專(zhuān)利名稱(chēng):一種固定虛擬網(wǎng)絡(luò)地址的分配方法和網(wǎng)關(guān)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域���,尤其涉及一種固定虛擬網(wǎng)絡(luò)地址的分配方法 和網(wǎng)關(guān)�。
背景技術(shù):
因特網(wǎng)的開(kāi)放性和商業(yè)化使因特網(wǎng)得以迅速發(fā)展����,但是因特網(wǎng)的開(kāi)放性 同時(shí)也帶來(lái)了網(wǎng)絡(luò)安全問(wèn)題,隨著因特網(wǎng)應(yīng)用的日益普及�����,黑客與病毒無(wú)孔 不入����,使網(wǎng)絡(luò)信息系統(tǒng)遭受了前所未有的威脅。
企業(yè)作為信息化的主體���,是信息技術(shù)最普遍的實(shí)踐者����。在信息化的過(guò)程 中�����,企業(yè)一方面需要擴(kuò)展其內(nèi)網(wǎng)應(yīng)用服務(wù)資源和數(shù)據(jù)資源的訪(fǎng)問(wèn)領(lǐng)域,以滿(mǎn) 足越來(lái)越多的遠(yuǎn)程接入需求�����,比如分支機(jī)構(gòu)接入���、合作伙伴接入�����、客戶(hù)接入����、 出差員工接入��、遠(yuǎn)程辦公接入等���。另一方面,還需要保證內(nèi)網(wǎng)的安全和接入 的安全性�����,防止企業(yè)內(nèi)部網(wǎng)絡(luò)遭受黑客和病毒的攻擊���,并確保傳輸?shù)男畔⒉?被監(jiān)聽(tīng)���、竊取或篡改����。因此��,如何保證用戶(hù)安全地遠(yuǎn)程接入重要的信息資源 是一個(gè)重要的課題����。
安全接入網(wǎng)關(guān)是一種具備遠(yuǎn)程安全接入能力的接入設(shè)備,它可以采用網(wǎng)
纟各安全(IPSec���, Internet Protocol)隧道方式��,或者SSL ( Security Socket Layer, 安全套接層協(xié)i義)與TLS ( Transport Layer Security Protocol,傳輸層安全協(xié)i義) 加密方式����,為通過(guò)因特網(wǎng)接入企業(yè)網(wǎng)的用戶(hù)提供了安全加密的VPN ( Virtual Private Network,虛擬專(zhuān)用網(wǎng)^各)通道��。通過(guò)VPN安全接入網(wǎng)關(guān)��,遠(yuǎn)程4妻入時(shí) 首先需要進(jìn)行認(rèn)證授權(quán)����,進(jìn)行用戶(hù)身份識(shí)別并給予相應(yīng)的訪(fǎng)問(wèn)權(quán)限��。只有通 過(guò)了認(rèn)證授權(quán)��,才能訪(fǎng)問(wèn)該用戶(hù)擁有相關(guān)權(quán)限的資源����。認(rèn)證方式可以采用本 地?cái)?shù)據(jù)庫(kù)認(rèn)證和外部認(rèn)證服務(wù)器認(rèn)證����。通過(guò)認(rèn)證和授權(quán),保證只允許合法用 戶(hù)接入VPN訪(fǎng)問(wèn)合法的資源�����,進(jìn)一步提高了訪(fǎng)問(wèn)內(nèi)網(wǎng)服務(wù)器的用戶(hù)的安全性�����。
用的支持���,可使用戶(hù)如同訪(fǎng)問(wèn)局域網(wǎng) 一樣遠(yuǎn)程訪(fǎng)問(wèn)企業(yè)內(nèi)網(wǎng)資源。安全接入需要在客戶(hù)端主機(jī)上分配虛擬IP�,客戶(hù)端截獲原始IP才艮文,經(jīng)過(guò)協(xié)議封裝,然
后轉(zhuǎn)發(fā)至VPN網(wǎng)關(guān)��。網(wǎng)關(guān)解密數(shù)據(jù)�����,將原始IP報(bào)文發(fā)給內(nèi)網(wǎng)的目的主機(jī)�,并將
目的主機(jī)返回的IP報(bào)文進(jìn)行加密,發(fā)送給客戶(hù)端���,從而實(shí)現(xiàn)客戶(hù)端與內(nèi)網(wǎng)主機(jī) 的網(wǎng)絡(luò)層通信�����。該功能需要給客戶(hù)端的虛擬網(wǎng)卡分配一個(gè)位于內(nèi)網(wǎng)網(wǎng)段的虛 擬IP���,使其能與內(nèi)網(wǎng)主機(jī)進(jìn)行虛擬通信。
現(xiàn)有4支術(shù)中�,虛擬IP分配方式一般有兩種,分別為虛擬IP地址池方式和動(dòng)
態(tài)主才幾分配協(xié)i義(DHCP, Dynamic Host Configuration Protocol)月良務(wù)器分配 方式�����。在虛擬IP地址池方式下����,網(wǎng)關(guān)在運(yùn)行過(guò)程中根據(jù)客戶(hù)端的虛擬IP請(qǐng)求���, 從地址池中找出一個(gè)未被使用的虛擬IP,分配給客戶(hù)端。由于虛擬IP是動(dòng)態(tài)分 配的�,客戶(hù)端多次請(qǐng)求虛擬IP時(shí),很可能會(huì)獲得不同的虛擬IP����。在DHCP服務(wù) 器分配方式下,客戶(hù)端的請(qǐng)求虛擬IP報(bào)文被轉(zhuǎn)發(fā)給DHCP服務(wù)器���,由DHCP服 務(wù)器才艮據(jù)當(dāng)前的IP地址分配情況進(jìn)行動(dòng)態(tài)分配虛擬IP��。
