本申請(qǐng)?zhí)峁┝司W(wǎng)絡(luò)訪問控制方法和裝置。本申請(qǐng)中，終端首次上線時(shí)申請(qǐng)了最短租約的臨時(shí)IP地址，最短租約迫使終端的臨時(shí)IP地址快速老化以盡快更換為業(yè)務(wù)IP地址進(jìn)行網(wǎng)絡(luò)訪問。

技術(shù)領(lǐng)域

本申請(qǐng)涉及網(wǎng)絡(luò)通信技術(shù)，特別涉及應(yīng)用于網(wǎng)絡(luò)訪問控制方法和裝置。

背景技術(shù)

在虛擬可擴(kuò)展局域網(wǎng)(VxLAN：virtual Extensible LAN)中，采用基于業(yè)務(wù)角色的地址分配方式為終端分配IP地址，具體是：預(yù)先定義好IP網(wǎng)段和業(yè)務(wù)角色之間的對(duì)應(yīng)關(guān)系以將業(yè)務(wù)角色和IP網(wǎng)段對(duì)應(yīng)起來，根據(jù)終端的帳號(hào)信息確定終端的業(yè)務(wù)角色，為終端申請(qǐng)?jiān)摌I(yè)務(wù)角色對(duì)應(yīng)的IP網(wǎng)段內(nèi)的地址。這里的業(yè)務(wù)角色可為業(yè)務(wù)VxLAN或者業(yè)務(wù)VLAN。

通過上述基于業(yè)務(wù)角色的地址分配方式為終端分配IP地址，能夠?qū)崿F(xiàn)無論終端移動(dòng)到哪里，只要終端所屬的業(yè)務(wù)角色不變，終端的IP地址就不用調(diào)整，達(dá)到終端IP地址與終端隨行的效果。

因?yàn)閂xLAN中終端IP地址與終端隨行、且VxLAN中控制平面與數(shù)據(jù)平面分離，目前現(xiàn)有的入口(portal)認(rèn)證是不能應(yīng)用于VxLAN的。基于此，一種對(duì)VxLAN的終端進(jìn)行網(wǎng)絡(luò)訪問控制的方法是當(dāng)前亟待解決的技術(shù)問題。

發(fā)明內(nèi)容

本申請(qǐng)?zhí)峁┝司W(wǎng)絡(luò)訪問控制方法和裝置，以實(shí)現(xiàn)VxLAN中的網(wǎng)絡(luò)訪問控制。

本申請(qǐng)?zhí)峁┑募夹g(shù)方案包括：

一種網(wǎng)絡(luò)訪問控制方法，該方法應(yīng)用于網(wǎng)絡(luò)接入服務(wù)器NAS，包括：

在終端首次上線時(shí)，獲取終端的臨時(shí)角色，在接收到終端的IP地址請(qǐng)求時(shí)，為終端申請(qǐng)臨時(shí)IP地址，控制終端基于所述臨時(shí)IP地址進(jìn)行portal認(rèn)證，所述臨時(shí)IP地址屬于所述臨時(shí)角色對(duì)應(yīng)的IP網(wǎng)段，所述臨時(shí)IP地址的租約為設(shè)定最短租約；

在所述portal認(rèn)證成功時(shí)，根據(jù)獲取到的下線通知強(qiáng)制終端下線；

在所述終端再次上線時(shí)，獲取終端的業(yè)務(wù)角色，在接收到終端在所述臨時(shí)IP地址的租約到期時(shí)發(fā)送的IP地址請(qǐng)求時(shí)，為終端申請(qǐng)業(yè)務(wù)IP地址，控制終端基于所述業(yè)務(wù)IP地址進(jìn)行網(wǎng)絡(luò)訪問，所述業(yè)務(wù)IP地址屬于所述業(yè)務(wù)角色對(duì)應(yīng)的IP網(wǎng)段。

一種網(wǎng)絡(luò)訪問控制裝置，該裝置應(yīng)用于網(wǎng)絡(luò)接入服務(wù)器NAS，包括：

終端首次上線處理單元，用于在終端首次上線時(shí)，獲取終端的臨時(shí)角色，在接收到終端的IP地址請(qǐng)求時(shí)，為終端申請(qǐng)臨時(shí)IP地址，控制終端基于所述臨時(shí)IP地址進(jìn)行portal認(rèn)證，所述臨時(shí)IP地址屬于所述臨時(shí)角色對(duì)應(yīng)的IP網(wǎng)段，所述臨時(shí)IP地址的租約為設(shè)定最短租約；

下線單元，用于在所述portal認(rèn)證成功時(shí)，根據(jù)獲取到的下線通知強(qiáng)制終端下線；

終端再次上線處理單元，用于在所述終端再次上線時(shí)，獲取終端的業(yè)務(wù)角色，在接收到終端在所述臨時(shí)IP地址的租約到期時(shí)發(fā)送的IP地址請(qǐng)求時(shí)，為終端申請(qǐng)業(yè)務(wù)IP地址，控制終端基于所述業(yè)務(wù)IP地址進(jìn)行網(wǎng)絡(luò)訪問，所述業(yè)務(wù)IP地址屬于所述業(yè)務(wù)角色對(duì)應(yīng)的IP網(wǎng)段。

由以上技術(shù)方案可以看出，本發(fā)明中，在終端首次上線時(shí)為終端申請(qǐng)?jiān)O(shè)定最短租約的臨時(shí)IP地址，最短租約迫使臨時(shí)IP地址快速老化以觸使終端盡快申請(qǐng)業(yè)務(wù)IP地址進(jìn)行網(wǎng)絡(luò)訪問，實(shí)現(xiàn)了VxLAN中的網(wǎng)絡(luò)訪問控制；

進(jìn)一步地，在本申請(qǐng)中，通過臨時(shí)IP地址的最短租約觸發(fā)終端的IP地址從臨時(shí)IP地址快速更換為業(yè)務(wù)IP地址，這可以一方面避免在有線終端接入時(shí)不Down掉NAS連接終端的端口，解決實(shí)際部署遇到的NAS和有線終端非直連導(dǎo)致的臨時(shí)IP地址無法更換為業(yè)務(wù)IP地址的問題，另一方面解決終端在無線接入時(shí)不再主動(dòng)重新申請(qǐng)地址的問題；