本发明专利技术公开了一种网络管控方法、装置、设备及存储介质,用于CPE系统,包括:打开多SSID功能以及创建多个网桥,并将多SSID一一对应添加至网桥中;配置多个DHCP,并将每个DHCP配置成不同的IP地址段,并将每个DHCP的接口与每个网桥进行对应;根据不同的IP地址段,创建多条分别对应于不同的IP地址段的策略路由;通过AT命令激活多个APN,以使每个SSID均连接至一个APN,并在无线终端连接至其中一个SSID后,根据所连接的SSID对应的策略路由与APN,以使无线终端实现网络访问。本发明专利技术解决了现有技术中多SSID用户存在流量竞争,导致无法控制用户行为以及存在安全隐患的技术问题。以及存在安全隐患的技术问题。以及存在安全隐患的技术问题。
【技术实现步骤摘要】
一种网络管控方法、装置、设备及存储介质
[0001]本专利技术涉及客户无线终端组网领域,尤其涉及一种网络管控方法、装置、设备及存储介质。
技术介绍
[0002]CPE(Customer Premise Equipment,客户前置无线终端)指用于访问Internet或通常访问提供商网络上的服务的任何连接设备。无论是数据CPE设备还是视频CPE,还是当今更为常见的组合多功能设备,用户比以往任何时候都更加依赖CPE技术正常工作。
[0003]现有的CPE系统中,多SSID(Service Set Identifier,服务集标识)应用比较单一,多SSID均是使用同一个APN(Access Point Name,APN)出去,即所有的SSID都放在一个网桥里,那么用户连接任何一个SSID会被分配到的同一个网桥对应的APN,导致无法实现多SSID对多用户的管控,无法分开管理。同时,所有连接SSID的用户会存在流量竞争,无法控制用户行为,安全隐患等问题。
[0004]因此,目前亟需一种能够多SSID对多用户行为的控制的网络管控方法。
技术实现思路
[0005]本专利技术提供了一种网络管控方法、装置、设备及存储介质,以解决现有技术中多SSID用户存在流量竞争,导致无法控制用户行为以及存在安全隐患的技术问题。
[0006]为了解决上述技术问题,本专利技术实施例提供了一种网络管控方法,用于CPE系统,包括:
[0007]打开多SSID功能以及创建多个网桥,并将多SSID一一对应添加至网桥中;
[0008]配置多个DHCP,并将每个DHCP配置成不同的IP地址段,并将每个DHCP的接口与每个网桥进行对应;
[0009]根据不同的IP地址段,创建多条分别对应于不同的IP地址段的策略路由;
[0010]通过AT命令激活多个APN,以使每个SSID均连接至一个APN,并在无线终端连接至其中一个SSID后,根据所述无线终端所连接的SSID对应的策略路由与APN,使所述无线终端实现网络访问,从而实现无线终端的网络管控。
[0011]作为优选方案,所述打开多SSID功能以及创建多个网桥,并将多SSID一一对应添加至网桥中,具体为:
[0012]打开无线局域网模块的多SSID功能,并对应于每个SSID均创建一个网桥,从而将每个SSID一一对应添加至网桥中;其中,所述SSID与所述网桥的数量相等。
[0013]作为优选方案,所述配置多个DHCP,并将每个DHCP配置成不同的IP地址段,并将每个DHCP的接口与每个网桥进行对应,具体为:
[0014]通过DNSmasq配置多个DNS和DHCP,并在DNSmasq中每个DHCP配置成不同的IP地址段,从而将每个DHCP的接口和每个网桥进行对应连接,以使无线终端在连接不同的SSID后会被分配至不同的IP地址段。
[0015]作为优选方案,所述通过AT命令激活多个APN,具体为:
[0016]通过AT命令,启动协议栈,并设置多路的分组数据协议类型与APN名称;
[0017]设置每路的用户名、密码以及验证协议类型,并激活多路的分组数据协议,从而得到多个APN。
[0018]作为优选方案,所述SSID、所述网桥、所述DHCP、所述APN和所述IP地址段的数量均为三;
[0019]其中,所述SSID包括第一SSID、第二SSID和第三SSID;所述网桥包括第一网桥、第二网桥和第三网桥;所述DHCP包括第一DHCP、第二DHCP和第三DHCP;所述APN包括第一APN、第二APN和第三APN;所述IP地址段包括第一IP地址段、第二IP地址段和第三IP地址段。
[0020]作为优选方案,所述根据不同的IP地址段,创建多条分别对应于IP地址段的策略路由,具体为:
[0021]根据第一IP地址段,创建对应于所述第一IP地址段的第一策略路由;其中,所述第一策略路由,使连接的无线终端不添加任何网络限制;
[0022]根据第二IP地址段,创建对应于所述第二IP地址段的第二策略路由;其中,所述第二策略路由,使连接的无线终端限制网络连接时间以及限制预设网站访问;
[0023]根据第三IP地址段,创建对应于所述第三IP地址段的第三策略路由;其中所述第三策略路由,使连接的无线终端限制网络速度以及限制CPE网址访问;
[0024]其中,所述CPE系统包括若干个无线终端。
[0025]作为优选方案,所述在无线终端连接至其中一个SSID后,根据所述无线终端所连接的SSID对应的策略路由与APN,使所述无线终端实现网络访问,具体为:
[0026]当无线终端连接至第一SSID后,所述无线终端分配得到第一IP地址段的一个IP地址,并通过第一SSID对应的第一策略路由走第一APN,从而实现无线终端的无限制网络访问;其中,所述第一SSID、所述第一网桥、所述第一DHCP、所述第一APN和所述第一IP地址段均一一对应;
[0027]当无线终端连接至第二SSID后,所述无线终端分配得到第二IP地址段的一个IP地址,并通过第二SSID对应的第二策略路由走第二APN,从而实现无线终端限制网络连接时间以及限制预设网站访问;其中,所述第二SSID、所述第二网桥、所述第二DHCP、所述第二APN和所述第二IP地址段均一一对应;
[0028]当无线终端连接至第三SSID后,所述无线终端分配得到第三IP地址段的一个IP地址,并通过第三SSID对应的第三策略路由走第三APN,从而实现无线终端限制网络速度以及限制CPE网址访问;其中,所述第三SSID、所述第三网桥、所述第三DHCP、所述第三APN和所述第三IP地址段均一一对应。
[0029]相应地,本专利技术还提供一种网络管控装置,包括:网桥模块、配置模块、策略路由模块和激活连接模块;
[0030]所述网桥模块,用于打开多SSID功能以及创建多个网桥,并将多SSID一一对应添加至网桥中;
[0031]所述配置模块,用于配置多个DHCP,并将每个DHCP配置成不同的IP地址段,并将每个DHCP的接口与每个网桥进行对应;
[0032]所述策略路由模块,用于根据不同的IP地址段,创建多条分别对应于不同的IP地
址段的策略路由;
[0033]所述激活连接模块,用于通过AT命令激活多个APN,以使每个SSID均连接至一个APN,并在无线终端连接至其中一个SSID后,根据所述无线终端所连接的SSID对应的策略路由与APN,使所述无线终端实现网络访问,从而实现无线终端的网络管控。
[0034]作为优选方案,所述打开多SSID功能以及创建多个网桥,并将多SSID一一对应添加至网桥中,具体为:
[0035]打开无线局域网模块的多SSID功能,并对应于每个SSID均创建一个网桥,从而将每个SSID一一对应添加至网桥中;其中,所述SSID与所述网桥的数量相等。
[0036]作为优选方案,所述配置多个DHCP,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络管控方法,其特征在于,用于CPE系统,包括:打开多SSID功能以及创建多个网桥,并将多SSID一一对应添加至网桥中;配置多个DHCP,并将每个DHCP配置成不同的IP地址段,并将每个DHCP的接口与每个网桥进行对应;根据不同的IP地址段,创建多条分别对应于不同的IP地址段的策略路由;通过AT命令激活多个APN,以使每个SSID均连接至一个APN,并在无线终端连接至其中一个SSID后,根据所述无线终端所连接的SSID对应的策略路由与APN,使所述无线终端实现网络访问,从而实现无线终端的网络管控。2.如权利要求1所述的一种网络管控方法,其特征在于,所述打开多SSID功能以及创建多个网桥,并将多SSID一一对应添加至网桥中,具体为:打开无线局域网模块的多SSID功能,并对应于每个SSID均创建一个网桥,从而将每个SSID一一对应添加至网桥中;其中,所述SSID与所述网桥的数量相等。3.如权利要求1所述的一种网络管控方法,其特征在于,所述配置多个DHCP,并将每个DHCP配置成不同的IP地址段,并将每个DHCP的接口与每个网桥进行对应,具体为:通过DNSmasq配置多个DNS和DHCP,并在DNSmasq中每个DHCP配置成不同的IP地址段,从而将每个DHCP的接口和每个网桥进行对应连接,以使无线终端在连接不同的SSID后会被分配至不同的IP地址段。4.如权利要求1所述的一种网络管控方法,其特征在于,所述通过AT命令激活多个APN,具体为:通过AT命令,启动协议栈,并设置多路的分组数据协议类型与APN名称;设置每路的用户名、密码以及验证协议类型,并激活多路的分组数据协议,从而得到多个APN。5.如权利要求1所述的一种网络管控方法,其特征在于,所述SSID、所述网桥、所述DHCP、所述APN和所述IP地址段的数量均为三;其中,所述SSID包括第一SSID、第二SSID和第三SSID;所述网桥包括第一网桥、第二网桥和第三网桥;所述DHCP包括第一DHCP、第二DHCP和第三DHCP;所述APN包括第一APN、第二APN和第三APN;所述IP地址段包括第一IP地址段、第二IP地址段和第三IP地址段。6.如权利要求5所述的一种网络管控方法,其特征在于,所述根据不同的IP地址段,创建多条分别对应于IP地址段的策略路由,具体为:根据第一IP地址段,创建对应于所述第一IP地址段的第一策略路由;其中,所述第一策略路由,使连接的无线终端不添加任何网络限制;根据第二IP地址段,创建对应于所述第二IP地址段的第二策略路由;其中,所述第二策略路由,使连接的无线终端限制网络连接时间以及限制预设网站访问;根据第三I...
【专利技术属性】
技术研发人员:余辉,吴曦,
申请(专利权)人:广州通则康威智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。