發(fā)明人在對(duì)現(xiàn)有技術(shù)的研究和實(shí)踐過(guò)程中發(fā)現(xiàn)如下問(wèn)題虛擬IP地址池方 式和DHCP服務(wù)器分配方式都是動(dòng)態(tài)分配方式�����,因此��,獲得的虛擬IP地址是動(dòng) 態(tài)的����,不方便對(duì)遠(yuǎn)程接入用戶(hù)進(jìn)行訪(fǎng)問(wèn)管理和用戶(hù)行為審計(jì)����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例要解決的技術(shù)問(wèn)題是提供一種固定虛擬網(wǎng)絡(luò)地址的分配方 法和網(wǎng)關(guān),能夠使得用戶(hù)隨時(shí)隨地都可以獲取固定的虛擬IP地址���。
為解決上述技術(shù)問(wèn)題�,本發(fā)明實(shí)施例提供的一種基于用戶(hù)身份的固定虛 擬IP地址分配方法和網(wǎng)關(guān)是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的
本發(fā)明一個(gè)實(shí)施例提供了 一種固定虛擬網(wǎng)絡(luò)地址的分配方法�,該方法包
括
接收終端發(fā)送的攜帶虛擬IP地址請(qǐng)求的報(bào)文;
獲取所述終端的用戶(hù)身份�,根據(jù)所述用戶(hù)身份查詢(xún)虛擬IP地址;
根據(jù)查詢(xún)的結(jié)果為所述終端分配固定虛擬IP地址�,向所述終端返回?cái)y帶所 述固定虛擬IP地址的響應(yīng)報(bào)文。
本發(fā)明另一個(gè)實(shí)施例提供了一種網(wǎng)關(guān)��,該網(wǎng)關(guān)包括接收單元�����,用于接收終端發(fā)送的攜帶虛擬IP地址請(qǐng)求的報(bào)文�; 查詢(xún)單元,用于獲取所述終端的用戶(hù)身份���,根據(jù)所述用戶(hù)身份查詢(xún)虛擬IP 地址����;
分配單元,用于才艮據(jù)所述查詢(xún)單元查詢(xún)的結(jié)果為所述終端分配固定虛擬IP 地址�����;
響應(yīng)單元����,用于向所述終端返回所述分配單元分配的固定虛擬IP地址。
本發(fā)明實(shí)施例終端請(qǐng)求虛擬IP地址時(shí)�,查詢(xún)與終端的用戶(hù)身份綁定的虛擬 IP地址,然后根據(jù)查詢(xún)結(jié)果為終端分配固定虛擬IP地址���,由于分配的IP地址是 固定的���,因此無(wú)論用戶(hù)處于何時(shí)何地,均能得到固定虛擬IP地址��,方便對(duì)遠(yuǎn)程 接入用戶(hù)的訪(fǎng)問(wèn)管理和用戶(hù)行為審計(jì)�。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有^^支術(shù)中的技術(shù)方案,下面將對(duì)實(shí) 施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�����,顯而易見(jiàn)地,下面 描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�, 在不付出創(chuàng)造性勞動(dòng)性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖���。
圖l是本發(fā)明實(shí)施例一提供的固定虛擬網(wǎng)絡(luò)地址的分配方法流程圖2是本發(fā)明實(shí)施例二提供的固定虛擬網(wǎng)絡(luò)地址的分配方法流程圖3是本發(fā)明實(shí)施例三4是供的固定虛擬網(wǎng)絡(luò)地址的分配方法流程圖5是本發(fā)明實(shí)施例五提供的固定虛擬網(wǎng)絡(luò)地址的分配方法流程圖6是本發(fā)明實(shí)施例六提供的網(wǎng)關(guān)示意圖7是本發(fā)明實(shí)施例七提供的網(wǎng)關(guān)示意圖8是本發(fā)明實(shí)施例八提供的網(wǎng)關(guān)示意圖9是本發(fā)明實(shí)施例九提供的網(wǎng)關(guān)示意圖IO是本發(fā)明實(shí)施例十提供的網(wǎng)關(guān)示意圖ll是本發(fā)明實(shí)施例十一提供的網(wǎng)關(guān)示意圖;圖12是本發(fā)明實(shí)施例十二提供的網(wǎng)關(guān)示意圖���; 圖13是本發(fā)明實(shí)施例十三提供的網(wǎng)關(guān)示意圖��。
