一种用户隔离方法及装置制造方法及图纸
【技术实现步骤摘要】
一种用户隔离方法及装置
本专利技术涉及通信
,特别是涉及一种用户隔离方法及装置。
技术介绍
为了提高无线客户端的安全,缓解AC(AccessController,接入控制器)的转发压力,以及减少射频资源的消耗,可以对无线客户端进行用户隔离,例如,在同一公司的同一个办公室的无线客户端间可以进行用户隔离,禁止无线客户端间互访问。目前,用户隔离一般为基于SSID(ServiceSetIdentifier,服务集标识)的用户隔离,隔离同一SSID下的无线客户端。具体为,若两个无线客户端通过同一SSID接入网络,则禁止这两个无线客户端间相互访问。上述基于SSID的用户隔离方法灵活性较好,但仅能针对同一SSID下的无线客户端进行隔离,覆盖范围小。
技术实现思路
本专利技术实施例的目的在于提供一种用户隔离方法及装置,以扩大用户隔离的覆盖范围。具体技术方案如下:一方面,本专利技术实施例公开了一种用户隔离方法,应用于AC,所述方法包括:接收第一无线客户端向第二无线客户端发送的访问报文;当使能第一用户隔离功能且所述访问报文的源IP(InternetProtocol,网络地址)地址和...
【技术保护点】
一种用户隔离方法,其特征在于,应用于接入控制器AC,所述方法包括:接收第一无线客户端向第二无线客户端发送的访问报文;当使能第一用户隔离功能且所述访问报文的源网络协议IP地址和目的IP地址均为动态IP地址时,确定所述访问报文的源IP地址和目的IP地址是否为同一地址池的IP地址;如果是,丢弃所述访问报文;如果否,将所述访问报文发送给所述第二无线客户端。
【技术特征摘要】
1.一种用户隔离方法,其特征在于,应用于接入控制器AC,所述方法包括:接收第一无线客户端向第二无线客户端发送的访问报文;当使能第一用户隔离功能且所述访问报文的源网络协议IP地址和目的IP地址均为动态IP地址时,确定所述访问报文的源IP地址和目的IP地址是否为同一地址池的IP地址;如果是,丢弃所述访问报文;如果否,将所述访问报文发送给所述第二无线客户端。2.根据权利要求1所述的方法,其特征在于,在所述接收第一无线客户端向第二无线客户端发送的访问报文的步骤之后,所述方法还包括:当所述访问报文的源IP地址和/或目的IP地址为静态IP地址时,将所述访问报文发送给所述第二无线客户端。3.根据权利要求2所述的方法,其特征在于,在所述接收第一无线客户端向第二无线客户端发送的访问报文的步骤之前,所述方法还包括:接收所述第一无线客户端或者所述第二无线客户端的上线请求;判断所述上线请求中携带的所述第一无线客户端或者所述第二无线客户端的媒体访问控制MAC地址是否为预设MAC地址;如果是,为所述第一无线客户端或者所述第二无线客户端配置静态IP地址;如果否,从本地的地址池中获取动态IP地址,并分配给所述第一无线客户端或者所述第二无线客户端;在使能第二用户隔离功能的情况下,生成针对所述第一无线客户端或者所述第二无线客户端的地址表项,所述地址表项包括所述第一无线客户端或者所述第二无线客户端的IP地址所属地址池的标识;所述确定所述访问报文的源IP地址和目的IP地址是否为同一地址池的IP地址的步骤,包括:判断针对所述第一无线客户端的地址表项中包括的地址池的标识和针对所述第二无线客户端的地址表项中包括的地址池的标识是否相同;如果是,判定所述访问报文的源IP地址和目的IP地址为同一地址池的IP地址;如果否,判定所述访问报文的源IP地址和目的IP地址不为同一地址池的IP地址。4.根据权利要求2所述的方法,其特征在于,在所述接收第一无线客户端向第二无线客户端发送的访问报文的步骤之前,所述方法还包括:接收所述第一无线客户端或者所述第二客户端的上线请求;判断所述上线请求中携带的所述第一无线客户端或者所述第二无线客户端的MAC地址是否为预设MAC地址;如果是,为所述第一无线客户端或者所述第二无线客户端配置静态IP地址;如果否,从动态主机配置协议DHCP服务器获取动态IP地址,并分配给所述第一无线客户端或者所述第二无线客户端;所述确定所述访问报文的源IP地址和目的IP地址是否为同一地址池的IP地址的步骤,包括:向所述DHCP服务器查询所述第一无线客户端的IP地址和所述第二无线客户端的IP地址是否为同一地址池的IP地址;在查询结果为是时,判定所述访问报文的源IP地址和目的IP地址为同一地址池的IP地址;在查询结果为否时,判定所述访问报文的源IP地址和目的IP地址不为同一地址池的IP地址。5.根据权利要求1所述的方法,其特征在于,在所述接收第一无线客户端向第二无线客户端发送的访问报文的步骤之后,所述方法还包括:若未使能所述第一用户隔离功能,将所述访问报文发送给所述第二无线客户端。6.一种用户隔离装置,其特征在于,应用于接入控制器AC,所述装置包括:第一接收单元,用于接收第一无线客户端向第二无线客户端发送的访问报文;确定单元,用于当使能第...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。