本发明专利技术公开了一种DHCP服务器为客户端分配IP地址的方法及装置,用以能够对不同种类的客户端进行鉴权并分配IP地址。该方法为:DHCP服务器获取客户端的地址申请报文,解析所述客户端的地址申请报文中的第一字段和第二字段,获得所述第一字段中携带的客户端主机名称以及所述第二字段中携带的用于指示客户端配置信息的特殊标识符;获取所述客户端主机名称对应的鉴权方式和解析方式,根据所述解析方式解析所述特殊标识符,获取所述特殊标识符中携带的所述客户端的密钥,根据所述密钥和所述鉴权方式对所述客户端进行鉴权,若确定所述客户端合法,为所述客户端分配IP地址。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种DHCP服务器为客户端分配IP地址的方法及装置。
技术介绍
动态主机配置协议(DHCP)包括两个功能:第一,自动分配动态网络协议(Internet Protocol, IP)地址给客户端;第二,从DHCP服务器传送协议配置参数给客户端。在RFC2132协议中定义在客户端发送给服务器的报文中携带有0PT10N60字段,该0PT10N60字段携带用于指示客户端配置信息(如厂商类型等)的特殊标识符,服务器以字符串形式解析0PT10N60字段,不同的客户端对应的特殊标识符的格式不同。在RFC2132协议中还定义在客户端发送给服务器的报文中携带有0PT10N12字段,该0PT10N12字段携带客户端主机名称,该名称的生效范围限定在本地域中,即该名称仅在同一个虚拟专用网络(VPN)中生效,在不同的VPN中该名称可以重叠。客户端空配置启动是指客户端在无任何已保存配置的情况下启动。零配置方案是指客户端在空配置启动后主动获取配置文件。零配置方案要求客户端在空配置启动时向DHCP服务器申请IP地址,获取IP地址的同时从服务器传送的协议配置参数中获取简单文件传输协议(TFTP)服务器地址或者网管地址,再根据该TFTP服务器地址或者网管地址获取配置文件。随着网络拓扑中支持的客户端种类和数量的增多,DHCP服务器需要对不同的客户端进行鉴权,只为鉴权通过的合法客户端分配IP地址,但是由于不同的客户端的用于指示客户端配置信息的特殊标识符的格式不相同,无法采用相同的鉴权方式,如何对不同种类的客户端进行鉴权并分配IP地址是需要解决的问题。【
技术实现思路
】本专利技术实施例提供一种DHCP服务器为客户端分配IP地址的方法及装置,用以能够对不同种类的客户端进行鉴权并分配IP地址。本专利技术实施例提供的具体技术方案如下:第一方面,提供了一种动态主机配置协议DHCP服务器为客户端分配网络协议IP地址的方法,包括:DHCP服务器获取客户端的地址申请报文,解析所述客户端的地址申请报文中的第一字段和第二字段,获得所述第一字段中携带的客户端主机名称以及所述第二字段中携带的用于指示客户端配置信息的特殊标识符;所述DHCP服务器获取所述客户端主机名称对应的鉴权方式和解析方式,根据所述解析方式解析所述特殊标识符,获取所述特殊标识符中携带的所述客户端的密钥,根据所述密钥和所述鉴权方式对所述客户端进行鉴权,若确定所述客户端合法,为所述客户端分配IP地址。实施中,所述DHCP服务器若确定所述客户端合法,为所述客户端分配IP地址,包括:所述DHCP服务器判断所述特殊标识符中是否携带VLAN信息,若存在,查找所述VLAN信息对应的IP地址池,从所述VLAN信息对应的IP地址池中选择分配给所述客户端的IP地址,否则,按照标准DHCP协议的约定为所述客户端分配IP地址。实施中,所述DHCP服务器获取所述客户端主机名称对应的鉴权方式和解析方式,包括:所述DHCP服务器确定所述客户端主机名称所属的客户端类别,根据预设的客户端类别与鉴权方式和解析方式的对应关系,获取所述客户端主机名称所属的客户端类别对应的鉴权方式和解析方式。实施中,所述DHCP服务器获取所述特殊标识符中携带的所述客户端的密钥,根据所述密钥和所述鉴权方式对所述客户端进行鉴权,包括:所述DHCP服务器获取所述特殊标识符中特定位置的字符,根据所述特定位置的字符和所述鉴权方式中设定的鉴权模板对所述客户端进行鉴权。