具體實(shí)施例方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行 清楚�����、完整地描述��,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而 不是全部的實(shí)施例����?��;诒景l(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒(méi)有作 出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍。
實(shí)施例一���、
參見(jiàn)圖1 ���,為本發(fā)明實(shí)施例一4是供的固定虛擬網(wǎng)絡(luò)地址的分配方法流程圖, 所述固定虛擬網(wǎng)絡(luò)地址的分配方法包括
S101:網(wǎng)關(guān)接收終端(如客戶(hù)端)發(fā)送的攜帶虛擬IP地址請(qǐng)求的報(bào)文����。
S102:網(wǎng)關(guān)獲取終端的用戶(hù)身份。主要通過(guò)以下方式來(lái)獲取網(wǎng)關(guān)根據(jù) S101接收的報(bào)文中攜帶的用戶(hù)信息獲取終端的用戶(hù)身份;或���,根據(jù)終端輸入 的信息(用戶(hù)名和密碼)獲取終端的用戶(hù)身份�;或��,根據(jù)當(dāng)前終端的證書(shū)獲 取終端的用戶(hù)身份��。
S103:根據(jù)所述用戶(hù)身份在認(rèn)證服務(wù)器上查詢(xún)與所述用戶(hù)身份綁定的虛 擬網(wǎng)絡(luò)(IP, Internet Protocol)地址��,查詢(xún)的結(jié)果為存在與終端的用戶(hù)身4分 綁定的虛擬地址���,或者不存在與終端的用戶(hù)身份綁定的虛擬IP地址。
S104:網(wǎng)關(guān)從認(rèn)證服務(wù)器接收查詢(xún)結(jié)果����。
S105:網(wǎng)關(guān)才艮據(jù)查詢(xún)的結(jié)果為終端用戶(hù)分配固定虛擬IP地址。具體的���,
該終端的用戶(hù)身份綁定的虛擬IP地址���;如果認(rèn)證服務(wù)器上不存在與終端的用戶(hù) 身份綁定的虛擬IP地址,則為終端用戶(hù)動(dòng)態(tài)分配一個(gè)虛擬IP地址����,并將動(dòng)態(tài)分 配的虛擬IP地址與該終端的用戶(hù)身^^綁定并保存���,當(dāng)該終端用戶(hù)再次發(fā)送虛擬 IP地址請(qǐng)求的時(shí)候,將本次動(dòng)態(tài)分配并保存的虛擬IP地址分配給該終端用戶(hù)����。
S106:向終端用戶(hù)返回?cái)y帶固定虛擬IP地址的響應(yīng)才艮文。該固定虛擬IP 地址為預(yù)先在服務(wù)器上與用戶(hù)身份綁定的虛擬IP地址���,或者為該用戶(hù)動(dòng)態(tài)分配并與該用戶(hù)身份綁定的虛擬IP地址��。
本實(shí)施例可以看出��,由于用戶(hù)在不同時(shí)間不同地點(diǎn)通過(guò)網(wǎng)絡(luò)擴(kuò)展服務(wù)遠(yuǎn) 程接入內(nèi)網(wǎng)時(shí)��,都能夠獲取固定虛擬IP地址����,因此滿(mǎn)足內(nèi)網(wǎng)服務(wù)器進(jìn)行訪(fǎng)問(wèn)控 制的需求����,方便對(duì)遠(yuǎn)程接入用戶(hù)進(jìn)行訪(fǎng)問(wèn)管理和用戶(hù)行為審計(jì)。
實(shí)施例二��、
參見(jiàn)圖2,為本發(fā)明實(shí)施例二才是供的方固定虛擬網(wǎng)絡(luò)地址的分配方法法流
程圖,所述固定虛擬網(wǎng)絡(luò)地址的分配方法包括
S201:管理員或者用戶(hù)在認(rèn)證源或者認(rèn)證服務(wù)器上��,為用戶(hù)身份(如用 戶(hù)帳號(hào)記錄)設(shè)置合法的用戶(hù)虛擬IP地址����,并將設(shè)置的用戶(hù)虛擬IP地址與用戶(hù) 身份綁定,用戶(hù)在遠(yuǎn)端通過(guò)客戶(hù)端軟件登錄網(wǎng)關(guān)�����,開(kāi)啟網(wǎng)絡(luò)業(yè)務(wù)后���,向網(wǎng)關(guān) 發(fā)送攜帶虛擬IP地址的請(qǐng)求的報(bào)文。
S202:網(wǎng)關(guān)獲取用戶(hù)身份���,主要通過(guò)以下方式來(lái)獲取網(wǎng)關(guān)通過(guò)根據(jù)所 述攜帶虛擬IP地址請(qǐng)求的報(bào)文攜帶的用戶(hù)信息獲取所述終端的用戶(hù)身份��;或��, 根據(jù)所述終端輸入的信息獲取所述終端的用戶(hù)身份��;或��,根據(jù)所述終端的證 書(shū)獲取所述終端的用戶(hù)身份�。
S203:網(wǎng)關(guān)向認(rèn)證源或者認(rèn)證服務(wù)器發(fā)送查找與獲取的用戶(hù)身份綁定的 虛擬IP地址的消息。
S204:認(rèn)證源或者認(rèn)證服務(wù)器查找與用戶(hù)身份綁定的虛擬IP地址��。
IP;l也址的消息����。
