一种IP地址分配方法及装置制造方法及图纸
【技术实现步骤摘要】
一种IP地址分配方法及装置
本专利技术涉及网络通信
,尤其涉及一种IP地址分配方法及装置。
技术介绍
在企业信息安全审计过程中,常常希望通过接入网络的IP地址确定用户身份,但是,由于企业往往采用DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)技术动态分配IP(InternetProtocol,网际协议)地址,导致用户名和IP地址的对应关系并不固定,基于IP地址无法确认用户身份。针对该问题,目前普遍采用基于用户认证过程建立用户名与IP地址对应关系,具体为,在终端设备首次上线时,认证服务器通知DHCP服务器进行IP/MAC(MediaAccessControl,介质访问控制)绑定,即将终端设备的MAC地址MAC1与DHCP服务器分配给终端设备的IP地址IP1进行绑定;当该终端设备再次上线时,认证服务器基于终端设备发送的认证请求确认使用该终端设备的用户是否发生变化,若仍为同一用户(记为用户A),则在终端设备向DHCP服务器请求IP地址时,DHCP服务器根据MAC1与IP1的绑定关系,将IP1再次分配给终端设备,即用户A...
【技术保护点】
一种IP地址分配方法,应用于动态主机配置协议DHCP服务器,其特征在于,所述方法包括:接收接入设备转发的终端设备的地址请求报文,所述地址请求报文中携带用户信息,所述用户信息包括使用所述终端设备的用户的用户名、所述终端设备的MAC地址以及所述终端设备所属VLAN信息;判断是否存在与所述用户信息匹配的绑定关系表项,所述绑定关系表项用于记录用户信息与分配给终端设备的IP地址的对应关系;当存在与所述用户信息匹配的绑定关系表项时,向所述终端设备发送地址响应报文,所述地址响应报文中携带匹配到的绑定关系表项中的IP地址,以使所述终端设备获取到DHCP服务器分配的IP地址。
【技术特征摘要】
1.一种IP地址分配方法,应用于动态主机配置协议DHCP服务器,其特征在于,所述方法包括:接收接入设备转发的终端设备的地址请求报文,所述地址请求报文中携带用户信息,所述用户信息包括使用所述终端设备的用户的用户名、所述终端设备的MAC地址以及所述终端设备所属VLAN信息;判断是否存在与所述用户信息匹配的绑定关系表项,所述绑定关系表项用于记录用户信息与分配给终端设备的IP地址的对应关系;当存在与所述用户信息匹配的绑定关系表项时,向所述终端设备发送地址响应报文,所述地址响应报文中携带匹配到的绑定关系表项中的IP地址,以使所述终端设备获取到DHCP服务器分配的IP地址。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收认证服务器发送的绑定请求,所述绑定请求中携带所述用户信息和所述DHCP服务器分配给所述终端设备的IP地址,其中,所述绑定请求为所述认证服务器确定本地不存在与所述用户信息匹配的终端信息表项时发送的,所述终端信息表项用于记录用户信息与IP地址对应关系;建立包括所述用户信息和所述终端设备的IP地址的绑定关系表项。3.根据权利要求1所述的方法,其特征在于,所述地址请求报文通过DHCPoption82选项携带所述终端设备的用户的用户名、所述终端设备的MAC地址以及所述终端设备所属VLAN信息。4.一种IP地址分配方法,应用于接入设备,其特征在于,所述方法包括:接收终端设备发送的地址请求报文,所述地址请求报文携带所述终端设备的MAC地址;查询与所述终端设备的MAC地址匹配的用户信息表项,所述用户信息表项用于记录终端设备的MAC地址、终端设备所属VLAN信息以及使用该终端设备的用户的用户名的对应关系;将匹配到的用户信息表项中的用户名、终端设备的MAC地址以及终端设备所属VLAN信息添加到所述地址请求报文中,发送给DHCP服务器,以使所述DHCP服务器根据所述地址请求报文携带的用户名、VLAN信息、MAC地址为所述终端设备分配IP地址。5.如权利要求4所述的方法,其特征在于,所述接收终端设备发送的地址请求报文之前,还包括:接收所述终端设备发送的认证请求报文,所述认证请求报文中携带当前使用终端设备的用户的用户名和终端设备的MAC地址,将所述认证请求报文转发给认证服务器;在接收到所述认证服务器针对所述认证请求报文返回的认证成功报文后,建立用户信息表项,其中,所述用户信息表项中记录了所述用户名、所述终端设备的MAC地址以及所述终端设备所属VLAN信息的对应关系。6.一种IP地址分配装置,应用于动态主机配置协议DHCP服务器,其特征在于,所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。