CN117411650A - 网络访问控制方法、用户终端设备及存储介质 - Google Patents
网络访问控制方法、用户终端设备及存储介质 Download PDFInfo
- Publication number
- CN117411650A CN117411650A CN202210801415.3A CN202210801415A CN117411650A CN 117411650 A CN117411650 A CN 117411650A CN 202210801415 A CN202210801415 A CN 202210801415A CN 117411650 A CN117411650 A CN 117411650A
- Authority
- CN
- China
- Prior art keywords
- client
- network address
- address
- network
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 63
- 238000012545 processing Methods 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 4
- 238000006243 chemical reaction Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 10
- 238000007726 management method Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 6
- 238000013519 translation Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种网络访问控制方法、用户终端设备及存储介质。网络访问控制方法包括:用户终端设备接收客户端设备发送的网络地址申请请求,向客户端设备分配客户端网络地址,客户端网络地址为与客户端设备预绑定的网络地址;接收网络侧设备对客户端设备进行访问的访问请求;根据访问请求向网络侧设备发送客户端网络地址。根据本发明实施例的方案,能够将与客户端设备预绑定的网络地址,即客户端网络地址,发送给网络侧设备,确保网络侧设备根据客户端网络地址访问对应的客户端设备,提高网络侧用户访问客户端设备的效率和成功率,提高用户使用体验。
Description
技术领域
本申请涉及数据通信技术领域,尤其是一种网络访问控制方法、用户终端设备及存储介质。
背景技术
用户终端设备(Customer Premise Equipment,CPE)是移动宽带(MobileBrondband,MBB)产品中重要的一种产品。用户终端设备,比如随身Wi-Fi、数据卡等等,作为数据通道类产品为下游设备提供网络存取服务,一方面使得下游设备可以主动访问因特网资源,另一方面使得因特网的用户可以访问连接到用户端设备的下游设备及其提供的服务。
相关技术中,对于因特网用户访问CPE下游设备的场景,传统的做法是CPE内部通过网络地址转换(Network Address Translation,NAT)方式将从因特网发来的报文的目的IP地址改为局域网(Local Area Network,LAN)侧主机的私网IP地址。传统的NAT操作在核心网为CPE分配公网地址的场景中可行,但对于网络(比如:中国三大运营商)向CPE分配私网IP地址的场景中则会失效。此外,增加的NAT操作也会增加CPE处理负荷,网络数据存取访问效率不高,用户体验不佳。因此如何进一步丰富因特网用户访问CPE下游设备的应用场景,提高网络侧用户访问客户端的效率,提高用户体验是一个亟待解决的问题。
发明内容
本申请实施例提供了一种网络访问控制方法、用户终端设备及存储介质,能够提高网络侧用户访问客户端设备的效率和成功率,提高用户使用体验。
第一方面,本申请实施例提供了一种网络访问控制方法,所述方法包括:接收客户端设备发送的网络地址申请请求,向所述客户端设备分配客户端网络地址,所述客户端网络地址为与所述客户端设备预绑定的网络地址;接收网络侧设备对所述客户端设备进行访问的访问请求;根据所述访问请求向所述网络侧设备发送所述客户端网络地址。
第二方面,本申请实施例还提供了一种用户终端设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上第一方面所述的网络访问控制方法。
第三方面,本申请实施例还提供了一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行如上所述的网络访问控制方法。
