本发明专利技术实施例提供了一种访问流量的控制方法和装置,该访问流量用于对内网或外网进行访问,该方法包括:从接收的访问流量中提取目的地址;从预置的硬件转发表中查询所述目的地址对应的接口信息,将查找到的接口信息作为出接口信息;依据所述出接口信息,标识出所述访问流量对应的网络类型;依据所述网络类型,对所述访问流量的转发进行控制。本发明专利技术实施例并不需要区分哪些目的IP属于内网和哪些目的IP属于外网,避免了收集大量内网IP地址的麻烦,减少收集工作量,提高收集效率。
【技术实现步骤摘要】
本专利技术涉及网络
,特别是涉及一种访问流量的控制方法和一种访问流量的控制装置。
技术介绍
在宽带远程接入服务器(BroadbandRemoteAccessServer,BRAS)的组网中,用户接入访问网络资源的时候,通常由BRAS来控制用户接入网络的权限。对访问网络资源的用户而言,其所访问的网络可以分为内网和外网。访问外网的权限和访问内网的权限通常是不一样的。这就要求BRAS设备根据用户访问的是内网还是外网下发不同的策略进行控制。因此,BRAS设备在下发策略之前,需要筛选出用户访问动作是访问内网,还是访问外网。目前,大部分厂商的BRAS设备是通过用户访问的目的互联网协议(DestinationInternetProtocol,DIP)地址的不同来区分内外网业务,因此需要收集内网的互联网协议(InternetProtocol,IP)地址。如果内网IP地址非常离散,则会导致收集的工作量非常巨大,收集时间长。
技术实现思路
本专利技术实施例提供一种访问流量的控制方法和相应的一种访问流量的控制装置,以解决现有BRAS设备通过收集内网IP地址的方式来区分内网和外网业务所存在收集效率低的问题。为了解决上述问题,本专利技术实施例公开了一种访问流量的控制方法,该访问流量用于对内网或外网进行访问,该方法包括:从接收的访问流量中提取目的地址;从预置的硬件转发表中查询所述目的地址对应的接口信息,将查找到的接口信息作为出接口信息;依据所述出接口信息,标识出所述访问流量对应的网络类型;依据所述网络类型,对所述访问流量的转发进行控制。本专利技术实施例还公开了一种访问流量的控制装置,该访问流量用于对内网或外网进行访问,所述装置包括:目的地址提取模块,用于从接收的访问流量中提取目的地址;接口信息查找模块,用于从预置的硬件转发表中查询所述目的地址对应的接口信息,将查找到的接口信息作为所述出接口信息;网络类型标识模块,用于依据所述出接口信息,标识出所述访问流量对应的网络类型;流量转发控制模块,用于依据所述网络类型,对所述访问流量的转发进行控制。本专利技术实施例包括以下优点:在本专利技术实施例中,BRAS设备可以通过提取访问流量的目的地址,确定访问流量对应的出接口信息,以及可以依据该出接口信息标识出访问流量对应的网络类型,亦即BRAS设备可以根据内网和外网的出接口不同来标记访问流量,进而可以区分用户的访问流量是在访问内网还是访问外网,并不需要区分哪些目的IP属于内网和哪些目的IP属于外网,避免了收集大量内网IP地址的麻烦,从而可以减少收集工作量,提高收集效率。附图说明图1是现有BRAS设备通过目的IP区分内外网的示意图;图2是本专利技术的一种访问流量的控制方法实施例的步骤流程图;图3是本专利技术的另一种访问流量的控制方法实施例的步骤流程图;图4是本专利技术具体示例中的BRAS设备依据访问流量的目的IP确定出接口信息的示意图;图5是本专利技术具体示例中的BRAS设备依据出接口信息确定访问流量对应的网络类型的示意图;图6A是本专利技术的一种访问流量的控制装置实施例的结构框图;图6B是本专利技术的另一种访问流量的控制装置实施例的结构框图。具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本专利技术作进一步详细的说明。用户(User)上线完成后,如图1所示,现有BRAS通常在用户的访问流量进入的进接口时,根据接口(Interface)配置的访问控制列表(AccessControlLists,ACL)规则,确定该访问流量的目的IP(Dip)对应的网络级别(Level),亦即确定用户的访问流量是访问内网还是访问外网,其中Level可以用于标识内外网,如访问dip1的访问流量标记为level1,访问dip2的访问流量标记为level2,level1可以用于标识内网,level2可以用于标识外网;以及通过查询硬件转发表,确定访问dip1的用户流量对应出接口为interface1,访问dip2的流量确定对应的出接口为interface2,最终通过所确定的出接口转发访问流量。显然,BRAS按照现有流程处理访问量的前提是用Dip去区分内外网,因此需要提前收集好内外网IP导入到接口的ACL规则中,这导致收集工作量特别大,维护成本高。本专利技术实施例的核心构思之一在于,根据BRAS设备的出接口不同来标记内网和外网的访问流量,亦即通过BRAS设备的出接口来区分用户是在访问内网还是访问外网,即可以避免收集大量内网IP地址的麻烦,减少收集工作量,以及缩短收集时间,解决了现有技术中通过收集内网IP地址的方式来区分内网和外网业务所存在的收集效率低的问题。