S206:網(wǎng)關(guān)為用戶(hù)動(dòng)態(tài)分配一個(gè)虛擬IP地址,并將該動(dòng)態(tài)分配的虛擬IP 地址通it^戶(hù)端軟件發(fā)送給用戶(hù)�。該動(dòng)態(tài)分配的虛擬IP地址不能與分配給其他 用戶(hù)的虛擬IP地址重復(fù)。
求��。 W �����、 口 �����, 口…����、i 、 - -�����、、' �����、
本實(shí)施例中�����,網(wǎng)關(guān)與認(rèn)證源或者認(rèn)證服務(wù)器集成在一起���,用戶(hù)為本地認(rèn)證用戶(hù)��,認(rèn)證源或者認(rèn)證服務(wù)器上預(yù)先為用戶(hù)身份配置了虛擬IP地址�����,當(dāng)用戶(hù) 請(qǐng)求虛擬IP地址時(shí),網(wǎng)關(guān)為用戶(hù)動(dòng)態(tài)分配虛擬IP地址�,并將該用戶(hù)身份與動(dòng)態(tài) 分配的虛擬IP地址綁定關(guān)系保存在認(rèn)證服務(wù)器上,當(dāng)用戶(hù)以后無(wú)論在何地向該 網(wǎng)關(guān)發(fā)送虛擬IP地址請(qǐng)求時(shí)����,該網(wǎng)關(guān)從認(rèn)證服務(wù)器獲取本次為該用戶(hù)動(dòng)態(tài)分配 的虛擬IP地址,從而可以向該用戶(hù)分配固定的虛擬IP地址�。
實(shí)施例三�、
參見(jiàn)圖3�,為本發(fā)明實(shí)施例三提供的固定虛擬網(wǎng)絡(luò)地址的分配方法流
程圖,所述固定虛擬網(wǎng)絡(luò)地址的分配方法包括
S301:用戶(hù)在遠(yuǎn)端通過(guò)瀏覽器登錄網(wǎng)關(guān),開(kāi)啟網(wǎng)絡(luò)擴(kuò)展業(yè)務(wù)后��,用戶(hù)通 過(guò)瀏覽器向網(wǎng)關(guān)發(fā)送攜帶虛擬IP地址請(qǐng)求的報(bào)文�����。
S302:網(wǎng)關(guān)通過(guò)用戶(hù)在網(wǎng)頁(yè)上輸入的信息(如用戶(hù)名和密碼)�����,或者用 戶(hù)通過(guò)網(wǎng)頁(yè)顯示的證書(shū)獲取用戶(hù)身份(如用戶(hù)名)�����。
S303:網(wǎng)關(guān)根據(jù)S302獲取的用戶(hù)身份����,向認(rèn)證源或者認(rèn)證服務(wù)器發(fā)送查 找與用戶(hù)身份綁定的虛擬IP地址的請(qǐng)求。
S304:認(rèn)證源或者認(rèn)證服務(wù)器查找與用戶(hù)身份綁定的虛擬IP地址��。
S305:認(rèn)證源或者認(rèn)證服務(wù)器向網(wǎng)關(guān)返回與用戶(hù)身份綁定的虛擬IP地址�。
S306:網(wǎng)關(guān)根據(jù)網(wǎng)絡(luò)地址的發(fā)放時(shí)間和范圍,為所述終端分配的虛擬IP 地址的有效性����。
S307:網(wǎng)關(guān)通過(guò)客戶(hù)端軟件向用戶(hù)返回?cái)y帶虛擬IP地址的報(bào)文���。
本實(shí)施例中,網(wǎng)關(guān)通過(guò)瀏覽器接收用戶(hù)發(fā)送的攜帶虛擬IP地址請(qǐng)求的報(bào) 文����,還需提取用戶(hù)的身份信息,并通過(guò)用戶(hù)身份從認(rèn)證源或者認(rèn)證服務(wù)器中 查找與用戶(hù)身份綁定的虛擬IP地址����,并將與用戶(hù)身份綁定的虛擬IP地址返回給 用戶(hù),用戶(hù)從而可以獲得固定的虛擬IP地址���。
實(shí)施例四���、
參見(jiàn)圖4,為本發(fā)明實(shí)施例四提供的固定虛擬網(wǎng)絡(luò)地址的分配方法流程圖, 所述固定虛擬網(wǎng)絡(luò)地址的分配方法包括
S401:在認(rèn)證服務(wù)器上���,認(rèn)證服務(wù)器管理員為每個(gè)外部用戶(hù)設(shè)定固定的虛擬IP地址,該虛擬IP地址與用戶(hù)身份綁定�����。外部認(rèn)證用戶(hù)在遠(yuǎn)程通過(guò)客戶(hù)端 軟件登錄網(wǎng)關(guān),向網(wǎng)關(guān)發(fā)送用戶(hù)身份合法性驗(yàn)證請(qǐng)求��。
S402:網(wǎng)關(guān)接收外部認(rèn)證用戶(hù)發(fā)送的用戶(hù)身份合法性驗(yàn)證請(qǐng)求����,網(wǎng)關(guān)將 該請(qǐng)求轉(zhuǎn)發(fā)至認(rèn)證服務(wù)器。
S403:認(rèn)證服務(wù)器進(jìn)行用戶(hù)身份合法性驗(yàn)證�,并向網(wǎng)關(guān)發(fā)送驗(yàn)證結(jié)果。
S404:網(wǎng)關(guān)向外部認(rèn)證用戶(hù)轉(zhuǎn)發(fā)驗(yàn)證結(jié)果����。
S405:外部認(rèn)i正用戶(hù)接收-瞼證結(jié)果,若通過(guò)-瞼證���,則開(kāi)啟遠(yuǎn)程4妄入月良務(wù)�����, 通過(guò)客戶(hù)端向網(wǎng)關(guān)發(fā)送虛擬IP地址的請(qǐng)求����。