本申请实施例包括:用户终端设备接收客户端设备发送的网络地址申请请求,向客户端设备分配客户端网络地址,客户端网络地址为与客户端设备预绑定的网络地址;接收网络侧设备对所述客户端设备进行访问的访问请求;根据访问请求向网络侧设备发送客户端网络地址。根据本申请实施例的方案,通过利用用户终端设备接收客户端设备发送的网络地址申请请求,而后利用用户终端设备向客户端设备分配客户端网络地址,客户端网络地址为与客户端设备预绑定的网络地址,而后利用用户终端设备接收网络侧设备对客户端设备进行访问的访问请求,最后利用用户终端设备根据访问请求向网络侧设备发送客户端网络地址,即是说,本申请实施例的方案能够将与客户端设备预绑定的网络地址,即客户端网络地址,发送给网络侧设备,确保网络侧设备根据客户端网络地址访问对应的客户端设备,提高网络侧用户访问客户端设备的效率和成功率,提高用户使用体验。
附图说明
图1是本申请一个实施例提供的用户终端设备的功能模块示意图;
图2是本申请一个实施例提供的网络访问控制方法的流程示意图;
图3是本申请另一个实施例提供的网络访问控制方法中的将设备信息与网络地址信息绑定的流程示意图;
图4是图2中步骤S210的具体方法的流程示意图;
图5是本申请另一个实施例提供的网络访问控制方法中的将动态网络地址与固定域名绑定的流程示意图;
图6是本申请一个实施例提供的用户终端设备的工作场景示意图;
图7是本申请一个实施例提供的用户终端设备的框架示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。
需要说明的是,虽然在系统示意图中进行了功能模块划分,在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于系统中的模块划分,或流程图中的顺序执行所示出或描述的步骤。说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
随着互联网的快速发展,尤其是3G/4G、无线局域网WLAN业务的快速发展与普及,用户终端设备(Customer Premise Equipment,CPE)作为一种较为便携式的通讯终端,能够为一个或多个客户端设备提供网络接入的功能。可以理解的是,CPE设备可以称为用户终端设备,也可以称为用户端设备、用户驻地设备等等。本申请中使用“用户终端设备”指代CPE设备。CPE设备是指物理上位于用户侧的硬件,如:通信硬件(例如CSU/DSUs,调制解调器)、LAN设备(例如集线器、网桥、交换机)以及WAN设备(例如路由器)等等。本申请中不具体限制CPE设备。
本申请提供了一种网络访问控制方法、用户终端设备及计算机可读存储介质,先通过利用用户终端设备接收客户端设备发送的网络地址申请请求,而后利用用户终端设备向客户端设备分配客户端网络地址,客户端网络地址为与客户端设备预绑定的网络地址,而后利用用户终端设备接收网络侧设备对客户端设备进行访问的访问请求,最后利用用户终端设备根据访问请求向网络侧设备发送客户端网络地址,将与客户端设备预绑定的网络地址,即客户端网络地址,发送给网络侧设备,确保网络侧设备根据客户端网络地址访问对应的客户端设备,能够提高网络侧用户访问客户端设备的效率和成功率,提高用户使用体验。
下面结合附图,对本申请实施例作进一步阐述。
参照图1,图1是本申请一个实施例提供的用户终端设备的功能模块示意图;用户终端设备包括地址绑定模块110、地址分配模块120和访问控制模块130,地址分配模块120分别与地址绑定模块110、访问控制模块130通信连接。
地址绑定模块110,用于将局域网侧的客户端设备的物理地址与网络地址进行绑定,包括IPv4地址绑定和IPv6地址绑定。具体地,地址绑定模块110预先获取客户端设备的设备信息以及客户端设备期望获取的网络地址信息;根据预设地址绑定规则对设备信息和网络地址信息进行地址绑定配置处理。客户端设备的设备信息包括媒体存取控制位址(Media Access Control Address,MAC),媒体存取控制位址又称为物理地址。客户端设备的设备信息还包括设备唯一标识符(DHCPv6 Unique Identifier,DUID),DHCPv6是一个用来配置工作在IPv6网络上的IPv6主机所需的IP地址、IP前缀和/或其他配置的网络协议,设备唯一标识符用于标识工作在IPv6网络上的IPv6主机。
地址分配模块120,用于向局域网侧的客户端设备分配客户端网络地址,分配的客户端网络地址包括至少如下之一:分配IPv4私网地址、IPv4公网地址、IPv6地址。具体地,地址分配模块120接收客户端设备发送的网络地址申请请求,向客户端设备分配客户端网络地址,客户端网络地址为与客户端设备预绑定的网络地址。
访问控制模块130,用于为网络侧用户访问局域网侧的客户端设备提供访问控制。具体地,访问控制模块130接收网络侧设备的访问请求,该访问请求表征对客户端设备进行访问的请求,而后访问控制模块130根据访问请求向网络侧设备发送客户端网络地址,确保网络侧设备通过客户端网络地址访问客户端设备。
