本公开提供一种IP地址申请方法和装置,其中,NAS设备作为DHCP中继设备,对于发往DHCP服务器的IP地址请求报文,将用户终端的唯一标识转换为新的唯一标识,转发至DHCP服务器,从而可以使得DHCP服务器一侧依然保持利用用户终端的新的唯一标识与一个IP地址绑定,不会报错。而从实际产生的效果上来说,用户终端的唯一标识可以与多个IP地址绑定的效果,从而可以适应不同的应用场景。
【技术实现步骤摘要】
IP地址申请方法和装置
本公开涉及网络通信技术,特别涉及一种IP地址申请方法和装置。
技术介绍
目前在园区网SDN(SoftwareDefinedNetwork,软件定义网络)方案中,IP地址和用户终端唯一标识,例如作为用户终端唯一标识的MAC地址固定绑定IP地址是特定行业的刚需,绑定之后可以带来如下几点好处:1)见IP即见用户,简化终端溯源跟踪;2)出口防火墙上可以直接针对IP地址配置安全策略,避免了认证系统和出口防火墙的对接,降低部署复杂度。目前IP地址和用户终端唯一标识固定绑定在电力、政府、金融等场景是有刚需的。传统的IP地址与用户终端唯一标识绑定是采用在用户终端上配置静态IP地址段的方式来实现,采用IP地址与用户终端唯一标识绑定之后,DHCP(DynamicHostConfigurationProtocol。动态主机配置协议)server服务器中保存了IP地址与用户终端唯一标识的绑定关系。而对于DHCP服务器而言,例如,微软的DHCP服务器,在进行用户终端唯一标识与IP地址绑定时,一个终端的标识仅能与一个IP地址绑定,不支持一个用户终端唯一标识绑定多个IP地址,也不支持多个用户终端唯一标识绑定一个IP地址。换句话说,对于微软的DHCP服务器来说,一旦用户终端唯一标识和IP地址绑定之后,如果该绑定关系中用户终端唯一标识和IP地址中任何一个元素发生更新,那么大概率DHCP服务器会报错。因此,对于复杂场景,例如多个终端共享少量绑定的IP地址、终端发生移动时申请的IP地址发生变化等场景该DHCP服务器的问题就会限制方案的部署。
技术实现思路
本公开提供了一种IP地址申请方法和装置,用于解决现有技术中在进行用户终端唯一标识与IP地址绑定时,一个终端的标识仅能与一个IP地址绑定,不支持一个用户终端唯一标识绑定多个IP地址的问题。本公开的第一方面提供一种IP地址申请方法,应用于NAS设备,包括:接收RADIUS服务器发送的通知报文;所述通知报文中包括用户终端的唯一标识以及与该唯一标识对应的新的唯一标识;接收用户终端发送的IP地址请求报文;将所述IP地址请求报文中携带的用户终端的唯一标识转换为新的唯一标识发送给DHCP服务器;接收DHCP服务器发送的地址分配报文,所述地址分配报文中包括:新的唯一标识和针对该新的唯一标识分配给用户终端的IP地址;将分配给用户终端的IP地址发送给用户终端。本公开的第二方面还提供一种IP地址申请装置,该装置包括:接收模块,用于接收RADIUS服务器发送的通知报文;所述通知报文中包括用户终端的唯一标识以及与该唯一标识对应的新的唯一标识;所述接收模块还用于接收用户终端发送的IP地址请求报文;转换模块,用于将所述IP地址请求报文中携带的用户终端的唯一标识转换为新的唯一标识发送给DHCP服务器;所述接收模块还用于接收DHCP服务器发送的地址分配报文,所述地址分配报文中包括:新的唯一标识和针对该新的唯一标识分配给用户终端的IP地址;发送模块,用于将分配给用户终端的IP地址发送给用户终端。本公开提供的IP地址申请方法和装置,NAS设备作为DHCP中继设备,对于发往DHCP服务器的IP地址请求报文,将用户终端的唯一标识转换为新的唯一标识,转发至DHCP服务器,从而可以使得DHCP服务器一侧依然保持利用用户终端的新的唯一标识与一个IP地址绑定,不会报错。而从实际产生的效果上来说,用户终端的唯一标识可以与多个IP地址绑定的效果,从而可以适应不同的应用场景。附图说明图1为本公开实施例一提供的方法流程图;图2为本公开实施例二所提供的方法的信令交互图;图3为本公开实施例提供的装置的结构示意图;图4为本公开实施例提供的网络设备的结构示意图。具体实施方式以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。实际上,在现有技术中,对于微软的DHCP服务器,如果一旦存在一个用户终端的标识与多个IP地址绑定,则会导致DHCP服务器报错。例如,表1给出了现有技术中的用户终端唯一标识与IP地址绑定的示意。如下表1所示,在DHCP服务器一侧,对于同一个用户终端的标识aa,不能同时与多个IP地址绑定。需要说明的是,本公开的IP地址也可以为IP地址网段。表1为了解决现有技术中DHCP服务器一侧只能支持一个终端与一个IP地址绑定的问题。