CN112187638A - 网络访问方法、装置、设备及计算机可读存储介质 - Google Patents
网络访问方法、装置、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN112187638A CN112187638A CN202011001552.6A CN202011001552A CN112187638A CN 112187638 A CN112187638 A CN 112187638A CN 202011001552 A CN202011001552 A CN 202011001552A CN 112187638 A CN112187638 A CN 112187638A
- Authority
- CN
- China
- Prior art keywords
- network
- user
- virtual
- access
- virtual routing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 230000015654 memory Effects 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 8
- 238000005516 engineering process Methods 0.000 claims description 8
- 238000002955 isolation Methods 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种网络访问方法,该方法将一台网络设备虚拟成至少两台虚拟路由设备,每台虚拟路由设备维护一张独立的路由表,不同虚拟路由设备服务于不同的网络;当第一用户需要访问网络资源时,确定第一用户通过用户终端所选择访问的目标网络,并确定服务于目标网络的虚拟路由设备,根据该虚拟路由设备维护的路由表,使第一用户通过用户终端访问目标网络上的第一网络资源。当局域网中存在多个出口网络时,本申请通过虚拟出多台虚拟路由设备,实现多网络之间的隔离,保证网络的安全性,用户还可根据需要选择访问不同的网络,这样,当不同网络之间的IP地址存在冲突时,由于各个网络之间相互独立,能够保证用户正常访问网络。
Description
技术领域
本申请涉及通信技术领域,特别涉及一种网络访问方法、装置、设备及计算机可读存储介质。
背景技术
计算机网络是指一些互相连接的自治的计算机集合。计算机网络按作用范围可以分为广域网、城域网、局域网、个人区域网等;按使用者分又可以分为公用网、专用网等。
实际应用中,一个局域网(比如校园网或企业网)中往往有多个出口,不同的出口对应不同的网络,例如,参见图1所示的网络组成示意图,某公司的办公网络有两个出口,一个出口去往互联网,另一个出口是公司内部的专网通往分公司。局域网中的用户可以根据自己的需求通过不同的出口访问对应的网络。
当用户需要访问网络资源时,通过在本地互联网出口的网关上配置静态路由来实现转发用户报文,将用户报文分发到不同的网络中。但是,当互联网和专网的网际互连协议(Internet Protocol,IP)地址存在冲突时,即两个网络存在相同IP地址时,无法通过静态路由转发用户报文,导致用户无法正常访问网络。
发明内容
有鉴于此,本申请提供了一种网络访问方法、装置、设备及计算机可读存储介质,能够保证用户正常访问网络。
具体地,本申请是通过如下技术方案实现的:
一种网络访问方法,所述方法应用于一种网络设备,所述网络设备包括至少两台虚拟路由设备,每台虚拟路由设备维护一张独立的路由表,不同虚拟路由设备服务于不同的网络;所述方法包括:
确定第一用户通过用户终端所选择访问的目标网络;
确定服务于所述目标网络的虚拟路由设备,并根据该虚拟路由设备维护的路由表,使所述第一用户通过所述用户终端访问所述目标网络上的第一网络资源。
一种网络访问装置,所述装置应用于一种网络设备,所述网络设备包括至少两台虚拟路由设备,每台虚拟路由设备维护一张独立的路由表,不同虚拟路由设备服务于不同的网络;所述装置包括:
网络确定单元,用于确定第一用户通过用户终端所选择访问的目标网络;
网络访问单元,用于确定服务于所述目标网络的虚拟路由设备,并根据该虚拟路由设备维护的路由表,使所述第一用户通过所述用户终端访问所述目标网络上的第一网络资源。
一种电子设备,包括:处理器、存储器;
所述存储器,用于存储计算机程序;
所述处理器,用于通过调用所述计算机程序,执行上述网络访问方法。
一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述网络访问方法。
