多線路選路的方法和裝置製造方法
2023-04-30 15:28:06 5
多線路選路的方法和裝置製造方法
【專利摘要】本發明公開了一種多線路選路的方法,包括:接收訪問用戶發送的數據包,判斷訪問用戶是否認證成功;當訪問用戶認證成功時,從數據包中提取相應的IP位址,並獲取該IP位址對應的認證方法和用戶屬性;根據認證方法和用戶屬性匹配訪問用戶對應的線路,通過該線路對應的網絡出口發送數據包。本發明還公開了一種多線路選路的裝置。通過訪問用戶的IP位址,以及對應的認證方法和用戶屬性為訪問用戶匹配相應的線路,相較於簡單的通過IP位址為訪問用戶選路的方法,減小了多線路選路的局限性,並且使得選路更為靈活。
【專利說明】多線路選路的方法和裝置
【技術領域】
[0001]本發明涉及網際網路【技術領域】,尤其涉及發明名稱一種多線路選路的方法和裝置。【背景技術】
[0002]多線路選路是指在當存在多條物理線路時,為訪問的用戶選擇最合適的物理線路的方法。傳統的選路方法主要是根據IP位址、埠等信息進行選路,但隨著企業組織結構越來越複雜,單純根據IP位址和埠信息進行選路已經滿足不了客戶的需求。例如在域上通過同一組管理的成員有可能發生變動,並且,由於成員用戶的IP位址都是DHCP (DynamicHost Configurat1n Protocol,動態主機配置協議)自動分配的,當成員發生變動時,IP位址也會隨之變化,在這種情況下,則無法通過IP位址信息為訪問用戶進行選路。因此,採用現有的根據IP位址和埠信息進行選路的方法,增加了多線路選路的局限性,並且使得選路不夠靈活。
[0003]上述內容僅用於輔助理解本發明的技術方案,並不代表承認上述內容是現有技術。
【發明內容】
[0004]本發明的主要目的在於提供多線路選路的方法和裝置,旨在減小多線路選路的局限性,使得選路更為靈活。
[0005]為實現上述目的,本發明提供的一種多線路選路的方法,包括以下步驟:
[0006]接收訪問用戶發送的數據包,判斷所述訪問用戶是否認證成功;
[0007]當所述訪問用戶認證成功時,從所述數據包中提取相應的IP位址,並獲取該IP位址對應的認證方法和用戶屬性;
[0008]根據所述認證方法和用戶屬性匹配所述訪問用戶對應的線路,通過該線路對應的網絡出口發送所述數據包。
[0009]優選地,在所述接收訪問用戶發送的數據包,判斷所述訪問用戶是否認證成功的步驟之前,還包括:
[0010]根據訪問用戶的IP位址,通過預置的認證方法對該訪問用戶進行身份認證,在認證通過後,獲取該認證方法對應的所述訪問用戶的用戶屬性;
[0011]生成在所述認證方法下IP位址與用戶屬性的對應關係。
[0012]優選地,所述預置的認證方法包括:本地密碼認證方法、和第三方系統結合的密碼認證方法、和第三方系統結合的單點登錄認證方法和遠程用戶撥號密碼認證方法。
[0013]優選地,在所述接收訪問用戶發送的數據包,判斷所述訪問用戶是否認證成功的步驟之前,還包括:
[0014]根據認證方法和相應的用戶屬性,為所述訪問用戶設置對應的線路。
[0015]本發明進一步提供一種多線路選路的裝置,包括:
[0016]判斷模塊,用於接收訪問用戶發送的數據包,判斷所述訪問用戶是否認證成功;[0017]第一獲取模塊,用於當所述訪問用戶認證成功時,從所述數據包中提取相應的IP位址,並獲取該IP位址對應的認證方法和用戶屬性;
