CN117880372B - Fttr系统的设备访问控制方法、网关设备及网关分布式系统 - Google Patents

Abstract

本申请提供的FTTR系统的设备访问控制方法、网关设备及网关分布式系统，涉及网络通信技术领域。在本申请中，首先，可以获得目标从网关发送的目标数据包；其次，可以确定出目标数据包对应的目标访问控制模式；然后，可以将基于目标访问控制模式确定的目标控制信息，发送给目标从网关，以使目标从网关在接收到终端设备发送的新的目标数据包之后，不将新的目标数据包发送给主网关，且基于目标控制信息对新的目标数据包执行相应的目标操作。基于上述内容，可以改善现有技术中存在的网关设备的性能容易下降的问题。

Description

FTTR系统的设备访问控制方法、网关设备及网关分布式系统

技术领域

本申请涉及网络通信技术领域，具体而言，涉及一种FTTR系统的设备访问控制方法、网关设备及网关分布式系统。

背景技术

FTTR（Fiber to the Room）系统是一种网络基础设施解决方案，旨在为建筑物内的每个房间提供高速光纤网络接入。该系统将光纤网络从建筑物外部引入到建筑内部，并通过光缆网络将光纤信号传输到每个房间，从而为用户提供快速、可靠的网络连接。其中，在FTTR系统中，对于信号的传输，一般会部署一些网关设备来进行信号的管控。但是，经发明人研究发现，在现有的网络通信技术中，存在着网关设备的性能容易下降的问题。

发明内容

有鉴于此，本申请的目的在于提供一种FTTR系统的设备访问控制方法、网关设备及网关分布式系统，以改善现有技术中存在的网关设备的性能容易下降的问题。

为实现上述目的，本申请实施例采用如下技术方案：

一种FTTR系统的设备访问控制方法，应用于主网关，其中，所述主网关通信连接有至少一个从网关，该设备访问控制方法包括：

获得目标从网关发送的目标数据包，其中，所述目标从网关属于任意一个从网关，所述目标数据包来自于所述目标从网关通信连接的终端设备；

确定出所述目标数据包对应的目标访问控制模式；

将基于所述目标访问控制模式确定的目标控制信息，发送给所述目标从网关，以使所述目标从网关在接收到所述终端设备发送的新的目标数据包之后，不将所述新的目标数据包发送给所述主网关，且基于所述目标控制信息对所述终端设备发送的新的目标数据包执行相应的目标操作。

在本申请实施例较佳的选择中，在上述FTTR系统的设备访问控制方法中，所述确定出所述目标数据包对应的目标访问控制模式的步骤，包括：

确定所述目标数据包对应的目标网络接口，其中，所述目标网络接口为所述主网关接收所述目标数据包的网络接口；

在预先配置的第一链表中，查找到所述目标网络接口对应的第一链表节点，并将所述第一链表节点对应的访问控制模式，确定为所述目标数据包对应的目标访问控制模式，其中，所述第一链表中的链表节点用于存储各网络接口的名称和各网络接口对应的访问控制模式。

在本申请实施例较佳的选择中，在上述FTTR系统的设备访问控制方法中，所述设备访问控制方法还包括：

若所述目标访问控制模式包括访问名单控制模式，则对所述目标数据包对应的待处理MAC地址进行目标转换处理，得到目标转换值，其中，通过所述目标转换处理，使得一个目标转换值对应有至少一个MAC地址，一个MAC地址对应有一个目标转换值；

在所述第一链表节点指向的第二链表中，对所述目标转换值进行匹配，得到对应的第一匹配结果，其中，所述第一匹配结果包括所述第二链表中存在与所述目标转换值匹配的第二链表节点或所述第二链表中不存在与所述目标转换值匹配的第二链表节点，所述第二链表中的链表节点用于存储各MAC地址的转换值；

若所述第一匹配结果为所述第二链表中存在与所述目标转换值匹配的第二链表节点，则在所述第二链表节点指向的第三链表中，对所述待处理MAC地址进行匹配，得到对应的第二匹配结果，其中，所述第二匹配结果包括所述第三链表中存在与所述待处理MAC地址匹配的第三链表节点或所述第三链表中不存在与所述待处理MAC地址匹配的第三链表节点，所述第三链表中的链表节点用于存储各MAC地址；

若所述访问名单控制模式属于访问名单允许模式，且所述第二匹配结果为所述第三链表中存在与所述待处理MAC地址匹配的第三链表节点，则对所述目标数据包执行接收操作；

若所述访问名单控制模式属于访问名单允许模式，且所述第二匹配结果为所述第三链表中不存在与所述待处理MAC地址匹配的第三链表节点，则对所述目标数据包执行丢弃操作，其中，所述接收操作和所述丢弃操作都属于所述目标操作；

若所述访问名单控制模式属于访问名单拒绝模式，且所述第一匹配结果为所述第二链表中不存在与所述目标转换值匹配的第二链表节点或者所述第二匹配结果为所述第三链表中不存在与所述待处理MAC地址匹配的第三链表节点，则对所述目标数据包执行接收操作；

若所述访问名单控制模式属于访问名单拒绝模式，且所述第二匹配结果为所述第三链表中存在与所述待处理MAC地址匹配的第三链表节点，则对所述目标数据包执行丢弃操作。

在本申请实施例较佳的选择中，在上述FTTR系统的设备访问控制方法中，所述设备访问控制方法还包括：

若所述目标访问控制模式包括访问数量控制模式，则确定所述目标数据包对应的待处理MAC地址是否属于当前允许访问的MAC地址；

若所述目标数据包对应的待处理MAC地址属于当前允许访问的MAC地址，则对所述目标数据包执行接收操作，其中，所述接收操作属于所述目标操作；

若所述目标数据包对应的待处理MAC地址不属于当前允许访问的MAC地址，则确定当前允许访问的MAC地址的总数量是否大于预先配置的目标数量；

若当前允许访问的MAC地址的总数量大于所述目标数量，则对所述目标数据包执行丢弃操作，其中，所述丢弃操作属于所述目标操作；

若当前允许访问的MAC地址的总数量不大于所述目标数量，则对所述目标数据包执行接收操作，并将所述目标数据包对应的待处理MAC地址作为新的允许访问的MAC地址。

在本申请实施例较佳的选择中，在上述FTTR系统的设备访问控制方法中，所述设备访问控制方法还包括基于所述目标访问控制模式对所述目标数据包执行目标操作的步骤，所述目标操作包括接收操作或丢弃操作；其中，所述将基于所述目标访问控制模式确定的目标控制信息，发送给所述目标从网关的步骤，包括：

基于所述目标操作包括的接收操作或丢弃操作，生成对应的目标控制信息，并将所述目标控制信息发送给所述目标从网关，其中，所述目标控制信息用于，指示所述目标从网关对所述终端设备发送的新的目标数据包执行接收操作或丢弃操作；或者

基于所述目标访问控制模式，生成对应的目标控制信息，并将所述目标控制信息发送给所述目标从网关，其中，所述目标从网关用于，基于所述目标控制信息，在预先配置的至少一种访问控制模式中确定出对应的目标访问控制模式，再基于所述目标访问控制模式，对所述终端设备发送的新的目标数据包进行访问控制，以对所述新的目标数据包执行接收操作或丢弃操作。

本申请实施例还提供了一种FTTR系统的设备访问控制方法，应用于从网关，其中，所述从网关通信连接有至少一个主网关，该设备访问控制方法包括：

将通信连接的终端设备发送的目标数据包，发送给目标主网关，以使所述目标主网关确定出所述目标数据包对应的目标访问控制模式，并将基于所述目标访问控制模式确定的目标控制信息，发送给所述从网关，其中，所述目标主网关属于任意一个主网关；

获得所述目标主网关发送的所述目标控制信息；

在接收到所述终端设备发送的新的目标数据包之后，不将所述新的目标数据包发送给所述目标主网关，且基于所述目标控制信息，对所述新的目标数据包执行相应的目标操作。

在本申请实施例较佳的选择中，在上述FTTR系统的设备访问控制方法中，所述目标操作包括接收操作或丢弃操作，所述目标主网关还用于，基于所述目标访问控制模式对所述目标数据包执行目标操作，以及，用于：

基于所述目标操作包括的接收操作或丢弃操作，生成对应的目标控制信息，并将所述目标控制信息发送给所述从网关；或者，基于所述目标访问控制模式，生成对应的目标控制信息，并将所述目标控制信息发送给所述从网关；

其中，所述在接收到所述终端设备发送的新的目标数据包之后，不将所述新的目标数据包发送给所述目标主网关，且基于所述目标控制信息，对所述新的目标数据包执行相应的目标操作的步骤，包括：

在接收到所述终端设备发送的新的目标数据包之后，不将所述新的目标数据包发送给所述目标主网关，且基于所述目标控制信息，对所述新的目标数据包执行接收操作或丢弃操作；或者，在接收到所述终端设备发送的新的目标数据包之后，不将所述新的目标数据包发送给所述目标主网关，且基于所述目标控制信息，在预先配置的至少一种访问控制模式中确定出对应的目标访问控制模式，再基于所述目标访问控制模式，对所述新的目标数据包进行访问控制，以对所述新的目标数据包执行接收操作或丢弃操作。

本申请实施例还提供了一种FTTR系统的设备访问控制方法，应用于网关分布式系统，所述网关分布式系统包括至少一个主网关和至少一个从网关，所述设备访问控制方法包括：

目标从网关将通信连接的终端设备发送的目标数据包，发送给目标主网关，所述目标从网关属于任意一个从网关，所述目标主网关属于与所述目标从网关通信连接的一个主网关；

所述目标主网关在获得所述目标数据包之后，确定出所述目标数据包对应的目标访问控制模式，并将基于所述目标访问控制模式确定的目标控制信息，发送给所述目标从网关；

所述目标从网关在获得所述目标控制信息之后，基于所述目标控制信息，对所述终端设备发送的新的目标数据包执行相应的目标操作，且不将所述新的目标数据包发送给所述目标主网关。

在上述基础上，本申请实施例还提供了一种网关设备，包括：

存储器，用于存储计算机程序；

与所述存储器连接的处理器，用于执行该存储器存储的计算机程序，以实现上述的FTTR系统的设备访问控制方法。

本申请实施例还提供了一种网关分布式系统，所述网关分布式系统包括至少一个主网关和至少一个从网关；

其中，目标从网关，用于将通信连接的终端设备发送的目标数据包，发送给目标主网关，所述目标从网关属于任意一个从网关，所述目标主网关属于与所述目标从网关通信连接的一个主网关；

所述目标主网关，用于在获得所述目标数据包之后，确定出所述目标数据包对应的目标访问控制模式，并将基于所述目标访问控制模式确定的目标控制信息，发送给所述目标从网关；

所述目标从网关，还用于在获得所述目标控制信息之后，基于所述目标控制信息，对所述终端设备发送的新的目标数据包执行相应的目标操作，且不将所述新的目标数据包发送给所述目标主网关。

本申请提供的FTTR系统的设备访问控制方法、网关设备及网关分布式系统，可以获得目标从网关发送的目标数据包；其次，可以确定出目标数据包对应的目标访问控制模式；然后，可以将基于目标访问控制模式确定的目标控制信息，发送给目标从网关，以使目标从网关基于目标控制信息对终端设备发送的新的目标数据包执行相应的目标操作。基于前述的内容，由于主网关是对访问控制模式进行确定，即通过主网关进行访问控制模式的管控，而目标操作的执行是通过从网关实现的，如此，可以实现访问控制模式的管控与目标操作的执行的分离，使得主网关和从网关之间相互配合，降低主网关的处理器占用率，能够在一定程度上避免主网关的设备性能下降的概率，如此，还可以进一步避免由于主网关的设备性能下降而导致从网关的功能也难以有效利用的问题，基于此，可以使得主从网关在整体上具有更高的设备利用率，保障数据传输的可靠进行。

附图说明

为使本申请的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

图1为本申请实施例提供的网关分布式系统的应用示意图。

图2为本申请实施例提供的网关设备的示意图。

图3为本申请实施例提供的应用于主网关的FTTR系统的设备访问控制方法的流程示意图。

图4为本申请实施例提供的链表的第一种示意图。

图5为本申请实施例提供的链表的第二种示意图。

图6为本申请实施例提供的链表的第三种示意图。

图7为本申请实施例提供的应用于从网关的FTTR系统的设备访问控制方法的流程示意图。

图8为本申请实施例提供的应用于网关分布式系统的FTTR系统的设备访问控制方法的流程示意图。

图9为本申请实施例提供的第一设备访问控制装置的方框示意图。

图10为本申请实施例提供的第二设备访问控制装置的方框示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本申请的一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

如图1所示，本申请实施例提供了一种网关分布式系统。

其中，所述网关分布式系统可以通信连接在终端设备和后台服务器之间，以实现终端设备和后台服务器之间的数据传输。所述网关分布式系统可以包括至少一个主网关和至少一个从网关，如图1所示，所述网关分布式系统可以包括一个主网关和多个从网关，如2个从网关等。

示例性的，目标从网关，可以用于将通信连接的终端设备发送的目标数据包，发送给目标主网关，所述目标从网关属于任意一个从网关，所述目标主网关属于与所述目标从网关通信连接的一个主网关。所述目标主网关，用于在获得所述目标数据包之后，确定出所述目标数据包对应的目标访问控制模式，并将基于所述目标访问控制模式确定的目标控制信息，发送给所述目标从网关。所述目标从网关，还用于在获得所述目标控制信息之后，基于所述目标控制信息，对所述终端设备发送的新的目标数据包执行相应的目标操作，且不将所述新的目标数据包发送给所述目标主网关。所述目标操作可以包括接收操作和丢弃操作等。

可以理解的是，在实际应用中，所述主网关和所述从网关之间可以相互转换，例如，可以将当前的主网关作为从网关，也可以将当前的从网关作为主网关，具体根据实际需求进行配置即可。

如图2所示，本申请实施例还提供了一种网关设备。

其中，所述网关设备可以包括存储器、处理器和设备访问控制装置。所述存储器和处理器之间直接或间接地电性连接，以实现数据的传输或交互。例如，相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述设备访问控制装置包括至少一个可以软件或固件（firmware）的形式存储于所述存储器中的软件功能模块。所述处理器用于执行所述存储器中存储的可执行的计算机程序，例如，所述设备访问控制装置所包括的软件功能模块及计算机程序等，以实现如后的FTTR系统的设备访问控制方法。

可选地，所述存储器可以是，但不限于，随机存取存储器（Random Access Memory，RAM），只读存储器（Read Only Memory，ROM），可编程只读存储器（Programmable Read-OnlyMemory，PROM），可擦除只读存储器（Erasable Programmable Read-Only Memory，EPROM），电可擦除只读存储器（Electric Erasable Programmable Read-Only Memory，EEPROM）等。并且，所述处理器可以是一种通用处理器，包括中央处理器（Central Processing Unit，CPU）、网络处理器（Network Processor，NP）、片上系统(System on Chip，SoC)等；还可以是数字信号处理器（DSP）、专用集成电路（ASIC）、现场可编程门阵列（FPGA）或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

可以理解的是，图2所示的结构仅为示意，所述网关设备还可包括比图2中所示更多或者更少的组件，或者具有与图2所示不同的配置，例如，还可以包括用于与其它设备（如终端设备等）进行信息交互的通信单元。

可以理解的是，所述网关设备既可以作为上述网关分布式系统中的主网关，也可以作为上述网关分布式系统中的从网关。另外，在所述网关设备作为主网关的时候，所述设备访问控制装置可以是后文所述的第一设备访问控制装置。在所述网关设备作为从网关的时候，所述设备访问控制装置可以是后文所述的第二设备访问控制装置。

结合图3，本申请实施例还提供一种可应用于上述网关设备的FTTR系统的设备访问控制方法，如应用于上述的主网关，所述主网关通信连接有至少一个从网关。其中，所述FTTR系统的设备访问控制方法有关的流程所定义的方法步骤可以由所述主网关实现。

下面将对图3所示的流程，进行详细阐述。

步骤S110，获得目标从网关发送的目标数据包。

在本申请实施例中，所述主网关可以获得目标从网关发送的目标数据包。其中，所述目标从网关属于任意一个从网关，所述目标数据包来自于所述目标从网关通信连接的终端设备。也就是说，在所述主网关通信连接的至少一个从网关中，任意一个从网关在获得通信连接的终端设备发送的目标数据包之后，该从网关可以作为目标从网关，然后，将所述目标数据包发送给所述主网关，示例性的，所述目标数据包可以是所述终端设备第一次向所述目标从网关发送数据包，也可以是第n次向所述目标从网关发送数据包，其中，n大于或等于2，具体不受限制。

步骤S120，确定出所述目标数据包对应的目标访问控制模式。

在本申请实施例中，所述主网关在获得所述目标数据包之后，可以确定出所述目标数据包对应的目标访问控制模式。

步骤S130，将基于所述目标访问控制模式确定的目标控制信息，发送给所述目标从网关。

在本申请实施例中，所述主网关在确定出所述目标访问控制模式之后，可以将基于所述目标访问控制模式确定的目标控制信息，发送给所述目标从网关，以使所述目标从网关在接收到所述终端设备发送的新的目标数据包之后，不将所述新的目标数据包发送给所述主网关，且基于所述目标控制信息对所述新的目标数据包执行相应的目标操作。也就是说，由于所述目标从网关已经从所述主网关得到了相应的目标访问控制模式，即得到了基于该目标访问控制模式确定的目标控制信息，因此，对于所述终端设备后续发送的数据包，所述目标从网关可以直接基于该目标控制信息执行相应的目标操作，因此，可以不依靠所述主网关进行处理。

基于前述的内容，由于主网关是对访问控制模式进行确定，即通过主网关进行访问控制模式的管控，而目标操作的执行是通过从网关实现的，如此，可以实现访问控制模式的管控与目标操作的执行的分离，使得主网关和从网关之间相互配合，降低主网关的处理器占用率，能够在一定程度上避免主网关的设备性能下降的概率，使得主从网关之间的平衡，如此，还可以进一步避免由于主网关的设备性能下降而导致从网关的功能也难以有效利用的问题，基于此，可以使得主从网关在整体上具有更高的设备利用率，保障数据传输的可靠进行。

第一方面，对于步骤S110需要说明的是，获得所述目标数据包的具体方式不受限制，可以根据实际需求进行配置。

例如，所述主网关可以与所述目标从网关进行数据交互，即所述目标从网关可以直接将所述目标数据包发送给所述主网关。又例如，所述主网关也可以与所述目标从网关间接进行数据交互，即所述目标从网关可以通过其他网络设备将所述目标数据包转发给所述主网关。

第二方面，对于步骤S120需要说明的是，确定出所述目标访问控制模式的具体方式不受限制，可以根据实际需求进行配置。

例如，在一种可以替代的实施方式中，可以在预先配置的多种访问控制模式中，任意确定出一种访问控制模式，作为目标访问控制模式。

又例如，在另一种可以替代的实施方式中，为了使得能够实现分网络接口的访问控制，提高对网络数据流量的管控能力，步骤S120可以进一步包括步骤S121和步骤S122，具体内容如下所述。

步骤S121，确定所述目标数据包对应的目标网络接口。

在本申请实施例中，在基于步骤S110获得所述目标数据包之后，可以进一步确定所述目标数据包对应的目标网络接口。其中，所述目标网络接口为所述主网关接收所述目标数据包的网络接口，如确定所述目标网络接口的接口名称，如Linux系统里的网络接口名。

步骤S122，在预先配置的第一链表中，查找到所述目标网络接口对应的第一链表节点，并将所述第一链表节点对应的访问控制模式，确定为所述目标数据包对应的目标访问控制模式。

在本申请实施例中，在基于步骤S121确定所述目标网络接口之后，可以进一步在预先配置的第一链表中查找到所述目标网络接口对应的第一链表节点，并将所述第一链表节点对应的访问控制模式，确定为所述目标数据包对应的目标访问控制模式。其中，所述第一链表中的链表节点用于存储各网络接口的名称和各网络接口对应的访问控制模式。也就是说，预先可以为所述主网关的各网络接口配置相应的访问控制模式，如第一个网络接口配置访问控制模式1，第二个网络接口配置访问控制模式2等，然后，可以将形成的配置信息通过所述第一链表进行存储，例如，所述第一链表中的第一个链表节点可以存储第一个网络接口的接口名称和对应的访问控制模式1，所述第一链表中的第二个链表节点可以存储第二个网络接口的接口名称和对应的访问控制模式2。如此，在所述目标数据包对应的目标网络接口为所述主网关的第一个网络接口的时候，查找到的第一链表节点为所述第一链表中的第一个链表节点，确定的目标访问控制模式可以为访问控制模式1。在所述目标数据包对应的目标网络接口为所述主网关的第二个网络接口的时候，查找到的第一链表节点为所述第一链表中的第二个链表节点，确定的目标访问控制模式可以为访问控制模式2。

另外，对于所述第一链表的具体形式也不受限制，例如，所述第一链表可以为单向链表，如图4所示。

第三方面，对于步骤S130需要说明的是，由于发送给所述目标从网关的目标控制信息是基于目标访问控制模式确定的，因而，步骤S130的具体执行过程也不受限制，例如，预先配置有各种访问控制模式和各种控制信息之间的对应关系，如此，在确定出目标访问控制模式之后，可以基于该对应关系，确定出目标控制信息。又例如，也可以是在确定出所述目标访问控制模式之后，再基于所述目标访问控制模式生成相应的目标控制信息。

可以理解的是，生成所述目标控制信息的具体方式不受限制。

例如，在一种可以替代的实施方式中，为了使得所述主网关和所述从网关之间可以部署相同的访问控制程序，降低程序开发和部署的资源消耗，以及，使得所述主网关和所述从网关之间的主从关系可以相互替代，提高整个系统的运行稳定性，步骤S130可以进一步包括以下内容：