可以理解的是,本申请实施例中的模块功能也可以通过终端设备的一个主控芯片的控制来实现,但主控芯片实现相应功能时涉及到的逻辑关系与上述模块相同,所以并不能将次看做是与本申请实施例的区别,任何涉及与本申请实施例相同逻辑关系建立的硬件功能结构都在本申请的保护范围之内。
根据本申请一实施例提供的用户终端设备,先通过利用地址绑定模块110预先获取客户端设备的设备信息以及客户端设备期望获取的网络地址信息,并根据预设地址绑定规则对设备信息和网络地址信息进行地址绑定配置处理;而后通过利用用户终端设备的地址分配模块120接收客户端设备发送的网络地址申请请求,而后利用地址分配模块120向客户端设备分配客户端网络地址,客户端网络地址为与客户端设备预绑定的网络地址;而后利用用户终端设备的访问控制模块130接收网络侧设备对客户端设备进行访问的访问请求,最后利用访问控制模块130根据访问请求向网络侧设备发送客户端网络地址,将与客户端设备预绑定的网络地址,即客户端网络地址,发送给网络侧设备,确保网络侧设备根据客户端网络地址访问对应的客户端设备,能够提高网络侧用户访问客户端设备的效率和成功率,提高用户使用体验。
可以理解的是,本申请实施例描述的系统功能模块示意以及应用场景是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域技术人员可知,随着系统功能模块的演变和新应用场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。本领域技术人员可以理解的是,图1中示出的用户终端设备的功能模块并不构成对本申请实施例的限定,用户终端设备中可以包括比图示更多或更少的模块,或者组合某些模块,或者不同的模块设置。
基于上述的用户终端设备,下面提出本发明的网络访问控制方法的实施例。
如图2所示,图2是本申请一个实施例提供的网络访问控制方法的流程示意图,该网络访问控制方法可以包括但不限于有步骤S210、步骤S220和步骤S230。
步骤S210:接收客户端设备发送的网络地址申请请求,向客户端设备分配客户端网络地址,客户端网络地址为与客户端设备预绑定的网络地址;
步骤S220:接收网络侧设备对客户端设备进行访问的访问请求;
步骤S230:根据访问请求向网络侧设备发送客户端网络地址。
本申请的实施例中,通过采用包括有上述步骤S210至步骤S230的网络访问控制方法,用户终端设备接收客户端设备发送的网络地址申请请求,而后向客户端设备分配客户端网络地址,客户端网络地址为与客户端设备预绑定的网络地址,接着接收网络侧设备对客户端设备进行访问的访问请求,最后用户终端设备根据访问请求向网络侧设备发送客户端网络地址,确保网络侧设备根据接收到的客户端网络地址访问对应的客户端设备,能够提高网络侧用户访问客户端设备的效率和成功率,提高用户使用体验。
如图3所示,图3是本申请另一个实施例提供的网络访问控制方法中的将设备信息与网络地址信息绑定的流程示意图,则在步骤S210接收客户端设备发送的网络地址申请请求,向客户端设备分配客户端网络地址,客户端网络地址为与客户端设备预绑定的网络地址之前,该网络访问控制方法还包括步骤S310和步骤S320。
步骤S310:预先获取客户端设备的设备信息以及客户端设备期望获取的网络地址信息。
本步骤中,用户终端设备预先获取客户端设备的设备信息以及客户端设备期望获取的网络地址信息。可以理解的是,每一个设备在出厂时已经设置了设备信息。对于客户端设备而言,不同的设备的设备信息是不一样的。本申请中,客户端设备的设备信息包括媒体存取控制位址,即物理地址。客户端设备的设备信息还可以包括设备唯一标识符,即DUID,设备唯一标识符用于标识工作在IPv6网络上的IPv6主机。
具体地,用户终端设备为用户开放一个设置页面,用户可以登录到该设置页面中录入信息。用户可以在设置页面录入客户端设备的物理地址以及该客户端设备期望绑定的IPv4地址,用户还可以录入客户端设备的物理地址或者DUID以及该客户端设备期望绑定的IPv6接口标识。用户终端设备可以通过人工配置方式接收客户端设备的设备信息以及客户端设备期望获取的网络地址信息,采用人工配置方式的好处是可以增加或移除客户端设备,便于管理用户终端设备。
步骤S320:根据预设地址绑定规则对设备信息和网络地址信息进行地址绑定配置处理。
本步骤中,用户终端设备根据预设地址绑定规则对设备信息和网络地址信息进行地址绑定配置处理。经过地址绑定配置处理后,得到设备信息与网络地址信息的对应绑定关系。为了将网络侧设备发来的数据包发送给局域网侧的客户端设备,需要知道局域网侧的客户端设备的网络地址,因此本申请中通过用户终端设备将客户端设备信息与网络地址进行绑定。用户终端设备提供设备信息与IPv4地址或IPv6接口标识绑定功能,使得用户(即客户端设备)可追踪。