[0018]選路模塊,用於根據所述認證方法和用戶屬性匹配所述訪問用戶對應的線路,通過該線路對應的網絡出口發送所述數據包。
[0019]優選地,多線路選路的裝置還包括:
[0020]認證模塊,用於根據訪問用戶的IP位址,通過預置的認證方法對該訪問用戶進行身份認證;
[0021]第二獲取模塊,用於在認證通過後,獲取該認證方法對應的所述訪問用戶的用戶屬性;
[0022]生成模塊,用於生成在所述認證方法下IP位址與用戶屬性的對應關係。
[0023]優選地,所述預置的認證方法包括:本地密碼認證方法、和第三方系統結合的密碼認證方法、和第三方系統結合的單點登錄認證方法和遠程用戶撥號密碼認證方法。
[0024]優選地,多線路選路的裝置還包括:
[0025]設置模塊,用於根據認證方法和相應的用戶屬性,為所述訪問用戶設置對應的線路。
[0026]本發明通過接收到訪問用戶發送的數據包,判斷訪問用戶是否認證成功,當訪問用戶認證成功時,從數據包中提取相應的IP位址,並獲取該IP位址對應的認證方法和用戶屬性,然後根據認證方法和用戶屬性匹配訪問用戶對應的線路,以通過該線路對應的網絡出口發送數據包。通過訪問用戶的IP位址,以及對應的認證方法和用戶屬性為訪問用戶匹配相應的線路,相較於簡單的通過IP位址為訪問用戶選路的方法,減小了多線路選路的局限性,並且使得選路更為靈活。
【專利附圖】
【附圖說明】
[0027]圖1為本發明多線路選路的方法第一實施例的流程示意圖;
[0028]圖2為本發明多線路選路的方法第二實施例的流程示意圖;
[0029]圖3為本發明多線路選路的方法第三實施例的流程示意圖;
[0030]圖4為本發明多線路選路的裝置第一實施例的功能模塊示意圖;
[0031]圖5為本發明多線路選路的裝置第二實施例的功能模塊示意圖;
[0032]圖6為本發明多線路選路的裝置第三實施例的功能模塊示意圖。
[0033]本發明目的的實現、功能特點及優點將結合實施例,參照附圖做進一步說明。
【具體實施方式】
[0034]應當理解,此處所描述的具體實施例僅僅用以解釋本發明,並不用於限定本發明。
[0035]本發明提供一種多線路選路的方法。
[0036]參照圖1,圖1為本發明多線路選路的方法第一實施例的流程示意圖。
[0037]在一實施例中,該多線路選路的方法,包括:
[0038]步驟S10,接收訪問用戶發送的數據包,判斷訪問用戶是否認證成功;
[0039]在接收到訪問用戶發送的數據包後,首先判斷該訪問用戶是否已經過認證並且認證成功,本實施例中,由於在對訪問用戶進行認證之後,對於認證成功的訪問用戶會生成一個該訪問用戶的IP位址與用戶屬性的對應關係並存儲。在判斷訪問用戶是否認證成功時,只需查找是否存在存儲的該訪問用戶對應的IP位址,如存在,則判定該訪問用戶認證成功;如不存在,則判定該訪問用戶認證失敗,此時,無需進行選路,而是將其發送的數據包通過默認的網絡出口進行發送。
[0040]步驟S20,當訪問用戶認證成功時,從數據包中提取相應的IP位址,並獲取該IP位址對應的認證方法和用戶屬性;
[0041]當訪問用戶認證成功時,從訪問用戶發送的數據包中提取該訪問用戶對應的IP位址,並獲取該IP位址對應的認證方法和用戶屬性。本實施例中,在對訪問用戶進行認證時可採用不同的認證方法,而在認證成功後,會生成不同的認證方法下的IP位址與用戶屬性的對應關係,因此,當從數據包中提取中訪問用戶的IP位址後,便可獲取其對應的認證方法和用戶屬性。
