2. 专利技术
  3. 一种基于园区网环境的终端入网方法、设备及介质与流程

一种基于园区网环境的终端入网方法、设备及介质与流程

专利2023-04-02  138


1.本说明书涉及通信技术领域,尤其涉及一种基于园区网环境的终端入网方法、设备及介质。


背景技术:

2.园区网环境中最基础的需求就是终端设备接入,在传统园区网环境中存在大量各种各样的终端设备,比如摄像头、打印机、电脑、手机等。不同终端设备的设备类型各不相同,例如手机接入和摄像头接入,其对于网络的需求和使用场景也不同。也就是说,在网络设备交换机或无线接入控制服务器上不同终端设备对应的网络配置是不同的。在园区网环境中,终端设备类型和数量较多,若以手动下发的配置,将会产生较大的工作量,并且无法保证终端设备可以及时接入到园区网环境中。


技术实现要素:

3.本说明书一个或多个实施例提供了一种基于园区网环境的终端入网方法、设备及介质,用于解决如下技术问题:在园区网环境中,终端设备类型较多,若以手动下发的配置,将会产生较大的工作量,并且无法保证终端设备可以及时接入到园区网环境中。
4.本说明书一个或多个实施例采用下述技术方案:
5.本说明书一个或多个实施例提供一种基于园区网环境的终端入网方法,应用于终端入网装置,所述终端入网装置包括终端识别模块和策略管理模块,其中,所述终端入网装置与所述园区网环境中的多个组网设备相连,所述方法包括:通过所述园区网环境中的接入设备,获取待入网终端发送的特征报文信息,其中,所述特征报文信息包括所述待入网终端的特征信息和所述待入网终端的mac地址中的任意一项或多项通过所述终端识别模块,对所述特征报文信息进行识别,确定所述待入网终端的终端类型;
6.通过策略管理模块,根据所述待入网终端的终端类型,向所述园区网环境中的多个组网设备,下发与所述终端类型对应的网络接入配置,以实现所述待入网终端接入至所述园区网环境中。
7.进一步地,通过所述园区网环境中的接入设备,获取待入网终端发送的特征报文信息之前,所述方法还包括:所述待入网终端与所述园区网环境中的接入设备的指定接入端口,建立物理连接,以便于所述接入设备向所述待入网终端发送特征报文请求;所述待入网终端基于所述特征报文请求,生成特征报文信息,并发送至所述接入设备。
8.进一步地,所述终端入网装置还包括:信息对接模块,获取待入网终端发送的特征报文信息之后,所述方法还包括:获取所述指定接入端口对应的接入端口标识;通过预先建立的所述接入设备和所述信息对接模块之间的信息通道,将所述特征报文信息和所述接入端口标识发送至所述信息对接模块。
9.进一步地,将所述特征报文信息和所述接入端口标识发送至所述信息对接模块之后,所述方法还包括:所述信息对接模块基于接收到的所述特征报文信息,触发监听响应事
件,并将所述事件对应的所述特征报文信息和所述接入端口标识,传播至所述终端识别模块。
10.进一步地,根据所述待入网终端的终端类型,向所述园区网环境中的多个组网设备,下发与所述终端类型对应的网络接入配置,具体包括:根据所述待入网终端的终端类型,确定所述终端类型对应的入网控制策略;根据所述终端类型对应的入网控制策略,在预先设置的入网控制策略与网络接入配置的对应关系中,获取所述终端类型对应的网络接入配置;将所述终端类型对应的网络接入配置,下发至所述园区组网环境的多个组网设备中,其中,所述组网设备包括接入设备、汇聚设备和核心设备。
11.进一步地,在预先设置的入网控制策略与网络接入配置的对应关系中,获取所述终端类型对应的网络接入配置之前,所述方法还包括:预先在所述策略管理模块中,设置多种入网控制策略;通过每种入网控制策略,设置对应的网络接入配置,并建立所述入网控制策略与网络接入配置的对应关系。
12.进一步地,所述待入网终端的终端类型包括:属于园区内的内部终端和属于园区外的访客终端,其中,所述内部终端包括认证内部终端和非认证内部终端,所述访客终端包括认证访客终端和非认证访客终端。
13.进一步地,实现所述待入网终端接入至所述园区网环境中,具体包括:当所述待入网终端的所述终端类型为所述访客终端时,根据所述接入端口标识,将对应的接入端口划入访客网络,以实现将所述待入网终端接入至所述园区网环境中的访客网络中;当所述待入网终端的所述终端类型为所述内部终端时,根据所述接入端口标识,将对应的接入端口划入办公网络,以实现将所述待入网终端接入至所述园区网环境中的办公网络中。
14.本说明书一个或多个实施例提供一种基于园区网环境的终端入网设备,包括:
15.至少一个处理器;以及,
16.与所述至少一个处理器通信连接的存储器;其中,
17.所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
18.通过园区网环境中的接入设备,获取待入网终端发送的特征报文信息,其中,所述特征报文信息包括所述待入网终端的特征信息和所述待入网终端的mac地址中的任意一项或多项;通过终端识别模块,对所述特征报文信息进行识别,确定所述待入网终端的终端类型;通过策略管理模块,根据所述待入网终端的终端类型,向所述园区网环境中的多个组网设备,下发与所述终端类型对应的网络接入配置,以实现所述待入网终端接入至所述园区网环境中。
19.本说明书一个或多个实施例提供的一种非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:通过园区网环境中的接入设备,获取待入网终端发送的特征报文信息,其中,所述特征报文信息包括所述待入网终端的特征信息和所述待入网终端的mac地址中的任意一项或多项;通过终端识别模块,对所述特征报文信息进行识别,确定所述待入网终端的终端类型;通过策略管理模块,根据所述待入网终端的终端类型,向所述园区网环境中的多个组网设备,下发与所述终端类型对应的网络接入配置,以实现所述待入网终端接入至所述园区网环境中。
20.本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:通过上述
技术方案,接入设备主动上报接入的待入网终端的特征报文信息,无需人工上报,提高了特征报文信息的上报效率,保证了实时响应待入网终端的入网时间,此外,通过终端识别模块可以识别不同的终端类型,根据终端类型自动下发网络接入配置,无需人工挨个下发,解决了园区网环境中终端设备类型和数量较多,手动下发配置产生较大的工作量,并且无法保证入网及时性的技术问题,也进一步提高了入网速度,实现快速入网。
附图说明
21.为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:
22.图1为本说明书实施例提供的一种基于园区网环境的终端入网方法的流程示意图;
23.图2为本说明书实施例提供的一种终端入网装置与园区网环境中多个组网设备的连接示意图;
24.图3为本说明书实施例提供的另一种基于园区网环境的终端入网方法的流程示意图;
25.图4为本说明书实施例提供的一种基于园区网环境的终端入网设备的结构示意图。
具体实施方式
26.为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
27.本说明书实施例提供一种基于园区网环境的终端入网方法,图1为本说明书实施例提供的一种基于园区网环境的终端入网方法的流程示意图,应用于终端入网装置,终端入网装置包括信息对接模块、终端识别模块和策略管理模块,其中,终端入网装置与园区网环境中的多个组网设备相连,图2为本说明书实施例提供的一种终端入网装置与园区网环境中多个组网设备的连接示意图。如图2所示,对接入设备进行了改进,在本实施例中,终端入网装置中的信息对接模块与接入设备相连,两者之间具备信息通道。信息对接模块与终端识别模块相连,终端识别模块与策略管理模块相连,策略管理模块用于维护园区网环境的规划策略,网络管理员会根据园区配置不同终端的网络策略,后续终端接入,系统装置会自动根据终端类型下发配置到接入设备、汇聚设备以及核心设备上。
28.本说明书实施例提供一种基于园区网环境的终端入网方法,如图1所示,主要包括如下步骤:
29.步骤s101,通过园区网环境中的接入设备,获取待入网终端发送的特征报文信息。
30.其中,特征报文信息包括待入网终端的特征信息和待入网终端的mac地址中的任
意一项或多项,例如,特征信息可以是http user-agent。
31.通过该园区网环境中的接入设备,获取待入网终端发送的特征报文信息之前,该方法还包括:该待入网终端与该园区网环境中的接入设备的指定接入端口,建立物理连接,以便于该接入设备向该待入网终端发送特征报文请求;该待入网终端基于该特征报文请求,生成特征报文信息,并发送至该接入设备。
32.在本说明书的一个实施例中,对接入设备进行了改进,在本实施例中,接入设备主要部署在园区网接入层,用来与待入网终端连接,可以主动发送特征报文请求给待入网终端,并且可以采集特征数据、mac地址以及接入端口等,通过和信息对接模块建立的通信通道,主动发送终端信息。
33.在本说明书的一个实施例中,待入网终端若存在入网需求,需要与园区网环境中的接入设备的指定接入端口,建立物理连接,例如可以是usb接口连接的方式。接入设备与待入网终端建立物理连接之后,接入设备会主动发起特征报文请求,待入网终端针对特征报文请求进行应答,也就是向接入设备发送生成的特征报文信息。
34.获取待入网终端发送的特征报文信息之后,该方法还包括:获取该指定接入端口对应的接入端口标识;通过预先建立的该接入设备和该信息对接模块之间的信息通道,将该特征报文信息和该接入端口标识发送至该信息对接模块。
35.在本说明书的一个实施例中,在待入网终端与园区网环境中的接入设备的指定接入端口建立物理连接时,获取指定接入端口对应的接入端口标识,将特征报文信息和接入端口标识一起发送至信息对接模块。需要说明的是,接入设备与信息对接模块之间预先设置了一个信息通道,通过信息通道,接入设备可以事实上报与接入设备相连的待入网终端的特征信息。
36.将该特征报文信息和该接入端口标识发送至该信息对接模块之后,该方法还包括:该信息对接模块基于接收到的该特征报文信息,触发监听响应事件,并将该事件对应的该特征报文信息和该接入端口标识,传播至该终端识别模块。
37.在本说明书的一个实施例中,信息对接模块接收到接入设备通过信息通道上报的特征报文信息之后,首先会将特征报文信息放到消息队列里;需要说明的是,此处可能存在多个待入网终端同时接入的情况,在此情况下,依次对特征报文信息进行解析,得到待入网终端的特征信息和待入网终端的mac地址。特征信息和mac地址会触发监听响应事件发布,会把事件传播到终端识别模块。
38.通过上述技术方案,接入设备主动上报接入的待入网终端的特征报文信息,无需人工上报,节省了特征报文信息的上报效率;此外,通过信息对接模块的事件监听和相应事件的发布,保证了实时响应待入网终端的入网时间,也进一步提高了入网速度,实现快速入网。
39.步骤s102,通过终端识别模块,对特征报文信息进行识别,确定待入网终端的终端类型。
40.在本说明书的一个实施例中,终端识别模块中预先设置有终端识别库,在终端识别库中存储了较多的特征库和常用的mac规则统计,通过将待入网终端的特征报文信息中的特征信息与特征库中的特征对比,或将特征报文信息中的mac地址与终端识别库中的mac规则进行对比,得到终端类型,也就是识别出终端是手机、电脑、打印机或者是摄像头等终
端设备。也可以将特征信息和mac地址同时进行对比,以得到更准确的终端类型识别结果。例如,特征信息中的http user-agent通常包含操作系统名称、操作系统版本、cpu类型等信息,通过分析user-agent的内容来识别终端的操作系统名称和操作系统版本,可以确定出该终端是手机还是电脑。再比如通过mac地址,mac oui是mac地址最左边的3个字节是唯一标识符,由ieee分配给各类组织使用,与网卡制造的厂商一一对应,根据ieee已经分配的mac地址左边3个字节能够判断设备的厂商,进而确定出该终端设备的类型。
41.步骤s103,通过策略管理模块,根据待入网终端的终端类型,向园区网环境中的多个组网设备,下发与终端类型对应的网络接入配置,以实现待入网终端接入至园区网环境中。
42.在本说明书的一个实施例中,策略管理模块主要用于管理全局策略,并且具备纳管所有接入设备、汇聚设备以及核心设备的能力。当网络管理员规划好策略后,将策略提前进行部署,将策略意图映射成网络设备的配置下发到接入设备、汇聚设备以及核心设备上,能够规划好不同终端接入网络后的策略,后续有终端入网就能直接获得对应的访问策略。
43.根据该待入网终端的终端类型,向该园区网环境中的多个组网设备,下发与该终端类型对应的网络接入配置,具体包括:根据该待入网终端的终端类型,确定该终端类型对应的入网控制策略;根据该终端类型对应的入网控制策略,在预先设置的入网控制策略与网络接入配置的对应关系中,获取该终端类型对应的网络接入配置;将该终端类型对应的网络接入配置,下发至该园区组网环境的多个组网设备中,其中,该组网设备包括接入设备、汇聚设备和核心设备。
44.在本说明书的一个实施例中,在传统园区环境中终端设备可以是手机、电脑等,也可以是打印机、摄像机等,不同的终端设备对应的入网限制不同。为了提高终端设备的入网速度以及园区网环境的安全性,需要指定不同的入网控制策略。也就是说,根据待入网终端的终端类型,确定对应的入网控制策略。需要说明的是,不同的入网控制策略对应不同的网络接入配置,建立入网控制策略与网路接入配置的对应关系,根据对应关系获取当前待入网终端对应的网络接入配置,并将网络接入配置下发至园区组网环境的接入设备、汇聚设备和核心设备中。
45.在预先设置的入网控制策略与网络接入配置的对应关系中,获取该终端类型对应的网络接入配置之前,该方法还包括:预先在该策略管理模块中,设置多种入网控制策略;通过每种入网控制策略,设置对应的网络接入配置,并建立该入网控制策略与网络接入配置的对应关系。
46.该待入网终端的终端类型包括:属于园区内的内部终端和属于园区外的访客终端,其中,该内部终端包括认证内部终端和非认证内部终端,该访客终端包括认证访客终端和非认证访客终端。
47.在本说明书的一个实施例中,根据终端设备是否属于园区环境,将终端设备分为内部终端和访客终端,内部终端是指属于园区内的终端设备,例如园区内的打印机设备,访客终端是指属于园区外的终端设备,比如外来人员的手机、电脑等。此外,根据终端设备是否具备自我认证功能,将终端设备分为认证终端和非认证终端,需要说明的是,认证终端是指终端设备可以进行网络认证的设备,例如手机、电脑等。非认证终端是指不具备自我认证功能的设备,例如打印机、摄像头。
48.在本说明书的一个实施例中,若非认证内部终端为待入网终端,在策略模块开启了打印机免认证入网,当一个打印机终端接入时并且被特征库识别匹配,那么这里匹配的策略就是白名单放行策略,打印机就能直接加入到办公网络。同理,其他类型终端也会下发不同的策略,比如识别是访客手机,那么设置的访问策略只能访问外网,如果是内部电脑设备,那么就可以访问内网和外网。
49.实现该待入网终端接入至该园区网环境中,具体包括:当该待入网终端的该终端类型为该访客终端时,根据该接入端口标识,将对应的接入端口划入访客网络,以实现将该待入网终端接入至该园区网环境中的访客网络中;当该待入网终端的该终端类型为该内部终端时,根据该接入端口标识,将对应的接入端口划入办公网络,以实现将该待入网终端接入至该园区网环境中的办公网络中。
50.在本说明书的一个实施例中,当待入网终端的该终端类型为访客终端时,根据接入端口标识,将对应的接入端口划入访客网络。接入端口标识用于表示待入网终端的接入位置,由于该待入网终端为访客终端,为了保护园区内的网络以及数据安全性,将访客终端对应的接入接口划入访客网络。将待入网终端接入至园区网环境中的访客网络中,该终端只能访问访客网络,也就是外网。待入网终端的该终端类型为该内部终端时,根据接入端口标识,将对应的接入端口划入办公网络,以实现待入网终端接入至园区网环境中的办公网络中。
51.通过上述技术方案,接入设备主动上报接入的待入网终端的特征报文信息,无需人工上报,提高了特征报文信息的上报效率,保证了实时响应待入网终端的入网时间,此外,通过终端识别模块可以识别不同的终端类型,根据终端类型自动下发网络接入配置,无需人工挨个下发,解决了园区网环境中终端设备类型和数量较多,手动下发配置产生较大的工作量,并且无法保证入网及时性的技术问题,也进一步提高了入网速度,实现快速入网。
52.本说明书实施例还提供另一种基于园区网环境的终端入网方法,图3为本说明书实施例提供的另一种基于园区网环境的终端入网方法的流程示意图,如图3所示,主要包括如下步骤:
53.首先,终端连接到接入设备。接入设备和终端连接之后,接入设备会主动发起特征报文请求,终端应答报文包含特征信息如http useragent和mac信息,接入设备可以学到这些信息。接入设备与信息对接模块具有一个消息通道,接入设备学到了终端的特征数据和mac之后,连同终端连接接入设备的端口和接入设备的ip地址一起主动发送消息给信息对接模块,以便于确定终端是的接入位置。
54.之后,信息对接模块接收到接入设备上报的报文首先会放到消息队列里,然后依次解析报文得到上报数据,最后会触发事件发布,会把事件传播到终端识别库。终端识别库里面具有丰富的特征库和常用mac规则统计,可以用来识别是手机、电脑打印机或是摄像头等类别的终端,例如http user-agent通常包含操作系统名称、操作系统版本、cpu类型等信息,通过分析user-agent的内容来识别终端的操作系统名称和操作系统版本,可以确定出终端是手机还是电脑。或者通过mac地址,mac oui是mac地址最左边的3个字节是唯一标识符,由ieee分配给各类组织使用,与网卡制造的厂商一一对应。根据ieee已经分配的mac地址左边3个字节判断设备厂商,根据设备厂商确定出终端的类型,需要说明的是,接收到传
过来的事件带的终端数据就能执行终端识别操作。
55.对识别出来的终端类型通知到策略管理模块,里面针对不同的终端设置了不同的网络访问规则,比如在策略模块开启了打印机免认证入网,当一个打印机终端接入时并且被特征库识别匹配,那么此处匹配的策略就是白名单放行策略,打印机就能直接加入到办公网络。同理,其他类型终端也会下发不同的策略,比如识别是手机,那么设置的访问策略是只能访问外网,如果是pc办公电脑,那么就可以访问内网和外网。
56.在本说明书的一个实施例中,基于园区网终端快速入网的装置包含策略管理模块、终端识别库模块、信息对接模块和智能接入设备。策略管理模块,主要用于管理全局的策略,并且具备纳管所有接入设备、汇聚设备以及核心设备的能力,当网络管理员规划好策略后进行部署,以将策略意图映射成网络设备的配置下发到接入设备、汇聚设备以及核心网络设备上,能够规划好不同终端接入网络后对应的策略,后续有终端入网便于直接获得对应的访问策略。终端识别库模块用于管理装置的终端识别特征库,可以人为更新和调整,主要是对入网终端做识别,然后将识别结果通知到策略模块。信息对接模块用于启动监听端口,与接入设备建立信息通道,用来接收接入设备推送的信息然后触发事件发布。接入设备主要部署在园区网接入层,用来和终端连接,可以主动发送特征报文请求给终端,可以采集特征数据、mac信息、接入端口,通过和信息对接模块建立的通道,主动推送过去。
57.通过上述技术方案,不仅可以识别不同的终端,并且可以自动的下发网络策略相关的配置;并且,接入设备具备主动探测终端以及主动上报信息的特点,更为智能、便捷;此外,主动上报和事件发布功能,可以基本做到实时的响应终端的入网事件,提高了入网速度,实现了快速入网。
58.本说明书实施例还提供一种基于园区网环境的终端入网设备,如图4所示,设备包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够:
59.通过该园区网环境中的接入设备,获取待入网终端发送的特征报文信息,其中,该特征报文信息包括该待入网终端的特征信息和该待入网终端的mac地址中的任意一项或多项;通过该终端识别模块,对该特征报文信息进行识别,确定该待入网终端的终端类型;通过策略管理模块,根据该待入网终端的终端类型,向该园区网环境中的多个组网设备,下发与该终端类型对应的网络接入配置,以实现该待入网终端接入至该园区网环境中。
60.本说明书实施例还提供一种非易失性计算机存储介质,存储有计算机可执行指令,计算机可执行指令设置为:
61.通过该园区网环境中的接入设备,获取待入网终端发送的特征报文信息,其中,该特征报文信息包括该待入网终端的特征信息和该待入网终端的mac地址中的任意一项或多项;通过该终端识别模块,对该特征报文信息进行识别,确定该待入网终端的终端类型;通过策略管理模块,根据该待入网终端的终端类型,向该园区网环境中的多个组网设备,下发与该终端类型对应的网络接入配置,以实现该待入网终端接入至该园区网环境中。
62.本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、设备、非易失性计算机存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
63.上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
64.以上所述仅为本说明书的一个或多个实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书的一个或多个实施例可以有各种更改和变化。凡在本说明书的一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。

技术特征:
1.一种基于园区网环境的终端入网方法,其特征在于,应用于终端入网装置,所述终端入网装置包括终端识别模块和策略管理模块,其中,所述终端入网装置与所述园区网环境中的多个组网设备相连,所述方法包括:通过所述园区网环境中的接入设备,获取待入网终端发送的特征报文信息,其中,所述特征报文信息包括所述待入网终端的特征信息和所述待入网终端的mac地址中的任意一项或多项;通过所述终端识别模块,对所述特征报文信息进行识别,确定所述待入网终端的终端类型;通过策略管理模块,根据所述待入网终端的终端类型,向所述园区网环境中的多个组网设备,下发与所述终端类型对应的网络接入配置,以实现所述待入网终端接入至所述园区网环境中。2.根据权利要求1所述的一种基于园区网环境的终端入网方法,其特征在于,通过所述园区网环境中的接入设备,获取待入网终端发送的特征报文信息之前,所述方法还包括:所述待入网终端与所述园区网环境中的接入设备的指定接入端口,建立物理连接,以便于所述接入设备向所述待入网终端发送特征报文请求;所述待入网终端基于所述特征报文请求,生成特征报文信息,并发送至所述接入设备。3.根据权利要求2所述的一种基于园区网环境的终端入网方法,其特征在于,所述终端入网装置还包括:信息对接模块,获取待入网终端发送的特征报文信息之后,所述方法还包括:获取所述指定接入端口对应的接入端口标识;通过预先建立的所述接入设备和所述信息对接模块之间的信息通道,将所述特征报文信息和所述接入端口标识发送至所述信息对接模块。4.根据权利要求3所述的一种基于园区网环境的终端入网方法,其特征在于,将所述特征报文信息和所述接入端口标识发送至所述信息对接模块之后,所述方法还包括:所述信息对接模块基于接收到的所述特征报文信息,触发监听响应事件,并将所述事件对应的所述特征报文信息和所述接入端口标识,传播至所述终端识别模块。5.根据权利要求1所述的一种基于园区网环境的终端入网方法,其特征在于,根据所述待入网终端的终端类型,向所述园区网环境中的多个组网设备,下发与所述终端类型对应的网络接入配置,具体包括:根据所述待入网终端的终端类型,确定所述终端类型对应的入网控制策略;根据所述终端类型对应的入网控制策略,在预先设置的入网控制策略与网络接入配置的对应关系中,获取所述终端类型对应的网络接入配置;将所述终端类型对应的网络接入配置,下发至所述园区组网环境的多个组网设备中,其中,所述组网设备包括接入设备、汇聚设备和核心设备。6.根据权利要求5所述的一种基于园区网环境的终端入网方法,其特征在于,在预先设置的入网控制策略与网络接入配置的对应关系中,获取所述终端类型对应的网络接入配置之前,所述方法还包括:预先在所述策略管理模块中,设置多种入网控制策略;通过每种入网控制策略,设置对应的网络接入配置,并建立所述入网控制策略与网络
接入配置的对应关系。7.根据权利要求3所述的一种基于园区网环境的终端入网方法,其特征在于,所述待入网终端的终端类型包括:属于园区内的内部终端和属于园区外的访客终端,其中,所述内部终端包括认证内部终端和非认证内部终端,所述访客终端包括认证访客终端和非认证访客终端。8.根据权利要求7所述的一种基于园区网环境的终端入网方法,其特征在于,实现所述待入网终端接入至所述园区网环境中,具体包括:当所述待入网终端的所述终端类型为所述访客终端时,根据所述接入端口标识,将对应的接入端口划入访客网络,以实现将所述待入网终端接入至所述园区网环境中的访客网络中;当所述待入网终端的所述终端类型为所述内部终端时,根据所述接入端口标识,将对应的接入端口划入办公网络,以实现将所述待入网终端接入至所述园区网环境中的办公网络中。9.一种基于园区网环境的终端入网设备,其特征在于,所述设备包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:通过所述园区网环境中的接入设备,获取待入网终端发送的特征报文信息,其中,所述特征报文信息包括所述待入网终端的特征信息和所述待入网终端的mac地址中的任意一项或多项;通过终端识别模块,对所述特征报文信息进行识别,确定所述待入网终端的终端类型;通过策略管理模块,根据所述待入网终端的终端类型,向所述园区网环境中的多个组网设备,下发与所述终端类型对应的网络接入配置,以实现所述待入网终端接入至所述园区网环境中。10.一种非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:通过园区网环境中的接入设备,获取待入网终端发送的特征报文信息,其中,所述特征报文信息包括所述待入网终端的特征信息和所述待入网终端的mac地址中的任意一项或多项;通过终端识别模块,对所述特征报文信息进行识别,确定所述待入网终端的终端类型;通过策略管理模块,根据所述待入网终端的终端类型,向所述园区网环境中的多个组网设备,下发与所述终端类型对应的网络接入配置,以实现所述待入网终端接入至所述园区网环境中。

技术总结
本说明书实施例公开了一种基于园区网环境的终端入网方法、设备及介质,涉及通信技术领域,应用于终端入网装置,终端入网装置包括终端识别模块和策略管理模块,其中,终端入网装置与园区网环境中的多个组网设备相连,方法包括:通过园区网环境中的接入设备,获取待入网终端发送的特征报文信息,其中,特征报文信息包待入网终端的特征信息和待入网终端的MAC地址中的任意一项或多项;通过终端识别模块,对特征报文信息进行识别,确定待入网终端的终端类型;通过策略管理模块,根据待入网终端的终端类型,向园区网环境中的多个组网设备下发与终端类型对应的网络接入配置以实现待入网终端接入至所述园区网环境中,进一步提高了入网速度,实现快速入网。实现快速入网。实现快速入网。


技术研发人员:向稳
受保护的技术使用者:浪潮思科网络科技有限公司
技术研发日:2022.07.15
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-2120.html

专利

最新回复(0)