本发明专利技术实施例公开了一种客户端接入网络的方法及装置,涉及互联网技术领域,应用于AC,所述方法包括:获取客户端的IP地址;检测所述IP地址是否为动态IP地址;如果是,允许所述客户端接入网络;如果否,拒绝所述客户端接入网络。应用本发明专利技术实施例,保证了合法客户端对网络的正常使用,并避免了给合法客户端造成不必要的损失和潜在的安全隐患。
【技术实现步骤摘要】
本专利技术涉及互联网
,特别涉及一种客户端接入网络的方法及装置。
技术介绍
客户端在通过AC(AccessController,接入控制器)接入网络时,AC需要根据客户端的IP(InternetProtocol,网络协议)地址对客户端进行认证,认证通过后,才允许该客户端接入网络。目前,IP地址分为动态IP地址和静态IP地址。其中,动态IP地址一般是由DHCP服务器(DynamicHostConfigurationProtocol,动态主机设置协议)分配的,不会产生相同IP地址的问题;静态IP地址一般是网络运营商提供的、固定不变的,因此,静态IP地址很容易让合法客户端的静态IP地址被非法盗用,这样不仅对合法客户端正常的使用网络造成影响,同时也会给合法客户端造成不必要的损失和潜在的安全隐患。
技术实现思路
本专利技术实施例公开了一种客户端接入网络的方法及装置,以保证合法客户端对网络的正常使用,并避免给合法客户端造成不必要的损失和潜在的安全隐患。为达到上述目的,本专利技术实施例公开了一种客户端接入网络的方法,应用于AC,所述方法包括:获取客户端的IP地址;检测所述IP地址是否为动态IP地址;如果是,允许所述客户端接入网络;如果否,拒绝所述客户端接入网络。在本专利技术的一个实施例中,所述检测所述IP地址是否为动态IP地址的步骤,包括:检测本地是否配置有DHCP服务器;如果是,检测所述IP地址是否为本地DHCP服务器分配的IP地址;如果是本地DHCP服务器分配的IP地址,确定所述IP地址为动态IP地址;如果不是本地DHCP服务器分配的IP地址,确定所述IP地址不是动态IP地址。在本专利技术的一个实施例中,当检测到本地未配置DHCP服务器时,或当所述IP地址不是本地DHCP服务器分配的IP地址时,所述方法还包括:检测所述IP地址是否为所述AC连接的其他DHCP服务器分配的IP地址;如果是,确定所述IP地址为动态IP地址;如果否,确定所述IP地址不是动态IP地址。在本专利技术的一个实施例中,所述检测所述IP地址是否为所述AC连接的其他DHCP服务器分配的IP地址的步骤,包括:向所述AC连接的其他DHCP服务器发送查询报文,所述查询报文包括所述IP地址;接收所述其他DHCP服务器根据所述查询报文反馈的查询响应报文;根据所述查询响应报文,确定所述IP地址是否为所述其他DHCP服务器分配的IP地址。在本专利技术的一个实施例中,所述检测所述IP地址是否为动态IP地址的步骤,包括:当使能检测功能时,检测所述IP地址是否为动态IP地址;所述方法还包括:当未使能所述检测功能时,在所述获取客户端的IP地址的步骤之后,执行所述允许所述客户端接入网络的步骤。为达到上述目的,本专利技术实施例还公开了一种客户端接入网络的装置,应用于AC,所述装置包括:获取单元,用于获取客户端的IP地址;检测单元,用于检测所述IP地址是否为动态IP地址;允许单元,用于在所述检测单元的检测结果为是的情况下,允许所述客户端接入网络;拒绝单元,用于在所述检测单元的检测结果为否的情况下,拒绝所述客户端接入网络。在本专利技术的一个实施例中,所述检测单元,具体用于:检测本地是否配置有DHCP服务器;如果是,检测所述IP地址是否为本地DHCP服务器分配的IP地址;如果是本地DHCP服务器分配的IP地址,确定所述IP地址为动态IP地址;如果不是本地DHCP服务器分配的IP地址,确定所述IP地址不是动态IP地址。在本专利技术的一个实施例中,所述检测单元,还用于:当检测到本地未配置DHCP服务器时,或当所述IP地址不是本地DHCP服务器分配的IP地址时,检测所述IP地址是否为所述AC连接的其他DHCP服务器分配的IP地址;如果是,确定所述IP地址为动态IP地址;如果否,确定所述IP地址不是动态IP地址。在本专利技术的一个实施例中,所述检测单元,具体用于:向所述AC连接的其他DHCP服务器发送查询报文,所述查询报文包括所述IP地址;接收所述其他DHCP服务器根据所述查询报文反馈的查询响应报文;根据所述查询响应报文,确定所述IP地址是否为所述其他DHCP服务器分配的IP地址。在本专利技术的一个实施例中,所述检测单元,具体用于:当使能检测功能时,检测所述IP地址是否为动态IP地址;所述允许单元,还用于当未使能所述检测功能时,允许所述客户端接入网络。