基于所述目标访问控制模式，生成对应的目标控制信息，并将所述目标控制信息发送给所述目标从网关。

其中，所述目标从网关用于，基于所述目标控制信息，在预先配置的至少一种访问控制模式中确定出对应的目标访问控制模式，再基于所述目标访问控制模式，对所述终端设备发送的新的目标数据包进行访问控制，以对所述新的目标数据包执行接收操作或丢弃操作。也就是说，所述目标从网关可以与所述主网关一样，都预先配置有至少一种访问控制模式，然后，所述目标从网关在第一次接收到目标数据包之后，可以不依赖于具体的访问控制模式，直接将该目标数据包转发给所述主网关，或者说，对第一次接收到的目标数据包直接进行转发也是一种访问控制模式。然后，所述主网关就可以基于所述目标数据包在预先配置的至少一种访问控制模式中确定出相应的目标访问控制模式，然后，可以通过生成所述目标控制信息的形式，告知所述目标从网关，对于所述终端设备后续的数据包都采用所述目标访问控制模式进行处理即可。

又例如，在另一种可以替代的实施方式中，为了使得所述从网关的执行逻辑更为简洁，执行效率更高，从而提高对数据传输管控的效率，保障数据传输的时效性，步骤S130还可以包括以下内容：

基于所述目标操作包括的接收操作或丢弃操作，生成对应的目标控制信息，并将所述目标控制信息发送给所述目标从网关。

其中，所述FTTR系统的设备访问控制方法还可以包括基于所述目标访问控制模式对所述目标数据包执行目标操作的步骤，所述目标操作可以包括接收操作或丢弃操作，所述目标控制信息用于，指示所述目标从网关对所述终端设备发送的新的目标数据包执行接收操作或丢弃操作。

也就是说，在所述主网关确定出所述目标访问控制模式之后，可以先基于所述目标访问控制模式对所述目标数据包执行目标操作，如对所述目标数据包执行接收操作或丢弃操作，然后，可以基于该接收操作或丢弃操作，生成对应的目标控制信息，并将所述目标控制信息发送给所述目标从网关，如此，所述目标从网关在获得所述目标控制信息之后，就可以确定出对所述终端设备后续发送的新的目标数据包需要执行的操作，如所述主网关对所述目标数据包执行的是接收操作，所述目标从网关对所述新的目标数据包执行的也是接收操作，如所述主网关对所述目标数据包执行的是丢弃操作，所述目标从网关对所述新的目标数据包执行的也是丢弃操作。

如此，所述主网关只需要将对所述终端设备的数据包执行的操作的具体方式通知所述目标从网关就可以，所述目标从网关可以直接基于该具体方式对后续的数据包进行处理就可以，使得处理的效率可以更高。

可以理解的是，若执行步骤S130采用的是上述实施方式中的前一种实施方式，即直接告知所述目标从网关采用所述目标访问控制模式，所述主网关也可以执行基于所述目标访问控制模式对所述目标数据包执行目标操作的步骤，即所述目标数据包的具体处理由所述主网关实现，后续的新的目标数据包的具体处理再由所述目标从网关实现，如此，可以在一定程度上改善因将所述目标数据包又发送给所述目标从网关进行处理而导致的处理效率低和设备资源浪费的问题。

第四方面，在上述的描述中，所述FTTR系统的设备访问控制方法还可以包括基于所述目标访问控制模式对所述目标数据包执行目标操作的步骤，该步骤的具体内容不受限制，即基于所述目标访问控制模式对所述目标数据包执行目标操作的具体方式不受限制。

例如，在一种可以替代的实施方式中，预先配置有各种访问控制模式和各种目标操作之间的对应关系，如此，在基于步骤S120确定出所述目标访问控制模式之后，可以基于该对应关系，确定出所述目标访问控制模式对应的目标操作，然后，执行确定出的目标操作。

又例如，在另一种可以替代的实施方式中，为了进一步提高对于数据交互的管控能力，实现网络接口访问管控和终端设备访问管控的兼容，在上述基于目标网络接口确定目标访问控制模式的基础上，所述FTTR系统的设备访问控制方法还可以进一步包括以下步骤：

首先，若所述目标访问控制模式包括访问名单控制模式，则对所述目标数据包对应的待处理MAC地址进行目标转换处理，得到目标转换值，其中，通过所述目标转换处理，使得一个目标转换值对应有至少一个MAC地址（Media Access Control Address），一个MAC地址对应有一个目标转换值，示例性的，所述待处理MAC地址可以通过对所述目标数据包进行解析得到，如所述终端设备的MAC地址，用于实现对所述终端设备的终端设备访问管控，由于一个目标转换值对应有至少一个MAC地址，如此，使得在一定程度上可以降低后续查找的范围，从而提高查找效率，进而使得目标操作的执行的时效性更高，例如，所述目标转换处理可以通过一些简单的哈希函数实现，如此，可以使得多个MAC地址进行目标转换处理之后，输出的转换值是一致的，即一个转换值可以代表多个MAC地址；

其次，在所述第一链表节点指向的第二链表中，对所述目标转换值进行匹配，得到对应的第一匹配结果，其中，所述第一匹配结果包括所述第二链表中存在与所述目标转换值匹配的第二链表节点或所述第二链表中不存在与所述目标转换值匹配的第二链表节点，所述第二链表中的链表节点用于存储各MAC地址的转换值，示例性的，所述第一链表中的各个链表节点都分别指向有第二链表，如此，在得到所述目标转换值之后，可以在所述第一链表节点指向的第二链表中，对所述目标转换值进行查找，即匹配，得到对应的第一匹配结果，即确定所述第二链表中是否存在所述目标转换值，另外，所述第二链表的形式不受限制，在本申请实施例中，所述第二链表可以为双向链表，如图5所示；

然后，若所述第一匹配结果为所述第二链表中存在与所述目标转换值匹配的第二链表节点，则在所述第二链表节点指向的第三链表中，对所述待处理MAC地址进行匹配，得到对应的第二匹配结果，其中，所述第二匹配结果包括所述第三链表中存在与所述待处理MAC地址匹配的第三链表节点或所述第三链表中不存在与所述待处理MAC地址匹配的第三链表节点，所述第三链表中的链表节点用于存储各MAC地址，示例性的，所述第二链表中的各个链表节点都分别指向有第三链表，如此，在确定出与所述目标转换值匹配的第二链表节点之后，可以在所述第二链表节点指向的第三链表中，对所述待处理MAC地址进行查找，即匹配，得到对应的第二匹配结果，即确定所述第三链表中是否存在所述待处理MAC地址，基于上述的三层链表的配置，可以实现网络接口和访问设备（即终端设备的MAC地址）的兼容，使得对于数据访问的管控可以更为全面，例如，既可以通过第一链表实现对发往特定网络接口的数据包进行控制，也可以通过第二链表和第三链表实现对访问设备进行控制，另外，所述第三链表的形式也不受限制，在本申请实施例中，所述第三链表可以为单向链表，如图6所示；

