一种地址分配方法和装置制造方法及图纸

本发明专利技术提供一种地址分配方法和装置，该方法包括：维护下行端口与DHCP地址池的映射关系；在通过下行端口接收到来自用户终端的第一DHCP请求报文时，根据所述映射关系从所述下行端口对应的DHCP地址池中选取一个未被分配的IP地址；向所述用户终端发送携带所述IP地址的第一DHCP响应报文。通过本发明专利技术的技术方案，可以解决Overlay网络中报文数量很多的问题，减少Overlay网络的压力，节约Overlay网络的带宽资源。

Address distribution method and device

The invention provides an address allocation method and device. The method includes: maintenance of mapping between the downstream port and DHCP address pool; through downstream ports to receive the first DHCP request from the user terminal according to the message, select an unallocated IP address DHCP address pool the mapping relationship from the downstream port in correspondence to the user terminal; sending the first DHCP carrying the IP address response message. The technical proposal of the invention can solve the problem of a large number of packets in the Overlay network, reduce the pressure of the Overlay network and save the bandwidth resources of the Overlay network.

【技术实现步骤摘要】

本专利技术涉及通信
，尤其涉及一种地址分配方法和装置。
技术介绍
如图1所示，为ADCMPS(Application Driven Campus，应用驱动园区)网络的组网示意图，ADCMPS网络具有如下优势：IP地址规划简单；业务识别简单，基于最基本的IP地址就可以定义业务(如摄像头等)；用户帐号与IP地址绑定，其审计过程简单；用户安全策略简单；满足强绑定的应用场景(如与银行强绑定)；满足特殊的应用场景(如移动财务终端的license(许可证)授权)。在ADCMPS网络中，若申请IP地址的用户终端数量很多，则大量的DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)请求报文、DHCP响应报文，均需要跨过Overlay网络，导致Overlay网络繁忙，带宽被大量占用。
技术实现思路
本专利技术提供一种地址分配方法，应用于汇聚层设备上，所述方法包括：维护下行端口与动态主机配置协议DHCP地址池的映射关系；在通过下行端口接收到来自用户终端的第一DHCP请求报文时，根据所述映射关系从所述下行端口对应的DHCP地址池中选取一个未被分配的IP地址；向所述用户终端发送携带所述IP地址的第一DHCP响应报文。本专利技术提供一种地址分配装置，应用于汇聚层设备上，所述装置包括：维护模块，用于维护下行端口与动态主机配置协议DHCP地址池的映射关系；选取模块，用于在通过下行端口接收到来自用户终端的第一DHCP请求报文时，根据所述映射关系从所述下行端口对应的DHCP地址池中选取一个未被分配的IP地址；发送模块，用于向用户终端发送携带所述IP地址的第一DHCP响应报文。基于上述技术方案，本专利技术实施例中，可以由汇聚层设备维护下行端口与DHCP地址池的映射关系，在通过下行端口接收到来自用户终端的DHCP请求报文时，直接利用该下行端口对应的DHCP地址池为用户终端分配IP地址，而不用跨过Overlay网络将DHCP请求报文发送给DHCP服务器。而且，由汇聚层设备向用户终端发送携带IP地址的DHCP响应报文，即DHCP响应报文也不用跨过Overlay网络。因此，当申请IP地址的用户终端数量很多时，大量DHCP请求报文、DHCP响应报文均不需要跨过Overlay网络，解决Overlay网络中报文数量很多的问题，减少Overlay网络的压力，节约Overlay网络的带宽资源。附图说明为了更加清楚地说明本专利技术实施例或者现有技术中的技术方案，下面将对本专利技术实施例或者现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。图1是ADCMPS网络的组网示意图；图2是本专利技术一种实施方式中的地址分配方法的流程图；图3是本专利技术一种实施方式中的汇聚层设备的硬件结构图；图4是本专利技术一种实施方式中的地址分配装置的结构图。具体实施方式在本专利技术使用的术语仅仅是出于描述特定实施例的目的，而非限制本专利技术。本专利技术和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其它含义。还应当理解，本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本专利技术可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本专利技术范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，此外，所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。本专利技术实施例中提出一种地址分配方法，该方法可以应用于包括用户终端、汇聚层设备和DHCP服务器的网络中，如ADCMPS网络。以图1为本专利技术实施例的应用场景示意图，用户终端可以采用无线方式接入，此时，该用户终端可以为移动终端(如手机)等，且接入层设备可以为AP(Access Point，接入点)等。用户终端还可以采用有线方式接入，此时，该用户终端可以为PC(Personal Computer，个人计算机)等，且接入层设备可以为接入层交换机等。汇聚层设备可以为汇聚层交换机，且可以在汇聚层设备上配置DHCP中继(DHCP relay)功能，核心层设备可以为核心层交换机，且汇聚层设备与核心层设备之间可以通过Overlay网络进行交互，对此Overlay网络内部的详细结构，在此不再详细赘述。DHCP服务器用于为用户终端分配IP地址。认证服务器用于完成对用户终端的认证、授权、计费等功能，该认证服务器可以为AAA(Authentication、Authorization、Accounting，认证授权计费)服务器或者RADIUS(Remote Authentication Dial In User Service，远程用户拨号认证系统)服务器等。在一个例子中，当用户终端申请IP地址时，则用户终端在向DHCP服务器发送DHCP请求报文时，该DHCP请求报文会依次经过接入层设备、汇聚层设备、Overlay(覆盖)网络、核心层设备，并最终达到DHCP服务器，因此，DHCP请求报文需要跨过Overlay网络，才能到达DHCP服务器。同理，DHCP服务器在向用户终端发送的DHCP响应报文时，该DHCP响应报文会依次经过核心层设备、Overlay网络、汇聚层设备、接入层设备，并最终达到用户终端，因此，DHCP响应报文也需要跨过Overlay网络，才能到达用户终端。在另一个例子中，针对为用户终端分配IP地址的过程，DHCP请求报文和DHCP响应报文也可以不跨过Overlay网络，可以参见图2所示，为该地址分配方法的流程图，该地址分配方法可以应用于汇聚层设备(即DHCP中继)上。步骤201，维护下行端口与DHCP地址池的映射关系。步骤202，在通过下行端口接收到来自用户终端的第一DHCP请求报文时，根据该映射关系从该下行端口对应的DHCP地址池中选取一个未被分配的IP地址。步骤203，向该用户终端发送携带该IP地址的第一DHCP响应报文。针对步骤201，在一个例子中，下行端口是指汇聚层设备上与用户侧连接的端口，如图1所示，在汇聚层设备1上，端口1和端口2均是下行端口。在一个例子中，维护下行端口与DHCP地址池的映射关系的过程，可以包括：方式一、在汇聚层设备上配置下行端口与DHCP地址池的映射关系。方式二、获取本设备的下行端口的IP地址所属的网段，向DHCP服务器发送携带该网段的信息的第二DHCP请求报文。接收DHCP服务器返回的第二DHCP响应报文，该第二DHCP响应报文用于表示DHCP服务器允许本设备使用与网段的信息对应的IP地址。维护下行端口与该网段对应的DHCP地址池的映射关系。假设汇聚层设备1的端口1的IP地址为10.10.10.10，端口2的IP地址为20.20.20.20。针对方式一，则可以在汇聚层设备1上配置端口1与DHCP地址池1(10.10.10.0-10.10.10.255)的映射关系，并在汇聚层设备1上配置端口2与DHCP地址池2(20.20.20.0-20.20.20.255)的本文档来自技高网...