S406:網(wǎng)關(guān)獲取用戶(hù)身份����,主要通過(guò)以下方式來(lái)獲取網(wǎng)關(guān)根據(jù)攜帶虛 擬IP地址請(qǐng)求的報(bào)文中攜帶的用戶(hù)信息獲取終端的用戶(hù)身份�;或�����,根據(jù)終端輸 入的信息獲取終端的用戶(hù)身份���;或�����,根據(jù)終端當(dāng)前的證書(shū)獲取終端的用戶(hù)身 份��。
IP地址請(qǐng)求��。
S408:認(rèn)證服務(wù)器查找與用戶(hù)身份綁定的虛擬IP地址����。
S409:認(rèn)證服務(wù)器向網(wǎng)關(guān)返回所述與用戶(hù)身份綁定的虛擬IP地址��。址���。
本實(shí)施例中,如果外部認(rèn)證用戶(hù)是通過(guò)瀏覽器向網(wǎng)關(guān)發(fā)送驗(yàn)證用戶(hù)身份 合法性請(qǐng)求的�����,則S406替換為網(wǎng)關(guān)通過(guò)用戶(hù)輸入或者用戶(hù)證書(shū)獲取用戶(hù)身 份(如用戶(hù)名);相應(yīng)的�,S409則替換為網(wǎng)關(guān)通過(guò)瀏覽器向用戶(hù)返回虛擬IP 地址。
本實(shí)施例中�,網(wǎng)關(guān)與認(rèn)證源或者認(rèn)證服務(wù)器獨(dú)立設(shè)計(jì),該認(rèn)證服務(wù)器上 預(yù)先為用戶(hù)身份配置了虛擬IP地址����,當(dāng)用戶(hù)請(qǐng)求虛擬IP地址時(shí),網(wǎng)關(guān)通過(guò)認(rèn)證 服務(wù)器向用戶(hù)返回與用戶(hù)身份綁定的虛擬IP地址�,這樣,相同的用戶(hù)能夠獲得 固定的虛擬IP地址�����。
實(shí)施例五�、參見(jiàn)圖5,為本發(fā)曰, 程圖���,所述固定虛擬網(wǎng)絡(luò)地址的分配方法包括
S501:外部認(rèn)證用戶(hù)在遠(yuǎn)程通過(guò)瀏覽器登錄網(wǎng)關(guān)�����,向網(wǎng)關(guān)發(fā)送驗(yàn)證用戶(hù) 身份合法性請(qǐng)求�。
S502:網(wǎng)關(guān)接收外部認(rèn)證用戶(hù)發(fā)送的驗(yàn)證用戶(hù)身份合法性請(qǐng)求,網(wǎng)關(guān)將 該請(qǐng)求轉(zhuǎn)發(fā)至認(rèn)證服務(wù)器����。
S503:認(rèn)證服務(wù)器進(jìn)行用戶(hù)身份合法性驗(yàn)證,并向網(wǎng)關(guān)發(fā)送驗(yàn)證結(jié)果����。
S504:網(wǎng)關(guān)向外部iU正用戶(hù)轉(zhuǎn)發(fā)驗(yàn)^正結(jié)果。
S505:外部認(rèn)證用戶(hù)接收驗(yàn)證結(jié)果����,若通過(guò)-瞼證,則開(kāi)啟遠(yuǎn)程接入服務(wù)��, 向網(wǎng)關(guān)發(fā)起虛擬IP地址的請(qǐng)求�。
S506:網(wǎng)關(guān)通過(guò)外部認(rèn)證用戶(hù)在網(wǎng)頁(yè)上輸入的信息(如用戶(hù)名和密碼), 或者網(wǎng)關(guān)通過(guò)網(wǎng)頁(yè)顯示的用戶(hù)證書(shū)獲取該外部認(rèn)證用戶(hù)的用戶(hù)身份�����。
地址請(qǐng)求�。
S508:認(rèn)證服務(wù)器查找與外部認(rèn)證用戶(hù)的用戶(hù)身份綁定的虛擬IP地址。
;認(rèn)w
S509:認(rèn)W 虛擬IP地址的消息�。
S510:網(wǎng)關(guān)為外部iU正用戶(hù)動(dòng)態(tài)分配一個(gè)虛擬IPi也址����,并將該動(dòng)態(tài)分配 的虛擬IP地址通過(guò)瀏覽器發(fā)送給外部認(rèn)證用戶(hù)���。該動(dòng)態(tài)分配的虛擬IP地址不能 與分配給其他用戶(hù)的虛擬IP地址重復(fù)。
地址的請(qǐng)求��。
S512:認(rèn)證服務(wù)器存儲(chǔ)該外部認(rèn)證用戶(hù)的用戶(hù)身份與動(dòng)態(tài)分配的虛擬IP 地址的綁定關(guān)系��。
本實(shí)施例中���,認(rèn)i正月良務(wù)器與網(wǎng)關(guān)獨(dú)立i殳計(jì)��,當(dāng)外部iU正用戶(hù)請(qǐng)求虛擬IP 地址時(shí)��,網(wǎng)關(guān)如果在認(rèn)證服務(wù)器中查找不到與用戶(hù)身份綁定的虛擬IP地址�,則 為該外部認(rèn)證用戶(hù)動(dòng)態(tài)分配一個(gè)虛擬IP地址���,并將該用戶(hù)身份與動(dòng)態(tài)分配的虛擬IP地址綁定關(guān)系保存在認(rèn)證服務(wù)器上�,當(dāng)外部認(rèn)證用戶(hù)以后無(wú)論在何地向該 網(wǎng)關(guān)發(fā)送虛擬IP地址請(qǐng)求時(shí)�,該網(wǎng)關(guān)從認(rèn)證服務(wù)器獲取本次為該用戶(hù)動(dòng)態(tài)分配 的虛擬IP地址,從而可以向該用戶(hù)分配固定的虛擬IP地址��。
