本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別涉及一種客戶端接入網(wǎng)絡(luò)的方法及裝置。

背景技術(shù)：

客戶端在通過AC(Access Controller，接入控制器)接入網(wǎng)絡(luò)時，AC需要根據(jù)客戶端的IP(Internet Protocol，網(wǎng)絡(luò)協(xié)議)地址對客戶端進行認證，認證通過后，才允許該客戶端接入網(wǎng)絡(luò)。

目前，IP地址分為動態(tài)IP地址和靜態(tài)IP地址。其中，動態(tài)IP地址一般是由DHCP服務(wù)器(Dynamic Host ConfigurationProtocol，動態(tài)主機設(shè)置協(xié)議)分配的，不會產(chǎn)生相同IP地址的問題；靜態(tài)IP地址一般是網(wǎng)絡(luò)運營商提供的、固定不變的，因此，靜態(tài)IP地址很容易讓合法客戶端的靜態(tài)IP地址被非法盜用，這樣不僅對合法客戶端正常的使用網(wǎng)絡(luò)造成影響，同時也會給合法客戶端造成不必要的損失和潛在的安全隱患。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例公開了一種客戶端接入網(wǎng)絡(luò)的方法及裝置，以保證合法客戶端對網(wǎng)絡(luò)的正常使用，并避免給合法客戶端造成不必要的損失和潛在的安全隱患。

為達到上述目的，本發(fā)明實施例公開了一種客戶端接入網(wǎng)絡(luò)的方法，應(yīng)用于AC，所述方法包括：

獲取客戶端的IP地址；

檢測所述IP地址是否為動態(tài)IP地址；

如果是，允許所述客戶端接入網(wǎng)絡(luò)；

如果否，拒絕所述客戶端接入網(wǎng)絡(luò)。

在本發(fā)明的一個實施例中，所述檢測所述IP地址是否為動態(tài)IP地址的步驟，包括：

檢測本地是否配置有DHCP服務(wù)器；

如果是，檢測所述IP地址是否為本地DHCP服務(wù)器分配的IP地址；

如果是本地DHCP服務(wù)器分配的IP地址，確定所述IP地址為動態(tài)IP地址；

如果不是本地DHCP服務(wù)器分配的IP地址，確定所述IP地址不是動態(tài)IP地址。

在本發(fā)明的一個實施例中，當(dāng)檢測到本地未配置DHCP服務(wù)器時，或當(dāng)所述IP地址不是本地DHCP服務(wù)器分配的IP地址時，所述方法還包括：

檢測所述IP地址是否為所述AC連接的其他DHCP服務(wù)器分配的IP地址；

如果是，確定所述IP地址為動態(tài)IP地址；

如果否，確定所述IP地址不是動態(tài)IP地址。

在本發(fā)明的一個實施例中，所述檢測所述IP地址是否為所述AC連接的其他DHCP服務(wù)器分配的IP地址的步驟，包括：

向所述AC連接的其他DHCP服務(wù)器發(fā)送查詢報文，所述查詢報文包括所述IP地址；

接收所述其他DHCP服務(wù)器根據(jù)所述查詢報文反饋的查詢響應(yīng)報文；

根據(jù)所述查詢響應(yīng)報文，確定所述IP地址是否為所述其他DHCP服務(wù)器分配的IP地址。

在本發(fā)明的一個實施例中，所述檢測所述IP地址是否為動態(tài)IP地址的步驟，包括：

當(dāng)使能檢測功能時，檢測所述IP地址是否為動態(tài)IP地址；

所述方法還包括：

當(dāng)未使能所述檢測功能時，在所述獲取客戶端的IP地址的步驟之后，執(zhí)行所述允許所述客戶端接入網(wǎng)絡(luò)的步驟。

為達到上述目的，本發(fā)明實施例還公開了一種客戶端接入網(wǎng)絡(luò)的裝置，應(yīng)用于AC，所述裝置包括：

獲取單元，用于獲取客戶端的IP地址；

檢測單元，用于檢測所述IP地址是否為動態(tài)IP地址；

允許單元，用于在所述檢測單元的檢測結(jié)果為是的情況下，允許所述客戶端接入網(wǎng)絡(luò)；

拒絕單元，用于在所述檢測單元的檢測結(jié)果為否的情況下，拒絕所述客戶端接入網(wǎng)絡(luò)。

在本發(fā)明的一個實施例中，所述檢測單元，具體用于：

檢測本地是否配置有DHCP服務(wù)器；如果是，檢測所述IP地址是否為本地DHCP服務(wù)器分配的IP地址；如果是本地DHCP服務(wù)器分配的IP地址，確定所述IP地址為動態(tài)IP地址；如果不是本地DHCP服務(wù)器分配的IP地址，確定所述IP地址不是動態(tài)IP地址。