由以上本申请提供的技术方案可见,将一台网络设备虚拟成至少两台虚拟路由设备,每台虚拟路由设备维护一张独立的路由表,不同虚拟路由设备服务于不同的网络,基于此,当第一用户需要访问网络资源时,确定第一用户通过用户终端所选择访问的目标网络,并确定服务于目标网络的虚拟路由设备,根据该虚拟路由设备维护的路由表,使第一用户通过用户终端访问目标网络上的第一网络资源。可见,当局域网中存在多个出口网络时,本申请通过虚拟出多台虚拟路由设备,将不同的网络隔离成了不同的域,实现多网络之间的隔离,保证网络的安全性,用户还可根据需要选择访问不同的网络,从而实现了分时分域的效果,这样,当不同网络之间的IP地址存在冲突时,由于各个网络之间相互独立,能够保证用户正常访问网络。
附图说明
图1为本申请示出的一种网络组成示意图之一;
图2为本申请示出的一种网络组成示意图之二;
图3为本申请示出的一种网络访问方法的流程示意图;
图4为本申请示出的一种网络访问装置的组成示意图;
图5为本申请示出的一种电子设备的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本申请实施例提供了一种网络访问方法,该方法应用于一种网络设备,比如,该网络设备可以是网关设备或路由器。该网络设备包括至少两台虚拟路由设备,每台虚拟路由设备维护一张独立的路由表,不同虚拟路由设备服务于不同的网络。
具体来讲,可以将一台网络设备从路由层面虚拟成至少两台虚拟路由设备,该至少两台虚拟路由设备可以采用虚拟路由转发(Virtual Routing Forwarding,VRF)技术实现,VRF是一种允许一台路由器的路由表中同时存在多个路由转发实例的计算机网络技术。利用VRF技术,通过标识将路由分成多个独立的分组,相当于将一台网络设备从路由层面虚拟成多台虚拟路由设备,每台虚拟路由设备之间是分隔独立的,每台虚拟路由设备都包含一张独立的路由表,当然也包含独立的地址空间,对于一台网络设备,可以维护一个或多个VRF实例,保证多个VRF实例相互分离独立。基于此,对于虚拟出的多台虚拟路由设备,可以使不同虚拟路由设备服务于不同的网络,即,当有N个网络时,可以虚拟出至少N台虚拟路由设备,使这N台虚拟路由设备与N个网络一一对应,这样,当局域网中存在多个出口网络时,可以利用多台虚拟路由设备将这多个网络进行隔离,从而保证网络的安全性。
例如,如图2所示的网络组成示意图,本申请实施例中的网络设备是出口网关设备,当局域网中存在专网和互联网时,可以将该出口网关设备从路由层面虚拟出两台虚拟路由设备。一台虚拟路由设备对应VRF0实例,用于服务于专网;另一台虚拟路由设备对应VRF1实例,服务于互联网。这两台虚拟路由设备各自维护一张独立的路由表。
需要说明的是,本申请实施例不限定图2所示的专网和互联网这两种出口网络,实际上,可以包括两个或两个以上的出口网络,比如,划分出的一个或多个不同的专网、以及划分出的一个或多个不同的互联网。
可以理解的是,在网络设备上配置多个VRF实例,将不同的网络出口划分到不同的VRF中。在VRF中配置相应的出方向路由及回程路由,由于VRF可以实现各路由实例之间彼此独立,因此,使用相同或重叠的IP地址不会产生冲突。
参见图3,为本申请实施例示出了一种网络访问方法的流程示意图,该方法的执行主体是网络设备,该方法包括以下步骤S301-S302:
S301:确定第一用户通过用户终端所选择访问的目标网络。
在本申请实施例中,关于上述内容提及的网络设备,可以将任一接入该网络设备的终端设备定义为用户终端,将使用该用户终端访问网络资源的用户定义为第一用户。当局域网(也可以是其它网络类型)中存在多个出口网络时,第一用户可以从这些出口网络中选择自己想要访问的目标网络。
在本申请实施例的一种实现方式中,步骤S301可以包括以下步骤A1-A2:
步骤A1:当检测到第一用户通过用户终端访问网络资源时,向该用户终端返回认证消息,其中,该认证消息用于要求第一用户选择访问的目标网络。
当第一用户通过用户终端访问网络资源时,比如当该用户终端开机后访问网络时、或长时间未使用网络后再次访问网络时,网络设备可以向该用户终端返回认证消息,本实施例不限定返回认证消息的方式,比如可以返回一个认证页面,该认证页面上可以显示第一用户能够访问的两个或两个以上的出口网络,比如图2所示的专网和互联网,第一用户可以从这些出口网络中选择一个想要访问的网络,本实施例将第一用户选择的网络定义为目标网络。
步骤A2:接收用户终端上传的认证结果,其中,该认证结果中携带了第一用户选择访问的目标网络。
当第一用户选择了目标网络后,可以通过用户终端将携带目标网络这一选择结果的认证结果,发送给网络设备;网络设备在接收用户终端上传的认证结果后,便可获知第一用户选择了哪个出口网络,比如选择了图2所示的专网作为目标网络。
