【技术实现步骤摘要】
IP地址申请方法和装置
本公开涉及网络通信技术,特别涉及一种IP地址申请方法和装置。
技术介绍
目前在园区网SDN(SoftwareDefinedNetwork,软件定义网络)方案中,IP地址和用户终端唯一标识,例如作为用户终端唯一标识的MAC地址固定绑定IP地址是特定行业的刚需,绑定之后可以带来如下几点好处:1)见IP即见用户,简化终端溯源跟踪;2)出口防火墙上可以直接针对IP地址配置安全策略,避免了认证系统和出口防火墙的对接,降低部署复杂度。目前IP地址和用户终端唯一标识固定绑定在电力、政府、金融等场景是有刚需的。传统的IP地址与用户终端唯一标识绑定是采用在用户终端上配置静态IP地址段的方式来实现,采用IP地址与用户终端唯一标识绑定之后,DHCP(DynamicHostConfigurationProtocol。动态主机配置协议)server服务器中保存了IP地址与用户终端唯一标识的绑定关系。而对于DHCP服务器而言,例如,微软的DHCP服务器,在进行用户终端唯一标识与IP地址绑定时,一个终端的标...
【技术保护点】
1.一种IP地址申请方法,应用于网络接入服务器NAS设备,其特征在于,所述方法包括:/n接收RADIUS服务器发送的通知报文;所述通知报文中包括用户终端的唯一标识以及与该唯一标识对应的新的唯一标识;/n接收用户终端发送的IP地址请求报文;/n将所述IP地址请求报文中携带的用户终端的唯一标识转换为新的唯一标识发送给DHCP服务器;/n接收DHCP服务器发送的地址分配报文,所述地址分配报文中包括:新的唯一标识和针对该新的唯一标识分配给用户终端的IP地址;/n将分配给用户终端的IP地址发送给用户终端。/n
【技术特征摘要】
1.一种IP地址申请方法,应用于网络接入服务器NAS设备,其特征在于,所述方法包括:
接收RADIUS服务器发送的通知报文;所述通知报文中包括用户终端的唯一标识以及与该唯一标识对应的新的唯一标识;
接收用户终端发送的IP地址请求报文;
将所述IP地址请求报文中携带的用户终端的唯一标识转换为新的唯一标识发送给DHCP服务器;
接收DHCP服务器发送的地址分配报文,所述地址分配报文中包括:新的唯一标识和针对该新的唯一标识分配给用户终端的IP地址;
将分配给用户终端的IP地址发送给用户终端。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收用户终端发送的终端的IP地址、应用场景信息中的任意一个或多个以及用户终端的唯一标识;
将用终端的IP地址和/或应用场景信息以及户终端的唯一标识、转发至所述RADIUS服务器,以使得RADIUS服务器根据终端的IP地址和/或应用场景信息为所述用户终端的唯一标识生成新的唯一标识。
3.根据权利要求1所述的方法,其特征在于,将分配给用户终端的IP地址发送给用户终端之前包括:将地址分配报文中携带的新的唯一标识替换为所述用户终端的唯一标识;
则所述将分配给用户终端的IP地址发送给用户终端,包括:
将替换后携带所述用户终端的唯一标识的地址分配报文发送给用户终端。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述应用场景信息包括:
用户终端接入网络的时间、用户终端接入的地点信息、接入的方式、用户账号中的一个或多个。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
记录用户终端的唯一标识和新的唯一标识、以及针对该新的唯一标识分配给用户终端的IP地址之间的对应关系。
6.一种IP地...
【专利技术属性】
技术研发人员:宋玉兵,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。