在本發(fā)明的一個實施例中，所述檢測單元，還用于：

當(dāng)檢測到本地未配置DHCP服務(wù)器時，或當(dāng)所述IP地址不是本地DHCP服務(wù)器分配的IP地址時，檢測所述IP地址是否為所述AC連接的其他DHCP服務(wù)器分配的IP地址；如果是，確定所述IP地址為動態(tài)IP地址；如果否，確定所述IP地址不是動態(tài)IP地址。

在本發(fā)明的一個實施例中，所述檢測單元，具體用于：

向所述AC連接的其他DHCP服務(wù)器發(fā)送查詢報文，所述查詢報文包括所述IP地址；

接收所述其他DHCP服務(wù)器根據(jù)所述查詢報文反饋的查詢響應(yīng)報文；

根據(jù)所述查詢響應(yīng)報文，確定所述IP地址是否為所述其他DHCP服務(wù)器分配的IP地址。

在本發(fā)明的一個實施例中，所述檢測單元，具體用于：

當(dāng)使能檢測功能時，檢測所述IP地址是否為動態(tài)IP地址；

所述允許單元，還用于當(dāng)未使能所述檢測功能時，允許所述客戶端接入網(wǎng)絡(luò)。

在本發(fā)明實施例中，AC獲取到客戶端的IP地址后，檢測該IP地址是否為動態(tài)IP地址；如果是動態(tài)IP地址，才允許該客戶端接入網(wǎng)絡(luò)；如果不是動態(tài)IP地址，也就是，該IP地址為靜態(tài)IP地址，則拒絕所述客戶端接入網(wǎng)絡(luò)，避免了由于靜態(tài)IP地址被非法盜用而帶來的問題，保證了合法客戶端對網(wǎng)絡(luò)的正常使用，并避免了給合法客戶端造成不必要的損失和潛在的安全隱患。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例提供的一種客戶端接入網(wǎng)絡(luò)的方法的一種流程示意圖；

圖2為本發(fā)明實施例提供的一種客戶端接入網(wǎng)絡(luò)的方法的另一種流程示意圖；

圖3為本發(fā)明實施例提供的一種客戶端接入網(wǎng)絡(luò)的方法的另一種流程示意圖；

圖4為本發(fā)明實施例提供的一種客戶端接入網(wǎng)絡(luò)的裝置的結(jié)構(gòu)示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

下面通過具體實施例，對本發(fā)明進行詳細說明。

參考圖1，圖1為本發(fā)明實施例提供的一種客戶端接入網(wǎng)絡(luò)的方法的一種流程示意圖，應(yīng)用于AC，該方法包括：

S101：獲取客戶端的IP地址；

在本發(fā)明的一個實施例中，客戶端如果要接入網(wǎng)絡(luò)，AC需要對該客戶端進行Portal認證，也就是，客戶端需要向AC發(fā)送認證請求，AC可以從客戶端發(fā)送的認證請求中獲取到該客戶端的IP地址。

S102：檢測所述IP地址是否為動態(tài)IP地址；如果是，執(zhí)行S103；否則，執(zhí)行S104；

S103：允許所述客戶端接入網(wǎng)絡(luò)；

S104：拒絕所述客戶端接入網(wǎng)絡(luò)。

實際應(yīng)用中，AC需要對該客戶端進行Portal認證，而動態(tài)IP地址的安全性較高，靜態(tài)IP地址的安全性低，為了保證客戶端正常使用網(wǎng)絡(luò)以及客戶端的信息安全，若獲取到的IP地址為動態(tài)IP地址，則可以認為該客戶端Portal認證成功，允許該客戶端接入網(wǎng)絡(luò)；若獲取到的IP地址不是動態(tài)IP地址，也就是，獲取到的IP地址為靜態(tài)IP地址，則可以認為該客戶端Portal認證失敗，拒絕該客戶端接入網(wǎng)絡(luò)。

