本申请提供一种获取用户IP地址与用户组信息对应关系的方法及装置,所述方法包括:接收报文,并判断所述报文是否为上线计费报文;若是,则获取所述报文携带的用户IP地址,并获取所述报文对应的用户组信息;建立所述用户IP地址与用户组信息对应关系,以利用所述用户IP地址对应的用户组信息匹配控制策略。应用本申请实施例,通过建立的用户IP地址与用户组信息对应关系,获取用户IP地址对应的用户组信息,并利用该用户组信息去匹配控制策略,而不是利用用户IP地址匹配控制策略,从而可以避免在用户IP地址发生改变时,导致控制策略匹配失败的问题。
【技术实现步骤摘要】
本申请涉及网络通信
,尤其涉及一种获取用户IP地址与用户组信息对应关系的方法及装置。
技术介绍
通常情况下,企业、公司或者组织内部的用户上网,所使用的(Internet Protocol,网际协议)IP地址均是通过DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)动态分配的用户IP(Internet Protocol,网际协议)地址,因此,在企业、公司或者组织的网络出口处设置的网络设备中配置的控制策略(比如安全策略、流控策略、审计策略等),通常都是基于用户IP地址的控制策略,即用户IP地址与控制动作的对应关系,当网络设备接收到内部用户设备发送的报文时,利用报文携带的用户IP地址匹配控制策略,若匹配到该用户IP地址,则执行控制动作。然而,由于用户IP地址是动态分配的,当用户用其它设备上网时,所使用的用户IP地址会发生改变,因此,网络设备在匹配控制策略时,会导致匹配失败的问题。
技术实现思路
有鉴于此,本申请提供一种获取用户IP地址与用户组信息对应关系的方法及装置,以解决现有的实现方式会导致控制策略匹配失败的的问题。根据本申请实施例的第一方面,提供一种获取用户IP地址与用户组信息对应关系的方法,所述方法应用于网络设备上,所述方法包括:接收报文,并判断所述报文是否为上线计费报文;若是,则获取所述报文携带的用户IP地址,并获取所述报文对应的用户组信息;建立所述用户IP地址与用户组信息对应关系,以利用所述用户IP地址对应的用户组信息匹配控制策略。根据本申请实施例的第二方面,提供一种获取用户IP地址与用户组信息对应关系的装置,所述装置应用于网络设备上,所述装置包括:接收单元,用于接收报文;判断单元,用于判断所述报文是否为上线计费报文;获取单元,用于当判断结果为是时,获取所述报文携带的用户IP地址,并获取所述报文对应的用户组信息;建立单元,用于建立所述用户IP地址与用户组信息对应关系,以利用所述用户IP地址对应的用户组信息匹配控制策略。应用本申请实施例,网络设备在接收到报文时,先判断该报文是否为上线计费报文,若是,则获取该报文携带的用户IP地址,并获取该报文对应的用户组信息,然后建立该用户IP地址与用户组信息对应关系,以利用该用户IP地址对应的用户组信息匹配控制策略。基于上述实现方式,通过建立的用户IP地址与用户组信息对应关系,获取用户IP地址对应的用户组信息,并利用该用户组信息去匹配控制策略,而不是利用用户IP地址匹配控制策略,从而可以避免在用户IP地址发生改变时,导致控制策略匹配失败的问题。此外,网络设备只需要维护控制策略中用户组信息与控制动作的对应关系,而不需要维护每个用户IP地址与控制动作的对应关系,由于用户IP地址与用户组信息是一对多的关系,因此,可以提高网络设备的处理效率。附图说明图1为本申请根据一示例性实施例示出的一种获取用户IP地址与用户组信息对应关系的应用场景图;图2为本申请根据一示例性实施例示出的一种获取用户IP地址与用户组信
息对应关系的方法的实施例流程图;图3为本申请根据一示例性实施例示出的一种网络设备的硬件结构图;图4为本申请根据一示例性实施例示出的一种获取用户IP地址与用户组信息对应关系的装置的实施例结构图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。图1为本申请根据一示例性实施例示出的一种获取用户IP地址与用户组信息对应关系的应用场景图,图1包括用户设备、网络设备、外网服务器。其中,用户设备用于访问外网服务器的设备,该用户设备可以是计算机、平板设备或手机等;网络设备用于对用户设备发送的报文进行控制管理,比如安全、审计、流量控制等,该网络设备可以是安全设备、流控设备、审计设备或认证设备等;外网服务器用于提供数据资源。