網(wǎng)絡訪問的監(jiān)控方法及裝置的制造方法
【技術領域】
[0001]本發(fā)明涉及通信技術領域��,具體地���,涉及網(wǎng)絡訪問的監(jiān)控方法及裝置����。
【背景技術】
[0002]在現(xiàn)有技術中�,諸如WiFi熱點等的接入設備在提供網(wǎng)絡接入服務時,會對某些網(wǎng)絡訪問進行限制����。例如,終端接入WiFi熱點后�����,只有在添加關注商家微信公眾號或者成為商家微博粉絲后才能獲得網(wǎng)絡訪問權限�,或者是需要通過下載安裝商家提供的APP后才能獲取網(wǎng)絡訪問權限。而WiFi熱點上設置這些網(wǎng)絡訪問限制����,通常通過白名單方式來實現(xiàn)�。其中����,白名單包括允許終端訪問的網(wǎng)站。
[0003]通常���,在生成白名單時����,先采用URL (統(tǒng)一資源定位符�,Uniform ResourceLocator)域名的方式配置禁止訪問或允許訪問的網(wǎng)站,然后���,接入設備獲得配置的URL域名對應的IP地址,將IP地址添加到白名單中�����。之后�����,使用白名單對終端的網(wǎng)絡訪問進行限制�����。
[0004]但是,由于現(xiàn)在的網(wǎng)站通常采用⑶N(內容分發(fā)網(wǎng)絡�,Content Delivery Network)技術,即網(wǎng)站提供多個CDN節(jié)點來為用戶提供內容服務����。如此,導致一個網(wǎng)站對應多個IP地址���。由于現(xiàn)有技術中�����,在生成白名單時��,通常僅在白名單中添加網(wǎng)站對應的一個IP地址���,如此,使得當利用白名單允許網(wǎng)站訪問時����,網(wǎng)站訪問可能會被阻斷。
[0005]例如,當終端接入第一網(wǎng)絡運營商的網(wǎng)絡時�,第一網(wǎng)絡運營商的本地域名解析DNS服務器會將該終端要訪問的域名定向解析到第一網(wǎng)絡運營商提供的與該域名對應的第一IP地址上;而如果接入設備是通過第二網(wǎng)絡運營商接入到互聯(lián)網(wǎng)�����,則第二網(wǎng)絡運營商的本地DNS服務器會將接入設備發(fā)送的該域名定向解析到第二網(wǎng)絡運營商提供的與該域名對應的第二 IP地址上����,即接入設備的白名單實際放行的是第二 IP地址。因此當終端由第一網(wǎng)絡運營商的網(wǎng)絡直接切換到接入設備提供的網(wǎng)絡上時��,由于接入設備上并沒有放行域名對應的第一 IP地址��,會出現(xiàn)終端訪問URL域名的報文流量無法被放行的問題����。
【發(fā)明內容】
[0006]本發(fā)明的目的是提供一種網(wǎng)絡訪問的監(jiān)控方法及裝置,用于解決上述問題或者至少部分地解決上述問題����。
[0007]為了實現(xiàn)上述目的����,本發(fā)明提供一種網(wǎng)絡訪問的監(jiān)控方法,用于接入設備,所述方法包括:
[0008]接收終端發(fā)送的訪問請求��,獲取訪問請求中的目的IP地址�����;
[0009]將目的IP地址添加到驗證請求中��,向驗證服務器發(fā)送所述驗證請求���,所述驗證服務器中存儲有包括每個配置域名對應的IP地址列表的白名單��;
[0010]接收驗證服務器發(fā)送的包括所述目的IP地址是否位于驗證服務器的白名單的響應消息�����;
[0011]當響應消息指示所述目的IP地址位于驗證服務器的白名單時��,允許終端進行網(wǎng)絡訪問��。
[0012]優(yōu)選地�����,所述方法還包括:
[0013]在向驗證服務器發(fā)送所述驗證請求之前�,判斷所述目的IP地址是否位于接入設備本地的白名單中;
[0014]所述將目的IP地址添加到驗證請求中�����,向驗證服務器發(fā)送所述驗證請求�����,包括:
[0015]當所述目的IP地址沒有位于所述接入設備本地的白名單時���,將目的IP地址添加到驗證請求中�,向驗證服務器發(fā)送所述驗證請求�;
[0016]所述方法還包括:當所述目的IP地址位于所述接入設備本地的白名單時,允許終端進行網(wǎng)絡訪問�����。