进一步地,在本申请实施例中,步骤A1的认证消息中,还可以用于要求第一用户给出第一用户的身份认证信息,比如,在网络设备返回给用户终端的认证页面上,还可以显示身份认证信息的填写区域。基于此,在步骤A2的认证结果中,还可以携带了第一用户给出的身份认证信息,比如,第一用户可以在上述认证页面的填写区域中填写身份认证信息,其中,该身份认证信息可以包括用户名、密码和/或验证码等。
因此,本申请实施例还可以包括:根据第一用户给出的身份认证信息,确定第一用户对目标网络是否具有访问权限,若是,则执行后续步骤S302。可见,本申请实施例可以通过Web认证,对访问Internet的用户进行身份认证,从而保证被访问网络的安全性。
S302:确定服务于目标网络的虚拟路由设备,并根据该虚拟路由设备维护的路由表,使第一用户通过用户终端访问目标网络上的第一网络资源。
在本申请实施例中,每一个出口网络唯一对应网络设备的一个虚拟路由设备,目标网络作为其中的一个出口网络,其也对应一个虚拟路由设备,该虚拟路由设备中维护一个独立的路由表,该路由表中的各个表项可以包括:目的网络地址、子网掩码、下一跳地址。
对于接入网络设备的各个终端设备(比如图2所示的3个终端设备),在每次接入时,可以与一个预先选定的虚拟路由设备连接,比如图2所示的VRF0。在本申请实施例中,将该预先选定的虚拟路由设备定义为第一路由设备,即,该第一路由设备为上述至少两台虚拟路由设备中的用于与终端设备连接的一台虚拟路由设备,而上述至少两台虚拟路由设备之间可以通过各自的虚拟接口实现互相连接(即各VRF之间通过虚拟接口实现互相连接),因此,上述第一用户使用的用户终端在接入网络设备时,与第一路由设备的虚拟接口连接。
基于此,在本申请实施例的一种实现方式中,S302中的“使第一用户通过用户终端访问目标网络上的第一网络资源”,具体可以包括:通过第一路由设备与该虚拟路由设备之间的虚拟接口,使第一用户通过用户终端访问目标网络上的第一网络资源。
在本实现方式中,由于网络设备的各个虚拟路由设备之间可以基于各自的虚拟接口实现互相连接,因此,当服务于目标网络的虚拟路由设备不是第一路由设备时,可以通过第一路由设备与该虚拟路由设备之间的虚拟接口,使第一用户的用户终端通过第一路由设备的虚拟接口接入该虚拟路由设备的虚拟接口,这样,该虚拟路由设备便可以基于自己维护的独立路由表,为第一用户的用户终端规划路由,从而使第一用户的用户终端能够访问目标网络上的网络资源。
例如,参见图2,假设第一用户选择访问的目标网络是互联网,第一路由设备对应VRF0,服务于目标网络的虚拟路由设备对应VRF1,第一用户的用户终端为终端1,那么,当第一用户通过终端1访问互联网时,终端1先接入VRF0的虚拟接口,通过VRF0的控制,可以使终端1通过VRF0的虚拟接口接入VRF1的虚拟接口,这样,该终端1便可以访问互联网的资源了。
进一步,在本申请实施例中,第一路由设备维护了一个动态的地址接口表,该地址接口表中记录了接入网络设备的每一终端设备的IP地址以及每一终端设备对应的历史接口,该历史接口为对应终端设备最近一次所访问的网络对应的虚拟路由设备的虚拟接口。
具体来讲,第一路由设备所维护的这个动态的地址接口表,实际上是一个动态路由表,但该地址接口表不同于网络设备的各个虚拟路由设备各自的独立路由表,该地址接口表中记录了网络设备上接入过的每一终端设备的源IP地址以及每一终端设备最近一次访问网络对应的虚拟路由设备的虚拟接口。
如下表项所示:
| 源IP地址 | 历史接口 |
基于此,本申请实施例可以利用第一用户的用户终端的IP地址、以及服务于目标网络的虚拟路由设备的虚拟接口,更新地址接口表。
例如,参见图2,假设第一路由设备对应VRF0,VRF0维护一个动态路由表,也即动态的地址接口表,该表中包括至少一条表项,每一条表项唯一对应一个终端设备,每一条表项包括一个终端设备的源IP地址以及该终端设备的历史接口。假设上述第一用户的用户终端为终端1,若终端1之前未接入过网络设备,则该地址接口表中不存在终端1对应的表项,此时,为终端1新建一个表项,该表项包括:“终端1的源IP地址”以及“服务于目标网络的虚拟路由设备的虚拟接口”;若终端1之前接入过网络设备,则该地址接口表中存在终端1对应的历史表项,如果该历史表项中记录的历史接口与“服务于目标网络的虚拟路由设备的虚拟接口”相同,则不对终端1的历史接口进行替换,否则,将该历史表项中记录的历史接口替换为“服务于目标网络的虚拟路由设备的虚拟接口”。
需要说明的是,对于通过认证后的终端设备,其后台会记录该终端设备的源IP地址以及用户选择的出口网络,并将该出口网络映射到对应VRF的虚拟接口,并利用该数据更新动态的地址接口表。由于地址接口表的每一表项中的地址仅代表一个IP地址、而非传统路由表的“目的网络地址+子网掩码”的格式,因此该表项规格较大,同时用户可能会频繁切换网络出口,因此表项需要实时动态快速更新。这两个特点要求在算法上可以大规格的迅速匹配表项,并且实现快速更新策略并生效,本申请采用有序数组结构存储数据并通过二分查询表项,通过该方法可以实现O(logn)的时间复杂度。
基于上述地址接口表的动态更新,本申请还可以进一步包括:
当第一用户通过用户终端继续访问目标网络上的第二网络资源时,根据该用户终端的IP地址查询地址接口表,得到该用户终端的对应的历史接口;通过得到的历史接口,使第一用户通过用户终端访问目标网络上的第二网络资源。
具体来讲,当对上述第一用户的用户终端在地址接口表中的对应表项进行更新后,若第一用户继续访问目标网络,第一路由设备(比如图2中的VRF0)可以查询地址接口表,得到该用户终端对应的表项内容,基于该表项中记录的历史接口(即服务于目标网络的虚拟路由设备的虚拟接口),从第一路由设备的虚拟接口接入该历史接口,然后,由目标网络对应的虚拟路由设备维护的独立路由表(可以是现有的路由表形式),对第一用户的用户终端规划路由,从而实现对目标网络的继续访问。
例如,假设第一用户的用户终端是终端1,目标网络是互联网,第一路由设备是对应图2的VRF0,VRF0可以查询地址接口表,得到终端1的表项,该表项中记录了终端1的源IP地址以及终端1之前接入的VRF1的虚拟接口,此时,终端1可以通过VRF0与VRF1之间的虚拟接口,继续访问互联网,即,由VRF1对终端1的报文进行转发。
需要说明的是,通过以上方式能将不同网络划分到不同域,用户在某个时间只可以访问某一个固定的网络资源,通过VRF技术和认证技术实现了域之间的安全隔离和冲突IP的隔离;如果用户想切换网络时,只需要重新登陆认证页面选择切换网络出口即可,后台会自动更新策略路由实现智能切换链路。
由以上本申请实施例提供的网络访问方法可见,将一台网络设备虚拟成至少两台虚拟路由设备,每台虚拟路由设备维护一张独立的路由表,不同虚拟路由设备服务于不同的网络,基于此,当第一用户需要访问网络资源时,确定第一用户通过用户终端所选择访问的目标网络,并确定服务于目标网络的虚拟路由设备,根据该虚拟路由设备维护的路由表,使第一用户通过用户终端访问目标网络上的第一网络资源。可见,当局域网中存在多个出口网络时,本申请通过虚拟出多台虚拟路由设备,将不同的网络隔离成了不同的域,实现多网络之间的隔离,保证网络的安全性,用户还可根据需要选择访问不同的网络,从而实现了分时分域的效果,这样,当不同网络之间的IP地址存在冲突时,由于各个网络之间相互独立,能够保证用户正常访问网络。
参见图4,为本申请示出的一种网络访问装置的组成示意图,该装置应用于一种网络设备,该网络设备包括至少两台虚拟路由设备,每台虚拟路由设备维护一张独立的路由表,不同虚拟路由设备服务于不同的网络;该装置包括:
网络确定单元410,用于确定第一用户通过用户终端所选择访问的目标网络;
网络访问单元420,用于确定服务于所述目标网络的虚拟路由设备,并根据该虚拟路由设备维护的路由表,使所述第一用户通过所述用户终端访问所述目标网络上的第一网络资源。
在本申请实施例中,网络确定单元410具体用于:
当检测到第一用户通过用户终端访问网络资源时,向所述用户终端返回认证消息,所述认证消息用于要求所述第一用户选择访问的目标网络;
接收所述用户终端上传的认证结果,所述认证结果中携带了所述第一用户选择访问的目标网络。
在本申请实施例中,所述认证消息还用于要求所述第一用户给出所述第一用户的身份认证信息,所述认证结果中还携带了所述第一用户给出的身份认证信息;该装置还包括:
身份认证单元,用于根据所述第一用户给出的身份认证信息,确定所述第一用户对所述目标网络是否具有访问权限;若是,则利用网络访问单元420实现确定服务于所述目标网络的虚拟路由设备的功能。
在本申请实施例中,所述用户终端与第一路由设备的虚拟接口连接,所述第一路由设备为所述至少两台虚拟路由设备中的用于与终端设备连接的一台虚拟路由设备,所述至少两台虚拟路由设备之间通过各自的虚拟接口实现互相连接;网络访问单元420具体用于:
通过所述第一路由设备与该虚拟路由设备之间的虚拟接口,使所述第一用户通过所述用户终端访问所述目标网络上的第一网络资源。
在本申请实施例中,所述第一路由设备维护一个动态的地址接口表,所述地址接口表中记录了接入所述网络设备的每一终端设备的IP地址以及每一终端设备对应的历史接口,所述历史接口为对应终端设备最近一次所访问的网络对应的虚拟路由设备的虚拟接口;则,该装置还包括:
表项更新单元,用于利用所述用户终端的IP地址、以及服务于所述目标网络的虚拟路由设备的虚拟接口,更新所述地址接口表。
在本申请实施例中,该装置还包括:
表项查询单元,用于当所述第一用户通过所述用户终端继续访问所述目标网络上的第二网络资源时,根据所述用户终端的IP地址查询所述地址接口表,得到所述用户终端的对应的历史接口;
网络访问单元420,还用于通过得到的历史接口,使所述第一用户通过所述用户终端访问所述目标网络上的第二网络资源。
在本申请实施例中,所述至少两台虚拟路由设备采用虚拟路由转发VRF技术实现。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本申请实施例还提供了一种电子设备,该电子设备的结构示意图如图5所示,该电子设备5000包括至少一个处理器5001、存储器5002和总线5003,至少一个处理器5001均与存储器5002电连接;存储器5002被配置用于存储有至少一个计算机可执行指令,处理器5001被配置用于执行该至少一个计算机可执行指令,从而执行如本申请中任意一个实施例或任意一种可选实施方式提供的任意一种网络访问方法的步骤。
进一步,处理器5001可以是FPGA(Field-Programmable Gate Array,现场可编程门阵列)或者其它具有逻辑处理能力的器件,如MCU(Microcontroller Unit,微控制单元)、CPU(Central Process Unit,中央处理器)。
应用本申请实施例,当局域网中存在多个出口网络时,本申请通过虚拟出多台虚拟路由设备,将不同的网络隔离成了不同的域,实现多网络之间的隔离,保证网络的安全性,用户还可根据需要选择访问不同的网络,从而实现了分时分域的效果,这样,当不同网络之间的IP地址存在冲突时,由于各个网络之间相互独立,能够保证用户正常访问网络。
本申请实施例还提供了另一种计算机可读存储介质,存储有计算机程序,该计算机程序用于被处理器执行时实现本申请中任意一个实施例或任意一种可选实施方式提供的任意一种网络访问方法的步骤。
本申请实施例提供的计算机可读存储介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(RandomAccess Memory,随即存储器)、EPROM(Erasable Programmable Read-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically Erasable Programmable Read-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读存储介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
应用本申请实施例,当局域网中存在多个出口网络时,本申请通过虚拟出多台虚拟路由设备,将不同的网络隔离成了不同的域,实现多网络之间的隔离,保证网络的安全性,用户还可根据需要选择访问不同的网络,从而实现了分时分域的效果,这样,当不同网络之间的IP地址存在冲突时,由于各个网络之间相互独立,能够保证用户正常访问网络。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种网络访问方法,其特征在于,所述方法应用于一种网络设备,所述网络设备包括至少两台虚拟路由设备,每台虚拟路由设备维护一张独立的路由表,不同虚拟路由设备服务于不同的网络;所述方法包括:
确定第一用户通过用户终端所选择访问的目标网络;
确定服务于所述目标网络的虚拟路由设备,并根据该虚拟路由设备维护的路由表,使所述第一用户通过所述用户终端访问所述目标网络上的第一网络资源。
2.根据权利要求1所述的方法,其特征在于,所述确定第一用户通过用户终端所选择访问的目标网络,包括:
当检测到第一用户通过用户终端访问网络资源时,向所述用户终端返回认证消息,所述认证消息用于要求所述第一用户选择访问的目标网络;
接收所述用户终端上传的认证结果,所述认证结果中携带了所述第一用户选择访问的目标网络。
3.根据权利要求2所述的方法,其特征在于,所述认证消息还用于要求所述第一用户给出所述第一用户的身份认证信息,所述认证结果中还携带了所述第一用户给出的身份认证信息;
所述确定服务于所述目标网络的虚拟路由设备之前,还包括:
根据所述第一用户给出的身份认证信息,确定所述第一用户对所述目标网络是否具有访问权限;
若是,则执行所述确定服务于所述目标网络的虚拟路由设备的步骤。
4.根据权利要求1所述的方法,其特征在于,所述用户终端与第一路由设备的虚拟接口连接,所述第一路由设备为所述至少两台虚拟路由设备中的用于与终端设备连接的一台虚拟路由设备,所述至少两台虚拟路由设备之间通过各自的虚拟接口实现互相连接;
所述使所述第一用户通过所述用户终端访问所述目标网络上的第一网络资源,包括:
通过所述第一路由设备与该虚拟路由设备之间的虚拟接口,使所述第一用户通过所述用户终端访问所述目标网络上的第一网络资源。
5.根据权利要求4所述的方法,其特征在于,所述第一路由设备维护一个动态的地址接口表,所述地址接口表中记录了接入所述网络设备的每一终端设备的IP地址以及每一终端设备对应的历史接口,所述历史接口为对应终端设备最近一次所访问的网络对应的虚拟路由设备的虚拟接口;则,所述方法还包括:
利用所述用户终端的IP地址、以及服务于所述目标网络的虚拟路由设备的虚拟接口,更新所述地址接口表。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
当所述第一用户通过所述用户终端继续访问所述目标网络上的第二网络资源时,根据所述用户终端的IP地址查询所述地址接口表,得到所述用户终端的对应的历史接口;
通过得到的历史接口,使所述第一用户通过所述用户终端访问所述目标网络上的第二网络资源。
7.根据权利要求1-6任一项所述的方法,其特征在于,所述至少两台虚拟路由设备采用虚拟路由转发VRF技术实现。
8.一种网络访问装置,其特征在于,所述装置应用于一种网络设备,所述网络设备包括至少两台虚拟路由设备,每台虚拟路由设备维护一张独立的路由表,不同虚拟路由设备服务于不同的网络;所述装置包括:
网络确定单元,用于确定第一用户通过用户终端所选择访问的目标网络;
网络访问单元,用于确定服务于所述目标网络的虚拟路由设备,并根据该虚拟路由设备维护的路由表,使所述第一用户通过所述用户终端访问所述目标网络上的第一网络资源。
9.一种电子设备,其特征在于,包括:处理器、存储器;
所述存储器,用于存储计算机程序;
所述处理器,用于通过调用所述计算机程序,执行如权利要求1-7中任一项所述的网络访问方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-7任一项所述的网络访问方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011001552.6A CN112187638A (zh) | 2020-09-22 | 2020-09-22 | 网络访问方法、装置、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011001552.6A CN112187638A (zh) | 2020-09-22 | 2020-09-22 | 网络访问方法、装置、设备及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112187638A true CN112187638A (zh) | 2021-01-05 |
Family
ID=73956711
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011001552.6A Pending CN112187638A (zh) | 2020-09-22 | 2020-09-22 | 网络访问方法、装置、设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112187638A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113014494A (zh) * | 2021-02-18 | 2021-06-22 | 杭州迪普科技股份有限公司 | 一种网络的访问方法及装置 |
| CN113037769A (zh) * | 2021-03-28 | 2021-06-25 | 杭州迪普科技股份有限公司 | 网络资源访问方法及装置 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1781297A (zh) * | 2003-06-19 | 2006-05-31 | 思科技术公司 | 通过虚拟路由转发表(vrf)认知nat来处理共享服务的装置和方法 |
| CN101127637A (zh) * | 2007-07-27 | 2008-02-20 | 中兴通讯股份有限公司 | 一种实现虚拟专用局域网服务网络备份链路的方法及系统 |
| US7486659B1 (en) * | 2003-02-24 | 2009-02-03 | Nortel Networks Limited | Method and apparatus for exchanging routing information between virtual private network sites |
| CN101369934A (zh) * | 2008-10-17 | 2009-02-18 | 北京星网锐捷网络技术有限公司 | 网络模拟方法及网络模拟系统 |
| CN103401752A (zh) * | 2013-07-23 | 2013-11-20 | 迈普通信技术股份有限公司 | 访问虚拟专用网的方法和装置 |
| US8730967B1 (en) * | 2007-07-09 | 2014-05-20 | Marvell Israel (M.I.S.L) Ltd. | Policy-based virtual routing and forwarding (VRF) assignment |
| CN105379227A (zh) * | 2013-05-07 | 2016-03-02 | 环球互连及数据中心公司 | 用于与多个虚拟私有云一对多连接的直接连接虚拟私有接口 |
| CN107171857A (zh) * | 2017-06-21 | 2017-09-15 | 杭州迪普科技股份有限公司 | 一种基于用户组的网络虚拟化方法和装置 |
| US20180375765A1 (en) * | 2017-06-27 | 2018-12-27 | Level 3 Communications, Llc | Internet service through a virtual routing and forwarding table of a multiprotocol label switching network |
| CN109462534A (zh) * | 2017-09-06 | 2019-03-12 | 中国银联股份有限公司 | 区域互联控制器、区域互联控制方法以及计算机存储介质 |
-
2020
- 2020-09-22 CN CN202011001552.6A patent/CN112187638A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7486659B1 (en) * | 2003-02-24 | 2009-02-03 | Nortel Networks Limited | Method and apparatus for exchanging routing information between virtual private network sites |
| CN1781297A (zh) * | 2003-06-19 | 2006-05-31 | 思科技术公司 | 通过虚拟路由转发表(vrf)认知nat来处理共享服务的装置和方法 |
| US8730967B1 (en) * | 2007-07-09 | 2014-05-20 | Marvell Israel (M.I.S.L) Ltd. | Policy-based virtual routing and forwarding (VRF) assignment |
| CN101127637A (zh) * | 2007-07-27 | 2008-02-20 | 中兴通讯股份有限公司 | 一种实现虚拟专用局域网服务网络备份链路的方法及系统 |
| CN101369934A (zh) * | 2008-10-17 | 2009-02-18 | 北京星网锐捷网络技术有限公司 | 网络模拟方法及网络模拟系统 |
| CN105379227A (zh) * | 2013-05-07 | 2016-03-02 | 环球互连及数据中心公司 | 用于与多个虚拟私有云一对多连接的直接连接虚拟私有接口 |
| CN103401752A (zh) * | 2013-07-23 | 2013-11-20 | 迈普通信技术股份有限公司 | 访问虚拟专用网的方法和装置 |
| CN107171857A (zh) * | 2017-06-21 | 2017-09-15 | 杭州迪普科技股份有限公司 | 一种基于用户组的网络虚拟化方法和装置 |
| US20180375765A1 (en) * | 2017-06-27 | 2018-12-27 | Level 3 Communications, Llc | Internet service through a virtual routing and forwarding table of a multiprotocol label switching network |