实施中,所述DHCP服务器为所述客户端分配IP地址后,所述方法还包括:所述DHCP服务器在发送给所述客户端的响应报文中携带所述特殊标识符。第二方面,提供了一种动态主机配置协议DHCP服务器,包括:第一处理模块,用于获取客户端的地址申请报文,解析所述客户端的地址申请报文中的第一字段和第二字段,获得所述第一字段中携带的客户端主机名称以及所述第二字段中携带的用于指示客户端配置信息的特殊标识符;第二处理模块,用于获取所述客户端主机名称对应的鉴权方式和解析方式,根据所述解析方式解析所述特殊标识符,获取所述特殊标识符中携带的所述客户端的密钥,根据所述密钥和所述鉴权方式对所述客户端进行鉴权,若确定所述客户端合法,为所述客户端分配IP地址。实施中,所述第二处理模块具体用于:判断所述特殊标识符中是否携带VLAN信息,若存在,查找所述VLAN信息对应的IP地址池,从所述VLAN信息对应的IP地址池中选择分配给所述客户端的IP地址,否则,按照标准DHCP协议的约定为所述客户端分配IP地址。实施中,所述第二处理模块具体用于:确定所述客户端主机名称所属的客户端类别,根据预设的客户端类别与鉴权方式和解析方式的对应关系,获取所述客户端主机名称所属的客户端类别对应的鉴权方式和解析方式。实施中,所述第二处理模块具体用于:获取所述特殊标识符中特定位置的字符,根据所述特定位置的字符和所述鉴权方式中设定的鉴权模板对所述客户端进行鉴权。实施中,所述第二处理模块还用于:为所述客户端分配IP地址后,在发送给所述客户端的响应报文中携带所述特殊标识符。基于上述技术方案,本专利技术实施例中,DHCP服务器通过解析所述客户端的地址申请报文,获得所述第一字段中携带的客户端主机名称以及所述第二字段中携带的用于指示客户端配置信息的特殊标识符,根据客户端主机名称对应的解析方式解析该特殊标识符,获取该特殊标识符中携带的客户端的密钥,根据该密钥和客户端主机名称对应的鉴权方式对所述客户端进行鉴权,若确定所述客户端合法,为所述客户端分配IP地址,从而能够对不同种类的客户端进行鉴权并分配IP地址。【附图说明】图1为本专利技术实施例中DHCP服务器为客户端分配IP地址的方法流程示意图;图2为本专利技术实施例中客户端主机名称与鉴权方式之间的关系示意图;图3为本专利技术实施例中DHCP服务器为客户端分配IP地址完整流程示意图;图4为本专利技术实施例中DHCP服务器结构示意图。【具体实施方式】为了使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术作进一步地详细描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。本专利技术实施例中,如图1所示,DHCP服务器为客户端分配IP地址的详细方法流程如下:步骤101 =DHCP服务器获取客户端的地址申请报文,解析所述客户端的地址申请报文中的第一字段和第二字段,获得所述第一字段中携带的客户端主机名称以及所述第二字段中携带的用于指示客户端配置信息的特殊标识符。其中,所述客户端在无任何已保存配置的情况下启动,或者当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种动态主机配置协议DHCP服务器为客户端分配网络协议IP地址的方法,其特征在于,包括:DHCP服务器获取客户端的地址申请报文,解析所述客户端的地址申请报文中的第一字段和第二字段,获得所述第一字段中携带的客户端主机名称以及所述第二字段中携带的用于指示客户端配置信息的特殊标识符;所述DHCP服务器获取所述客户端主机名称对应的鉴权方式和解析方式,根据所述解析方式解析所述特殊标识符,获取所述特殊标识符中携带的所述客户端的密钥,根据所述密钥和所述鉴权方式对所述客户端进行鉴权,若确定所述客户端合法,为所述客户端分配IP地址。
【技术特征摘要】
【专利技术属性】
技术研发人员:牛庆肖,
申请(专利权)人:瑞斯康达科技发展股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。