本发明专利技术公开了一种分配地址的方法、装置和系统。其中,该方法包括:接收用户端设备发送的地址请求,其中,地址请求中至少包括用户端设备的用户信息;确定与用户信息对应的权限,其中,权限用于表征用户端设备能否访问预设网络;在权限指示用户端设备能够访问预设网络的情况下,获取用户属性,并根据用户属性为用户端设备分配网络地址,其中,用户属性用于表征用户端设备能够访问预设网络的网段。本发明专利技术解决了现有的网络地址的分配与用户端设备所在区域有关,导致网络管理困难的技术问题。
Methods, devices and systems for assigning addresses
【技术实现步骤摘要】
分配地址的方法、装置和系统
本专利技术涉及计算机领域,具体而言,涉及一种分配地址的方法、装置和系统。
技术介绍
在TCP/IP网络中,尤其是办公区域较多的企业,用户需要对IP地址进行分配和管理。由于IP地址既可用于标识主机,还可用于路由寻址,因此,对于IP地址的动态分配和/或静态配置,需要按照组网拓扑划分网段。如在图1所示的网络组网的拓扑结构中,不同的设备使用不同的网段通过交换机和防火墙(如图1中的Firewall)来访问网络(如图1中的Internet)。在企业中,出于安全管理的需要,通常对不同部门的员工进行不同上网权限的管控,其中,上网权限的管控可通过针对IP地址段配置访问策略实施。目前,在企业中,员工主机的IP地址与上网区域有关,例如,研发员工在A区域,使用10.20.32.X网段;非研发员工在B区域,使用10.20.33.X网段;对于研发存放代码和文档的服务器,可只允许10.20.32.X网段的主机访问。由此可见,对于不同权限的用户,需要安排到不同的办公区域。由于员工必须在固定区域内办公,因此,当某个部门的人员增长,需要安排在其他区域进行办公时,需要调整IP地址和管控策略。对于有分支机构的组织,员工在不同分支机构之间出差时,如果在拜访地临时增加管控策略,由于员工的IP地址通常是从所在网段中动态分配,因此难以配置相应的权限。如果不配置管控策略,员工的业务访问将受到限制,影响工作效率。针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种分配地址的方法、装置和系统,以至少解决现有的网络地址的分配与用户端设备所在区域有关,导致网络管理困难的技术问题。根据本专利技术实施例的一个方面,提供了一种分配地址的方法,包括:接收用户端设备发送的地址请求,其中,地址请求中至少包括用户端设备的用户信息以及用户属性,用户属性用于表征用户端设备能够访问预设网络的网段;确定与用户信息对应的权限,其中,权限用于表征用户端设备能否访问预设网络;在权限指示用户端设备能够访问预设网络的情况下,获取用户属性,并根据用户属性为用户端设备分配网络地址,其中,用户属性用于表征用户端设备能够访问预设网络的网段。进一步地,分配地址的方法还包括:检测用户信息与目标用户信息是否相同;在检测到用户信息与目标用户信息相同的情况下,确定用户端设备具有访问预设网络的权限。进一步地,网络地址为第一网络地址,其中,第一网络地址包括网络段、属性段和主机段,属性段用于存储用户属性,第一网络地址的类型为ipv4地址。进一步地,网络地址为第二网络地址,其中,第二网络地址包括网络拓扑段、主机段和属性段,第二网络地址的高位字段用于表示网络拓扑段和主机段,第二网络地址的低位字段用于表示属性段,属性段用于存储用户属性,第二网络地址的类型为ipv6地址。进一步地,用户属性至少包括如下之一:用户的部门、用户的职级、用户端设备的接入类型。进一步地,分配地址的方法还包括:提取网络地址中的用户属性;根据用户属性确定用户端设备的访问等级;确定与访问等级对应的访问权限,并将与访问等级对应的访问权限作为用户端设备的访问权限。根据本专利技术实施例的另一方面,还提供了一种分配地址的装置,包括:接收模块,用于接收用户端设备发送的地址请求,其中,地址请求中至少包括用户端设备的用户信息;确定模块,用于确定与用户信息对应的权限,其中,权限用于表征用户端设备能否访问预设网络;分配模块,用于在权限指示用户端设备能够访问预设网络的情况下,获取用户属性,并根据用户属性为用户端设备分配网络地址,其中,用户属性用于表征用户端设备能够访问预设网络的网段。根据本专利技术实施例的另一方面,还提供了一种分配地址的系统,包括:接收模块,至少一台用户端设备,用于发送地址请求,其中,地址请求中至少包括用户端设备的用户信息;地址管控设备,用于接收至少一台用户端设备发送的地址请求,并确定与用户信息对应的权限,然后在权限指示至少一台用户端设备能够访问预设网络的情况下,获取用户属性,并根据用户属性为至少一台用户端设备分配网络地址,其中,权限用于表征该用户端设备能否访问预设网络,用户属性用于表征用户端设备能够访问预设网络的网段。