具体地,设备信息包括物理地址或设备唯一标识符,网络地址信息包括IPv4地址或IPv6接口标识。在本申请的一个实施例中,步骤S320根据预设地址绑定规则对设备信息和网络地址信息进行地址绑定配置处理,还包括:在网络地址信息包括IPv4地址的情况下,将物理地址与IPv4地址绑定;或者,在网络地址信息包括IPv6接口标识的情况下,将物理地址与IPv6接口标识绑定或者将设备唯一标识符与IPv6接口标识绑定。具体地,用户终端设备进行的地址绑定配置处理为:在网络地址信息包括IPv4地址的情况下,用户终端设备将接收到的物理地址与IPv4地址绑定;或者,在网络地址信息包括IPv6接口标识的情况下,用户终端设备将物理地址与IPv6接口标识绑定或者将设备唯一标识符与IPv6接口标识绑定。设备信息和网络地址信息完成绑定后,在目标终端设备中生成并记录有:客户端设备的设备信息与该客户端设备期望获得的网络地址信息之间的对应绑定关系。
参照图4,图4是图2中步骤S210的具体方法的流程示意图。步骤S210:接收客户端设备发送的网络地址申请请求,向客户端设备分配客户端网络地址,客户端网络地址为与客户端设备预绑定的网络地址,包括但不限于有步骤S410和步骤S420。
步骤S410:根据网络地址申请请求确定客户端设备的设备信息。
本步骤中,用户终端设备根据网络地址申请请求确定客户端设备的设备信息。具体地,客户端设备发送的网络地址请求中携带有该客户端设备的设备信息,该设备信息可以是物理地址或是设备唯一标识符。
步骤S420:根据设备信息分配客户端网络地址。
本步骤中,用户终端设备根据设备信息分配客户端网络地址,客户端网络地址包括至少如下之一:IPv6地址、IPv4公网地址、IPv4私网地址。具体地,用户终端设备获取到设备信息后,根据配置的预设地址绑定规则校验获取的设备信息是否已预先配置绑定,如果该客户端设备的设备信息已预先配置绑定网络地址,则根据预设地址绑定规则向该客户端设备分配预先绑定的客户端网络地址。
在本申请的一个实施例中,步骤S410:根据设备信息和预设地址绑定规则分配客户端网络地址包括:在检测到客户端设备接入到IPv4公网地址分配网口的情况下,将IPv4公网地址分配给与物理地址对应的客户端设备,或者,在未检测到客户端设备接入到IPv4公网地址分配网口的情况下,将IPv4私网地址分配给与物理地址对应的客户端设备;或者,将当前获取的IPv6网络前缀与IPv6接口标识绑定生成IPv6地址,将IPv6地址分配给与物理地址或设备唯一标识符对应的客户端设备。
具体地,通过步骤S320的处理,得到客户端设备的设备信息与该客户端设备期望获得的网络地址信息之间的对应绑定关系。根据对应绑定关系为客户端设备分配客户端网络地址。在分配IPv6地址时,用户终端设备先获取的IPv6网络前缀,而后将当前获取的IPv6网络前缀与IPv6接口标识绑定生成IPv6地址,根据预设地址绑定规则获得与IPv6接口标识绑定的物理地址或设备唯一标识符,而后将IPv6地址分配给与物理地址或设备唯一标识符对应的客户端设备。
可以理解的是,在分配IPv6地址时,用户终端设备可以为客户端直接分配IPv6地址,但在分配IPv4地址时,用户终端设备既可以为用户分配IPv4公网地址也可以分配IPv4私网地址。因此在分配IPv4地址时,还需要获取客户端设备的接入情况,根据该接入情况确定为该客户端设备分配IPv4公网地址或IPv4私网地址。
具体地,在分配IPv4地址时,用户终端设备还需要获取客户端设备的接入情况。即在用户终端设备检测到客户端设备接入到IPv4公网地址分配网口的情况下,将IPv4公网地址分配给与物理地址对应的客户端设备,或者,在用户终端设备未检测到客户端设备接入到IPv4公网地址分配网口的情况下,将IPv4私网地址分配给与物理地址对应的客户端设备。在一实施例中,如果用户终端设备支持为客户端分配IPv4公网地址并且客户端设备要求获取IPv4公网地址,那么将客户端连接到特定网口(比如:结构件上标注了WAN/LAN1的网口),此时客户端申请到的是IPv4公网地址;否则用户终端设备为客户端分配IPv4私网地址。例如,用户终端设备上有多个以太网口,其中最左边靠近电源的以太网口可以分配IPv4公网地址,如果客户端设备接入这个以太网口,就为该客户端设备分配IPv4公网地址。如果插入的不是这个以太网口,而是是另外的接口,则为该客户端设备分配IPv4私网地址。
当客户端设备分配到的是IPv4公网地址或是IPv6地址,那么网络侧设备可以直接通过IPv4公网地址或IPv6地址访问客户端实现数据存取。但当客户端设备分配到的是IPv4私网地址时,网络侧设备不能直接通过IPv4私网地址访问客户端。在一实施例中,在分配客户端网络地址为IPv4私网地址的情况下,配置目的网络地址转换规则。具体地,在分配客户端网络地址为IPv4私网地址的情况下,用户终端设备内配置目的网络地址转换(Destination Network Address Translation,DNAT)规则,以确保用户终端设备接收到网络侧发送的报文时,对报文中的目的地址进行地址转换处理,替换为客户端设备的分配到的IPv4私网地址,将该报文转发至局域网侧的客户端设备。
