【技术实现步骤摘要】
分配地址的方法、装置和系统
本专利技术涉及计算机领域,具体而言,涉及一种分配地址的方法、装置和系统。
技术介绍
在TCP/IP网络中,尤其是办公区域较多的企业,用户需要对IP地址进行分配和管理。由于IP地址既可用于标识主机,还可用于路由寻址,因此,对于IP地址的动态分配和/或静态配置,需要按照组网拓扑划分网段。如在图1所示的网络组网的拓扑结构中,不同的设备使用不同的网段通过交换机和防火墙(如图1中的Firewall)来访问网络(如图1中的Internet)。在企业中,出于安全管理的需要,通常对不同部门的员工进行不同上网权限的管控,其中,上网权限的管控可通过针对IP地址段配置访问策略实施。目前,在企业中,员工主机的IP地址与上网区域有关,例如,研发员工在A区域,使用10.20.32.X网段;非研发员工在B区域,使用10.20.33.X网段;对于研发存放代码和文档的服务器,可只允许10.20.32.X网段的主机访问。由此可见,对于不同权限的用户,需要安排到不同的办公区域。由于员工必须在固定区域内办公,因此,当某个部门的人员增长,需要安排在其他区域进行办公时,需要调整I...
【技术保护点】
1.一种分配地址的方法,其特征在于,包括:接收用户端设备发送的地址请求,其中,所述地址请求中至少包括所述用户端设备的用户信息;确定与所述用户信息对应的权限,其中,所述权限用于表征所述用户端设备能否访问预设网络;在所述权限指示所述用户端设备能够访问所述预设网络的情况下,获取用户属性,并根据所述用户属性为所述用户端设备分配网络地址,其中,所述用户属性用于表征所述用户端设备能够访问所述预设网络的网段。
【技术特征摘要】
1.一种分配地址的方法,其特征在于,包括:接收用户端设备发送的地址请求,其中,所述地址请求中至少包括所述用户端设备的用户信息;确定与所述用户信息对应的权限,其中,所述权限用于表征所述用户端设备能否访问预设网络;在所述权限指示所述用户端设备能够访问所述预设网络的情况下,获取用户属性,并根据所述用户属性为所述用户端设备分配网络地址,其中,所述用户属性用于表征所述用户端设备能够访问所述预设网络的网段。2.根据权利要求1所述的方法,其特征在于,确定与所述用户信息对应的权限,包括:检测所述用户信息与目标用户信息是否相同;在检测到所述用户信息与所述目标用户信息相同的情况下,确定所述用户端设备具有访问所述预设网络的权限。3.根据权利要求1所述的方法,其特征在于,所述网络地址为第一网络地址,其中,所述第一网络地址包括网络段、属性段和主机段,所述属性段用于存储所述用户属性,所述第一网络地址的类型为ipv4地址。4.根据权利要求1所述的方法,其特征在于,所述网络地址为第二网络地址,其中,所述第二网络地址包括网络拓扑段、主机段和属性段,所述第二网络地址的高位字段用于表示所述网络拓扑段和所述主机段,所述第二网络地址的低位字段用于表示所述属性段,所述属性段用于存储所述用户属性,所述第二网络地址的类型为ipv6地址。5.根据权利要求3或4所述的方法,其特征在于,所述用户属性至少包括如下之一:用户的部门、用户的职级、所述用户端设备的接入类型。6.根据权利要求1所述的方法,其特征在于,在根据所述用户属性为所述用户端设备分配网络地址之后,所述方法还包括:提取所述网络地...
【专利技术属性】
技术研发人员:孙默,杨启军,张晔,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。