【技术保护点】
一种地址分配方法，其特征在于，应用于汇聚层设备，所述方法包括：维护下行端口与动态主机配置协议DHCP地址池的映射关系；在通过下行端口接收到来自用户终端的第一DHCP请求报文时，根据所述映射关系从所述下行端口对应的DHCP地址池中选取一个未被分配的IP地址；向所述用户终端发送携带所述IP地址的第一DHCP响应报文。

【技术特征摘要】
1.一种地址分配方法，其特征在于，应用于汇聚层设备，所述方法包括：维护下行端口与动态主机配置协议DHCP地址池的映射关系；在通过下行端口接收到来自用户终端的第一DHCP请求报文时，根据所述映射关系从所述下行端口对应的DHCP地址池中选取一个未被分配的IP地址；向所述用户终端发送携带所述IP地址的第一DHCP响应报文。2.根据权利要求1所述的方法，其特征在于，所述维护下行端口与动态主机配置协议DHCP地址池的映射关系的过程，具体包括：获取本设备的下行端口的IP地址所属的网段；向DHCP服务器发送携带所述网段的信息的第二DHCP请求报文；接收所述DHCP服务器返回的第二DHCP响应报文，所述第二DHCP响应报文用于表示DHCP服务器允许本设备使用与所述网段的信息对应的IP地址；维护所述下行端口与所述网段对应的DHCP地址池的映射关系。3.根据权利要求2所述的方法，其特征在于，所述网段的信息具体包括：所述网段的起始IP地址以及终止IP地址；所述第二DHCP响应报文中还携带所述网段对应的各IP地址的租约信息。4.根据权利要求1所述的方法，其特征在于，所述方法进一步包括：判断是否允许所述用户终端访问网络，如果是，则在本地表项中记录所述用户终端的标识信息与所述用户终端的IP地址的映射关系；在接收到业务报文时，若所述本地表项中记录有所述业务报文的源IP地址，则转发所述业务报文；若所述本地表项中没有记录所述业务报文的源IP地址，则判断所述源IP地址是否为收到所述业务报文的下行端口对应的DHCP地址池内的IP地址；如果是，则丢弃所述业务报文；如果否，则从认证服务器上查询所述源IP地址对应的用户终端是否已经上线，如果已经上线，则转发所述业务报文，如果没有上线，则丢弃所述业务报文。5.根据权利要求4所述的方法，其特征在于，所述判断是否允许所述用户终端访问网络的过程，具体包括：在接收到来自所述用户终端的认证报文时，向所述认证服务器转发所述认证报文；若接收到所述认证服务器返回的认证成功报文，则确定允许所述用户终端访问网络；所述认证成功报文是所述认证服务器利用所述认证报文确定所述用户终端认证成功，并记录所述用户终端已经上线后发送的；若接收到所述认证服务器返回的认证失败报文，确定不允许所述用户终端访问网络；或者，从所述认证服务器上获取针对所述DHCP地址池的认证策略信息，若所述用户终端的IP地址位于所述DHCP地址池内，则利用所述认证策略信息确定允许所述用户终端访问网络或者确定不允许所述用户终端访问网络，并在允许所述用户终端访问网络时，通知所述认证服务器记录所述用户终端已经上线。6.一种地址分配装置，其特征在于，应用...

【专利技术属性】
技术研发人员：徐燕成，王伟，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33