在一实施例中,在用户终端设备根据网络地址申请请求向客户端设备分配客户端网络地址之后,还包括:将客户端网络地址记录在管理页面;或者,将客户端网络地址与二维码信息绑定。二维码信息的载体二维码图片可以被保存至手机,网络侧用户只需要获取该二维码图片即可获取与该二维码信息绑定的客户端网络地址。用户终端设备将客户端网络地址与二维码技术绑定,使得用户能够实现便捷的移动访问。
参照图5,图5是本申请另一个实施例提供的网络访问控制方法中的将动态网络地址与固定域名绑定的流程示意图,即在步骤S210接收客户端设备发送的网络地址申请请求之前,包括但不限于有步骤S510、步骤S520和步骤S530。
步骤S510:向网络侧拨号,接收网络侧分配的动态网络地址。
本步骤中,用户终端设备向网络侧拨号,接收网络侧分配的动态网络地址。具体地,用户终端设备上电后,向网络侧进行5G/LTE拨号,得到网络侧分配的动态网络地址,动态网络地址包括IPv4地址和IPv6地址,其中IPv4地址可能是IPv4私网地址或IPv4公网地址。
步骤S520:通过动态域名服务协议注册固定域名。
本步骤中,用户终端设备通过通过动态域名服务协议注册固定域名。可以理解的是,每一次用户终端设备进行5G/LTE拨号后,网络侧分配的IPv4地址和IPv6地址,都会发生变化。因此,用户终端设备需要配置注册动态域名服务(Dynamic Domain Name Server,DDNS)信息,通过通过动态域名协议注册固定域名。
步骤S530:将动态网络地址与固定域名绑定。
本步骤中,用户终端设备将动态网络地址与固定域名绑定。具体地,获得固定域名后,用户终端设备将动态网络地址与固定域名绑定,为因特网用户提供域名访问服务,方便用户访问。由于每次5G/LTE拨号后网络侧分配的IPv4地址和IPv6地址都会发生变化,并且当用户终端设备分配到的动态网络地址为私网IP地址时将无法被访问。基于动态网络地址,网络侧用户访问用户终端设备可能不成功。因此,用户端设备通过动态域名服务协议注册域名,将动态网络地址与固定域名绑定,方便用户访问。以确保用户终端设备无论被分配到的地址是公网IP地址,还是私网IP地址,都能被网络侧用户访问到,以此提高网络侧用户访问用户终端设备的成功率。
本申请的实施例中,通过采用包括有上述步骤S510至步骤530的网络访问控制方法,用户终端设备向网络侧拨号,接收网络侧分配的动态网络地址,而后用户终端设备通过动态域名服务协议注册固定域名,将动态网络地址与固定域名绑定,通过动态域名服务技术实现了可变地址与固定域名之间的绑定,使得网络侧用户只需要访问固定域名即可实现对目的地址的访问,解决了当用户终端设备分配到的网络地址为私网IP地址时无法被访问的问题。
可以理解的是,网络侧用户获取客户端网络地址后,才能通过该客户端网络地址访问对应的客户端设备。因此,为了方便网络侧用户访问连接到接入用户终端设备的客户端设备提供的服务,本申请实施例为网络侧用户提供了获取客户端网络地址的方法。此处提供如下三种方法供用户获取访问的网络地址。
其一是,在用户终端设备将客户端网络地址记录在管理页面,且用户终端设备已通过DDNS协议注册域名将动态网络地址与固定域名绑定的情况下,用户可以通过访问用户终端设备注册的固定域名打开用户终端设备的管理页面获取客户端网络地址,然后通过客户端网络地址访问客户端;如果获取的客户端网络地址是IPv4公网地址或IPv6地址,网络侧用户则可以直接访问其IPv4公网地址或IPv6地址进行数据存取,而如果获取的是IPv4私网地址,则需要用户终端设备进行DNAT处理,才能实现访问。
其二是,为了方便用户访问,用户终端设备在产品结构件上给用户提供二维码服务,用户扫描该二维码自动进入用户终端设备的管理页面。当扫描二维码时,后台程序自动访问用户终端设备提供的固定域名进而打开管理页面。进入管理界面后,管理页面提供的信息较多。用户可以通过该管理页面获取客户端网络地址。
其三是,当用户终端设备将客户端网络地址与二维码信息绑定时,为了方便用户访问,用户终端设备可以在产品结构件上给用户提供二维码服务,用户扫描该二维码后仅返回客户端网络地址,返回的网络地址就是提供对外服务的客户端设备的客户端网络地址。该方式获取的信息最直观。
可以理解的是,网络侧用户获取客户端网络地址的方法并不局限于以上三种方式。本申请对网络侧用户获取客户端网络地址的方法不做具体的限制。
