本发明专利技术公开了一种网络设备访问控制方法及装置,其中,该方法包括:网关设备接收客户端发送的DNS请求,并从所述DNS请求中获取第一域名信息;所述网关设备对所述第一域名信息进行解析处理,根据预设规则得到所述第一域名信息对应的IP地址;所述网关设备将所述第一域名信息对应的IP地址返回给客户端,以使得客户端通过该IP地址访问对应的网络设备。采用本发明专利技术,可方便快捷的访问网络设备。
【技术实现步骤摘要】
一种网络设备访问控制方法及装置
本专利技术涉及到通信
,特别涉及到一种网络设备访问控制方法及装置。
技术介绍
随着计算机网络的发展,计算机网络为人们提供了各方面的信息,并成为人们生活、工作以及娱乐不可缺少的因素。对于一个大企业来说,企业网络包括各种网络设备,用户通过客户端访问该企业网络中的各个网络设备时,可通过以下两种方式:一、预先登记各个网络设备的IP地址,用户访问时,直接输入该IP地址进行访问;二、通过域名访问,管理员需要预先配置一个DNS服务器,通过该DNS服务器将域名解析成对应的IP地址,再通过该IP地址访问对应的网络设备。但是采用上述两种方式具有以下缺陷:采用方式一时,需要跟踪并记录每台网络设备的IP地址变化,操作复杂,且IP地址不方便记录;采用方式二,需要额外配置一个DNS服务器,增加成本。
技术实现思路
本专利技术的主要目的为提供一种网络设备访问控制方法及装置,旨在方便快捷的访问网络设备。本专利技术提供一种网络设备访问控制方法,该方法包括:网关设备接收客户端发送的DNS请求,并从所述DNS请求中获取第一域名信息;所述网关设备对所述第一域名信息进行解析处理,根据预设规则得到所述第一域名信息对应的IP地址;所述网关设备将所述第一域名信息对应的IP地址返回给客户端,以使得客户端通过该IP地址访问对应的网络设备。优选地,所述网关设备对所述第一域名信息进行解析处理,根据预设规则得到所述第一域名信息对应的IP地址的步骤包括:所述网关设备判断所述第一域名信息与所述网关设备的虚拟域名信息是否相同;若所述第一域名信息与所述网关设备的虚拟域名信息相同,将所述网关设备的虚拟域名信息对应的IP地址确定为所述第一域名信息对应的IP地址。优选地,所述网关设备判断所述第一域名信息与所述网关设备的虚拟域名信息是否相同的步骤之后还包括:若所述第一域名信息与所述网关设备的虚拟域名信息不相同,则所述网关设备将所述第一域名信息发送给DNS服务器,以使得所述DNS服务器对所述第一域名信息进行解析;若所述网关设备未接收到所述DNS服务器返回的IP地址,则在预设的域名信息与IP地址的映射表中查找到所述第一域名信息对应的IP地址。优选地,所述若所述第一域名信息与所述网关设备的虚拟域名信息不相同,则所述网关设备将所述第一域名信息发送给DNS服务器,以使得所述DNS服务器对所述第一域名信息进行解析的步骤之后,该方法还包括:若所述网关设备接收到所述DNS服务器返回的IP地址,则将所述DNS服务器返回的IP地址作为所述第一域名信息对应的IP地址。优选地,该方法还包括:所述网关设备接收网络中各网络设备发送的广播信息,所述广播信息包括网络设备的域名信息、该域名信息对应的IP地址和校验信息,并根据该校验信息确定是否将接收的广播信息中网络设备的域名信息和对应的IP地址保存在预设的域名信息与IP地址的映射表中。本专利技术还提供一种网络设备访问控制装置,该装置包括网关设备,所述网关设备包括:第一收发模块,用于接收客户端发送的DNS请求;获取模块,用于从所述DNS请求中获取第一域名信息;处理模块,用于对所述第一域名信息进行解析处理,根据预设规则得到所述第一域名信息对应的IP地址;所述第一收发模块,还用于将所述第一域名信息对应的IP地址返回给客户端,以使得客户端通过该IP地址访问对应的网络设备。优选地,所述处理模块包括:第一判断单元,用于判断所述第一域名信息与所述网关设备的虚拟域名信息是否相同;第一确定单元,用于在所述第一域名信息与所述网关设备的虚拟域名信息相同时,将所述网关设备的虚拟域名信息对应的IP地址确定为所述第一域名信息对应的IP地址。优选地,所述处理模块还包括:第一收发单元,用于在所述第一域名信息与所述网关设备的虚拟域名信息不相同时,将所述第一域名信息发送给DNS服务器,以使得所述DNS服务器对所述第一域名信息进行解析,及用于接收所述DNS服务器返回的IP地址;查找单元,用于在所述第一收发单元未接收到所述DNS服务器返回的IP地址时,在预设的域名信息与IP地址的映射表中查找到所述第一域名信息对应的IP地址。优选地,所述处理模块还包括:第二确定单元,用于在所述第一收发单元接收到所述DNS服务器返回的IP地址时,将所述DNS服务器返回的IP地址作为所述第一域名信息对应的IP地址。优选地,所述网关设备还包括第二收发模块和确定模块,其中:所述第二收发模块,用于接收网络中各网络设备发送的广播信息,所述广播信息包括网络设备的域名信息、该域名信息对应的IP地址和校验信息;所述确定模块,用于根据该校验信息确定是否将接收的广播信息中网络设备的域名信息和对应的IP地址保存在预设的域名信息与IP地址的映射表中。