[0042]步驟S30,根據認證方法和用戶屬性匹配訪問用戶對應的線路,通過該線路對應的網絡出口發送數據包。
[0043]獲取到IP位址對應的認證方法和用戶屬性,根據該認證方法和對應的用戶屬性,並且根據預先為訪問用戶所設置的不同認證方法下的用戶屬性所對應的線路,為該訪問用戶匹配對應的線路,以通過該線路對應的網絡出口發送數據包。如未匹配到對應的線路,則同樣將該訪問用戶發送的數據包通過默認的網絡出口進行發送。
[0044]本實施例通過接收到訪問用戶發送的數據包,判斷訪問用戶是否認證成功,當訪問用戶認證成功時,從數據包中提取相應的IP位址,並獲取該IP位址對應的認證方法和用戶屬性,然後根據認證方法和用戶屬性匹配訪問用戶對應的線路,以通過該線路對應的網絡出口發送數據包。通過訪問用戶的IP位址,以及對應的認證方法和用戶屬性為訪問用戶匹配相應的線路,相較於簡單的通過IP位址為訪問用戶選路的方法,減小了多線路選路的局限性,並且使得選路更為靈活。
[0045]參照圖2,圖2為本發明多線路選路的方法第二實施例的流程示意圖。
[0046]在上述實施例的基礎上,在執行步驟SlO之前,本發明多線路選路的方法還包括:
[0047]步驟S40,根據訪問用戶的IP位址,通過預置的認證方法對該訪問用戶進行身份認證;
[0048]本實施例中,在接收到訪問用戶發送的數據包並為該訪問用戶進行選路前,首先根據該訪問用戶的IP位址,並通過預置的認證方法對該訪問用戶進行身份認證。本實施例中,預置的認證方法包括:本地密碼認證方法、和第三方系統結合的密碼認證方法、和第三方系統結合的單點登錄認證方法和遠程用戶撥號密碼認證方法。其中,本地密碼認證方法是管理員自行設置訪問用戶,並為訪問用戶配置相應的訪問密碼,以及設置自定義的用戶屬性;和第三方系統結合的密碼認證方法是預先將訪問用戶的信息保存在第三方系統上,當用戶訪問時,輸入其用戶名和對應的密碼在第三方系統上進行驗證;和第三方系統結合的單點登錄驗證方法是將訪問用戶所使用的網絡終端在第三方系統上進行認證;遠程用戶撥號密碼認證方法是將訪問用戶的用戶信息保存在遠程用戶撥號伺服器上,當用戶訪問時,輸入用戶名和對應的密碼在遠程用戶撥號伺服器上進行驗證。
[0049]步驟S41,在認證通過後,獲取該認證方法對應的訪問用戶的用戶屬性;
[0050]步驟S42,生成在認證方法下IP位址與用戶屬性的對應關係。[0051]在訪問用戶通過認證後,根據所採用的認證方法,獲取該認證方法對應的訪問用戶的用戶屬性,並生成該認證方法下訪問用戶的IP位址與用戶對應的對應關係。本實施例中,對於同一個訪問用戶,採用不同的認證方法所獲取到的用戶屬性是不同的。當採用本地密碼認證方法時,所獲取的用戶屬性包括用戶所屬的安全組和上網策略等,還可包括其他由管理員自定義的屬性;當採用和第三方系統結合的密碼認證方法或和第三方系統結合的單點登錄認證方法時,所獲取的用戶屬性包括用戶所屬的安全組、OU(Organizat1nalUnit,組織單元)以及所在DN(Distinguished Name)等域信息;當採用遠程用戶撥號密碼認證方法時,所獲取的用戶屬性包括上網時長、用戶所屬的安全組以及登錄的SSID(Service Set Identifier,服務集標識)等信息。
[0052]在接收到訪問用戶發送的數據包並為該訪問用戶進行選路前,根據訪問用戶的IP位址,通過預置的認證方法對該訪問用戶進行身份認證,在認證通過後,獲取該認證方法對應的訪問用戶的用戶屬性,並生成在認證方法下IP位址與用戶屬性的對應關係,為通過訪問用戶的IP位址,以及對應的認證方法和用戶屬性為訪問用戶匹配相應的線路提供了基礎。