参照图6,图6是本申请一个实施例提供的用户终端设备的工作场景示意图。在图6的示例中,客户端610通过网线或Wi-Fi连接路由器620,路由器620与网络侧主机630通信连接。首先在路由器620上配置针对该客户端610的设备信息与IPv4地址、IPv6接口标识的绑定关系。路由器620拨号成功后,如果路由器620可以为客户端610提供IPv4公网地址,那么直接将公网地址分配给IPv4客户端,网络侧主机630直接访问该IPv4主机即可与客户端610进行数据存取业务;如果路由器620只能为客户端610分配IPv4私网地址,则路由器620需要配置DNAT规则,将网络侧主机630发来的报文进行目的网络地址转换处理后发送给局域网侧的客户端610;如果路由器620可以为客户端610提供IPv6服务则为其分配绑定的IPv6地址,网络侧主机630直接通过该IPv6地址访问客户端。
根据本申请实施例,用户终端设备接收客户端设备发送的网络地址申请请求后,向客户端设备分配预绑定的客户端网络地址,而后在接收网络侧设备的访问请求之后,向网络侧设备发送客户端网络地址,将客户端网络地址,发送给网络侧设备,确保网络侧设备根据客户端网络地址访问对应的客户端设备。可以理解的是,客户端设备分配到的客户端网络地址可能是IPv6地址、IPv4公网地址或是IPv4私网地址。当客户端设备分配到的客户端网络地址是IPv6地址或IPv4公网地址时,网络侧用户可以直接访问IPv6地址或IPv4公网地址实现数据存取,能够提高网络侧用户访问客户端设备的效率,并且IPv6访问方式可以规避部分运营网络为用户终端设备分配的IPv4地址是私网地址时而造成的网络侧设备无法访问用户终端设备的问题。通过域名绑定服务,确保网络侧设备通过固定域名可以访问到用户终端设备,提高了网络侧设备获取客户端网络地址以及访问客户端设备的效率和成功率,提高了用户使用体验。
参照图7,图7是本申请一个实施例提供的用户终端设备的框架示意图。本申请实施例的用户终端设备700,包括一个或多个处理器710和存储器720,图7中以一个处理器710及一个存储器720为例。处理器710和存储器720可以通过总线或者其他方式连接,图7中以通过总线连接为例。
存储器720作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序以及非暂态性计算机可执行程序。此外,存储器720可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中,存储器720可选包括相对于处理器710远程设置的存储器720,这些远程存储器720可以通过网络连接至该用户终端设备700。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
本领域技术人员可以理解,图7中示出的装置结构并不构成对用户终端设备700的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
实现上述实施例中应用于用户终端设备700的网络访问控制方法所需的非暂态软件程序以及指令存储在存储器720中,当被处理器710执行时,执行上述实施例中应用于用户终端设备700的网络访问控制方法,例如,执行以上描述的图2中的方法步骤S210至步骤S230、图3中的方法步骤S310至步骤S320、图4中的方法步骤S410至步骤S420及图5中的方法步骤S510至步骤S530。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
此外,本申请的一个实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个处理器执行,例如,被图7中的一个处理器710执行,可使得上述一个或多个处理器710执行上述方法实施例中的控制方法,例如,执行以上描述的图2中的方法步骤S210至步骤S230、图3中的方法步骤S310至步骤S320、图4中的方法步骤S410至步骤S420及图5中的方法步骤S510至步骤S530。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
Claims (10)
1.一种网络访问控制方法,所述方法包括:
接收客户端设备发送的网络地址申请请求,向所述客户端设备分配客户端网络地址,所述客户端网络地址为与所述客户端设备预绑定的网络地址;
接收网络侧设备对所述客户端设备进行访问的访问请求;
根据所述访问请求向所述网络侧设备发送所述客户端网络地址。
2.根据权利要求1所述的网络访问控制方法,其特征在于,所述接收客户端设备发送的网络地址申请请求之前,还包括:
预先获取客户端设备的设备信息以及所述客户端设备期望获取的网络地址信息;
根据预设地址绑定规则对所述设备信息和所述网络地址信息进行地址绑定配置处理。
3.根据权利要求2所述的网络访问控制方法,其特征在于,所述设备信息包括物理地址或设备唯一标识符,所述网络地址信息包括IPv4地址或IPv6接口标识,所述根据预设地址绑定规则对所述设备信息和所述网络地址信息进行地址绑定配置处理,包括:
在所述网络地址信息包括IPv4地址的情况下,将所述物理地址与所述IPv4地址绑定;