采用本专利技术,网关设备接收客户端发送的DNS请求,并从所述DNS请求中获取第一域名信息;所述网关设备对所述第一域名信息进行解析处理,根据预设规则得到所述第一域名信息对应的IP地址;所述网关设备将所述第一域名信息对应的IP地址返回给客户端,以使得客户端通过该IP地址访问对应的网络设备;用户不需要知道网络设备的IP地址,也不需要额外增加DNS服务器,通过网关设备就可方便快捷的访问网络设备。附图说明图1为本专利技术网络设备访问控制方法的第一实施例流程示意图;图2为图1中步骤S20的详细流程示意图;图3为本专利技术网络设备访问控制方法的第二实施例流程示意图;图4为本专利技术网络设备访问控制装置的第一实施例结构示意图;图5为图4中处理模块的详细结构示意图;图6为本专利技术网络设备访问控制装置的第二实施例结构示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。参照图1,图1为本专利技术网络设备访问控制方法的第一实施例流程示意图,该方法包括:S10、网关设备接收客户端发送的DNS请求,并从该DNS请求中获取第一域名信息。网关设备指网络中介于计算机网络与客户端之间的数据包转发设备,该网络设备包括但不局限于路由设备、网桥设备、防火墙设备、代理设备、AP接入设备(无线访问接入点)。该网关设备连接至少一个网络设备,用户通过客户端和网关设备访问该网络设备。在该步骤S10中,网关设备接收客户端发送的DNS请求,并从该DNS请求中获取第一域名信息,如获取的第一域名信息为sg.sangfor.net。S20、该网关设备对该第一域名信息进行解析处理,根据预设规则得到该第一域名信息对应的IP地址。该网关设备对该第一域名信息进行解析处理的,根据预设规则得到对应的IP地址,在具体实施时,该步骤S20包括(如图2所示):S21、该网关设备判断该第一域名信息与该网关设备的虚拟域名信息是否相同,若该第一域名信息与该网关设备的虚拟域名信息相同,则执行步骤S22,若该第一域名信息与该网关设备的虚拟域名信息不相同,则执行步骤S23。在该步骤S21中,该网关设备判断该第一域名信息与该网关设备的虚拟域名信息是否相同,以确定客户端是否访问该网关设备。即在该步骤S21中,优先判断客户端的DNS请求是否为访问该网关设备,当该第一域名信息与该网关设备的虚拟域名信息相同时,说明在步骤S10中截获的DNS请求中的第一域名信息是虚拟域名。该网关设本文档来自技高网...
【技术保护点】
一种网络设备访问控制方法,其特征在于,该方法包括:网关设备接收客户端发送的DNS请求,并从所述DNS请求中获取第一域名信息;所述网关设备对所述第一域名信息进行解析处理,根据预设规则得到所述第一域名信息对应的IP地址;所述网关设备将所述第一域名信息对应的IP地址返回给客户端,以使得客户端通过该IP地址访问对应的网络设备。
【技术特征摘要】
1.一种网络设备访问控制方法,其特征在于,该方法包括:网关设备接收网络中各网络设备发送的广播信息,若根据广播信息中的校验信息确定网络设备合法时,将接收的广播信息中网络设备的域名信息和对应的IP地址保存在预设的域名信息与IP地址的映射表中;所述网关设备接收客户端发送的DNS请求,并从所述DNS请求中获取第一域名信息;所述网关设备判断所述第一域名信息与所述网关设备的虚拟域名信息是否相同;若所述第一域名信息与所述网关设备的虚拟域名信息不相同,则所述网关设备将所述第一域名信息发送给DNS服务器,以使得所述DNS服务器对所述第一域名信息进行解析;若所述网关设备未接收到所述DNS服务器返回的IP地址,则在预设的域名信息与IP地址的映射表中查找到所述第一域名信息对应的IP地址;所述网关设备将所述第一域名信息对应的IP地址返回给客户端,以使得客户端通过该IP地址访问对应的网络设备。2.根据权利要求1所述的方法,其特征在于,所述网关设备判断所述第一域名信息与所述网关设备的虚拟域名信息是否相同的步骤之后,所述方法还包括:若所述第一域名信息与所述网关设备的虚拟域名信息相同,则将所述网关设备的虚拟域名信息对应的IP地址确定为所述第一域名信息对应的IP地址。3.根据权利要求1或2所述的方法,其特征在于,所述若所述第一域名信息与所述网关设备的虚拟域名信息不相同,则所述网关设备将所述第一域名信息发送给DNS服务器,以使得所述DNS服务器对所述第一域名信息进行解析的步骤之后,该方法还包括:若所述网关设备接收到所述DNS服务器返回的IP地址,则将所述DNS服务器返回的IP地址作为所述第一...
【专利技术属性】
技术研发人员:文曦畅,
申请(专利权)人:深信服网络科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。