图2为本申请根据一示例性实施例示出的一种获取用户IP地址与用户组信息对应关系的方法的实施例流程图,在本申请实施例中,用户设备访问外网服务器的报文可以是基于RADIUS(Remote Authentication Dial User Service,远程用户拨号认证系统)协议的报文,该RADIUS协议支持认证和计费的功能。如图2所示,该实施例应用于网络设备上,包括以下步骤:步骤201:接收报文。网络设备会接收到用户设备发送的报文。步骤202:判断该报文是否为上线计费报文,若否,则执行步骤203,若是,则执行步骤204。网络设备可以获取该报文携带的属性特征,若该属性特征为开始属性特征,则确定该报文为上线计费报文。其中,报文携带的属性特征可以是端口与属性名称对应的属性值的组合,也可以是属性名称对应的属性值,这里并不做限制,从而,开始属性特征可以是预设端口与计费请求属性名称对应的属性值的组合,也可以是属性名称对应的属性值。通常情况下,在RADIUS协议中,将端口为1813的报文作为计费报文,该计费报文中的属性名称为计费请求属性名称,即计费报文中的Acct-Status-Type字段,Acct-Status-Type字段的属性编码为40,其对应的属性值包括1、2、3,数字1表示开始计费报文,数字2表示停止计费报文,数字3表示实时计费报文,以属性特征是端口与属性名称对应的属性值的组合为例,预设端口可以为1813,计费请求属性名称对应的属性值可以是1或者3。步骤203:利用该报文携带的用户IP地址查找用户IP地址与用户组信息对应关系,获取对应的用户组信息,并利用该用户组信息匹配控制策略。步骤204:获取该报文携带的用户IP地址,并获取该报文对应的用户组信息。具体地,网络设备可以通过报文中携带的属性名称为Framed-IP-Address字段对应的属性值以确定用户IP地址,Framed-IP-Address字段属性编码为8,对应的属性值即为用户IP地址,该用户IP地址为用户设备在进行上网认证时获得
的IP地址。针对获取该报文对应的用户组信息的过程,下面以三种实现策略进行详细阐述。第一种、网络设备可以获取该报文携带的用户组属性值,并利用该用户组属性值查找预先配置的用户组策略,获取对应的用户组信息。其中,用户设备在发送报文时,可以配置用户组属本文档来自技高网...
【技术保护点】
一种获取用户IP地址与用户组信息对应关系的方法,其特征在于,所述方法应用于网络设备上,所述方法包括:接收报文,并判断所述报文是否为上线计费报文;若是,则获取所述报文携带的用户网际协议IP地址,并获取所述报文对应的用户组信息;建立所述用户IP地址与用户组信息对应关系,以利用所述用户IP地址对应的用户组信息匹配控制策略。
【技术特征摘要】
1.一种获取用户IP地址与用户组信息对应关系的方法,其特征在于,所述方法应用于网络设备上,所述方法包括:接收报文,并判断所述报文是否为上线计费报文;若是,则获取所述报文携带的用户网际协议IP地址,并获取所述报文对应的用户组信息;建立所述用户IP地址与用户组信息对应关系,以利用所述用户IP地址对应的用户组信息匹配控制策略。2.根据权利要求1所述的方法,其特征在于,针对判断所述报文是否为上线计费报文的过程,具体包括:获取所述报文携带的属性特征;若所述属性特征为开始属性特征,则确定所述报文为上线计费报文。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:若所述属性特征为结束属性特征,则获取所述报文携带的用户IP地址,并将所述用户IP地址与用户组信息对应关系删除。4.根据权利要求1所述的方法,其特征在于,针对获取所述报文对应的用户组信息的过程,具体包括:获取所述报文携带的用户组属性值;利用所述用户组属性值查找预先配置的用户组策略,获取对应的用户组信息;其中,所述用户组策略中记录有用户组属性值与用户组信息的对应关系;和/或者,获取所述报文携带的用户域名;将所述用户域名确定为用户组信息。5.根据权利要求1至4任一所述的方法,其特征在于,所述报文为基于远程用户拨号认证系统RADIUS协议的报文。6.一种获取用户IP地址与用户组信息...
【专利技术属性】
技术研发人员:仇俊杰,
申请(专利权)人:杭州迪普科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。