本公开中利用DHCP中继将用户终端的唯一标识进行转换,使用转换后的新的唯一标识进行IP地址的申请,从而使得不同的新的唯一标识可以对应申请到不同的IP地址,由此实现了同一个用户终端的标识与多个IP地址的绑定,而在DHCP服务器一侧依然是一个IP地址与一个用户终端的标识绑定。为了更好的描述本公开所提供的IP地址申请方法,本公开对本公开涉及到的技术术语以及可能涉及到的流程加以介绍。DHCP中继:DHCPRelay,它具有将处于不同网段的DHCP服务器和用户终端间交互报文进行转发或者处理的功能。DHCP服务器动态分配IP地址是通过DHCP服务器和用户终端之间的DHCP报文交互来完成的,而DHCP报文是广播报文,不能跨越网段对用户终端进行IP地址分配。但由于资源的限制,为每个网段分配一个DHCP服务器是非常不现实的,且出于安全性的考虑,DHCP服务器通常处于单独的一个网段。这样就需要DHCP服务器可以为不在其网段的客户提供服务。DHCP中继为DHCP广播报文提供了网段间的转发功能,使得DHCP服务器实现为不在与其同一网段的客户终端提供服务。DHCPoption61:DHCP选项的一种,它记录了用户终端的唯一标识,具有全局性、唯一性,DHCP服务器利用option61中携带的唯一标识区分用户终端。通常option61采用用户终端的MAC地址。但是也可以为其他唯一可以表示用户终端的标识。实施例一在本实施例中NAS(NetworkAccessServer,网络接入服务器)可以用于执行本公开所提供的方法,其中NAS设备作为DHCPrelay(中继)设备执行如图1所示的方法,该方法包括:步骤201,接收RADIUS(RemoteAuthenticationDialInUserService,远程用户拨号认证系统)服务器发送的通知报文;所述通知报文中包括用户终端的唯一标识以及与该唯一标识对应的新的唯一标识。用户终端在接入外网之前,会向RADIUS服务器发送认证请求、计费请求等,NAS设备接收到认证请求、计费请求后,会将这些报文转发至RADIUS,其中,认证请求、计费请求中可以本文档来自技高网...
【技术保护点】
1.一种IP地址申请方法,应用于网络接入服务器NAS设备,其特征在于,所述方法包括:/n接收RADIUS服务器发送的通知报文;所述通知报文中包括用户终端的唯一标识以及与该唯一标识对应的新的唯一标识;/n接收用户终端发送的IP地址请求报文;/n将所述IP地址请求报文中携带的用户终端的唯一标识转换为新的唯一标识发送给DHCP服务器;/n接收DHCP服务器发送的地址分配报文,所述地址分配报文中包括:新的唯一标识和针对该新的唯一标识分配给用户终端的IP地址;/n将分配给用户终端的IP地址发送给用户终端。/n
【技术特征摘要】
1.一种IP地址申请方法,应用于网络接入服务器NAS设备,其特征在于,所述方法包括:
接收RADIUS服务器发送的通知报文;所述通知报文中包括用户终端的唯一标识以及与该唯一标识对应的新的唯一标识;
接收用户终端发送的IP地址请求报文;
将所述IP地址请求报文中携带的用户终端的唯一标识转换为新的唯一标识发送给DHCP服务器;
接收DHCP服务器发送的地址分配报文,所述地址分配报文中包括:新的唯一标识和针对该新的唯一标识分配给用户终端的IP地址;
将分配给用户终端的IP地址发送给用户终端。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收用户终端发送的终端的IP地址、应用场景信息中的任意一个或多个以及用户终端的唯一标识;
将用终端的IP地址和/或应用场景信息以及户终端的唯一标识、转发至所述RADIUS服务器,以使得RADIUS服务器根据终端的IP地址和/或应用场景信息为所述用户终端的唯一标识生成新的唯一标识。
3.根据权利要求1所述的方法,其特征在于,将分配给用户终端的IP地址发送给用户终端之前包括:将地址分配报文中携带的新的唯一标识替换为所述用户终端的唯一标识;
则所述将分配给用户终端的IP地址发送给用户终端,包括:
将替换后携带所述用户终端的唯一标识的地址分配报文发送给用户终端。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述应用场景信息包括:
用户终端接入网络的时间、用户终端接入的地点信息、接入的方式、用户账号中的一个或多个。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
记录用户终端的唯一标识和新的唯一标识、以及针对该新的唯一标识分配给用户终端的IP地址之间的对应关系。
6.一种IP地...
【专利技术属性】
技术研发人员:宋玉兵,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。