【技术实现步骤摘要】
一种动态接入控制网络下的IP地址分配方法
[0001]本专利技术涉及网络通信的
,特别是一种动态接入控制网络下的IP地址分配方法。
技术介绍
[0002]网络接入控制系统,即对来访者提供网络接入控制管理的系统,对于信任终端予以放行,非信任终端给予阻断。信任因子包括但不限于用户口令、证书、终端IP/MAC等信息,阻断方式包括IP阻断、MAC阻断等。DHCP(动态主机配置协议)是一个局域网的网络协议,指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。
[0003]目前常见的网络环境中,网络接入控制系统和DHCP服务器是两套独立的系统,各自进行规划和管理,而没有进行有效的统一结合,存在如下问题:
[0004]1、终端电脑在不同时间段接入分配得到的IP不同,导致网络接入控制系统对终端IP的合法性判断错误造成安全隐患;
[0005]2、同一部门或区域分配得到的IP地址分布散乱,不利于网络管理。
技术实现思路
[0006]本专利技...
【技术保护点】
【技术特征摘要】
1.一种动态接入控制网络下的IP地址分配方法,其特征在于:包括以下步骤:S1.在网络接入控制系统配置访客区IP范围,按部门配置各部门的IP范围;S2.当已认证终端设备接入网络时,则进入步骤S6;当新终端设备接入网络时,则进入步骤S3;S3.DHCP服务器通过查询网络接入控制系统的访客区IP范围,向终端分配访客区IP;S4.访客区终端被网络接入控制系统控制,不能访问用户业务系统,需经过身份验证才能入网;S5.认证通过后,DHCP服务器通过网络接入控制系统中保存的设备信息和部门信息,向终端设备分配该部门范围内的IP,网络接入控制系统进行IP/MAC关系绑定固化;S6.终端设备离网再入网时,DHCP服务器在网络接入控制系统中获取到之前入网的IP/MAC对应关系,向终端设备...
【专利技术属性】
技术研发人员:庞卓,邵森龙,陈珂,蔡镐,陈旭,
申请(专利权)人:浙江远望信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。