以上對(duì)本發(fā)明提供的方法實(shí)施例進(jìn)行了描述,下面對(duì)本發(fā)明網(wǎng)關(guān)實(shí)施例 進(jìn)4亍詳細(xì)4苗述����。
實(shí)施例六、
參見(jiàn)圖6���,為本發(fā)明實(shí)施例六提供的網(wǎng)關(guān)示意圖�,所述網(wǎng)關(guān)包括
接收單元601��,用于接收終端發(fā)送的攜帶虛擬IP地址請(qǐng)求的報(bào)文���。該終端 為瀏覽器或者客戶(hù)端^:件��。
查詢(xún)單元602���,用于獲取所述終端的用戶(hù)身份,根據(jù)所述用戶(hù)身份查詢(xún)虛 擬IP地址�����。
分配單元603�����,用于根據(jù)查詢(xún)單元602查詢(xún)的結(jié)果為終端分配固定虛擬IP 地址。
響應(yīng)單元604�,用于向終端返回?cái)y帶分配單元603分配的固定虛擬IP地址的 響應(yīng)凈艮文。
實(shí)施例七���、
參見(jiàn)圖7,本實(shí)施例中�,接收單元601是通it^戶(hù)端接收虛擬IP地址請(qǐng)求的�, 相對(duì)于本發(fā)明實(shí)施例六提供的網(wǎng)關(guān)����,查詢(xún)單元602包括
第一查詢(xún)單元701,用于根據(jù)所述接收單元601接收的報(bào)文中攜帶的用戶(hù) 信息獲取所述終端的用戶(hù)身份,根據(jù)所述用戶(hù)身份查詢(xún)虛擬網(wǎng)絡(luò)地址�����。
相應(yīng)的�����,分配單元603,用于才艮據(jù)第一查詢(xún)單元701查詢(xún)的結(jié)果為終端分 配固定虛擬IPi也址�����。
實(shí)施例/\���、
參見(jiàn)圖8���,本實(shí)施例中�����,接收單元601是通過(guò)瀏覽器或者客戶(hù)端接收虛擬IP 地址請(qǐng)求的����,相對(duì)于本發(fā)明實(shí)施例六提供的網(wǎng)關(guān)���,查詢(xún)單元602包括
第二查詢(xún)單元801,用于沖艮據(jù)所述終端輸入的信息獲取所述終端的用戶(hù)身 份���,根據(jù)所述用戶(hù)身份查詢(xún)虛擬網(wǎng)絡(luò)地址。相應(yīng)的�,分配單元603,用于才艮據(jù)第二查詢(xún)單元801查詢(xún)的結(jié)果為終端分 配固定虛擬IP地址。
實(shí)施例九�、
參見(jiàn)圖9,本實(shí)施例中�����,接收單元601是通過(guò)瀏覽器或者客戶(hù)端接收虛擬IP 地址請(qǐng)求的��,相對(duì)于本發(fā)明實(shí)施例六提供的網(wǎng)關(guān),查詢(xún)單元602包括
第三查詢(xún)單元901,用于根據(jù)所述終端當(dāng)前的證書(shū)獲取所述終端用戶(hù)身 份����,根據(jù)所述用戶(hù)身份查詢(xún)虛擬網(wǎng)絡(luò)地址。
相應(yīng)的�����,分配單元603,用于根據(jù)第三查詢(xún)單元901查詢(xún)的結(jié)果為終端分 配固定虛擬IP地址�����。
實(shí)施例十�����、
參見(jiàn)圖IO,本實(shí)施例相對(duì)實(shí)施例六提供的網(wǎng)關(guān)而言����,分配單元603包括
第一分配單元IOOI,用于查詢(xún)單元602的查詢(xún)結(jié)果為認(rèn)證服務(wù)器上存在用 戶(hù)身份綁定的虛擬地址�,則為發(fā)送請(qǐng)求的終端分配與用戶(hù)身份綁定的虛擬IP 地址,該認(rèn)證服務(wù)器可與本發(fā)明實(shí)施例提供的網(wǎng)關(guān)集成在一起或者獨(dú)立設(shè)計(jì)�����。
實(shí)施例十一、
參見(jiàn)圖ll,本實(shí)施例相對(duì)實(shí)施例六而言����,分配單元603包括
第二分配單元1101,用于查詢(xún)單元602的查詢(xún)結(jié)果為認(rèn)證服務(wù)器上不存在與用 戶(hù)身份綁定的虛擬IP地址,則為終端用戶(hù)動(dòng)態(tài)分配一個(gè)虛擬IP地址��;并將動(dòng)態(tài) 分配的虛擬IP地址與該終端的用戶(hù)身份綁定并保存���,當(dāng)用戶(hù)再次發(fā)送虛擬IP 地址請(qǐng)求的時(shí)候�����,將動(dòng)態(tài)分配并綁定用戶(hù)身份的虛擬IP地址分配給該用戶(hù)�����,該 認(rèn)證服務(wù)器可與本發(fā)明實(shí)施例提供的網(wǎng)關(guān)集成在一起或者獨(dú)立設(shè)計(jì)����。
實(shí)施例十二�、
