网络资源访问控制方法、装置及存储介质制造方法及图纸

本申请提供一种网络资源访问控制方法、装置及存储介质，涉及互联网技术领域，应用于服务器端，服务器端与终端通信连接；该方法包括：对终端发送的报文消息进行解析，获得终端网络信息；其中，终端网络信息包括：终端的物理地址和终端的状态信息；根据终端的状态信息，控制终端的物理地址进行对应的VLAN切换，以使终端访问对应VLAN中的网络资源。基于简单网络管理协议接收报文信息进行解析，获取到物理地址、上线/下线等状态信息，发送简单网络管理协议控制指令控制该物理地址进行VLAN切换，以达到网路资源的访问控制，实现能够使用户在无操作、无感知的情况下，进行网路资源的访问控制，提高了网络资源访问的效率，提升了用户使用体验感。验感。验感。

【技术实现步骤摘要】
网络资源访问控制方法、装置及存储介质


[0001]本申请涉及互联网
，具体而言，涉及一种网络资源访问控制方法、装置及存储介质。

技术介绍

[0002]在终端进行入网时，常常需要根据终端入网的权限，访问对应的网络资源。IEEE802.lX是由IEEE制定的关于用户接入网络的认证标准，是一种基于端口的网络接入控制协议，在设备端口上进行配置，对端口上接入的终端通过认证来控制对网络资源的访问。802.lx协议可以限制未经授权的终端通过接入端口访问局域网，是一种可信网络接入技术的认证协议，以其协议安全、实现简单的特点，与其他认证协议一起，为使用不对称数字用户线、VDSL、局域网LAN、无线局域网WLAN等多种宽带接入方式的用户提供了丰富的认证方式。
[0003]目前，在现有的接入侧网络中，常用的网络资源访问控制方法有802.1x认证和web认证。802.1x认证需要终端用户安装特定的认证客户端，同时还需要注册或登录用户名、密码才能实现，用户操作繁琐；而web认证是基于IP地址的控制，对终端用户的控制力度较低，无法达到MAC地址(物理地址)级别。

