【技术实现步骤摘要】
本专利技术涉及网络安全领域,尤其涉及一种地址池资源保护的方法及装置。
技术介绍
在TCP/IP网络中,每台工作站要能取得网上的资源,必须进行基本的网络资源配置。DHCP是一种简化主机IP配置管理的TCP/IP标准。DHCP分为DHCP服务器和DHCP客户端,DHCP服务器主要的功能是管理IP地址的分配以及网络上启用DHCP客户端的其他相关配置信息。DHCP支持三种不同的机制用于配置IP主机地址自动配置、动态配置和人工配置。其中,在自动配置机制下,一旦DHCP客户端第一次成功的从DHCP服务器租用到IP地址之后,就永远的使用这个地址。在动态配置机制下,当DHCP客户端第一次从DHCP服务器租用到IP地址之后,并非永久地使用该地址,只要租约到期,DHCP客户端就需要释放这个IP地址。在人工配置机制下,DHCP客户端的IP地址可以由人工进行分配。目前使用最 多的机制为动态配置机制。现有技术中的一种地址池资源分配方法,如图I所示,当接收到客户发送的DHCP请求报文,DHCP服务器判断IP地址资源池中是否存在可用的IP地址,若是,则为所述客户端配置IP地址,并将配置的IP...
【技术保护点】
一种地址池资源保护的方法,应用于DHCP服务器,其特征在于,所述DHCP服务器设置有当前可用地址资源池和全局地址资源池,所述方法包括以下步骤:获取与当前时间段对应的IP地址数量,从全局地址资源池中提取相应数量的IP地址,配置到所述当前可用地址资源池中;接收客户端发送的DHCP请求报文,查询当前可用地址资源池中是否存在可配置IP地址,若是,为所述客户端配置IP地址,并将配置的IP地址通过DHCPACK报文发送到所述客户端,否则,忽略请求或返回DHCP?NACK报文到所述客户端。
【技术特征摘要】
1.一种地址池资源保护的方法,应用于DHCP服务器,其特征在于,所述DHCP服务器设置有当前可用地址资源池和全局地址资源池,所述方法包括以下步骤 获取与当前时间段对应的IP地址数量,从全局地址资源池中提取相应数量的IP地址,配置到所述当前可用地址资源池中; 接收客户端发送的DHCP请求报文,查询当前可用地址资源池中是否存在可配置IP地址,若是,为所述客户端配置IP地址,并将配置的IP地址通过DHCPACK报文发送到所述客户端,否则,忽略请求或返回DHCP NACK报文到所述客户端。2.如权利要求I所述的地址池资源保护的方法,其特征在于,所述方法还包括 预先配置时间段与IP地址数量的对应关系,其中所述对应关系根据每个时间段内DHCP请求报文数量的统计规律设置。3.如权利要求I所述的地址池资源保护的方法,其特征在于,所述方法还包括 当所述当前可用地址资源池中未配置的IP地址数量占所述IP地址数量的比例大于预先设置的第一门限值时,从所述当前可用地址资源池中回收IP地址到所述全局地址资源池中; 当所述当前可用地址资源池中未配置的IP地址数量占所述IP地址数量的比例小于预先设置的第二门限值时,从所述全局地址资源池中提取IP地址并追加到所述的当前可用地址资源池中。4.如权利要求I所述的地址池资源保护的方法,其特征在于,所述方法还包括 在所述DHCP服务器中预先设置MAC地址范围表,其中,所述MAC地址范围表中的MAC地址对应高优先级用户; 当接收到多个用户发送的DHCP请求时,优先将IP地址分配给高优先级用户。5.如权利要求4所述的地址池资源保护的方法,其特征在于,所述方法进一步包括 在当前可用地址资源池中未分配的IP地址资源不足时,回收已分配给所述MAC地址范围外的其他用户的IP地址到所述当前可用地址资源池中。6.一种地址池资源保护的装置,应用于DHCP服务器,其特征在于,...
【专利技术属性】
技术研发人员:余刚,
申请(专利权)人:杭州迪普科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。