[0053]參照圖3,圖3為本發明多線路選路的方法第三實施例的流程示意圖。
[0054]在上述第一和第二實施例的基礎上,在執行步驟SlO之前,本發明多線路選路的方法還包括:
[0055]步驟S50,根據認證方法和相應的用戶屬性,為訪問用戶設置對應的線路。
[0056]本實施例中,可提供一設置界面,供管理員為不同的訪問用戶設置相應的線路,管理員可通過該設置界面輸入不同的認證方法以及該認證方法所對應的用戶屬性,並輸出為訪問用戶所選擇的線路。這樣,當從訪問用戶發送的數據包中獲取到該訪問用戶的IP位址,以及該IP位址對應的認證方法和用戶屬性後,便可根據認證方法和用戶屬性進行匹配,為該訪問用戶匹配為其所設置的線路。
[0057]從訪問用戶發送的數據包中獲取到該訪問用戶的IP位址,以及該IP位址對應的認證方法和用戶屬性後,根據認證方法和相應的用戶屬性,為訪問用戶設置對應的線路,從而進一步為減小多線路選路的局限性,以及使選路更為靈活提供了有力的前提保證。
[0058]本發明進一步提供一種多線路選路的裝置。
[0059]參照圖4,圖4為本發明多線路選路的裝置第一實施例的功能模塊示意圖。
[0060]在一實施例中,多線路選路的裝置,包括:
[0061]判斷模塊10,用於接收訪問用戶發送的數據包,判斷訪問用戶是否認證成功;
[0062]第一獲取模塊20,用於當訪問用戶認證成功時,從數據包中提取相應的IP位址,並獲取該IP位址對應的認證方法和用戶屬性;
[0063]選路模塊30,用於根據認證方法和用戶屬性匹配訪問用戶對應的線路,通過該線路對應的網絡出口發送數據包。
[0064]在接收到訪問用戶發送的數據包後,判斷模塊10首先判斷該訪問用戶是否已經過認證並且認證成功,本實施例中,由於在對訪問用戶進行認證之後,對於認證成功的訪問用戶會生成一個該訪問用戶的IP位址與用戶屬性的對應關係並存儲。在判斷訪問用戶是否認證成功時,只需查找是否存在存儲的該訪問用戶對應的IP位址,如存在,則判定該訪問用戶認證成功;如不存在,則判定該訪問用戶認證失敗,此時,無需進行選路,而是將其發送的數據包通過默認的網絡出口進行發送。
[0065]當訪問用戶認證成功時,第一獲取模塊20從訪問用戶發送的數據包中提取該訪問用戶對應的IP位址,並獲取該IP位址對應的認證方法和用戶屬性。本實施例中,在對訪問用戶進行認證時可採用不同的認證方法,而在認證成功後,會生成不同的認證方法下的IP位址與用戶屬性的對應關係,因此,當從數據包中提取中訪問用戶的IP位址後,便可獲取其對應的認證方法和用戶屬性。
[0066]獲取到IP位址對應的認證方法和用戶屬性,選路模塊30根據該認證方法和對應的用戶屬性,並且根據預先為訪問用戶所設置的不同認證方法下的用戶屬性所對應的線路,為該訪問用戶匹配對應的線路,以通過該線路對應的網絡出口發送數據包。如未匹配到對應的線路,則同樣將該訪問用戶發送的數據包通過默認的網絡出口進行發送。
[0067]本實施例通過接收到訪問用戶發送的數據包,判斷訪問用戶是否認證成功,當訪問用戶認證成功時,從數據包中提取相應的IP位址,並獲取該IP位址對應的認證方法和用戶屬性,然後根據認證方法和用戶屬性匹配訪問用戶對應的線路,以通過該線路對應的網絡出口發送數據包。通過訪問用戶的IP位址,以及對應的認證方法和用戶屬性為訪問用戶匹配相應的線路,相較於簡單的通過IP位址為訪問用戶選路的方法,減小了多線路選路的局限性,並且使得選路更為靈活。