| CN109462534A (zh) * | 2017-09-06 | 2019-03-12 | 中国银联股份有限公司 | 区域互联控制器、区域互联控制方法以及计算机存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| R. FERNANDO等: "Service Chaining using Virtual Networks with BGP VPNs draft-ietf-bess-service-chaining-02", 《IETF 》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113014494A (zh) * | 2021-02-18 | 2021-06-22 | 杭州迪普科技股份有限公司 | 一种网络的访问方法及装置 |
| CN113037769A (zh) * | 2021-03-28 | 2021-06-25 | 杭州迪普科技股份有限公司 | 网络资源访问方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10469442B2 (en) | Adaptive resolution of domain name requests in virtual private cloud network environments | |
| US11509577B2 (en) | Linking resource instances to virtual network in provider network environments | |
| JP6648308B2 (ja) | パケット伝送 | |
| US9641450B1 (en) | Resource placement templates for virtual networks | |
| CN110611588B (zh) | 一种网络创建方法、服务器、计算机可读存储介质和系统 | |
| US11086653B2 (en) | Forwarding policy configuration | |
| US9965317B2 (en) | Location-aware virtual service provisioning in a hybrid cloud environment | |
| EP3235186B1 (en) | Vlant tagging in a virtual environment | |
| JP5859519B2 (ja) | データパケットの配信管理方法 | |
| US20200351328A1 (en) | Data transmission method, device, equipment, and readable storage medium | |
| CN106230668B (zh) | 接入控制方法及装置 | |
| CN109451084A (zh) | 一种服务访问方法及装置 | |
| EP3057282B1 (en) | Network flow control device, and security strategy configuration method and device thereof | |
| CN105577723B (zh) | 虚拟化网络中实现负载分担的方法和装置 | |
| CN112486626A (zh) | 一种确定虚拟机迁移的方法和装置 | |
| EP3310025A1 (en) | User migration | |
| CN109240796A (zh) | 虚拟机信息获取方法及装置 | |
| CN112187638A (zh) | 网络访问方法、装置、设备及计算机可读存储介质 | |
| WO2024113895A1 (zh) | 负载均衡方法、装置、系统及系统创建方法及设备和介质 | |
| JP2016019270A (ja) | 通信方法及び通信プログラム | |
| CN109743357A (zh) | 一种业务访问连续性的实现方法及装置 | |
| CN109768909B (zh) | 报文转发方法和装置 | |
| WO2016141749A1 (zh) | 虚拟机端口映射的实现方法、服务器、系统及存储介质 | |
| JP2016054419A (ja) | ネットワークコントローラ、ネットワーク制御方法、およびプログラム | |
| CN111953599A (zh) | 一种终端权限控制方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210105 |
|
| RJ01 | Rejection of invention patent application after publication |