09 | 杭州华三通信技术有限公司 | 无线局域网中ap接入ac的方法及接入设备 |
| CN101335666A (zh) * | 2007-06-29 | 2008-12-31 | 杭州华三通信技术有限公司 | 一种配置发送的方法、接入控制设备和接入点 |
| EP2478727A1 (en) * | 2009-09-18 | 2012-07-25 | QUALCOMM Incorporated | Access control based on receipt of message from access terminal |
| CN103188766A (zh) * | 2011-12-30 | 2013-07-03 | 中兴通讯股份有限公司 | 一种统一配置无线接入点的方法及接入控制器 |
| GB2502340A (en) * | 2012-05-25 | 2013-11-27 | Ip Access Ltd | Providing a location presence service in a cellular communication system comprising attaching a flag to a registration request acknowledgement message |
| CN104125568A (zh) * | 2014-08-11 | 2014-10-29 | 醴陵恒茂电子科技有限公司 | 无线接入点安全认证方法和系统 |
| CN104780168A (zh) * | 2015-03-30 | 2015-07-15 | 杭州华三通信技术有限公司 | 一种Portal认证的方法和设备 |
| CN107517189A (zh) * | 2016-06-17 | 2017-12-26 | 中兴通讯股份有限公司 | 一种wlan用户接入认证及配置信息下发的方法、设备 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7653034B2 (en) * | 2004-11-09 | 2010-01-26 | Hong Kong Applied Science And Technology Research Institute Co., Ltd. | System and method for controlling access to a wireless medium |
| CN100544279C (zh) * | 2006-12-25 | 2009-09-23 | 杭州华三通信技术有限公司 | 无线局域网中监控非法接入点的方法、设备及系统 |
| US8134987B2 (en) * | 2007-11-19 | 2012-03-13 | Symbol Technologies, Inc. | Methods and apparatus for split policy enforcement in wireless networks |
| CN101286948B (zh) * | 2008-05-30 | 2010-10-06 | 杭州华三通信技术有限公司 | 一种访问权限控制的方法和无线接入设备 |
| CN101610533B (zh) * | 2009-07-13 | 2011-09-07 | 杭州华三通信技术有限公司 | 一种实现访问控制器备份切换的方法和装置 |
| CN101626613B (zh) * | 2009-07-28 | 2011-12-21 | 杭州华三通信技术有限公司 | 一种管理无线接入点的方法、访问控制器和无线接入点 |
| CN103546915B (zh) * | 2013-10-25 | 2017-05-10 | 新华三技术有限公司 | 一种无线网络访问控制器控制无线接入点的方法及其装置 |
| CN105162702B (zh) * | 2015-06-30 | 2018-11-27 | 新华三技术有限公司 | 一种ac引流方法及装置 |
-
2019
- 2019-05-28 CN CN201910452899.3A patent/CN110022538B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101335666A (zh) * | 2007-06-29 | 2008-12-31 | 杭州华三通信技术有限公司 | 一种配置发送的方法、接入控制设备和接入点 |
| CN101217440A (zh) * | 2008-01-15 | 2008-07-09 | 杭州华三通信技术有限公司 | 无线局域网中ap接入ac的方法及接入设备 |
| EP2478727A1 (en) * | 2009-09-18 | 2012-07-25 | QUALCOMM Incorporated | Access control based on receipt of message from access terminal |
| CN103188766A (zh) * | 2011-12-30 | 2013-07-03 | 中兴通讯股份有限公司 | 一种统一配置无线接入点的方法及接入控制器 |
| GB2502340A (en) * | 2012-05-25 | 2013-11-27 | Ip Access Ltd | Providing a location presence service in a cellular communication system comprising attaching a flag to a registration request acknowledgement message |
| CN104125568A (zh) * | 2014-08-11 | 2014-10-29 | 醴陵恒茂电子科技有限公司 | 无线接入点安全认证方法和系统 |
| CN104780168A (zh) * | 2015-03-30 | 2015-07-15 | 杭州华三通信技术有限公司 | 一种Portal认证的方法和设备 |
| CN107517189A (zh) * | 2016-06-17 | 2017-12-26 | 中兴通讯股份有限公司 | 一种wlan用户接入认证及配置信息下发的方法、设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110022538A (zh) | 2019-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110677405B (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
| CN112654033B (zh) | 一种业务开通方法及装置 | |
| CN111148088B (zh) | 管理移动终端的方法、装置、设备和存储介质以及系统 | |
| EP3337219A1 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
| CN107645722B (zh) | 专用网络选择接入方法和系统、公网mme、hss和基站 | |
| CN112995163B (zh) | 资源访问的鉴权方法及装置、存储介质、电子设备 | |
| CN110120932B (zh) | 多路径建立方法及装置 | |
| CN113271299A (zh) | 一种登录方法和服务器 | |
| CN110807185A (zh) | 系统访问方法、装置及服务器 | |
| CN109451518B (zh) | 一种区分终端接入wlan方式的方法及设备 | |
| CN113489689B (zh) | 访问请求的鉴权方法及装置、存储介质、电子设备 | |
| CN111147468A (zh) | 用户接入方法、装置、电子设备及存储介质 | |
| CN112995164B (zh) | 资源访问的鉴权方法及装置、存储介质、电子设备 | |
| CN110569987A (zh) | 自动化运维方法、运维设备、存储介质及装置 | |
| CN110022538B (zh) | 一种识别流量类型的方法及装置 | |
| CN109981462B (zh) | 一种报文处理方法及装置 | |
| CN109462589B (zh) | 应用程序网络访问控制的方法、装置及设备 | |
| CN111131324A (zh) | 业务系统的登陆方法及装置、存储介质、电子装置 | |
| CN114691734A (zh) | 缓存管控方法、装置、计算机可读介质及电子设备 | |
| CN114244555A (zh) | 一种安全策略的调整方法 | |
| WO2021155529A1 (zh) | 资源删除方法、装置、设备及存储介质 | |
| CN113285915A (zh) | 一种注册管理方法、装置及私有云控制服务器 | |
| CN113407983A (zh) | 一种安全策略的下发方法及装置 | |
| CN107295556B (zh) | 策略控制和计费策略冲突的检测方法及装置、设备 | |
| CN111064675A (zh) | 访问流量控制方法、装置、网络设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |