网络接入方法、装置、设备及存储介质与流程

技术特征：
1.一种网络接入方法，应用于定义边界网关，其特征在于，包括：接收广域软件定义网络控制器发送的认证结果和用户信息；根据所述认证结果和用户信息，与广域软件定义网络客户端建立公网加密隧道，并修改防火墙，根据所述公网加密隧道与所述广域软件定义网络客户端建立连接；根据所述防火墙，确定所述广域软件定义网络客户端的访问控制权限；若所述广域软件定义网络客户端的访问控制权限为权限内访问，则控制所述广域软件定义网络客户端通过所述公网加密隧道访问广域软件定义网络。2.根据权利要求1所述的方法，其特征在于，所述控制所述广域软件定义网络客户端通过所述公网加密隧道访问广域软件定义网络，包括：控制所述广域软件定义网络客户端的用户流量通过所述公网加密隧道，在汇聚网关处进行虚拟局域网划分和数据隔离；将进行虚拟局域网划分和数据隔离后的用户流量经过接入路由器进入广域软件定义网络。3.根据权利要求1所述的方法，其特征在于，在所述根据所述防火墙，确定所述广域软件定义网络客户端的访问控制权限之后，还包括：若所述广域软件定义网络客户端的访问控制权限不为权限内访问，则对所述广域软件定义网络客户端进行拦截和告警。4.一种网络接入方法，应用于广域软件定义网络控制器，其特征在于，包括：接收广域软件定义网络客户端发送的接入请求，其中，所述接入请求中携带有用户信息；根据所述用户信息进行身份认证；将认证结果和所述用户信息发送至网络服务提供点中用户对应的软件定义边界网关，以使所述软件定义边界网关根据所述认证结果和用户信息，与广域软件定义网络客户端建立公网加密隧道，并修改防火墙，根据所述公网加密隧道与所述广域软件定义网络客户端建立连接；根据所述防火墙，确定所述广域软件定义网络客户端的访问控制权限；若所述广域软件定义网络客户端的访问控制权限为权限内访问，则控制所述广域软件定义网络客户端通过所述公网加密隧道访问广域软件定义网络。5.一种网络接入方法，应用于广域软件定义网络客户端，其特征在于，包括：向广域软件定义网络控制器发送接入请求，以使所述广域软件定义网络控制器根据用户信息进行身份认证；将认证结果和所述用户信息发送至网络服务提供点中用户对应的软件定义边界网关，其中，所述接入请求中携带有用户信息；根据公网加密隧道与软件定义边界网关建立连接，其中，所述公网加密隧道为所述软件定义边界网关根据认证结果和所述用户信息建立的；根据软件定义边界网关的控制，通过公网加密隧道访问广域软件定义网络。6.一种网络接入系统，其特征在于，包括广域软件定义网络客户端、广域软件定义网络控制器和软件定义边界网关；所述广域软件定义网络客户端向广域软件定义网络控制器发送接入请求，其中，所述接入请求中携带有用户信息；所述广域软件定义网络控制器接收广域软件定义网络客户端发送的接入请求，其中，
所述接入请求中携带有用户信息；所述广域软件定义网络控制器根据所述用户信息进行身份认证；所述广域软件定义网络控制器将认证结果和所述用户信息发送至网络服务提供点中用户对应的软件定义边界网关；所述软件定义边界网关接收广域软件定义网络控制器发送的认证结果和用户信息；所述软件定义边界网关根据所述认证结果和用户信息，与广域软件定义网络客户端建立公网加密隧道，并修改防火墙，根据所述公网加密隧道与所述广域软件定义网络客户端建立连接；所述软件定义边界网关根据所述防火墙，确定所述广域软件定义网络客户端的访问控制权限；若所述广域软件定义网络客户端的访问控制权限为权限内访问，则所述软件定义边界网关控制所述广域软件定义网络客户端通过所述公网加密隧道访问广域软件定义网络。7.一种网络接入装置，其特征在于，包括：第一接收模块，用于接收广域软件定义网络控制器发送的认证结果和用户信息；第一建立模块，用于根据所述认证结果和用户信息，与广域软件定义网络客户端建立公网加密隧道，并修改防火墙，根据所述公网加密隧道与所述广域软件定义网络客户端建立连接；确定模块，用于根据所述防火墙，确定所述广域软件定义网络客户端的访问控制权限；控制模块，用于若所述广域软件定义网络客户端的访问控制权限为权限内访问，则控制所述广域软件定义网络客户端通过所述公网加密隧道访问广域软件定义网络。8.一种网络接入装置，其特征在于，包括：第二接收模块，用于接收广域软件定义网络客户端发送的接入请求，其中，所述接入请求中携带有用户信息；认证模块，用于根据所述用户信息进行身份认证；第一发送模块，用于将认证结果和所述用户信息发送至网络服务提供点中用户对应的软件定义边界网关，以使所述软件定义边界网关根据所述认证结果和用户信息，与广域软件定义网络客户端建立公网加密隧道，并修改防火墙，根据所述公网加密隧道与所述广域软件定义网络客户端建立连接；根据所述防火墙，确定所述广域软件定义网络客户端的访问控制权限；若所述广域软件定义网络客户端的访问控制权限为权限内访问，则控制所述广域软件定义网络客户端通过所述公网加密隧道访问广域软件定义网络。9.一种网络接入装置，其特征在于，包括：第二发送模块，用于向广域软件定义网络控制器发送接入请求，以使所述广域软件定义网络控制器根据用户信息进行身份认证；将认证结果和所述用户信息发送至网络服务提供点中用户对应的软件定义边界网关，其中，所述接入请求中携带有用户信息；第二建立模块，用于根据公网加密隧道与软件定义边界网关建立连接，其中，所述公网加密隧道为所述软件定义边界网关根据认证结果和所述用户信息建立的；访问模块，用于根据软件定义边界网关的控制，通过公网加密隧道访问广域软件定义网络。10.一种网络接入设备，其特征在于，包括：
至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1至3中任一项、权利要求4或者权利要求5所述的方法。11.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如权利要求1至3中任一项、权利要求4或者权利要求5所述的网络接入方法。

技术总结
本申请提供一种网络接入方法、装置、设备及存储介质，该方法接收广域软件定义网络控制器发送的认证结果和用户信息；根据认证结果和用户信息，与广域软件定义网络客户端建立公网加密隧道，并修改防火墙，根据公网加密隧道与广域软件定义网络客户端建立连接；根据防火墙，确定广域软件定义网络客户端的访问控制权限；若广域软件定义网络客户端的访问控制权限为权限内访问，则控制广域软件定义网络客户端通过公网加密隧道访问广域软件定义网络，实现一点接入全网访问，无需在各资源节点部署网关等设备，减少了网络接入成本，无需搭建VPN专网，提高了访问速度，也提高了安全性。也提高了安全性。也提高了安全性。


技术研发人员：王宏鼎 李长连 蔺旋 王娜 刘果 余思阳 曹京卫 杨飞 杨丽丽 李彤 戚大强 陈征 张彬 寇东梅 徐人勇
受保护的技术使用者：中讯邮电咨询设计院有限公司
技术研发日：2021.11.12
技术公布日：2022/1/4