本發明實施例提供了一種用戶隔離方法及裝置，應用于AC，所述方法包括：接收第一無線客戶端向第二無線客戶端發送的訪問報文；當使能第一用戶隔離功能且所述訪問報文的源IP地址和目的IP地址均為動態IP地址時，確定所述訪問報文的源IP地址和目的IP地址是否為同一地址池的IP地址；如果是，丟棄所述訪問報文；如果否，將所述訪問報文發送給所述第二無線客戶端。應用本發明實施例，擴大了用戶隔離的覆蓋范圍。

技術領域

本發明涉及通信技術領域，特別是涉及一種用戶隔離方法及裝置。

背景技術

為了提高無線客戶端的安全，緩解AC(Access Controller，接入控制器)的轉發壓力，以及減少射頻資源的消耗，可以對無線客戶端進行用戶隔離，例如，在同一公司的同一個辦公室的無線客戶端間可以進行用戶隔離，禁止無線客戶端間互訪問。

目前，用戶隔離一般為基于SSID(Service Set Identifier，服務集標識)的用戶隔離，隔離同一SSID下的無線客戶端。具體為，若兩個無線客戶端通過同一SSID接入網絡，則禁止這兩個無線客戶端間相互訪問。

上述基于SSID的用戶隔離方法靈活性較好，但僅能針對同一SSID下的無線客戶端進行隔離，覆蓋范圍小。

發明內容

本發明實施例的目的在于提供一種用戶隔離方法及裝置，以擴大用戶隔離的覆蓋范圍。具體技術方案如下：

一方面，本發明實施例公開了一種用戶隔離方法，應用于AC，所述方法包括：

接收第一無線客戶端向第二無線客戶端發送的訪問報文；

當使能第一用戶隔離功能且所述訪問報文的源IP(Internet Protocol，網絡地址)地址和目的IP地址均為動態IP地址時，確定所述訪問報文的源IP地址和目的IP地址是否為同一地址池的IP地址；

如果是，丟棄所述訪問報文；

如果否，將所述訪問報文發送給所述第二無線客戶端。

另一方面，本發明實施例公開了一種用戶隔離裝置，應用于AC，所述裝置包括：

第一接收單元，用于接收第一無線客戶端向第二無線客戶端發送的訪問報文；

確定單元，用于當使能第一用戶隔離功能且所述訪問報文的源IP地址和目的IP地址均為動態IP地址時，確定所述訪問報文的源IP地址和目的IP地址是否為同一地址池的IP地址；

丟棄單元，用于在所述確定單元確定所述訪問報文的源IP地址和目的IP地址為同一地址池的IP地址，丟棄所述訪問報文；

發送單元，用于在所述確定單元確定所述訪問報文的源IP地址和目的IP地址不為同一地址池的IP地址，將所述訪問報文發送給所述第二無線客戶端。

本發明實施例提供了一種用戶隔離方法及裝置，AC接收第一無線客戶端向第二無線客戶端發送的訪問報文；當使能第一用戶隔離功能且該訪問報文的源IP地址和目的IP地址均為動態IP地址時，確定訪問報文的源IP地址和目的IP地址是否為同一地址池的IP地址；如果是，則丟棄該訪問報文；如果否，則將該訪問報文發送給第二無線客戶端。可見，本發明實施例中，無論同一SSID下的還是不同SSID下的無線客戶端，只要從同一地址池中獲取IP地址，就可以實現用戶隔離，不再受制于單個SSID的用戶隔離的限制，擴大了用戶隔離的覆蓋范圍。當然，實施本發明的任一產品或方法必不一定需要同時達到以上所述的所有優點。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。