一种使用受控的DHCP机制实现终端MAC地址与IP地址锁定的方法技术
【技术实现步骤摘要】
本专利技术涉及一种IP地址管理的方式,是一种将手动设置IP地址的优点与DHCP的优点相结合的方法。
技术介绍
当前各大企业的IP地址都要求能与MAC地址进行对应,且保持不变,当出现任何安全事件时,以便进行定责。90%的用户当前使用的IP地址管理方式为手动设置静态地址的方式。IP地址管理无非使用两种管理方式,一种是手动设置IP地址,一种是DHCP获取IP地址。但是这两种方法都有各自的优缺点。手动设置IP地址此方法:设置麻烦,变更地址复杂,不够灵活,且对设置地址的用户有一定的网络知识要求。DHCP自动获取此方法:设置简单,使用起来非常灵活,且对用户技术水平无要求,但是,DHCP自动获取地址,终端的IP地址会随着地址租期的设置而发生变化,出现安全事件,回溯时,很难锁定其使用此IP的MAC地址。
技术实现思路
为了解决上述存在的问题,我们专门研发了一种受控的DHCP服务,将静态手动设定IP地址的优点与动态DHCP的优点进行结合,达到用户即不需要关心手动设置IP的复杂性也无需顾忌IP地址不停发生变化,很难追责的问题。本专利技术的目的在于提供一种新型的DHCP服务,可根据用户预先设定的IP地址与MAC地址的绑定信息,进行IP地址的下发。服务可设置为,对未预先设定的MAC地址禁止提供IP地址服务,或者设定为自动下发可用作用域最小的IP地址,并学习到自动下发的IP地址,进行IP地址与MAC的绑定,从而使此设备入网后永久使用该地址。即实现了DHCP的方便性,也实现了IP地址与MAC地址进行绑定的安全要求。实现步骤如下:Step1:设备接入网络后,发起DHCP请求包;Step2...
【技术保护点】
一种使用受控的DHCP机制实现终端MAC地址与IP地址锁定的方法,其特征在于,包括以下步骤:安装自行开发的DHCP服务的服务器接收到终端DHCP请求,所述终端在接入内网时,会发出DHCP请求包,服务器会接收到此终端的DHCP请求包,请求包中包含此终端的MAC地址,所述服务器会进行MAC地址与IP地址对应关系的数据库检索,依据条件是所述终端的发出的DHCP请求包中的MAC地址,所述服务器检索到MAC地址与IP地址的对应策略后,依据策略推送IP地址给所述终端;所述服务器未检索到MAC地址与IP地址的对应策略,会查询系统中对应设置的参数,当参数设置为提供地址服务时,则使用作用域中最少的可用地址推送给所述终端,并保存推送的此IP地址与所述终端MAC地址的对应策略;下次所述终端入网时,及保证其IP地址不变,如参数设置为不提供地址服务时,则不对上述终端提供地址服务。
【技术特征摘要】
1.一种使用受控的DHCP机制实现终端MAC地址与IP地址锁定的方法,其特征在于,包括以下步骤:安装自行开发的DHCP服务的服务器接收到终端DHCP请求,所述终端在接入内网时,会发出DHCP请求包,服务器会接收到此终端的DHCP请求包,请求包中包含此终端的MAC地址,所述服务器会进行MAC地址与IP地址对应关系的数据库检索,依据条件是所述终端的发出的DHCP请求包中的MAC地址,所述服务器检索到MAC地址与IP地址的对应策略后,依据策略推送IP地址给所述终端;所述服务器未检索到MAC地址与IP地址的对应策略,会查询系统中对应设置的参数,当参数设置为提供地址服务时,则使用作用域中最少的可用地址推送给所述终端,并保存推送的此IP地址与所述终端MAC地址的对应策略;下次所述终端入网时,及保证其IP地址不变,如参数设置为不提供地址服务时,则不对上述终端提供地址服务。2.根据权利要求1...
【专利技术属性】
技术研发人员:王兴华,李涛,
申请(专利权)人:西安云雀软件有限公司,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。