参照图2,示出了本专利技术的一种访问流量的控制方法实施例的步骤流程图,具体可以包括如下步骤:步骤202,从接收的访问流量中提取目的地址。其中,访问流量可以用于对内网或外网进行访问,携带有目的地址。在用户上线完成后,若用户的访问流量通过BRAS设备的入接口流入BRAS设备,则该BRAS设备可以通过检测访问流量的目的地址,确定对应的出接口信息。步骤204,从预置的硬件转发表中查询所述目的地址对应的接口信息,将查找到的接口信息作为出接口信息。具体的,BRAS设备在从接收的访问流量中提取目的地址后,可以依据该目的地址查询预置的硬件转发表,进而可以从预置的硬件转发表中查询所述目的地址对应的接口信息,以及将查找到的接口信息作为出接口信息。该出接口信息可以用于确定出接口,以通过出接口将该访问流量进行转发。步骤206,依据所述出接口信息,标识出所述访问流量对应的网络类型。本专利技术实施例中,出接口信息具体可以包括内网接口信息和外网接口信息。具体的,内网接口信息可以用于标识内网接口,如内网接口信息具体可以包括内网接口的端口号。访问流量可以通过内网接口对内网进行访问。外网接口信息可以用于标识外网接口,如外网接口信息具体可以包括外网接口的端口号。访问流量可以通过外网接口对外网进行访问。需要说明的是,端口号可以具有唯一对应的接口,以及可以用于标识BRAS设备中的接口。在实际处理中,本专利技术的专利技术人发现可以预先在BRAS设备中设置访问内网的内网接口,以及访问外网的外网接口,从而使得BRAS设备可以通过内网接口和外网接口来确定用户的访问流量是访问内网还是外网,亦即,可以通过访问流量的出接口来区分内外网业务。具体而言,BRAS设备可以依据出接口信息与网络类型之间的对应关系,确定该出接口信息对应网络标识,以采用该网络标识对访问流量进行标识,确定该访问流量所对应的网络类型。其中,网络标识可以用于确定网络类型,具体可以包括诸如网络级别等标识参数。若出接口信息为内网接口信息,则可以确定对应的网络标识为内网信息,如确定内网接口信息对应的网络级别为内网级别,即该访问流量所访问的网络类型为内网;若出接口信息为外网接口信息,则可以确定对应的网络标识为外网信息,如确定外网接口信息对应的网络级别为外网级别,即确定该访问流量所访问的网络类型为外网。步骤208,依据所述网络类型,对所述访问流量的转发进行控制。BRAS设备在确定网络类型后,可以依据该网络类型对应预置的转发策略对访问流量的转发进行控制。具体的,BRAS设备可以按照预设的转发策略,检测该访问流量是否符合该网络类型对应预设的本文档来自技高网...
【技术保护点】
一种访问流量的控制方法,其特征在于,所述访问流量用于对内网或外网进行访问,所述方法包括:从接收的访问流量中提取目的地址;从预置的硬件转发表中查询所述目的地址对应的接口信息,将查找到的接口信息作为出接口信息;依据所述出接口信息,标识出所述访问流量对应的网络类型;依据所述网络类型,对所述访问流量的转发进行控制。
【技术特征摘要】
1.一种访问流量的控制方法,其特征在于,所述访问流量用于对内网或外网进行访问,所述方法包括:从接收的访问流量中提取目的地址;从预置的硬件转发表中查询所述目的地址对应的接口信息,将查找到的接口信息作为出接口信息;依据所述出接口信息,标识出所述访问流量对应的网络类型;依据所述网络类型,对所述访问流量的转发进行控制。2.根据权利要求1所述的方法,其特征在于,所述出接口信息包括内接口信息和外接口信息,所述方法还包括:收集内网接口的端口号生成内接口信息,以及收集外网接口的端口号生成外接口信息;采用所述内接口信息和外接口信息,确定访问控制列表;其中,依据所述出接口信息,标识出所述访问流量对应的网络类型,包括:从所述访问控制列表中提取所述出接口信息对应的网络标识,采用所述网络标识标识出所述访问流量对应的网络类型。3.根据权利要求1或2所述的方法,其特征在于,所述依据所述网络类型,对所述访问流量的转发进行控制,包括:检测所述访问流量是否符合所述网络类型对应的访问条件,其中,所述访问条件用于控制所述访问流量的访问权限;在符合所述访问条件时,采用所述出接口信息确定出接口,通过所述出接口对所述访问流量进行转发。4.根据权利要求3所述的方法,其特征在于,所述依据所述网络类型对所述访问流量进行转发,还包括:在不符合所述访问条件时,丢弃所述访问流量。5.根据权利要求3所述的方法,其特征在于,所述方法还包括:获取所述网络类型对应的计费信息;按照所述计费信息对所述访问流量进行计费,确定转发所述访问流量对应的费用数据;其中,所述检测所述访问流量是否符合所述网络类型对应的访问条件,包括:判断所述访问流量对应的余额数据是否低于所述费用数据;若余额数据低于所述费用数据,则确定所述访问流量不符合所述访问条件;若余额数据不低于所述费用数据,则确定所述访问流量符合所述访问条件。6.一种访问流量的控制装置,其特征在于,所述访问流量用于...
【专利技术属性】
技术研发人员:王阳,廖以顺,戴陈云,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。