本發(fā)明涉及互聯網技術領域，特別涉及一種客戶端接入網絡的方法及裝置。

背景技術：

客戶端在通過AC(Access Controller，接入控制器)接入網絡時，AC需要根據客戶端的IP(Internet Protocol，網絡協(xié)議)地址對客戶端進行認證，認證通過后，才允許該客戶端接入網絡。

目前，IP地址分為動態(tài)IP地址和靜態(tài)IP地址。其中，動態(tài)IP地址一般是由DHCP服務器(Dynamic Host ConfigurationProtocol，動態(tài)主機設置協(xié)議)分配的，不會產生相同IP地址的問題；靜態(tài)IP地址一般是網絡運營商提供的、固定不變的，因此，靜態(tài)IP地址很容易讓合法客戶端的靜態(tài)IP地址被非法盜用，這樣不僅對合法客戶端正常的使用網絡造成影響，同時也會給合法客戶端造成不必要的損失和潛在的安全隱患。

技術實現要素：

本發(fā)明實施例公開了一種客戶端接入網絡的方法及裝置，以保證合法客戶端對網絡的正常使用，并避免給合法客戶端造成不必要的損失和潛在的安全隱患。

為達到上述目的，本發(fā)明實施例公開了一種客戶端接入網絡的方法，應用于AC，所述方法包括：

獲取客戶端的IP地址；

檢測所述IP地址是否為動態(tài)IP地址；

如果是，允許所述客戶端接入網絡；

如果否，拒絕所述客戶端接入網絡。

在本發(fā)明的一個實施例中，所述檢測所述IP地址是否為動態(tài)IP地址的步驟，包括：

檢測本地是否配置有DHCP服務器；

如果是，檢測所述IP地址是否為本地DHCP服務器分配的IP地址；

如果是本地DHCP服務器分配的IP地址，確定所述IP地址為動態(tài)IP地址；

如果不是本地DHCP服務器分配的IP地址，確定所述IP地址不是動態(tài)IP地址。

在本發(fā)明的一個實施例中，當檢測到本地未配置DHCP服務器時，或當所述IP地址不是本地DHCP服務器分配的IP地址時，所述方法還包括：

檢測所述IP地址是否為所述AC連接的其他DHCP服務器分配的IP地址；

如果是，確定所述IP地址為動態(tài)IP地址；

如果否，確定所述IP地址不是動態(tài)IP地址。

在本發(fā)明的一個實施例中，所述檢測所述IP地址是否為所述AC連接的其他DHCP服務器分配的IP地址的步驟，包括：

向所述AC連接的其他DHCP服務器發(fā)送查詢報文，所述查詢報文包括所述IP地址；

接收所述其他DHCP服務器根據所述查詢報文反饋的查詢響應報文；

根據所述查詢響應報文，確定所述IP地址是否為所述其他DHCP服務器分配的IP地址。

在本發(fā)明的一個實施例中，所述檢測所述IP地址是否為動態(tài)IP地址的步驟，包括：

當使能檢測功能時，檢測所述IP地址是否為動態(tài)IP地址；

所述方法還包括：

當未使能所述檢測功能時，在所述獲取客戶端的IP地址的步驟之后，執(zhí)行所述允許所述客戶端接入網絡的步驟。

為達到上述目的，本發(fā)明實施例還公開了一種客戶端接入網絡的裝置，應用于AC，所述裝置包括：

獲取單元，用于獲取客戶端的IP地址；

檢測單元，用于檢測所述IP地址是否為動態(tài)IP地址；

允許單元，用于在所述檢測單元的檢測結果為是的情況下，允許所述客戶端接入網絡；

拒絕單元，用于在所述檢測單元的檢測結果為否的情況下，拒絕所述客戶端接入網絡。

在本發(fā)明的一個實施例中，所述檢測單元，具體用于：

檢測本地是否配置有DHCP服務器；如果是，檢測所述IP地址是否為本地DHCP服務器分配的IP地址；如果是本地DHCP服務器分配的IP地址，確定所述IP地址為動態(tài)IP地址；如果不是本地DHCP服務器分配的IP地址，確定所述IP地址不是動態(tài)IP地址。

在本發(fā)明的一個實施例中，所述檢測單元，還用于：

當檢測到本地未配置DHCP服務器時，或當所述IP地址不是本地DHCP服務器分配的IP地址時，檢測所述IP地址是否為所述AC連接的其他DHCP服務器分配的IP地址；如果是，確定所述IP地址為動態(tài)IP地址；如果否，確定所述IP地址不是動態(tài)IP地址。