在本發(fā)明的一個實施例中，可以在AC上配置使能開關(guān)，如圖2所示，在圖1的基礎(chǔ)上，該方法還可以包括：

S105：檢測是否使能檢測功能；如果是，執(zhí)行S102；否則執(zhí)行S103。

當(dāng)網(wǎng)絡(luò)中可能存在安全隱患時，可以指示AC使能檢測功能，也就是，指示AC開啟檢測功能，AC檢測獲取到的該IP地址是否為動態(tài)IP地址，以盡量避免網(wǎng)絡(luò)中的安全隱患；而若網(wǎng)絡(luò)中各個客戶端都為合法客戶端，不存在安全隱患，此時可以關(guān)閉檢測功能，AC直接允許客戶端接入網(wǎng)絡(luò)。這樣，可以更為靈活地控制客戶端接入網(wǎng)絡(luò)。

上述動態(tài)IP地址一般為DHCP服務(wù)器分配的IP地址，基于此，在本發(fā)明實施例提供了一種客戶端接入網(wǎng)絡(luò)的方法的另一種流程示意圖，如圖3所示，該方法中，S102可以包括：

S1021：檢測本地是否配置有DHCP服務(wù)器；如果是，執(zhí)行S1022；否則，執(zhí)行S1023；

為了保證客戶端快速地接入網(wǎng)絡(luò)，可以先確定檢測方向，也就是，檢測本地是否配置有DHCP服務(wù)器，若本地配置有DHCP服務(wù)器，檢測該獲取到的IP地址是否為本地DHCP服務(wù)器分配的IP地址，在不是的情況下，再檢測該獲取到的IP地址是不是其他DHCP服務(wù)器(可以是一臺單獨的設(shè)備，也可以集成在其他設(shè)備上)分配的IP地址；而若本地未配置DHCP服務(wù)器，則可以直接檢測是不是其他DHCP服務(wù)器分配的IP地址。

S1022：檢測所述IP地址是否為本地DHCP服務(wù)器分配的IP地址；如果是，執(zhí)行S1024；否則，執(zhí)行1023；

DHCP服務(wù)器分配的IP地址均可以存儲在一個IP列表中，在檢測獲取到的IP地址是否為本地DHCP服務(wù)器分配的IP地址，可以檢測本地該IP列表中是否包含獲取到的IP地址，若包含，則可以確定獲取到的IP地址為本地DHCP服務(wù)器分配的IP地址。

在本發(fā)明的一個實施例中，若AC連接的其他設(shè)備中沒有DHCP服務(wù)器，則在檢測到獲取到的IP地址不是本地DHCP服務(wù)器分配的IP地址的情況下，可以直接確定獲取到的IP地址不是動態(tài)IP地址，拒絕客戶端接入網(wǎng)絡(luò)。

S1023：檢測所述IP地址是否為所述AC連接的其他DHCP服務(wù)器分配的IP地址；如果是，執(zhí)行S1024；否則，執(zhí)行1025。

實際應(yīng)用中，并不是每一AC上都配置有DHCP服務(wù)器，若一個AC上未配置DHCP服務(wù)器，則可以理解為，獲取到的IP地址可能為該AC連接的其他DHCP服務(wù)器分配的IP地址，該AC可以模擬客戶端，向其他DHCP服務(wù)器發(fā)送查詢報文，該查詢報文包括獲取到的IP地址；其他DHCP服務(wù)器接收到該查詢報文后，查詢本地分配的IP地址中是否包含獲取到的IP地址，并根據(jù)查詢結(jié)果向該AC反饋查詢響應(yīng)報文；該AC根據(jù)查詢響應(yīng)報文，確定獲取到的IP地址是否為其他DHCP服務(wù)器分配的IP地址。如：若所有DHCP服務(wù)器均回復(fù)“不是本地分配的IP地址”的查詢響應(yīng)報文，則可以確定獲取到的IP地址不是其他DHCP服務(wù)器分配的IP地址，拒絕客戶端接入網(wǎng)絡(luò)；若有DHCP服務(wù)器回復(fù)“是本地分配的IP地址”的查詢響應(yīng)報文，則可以確定獲取到的IP地址是其他DHCP服務(wù)器分配的IP地址，允許客戶端接入網(wǎng)絡(luò)。