在本专利技术实施例中,AC获取到客户端的IP地址后,检测该IP地址是否为动态IP地址;如果是动态IP地址,才允许该客户端接入网络;如果不是动态IP地址,也就是,该IP地址为静态IP地址,则拒绝所述客户端接入网络,避免了由于静态IP地址被非法盗用而带来的问题,保证了合法客户端对网络的正常使用,并避免了给合法客户端造成不必要的损失和潜在的安全隐患。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种客户端接入网络的方法的一种流程示意图;图2为本专利技术实施例提供的一种客户端接入网络的方法的另一种流程示意图;图3为本专利技术实施例提供的一种客户端接入网络的方法的另一种流程示意图;图4为本专利技术实施例提供的一种客户端接入网络的装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。下面通过具体实施例,对本专利技术进行详细说明。参考图1,图1为本专利技术实施例提供的一种客户端接入网络的方法的一种流程示意图,应用于AC,该方法包括:S101:获取客户端的IP地址;在本专利技术的一个实施例中,客户端如果要接入网络,AC需要对该客户端进行Portal认证,也就是,客户端需要向AC发送认证请求,AC可以从客户端发送的认证请求中获取到该客户端的IP地址。S102:检测所述IP地址是否为动态IP地址;如果是,执行S103;否则,执行S104;S103:允许所述客户端接入网络;S104:拒绝所述客户端接入网络。实际应用中,AC需要对该客户端进行Portal认证,而动态IP地址的安全性较高,静态IP地址的安全性低,为了保证客户端正常使用网络以及客户端的信息安全,若获取到的IP地址为动态IP地址,则可以认为该客户端Portal认证成功,允许该客户端接入网络;若获取到的IP地址不是动态IP地址,也就是,获取到的IP地址为静态IP地址,则可以认为该客户端Portal认证失败,拒绝该客户端接入网络。在本专利技术的一个实施例中,可以在AC上配置使能开关,如图2所示,在图1的基础上,该方法还可以包括:S105:检测是否使能检测功能;如果是,执行S102;否则执行S103。当网络中可能存在安全隐患时,可以指示AC使能检测功能,也就是,指示AC开启检测功能,AC检测获取到的该IP地址是否为动态IP地址,以尽量避免网络中的安全隐患;而若网络中各个客户端都为合法客户端,不存在安本文档来自技高网...
【技术保护点】
一种客户端接入网络的方法,其特征在于,应用于接入控制器AC,所述方法包括:获取客户端的网络协议IP地址;检测所述IP地址是否为动态IP地址;如果是,允许所述客户端接入网络;如果否,拒绝所述客户端接入网络。
【技术特征摘要】
1.一种客户端接入网络的方法,其特征在于,应用于接入控制器AC,所述方法包括:获取客户端的网络协议IP地址;检测所述IP地址是否为动态IP地址;如果是,允许所述客户端接入网络;如果否,拒绝所述客户端接入网络。2.根据权利要求1所述的方法,其特征在于,所述检测所述IP地址是否为动态IP地址的步骤,包括:检测本地是否配置有动态主机设置协议DHCP服务器;如果是,检测所述IP地址是否为本地DHCP服务器分配的IP地址;如果是本地DHCP服务器分配的IP地址,确定所述IP地址为动态IP地址;如果不是本地DHCP服务器分配的IP地址,确定所述IP地址不是动态IP地址。3.根据权利要求2所述的方法,其特征在于,当检测到本地未配置DHCP服务器时,或当所述IP地址不是本地DHCP服务器分配的IP地址时,所述方法还包括:检测所述IP地址是否为所述AC连接的其他DHCP服务器分配的IP地址;如果是,确定所述IP地址为动态IP地址;如果否,确定所述IP地址不是动态IP地址。4.根据权利要求3所述的方法,其特征在于,所述检测所述IP地址是否为所述AC连接的其他DHCP服务器分配的IP地址的步骤,包括:向所述AC连接的其他DHCP服务器发送查询报文,所述查询报文包括所述IP地址;接收所述其他DHCP服务器根据所述查询报文反馈的查询响应报文;根据所述查询响应报文,确定所述IP地址是否为所述其他DHCP服务器分配的IP地址。5.根据权利要求1所述的方法,其特征在于,所述检测所述IP地址是否为动态IP地址的步骤,包括:当使能检测功能时,检测所述IP地址是否为动态IP地址;所述方法还包括:当未使能所述检测功能时,在所述获取客户端的网络协议IP地址的步骤之后,执行所述允许...
【专利技术属性】
技术研发人员:王宁,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。