[0017]優(yōu)選地��,所述方法還包括:
[0018]向驗證請求中添加所述接入設備本地白名單包括的域名�����,以使驗證服務器在接收到驗證請求后�,在驗證服務器的白名單中查詢所述域名,并在所述域名對應的IP地址列表中查詢所述目的IP地址�����。
[0019]優(yōu)選地���,所述方法還包括:
[0020]當響應消息指示所述目的IP地址沒有位于驗證服務器的白名單時�����,向終端返回要求進行登錄認證的頁面����。
[0021 ] 根據(jù)本發(fā)明的一方面����,提供一種網(wǎng)絡訪問的監(jiān)控方法,用于驗證服務器�,所述方法包括:
[0022]接收接入設備發(fā)送的驗證請求,所述驗證請求包括終端訪問請求的目的IP地址�����;
[0023]在本地存儲的白名單中查詢所述目的IP地址����,確定所述目的IP地址是否位于所述白名單中����,所述白名單包括每個配置域名對應的IP地址列表�����;
[0024]向接入設備發(fā)送包括所述目的IP地址是否位于驗證服務器的白名單的響應消息����,以使所述接入設備在所述目的IP地址位于驗證服務器的白名單時,允許終端進行網(wǎng)絡訪問���。
[0025]優(yōu)選地�����,所述訪問請求還包括接入設備本地白名單包括的域名��;
[0026]所述在本地存儲的白名單中查詢所述目的IP地址����,確定所述目的IP地址是否位于所述白名單中�,包括:
[0027]在驗證服務器的白名單中查詢所述域名��,并在所述域名對應的IP地址列表中查詢所述目的IP地址,確定所述目的IP地址是否位于驗證服務器的白名單中���。
[0028]優(yōu)選地�,所述方法還包括:
[0029]向各個網(wǎng)絡運營商本地域名解析服務器發(fā)起域名解析查詢����,獲得所述網(wǎng)絡運營商本地域名解析服務器回復的所述驗證服務器白名單中域名對應的IP地址;
[0030]根據(jù)各個網(wǎng)絡運營商本地域名解析服務器回復的IP地址確定所述驗證服務器白名單中域名對應的IP地址列表�。
[0031]根據(jù)本發(fā)明的一方面,提供一種網(wǎng)絡訪問的監(jiān)控裝置���,用于接入設備��,所述裝置包括:
[0032]獲取模塊�,用于接收終端發(fā)送的訪問請求���,獲取訪問請求中的目的IP地址��;
[0033]添加模塊��,用于將目的IP地址添加到驗證請求中�,向驗證服務器發(fā)送所述驗證請求,所述驗證服務器中存儲有包括每個配置域名對應的IP地址列表的白名單����;
[0034]接收模塊,用于接收驗證服務器發(fā)送的包括所述目的IP地址是否位于驗證服務器的白名單的響應消息����;
[0035]監(jiān)控模塊,用于當響應消息指示所述目的IP地址位于驗證服務器的白名單時��,允許終端進行網(wǎng)絡訪問���。
[0036]優(yōu)選地�,所述裝置還包括:
[0037]判斷模塊����,用于在向驗證服務器發(fā)送所述驗證請求之前,判斷所述目的IP地址是否位于接入設備本地的白名單中��;
[0038]所述添加模塊用于當所述目的IP地址沒有位于所述接入設備本地的白名單時�����,將目的IP地址添加到驗證請求中��,向驗證服務器發(fā)送所述驗證請求;
[0039]所述監(jiān)控模塊還用于當所述目的IP地址位于所述接入設備本地的白名單時���,允許終端進行網(wǎng)絡訪問��。
[0040]優(yōu)選地,所述添加模塊還用于向驗證請求中添加所述接入設備本地白名單包括的域名��,以使驗證服務器在接收到驗證請求后����,在驗證服務器的白名單中查詢所述域名,并在所述域名對應的IP地址列表中查詢所述目的IP地址�。
[0041]優(yōu)選地,所述監(jiān)控模塊還用于當響應消息指示所述目的IP地址沒有位于驗證服務器的白名單時��,向終端返回要求進行登錄認證的頁面����。
[0042]根據(jù)本發(fā)明的另一方面,提供一種網(wǎng)絡訪問的監(jiān)控裝置����,用于驗證服務器,所述裝置包括:
[0043]接收模塊�,用于接收接入設備發(fā)送的驗證請求����,所述驗證請求包括終端訪問請求的目的IP地址�;
[0044]查詢模塊,用于在本地存儲