[0068]參照圖5,圖5為本發明多線路選路的裝置第二實施例的功能模塊示意圖。
[0069]在上述實施例的基礎上,本發明多線路選路的裝置還包括:
[0070]認證模塊40,用於根據訪問用戶的IP位址,通過預置的認證方法對該訪問用戶進行身份認證;
[0071]第二獲取模塊41,用於在認證通過後,獲取該認證方法對應的訪問用戶的用戶屬性;
[0072]生成模塊42,用於生成在認證方法下IP位址與用戶屬性的對應關係。
[0073]本實施例中,在接收到訪問用戶發送的數據包並為該訪問用戶進行選路前,認證模塊40首先根據該訪問用戶的IP位址,並通過預置的認證方法對該訪問用戶進行身份認證。本實施例中,預置的認證方法包括:本地密碼認證方法、和第三方系統結合的密碼認證方法、和第三方系統結合的單點登錄認證方法和遠程用戶撥號密碼認證方法。其中,本地密碼認證方法是管理員自行設置訪問用戶,並為訪問用戶配置相應的訪問密碼,以及設置自定義的用戶屬性;和第三方系統結合的密碼認證方法是預先將訪問用戶的信息保存在第三方系統上,當用戶訪問時,輸入其用戶名和對應的密碼在第三方系統上進行驗證;和第三方系統結合的單點登錄驗證方法是將訪問用戶所使用的網絡終端在第三方系統上進行認證;遠程用戶撥號密碼認證方法是將訪問用戶的用戶信息保存在遠程用戶撥號伺服器上,當用戶訪問時,輸入用戶名和對應的密碼在遠程用戶撥號伺服器上進行驗證。
[0074]在訪問用戶通過認證後,第二獲取模塊41根據所採用的認證方法,獲取該認證方法對應的訪問用戶的用戶屬性,並通過生成模塊42生成該認證方法下訪問用戶的IP位址與用戶對應的對應關係。本實施例中,對於同一個訪問用戶,採用不同的認證方法所獲取到的用戶屬性是不同的。當採用本地密碼認證方法時,所獲取的用戶屬性包括用戶所屬的安全組和上網策略等,還可包括其他由管理員自定義的屬性;當採用和第三方系統結合的密碼認證方法或和第三方系統結合的單點登錄認證方法時,所獲取的用戶屬性包括用戶所屬的安全組、OU (Organizat1nal Unit,組織單元)以及所在DN(Distinguished Name)等域信息;當採用遠程用戶撥號密碼認證方法時,所獲取的用戶屬性包括上網時長、用戶所屬的安全組以及登錄的SSID(Service Set Identifier,服務集標識)等信息。
[0075]在接收到訪問用戶發送的數據包並為該訪問用戶進行選路前,根據訪問用戶的IP位址,通過預置的認證方法對該訪問用戶進行身份認證,在認證通過後,獲取該認證方法對應的訪問用戶的用戶屬性,並生成在認證方法下IP位址與用戶屬性的對應關係,為通過訪問用戶的IP位址,以及對應的認證方法和用戶屬性為訪問用戶匹配相應的線路提供了基礎。
[0076]參照圖6,圖6為本發明多線路選路的裝置第三實施例的功能模塊示意圖。
[0077]在上述第一和第二實施例的基礎上,本發明多線路選路的裝置還包括:
[0078]設置模塊50,用於根據認證方法和相應的用戶屬性,為訪問用戶設置對應的線路。
[0079]本實施例中,設置模塊50可提供一設置界面,供管理員為不同的訪問用戶設置相應的線路,管理員可通過該設置界面輸入不同的認證方法以及該認證方法所對應的用戶屬性,並輸出為訪問用戶所選擇的線路。這樣,當從訪問用戶發送的數據包中獲取到該訪問用戶的IP位址,以及該IP位址對應的認證方法和用戶屬性後,便可根據認證方法和用戶屬性進行匹配,為該訪問用戶匹配為其所設置的線路。