參見(jiàn)圖12,本實(shí)施例中,為了保證發(fā)送給用終端用戶(hù)的虛擬IP地址有效�, 相對(duì)于實(shí)施例六,在響應(yīng)單元604向用戶(hù)響應(yīng)虛擬IP地址之前,還包括
檢查單元1201,用于根據(jù)網(wǎng)絡(luò)地址的發(fā)放時(shí)間和范圍���,檢查分配單元603 為終端分配的虛擬IP地址的有效性���,如果檢查分配單元603為終端分配的虛擬 IP地址有效,則將檢查后的為終端分配的虛擬IP地址發(fā)送給響應(yīng)單元604���。實(shí)施例十三����、
參見(jiàn)圖13,本實(shí)施例相對(duì)實(shí)施例六���,在接收單元601接收用戶(hù)發(fā)送的攜帶 虛擬IP地址請(qǐng)求的I艮文之前����,還包括
認(rèn)證單元1301,用于接收終端用戶(hù)身份認(rèn)證請(qǐng)求���,對(duì)該用戶(hù)身份進(jìn)行認(rèn) 證,并將驗(yàn)證結(jié)果發(fā)送給終端用戶(hù)����。用戶(hù)接收到通過(guò)身份認(rèn)證的消息時(shí),開(kāi) 啟遠(yuǎn)程接入業(yè)務(wù),向接收單元601發(fā)送攜帶虛擬IP地址請(qǐng)求的報(bào)文��。
以上實(shí)施可以看出�,網(wǎng)關(guān)通過(guò)識(shí)別終端用戶(hù)的用戶(hù)名或者證書(shū),確定用 戶(hù)身份����,根據(jù)用戶(hù)身份為其分配特定的虛擬IP,從網(wǎng)絡(luò)擴(kuò)展遠(yuǎn)程接入到內(nèi)網(wǎng)���, 都能獲取指定的虛擬IP��,而保證用戶(hù)無(wú)論何時(shí)何地����,只要通過(guò)網(wǎng)絡(luò)擴(kuò)展遠(yuǎn)程4矣 入到內(nèi)網(wǎng)���,都能獲取指定的虛擬IP�,滿(mǎn)足內(nèi)網(wǎng)服務(wù)器進(jìn)行訪(fǎng)問(wèn)控制的需求�����。方 便管理員進(jìn)行用戶(hù)管理��、在線(xiàn)監(jiān)控、和用戶(hù)行為審計(jì)����。
本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例中的全部或部分步驟 是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī) 可讀存儲(chǔ)介質(zhì)中���。
上述提到的存儲(chǔ)介質(zhì)可為磁碟�����、光盤(pán)�、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(Random Access Memory, RAM)等��。
衣裳對(duì)本發(fā)明實(shí)施例所提供的一種固定虛擬網(wǎng)絡(luò)地址的分配方法和網(wǎng)關(guān)
闡述��,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想���;同 時(shí)��,對(duì)于本領(lǐng)域的一般技術(shù)人員���,依據(jù)本發(fā)明的思想���,在具體實(shí)施方式
及應(yīng) 用范圍上均會(huì)有改變之處�����,綜上所述�,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的 限制。
權(quán)利要求
1����、一種固定虛擬網(wǎng)絡(luò)地址的分配方法,其特征在于��,所述方法包括接收終端發(fā)送的攜帶虛擬網(wǎng)絡(luò)地址請(qǐng)求的報(bào)文��;獲取所述終端的用戶(hù)身份�,根據(jù)所述用戶(hù)身份查詢(xún)虛擬網(wǎng)絡(luò)地址;根據(jù)查詢(xún)的結(jié)果為所述終端分配固定虛擬網(wǎng)絡(luò)地址����,向所述終端返回?cái)y帶所述固定虛擬網(wǎng)絡(luò)地址的響應(yīng)報(bào)文。
2�����、 根據(jù)權(quán)利要求l所述的方法�����,其特征在于,所述接收終端發(fā)送的攜帶 虛擬網(wǎng)絡(luò)地址請(qǐng)求的才艮文之前��,還包括接收所述終端發(fā)送的用戶(hù)身份認(rèn)證請(qǐng)求����,對(duì)所述用戶(hù)身份進(jìn)行認(rèn)證,并 將驗(yàn)證結(jié)果發(fā)送給所述終端����。
3、 根據(jù)權(quán)利要求l所述的方法���,其特征在于���,所述獲取所述終端的用戶(hù) 身份,包括根據(jù)所述報(bào)文中攜帶的用戶(hù)信息獲取所述終端的用戶(hù)身份��;或�����, 根據(jù)所述終端輸入的信息獲取所述終端的用戶(hù)身份�;或, 根據(jù)所述終端當(dāng)前的證書(shū)獲取所述終端的用戶(hù)身份�����。
