The embodiment of the invention provides a network distribution method, server, network access device and system, wherein the method comprises: server request access network in the client, the client gets the unique identification of network access equipment by forwarding server; according to the corresponding relationship between the set of unique identification and network types, determine the corresponding the unique identification of the target network type; server to the network access device returns characterization of the target network type of information, so that the network access device according to the information corresponding to the client assigned to the target network types in the network for network access. The network distribution method provided by the embodiment of the invention can make the user more convenient and simple to switch the type of network to be accessed.
【技术实现步骤摘要】
本专利技术涉及网络
,具体涉及一种网络分配方法、服务器、网络接入设备及系统。
技术介绍
目前根据用网需求,将网络划分成多个网络类型不同的子网络(如可将一个网络划分成多个类型不同的VLAN),并设置各网络类型的子网络的访问权限,从而根据用户的访问权限,将用户分配至与其访问权限对应的网络类型的子网络中,实现不同用户的隔离访问,成为一种新型的提升网络安全的方式。如,企业网络可根据企业自身的需求,将企业网络划分出如开发网、办公网、行政网、体验网等多个子网络,开发网仅有企业产品开发权限的企业员工可访问,办公网可供全体的企业员工访问,行政网仅供具有行政管理权限的企业员工访问,体验网可供非企业员工的访客访问。在对访问网络的用户进行网络分配时,目前主要是在接入网络的网络接入设备(如交换机)处,绑定网络接入设备的端口所对应的网络类型;当用户通过网络接入设备的某一端口访问网络时,仅能访问该端口所绑定的网络类型所对应的子网络;以企业网络的网络接入设备的端口1绑定开发网,端口2绑定体验网为例,则用户通过网络接入设备的端口1访问企业网络时,仅可访问到企业网络的开发网,而访问不到其他类型的子网络;通过网络接入设备的端口2访问企业网络时,仅可访问到企业网络的体验网,而访问不到其他类型的子网络。本专利技术的专利技术人在研究过程中发现,现有在网络接入设备的端口绑定网络类型的网络分配方式,所存在的问题为:用户接入网络接入设备的某一端口时,只能分配至该端口所绑定的网络类型对应的子网络中,如果用户需要更换访问的网络类型,则必须切换到所更换的网络类型对应的网络接入设备的端口上进行网络接入; ...
【技术保护点】
一种网络分配方法,其特征在于,应用于服务器,所述方法包括:在客户端请求接入网络时,获取网络接入设备所转发的所述客户端的唯一性标识;根据设定的唯一性标识与网络类型的对应关系,确定所述唯一性标识所对应的目标网络类型;向所述网络接入设备返回表征所述目标网络类型的信息,以便所述网络接入设备根据所述信息,将所述客户端分配至所述目标网络类型对应的子网络中进行网络访问。
【技术特征摘要】
1.一种网络分配方法,其特征在于,应用于服务器,所述方法包括:在客户端请求接入网络时,获取网络接入设备所转发的所述客户端的唯一性标识;根据设定的唯一性标识与网络类型的对应关系,确定所述唯一性标识所对应的目标网络类型;向所述网络接入设备返回表征所述目标网络类型的信息,以便所述网络接入设备根据所述信息,将所述客户端分配至所述目标网络类型对应的子网络中进行网络访问。2.根据权利要求1所述的网络分配方法,其特征在于,所述向所述网络接入设备返回表征所述目标网络类型的信息包括:根据网络类型与子网络的网络标识的对应关系,确定所述目标网络类型所对应的子网络的网络标识;向所述网络接入设备返回所述网络标识,以便所述网络接入设备将所述客户端分配至所述网络标识对应的子网络中进行网络访问。3.根据权利要求1所述的网络分配方法,其特征在于,所述向所述网络接入设备返回表征所述目标网络类型的信息包括:向所述网络接入设备返回包含所述目标网络类型的信息,以便所述网络接入设备根据设定的网络类型与子网络的网络标识的对应关系,确定所述目标网络类型所对应的子网络的网络标识,使得所述网络接入设备将所述客户端分配至所述网络标识对应的子网络中进行网络访问。4.根据权利要求1-3任一项所述的网络分配方法,其特征在于,所述获取网络接入设备所转发的所述客户端的唯一性标识包括:获取网络接入设备所转发的所述客户端的身份验证信息,所述身份验证信息包含所述客户端的唯一性标识及身份信息;所述根据设定的唯一性标识与网络类型的对应关系,确定所述唯一性标识所对应的目标网络类型包括:在根据所述身份信息验证所述客户端的身份合法后,根据设定的唯一性标识与网络类型的对应关系,确定所述唯一性标识所对应的目标网络类型。5.根据权利要求4所述的网络分配方法,其特征在于,所述身份信息包括所述客户端的用户标识及用户密码;在以所述用户标识作为所述客户端的唯一性标识时,所述在根据所述身份信息验证所述客户端的身份合法后,根据设定的唯一性标识与网络类型的对应关系,确定所述唯一性标识所对应的目标网络类型包括:在验证所述用户标识及用户密码匹配后,根据设定的用户标识与网络类型的对应关系,确定所述用户标识所对应的目标网络类型。6.根据权利要求4所述的网络分配方法,其特征在于,所述身份信息包括所述客户端的用户标识及用户密码;在以装载所述客户端的用户设备的设备标识作为所述客户端的唯一性标识时,所述在根据所述身份信息验证所述客户端的身份合法后,根据设定的唯一性标识与网络类型的对应关系,确定所述唯一性标识所对应的目标网络类型包括:在验证所述用户标识及用户密码匹配后,根据设定的设备标识与网络类型的对应关系,确定所述设备标识所对应的目标网络类型。7.一种网络分配方法,其特征在于,应用于网络接入设备,所述方法包括:在客户端请求接入网络时,获取所述客户端的唯一性标识;将所述唯一性标识转发至服务器,以便所述服务器根据设定的唯一性标识与网络类型的对应关系,确定所述唯一性标识所对应的目标网络类型;接收所述服务器发送的表征所述目标网络类型的信息;根据所述信息,将所述客户端分配至所述目标网络类型对应的子网络中进行网络访问。8.根据权利要求7所述的网络分配方法,其特征在于,所述接收所述服务器发送的表征所述目标网络类型的信息...
【专利技术属性】
技术研发人员:辛聪,杨哲,蔡晨,蒙俊伸,周明辉,
申请(专利权)人:深圳市腾讯计算机系统有限公司,
类型:发明
国别省市:广东;44