一方面，若所述访问名单控制模式属于访问名单允许模式，且所述第二匹配结果为所述第三链表中存在与所述待处理MAC地址匹配的第三链表节点，则对所述目标数据包执行接收操作；若所述访问名单控制模式属于访问名单允许模式，且所述第二匹配结果为所述第三链表中不存在与所述待处理MAC地址匹配的第三链表节点，则对所述目标数据包执行丢弃操作，其中，所述接收操作和所述丢弃操作都属于所述目标操作；也就是说，所述第三链表中存储的MAC地址属于允许访问的MAC地址，如此，通过查找匹配，若所述待处理MAC地址属于允许访问的MAC地址，就接收所述目标数据包，若所述待处理MAC地址不属于允许访问的MAC地址，就丢弃所述目标数据包，以实现基于MAC地址的访问控制；

另一方面，若所述访问名单控制模式属于访问名单拒绝模式，且所述第一匹配结果为所述第二链表中不存在与所述目标转换值匹配的第二链表节点或者所述第二匹配结果为所述第三链表中不存在与所述待处理MAC地址匹配的第三链表节点，则对所述目标数据包执行接收操作；若所述访问名单控制模式属于访问名单拒绝模式，且所述第二匹配结果为所述第三链表中存在与所述待处理MAC地址匹配的第三链表节点，则对所述目标数据包执行丢弃操作；也就是说，所述第三链表中存储的MAC地址属于拒绝访问的MAC地址，如此，通过查找匹配，若所述待处理MAC地址属于拒绝访问的MAC地址，就丢弃所述目标数据包，若所述待处理MAC地址不属于拒绝访问的MAC地址，就接收所述目标数据包。

又例如，在另一种可以替代的实施方式中，为了进一步提高对于数据交互的管控能力，实现网络接口访问管控和终端设备访问管控的兼容，在上述基于目标网络接口确定目标访问控制模式的基础上，所述FTTR系统的设备访问控制方法也可以进一步包括以下步骤：

首先，若所述目标访问控制模式包括访问数量控制模式，则确定所述目标数据包对应的待处理MAC地址是否属于当前允许访问的MAC地址，示例性的，若所述目标数据包对应的终端设备之前已经发送过数据包，并接收了该数据包，所述主网关会对所述终端设备的MAC地址进行记录，作为当前允许访问的MAC地址，此时，在得到所述目标数据包对应的待处理MAC地址之后，就能够确定该待处理MAC地址属于当前允许访问的MAC地址，若所述目标数据包对应的终端设备之前未发送过数据包，或者说，已经发送过数据包但由于已经超过了目标数量而被丢弃，所述主网关就不会对所述终端设备的MAC地址进行记录，因此，所述待处理MAC地址就会被认为不属于当前允许访问的MAC地址；

其次，一方面，若所述目标数据包对应的待处理MAC地址属于当前允许访问的MAC地址，则对所述目标数据包执行接收操作，其中，所述接收操作属于所述目标操作；另一方面，若所述目标数据包对应的待处理MAC地址不属于当前允许访问的MAC地址，则确定当前允许访问的MAC地址的总数量是否大于预先配置的目标数量；也就是说，若所述目标数据包对应的待处理MAC地址属于当前允许访问的MAC地址，由于并没有新的MAC地址出现，不存在访问数量超过目标数量的问题，因此，所述主网关可以直接接收所述目标数据包；若所述目标数据包对应的待处理MAC地址不属于当前允许访问的MAC地址，则所述待处理MAC地址有可能会是新的MAC地址，由于存在访问数量的限制，就需要对访问数量进行进一步的确定，以避免出现访问数量过大的问题；

最后，一方面，若当前允许访问的MAC地址的总数量大于所述目标数量，则对所述目标数据包执行丢弃操作，其中，所述丢弃操作属于所述目标操作；另一方面，若当前允许访问的MAC地址的总数量不大于所述目标数量，则对所述目标数据包执行接收操作，并将所述目标数据包对应的待处理MAC地址作为新的允许访问的MAC地址；也就是说，在出现一个新的MAC地址的时候，若当前允许访问的MAC地址的总数量还没有超出访问数量（即不大于所述目标数量），就可以将这个新的MAC地址作为新的允许访问的MAC地址，并且，可以将所述目标数据包进行接收操作，反之，若当前允许访问的MAC地址的总数量已经超出访问数量，允许访问的MAC地址就不能再增加，即这个新的MAC地址不能作为新的允许访问的MAC地址，并且，还需要将所述目标数据包进行丢弃操作。

可以理解的是，上述的访问数量控制模式和访问名单控制模式之间可以单独配置，也可以同步配置，例如，在访问名单允许模式下，若所述第三链表中存在所述待处理MAC地址，但是，所述待处理MAC地址属于新的MAC地址且当前允许访问的MAC地址的总数量大于所述目标数量，也需要对所述目标数据包执行丢弃操作。又例如，在访问名单拒绝模式下，若所述第三链表中不存在所述待处理MAC地址，但是，所述待处理MAC地址属于新的MAC地址且当前允许访问的MAC地址的总数量大于所述目标数量，也需要对所述目标数据包执行丢弃操作。

第五方面，为了使得所述主网关和所述从网关之间协同工作的稳态性更高，所述FTTR系统的设备访问控制方法还可以包括以下步骤：

首先，可以对所述目标从网关进行掉线检测，得到对应的掉线检测结果，示例性的，可以通过心跳机制来实现掉线检测，其中，心跳机制（Heartbeat mechanism）是一种在计算机网络通信中用于检测和维持连接状态的技术，它通过周期性地发送特殊的消息（心跳信号）来确认两个通信实体之间的连接是否仍然有效；

其次，若所述掉线检测结果反映出所述目标从网关已经掉线（如所述目标从网关和所述主网关之间的连接断开或无效），则对所述目标控制信息进行保存，并对所述目标从网关进行监测，例如，向所述目标从网关发送心跳广播，使得所述目标从网关在上线之后可以接收到所述心跳广播，并基于所述心跳广播向所述主网关进行请求，以获取所述目标控制信息；

然后，在接收到所述目标从网关发送的请求之后，可以将所述目标控制信息再次发送给所述目标从网关，使得所述目标从网关可以再次基于所述目标控制信息对所述终端设备发送的数据包执行相应的目标操作。

结合图7，本申请实施例还提供一种可应用于上述网关设备的FTTR系统的设备访问控制方法，如应用于上述的从网关，所述从网关通信连接有至少一个主网关。其中，所述FTTR系统的设备访问控制方法有关的流程所定义的方法步骤可以由所述从网关实现。

下面将对图7所示的流程，进行详细阐述。

步骤S210，将通信连接的终端设备发送的目标数据包，发送给目标主网关。

在本申请实施例中，所述从网关可以将通信连接的终端设备发送的目标数据包，发送给目标主网关，以使所述目标主网关确定出所述目标数据包对应的目标访问控制模式，并将基于所述目标访问控制模式确定的目标控制信息，发送给所述从网关，其中，所述目标主网关属于任意一个主网关。例如，所述从网关可以在第一次（也可以不是第一次）接收到所述终端设备发送的目标数据包之后，不对所述目标数据包执行目标操作，而是转发给所述目标主网关，以确定出相应的目标访问控制模式。

步骤S220，获得所述目标主网关发送的所述目标控制信息。

在本申请实施例中，所述从网关在向所述目标主网关发送所述目标数据包之后，可以等待所述目标主网关进行相应的处理，直到所述目标主网关确定出相应的目标访问控制模式，并将基于所述目标访问控制模式确定的目标控制信息进行下发，所述从网关再获得所述目标控制信息。