在本發(fā)明的一個實施例中，所述檢測單元，具體用于：

向所述AC連接的其他DHCP服務器發(fā)送查詢報文，所述查詢報文包括所述IP地址；

接收所述其他DHCP服務器根據所述查詢報文反饋的查詢響應報文；

根據所述查詢響應報文，確定所述IP地址是否為所述其他DHCP服務器分配的IP地址。

在本發(fā)明的一個實施例中，所述檢測單元，具體用于：

當使能檢測功能時，檢測所述IP地址是否為動態(tài)IP地址；

所述允許單元，還用于當未使能所述檢測功能時，允許所述客戶端接入網絡。

在本發(fā)明實施例中，AC獲取到客戶端的IP地址后，檢測該IP地址是否為動態(tài)IP地址；如果是動態(tài)IP地址，才允許該客戶端接入網絡；如果不是動態(tài)IP地址，也就是，該IP地址為靜態(tài)IP地址，則拒絕所述客戶端接入網絡，避免了由于靜態(tài)IP地址被非法盜用而帶來的問題，保證了合法客戶端對網絡的正常使用，并避免了給合法客戶端造成不必要的損失和潛在的安全隱患。

附圖說明

為了更清楚地說明本發(fā)明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例提供的一種客戶端接入網絡的方法的一種流程示意圖；

圖2為本發(fā)明實施例提供的一種客戶端接入網絡的方法的另一種流程示意圖；

圖3為本發(fā)明實施例提供的一種客戶端接入網絡的方法的另一種流程示意圖；

圖4為本發(fā)明實施例提供的一種客戶端接入網絡的裝置的結構示意圖。

具體實施方式

下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

下面通過具體實施例，對本發(fā)明進行詳細說明。

參考圖1，圖1為本發(fā)明實施例提供的一種客戶端接入網絡的方法的一種流程示意圖，應用于AC，該方法包括：

S101：獲取客戶端的IP地址；

在本發(fā)明的一個實施例中，客戶端如果要接入網絡，AC需要對該客戶端進行Portal認證，也就是，客戶端需要向AC發(fā)送認證請求，AC可以從客戶端發(fā)送的認證請求中獲取到該客戶端的IP地址。

S102：檢測所述IP地址是否為動態(tài)IP地址；如果是，執(zhí)行S103；否則，執(zhí)行S104；

S103：允許所述客戶端接入網絡；

S104：拒絕所述客戶端接入網絡。

實際應用中，AC需要對該客戶端進行Portal認證，而動態(tài)IP地址的安全性較高，靜態(tài)IP地址的安全性低，為了保證客戶端正常使用網絡以及客戶端的信息安全，若獲取到的IP地址為動態(tài)IP地址，則可以認為該客戶端Portal認證成功，允許該客戶端接入網絡；若獲取到的IP地址不是動態(tài)IP地址，也就是，獲取到的IP地址為靜態(tài)IP地址，則可以認為該客戶端Portal認證失敗，拒絕該客戶端接入網絡。

在本發(fā)明的一個實施例中，可以在AC上配置使能開關，如圖2所示，在圖1的基礎上，該方法還可以包括：

S105：檢測是否使能檢測功能；如果是，執(zhí)行S102；否則執(zhí)行S103。

當網絡中可能存在安全隱患時，可以指示AC使能檢測功能，也就是，指示AC開啟檢測功能，AC檢測獲取到的該IP地址是否為動態(tài)IP地址，以盡量避免網絡中的安全隱患；而若網絡中各個客戶端都為合法客戶端，不存在安全隱患，此時可以關閉檢測功能，AC直接允許客戶端接入網絡。這樣，可以更為靈活地控制客戶端接入網絡。

上述動態(tài)IP地址一般為DHCP服務器分配的IP地址，基于此，在本發(fā)明實施例提供了一種客戶端接入網絡的方法的另一種流程示意圖，如圖3所示，該方法中，S102可以包括：

S1021：檢測本地是否配置有DHCP服務器；如果是，執(zhí)行S1022；否則，執(zhí)行S1023；

為了保證客戶端快速地接入網絡，可以先確定檢測方向，也就是，檢測本地是否配置有DHCP服務器，若本地配置有DHCP服務器，檢測該獲取到的IP地址是否為本地DHCP服務器分配的IP地址，在不是的情況下，再檢測該獲取到的IP地址是不是其他DHCP服務器(可以是一臺單獨的設備，也可以集成在其他設備上)分配的IP地址；而若本地未配置DHCP服務器，則可以直接檢測是不是其他DHCP服務器分配的IP地址。

S1022：檢測所述IP地址是否為本地DHCP服務器分配的IP地址；如果是，執(zhí)行S1024；否則，執(zhí)行1023；

DHCP服務器分配的IP地址均可以存儲在一個IP列表中，在檢測獲取到的IP地址是否為本地DHCP服務器分配的IP地址，可以檢測本地該IP列表中是否包含獲取到的IP地址，若包含，則可以確定獲取到的IP地址為本地DHCP服務器分配的IP地址。

在本發(fā)明的一個實施例中，若AC連接的其他設備中沒有DHCP服務器，則在檢測到獲取到的IP地址不是本地DHCP服務器分配的IP地址的情況下，可以直接確定獲取到的IP地址不是動態(tài)IP地址，拒絕客戶端接入網絡。