S1024：確定所述IP地址為動態(tài)IP地址；

S1025：確定所述IP地址不是動態(tài)IP地址。

應(yīng)用上述實施例，AC獲取到客戶端的網(wǎng)絡(luò)IP地址后，檢測該IP地址是否為動態(tài)IP地址；如果是動態(tài)IP地址，才允許該客戶端接入網(wǎng)絡(luò)；如果不是動態(tài)IP地址，也就是，該IP地址為靜態(tài)IP地址，則拒絕所述客戶端接入網(wǎng)絡(luò)，避免了由于靜態(tài)IP地址被非法盜用而帶來的問題，保證了合法客戶端對網(wǎng)絡(luò)的正常使用，并避免了給合法客戶端造成不必要的損失和潛在的安全隱患。

參考圖4，圖4為本發(fā)明實施例提供的一種客戶端接入網(wǎng)絡(luò)的裝置的結(jié)構(gòu)示意圖，應(yīng)用于AC，該裝置包括：

獲取單元401，用于獲取客戶端的IP地址；

檢測單元402，用于檢測所述IP地址是否為動態(tài)IP地址；

允許單元403，用于在所述檢測單元的檢測結(jié)果為是的情況下，允許所述客戶端接入網(wǎng)絡(luò)；

拒絕單元404，用于在所述檢測單元的檢測結(jié)果為否的情況下，拒絕所述客戶端接入網(wǎng)絡(luò)。

在本發(fā)明的一個實施例中，所述檢測單元402，具體可以用于：

檢測本地是否配置有DHCP服務(wù)器；如果是，檢測所述IP地址是否為本地DHCP服務(wù)器分配的IP地址；如果是本地DHCP服務(wù)器分配的IP地址，確定所述IP地址為動態(tài)IP地址；如果不是本地DHCP服務(wù)器分配的IP地址，確定所述IP地址不是動態(tài)IP地址。

在本發(fā)明的一個實施例中，所述檢測單元402，還可以用于：

當(dāng)檢測到本地未配置DHCP服務(wù)器時，或當(dāng)所述IP地址不是本地DHCP服務(wù)器分配的IP地址時，檢測所述IP地址是否為所述AC連接的其他DHCP服務(wù)器分配的IP地址；如果是，確定所述IP地址為動態(tài)IP地址；如果否，確定所述IP地址不是動態(tài)IP地址。

在本發(fā)明的一個實施例中，所述檢測單元402，具體可以用于：

向所述AC連接的其他DHCP服務(wù)器發(fā)送查詢報文，所述查詢報文包括所述IP地址；接收所述其他設(shè)備根據(jù)所述查詢報文反饋的查詢響應(yīng)報文；

根據(jù)所述查詢響應(yīng)報文，確定所述IP地址是否為所述其他設(shè)備上的DHCP服務(wù)器分配的IP地址。

在本發(fā)明的一個實施例中，所述檢測單元402，具體可以用于：

當(dāng)使能檢測功能時，檢測所述IP地址是否為動態(tài)IP地址；

所述允許單元403，還可以用于當(dāng)未使能所述檢測功能時，允許所述客戶端接入網(wǎng)絡(luò)。

應(yīng)用上述實施例，AC獲取到客戶端的IP地址后，檢測該IP地址是否為動態(tài)IP地址；如果是動態(tài)IP地址，才允許該客戶端接入網(wǎng)絡(luò)；如果不是動態(tài)IP地址，也就是，該IP地址為靜態(tài)IP地址，則拒絕所述客戶端接入網(wǎng)絡(luò)，避免了由于靜態(tài)IP地址被非法盜用而帶來的問題，保證了合法客戶端對網(wǎng)絡(luò)的正常使用，并避免了給合法客戶端造成不必要的損失和潛在的安全隱患。

對于裝置實施例而言，由于其基本相似于方法實施例，所以描述的比較簡單，相關(guān)之處參見方法實施例的部分說明即可。

需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述方法實施方式中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，所述的程序可以存儲于計算機可讀取存儲介質(zhì)中，這里所稱得的存儲介質(zhì)，如：ROM/RAM、磁碟、光盤等。

以上所述僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進等，均包含在本發(fā)明的保護范圍內(nèi)。