步骤S230，在接收到所述终端设备发送的新的目标数据包之后，不将所述新的目标数据包发送给所述目标主网关，且基于所述目标控制信息，对所述新的目标数据包执行相应的目标操作。

在本申请实施例中，所述从网关在接收到所述终端设备发送的新的目标数据包之后，可以不将所述新的目标数据包发送给所述目标主网关，且在获得所述目标控制信息之后，可以基于所述目标控制信息，对所述终端设备发送的新的目标数据包执行相应的目标操作，也就是说，对于所述终端设备后续发送的数据包，所述从网关不用转发给所述主网关，而是可以直接基于所述目标控制信息进行处理。

第一方面，对于步骤S210需要说明的是，将所述目标数据包发送给所述目标主网关的时候，既可以是直接将所述目标数据包发送给所述目标主网关，也可以是通过其他网络设备进行转发等。

另外，所述从网关通信连接的终端设备，既可以是一直与所述从网关通信连接的终端设备，也可以是之前与其他网关通信连接，但当前切换为与所述从网关通信连接。举例来说，对于任意一个终端设备，只要终端设备是在与所述从网关建立通信连接之后，第一次发送数据包，所述从网关都可以将该数据包转发给所述目标主网关，以确定出目标访问控制模式。例如，所述目标主网关通信连接有从网关1和从网关2，且从网关1与所述目标主网关的第一个网络接口建立通信连接，从网关2与所述目标主网关的第二个网络接口建立通信连接，而上述的第一链表中的第一个链表节点存储的是第一个网络接口的名称，对应有访问控制模式1，上述的第一链表中的第二个链表节点存储的是第二个网络接口的名称，对应有访问控制模式2。如此，在终端设备与从网关1通信连接的时候，相应的数据包会基于访问控制模式1进行处理，在终端设备与从网关2通信连接的时候，相应的数据包会基于访问控制模式2进行处理。也就是说，由于所述目标主网关会分网络接口进行访问控制，而不同的从网关之间可能连接的网络接口会不同，因此，在终端设备切换连接的从网关之后，也需要在切换后的从网关再次进行相应的目标访问控制模式的确定。

第二方面，对于步骤S220需要说明的是，获得所述目标控制信息的具体方式不受限制，例如，所述从网关可以与所述目标主网关之间直接建立通信连接，以直接获得所述目标主网关发送的目标控制信息。又例如，所述从网关可以与所述目标主网关之间通过其他网络设备间接建立通信连接，使得可以从其他网络设备获得转发的目标控制信息。

第三方面，对于步骤S230需要说明的是，基于所述目标控制信息执行目标操作的具体方式不受限制，可以根据实际需求进行配置，例如，基于所述目标控制信息的内容等的不同，可以有不同的配置。

例如，在一种可以替代的实施方式中，步骤S230可以包括以下内容：

在接收到所述终端设备发送的新的目标数据包之后，不将所述新的目标数据包发送给所述目标主网关，且基于所述目标控制信息，在预先配置的至少一种访问控制模式中确定出对应的目标访问控制模式，再基于所述目标访问控制模式，对所述新的目标数据包进行访问控制，以对所述新的目标数据包执行接收操作或丢弃操作。

示例性的，所述从网关可以与所述目标主网关部署有相同的访问控制程序，如都配置有至少一种访问控制模式，然后，在所述目标主网关确定出相应的目标访问控制模式之后，可以通过所述目标控制信息的形式，告知所述从网关，可以基于所述目标访问控制模式对后续的数据包进行处理。也就是说，所述目标主网关可以用于基于所述目标访问控制模式，生成对应的目标控制信息，并将所述目标控制信息发送给所述从网关。另外，具体的内容可以参照前文中的相关描述。

可以理解的是，在所述目标主网关中的访问控制模式更新之后，所述目标主网关需要将更新后的访问控制模式下发给所述从网关，所述从网关可以基于更新后的访问控制模式对后续的数据包进行处理。

又例如，在另一种可以替代的实施方式中，所述目标操作可以包括接收操作或丢弃操作，所述目标主网关还用于，基于所述目标访问控制模式对所述目标数据包执行目标操作，以及，用于基于所述目标操作包括的接收操作或丢弃操作，生成对应的目标控制信息，并将所述目标控制信息发送给所述从网关。基于此，步骤S230也可以包括以下内容：

在接收到所述终端设备发送的新的目标数据包之后，不将所述新的目标数据包发送给所述目标主网关，且基于所述目标控制信息，对所述新的目标数据包执行接收操作或丢弃操作。

也就是说，所述从网关可以基于所述目标控制信息直接确定是对所述终端设备发送的新的目标数据包执行接收操作或丢弃操作，而不用再基于所述目标访问控制模式进行进一步的确定操作。

基于此，由于对于所述从网关来说，所述从网关并不需要知道数据包相应的具体访问控制模式，只需要至少相应的目标操作即可，因此，在所述目标主网关中的访问控制模式更新之后，可以不用下发给所述从网关。

结合图8，本申请实施例还提供一种可应用于上述网关分布式系统的FTTR系统的设备访问控制方法。所述网关分布式系统包括至少一个主网关和至少一个从网关。其中，所述FTTR系统的设备访问控制方法有关的流程所定义的方法步骤可以由所述网关分布式系统实现，例如，可以由所述网关分布式系统包括的主网关和从网关实现。

下面将对图8所示的流程，进行详细阐述。

步骤S310，目标从网关将通信连接的终端设备发送的目标数据包，发送给目标主网关。

在本申请实施例中，所述目标从网关在接收到通信连接的终端设备发送的目标数据包之后，可以将所述目标数据包发送给目标主网关，所述目标从网关可以属于任意一个从网关，所述目标主网关属于与所述目标从网关通信连接的一个主网关，具体的内容可以参照前文相关描述。

步骤S320，所述目标主网关在获得所述目标数据包之后，确定出所述目标数据包对应的目标访问控制模式，并将基于所述目标访问控制模式确定的目标控制信息，发送给所述目标从网关。

在本申请实施例中，所述目标主网关在获得所述目标数据包之后，可以确定出所述目标数据包对应的目标访问控制模式，然后，可以将基于所述目标访问控制模式确定的目标控制信息，发送给所述目标从网关，具体的内容可以参照前文相关描述。

步骤S330，所述目标从网关在获得所述目标控制信息之后，基于所述目标控制信息，对所述终端设备发送的新的目标数据包执行相应的目标操作，且不将所述新的目标数据包发送给所述目标主网关。

在本申请实施例中，所述目标从网关在获得所述目标控制信息之后，可以基于所述目标控制信息，对所述终端设备发送的新的目标数据包执行相应的目标操作，具体的内容可以参照前文相关描述。

在上述步骤S310、步骤S320和步骤S330的基础上，应用于上述网关分布式系统的FTTR系统的设备访问控制方法还可以包括应用于上述主网关的FTTR系统的设备访问控制方法的具体内容和应用于上述从网关的FTTR系统的设备访问控制方法具体内容，在此不再一一赘述。

结合图9，本申请实施例还提供一种可应用于上述网关设备的第一设备访问控制装置，如应用于上述的主网关，所述主网关通信连接有至少一个从网关。其中，所述第一设备访问控制装置可以包括数据包获得模块、控制模式确定模块和控制信息发送模块。