根据本专利技术实施例的另一方面,还提供了一种存储介质,该存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行分配地址的方法。根据本专利技术实施例的另一方面,还提供了一种处理器,该处理器用于运行程序,其中,程序运行时执行分配地址的方法。在本专利技术实施例中,采用基于用户属性为设备分配地址的方式,在接收到用户端设备发送的地址请求之后,进一步确定与用户信息对应的权限,然后在权限指示用户端设备能够访问预设网络的情况下,根据用户属性为用户端设备分配网络地址。在上述过程中,用户属性表征了用户端设备能够访问预设网络的网段,而用户端设备所访问的网段仅与用户属性相关,与网络的拓扑结构无关。工作人员在不同的区域工作时,无需调整地址和配置策略,简化了网络管理,提高了工作效率。另外,根据与用户信息对应的权限来确定用户端设备能否访问预设网络,可以避免不法分子获取网络信息,保证网络安全。由上述内容可知,本申请所提供的方案达到了为用户端设备分配网络地址的目的,从而实现了简化网络管理,提高工作效率的技术效果,进而解决了现有的网络地址的分配与用户端设备所在区域有关,导致网络管理困难的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据现有技术的一种网络组网的拓扑结构示意图;图2是根据本专利技术实施例的一种分配地址的方法流程图;图3是根据本专利技术实施例的一种可选的地址管控平台的架构图;图4是根据本专利技术实施例的一种可选的网络地址的示意图;图5是根据本专利技术实施例的一种可选的属性段的示意图;图6是根据本专利技术实施例的一种分配地址的装置示意图;以及图7是根据本专利技术实施例的一种分配地址的系统示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。实施例1根据本专利技术实施例,提供了一种分配地址的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此本文档来自技高网...
【技术保护点】
1.一种分配地址的方法,其特征在于,包括:接收用户端设备发送的地址请求,其中,所述地址请求中至少包括所述用户端设备的用户信息;确定与所述用户信息对应的权限,其中,所述权限用于表征所述用户端设备能否访问预设网络;在所述权限指示所述用户端设备能够访问所述预设网络的情况下,获取用户属性,并根据所述用户属性为所述用户端设备分配网络地址,其中,所述用户属性用于表征所述用户端设备能够访问所述预设网络的网段。
【技术特征摘要】
1.一种分配地址的方法,其特征在于,包括:接收用户端设备发送的地址请求,其中,所述地址请求中至少包括所述用户端设备的用户信息;确定与所述用户信息对应的权限,其中,所述权限用于表征所述用户端设备能否访问预设网络;在所述权限指示所述用户端设备能够访问所述预设网络的情况下,获取用户属性,并根据所述用户属性为所述用户端设备分配网络地址,其中,所述用户属性用于表征所述用户端设备能够访问所述预设网络的网段。2.根据权利要求1所述的方法,其特征在于,确定与所述用户信息对应的权限,包括:检测所述用户信息与目标用户信息是否相同;在检测到所述用户信息与所述目标用户信息相同的情况下,确定所述用户端设备具有访问所述预设网络的权限。3.根据权利要求1所述的方法,其特征在于,所述网络地址为第一网络地址,其中,所述第一网络地址包括网络段、属性段和主机段,所述属性段用于存储所述用户属性,所述第一网络地址的类型为ipv4地址。4.根据权利要求1所述的方法,其特征在于,所述网络地址为第二网络地址,其中,所述第二网络地址包括网络拓扑段、主机段和属性段,所述第二网络地址的高位字段用于表示所述网络拓扑段和所述主机段,所述第二网络地址的低位字段用于表示所述属性段,所述属性段用于存储所述用户属性,所述第二网络地址的类型为ipv6地址。5.根据权利要求3或4所述的方法,其特征在于,所述用户属性至少包括如下之一:用户的部门、用户的职级、所述用户端设备的接入类型。6.根据权利要求1所述的方法,其特征在于,在根据所述用户属性为所述用户端设备分配网络地址之后,所述方法还包括:提取所述网络地...
【专利技术属性】
技术研发人员:孙默,杨启军,张晔,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。