S1023：檢測所述IP地址是否為所述AC連接的其他DHCP服務器分配的IP地址；如果是，執(zhí)行S1024；否則，執(zhí)行1025。

實際應用中，并不是每一AC上都配置有DHCP服務器，若一個AC上未配置DHCP服務器，則可以理解為，獲取到的IP地址可能為該AC連接的其他DHCP服務器分配的IP地址，該AC可以模擬客戶端，向其他DHCP服務器發(fā)送查詢報文，該查詢報文包括獲取到的IP地址；其他DHCP服務器接收到該查詢報文后，查詢本地分配的IP地址中是否包含獲取到的IP地址，并根據查詢結果向該AC反饋查詢響應報文；該AC根據查詢響應報文，確定獲取到的IP地址是否為其他DHCP服務器分配的IP地址。如：若所有DHCP服務器均回復“不是本地分配的IP地址”的查詢響應報文，則可以確定獲取到的IP地址不是其他DHCP服務器分配的IP地址，拒絕客戶端接入網絡；若有DHCP服務器回復“是本地分配的IP地址”的查詢響應報文，則可以確定獲取到的IP地址是其他DHCP服務器分配的IP地址，允許客戶端接入網絡。

S1024：確定所述IP地址為動態(tài)IP地址；

S1025：確定所述IP地址不是動態(tài)IP地址。

應用上述實施例，AC獲取到客戶端的網絡IP地址后，檢測該IP地址是否為動態(tài)IP地址；如果是動態(tài)IP地址，才允許該客戶端接入網絡；如果不是動態(tài)IP地址，也就是，該IP地址為靜態(tài)IP地址，則拒絕所述客戶端接入網絡，避免了由于靜態(tài)IP地址被非法盜用而帶來的問題，保證了合法客戶端對網絡的正常使用，并避免了給合法客戶端造成不必要的損失和潛在的安全隱患。

參考圖4，圖4為本發(fā)明實施例提供的一種客戶端接入網絡的裝置的結構示意圖，應用于AC，該裝置包括：

獲取單元401，用于獲取客戶端的IP地址；

檢測單元402，用于檢測所述IP地址是否為動態(tài)IP地址；

允許單元403，用于在所述檢測單元的檢測結果為是的情況下，允許所述客戶端接入網絡；

拒絕單元404，用于在所述檢測單元的檢測結果為否的情況下，拒絕所述客戶端接入網絡。

在本發(fā)明的一個實施例中，所述檢測單元402，具體可以用于：

檢測本地是否配置有DHCP服務器；如果是，檢測所述IP地址是否為本地DHCP服務器分配的IP地址；如果是本地DHCP服務器分配的IP地址，確定所述IP地址為動態(tài)IP地址；如果不是本地DHCP服務器分配的IP地址，確定所述IP地址不是動態(tài)IP地址。

在本發(fā)明的一個實施例中，所述檢測單元402，還可以用于：

當檢測到本地未配置DHCP服務器時，或當所述IP地址不是本地DHCP服務器分配的IP地址時，檢測所述IP地址是否為所述AC連接的其他DHCP服務器分配的IP地址；如果是，確定所述IP地址為動態(tài)IP地址；如果否，確定所述IP地址不是動態(tài)IP地址。

在本發(fā)明的一個實施例中，所述檢測單元402，具體可以用于：

向所述AC連接的其他DHCP服務器發(fā)送查詢報文，所述查詢報文包括所述IP地址；接收所述其他設備根據所述查詢報文反饋的查詢響應報文；

根據所述查詢響應報文，確定所述IP地址是否為所述其他設備上的DHCP服務器分配的IP地址。

在本發(fā)明的一個實施例中，所述檢測單元402，具體可以用于：

當使能檢測功能時，檢測所述IP地址是否為動態(tài)IP地址；

所述允許單元403，還可以用于當未使能所述檢測功能時，允許所述客戶端接入網絡。

應用上述實施例，AC獲取到客戶端的IP地址后，檢測該IP地址是否為動態(tài)IP地址；如果是動態(tài)IP地址，才允許該客戶端接入網絡；如果不是動態(tài)IP地址，也就是，該IP地址為靜態(tài)IP地址，則拒絕所述客戶端接入網絡，避免了由于靜態(tài)IP地址被非法盜用而帶來的問題，保證了合法客戶端對網絡的正常使用，并避免了給合法客戶端造成不必要的損失和潛在的安全隱患。

對于裝置實施例而言，由于其基本相似于方法實施例，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。

需要說明的是，在本文中，諸如第一和第二等之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。

本領域普通技術人員可以理解實現上述方法實施方式中的全部或部分步驟是可以通過程序來指令相關的硬件來完成，所述的程序可以存儲于計算機可讀取存儲介質中，這里所稱得的存儲介質，如：ROM/RAM、磁碟、光盤等。

以上所述僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內所作的任何修改、等同替換、改進等，均包含在本發(fā)明的保護范圍內。