技术实现思路

[0004]有鉴于此，本申请实施例的目的在于提供一种网络资源访问控制方法、装置、设备及存储介质，通过基于简单网络管理协议发送报文到服务器端，服务器端收到报文信息进行解析，获取到物理地址、上线/下线等状态信息，下发控制指令控制该物理地址进行VLAN切换，以达到网路资源的访问控制，实现能够使用户在无操作、无感知的情况下，进行网路资源的访问控制，从而解决了上述“用户操作繁琐、对终端用户的控制力度较低”的技术问题。
[0005]第一方面，本申请实施例提供一种网络资源访问控制方法，应用于服务器端；所述服务器端与终端通信连接；所述方法包括：对终端发送的报文消息进行解析，获得终端网络信息；其中，所述终端网络信息包括：终端的物理地址和终端的状态信息；根据所述终端的状态信息，控制所述终端的物理地址进行对应的VLAN切换，以使终端访问对应VLAN中的网络资源。
[0006]在上述实现过程中，通过应用于服务器端的网络资源访问控制方法，基于简单网络管理协议接收报文信息进行解析，获取到物理地址、上线/下线等状态信息，发送简单网络管理协议控制指令控制物理地址进行VLAN切换，以达到网路资源的访问控制，实现能够使用户在无操作、无感知的情况下，进行网路资源的访问控制，提高了网络资源访问的效率，提升了用户使用体验感。
[0007]可选地，所述终端的状态消息包括：下线消息；所述根据所述终端的状态信息，控制所述终端的物理地址进行对应的VLAN切换，包括：若所述终端的状态消息为下线消息，则
向终端发送简单网络管理协议控制指令；基于所述简单网络管理协议控制指令，控制所述终端将终端的物理地址进行探测VLAN切换。
[0008]在上述实现过程中，通过对报文消息进行解析，判定终端的状态消息为下线消息后，给网络交换机发送对应VLAN切换指令切换到探测VLAN中，使得终端设备在关机状态或网线拔掉状态时，能够方便下次重新进行切换，提高了网络资源访问的效率，提高了访问控制的科学性。
[0009]可选地，所述终端的状态消息包括：上线消息；所述根据所述终端的状态信息，控制所述终端的物理地址进行对应的VLAN切换，包括：若所述终端的状态消息为上线消息，则判断所述终端的物理地址是否在网络资产列表中；若判定所述终端的物理地址在所述网络资产列表中，则向终端发送简单网络管理协议控制指令；基于所述简单网络管理协议控制指令，控制所述终端将终端的物理地址进行所述网络资产列表中的指定VLAN切换。
[0010]在上述实现过程中，通过对报文消息进行解析，判定终端的状态消息为上线消息后，进一步判断该物理地址是否在网络资产列表中，如果在网络资产列表中，给网络交换机发送对应VLAN切换指令切换到指定VLAN中，实现了上线状态的终端设备的快速访问，提高了网络资源访问的效率，提高了访问控制的科学性。
[0011]可选地，所述若所述终端的状态消息为上线消息，则判断所述终端的物理地址是否在所述网络资产列表中之后，所述根据所述终端的状态信息，控制所述终端的物理地址进行对应的VLAN切换，还包括：若判定所述终端的物理地址不在网络资产列表中，则向终端发送简单网络管理协议控制指令；基于所述简单网络管理协议控制指令，控制所述终端将终端的物理地址进行隔离VLAN切换。
[0012]在上述实现过程中，通过对报文消息进行解析，判定终端的状态消息为上线消息后，进一步判断该MAC地址是否在网络资产列表中，如果不在网络资产列表中，则给网络交换机发送对应VLAN切换指令切换到隔离VLAN中进行设备的注册，实现了上线状态的终端设备的快速注册、快速访问，提高了网络资源访问的效率，提高了访问控制的科学性。
[0013]可选地，所述简单网络管理协议控制指令包括：snmp set指令。
[0014]在上述实现过程中，通过使用snmp set指令实现对终端物理地址隔离VLAN、探测VLAN和指定VLAN的切换，提高了网络资源访问的效率，提高了访问控制的科学性。
[0015]第二方面，本申请实施例提供了一种网络资源访问控制方法，应用于终端；所述终端与服务器端通信连接；所述方法包括：连接网络交换机，并在所述网络交换机中配置报文消息模式；基于所述报文消息模式，向服务器端发送报文消息；接收服务器端发送的简单网络管理协议控制指令，并对所述终端的物理地址进行对应VLAN切换，以访问对应VLAN中的网络资源。
[0016]在上述实现过程中，通过应用于终端的网络资源访问控制方法，在交换机中配置报文消息模式向服务器端发送报文消息，并接收服务器端发送的简单网络管理协议控制指令控制物理地址进行VLAN切换，以达到网路资源的访问控制，实现能够使用户在无操作、无感知的情况下，进行网路资源的访问控制，提高了网络资源访问的效率，提升了用户使用体验感。
[0017]第三方面，本申请实施例提供了一种网络资源访问控制方法，应用于包括终端和服务器端的系统；所述终端与所述服务器端通信连接；所述方法包括：由所述终端，连接网
络交换机，并在所述网络交换机中配置报文消息模式；由所述终端，基于所述报文消息模式，向所述服务器端发送报文消息；由所述服务器端，对所述终端发送的报文消息进行解析，获得终端网络信息；其中，所述终端网络信息包括：终端的物理地址和终端的状态信息；由所述服务器端，根据所述终端的状态信息，控制所述终端的物理地址进行对应的VLAN切换，以使终端访问对应VLAN中的网络资源；由所述终端，接收服务器端发送的简单网络管理协议控制指令，并对所述终端的物理地址进行对应VLAN切换，以访问对应VLAN中的网络资源。
[0018]在上述实现过程中，通过基于简单网络管理协议发送报文到服务器端，服务器端收到报文信息进行解析，获取到物理地址、上线/下线等状态信息，在服务器端通过简单网络管理协议控制指令控制物理地址进行VLAN切换，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络资源访问控制方法，其特征在于，应用于服务器端；所述服务器端与终端通信连接；所述方法包括：对终端发送的报文消息进行解析，获得终端网络信息；其中，所述终端网络信息包括：终端的物理地址和终端的状态信息；根据所述终端的状态信息，控制所述终端的物理地址进行对应的VLAN切换，以使终端访问对应VLAN中的网络资源。2.根据权利要求1所述的方法，其特征在于，其中，所述终端的状态消息包括：下线消息；所述根据所述终端的状态信息，控制所述终端的物理地址进行对应的VLAN切换，包括：若所述终端的状态消息为下线消息，则向终端发送简单网络管理协议控制指令；基于所述简单网络管理协议控制指令，控制所述终端将终端的物理地址进行探测VLAN切换。3.根据权利要求1所述的方法，其特征在于，其中，所述终端的状态消息包括：上线消息；所述根据所述终端的状态信息，控制所述终端的物理地址进行对应的VLAN切换，包括：若所述终端的状态消息为上线消息，则判断所述终端的物理地址是否在网络资产列表中；若判定所述终端的物理地址在所述网络资产列表中，则向终端发送简单网络管理协议控制指令；基于所述简单网络管理协议控制指令，控制所述终端将终端的物理地址进行所述网络资产列表中的指定VLAN切换。4.根据权利要求3所述的方法，其特征在于，所述若所述终端的状态消息为上线消息，则判断所述终端的物理地址是否在所述网络资产列表中之后，所述根据所述终端的状态信息，控制所述终端的物理地址进行对应的VLAN切换，还包括：若判定所述终端的物理地址不在网络资产列表中，则向终端发送简单网络管理协议控制指令；基于所述简单网络管理协议控制指令，控制所述终端将终端的物理地址进行隔离VLAN切换。5.根据权利要求2
‑
4任一所述的方法，其特征在于，其中，所述简单网络管理协议控制指令包括：snmp set指令。6.一种网络资源访问控制方法，其特征在于，应用于终端；所述终端与服务器端通信连接；所述方法包括：连接网络交换机，并在所述网络交换机中...

【专利技术属性】
技术研发人员：王圣振，张芮，
申请(专利权)人：北京天融信网络安全技术有限公司北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：