或者,在所述网络地址信息包括IPv6接口标识的情况下,将所述物理地址与所述IPv6接口标识绑定或者将所述设备唯一标识符与所述IPv6接口标识绑定。
4.根据权利要求3所述的网络访问控制方法,其特征在于,所述向所述客户端设备分配客户端网络地址,包括:
根据所述网络地址申请请求确定所述客户端设备的设备信息;
根据所述设备信息分配所述客户端网络地址,所述客户端网络地址包括至少如下之一:IPv6地址、IPv4公网地址、IPv4私网地址。
5.根据权利要求4所述的网络访问控制方法,其特征在于,所述根据所述设备信息分配所述客户端网络地址包括:
在检测到所述客户端设备接入到IPv4公网地址分配网口的情况下,将所述IPv4公网地址分配给与所述物理地址对应的所述客户端设备,
或者,在未检测到所述客户端设备接入到所述IPv4公网地址分配网口的情况下,将所述IPv4私网地址分配给与所述物理地址对应的所述客户端设备;
或者,将当前获取的IPv6网络前缀与IPv6接口标识绑定生成IPv6地址,将所述IPv6地址分配给与所述物理地址或所述设备唯一标识符对应的所述客户端设备。
6.根据权利要求4所述的网络访问控制方法,其特征在于,在所述向所述客户端设备分配客户端网络地址之后,所述方法还包括:
在所述客户端网络地址为IPv4私网地址的情况下,配置目的网络地址转换规则。
7.根据权利要求1所述的网络访问控制方法,其特征在于,所述接收客户端设备发送的网络地址申请请求之前,包括:
向网络侧拨号,接收所述网络侧分配的动态网络地址;
通过动态域名服务协议注册固定域名;
将所述动态网络地址与所述固定域名绑定。
8.根据权利要求1所述的网络访问控制方法,其特征在于,所述向所述客户端设备分配客户端网络地址之后还包括:
将所述客户端网络地址记录在管理页面;
或者,将所述客户端网络地址与二维码信息绑定。
9.一种用户终端设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至8任意一项所述的网络访问控制方法。
10.一种计算机可读存储介质,其特征在于,存储有计算机可执行指令,所述计算机可执行指令用于执行权利要求1至8任意一项所述的网络访问控制方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210801415.3A CN117411650A (zh) | 2022-07-08 | 2022-07-08 | 网络访问控制方法、用户终端设备及存储介质 |
| PCT/CN2023/095550 WO2024007751A1 (zh) | 2022-07-08 | 2023-05-22 | 网络访问控制方法、用户终端设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210801415.3A CN117411650A (zh) | 2022-07-08 | 2022-07-08 | 网络访问控制方法、用户终端设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117411650A true CN117411650A (zh) | 2024-01-16 |
Family
ID=89454113
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210801415.3A Pending CN117411650A (zh) | 2022-07-08 | 2022-07-08 | 网络访问控制方法、用户终端设备及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN117411650A (zh) |
| WO (1) | WO2024007751A1 (zh) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6496511B1 (en) * | 1999-05-21 | 2002-12-17 | 3Com Corporation | Method for preserving preassigned IP addresses in a remote access server |
| CN106302839B (zh) * | 2015-05-12 | 2020-06-26 | 中兴通讯股份有限公司 | 互联网协议ip地址的分配方法及装置 |
| CN114422473B (zh) * | 2017-04-19 | 2023-10-17 | 中兴通讯股份有限公司 | Ip地址的分配方法及装置 |
| CN110995886B (zh) * | 2019-12-12 | 2022-06-28 | 新华三大数据技术有限公司 | 网络地址的管理方法、装置、电子设备及介质 |
-
2022