所述数据包获得模块，用于获得目标从网关发送的目标数据包，其中，所述目标从网关属于任意一个从网关，所述目标数据包来自于所述目标从网关通信连接的终端设备。在本实施例中，所述数据包获得模块可用于执行图3所示的步骤S110，关于所述数据包获得模块的相关内容可以参照前文对步骤S110的描述。

所述控制模式确定模块，用于确定出所述目标数据包对应的目标访问控制模式。在本实施例中，所述控制模式确定模块可用于执行图3所示的步骤S120，关于所述控制模式确定模块的相关内容可以参照前文对步骤S120的描述。

所述控制信息发送模块，用于将基于所述目标访问控制模式确定的目标控制信息，发送给所述目标从网关，以使所述目标从网关在接收到所述终端设备发送的新的目标数据包之后，不将所述新的目标数据包发送给所述主网关，且基于所述目标控制信息对所述新的目标数据包执行相应的目标操作。在本实施例中，所述控制信息发送模块可用于执行图3所示的步骤S130，关于所述控制信息发送模块的相关内容可以参照前文对步骤S130的描述。

结合图10，本申请实施例还提供一种可应用于上述网关设备的第二设备访问控制装置，如应用于上述的从网关，所述从网关通信连接有至少一个主网关。其中，所述第二设备访问控制装置可以包括数据包发送模块、控制信息获得模块和目标操作执行模块。

所述数据包发送模块，用于将通信连接的终端设备发送的目标数据包，发送给目标主网关，以使所述目标主网关确定出所述目标数据包对应的目标访问控制模式，并将基于所述目标访问控制模式确定的目标控制信息，发送给所述目标从网关，其中，所述目标主网关属于任意一个主网关。在本实施例中，所述数据包发送模块可用于执行图7所示的步骤S210，关于所述数据包发送模块的相关内容可以参照前文对步骤S210的描述。

所述控制信息获得模块，用于获得所述目标主网关发送的所述目标控制信息。在本实施例中，所述控制信息获得模块可用于执行图7所示的步骤S220，关于所述控制信息获得模块的相关内容可以参照前文对步骤S220的描述。

所述目标操作执行模块，用于在接收到所述终端设备发送的新的目标数据包之后，不将所述新的目标数据包发送给所述目标主网关，且基于所述目标控制信息，对所述新的目标数据包执行相应的目标操作。在本实施例中，所述目标操作执行模块可用于执行图7所示的步骤S230，关于所述目标操作执行模块的相关内容可以参照前文对步骤S230的描述。

在本申请实施例中，对应于上述的应用于所述网关设备的FTTR系统的设备访问控制方法，还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，该计算机程序运行时执行上述的FTTR系统的设备访问控制方法的各个步骤。

其中，前述计算机程序运行时执行的各步骤，在此不再一一赘述，可参考前文对所述FTTR系统的设备访问控制方法的解释说明。

综上所述，本申请提供的FTTR系统的设备访问控制方法、网关设备及网关分布式系统，可以获得目标从网关发送的目标数据包；其次，可以确定出目标数据包对应的目标访问控制模式；然后，可以将基于目标访问控制模式确定的目标控制信息，发送给目标从网关，以使目标从网关基于目标控制信息对终端设备发送的新的目标数据包执行相应的目标操作。基于前述的内容，由于主网关是对访问控制模式进行确定，即通过主网关进行访问控制模式的管控，而目标操作的执行是通过从网关实现的，如此，可以实现访问控制模式的管控与目标操作的执行的分离，使得主网关和从网关之间相互配合，降低主网关的处理器占用率，能够在一定程度上避免主网关的设备性能下降的概率，如此，还可以进一步避免由于主网关的设备性能下降而导致从网关的功能也难以有效利用的问题，基于此，可以使得主从网关在整体上具有更高的设备利用率，保障数据传输的可靠进行。

在本申请实施例所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，电子设备，或者网络设备等）执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random Access Memory）、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims (8)

1.一种FTTR系统的设备访问控制方法，其特征在于，应用于主网关，其中，所述主网关通信连接有至少一个从网关，该设备访问控制方法包括：

获得目标从网关发送的目标数据包，其中，所述目标从网关属于任意一个从网关，所述目标数据包来自于所述目标从网关通信连接的终端设备；

确定出所述目标数据包对应的目标访问控制模式；

将基于所述目标访问控制模式确定的目标控制信息，发送给所述目标从网关，以使所述目标从网关在接收到所述终端设备发送的新的目标数据包之后，不将所述新的目标数据包发送给所述主网关，且基于所述目标控制信息对所述新的目标数据包执行相应的目标操作；

其中，所述设备访问控制方法还包括基于所述目标访问控制模式对所述目标数据包执行目标操作的步骤，所述目标操作包括接收操作或丢弃操作；其中，所述将基于所述目标访问控制模式确定的目标控制信息，发送给所述目标从网关的步骤，包括：

基于所述目标操作包括的接收操作或丢弃操作，生成对应的目标控制信息，并将所述目标控制信息发送给所述目标从网关，其中，所述目标控制信息用于，指示所述目标从网关对所述终端设备发送的新的目标数据包执行接收操作或丢弃操作；或者

基于所述目标访问控制模式，生成对应的目标控制信息，并将所述目标控制信息发送给所述目标从网关，其中，所述目标从网关用于，基于所述目标控制信息，在预先配置的至少一种访问控制模式中确定出对应的目标访问控制模式，再基于所述目标访问控制模式，对所述终端设备发送的新的目标数据包进行访问控制，以对所述新的目标数据包执行接收操作或丢弃操作。

2.根据权利要求1所述的FTTR系统的设备访问控制方法，其特征在于，所述确定出所述目标数据包对应的目标访问控制模式的步骤，包括：

确定所述目标数据包对应的目标网络接口，其中，所述目标网络接口为所述主网关接收所述目标数据包的网络接口；

在预先配置的第一链表中，查找到所述目标网络接口对应的第一链表节点，并将所述第一链表节点对应的访问控制模式，确定为所述目标数据包对应的目标访问控制模式，其中，所述第一链表中的链表节点用于存储各网络接口的名称和各网络接口对应的访问控制模式。

3.根据权利要求2所述的FTTR系统的设备访问控制方法，其特征在于，所述设备访问控制方法还包括：

若所述目标访问控制模式包括访问名单控制模式，则对所述目标数据包对应的待处理MAC地址进行目标转换处理，得到目标转换值，其中，通过所述目标转换处理，使得一个目标转换值对应有至少一个MAC地址，一个MAC地址对应有一个目标转换值；

在所述第一链表节点指向的第二链表中，对所述目标转换值进行匹配，得到对应的第一匹配结果，其中，所述第一匹配结果包括所述第二链表中存在与所述目标转换值匹配的第二链表节点或所述第二链表中不存在与所述目标转换值匹配的第二链表节点，所述第二链表中的链表节点用于存储各MAC地址的转换值；

若所述第一匹配结果为所述第二链表中存在与所述目标转换值匹配的第二链表节点，则在所述第二链表节点指向的第三链表中，对所述待处理MAC地址进行匹配，得到对应的第二匹配结果，其中，所述第二匹配结果包括所述第三链表中存在与所述待处理MAC地址匹配的第三链表节点或所述第三链表中不存在与所述待处理MAC地址匹配的第三链表节点，所述第三链表中的链表节点用于存储各MAC地址；

若所述访问名单控制模式属于访问名单允许模式，且所述第二匹配结果为所述第三链表中存在与所述待处理MAC地址匹配的第三链表节点，则对所述目标数据包执行接收操作；

若所述访问名单控制模式属于访问名单允许模式，且所述第二匹配结果为所述第三链表中不存在与所述待处理MAC地址匹配的第三链表节点，则对所述目标数据包执行丢弃操作，其中，所述接收操作和所述丢弃操作都属于所述目标操作；

若所述访问名单控制模式属于访问名单拒绝模式，且所述第一匹配结果为所述第二链表中不存在与所述目标转换值匹配的第二链表节点或者所述第二匹配结果为所述第三链表中不存在与所述待处理MAC地址匹配的第三链表节点，则对所述目标数据包执行接收操作；

若所述访问名单控制模式属于访问名单拒绝模式，且所述第二匹配结果为所述第三链表中存在与所述待处理MAC地址匹配的第三链表节点，则对所述目标数据包执行丢弃操作。

4.根据权利要求2所述的FTTR系统的设备访问控制方法，其特征在于，所述设备访问控制方法还包括：

若所述目标访问控制模式包括访问数量控制模式，则确定所述目标数据包对应的待处理MAC地址是否属于当前允许访问的MAC地址；

若所述目标数据包对应的待处理MAC地址属于当前允许访问的MAC地址，则对所述目标数据包执行接收操作，其中，所述接收操作属于所述目标操作；

若所述目标数据包对应的待处理MAC地址不属于当前允许访问的MAC地址，则确定当前允许访问的MAC地址的总数量是否大于预先配置的目标数量；

若当前允许访问的MAC地址的总数量大于所述目标数量，则对所述目标数据包执行丢弃操作，其中，所述丢弃操作属于所述目标操作；

若当前允许访问的MAC地址的总数量不大于所述目标数量，则对所述目标数据包执行接收操作，并将所述目标数据包对应的待处理MAC地址作为新的允许访问的MAC地址。

5.一种FTTR系统的设备访问控制方法，其特征在于，应用于从网关，其中，所述从网关通信连接有至少一个主网关，该设备访问控制方法包括：

将通信连接的终端设备发送的目标数据包，发送给目标主网关，以使所述目标主网关确定出所述目标数据包对应的目标访问控制模式，并将基于所述目标访问控制模式确定的目标控制信息，发送给所述从网关，其中，所述目标主网关属于任意一个主网关；

获得所述目标主网关发送的所述目标控制信息；

在接收到所述终端设备发送的新的目标数据包之后，不将所述新的目标数据包发送给所述目标主网关，且基于所述目标控制信息，对所述新的目标数据包执行相应的目标操作；

其中，所述目标操作包括接收操作或丢弃操作，所述目标主网关还用于，基于所述目标访问控制模式对所述目标数据包执行目标操作，以及，用于：

基于所述目标操作包括的接收操作或丢弃操作，生成对应的目标控制信息，并将所述目标控制信息发送给所述从网关；或者，基于所述目标访问控制模式，生成对应的目标控制信息，并将所述目标控制信息发送给所述从网关；

其中，所述在接收到所述终端设备发送的新的目标数据包之后，不将所述新的目标数据包发送给所述目标主网关，且基于所述目标控制信息，对所述新的目标数据包执行相应的目标操作的步骤，包括：

在接收到所述终端设备发送的新的目标数据包之后，不将所述新的目标数据包发送给所述目标主网关，且基于所述目标控制信息，对所述新的目标数据包执行接收操作或丢弃操作；或者，在接收到所述终端设备发送的新的目标数据包之后，不将所述新的目标数据包发送给所述目标主网关，且基于所述目标控制信息，在预先配置的至少一种访问控制模式中确定出对应的目标访问控制模式，再基于所述目标访问控制模式，对所述新的目标数据包进行访问控制，以对所述新的目标数据包执行接收操作或丢弃操作。

6.一种FTTR系统的设备访问控制方法，其特征在于，应用于网关分布式系统，所述网关分布式系统包括至少一个主网关和至少一个从网关，所述设备访问控制方法包括：

目标从网关将通信连接的终端设备发送的目标数据包，发送给目标主网关，所述目标从网关属于任意一个从网关，所述目标主网关属于与所述目标从网关通信连接的一个主网关；

所述目标主网关在获得所述目标数据包之后，确定出所述目标数据包对应的目标访问控制模式，并将基于所述目标访问控制模式确定的目标控制信息，发送给所述目标从网关；

所述目标从网关在获得所述目标控制信息之后，基于所述目标控制信息，对所述终端设备发送的新的目标数据包执行相应的目标操作，且不将所述新的目标数据包发送给所述目标主网关；

其中，所述设备访问控制方法还包括所述目标主网关基于所述目标访问控制模式对所述目标数据包执行目标操作的步骤，所述目标操作包括接收操作或丢弃操作；其中，所述将基于所述目标访问控制模式确定的目标控制信息，发送给所述目标从网关的步骤，包括：

基于所述目标操作包括的接收操作或丢弃操作，生成对应的目标控制信息，并将所述目标控制信息发送给所述目标从网关，其中，所述目标控制信息用于，指示所述目标从网关对所述终端设备发送的新的目标数据包执行接收操作或丢弃操作；或者

基于所述目标访问控制模式，生成对应的目标控制信息，并将所述目标控制信息发送给所述目标从网关，其中，所述目标从网关用于，基于所述目标控制信息，在预先配置的至少一种访问控制模式中确定出对应的目标访问控制模式，再基于所述目标访问控制模式，对所述终端设备发送的新的目标数据包进行访问控制，以对所述新的目标数据包执行接收操作或丢弃操作。

7.一种网关设备，其特征在于，包括：

存储器，用于存储计算机程序；

与所述存储器连接的处理器，用于执行该存储器存储的计算机程序，以实现权利要求1-5任意一项所述的FTTR系统的设备访问控制方法。

8.一种网关分布式系统，其特征在于，所述网关分布式系统包括至少一个主网关和至少一个从网关；

其中，目标从网关，用于将通信连接的终端设备发送的目标数据包，发送给目标主网关，所述目标从网关属于任意一个从网关，所述目标主网关属于与所述目标从网关通信连接的一个主网关；

所述目标主网关，用于在获得所述目标数据包之后，确定出所述目标数据包对应的目标访问控制模式，并将基于所述目标访问控制模式确定的目标控制信息，发送给所述目标从网关；

所述目标从网关，还用于在获得所述目标控制信息之后，基于所述目标控制信息，对所述终端设备发送的新的目标数据包执行相应的目标操作，且不将所述新的目标数据包发送给所述目标主网关；

其中，所述目标主网关，还用于基于所述目标访问控制模式对所述目标数据包执行目标操作，所述目标操作包括接收操作或丢弃操作；

所述目标主网关，还具体用于：

基于所述目标操作包括的接收操作或丢弃操作，生成对应的目标控制信息，并将所述目标控制信息发送给所述目标从网关，其中，所述目标控制信息用于，指示所述目标从网关对所述终端设备发送的新的目标数据包执行接收操作或丢弃操作；或者

基于所述目标访问控制模式，生成对应的目标控制信息，并将所述目标控制信息发送给所述目标从网关，其中，所述目标从网关用于，基于所述目标控制信息，在预先配置的至少一种访问控制模式中确定出对应的目标访问控制模式，再基于所述目标访问控制模式，对所述终端设备发送的新的目标数据包进行访问控制，以对所述新的目标数据包执行接收操作或丢弃操作。