4�、 根據(jù)權(quán)利要求l所述的方法,其特征在于���,所述根據(jù)查詢(xún)的結(jié)果為所 述終端分配固定虛擬網(wǎng)絡(luò)地址�,包括所述查詢(xún)結(jié)果為存在與所述用戶(hù)身份綁定的虛擬網(wǎng)絡(luò)地址�����,則為所述終 端分配與所述用戶(hù)身份綁定的虛擬網(wǎng)絡(luò)地址���;或���,所述查詢(xún)結(jié)果為不存在與所述用戶(hù)身份綁定的虛擬網(wǎng)絡(luò)地址,則為所述 終端動(dòng)態(tài)分配一個(gè)虛擬網(wǎng)絡(luò)地址�����,綁定并保存該虛擬網(wǎng)絡(luò)地址與所述用戶(hù)身 份�����。
5、 根據(jù)權(quán)利要求l所述的方法���,其特征在于���,向所述終端返回?cái)y帶所述 固定虛擬網(wǎng)絡(luò)地址的響應(yīng)報(bào)文之前,還包括沖艮據(jù)網(wǎng)絡(luò)地址的發(fā)放時(shí)間和范圍�,檢查為所述終端分配的虛擬網(wǎng)絡(luò)地址 的有效性。
6�、 一種網(wǎng)關(guān),其特征在于����,所述網(wǎng)關(guān)包括接收單元,用于接收終端發(fā)送的攜帶虛擬網(wǎng)絡(luò)地址請(qǐng)求的報(bào)文�;查詢(xún)單元,用于獲取所述終端的用戶(hù)身份����,根據(jù)所述用戶(hù)身份查詢(xún)虛擬 網(wǎng)纟各地址;分配單元����,用于^4居所述查詢(xún)單元查詢(xún)的結(jié)果為所述終端分配固定虛擬 網(wǎng)絡(luò)地址��;
7�、 根據(jù)權(quán)利要求6所述的網(wǎng)關(guān)���,其特征在于,所述網(wǎng)關(guān)還包括 認(rèn)證單元�,用于接收所述終端發(fā)送的用戶(hù)身份認(rèn)證請(qǐng)求,對(duì)所迷用戶(hù)身份進(jìn)行認(rèn)證����,并將驗(yàn)證結(jié)果發(fā)送給所述終端。
8�����、 根據(jù)權(quán)利要求6所述的網(wǎng)關(guān)����,其特征在于,所述查詢(xún)單元包括取所述終端的用戶(hù)身份�,根據(jù)所述用戶(hù)身份查詢(xún)虛擬網(wǎng)絡(luò)地址;或�����,第二查詢(xún)單元,用于根據(jù)所述終端輸入的信息獲取所述終端的用戶(hù)身份��,根據(jù)所述用戶(hù)身份查詢(xún)虛擬網(wǎng)絡(luò)地址�����;或��,第三查詢(xún)單元�,用于根據(jù)所述終端當(dāng)前的證書(shū)獲取所述終端用戶(hù)身份,根據(jù)所述用戶(hù)身份查詢(xún)虛擬網(wǎng)絡(luò)地址���。
9���、 根據(jù)權(quán)利要求6所述的網(wǎng)關(guān),其特征在于���,所述分配單元包括第一分配單元�,用于所述查詢(xún)單元的查詢(xún)結(jié)果為存在與所述用戶(hù)身份綁 定的虛擬網(wǎng)絡(luò)地址�����,為所述終端分配與所述用戶(hù)身份綁定的虛擬網(wǎng)絡(luò)地址; 或���,第二分配單元���,用于所述查詢(xún)單元的查詢(xún)結(jié)果為不存在與所述用戶(hù)身份 綁定的虛擬網(wǎng)絡(luò)地址,則為所述終端動(dòng)態(tài)分配一個(gè)虛擬網(wǎng)絡(luò)地址�;綁定并保 存該虛擬網(wǎng)絡(luò)地址與所述用戶(hù)身份。
10����、 根據(jù)權(quán)利要求6所述的網(wǎng)關(guān)�����,其特征在于�,所述網(wǎng)關(guān)還包括檢查單元,用于根據(jù)網(wǎng)絡(luò)地址的發(fā)放時(shí)間和范圍����,檢查所述分配單元分 配的虛擬網(wǎng)^各地址的有效性。
全文摘要
本發(fā)明實(shí)施例屬于通信技術(shù)領(lǐng)域����,提供了一種固定虛擬網(wǎng)絡(luò)地址的分配方法,該方法包括接收終端發(fā)送的攜帶虛擬網(wǎng)絡(luò)地址請(qǐng)求的報(bào)文;獲取所述終端的用戶(hù)身份�����,根據(jù)所述用戶(hù)身份查詢(xún)虛擬網(wǎng)絡(luò)地址�����;根據(jù)查詢(xún)的結(jié)果為所述終端分配固定虛擬網(wǎng)絡(luò)地址����,向所述終端返回?cái)y帶所述固定虛擬網(wǎng)絡(luò)地址的響應(yīng)報(bào)文。本發(fā)明實(shí)施例還提供了一種網(wǎng)關(guān)�。通過(guò)本發(fā)明實(shí)施例,能夠滿(mǎn)足用戶(hù)在移動(dòng)性要求很高的情況下��,隨時(shí)隨地都可以獲得固定的虛擬IP地址����,方便對(duì)用戶(hù)的管理、在線(xiàn)控制�����、和用戶(hù)行為審計(jì)���。
文檔編號(hào)H04L9/32GK101442565SQ20081018820
公開(kāi)日2009年5月27日 申請(qǐng)日期2008年12月18日 優(yōu)先權(quán)日2008年12月18日
發(fā)明者宏 孫, 張戰(zhàn)兵, 慧 肖, 陳愛(ài)平 申請(qǐng)人:成都市華為賽門(mén)鐵克科技有限公司