- 2022-07-08 CN CN202210801415.3A patent/CN117411650A/zh active Pending
-
2023
- 2023-05-22 WO PCT/CN2023/095550 patent/WO2024007751A1/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| WO2024007751A1 (zh) | 2024-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110505316B (zh) | 互联网协议ip地址的分配方法及无线路由设备 | |
| EP2843910B1 (en) | Address allocation method, device, and system | |
| CN106302839B (zh) | 互联网协议ip地址的分配方法及装置 | |
| US8189567B2 (en) | Method and nodes for registering a terminal | |
| EP3264731B1 (en) | Method, relay agent, and system for acquiring internet protocol address in network | |
| US10142159B2 (en) | IP address allocation | |
| US20100275248A1 (en) | Method, apparatus and system for selecting service network | |
| CN108737585B (zh) | Ip地址的分配方法及装置 | |
| US9973399B2 (en) | IPV6 address tracing method, apparatus, and system | |
| US10038646B2 (en) | Method and apparatus for acquiring port range resource, and method and apparatus for allocating port range resource | |
| US20130290561A1 (en) | Method and device for providing user information to cgn device | |
| CN107094110B (zh) | 一种dhcp报文转发方法及装置 | |
| CN110995886B (zh) | 网络地址的管理方法、装置、电子设备及介质 | |
| WO2018082310A1 (zh) | 一种ip地址续租方法及装置 | |
| US11444915B2 (en) | Service obtaining and providing methods, user equipment, and management server | |
| WO2022078475A1 (zh) | 用于多卡终端的应用程序业务通路建立方法及装置、存储介质、终端 | |
| US20200213226A1 (en) | Data Transmission Method, PNF SDN Controller, VNF SDN Controller, and Data Transmission System | |
| US20140032782A1 (en) | Method and apparatus for route selection of host in multihoming site | |
| CN114385314A (zh) | 物联网设备数据迁移系统、方法、装置及存储介质 | |
| US11943198B2 (en) | Method for implementing multiple PDNs between indoor unit and outdoor unit, and storage medium | |
| EP2477372B1 (en) | Method and system for obtaining terminal identifier | |
| CN114285900A (zh) | 调度系统、认证方法、调度方法、装置、服务器及介质 | |
| CN109120738B (zh) | Dhcp服务器及其进行网络内部设备管理的方法 | |
| CN115086276B (zh) | 一种地址管理方法、装置、设备及系统 | |
| EP2568666A1 (en) | Ip address obtaining method and network access device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |