本发明专利技术公开了一种用户上网选路的方法、装置、设备及计算机可读存储介质,所述方法包括:存储客户端用户名与客户端互联网协议IP地址之间的对应关系;基于用户名进行匹配策略,实现选路上网。采用本发明专利技术,通过用户名来标示客户端,关联用户名关联用户名与IP地址,并基于用户名来上网选路,可以解决IP地址动态变化过程中无法锁定客户端、造成IP地址冲突、选路策略不可靠等问题,从而可以适应内网动态分配IP地址、内网为DHCP/DHCPv6拓扑等场景。而且,当网络发生安全问题时,还可以通过存储的用户名和IP地址之间的对应关系,较容易的追溯到客户端,对于后期的审计或解决安全问题具有有效的促进作用。
The method, device, equipment and computer readable storage medium of user's access to the Internet
【技术实现步骤摘要】
用户上网选路的方法、装置、设备及计算机可读存储介质
本专利技术涉及通信领域,尤其涉及一种用户上网选路的方法、装置、设备及计算机可读存储介质。
技术介绍
随着计算机和网络技术的发展,内网客户端通过多条链路动态选路上网已经比较普遍。传统路由设备基于内网固定源IP选路的策略路由技术方案已比较成熟,但是针对内网局域网中使用DHCP/DHCPv6场景的拓扑而言,由于内网地址周期性变化,选路策略很难保证可靠性。而且随着IPV6网络的逐渐普及,未来在用户内网动态分配地址场景会逐渐增多。IPV6客户端的上网选路以及因内网客户端溯源和审计,已然成为当前网络运维人员面临的技术难题。
技术实现思路
本专利技术实施例提供一种用户上网选路的方法、装置、设备及计算机可读存储介质,用以解决现有技术中内网动态分配地址场景中,上网选路策略可靠性低的问题。本专利技术实施例提出一种用户上网选路的方法,包括:存储客户端用户名与客户端互联网协议IP地址之间的对应关系;基于所述用户名进行匹配策略,实现选路上网。根据本专利技术的一些实施例,所述方法,还包括:接收客户端的认证请求,所述认证请求携带所述客户端的用户名;对所述用户名进行认证;向所述客户端下发认证响应。根据本专利技术的一些实施例,所述方法,还包括:接收客户端的IP地址请求;为所述客户端配置IP地址;向所述客户端下发所述IP地址。根据本专利技术的一些实施例,所述IP地址为动态主机配置协议DHCP地址。>在本专利技术的一些实施例中,所述方法,还包括:存储所述IP地址的更新时间;所述存储客户端用户名与客户端互联网协议IP地址之间的对应关系,包括:基于所述IP地址的更新时间,更新所述客户端用户名与所述客户端IP地址之间的对应关系。本专利技术实施例还提出一种用户上网选路的装置,包括:缓冲模块,用于存储客户端用户名与客户端互联网协议IP地址之间的对应关系;上网选路模块,用于基于所述用户名进行匹配策略,实现选路上网。根据本专利技术的一些实施例,所述装置,还包括:第一接收模块,用于接收客户端的认证请求,所述认证请求携带所述客户端的用户名;认证模块,用于对所述用户名进行认证;第一发送模块,用于向所述客户端下发认证响应。根据本专利技术的一些实施例,所述装置,还包括:第二接收模块,用于接收客户端的IP地址请求;IP地址配置模块,用于为所述客户端配置IP地址;第二发送模块,用于向所述客户端下发所述IP地址。根据本专利技术的一些实施例,所述IP地址为DHCP地址。在本专利技术的一些实施例中,所述缓冲模块,还用于存储所述IP地址的更新时间,并基于所述IP地址的更新时间,更新所述客户端用户名与所述客户端IP地址之间的对应关系。本专利技术实施例还提出一种用户上网选路的设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述方法的步骤。本专利技术实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有信息传递的实现程序,所述程序被处理器执行时实现如上所述方法的步骤。采用本专利技术实施例,通过用户名来标示客户端,关联用户名关联用户名与IP地址,并基于用户名来上网选路,可以解决IP地址动态变化过程中无法锁定客户端、造成IP地址冲突、选路策略不可靠等问题,从而可以适应内网动态分配IP地址、内网为DHCP/DHCPv6拓扑等场景。而且,当网络发生安全问题时,还可以通过存储的用户名和IP地址之间的对应关系,较容易的追溯到客户端,对于后期的审计或解决安全问题具有有效的促进作用。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1是本专利技术实施例中用户上网选路的方法的流程图;图2是本专利技术实施例中用户上网选路的方法的流程图;图3是本专利技术实施例中用户上网选路的装置的结构示意图;图4是本专利技术实施例中用户上网选路的设备的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。一方面,本专利技术实施例提出一种用户上网选路的方法,如图1所示,所述方法包括:S101,存储客户端用户名与客户端互联网协议IP地址之间的对应关系;需要说明的是,这里所提到的“用户名”可以理解为可以唯一标示用户身份的账号,如名称、身份证号、学生证号等。“客户端”可以为计算机、移动设备、平板电脑等具有上网功能的电子设备。IP地址可以是固定不变的,也可以是动态分配给客户端的,这里不作限定,当IP地址是动态变化的,存储的用户名与IP地址的对应关系也随着IP地址的变动进行更新。S102,基于用户名进行匹配策略,实现选路上网。可以理解的是,对于网络的链路配置策略是基于客户端的用户名进行分配的。在实际上网操作中,当收到客户端IP地址发生上网行为时,通过查找IP地址对应的用户名,基于用户名进行匹配策略,实现上网选路。采用本专利技术实施例,通过用户名来标示客户端,关联用户名关联用户名与IP地址,并基于用户名来上网选路,可以解决IP地址动态变化过程中无法锁定客户端、造成IP地址冲突、选路策略不可靠等问题,从而可以适应内网动态分配IP地址、内网为DHCP/DHCPv6拓扑等场景。而且,当网络发生安全问题时,还可以通过存储的用户名和IP地址之间的对应关系,较容易的追溯到客户端,对于后期的审计或解决安全问题具有有效的促进作用。在上述实施例的基础上,进一步提出各变型实施例,在此需要说明的是,为了使描述简要,在各变型实施例中仅描述与上述实施例的不同之处。根据本专利技术的一些实施例,所述方法,还包括:接收客户端的认证请求,认证请求携带客户端的用户名;对用户名进行认证;向客户端下发认证响应。需要说明的是,这里所提到的“认证”可以是直接认证,即接收到认证请求后可以对用户名进行认证、然后反馈认证响应;“认证”也可以是代理认证,即接收到认证请求后、将认证请求发送至具有直接认证功能的模块、待具有直接认证功能的模块认证完成后,接收具有直接认证功能发送的认证响应并返回至客户端。例如,预存可以上网的预设用户名,当客户端发送认证请求时,通过比对接收到的客户本文档来自技高网...
【技术保护点】
1.一种用户上网选路的方法,其特征在于,包括:/n存储客户端用户名与客户端互联网协议IP地址之间的对应关系;/n基于所述用户名进行匹配策略,实现选路上网。/n
【技术特征摘要】
1.一种用户上网选路的方法,其特征在于,包括:
存储客户端用户名与客户端互联网协议IP地址之间的对应关系;
基于所述用户名进行匹配策略,实现选路上网。
2.如权利要求1所述的方法,其特征在于,所述方法,还包括:
接收客户端的认证请求,所述认证请求携带所述客户端的用户名;
对所述用户名进行认证;
向所述客户端下发认证响应。
3.如权利要求1所述的方法,其特征在于,所述方法,还包括:
接收客户端的IP地址请求;
为所述客户端配置IP地址;
向所述客户端下发所述IP地址。
4.如权利要求1所述的方法,其特征在于,所述IP地址为动态主机配置协议DHCP地址。
5.如权利要求4所述的方法,其特征在于,所述方法,还包括:
存储所述IP地址的更新时间;
所述存储客户端用户名与客户端互联网协议IP地址之间的对应关系,包括:
基于所述IP地址的更新时间,更新所述客户端用户名与所述客户端IP地址之间的对应关系。
6.一种用户上网选路的装置,其特征在于,包括:
缓冲模块,用于存储客户端用户名与客户端互联网协议IP地址之间的对应关系;
上网选路模块,用于基于所述用户名进行匹配策略,实现选路上网。
【专利技术属性】
技术研发人员:李瑞一,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。