[0080]從訪問用戶發送的數據包中獲取到該訪問用戶的IP位址,以及該IP位址對應的認證方法和用戶屬性後,根據認證方法和相應的用戶屬性,為訪問用戶設置對應的線路,從而進一步為減小多線路選路的局限性,以及使選路更為靈活提供了有力的前提保證。
[0081]以上僅為本發明的優選實施例,並非因此限制本發明的專利範圍,凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換,或直接或間接運用在其他相關的【技術領域】,均同理包括在本發明的專利保護範圍內。
【權利要求】
1.一種多線路選路的方法,其特徵在於,包括以下步驟: 接收訪問用戶發送的數據包,判斷所述訪問用戶是否認證成功; 當所述訪問用戶認證成功時,從所述數據包中提取相應的IP位址,並獲取該IP位址對應的認證方法和用戶屬性; 根據所述認證方法和用戶屬性匹配所述訪問用戶對應的線路,通過該線路對應的網絡出口發送所述數據包。
2.如權利要求1所述的多線路選路的方法,其特徵在於,在所述接收訪問用戶發送的數據包,判斷所述訪問用戶是否認證成功的步驟之前,還包括: 根據訪問用戶的IP位址,通過預置的認證方法對該訪問用戶進行身份認證,在認證通過後,獲取該認證方法對應的所述訪問用戶的用戶屬性; 生成在所述認證方法下IP位址與用戶屬性的對應關係。
3.如權利要求2所述的多線路選路的方法,其特徵在於,所述預置的認證方法包括:本地密碼認證方法、和第三方系統結合的密碼認證方法、和第三方系統結合的單點登錄認證方法和遠程用戶撥號密碼認證方法。
4.如權利要求1至3中任一項所述的多線路選路的方法,其特徵在於,在所述接收訪問用戶發送的數據包,判斷所述訪問用戶是否認證成功的步驟之前,還包括: 根據認證方法和相應的用戶屬性,為所述訪問用戶設置對應的線路。
5.一種多線路選路的裝置,其特徵在於,包括: 判斷模塊,用於接收訪問用戶發送的數據包,判斷所述訪問用戶是否認證成功; 第一獲取模塊,用於當所述訪問用戶認證成功時,從所述數據包中提取相應的IP位址,並獲取該IP位址對應的認證方法和用戶屬性; 選路模塊,用於根據所述認證方法和用戶屬性匹配所述訪問用戶對應的線路,通過該線路對應的網絡出口發送所述數據包。
6.如權利要求5所述的多線路選路的裝置,其特徵在於,還包括: 認證模塊,用於根據訪問用戶的IP位址,通過預置的認證方法對該訪問用戶進行身份認證; 第二獲取模塊,用於在認證通過後,獲取該認證方法對應的所述訪問用戶的用戶屬性; 生成模塊,用於生成在所述認證方法下IP位址與用戶屬性的對應關係。
7.如權利要求6所述的多線路選路的裝置,其特徵在於,所述預置的認證方法包括:本地密碼認證方法、和第三方系統結合的密碼認證方法、和第三方系統結合的單點登錄認證方法和遠程用戶撥號密碼認證方法。
8.如權利要求5至7中任一項所述的多線路選路的裝置,其特徵在於,還包括: 設置模塊,用於根據認證方法和相應的用戶屬性,為所述訪問用戶設置對應的線路。
【文檔編號】H04L29/06GK104038482SQ201410223161
【公開日】2014年9月10日 申請日期:2014年5月23日 優先權日:2014年5月23日
【發明者】袁義金 申請人:深信服網絡科技(深圳)有限公司